580 likes | 915 Vues
IP. Сетевой уровень модели OSI. Сетевой уровень модели OSI. Сетевой уровень – 3 уровень модели OSI: Отвечает за адресацию пакетов и преобразование логических адресов и имен сетевых узлов в физические адреса; Определяет маршрут данных от компьютера-отправителя к компьютеру-получателю;
E N D
IP Сетевой уровень модели OSI
Сетевой уровень модели OSI • Сетевой уровень – 3 уровень модели OSI: • Отвечает за адресацию пакетов и преобразование логических адресов и имен сетевых узлов в физические адреса; • Определяет маршрут данных от компьютера-отправителя к компьютеру-получателю; • управляет потоком информации. • Сетевой уровень определяет правила передачи данных между сетевыми объектами.
Сетевой уровень модели OSI • Самый низкий уровень, который имеет дело с передачей данных по всему пути. • Для доставки пакетов сетевой уровень должен: • Обладать информацией о топологии подсети связи • Заботится о равномерности нагрузки на маршрутизаторы и линии связи • Уметь решать проблемы, связанные с различием в транзитных сетях
Сетево • Система адресации узлов сети • Методы трансляции адресов сетевого уровня в MAC адреса • Технологии выделения адресов • Технологии маршрутизации
IP адресация
Формат адреса • IP адрес – 32 битное целое положительное число • Для удобства представления записывается как 4 десятичных числа 0-255 разделенных «.» • Каждое число – 1 байт 217 . 21 . 43 . 2
Иерархическая адресация • Что бы не хранить информацию о местоположении каждого устройства в сети отдельно адреса делятся на диапазоны • Адрес делится на 2 части: • Адрес сети • Адрес хоста (устройства в сети) • 2 способа определения границы между адресами сети и хоста • Классы сетей (устаревшее) • Использование маски номер сети | номер хоста
Классы сетей Адрес сети Адрес хоста (24 бита) 0 (8 бит) Сеть класса A Номера сети с 1.0.0.0 по 127.0.0.0 Число хостов 16 777 214 Адрес сети (16 бит) Адрес хоста (16 бит) 1 0 Сеть класса В Номера сети с 128.1.0.0 по 191.254.0.0 Число хостов 65 534 Адрес сети (24 бита) Адрес хоста 1 1 0 (8 бит) Сеть класса С Номера сети с 192.0.1.0 по 223.255.254.0 Число хостов 254
Классы сетей Адрес для многоадресной рассылки 1 1 1 0 (8 бит) Сеть класса D Адрес для многоадресной рассылки Зарезервировано 1 1 1 0 (8 бит) Сеть класса E Зарезервировано
Маска сети • Маска сети – задает размер сети (место границы между адресом сети и адресом хоста) • Задается: • количеством битов в адресе сети (/24) • битовой маской (255.255.255.0)
Пример • Для адреса 200.200.200.5, и маски подсети 255.255.255.0 (/24), Network ID будет 200.200.200, а Host ID - 5. Это вычисляется следующим образом: IP Address11001000 11001000 11001000 00000101 Subnet Mask 11111111 11111111 11111111 00000000 Network ID 11001000 11001000 11001000 00000000 Host ID 00000000 00000000 00000000 00000101
Значения байта маски *Другие значения (1 не подряд) не рекомендуются
Порядок присвоения адресов • При присваивании номеров подсетям и хостам администратор должен следовать одному основному правилу, описанному в документе RFC 1219: • номера подсетей назначают таким образом, чтобы старшие биты в номере подсети задавались первыми. • Например, если поле номера подсети состоит из четырех бит, то первые несколько номеров подсетей должны быть следующими: 8 (100), 4 (010), 12 (110), 2 (001), 6 (011) и т. д. • Иными словами, единичные биты номеров подсетей рекомендуется задавать начиная с крайне левой позиции, а единичные биты номеров хостов - с крайне правой позиции
Порядок присвоения адресов • Если следовать данному правилу, то между номером подсети и номером хоста будут оставаться нулевые биты. • Это позволяет изменять маску подсети без изменения IP-адреса, присвоенного хосту. • Достоинство описанного правила в том, что администратору достаточно изменить маску подсети на каждом хосте, а не переконфигурировать IP-адреса хостов во всей организации.
Предопределенные адреса • IP состоит только из двоичных 0 – обозначает адрес того узла, который сгенерировал пакет • Поле номера сети состоит только из 0 – этот узел принадлежит той же сети, что и отправитель пакета • Все двоичные разряды IP адреса 1 – Пакет рассылается всем узлам в сети отправителя пакета • Поле адреса хоста все двоичные 1 – пакет рассылается всем узлам в указанной сети • 127.0.0.1 – loopback адрес • Поле адреса хоста все двоичные 0 – адрес сети
Выделение IP-адресов • IP адреса уникальны! • IANA - Internet Assigned Numbers Authority - определяет план нумерации и общие "правила игры“ • Руководит континентальными RIR (Regional IP Regestries) • RIR выделяют блоки от 32 сетей и более для LIRи национальных RIR • LIR (Local IP Regestries) принадлежат конкретным провайдерам и выделяют клиентам необходимое адресное пространство
Континентальные RIR American Registry for Internet Numbers(ARIN) Северная Америка Réseaux IP Européens + Network Coordination Centre(RIPE NCC) Европа, Ближний Восток и Центральная Азия Asia-Pacific Network Information Centre (APNIC) Азия и Тихоокеанский регион African Network Information Centre (AfriNIC) Африка Latin American and Caribbean Internet Addresses Registry (LACNIC) Латинская Америка и Карибский регион
Зарезервированные диапазоны адресов • Для самоидентификации • 10.0.0.0/8 • 172.16.0.0/12 • 192.168.0.0/16 • Полный список распределенных IANA и зарезервированных сетей - http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xml
Доступ в Интернет с частными адресами INTERNET ISP WAN 217.21.42.156/24 LAN 192.168.1.254/24 PC 192.168.1.1/24 PC 192.168.1.2/24 PC 192.168.1.3/24 PC 192.168.1.3/24
NAT – трансляция сетевых адресов 192.168.1.1:5000 to 188.200.0.1:80 ИНТЕРНЕТ 217.21.42.156 Router 192.168.1.1 192.168.1.254 217.21.42.156 NAT устройство 188.200.0.1 192.168.1.2 Web server 217.21.43.x/24 192.168.1.x/24
NAT – трансляция сетевых адресов 192.168.1.1:5000 = 217.21.42.156:12432 ИНТЕРНЕТ 217.21.42.156 Router 192.168.1.1 192.168.1.254 217.21.42.156 NAT устройство 188.200.0.1 192.168.1.2 Web server 217.21.43.x/24 192.168.1.x/24 NAT подменяет адреса сетевого и транспортного уровня!
NAT – трансляция сетевых адресов ИНТЕРНЕТ 217.21.42.156 Router 192.168.1.1 192.168.1.254 217.21.42.156 NAT устройство 188.200.0.1 192.168.1.2 Web server 217.21.43.x/24 192.168.1.x/24
NAT – трансляция сетевых адресов 217.21.42.156:12432 = 192.168.1.1:5000 ИНТЕРНЕТ 217.21.42.156 Router 192.168.1.1 188.200.0.1:80 To 217.21.42.156:12432 192.168.1.254 217.21.42.156 NAT устройство 188.200.0.1 192.168.1.2 Web server 217.21.43.x/24 192.168.1.x/24
NAT – трансляция сетевых адресов 188.200.0.1:80 To 192.168.1.1:5000 ИНТЕРНЕТ 217.21.42.156 Router 192.168.1.1 192.168.1.254 217.21.42.156 NAT устройство 188.200.0.1 192.168.1.2 Web server 217.21.43.x/24 192.168.1.x/24
Firewall & NAT в Интернет-шлюзе Hacker INTERNET 192.168.1.1 192.168.1.1 ? ISP WAN 217.21.42.156/24 LAN 192.168.1.254/24 PC 192.168.1.1/24 PC 192.168.1.2/24 PC 192.168.1.3/24
Firewall & NAT в Интернет-шлюзе Hacker INTERNET ISP \\217.21.42.156\c$ Нет сервиса WAN 217.21.42.156/24 LAN 192.168.1.254/24 PC 192.168.1.1/24 PC 192.168.1.2/24 PC 192.168.1.3/24
Функция DMZ и Virtual Servers INTERNET ISP http://217.21.42.156 SAT 217.21.42.156:80 = 192.168.1.253:8080 WAN 217.21.42.156/24 LAN 192.168.1.254/24 http://192.168.1.253:8080 PC 192.168.1.1/24 PC 192.168.1.2/24 PC 192.168.1.3/24 Web server 192.168.1.253/24
Прокси • Клиент для сервер, сервер для клиента • Клиент должен быть настроен • Работает на уровне приложений • +может кэшировать информацию • + больший контроль • - большая трудоемкость • - для каждого типа приложений свой прокси
Адреса сетевого и канального уровня связаны между собой Разрешение адресов
Связь между адресами сетевого и канального уровней • Перед передачей датаграммы хосту необходимо определить следующее. • Располагается ли получатель в той же подсети, где и отправитель? • Какое устройство используется для передачи датаграмм во внешнюю сеть?
Связь между адресами сетевого и канального уровней • На ПК настраивается • IP адрес • Маска • Шлюз (маршрутизатор, обеспечивающий выход в Интернет) • После формирования IP пакета проверяется, находится ли получатель в той же сети, что и отправитель • Используется IP адрес и маска
Связь между адресами сетевого и канального уровней • Если получатель находится в той же сети, что и отправитель: • формируется кадр канального уровня • В качестве адреса (MAC) получателя используется адрес (MAC) устройства, которому предназначен пакет • Если получатель не находится в сети отправителя: • формируется кадр канального уровня • В качестве адреса (MAC) получателя используется адрес (MAC) шлюза
ARP • Address Resolution Protocol • Предназначенный для определения адреса канального уровня по известному адресу сетевого уровня • Используется в пределах одной сети • Фильтруется устройствами сетевого уровня
ARP • Типы сообщений ARP: • ARP запрос (ARP request) - запрашивает физический адрес системы-получателя • ARP ответ (ARP reply) - физический адрес узла-получателя • В сетях Ethernet в этих пакетах используется EtherType0x0806 • Результаты работы протокола ARP кэшируются • Информация из запроса всеми узлами (запрос широковещательный) • Информация из ответа только одним узлом
Порядок разрешения адреса • Проверяется ARP кэш • Если запись есть, то пункт 6 • Выполняется широковещательный запрос «Кто-нибудь знает физический адрес устройства, обладающего следующим IP-адресом?» • Устройство с этим IP-адресом примет этот пакет и отвечает: «Да, это мой IP-адрес. Мой физический адрес следующий: …» • Отправитель обновит свой кэш ARP • Отправитель способен передать датаграмму
Порядок разрешения адреса ARP запрос ARP ответ Данные
ARP таблица в Windows • arp -a – показывает записи в arp таблице • arp -a -v – показывает записи в arpтаблице с подробной информацией • arp -s <IP адрес><MAC адрес>- добавляет статическую запись в arp таблицу • arp -d<IP адрес>- удаляет запись в arpтаблице • arp-d *- очищает arp таблицу
Формат ARP пакета • Hardware type (HTYPE) - Каждый транспортный протокол передачи данных имеет свой номер, который хранится в этом поле. Например, Ethernet имеет номер 0x0001. • Protocol type (PTYPE) - Код протокола. Например, для IPv4 будет записано 0x0800. • Hardware length (HLEN) - Длина физического адреса в байтах. Ethernet адреса имеют длину 6 байт. • Protocol length (PLEN) - Длина логического адреса в байтах. IPv4 адреса имеют длину 4 байта.
Формат ARP пакета • Operation - Код операции отправителя: 1 в случае запроса и 2 в случае ответа. • Sender hardware address (SHA) - Физический адрес отправителя. • Sender protocol address (SPA) - Логический адрес отправителя. • Target hardware address (THA) - Физический адрес получателя. Поле пусто при запросе. • Target protocol address (TPA) - Логический адрес получателя.
ARP запрос • От хоста 10.10.10.123 с MAC адресом 00:09:58:D8:11:22 • Поиск MAC адреса хоста 10.10.10.140
ARP ответ • Хост 10.10.10.140 сообщает свой МАС адрес 00:09:58:D8:33:AA • Хосту 10.10.10.123 с MAC адресом 00:09:58:D8:11:22
Администратор распределяет адреса внутри сети произвольным образом, однако возникает проблема конфигурирования узлов Конфигурирование IP адресов
Способы конфигурирования • Администратор вручную • Большая трудоемкость • Очень сложно при изменении всей сети • Пользователи самостоятельно • Индивидуальная выдача • Высокая вероятность ошибки • Требования к квалификации пользователя • Специализированные сервисы и протоколы для автоматического конфигурирования (BOOTP, DHCP)
BOOTP • Bootstrap Protocol • Используется для автоматического получения клиентом IP-адреса • определён в RFC 951 • Позволяет бездисковым рабочим станциям получать IP-адрес прежде, чем будет загружена полноценная ОС • Позволяет получать информацию о местоположении загрузочного диска • BOOTP->UDP->IP->
DHCP • Dynamic Host Configuration Protocol • Обладает большим функционалом по сравнению с BOOTP • сохраняет обратную совместимость с BOOTP • описан в RFC 2131 • позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP
Распределение IP-адресов • Протокол DHCP предоставляет три способа распределения IP-адресов: • Ручное распределение - администратор сопоставляет аппаратному адресу IP адрес • Автоматическое распределение – IPадрес выдается из заданного диапазона на постоянной основе • Динамическое распределение- IP адрес выдается из заданного диапазона в аренду (на определенное время)
Что выдается? • IP адрес • маска подсети • IP-адрес маршрутизатора по умолчанию • Адреса серверов DNS • Имя домена DNS • Другие опции в соответствии с RFC 2132 • Дополнительные опции, разработанные поставщиком ПО
Пример процесса получения адреса • клиент ещё не имеет собственного IP-адреса, но ему известен его предыдущий адрес — 192.168.1.100 • Обнаружение DHCP • Предложение DHCP • Запрос DHCP • Подтверждение DHCP