Лабораторна робота № 16. Статична маршрутизація

Теоретична частина

 

ARP (Address Resolution Protocol)

Коли відправник визначив IP-адресу одержувача він дивиться у ARP-таблицю для з’ясування МАС адресу одержувача. Якщо відправник виявляє, що MAC і IP-адреси одержувача присутні в ARP-таблиці, він установлює між ними відповідність і використовує MAC-адреси в ході інкапсуляції IP пакетів у фрейми канального рівня. МАС адреси фреймів канального рівня беруться з ARP-таблиць. Після цього фрейм по фізичному каналу відправляється від відправника до адресата.

Якщо відправник має IP пакет для одержувача з IP-адресою АДР і ця адреса відсутня в ARP-таблиці, то відправник відправляє по мережі широкомовний ARP-запит наступного змісту: повідомте МАС адресу мережного інтерфейсу з IP-адресою АДР. Запит приймає усі мережні пристрої в сегменті мережі, і тільки пристрій, що має IP-адресу АДР, реагує на нього, відсилаючи відправникові інформацію про МАС адресу свого мережного інтерфейсу з IP-адресою АДР. Відправник записує пару <МАС адреса, IP-адреса АДР > у свою ARP-таблицю.

 

Маршрутизація

Протоколи маршрутизації - це правила, згідно з якими здійснюється обмін інформацією про шляхи передачі пакетів між маршрутизаторами. Протоколи характеризуються часом збіжності, втратами й масштабованістю. Сьогодні використовується кілька протоколів маршрутизації. Кожен протокол має сильні й слабкі сторони.

Одне з головних завдань маршрутизатора полягає у визначенні найкращого шляху до заданого адресата. Маршрутизатор визначає шляхи (маршрути) до адресатів або зі статичної конфігурації, яка введена адміністратором, або динамічно на підставі маршрутної інформації, отриманої від інших маршрутизаторів. Маршрутизатори обмінюються маршрутною інформацією за допомогою протоколів маршрутизації. Маршрутизатор зберігає таблиці маршрутів в оперативній пам’яті. Таблиця маршрутів це список найкращих відомих доступних маршрутів. Маршрутизатор використовує цю таблицю для прийняття рішення куди надсилати пакет. Для перегляду таблиці маршрутів слід застосувати команду show ip route. Навіть, якщо на деякому маршрутизаторі X не задавалися ніякі команди маршрутизації, тоді він однаково будує таблицю маршрутів для безпосередньо приєднаних до нього мереж, наприклад:

...

C 192.168.4.0/24 is directly connected, Ethernet0

10.0.0.0/16 is subnetted, 3 subnets

C 10.3.0.0 is directly connected, Serial0

C 10.4.0.0 is directly connected, Serial1

C 10.5.0.0 is directly connected, Ethernet1

Маршрут на безпосередньо приєднану мережу відображається на інтерфейс маршрутизатора, до якого вона приєднана. Тут /24 позначає маску 255.255. 255.0, а /16 - 255.255.0.0.

Таблиця маршрутів відображає мережні префікси (адреси мереж) на вихідні інтерфейси. Коли Х отримує пакет, призначений для 192.168.4.46, він шукає префікс 192.168.4.0/24 у таблиці маршрутів. Відповідно до таблиці пакет буде спрямовано на інтерфейс Ethernet0. Якщо Х одержить пакет для 10.3.21.5, він направить його на Serial0.

Дана таблиця показує чотири маршрути для безпосередньо приєднаних мереж. Вони мають мітку С. Маршрутизатор Х відкидає усі пакети, що надсилають до мереж, не зазначеним у таблиці маршрутів. Для направлення пакетів до інших адресатів необхідно в таблицю включити додаткові маршрути. Нові маршрути можуть бути додані двома методами:

Статичною маршрутизацією – адміністратор вручну визначає маршрути до мереж призначення.

Динамічною маршрутизацією– маршрутизатори додержуються правил, обумовленим протоколами маршрутизації для обміну інформацією про маршрути й вибір кращого шляху.

Статичні маршрути не змінюються маршрутизатором. Динамічні маршрути змінюються маршрутизатором автоматично в разі одержання інформації про зміну маршрутів від сусідніх маршрутизаторів. Статична маршрутизація потребує мало обчислювальних ресурсів і використовується в мережах, які не мають декількох шляхів до адресата призначення. Якщо від маршрутизатора до маршрутизатора є тільки один шлях, то звичайно використовують статичну маршрутизацію.

Для конфігурації статичної маршрутизації в маршрутизаторах Cisco використовують дві версії команди ip route

1. ip route АдресМережіПризначення МаскаМережіПризначення Інтерфейс

Команда вказує маршрутизатору, що усі пакети, призначені для АдресМережіПризначення-МаскаМережіПризначення слід надсилати на свій інтерфейс Інтерфейс. Якщо інтерфейс Інтерфейс - інтерфейс типу Ethernet, то фізичні (MAC) адреси вихідних пакетів будуть широкомовними (чому?).

2. ip route АдресМережіПризначення МаскаМережіПризначення Адрес

Команда вказує маршрутизатору, що усі пакети, призначені для АдресМережіПризначення - МаскаМережіПризначення, слід надсилати на той свій інтерфейс, з якого досяжна IP-адреса Адрес. Як правило, Адреса це адреса наступного хопа по шляху до АдресМережіПризначення. Вихідний інтерфейс і фізичні адреси вихідних пакетів визначаються маршрутизатором пза своїми ARP-таблицям на підставі IP-адреси Адрес. Наприклад

Ip route 10.6.0.0 255.255.0.0 Serial1 (1)

Ip route 10.7.0.0 255.255.0.0 10.4.0.2 (2)

Приклад (1) відображає мережний префікс 10.6.0.0/16 на локальний інтерфейс маршрутизатора Serial1. Приклад (2) відображає мережний префікс 10.7.0.0/16 на IP-адресу 10.4.0.2 наступного хопа на шляху до 10.7.0.0/16. Обидві команди додають статичні маршрути в таблицю маршрутизації (мітка S):

S 10.6.0.0 via Serial1

S 10.7.0.0 [1/0] via 10.4.0.2

У разі падіння інтерфейсу, усі статичні маршрути, відображені на цей інтерфейс, видаляються з таблиці маршрутів. Якщо маршрутизатор не може більше знайти адресу наступного хопа на шляху до адреси, вказаному у статичному маршруті, то маршрут видаляється з таблиці.

Зауважимо, що для мереж типу Ethernet рекомендується завжди використовувати форму (2) команди ip route. Ethernet інтерфейс на маршрутизаторі, як правило, з’єднано з декількома Ethernet інтерфейсами інших пристроїв у мережі. Наявність у команді ip route IP-адреси дозволить маршрутизатору правильно сформувати фізичну адресу вихідного пакета по своїм ARP-таблицям.

 

Маршрутизація за умовчанням.

Зовсім не обов’язково, щоб кожен маршрутизатор обслуговував маршрути до всіх можливих мереж призначення. Замість цього маршрутизатор зберігає маршрут за умовчанням або «шлюз останнього пристановища» (last resort). Маршрути за умовчанням використовуються, коли маршрутизатор не може поставити у відповідність мережі призначення рядок у таблиці маршрутів. Маршрутизатор повинен використовувати маршрут за умовчанням для надсилання пакетів іншому маршрутизатору. Наступний маршрутизатор буде мати маршрут цієї мережі призначення або мати свій маршрут за умовчанням до третього маршрутизаторв та ін. В остаточному підсумку, пакет буде маршрутизований на маршрутизатор, що має маршрут в мережу призначення.

Маршрут за умовчанням може бути статично введений адміністратором чи динамічно отриманий із протоколу маршрутизації.

Усі IP-адреси належать мережі 0.0.0.0 з маскою 0.0.0.0, то в найпростішому випадку слід використовувати команду

ip route 0.0.0.0 0.0.0.0 [адрес наступного хопа | вихідний інтерфейс]

Ручне завдання маршруту за умовчанням на кожному маршрутизаторі підходить для простих мереж. У складних мережах необхідно організувати динамічний обмін маршрутами за умовчанням.

 

Інтерфейс-петля

На мережних пристроях можна створювати мережні інтерфейси, не пов’язані з реальними каналами для передачі даних і призначати на них IP-адреси з масками. Такі інтерфейси називають петлями (loopback). Петлі використовують у разі поетапного проектування мереж. Якщо до якогось реального мережного інтерфейсу маршрутизатора надалі буде приєднана підмережа, то спочатку на маршрутизаторі створюється loopback, настроюється в плані взаємодії з іншими ділянками мережі й лише потім замінюється на реальний інтерфейс. Інтерфейс петля з’являється після команди interface loopbackN або скорочено int lN, где N ціле ненегативне число – номер петлі. Наприклад

 

Router(conf)> int l0 1.1.1.1 255.0.0.0

 

 

Команда trace

Команда trace - ідеальний засіб для з’ясування того, куди надсилаються дані в мережі. Ця команда застосовцє ту ж технологію протоколу ICMP, що й команда ping, тільки замість перевірки наскрізного зв’язку між відправником і одержувачем, вона перевіряє кожен крок на шляху. Команда trace використовує здатність маршрутизаторів генерувати повідомлення про помилку в разі перевищення пакетом свого встановленого часу життя (Time To Live, TTL). Ця команда надсилає кілька пакетів і виводить на екран дані про час проходження туди й назад для кожного з них. Перевага команди trace полягає в тому, що вона показує черговий досягнутий маршрутизатор на шляху до пункту призначення. Це дуже потужний засіб для локалізації відмов на шляху від відправника до одержувача. Варіанти відповідей утиліти trace наведені у табл. 1.1.

 

Таблиця 1.1. Варіанти відповідей утиліти trace

 

Символ	Значення
!H	Зондувальний пакет був прийнят маршрутизатором, але не переадресован, що зазвичайно трапляється через список доступу
P	Протокол недосяжний
N	Мережа недосяжна
U	Порт недосяжний
*	Превищення межі очікування

Практична частина

Створить наступну мережну топологію і конфігурацію

 

Рис.1.1 Учбова топологія.

 

 

ARP

1. Приєднайтеся до маршрутизатора Router1 і подивіться його ARP-таблицю

Router1# show arp

Вона містить тільки один рядок про MAC-адресу свого Ethernet інтерфейсу з IP-адресою 10.1.1.1.

2. Приєднаєтесь до маршрутизатора router2 і подивитесь його ARP-таблицю. Вона містить тільки один рядок про MAC-адресу свого Ethernet інтерфейсу з IP-адресою 10.1.1.2

3. Пропінгуйте Ethernet інтерфейс маршрутизатора Router1

Router2# ping 10.1.1.1

4. Знову подивіться вашу ARP-таблицю. Вона містить вже два рядки. З’явився запис про MAC-адресу Ethernet інтерфейсу Router1 з IP-адресою 10.1.1.1.

5. Приєднайтеся до маршрутизатора router1 і подивиться його ARP-таблицю. Вона містить вже два рядки

З’явився запис про MAC-адресу Ethernet інтерфейсу маршрутизатора Router2 з IP-адресою 10.1.1.2. Чому, адже ми не слали від Router1 ніяких IP пакетів? Тому, що Router1 для відповіді на пінг від Router2 повинен був знати про MAC-адресу Ethernet інтерфейсу Router2 з IP-адресою 10.1.1.2, і він сформував ARP-пакет для його отримання.

 

Статичні маршрути

Неможливо з маршрутизаторів Router2 і Router4 пропінгувати деякі інтерфейси через відсутність маршрутизації. Виправимо положення.

1. Приєднайтеся до маршрутизатору router2. Неможливо пінгувати адреси 172.16.10.1 и 172.16.10.2. Подивиться таблицю маршрутів

Router2# show ip route

 

Бачимо безпосередньо приєднані мережі. Немає маршруту до мережі 172.16.10.0/24. Додамо маршрут до мережі 172.16.10.0/24 через адресу 10.1.1.1 найближчого хопа на шляху до цієї мережі:

Router2(config)# ip route 172.16.10.0 255.255.255.0 10.1.1.1

Тут і далі 172.16.10.0/24 – це скорочений запис - визначення підмережі 172.16.10.0 з маскою 255.255.255.0. У масці 255.255.255.0 міститься 24 одиниці, що й позначається /24.

2. Успішно пропінгуемо serial інтерфейс Router1

Router2# ping 172.16.10.1

Знову подивимось таблицю маршрутів

3. Але не вдається пропінгувати послідовний інтерфейс Router4.

Router2# ping 172.16.10.2

Чому? Тому, що на Router4 не прописані маршрути і ICMP пакети пінгів не знають, як їм повернутися назад від Router4.

4. Приєднайтесь до маршрутизатора Router4. Подивіться таблицю маршрутів

Router4# show ip route

Немає маршруту до мережі 10.1.1.0/24. Додамо маршрут до мережі 10.1.1.0/24 через адресу 172.16.10.1 найближчого хопа на шляху до цієї мережі:

Router4(config)# ip route 10.1.1.0 255.255.255.0 172.16.10.1

Знову перегляньте таблицю маршрутів.

5. Тепер усі мережні інтерфейси в мережі пінгуються з кожного мережного пристрою. Перевірте це.