Значение Поле
Download
Report
Transcript Значение Поле
Управляющие
протоколы сетевого
уровня
Сети и системы
телекоммуникаций
Созыкин А.В.
План
Место управляющих протоколов в
моделях OSI и TCP/IP
Internet Control Message Protocol (ICMP)
Address Resolution Protocol (ARP)
Dynamic Host Configuration Protocol
(DHCP)
ИМКН УрФУ
2
Место в моделях OSI и TCP/IP
Модель OSI
Модель TCP/IP
Прикладной
Представления
Прикладной
Сеансовый
Транспортный
Транспортный
Сетевой
Сетевой
Канальный
Сетевых
интерфейсов
Физический
ИМКН УрФУ
3
Сетевой уровень в TCP/IP
Прикладной
Транспортный
HTTP
SMTP
TCP
Сетевой
Ethernet
FTP
UDP
IP
ARP
Сетевых
интерфейсов
DNS
ICMP
DHCP
WiFi
ИМКН УрФУ
DSL
4
Протоколы сетевого уровня
IP – передача данных
ICMP – диагностика и мониторинг сети
ARP – определение локальных адресов по
глобальным IP-адресам
DHCP – автоматическое конфигурирование
хостов в сети (назначение IP-адресов, маски
подсети, маршрутизатора по-умолчанию и
т.п.)
ИМКН УрФУ
5
Протокол ICMP
ICMP (Internet Control Message Protocol) –
протокол межсетевых управляющих
сообщений
Определен в RFC 792
Протокол IP использует передачу без
установки соединения
Нет
гарантии доставки пакетов
ICMP – средство оповещения о проблемах с
доставкой пакетов
ИМКН УрФУ
6
Протокол ICMP
Примеры сообщений об ошибках:
Сообщения отправляются не всегда:
Закончилось время жизни пакета (TTL)
Запрещено фрагментировать пакет (установлен флаг DF), а
для передачи нужна дефрагментация
Нет сообщений о проблемах с пакетами с ICMPсообщениями
IP или ICMP не обязаны обрабатывать сообщения
ICMP
Нет исправления ошибок
Нет повторной отправки пакетов
ИМКН УрФУ
7
1 байт
1 байт
2 байта
Тип сообщения
Код сообщения
Контрольная сумма
2 байта
2 байта
Заголовок
Формат пакета ICMP
Зависит от типа и кода сообщения Зависит от типа и кода сообщения
Поле данных
ИМКН УрФУ
8
Формат пакета ICMP
Поля заголовка:
Тип
– идентификатор типа сообщения
Код – идентификатор кода сообщения об ошибке
Контрольная сумма
Данные:
Заголовок
и первые 8 байт данных IP-пакета
Сообщения ICMP:
Сообщения
об ошибках (host unreachable)
Сообщения запрос-ответ (ping)
ИМКН УрФУ
9
Типы ICMP-сообщений
Тип
Назначение сообщения
0
Эхо-ответ
3
Узел назначения недостижим
4
Подавление источника
5
Перенаправления маршрута
8
Эхо-запрос
11
Истечение времени жизни пакета
12
Проблемы с параметрами
13
Запрос отметки времени
14
Ответ отметки времени
17
Запрос маски
18
Ответ маски
ИМКН УрФУ
10
Коды ошибок (для типа 3)
Код
Причина
0
Сеть недостижима
1
Узел недостижим
2
Протокол недостижим
3
Порт недостижим
4
Ошибка фрагментации
5
Ошибка в маршруте источника
6
Сеть назначения неизвестна
7
Узел назначения неизвестен
8
Узел-источник изолирован
9
Административный запрет
ИМКН УрФУ
11
Применение ICMP
Диагностика сети
Утилиты
ping
traceroute
(tracert в Windows)
ИМКН УрФУ
12
Утилита ping
Простое средство проверки
работоспособности сети
Эхо-протокол:
Эхо-запрос
ICMP (Тип = 8)
Эхо-ответ ICMP (Тип = 0)
Проверка доступности по сети
конкретного хоста
ИМКН УрФУ
13
Утилита ping
> ping www.ya.ru
Обмен пакетами с ya.ru [213.180.204.3] с 32 байтами данных:
Ответ от 213.180.204.3: число байт=32 время=30мс TTL=55
Ответ от 213.180.204.3: число байт=32 время=31мс TTL=55
Ответ от 213.180.204.3: число байт=32 время=30мс TTL=55
Ответ от 213.180.204.3: число байт=32 время=31мс TTL=55
Статистика Ping для 213.180.204.3:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 30мсек, Максимальное = 31 мсек, Среднее = 30 мсек
ИМКН УрФУ
14
Тип = 8/0
Код = 0
Контрольная сумма
Идентификатор запроса
Порядковый номер
Заголовок
Формат ICMP-сообщения ping
Поле данных
Данные Эхо-запроса или Эхо-ответа
ИМКН УрФУ
15
Утилита traceroute
Утилита, позволяющая проследить
маршрут от отправителя к получателю
Находит адреса всех маршрутизаторов,
через которые проходит пакет
ИМКН УрФУ
16
Утилита traceroute
>tracert www.ya.ru
Трассировка маршрута к ya.ru [93.158.134.203]
с максимальным числом прыжков 30:
1
2
3
4
5
6
7
8
9
10
1
<1
<1
2
1
4
29
31
50
30
ms
мс
мс
ms
ms
ms
ms
ms
ms
ms
1
<1
<1
2
<1
9
30
29
30
30
ms
мс
мс
ms
мс
ms
ms
ms
ms
ms
1
<1
<1
1
<1
8
29
30
44
31
ms
мс
мс
ms
мс
ms
ms
ms
ms
ms
core-switch [172.16.10.253]
dijkstra.urgu.org [172.16.10.254]
10.96.254.86
10.255.1.2
10.255.11.6
10.255.100.4
m9-3-gw.msk.runnet.ru [194.226.222.89]
msk-ix-m9.yandex.net [193.232.244.93]
213.180.213.102
www.yandex.ru [93.158.134.203]
Трассировка завершена.
ИМКН УрФУ
17
Утилита traceroute
traceroute использует сообщение «Время жизни
истекло» (тип 11) для поиска маршрутизаторов
Сначала traceroute отправляет IP-пакет с TTL=1
Первый маршрутизатор принимает его, уменьшает TTL до 0
и понимает, что пакет нужно отбросить
Первый маршрутизатор отправляет ICMP-сообщение
«Время жизни истекло», Тип=11
traceroute запоминает адрес маршрутизатора
traceroute отправляет IP-пакет с TTL=2
Так продолжается до тех пор, пока IP-пакет не
достигнет получателя
ИМКН УрФУ
18
Протокол ARP
Address Resolution Protocol (ARP) – протокол
разрешения адресов
Задача ARP
По
известному глобальному адресу (IP-адресу)
найти локальный адрес (в технологии канального
уровня)
Типы ARP:
Для
широковещательных сетей
Для глобальных сетей (без широковещания)
ИМКН УрФУ
19
ARP в широковещательных сетях
Схема работы:
Хост-отправитель
рассылает широковещательный
запрос «У кого адрес IP1»
Все хосты получают широковещательный запрос
Хост с адресом IP1 сообщает свой локальный
адрес, остальные запрос игнорируют
Хост-отправитель получает ответ и извлекает из
него локальный адрес
Для Ethernet локальный адрес – MAC-адрес
ИМКН УрФУ
20
Формат ARP-запроса
Поле
Значение
Тип сети
Тип протокола
Длина локального адреса
Длина глобального адреса
1
2048
6
4
Операция
Локальный адрес отправителя
Глобальный адрес отправителя
1
1C:75:08:D2:49:45
172.16.10.88
Локальный адрес получателя
Глобальный адрес получателя
00:00:00:00:00:00
172.16.10.253
ИМКН УрФУ
21
Формат ARP-ответа
Поле
Значение
Тип сети
Тип протокола
Длина локального адреса
Длина глобального адреса
1
2048
6
4
Операция
Локальный адрес отправителя
Глобальный адрес отправителя
2
00:1С:С5:34:В3:01
172.16.10.253
Локальный адрес получателя
Глобальный адрес получателя
1C:75:08:D2:49:45
172.16.10.88
ИМКН УрФУ
22
ИМКН УрФУ
23
ИМКН УрФУ
24
ARP-таблица
Хост кэширует ответы ARP
Нет
необходимости запрашивать MACадрес при каждом отправлении
ARP-таблица хранит данные о
соответствии MAC и IP-адресов
IP-адрес
MAC-адрес
Тип
172.16.10.253 00:1С:С5:34:В3:01
Динамический
172.16.10.88
Статический
1C:75:08:D2:49:45
ИМКН УрФУ
25
ARP-таблица
Типы записи в ARP-таблице
Динамические
– создаются в результате рассылки
ARP-запросов
Статические – создаются администраторами
вручную
Команды работы с ARP-таблицей:
-a – просмотр таблицы
arp -s – добавление статической записи
arp -d – удаление записи
arp
ИМКН УрФУ
26
Срок жизни записей ARP
Динамические записи в таблице ARP имеют
срок действия
У компьютера может измениться IP-адрес
После истечения срока действия запись удаляется
из таблицы ARP
Добровольное ARP-сообщение (gratuitous
ARP)
Отправка ARP-запроса со своим IP-адресом
Используется для сообщения о новом IP-адресе
Предотвращение
назначения одинаковых IP
ИМКН УрФУ
27
ARP в глобальных сетях
В сетях, где нет широковещания, нельзя
разослать запрос локального адреса всем
компьютерам
Сеть
IP поверх X.25
Решение:
Таблицы,
формируемые вручную
администраторами
ARP-серверы – выделенные маршрутизаторы,
ведущие ARP-таблицы
ИМКН УрФУ
28
DNS
Domain Name System (DNS) – доменная
система имен
IP-адреса неудобны для запоминания
людьми
Решение: давать компьютерам удобные
имена:
www.urfu.ru
www.yandex.ru
Как из доменного имени получить IP-адрес?
ИМКН УрФУ
29
DNS
DNS обеспечивает отображение
доменных имен в IP-адреса и наоборот
DNS-сервер
Сервер,
который хранит таблицу
соответствия доменных имен и IP-адресов
Утилиты для DNS:
nslookup
dig
(UNIX)
ИМКН УрФУ
30
Утилита nslookup
> nslookup urfu.ru
Сервер: loa.imm.uran.ru
Адрес: 172.19.132.27
Не заслуживающий доверия ответ:
Имя :
urfu.ru
Адрес: 93.88.190.5
ИМКН УрФУ
31
IP-адрес и DNS-имя
ИМКН УрФУ
32
IP-адрес и DNS-имя
С точки зрения компьютеров в сети IP-адрес и DNSимя равнозначны
DNS-имя может отображаться на несколько IPадресов
> nslookup www.yandex.ru
Сервер: loa.imm.uran.ru
Адрес: 172.19.132.27
Не заслуживающий доверия ответ:
Имя :
www.yandex.ru
Адреса:
93.158.134.3
93.158.134.203
213.180.193.3
213.180.204.3
ИМКН УрФУ
33
Протокол DHCP
Dynamic Host Configuration Protocol (DHCP) –
протокол динамической конфигурации хостов
Для работы в сети компьютеру нужен IPадрес
Как компьютеру узнать свой IP-адрес при
включении?
Как компьютер узнает свой MAC-адрес?
ИМКН УрФУ
34
Методы назначения IP-адресов
Вручную администратором
назначается вручную на каждом
компьютере в сети
В крупной сети высокие трудозатраты
Постоянный IP-адрес
IP-адрес
Автоматически
Используется протокол DHCP
Требуется создание DHCP-сервера
Не нужна ручная настройка компьютеров
IP-адрес
может меняться
ИМКН УрФУ
35
Протокол DHCP
Клиент DHCP
Компьютер,
который получает IP-адрес
автоматически
Сервер DHCP
Компьютер,
который обеспечивает
назначение IP-адресов
Ведет таблицу выделенных IP-адресов,
чтобы избежать дублирования
ИМКН УрФУ
36
Сообщения протокола DHCP
DHCP DISCOVER – широковещательный
запрос на поиск DHCP-сервера в сети
DHCP OFFER – предложение IP-адреса
DHCP-сервером клиенту
DHCP REQUEST – запрос IP-адреса DHCPклиентом
DHCP ACK – подтверждение назначения IPадреса DHCP-клиенту
DHCP RELEASE – освобождение IP-адреса
DHCP-клиентом
ИМКН УрФУ
37
Протокол DHCP
DHCP REQUEST
192.168.1.125
DHCP
DISCOVER
DHCP ACK
OFFER
192.168.1.125
DHCP-клиент
192.168.1.125
DHCP-сервер
ИМКН УрФУ
38
Протокол DHCP
Зачем три сообщения с одинаковым IPадресом?
DHCP OFFER
DHCP REQUEST
DHCP ACK
В сети может быть несколько DHCP-серверов
Все
серверы присылают клиенту IP-адреса (DHCP
OFFER)
Клиент запрашивает IP-адрес только у одного
DHCP-сервера (DHCP REQUEST)
ИМКН УрФУ
39
Протокол DHCP
DHCP-сервер должен находится в той же
сети, что и клиент
Поиск DHCP-серверов выполняется с
помощью широковещательного запроса
Широковещательный
запрос не выходит за
границы сети (маршрутизатор)
DHCP Relay – устройство, которое принимает
широковещательные запросы и пересылает
их DHCP-серверу (коммутатор,
маршрутизатор и др.)
ИМКН УрФУ
40
Способы назначения IP-адресов
Пул адресов – список (диапазон) IPадресов, которые назначает DHCPсервер
Способы назначения IP-адресов:
Постоянный
– выделенный IP-адрес для
каждого MAC-адреса
Динамический – выделение компьютеру
любого IP-адреса из пула
ИМКН УрФУ
41
Выделение IP-адресов
Сколько IP-адресов нужно для пула
DHCP-сервера?
Компьютеры могут появляться и
исчезать (ноутбуки, планшеты и т.п.)
IP-адреса назначаются не навсегда, а
на фиксированный срок
Lease
time (Срок аренды)
ИМКН УрФУ
42
Аренда IP-адресов
После завершения срока аренды IP-адрес
должен быть возвращен в пул DHCP-сервера
Что делать, если компьютер хочет
продолжить работу в сети
Повторный
запрос IP-адреса
Что делать, если компьютер отключился до
истечения срока аренды
будет считаться занятым, пока не
закончится срок аренды
IP-адрес
ИМКН УрФУ
43
Освобождение IP-адреса
После того, как компьютер закончил
работу в сети, он может вернуть IPадрес в пул DHCP-сервера
Сообщение
Команда
ipconfig
DHCP RELEASE
/release
Получение нового IP-адреса
ipconfig
/renew
ИМКН УрФУ
44
Конфигурационная информация
Для работы в сети нужен не только IPадрес
DHCP предоставляет:
IP-адрес
Маску
подсети
Маршрутизатор по-умолчанию
Адрес DNS-сервера
ИМКН УрФУ
45
Итоги
Место управляющих протоколов в
моделях OSI и TCP/IP
Internet Control Message Protocol (ICMP)
Address Resolution Protocol (ARP)
Dynamic Host Configuration Protocol
(DHCP)
ИМКН УрФУ
46
Вопросы?
ИМКН УрФУ
47