Протокол межсетевого взаимодействия
Протокол межсетевого взаимодействия (Internet Protocol, IP) RFC 791 Модули IP устанавливаются на всех конечных станциях и маршрутизаторах сети Основные функции: передача дейтаграмм от отправителя к получателям между сетями через составную сеть; поддержка интерфейса с сетевыми технологиями составляющих сетей; поддержка интерфейса с протоколами транспортного уровня TCP и UDP; динамическая фрагментация пакетов при передаче их между сетями с различными максимально допустимыми значениями MTU;
Протокол межсетевого взаимодействия Протокол IP - протокол без установления соединений Дейтаграмма; Принцип best effort; отсутствует квитирование обмен подтверждениями между отправителем и получателем; нет процедуры упорядочивания, повторных передач и др.
Принципы маршрутизации Альтернативные маршруты Выбор маршрута на основании таблицы маршрутизации Одношаговая маршрутизация Маршрутизатор Строит таблицы (протоколы маршрутизации, маршрутизирующие протоколы – OSPF, RIP…) Перемещает пакеты (протокол межсетевого взаимодействия – IP)
Структура заголовка IP-пакета
Пример заголовка IP пакета IP: Version = 4 (0x4) IP: Header Length = 20 (0x14) IP: Service Type = 0 (0x0) IP: Precedence = Routine IP: = Normal Delay IP: = Normal Throughput IP-..0. = Normal Reliability IP: Total Length - 54 (0x36) IP: Identification = (0x7C02) IP: Flags Summary = 2 (0x2) IP: = Last fragment in datagram IP: = Cannot fragment datagram IP: Fragment Offset = 0 (0x0) bytes IP: Time to Live = 128 (0x80) IP: Protocol = TCP - Transmission Control IP: Checksum = 0xEB86 IP: Source Address = IP: Destination Address = IP: Data: Number of data bytes remaining = 34 (0x0022)
Принципы маршрутизации в составной сети
Алгоритм просмотра таблицы маршрутизации Протоколом IP, установленным на маршрутизаторе 1. Пусть на один из интерфейсов маршрутизатора поступает пакет. Протокол IP извлекает из пакета IP-адрес назначения (предположим, адрес назначения IРв). 2. Выполняется первая фаза просмотра таблицы - поиск конкретного маршрута к узлу. При совпадении из соответствующей строки извлекаются адрес следующего маршрутизатора (IP 21 ) и идентификатор выходного интерфейса (IP41). 3. Предположим теперь, что в таблице нет строки с адресом назначения IРв. В таком случае протокол IP переходит ко второй фазе просмотра - поиску маршрута к сети назначения. Из IP-адреса выделяется номер сети (в нашем примере из адреса IРв выделяется номер сети N3), и таблица снова просматривается на предмет совпадения номера сети в какой-либо строке с номером сети из пакета. При совладении (а в нашем примере оно произошло) из соответствующей строки таблицы извлекаются адрес следующего маршрутизатора (IP12) и идентификатор выходного интерфейса (IP41). Просмотр таблицы на этом завершается. 4. Если совпадения не произошло ни в первой, ни во второй фазах просмотра. В таком случае протокол IP либо выбирает маршрут по умолчанию (и пакет направляется по адресу IP51), либо, если маршрут по умолчанию отсутствует, отбрасывает пакет1. Просмотр таблицы на этом заканчивается.
Упрощенная таблица маршрутизации (routing table)
Маршрутизируемая сеть (пример)
Таблица программного маршрутизатора MPR Windows NT
Таблица маршрутизации аппаратного маршрутизатора NetBuilder II компании 3Com
Таблица маршрутизации Unix-маршрутизатора
Источники и типы записей в таблице маршрутизации 1. Программное обеспечение стека TCP/IP, которое при инициализации маршрутизатора автоматически заносит в таблицу несколько записей, в результате чего создается так называемая минимальная таблица маршрутизации. Программное обеспечение формирует записи о непосредственно подключенных сетях и маршрутах по умолчанию, информация о которых появляется в стеке при ручном конфигурировании интерфейсов компьютера или маршрутизатора. 2. Администратор, непосредственно формирующий записи с помощью некоторой системной утилиты, например программы route, имеющейся в операционных системах Unix и Windows. В аппаратных маршрутизаторах также всегда имеется команда для ручного задания записей таблицы маршрутизации. Заданные вручную записи всегда являются статическими, то есть они не имеют срока жизни. 3. Протоколы маршрутизации, такие как RIP или OSPF. Такие записи всегда являются динамическими, то есть имеют ограниченный срок жизни.
Пример IP-маршрутизации без масок Рассмотрим на примере IP-сети процесс продвижения пакета в составной сети. При этом будем считать, что все узлы сети, рассматриваемой в примере, имеют адреса, основанные на классах. Пусть пользователю компьютера cit.mgu.com, находящегося в сети Ethernet1, необходимо установить связь с FTP-сервером. Пользователю известно символьное имя сервера unix.mgu.com. Поэтому он набирает на клавиатуре команду обращения к FTP-серверу по имени:cit.mgu.comunix.mgu.com ftp unix.mgu.comunix.mgu.com Эта команда включает обязательные три этапа. 1. Передача от клиента DNS-запроса для определения IP-адреса узла назначения. 2. Передача от сервера DNS-ответа. 3. Передача пакета от FTP-клиента к FTP-серверу.
cit.mgu.com IP MACc A17652 default Ftp-client Ethernet3 Ethernet2 Network Network ftp.unix.com Ftp-server R1 R3 R2 FDDI Network IP MAC EB7E60 IP MAC E0F77F1920 IP MAC E0F77F5A02 IP MAC 22 00E0F734F5C0 IP MAC 31 IP MAC E0F71AB7F0 DNS-server IP DNS Пример IP-маршрутизации IP DNS MAC DNS -00E0F DNS-request and DNS-replay
Маршрутизация с использованием масок Допустим, администратор получил в свое распоряжение адрес класса В: Он может организовать сеть с большим числом узлов, номера которых брать из диапазона адреса. Однако ему не нужна одна большая неструктурированная сеть, поэтому лучше разделить отдельных подсети, при этом трафик в каждой подсети должен быть надежно локализован. Это позволит легче диагностировать сеть и проводить в каждой из подсетей особую политику безопасности. На рисунке показано разделение всего полученного администратором адресного диапазона на 4 равные части - каждая по 214 адресов. При этом число разрядов, доступное для нумерации узлов, уменьшилось на два бита, а префикс (номер) каждой из четырех сетей стал длиннее на два бита. Следовательно, каждый из четырех диапазонов можно записать в виде IP-адреса с маской, состоящей из 18 единиц, или в десятичной нотации /18 ( ) /18 ( ) /18 ( ) /18 ( )
Разделение адресного пространства сети класса В на четыре равные части
Маршрутизация с использованием масок одинаковой длины
1. Поиск следующего маршрутизатора для вновь поступившего IP-пакета протокол начинает с того, что извлекает из пакета адрес назначения (обозначим его IPd). Затем протокол IP приступает процедуре просмотра таблицы маршрутизации. 2. Первая фаза - поиск специфического маршрута для адреса IPd. С этой целью из каждой записи таблицы, с маской , извлекается адрес назначения и сравнивается с адресом из пакета IPd. Если в какой-либо строке совпадение произошло, то адрес следующего маршрутизатора для данного пакета берется из данной строки. 3. Вторая фаза выполняется только в том случае, если во время первой фазы не произошло совпадения адресов. Она состоит в поиске неспецифического маршрута, общего для группы узлов, к которой относится и пакет с адресом IPd. Для этого IP заново просматривает таблицу маршрутизации, причем с каждой записью производятся следующие действия: 1) маска (обозначим ее М), содержащаяся в данной записи, «накладывается» на IP-адрес узла назначения IPd, извлеченный из пакета: IPd AND M; 2) полученное в результате число сравнивается со значением, которое помещено в поле адреса назначения той же записи таблицы маршрутизации; 3) если происходит совпадение, протокол IP соответствующим образом отмечает эту строку; 4) если просмотрены не все строки, то IP-протокол аналогичным образом просматривает следующую строку, если все, то просмотр записей заканчивается. Просмотр таблиц маршрутизации с учетом масок
4. После просмотра всей таблицы маршрутизатор выполняет одно их трех действий: 1)если не произошло ни одного совпадения и маршрут по умолчанию отсутствует, то пакет отбрасывается; 2) если произошло одно совпадение, то пакет отправляется по маршруту, указанному в строке с совпавшим адресом; 3) если произошло несколько совпадений, то все помеченные строки сравниваются и выбирается маршрут из той строки, в которой количество совпавших двоичных разрядов наибольшее (другими словами, в ситуации, когда адрес назначения пакета принадлежит сразу нескольким подсетям, маршрутизатор использует наиболее специфический маршрут). Просмотр таблиц маршрутизации с учетом масок
Использование масок переменной длины
Структуризация сети масками переменной длины Network Mask nodes Network Mask nodes Network Mask nodes Network Mask nodes R4 R1 R3 R2 internet x.x
Перекрытие адресных пространств 600 узлов 200 узлов 10 узлов 2 узла ISP R1 R2 WWW Ethernet Token Ring DMZ R3R3 R Сеть клиента- S Сеть провайдера
2 Адресный пул S нового клиента /22 на 1024 узла узлов (S /24) узлов (S /24) 512 узлов (S /23) Префикс провайдера Префикс сети клиента Частично распределенное адресное пространство Адресное пространство провайдера узлов
Планирование адресного пространства для сетей клиента …………………… …………………………………………………… Ethernet ( ) адресов Token Ring ( ) адресов Соединительная сеть (4 адреса) DMZ(16 адресов) …………………………………………………… ………………………………………………..... ……………………………………………………
600 узлов 10 узлов 2 узла ISP R1 R2 WWW Ethernet Token Ring R Сеть клиента- S 600 узлов 200 узлов 10 узлов WWW Ethernet DMZ / / / / / / / / / /30 Сконфигурированная сеть клиента
Таблица маршрутизатора в сети с масками переменной длины
Бесклассовая междоменная маршрутизация (Classless Inter-Domain Routing, CIDR). (Classless Inter-Domain Routing, CIDR). Все адреса сетей каждого провайдера имеют общий префикс Маршрутизация на магистралях Internet может осуществляться на основе префиксов Деление IP-адреса на номер сети и номер узла осуществляется на основе маски переменной длины, назначаемой провайдером Технология CIDR уже используется в IPv4 и поддерживается протоколами OSPF, RIP-2, BGP4; Проблема перенумерации сетей: 1) материальные и временные затраты 2) зависимость от провайдера
Более экономное расходование адресного пространства. Благодаря технологии CIDR поставщики услуг получают возможность «нарезать» блоки из выделенного им адресного пространства в точном соответствии с требованиями каждого клиента, при этом у клиента остается пространство для маневра на случай будущего роста. Уменьшение числа записей в таблицах маршрутизации Уменьшение числа записей в таблицах маршрутизации за счет объединения маршрутов одна запись в таблице маршрутизации может представлять большое количество сетей. Если все поставщики услуг Интернета будут придерживаться стратегии CIDR, то особенно заметный выигрыш будет достигаться в магистральных маршрутизаторах. Внедрение технологии CIDR позволяет решить две основные задачи
Сеть провайдера Объединение сетей 600 узлов 200 узлов 10 узлов R1 R2 WWW Ethernet Token Ring DMZ Сеть S нового клиента ( /22 ) Сеть S /24 Сеть клиента S /24 2 узла R3R3 ISP R Сеть клиента S /23 Internet R external
Вопросы и задания 1. В чем проявляется ненадежность протокола IP? 2. Сравните таблицу моста или коммутатора с таблицей маршрутизатора. Каким образом формируются эти таблицы? Какую информацию содержат? От чего зависит их объем? 3. Рассмотрим маршрутизатор на магистрали Интернета. Какие записи содержатся в поле адреса назначения его таблицы маршрутизации? Варианты ответов: номера всех сетей Интернета; номера некоторых сетей Интернета; номера некоторых сетей и полные адреса некоторых конечных узлов Интернета, для которых определены специфические маршруты; специальные адреса типа или Сколько записей о маршрутах по умолчанию может включать таблица маршрутизации? 5. Приведите примеры, когда может возникнуть необходимость в использовании специфических маршрутов? 6. Передается ли в IP-пакете маска в тех случаях, когда маршрутизация реализуется с использованием масок? 7. Какие преимущества дает технология CIDR? Что мешает ее широкому внедрению?
8. Имеется ли связь между длиной префикса непрерывного пула IP-адресов и числом адресов, входящих в этот пул? 9. Почему в записи о маршруте по умолчанию в качестве адреса сети назначения часто указывается с маской ? 10. Какие элементы сети могут выполнять фрагментацию? Варианты ответов: О только компьютеры; только маршрутизаторы; компьютеры, маршрутизаторы, мосты, коммутаторы; компьютеры и маршрутизаторы. 11. Что произойдет, если при передаче пакета он был фрагментирован и один из фрагментов не дошел до узла назначения после истечения тайм-аута? Варианты ответов: модуль IP узла-отправителя повторит передачу недошедшего фрагмента; модуль IP узла-отправителя повторит передачу всего пакета, в состав которого входил недошедший фрагмент; модуль IP узла-получателя отбросит все полученные фрагменты пакета, в котором потерялся один фрагмент, а модуль IP узла-отправителя не будет предпринимать никаких действий по повторной передаче данного пакета.
12. Па рисунке показан компьютер с двумя сетевыми адаптерами, к которым подсоединены два сегмента. Компьютер работает под управлением Windows Может ли компьютер А в одном сегменте обмениваться данными с компьютером В, принадлежащем другому сегменту?
14. Каково отношение администратора IРv6-сети к маскам? Варианты ответов: полностью игнорирует как ненужное средство; использует при объединении подсетей; использует при разделении на подсети; использует и при объединении подсетей, и при разделении на подсети. 15. Верно ли утверждение, что широковещательная рассылка является частным случаем групповой рассылки? Произвольной рассылки? 16. Может ли один сетевой интерфейс иметь одновременно несколько Шуб-адресов разных типов: уникальный адрес, адрес произвольной рассылки, групповой адрес?