Протокол Ethernet

- Протокол, стандарты и технологическая схема, работающая на физическом и канальном уровне.

IEEE 802.3.

802.1 --> MAC (Media Access Control)

802.2 --> LLC (Local Link Control)

Структура Ethernet:

|…|…| - кадр Ethernet

Преамбула - 10101010

Type – указатель на протокол верхнего сетевого уровня, в который инкапсулировано поле.

CRS – контрольная сумма от преамбулы до Data

MAC-адрес Ethernet.(6 байт)

XX:XX:XX:XX:XX:XX

16-ричная (0123456789ABCDEF)

Разделитель может быть любой.

MAC-адреса дифференцируется по первым 3 байтам (XX:XX:XX)– идентификатор производителя. Это необходимо:

1) Чтобы понять протоколы, которые использует NIC(сетевая карточка).

2) Безопасность: проверка, вычисление злоумышленника

Последние 3 байта (:XX:XX:XX) – номер карточки в партии.

Первый байт начинается с «0» - Unicast, Broadcast

Первый байт начинается с «1» - карточка мультикастовая.

Если адрес MAC-destination состоит из всех нулей или всех F, то это broadcast канального уровня.

Лекция 4

05.03.11

Конвертор – преобразователь среды – изменяет среду передачи сигнала. Активное, неуправляемое, нефильтруемое, непрограммируемое устройство физического уровня.

Пример:

Оптика àконвертор à витая пара

Bridge

Мост, тривиальный преобразователь.

Устройство физического или канального уровня OSI. Фильтруемый, непрограммируемый.

Bridge проверяет Входящий сигнал и принимает решение, пропускать его или нет. На физическом уровне фильтры не работают.

Коаксиальный кабель.

+: низкая стоимость.

+: высокие характеристики помехоустойчивости на малое расстояние (10n м).

-: низкая длина.

-: сложности монтажа и прокладки:

· Разъёмы не типовые,

· Высокий уровень помех в точках соединения,

· Подключение дополнительных устройств.

-: поврежден излому.

Коаксиальный кабель:

· Толстый (до 10 Мбит/с). < 100 метров.

· Тонкий (до 5 Мбит/с). 10n метров, n<10.

Витая пара.

Обжатие витой пары. Одноименные устройства обжимаются одинаково. Разноименные устройства обжимаются зеркально.

Autonegativetion – комп сам смотрит что куда подключено и переводит каналы как надо.

Каждый провод – медный, в своей пластиковой оболочке, которая обеспечивает диэлектрические характеристики.

Категории:

Cat 1. 2 жилы, не свернутые между собой.

Cat 2. 4 жилы, свитые попарно (~2 Мбит/c, <10 Мбит/c)

Cat 3. 4 жилы (~10 Мбит/c. -: используется сплав меди, + другой способ завивания)

Cat 4. 8 жил. 4 жилы – сеть, 4 – телефон. ~100 Мбит/c.

Кабель:

Погонный метр маркировка

· Тип кабеля

· Категория ВП

· Метраж

o Название партии

o Технологическая схема (стандарт)

Cat 5. 8 жил…

Cat 6. 8 жил. До 1Gb. Тип – экранированный (shilded)

Экраны:

1) Общий экран

2) Для каждой пары (частный)

3) Комплексное экранирование

Категории витой пары с https://smi2.ru/Evrotek/c152688/ (почти как на вики):

CAT1 (частота 0,1 МГц) - однопарный телефонный кабель (кабель без скруток, в народе именуемый как «лапша»). Использовались там, где требования к скорости передачи данных были минимальны. Активно использовались в телефонии, так как скорость ограничивалась до 20 Кбит/с.

CAT2 (частота 1 МГц) - 2 пары проводников поддерживают передачу данных со скоростью до 4 Мбит/с. Иногда встречается в телефонных сетях. Более качественный кабель, используемый в линиях ISDN.

CAT3 (частота 16 МГц) - четырехпарный кабель, использовался при построении локальных сетей Token Ring, поддерживает скорость передачи данных до 10 Мбит/с или 100 Мбит/с. Также до сих пор встречается в телефонных сетях. Может использоваться как для передачи голоса, так и данных. Достаточно распространен в постройках до 1996 года.

CAT4 (частота 20 МГц) - кабель состоит из 4 скрученных пар, использовался в сетях Token Ring, 10BASE-T, 100BASE-T4, скорость передачи данных не превышает 16 Мбит/с по одной паре, на данный момент не используется. Улучшенный вариант третьей категории.

САТ5 (частота 100 МГц) - четырехпарный кабель, использовался при построении локальных сетей 100BASE-TXи, для прокладки телефонных линий, поддерживает скорость передачи данных до 100 Мбит/с при использовании 2 пар. Он пришел на замену третьей категории. Сегодня является самым распространенным видом кабеля так, как имеет низкую цену.

САТ5e (частота 125 МГц) - четырехпарный экранированный кабель, усовершенствованная категория 5. Скорость передач данных до 1000 Мбит/с при использовании четырех пар. Кабель подходит для прокладки вне помещений.

CAT5 (5e) (частота 125 МГц) - четырехпарный экранированный кабель. Для горизонтальной прокладки вне помещений, поддерживающий скорость передачи данных до 1000 Мбит/с при использовании 2 пар. Крепкая внешняя оболочка и поддерживающий металлический трос гарантируют долгосрочную и бесперебойную связь.

СAT6 (частота 250 МГц) - четырехпарный кабель, способен передавать данные на скорости до 1000 Мбит/с. Создан для поддержки работы высокоскоростных протоколов на отрезках большей длины, чем при использовании кабеля пятой категории.

CAT6A (частота 500 МГц) - четырехпарный кабель, способен передавать данные на скорости до 10 Гигабит/с.

CAT7 — спецификация на данный тип кабеля утверждена только международным стандартом ISO 11801, скорость передачи данных до 100 Гигабит/с, частоты пропускаемого сигнала до 600—700 МГц. Экранизированный кабель не только имеет защиту всех проводников, но и каждую пару в отдельности. Седьмая категория именуется как S/FTP (Screened Fully shielded Twisted Pair). Создан для тех же целей, что и кабель шестой категории. Является более дорогостоящим.

Лекция 5

12.03.11

Оптический кабель.

Некоторая пластиковая броня с высоким коэффициентом отражения. (рис)

Внутри провода – оксид с высокой пропускной способностью света. Внутрь поступает источник света.

Источник:

· Когерентный (одна длина волны);

· Некогерентный;

Два типа оптической среды:

- одномодовая;

Когерентный источник. Больше расстояние, больше длина волны.

- многомодовая.

Некогерентный источник, меньше расстояния. Меньше скорость.

В обе стороны может передаваться сигнал, если разные частоты или длины волн.

Оптическое сопротивление брони выбирается таким образом, чтобы при большем числе отражений lim An à A0.

Скорость передачи зависит от скорости света.

Основное явление передачи – отражение, поэтому изначально сигнал посылается под углом.

Как увеличить скорость? (~10 Гбит/c)

1. Уменьшить диаметр кабеля;

2. Увеличить количество жил.

Маркировка кабелей.

10base-T.

10- скорость передачи сигнала.

base – Ethernet.

T – twisted pair – витая пара.

F – оптический,

Tx – extended расширенные свойства. #больше скорость. Топология типа звезда, дуплекс, витая пара 5 категории.

Fx – (fiber) оптический расширенный. Многомодовое оптоволокно.

FL - (fiber link) улучшенная версия FOIRL.

FB – (fiber backbone) сейчас не используется. Для объединения повторителей в магистраль.

FP – (fiber passive) звезда, где не нужны повторители.

Sx – одномодовое оптоволокно.

5 – коаксиальный кабель (500 м).

2 – коаксиальный кабель (180 м).

Оптический кабель ломкий, поэтому бухта (катушка, на которую наматывается провод) имеет большой диаметр. Муфта – штука, которая позволяет соединять два кабеля (безвоздушный коробок). Соединяют (варят) оптический кабель так: обрабатывают и нагревают концы, где будет соединение и втыкают в муфту.

Канальный уровень OSI.

Коммутация – связь двух устройств по определенным признакам.

Switch (коммутатор) анализирует пришедшие данные и перенаправляет их на один определенный порт. Программируемый, управляемый.

Присутствует схема оптимизации шины, чтобы увеличить скорость.

Принцип работы.

Поступающий на вход поток switch анализирует по определенным критериям и принимает решение о передаче потока на один определенный порт (по заголовкам Destination и Source).

Таблица коммутации – сопоставление номерам порта MAC-адреса. У него нет MAC-адреса на портах коммутации.

Таблица коммутации для Switch 1.

N порта	MAC-адреса
	MAC A
	MAC B
	MAC E, MAC D
	MAC C, MAC F

Таблица коммутации для Switch 2.

N порта	MAC-адреса
	MAC E
	MAC D
	-
	MAC A, MAC B, MAC C, MAC F

Рис.1. Дерево коммутации Switch 1.

Как switch в самом начале определяет MAC-адреса?

Режимы работы Switch’a:

1. Заполнение (обучение)

2. Проброс (forward)

Заполнение.

Если в таблице коммутатора нет MAC-адреса destination фрейма, то он переходит в режим HUB’а.

Broadcast’ы switch транслирует в режиме хаба на все порты.

Режим проброса.

Алгоритм принятия решений коммутации:

1) Прием fram’а (кадра) (+ проверка целостности). Способы приема:

a. ‘’Cut-through’’ (проверка до поля type, прием остатка поля данных в буфер)

b. ‘’store-and-forward’’ (анализируется на CRC //проверка целостности//, просматриваются MAC-адреса. Полностью принимается, анализируется на CRC, просматриваются MAC-адреса.)

c. ‘’fragment-free’’ (анализируются первые 64 байта, в это время загружается остаток, а дальше проверяется целостность CRC. Нужно как минимум 2 процессора, т.к. направлен на скорость)

2) Анализ заголовка канального уровня

Ищет в дереве MAC-адрес пришедшего fram’а. Если нет, то работает как HUB. Также он отбрасывает несуществующие, невалидные MAC-адреса.

3) Просмотр таблицы коммутации

4) Передача fram’а (кадра)

Проверка целостности на шаге 1. Битый – отбрасывает.

Лекция 6

19.03.11

Таблица коммутации.

Если B физически отключается, то информация о MAC-адресе удаляется из оперативной памяти только через 7 мин. Если таблица переполняется – то удаляются наиболее старые MAC адреса. Поэтому есть возможность провести DDoS атаку.

Проблемы при использовании switch:

1) Петли. Если 2 switch’а соединены двумя портами. Broadcast ведет себя странно в этом случае.

Количество broadcast’ных пакетов растет экспоненциально. Эффект сопровождается высокими задержками. Характерно для центральных портов. Решение: STP.

VLAN – virtual local area internet

Канальный уровень разбивается на куски, чтобы гость не видел админов, службу безопасности и т.д.

Устройства из одного VLAN’а не видит устройство из другого VLAN’а.

Вся сеть LAN разбивается на отдельные куски. Broadcast, инициированный в VLAN 1 передается только устройствам VLAN 1.

Устройства из разных VLAN’ов не знают о существовании друг друга. При этом не надо нового оборудования.

Типы VLAN:

1) Port-Based VLAN. Switch программируется таким образом, чтобы некоторые порты относились к разным VLAN’ом. Технология для одного switch’а.

Таблицы коммутации для разных VLAN’ов – разные. Чтобы соединить два VLAN’а необходимо устройство сетевого уровня.

2) MAC-Based VLAN. Принадлежность к VLAN’у определяется по MAC адресу. Технология для одного switch’а.

3) Protocol-Based VLAN. Проверяется поле type пакета данных.

Пример – IP-Based VLAN (анализ заголовка сетевого уровня).

Маршрутизирующий коммутатор – анализирует заголовка поля type.

4) 802.1 q/p VLAN.

Метки/теги. IEEE 802.1 q/p.

Между полем type и полем data вставляется метка

Если загрузка портов высокая, то имеет место использовать приоритеты.

Таблица приоретизации:

0 – Default – нет приоритетизации

1 – max (самый важный траффик)

7 - min

TRUNK

Схема, которая позволяет передавать метку VLAN’а.

Виды портов:

1. Входной. Порт, после прохода которого ставится метка.

2. Выходной. Порт, перед проходом которого снимается метка.

3. Транковый. Порт, который передает метку VLAN без изменений.

Протокол VTP(Virtual Trunken Protokol).

Виды switch’ей:

1) Master switch (на нем определяется вносимая информация)

2) Slave switch (принимает от Master)

3) Transparent switch (получает информацию от Master, не вносит никаких изменений у себя и передает дальше)

Лекция 7

26.03.11

Адресация сетевого уровня.

IP v.4

Длина = 32 бит

Формат – бит/десят

160.64.224.128 – десятичный вид

8 бит. 8 бит. 8 бит. 8 бит

160 = 10100000

64 = 01000000

224 = 11100000

128 = 10000000

Всего может быть 2^32 IP адресов.

Классификация IP адресов:

1) Классовый подход

2) Безклассовый подход

Классовый подход.

a. 0 0.0.0.0 – 127.255.255.255 (большой бизнес 2^24 компов)

b. 10 128.0.0.0 – 191.255.255.255 (средний бизнес 2^16 компов)

c. 110 192.0.0.0 – 223.255.255.255 (малый бизнес 2^8 компов)

d. 1110 224.0.0.0 – 239.255.255.255 (мультикастовый диапазон)

e. 11110 240.0.0.0 – 253.255.255.255 (системные нужды)

f. Любое ----- (зарезервирован на будущее)

Октет – 8-ми битовая часть IP адреса.

Фиксация первых битов (0, 10, 110 …)

192.168.24. 1 – собственный адрес в сети, порядок N хоста в сети.

Класс A – за сеть отвечает первый октет. 2^7 - 1

Класс В – за сеть отвечает первый и второй октет.

Класс С – за сеть отвечает первый, второй и третий октет.

0.0.0.0 – запрещен к использованию.

1) Классовый

a. Private (не маршрутизируются в интернет)

A. 10.0.0.0 – 10.255.255.255 (сетей – 1, хостов – 2^24)

B. 172.16.0.0 – 172.31.255.255 (сетей – 2^4, хостов – 2^16)

C. 192.168.0.0 – 192.168.255.255 (сетей – 2^8, хостов - 2^8)

D. Нет

E. Нет

b. Public (маршрутизируются в интернет)

1) Классовый

a. Системный (0.0.0.0 – 0._._._, 255.255.255.255, 127.0.0.0 – 127.255.255.255)

b. Не системный (D, E, F)

Минусы классового подхода:

- Много хостов не используется.

Разница

IP адрес в сети – все возможные адреса сети.

IP адрес хоста в сети – все возможные адреса подключенных устройств. Их количество – IP адрес в сети минус 2 (собственный адрес сети и broadcast).

Бесклассовый подход.

Сетевая маска – количество последовательно идущих единиц, которые определяют какая часть отвечает под выделение размера сети., а какая отвечает за хост.

192.168.0.0 /24 – сетевая маска

11000000.10101000.00000000.00000000

11111111.11111111.11111111.|00000000

192.168.0.0 /22 – сетевая маска

11000000.10101000.00000000.00000000

11111111.11111111.111111|11.00000000

Формат сетевой маски.

Минимальная сетевая маска – 8 бит (255.0.0.0)

Сетевая маска – 9 бит (255.128.0.0)

Сетевая маска – 10 бит (255.192.0.0)

Сетевая маска – 11 бит (255.224.0.0)

Сетевая маска – 12 бит (255.240.0.0)

Сетевая маска – 13 бит (255.248.0.0)

Сетевая маска – 14 бит (255.252.0.0)

Сетевая маска – 15 бит (255.254.0.0)

Сетевая маска – 16 бит (255.255.0.0)

Сетевая маска – 17 бит (255.255.128.0)

Сетевая маска – 18 бит (255.255.192.0)

Сетевая маска – 19 бит (255.255.224.0)

…

Максимальная сетевая маска – 31 бит (255.255.255.254)

32 бита – маска, соответствующая хосту.

Задача 1.

Дано. Бесклассовый подход.

10.2.15.0 /24

Вопрос. Количество IP адресов?

Проверка корректности задачи.

Математическая проверка: при сложении маски и адреса сети должен получиться адрес сети.

AND.

00001010.00000001.000001111.00000000

11111111.11111111.111111111.00000000

2^(32 - NM) = 8

1) 10.2.15.0

2) 10.2.15.1

3) 10.2.15.2

4) 10.2.15.3

5) 10.2.15.4

6) 10.2.15.5

7) 10.2.15.6

8) 10.2.15.7

Ответ: 6.

Задача.

10.200.96.128 /26

Найти количество подсетей с маской 255.255.255.0

Задача 3.

200.200.200.200 /28

1) количество IP адресов хоста

2) число подсети 255.255.255. 252,253,254

3) какой подсети с NM /30 принадлежит 200.200.200.220

4) найдите последний IP.

11001000.11001000.11001000.11001000.11001000

11111111.11111111.11111111.11111111.11110000

200.200.200.192 /28 – IP сети

2^(32-28)-2 = 14

128 + 64 + 32 +16 = 240

240 меньше 252,253,254.

255.255.255.252 – 30 единиц

255.255.255.254 – 31 единиц

2^(30-28) = 4

2^(31-28) = 8

200.200.200.192 – 200.200.200.207

200.200.200.208 – 200.200.200.223

Последний IP – 200.200.200.207

Лекция 9

09.04.11

Результаты контрольной. 5.

Сделал 9 задач из 10. 3 задачу не сделал.

Нашел количество IP, но не написал, какие нечетные.

Решение контрольной.

X = 2, Y = 5

1) Посчитали маску. 2.5.7.133 /26 (255.255.255.192) надо посчитать 5-ый IP хоста во 2-ой подсети.

Считаем адрес сети. 2.5.7.128 /26.

5 хостов – значит минимум 7 значений. Для этого подходит /29. Но надо подсети значит /26 не подходит. Значит получается 3 ответа с разными масками: /27, /28, /29.

/26 à 64 IP адресов, /27 à 32 IP адреса и тд.

128 + 32 IP адреса = вторая подсеть. => 2.5.7.165 /27

128 + 16 IP адресов = вторая подсеть. => 2.5.7.144 /28

128 + 8 IP адресов = вторая подсеть. => 2.5.7.136 /27

2) 5.64.0.0 /18. Найти номер 4-ой подсети с маской >2011.

1024<2011<2048.

Значит верхняя грань - /21. /19 не подходит, т.к. тут нет 4-ой подсети.

Ответы подходят: /19, /20, /21.

/20. Тут будет 16 IP адресов. 0-15, 16-31, 32-47, 48-63. Значит ответ 5.64.48.0 /20

/21. Тут будет 8 IP адресов. 0-7, 8-15, 16-23, 24-31. Значит ответ 5.64.24.0 /21

3) 5.64.5.0 /28 найти количество нечетных хостов в данной сети.

(2^(32-28) – 2)/2 = 7

4) SHm – число хостов. m-? 8<m<31

Sam – число IP адресов. m-? 8<m<32

SSNm2,m1 …<m1<…<m2<…

5) 5.0.2.0 /28. Найти число подсетей с маской /29 и перечислите IP-адреса всех подсетей.

5.0.2.0 /29

5.0.2.8 /29

Значит 16 IP адресов.?

6) 5.2.0.0 /16

Подсеть /21, определить какой подсети принадлежит IP 5.2.40.2

3 октет меняется 41 раз.

5.2.0.0 – 5.2.7.255 - 1 подсеть.

5.2.8.0 – 5.2.15.255 - 2 подсеть

5.2.16.0 – 5.2.23.255 - 3 подсеть.

5.2.24.0 – 5.2.31.255 - 4 подсеть.

5.2.32.0 – 5.2.39.255 -5 подсеть

5.2.40.0 – 5.2.49.255 – 6 подсеть!!!!

7) Характеристика…

8) 2^2.5.2^(2-1).0 /255.255.255.192 + 2N, N = [0..2^2]

4.10.0.192 + 2N, N=0,..4

Существует сеть, такая, что IP адрес = 4.10.0.192

4.10.0.194

4.10.0.196

4.10.0.198

4.10.0.200

…

9) Необходимо доказать, что-то.

Надо посмотреть, будет на зачете.

10) Есть IP 20.11.2.5 и IP 20.11.5.2. найти максимальную маску, где IP принадлежат одной сети.

Переводим в двоичный вид и смотрим, где совпадают биты.

..00000101.00000010

..00000010.00000101

Если X и Y совпадают, то сложнее. Тут надо анализировать.

Лекция 10

16.04.11

Резервирование на канальном уровне.

Резервирование ресурсов для обеспечения отказоустойчивости при выходе из строя какого-либо компонента схемы.

Выйти из строя могут:

· Switch

· Отдельные порты switch’а

· Канал

· Компьютер

· Системная плата

MultiLinkTrunk (MLT) – если порвется один канал, то траффик идет по второму.

Agregation MLT (AMLT) – работают сразу 2 канала, но если один рвется, то ничего не работает.

(switch должен быть управляемым, программируемый).

Каналы должны иметь одну пропускную способность.

Split MLT (SMLT) – распределенная (при выходе из строя коммутатора).

IST – Inter Switch Trunk

Последняя миля(end point) – последний switch и компы.

Полное резервирование (квадрат). По сути это узел (центральное соединение)

Стеки (Физическое резервирование).

Что делать, если кончились свободные порты? Купить второй свитч. Если одинаковые – то подключаем через скази-разьемы. С помощью них передаются все настройки VLAN, TRUNK.

“-” - Если switch падает, то все подключенные через него компы – вне сети.

Если разные switch’и. подключаем через AMLT(Через 2 канала).

“-” - Теряем порты.

Spanning Tree Protocol (STP).

Чтобы избежать broadcast’ный шторм, используют STP.

Алгоритм Дейкстры (поиск минимального пути в графе).

ID для STP.

min ID = root

Port cost – ценовая характеристика порта.

Вычисляется стоимость пути Root Bridge. Каждый switch вычисляет минимальный путь до корневого (root).

STP:

1) Присваиваются ID для switch’а (автоматически или вручную).

2) Каждому switch’у присваивается свой Port Cost (определяется в зависимости с характеристиками switch’а) (автоматически или вручную).

3) Каждый switch вычисляет минимальный путь до корневого(root).

Корневой – switch с минимальным ID. У каждого switch’а есть корневой порт – порт с минимальным путем до корневого switch’а. остальные – designation(D).

4) Каждый switch делает блокировку на логическом D-D.

5) Построение дерева коммутации. Если в работе рвется активное соединение, то меняется статус портов.

6) Штатный режим работы D-D, R-D, D-R.

Системный траффик BPDU (multicast) передается через D-D (определяет доступность линка). Если BPDU не проходит, значит, что какой-либо линк упал. BPDU нужен для того, чтобы перестроить дерево в случае прерывания связи.

Минус – время, которое необходимо на перестройку дерева. Дерево перестраивается дольше, когда больше компов и switch’ов.

Если выходит из строя root switch, то root’ом становится следующий по ID. Чтобы перестройка шла быстрее, надо, чтобы switch’и с близкими ID стояли логически близко.

Во время перестройки дерева, полезный траффик не ходит по сети.

Сетевой уровень OSI на примере IPv4.

Спецификация IPv4.

0 4 8 16 31

Version (версия протокола)	Hlen (длина заголовка)	ToS (Type of service)	Длина пакета
ID (идентификатор пакета в сессии)	Флаги. DF. MTU, Флаг разбитости. 3 бита	ID фрагмента
TTL	Type of protocol	CRC
IPS (IP source)
IPD (IP destination)
Опции (нет определенного размера)	Padding (заполнитель)

Hlen – длина пакета в 32-битных словах.

DF – don’t fragment. Можно ли фрагментировать. 1 – нельзя.

MTU - (размер пакета, который может принимать switch).

TTL – time to live. Сколько живет пакет. Максимальное время жизни - 256.

CRC – контроль целостности.

Маршрутизатор

Количество портов меньше, чем у коммутатора.

Лекция 11.

23.04.11

………………………………………………………………………………………………………..

Бонус БДЗ.

Сроки: 23 апреля – 19 ноября.

1) Сбор информации по бизнес-процессу

Рабочая группа. Моя группа. Процесс называется «»

Со мной: Ирина Анднреева, Тимур Ниязов, Миша Куприяшин, я – руководитель.

………………………………………………………………………………………………………..

3 лаба БВС

Можно использовать:

1) Nic.ru – сайт регистратора доменных имен

2) Who.is

3) whatismyIPaddress.com

4) ping

5) nslookup

6) tracert

7) google.com

8) телефон

9) 2IP.ru

Нельзя пользоваться:

1) X-Spider

2) Pandora

3) N-map

4) Hack-tools

5) Exploits

Отсчет: лист формата А4. Текст/ответ. Таблица задание/ответ.

………………………………………………………………………………………………………..

Машрутизация.

Роутер à таблица с маршрутизацией.

Классический вид RT(routing table)

IP destination	Сетевая маска	NextHop	Metric	ID interface
IP сети, IP хоста	Маска Все единицы	IP адрес следующего маршрутизатора в одной сети с данным маршрутизатором, которому надо пересылать, чтобы достигнуть IP destination.	f() – функция от количества hop-ов по маршруту, от стоимости, цены, приоритета маршрута, человеческий фактор. Автоматически – только количество hop-ов, остальное – вручную.	ID выхода роутера. Может отсутствовать, но в классике есть.

A < -- > B - напрямую в LAN1.

IP network – одинаковая (для того, чтобы они видели друг друга).

Идентификация узлов на сетевом уровне.

172.17.17.0 / 24 - сеть.

Хост 1: 172.17.17.1

Хост 2: 172.17.17.2

Роутер 1: 172.17.17.3

Роутер 1 (в сторону LAN2): 10.0.0.2

Если у устройства отсутствует IP-адрес в таблице маршрутизатора, то пакет отправляется на Default gateway (шлюз по умолчанию).

Хост может работать роутером, но тогда ему нужна таблица маршрутизации.

Выставляем Default Gateway A в R1.3 (смотри рисунок выше).

Default Gateway C à R2.3

Для R1:

IP destination	Сетевая маска	NextHop	Metric	ID interface
IP адрес C	Маска	R2.2 10.0.0.2	1 (количество hop’ов)	Eth1 (чтобы траффик не ушел обратно в Eth0)

Маршрутизатор идет по меньшей сетке.

В таблице маршрутизации не может быть двух одинаковых строк.

Он ищет IP адрес, соответствующий следующему роутеру и меняет MAC-адреса.

ARP – таблица: IP адрес роутера à MAC-адрес роутера.

В этом примере IP адреса не менялись.

Если используется NAT (переход из приватной в публичную сеть).

Нужно предусматривать как прямой, так и обратный маршрут.

…	A - Sw1	Sw1 - R1	R1	R1 – Sw0	Sw0 – R2	R2	R2 – Sw2	Sw2 - C
IP source
IP dest
MAC source
MAC dest

Маршрутизация:

1. Статическая. RT задается руками админа (+ безопасность).

2. Динамическая. Автоматически по протоколу маршрутизации.

Протоколы маршрутизации.

A. Дистанционно-векторный протокол. Каждый роутер знает информацию только о соседях.

B. Протокол с проверкой состояния связи (Link-State Protocol). Каждый роутер знает все про все роутеры, их состояние и линках. Он сам принимает решение о пути.

Протоколы маршрутизации.

A. Внешняя маршрутизация. (BGR)

B. Внутренняя маршрутизация. (OSPF, RIP)

ARP протокол канального и сетевого уровня OSI. Address Resolution Protocol.

MAC-адрес хоста	IP-адрес хоста

Как получить такую таблицу?

ARP-request

ARP-reply

Посылается broadcast с ARP-request, а отвечает только тот, у кого совпал IP-адрес. Отвечает ARP-reply’ем.

ARP запись хранится конечный промежуток времени. В windows – 7 минут. Если за 7 минут хост сменил IP, то к нему все равно идут пакеты. На этом основана ARP-spoofing атака.

Лекция 12.

30.04.2011

RIP (Routing Information Protocol).

RIP v1. RFC 1058.

Дистанционно-векторный протокол маршрутизации (ДВПМ).

Таблица маршрутизации RIP.

				*
IP-destination à [IP/NM] 192.105.1.0	Метрика – цифровое значение 1..15 (количество hop’ов между устройствами. На 1 больше, чем маршрутеризаторов)	NextHop – адрес соседа, куда передаем	Таймер. 3 вида таймера: 1) Таймер корректировки маршрута (время, которое ждет маршрутизатор изменение маршрута) 2) Таймер недействительного маршрута (время жизни маршрута, когда он испортился) 3) Таймер отключения маршрута	ID interface – не обязательно. Обычно, в RIP 2 интерфейса, но если больше, то используется ID interface.

Tом < Tкм + Tнм

Поступает маршрут. Проходит время его использования, потом начинает отсчет Tкм. После его завершения начинается Tнм. Потом маршрут удаляется из RT.

Формат пакета RIP.

Сетевой уровень. RIP à UDP à IP

Но для пересылки использует транспортный уровень.

RIP à UDP:520

520 – порт

A – 8 бит – тип «запрос» к соседу или «ответ» от соседа.

B – 8 бит – версия протокола.

С – нулевой заполнитель (аналог преамбулы)

E – IP-адрес destination

F – метрика (как вариант - таймер)

D – класс IP-адреса. Идентификатор ID- семейства IP-адресов.

Замечания к RIP v1.

1. Метрика < 16. Если больше или равно, то маршрут недостижимый.

2. Классовая IP-адресация (то есть нет масок)

3. Отсутствует механизм альтернативных маршрутов.

Механизмы обхода петель RIPv1.

1) Hop Count Limit. Расчет количества hop’ов между маршрутизаторами. Если метрика <16 – пакет двигается, иначе – убивается.

2) Split Horizen. Tкм, Tнм, Tом. Если Tом > Tкм + Tнм, то маршрут убивается.

3) Poison Reverse. Выбирается направление маршрута. Если не совпадает направление, то маршрут убивается.

«+» RIP.

Для мелких (<16 hop’ов) сетей без циклов и петель.

RIP v2:

1) Появление Classful и Classless адресаций.

2) Метрика увеличена до 128 hop’ов.

Применение RIP.

1) Корпоративные сети (MAN, LAN)

2) В сетях без резервирования (мелкие районные сети)

OSPF (Open Short Path First).

1988-1990г. RFC 1247

Внутренний, динамический протокол с проверкой состояния связи (ППСС).

Не использует транспортный уровень. Сразу через IP.

Тут есть внутренние и пограничные маршрутизаторы. Связываться могут только:

· Внутренний – внутренний (одной сети)

· Пограничный – пограничный

· Пограничный – внутренний (одной сети)

Таблица маркировки OSPF.


IP-dest IP/NM	Цифровой идентификатор маршрута	Area ID	Тип пути	Метрика	NextHop	ID-interface

Зачет.

28 мая 2011 года в 10.00 Т209

07.05.11

Лекция 13

IP Destination + NM

Тип маршрутизатора (пограничный или внутренний)

Area ID

Тип пути

Метрика (стоимость пути)

Next hop

ID -interface

Нет маршрутизатора, который не принадлежит ни к одной зоне.

Выбор пути осуществляется с помощью алгоритма Дейкстры в рамках зоны.

3 типа сообщения OSPF:

1) Request – запрос (от корня вниз)

2) Response – отчет

3) Trap – нештатное изменение параметров без присылания request.

Это получают все участники.

Транспортный уровень модели OSI.

Доступность

Целостность

TCP/UDP (user datagram protocol).

UDP.

RFC-768

Заголовок пакета UDP.

0 15 16 32

SP – source port – идентификатор приложения-отправителя	DP – destination port – идентификатор приложения-получателя
Length – длина пакета UDP в байтах	CRC – контрольная сумма
DATA

Протокол не предполагает контроля передачи данных по сети.

Порты (всего – 2^16 =~ 65000) (RFC 1700):

· Нижние (1...1023. задействованные под винду)

· Верхние (порты, которые используются приложениями для динамического создания socket’а)

· Динамические (1024..36000(где-то))

Socket – соединитель. IP + port.

Source socket, destination socket.

/etc/services – порты и приложения.

TCP (Transmission control protocol).

RFC-793, RFC-1323.

Заголовок пакета TCP.

0 15 16 32

SP	DP
Num ID
Ack ID
Hlen (3 бита)	Резерв	Flags	Размер скользящего окна
CRC	Urgent Pointer
TCP-Option	Заполнитель (Padding)
Данные

SP – source port

DP – destination port

Num ID – счетчик отправленных пакетов.

Ack ID – номер ожидаемого пакета

Hlen – длина заголовка в 32битных словах

Резерв – используется для туннелирования

Flags (0 – выключен, 1 – включен):

1) ACK – подтверждение ранее присланного пакета.

2) SYN – означает, что данный пакет – первый в сессии.

3) PUSH – директивный флаг для получателя. Пакет не идет в стек, а идет сразу на обработку.

4) FIN – означает, что данный пакет – последний в сессии.

5) RST – директивное, некорректное, срочное завершение соединения.

6) URG – директива получателю данного пакета. Указатель, что пакет обрабатываться должен не по стеку, а по настройкам самого пакета.

Размер скользящего окна – определяет, какое количество пакетов надо послать до подтверждения (ACK).

Контрольная сумма заголовка

Urgent pointer – указатель срочности

TCP-option – нет конкретного размера. Опции…

Заполнитель –поле из нулей, которое заполняется до 32битного слова.

Данные.

Drop/Reject

1) Открытый порт (SYN,ACK)

2) Фильтруемый порт (SYN,RST)

3) Закрытый порт (нет ответа)

Лекция 14

14.05.11

Закрытие соединения FIN.

Клиент à FIN, ACKà Сервер

Клиент ß FIN, ACKß Сервер

Клиент à ACK à Сервер

Интернет – глобальная информационная сеть.

ARPA (USA)

Main Frame

Задача локальной обработки данных ЗЛОД à распределенная обработка данных РОД

Появилась сеть. ARPA-net.

У всех ID. Магистральный канал.

Начали присоединяться другие компании и решили, используя эту же технологию, сделать интернет.

AS – автономная система, - выделенное количество маршрутизаторов и прикрепленные к ним локальных сетей, внутри которой действует единые правила и политики.

Внутри автономной системы используются RIP и OSPF или другие. Там есть внутренние локальные сети, и, соответственно, внутренние и пограничные (может быть не один) маршрутизаторы.

Backbone – набор маршрутизаторов, которые не принадлежат к никакой автономной зоне и обеспечивают бесперебойную связь.

3 типа автономных систем:

1) Stub Area. Один логический выход и тупиковую зону.

2) NSSA Area. NoSoStubArea или NotStart/StopArea. Имеет внутреннюю сеть и не является тупиковой.

3) Транзитная зона. Не относится ни к чему, общие маршрутизаторы.

Тупиковая зона – зона с одним выходом в общую сеть.

Логический выход – маршрутизатор, который имеет доступ к сети. Их может быть несколько, но логический один.

Провайдеры первого уровня – организации, ответственные за поддержание backbone’ов и обеспечение работающей сети.

Провайдеры второго уровня – телекоммуникационные компании и сервисы, которые обеспечивает связь между континентами.

Провайдеры третьего уровня – организации, обеспечивающие обмен траффика внутри континента.

Провайдеры четвертого уровня – организации, обеспечивающие обмен траффика внутри государства (ростелеком, транстелеком).

Провайдеры пятого уровня – региональный.

Провайдеры шестого уровня – районы, города.

ЦОД – центр обработки данных.

BGP:

· IGP (IBGP)

· EGP (EBGP)

BGP – по структуре – сетевой, по спецификации – прикладной.

Автономные системы – минимально – юридическое лицо + 512 выходов в интернет (IP-адресов)

Поэтому они продают провайдерам более низкого уровня.

IPv6

RFC

(1881-1885)

Идея. 2^32 – всего IP адресов. Мало. Надо больше. Так в IPv4.

10.0.0.0 /8 – 2^8 * 2^8 * 2^8

172.16.0.0 – 172.31.255.255 - 2^4*2^8*2^8

192.168.0.0 /16 - 2^16

В 1992г решили, что мало. Предложили IPv6.

Размер IP-адреса увеличен от 32 до 128 бит.

IP v4 – 32 бита, IP v6 – 128 бит.

Заголовок пакета IP v6

0 3 4 7 15 23

Xler	Приоритет (TOS)	Packet ID
Data length	Type	TTL
IP v6 Source
IP v6 Destination
Data

В IP v6 вся логика обработки пакетов заложена в IP v6 Source и IP v6 Destination.

IP v6 адресация.

1) Unicast (1 отправитель - 1 получатель)

2) Multicast (1 отправитель – группе (все в группе)) ß включен broadcast

3) Anycast (1 отправитель – группа (любой из группы)). Для кластерной рассылки (из кластера отвечает 1 получатель)

IP v1 – непонравилось.

IP v2 на основе v1 – не понравилось

IP v3 – не основывается на IP v1 и IP v2 – не понравилось

IP v4 – на основе IP v3. Понравилось, но сейчас – мало.

IP v5 – не основывается на IP v3 и IP v4. не понравилось

IP v6 – понравилось, тестируется

Лекция 15

21.05.11

Закон о персональных данных.!!!! (учесть в БДЗ)

Примеры IP v6 адресов.

Unicast (128 бит)

ID prov1

ID prov2

…

ID сети (p бит)

ID хоста (d бит)

Если нет ID сети, то адрес внешний.

ID prov N – отвечает за провайдера (всего T бит)

Пример.

fedc:ba98:7654:3210::::BA98

двубайтовые слова

:: - между двоеточиями – нули.

:: - IP-адрес состоит из всех нулей.

::1 – loopback (адрес боратной связи. Для работы приложений, которые посылают сами к себе)

Первые байты отвечают за проход по провайдерам. Последние 6 – 10 байт отвечают за хост.

Multicast (128)

Флаговая последовательность

Scope

Структура провайдеров

Первые 8 бит – 11111111

4 бит – флаговая последовательность. (4 флага. Первые 3 – зарезервированы и «0», и T флаг – определяет тип multicast’а. один – группа или другое. Получается 0001)

4 бит – Scope (идентефикатор области распространения данного пакета. Глубина отправления. Public – public, public - private)

12 бит – структура группы распространения у провайдеров. Последняя часть этой части определяет IP шлюза (см рис выше.)

broadcast – все «1», т.е. 128 едениц.

Anycast (128)

Структура провайдеров

Нули

ff1f:::::::1234

1234:5678:9abc:def0::::

MPLS (multipurpose-label switch)

Мультицелевая коммутация по меткам.

RFC-2858.

К роутеру провайдера приходит очень много пакетов. Поэтому начали думать как облегчить задачу главному роутеру. Придумали MPLS.

Решили добавить между канальным и сетевом уровнем некоторую метку, по которой определяется маршрут. MPLS работает и на роутере и на свитче.

На первом устройстве (роутер или свитч) ставится метка. Устройства – посредники считывают метку. Последний – снимает метку. Все эти устройства – домен MPLS.

Фишка в том, что пакет считывается по приходу.

То есть мы принимаем решение о маршрутизации до принятия IP-заголовка.

Ethernet-заголовок

MPLS-метка

IP-заголовок

Data

MPLS-метка

Lable ID

CoS

TTL

Дальше может идти еще одна метка

Lable ID (20 бит) – идентификатор метки.