Сетевой уровень Network layer
Министерство образования и науки Украины
ОДЕССКАЯ НАЦИОНАЛЬНАЯ АКАДЕМИЯ СВЯЗИ им. А.С. ПОПОВА
______________________________________________________________
КАФЕДРА СЕТЕЙ СВЯЗИ
МЕТОДИЧЕСКИЕ УКАЗАНИЯ
К ЛАБОРАТОРНОЙ РАБОТЕ № 4
нормативной дисциплины
“ Телекоммуникационные и информационные сети ”
образовательно-профессиональной программы подготовки бакалавров
по направлению высшего образования
Одесса –2014
Лабораторная работа № 4
Проектирование и анализ конфигурации сети TCP/IP с применением программного симулятора Cisco Packet Tracer (часть 2)
Цель работы
1.1 . Изучение принципов построения сегментов сети на основе маршрутизатора.
1.2 Анализ функционирования сети TCP/IP с применением протоколов DHСP, ICMP и ARP.
1.3Приобретение практических навыков работы в программной оболочке Cisco Packet Tracer.
.
Ключевые положения
Сегме́нт сети– логически или физически обособленная часть сети.
Разбиение сети на сегменты осуществляется с целью оптимизации сетевого трафика и/или повышения безопасность сети в целом.
Физическое разделение
Как правило, физический сегмент сети ограничен сетевым устройством, обеспечивающим соединение узлов сегмента с остальной сетью:
Повторители или концентраторы (1-й уровень в модели OSI)
Мосты или коммутаторы (2-й уровень в модели OSI)
Маршрутизаторы (3-й уровень в модели OSI)
Физический сегмент сети является доменом коллизий.
Логическое разделение
Широко практикуется разделение сети, основанной на протоколе TCP/IP, на логические сегменты, или логические подсети. Для этого каждому сегменту выделяется диапазон адресов, который задается адресом сети и сетевой маской. Например (в CIDR записи):
192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24 и т. д. – в каждом сегменте до 254 узлов
192.168.0.0/25, 192.168.128.0/26, 192.168.172.0/27 – в сегментах до 126, 62, 30 узлов соответственно
Логические подсети соединяются с помощью маршрутизаторов или коммутаторов 2–3 уровня.
RFC 4632(англ.) Classless Inter-domain Routing (CIDR): The Internet Address Assignment and Aggregation Plan
Сетевое оборудование, как компонент построения сетей
Маршрутизатор (router) – сетевое устройство предназначенное для соединения нескольких сетей на основе сетевого уровня служат маршрутизаторы, в отличие от коммутатора поддерживает протоколы не только физического и канального уровней, но и сетевого (третьего). Протоколы сетевого уровня обеспечивают сбор информации о топологии соединений между логическими сетями и построение таблиц маршрутизации с маршрутами ко всем известным маршрутизатору логическим сетям. На основе таблиц маршрутизации маршрутизатор выполняет передачу пакетов по ІР-адресам из одной сети в другую и может принимать решения по выбору наиболее рационального маршрута передачи информации в сложных топологиях связи (топологиях с петлями).
Имеет несколько физических интерфейсов, в том числе, различных сетевых технологий, а также может обеспечивать экономичный доступ к территориальным сетям, поскольку более эффективно изолирует локальный трафик. Если маршрутизатор способен поддерживать несколько протоколов сетевого уровня, он называется мультипротокольным маршрутизатором.
В целом Основные функции, которые выполняет маршрутизатор:
- отвечает за адресацию пакетов и преобразование логических адресов и имен сетевых узлов в физические адреса;
- определяет маршрут данных от компьютера-отправителя к компьютеру-получателю;
- управляет потоком информации.
Принцип работы
Обычно маршрутизатор использует адрес получателя, указанный в пакетах данных, и определяет по таблице маршрутизации путь, по которому следует передать данные. Если в таблице маршрутизации для адреса нет описанного маршрута, пакет отбрасывается.
Существуют и другие способы определения маршрута пересылки пакетов, когда, например, используется адрес отправителя, используемые протоколы верхних уровней и другая информация, содержащаяся в заголовках пакетов сетевого уровня. Нередко маршрутизаторы могут осуществлять трансляцию адресов отправителя и получателя, фильтрацию транзитного потока данных на основе определённых правил с целью ограничения доступа, шифрование/дешифрование передаваемых данных и т. д.
Таблица маршрутизации содержит информацию, на основе которой маршрутизатор принимает решение о дальнейшей пересылке пакетов. Таблица состоит из некоторого числа записей – маршрутов, в каждой из которых содержится адрес сети получателя, адрес следующего узла, которому следует передавать пакеты и некоторый вес записи – метрика. Метрики записей в таблице играют роль в вычислении кратчайших маршрутов к различным получателям. В зависимости от модели маршрутизатора и используемых протоколов маршрутизации, в таблице может содержаться некоторая дополнительная служебная информация. Например:
192.168.64.0/16 [110/49] via 192.168.1.2, 00:34:34, FastEthernet0/0.1
где 192.168.64.0/16 – сеть назначения,
110/- административное расстояние
/49 – метрика маршрута,
192.168.1.2 – адрес следующего маршрутизатора, которому следует
передавать пакеты для сети 192.168.64.0/16,
00:34:34 – время, в течение которого был известен этот маршрут,
FastEthernet0/0.1 – интерфейс маршрутизатора, через который можно
достичь «соседа» 192.168.1.2.
Таблица маршрутизации может составляться двумя способами:
– статическая маршрутизация, когда записи в таблице вводятся и изменяются вручную. Такой способ требует вмешательства администратора каждый раз, когда происходят изменения в топологии сети. С другой стороны, он является наиболее стабильным и требующим минимума аппаратных ресурсов маршрутизатора для обслуживания таблицы.
– динамическая маршрутизация, когда записи в таблице обновляются автоматически при помощи одного или нескольких протоколов маршрутизации – RIP, OSPF, EIGRP, IS-IS, BGP, и др. Кроме того, маршрутизатор строит таблицу оптимальных путей к сетям назначения на основе различных критериев – количества промежуточных узлов, пропускной способности каналов, задержки передачи данных и т. п. Критерии вычисления оптимальных маршрутов чаще всего зависят от протокола маршрутизации, а также задаются конфигурацией маршрутизатора. Такой способ построения таблицы позволяет автоматически держать таблицу маршрутизации в актуальном состоянии и вычислять оптимальные маршруты на основе текущей топологии сети. Однако динамическая маршрутизация оказывает дополнительную нагрузку на устройства, а высокая нестабильность сети может приводить к ситуациям, когда маршрутизаторы не успевают синхронизировать свои таблицы, что приводит к противоречивым сведениям о топологии сети в различных её частях и потере передаваемых данных.
Зачастую для построения таблиц маршрутизации используют теорию графов.
Маршрутизаторы помогают уменьшить загрузку сети, благодаря её разделению на домены коллизий и широковещательные домены, а также благодаря фильтрации пакетов. В основном их применяют для объединения сетей разных типов, зачастую несовместимых по архитектуре и протоколам, например для объединения локальных сетей Ethernet и WAN-соединений, использующих протоколы xDSL, PPP и т. д. В основном маршрутизатор используется для обеспечения доступа из локальной сети в глобальную сеть Интернет, осуществляя функции трансляции адресов и межсетевого экрана.
Сетевой уровень Network layer
Сетевой уровень - третий уровень модели OSI.
Сетевой уровень определяет правила передачи данных между сетевыми объектами. Отвечает за трансляцию логических адресов и имён в физические, определение кратчайших маршрутов, коммутацию и маршрутизацию, отслеживание неполадок и заторов в сети. На этом уровне работает такое сетевое устройство, как маршрутизатор.
IP (англ. Internet Protocol – межсетевой протокол) – маршрутизируемый сетевой протокол, основа стека протоколов TCP/IP.
Протокол IP (RFC 791) используется для негарантированнной доставки данных (разделяемых на так называемые пакеты) от одного узла сети к другому. Это означает, что на уровне этого протокола (третий уровень сетевой модели OSI) не даётся гарантий надёжной доставки пакета до адресата. В частности, пакеты могут прийти не в том порядке, в котором были отправлены, оказаться повреждёнными или не прибыть вовсе. Гарантии безошибочной доставки пакетов дают протоколы более высокого (транспортного) уровня сетевой модели OSI – например, TCP – которые используют IP в качестве транспорта.
В современной сети Интернет используется IP четвёртой версии, также известный как IPv4. В протоколе IP этой версии каждому узлу сети ставится в соответствие IP-адрес длиной 4 октета (иногда говорят «байта», подразумевая распространённый восьмибитовый минимальный адресуемый фрагмент памяти ЭВМ). При этом компьютеры в подсетях объединяются общими начальными битами адреса. Количество этих бит, общее для данной подсети, называется маской подсети (ранее использовалось деление пространства адресов по классам – A, B, C; класс сети определялся диапазоном значений старшего октета и определял число адресуемых узлов в данной сети, сейчас используется бесклассовая адресация).
В настоящее время вводится в эксплуатацию шестая версия протокола – IPv6, которая позволяет адресовать значительно большее количество узлов, чем IPv4. Эта версия отличается повышенной разрядностью адреса, встроенной возможностью шифрования и некоторыми другими особенностями. Переход с IPv4 на IPv6 связан с трудоёмкой работой операторов связи и прозводителей программного обеспечения и не может быть выполнен одномоментно. На начало 2007 года в Интернете присутствовало около 760 сетей, работающих по протоколу IPv6. Для сравнения, на то же время в адресном пространстве IPv4 присутствовало более 203 тысяч сетей, но в IPv6 сети гораздо более крупные, нежели в IPv4.
IP-пакет – форматированный блок информации, передаваемый по вычислительной сети. Соединения вычислительных сетей, которые не поддерживают пакеты, такие как традиционные соединения типа «точка-точка» в телекоммуникациях, просто передают данные в виде последовательности байтов, символов или битов. При использовании пакетного форматирования сеть может передавать длинные сообщения более надежно и эффективно.
Рисунок 2.1 – Структура IP-датаграммы (пакета)
Поле Номер версии (VERS) указывает версию протокола IP. Сейчас повсеместно используется версия 4 и уже начался переход на версию 6, называемую также IPng (IP next generation) или IPv6.
Поле Длина заголовка (HLEN) пакета IP занимает 4 бита и указывает значение длины заголовка, измеренное в 32-битовых словах. Обычно заголовок имеет длину в 20 байтов (пять 32-битовых слов), но при увеличении объема служебной информации эта длина может быть увеличена за счет использования дополнительных байтов в поле Резерв (IP OPTIONS).
Поле Тип сервиса (SERVICE TYPE) занимает 1 байт и задает приоритетность пакета и вид критерия выбора маршрута. Первые три бита этого поля образуют подполе приоритета пакета (PRECEDENCE). Приоритет может иметь значения от 0 (нормальный пакет) До 7 (пакет управляющей информации). Маршрутизаторы и компьютеры могут принимать во внимание приоритет пакета и обрабатывать более важные пакеты в первую очередь. Поле Тип сервиса содержит также три бита, определяющие критерий выбора маршрута. Установленный бит D (delay) говорит о том, что маршрут должен выбираться Для минимизации задержки доставки данного пакета, бит Т – для максимизации пропускной способности, а бит R – для максимизации надежности доставки.
Поле Общая длина (TOTAL LENGTH) занимает 2 байта и указывает общую длину пакета с учетом заголовка и поля данных.
Поле Идентификатор пакета (IDENTIFICATION) занимает 2 байта и используется для распознавания пакетов, образовавшихся путем фрагментации исходного пакета. Все фрагменты должны иметь одинаковое значение этого поля.
Поле Флаги (FLAGS) занимает 3 бита, оно указывает на возможность фрагментации пакета (установленный бит Do not Fragment – DF запрещает маршрутизатору фрагментировать данный пакет), а также на то, является ли данный пакет промежуточным или последним фрагментом исходного пакета (установленный бит More Fragments – MF говорит о том, что пакет переносит промежуточный фрагмент).
Поле Смещение фрагмента (FRAGMENT OFFSET) занимает 13 битов, оно используется для указания в байтах смещения поля данных этого пакета от начала общего поля данных исходного пакета, подвергнутого фрагментации. Используется при сборке/разборке фрагментов пакетов при передачах их между сетями с различными величинами максимальной длины пакета.
Поле Время жизни (TIME ТО LIVE) занимает 1 байт и указывает предельный срок, в течение которого пакет может перемещаться по сети. Время жизни данного пакета измеряется в секундах и задается источником передачи средствами протокола IP. На шлюзах и в других узлах сети по истечении каждой секунды из текущего времени жизни вычитается единица; единица вычитается также при каждой транзитной передаче (даже если не прошла секунда). По истечении времени жизни пакет аннулируется.
Идентификатор Протокола верхнего уровня (PROTOCOL) занимает 1 байт и указывает какому протоколу верхнего уровня принадлежит пакет (например, это могут быть протоколы TCP, UDP или RIP).
Контрольная сумма (HEADER CHECKSUM) занимает 2 байта; она рассчитывается по всему заголовку.
Поля Адрес источника (SOURCE IP ADDRESS) и Адрес назначения (DESTINATION IP ADDRESS) имеют одинаковую длину – по 32 бита и идентичную структуру.
Поле Резерв(IP OPTIONS) является необязательным и используется обычно только при отладке сети. Это поле состоит из нескольких подполей, каждое из которых может быть одного из восьми предопределенных типов. В этих подполях можно указывать точный маршрут прохождения маршрутизаторов, регистрировать проходимые пакетом маршрутизаторы, помещать данные системы безопасности, а также временные отметки. Поскольку число подполей может быть произвольным, то в конце поля Резерв должно быть добавлено несколько байтов для выравнивания заголовка пакета по 32-битовой границе.
Максимальная длина поля данных пакета ограничена разрядностью поля, определяющего эту величину, и составляет 65535 байтов, однако при передаче по сетям различного типа длина пакета выбирается с учетом максимальной длины пакета протокола нижнего уровня, несущего IP-пакеты. Если это кадры Ethernet, то выбираются пакеты с максимальной длиной в 1500 байтов, умещающиеся в поле данных кадра Ethernet.
Маска подсети
В терминологии сетей TCP/IP маской подсети или маской сети называется битовая маска, определяющая, какая часть IP-адреса узла сети относится к адресу сети, а какая – к адресу самого узла в этой сети. Например, узел с IP-адресом 12.34.56.78 и маской подсети 255.255.0.0 находится в сети 12.34.0.0.
Чтобы получить адрес сети, зная IP-адрес и маску подсети, необходимо применить к ним операцию поразрядной конъюнкции (логическое И). Например, в случае более сложной маски:
IP-адрес: 00001100 00100010 00111000 01001110 (12.34.56.78)
Маска подсети: 11111111 11111111 11100000 00000000 (255.255.224.0)
Адрес сети: 00001100 00100010 00100000 00000000 (12.34.32.0)
Маску подсети часто записывают вместе с IP-адресом нотации CIDR (в формате «IP-адрес/количество единичных бит в маске»).
Разбиение одной большой сети на несколько маленьких подсетей позволяет упростить маршрутизацию.
Протокол ARP
В сети Ethernet для идентификации источника и получателя информации используются IP и MAC адреса. Информация, пересылаемая от одного компьютера другому по сети, содержит в себе физический адрес отправителя, IP-адрес отправителя, физический адрес получателя и IP-адрес получателя. ARP-протокол обеспечивает связь между этими двумя адресами, поскольку эти два адреса никак друг с другом не связаны (рис. 2.2).
Рисунок 2.2 – Работа ARP-протокола
ARP - протокол разрешения адресов (Address Resolution Protocol) является протоколом третьего (сетевого) уровня модели OSI, используется для преобразования IP-адресов в MAC-адреса, играет важную функцию в множественном доступе сетей. ARP была определена RFC 826 в 1982 году.
Непосредственно связь между IP адресом и MAC адресом осуществляется с помощью так называемых ARP-таблиц, где в каждой строке указывается соответствие IP адреса MAC адресу.
Пример ARP-таблицы в ОС Windowsпредставлен на рисунке 2.3.
В ARP-таблице, помимо IP и MAC адреса, еще указывается тип связи, существует два типа записей:
Статические записи создаются вручную, они существуют до тех пор, пока компьютер или маршрутизатор остается включенным.
Динамические записи должны периодически обновляться. Если запись не обновлялась в течении определенного времени (приблизительно 2 минуты), то она исключается из таблицы. В ARP-таблице содержаться записи не обо всех узлах сети. А только те, которые активно участвуют в сетевых операциях. Такой способ хранения называется ARP-кэшем.
Рисунок 2.3 – ARP-таблица
RARP (англ. Reverse Address Resolution Protocol - Обратный протокол преобразования адресов) - протокол третьего (сетевого) уровня модели OSI, выполняет обратное отображение адресов, то есть преобразует аппаратный адрес в IP-адрес.
Рисунок 2.4 – Работа RARP-протокола
Существует четыре типа ARP-сообщений:
ARP-запрос(ARPrequest);
ARP-ответ(ARP reply);
RARP-запрос(RARP-request);
RARP-ответ(RARP-reply).
Рисунок 2.5 – Структура заголовка ARP
Hardware type(HTYPE) Каждый канальный протокол передачи данных имеет свой номер, который хранится в этом поле. Например, Ethernet имеет номер 0x0001
Protocol type (PTYPE) Код сетевого протокола. Например, для IPv4 будет записано 0x0800
Hardware length (HLEN) Длина физического адреса в байтах. Адреса Ethernet имеют длину 6 байт.
Protocol length (PLEN) Длина логического адреса в байтах. IPv4 адреса имеют длину 4 байта.
OperationКод операции отправителя: 1 в случае запроса и 2 в случае ответа.
Sender hardware address (SHA) Физический адрес отправителя.
Sender protocol address (SPA) Логический адрес отправителя.
Targethardwareaddress(THA) Физический адрес получателя. Поле пусто при запросе.
Target protocol address (TPA) Логический адрес получателя.
Ключевые вопросы
1. Дайте определение сегменту сети.
2. По Вашему мнению, с какой целью разбивают сети на сегменты?
3. Как Вы понимаете логическое и физическое разделение сети на сегменты? В чем выражается?
4. Дайте определение маршрутизатора.
5. Опишите принцип работы маршрутизатора. Какие его основные функции?
6. Что такое метрика?
7. Каково назначение таблицы маршрутизации? Какие способы составления таблиц Вы знаете?
8. Какие правила передачи данных между сетевыми объектами Вы знаете на третьем уровне?
9. Для чего необходим протокол IP?
10. Дайте определение ІP-пакета.
11.Для чего необходим протокол ARP и RARP?
Домашнее задание
4.1 Ответьте на ключевые вопросам пункта 3.
4.2 Составьте план выполнения лабораторной работы, руководствуясь п.5.
Лабораторное задание