В ARP -таблице могут содержаться как статические, так и динамические записи. Динамические записи добавляются и удаляются автоматически, статические заносятся вручную.

Так как большинство устройств в сети поддерживает динамическое разрешение адресов, то администратору, как правило, нет необходимости указывать записи протокола ARP в таблице адресов.

Кроме того, ARP -таблица всегда содержит запись с физическим широковещательным адресом (OxFFFFFFFFFFFF) для локальной сети. Эта запись позволяет устройству принимать широковещательные ARP -запросы. Каждая запись в ARP -таблице имеет свое время жизни, например для операционной системы Microsoft Windows ХР оно составляет 10 минут. При добавлении записи для нее активируется таймер. Если запись не востребована в первые две минуты, она удаляется. Если используется – будет существовать на протяжении 10 минут. В некоторых реализациях протокола ARP новый таймер устанавливается после каждого обращения к записи в ARP -таблице. Примеры запросов и ответов приведены на рис.58 и рис. 59.

 

 

Рис. 58. Пример ARP запроса

 

 

 

Рис. 59. Пример ARP ответа

Существует разновидность протокола ARP –Proxy ARP. Proxy-ARP позволяет определять аппаратные адреса по их IP тех узлов, которые находятся аз пределами зоны широковещателных рассылок. Маршрутизаторы используют протокол proxy – ARP для того, чтобы помочь устройствам, не имеющим информации о маршрутизации, определить физические адреса устройств, находящихся в другой подсети.

Обычно IP-адреса хранятся на диске (в конфигурационных файлах), откуда они считываются при загрузке системы. Проблема возникает тогда, когда необходимо инициализировать рабочую станцию, не имеющую диска. Бездисковые системы часто используют операции для переноса из сервера в память образа операционной системы, а это нельзя сделать, не зная IP-адресов сервера и компьютера-клиента. Записывать эти адреса в ПЗУ не представляется целесообразным, так как их значения зависят от точки подключения ЭВМ и могут меняться. Для решения данной проблемы был разработан протокол обратной трансляции адресов RARP – Reverse Address Resolution Protocol, RFC-0903. Форматы сообщений RARP сходны с ARP (см. рис. 60), хотя сами протоколы принципиально различны. Протокол RARP предполагает наличие специального сервера, обслуживающего RARPзапросы и хранящего базу данных о соответствии аппаратных адресов протокольным. Этот протокол работает с любой транспортной средой, в случае же кадра Ethernet в поле тип будет записан код 803516.

 

Рис. 60. Структура RARP пакета

5.3. Фрагментация пакетов

Как было отмечено ранее, максимальная длина поля данных IP-пакета ограничена разрядностью поля, определяющего эту величину, и составляет 65535 байтов, однако при передаче по сетям различного типа длина пакета выбирается с учетом максимальной длины пакета протокола нижнего(канального) уровня, несущего IP-пакеты.

В локальных и глобальных сетях определяется такое понятие как максимальный размер поля данных кадра или пакета, в которые должен инкапсулировать свой пакет протокол IP. Эту величину обычно называют максимальной единицей транспортировки - MTU (Maximum Transfer Unit). Сети Ethernet имеют значение MTU, равное 1500 байт, сети FDDI - 4096.

Разбивка блока информации на пакеты размером, равным значению MTU конкретной технологии реализуется IP-протоколом с помощью механизма фрагментации пакетов.

Пусть компьютер 1(рис. 61)связан с сетью, имеющей значение MTU в 4096 байтов, например, с сетью FDDI. При поступлении на IP-уровень компьютера 1 сообщения от транспортного уровня размером в 5600 байтов, протокол IP делит его на два IP-пакета, устанавливая в первом пакете признак фрагментации и присваивая пакету уникальный идентификатор, например, 486. В первом пакете величина поля смещения равна 0, а во втором - 2800. Признак фрагментации во втором пакете равен нулю, что показывает, что это последний фрагмент пакета. Общая величина IP-пакета составляет 2800+20 (размер заголовка IP), то есть 2820 байтов, что умещается в поле данных кадра FDDI.

 

Рис. 61.Фрагментация IP-пакетов

 

Далее компьютер 1 передает эти пакеты на канальный уровень К1, а затем и на физический уровень Ф1, который отправляет их маршрутизатору, связанному с данной сетью.

Маршрутизатор по сетевому адресу определяет, что прибывшие два пакета нужно передать в сеть 2, которая имеет меньшее значение MTU, равное 1500. Маршрутизатор извлекает фрагмент транспортного сообщения из каждого пакета FDDI и делит его еще пополам, чтобы каждая часть уместилась в поле данных кадра Ethernet. Затем он формирует новые пакеты IP, каждый из которых имеет длину 1400 + 20 = 1420 байтов, что меньше 1500 байтов, поэтому они нормально помещаются в поле данных кадров Ethernet.

В результате в компьютер 2 по сети Ethernet приходит четыре IP-пакета с общим идентификатором 486, что позволяет протоколу IP, работающему в компьютере 2, правильно собрать исходное сообщение. Если пакеты пришли не в том порядке, в котором были посланы, то смещение укажет правильный порядок их объединения.

Отметим, что IP- маршрутизаторы не собирают фрагменты пакетов в более крупные пакеты, даже если на пути встречается сеть, допускающая такое укрупнение. Это связано с тем, что отдельные фрагменты сообщения могут перемещаться по интерсети по различным маршрутам.

 

5.4. Маршрутизация пакетов

В сложных составных сетях почти всегда существует несколько альтернативных маршрутов для передачи пакетов между двумя конечными узлами. Маршрут – это последовательность маршрутизаторов, которые должен пройти пакет от отправителя до получателя. Маршрутизатор – это устройства, которые обрабатывают IP-пакеты

 

Рис. 62. Маршрутизация пакетов

 

Задачу выбора маршрута из нескольких возможных решают не только маршрутизаторы, но и конечные узлы. Маршрут выбирается на основании имеющейся у этих устройств информации о текущей конфигурации сети, которая хранится в специальных таблицах маршрутизации. В таблице маршрутизации размещаются записи трех типов

· маршрут до сети

· маршрут до компьютера

· маршрут по умолчанию

В качестве критерия часто выступает задержка прохождения маршрута отдельным пакетом, средняя пропускная способность маршрута для последовательности пакетов или наиболее простой критерий, учитывающий только количество пройденных на маршруте промежуточных маршрутизаторов (ретрансляционных участков, или хопов).

Рассмотрим механизм создания таблиц маршрутизации на примере составной сети, представленной на рис. 62. В этой сети 20 маршрутизаторов (изображенных в виде пронумерованных ква­дрантных блоков) объединяют 18 сетей в общую сеть; N1, N2,..., N18 — это номера сетей. На каждом маршрутизаторе и конечных узлах А и В функционируют протоколы IP.

Каждый интерфейс маршрутизатора можно рассматривать как отдельный узел сети: он имеет сетевой адрес и локальный адрес в той подсети, которая к нему подключена. Например, маршрутизатор под номером 4 имеет два интерфейса, к которым подключены сети N1, N5. На рисунке сетевые адреса этих портов обозначены IР₄₁, IР₄₂

Пакет, отправленный из узла А в узел В, может пройти через маршрутизаторы 17, 12, 5,4 и 1 или маршрутизаторы 17, 13, 7,6 и 3. Нетрудно найти еще несколько маршрутов между узлами А и В.

Полученная в результате анализа информация о маршрутах дальнейшего следования пакетов помещается в таблицу маршрутизации. Упрощенные таблицы маршрутизации приведены на рис.63,64.

 

Рис. 63. Упрощенная таблица маршрутизации маршрутизатора R4

 

 

Рис. 64. Упрощенная таблица маршрутизации узла В

 

Поскольку пакет может быть адресован в любую подсеть составной сети, логично, что каждая таблица маршрутизации будет иметь записи обо всех сетях, входящих в составную сеть. Но при таком подходе в случае крупной сети объем таблиц маршрутизации может оказаться очень большим, что повлияет на время ее просмотра, потребует много места для хранения и т. п. Поэтому на практике число записей в таблице маршрутизации стараются уменьшить за счет использования специальной записи — «маршрутизатор по умолчанию» (default). Т.е. в таблицу маршрутизации записывают номера соседних и близлежащих сетей. Доступ к остальным сетям происходит через маршрутизатор по умолчанию.

Таблица реального маршрутизатора приведена на рис. 65

 

===========================================================================Interface List0x1........................... MS TCP Loopback interface0x2...00 14 2a 8b a1 b5...... NVIDIA nForce Networking Controller0x3...00 50 56 c0 00 01...... VMware Virtual Ethernet Adapter for VMnet10xd0005...00 53 45 00 00 00...... WAN (PPP/SLIP) Interface======================================================================================================================================================Active Routes:Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 89.223.67.129 89.223.67.131 20 60.48.85.155 255.255.255.255 89.223.67.129 89.223.67.131 20 192.168.192.251 255.255.255.255 127.0.0.1 127.0.0.1 50 219.95.153.243 255.255.255.255 89.223.67.129 89.223.67.131 20 224.0.0.0 240.0.0.0 192.168.192.251 192.168.192.251 50 255.255.255.255 255.255.255.255 89.223.67.131 89.223.67.131 1 255.255.255.255 255.255.255.255 192.168.23.1 192.168.23.1 1 255.255.255.255 255.255.255.255 192.168.192.251 192.168.192.251 1Default Gateway: 89.223.67.129===========================================================================

Рис. 65. Таблица маршрутизации

 

Продвижение пакетов по сети

 

Рассмотрим процесс продвижения пакета в составной сети на примере IP-сети, показан­ной на рис. 66. Все узлы, рассматриваемой сети, имеют адреса, основанные на классах.

Пусть пользователю компьютера poit.bsuir.by, находящегося в сети 129.13.0.0, необходимо установить связь с FTP-сервером, символьное имя, которого ftpsrv.bsu.by. Для доступа к этому серверу пользователь на компьютере poit.bsuir.by должен указать в FTP-клиенте имя сервера ftpsrv.bsu.by, что приводит к выполнению трех последовательных действий:

1. DNS-клиент (работающий на компьютере poit.bsuir.by) передает DNS-серверу запрос об IP-адресе сервера ftpsrv.bsu.by, с которым он хочет связаться.

2. DNS - сервер, выполнив поиск, передает ответ DNS - клиенту о найденном IP-адресе сервера ftpsrv.bsu.by.

3. FTP-клиент (работающий на компьютере poit.bsuir.by), используя найденный IP-адрес сервера ftpsrv.bsu.by передает сообщение FTP-серверу, работающему на нем.

 

 

Рис. 66. Продвижение пакетов

 

Продвижение пакетов состоит из следующих шагов:

1. Формирование IP-пакета с инкапсулированным в него DNS-запросом. Программный модуль FTP-клиента, получив символьный адрес сервера ftpsrv.bsu.by передает запрос к работающей на этом же компьютере клиентской части протокола DNS. DNS-клиент формирует запрос к DNS-серверу: «Какой IP-адрес соответствует символьному имени unix.mgu.com?» Запрос упаковывается в UDP-дейтаграмму(на транспортном уровне), которая помещается в затем в IP-пакет9на сетевом уровне0. В заголовке пакета в качестве адреса назначения указывается IP-адрес 200.5.16.6 DNS-сервера. Этот адрес известен программному обеспечению клиентского компьютера, так как он входит в число его конфигурационных параметров. Сформированный IP-пакет будет перемещаться по сети в неизменном виде (рис. 67), пока не дойдет до адресата – DNS-сервера.

2. Передача кадра Ethernet с IP-пакетом маршрутизатору R3. Для передачи сформированного IP-пакета необходимо его упаковать в кадр Ethernet, указав в заголовке МАС-адрес получателя(маршруимзатора R3) и МАС-адрес отправителя.– poit.bsuir.by.

 

 

Рис. 67. Кадр с IP-пакетом

 

3. Определение IP-адреса и МАС-адреса следующею маршрутизатора R2. Кадр принимается интерфейсом 129.13.5.1 маршрутизатора R3. Протокол Ethernet, работающий на этом интерфейсе, извлекает из этого кадра IP-пакет и передает его протоколу IP. Протокол IP находит в заголовке пакета адрес назначения 200.5.16.6 и просматривает записи своей таблицы маршрутизации. Пусть маршрутизатор R3 не обнаруживает специфического маршрута для адреса назначения 200.5..16.6, но находит в своей таблице следующую запись:номер сети- 200.5.16.0 номер следующейсети-198.21.17.7 номер интерфейса-198.21.17.6

4. Эта запись говорит о том, что пакеты для сети 200.5.16.0 маршрутизатор R3 должен передавать на свой выходной интерфейс 198.21.17.6, с которого они поступят на интерфейс следующего маршрутизатора R2, имеющего IP-адрес 198.21.17.7. Так как информация переносится кадрами знания IP-адреса недостаточно, чтобы передать пакет по сети Ethernet. Необходимо определить МАС-адрес маршрутизатора R3 по его IP для этого управление передается протоколу ARP. Если в ARP-таблице нет записи об адресе маршрутизатора R3.тогда в сеть отправляется широковещательный ARP-запрос, который поступает на все интерфейсы сети 198.21.17.0. Ответ приходит только от интерфейса маршрутизатора R3: «Я имею IP-адрес 198.21.17.7 и мой МАС-адрес 00E0F77F5A02» (рис. 68).

 

Рис. 68. Запрос и ответ ARP-протокола

 

5. Теперь, зная МАС-адрес маршрутизатора R2 (00E0F77F5A02), маршрутизатор R3 отсылает ему IP-пакет с DNS-запросом (рис. 69).

 

 

Рис. 69. Кадр для маршрутизатора R2

 

6. Маршрутизатор R2 доставляет пакет DNS-серверу. Модуль IP на маршрутизаторе R2 действует в соответствии с уже не раз описанной нами процедурой: отбросив заголовок кадра Ethernet, он извлекает из пакета IP-адрес назначения и просматривает свою таблицу маршрутизации. Там он обнаруживает, что сеть назначения 200.5.16.0 является непосредственно присоединенной к его второму интерфейсу. Следовательно, пакет не нужно маршрутизировать, однако требуется определить МАС-адрес узла на­значения. Протокол ARP «по просьбе» протокола IP находит (либо из ARP-таблицы, либо по запросу) требуемый МАС-адрес 00E0F7751231 DNS-сервера. Получив ответ о МАС-адресе маршрутизатор оправляет в сеть кадр с DNS-запросом(рис.70).

 

 

Рис. 70. Кадр для DNS-сервера

 

7. Сетевой адаптер DNS-cepeepa захватывает кадр Ethernet, обнаруживает совпадение МАС-адреса назначения, содержащегося в заголовке, со своим собственным адресом и направляет его модулю IP. После анализа полей заголовка IP из пакета извлекаются данные вышележащих протоколов. DNS-запрос передается программному модулю DNS-сервера DNS-сервер просматривает свои таблицы, возможно, обращается к другим DNS-серверам и в результате формирует ответ, смысл которого состоит в следующем: «Символьному имени ftpsrv.bsu.by соответствует IP-адрес 56.01.13.14».

8. Процесс доставки DNS-ответа клиенту poit.bsuir.by совершенно аналогичен процессу пере­дачи DNS-запроса, который мы только что так подробно описали. Работая в теснойсвязи, протоколы IP, ARP и Ethernet передают клиенту DNS-ответ через всю составную сеть (рис. 71).

 

 

Рис. 71. Кадр с ответам DNS-сервера

 

9. FTP-клиент, получив IP-адрес FTP-сервера, посылает ему свое сообщение, используя те же описанные ранее механизмы доставки данных через составную сеть

5.5 Устройства сетевого уровня

Маршрутизатор работает на сетевом уровне (рис.66) модели OSI.

Основными функциями IP-маршрутизатора являются создание таблицы маршрутизации и продвижение IP-пакетов на основе данных этой таблицы по оптимальному маршруту. Для выполнения этих функций маршрутизатор должен поддерживать протокол IP, рассмотренный в 5.1.2, а также протоколы маршрутизации(будут рассмотрены далее).

 

 

Рис. 72. Работа маршрутизатора на сетевом уровне

 

Кроме основных функций маршрутизатор выполняет такие дополнительные функции как:

· фильтрация сетевого трафика;

· трансляции сетевых адресов (NAT);

· анализ информации из заголовка сетевого уровня пакета, изменение этого заголовка при необходимости (время жизни пакета и т. п.);

· фильтрация пакетов;

· проверка контрольной суммы пакетов, отбрасывание па­кетов, содержащих ошибки;

· буферизация пакетов, управление очередями пакетов;

 

Функциональная модель маршрутизатора представлена на рис.73.

 

 

Рис. 73. Функциональная модель маршрутизатора

 

Уровень интерфейсов

На уровне интерфейсов маршрутизатор, обеспечивает физический интерфейс со средой передачи, включая согласование уровней электрических сигналов, логическое кодирование, тип физического разъема. В разных моделях маршрутизаторов часто предусматриваются различные наборы физических интерфейсов среды передачи(например витая пара и оптоволокно) и интерфейсы различных технологий.

Физический уровень

На физическом уровне маршрутизатор, обеспечивает физический интерфейс со средой передачи, включая согласование уровней электрических сигналов, логическое кодирование, тип физического разъема. В разных моделях маршрутизаторов часто предусматриваются различные наборы физических интерфейсов среды передачи(например витая пара и оптоволокно) и интерфейсы различных технологий (например Fast Ethernet и Gigabit Ethernet).

Канальный уровень

Полученный с сетевого уровня IP-пакет и МАС-адрес следующего маршрутизатора упаковываются в кадр, который направляется на определенный порта маршрутизатора.

Уровень сетевого протокола

Основной функцией сетевого уровня является определение маршрута пакета. По номеру сети, извлеченному из заголовка пакета, модуль сетевого протокола находит в таблице маршрутизации строку, содержащую сетевой адрес следующего маршрутизатора и номер порта, на который нужно передать данный пакет.Для разрешения адресов протокол IP обращается к проколу ARP

С сетевого уровня IP-пакет, МАС-адрес следующего маршрутизатора и номер порта маршрутизатора передаются вниз, канальному уровню.