Назначение сообщения Тип
реклама
Управляющие протоколы сетевого уровня Сети и системы телекоммуникаций Созыкин А.В. План Место управляющих протоколов в моделях OSI и TCP/IP Internet Control Message Protocol (ICMP) Address Resolution Protocol (ARP) Dynamic Host Configuration Protocol (DHCP) ИМКН УрФУ 2 Место в моделях OSI и TCP/IP Модель OSI Модель TCP/IP Прикладной Представления Прикладной Сеансовый Транспортный Транспортный Сетевой Сетевой Канальный Сетевых интерфейсов Физический ИМКН УрФУ 3 Сетевой уровень в TCP/IP Прикладной Транспортный HTTP SMTP TCP Сетевой Ethernet FTP UDP IP ARP Сетевых интерфейсов DNS ICMP DHCP WiFi ИМКН УрФУ DSL 4 Протоколы сетевого уровня IP – передача данных ICMP – диагностика и мониторинг сети ARP – определение локальных адресов по глобальным IP-адресам DHCP – автоматическое конфигурирование хостов в сети (назначение IP-адресов, маски подсети, маршрутизатора по-умолчанию и т.п.) ИМКН УрФУ 5 Протокол ICMP ICMP (Internet Control Message Protocol) – протокол межсетевых управляющих сообщений Определен в RFC 792 Протокол IP использует передачу без установки соединения Нет гарантии доставки пакетов ICMP – средство оповещения о проблемах с доставкой пакетов ИМКН УрФУ 6 Протокол ICMP Примеры сообщений об ошибках: Сообщения отправляются не всегда: Закончилось время жизни пакета (TTL) Запрещено фрагментировать пакет (установлен флаг DF), а для передачи нужна дефрагментация Нет сообщений о проблемах с пакетами с ICMPсообщениями IP или ICMP не обязаны обрабатывать сообщения ICMP Нет исправления ошибок Нет повторной отправки пакетов ИМКН УрФУ 7 1 байт 1 байт 2 байта Тип сообщения Код сообщения Контрольная сумма 2 байта 2 байта Заголовок Формат пакета ICMP Зависит от типа и кода сообщения Зависит от типа и кода сообщения Поле данных ИМКН УрФУ 8 Формат пакета ICMP Поля заголовка: Тип – идентификатор типа сообщения Код – идентификатор кода сообщения об ошибке Контрольная сумма Данные: Заголовок и первые 8 байт данных IP-пакета Сообщения ICMP: Сообщения об ошибках (host unreachable) Сообщения запрос-ответ (ping) ИМКН УрФУ 9 Типы ICMP-сообщений Тип Назначение сообщения 0 Эхо-ответ 3 Узел назначения недостижим 4 Подавление источника 5 Перенаправления маршрута 8 Эхо-запрос 11 Истечение времени жизни пакета 12 Проблемы с параметрами 13 Запрос отметки времени 14 Ответ отметки времени 17 Запрос маски 18 Ответ маски ИМКН УрФУ 10 Коды ошибок (для типа 3) Код Причина 0 Сеть недостижима 1 Узел недостижим 2 Протокол недостижим 3 Порт недостижим 4 Ошибка фрагментации 5 Ошибка в маршруте источника 6 Сеть назначения неизвестна 7 Узел назначения неизвестен 8 Узел-источник изолирован 9 Административный запрет ИМКН УрФУ 11 Применение ICMP Диагностика сети Утилиты ping traceroute (tracert в Windows) ИМКН УрФУ 12 Утилита ping Простое средство проверки работоспособности сети Эхо-протокол: Эхо-запрос ICMP (Тип = 8) Эхо-ответ ICMP (Тип = 0) Проверка доступности по сети конкретного хоста ИМКН УрФУ 13 Утилита ping > ping www.ya.ru Обмен пакетами с ya.ru [213.180.204.3] с 32 байтами данных: Ответ от 213.180.204.3: число байт=32 время=30мс TTL=55 Ответ от 213.180.204.3: число байт=32 время=31мс TTL=55 Ответ от 213.180.204.3: число байт=32 время=30мс TTL=55 Ответ от 213.180.204.3: число байт=32 время=31мс TTL=55 Статистика Ping для 213.180.204.3: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь) Приблизительное время приема-передачи в мс: Минимальное = 30мсек, Максимальное = 31 мсек, Среднее = 30 мсек ИМКН УрФУ 14 Тип = 8/0 Код = 0 Контрольная сумма Идентификатор запроса Порядковый номер Заголовок Формат ICMP-сообщения ping Поле данных Данные Эхо-запроса или Эхо-ответа ИМКН УрФУ 15 Утилита traceroute Утилита, позволяющая проследить маршрут от отправителя к получателю Находит адреса всех маршрутизаторов, через которые проходит пакет ИМКН УрФУ 16 Утилита traceroute >tracert www.ya.ru Трассировка маршрута к ya.ru [93.158.134.203] с максимальным числом прыжков 30: 1 2 3 4 5 6 7 8 9 10 1 <1 <1 2 1 4 29 31 50 30 ms мс мс ms ms ms ms ms ms ms 1 <1 <1 2 <1 9 30 29 30 30 ms мс мс ms мс ms ms ms ms ms 1 <1 <1 1 <1 8 29 30 44 31 ms мс мс ms мс ms ms ms ms ms core-switch [172.16.10.253] dijkstra.urgu.org [172.16.10.254] 10.96.254.86 10.255.1.2 10.255.11.6 10.255.100.4 m9-3-gw.msk.runnet.ru [194.226.222.89] msk-ix-m9.yandex.net [193.232.244.93] 213.180.213.102 www.yandex.ru [93.158.134.203] Трассировка завершена. ИМКН УрФУ 17 Утилита traceroute traceroute использует сообщение «Время жизни истекло» (тип 11) для поиска маршрутизаторов Сначала traceroute отправляет IP-пакет с TTL=1 Первый маршрутизатор принимает его, уменьшает TTL до 0 и понимает, что пакет нужно отбросить Первый маршрутизатор отправляет ICMP-сообщение «Время жизни истекло», Тип=11 traceroute запоминает адрес маршрутизатора traceroute отправляет IP-пакет с TTL=2 Так продолжается до тех пор, пока IP-пакет не достигнет получателя ИМКН УрФУ 18 Протокол ARP Address Resolution Protocol (ARP) – протокол разрешения адресов Задача ARP По известному глобальному адресу (IP-адресу) найти локальный адрес (в технологии канального уровня) Типы ARP: Для широковещательных сетей Для глобальных сетей (без широковещания) ИМКН УрФУ 19 ARP в широковещательных сетях Схема работы: Хост-отправитель рассылает широковещательный запрос «У кого адрес IP1» Все хосты получают широковещательный запрос Хост с адресом IP1 сообщает свой локальный адрес, остальные запрос игнорируют Хост-отправитель получает ответ и извлекает из него локальный адрес Для Ethernet локальный адрес – MAC-адрес ИМКН УрФУ 20 Формат ARP-запроса Поле Значение Тип сети Тип протокола Длина локального адреса Длина глобального адреса 1 2048 6 4 Операция Локальный адрес отправителя Глобальный адрес отправителя 1 1C:75:08:D2:49:45 172.16.10.88 Локальный адрес получателя Глобальный адрес получателя 00:00:00:00:00:00 172.16.10.253 ИМКН УрФУ 21 Формат ARP-ответа Поле Значение Тип сети Тип протокола Длина локального адреса Длина глобального адреса 1 2048 6 4 Операция Локальный адрес отправителя Глобальный адрес отправителя 2 00:1С:С5:34:В3:01 172.16.10.253 Локальный адрес получателя Глобальный адрес получателя 1C:75:08:D2:49:45 172.16.10.88 ИМКН УрФУ 22 ИМКН УрФУ 23 ИМКН УрФУ 24 ARP-таблица Хост кэширует ответы ARP Нет необходимости запрашивать MACадрес при каждом отправлении ARP-таблица хранит данные о соответствии MAC и IP-адресов IP-адрес MAC-адрес Тип 172.16.10.253 00:1С:С5:34:В3:01 Динамический 172.16.10.88 Статический 1C:75:08:D2:49:45 ИМКН УрФУ 25 ARP-таблица Типы записи в ARP-таблице Динамические – создаются в результате рассылки ARP-запросов Статические – создаются администраторами вручную Команды работы с ARP-таблицей: -a – просмотр таблицы arp -s – добавление статической записи arp -d – удаление записи arp ИМКН УрФУ 26 Срок жизни записей ARP Динамические записи в таблице ARP имеют срок действия У компьютера может измениться IP-адрес После истечения срока действия запись удаляется из таблицы ARP Добровольное ARP-сообщение (gratuitous ARP) Отправка ARP-запроса со своим IP-адресом Используется для сообщения о новом IP-адресе Предотвращение назначения одинаковых IP ИМКН УрФУ 27 ARP в глобальных сетях В сетях, где нет широковещания, нельзя разослать запрос локального адреса всем компьютерам Сеть IP поверх X.25 Решение: Таблицы, формируемые вручную администраторами ARP-серверы – выделенные маршрутизаторы, ведущие ARP-таблицы ИМКН УрФУ 28 DNS Domain Name System (DNS) – доменная система имен IP-адреса неудобны для запоминания людьми Решение: давать компьютерам удобные имена: www.urfu.ru www.yandex.ru Как из доменного имени получить IP-адрес? ИМКН УрФУ 29 DNS DNS обеспечивает отображение доменных имен в IP-адреса и наоборот DNS-сервер Сервер, который хранит таблицу соответствия доменных имен и IP-адресов Утилиты для DNS: nslookup dig (UNIX) ИМКН УрФУ 30 Утилита nslookup > nslookup urfu.ru Сервер: loa.imm.uran.ru Адрес: 172.19.132.27 Не заслуживающий доверия ответ: Имя : urfu.ru Адрес: 93.88.190.5 ИМКН УрФУ 31 IP-адрес и DNS-имя ИМКН УрФУ 32 IP-адрес и DNS-имя С точки зрения компьютеров в сети IP-адрес и DNSимя равнозначны DNS-имя может отображаться на несколько IPадресов > nslookup www.yandex.ru Сервер: loa.imm.uran.ru Адрес: 172.19.132.27 Не заслуживающий доверия ответ: Имя : www.yandex.ru Адреса: 93.158.134.3 93.158.134.203 213.180.193.3 213.180.204.3 ИМКН УрФУ 33 Протокол DHCP Dynamic Host Configuration Protocol (DHCP) – протокол динамической конфигурации хостов Для работы в сети компьютеру нужен IPадрес Как компьютеру узнать свой IP-адрес при включении? Как компьютер узнает свой MAC-адрес? ИМКН УрФУ 34 Методы назначения IP-адресов Вручную администратором назначается вручную на каждом компьютере в сети В крупной сети высокие трудозатраты Постоянный IP-адрес IP-адрес Автоматически Используется протокол DHCP Требуется создание DHCP-сервера Не нужна ручная настройка компьютеров IP-адрес может меняться ИМКН УрФУ 35 Протокол DHCP Клиент DHCP Компьютер, который получает IP-адрес автоматически Сервер DHCP Компьютер, который обеспечивает назначение IP-адресов Ведет таблицу выделенных IP-адресов, чтобы избежать дублирования ИМКН УрФУ 36 Сообщения протокола DHCP DHCP DISCOVER – широковещательный запрос на поиск DHCP-сервера в сети DHCP OFFER – предложение IP-адреса DHCP-сервером клиенту DHCP REQUEST – запрос IP-адреса DHCPклиентом DHCP ACK – подтверждение назначения IPадреса DHCP-клиенту DHCP RELEASE – освобождение IP-адреса DHCP-клиентом ИМКН УрФУ 37 Протокол DHCP DHCP REQUEST 192.168.1.125 DHCP DISCOVER DHCP ACK OFFER 192.168.1.125 DHCP-клиент 192.168.1.125 DHCP-сервер ИМКН УрФУ 38 Протокол DHCP Зачем три сообщения с одинаковым IPадресом? DHCP OFFER DHCP REQUEST DHCP ACK В сети может быть несколько DHCP-серверов Все серверы присылают клиенту IP-адреса (DHCP OFFER) Клиент запрашивает IP-адрес только у одного DHCP-сервера (DHCP REQUEST) ИМКН УрФУ 39 Протокол DHCP DHCP-сервер должен находится в той же сети, что и клиент Поиск DHCP-серверов выполняется с помощью широковещательного запроса Широковещательный запрос не выходит за границы сети (маршрутизатор) DHCP Relay – устройство, которое принимает широковещательные запросы и пересылает их DHCP-серверу (коммутатор, маршрутизатор и др.) ИМКН УрФУ 40 Способы назначения IP-адресов Пул адресов – список (диапазон) IPадресов, которые назначает DHCPсервер Способы назначения IP-адресов: Постоянный – выделенный IP-адрес для каждого MAC-адреса Динамический – выделение компьютеру любого IP-адреса из пула ИМКН УрФУ 41 Выделение IP-адресов Сколько IP-адресов нужно для пула DHCP-сервера? Компьютеры могут появляться и исчезать (ноутбуки, планшеты и т.п.) IP-адреса назначаются не навсегда, а на фиксированный срок Lease time (Срок аренды) ИМКН УрФУ 42 Аренда IP-адресов После завершения срока аренды IP-адрес должен быть возвращен в пул DHCP-сервера Что делать, если компьютер хочет продолжить работу в сети Повторный запрос IP-адреса Что делать, если компьютер отключился до истечения срока аренды будет считаться занятым, пока не закончится срок аренды IP-адрес ИМКН УрФУ 43 Освобождение IP-адреса После того, как компьютер закончил работу в сети, он может вернуть IPадрес в пул DHCP-сервера Сообщение Команда ipconfig DHCP RELEASE /release Получение нового IP-адреса ipconfig /renew ИМКН УрФУ 44 Конфигурационная информация Для работы в сети нужен не только IPадрес DHCP предоставляет: IP-адрес Маску подсети Маршрутизатор по-умолчанию Адрес DNS-сервера ИМКН УрФУ 45 Итоги Место управляющих протоколов в моделях OSI и TCP/IP Internet Control Message Protocol (ICMP) Address Resolution Protocol (ARP) Dynamic Host Configuration Protocol (DHCP) ИМКН УрФУ 46 Вопросы? ИМКН УрФУ 47
