Transcript Sieci_komputerowe_5

Wykład 4
Intersieci – protokoły warstwy
sieciowej i transportowej
TCP/IP - cd.
Przedmiot: Sieci komputerowe
Ryszard Wiatr
Trasowanie IP - wybór ścieżki w intersieci, po której będzie przesyłany pakiet
R5
R2
N
R1
R6
R3
R
O
R1
trasa do innych
sieci i komputerów
R2
trasa do innych
sieci i komputerów
K
Trasowanie - komputer musi zdecydować,
czy posłać datagramy do rutera R1 czy do R2
Trasowanie:
Dostarczanie bezpośrednie:
przesyłanie datagramu między dwoma maszynami
w ramach tej samej sieci fizycznej
- nie wymagane pośrednictwo ruterów
- wspólny prefiks adresowy identyfikujący sieć
Dostarczanie pośrednie:
nadawca i adresat są w różnych sieciach fizycznych,
więc musi być pośrednictwo ruterów
- tablice tras IP: informacje o możliwych adresatach i trasach do nich
- potrzeba minimalizacji (ukrywania) informacji w tablicach tras
Rutery w intersieci TCP/IP to struktura połączonych elementów, współpracujących
ze sobą.
Datagramy IP są przesyłane między kolejnymi ruterami, aż trafią do rutera
mogącego dostarczyć je bezpośrednio
Trasowanie etapami
Każda pozycja w tablicy tras to para:
N - adres sieci
R - adres rutera
(next hop)
Adres IP
docelowej sieci
Adres IP
następnego rutera
w drodze do tej sieci
Tablice tras IP przechowują informacje i możliwych adresatach i trasach do nich
Ograniczanie (ukrywanie) informacji do trasy intersieci
- przechowywanie informacji jedynie o adresach docelowych sieci a nie komputerów
Trasowanie etapami
20.0.0.12
Sieć
20.0.0.0
P
20.0.0.23
Sieć
10.0.0.0
10.0.0.12
R
40.0.0.34
30.0.0.23
Sieć
30.0.0.0
T
Sieć
40.0.0.0
sieć
30.0.0.34
trasa do niej
20.0.0.0
bezpośrednio
30.0.0.0
bezpośrednio
10.0.0.0
20.0.0.12
40.0.0.0
30.0.0.34
Tablica tras dla rutera R
Trasy domyślne:
- jeżeli docelowej sieci nie ma w tablicy tras, pakiet kierowany jest
do rutera domyślnego (bramy domyślnej)
- korzystne w przypadkach komputerów mających tylko jeden ruter
łączący z resztą intersieci
Trasy specyficzne:
- określane przez administartorów sieci lokalnych w celu
kontrolowania wykorzystania sieic, wykonywania testów,
sprawy bezpieczeństwa, usuwanie błędów w tablicach tras
Z zawartości datagramu
ustal adres IP odbiorcy - D
oraz prefix sieci - N
Algorytm wybierania
trasy dla datagramu
N jest równe adresowi
którejś z sieci
bezpośrednio przyłączonych
tak
Dostarcz datagram
do adresata D
za pośrednictwem tej sieci
nie
Tablica zawiera trasę
specyficzną dla komputera D
tak
Dostarcz datagram
do nastepnego etapu
podanego w tablicy
nie
Tablica zawiera
trasę do sieci N
tak
nie
Tablica zawiera
trasę domyślną
tak
nie
Zgłoś błąd trasowania
Dostarcz datagram
do nastepnego etapu
podanego w tablicy
Dostarcz datagram
do rutera domyślnego
podanego w tablicy
ICMP (Internet Control Message Protocol)
przesyłanie komunikatów kontrolnych (sprawdzających)
przesyłanie komunikatów o błędach
przyczyny błędów:
- błędy linii komunikacyjnych i procesorów
- odłączenie czasowe lub stałe docelowej maszyny od sieci
- wyczerpanie czasu życia pakietu
- przeciążenie ruterów
powiadamianie jedynie pierwotnego nadawcy
Dwa poziomy kapsułkowania komunikatu ICMP
Nagłówek ICMP
Nagłówek datagramu
Nagłówek ramki
Dane ICMP
Część datagramu z danymi
Część ramki z danymi
Pole Protokół datagramu zawiera watość 1 - identyfikacja datagramu
jako komunikatu ICMP
Znaczenia niektórych wartości pola typ w komunikacie ICMP
Wartość w polu typ
0
3
4
5
8
11
12
13
14
15
16
17
18
Typ komunikatu ICMP
odpowiedź z echem
odbiorca nieosiągalny
tłumienie nadawcy
zmień trasowaniee
prośba o echo
przekroczenie terminu datagramu
problem z parametrami datagramu
prośba o czas
odpowiedź z czasem
prośba o informację
odpowiedź z informacją
prośba o maskę adresową
odpowiedź z maska adresową
Znaczenia wartości pola kod w komunikacie ICMP
Wartość w polu typ
Typ komunikatu ICMP
0
1
2
3
4
5
6
7
8
9
10
11
12
sieć nieosiągalna
węzeł nieosiągalny
protokół nieosiągalny
port nieosiągalny
konieczna fragmentacja (ust. Nie)
błąd trasy nadawcy
nieznana siec odbiorcy
nieznany węzeł odbiorcy
węzeł nadawcy odizolowany
komun. z siecią odbiorcy zabroniona
komun. z węzłem odbiorcy zabroniona
sieć niedostępna dla takiej usługi
węzeł niedostępna dla takiej usługi
Format komunikatów ICMP „prośba o echo” i „odpowiedź z echem”
ping
0
8
Typ (8 lub 0)
16
Kod
31
Suma kontrolna
Identyfikator
Numer kolejny
Opcjonalne dane
..........
Odpowiedź zawiera kopię ewentualnych danych zawartych w prośbie
Format komunikatów ICMP „odbiorca nieosiągalny”
0
8
Typ (3)
16
Kod (0-12)
31
Suma kontrolna
Nieużywane (równe 0)
Nagłówek i pierwsze 64 bity datagramu
..........
Przyczyny nieosiągalności:
- czasowe nie działanie sprzętu
- podanie przez nadawcę nieistniejącego odbiorcy
- nieznajomość trasy przez ruter
Format komunikatów ICMP „tłumienie nadawcy”
0
8
Typ (4)
16
Kod (0)
31
Suma kontrolna
Nieużywane (równe 0)
Nagłówek i pierwsze 64 bity datagramu
..........
Komunikat ten to prośba o zmniejszenie liczby wysyłanych datagramów
Format komunikatów ICMP „zmień trasowanie”
0
8
Typ (5)
16
31
Kod (0-3)
Suma kontrolna
Intersieciowy adres rutera
Nagłówek i pierwsze 64 bity datagramu
..........
Wartość w polu KOD
0
1
2
3
Znaczenie
zmień trasowanie datagramów do sieci
zmień trasowanie datagramów do węzła
zmień trasowanie datagramów o danym typiee obsługido sieci
zmień trasowanie datagramów o danym typie obsługido węzła
Rutery znają poprawne trasy. Węzły rozpoczynają pracę z minimum wiadomości
o trasach, a o nowych trasach dowiadują się od ruterów
Format komunikatów ICMP „problem z parametrami”
0
8
Typ (12)
16
Kod (0-1)
31
Suma kontrolna
Intersieciowy adres rutera
Nagłówek i pierwsze 64 bity datagramu
..........
Format komunikatów ICMP „prośba o czas” i „odpowiedź z czasem”
0
8
Typ (13 lub 14)
16
Kod (0)
Identyfikator
31
Suma kontrolna
Numer kolejny
Czas początkowy
Czas otrzymania
Czas odesłania
Format komunikatów ICMP „prośba o maskę adresową”
i „odpowiedź z maską adresową”
0
8
Typ (17 lub 18)
16
Kod (0)
Identyfikator
31
Suma kontrolna
Numer kolejny
Maska adresowa
Rozszerzenia adresowe dla podsieci
W oryginalnym mechanizmie adresowania IP każda sieć fizyczna ma unikalny adres.
Problemy związane z szybkim rozrastaniem się intersieci:
ogromna administracja wspomagająca zarządzanie adresami sieci
bardzo duzy rozmiar tras tablic w ruterach
bliskie wyczerpanie się przestrzeni adresowej
Rozszerzenia adresacji IP zaradzające tym problemom (minimalizacja liczby sieci):
„niewidoczne” rutery
proxy ARP
standardowe podsieci IP
adresowanie bezklasowe
Metoda pośrednie ARP (proxy ARP) odwzorowywania prefixu sieciowego
adresu IP na dwa adresy fizyczne
Sieć główna
K1
K1
K1
R
Sieć ukryta
K1
K1
K1
Sieć ukryta widziana jest przez sieć główną jako pojedynczy adres IP (rutera),
czyli jest w całości traktowana jako pojednyczny komputer w sieci głównej
NAT – Network Adress Translation
Translacja adresów sieciowych
Mechanizm który był odpowiedzią na szybko
kurczący sią zakres adresów IP
Przydzielenie (np. firmie) jednego (lub maksymalnie kilku) adresów IP
Wewnątrz firmy każdy komputer otrzymuje unikatowy
adres IP do komunikacji wewnętrznej
Gdy pakiet opuszcza firmę odbywa się translacja adresu (NAT)
3 zakresy adresów prywatnych
10.0.0.0 – 10.255.255.255/8
172.16.0.0 – 172.31.255.255/12
192.168.0.0 – 192.168.255.255/16
Adresowanie z uwzględnieniem podsieci (trasowanie z podsieciami)
128.10.0.0
128.10.3.1
K1
128.10.3.2
K2
Sieć 128.10.3.0
Zewnętrzna
intersieć
R
Sieć 128.10.4.0
K3
128.10.4.1
K4
128.10.4.1
Połączenie między wszystkimi lokalnymi podsieciami a pozostałą intersiecią
ma jeden adres IP
Podział adresu IP (32-bitowego) w mechanizmie oryginalnym
i
rozszerzenie tego mechanizmu o podział części lokalnej
Część identyfikująca sieć
Część identyfikująca sieć
Część lokalna
Sieć fizyczna
Komputer
Przykład podziału sieci lokalnej na podsieci fizyczne, np. podziału sieci klasy B na ......
Na zewnątrz - do intersieci
R1
Sieć 1
Sieć 2
R2
R3
R4
Sieć 4
Sieć 3
R5
Sieć 5
Maska podsieci
Maska podsieci, maska adresu - liczba służąca do wyodrębnienia w adresie IP
części sieciowej od części hosta.
Po wykonaniu iloczynu bitowego maski i adresu IP komputera
mamy otrzymać adres IP całej sieci, do której należy ten komputer.
Model adresowania w oparciu o maski adresów wprowadzono
w odpowiedzi na niewystarczający podział adresów na klasy A, B i C.
Pozwala on w elastyczny sposób dzielić duże dowolne sieci na mniejsze podsieci.
np.
11111111
11111111
11111111
00000000
11111111
11111111
00011000
01000000
Uwzględnienie podsieci w algorytmie trasowania
Pozycja w tablicy tras:
M - maska podsieci
N - adres sieci
R - adres rutera
(next hop)