Transcript network2-8
به نام خدا
شبكه هاي كامپيوتري 2
زهره زرین قلمی
Email: [email protected]
فصل پنجم:
الیه شبکه
پروتکل های الیه شبکه
پروتکل اصلی الیه شبکه (الیه اینترنت در)TCP/IP
پروتکل IPیا
پروتکل اینترنت( )Internet Protocolاست که
وظیفه تحویل بسته های (IPداده گرام) از کامپیوتر مبدا به کامپیوتر مقصد را دارد.
اگر چه IPبه سرویس ها و پروتکل های دیگری نظیر
،ARP
RARP
ICMPو ...نیز نیاز دارد که بایستی معرفی شوند.
3
ARPو RARPپروتکل تحلیل آدرس()Address Resolution Protocolو پروتکل
تحلیل آدرس معکوس ( )Reverse Address Resolution Protocol
اینترنت ترکیبی از شبکه های فیزیکی متفاوت است که توسط دستگاه هایی به نام
مسیریاب به یکدیگر متصل شده اند.
یک بسته IPاز کامپیوتر مبدا ارسال شده و از چندین شبکه فیزیکی مختلف عبور می
کند تا به کامپیوتر مقصد برسد.
کامپیوترها و مسیریاب ها در سطح شبکه با آدرس IPمنحصر به فرد جهانی شان
مشخص شده اند و هر پروتکل که برای اتصال شبکه ای به اینترنت به کار می رود نیاز
به داشتن آدرس IPدارد.
با وجودی که بسته های IPاز شبکه های محلی عبور می کنند اما کامپیوتر ها و
مسیریاب ها در شبکه های محلی با آدرس MACشناخته می شوند.
4
آدرسMAC
آدرس MACیک آدرس محلی و منحصر به فرد است که در حوزه آن شبکه محلی
شناخته می شود.
آدرس های MACو IPدو شناسه منحصر به فرد متفاوت هستند که برای یک
کامپیوتر تعریف می شوند
اما هر دو الزم هستند زیرا یک کامپیوتر در یک زمان هم دارای پروتکل (IPبرای
دسترسی به اینترنت) و هم اترنت یا توکن رینگ (برای دسترسی به شبکه محلی)
است.
آدرس ،IPآدرس منطقی کامپیوتر و آدرس MACآدرس فیزیکی کامپیوتر است
بنابراین تحویل یک بسته به یک کامپیوتر یا مسیریاب در یک شبکه محلی نیاز به دو
سطح آدرس دهی یعنی آدرس های MACو IPدارد و یک آدرس IPبایستی به
صورت مناسب به یک آدرس MACنگاشت شود و بالعکس.
5
عملکرد مسیریاب
هر مسیریاب بسته IPکپسوله شده در فریم شبکه متصل به آن (مثال اترنت) را
دریافت نموده روی آن پردازش نموده و دوباره آن را به صورت فریم دیگر شبکه
متصل به آن (مثال توکن رینگ) کپسوله نموده و ارسال می کند.
عملکرد مسیریاب برای اتصال دو شبکه اترنت و توکن رینگ
6
روش های نگاشت آدرس IPبه آدرسMAC
-1نگاشت ایستا :در این روش ،یک جدول شامل آدرس های IPایستگاه های درون
شبکه و همچنین نگاشت آدرس MACآن ها در هر ایستگاه درون شبکه ذخیره شده
است.
این جدول بایستی در فواصل زمانی منظم به روز شده بنابراین موجب سرباری و
ترافیک شبکه می شود.
-2نگاشت پویا :در این روش ،زمانی که هر ایستگاه یکی از دو آدرس IPیا
MACخود را بداند می تواند توسط یک پروتکل ARPیا RARPدیگری را نیز به
دست آورد.
ARPبرای نگاشت یک آدرس IPبه آدرس MACو RARPنیز برای نگاشت
آدرس MACبه یک آدرس IPاست.
7
ARPپروتکل تحلیل آدرس()Address Resolution Protocol
•هر زمان یک ایستگاه نیاز به دانستن آدرس MACیک ایستگاه دیگر درون شبکه
داشته باشد
•ابتدا یک بسته درخواستی ARPرا برای کل شبکه پخش همگانی می کند.
•در این بسته درخواستی ،آدرس IPو آدرس MACکامپیوتر مبدا و آدرس IP
کامپیوتر مقصد قرار دارد زیرا کامپیوتر مبدا آدرس MACمقصد را ندارد.
•تمامی ایستگاه های درون شبکه که بسته درخواستی ARPرا دریافت می کنند ،آدرس
IPمقصد آن را با آدرس IPخودشان مقایسه می کنند در صورتی که کامپیوتری یافت
شود یک بسته پاسخ ARPبرای ایستگاه درخواست کننده ارسال می کند و در این بسته
آدرس IPو آدرس MACخود را قرار می دهد.
8
نمایش مراحل انجام پروتکل ARP
شکل زیر نمایش مراحل انجام پروتکل ARPاست که در آن کامپیوتر Aنیاز به دانستن آدرس MAC
کامپیوتری دارای آدرس IPبا مقدار 141.23.56.33دارد زیرا Aمی خواهد بسته IPرا به الیه پیوند داده
تحویل دهد تا عمل انتقال را در شبکه محلی انجام دهد و الیه پیوند داده فقط آدرس MACرا می شناسد.
یک بسته ARPمستقیما در یک فریم الیه پیوند داده مثال اترنت کپسوله می شود فیلد typeمشخص می کند
که این فریم از نوع کنترلی و درخواست ARPاست.
9
پروتکل تحلیل آدرس معکوس ( )Reverse Address Resolution Protocol
پروتکل RARPبرای به دست آوردن آدرس IPیک ایستگاه است در حالی که آدرس
MACآن ایستگاه مشخص است.
به طور مثال ایستگاه هایی که بدون دیسک هستند و از طریق Serverبوت می شوند
از این دسته هستند.
مراحل انجام پروتکل RARPشبیه ARPاست فقط دربسته درخواستی RARPبه
جای قرار دادن آدرس IPمقصد آدرس MACقرار می گیرد تا ایستگاهی که آدرس
MACخود را در بسته درخواستی ببیند در پاسخ به آن یک بسته پاسخ RARPبه
همراه آدرس IPخودش برای ایستگاه درخواست کننده ارسال کند.
10
پروتکل (Internet Protocol) IP
•وظفیه ایجاد بسته های ( IPداده گرام) و انتقال آنها از کامپیوتر مبدا به مقصد
•پروتکلی با سرویس بدون اتصال و غیر قابل اطمینان برای یک شبکه سوئیچینگ بسته ای است
ولی سرویس آن بهترین سعی برای تحویل بسته ها به مقصد را ارائه می دهد.
•یعنی هر بسته IPبصورت مستقل دیده می شود و توسط سوئیچ ها ( مسیریابها) به صورت
مستقل از دیگر بسته ها مسیریابی می شود.
•بنابراین بسته ها ممکن است از مسیرهای مختلفی به دست مقصد برسند و ترتیب دریافت آنها
حفظ نشود و
•حتی ممکن است بعضی از بسته ها گم شده و یا خراب شوند و پروتکل IPهیچگونه کنترل خطا
و یا کنترل جریانی انجام نمی دهد و
• فقط دارای مکانیزم کشف خطا است و در صورت کشف خرابی در یک بسته آن را دور می
اندازد
•ولی پروتکل IPنهایت سعی خود را برای تحویل بسته به مقصد انجام می دهد اگرچه تحویل صد
در صد آنرا تضمین نمی کند.
•اگر سرویس اتصال گرا و نیز قابلیت اطمینان مهم باشد ،کنترل به الیه باالتر یعنی الیه انتقال و
پروتکل موجود در آن یعنی TCPسپرده می شود TCP .یک پروتکل قابل اطمینان است.
11
قالب بسته IPنسخه چهار()IPv4
هر بسته IPدارای طول متغیر و شامل دو قسمت سرفصل و داده است .سرفصل شامل اطالعات
اصلی برای مسیریابی و تحویل بسته به مقصد است .برای نمایش سر فصل از قسمت های چهار
بایتی استفاده می شود.
12
مشخصات فیلد های سر فصل IPv4
فیلد :ver
این فیلد 4بیتی شماره نسخه IPرا مشخص می کند که برای بسته IPنسخه چهار برابر()0100
باینری است.
نسخه جدیدی از بسته IPبا شماره شش تهیه شده است که آن را با IPv6یا (IP next
generation) IPngنشان می دهند.
فیلد طول سر فصل : (Header Length) HLEN
این فیلد نیز 4بیتی است که طول سر فصل را مشخص می کند.
به علت وجود فیلد اختیاری) (optionطول سر فصل متغیر است.
عدد درون فیلد طول سر فصل بر حسب چهار بایت را مشخص می کند.
طول قسمت اجباری سر فصل 20بایت است پس حد اقل عدد درون این فیلد برابر پنج یا()0101
باینری است( )5*4=20اگرچه حداکثر طول سرفصل می تواند 60بایت باشد یعنی مقدار 15یا
1111باینری (.)15*4=60
13
مشخصات فیلد های سر فصل IPv4
فیلد نوع سرویس):(Type of service
این فیلد 8بیتی است و کیفیت سرویس مورد نظر برای پروتکل و سرویس الیه باالتر در بسته IPرا
مشخص می کند.
دارای بیت های (Re liability)Rقابلیت اطمینان،
(Delay)Dتاخیر و
(Throughput)Tگذر دهی و
همچنین سه بیت اولویت) (Precedenceو
دو بیت بدون استفاده است.
با یک شدن بیت ها نوع سرویسی که مسیر یاب بایستی برای انتخاب مسیر انجام دهد مشخص می شود.
مثال اگر بیت Dیک شود یعنی مسیریاب بایستی حتی اال مکان مسیر بعدی بسته را خطوط پرتاخیر نظیر
ماهواره انتخاب نکند.
اگر سه بیت الویت صفر باشد ،بسته دارای کمترین اولویت است واگر سه بیت یک باشد ،بسته دارای
باالترین اولویت است.
مسیریاب با دریافت بسته هایی با اولویت های متفاوت ابتدا آن ها را در صف قرار داده و سپس بسته هایی
دارای اولویت بیش تررا زودتر پردازش و مسیریابی می کند.
البته اکثر مسیریاب ها فیلد نوع سرویس را نادیده می گیرند و به آن اهمیتی نمی دهند.
14
مشخصات فیلد های سر فصل IPv4
فیلد طول کلی ) :(Total lenghtدر این فیلد 16بیتی طول کلی بسته ( IPطول داده+طول سر فصل) قرار
می گیرند.عدد درون فیلد بر حسب بایت است وحداکثر آن )64KB( 65635می تواند باشد.
فیلد شناسایی ):(Identificationاین فیلد 16بیتی است ودر بعضی مواقع مسیر یاب ها یا کامپیوترها
بایستی یک بسته IPرا به قطعات کوچک تر تقسیم نمایند بنابراین برای تمامی بسته های قطعه شده یک عدد
شناسایی در این فیلد قرار میگیرد تا مقصد متوجه شود که تمام آن قطعات مربوط به یک بسته IPبوده است.
قطعات تقسیم شده هر کدام دارای یک شماره ترتیبی افزایش هستند.
فیلد پرچم) :(flagاین فیلد سه بیتی دارای دو بیت )Don’t Fragment(DFو(More Fragment)MF
و یک بیت بدون استفاده است.
اگر فرستنده DFرا یک نماید هیچ مسیریابی حق قطعه قطعه کردن بسته را ندارد.
بیت MFاگر صفر باشد مشخص می کند که بسته IPدریافتی اخرین قطعه از یک بسته ( IPبا شماره
شناسایی یکسان) است وگرنه مقدار آن یک است.
فیلد افست ):(Offsetاین فیلد 13بیتی شماره ترتیبی افزایشی قطعه در یک بسته IPبزرگ تکه تکه شده با
یک شماره شناسایی یکسان است.
15
مشخصات فیلد های سر فصل IPv4
فیلد زمان زنده ماندن):(Time to liveاین فیلد 8بیتی برای تعیین حداکثر طول عمریک بسته IPاست و
توسط فرستنده مقدار دهی می شود تا از چرخش نامحدود یک بسته IPسرگردان جلوگیری شود.
•با عبور یک بسته از یک مسیریاب (یک پرش یا )hopیک واحد از این فیلد توسط مسیریاب کم می شود.
•اگرمسیریابی یک واحد کم نمود و مقدار فیلد صفر شد یعنی عمر بسته به پایان رسیده است و توسط
مسیریاب حذف می شود(برای مسیر یاب دیگری ارسال نمی شود).
•در بعضی از مواقع مسیریاب به ازاء تاخیر یک ثانیه ،یک واحد از این فیلد کم می کند.
فیلد پروتکل) :(Protocolاین فیلد 8بیتی پروتکل الیه باالتر(انتقال) را که از سرویس بسته IPاستفاده می
کند مشخص می کند.
بعضی از پروتکل های الیه باالتر عبارتند از UDP،TCPو IGMPکه هر کدام یک شماره منحصر به
فرد 8بیتی دارند.
فیلد جمع مقابله ای سر فصل ):(Header checksumاین فیلد 16بیتی فقط مکانیزم کشف خطا برای
سر فصل است و مکانیزم کشف خطا برای داده در الیه باالتر قرار می گیرد.
به علت اینکه مسیر یاب ها ممکن است فیلد های زمان زنده ماندن و افست و پرچم را تغییردهند بنابراین
بایستی یک بار دیگر جمع مقابله ای توسط مسیر یاب محاسبه شده و در بسته IPقرار گیرد.
16
مشخصات فیلد های سر فصل IPv4
فیلد های آدرس مبدا ومقصد:هر دو فیلد 32بیتی بوده که آدرس IPمنحصر به فرد
وجهانی کامپیوتر مبدا و مقصد رامشخص می کند.
فیلد اختیاری ) :(Optionsفیلد اختیاری حداکثر 40بایت می تواند باشد و در آن در
گزینه هایی نظیر
امنیت بسته،
تعیین مسیر توسط بسته به صورت ناقص یا کامل،
ثبت مسیر توسط مسیریابها( هر مسیریاب آدرس خود را در فیلد اختیاری بسته قرار
می دهد و سپس به سمت مسیریاب بعدی ارسال می کند)،
ثبت مسیر همراه با مهر زمان(مسیر یاب عالوه برآدرس ،زمان دریافت بسته را نیز
در بسته قرار می دهد)وجود دارد.
17
قالب بسته IPنسخه 6یا IPV6یا)IP next generation( IPv6
برای افزایش رشد و قابلیت انعطاف بسته IPv4تصمیم گرفته شد IPv6با قابلیت های زیر
ارائه شود تا به مرور جایگزین IPv4در اینترنت شود.
.1به جای 32بیت آدرس و 232آدرس IPمختلف در ، IPv4در IPv6از آدرس های 128
بیتی و 2128آدرس IPمختلف استفاده می شود.
.2قالب سرفصل بسته IPv6ساده تر شده است .بنابراین سرعت پردازش مسیر یاب ها روی
بسته ها افزایش یافته است.
IPv6 .3قابلیت بر چسب زدن جریان ) (Flow labelingرا دارا است .بنابراین کاربرد
هایی نظیر کاربرد بالدرنگ که نیاز به کیفیت خدمات ) (QOSپیش گزیده ندارند از
کاربردهایی نظیر emailجدا می شوند.
.4ایجاد امنیت بیشتر در IPv6
.5قابلیت انعطاف بیشتر در مقابل تغییرات در آینده با قرار دادن فیلد گزینه و سرفصل بعدی
در IPv6
18
قالب بسته IPنسخه 6یا IPV6یا)IP next generation( IPv6
سرفصل IPv6به صورت شکل زیر است:
19
قالب بسته IPنسخه 6یا IPV6یا)IP next generation( IPv6
فیلد : verاین فیلد 4بیتی شماره نسخه بسته IPرا مشخص می کند که همواره ( )0110باینری یعنی شش
است .درهنگام جایگزینی IPv4با IPv6که زمانی طول می کشد مسیر یاب ها با بررسی این فیلد تفاوت دو
بسته را تشخیص می دهند و هر یک را به صورت جداگانه و متناسب پردازش می نمایند.
فیلد الویت:برای بسته ها اولویت قرار می دهد .این فیلد 4بیتی است پس 16الویت مختلف از ( )0000تا
( )1111برای یک بسته ممکن است وجود داشته باشد.
فیلد برچسب جریان :این فیلد 24بیت است و به صورت آزمایشی است و اجازه ارتباط بین مبدا و مقصد با
خواص و نیازمندی ویژه را فراهم میکند.
فیلد طول ظرفیت :این فیلد 16بیتی تعداد بایت های بعد از سر فصل را مشخص می کند .سر فصل دقیقا 40
بایت است.
فیلد سر فصل بعدی:این فیلد 8بیتی تعیین می کند که سر فصل های توسعه در ادامه می آیند یا نه؟
فیلد زمان زنده ماندن:این فیلد 8بیتی نشان دهنده طول عمر بسته ها و همانند فیلد موجود در IPv4است.
آدرس مبدا ومقصد 128بیتی:آدرس مبدا ومقصد در بسته IPv6را مشخص می کند.
20
(Internet control message protocol)ICMPپروتکل پیغام کنترلی اینترتت
IPیک پروتکل بدون اتصال وغیر قابل اطمینان است وهیچ گونه مکانیزم گزارش خطا برای
ایستگاه فرستنده ندارد ،بنابراین در صورت رخداد خطا چه اتفاقی می افتد.
ICMPبرای جبران نقص فوق طراحی شده است .بر اساس نوع خطای رخ داده ،مسیریاب
گزارش خطا را در قالب یک پیغام ICMPکه درون یک بسته IPکپسوله می شود ،برای
فرستنده ارسال می کند.
گزارش های خطا می تواند به صورت زیر باشند:
•عدم تشخیص آدرس مقصد توسط مسیریاب
•حذف بسته به علت منقضی شدن طول عمر یک بسته (فیلد زمان زنده ماندن صفر می شود)
•وجود یک مقدار نا معتبر در سرفصل بسته IP
•تقاضای کاهش نرخ ارسال بسته ها به علت وقوع ازدحام وترافیک
•گزارش خطا در صورتی که یک مسیریاب بسته دریافتی را در مسیر صحیح احساس نکند.
21
(Internet control message protocol)ICMPپروتکل پیغام کنترلی اینترتت
ICMPعالوه بر گزارش خطا برای فرستنده ،دارای قابلیت Echoیعنی ارسال درخواست
) (Requestیک ایستگاه (مسیر یاب یا کامپیوتر) و دریافت پاسخ ) (Replyاز ایستگاه
دیگر به دو صورت زیر می باشد:
-1درخواست یک ایستگاه از یک ایستگاه دیگر که آیا در شبکه وجود دارد یا نه؟
-2همانند حالت قبل است اما ایستگاه پاسخ دهنده زمان دریافت ارسال بسته را نیز در پیغام
پاسخ قرار می دهد .یک مسیریاب با درخواست از مسیریاب دیگر می تواند جدول مسیر یابی
خود را تغییر دهد و همچنین کارایی کانال هایش را نیز تخمین بزند.
از طرف دیگر اگر چندین کامپیوتر از یک IPمشترک در یک شبکه محلی استفاده نمایند
با ICMPمی توانند از آدرس IPخود با اطالع شوند.
22