Лабораторная IP-адресация. Задание на лабораторную работу
Скачать 0.94 Mb.
|
2 Оглавление Цель работы ...................................................................................................................................................... 3 Теоретическое введение ................................................................................................................................. 3 1. Адресация сетевых узлов. ....................................................................................................................... 3 2. MAC адреса сетевых интерфейсов. ........................................................................................................ 3 2. Сетевые адреса узлов. ............................................................................................................................. 6 3. Статическая маршрутизация в локальных сетях ................................................................................... 7 4. Протоколы преобразование сетевых адресов в физические и обратно. ........................................... 8 4. Протокол ICMP. ......................................................................................................................................... 9 Задание на лабораторную работу ................................................................................................................ 10 Контрольные вопросы ................................................................................................................................... 11 3 Цель работы Получить навыки по конфигурированию адресации и статической маршрутизации в локальных компьютерных сетях, взаимодействующих с использованием стека протоколов TCP/IP версии 4. Теоретическое введение 1. Адресация сетевых узлов. В основу функционирования компьютерных сетей положена технология коммутации пакетов. Суть этой технологии заключается в том, что данные, которые необходимо передать от источника к приемнику, разделяются на части (фрагменты, фреймы, пакеты, блоки и т.п.), передаваемые независимо друг от друга. При этом части данных могу передаваться не непосредственно от источника к приемнику, а через промежуточные сетевые устройства. И пути (перечень узлов, через которые передавалась часть данных) следования частей могут быть различными. Чтобы часть данных была передана по назначению, она снабжается служебным заголовком, в котором указываются идентификаторы отправителя и получателя. Используя информацию служебного заголовка, сетевой узел при приеме части данных принимает решение, предназначена ли она ему или он должен передать её другому сетевому узлу (или просто проигнорировать эту часть данных). Следует отметить, что процесс разделения данных на части называется фрагментацией. У каждого сетевого узла есть несколько адресов, по которым этот узел идентифицируется. Адреса могут задаваться на канальном и сетевом уровнях. На канальном уровне каждый сетевой интерфейс узла может иметь MAC-адрес (от англ. Media Access Control). Этот адрес позволяет идентифицировать сетевой интерфейс узла в рамках одного физического подключения (широковещательного сегмента сети). Поэтому такой адрес также называется физическим. Для взаимодействия узлов, расположенных в разных сегментах сети (или логических сетях, как будет сказано далее) используется сетевой или IP-адрес. 2. MAC адреса сетевых интерфейсов. В технологиях передачи данных, в которых к одному сегменту сети может быть подключено более двух сетевых устройств используется адрес канального уровня (MAC-адрес). Примерами таких технологий могут служить: Ethernet, Token Ring, FDDI, WiMAX и др. MAC-адрес – это 48-ми или 64-х разрядное целое число. Стандартами, определяющими формат физического адреса, являются MAC-48, EUI-48 и EUI-64 1 . Наибольшее распространение в современных сетевых устройствах получил стандарт EUI-48. Согласно стандарту EUI-48 адрес сетевого интерфейса составляется из двух частей (см. рисунок 1): 24-х разрядного кода производителя оборудования (включая два разряда флагов) и 24 разрядного кода сетевого интерфейса. Флаги, размещаемые в старших разрядах области кода производителя оборудования определяют: назначение кадра (одиночный – 0 или групповой - 1) и область уникальности адреса (локально - 1 или глобально - 0). Коды производителям оборудования назначает Институт инженеров электротехники и электроники (IEEE). Рисунок 1 – Структура физического адреса сетевого интерфейса в формате EUI-48 1 Уникальный идентификатор организации [электронный ресурс]. – URL: http://ru.wikipedia.org/wiki/OU 4 Глобальный MAC-адрес устройства уникален и обычно записан в энергонезависимой памяти оборудования. Администратор сети имеет возможность, вместо использования глобального, назначить устройству локальный MAC-адрес по своему усмотрению. Такой локально администрируемый MAC-адрес выбирается произвольно и может не содержать информации о производителе оборудования. Для лучшего восприятия MAC-адресов человеком используется форма записи адреса в виде последовательности тетрад, записанных в шестнадцатеричной системе счисления, разделённых знаками «:» (двоеточие) или «–» (тире). Например: 08:00:27:88:D4:01 или 08-00-27-88-D4-01. В оборудовании компании CISCO физические адреса представляются в виде трех шестнадцатиразрядных чисел, записываемых также в шестнадцатеричной системе счисления, разделённых символом «.» (точка). Например: aabb.ccdd.eeff. Получить настройки сетевых интерфейсов персональных компьютеров, функционирующих под управлением операционной системы Windows, можно используя инструмент «Панель управления» или команды ipconfig (см. рисунок 2). а) б) Рисунок 2 – Получение информации о сетевых интерфейсах персональных компьютеров, функционирующих под управлением операционной системы Windows (а – результат команды ipconfig, б – вывод информации через «Панель инструментов») В устройствах CISCO получить информацию о MACадресах сетевых интерфейсов можно в привилегированном режиме с помощью команды show interfaces (см. рисунок 3). Рисунок 3 – Получение информации о сетевом интерфейсе коммутатора CISCO 5 Задать физический адрес сетевого интерфейса можно в режиме его конфигурирования командой mac-address (см. рисунок 4). Рисунок 4 – Конфигурирование физического адреса сетевого интерфейса Коммутаторы запоминают физические адреса устройств, которые через них передают информацию. Эти адреса заносятся в специальную таблицу, с помощью которой в дальнейшем при передаче информации принимается решение о том, какой интерфейс выбрать, чтобы она достигла своего получателя. Посмотреть содержимое этой таблицы можно в привилегированном режиме с помощью команды show mac-address-table (см. рисунок 5). Рисунок 5 – Таблица MAC-адресов коммутатора Если коммутатор не имеет записи в таблице о получателе данных, то он делает широковещательных запрос по всем интерфейсам (кроме того, с которого были получены данные для передачи) с целью определить к какому из них подключен получатель. Этот процесс требует определённого времени. Чтобы сократить это время или если получатель по каким-либо причинам не может сообщить информацию о себе, администратор может самостоятельно добавить запись в таблицу MAC-адресов. Сделать это можно в режиме глобальной конфигурации командой mac address-table (см. рисунок 6). Рисунок 6 – Добавление записи в таблицу MAC-адресов 6 Следует отметить, что записи в таблице создаются с указанием номера виртуальной локальной сети (VLAN) и интерфейса, к которому подключено добавляемое устройства. По умолчанию в каждой локальной сети существует VLAN с номером 1. Подробнее о виртуальных локальных сетях будет рассказано в следующих лабораторных работах. 3. Сетевые адреса узлов. Для организации взаимодействия устройств, расположенных в разных сегментах сети, используется третий уровень модели ISO/OSI. На это уровне каждому сетевому узлу назначается сетевой адрес. В зависимости от версии используемого протокола сетевого уровня стека TCP/IP сетевой адрес может быть либо 32-х разрядным (версия 4) или 128-ми разрядным (версия 6) целым числом. В данной лабораторной работе будет рассмотрена адресация сетевых узлов с использованием протокола IP версии 4. Для удобства восприятия человеком IP адреса записываются в десятично-точечной форме. Адрес разделяется на четыре октета, каждый из которых записывается в десятичной системе счисления и отделяется от следующего символом «.» (точка). Пример преобразования IP адреса показан на рисунке 7. Рисунок 7 – Преобразование сетевого адреса в двоично-десятичную форму Кроме того, что на сетевом уровне каждый узел имеет свой адрес, он также должен четко определять в какой сети он находится. С узлами своей сети узел может взаимодействовать с использованием канального и физического уровня. Для передачи информации узлам другой сети, используется промежуточный узел в своей сети, который также имеет непосредственную связь с нужной сетью. Такие устройства называются маршрутизаторами (или роутерами, от англ. Router – устройство поиска пути). Принято считать, что узлы находятся в одной сети, если в их IP-адресах заданные разряды имеют попарно одинаковые значения. Какие разряды должны совпадать в IP-адресах определятся дополнительным целым числом, называемым сетевой маской. В этом числе в тех разрядах, которые должны быть одинаковыми у узлов одной сети задается единица, а остальные разряды содержат нули. Таким образом, если выполнить операцию поразрядного умножения IP-адреса и маски, то получится номер сети, к которой относится сетевой узел. А если маску инвертировать и поразрядно умножить на IP-адрес, то получится номер узла в сети. Такой способ разделения IP-адреса на адрес сети и узла, называется адресация подсетей маской переменной длинны (англ. VLSM - variable length subnet mask). Маска также записывается в двоично-десятичной форме. Пример определения принадлежности узлов к локальным сетям приведен на рисунке 8. Рисунок 8 – Пример определения номеров сетей и узлов 7 Следует отметить, что адрес, в котором в номере узла содержатся одни нули, называется адресом сети. А адрес, в котором в номере узла содержатся единицы – широковещательным адресом. Данные, отправляемые на такой адрес, предназначаются для всех узлов сети. Чтобы определить, сколько узлов может быть подключено к сети можно использовать следующую формулу: 2 ℎ − 2, где ℎ - это количество разрядов, отводимых для номера узла в сети. Чтобы рассчитать, сколько разрядов надо выделить для номеров узлов в сети, включающей минимум 𝑛 узлов, можно воспользоваться следующей формулой ⌈𝑙𝑜𝑔 2 (𝑛 + 2)⌉, где запись ⌈𝑥⌉ означает наименьшее целое, большее или равное 𝑥. Чаще всего маска сети содержит последовательность из нескольких единиц в старших разрядах и нулей в оставшейся части IP-адреса. Для упрощения записи маски может использоваться форма записи IP/LENGTH, в которой за IP адресом после символа «/» (слеш) следует число, указывающее на количество единиц в маске (начиная со старшего разряда). Такой способ записи активно применяется в маршрутизаторах, поддерживающих технологию объединения подсетей (англ. CIDR - Classless Inter-Domain Routing). Получить текущую конфигурацию сетевых адресов можно также как и в случае физического адреса (команда show interfaces). Задать сетевой адрес для интерфейса можно в режиме конфигурирования интерфейса командой ip address (см. рисунок 9). Рисунок 9 – Конфигурирования сетевого адреса для интерфейса FastEthernet 0/1 Изменить сетевой адрес интерфейса можно просто задав новый. Удалить адрес можно с помощью команды no ip address. 4. Статическая маршрутизация в локальных сетях Каждое сетевое устройство хранит в специальной таблице информацию о том, каким образом следует передавать (маршрутизировать) данные в известные и неизвестные сети. Таблица содержит минимум четыре столбца: адрес сети, маску, интерфейс для передачи (или адрес узла-посредника) и весовой коэффициент (метрику). Инициируя передачу данных, сетевой узел последовательно просматривает строки таблицы и определяет, относится ли узел-получатель к указанной сети. Делается это путем наложения маски, указанной в таблице, на адрес узла-получателя и указанной сети и сравнения результатов. Если подходящая строка найдена, то данные передаются через указанный сетевой узел или сетевой интерфейс. Если подходящая строка не найдена, то по умолчанию происходит отказ в передаче данных. Чтобы передавать данные в неизвестные сети один из маршрутизаторов сети должен быть назначен маршрутизатором «по умолчанию». Для этого в таблице маршрутизации последней по списку создается строка, в которой указывается специальная сеть 0.0.0.0 и маска 0.0.0.0, а в качестве промежуточного узла, адрес маршрутизатора «по умолчанию». В результате, если подходящий 8 маршрут не найден, то для любого узла-получателя подойдет последняя строка и данные будут переданы. Получить содержимое таблицы маршрутизации персональных компьютеров, функционирующих под управлением операционной системы Windows, можно используя команду route (см. рисунок 10). В маршрутизаторах CISCO содержимое таблицы получается в привилегированном режиме командой show ip route (см. рисунок 11). В таблице маршрутизации, показанной на рисунке 11, определено пять маршрутов до сетей: 1.1.1.0/24, 1.1.2.0/24, 1.1.3.0/24, 1.1.4.0/24, 1.1.5.0/24. При этом указано, что маршрутизатор имеет непосредственное подключение к сетям 1.1.1.0/24, 1.1.2.0/24 и 1.1.3.0/24 маршрутизатор имеет непосредственное подключение, в сети 1.1.4.0/24 и 1.1.5.0/24 данные могут быть переданы через сетевой узел с адресом 1.1.3.2. Данные, предназначенные для неизвестных сетей, следует передавать узлу с адресом 1.1.3.2. Рисунок 10 – Получение информации о таблице маршрутизации Рисунок 11 – Получение информации о маршрутах 5. Протоколы преобразование сетевых адресов в физические и обратно. Передача данных по сети с использованием механизмов канального уровня требует выполнения преобразования сетевого в физический адрес (и наоборот). Динамический поиск узлов с требуемым сетевым или физическим адресов осуществляется путём отправки широковещательных запросов в сеть и получения ответа от искомого узла. Для широковещательной передачи используется специальный физический адрес, содержащий единицы во всех разрядах. В стеке протоколов TCP/IP версии 4 протокол трансляции сетевого адреса в физический, называется ARP (англ. Address Resolution Protocol — протокол определения адреса). Обратное преобразование позволяет сделать протокол RARP (англ. Reverse Address Resolution Protocol — протокол обратного преобразования адресов). В стеке протоколов IPv6 ARP не существует, его функции возложены на ICMPv6. 9 Для исключения при регулярной передачи данных узлам результаты трансляции сетевого в физический адрес кэшируются (записываются в специальную таблицу). Посмотреть содержимое таблицы трансляции адресов на персональном компьютере можно с помощью команда arp. В оборудовании cisco содержимое такой таблицы можно посмотреть в привилегированном режиме с помощью команды show arp. а) б) Рисунок 12 – Просмотр таблиц результатов трансляции адресов (а – на персональном компьютере, б – на устройстве CISCO) Следует обратить внимание, что таблица трансляции адресов используется на устройствах, поддерживающих сетевой уровень модели OSI/ISO. На тех устройствах, где реализован только второй уровень, используется таблица MAC-адресов. В комбинированных устройствах могут применяться обе таблицы. Сетевые устройства могут предоставлять возможность администратору вносить статические записи в таблицу преобразования физических и сетевых адресов. 6. Протокол ICMP. Для управления сетью используется протокол ICMP (англ. Internet Control Message Protocol — протокол межсетевых управляющих сообщений). Этот протокол используется сетевыми устройствами для передачи сообщений об ошибках и других исключительных ситуациях, возникших при передаче данных. В версии 4 протокола ICMP определены следующие типы сообщений: 0 – ответ на эхо-запрос (проверка доступности сетевого узла); 3 – адресат недоступен; 5 – осуществлено перенаправление передачи данных; 8 – эхо-запрос (проверка доступности сетевого узла); 9 – объявление маршрутизатора; 10 – запрос маршрутизатора; 11 - Время жизни дейтаграммы истекло; 12 – неверный параметр; 30 – трассировка маршрута; и т.д. В данной лабораторной работе потребуется использовать протокол ICMP для определения доступности сетевого узла и маршрута передачи данных. Послать запрос на проверку доступности сетевого узла можно с использованием команды ping (в устройствах CISCO эта команда доступна в пользовательском и привилегированном режимах). В результате выполнения команды будет отправлено несколько эхо-запросов и распечатан результат – получен эхо-ответ или нет, а также будет показано время, затраченное на получение каждого ответа. Для определения пути передачи данных используется команда traceroute (в командной строке Windows эта команда имеет вид tracert). В результате будет показан ответ от всех промежуточных узлов, через которые передаются данные. 10 Задание на лабораторную работу 1. Измените конфигурацию сети, собранную в п.2 Лабораторной работы № 1 (пример измененной сети представлен на рисунке 13): a. В маршрутизатор головного офиса добавьте модуль, реализующий 16-ти портовый коммутатор (NM-ESW-161); b. Интерфейсы FastEthernet 0/1 серверов главного офиса переключите на коммутатор, включенный в состав маршрутизатора. 2. Для Вашей организации выделена сеть 10.N.0.0/16, где N – Ваш номер по списку в журнале преподавателя. Определите параметры следующих подсетей Вашей организации: a. Сеть Главного офиса (ноутбуки, серверы, точки доступа, рабочие станции, один порт маршрутизатора); b. Сеть серверов Главного офиса (серверы, коммутатор маршрутизатора); c. Сеть маршрутизаторов (последовательные интерфейса) предприятия; d. Сеть дополнительного офиса (сервер, принтер, рабочая станция порт маршрутизатора). 3. Сконфигурируйте ноутбуки, рабочие станции и серверы главного офиса согласно выбранной схеме подсетей. Убедитесь, что настройки верны (компьютеры имею связь друг с другом). Проверьте таблицы физических адресов на коммутаторах и маршрутизаторе офиса. Во всех ли таблицах одинаковые записи? Поясните результат. 4. Сконфигурируйте сетевые узлы дополнительного офиса. Проверьте, что они имеют связь друг с другом. 5. Сконфигурируйте сеть между коммутаторами офисов. Появилась ли связь между узлами сети дополнительного офиса и главного офиса? Поясните результат. 6. Настройте маршрутизацию между офисами так, чтобы все сетевые узлы могли друг другу передавать информацию. 7. Пригласите двух коллег из своей группы и соедините три Ваши сети в единую сеть. Все устройства должны иметь связь друг с другом. 8. На маршрутизаторе главного офиса посмотрите содержимое таблиц трансляции физических адресов в сетевые (arp) и таблицы физических адресов (mac-address-table). Почему это устройство имеет записи в обеих таблицах (сравните с таблицами маршрутизатора дополнительного офиса)? Почему узлы предприятия не могу передавать данные серверам, используя вторую сеть (которая соединяет серверы и коммутатор внутри маршрутизатора)? Рисунок 13 – Пример конфигурации модернизированной сети 11 Контрольные вопросы 1. В чем суть технологии коммутации пакетов? Что такое маршрут? 2. Что такое физический и сетевой адрес? Чем они отличаются друг от друга? 3. Физический адрес. Форма записи. Структура. 4. Работа с физическими адресами в сетевых устройствах. 5. Сетевой адрес IP версии 4. Двоично-десятичная форма записи. 6. Формирование подсетей. Макса. Определение адреса сети и номера узла. 7. Протокол управления соединениями (ICMP). Примеры использования |