Информационные сети Лекция 5. Протоколы сетевого уровня модели OSI. Протоколы ARP, RARP, ICMP.
Протокол ARP Для осуществления передачи между хостами в сегменте сети необходимо, чтобы было определено соответствие между физическим и сетевым адресом хоста. Для решения вопросов определения MAC- адреса искомого устройство по известному IP-адресу применяется протокол преобразования адресов (address resolution protocol, ARP – RFC 826).
ARP-таблицы ARP используется для определения соответствия IP-адреса адресу Ethernet. Протокол используется в локальных сетях. Соответствие определяется только в момент отправления IP-пакетов. Отображение адресов осуществляется путем поиска в ARP- таблице. Таблица соответствия необходима, так как физические и сетевые адреса выбираются независимо и нет какого-либо алгоритма для их вычисления. Если машина перемещается в другой сегмент сети, то ее ARP-таблица должна быть изменена. Пример ARP-таблицы IP-адресEthernet-адрес :00:39:00:2F:C :00:5A:21:A7: :00:10:99:AC:54
ARP-таблицы Когда отправитель определил IP-адрес получателя, то на основании ARP-таблицы определяется его MAC-адрес. Между MAC- и IP-адресами устанавливается соответствие, которое используется при инкапсуляции данных. Таблицу ARP можно посмотреть, используя команду arp: arp –a
ARP-запросы ARP-таблица заполняется автоматически. Если нужного адреса в таблице нет, то в сеть посылается широковещательный запрос типа "чей это IP-адрес?". Все сетевые интерфейсы получают этот запрос, но отвечает только владелец адреса. При этом существует два способа отправки IP-пакета, для которого ищется адрес: пакет ставится в очередь на отправку или уничтожается. В первом случае за отправку отвечает модуль ARP, во втором случае модуль IP, который повторяет посылку через некоторое время. MAC-адрес широковещания имеет вид FF-FF-FF-FF-FF-FF. Структура широковещательного ARP-запроса IP-адрес отправителя Ethernet-адрес отправителя 08:00:39:00:2F:C3 Искомый IP-адрес Искомый Ethernet-адрес
ARP-ответы Поскольку пакет ARP-запроса посылается в режиме широковещания, то его принимают все устройства в локальной сети и передают для анализа на сетевой уровень. Если IPадрес устройства соответствует IP-адресу получателя, устройство формирует сообщение, называемое ARP-ответом. Полученный таким образом адрес будет добавлен в ARP- таблицу. Структура ARP-ответа IP-адрес отправителя Ethernet-адрес отправителя 08:00:28:00:38:А9 IP-адрес получателя Ethernet-адрес получателя08:00:39:00:2F:C3
ARP-таблицы маршрутизаторов Если машина соединена с несколькими сетями, т.е. она является шлюзом, то в таблицу ARP вносятся строки, которые описывают все подключенные IP- сети. При использовании Ethernet и IP протоколв каждая машина имеет как минимум один адрес Ethernet и один IP-адрес. Ethernet-адрес имеет не компьютер, а его сетевой интерфейс. IP-адрес назначается для каждого драйвера сетевого интерфейса. Каждой сетевой карте Ethernet соответствуют один MAC-адрес и один IP-адрес.
RARP Протокол обратного преобразования адресов (Reverse Address Resolution Protocol, RARP) используется для определения собственного IP-адреса по известному MAC-адресу устройства. Для решения данной задачи в сети должен присутствовать RARP- сервер, отвечающий на RARP-запросы. Структура RARP-запроса подобна структуре ARP-запроса и включает MAC и IP-заголовки и сообщение запроса. RARP-запрос отправляется в режиме широковещания и доступен всем сетевым устройствам, подключенным в сеть. Однако только специальный RARP-сервер отзывается на данный запрос. RARP-ответ имеет такую же структуру, что и ARP-ответ. Он включает в себя сообщение RARP-ответа, MAC- и IP-заголовка.
Маршрутизаторы и ARP-таблицы Интерфейс, с помощью которого маршрутизатор подключается к сети, является частью данной сети. Для отправки и получения пакетов данных маршрутизаторы строят собственные ARP-таблицы, в которых отображаются IP- адреса на MAC-адреса. Маршрутизатор может быть подключен к нескольким подсетям и строит ARP-таблицы, описывающие все сети, подключенные к нему. Кроме карт соответствия IP-адресов MAC-адресам в таблицах маршрутизаторов отображаются порты. Для осуществления маршрутизации в сетях IP, маршрутизаторы содержат MAC- и IP-адреса других маршрутизаторов, которые используются для перенаправления пакетов.
Шлюз по умолчанию Если источник источник расположен в сети с номером, отличным от номера сети назначения, и источник не знает MAC-адреса получателя, то для доставки пакета, источник пользуется услугами маршрутизатора. Если маршрутизатор используется подобным образом, то его называют шлюзом по умолчанию (default gateway). При передаче пакета через шлюз, источник инкапсулирует данные, помещая в них в качестве MAC-адреса назначения физический адрес шлюза, в качестве IP-адреса устанавливается адрес получателя, а не шлюза. Шлюз получив пакет, отбрасывает информацию канального уровня и анализирует IP-заголовок. Поскольку IP-адрес отличается от его собственного, то маршрутизатор анализирует таблицу маршрутизации и пересылает пакет на соответствующий хост, инкапсулируя в пакет канального уровня и добавляя заголовок с новым MAC-адресом.
Протокол ICMP ICMP (Internet Control Message Protocol) межсетевой протокол управляющих сообщений. Данный протокол на ряду с IP и ARP относят к сетевому уровню. Протокол используется для рассылки информационных и управляющих сообщений. При передаче сообщения ICMP инкапсулируются в IP-пакеты.
Сообщения ICMP Протокол использует следующие виды сообщений: Flow control - если принимающий хост (шлюз или реальный получатель информации) не успевает перерабатывать информацию, то данное сообщение приостанавливает отправку пакетов по сети. Detecting unreachаble destination - если пакет не может достичь места назначения, то шлюз, который не может доставить пакет, сообщает об этом отправителю пакета. Информировать о невозможности доставки сообщения может и машина, чей IP-адрес указан в пакете. Redirect routing - это сообщение посылается в том случае, если шлюз не может доставить пакет, но у него есть на этот счет некоторые соображения, а именно адрес другого шлюза. Checking remote host - в этом случае используется так называемое ICMP Echo Message. Если необходимо проверить наличие стека TCP/IP на удаленной машине, то на нее посылается сообщение этого типа. Как только система получит это сообщение, она немедленно подтвердит его получение.
Формат ICMP-пакета Некоторые типы ICMP пакетов 0 Эхо-ответ 1 Зарезервировано 2 Зарезервировано 3 Адресат недоступен 4 Сдерживание источника (отключение источника при переполнении очереди) 5 Перенаправление 6 Альтернативный адрес хоста 7 Зарезервировано 8 Эхо-запрос 9 Объявление маршрутизатора (RFC-1256) 10 Запрос маршрутизатора (RFC-1256) 11 Превышение временного интервала (для дейтаграммы время жизни истекло) Бит ТипКодКонтрольная сумма 32 Содержание сообщения (зависит от значений полей «Код» и «Тип»)
Команда ping С помощью отправки сообщений с эхо-запросом по протоколу ICMP проверяет соединение на уровне протокола IP с другим компьютером, поддерживающим TCP/IP. После каждой передачи выводится соответствующее сообщение с эхо-ответом. Ping - это основная TCP/IP-команда, используемая для устранения неполадки в соединении, проверки возможности доступа и разрешения имен. Синтаксис команды ping [-t] [-a] [-n счетчик] [-l размер] [-f] [-i TTL] [-v тип] [-r счетчик] [-s счетчик] [{-j список_узлов | -k список_узлов}] [-w интервал] [имя_конечного_компьютера]
Время жизни пакетов ICMP может быть использован о получении сообщения о "кончине" пакета на шлюзе. При этом используется время жизни пакета, которое определяет число шлюзов, через которые пакет может пройти. Программа использует сообщение TIME EXECEED протокола ICMP. При посылке пакета через Internet traceroute устанавливает значение TTL (Time To Live) последовательно от 1 до 30 (значение по умолчанию). TTL определяет число шлюзов, через которые может пройти IP-пакет. Если это число превышено, то шлюз, на котором происходит обнуление TTL, высылает ICMP-пакет. Tracert сначала устанавливает значение TTL равное единице - отвечает ближайший шлюз, затем значение TTL равно 2 - отвечает следующий шлюз и т. д. Если пакет достиг получателя, то в этом случае возвращается сообщение другого типа - Detecting unreachаble destination, т.к. IP-пакет передается на транспортный уровень, а на нем нет обслуживания запросов.
Команда tracert Определяет путь до точки назначения с помощью посылки в точку назначения эхо-сообщений протокола ICMP с постоянным увеличением значений срока жизни (TTL). Выведенный путь это список ближайших интерфейсов маршрутизаторов, находящихся на пути между узлом источника и точкой назначения. Ближний интерфейс представляют собой интерфейс маршрутизатора, который является ближайшим к узлу отправителя на пути. Синтаксис команды tracert [-d] [-h максимальное_число_переходов] [-j список_узлов] [-w интервал] [имя_конечного_компьютера]
Маршрутизация Сети соединяются между собой специальными устройствами, называемыми маршрутизаторами. Маршрутизатор это устройство, которое собирает информацию о топологии межсетевых соединений и пересылает пакеты сетевого уровня в сеть назначения. Чтобы передать сообщение от отправителя, находящегося в одной сети, получателю, находящемуся в другой сети, нужно совершить некоторое количество транзитных передач между сетями, или хопов (от слова hop прыжок), каждый раз выбирая подходящий маршрут. Таким образом, маршрут представляет собой последовательность маршрутизаторов, через которые проходит пакет. Сетевой уровень должен обеспечить доставку пакета: между любыми двумя узлами сети с произвольной топологией; между любыми двумя сетями в составной сети; Сеть совокупность компьютеров, использующих для обмена данными единую сетевую технологию; Маршрут последовательность прохождения пакетом маршрутизаторов в составной сети.
Маршруты движения пакетов На рисунке показаны четыре сети, связанные тремя маршрутизаторами. Между узлами А и В данной сети пролегает два маршрута: первый через маршрутизаторы 1 и 3, второй через маршрутизаторы 1, 2 и 3.
Задачи маршрутизации Проблема выбора наилучшего пути называется маршрутизацией, и ее решение является одной из главных задач сетевого уровня. Эта проблема осложняется тем, что самый короткий путь не всегда самый лучший. Критерием при выборе маршрута может служить время передачи данных: Время зависит от пропускной способности каналов связи и интенсивности трафика, которая может с течением времени изменяться. Выбор маршрута может осуществляться и по другим критериям, таким как надежность передачи. Функции сетевого уровня шире, чем функции передачи сообщений по связям с нестандартной структурой, которые мы рассмотрели на примере объединения нескольких локальных сетей. Сетевой уровень также решает задачи согласования разных технологий, упрощения адресации в крупных сетях и создания надежных и гибких барьеров на пути нежелательного трафика между сетями.
Маршрутизируемый протокол Маршрутизируемый протокол – сетевой протокол, который обеспечивает в адресе сетевого уровня достаточно информации, чтобы передавать пакет от одной хост-машины к другой на основе принятой схемы адресации. Маршрутизируемый протокол определяет формат и назначение полей внутри пакета. В общем случае пакеты переносятся от одной станции к другой. Примеры маршрутизируемых протоколов – IP, IPX.
Протоколы маршрутизации Протокол маршрутизации – поддерживает маршрутизируемый протокол за счет предоставления механизмов коллективного использования маршрутной информации. Сообщения протокола маршрутизации циркулируют между маршрутизаторами для обмена информации и атуализации данных таблиц маршрутизации. Примеры протоколов маршрутизации: RIP – протокол маршрутной информации; IGRP – протокол внутренней маршрутизации между шлюзами; EIGR – усовершенствованный протокол внутренней маршрутизации между шлюзами; OSPF – протокол маршрутизации с выбором кратчайшего пути.
Алгоритмы маршрутизации Большинство алгоритмов маршрутизации можно свести к трем основным: Маршрутизация на основе вектора расстояния – определяется направление (вектор) и расстояние до каждого канала в сети; Маршрутизация на основе оценки состояния канала (выбор на основе кратчайшего пути), при которой воссоздается точная топология всей сети (по крайней мере, где размещается маршрутизатор); Гибридный подход, объединяющий вышеуказанные алгоритмы.
Алгоритмы маршрутизации по вектору расстояния Алгоритмы маршрутизации на основе вектора расстояния (алгоритмы Беллмана-Форда) предусматривают периодическую передачу копий таблицы маршрутизации от одного маршрутизатора другому. Такие передачи позволяют актуализировать изменения в топологии сети. Каждый маршрутизатор получает информацию от соседнего маршрутизатора. При добавлении информации в таблицу маршрутизации добавляется величина, отражающая вектор расстояния (например, число переходов) и далее информация передается следующему маршрутизатору.
Алгоритм маршрутизации по вектору расстояния и исследованию сети В данных алгоритмах каждый маршрутизатор начинает с идентификации или исследования своих соседей. Порт к каждой непосредственно подключенной сети имеет нулевое расстояние. Продолжая процесс исследования векторов расстояния в сети, маршрутизаторы открывают наилучший путь до сети пункта назначения на основе информации от каждого соседа. Каждая запись в талице маршрутизации имеет коммулятивное значение вектора расстояния, показывающая насколько далеко данная сеть находится в этом направлении.
Алгоритм маршрутизации по вектору расстояния и изменение топологии При изменении топологии сети, использующей протокол на основе вектора расстояния, таблицы маршрутизации должны быть обновлены. Обновление содержания таблиц маршрутизации выполняется шаг за шагом от одного маршрутизатора к другому. Алгоритмы с вектором расстояния заставляют каждый маршрутизатор отсылать всю таблицу маршрутизации каждому своему непосредственному соседу. Таблицы маршрутизации, генерируемые в рамках метода вектора расстояния, содержат информацию об общей стоимости пути (метрика) и логический адрес маршрутизатора, стоящего на пути к каждой известной ему сети.
Маршрутизация с учетом состояния канала связи Алгоритмы маршрутизации с учетом канала связи также называются алгоритмы выбора первого кратчайшего пути (shortest path first, SPF). Алгоритмы направлены на поддержку базы данных о топологии информационных потоков. Для выполнения маршрутизации по данному алгоритму используются специальные сообщения объявлений о состоянии канала (link state advertisements, LSA), база данных топологии, SPF- алгоритм, результирующее SPS-дерево и таблица маршрутизации, содержащая пути и порты к каждой сети.
Режим исследования сети В режиме исследования сети при маршрутизации с учетом состояния канала связи используется следующий подход: Маршрутизаторы обмениваются LSA-сообщениями, начиная с непосредственно подключенных маршрутизаторов; Маршрутизаторы параллельно друг с другом топологическую базу данных, содержащую все LSA-сообщения; SPF-алгоритм вычисляет достижимость сетей, определяя кратчайший путь до каждой сети комплекса. Маршрутизатор создает эту логическую топологию кратчайших путей в виде SPF- дерева, помещая себя в корень. Это дерево отображает пути от маршрутизатора до всех пунктов назначения. Наилучшие пути и порты, имеющие выход на эти сети назначения, сводятся в таблицы маршрутизации. Также формируется базы данных с топологическими элементами и подробностями о статусе.
Обработка изменений топологии в протоколах маршрутизации Алгоритмы учета состояния канала связи полагаются на маршрутизаторы, имеющие общее представление о сети. Для достижения сходимости каждый маршрутизатор выполняет: Отслеживает своих соседей: имя, рабочее состояние и стоимость линии связи; Создает LSA-пакетов, в котором приводится перечень имен соседних маршрутизаторов и стоимость линий связи, а также данные о новых соседях и об изменениях в стоимости линий; Посылает LSA-пакет на другие маршрутизаторы; Получая LSA-пакет, записывает его в базу данных; Используя накопленные данные LSA-пакетов для создания полной карты топологии сети, маршрутизатор запускает на исполнение SPF-алгоритм и рассчитывает оптимальные маршруты до каждой сети.
Сравнение методов маршрутизации Процесс маршрутизации по вектору расстояния получает топологические данные из таблиц маршрутизации соседних маршрутизаторов. Процесс маршрутизации SPF позволяет получить широкое представление обо всей топологии сетевого комплекса, собирая данные из всех LSA-пакетов; Процесс маршрутизации по вектору расстояния определяет лучший путь с помощью сложения метрик по мере того как таблица движется от одного маршрутизатора к другому. При использовании маршрутизации SPF каждый маршрутизатор работает отдельно, вычисляя свой собственный оптимальный путь;
Сравнение методов маршрутизации В большинстве протоколов маршрутизации по вектору расстояния пакеты актуализации, содержащие сведения об изменениях топологии, - периодически посылаемые пакеты актуализации таблиц. Эти таблицы передаются от одного маршрутизатора к другому, что приводит к медленной сходимости; В протоколах маршрутизации SPF пакеты актуализации генерируются и рассылаются по факту возникновения изменения топологии. Относительно небольшие LSA-пакеты передаются всем маршрутизаторам, что приводит к более быстрой сходимости при любом изменении топологии сети.