Intersieci – protokoły warstwy sieciowej i transportowej

TCP/IP - cd.

Ryszard Wiatr

Przedmiot: Sieci komputerowe

Wykład 4

Trasowanie IP - wybór ścieżki w intersieci, po której będzie przesyłany pakiet

N OR1

R2

R3

R

R6

R5

K

R1

R2

trasa do innychsieci i komputerów

trasa do innychsieci i komputerów

Trasowanie - komputer musi zdecydować, czy posłać datagramy do rutera R1 czy do R2

Trasowanie:

Dostarczanie bezpośrednie:przesyłanie datagramu między dwoma maszynamiw ramach tej samej sieci fizycznej- nie wymagane pośrednictwo ruterów- wspólny prefiks adresowy identyfikujący sieć

Dostarczanie pośrednie:nadawca i adresat są w różnych sieciach fizycznych,więc musi być pośrednictwo ruterów- tablice tras IP: informacje o możliwych adresatach i trasach do nich- potrzeba minimalizacji (ukrywania) informacji w tablicach tras

Rutery w intersieci TCP/IP to struktura połączonych elementów, współpracującychze sobą.Datagramy IP są przesyłane między kolejnymi ruterami, aż trafią do ruteramogącego dostarczyć je bezpośrednio

Trasowanie etapami

Każda pozycja w tablicy tras to para:

N - adres sieciR - adres rutera

(next hop)

Adres IPdocelowej sieci

Adres IPnastępnego rutera

w drodze do tej sieci

Tablice tras IP przechowują informacje i możliwych adresatach i trasach do nich

Ograniczanie (ukrywanie) informacji do trasy intersieci- przechowywanie informacji jedynie o adresach docelowych sieci a nie komputerów

Sieć20.0.0.0

P

R

T

Sieć10.0.0.0

Sieć30.0.0.0

Sieć40.0.0.0

10.0.0.12

20.0.0.12

20.0.0.23

30.0.0.23 40.0.0.34

30.0.0.34 20.0.0.0 bezpośrednio

30.0.0.0

10.0.0.0

40.0.0.0

bezpośrednio

20.0.0.12

30.0.0.34

sieć trasa do niej

Tablica tras dla rutera R

Trasowanie etapami

Trasy domyślne:

- jeżeli docelowej sieci nie ma w tablicy tras, pakiet kierowany jest do rutera domyślnego (bramy domyślnej)- korzystne w przypadkach komputerów mających tylko jeden ruter łączący z resztą intersieci

Trasy specyficzne:

- określane przez administartorów sieci lokalnych w celu kontrolowania wykorzystania sieic, wykonywania testów, sprawy bezpieczeństwa, usuwanie błędów w tablicach tras

Z zawartości datagramuustal adres IP odbiorcy - D

oraz prefix sieci - N

N jest równe adresowiktórejś z sieci

bezpośrednio przyłączonych

Dostarcz datagramdo adresata D

za pośrednictwem tej sieci

Dostarcz datagramdo nastepnego etapupodanego w tablicy

Tablica zawiera trasęspecyficzną dla komputera D

Tablica zawieratrasę do sieci N

Dostarcz datagramdo nastepnego etapupodanego w tablicy

Tablica zawieratrasę domyślną

Dostarcz datagramdo rutera domyślnegopodanego w tablicy

Zgłoś błąd trasowania

tak

tak

tak

tak

nie

nie

nie

nie

Algorytm wybieraniatrasy dla datagramu

ICMP (Internet Control Message Protocol)

przesyłanie komunikatów kontrolnych (sprawdzających)

przesyłanie komunikatów o błędach

przyczyny błędów:

- błędy linii komunikacyjnych i procesorów- odłączenie czasowe lub stałe docelowej maszyny od sieci- wyczerpanie czasu życia pakietu- przeciążenie ruterów

powiadamianie jedynie pierwotnego nadawcy

Nagłówek ICMP Dane ICMP

Nagłówek datagramu Część datagramu z danymi

Nagłówek ramki Część ramki z danymi

Dwa poziomy kapsułkowania komunikatu ICMP

Pole Protokół datagramu zawiera watość 1 - identyfikacja datagramujako komunikatu ICMP

Wartość w polu typ Typ komunikatu ICMP

03458

1112131415161718

odpowiedź z echemodbiorca nieosiągalnytłumienie nadawcyzmień trasowanieeprośba o echoprzekroczenie terminu datagramuproblem z parametrami datagramuprośba o czasodpowiedź z czasemprośba o informacjęodpowiedź z informacjąprośba o maskę adresowąodpowiedź z maska adresową

Znaczenia niektórych wartości pola typ w komunikacie ICMP

Wartość w polu typ Typ komunikatu ICMP

0123456789

101112

sieć nieosiągalnawęzeł nieosiągalnyprotokół nieosiągalnyport nieosiągalnykonieczna fragmentacja (ust. Nie)błąd trasy nadawcynieznana siec odbiorcynieznany węzeł odbiorcywęzeł nadawcy odizolowanykomun. z siecią odbiorcy zabronionakomun. z węzłem odbiorcy zabronionasieć niedostępna dla takiej usługiwęzeł niedostępna dla takiej usługi

Znaczenia wartości pola kod w komunikacie ICMP

Typ (8 lub 0) Kod Suma kontrolna

Identyfikator Numer kolejny

Opcjonalne dane

..........

0 8 16 31

Format komunikatów ICMP „prośba o echo” i „odpowiedź z echem”ping

Odpowiedź zawiera kopię ewentualnych danych zawartych w prośbie

Typ (3) Kod (0-12) Suma kontrolna

Nagłówek i pierwsze 64 bity datagramu

..........

0 8 16 31

Format komunikatów ICMP „odbiorca nieosiągalny”

Nieużywane (równe 0)

Przyczyny nieosiągalności:- czasowe nie działanie sprzętu- podanie przez nadawcę nieistniejącego odbiorcy- nieznajomość trasy przez ruter

Typ (4) Kod (0) Suma kontrolna

Nagłówek i pierwsze 64 bity datagramu

..........

0 8 16 31

Format komunikatów ICMP „tłumienie nadawcy”

Nieużywane (równe 0)

Komunikat ten to prośba o zmniejszenie liczby wysyłanych datagramów

Typ (5) Kod (0-3) Suma kontrolna

Nagłówek i pierwsze 64 bity datagramu

..........

0 8 16 31

Format komunikatów ICMP „zmień trasowanie”

Intersieciowy adres rutera

Wartość w polu KOD Znaczenie

0123

zmień trasowanie datagramów do siecizmień trasowanie datagramów do węzłazmień trasowanie datagramów o danym typiee obsługido siecizmień trasowanie datagramów o danym typie obsługido węzła

Rutery znają poprawne trasy. Węzły rozpoczynają pracę z minimum wiadomościo trasach, a o nowych trasach dowiadują się od ruterów

Typ (12) Kod (0-1) Suma kontrolna

Nagłówek i pierwsze 64 bity datagramu

..........

0 8 16 31

Format komunikatów ICMP „problem z parametrami”

Intersieciowy adres rutera

Typ (13 lub 14) Kod (0) Suma kontrolna

Identyfikator Numer kolejny

Czas początkowy

Czas otrzymania

0 8 16 31

Format komunikatów ICMP „prośba o czas” i „odpowiedź z czasem”

Czas odesłania

Typ (17 lub 18) Kod (0) Suma kontrolna

Identyfikator Numer kolejny

Maska adresowa

0 8 16 31

Format komunikatów ICMP „prośba o maskę adresową”i „odpowiedź z maską adresową”

Rozszerzenia adresowe dla podsieci

W oryginalnym mechanizmie adresowania IP każda sieć fizyczna ma unikalny adres.Problemy związane z szybkim rozrastaniem się intersieci:

ogromna administracja wspomagająca zarządzanie adresami sieci

bardzo duzy rozmiar tras tablic w ruterach

bliskie wyczerpanie się przestrzeni adresowej

Rozszerzenia adresacji IP zaradzające tym problemom (minimalizacja liczby sieci):

„niewidoczne” rutery

proxy ARP

standardowe podsieci IP

adresowanie bezklasowe

K1 K1 K1

K1 K1 K1

R

Sieć główna

Sieć ukryta

Metoda pośrednie ARP (proxy ARP) odwzorowywania prefixu sieciowegoadresu IP na dwa adresy fizyczne

Sieć ukryta widziana jest przez sieć główną jako pojedynczy adres IP (rutera),czyli jest w całości traktowana jako pojednyczny komputer w sieci głównej

NAT – Network Adress Translation

Translacja adresów sieciowych

Mechanizm który był odpowiedzią na szybko kurczący sią zakres adresów IP

Przydzielenie (np. firmie) jednego (lub maksymalnie kilku) adresów IP

Wewnątrz firmy każdy komputer otrzymuje unikatowy adres IP do komunikacji wewnętrznej

Gdy pakiet opuszcza firmę odbywa się translacja adresu (NAT)

3 zakresy adresów prywatnych10.0.0.0 – 10.255.255.255/8172.16.0.0 – 172.31.255.255/12192.168.0.0 – 192.168.255.255/16

Adresowanie z uwzględnieniem podsieci (trasowanie z podsieciami)

Zewnętrznaintersieć

K1 K2

K3 K4

R

128.10.0.0

Sieć 128.10.3.0

Sieć 128.10.4.0

128.10.3.1 128.10.3.2

128.10.4.1 128.10.4.1

Połączenie między wszystkimi lokalnymi podsieciami a pozostałą intersieciąma jeden adres IP

Część identyfikująca sieć Część lokalna

Sieć fizyczna KomputerCzęść identyfikująca sieć

Podział adresu IP (32-bitowego) w mechanizmie oryginalnymi

rozszerzenie tego mechanizmu o podział części lokalnej

R1

R2 R3

R4 R5

Sieć 1

Sieć 2 Sieć 3

Sieć 4 Sieć 5

Na zewnątrz - do intersieci

Przykład podziału sieci lokalnej na podsieci fizyczne, np. podziału sieci klasy B na ......

Maska podsieci

Maska podsieci, maska adresu - liczba służąca do wyodrębnienia w adresie IPczęści sieciowej od części hosta.

Po wykonaniu iloczynu bitowego maski i adresu IP komputera mamy otrzymać adres IP całej sieci, do której należy ten komputer.

Model adresowania w oparciu o maski adresów wprowadzono w odpowiedzi na niewystarczający podział adresów na klasy A, B i C.

Pozwala on w elastyczny sposób dzielić duże dowolne sieci na mniejsze podsieci.

np.

11111111 11111111 11111111 00000000

11111111 11111111 00011000 01000000

Uwzględnienie podsieci w algorytmie trasowania

Pozycja w tablicy tras:

N - adres sieciR - adres rutera

(next hop)M - maska podsieci