1 / 58

Сетевой уровень модели OSI

IP. Сетевой уровень модели OSI. Сетевой уровень модели OSI. Сетевой уровень – 3 уровень модели OSI: Отвечает за адресацию пакетов и преобразование логических адресов и имен сетевых узлов в физические адреса; Определяет маршрут данных от компьютера-отправителя к компьютеру-получателю;

gilead
Download Presentation

Сетевой уровень модели OSI

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. IP Сетевой уровень модели OSI

  2. Сетевой уровень модели OSI • Сетевой уровень – 3 уровень модели OSI: • Отвечает за адресацию пакетов и преобразование логических адресов и имен сетевых узлов в физические адреса; • Определяет маршрут данных от компьютера-отправителя к компьютеру-получателю; • управляет потоком информации. • Сетевой уровень определяет правила передачи данных между сетевыми объектами.

  3. Сетевой уровень модели OSI • Самый низкий уровень, который имеет дело с передачей данных по всему пути. • Для доставки пакетов сетевой уровень должен: • Обладать информацией о топологии подсети связи • Заботится о равномерности нагрузки на маршрутизаторы и линии связи • Уметь решать проблемы, связанные с различием в транзитных сетях

  4. Сетево • Система адресации узлов сети • Методы трансляции адресов сетевого уровня в MAC адреса • Технологии выделения адресов • Технологии маршрутизации

  5. IP адресация

  6. Формат адреса • IP адрес – 32 битное целое положительное число • Для удобства представления записывается как 4 десятичных числа 0-255 разделенных «.» • Каждое число – 1 байт 217 . 21 . 43 . 2

  7. Иерархическая адресация • Что бы не хранить информацию о местоположении каждого устройства в сети отдельно адреса делятся на диапазоны • Адрес делится на 2 части: • Адрес сети • Адрес хоста (устройства в сети) • 2 способа определения границы между адресами сети и хоста • Классы сетей (устаревшее) • Использование маски номер сети | номер хоста

  8. Классы сетей Адрес сети Адрес хоста (24 бита) 0 (8 бит) Сеть класса A Номера сети с 1.0.0.0 по 127.0.0.0 Число хостов 16 777 214 Адрес сети (16 бит) Адрес хоста (16 бит) 1 0 Сеть класса В Номера сети с 128.1.0.0 по 191.254.0.0 Число хостов 65 534 Адрес сети (24 бита) Адрес хоста 1 1 0 (8 бит) Сеть класса С Номера сети с 192.0.1.0 по 223.255.254.0 Число хостов 254

  9. Классы сетей Адрес для многоадресной рассылки 1 1 1 0 (8 бит) Сеть класса D Адрес для многоадресной рассылки Зарезервировано 1 1 1 0 (8 бит) Сеть класса E Зарезервировано

  10. Маска сети • Маска сети – задает размер сети (место границы между адресом сети и адресом хоста) • Задается: • количеством битов в адресе сети (/24) • битовой маской (255.255.255.0)

  11. Пример • Для адреса 200.200.200.5, и маски подсети 255.255.255.0 (/24), Network ID будет 200.200.200, а Host ID - 5. Это вычисляется следующим образом: IP Address11001000 11001000 11001000 00000101 Subnet Mask 11111111 11111111 11111111 00000000 Network ID 11001000 11001000 11001000 00000000 Host ID 00000000 00000000 00000000 00000101

  12. Значения байта маски *Другие значения (1 не подряд) не рекомендуются

  13. Порядок присвоения адресов • При присваивании номеров подсетям и хостам администратор должен следовать одному основному правилу, описанному в документе RFC 1219: • номера подсетей назначают таким образом, чтобы старшие биты в номере подсети задавались первыми. • Например, если поле номера подсети состоит из четырех бит, то первые несколько номеров подсетей должны быть следующими: 8 (100), 4 (010), 12 (110), 2 (001), 6 (011) и т. д. • Иными словами, единичные биты номеров подсетей рекомендуется задавать начиная с крайне левой позиции, а единичные биты номеров хостов - с крайне правой позиции

  14. Порядок присвоения адресов

  15. Порядок присвоения адресов • Если следовать данному правилу, то между номером подсети и номером хоста будут оставаться нулевые биты. • Это позволяет изменять маску подсети без изменения IP-адреса, присвоенного хосту. • Достоинство описанного правила в том, что администратору достаточно изменить маску подсети на каждом хосте, а не переконфигурировать IP-адреса хостов во всей организации.

  16. Предопределенные адреса • IP состоит только из двоичных 0 – обозначает адрес того узла, который сгенерировал пакет • Поле номера сети состоит только из 0 – этот узел принадлежит той же сети, что и отправитель пакета • Все двоичные разряды IP адреса 1 – Пакет рассылается всем узлам в сети отправителя пакета • Поле адреса хоста все двоичные 1 – пакет рассылается всем узлам в указанной сети • 127.0.0.1 – loopback адрес • Поле адреса хоста все двоичные 0 – адрес сети

  17. Выделение IP-адресов • IP адреса уникальны! • IANA - Internet Assigned Numbers Authority - определяет план нумерации и общие "правила игры“ • Руководит континентальными RIR (Regional IP Regestries) • RIR выделяют блоки от 32 сетей и более для LIRи национальных RIR • LIR (Local IP Regestries) принадлежат конкретным провайдерам и выделяют клиентам необходимое адресное пространство

  18. Континентальные RIR American Registry for Internet Numbers(ARIN) Северная Америка Réseaux IP Européens + Network Coordination Centre(RIPE NCC) Европа, Ближний Восток и Центральная Азия Asia-Pacific Network Information Centre (APNIC) Азия и Тихоокеанский регион African Network Information Centre (AfriNIC) Африка Latin American and Caribbean Internet Addresses Registry (LACNIC) Латинская Америка и Карибский регион

  19. Зарезервированные диапазоны адресов • Для самоидентификации • 10.0.0.0/8 • 172.16.0.0/12 • 192.168.0.0/16 • Полный список распределенных IANA и зарезервированных сетей - http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xml

  20. Доступ в Интернет с частными адресами INTERNET ISP WAN 217.21.42.156/24 LAN 192.168.1.254/24 PC 192.168.1.1/24 PC 192.168.1.2/24 PC 192.168.1.3/24 PC 192.168.1.3/24

  21. NAT – трансляция сетевых адресов 192.168.1.1:5000 to 188.200.0.1:80 ИНТЕРНЕТ 217.21.42.156 Router 192.168.1.1 192.168.1.254 217.21.42.156 NAT устройство 188.200.0.1 192.168.1.2 Web server 217.21.43.x/24 192.168.1.x/24

  22. NAT – трансляция сетевых адресов 192.168.1.1:5000 = 217.21.42.156:12432 ИНТЕРНЕТ 217.21.42.156 Router 192.168.1.1 192.168.1.254 217.21.42.156 NAT устройство 188.200.0.1 192.168.1.2 Web server 217.21.43.x/24 192.168.1.x/24 NAT подменяет адреса сетевого и транспортного уровня!

  23. NAT – трансляция сетевых адресов ИНТЕРНЕТ 217.21.42.156 Router 192.168.1.1 192.168.1.254 217.21.42.156 NAT устройство 188.200.0.1 192.168.1.2 Web server 217.21.43.x/24 192.168.1.x/24

  24. NAT – трансляция сетевых адресов 217.21.42.156:12432 = 192.168.1.1:5000 ИНТЕРНЕТ 217.21.42.156 Router 192.168.1.1 188.200.0.1:80 To 217.21.42.156:12432 192.168.1.254 217.21.42.156 NAT устройство 188.200.0.1 192.168.1.2 Web server 217.21.43.x/24 192.168.1.x/24

  25. NAT – трансляция сетевых адресов 188.200.0.1:80 To 192.168.1.1:5000 ИНТЕРНЕТ 217.21.42.156 Router 192.168.1.1 192.168.1.254 217.21.42.156 NAT устройство 188.200.0.1 192.168.1.2 Web server 217.21.43.x/24 192.168.1.x/24

  26. Firewall & NAT в Интернет-шлюзе Hacker INTERNET 192.168.1.1 192.168.1.1 ? ISP WAN 217.21.42.156/24 LAN 192.168.1.254/24 PC 192.168.1.1/24 PC 192.168.1.2/24 PC 192.168.1.3/24

  27. Firewall & NAT в Интернет-шлюзе Hacker INTERNET ISP \\217.21.42.156\c$ Нет сервиса WAN 217.21.42.156/24 LAN 192.168.1.254/24 PC 192.168.1.1/24 PC 192.168.1.2/24 PC 192.168.1.3/24

  28. Функция DMZ и Virtual Servers INTERNET ISP http://217.21.42.156 SAT 217.21.42.156:80 = 192.168.1.253:8080 WAN 217.21.42.156/24 LAN 192.168.1.254/24 http://192.168.1.253:8080 PC 192.168.1.1/24 PC 192.168.1.2/24 PC 192.168.1.3/24 Web server 192.168.1.253/24

  29. Прокси • Клиент для сервер, сервер для клиента • Клиент должен быть настроен • Работает на уровне приложений • +может кэшировать информацию • + больший контроль • - большая трудоемкость • - для каждого типа приложений свой прокси

  30. Адреса сетевого и канального уровня связаны между собой Разрешение адресов

  31. Связь между адресами сетевого и канального уровней • Перед передачей датаграммы хосту необходимо определить следующее. • Располагается ли получатель в той же подсети, где и отправитель? • Какое устройство используется для передачи датаграмм во внешнюю сеть?

  32. Связь между адресами сетевого и канального уровней • На ПК настраивается • IP адрес • Маска • Шлюз (маршрутизатор, обеспечивающий выход в Интернет) • После формирования IP пакета проверяется, находится ли получатель в той же сети, что и отправитель • Используется IP адрес и маска

  33. Связь между адресами сетевого и канального уровней • Если получатель находится в той же сети, что и отправитель: • формируется кадр канального уровня • В качестве адреса (MAC) получателя используется адрес (MAC) устройства, которому предназначен пакет • Если получатель не находится в сети отправителя: • формируется кадр канального уровня • В качестве адреса (MAC) получателя используется адрес (MAC) шлюза

  34. ARP • Address Resolution Protocol • Предназначенный для определения адреса канального уровня по известному адресу сетевого уровня • Используется в пределах одной сети • Фильтруется устройствами сетевого уровня

  35. ARP • Типы сообщений ARP: • ARP запрос (ARP request) - запрашивает физический адрес системы-получателя • ARP ответ (ARP reply) - физический адрес узла-получателя • В сетях Ethernet в этих пакетах используется EtherType0x0806 • Результаты работы протокола ARP кэшируются • Информация из запроса всеми узлами (запрос широковещательный) • Информация из ответа только одним узлом

  36. Порядок разрешения адреса • Проверяется ARP кэш • Если запись есть, то пункт 6 • Выполняется широковещательный запрос «Кто-нибудь знает физический адрес устройства, обладающего следующим IP-адресом?» • Устройство с этим IP-адресом примет этот пакет и отвечает: «Да, это мой IP-адрес. Мой физический адрес следующий: …» • Отправитель обновит свой кэш ARP • Отправитель способен передать датаграмму

  37. Порядок разрешения адреса ARP запрос ARP ответ Данные

  38. ARP таблица в Windows • arp -a – показывает записи в arp таблице • arp -a -v – показывает записи в arpтаблице с подробной информацией • arp -s <IP адрес><MAC адрес>- добавляет статическую запись в arp таблицу • arp -d<IP адрес>- удаляет запись в arpтаблице • arp-d *- очищает arp таблицу

  39. Формат ARP пакета

  40. Формат ARP пакета • Hardware type (HTYPE) - Каждый транспортный протокол передачи данных имеет свой номер, который хранится в этом поле. Например, Ethernet имеет номер 0x0001. • Protocol type (PTYPE) - Код протокола. Например, для IPv4 будет записано 0x0800. • Hardware length (HLEN) - Длина физического адреса в байтах. Ethernet адреса имеют длину 6 байт. • Protocol length (PLEN) - Длина логического адреса в байтах. IPv4 адреса имеют длину 4 байта.

  41. Формат ARP пакета • Operation - Код операции отправителя: 1 в случае запроса и 2 в случае ответа. • Sender hardware address (SHA) - Физический адрес отправителя. • Sender protocol address (SPA) - Логический адрес отправителя. • Target hardware address (THA) - Физический адрес получателя. Поле пусто при запросе. • Target protocol address (TPA) - Логический адрес получателя.

  42. ARP запрос • От хоста 10.10.10.123 с MAC адресом 00:09:58:D8:11:22 • Поиск MAC адреса хоста 10.10.10.140

  43. ARP ответ • Хост 10.10.10.140 сообщает свой МАС адрес 00:09:58:D8:33:AA • Хосту 10.10.10.123 с MAC адресом 00:09:58:D8:11:22

  44. Администратор распределяет адреса внутри сети произвольным образом, однако возникает проблема конфигурирования узлов Конфигурирование IP адресов

  45. Способы конфигурирования • Администратор вручную • Большая трудоемкость • Очень сложно при изменении всей сети • Пользователи самостоятельно • Индивидуальная выдача • Высокая вероятность ошибки • Требования к квалификации пользователя • Специализированные сервисы и протоколы для автоматического конфигурирования (BOOTP, DHCP)

  46. BOOTP • Bootstrap Protocol • Используется для автоматического получения клиентом IP-адреса • определён в RFC 951 • Позволяет бездисковым рабочим станциям получать IP-адрес прежде, чем будет загружена полноценная ОС • Позволяет получать информацию о местоположении загрузочного диска • BOOTP->UDP->IP->

  47. DHCP • Dynamic Host Configuration Protocol • Обладает большим функционалом по сравнению с BOOTP • сохраняет обратную совместимость с BOOTP • описан в RFC 2131 • позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP

  48. Распределение IP-адресов • Протокол DHCP предоставляет три способа распределения IP-адресов: • Ручное распределение - администратор сопоставляет аппаратному адресу IP адрес • Автоматическое распределение – IPадрес выдается из заданного диапазона на постоянной основе • Динамическое распределение- IP адрес выдается из заданного диапазона в аренду (на определенное время)

  49. Что выдается? • IP адрес • маска подсети • IP-адрес маршрутизатора по умолчанию • Адреса серверов DNS • Имя домена DNS • Другие опции в соответствии с RFC 2132 • Дополнительные опции, разработанные поставщиком ПО

  50. Пример процесса получения адреса • клиент ещё не имеет собственного IP-адреса, но ему известен его предыдущий адрес — 192.168.1.100 • Обнаружение DHCP • Предложение DHCP • Запрос DHCP • Подтверждение DHCP

More Related