Управляющие протоколы сетевого уровня Сети и системы телекоммуникаций Созыкин А.В.

ИМКН УрФУ2 План Место управляющих протоколов в моделях OSI и TCP/IP Internet Control Message Protocol (ICMP) Address Resolution Protocol (ARP) Dynamic Host Configuration Protocol (DHCP)

ИМКН УрФУ3 Место в моделях OSI и TCP/IP Физический Модель OSIМодель TCP/IP Канальный Сетевой Транспортный Сеансовый Представления Прикладной Сетевых интерфейсов Сетевой Транспортный Прикладной

ИМКН УрФУ4 Сетевой уровень в TCP/IP Сетевых интерфейсов Сетевой Транспортный Прикладной EthernetWiFiDSL IP TCPUDP HTTPSMTPDNSFTP ICMP ARPDHCP ICMP DHCPARP ICMP DHCP

ИМКН УрФУ5 Протоколы сетевого уровня IP – передача данных ICMP – диагностика и мониторинг сети ARP – определение локальных адресов по глобальным IP-адресам DHCP – автоматическое конфигурирование хостов в сети (назначение IP-адресов, маски подсети, маршрутизатора по-умолчанию и т.п.)

ИМКН УрФУ6 Протокол ICMP ICMP (Internet Control Message Protocol) – протокол межсетевых управляющих сообщений Определен в RFC 792 Протокол IP использует передачу без установки соединения Нет гарантии доставки пакетов ICMP – средство оповещения о проблемах с доставкой пакетов

ИМКН УрФУ7 Протокол ICMP Примеры сообщений об ошибках: Закончилось время жизни пакета (TTL) Запрещено фрагментировать пакет (установлен флаг DF), а для передачи нужна дефрагментация Сообщения отправляются не всегда: Нет сообщений о проблемах с пакетами с ICMP- сообщениями IP или ICMP не обязаны обрабатывать сообщения ICMP Нет исправления ошибок Нет повторной отправки пакетов

ИМКН УрФУ8 Формат пакета ICMP Заголовок 1 байт 2 байта Тип сообщенияКод сообщения Контрольная сумма Поле данных Зависит от типа и кода сообщения 2 байта

ИМКН УрФУ9 Формат пакета ICMP Поля заголовка: Тип – идентификатор типа сообщения Код – идентификатор кода сообщения об ошибке Контрольная сумма Данные: Заголовок и первые 8 байт данных IP-пакета Сообщения ICMP: Сообщения об ошибках (host unreachable) Сообщения запрос-ответ (ping)

ИМКН УрФУ10 Типы ICMP-сообщений ТипНазначение сообщения 0Эхо-ответ 3Узел назначения недостижим 4Подавление источника 5Перенаправления маршрута 8Эхо-запрос 11Истечение времени жизни пакета 12Проблемы с параметрами 13Запрос отметки времени 14Ответ отметки времени 17Запрос маски 18Ответ маски

ИМКН УрФУ11 Коды ошибок (для типа 3) КодПричина 0Сеть недостижима 1Узел недостижим 2Протокол недостижим 3Порт недостижим 4Ошибка фрагментации 5Ошибка в маршруте источника 6Сеть назначения неизвестна 7Узел назначения неизвестен 8Узел-источник изолирован 9Административный запрет

ИМКН УрФУ12 Применение ICMP Диагностика сети Утилиты ping traceroute (tracert в Windows)

ИМКН УрФУ13 Утилита ping Простое средство проверки работоспособности сети Эхо-протокол: Эхо-запрос ICMP (Тип = 8) Эхо-ответ ICMP (Тип = 0) Проверка доступности по сети конкретного хоста

ИМКН УрФУ14 Утилита ping > ping Обмен пакетами с ya.ru [ ] с 32 байтами данных: Ответ от : число байт=32 время=30мс TTL=55 Ответ от : число байт=32 время=31мс TTL=55 Ответ от : число байт=32 время=30мс TTL=55 Ответ от : число байт=32 время=31мс TTL=55 Статистика Ping для : Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь) Приблизительное время приема-передачи в мс: Минимальное = 30мсек, Максимальное = 31 мсек, Среднее = 30 мсек

ИМКН УрФУ15 Формат ICMP-сообщения ping Заголовок Тип = 8/0 Код = 0Контрольная сумма Поле данных Данные Эхо-запроса или Эхо-ответа Идентификатор запросаПорядковый номер

ИМКН УрФУ16 Утилита traceroute Утилита, позволяющая проследить маршрут от отправителя к получателю Находит адреса всех маршрутизаторов, через которые проходит пакет

ИМКН УрФУ17 Утилита traceroute >tracert Трассировка маршрута к ya.ru [ ] с максимальным числом прыжков 30: 1 1 ms 1 ms 1 ms core-switch [ ] 2

ИМКН УрФУ18 Утилита traceroute traceroute использует сообщение «Время жизни истекло» (тип 11) для поиска маршрутизаторов Сначала traceroute отправляет IP-пакет с TTL=1 Первый маршрутизатор принимает его, уменьшает TTL до 0 и понимает, что пакет нужно отбросить Первый маршрутизатор отправляет ICMP-сообщение «Время жизни истекло», Тип=11 traceroute запоминает адрес маршрутизатора traceroute отправляет IP-пакет с TTL=2 Так продолжается до тех пор, пока IP-пакет не достигнет получателя

ИМКН УрФУ19 Протокол ARP Address Resolution Protocol (ARP) – протокол разрешения адресов Задача ARP По известному глобальному адресу (IP-адресу) найти локальный адрес (в технологии канального уровня) Типы ARP: Для широковещательных сетей Для глобальных сетей (без широковещания)

ИМКН УрФУ20 ARP в широковещательных сетях Схема работы: Хост-отправитель рассылает широковещательный запрос «У кого адрес IP 1 » Все хосты получают широковещательный запрос Хост с адресом IP 1 сообщает свой локальный адрес, остальные запрос игнорируют Хост-отправитель получает ответ и извлекает из него локальный адрес Для Ethernet локальный адрес – MAC-адрес

ИМКН УрФУ21 Формат ARP-запроса ПолеЗначение Тип сети1 Тип протокола2048 Длина локального адреса6 Длина глобального адреса4 Операция1 Локальный адрес отправителя1C:75:08:D2:49:45 Глобальный адрес отправителя Локальный адрес получателя00:00:00:00:00:00 Глобальный адрес получателя

ИМКН УрФУ22 Формат ARP-ответа ПолеЗначение Тип сети1 Тип протокола2048 Длина локального адреса6 Длина глобального адреса4 Операция2 Локальный адрес отправителя00:1С:С5:34:В3:01 Глобальный адрес отправителя Локальный адрес получателя1C:75:08:D2:49:45 Глобальный адрес получателя

ИМКН УрФУ23

ИМКН УрФУ24

ИМКН УрФУ25 ARP-таблица Хост кэширует ответы ARP Нет необходимости запрашивать MAC- адрес при каждом отправлении ARP-таблица хранит данные о соответствии MAC и IP-адресов IP-адресMAC-адресТип :1С:С5:34:В3:01Динамический C:75:08:D2:49:45Статический

ИМКН УрФУ26 ARP-таблица Типы записи в ARP-таблице Динамические – создаются в результате рассылки ARP-запросов Статические – создаются администраторами вручную Команды работы с ARP-таблицей: arp -a – просмотр таблицы arp -s – добавление статической записи arp -d – удаление записи

ИМКН УрФУ27 Срок жизни записей ARP Динамические записи в таблице ARP имеют срок действия У компьютера может измениться IP-адрес После истечения срока действия запись удаляется из таблицы ARP Добровольное ARP-сообщение (gratuitous ARP) Отправка ARP-запроса со своим IP-адресом Используется для сообщения о новом IP-адресе Предотвращение назначения одинаковых IP

ИМКН УрФУ28 ARP в глобальных сетях В сетях, где нет широковещания, нельзя разослать запрос локального адреса всем компьютерам Сеть IP поверх X.25 Решение: Таблицы, формируемые вручную администраторами ARP-серверы – выделенные маршрутизаторы, ведущие ARP-таблицы

ИМКН УрФУ29 DNS Domain Name System (DNS) – доменная система имен IP-адреса неудобны для запоминания людьми Решение: давать компьютерам удобные имена: Как из доменного имени получить IP-адрес?

ИМКН УрФУ30 DNS DNS обеспечивает отображение доменных имен в IP-адреса и наоборот DNS-сервер Сервер, который хранит таблицу соответствия доменных имен и IP-адресов Утилиты для DNS: nslookup dig (UNIX)

ИМКН УрФУ31 Утилита nslookup > nslookup urfu.ru Сервер: loa.imm.uran.ru Адрес: Не заслуживающий доверия ответ: Имя : urfu.ru Адрес:

ИМКН УрФУ32 IP-адрес и DNS-имя

ИМКН УрФУ33 IP-адрес и DNS-имя С точки зрения компьютеров в сети IP-адрес и DNS- имя равнозначны DNS-имя может отображаться на несколько IP- адресов > nslookup Сервер: loa.imm.uran.ru Адрес: Не заслуживающий доверия ответ: Имя : Адреса:

ИМКН УрФУ34 Протокол DHCP Dynamic Host Configuration Protocol (DHCP) – протокол динамической конфигурации хостов Для работы в сети компьютеру нужен IP- адрес Как компьютеру узнать свой IP-адрес при включении? Как компьютер узнает свой MAC-адрес?

ИМКН УрФУ35 Методы назначения IP-адресов Вручную администратором IP-адрес назначается вручную на каждом компьютере в сети В крупной сети высокие трудозатраты Постоянный IP-адрес Автоматически Используется протокол DHCP Требуется создание DHCP-сервера Не нужна ручная настройка компьютеров IP-адрес может меняться

ИМКН УрФУ36 Протокол DHCP Клиент DHCP Компьютер, который получает IP-адрес автоматически Сервер DHCP Компьютер, который обеспечивает назначение IP-адресов Ведет таблицу выделенных IP-адресов, чтобы избежать дублирования

ИМКН УрФУ37 Сообщения протокола DHCP DHCP DISCOVER – широковещательный запрос на поиск DHCP-сервера в сети DHCP OFFER – предложение IP-адреса DHCP-сервером клиенту DHCP REQUEST – запрос IP-адреса DHCP- клиентом DHCP ACK – подтверждение назначения IP- адреса DHCP-клиенту DHCP RELEASE – освобождение IP-адреса DHCP-клиентом

ИМКН УрФУ38 Протокол DHCP DHCP-клиентDHCP-сервер DHCP DISCOVER DHCP OFFER DHCP REQUEST DHCP ACK

ИМКН УрФУ39 Протокол DHCP Зачем три сообщения с одинаковым IP- адресом? DHCP OFFER DHCP REQUEST DHCP ACK В сети может быть несколько DHCP-серверов Все серверы присылают клиенту IP-адреса (DHCP OFFER) Клиент запрашивает IP-адрес только у одного DHCP-сервера (DHCP REQUEST)

ИМКН УрФУ40 Протокол DHCP DHCP-сервер должен находится в той же сети, что и клиент Поиск DHCP-серверов выполняется с помощью широковещательного запроса Широковещательный запрос не выходит за границы сети (маршрутизатор) DHCP Relay – устройство, которое принимает широковещательные запросы и пересылает их DHCP-серверу (коммутатор, маршрутизатор и др.)

ИМКН УрФУ41 Способы назначения IP-адресов Пул адресов – список (диапазон) IP- адресов, которые назначает DHCP- сервер Способы назначения IP-адресов: Постоянный – выделенный IP-адрес для каждого MAC-адреса Динамический – выделение компьютеру любого IP-адреса из пула

ИМКН УрФУ42 Выделение IP-адресов Сколько IP-адресов нужно для пула DHCP-сервера? Компьютеры могут появляться и исчезать (ноутбуки, планшеты и т.п.) IP-адреса назначаются не навсегда, а на фиксированный срок Lease time (Срок аренды)

ИМКН УрФУ43 Аренда IP-адресов После завершения срока аренды IP-адрес должен быть возвращен в пул DHCP-сервера Что делать, если компьютер хочет продолжить работу в сети Повторный запрос IP-адреса Что делать, если компьютер отключился до истечения срока аренды IP-адрес будет считаться занятым, пока не закончится срок аренды

ИМКН УрФУ44 Освобождение IP-адреса После того, как компьютер закончил работу в сети, он может вернуть IP- адрес в пул DHCP-сервера Сообщение DHCP RELEASE Команда ipconfig /release Получение нового IP-адреса ipconfig /renew

ИМКН УрФУ45 Конфигурационная информация Для работы в сети нужен не только IP- адрес DHCP предоставляет: IP-адрес Маску подсети Маршрутизатор по-умолчанию Адрес DNS-сервера

ИМКН УрФУ46 Итоги Место управляющих протоколов в моделях OSI и TCP/IP Internet Control Message Protocol (ICMP) Address Resolution Protocol (ARP) Dynamic Host Configuration Protocol (DHCP)

ИМКН УрФУ47 Вопросы?