Модели и протоколы передачи данных. Модель открытых систем OSI Лекция 5-24 Связь между сетевым и канальным уровнем. Служба ARP. Сопоставление адресов. Протоколы DHCP, ICMP.
Кадр Ethernet ARP request/replay Заголовок Ethernet Рис Инкапсуляция сообщений ARP в кадр Ethernet
ARP table 2 ARP table 1 IPEth ARP IP 1 MAC 1 IP 2 MAC 2 Router ARP table IP ARP Eth IP D MAC D D ARP table IP ARP Eth IP E MAC E E ARP table IP ARP Eth IP A MAC A A ARP table IP ARP Eth IP C MAC C C ARP table IP ARP Eth IP B MAC B B Ethernet2 Ethernet1 (4) (3) (2) (1) ARP replay IP 1 MAC 1 ARP request IP 1 ? Рис Схема работы протокола ARP 1 2
Поле Значение Тип сети 1 (0x1) Тип протокола 2048 (0x800) Длина локального адреса 6(0x6) Длина сетевого адреса 4 (0x4) Операция 1 (0x1) Локальный адрес отправителя ЕВ7Е60 Сетевой адрес отправителя Локальный (искомый) адрес получателя Сетевой адрес получателя Таблица Пример ARP-запроса
Поле Значение Тип сети 1 (0x1) Тип протокола 2048 (0x800) Длина локального адреса 6(0x6) Длина сетевого адреса 4 (0x4) Операция 1 (0x1) Локальный адрес отправителя 00E0F77F1920 Сетевой адрес отправителя Локальный (искомый) адрес получателя ЕВ7Е60 Сетевой адрес получателя Таблица Пример ARP-ответа
IP-адресМАС-адрес Тип записи E0F77F1920Динамический ЕВ7Е60Динамический ЕВ7567Статический Таблица Пример ARP-таблицы
ARP table IP EthPPP Proxy-ARP IP 1 MAC 1 IP 2 Router ARP table IP ARP Eth IP D D ARP table IP ARP Eth IP A MAC A A ARP table IP ARP Eth IP C MAC C C ARP table IP ARP Eth IP B MAC B B Ethernet1 (4) (3) (2) (1) ARP replay IP D MAC 1 ARP request IP D ? Рис Схема работы протокола Proxy-ARP 1 2 modem IP D MAC 1 int2 IPD – MAC1 - int2
Рис
DNS -протокол Широковещательный способ установления соответствия между символьными именами и локальными адресами, подобный протоколу ARP, хорошо работает только в небольшой локальной сети, не разделенной на подсети. В крупных сетях, где возможность всеобщей широковещательной рассылки не поддерживается, нужен другой способ разрешения символьных имен. Альтернативой широковещательной рассылке является применение централизованной службы, поддерживающей соответствие между различными типами адресов всех компьютеров сети.
DNS -протокол В сетях TCP/IP соответствие между доменными именами и IP-адресами может устанавливаться средствами как локального хоста, так и централизованной службы. На раннем этапе развития Интернета на каждом хосте вручную создавался текстовый файл с известным именем hosts.txt. Этот файл состоял из некоторого количества строк, каждая из которых содержала одну пару «доменное имя IP-адрес», например: ns1.mogilev.by
DNS -протокол Служба DNS использует в своей работе DNS-серверы и DNS-клиенты. DNS-серверы поддерживают распределенную базу отображений, а DNS-клиенты обращаются к серверам с запросами о разрешении доменного имени в IP-адрес
DNS -протокол Служба DNS опирается на иерархию доменов, и каждый сервер службы DNS хранит только часть имен сети, а не все имена, как это происходит при использовании файлов hosts. При росте количества узлов в сети проблема масштабирования решается созданием новых доменов и поддоменов имен и добавлением в службу DNS новых серверов. Для каждого домена имен создается свой DNS-сервер.
DNS -протокол Первый вариант распределения имен -сервер хранит отображения «доменное имя IP-адрес» для всего домена, включая все его поддомены. Второй - когда сервер домена хранит только имена, которые заканчиваются на следующем ниже уровне иерархии по сравнению с именем домена. Первый плохо масштабируемым, так как при добавлении новых поддоменов увеличивается нагрузка на сервер и может превысить его возможности. Чаще используется второй.
DNS -протокол Каждый DNS-сервер помимо таблицы отображений имен содержит ссылки на DNS-серверы своих поддоменов. Эти ссылки связывают отдельные DNS-серверы в единую службу DNS. Ссылки представляют собой IP-адреса соответствующих серверов. Для обслуживания корневого домена выделено несколько дублирующих друг друга DNS- серверов, IP-адреса которых являются широко известными (их можно узнать, например, в InterNIC).
DNS -протокол Две основные схемы разрешения DNS-имен. В первом варианте -нерекурсивная схема- работу по поиску IP-адреса координирует DNS-клиент. 1. DNS-клиент обращается к корневому DNS- серверу с указанием полного доменного имени. 2. DNS-сервер отвечает клиенту, указывая адрес следующего DNS-сервера, обслуживающего домен верхнего уровня, заданный в следующей старшей части запрошенного имени. 3. DNS-клиент делает запрос следующего DNS- сервера, который отсылает его к DNS-серверу нужного подмена и т. д., пока не будет найден DNS-сервер, в котором хранится соответствие запрошенного имени IP-адресу. Этот сервер дает окончательный ответ клиенту.
DNS -протокол Второй вариант реализует рекурсивную процедуру. 1. DNS-клиент запрашивает локальный DNS-сервер, то есть сервер, обслуживающий поддомен, которому принадлежит имя клиента. 2. Далее возможны два варианта действий. если локальный DNS-сервер знает ответ, то он сразу же возвращает его клиенту (это может произойти, когда запрошенное имя входит в тот же поддомен, что и имя клиента, или когда сервер уже узнавал данное соответствие для другого клиента и сохранил его в своем кэше); если локальный сервер не знает ответ, то он выполняет итеративные запросы к корневому серверу и т. д. точно так же, как это делал клиент в предыдущем варианте, а получив ответ, передает его клиенту, который все это время просто ждет его от своего локального DNS-сервера.
DNS -протокол Обратная зона это система таблиц, которая хранит соответствие между IP- адресами и DNS-имена хостов некоторой сети. Для организации распределенной службы и использования для поиска имен того же программного обеспечения, что и для поиска адресов, применяется оригинальный подход, связанный с представлением IP-адреса в виде DNS- имени
DNS -протокол Обратная зона: Первый этап преобразования заключается в том, что составляющие IP-адреса интерпретируются как составляющие DNS- имени. Например, адрес рассматривается как состоящий из старшей части, соответствующей домену 192, затем идет домен 31, в который входит домен 106
DNS -протокол Обратная зона: Далее, учитывая, что при записи IP-адреса старшая часть является самой левой частью адреса, а при записи DNS-имени самой правой, то составляющие в преобразованном адресе указываются в обратном порядке, то есть для данного примера
Протокол DHCP Режимы DHCP (Dynamic Host Configuration Protocol ) Протокол DHCP работает в соответствии с моделью клиент-сервер ручное назначение статических адресов; автоматическое назначение статических адресов; автоматическое распределение динамических адресов
Протокол DHCP Режимы DHCP (Dynamic Host Configuration Protocol ) Протокол DHCP работает в соответствии с моделью клиент-сервер Во время старта DHCP-клиент, посылает в сеть широковещательный запрос на получение IP-адреса. DHCP-сервер откликается и посылает сообщение-ответ, содержащее IP-адрес и некоторые другие конфигурационные параметры
Протокол DHCP Режимы DHCP: Во всех режимах работы администратор при конфигурировании DHCP-сервера сообщает ему один или несколько диапазонов IP-адресов, причем все эти адреса относятся к одной сети, то есть в IP- адресах используется один и тот-же адрес подсети. 1) В ручном режиме администратор, помимо пула доступных адресов, снабжает DHCP-сервер информацией о жестком соответствии IP-адресов физическим адресам или другим идентификаторам клиентских узлов. DHCP-сервер, пользуясь этой информацией, всегда выдает определенному DHCP- клиенту один и тот же назначенный ему администратором IP-адрес (а также набор других конфигурационных параметров.
Протокол DHCP Режимы DHCP: 2)В режиме автоматического назначения статических адресов DHCP-сервер самостоятельно без вмешательства администратора произвольным образом выбирает клиенту IP-адрес из пула IP-адресов. Адрес дается клиенту из пула в постоянное пользование, то есть между идентифицируй- ющей информацией клиента и его IP-адресом по-прежнему, как и при ручном назначении, существует постоянное соответствие. Оно устанавливается в момент первого назначения DHCP-сервером IP-адреса клиенту. При всех последующих запросах сервер возвращает клиенту тот же самый IP-адрес.
Протокол DHCP Режимы DHCP: 3) При динамическом распределении адресов DHCP-сервер выдает адрес клиенту на ограниченное время, называемое сроком аренды. Когда компьютер, являющийся DHCP- клиентом, удаляется из подсети, назначенный ему IP-адрес автоматически освобождается. Когда компьютер подключается к подсети, то ему автоматически назначается новый адрес. Ни пользователь, ни сетевой администратор не вмешиваются в этот процесс.
Протокол DHCP Режимы DHCP: Помимо основного преимущества DHCP автоматизации рутинной работы администратора, динамическое разделение адресов в принципе позволяет строить IP-сеть, количество узлов в которой превышает количество имеющихся в распоряжении администратора IP-адресов.
Network2 DHCP relay agent DHCP server DHCP client DHCP discover Network1 Network3 Рис Cхемы взаимного расположение серверов и клиентов DHCP
Рис Инкапсуляция и формат сообщения ICMP Заголовок IP-пакета Заголовок ICMP Сообщение ICMP 1 байт 2 байта 4 байта Type Code Checksum Зависит от типа и кода (8 байт) 20 байт Зависит от типа и кода
Таблица Возможные значения поля типа Значение Тип сообщения 0Эхо-ответ 3Узел назначения недостижим 4Подавление источника 5Перенаправление маршрута 8Эхо-запрос 11Истечение времени дейтаграммы 12Проблема с параметром пакета 13Запрос отметки времени 14Ответ отметки времени 17Запрос маски 18Ответ маски
Таблица Коды, детализирующие причину ошибки о недостижимости узла назначения Код Причина 0Сеть недостижима 1Узел недостижим 2Протокол недостижим 3Порт недостижим 4Требуется фрагментация, а бит DF установлен 5Ошибка в маршруте, заданном источником 6Сеть назначения неизвестна 7Узел назначения неизвестен 8Узел-источник изолирован
Таблица Коды, детализирующие причину ошибки о недостижимости узла назначения (продолжение) Код Причина 9Взаимодействие с сетью назначения административно запрещено 10Взаимодействие с узлом назначения административно запрещено 11Сеть недостижима для заданного класса сервиса 12Узел недостижим для заданного класса сервиса 13Взаимодействие административно запрещено путем фильтрации
Type=0/8 Code=0 Контрольная сумма Идентификатор запроса Последовательный номер Данные, которые должны быть повторены в ответе 4 байта ICMP header Рис Формат ICMP-сообщений типа эхо-запрос/эхо- ответ
Рис Формат ICMP сообщения об ошибке - недостижимости узла назначения Type=3 Code=(0-15) Контрольная сумма Неиспользуются (0) Заголовок IP + первые 8 байтов данных IP-пакета, вызвавшего ошибку 4 байта ICMP header
Для определения IP-адреса nternic.net, запускаем команду ping internic.net C:\Users\Samsung>ping internic.net Обмен пакетами с internic.net [ ] с 32 байтами данных: Ответ от : число байт=32 время=502 мс TTL=241 Ответ от : число байт=32 время=408 мс TTL=241 Ответ от : число байт=32 время=416 мс TTL=241 Ответ от : число байт=32 время=413 мс TTL=241 Статистика Ping для : Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь) Приблизительное время приема-передачи в мс: Минимальное = 408 мсек, Максимальное = 502 мсек, Среднее = 434 мсек C:\ > tracert (ds.internic.net)
C:\Users\Samsung>tracert Трассировка маршрута к 43-9.any.icann.org [ ] с максимальным числом прыжков 30: ms 59 ms 59 ms ms 59 ms 69 ms ms 79 ms 69 ms ms 59 ms 69 ms ms 59 ms 69 ms isp.belpak.by [ ] 6 56 ms 71 ms 57 ms ie1.net.belpak.by [ ] 7 63 ms 69 ms 59 ms 100ge.core.belpak.by [ ] 8 96 ms 79 ms 69 ms ae5.RT.LNX.WAW.PL.retn.net [ ] ms 169 ms 179 ms xe000-8.RT.EQX.ASH.US.retn.net [ ] ms 227 ms 219 ms eqx-ix-ashburn.dc.icann.org [ ] ms 217 ms 219 ms 43-9.any.icann.org [ ] Трассировка завершена. C:\Users\Samsung> C:\ > tracert internic.net)
Трассировка маршрута с максимальным числом прыжков ms 15 ms 15 ms pppoe-mgl-l1.telecom.mogilev.by [ ] 2 15 ms 15 ms 15 ms ms 15 ms 15 ms ms 15 ms 15 ms ms 15 ms 15 ms ms 15 ms 15 ms ms 15 ms 15 ms ms 62 ms 62 ms if-13-5.icore1.F2C-Frankfurt.as6453. net [ ] 9 62 ms 62 ms 62 ms ms 140 ms 140 ms ms 140 ms 140 ms Vlan1258.icore1.NTO-NewYork.as6453. net [ ] ms 156 ms 156 ms ms 155 ms 156 ms cr2.n54ny.ip.att.net [ ] ms 155 ms 156 ms * * * Превышен интервал ожидания по запросам. 16 * * * Превышен интервал ожидания по запросам сообщает: сеть недоступна. Трассировка завершена. C:\ > tracert (ds.internic.net)