Различия между версиями 31 и 32
Версия 31 от 2008-07-04 18:11:56
Размер: 23740
Комментарий:
Версия 32 от 2008-07-05 10:25:25
Размер: 23736
Комментарий:
Удаления помечены так. Добавления помечены так.
Строка 46: Строка 46:
--
Строка 48: Строка 47:
В числе прочего, мы научились вручную настраивать сеть. Данный адрес класса C, это значит, что все компьютеры с адресами 192.168.200.xxx будут считаться принадлежащим нашей сети, а остальные - другой. Дальше нужно проверить работоспособность сети, например, сделать {{{ ping 192.168.200.1. }}}
Строка 49: Строка 49:
В числе прочего, мы научились вручную настраивать сеть. Данный адрес класса C, это значит, что все компьютеры с адресами 192.168.200.xxx будут считаться принадлежащим нашей сети, а остальные --- другой. Дальше можно проверить работоспособность сети, например, попинговать 192.168.200.1. Здесь необходимо вспомнить о таком понятии, как протокол. Протокол - это документ, который описывает, как происходит взаимодействие в сети в различных ситуациях. Таких протоколов очень много. В частности, на каждом из уровней есть свои протоколы. Так, на сетевом уровне существуют протоколы, которые позволяют решать определенный круг задач.
Строка 51: Строка 51:
Здесь можно вспомнить о таком понятии, как протокол. Вообще, протокол это документ, который описывает, как происходит взаимодействие по сети в разных случаях. Таких протоколов очень много. В частности, на каждом из уровней есть свои протоколы. На уровне сетевом (где есть задачи пронумеровать все машины и организовать маршрутизацию) тоже есть свои протоколы, которые позволяют решать какие-то задачи. Одна из задач, которые должны здесь решаться --- задача передачи диагностических сообщений. Например, невозможна организация маршрута (до получателя). Причём, про это не знает ни наша машина, ни ближайший маршрутизатор, а только некая в середине маршрута. Тогда надо послать диагностическое сообщение оттуда, что пакет не будет доставлен. Это одна из многих задач, которые надо решать, когда нам надо послать диагностику о происходящем. Протокол, решающий эти задачи, называется ICMP, Internet Connection Management Protocol. Это происходит прямо на уровне IP. В частности, команда ping пользуется одиним из типов таких сообщений (ICMP Echo Request). Она посылает специальный пакет, ICMP-пакет, в котором написано "ответь мне пожалуйста". Там есть ещё некая информация о том, какой номер такого пакета. Согласно протоколу ICMP получатель обязан отослать по получении ответ(ICMP Echo Reply). Одна из них ---  передача диагностических сообщений. Например, невозможна организация маршрута (до получателя). Более того, про это не знает ни наша машина, ни ближайший маршрутизатор, а только некая машина в середине маршрута. В таком случае оттуда необходимо послать диагностическое сообщение о том, что пакет не будет доставлен. Это одна из многих задач, которые надо решать, когда нам нужно выслать сведения о сложившейся ситуации. Протокол, решающий эти задачи прямо на уровне IP, называется ICMP, Internet Connection Management Protocol. В частности, команда ping пользуется одним из типов таких сообщений (ICMP Echo Request). Она посылает специальный пакет, ICMP-пакет, в котором содержится информация о его номере и нечто вроде "ответь мне пожалуйста". Согласно протоколу ICMP получатель обязан отослать по получении ответ (ICMP Echo Reply).
Строка 53: Строка 53:
Несмотря на очевидный системный характер протокола ICMP --- он не несёт никаких данных, чрезвычайно вредно урезать его. При этм нужно знать, какие типы ICMP действительно нужны, а какие --- нет. Несмотря на очевидный системный характер протокола ICMP --- он не несёт никаких данных --- чрезвычайно вредно урезать его. При этом нужно знать, какие типы ICMP действительно нужны, а какие --- нет.
Строка 55: Строка 55:
Чтобы закрыть вопрос с IP-адресами, лектор добавит вот что: задача перенумеровать все компьютеры адресами невыполнима. Например, есть большое количество компьютеров, которым внешние адреса не нужны. С одной стороны есть преобразование адресов, с другой стороны, есть список адресов, которые не уникальны в интернете. В частности, у каждого сетевого интерфейса есть loopback и адрес 127.0.0.1. Диапазон адресов класса A, который начинается на 10., также не уникален. Кроме того адреса в диапазоне, 192.168.0.0/16 тоже можно раздавать без трудностей. Другое дело, что любой маршрутизатор вам скажет, что компьютеров с такими адресами быть не может. Также локальны 127.0.0.0/8, 172.16.0.0/12. Напомним, что основная задача на сетевом уровне - пронумеровать все машины и организовать маршрутизацию.

Очевидно, что пронумеровать все компьютеры адресами практически невозможно. Например, есть
большое количество компьютеров, которым внешние адреса не нужны. С одной стороны, есть преобразование адресов, с другой -  есть список адресов, которые не уникальны в интернете. В частности, у каждого сетевого интерфейса есть loopback и адрес 127.0.0.1. Диапазон адресов класса A, который начинается на 10., также не уникален. Кроме того, адреса в диапазоне, 192.168.0.0/16 тоже можно раздавать без трудностей. Другое дело, что любой маршрутизатор вам скажет, что компьютеров с такими адресами быть не может. Более того, локальными являются адреса 127.0.0.0/8, 172.16.0.0/12.
Строка 59: Строка 61:
Прежде чем переходить к маршрутизации, решим один очень важный вопрос. В случае, если несколько компьютеров объединены СПД, то каждое устройство может каждому передавать какие-то данные. Но у нас-то маршрутизация существует на третьем, сетевом уровне, а в СПД определяющим является не IP, а MAC-адрес, более того, может так случиться, что для MAC-адреса может меняться IP, а для IP может меняться MAC. Поэтому не совсем понятно, как может приниматься решение, куда передавать ethernet-frame, ибо мы знаем про абонента только IP. Тут мы встречаемся с понятием сетевой службы, поскольку прежде чем начнётся передача данных, должна произойти операция по выяснению того, куда необходимо отправить данные.  Прежде чем переходить к маршрутизации, рассмотрим один очень важный вопрос. В случае, если несколько компьютеров объединены СПД, то каждое устройство может каждому передавать какие-то данные. Но в нашем случае маршрутизация существует на третьем, сетевом уровне, а в СПД определяющим является не IP, а MAC-адрес. Более того, может так случиться, что для MAC-адреса может меняться IP, а для IP может меняться MAC. Поэтому необходимо рассмотреть, как может приниматься решение, куда передавать ethernet-frame, зная только IP абонента.Поскольку прежде чем начнётся передача данных, должна произойти операция по выяснению того, куда необходимо отправить данные, необходимо рассмотреть понятие сетевой службы.

--

Сетевой уровень

Cпасибо VladimirLysikov за неожиданную помощь :) -- ОльгаТочилкина

С развитием концепции глобальной сети в уровень были внесены дополнительные возможности по передаче из любой сети в любую сеть, независимо от протоколов нижнего уровня, а также возможность запрашивать данные от удалённой стороны Задачей протокола IP является передача данных между устройствами, которые, вообще говоря, не находятся в одной среде передачи данных. Для этого необходимо определить, во-первых, механизм адресации, чтобы можно было выделить среди множества компьютеров тот, которому предназначены данные, и, во-вторых, механизм маршрутизации, позволяющий доставку пакетов между различными сетями. Рассмотрим подробнее каждую из этих двух функций протокола IP.

Рассмотрим устройство TCP/IP.

IP-адрес устройства в сети состоит из четырех байт, которые обычно записываются как четыре десятичных числа от 0 до 255, разделенные точками. Распределением IP-адресов занимается организация IANA. Эта организация выделяет диапазоны адресов другим организациям, затем эти диапазоны делятся на более мелкие диапазоны и в конце концов присваиваются компьютерным сетям, и внутри сети устройствам присваиваются адреса из присвоенного этой сети диапазона. Диапазоны организуются так, что у всех компьютеров сети первые несколько бит адреса совпадают, то есть адрес можно разделить на две части: одна из них адресует сеть(т.е одинакова для всех устройств в сети), а другая -- хост в сети, т. е. конкретное устройство. Записывается это следующим образом: после собственно адреса указывается количество бит, адресующих сеть, например 127.0.0.1/8 или 192.168.200.10/24. Количество бит идентификатора хоста (k) позволяет вычислить количество машин в сети: оно равно 2^k-2.

Раньше использовалась другая, классовая, система. IP-адреса соответствовали четырем классов: A, B, C, D и E. В общем, система классов характеризуется следующим подходом: IP-адрес делится на две части - идентификатор сеть и идентификатор абонента сети. Если адрес сети двух компьютеров совпадает, то передача между ними является локальной, иначе необходимо выяснить, какой маршрутизатор может передать эти данные.

Принадлежность к тому или иному классу определяется следующим образом: рассмотрим IP-адреса как строку битов и выберем те, у которых первый (старший) бит - 0. Сети с такими адресами являются сетями класса А; их адрес может быть представлен в виде N.H.H.H, где N - cеть (network), H - хост (host). Под адрес абонента отводится 3 байта, это означает, что внутри локальной сети может находиться сразу 16 млн компьютеров. Соответственно, адрес сети занимает 1 байт. В связи с тем, что адреса класса А имеют 8-разрядный сетевой префикс (т.е. сеть индентифицируется 8 битами), их обозначают записью /8. Cетям класса B (N.N.H.H) соответствуют IP-адреса, начальные биты которых - 10, сетям класса C (N.N.N.H) - адреса, начальные биты которых - 110. Аналогично обозначению сетей класса А, сети классов B, C, D обозначаются /16 и /24.

Сетям класса D соответствуют адреса, начальные биты которых - 1110. Такие сети используются для мультикастинга, т.е. для групповой передачи данных, при которой не все абоненты получат информацию. Существуют также сети класса E, их старшие биты - 1111, это экспериментальные сети.

На практике это выглядит следующим образом: 127.0.0.1/8 - IP-адрес класса А.

Для операций с IP-адресами машины в системе Linux можно использовать команду ip addr. Примерный вывод этой команды имеет следующий вид:

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether 08:00:46:43:09:11 brd ff:ff:ff:ff:ff:ff

Рассмотрим теперь, как приписать интерфейсу IP-адрес: ip addr add 192.168.200.117/24 dev eth0

После этого введем ip addr, чтобы посмотреть, что получилсь.

[root@vaio ~]# ip addr add 192.168.200.117/24 dev eth0
 [root@vaio ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether 08:00:46:43:09:11 brd ff:ff:ff:ff:ff:ff
    inet 192.168.200.117/24 scope global eth0

В числе прочего, мы научились вручную настраивать сеть. Данный адрес класса C, это значит, что все компьютеры с адресами 192.168.200.xxx будут считаться принадлежащим нашей сети, а остальные - другой. Дальше нужно проверить работоспособность сети, например, сделать  ping 192.168.200.1. 

Здесь необходимо вспомнить о таком понятии, как протокол. Протокол - это документ, который описывает, как происходит взаимодействие в сети в различных ситуациях. Таких протоколов очень много. В частности, на каждом из уровней есть свои протоколы. Так, на сетевом уровне существуют протоколы, которые позволяют решать определенный круг задач.

Одна из них --- передача диагностических сообщений. Например, невозможна организация маршрута (до получателя). Более того, про это не знает ни наша машина, ни ближайший маршрутизатор, а только некая машина в середине маршрута. В таком случае оттуда необходимо послать диагностическое сообщение о том, что пакет не будет доставлен. Это одна из многих задач, которые надо решать, когда нам нужно выслать сведения о сложившейся ситуации. Протокол, решающий эти задачи прямо на уровне IP, называется ICMP, Internet Connection Management Protocol. В частности, команда ping пользуется одним из типов таких сообщений (ICMP Echo Request). Она посылает специальный пакет, ICMP-пакет, в котором содержится информация о его номере и нечто вроде "ответь мне пожалуйста". Согласно протоколу ICMP получатель обязан отослать по получении ответ (ICMP Echo Reply).

Несмотря на очевидный системный характер протокола ICMP --- он не несёт никаких данных --- чрезвычайно вредно урезать его. При этом нужно знать, какие типы ICMP действительно нужны, а какие --- нет.

Напомним, что основная задача на сетевом уровне - пронумеровать все машины и организовать маршрутизацию.

Очевидно, что пронумеровать все компьютеры адресами практически невозможно. Например, есть большое количество компьютеров, которым внешние адреса не нужны. С одной стороны, есть преобразование адресов, с другой - есть список адресов, которые не уникальны в интернете. В частности, у каждого сетевого интерфейса есть loopback и адрес 127.0.0.1. Диапазон адресов класса A, который начинается на 10., также не уникален. Кроме того, адреса в диапазоне, 192.168.0.0/16 тоже можно раздавать без трудностей. Другое дело, что любой маршрутизатор вам скажет, что компьютеров с такими адресами быть не может. Более того, локальными являются адреса 127.0.0.0/8, 172.16.0.0/12.

Вторая проблема, которую надо решить --- маршрутизация.

Прежде чем переходить к маршрутизации, рассмотрим один очень важный вопрос. В случае, если несколько компьютеров объединены СПД, то каждое устройство может каждому передавать какие-то данные. Но в нашем случае маршрутизация существует на третьем, сетевом уровне, а в СПД определяющим является не IP, а MAC-адрес. Более того, может так случиться, что для MAC-адреса может меняться IP, а для IP может меняться MAC. Поэтому необходимо рассмотреть, как может приниматься решение, куда передавать ethernet-frame, зная только IP абонента.Поскольку прежде чем начнётся передача данных, должна произойти операция по выяснению того, куда необходимо отправить данные, необходимо рассмотреть понятие сетевой службы.

--

Для того, чтобы в течение некоторого времени хранить данные о том, какому IP соответствуют какие MAС, служат ARP-таблицы. Если сказать ip n, то можно увидеть своих соседей. Если попинговать соседнюю тачку и после этого сказать, то можно увидеть свою ARP-таблицу. {{{[root@vaio ~]# ip n 192.168.200.1 dev eth0 lladdr 00:10:dc:63:fc:c0 REACHABLE }}}

Если сказать tcpdump arp, то при пинге какой-то тачки можно увидеть, что происходит в сети. Вообще, tcpdump ввергает карточку в состояние прослушивания всей сети (promiscous mode), для того, чтбы знать, что в сети происходит.

{{{[root@vaio ~]# tcpdump arp tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes 18:38:02.331053 arp who-has 192.168.200.10 tell vaio.local 18:38:02.331257 arp reply 192.168.200.10 is-at 00:a0:c9:b2:ef:c4 (oui Unknown) 18:38:07.331993 arp who-has vaio.local tell 192.168.200.10 18:38:07.332021 arp reply vaio.local is-at 08:00:46:43:09:11 (oui Unknown)

4 packets captured 4 packets received by filter 0 packets dropped by kernel }}}

tcpdump arp говорит, что мы слушаем arp. Когда мы пинговали 192.168.200.10, мы выяснили что:

  • Эта машина в локальной сети, и можно передавать ей данные прямо так
  • Надо выяснить MAC-адрес этой машины, посылаем широковещательный eth-фрейм (ARP-запрос), который говорит следующее: "мужики! адрес 192.168.200.10 у кого? Отвечай!"
  • Получатели принимают этот пакет, понимают на уровень ядра, видят, что это за запрос и отвечают: Дорогой 192.168.200.117, MAC у 192.168.200.10 такой.
  • Когда удалённая машина отвечает на пинг, то она проводит аналогичную операцию.

Этот протокол отчасти уровня интерфейсного, потому что происх. обмен eth-фреймами.

Переходим к второй задаче IP, а именно маршрутизации. Мы сейчас всё это время имели дело с локальной сетью, то есть машинами в той же СПД. Что будет, если мы захотим переслать пакет удалённой машине (в другую СПД)? Ни одной машине в локальной сети этот пакет не нужен. А кому нужен? Маршрутизатору. В сети должны быть одна или несколько машин, которые занимаются тем, что перекладывают пакеты с одного интерфейса на другой. Общий алгоритм очень простой. Существуют некие правила, по которым в локальной сети выбирается машины, которым передаются пакеты, не адресованные машинам данной сети. Эти правила и называются маршрутизацией. И дальше написания таблички, что за пересылку пакетов в интернет отвечает эта машина, а за пересылку пакетов в другую сеть--- эта, дело и не идёт. У обычных хостов содержимое таблички ограничивается одним или несколькими локальными маршрутизаторами.

Для указания маршрутизатора по умолчанию, пользователю надо только указать машину, которая является шлюзом (а в случае с DHCP вообще ничего не надо делать): ip route add default via 192.168.200.1. После чего в ip route увидим два маршрута, второй появился автоматом для локальных адресов. В таблице маршрутизации указывается, на какие машины посылать пакеты для каких адресов. Маршруты сортируются по величине маски (количеству бит в маске).

Как в результате формируется маршрут пакета? Это штука вполне динамическая. В каждой точке маршрутизации принимается решение, куда пакет дальше отправить.

Чтобы увидеть, как ходит пакет, можно сделать, например, traceroute 89.188.104.91. Как это реализовано? В принципе, в пакете IP есть флаг record route, но его никто не записывает (иначе при больших маршрутах пакет бы перерос сам себя). Вместо этого используется ttl (Time To Live), который уменьшается на 1 каждую секунду или при каждом прохождении через маршрутизатор. Соответственно, сначала посылается ICMP-пакет с ttl=1, и при первом прохождении через маршрутизатор ttl обнуляется, о чём маршрутизатор посылает ICMP-сообщение. Далее посылается пакет с ttl=2. При этом надо понимать, что этот маршрут не обязан быть таким, но даёт представление о маршруте.

Хмм

Вот что написал, пока заметил, что майнтейнер уже есть. Думаю, поможет. -- VladimirLysikov 2008-07-04 01:08:24

Задачей протокола IP является передача данных между устройствами, которые, вообще говоря, не находятся в одной среде передачи данных. Для этого необходимо определить, во-первых, механизм адресации, чтобы можно было выделить среди множества компьютеров тот, которому предназначены данные, и, во-вторых, механизм маршрутизации, позволяющий доставку пакетов между различыми сетями. Рассмотрим подробнее каждую из этих двух функций протокола IP.

IP-адрес устройства в сети состоит из четырех байт, которые обычно записываются как четыре десятичных числа от 0 до 255, разделенные точками. Распределением IP-адресов занимается организация IANA. Эта организация выделяет диапазоны адресов другим организациям, затем эти диапазоны делятся на более мелкие диапазоны и в конце концов присваиваются компьютерным сетям, и внутри сети устройствам присваиваются адреса из присвоенного этой сети диапазона. Диапазоны организуются так, что у всех компьютеров сети первые несколько бит адреса совпадают, то есть адрес можно разделить на две части: одна из них адресует сеть(т.е одинакова для всех устройств в сети), а другая -- хост в сети, т. е. конкретное устройство. Записывается это следующим образом: после собственно адреса указывается количество бит, адресующих сеть, например 127.0.0.1/8 или 192.168.200.10/24.

Раньше использовалась другая система. Было установлено несколько классов сетей. В сети класса A адреса имели вид N.H.H.H, где N - это адрес сети, H - адрес хоста. Адреса сетей класса A начинались с бита 0. В сетях класса B использовались адреса вида N.N.H.H, первые два бита адреса должны были равняться 10, для класса C адреса имели вид N.N.N.H и начинались с последовательности 110.

Для операций с IP-адресами машины в системе Linux можно использовать команду ip addr. Примерный вывод этой команды имеет следующий вид:

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether 08:00:46:43:09:11 brd ff:ff:ff:ff:ff:ff


Сведения о ресурсах

Готовность (%)

Продолжительность (ак. ч.)

Подготовка (календ. ч.)

Полный текст (раб. д.)

Предварительные знания

Level

Maintainer

Start date

30

1

1

1

1

MaximByshevskiKonopko, ОльгаТочилкина


PspoClasses/080702/04IP (последним исправлял пользователь VsevolodKrishchenko 2008-10-04 10:24:12)