Сети и системы телекоммуникаций. Управляющие...

Сети и системы телекоммуникаций

Управляющие протоколы сетевого уровня

ИМКН УрФУ

Сети и системы телекоммуникаций. Управляющие протоколы сетевого уровня

Место управляющих протоколов в моделях OSI иTCP/IP

Internet Control Message Protocol (ICMP)

Address Resolution Protocol (ARP)

Dynamic Host Configuration Protocol (DHCP)

План

2


Место в моделях OSI и TCP/IP

3

Прикладной

Представления

Сеансовый

Транспортный

Сетевой

Физический



Интернет

Канальный Сетевых интерфейсов

Модель OSI Модель TCP/IP


Сетевой уровень в TCP/IP

4

Сетевых

интерфейсов

Сетевой



Ethernet WiFi DSL

IP

TCP UDP

HTTP SMTP DNS FTP

ICMP

ARP DHCP


IP – передача данных

ICMP – диагностика и мониторинг сети

ARP – определение локальных адресов поглобальным IP-адресам

DHCP – автоматическое конфигурирование хостовв сети

Протоколы сетевого уровня

5


ICMP (Internet Control Message Protocol) –протокол межсетевых управляющих сообщений

Определен в RFC 792

ICMP – средство оповещения о проблемах сдоставкой пакетов

• Протокол IP использует передачу без установлениясоединения

• Нет гарантии доставки пакетов

Протокол ICMP

6


Примеры сообщений об ошибках:

• Закончилось время жизни пакета (TTL)

• Запрещено фрагментировать пакет (установлен флагDF), а для передачи нужна фрагментация

Сообщения отправляются не всегда

• Нет сообщений о проблемах с пакетами ICMP

IP или ICMP не обязаны обрабатывать сообщенияICMP

• Нет исправления ошибок

• Нет повторной отправки пакетов

Протокол ICMP

7


Формат пакета ICMP

8

Заго

ловок 1 байт 1 байт 2 байта

Тип сообщения Код сообщения Контрольная сумма

Поле данных

Зависит от типа и кода сообщения Зависит от типа и кода сообщения

2 байта2 байта


Поля заголовка:

• Тип – идентификатор типа сообщения

• Код – идентификатор кода сообщения об ошибке

• Контрольная сумма

Данные

• Заголовок и первые 8 байт данных IP-пакета

Сообщения ICMP:

• Сообщения об ошибках (host unreachable)

• Сообщения запрос-ответ (ping)

• Передаются в IP-пакетах

Формат пакета ICMP

9


Типы ICMP-сообщений

10

Тип Назначение сообщения

0 Эхо-ответ

3 Узел назначения недостижим

4 Подавление источника

5 Перенаправления маршрута

8 Эхо-запрос

11 Истечение времени жизни пакета

12 Проблемы с параметрами

13 Запрос отметки времени

14 Ответ отметки времени

17 Запрос маски

18 Ответ маски


Коды ошибок (для типа 3)

11

Код Причина

0 Сеть недостижима

1 Узел недостижим

2 Протокол недостижим

3 Порт недостижим

4 Ошибка фрагментации

5 Ошибка в маршруте источника

6 Сеть назначения неизвестна

7 Узел назначения неизвестен

8 Узел-источник изолирован

9 Административный запрет


Диагностика сети

Утилиты:

• ping

• traceroute (tracert в Windows)

Применение ICMP

12


Простое средство проверки работоспособностисети

Эхо-протокол:

• Эхо-запрос ICMP (Тип = 8)

• Эхо-ответ ICMP (Тип = 0)

Проверка доступности по сети конкретного хоста

Утилита ping

13


>ping vk.com

Обмен пакетами с vk.com [87.240.131.120] с 32 байтами данных:

Ответ от 87.240.131.120: число байт=32 время=42мс TTL=49




Статистика Ping для 87.240.131.120:

Пакетов: отправлено = 4, получено = 4, потеряно = 0

(0% потерь)

Приблизительное время приема-передачи в мс:

Минимальное = 41мсек, Максимальное = 42 мсек, Среднее = 41 мсек

Утилита ping

14


Формат ICMP-сообщения ping

15

Заго

ловок

Тип = 8/0 Код = 0 Контрольная сумма

Поле данных

Данные Эхо-запроса или Эхо-ответа

Идентификатор запроса Порядковый номер


Утилита, позволяющая проследить маршрут ототравителя к получателю

Находит адреса всех маршрутизаторов, черезкоторые проходит пакет

Утилита traceroute

16


>tracert vk.com

Трассировка маршрута к vk.com [87.240.131.120]

с максимальным числом прыжков 30:

1 3 ms 1 ms 1 ms 10.113.192.62

2 1 ms 1 ms 1 ms 10.255.34.10

3 101 ms 1 ms 10 ms 10.255.34.4

4 4 ms 1 ms 1 ms 10.255.31.1

5 1 ms 4 ms 1 ms 10.255.31.9

6 1 ms 1 ms 1 ms 10.96.242.1

7 * * * Превышен интервал ожидания для запроса.

15 41 ms 41 ms 42 ms srv120-131-240-87.vk.com [87.240.131.120]

Трассировка завершена.


17


traceroute использует сообщение «Время жизниистекло» (тип 11) для поиска маршрутизаторов

Сначала traceroute отправляет IP-пакет с TTL = 1

• Первый маршрутизатор принимает его, уменьшает TTLдо 0 и понимает, что пакет нужно отбросить

• Первый маршрутизатор отправляет ICMP-сообщение«Врем жизни истекло», Тип = 11

• traceroute запоминает адрес маршрутизатора

traceroute отправляет пакет с TTL = 2

Так продолжается до тех пор, пока IP-пакет недостигнет получателя


18



19

Tanenbaum, Wetherall Computer Networks 5e


ARP (Address Resolution Protocol) – протоколразрешения адресов

Хостам необходимо знать локальный адресполучателя для отправки кадров по локальнойсети

Протокол ARP

20


ARP (Address Resolution Protocol) – протоколразрешения адресов

Хостам необходимо знать локальный адресполучателя для отправки кадров по локальнойсети

Задача ARP:

• По известному глобальному (IP-адресу) найтилокальный адрес (в технологии канального уровня)

Типы ARP:

• Для широковещательных сетей

• Для глобальных сетей (без широковещания)

Протокол ARP

21


ARP в широковещательных сетях

22

IP: 192.168.2.1MAC: 12:34:56:78:9A:D0



23

У кого IP-адрес 192.168.2.1?

IP: 192.168.2.1MAC: 12:34:56:78:9A:D0

REQUEST



24

У кого IP-адрес 192.168.2.1?

IP: 192.168.2.1MAC: 12:34:56:78:9A:D0

REQUEST

REPLY

У меня: 12:34:56:78:9A:D0


Схема работы:

• Хост-отправитель широковещательно рассылает ARPRequest – запрос локального адреса «У кого адресIP1»

• Все хосты получают широковещательный запрос

• Хост с адресом IP1 сообщает свой локальный адрес,отправляя ARP Reply хосту-отправителю, остальныехосты запрос игнорируют

• Хост-отправитель получает ответ и извлекает из неголокальный адрес

Для Ethernet локальный адрес – MAC-адрес


25


Формат ARP-запроса

26

Поле Значение

Тип сети 1

Тип протокола 2048

Длина локального адреса 6

Длина глобального адреса 4

Операция 1

Локальный адрес отправителя 1C:75:08:D2:49:45

Глобальный адрес отправителя 172.16.10.88

Локальный адрес получателя 00:00:00:00:00:00

Глобальный адрес получателя 172.16.10.253


Формат ARP-ответа

27

Поле Значение

Тип сети 1

Тип протокола 2048

Длина локального адреса 6

Длина глобального адреса 4

Операция 2

Локальный адрес отправителя 00:1С:С5:34:В3:01

Глобальный адрес отправителя 172.16.10.253

Локальный адрес получателя 1C:75:08:D2:49:45

Глобальный адрес получателя 172.16.10.88


ARP-запрос в Wireshark

28


ARP-запрос в Wireshark

29


ARP-ответ в Wireshark

30


ARP-ответ в Wireshark

31


Хост кэширует ответы ARP

• Нет необходимости запрашивать MAC-адрес прикаждом отправлении

ARP-таблица хранит данные о соответствии MAC иIP-адресов

ARP-таблица

32

IP-адрес MAC-адрес Тип

172.16.10.253 00:1С:С5:34:В3:01 Динамический

172.16.10.88 1C:75:08:D2:49:45 Статический


Типы записи в ARP-таблице:

• Динамические – создаются в результате рассылкиARP-запросов

• Статические – создаются администраторами вручную

Команды работы с ARP-таблицей:

• arp -a – просмотр таблицы

• arp -s – добавление статической записи

• arp -d – просмотр записи

ARP-таблица

33


Динамические записи в таблице ARP имеют срокдействия

• У компьютера может измениться IP-адрес

• После истечения срока действия запись удаляется изтаблицы ARP

Добровольное ARP-сообщение (gratuitous ARP)

• Отправка ARP-запроса со своим IP-адресом

• Используется для сообщения о новом IP-адресе

• Предотвращение назначения одинаковых IP-адресов

Срок жизни записей ARP

34


В сетях, где нет широковещания, нельзяразослать запрос локального адреса всемкомпьютерам

• Сеть IP поверх X.25

Решение:

• Таблицы, формируемые вручную администратором

• ARP-серверы – выделенные маршрутизаторы, ведущиеARP-таблицы

ARP в глобальных сетях

35


DHCP (Dynamic Host Configuration Protocol) –протокол динамической конфигурации хостов

Для работы в сети компьютеру нужен IP-адрес

Протокол DHCP

36




Как компьютеру узнать свой IP-адрес привключении?


37





Как компьютер узнает свой локальный адрес?


38





Как компьютер узнает свой локальный адрес?

• NIC (Network Interface Controller)


39


Вручную:

• IP-адрес назначается вручную каждому компьютеру всети

• В крупной сети высокие трудозатраты

• Постоянный IP-адрес

Методы назначения IP-адресов

40


Вручную:

• IP-адрес назначается вручную каждому компьютеру всети

• В крупной сети высокие трудозатраты

• Постоянный IP-адрес

Автоматически:

• Используется протокол DHCP

• Требуется создание DHCP-сервера

• Не нужна ручная настройка компьютеров

• IP-адрес может меняться

Методы назначения IP-адресов

41


Клиент DHCP

• Компьютер, который получает IP-адрес автоматически

Сервер DHCP

• Компьютер, который обеспечивает назначение IP-адресов

• Ведет таблицу выделенных IP-адресов, чтобыизбежать дублирования


42



43



44

DISCOVER



45

DISCOVER

OFFER



46

DISCOVER

OFFER

REQUEST



47

DISCOVER

OFFER

REQUEST

ACK



48

DISCOVER

OFFER

REQUEST

ACK

D

O

R

A


Как клиенту узнать, куда слать запрос?

• Первоначально у клиента нет сетевых настроек

• Не знает адрес DHCP-сервера

DHCP DISCOVER

49


Как клиенту узнать, куда слать запрос?

• Первоначально у клиента нет сетевых настроек

• Не знает адрес DHCP-сервера

Широковещательная рассылка пакетов DHCPDISCOVER

• IP (32 бита): 255.255.255.255

• Ethernet (48 бит): FF:FF:FF:FF:FF:FF

DHCP DISCOVER

50


DHCP DISCOVER – широковещательный запрос напоиск DHCP-сервера в сети

DHCP OFFER – предложение IP-адреса DHCP-сервером клиенту

DHCP REQUEST – запрос IP-адреса DHCP-клиентом

DHCP ACK – подтверждение назначения IP-адресаDHCP-клиенту

DHCP RELEASE – освобождение IP-адреса DHCP-клиентом

Сообщения протокола DHCP

51



52

DHCP-клиент DHCP-сервер

DHCP DISCOVER

DHCP OFFER

192.168.1.125

DHCP REQUEST

192.168.1.125

DHCP ACK

192.168.1.125

192.168.1.125


Зачем три сообщения с одинаковым IP-адресом?

• DHCP OFFER

• DHCP REQUEST

• DHCP ACK


53


Зачем три сообщения с одинаковым IP-адресом?

• DHCP OFFER

• DHCP REQUEST

• DHCP ACK

В сети может быть несколько DHCP-серверов

• Все серверы присылают клиенту IP-адреса (DHCPOFFER)

• Клиент запрашивает IP-адрес только у одного DHCP-сервера DHCP REQUEST)


54


DHCP-cервер должен находиться в той же сети,что и клиент

Поиск DHCP-серверов осуществляется с помощьюшироковещательного запроса

• Широковещательный запрос не выходит за границысети (маршрутизатор)

DHCP Relay – устройство, которое принимаетшироковещательные запросы и пересылает ихDHCP-серверу

• Коммутатор, маршрутизатор и др.


55


Постоянный

• Выделенный IP-адрес для каждого MAC-адреса

Динамический

• Выделение компьютеру любого IP-адреса из пулаадресов

Пул адресов

• Список (диапазон) IP-адресов, которые назначаетDHCP-сервер

Способы назначения IP-адресов

56


Сколько IP-адресов нужно для пула DHCP-сервера?

Компьютеры могут появляться и исчезать(ноутбуки, планшеты и т.п.)

Выделение IP-адресов

57


Сколько IP-адресов нужно для пула DHCP-сервера?

Компьютеры могут появляться и исчезать(ноутбуки, планшеты и т.п.)

IP-адреса назначаются не навсегда, а нафиксированный срок

• Lease time (срок аренды)

Выделение IP-адресов

58


После завершения срока аренды IP-адрес долженбыть возвращен в пул DHCP-сервера

Что делать, если компьютер хочет продолжитьработу в сети?

Аренда IP-адресов

59




• Повторный запрос IP-адреса


60





Что делать, если компьютер отключился доистечения срока аренды?


61





Что делать, если компьютер отключился доистечения срока аренды?

• IP-адрес будет считаться занятым, пока не закончитсясрок аренды


62


После того, как компьютер закончил работу, онможет вернуть IP-адрес в DHCP-пул

• Сообщение DHCP RELEASE

Команда

• ipconfig/release

Получение нового IP-адреса

• ipconfig/renew

Освобождение IP-адреса

63


Для работы в сети нужен не только IP-адрес

Конфигурационная информация

64


Для работы в сети нужен не только IP-адрес

DHCP предоставляет:

• IP-адрес

• Маску подсети

• Маршрутизатор по умолчанию (gateway)

• Адреса DNS-сервера, NTP-сервера и т.д.

• Маршруты

Конфигурационная информация

65


DNS (Domain Name System) – доменная системаимен

IP-адреса неудобны для запоминания людьми

Решение – давать компьютерам удобные имена

• www.urfu.ru

• www.vk.com

Как из доменного имени получить IP-адрес?

DNS

66

http://www.urfu.ru/

http://www.google.com/


DNS обеспечивает отображение доменных имен вIP-адреса и наоборот

DNS-сервер

• Сервер, который хранит таблицу соответствиядоменных имен и IP-адресов

Утилиты для DNS:

• nslookup

• dig (UNIX)

DNS

67


>nslookup urfu.ru

Server: sk5-410-wdc1.at.urfu.ru

Address: 10.34.240.10

Name: urfu.ru

Address: 212.193.82.20

Утилита nslookup

68


>nslookup urfu.ru


Address: 10.34.240.10

Name: urfu.ru

Address: 212.193.82.20


69


>nslookup 212.193.82.20


Address: 10.34.240.10

Name: sk5-410-portal-proxy.at.urfu.ru

Address: 212.193.82.20


70


>nslookup 212.193.82.20


Address: 10.34.240.10

Name: sk5-410-portal-proxy.at.urfu.ru

Address: 212.193.82.20


71


>nslookup urfu.ru t04-505-wdc-phy.at.urfu.ru

Server: t04-505-wdc-phy.at.urfu.ru

Address: 10.114.240.10

Name: urfu.ru

Address: 212.193.82.20


72


>nslookup urfu.ru t04-505-wdc-phy.at.urfu.ru

Server: t04-505-wdc-phy.at.urfu.ru

Address: 10.114.240.10

Name: urfu.ru

Address: 212.193.82.20


73


С точки зрения компьютеров в сети IP-адрес иDNS – имя равнозначны

DNS – имя может отражаться на несколько IP-адресов

IP-адрес и DNS-имя

74


>nslookup vk.com


Address: 10.34.240.10

Non-authoritative answer:

Name: vk.com

Addresses: 2a00:bdc0:3:103:1:0:403:900

2a00:bdc0:3:103:1:0:403:901

2a00:bdc0:3:103:1:0:403:902

87.240.131.117

87.240.131.99

87.240.143.241


75


>nslookup vk.com


Address: 10.34.240.10

Non-authoritative answer:

Name: vk.com

Addresses: 2a00:bdc0:3:103:1:0:403:900

2a00:bdc0:3:103:1:0:403:901

2a00:bdc0:3:103:1:0:403:902

87.240.131.117

87.240.131.99

87.240.143.241


76


Место управляющих протоколов в моделях OSI иTCP/IP

Internet Control Message Protocol (ICMP)

Address Resolution Protocol (ARP)

Dynamic Host Configuration Protocol (DHCP)

Итоги

77


Вопросы?

78

Сети и системы телекоммуникаций. Управляющие...

Education