Лекции по "Основы построения телекоммуникационных систем"

Лекция 14. Принципы работы IP-сетей.

 

В стеке  TCP/IP используется 3 типа адресов локальные (аппаратные), IP-адреса и символьные доменные адреса. Все эти типы адресов присваиваются узлам составной сети независимо друг от друга

Порядок распределения  IP-адресов.

Номера  сетей назначаются либо централизованно, если сеть является частью Internet, либо произвольно, если сеть работает автономно. Номера узлов и в том и в другом случае администратор волен назначать по своему усмотрению, не выходя из разрешенного для этого класса сети диапазона.

Для смягчения  проблемы дефицита адресов разработчики стека TCP/IP  предлагают разные подходы:

1. Переход на новую версию IPv6 (16 байт)
2. Использование технологии масок и ее развитие – технологию бесклассовой междоменной маршрутизации (Classless Inter-Domain Routing, CIDR)
3. Трансляция адресов (Network Address Translator, NAT). При этом узлам внутренней сети адреса назначаются произвольно, как будто сеть работает автономно. Внутренняя сеть соединяется с Интернет через некое промежуточное устройство- межсетевой экран. Это устройство преобразовывает внутренние адреса во внешние, используя таблицы соответствия. При получении внешнего запроса устройство анализирует его содержимое и пересылает его во внутреннюю сеть, заменяя IP-адрес на внутренний адрес этого узла.

Автоматизация процесса назначения IP-адресов

Эту работу выполняет протокол Dynamic Host Configuration Protocol –DHCP. Протокол DHCP работает в соответствии с моделью клиент-сервер. Во время старта системы компьютер, являющийся DHCP-клиентом, посылает в сеть широковещательный запрос на получение IP-адреса. В ответ DHCP-сервер посылает сообщение, содержащее IP-адрес.

Возможно статическое и динамическое (на ограниченное время) назначение IP-адресов.

Отображение IP-адресов на локальные адреса

Для этого используется протокол разрешения адреса (Address Resolution Protocol, ARP). Протокол ARP работает различным способом в зависимости от того, какой протокол канального уровня работает в данной сети (Ethernet, Token Ring, FDDI) c возможностью широковещательного доступа или без (X.25, Frame Relay). Существует реверсивный протокол, решающий обратную задачу- RARP- по IP-адресу найти адрес сетевого адаптера.

Работа ARP- протокола начинается с просмотра ARP- таблицы, которая строится для каждой сети, подключенной к сетевому адаптеру компьютера или к порту маршрутизатора.

 

IP- адрес	МАС-адрес	Тип записи
194.85.135.75	008048ЕВ7Е60	Динамический
194.85.60.21	008048ЕВ7567	Статический

 

В глобальных сетях ARP –таблицы чаще всего приходится формировать вручную.

После того, как модуль IP обратился к модулю APR с запросом на разрешение адреса, происходит его поиск в ARP таблице. Если таковой не находится, то исходящий пакет ставится в очередь. Далее протокол ARP формирует запрос, вкладывает его в кадр канального уровня и рассылает запрос широковещательно. Все узлы локальной сети получают ARP –запрос и сравнивают указанный там IР адрес с собственным. В случае их совпадения  узел формирует ARP-ответ, в котором указывает свой IP адрес и свой локальный адрес, а затем направляет его уже направленно узлу-отправителю, в котором появляется новая запись в ARP таблице.

 

 

Система доменных имен DNS

Соответствие между доменными  адресами и IP адресами может устанавливаться как средствами локального хоста, так и средствами централизованной службы. В настоящее время более широко распространена специальная служба –система доменных имен Domain Name System, DNS. DNS –это централизованная служба, основанная на распределенной базе отображений «доменное имя – IP адрес». Служба работает по принципу Клиент-Сервер и построена по иерархическому методу и,  как правило, работает по рекурсивному принципу. Для ускорения поиска IP адресов DNS серверы широко применяют процедуру кэширования проходящих через них ответов на время от нескольких часов до нескольких дней –proxy server.  Для надежности DNS серверы делятся на первичные (Primary) и вторичные (Secondary).- в них содержится копия первичной зоны. На всех серверах может происходить прямое и обратное разрешение имен.

Протокол IP – протокол межсетевого взаимодействия.

Он обеспечивает передачу дейтаграмм от отправителя к получателю через  объединенную систему компьютерных сетей. Название протокола отражает его суть- он должен передавать пакеты между сетями. В каждой очередной  сети, лежащей на пути перемещения пакета, протокол IP вызывает средства транспортировки, принятые в этой сети, чтобы с их помощью передать этот пакет на маршрутизатор, ведущий к следующей сети, или непосредственно на узел-получатель..

Протокол IP относится к протоколам без установления соединений.

Перед ним не ставится задача надежной доставки сообщений от отправителя  к получателю. Протокол IP обрабатывает каждый пакет как независимую единицу, не имеющую связи ни с какими другими пакетами. В протоколе нет механизмов, обычно применяемых для увеличения достоверности передачи конечных данных- отсутствует квитирование, нет процедуры упорядочивания, повторных передач или других подобных функций. Если во время движения пакета произошла какая-либо ошибка, то модуль IP не пытается заново послать испорченный  или потерянный пакет.

Важной особенностью протокола IP является его способность выполнить динамическую фрагментацию пакетов при передаче их между сетями с различными MTU. Свойство фрагментации во многом способствовало тому, что протокол IP смог занять доминирующие позиции в сложных составных сетях.

 

Структура IP-пакета

IP пакет состоит из заголовка и поля данных.

Заголовок имеет 20 байт и имеет  следующую структуру (4 байта х 5 строк)

4 бита Номер Версии (IPv4)	4 бита Длина Заголовка (20 байт)	8 бит Тип сервиса					16 бит Общая длина пакета (вместе  сданными) (Мин 576 байт, Мах 65535 байт)
		PR (приорит. 0-7)	D (мин. Задерж)	T (макс. проп.спос.)	R (макс. Надеж.)
16 бит Идентификатор пакета (использ. для распознав. при фрагментации)							3 бита флаги			13 бит Смещение фрагмента (используется при  сборке/ разборке фрагментов)
								D Запрет Фрагм.	M Промеж. пакет
8 бит Время жизни Равно макс. Числу узлов		8 бит Протокол верхнего Уровня (указывает, какому верхнему протоколу принадлежит информация)					16 бит Контрольная сумма (относится только  к заголовку)
32 бита IP адрес источника
32 бита IP адрес назначения
Опции (используется при отладке) и выравнивание ( используется для того, чтобы убедиться, что IP заголовок заканчивается на 32-бит. Границе, выравнивание осуществл. Нулями)

 

 

Процесс пересылки пакета

Рассмотрим на примере сети.

 

 Компьютер 1 ftp

сit.dol.ru 

IP=194.87.23.17 Компьютер 2

Default=194.87.23.1    s1.msk.su

Сеть 194.87.23.0     IP=142.06.13.14

 (Класс С) MAC=484C00054699

Ethernet 

               IP₁₁ = 194.87.23.1

  Порт1       MAC₁₁= 008048EB7E60                                   Сеть 142.06.0.0

(Класс В)

 

Порт 2 IP₁₂= 135.12.0.1 Порт 1

   MAC₁₂=00T0F77F1920 IP₃₁=142.06.0.3

 

 

Порт 2         IP₃₂= 203.21.4.12

                                                                                                                                                MAC₃₂=00E0F71AB7F0

Класс В

DNS -сервер Порт 1 IP₂₁= 135.12.0.11

IP=203.21.4.6 MAC₂₁= 00E0F77F5A01

 

 

IP₂₂=203.21.4.3

Порт 2

 

 

 

Сеть 203.21.4.0

Ethernet Класс С

 

 

 

1. Пусть компьютер 1 обращается к компьютеру 2 по протоколу FTP
2. Модуль FTP упаковывает свое сообщение в сегмент транспортного протокола ТСР
3. ТСР помещает свой сегмент в пакет протокола IP. В заголовке должен быть указан IP адрес узла назначения, поэтому стек TCP/IP должен самостоятельно определить IP адрес по символьному имени.
4. Поскольку компьютеру 1 заранее известен его собственный IР адрес, адрес маршрутизатора и адрес DNS-сервера, то он может обратиться к DNS-серверу. Обычно вначале просматривается собственная локальная таблица соответствия символьных имен и IP адресов. Будем считать, что такая запись в таблице имеется, т.е. разрешение имени выполняется локально. IP –адрес 142.06.13.14
5. Далее проверяется, нужна ли маршрутизация. Поскольку сети разные, то нужна.
6. Компьютер 1 формирует кадр Ethernet для отправки IP пакета по умолчанию, адрес которого известен, но неизвестен МАС-адрес, необходимый для перемещения кадра по локальной сети. Протокол IP обращается к протоколу ARP, который просматривает ARP таблицу. Пусть такая запись имеется в кэш-таблице.
7. В результате компьютер 1 отправляет по локальной сети пакет, упакованный в кадр Ethernet

 

 

Заголовок кадра Ethernet   Заголовок Поле данных пакета IP

Пакета IP

 

8. Кадр принимается портом 1 маршрутизатора 1 в соответствии с протоколом Ethernet, который извлекает из этго кадра IP пакет и передает его программному обеспечению маршрутизатора, реализующему протокол IP. Протокол IP ищет в своей таблице путь маршрутизации     142.06.0.0      -       135.12.0.11  2.

, которая говорит, что пакеты  для сети 142.06.0.0 нужно передавать  маршрутизатору  135.12.0.11. через порт 2.

9. Маршрутизатор 1 просматривает  параметры порта 2 и находит,  что к нему подключена сеть FDDI, у кот рой значение MTU больше, чем у Ethernet, и поэтому фрагментация пакета не требуется. Маршрутизатор 1 формирует кадр формата FDDI . При этом модуль IP должен определить МАС адрес следующего маршрутизатора по известному IP адресу 135.12.0.11. Для этого он обращается к протоколу ARP. Так как нужно адреса к Кэш-памяти нет, то в сеть FDDI отправляется широковещательный ARP запрос

 

 

 

 

Заголовок кадра FDDI                                        ARP – запрос

10.  Порт 1 маршрутизатора 2 распознает свой адрес и отправляет ARP ответ по адресу запросившего узла

 

 

 

 

Заголовок кадра FDDI                                        ARP – ответ

 

11. Теперь, зная МАС –адрес следующего  маршрутизатора, маршрутизатор 1 отсылает  кадр FDDI на маршрутизатор 2. В поле IP адреса при этом никаких изменений не произошло.

 

 

 

Заголовок кадра FDDI    Заголовок пакета IP        Поле данных пакета IP 

 

12 Аналогично действует модуль  IP на маршрутизаторе 2. Получив кадр FDDI, он отбрасывает его заголовок, а из заголовка IP извлекает IP адрес сети назначения и просматривает свою таблицу маршрутизации, где находит адрес сети назначения

 

142.06.0.0                           203.21.4 12          2

13. Определив IP адрес следующего маршрутизатора 203.21.4.12, IP модуль формирует кадр Ethernet для передачи пакета маршрутизатору 3 по сети Ethernet. С помощью протокола ARP он находит МАС-адрес этого маршрутизатора и помещает его в заголовок кадра.   

 

 

       Заголовок  кадра Ethernet   Заголовок пакета IP     Поле данных пакета IP

 

14. После того, как пакет поступил  в маршрутизатор сети назначения, появляется возможность передачи  этого пакета в компьютер назначения. Маршрутизатор 3 определяет,  что  пакет нужно перать в сеть 142.06.0.0, которая подключена к его 1 порту. Поэтому он посылает ARP запрос по сети Ethernet c адресом компьютера 2 –s1.msk.su. ARP ответ содержит МАС адрес конечного узла, который модуль IP передает канальному протоколу для формирования кадра Ethernet

 

 

 

 

        Заголовок кадра Ethernet   Заголовок пакета IP     Поле данных пакета IP

 

15. Сетевой адаптер компьютера 2 захватывает кадр Ethernet, обнаруживает совпадение МАС-адреса, содержащегося в заголовке, со своим собственным и направляет его модулю IP. После анализа полей IP заголовка из пакета извлекаются данные, которые содержат сообщения выше лежащего протокола. Поскольку в данном случае рассматривался обмен данными о протоколу FTP, который использует в качестве транспортного протокола TCP, то в поле данных находится сегмент TCP. Определив из TCP заголовка номер порта, модульIP переправляет сегмент в соответствующую очередь, из который данный сегмент попадает программному модулю FTP-сервера.