Академический Документы
Профессиональный Документы
Культура Документы
Рабочая тетрадь
к тренингу
Киев - 2017
2
Содержание:
1. Построение IP-сетей 4
2. Основы технологии Ethernet 8
3. Протокол обмена управляющими сообщениями ICMP 12
4. Начальное конфигурирование маршрутизаторов Cisco 14
5. Использование утилиты ping 17
6. Использование утилиты traceroute 18
7. Использование протокола cdp 18
3
1. Условные обозначения.
Маршрутизатор
Хаб
Компьютер
4
2. Построение IP-сетей.
2.1. Понятие IP-сети.
IP-сеть - это сеть, построенная на базе стека протоколов TCP/IP. Частным случаем IP-сети является
глобальная сеть Internet. Корпоративная IP-сеть, построенная с применением интернет-сервисов для
К началу 90-х годов появились удобные для пользователя операционные системы с графическим
интерфейсом, также было налажено массовое производство недорогих ПК. Появление службы www и
удобных графических браузеров, понятных рядовым пользователям, привело ко взрывному росту Internet.
В дальнейшем рост был обусловлен за счет мобильных пользователей.
Рис.1.
Уровень IV – уровень сетевого доступа (network access layer) соответствует физическому и канальному
уровням модели OSI.
Уровень II - транспортный уровень (transport layer) соответствует транспортному уровню модели OSI. На
транспортном уровне находится дейтаграммный протокол UDP и протокол TCP, обеспечивающий
надёжную доставку.
Уровень I - прикладной уровень (application layer) выполняет функции трёх верхних уровней модели OSI.
Протоколы прикладного уровня обеспечивают работу интернет-служб, таких как www, ftp и др.
Прикладные протоколы используют TCP и UDP в качестве транспортных протоколов.
Т.о, на уровне межсетевого взаимодействия используется протокол IP. Блок данных IP-протокола
называется IP-пакетом. В настоящее время используется 2 версии IP-протокола: IPv4 и IPv6. IPv4-адреса
32-х разрядные, и позволяют адресовать около 4млрд хостов. Из-за нехватки адресного пространства
последние годы пытаются внедрить IPv6. IPv6 адреса 128-разрядные. В большинстве случаев в сети
Укртелекома используется IPv4-адресация, и дальнейший материал излагается для IPv4.
2.3. IP – адресация
5
IP-адрес является 32- битовым числом, уникальным для каждого компьютера в IP-сети. Не может быть 2-
х компьютеров с одинаковыми IP-адресами, хотя у одного и того же узла может быть несколько IP-
адресов.
IP-адрес состоит из 2-х частей: номер сети и номер компьютера (хоста) в этой сети. Предусмотрено
несколько классов IP-адресов (см. табл.1).
Для записи IP-адреса используется точечно-десятичная нотация, согласно которой каждый байт адреса
преобразуется в десятичную форму, после чего полученные результаты записываются через точку
(табл.2).
Табл.1
IP-адрес в двоичном виде 11001000011100100000011000110010
Побайтовое разбиение 11001000 01110010 00000110 00110010
Десятичный эквивалент 200 114 6 50
IP-адрес в точечно-десятичной нотации 200.114.6.50
Табл.2.
Класс адреса Первые Первый Длина номера Длина Количество
биты байт сети номера хостов в сети
хоста
A 0 1-126 8 бит 24 бита 224-2 = 16777214
B 10 128 - 191 16 бит 16 бит 216-2 = 65534
C 110 192 - 223 24 бита 8 бит 28-2 = 254
D 1110 224-239 Используется для мультикастинга.
E 1111 240-255 Зарезервирован для экспериментальных целей
Не все адреса можно использовать для адресации хостов. Часть адресов зарезервирована для
специального применения.
Адрес сети – это IP-адрес, в котором номер хоста заполнен одними нулями, например адрес 10.0.0.0.
Адреса сетей используются маршрутизаторами для составления таблиц маршрутизации.
Широковещательный адрес – это IP-адрес, в котором номер хоста заполнен одними единицами.
Например, для сети 10.0.0.0 широковещательный адрес будет 10.255.255.255. Пакеты с адресом
10.255.255.255 должны быть доставлены всем компьютерам в сети 10.0.0.0. IP-сети поддерживают
ограниченное широковещание, т.е. можно послать широковещательный пакет какой-то определённой
сети, но на всю интерсеть широковещательный пакет отправить нельзя.
Таким образом, в любой сети всегда 2 адреса зарезервированы – это адрес сети, а также
широковещательный адрес для этой сети. IP-адреса между адресом сети и широковещательным адресом
являются диапазоном адресов, которые могут назначаться хостам этой сети. Например, для сети 10.0.0.0
диапазон адресов хостов будет 10.0.0.1 - 10.255.255.254.
Сеть 0.0.0.0 зарезервирована для задания маршрутов по умолчанию. Маршрут по умолчанию – это
маршрут к сети 0.0.0.0. Поэтому сеть 0.0.0.0 нельзя использовать для адресации хостов.
Сеть 127.0.0.0 зарезервирована для тестирования работоспособности протокола IP. Все адреса сети
127.0.0.0 – это адреса петли обратной связи для компьютера с поддержкой IP. Когда компьютер
отправляет IP-пакет на любой адрес из сети 127.0.0.0, он отправляет пакет самому себе.
Адрес 255.255.255.255 - это широковещательный адрес для сети, в которой находится отправитель пакета.
Пакет, направленный по этому адресу, должен быть разослан всем компьютерам, находящимся в одной
сети с отправителем.
Эти адреса называются частыми (приватными, серыми), в отличие от остальных IP-адресов в сети Internet,
которые называются реальными (белыми) адресами. Диапазоны частных адресов предназначены для
адресации в корпоративных сетях. IP-пакеты с такими адресами не будут маршрутизироваться в Internet.
Т.е. можно в разных корпоративных сетях использовать для адресации одно и то же адресное
пространство.
Деление сетей на подсети (subneting) позволяет разбить сеть на более мелкие части. При разбиении сетей
на подсети часть номера хоста используется для задания номера подсети, таким образом, IP-адрес состоит
из трёх частей – номер сети, номер подсети, и номер хоста в этой подсети (рис.2.).
Рис.2.
Количество подсетей определяется как 2 n, где n – количество бит, отводимых для номера подсети. При
этом следует учесть, что номер хоста должен состоять как минимум из 2-х бит. Номер подсети может
состоять из одного бита. Количество хостов в подсети определяется как 2 k-2, где k – количество бит,
оставшихся для номера хоста.
Маска подсети
При настройке IP - протокола необходимо задать, сколько бит отводится на номер подсети. Количество
бит, отводимых на номер сети, определяется классом IP-адреса. Но по классу IP-адреса невозможно
определить, сколько бит отводится на номер подсети. Эта задача решается при помощи маски подсети.
Маска подсети является 32-х битным числом, при помощи которого можно определить, сколько бит
отводится на подсеть. Те разряды, которые в IP-адресе отводятся на сеть и подсеть, в маске подсети
заполняются единицами. Разряды, которые в IP-адресе отводятся на номер хоста, в маске подсети
заполняются нулями (рис.3).
Маска подсети записывается в точечно-десятичной нотации, или в виде количества бит, отводимых
суммарно на сеть и подсеть. Например, IP-адрес 195.1.1.66 с маской 255.255.255.240 соответствует записи
195.1.1.66/28.
Рис.3.
Таким образом, маска подсети длиной 28 бит в десятично-точечной нотации выглядит как 255.255.255.240
Зная класс IP-адреса и маску подсети, легко определить количество бит, отводимых на номер хоста и на
номер подсети, а также определить, разбита ли сеть на подсети. Например, 195.1.1.66/28 означает, что для
адреса класса C длина маски составляет 28 бит, т.е на сеть и подсеть суммарно отводится 28 бит.
Поскольку номер сети класса C занимает 24 бита, следовательно в рассматриваемом примере 4 бита
отводится на номер подсети.
7
VLSM
Использование масок подсети переменной длины (Variable Length Subnet Mask - VLSM) позволяет более
гибко разбивать адресное пространство. VLSM позволяет осуществлять дополнительное разбиение
имеющихся подсетей на подсети. Это достигается за счёт увеличения поля номера подсети.
8
3. Основы технологии Ethernet.
3.1. Алгоритм работы коммутатора.
Рис.4.
Рис. 5.
Коммутатор
Коммутатор (switch) является устройством канального уровня, т.е. “понимает” формат фреймов. Во
включённом состоянии коммутатор формирует таблицу MAC-адресов (рис.6), каждая запись которой
содержит MAC-адрес и номер исходящего порта коммутатора, через который должен быть отправлен
фрейм, чтобы он попал на компьютер с данным MAC-адресом. Таблица MAC-адресов формируется на
основе изучения поля “адрес отправителя”, содержащегося в заголовках фреймов, поступающих на порты
коммутатора. Таблица MAC-адресов используется для принятия решения о перенаправлении фрейма.
Рис. 6
Если отправитель и получатель находятся в одном сегменте, то фрейм никуда не передаётся. Если
отправитель и получатель находятся в разных сегментах, коммутатор передаёт фрейм в
соответствующий сегмент. Если MAC-адрес получателя в таблице MAC-адресов не найден, то
коммутатор отправляет фрейм через все свои порты кроме того порта, на который этот фрейм принят.
Рис.7.
Рис.8.
Каждое сообщение протокола ICMP передается по сети внутри пакета IP. Пакеты IP с сообщениями
ICMP маршрутизируются точно так же, как и любые другие пакеты, без приоритетов, поэтому они
также могут теряться. Кроме того, в загруженной сети они могут вызывать дополнительную загрузку
маршрутизаторов. Для того, чтобы не вызывать лавины сообщения об ошибках, потери пакетов IP,
переносящие сообщения ICMP об ошибках, не могут порождать новые сообщения ICMP.
Существует несколько типов сообщений ICMP. Каждый тип сообщения имеет свой формат, при этом
все они начинаются с общих трех полей: 8-битного целого числа, обозначающего тип сообщения
(TYPE), 8-битного поля кода (CODE), который конкретизирует назначение сообщения, и 16-битного
поля контрольной суммы (CHECKSUM). Кроме того, сообщение ICMP всегда содержит заголовок и
первые 64 бита данных пакета IP, который вызвал ошибку. Это делается для того, чтобы узел-
отправитель смог более точно проанализировать причину ошибки, так как все протоколы прикладного
уровня стека TCP/IP содержат наиболее важную информацию для анализа в первых 64 битах своих
сообщений.
Как видно из используемых типов сообщений, протокол ICMP представляет собой некоторое
объединение протоколов, решающих свои узкие задачи.
Эхо-протокол
Когда маршрутизатор не может передать или доставить IP-пакет, он отсылает узлу, отправившему
этот пакет, сообщение "Узел назначения недостижим" (тип сообщения - 3). Это сообщение содержит в
поле кода значение, уточняющее причину, по которой пакет не был доставлен. Причина кодируется
следующим образом:
Код Причина
0 Сеть недостижима
1 Узел недостижим
2 Протокол недостижим
3 Порт недостижим
4 Требуется фрагментация, а бит DF установлен
5 Ошибка в маршруте, заданном источником
6 Сеть назначения неизвестна
7 Узел назначения неизвестен
8 Узел-источник изолирован
9 Взаимодействие с сетью назначения административно запрещено
10 Взаимодействие с узлом назначения административно запрещено
11 Сеть недостижима для заданного класса сервиса
12 Узел недостижим для заданного класса сервиса
Узел или сеть назначения могут быть недостижимы из-за временной неработоспособности
аппаратуры, из-за того, что отправитель указал неверный адрес назначения, а также из-за того, что
маршрутизатор не имеет данных о маршруте к сети назначения.
Ошибка фрагментации возникает тогда, когда отправитель послал в сеть пакет с признаком DF,
запрещающим фрагментацию, а маршрутизатор столкнулся с необходимостью передачи этого пакета
в сеть со значением MTU меньшим, чем размер пакета.
Перенаправление маршрута
Это сообщение посылается в том случае, когда маршрутизатор видит, что компьютер отправляет
пакет некоторой сети назначения нерациональным образом, то есть не тому маршрутизатору
локальной сети, от которого начинается более короткий маршрут к сети назначения.
Начиная с Cisco x9xx начальное конфигурирование можно осуществлять через usb (рис.9.)
Рис.9.
Удаленное управление
Router>enable
Router#disable
Router>
Router#configure terminal
Router(config)#
Router(config)#interface gi 0/0
Router(config-if)#
17
Команда ping служит для проверки достижимости удаленного узла. Команда работает следующим
образом: на указанный в команде ping адрес получателя посылается icmp эхо-запрос (icmp echo-request).
Если получатель сообщения icmp echo-request включен и прохождение icmp сообщений не блокируется,
получатель отвечает на эхо-запрос эхо-ответом (icmp echo reply).
Параметры команды ping:
data — specify data pattern
df-bit — установить в IP-пакете бит do not fragment
repeat — указать количество повторов
size — указать размер пакета
source — указать адрес или имя отправителя
timeout — значение интервала таймаут
validate — validate reply data
Пример использования:
Символ Описание
! Каждый восклицательный знак означает получение ответа
. Таймаут в ожидании ответа
U Получатель недоступен
C A congestion experienced packet was received.
I User interrupted test.
A destination unreachable error protocol data unit (PDU) was received
M (Type 3) MTU required but DF bit set (code 4) with the "Next-Hop
MTU" set to a non-zero value. If the "Next-hop MTU" is zero then `U' is
printed.
? Неизвестный тип пакета
& Время жизни пакета истекло
Расширенный ping
dyn1# ping
Protocol [ip]:
Target IP address: 192.168.1.10
Repeat count [5]: 1
Datagram size [100]:
Timeout in seconds [2]:
Extended commands [n]: y
Source address or interface:
Type of service [0]:
Set DF bit in IP header? [no]: yes
Validate reply data? [no]:
Data pattern [0xABCD]:
Loose, Strict, Record, Timestamp, Verbose[none]:
Sweep range of sizes [n]: y
Sweep min size [36]: 1450
18
Информация о соседях:
Указание с какого интерфейса будет взят IP-адрес, который передается в CDP пакетах:
Посмотреть настройки:
dyn1# sh cdp
Global CDP information:
Sending CDP packets every 10 seconds
Sending a holdtime value of 180 seconds
Sending CDPv2 advertisements is enabled
Source interface is Loopback0
19