Добавил:

Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Одесская национальная академия связи им. А.С. Попова

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

Лекція 5

.pdf

Скачиваний:

Добавлен:

10.02.2016

Размер:

761.11 Кб

Скачать

☆

1 / 21 2 > Следующая >>>

Лекція 5

Глобальные сети передачи данных. Сеть Internet. Организация подсетей. Протоколы маршрутизации – TCP/IP, BGP, MPLS. Виртуальные частные сети (VPN)

Мережні адреси (internetwork addresses) ідентифікують пристрої окремо або як члени якоїсь групи. Схема адресації залежить від використовуваного сімейства протоколів

ірівня OSI. Широко використовуються три види мережних адрес: адреси канального рівня, адреси керування доступом до носія, або Мас-адреси (Media Access Control – MAC),

іадреси мережного рівня [1].

Адреса канального рівня унікальним чином ідентифікує кожне фізичне з'єднання пристрою з мережею. Такі адреси іноді називають фізичними або апаратними адресами. Адреси канального рівня, звичайно, утворюють лінійний простір адрес. Вони заздалегідь і, як правило, жорстко прив'язані до певного пристрою.

Кінцеві системи, звичайно, мають тільки одне фізичне з'єднання з мережею, отже, тільки одна адреса каналу передачі даних. Маршрутизатори й інші мережні пристрої найчастіше мають кілька фізичних мережних з'єднань і, відповідно, кілька адрес каналу передачі даних. Кожний інтерфейс пристрою унікальним чином ідентифікується адресою канального рівня.

Адреси керування доступом до середовища передачі (Media Access Control – MAC) складаються з набору адрес канального рівня. Мас-адреси ідентифікують мережні пристрої в локальних мережах з використанням адреси канального рівня відповідно до стандарту IEEE MAC. Як і більшість адрес каналу передачі даних, Мас-адреси унікальні для кожного інтерфейсу локальної мережі LAN. Відносини між Мас-адресами, адресами каналу передачі даних і підрівнями канального рівня відповідно до стандарту IEEE показані на рис. 1.

Мас-адреси є 48-розрядними й записуються у вигляді 12-значного шістнадцяткового числа. Перші 6 шістнадцяткових цифр, які визначаються стандартом ШЕЕ, ідентифікують виробника або постачальника й тому є унікальним ідентифікатором організації (Organizationally Unique Identifier – OUI). Останні 6 шістнадцяткових цифр містять серійний номер інтерфейсу або інше значення, обумовлене стандартом зазначеного виробника. Мас-адреси іноді називають прошитими адресами (Burned-In Address – BIA), тому що вони перебувають у постійній пам'яті (ROM) і копіюються звідти в оперативну пам'ять (RAM) при ініціалізації інтерфейсної плати. Формат Мас-адреси показаний на рис. 2.

Рисунок 1 – Взаємозв'язок Мас-адрес, адрес канальних підрівнів відповідно до стандарту

IEEE

Рисунок 2 – Мас-адреса становить собою унікальне шістнадцяткове число Оскільки для маршрутизації пакетів в об'єднаних мережах використовуються, як

правило, мережні адреси, виникає необхідність у їхньому перетворенні в Мас-адреси. На мережному рівні визначається мережна адреса станції-одержувача, проте, при передачі фізичною мережею необхідне використання Мас-адреси. Різні набори протоколів використовують різні методи такого перетворення, але найбільш популярним методом є використання протоколу перетворення адрес (Address Resolution Protocol – ARP).

Протокол перетворення адрес (Address Resolution Protocol – ARP) становить собою метод перетворення адрес, використовуваний у наборі протоколів TCP/IP. Коли мережному пристрою потрібно відправити дані іншому пристрою в тій же мережі, він використовує для цього мережні адреси джерела й одержувача даних. Перш ніж направити дані, пристрій повинен перетворити адресу одержувача в Мас-адресу. Спочатку робоча станція, яка відправляє дані, переглядає свою ARP-таблицю, перевіряючи, чи була у неї раніше занесена Мас-адреса робочої станції-одержувача. Якщо в таблиці така адреса відсутня, то станція посилає в мережу широкомовний запит, що містить IP-адресу станціїодержувача. Всі станції в мережі, що одержали цей запит, порівнюють збереженув ньому IP-адресу із власною, і тільки та станція, чия IP-адреса збіглася із запитаною, посилає станції, яка відправляє, пакет, який містить її Мас-адресу. Після цього перша станція додає цю інформацію в ARP-таблицю для випадку, якщо він буде потрібен в майбутньому й пересилає дані.

Якщо пристрій-одержувач перебуває у вилученій мережі, підключеній через маршрутизатор, то виконується цей самий процес, але станція, що відправляє дані, відправляє ARP-запит на одержання Мас-адреси свого шлюзу, використовуваного за замовчуванням. Після цього вона направляє інформацію на шлюз, а він у свою чергу передає її у відповідному напрямку, щоб доставити пакет туди, де перебуває пристрійодержувач. Потім маршрутизатор мережі, у якій перебуває пристрій-одержувач, використовує ARP для одержання Мас-адреси цього пристрою й доставляє йому пакет.

Протокол вітання (Hello protocol) становить собою протокол мережного рівня, що дозволяє мережним пристроям ідентифікувати один одного й повідомляти всі інші пристрої про свою присутність у мережі. Наприклад, коли включається чергова кінцева система, вона розсилає по мережі повідомлення вітання й одержує від інших пристроїв цієї мережі відповіді на них. Потім розсилання повідомлень вітання повторюється через певні інтервали часу, щоб повідомити про те, що пристрій продовжує бути присутнім у мережі. Мережні пристрої довідуються Мас-адреси інших пристроїв, переглядаючи пакети протоколу вітання.

Передбачувані Мас-адреси використовуються трьома протоколами: Xerox Network Systems (XNS), протоколом мережного пакетного обміну (Novell Internetwork Packet Exchange – IPX) і протоколом DECnet Phase IV. У цих наборах протоколів Мас-адреси передбачувані тому, що мережний рівень або включає Мас-адресу в адресу мережного рівня, або використовує алгоритм визначення Мас-адреси.

У мережі Internet застосовуються транспортні протоколи TCP і UDP.

На сеансовому рівні встановлюються сеанси обміну даними, відбувається керування ними і їхнє завершення. Сеанси взаємодії складаються із запитів до служб і відповідей від них, переданих між прикладними програмами, які перебувають на різних

мережних пристроях. Ці запити й відповіді координуються протоколами, реалізованими на сеансовому рівні. Як приклад реалізації сеансового рівня можна привести протокол керування сеансом (Session Control Protocol – SCP).

Адрес IPv4 представляет собой 32-разрядное число, идентифицирующее сеть или устройство. Хост с сетевыми интерфейсами, подключенными к нескольким сетям, имеет несколько адресов. Сетевые адреса назначаются блоками Региональными регистратурами Интернета (Regional Internet Registries - RIR) провайдерам служб Интернета (Internet Service Provider - ISP).

IP-адрес является массивом бит. Принцип IP-адресации — выделение множества (диапазона, блока, подсети) IP-адресов, в котором некоторые битовые разряды имеют фиксированные значения, а остальные разряды пробегают все возможные значения. Блок адресов задаётся указанием начального адреса и маски подсети. Бесклассовая адресация основывается на переменной длине маски подсети ( variable length subnet mask, VLSM), в то время, как в классовой (традиционной) адресации длина маски строго фиксирована 0, 1, 2 или 3 установленными октетами.

Вот пример записи IP-адреса в бесклассовой нотации: 192.0.2.32/27.

Октеты IP-адреса		192	0	2	32
Биты IP-адреса	1 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 1 0 0 0 0 0
Биты IP-адреса

Биты маски подсети 11111111111111111111111111100000

Октеты маски подсети

255

224

В данном примере видно, что в маске подсети 27 бит слева выставлены в единицу. В таком случае говорят о длине префикса подсети в 27 бит и указывают через косую черту (знак /) после базового адреса.

Вот ещё один пример записи адреса с применением бесклассовой адресации: 172.16.0.1/12.

Октеты IP-адреса		172	16	0	1
Биты IP-адреса	1 0 1 0 1 1 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1
Биты IP-адреса

Биты маски подсети 11111111111100000000000000000000

Октеты маски подсети

255

240

Множество всех адресов соответствует нулевой маске подсети и обозначается /0, а конкретный адрес IPv4 — маске подсети с длиной префикса в 32 бита, обозначаемой /32.

Для упрощения таблиц маршрутизации можно объединять блоки адресов, указывая один большой блок вместо ряда мелких. Например, 4 смежные сети класса C (4 × 255 адресов, маска 255.255.255.0 или /24) могут быть объединены, с точки зрения далёких от них маршрутизаторов, в одну сеть /22. И напротив, сети можно разбивать на более мелкие подсети, и так далее.

В Интернете используются только маски следующего вида: n единиц, дальше все нули. Для таких (и только для таких) масок получающиеся множества IP-адресов будут смежными.

Математическое обоснование

С точки зрения бесклассовой двоичной адресации пространство IP-адресов рассматривается как ультраметрическое. Разные блоки адресов являются в нём шара́ми, радиус которых убывает с увеличением n, и сами они формируют направленное двоичное дерево. То есть, от каждого блока (/n, для IPv4) можно «перейти» на один из двух блоков меньшего размера (/n+1), из которых он состоит.

Возможные маски		IPv4 CIDR
Возможные маски		IPv4 CIDR

	До последнего IP
IP/маска	в подсети	Маска	Количество адресов			Класс
	в подсети


a.b.c.d/32	+0.0.0.0	255.255.255.255	1	1/256 C

a.b.c.d/31	+0.0.0.1	255.255.255.254	2	1/128 C

a.b.c.d/30	+0.0.0.3	255.255.255.252	4	1/64 C

a.b.c.d/29	+0.0.0.7	255.255.255.248	8	1/32 C

a.b.c.d/28	+0.0.0.15	255.255.255.240	16	1/16 C

a.b.c.d/27	+0.0.0.31	255.255.255.224	32	1/8 C

a.b.c.d/26	+0.0.0.63	255.255.255.192	64	1/4 C

a.b.c.d/25	+0.0.0.127	255.255.255.128	128	1/2 C

a.b.c.0/24	+0.0.0.255	255.255.255.000	256	1	C

a.b.c.0/23	+0.0.1.255	255.255.254.000	512	2	C

a.b.c.0/22	+0.0.3.255	255.255.252.000	1024	4	C

a.b.c.0/21	+0.0.7.255	255.255.248.000	2048	8	C

a.b.c.0/20	+0.0.15.255	255.255.240.000	4096	16		C

a.b.c.0/19	+0.0.31.255	255.255.224.000	8192	32		C

a.b.c.0/18	+0.0.63.255	255.255.192.000	16 384	64		C

a.b.c.0/17	+0.0.127.255	255.255.128.000	32 768	128 C

a.b.0.0/16	+0.0.255.255	255.255.000.000	65 536	256 C = 1 B

a.b.0.0/15	+0.1.255.255	255.254.000.000	131 072	2	B

a.b.0.0/14	+0.3.255.255	255.252.000.000	262 144	4	B

a.b.0.0/13	+0.7.255.255	255.248.000.000	524 288	8	B

a.b.0.0/12	+0.15.255.255	255.240.000.000	1 048 576	16		B

a.b.0.0/11	+0.31.255.255	255.224.000.000	2 097 152	32		B

a.b.0.0/10	+0.63.255.255	255.192.000.000	4 194 304	64		B

a.b.0.0/9	+0.127.255.255	255.128.000.000	8 388 608	128 B

a.0.0.0/8	+0.255.255.255	255.000.000.000	16 777 216	256 B = 1 A

a.0.0.0/7	+1.255.255.255	254.000.000.000	33 554 432	2	A

a.0.0.0/6	+3.255.255.255	252.000.000.000	67 108 864	4	A

a.0.0.0/5	+7.255.255.255	248.000.000.000	134 217 728	8	A

a.0.0.0/4	+15.255.255.255	240.000.000.000	268 435 456	16		A

a.0.0.0/3	+31.255.255.255	224.000.000.000	536 870 912	32 A

a.0.0.0/2	+63.255.255.255	192.000.000.000	1 073 741 824	64 A

a.0.0.0/1	+127.255.255.255	128.000.000.000	2 147 483 648	128 A

0.0.0.0/0	+255.255.255.255	000.000.000.000	4 294 967 296	256 A

Transmission Control Protocol (TCP) (протокол управления передачей) — один из основных протоколов передачи данных Интернета, предназначенный для управления передачей данных в сетях и подсетях TCP/IP. IETF RFC 793.

TCP-заголовок не содержит информации об адресе отправителя и получателя, поэтому даже при совпадении порта получателя нельзя с точностью сказать, что сообщение пришло в нужное место. Поскольку назначением протокола TCP является надёжная доставка сообщений, то этот момент имеет принципиальное значение. Эту задачу можно было решить разными способами. Самый очевидный — добавить информацию об адресе назначения в заголовок TCP, однако это, во-первых, приводит к дублированию информации, что снижает долю полезной информации переносимой TCPсегментом, а во-вторых, нарушает принцип инкапсуляции модели OSI. Поэтому разработчики протокола пошли другим путём и использовали дополнительный псевдозаголовок:

TCP-псевдозаголовок IPv4

Бит	0	1	2	3	4	5	6	7	8	9	1	1	1	1	1	1	1	1	1	1	2	2	2	2	2	2	2	2	2	2	3	3
ы											0	1	2	3	4	5	6	7	8	9	0	1	2	3	4	5	6	7	8	9	0	1

0-31												IP-адрес отправителя (Source address)

32-63												IP-адрес получателя (Destination address)

64-95	0	0	0	0	0	0	0	0	Протокол (Protocol)										Длина TCP-сегмента (TCP length)
TCP-псевдозаголовок IPv6


Бит	0	1	2	3	4	5	6	7	8	9	1		1	1	1	1	1	1	1	1	1	2	2	2	2	2		2	2	2	2	2	3	3
ы	0	1	2	3	4	5	6	7	8	9	0		1	2	3	4	5	6	7	8	9	0	1	2	3	4		5	6	7	8	9	0	1

0-96													IP-адрес отправителя (Source address)

128-												IP-адрес получателя (Destination address)
224												IP-адрес получателя (Destination address)
224

256														Длина TCP-сегмента (TCP length)

288	0	0	0	0	0	0	0	0	0	0	0		0	0	0	0	0	0	0	0	0	0	0	0	0		Протокол верхнего
288	0	0	0	0	0	0	0	0	0	0	0		0	0	0	0	0	0	0	0	0	0	0	0	0	уровня (Next header)
																										уровня (Next header)

Протокол (Protocol)/Протокол верхнего уровня (Next header) — содержит в себе значение 6 (000000110 в двоичном виде, 0x6 — в шестнадцатеричном) — идентификатор TCP-протокола.

Длина TCP-сегмента (TCP length) — содержит в себе длину TCP-сегмента в байтах (TCP-заголовок + данные; длина псевдозаголовка не учитывается).

Пример базового 3-этапного согласования соединения:

TCP A

TCP B

1.	CLOSED		LISTEN
2.	SYN-SENT	--> <SEQ=100><CTL=SYN>	--> SYN-
RECEIVED
3.	ESTABLISHED <-- <SEQ=300><ACK=101><CTL=SYN,ACK>		<-- SYN-
RECEIVED
4.	ESTABLISHED --> <SEQ=101><ACK=301><CTL=ACK>		-->
ESTABLISHED

5. ESTABLISHED <-- <SEQ=301><ACK=101><CTL=ACK> <-- ESTABLISHED

Протокол BGP (Border Gateway Protocol)

BGP (Border Gateway Protocol) - протокол граничного шлюза, основной протокол динамической маршрутизации в Интернете. Стандартизирован Группой по проблемам проектирования Интернета (IETF - Internet Engineering Task Force) в спецификациях RFC 4271, RFC 1005, RFC 1163. Протокол BGP позволяет произвести обмен информацией о достижимости подсетей между автономными системами (АС) на основе списка АС (autonomous system, AS) и маршрутов к этим АС. BGP является протоколом прикладного уровня и функционирует поверх протокола транспортного уровня TCP используя порт

179.

Диапазоны номеров автономных систем (autonomous system number, ASN):

0-65535 (изначально определенный диапазон для ASN 16 бит)

65536-4294967295 (новый диапазон для ASN 32 бита (IETF RFC 4893))

Использование:

0 и 65535 (зарезервированы)

1-64495 (публичные номера)

65552-4294967295 (публичные номера)

64512-65534 (приватные номера)

23456 (представляет 32-битный диапазон на устройствах, которые работают с 16-битным диапазоном)

Внутренний BGP (Internal BGP) и Внешний BGP (External BGP)

Внутренний BGP (Internal BGP, iBGP) — BGP работающий внутри АС. При использовании iBGP соседние маршрутизаторы могут не быть соединены напрямую.

Внешний BGP (External BGP, eBGP) — BGP работающий между АС По умолчанию, eBGP конфигурация подразумевает непосредственное соединение соседних маршрутизаторов.

<------------------------ 32 бита --------------------------->|

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

\|		\|
+	Marker	+
\|		\|

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+--++

| Length | Type |

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

Поля заголовка BGP-сообщений:

Marker — поле, которое включено в заголовок для совместимости. Размер поля — 16 байт, все байты должны быть 1.

Length — длина всего сообщения в октетах, включая заголовок. Поле может принимать значения от 19 до 4096 байт.

Type — тип передаваемого сообщения:

1)OPEN – для установки отношений между соседними марширутизаторами и обмена базовыми параметрами;

2)UPDATE – используется для обмена информацией о маршрутизации;

3)NOTIFICATION – используется для уведомления об ошибках;

4)KEEPALIVE – для проверки активности соседни маршрутизаторов.

Выбора пути протоколом BGP осуществляется на основе:

в таблице BGP хранятся все известные пути, а в таблице маршрутизации хранятся лучшие;

пути выбираются на основании политик и метрик;

пути не выбираются на основании пропускной способности, но в метрику, как один из весов может быть учтена пропускная способность.

Этапы выбора маршрута:

1)Сначала проверяется доступен ли next-hop - атрибута указывающий ip, который является шлюзом для достижения той или иной сети. Для того чтобы next-hop считался доступным, необходимо чтобы в таблице маршрутизации был IGP-маршрут (протокол внутреннего шлюза – IGP, Interior Gateway Protocol), который ведет к нему.

2)Сравнивается вес (атрибут WEIGHT) маршрутов. Выбирается маршрут с большим весом.

3)В случае одинакова веса сравниваются атрибуты локального предпочтения

LOCAL_PREFERENCE. Выбирается больший.

4)В случае одинакового LOCAL_PREFERENCE сравнивается AS_PATH (атрибут пути АС). Выбирается самый короткий.

5)При равных AS_PATH сравнивается атрибут ORIGIN (атрибут показывающий через какой протокол был получен маршрут: IGP, EGP-Exterior Gateway Protocol, неполный), и отдается предпочтение IGP.

6)В случае одинаковых ORIGIN выбирается наименьший атрибут MED (Multi exit discriminator) атрибут предпочтения.

7)В случае равенства MED, то отдаются предпочтения eBGP маршрутам, а не iBGP.

8)Если и на 7 пункте нельзя определить один маршрут, то выбирается кратчаший путь по next-hop.

9)Если 8 пункт также не дает однозначного выбора, то выбирается маршрут с наименьшим ROUTER_ID (уникальный ID маршрутизатора).

10)При одинаковых ROUTER_ID, что не должно быть, выбирается маршрут, где максимальное время BGP сессии.

На рис. 3 показаны АС и маршрутизаторы связанные по протоколу BGP.

Рис. 3 Маршрутизация АС по протоколу BGP

Пример вывода маршрутизатора CISCO информации по bgp протоколу с указанием сети, next-hop, Metric, Local_Preference, Weight, Path, router_id представлено на рис. 2

Router# show ip bgp

BGP table version is 22, local router ID is 10.1.1.1

Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,

	r RIB-failure, S Stale, m multipath, b backup-path, x best-
external
Origin codes: i - IGP, e - EGP, ? - incomplete						Path
	Network	Next Hop	Metric LocPrf Weight			Path
*> 10.1.1.1/32		0.0.0.0	0	100	32768	i
*>i10.2.2.2/32		172.16.1.2	0	100	0	i	10	i
*bi10.9.9.9/32		192.168.3.2	0	100	0	10	10	i
*>	i172.16.1.0/24	192.168.1.2	0	100	0	10	10	i
*	i172.16.1.0/24	172.16.1.2	0	100	0	i
*>		0.0.0.0	0		32768	i
*> 192.168.1.0		0.0.0.0	0	100	32768	i
*>i192.168.3.0		172.16.1.2	0	100	0	i	10	i
*bi192.168.9.0		192.168.3.2	0	100	0	10	10	i
*>		192.168.1.2	0	100	0	10	10	i
*bi192.168.13.0		192.168.3.2	0	100	0	10	10	i
*>		192.168.1.2			0	10	10	i

Рис.4 BGP информация на машрутизаторе CISCO

На рис. 5 представлено маршрутизатор 2911 с поддержкой BGP

Рис. 5 Сisco router 2911 с поддержкой BGP

Протокол маршрутизации на основе меток MPLS (MultiProtocol Label Switching)

MPLS (MultiProtocol Label Switching) — это технология быстрой коммутации пакетов в многопротокольных сетях, основанная на использовании меток. Применения не ограничивается протоколом IP, а распространяется на трафик любого маршрутизируемого сетевого протокола.

Маршрутизаторы принимают решение о передаче пакета следующему устройству на основании значения метки. Метка добавляется в составе MPLS заголовка, который добавляется между заголовком кадра (второй уровень OSI) и заголовком пакета (третий уровень модели OSI).

Протокол MPLS предоставляет возможность обеспечения значения QoS (Quality of Service), гарантирующего более высокую приоритетность.

Формат меток представлен на рис. 6 (смотри RFC-3032). Стек меток размещается между заголовками сетевого и канального уровней (уровень L2 и L3 в модели OSI). Каждая запись в стеке занимает 4 октета.

Рис. 6 Формат меток

Поля заголовка:

Label — метка идентифицирует часть LSP (Label Switched Path). Размер — 20 бит;

Experimantal (EXP) — используется для маркировки в QoS. Размер — 3 бита;

Bottom-of-Stack (S) — флаг, который при установленном значении 1, означает, что эта метка идет непосредственно перед IP-заголовком. Размер — 1 бит;

Time-to-Live (TTL) — используется для тех же целей, что и поле TTL в IP-заголовке. Размер — 8 бит.

Коммутация по меткам основывается на данных в базе LIB (Label Information Base). Пограничный маршрутизатор MPLS LER (Label Edge Router) удаляет метки из пакетов, когда пакет покидает облако MPLS, и присваивает метки во входящие пакеты. Схема работы с помеченными и обычными IP-пакетами показана на рис. 7.

1 / 21 2 > Следующая >>>

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]

#
06.08.2019778.24 Кб4лек5(ОС).doc
#
15.08.2019228.86 Кб4лек8.doc
#
10.02.2016390.14 Кб21Лекц 1-3.doc
#
10.02.2016313.34 Кб35Лекц 5-6.doc
#
10.02.2016322.63 Кб12Лекція 4_ukr.pdf
#
10.02.2016761.11 Кб14Лекція 5.pdf
#
13.09.2019687.04 Кб4Лекции по ЕОС 2.docx
#
10.02.2016693.34 Кб44Лекции установ 2009 СКЭС.pdf
#
15.08.2019833.54 Кб45Лекции, ИС.doc
#
10.02.20162.49 Mб70Лекция 1.doc
#
18.11.20192.49 Mб38Лекция 1.doc