Главная страница
Навигация по странице:

  • Проверка работы стека TCP/IP устройства

  • Проверка подключения по локальной сети

  • Проверка работы шлюза по умолчанию

  • Проверка функциональности системы DNS

  • Проверка работы удаленного узла

  • NDP (Neighbor Discovery Protocol — протокол обнаружения соседей)

  • Router Discovery

  • Prefix Discovery

  • Address Resolution

  • Neighbor Unreachability Detection

  • Stale

    		•

    1. 1 История tcpIP


    Скачать 340.83 Kb.
    Название1. 1 История tcpIP
    АнкорDLink
    Дата30.05.2022
    Размер340.83 Kb.
    Формат файлаdocx
    Имя файлаDLink.docx
    ТипПротокол
    #557168
    страница26 из 26
    1   ...   18   19   20   21   22   23   24   25   26

    5.3 Утилита Ping


    Ping (Packet InterNet Groper) — это утилита для проверки соединений в сетях на основе TCP/IP, которая отправляет запрос ICMP Echo Request указанному узлу и ожидает от него ответ ICMP Echo Reply. Утилита ping является одним из основных диагностических средств в сетях TCP/IP.

    Для проверки соединения с требуемым узлом используется команда:

    ping

    или

    ping <доменное имя>

    Когда утилита запускается без использования дополнительных опций, для таких параметров как размер отправляемого сообщения, число отправляемых запросов, время ожидания ответа и других используются значения по умолчанию.

    Утилита будет отправлять требуемому узлу серию запросов Echo Request, и сообщать, на каждый ли запрос получен ответ Echo Reply. Наличие ответа Echo Reply означает, что удаленный узел включен, находится в рабочем состоянии и все функции физического, канального и сетевого уровней на нем работают нормально. При этом проверка любого функционала вышележащих уровней не выполняется. Отсутствие ответа на запрос Echo Request может быть связано с блокировкой ICMP-сообщений межсетевым экраном.

    Если ответ получен, утилита сообщает, сколько время прошло между отправкой запроса и получением ответа. После завершения работы утилита покажет итоговую статистику об отправленных, принятых и потерянных пакетах, а также их среднее время приема-передачи. С помощью этой статистики можно оценить качество канала (загруженность на канале и промежуточных устройствах).

    В своей простейшей форме, т.е. без дополнительных опций, утилита ping может использоваться для следующих видов диагностики:

    • Проверка работы стека TCP/IP устройства: выполняя команду ping на собственный IP-адрес устройства или адрес интерфейса обратной петли (loopback), можно проверить работу стека TCP/IP на устройстве.

    • Проверка подключения по локальной сети: выполняя команду ping на IP-адрес устройства локальной сети, можно проверить соединение с ним.

    • Проверка работы шлюза по умолчанию: выполняя команду ping на IP-адрес интерфейса маршрутизатора, на который перенаправляется весь трафик, не предназначенный для устройств данной локальной сети можно проверить его работу и доступность.

    • Проверка функциональности системы DNS: если результатом выполнения команды ping на доменное имя явилось сообщение о том, что данный узел не удалось обнаружить, попытайтесь выполнить ping на IP-адрес этого узла. Если ответы от этого узла были получены, значит, существует проблема с конфигурацией или разрешением доменных имен.

    • Проверка работы удаленного узла: если в результате выполнения команды ping на IP-адрес удаленного узла ответы не были получены, можно попытаться проверить соединение с другим удаленным узлом. Если ответы будут получены, значит, существует проблема с удаленным, а не локальным устройством.

    Утилита ping включает ряд опций и параметров, которые может настраивать администратор. Это позволяет использовать утилиту для более тщательного тестирования. Например, в ОС Windows команда ping с параметром -t  позволяет выполнять обмен Echo-пакетами непрерывно (до ее административного прекращения), что удобно использовать для выявления периодически возникающих проблем в сети.

    6 Протокол NDP


    Изменения, которые были сделаны в IPv6, коснулись не только самого протокола IP, но и служебных протоколов сетевого уровня. В частности, в стеке TCP/IPv4 для разрешения адресов канального уровня используется протокол ARP. В стеке TCP/IPv6 функция разрешения адресов и ряд функций, относящихся к взаимодействию устройств в локальной сети, реализованы протоколом NDP (Neighbor Discovery Protocol — протокол обнаружения соседей). Протокол NDP, подобно протоколу ICMP, является протоколом обмена сообщениями, с помощью которых он выполняет ряд функций. В настоящее время он определен в RFC 4861.

    Понятие «сосед» используется в различных сетевых протоколах и технологиях для обозначения устройств, способных отправлять сообщения непосредственно друг другу. В локальной сети имеются как компьютеры, так и маршрутизаторы (коммутаторы L3), поэтому термин «сосед» может применяться к любому из устройств. Поскольку компьютеры и маршрутизаторы играют разные роли в сети, в результате для этих устройств процесс обнаружения соседей будет отличаться.

    В RFC 4861 определены девять функций, выполняемых протоколом NDP. Для ясности эти функции можно разбить на три группы, как показано на рисунке 6.1.

    Задачу обнаружения в локальной сети маршрутизаторов и обмена данными между ними и узлами выполняют четыре функции:

    • Router Discovery — позволяет узлам локальной сети обнаруживать маршрутизаторы и получать от них сетевые параметры, необходимые для автоконфигурации;

    • Parameter Discovery — позволяет узлам получать параметры локальной сети и/или маршрутизаторов, например, MTU локального канала связи;

    • Prefix Discovery — используется для определения префикса сети;

    • Address Autoconfiguration — необходима для автоконфигурации узлов и взаимодействия между ними.

    Другая группа функций обеспечивает взаимодействие между узлами:

    • Address Resolution — функция разрешение IPv6-адресов канального уровня;

    • Next-Hop Determination — позволяет определить IPv6-адрес назначения пакета и путь до следующего маршрутизатора;

    • Neighbor Unreachability Detection — позволяет отслеживать состояние каналов связи между соседними узлами локальной сети;

    • Duplicate Address Detection — позволяет определить дублирование адресов узлов локальной сети.

    Последняя группа функций — Redirect — используется маршрутизаторами для уведомления узлов о наилучшем маршруте к пункту назначения.

    Большинство функций протокола NDP выполняется с использованием пяти сообщений протокола ICMPv6:

    1. Router Solicitation— отправляется узлами, чтобы запросить любой локальный маршрутизатор отправить сообщение Router Advertisement, не дожидаясь следующего периодического объявления. Используется при автоконфигурации узла;

    2. Router Advertisement — регулярно отправляется маршрутизаторами, чтобы объявить о своем существовании в сети и предоставить узлам информацию о префиксе и/или дополнительных параметрах. Это сообщение также может быть отправлено в ответ на сообщение Router Solicitation;

    3. Neighbor Solicitation — отправляется узлом, чтобы определить адрес канального уровня соседнего устройства или проверить доступность соседа с помощью адреса канального уровня, хранимого в NDP-таблице. Также используется для определения дублирования адресов (Duplicate Address Detection);

    4. Neighbor Advertisement — отправляется в ответ на сообщение Neighbor Solicitation. Это сообщение также может быть отправлено узлом при изменении адреса канального уровня;

    5. Redirect — используется маршрутизирующими устройствами для уведомления узлов о наилучшем маршруте к пункту назначения.

    6.1 Разрешение адресов IPv6 и определение недоступности соседа


    Базовая концепция разрешения IPv6-адресов осталась такой же, как и в IPv4. При необходимости отправки IPv6-пакета соседнему устройству в локальной сети и отсутствии информации о физическом адресе получателя устройство инициирует процесс разрешения адресов.

    Оно создает в NDP‑таблице (Neighbor Cache) запись, первоначальное состояние которой Incomplete и отправляет соседу сообщение Neighbor Solicitation на групповой адрес Solicited-Node.

    При получении сообщения Neighbor Solicitation, устройство назначения должно создать или обновить в NDP-таблице запись, связывающую IPv6-адрес и МАС-адрес соседнего устройства, от которого это сообщение получено. Состояние созданной или обновленной записи устанавливается в Stale. После этого устройство назначения отправляет в ответ сообщение Neighbor Advertisement. При получении этого сообщения, узел проверяет, была ли соответствующая запись создана в NDP‑таблице. Если нет, сообщение отбрасывается. Если запись имеется, в нее добавляется полученный МАС-адрес. Состояние записи переходит в Reachable, если в полученном объявлении был установлен флаг Solicited; в противном случае в Stale.


    Так же, как и в таблице ARP, в NDP-таблице могут храниться и статические, и динамические записи. На рисунках 6.3 и 6.4 показаны NDP-таблицы коммутатора и подключенного к нему компьютера.

    Динамическая запись в NDP-таблице может находиться в одном из пяти состояний:

    1. Incomplete — состояние, когда сообщение Neighbor Solicitation отправлено на групповой адрес Solicited-Node, но ответное сообщение Neighbor Advertisement еще не получено.

    2. Reachable — состояние, когда сообщение Neighbor Advertisement получено. Продолжительность этого состояния записи в NDP-таблице ограничено таймером ReachableTime (по умолчанию 30 секунд).

    3. Stale — состояние, в которое переходит запись по истечении времени таймера ReachableTime с момента последнего получения сообщения Neighbor Advertisement.

    4. Delay — состояние, в которое переходит запись при передаче данных соседнему устройству. При этом устанавливается таймер Delay_First_Probe_Time (по умолчанию 5 секунд). Если по истечении времени таймера запись все еще остается в состоянии Delay, статус записи меняется на Probe. Если же подтверждение достижимости было получено, состояние записи меняется на Reachable.

    5. Probe — состояние записи, при котором устройство отправляет сообщение Neighbor Solicitation через промежутки времени, определяемые таймером RetransTimer (по умолчанию 10 секунд). Если в течение трех последовательных передач сообщения Neighbor Solicitation получено сообщение Neighbor Advertisement, то запись переходит в состояние Reachable, в противном случае запись удаляется из NDP-таблицы.

    Сообщения Neighbor Solicitation и Neighbor Advertisement используются не только для разрешения адресов. У них есть еще одно предназначение — определение недоступности соседа (Neighbor Unreachability Detection, NUD). Функция NUD позволяет отслеживать состояние каналов связи между соседними узлами локальной сети.

    Сосед считается доступным, если от него пришло подтверждение, что отправленный ему пакет был успешно принят. Подтверждение может быть получено с помощью протокола верхнего уровня или при получении сообщения Neighbor Advertisement в ответ на отправленное сообщение Neighbor Solicitation.

    Каждый раз, когда в результате успешного выполнения разрешения адресов в NDP-таблице создается запись о соседе, ей присваивается статус Reachable (доступен) и устанавливается таймер. После истечения таймера, информация о соседе переходит в состояние Stale (устарел), и предполагается, что сосед больше не доступен. После того, как будет получено подтверждение доступности соседа, состояние записи изменится на Reachable и таймер перезапустится.

    Операции функции NUD выполняются параллельно с отправкой пакетов соседним устройствам, и если между ними нет обмена данными, то сообщения Neighbor Solicitation и Neighbor Advertisement не отправляются.

    6.2 Определение дублирования адресов


    При использовании механизма автоконфигурации IPv6-адреса одним из первых шагов этого процесса является определение уникальности сгенерированного адреса Link-Local Unicast для данного сегмента сети. Процесс определения дублирования адресов (Duplicate Address Detection, DAD) использует сообщения Neighbor Solicitation и Neighbor Advertisement. Узел отправляет сообщение Neighbor Solicitation, содержащее в качестве адреса назначения сгенерированный адрес Link-Local Unicast. Если в ответ на него получено сообщение Neighbor Advertisement, значит, этот адрес уже используется другим узлом.

    6.3 Обнаружение маршрутизатора


    Одной из важных функций протокола NDP является реализация процесса обнаружения узлами локальных маршрутизаторов (коммутаторов L3) — Router Discovery. При этом узлы локальной сети обнаруживают соседние маршрутизаторы (коммутаторы L3) и получают от них сетевые параметры, необходимые для автоконфигурации (рис. 6.5). Операция обнаружения узлами маршрутизаторов выполняется с помощью сообщений ICMPv6 Router Advertisement и Router Solicitation.

    В процессе обнаружения маршрутизаторов (коммутаторов L3) узлы выполняют следующие функции:

    • Рассылка объявлений. Узлы прослушивают объявления Router Advertisement, передаваемые маршрутизаторами в локальной сети через определенные интервалы времени, и обрабатывают их. Объявления содержат список префиксов, в том числе необходимых для автоконфигурации, а также могут включать информацию о шлюзе по умолчанию;

    • Генерация запросов. При определенных условиях (например, узел загружается и ему требуются параметры для конфигурации интерфейса) узлы могут генерировать сообщения Router Solicitation. С помощью этого сообщения узел запрашивает любой локальный маршрутизатор о мгновенном предоставлении информации, то есть отправке сообщения Router Advertisement;

    • Автоконфигурация. Если в сети настроен механизм автоконфигурации Stateless autoconfiguration, то узел будет использовать информацию, полученную от локального маршрутизатора, чтобы автоматически сконфигурировать свой IPv6-адрес и другие сетевые параметры.
    1   ...   18   19   20   21   22   23   24   25   26

    написать администратору сайта