Intersieci – protokoły warstwy sieciowej i transportowej TCP/IP - cd. Wykład 4 Intersieci – protokoły warstwy sieciowej i transportowej TCP/IP - cd. Przedmiot: Sieci komputerowe Ryszard Wiatr

Trasowanie IP - wybór ścieżki w intersieci, po której będzie przesyłany pakiet

R1 K R2 Trasowanie - komputer musi zdecydować, trasa do innych sieci i komputerów R1 K trasa do innych sieci i komputerów R2 Trasowanie - komputer musi zdecydować, czy posłać datagramy do rutera R1 czy do R2

Trasowanie: Dostarczanie bezpośrednie: przesyłanie datagramu między dwoma maszynami w ramach tej samej sieci fizycznej - nie wymagane pośrednictwo ruterów - wspólny prefiks adresowy identyfikujący sieć Dostarczanie pośrednie: nadawca i adresat są w różnych sieciach fizycznych, więc musi być pośrednictwo ruterów - tablice tras IP: informacje o możliwych adresatach i trasach do nich - potrzeba minimalizacji (ukrywania) informacji w tablicach tras Rutery w intersieci TCP/IP to struktura połączonych elementów, współpracujących ze sobą. Datagramy IP są przesyłane między kolejnymi ruterami, aż trafią do rutera mogącego dostarczyć je bezpośrednio

Trasowanie etapami Każda pozycja w tablicy tras to para: N - adres sieci R - adres rutera (next hop) Adres IP następnego rutera w drodze do tej sieci Adres IP docelowej sieci Tablice tras IP przechowują informacje i możliwych adresatach i trasach do nich Ograniczanie (ukrywanie) informacji do trasy intersieci - przechowywanie informacji jedynie o adresach docelowych sieci a nie komputerów

Tablica tras dla rutera R Trasowanie etapami 20.0.0.12 Sieć 20.0.0.0 Sieć 10.0.0.0 P 20.0.0.23 10.0.0.12 R 40.0.0.34 30.0.0.23 Sieć 30.0.0.0 Sieć 40.0.0.0 T sieć trasa do niej 30.0.0.34 20.0.0.0 bezpośrednio 30.0.0.0 bezpośrednio 10.0.0.0 20.0.0.12 40.0.0.0 30.0.0.34 Tablica tras dla rutera R

Trasy domyślne: - jeżeli docelowej sieci nie ma w tablicy tras, pakiet kierowany jest do rutera domyślnego (bramy domyślnej) - korzystne w przypadkach komputerów mających tylko jeden ruter łączący z resztą intersieci Trasy specyficzne: - określane przez administartorów sieci lokalnych w celu kontrolowania wykorzystania sieic, wykonywania testów, sprawy bezpieczeństwa, usuwanie błędów w tablicach tras

Algorytm wybierania trasy dla datagramu Z zawartości datagramu ustal adres IP odbiorcy - D oraz prefix sieci - N Algorytm wybierania trasy dla datagramu N jest równe adresowi którejś z sieci bezpośrednio przyłączonych Dostarcz datagram do adresata D za pośrednictwem tej sieci nie tak Tablica zawiera trasę specyficzną dla komputera D Dostarcz datagram do nastepnego etapu podanego w tablicy nie tak Dostarcz datagram do nastepnego etapu podanego w tablicy Tablica zawiera trasę do sieci N nie tak Dostarcz datagram do rutera domyślnego podanego w tablicy Tablica zawiera trasę domyślną nie tak Zgłoś błąd trasowania

ICMP (Internet Control Message Protocol) przesyłanie komunikatów kontrolnych (sprawdzających) przesyłanie komunikatów o błędach przyczyny błędów: - błędy linii komunikacyjnych i procesorów - odłączenie czasowe lub stałe docelowej maszyny od sieci - wyczerpanie czasu życia pakietu - przeciążenie ruterów powiadamianie jedynie pierwotnego nadawcy

Część datagramu z danymi Dwa poziomy kapsułkowania komunikatu ICMP Nagłówek ICMP Dane ICMP Nagłówek datagramu Część datagramu z danymi Nagłówek ramki Część ramki z danymi Pole Protokół datagramu zawiera watość 1 - identyfikacja datagramu jako komunikatu ICMP

Znaczenia niektórych wartości pola typ w komunikacie ICMP Wartość w polu typ Typ komunikatu ICMP 3 4 5 8 11 12 13 14 15 16 17 18 odpowiedź z echem odbiorca nieosiągalny tłumienie nadawcy zmień trasowaniee prośba o echo przekroczenie terminu datagramu problem z parametrami datagramu prośba o czas odpowiedź z czasem prośba o informację odpowiedź z informacją prośba o maskę adresową odpowiedź z maska adresową

Znaczenia wartości pola kod w komunikacie ICMP Wartość w polu typ Typ komunikatu ICMP 1 2 3 4 5 6 7 8 9 10 11 12 sieć nieosiągalna węzeł nieosiągalny protokół nieosiągalny port nieosiągalny konieczna fragmentacja (ust. Nie) błąd trasy nadawcy nieznana siec odbiorcy nieznany węzeł odbiorcy węzeł nadawcy odizolowany komun. z siecią odbiorcy zabroniona komun. z węzłem odbiorcy zabroniona sieć niedostępna dla takiej usługi węzeł niedostępna dla takiej usługi

Format komunikatów ICMP „prośba o echo” i „odpowiedź z echem” ping 0 8 16 31 Typ (8 lub 0) Kod Suma kontrolna Identyfikator Numer kolejny Opcjonalne dane .......... Odpowiedź zawiera kopię ewentualnych danych zawartych w prośbie

Nagłówek i pierwsze 64 bity datagramu Format komunikatów ICMP „odbiorca nieosiągalny” 0 8 16 31 Typ (3) Kod (0-12) Suma kontrolna Nieużywane (równe 0) Nagłówek i pierwsze 64 bity datagramu .......... Przyczyny nieosiągalności: - czasowe nie działanie sprzętu - podanie przez nadawcę nieistniejącego odbiorcy - nieznajomość trasy przez ruter

Nagłówek i pierwsze 64 bity datagramu Format komunikatów ICMP „tłumienie nadawcy” 0 8 16 31 Typ (4) Kod (0) Suma kontrolna Nieużywane (równe 0) Nagłówek i pierwsze 64 bity datagramu .......... Komunikat ten to prośba o zmniejszenie liczby wysyłanych datagramów

Format komunikatów ICMP „zmień trasowanie” 0 8 16 31 Typ (5) Kod (0-3) Suma kontrolna Intersieciowy adres rutera Nagłówek i pierwsze 64 bity datagramu .......... Wartość w polu KOD Znaczenie 1 2 3 zmień trasowanie datagramów do sieci zmień trasowanie datagramów do węzła zmień trasowanie datagramów o danym typiee obsługido sieci zmień trasowanie datagramów o danym typie obsługido węzła Rutery znają poprawne trasy. Węzły rozpoczynają pracę z minimum wiadomości o trasach, a o nowych trasach dowiadują się od ruterów

Format komunikatów ICMP „problem z parametrami” 0 8 16 31 Typ (12) Kod (0-1) Suma kontrolna Intersieciowy adres rutera Nagłówek i pierwsze 64 bity datagramu ..........

Format komunikatów ICMP „prośba o czas” i „odpowiedź z czasem” 0 8 16 31 Typ (13 lub 14) Kod (0) Suma kontrolna Identyfikator Numer kolejny Czas początkowy Czas otrzymania Czas odesłania

Format komunikatów ICMP „prośba o maskę adresową” i „odpowiedź z maską adresową” 0 8 16 31 Typ (17 lub 18) Kod (0) Suma kontrolna Identyfikator Numer kolejny Maska adresowa

Rozszerzenia adresowe dla podsieci W oryginalnym mechanizmie adresowania IP każda sieć fizyczna ma unikalny adres. Problemy związane z szybkim rozrastaniem się intersieci: ogromna administracja wspomagająca zarządzanie adresami sieci bardzo duzy rozmiar tras tablic w ruterach bliskie wyczerpanie się przestrzeni adresowej Rozszerzenia adresacji IP zaradzające tym problemom (minimalizacja liczby sieci): „niewidoczne” rutery proxy ARP standardowe podsieci IP adresowanie bezklasowe

Metoda pośrednie ARP (proxy ARP) odwzorowywania prefixu sieciowego adresu IP na dwa adresy fizyczne K1 K1 K1 Sieć główna R Sieć ukryta K1 K1 K1 Sieć ukryta widziana jest przez sieć główną jako pojedynczy adres IP (rutera), czyli jest w całości traktowana jako pojednyczny komputer w sieci głównej

NAT – Network Adress Translation Translacja adresów sieciowych Mechanizm który był odpowiedzią na szybko kurczący sią zakres adresów IP Przydzielenie (np. firmie) jednego (lub maksymalnie kilku) adresów IP Wewnątrz firmy każdy komputer otrzymuje unikatowy adres IP do komunikacji wewnętrznej Gdy pakiet opuszcza firmę odbywa się translacja adresu (NAT) 3 zakresy adresów prywatnych 10.0.0.0 – 10.255.255.255/8 172.16.0.0 – 172.31.255.255/12 192.168.0.0 – 192.168.255.255/16

Adresowanie z uwzględnieniem podsieci (trasowanie z podsieciami) 128.10.0.0 128.10.3.1 128.10.3.2 K1 K2 Zewnętrzna intersieć Sieć 128.10.3.0 R Sieć 128.10.4.0 K3 K4 128.10.4.1 128.10.4.1 Połączenie między wszystkimi lokalnymi podsieciami a pozostałą intersiecią ma jeden adres IP

Podział adresu IP (32-bitowego) w mechanizmie oryginalnym i rozszerzenie tego mechanizmu o podział części lokalnej Część identyfikująca sieć Część lokalna Część identyfikująca sieć Sieć fizyczna Komputer

Przykład podziału sieci lokalnej na podsieci fizyczne, np Przykład podziału sieci lokalnej na podsieci fizyczne, np. podziału sieci klasy B na ...... Na zewnątrz - do intersieci R1 Sieć 1 R2 R3 Sieć 2 Sieć 3 R4 R5 Sieć 4 Sieć 5

Maska podsieci Maska podsieci, maska adresu - liczba służąca do wyodrębnienia w adresie IP części sieciowej od części hosta. Po wykonaniu iloczynu bitowego maski i adresu IP komputera mamy otrzymać adres IP całej sieci, do której należy ten komputer. Model adresowania w oparciu o maski adresów wprowadzono w odpowiedzi na niewystarczający podział adresów na klasy A, B i C. Pozwala on w elastyczny sposób dzielić duże dowolne sieci na mniejsze podsieci. np. 11111111 11111111 11111111 00000000 11111111 11111111 00011000 01000000

Uwzględnienie podsieci w algorytmie trasowania Pozycja w tablicy tras: M - maska podsieci N - adres sieci R - adres rutera (next hop)