ARP (Address Resolution Protocol)

Коли відправник визначив IP-адресу одержувача він дивиться у ARP-таблицю для з’ясування МАС адресу одержувача. Якщо відправник виявляє, що MAC і IP-адреси одержувача присутні в ARP-таблиці, він установлює між ними відповідність і використовує MAC-адреси в ході інкапсуляції IP пакетів у фрейми канального рівня. МАС адреси фреймів канального рівня беруться з ARP-таблиць. Після цього фрейм по фізичному каналу відправляється від відправника до адресата.

Якщо відправник має IP пакет для одержувача з IP-адресою АДР і ця адреса відсутня в ARP-таблиці, то відправник відправляє по мережі широкомовний ARP-запит наступного змісту: повідомте МАС адресу мережного інтерфейсу з IP-адресою АДР. Запит приймає усі мережні пристрої в сегменті мережі, і тільки пристрій, що має IP-адресу АДР, реагує на нього, відсилаючи відправникові інформацію про МАС адресу свого мережного інтерфейсу з IP-адресою АДР. Відправник записує пару <МАС адреса, IP-адреса АДР > у свою ARP-таблицю.

 

Маршрутизація

Протоколи маршрутизації - це правила, згідно з якими здійснюється обмін інформацією про шляхи передачі пакетів між маршрутизаторами. Протоколи характеризуються часом збіжності, втратами й масштабованістю. Сьогодні використовується кілька протоколів маршрутизації. Кожен протокол має сильні й слабкі сторони.

Одне з головних завдань маршрутизатора полягає у визначенні найкращого шляху до заданого адресата. Маршрутизатор визначає шляхи (маршрути) до адресатів або зі статичної конфігурації, яка введена адміністратором, або динамічно на підставі маршрутної інформації, отриманої від інших маршрутизаторів. Маршрутизатори обмінюються маршрутною інформацією за допомогою протоколів маршрутизації. Маршрутизатор зберігає таблиці маршрутів в оперативній пам’яті. Таблиця маршрутів це список найкращих відомих доступних маршрутів. Маршрутизатор використовує цю таблицю для прийняття рішення куди надсилати пакет. Для перегляду таблиці маршрутів слід застосувати команду show ip route. Навіть, якщо на деякому маршрутизаторі X не задавалися ніякі команди маршрутизації, тоді він однаково будує таблицю маршрутів для безпосередньо приєднаних до нього мереж, наприклад:

...

C 192.168.4.0/24 is directly connected, Ethernet0

10.0.0.0/16 is subnetted, 3 subnets

C 10.3.0.0 is directly connected, Serial0

C 10.4.0.0 is directly connected, Serial1

C 10.5.0.0 is directly connected, Ethernet1

Маршрут на безпосередньо приєднану мережу відображається на інтерфейс маршрутизатора, до якого вона приєднана. Тут /24 позначає маску 255.255. 255.0, а /16 - 255.255.0.0.

Таблиця маршрутів відображає мережні префікси (адреси мереж) на вихідні інтерфейси. Коли Х отримує пакет, призначений для 192.168.4.46, він шукає префікс 192.168.4.0/24 у таблиці маршрутів. Відповідно до таблиці пакет буде спрямовано на інтерфейс Ethernet0. Якщо Х одержить пакет для 10.3.21.5, він направить його на Serial0.

Дана таблиця показує чотири маршрути для безпосередньо приєднаних мереж. Вони мають мітку С. Маршрутизатор Х відкидає усі пакети, що надсилають до мереж, не зазначеним у таблиці маршрутів. Для направлення пакетів до інших адресатів необхідно в таблицю включити додаткові маршрути. Нові маршрути можуть бути додані двома методами:

Статичною маршрутизацією – адміністратор вручну визначає маршрути до мереж призначення.

Динамічною маршрутизацією– маршрутизатори додержуються правил, обумовленим протоколами маршрутизації для обміну інформацією про маршрути й вибір кращого шляху.

Статичні маршрути не змінюються маршрутизатором. Динамічні маршрути змінюються маршрутизатором автоматично в разі одержання інформації про зміну маршрутів від сусідніх маршрутизаторів. Статична маршрутизація потребує мало обчислювальних ресурсів і використовується в мережах, які не мають декількох шляхів до адресата призначення. Якщо від маршрутизатора до маршрутизатора є тільки один шлях, то звичайно використовують статичну маршрутизацію.

Для конфігурації статичної маршрутизації в маршрутизаторах Cisco використовують дві версії команди ip route

1. ip route АдресМережіПризначення МаскаМережіПризначення Інтерфейс

Команда вказує маршрутизатору, що усі пакети, призначені для АдресМережіПризначення-МаскаМережіПризначення слід надсилати на свій інтерфейс Інтерфейс. Якщо інтерфейс Інтерфейс - інтерфейс типу Ethernet, то фізичні (MAC) адреси вихідних пакетів будуть широкомовними (чому?).

2. ip route АдресМережіПризначення МаскаМережіПризначення Адрес

Команда вказує маршрутизатору, що усі пакети, призначені для АдресМережіПризначення - МаскаМережіПризначення, слід надсилати на той свій інтерфейс, з якого досяжна IP-адреса Адрес. Як правило, Адреса це адреса наступного хопа по шляху до АдресМережіПризначення. Вихідний інтерфейс і фізичні адреси вихідних пакетів визначаються маршрутизатором пза своїми ARP-таблицям на підставі IP-адреси Адрес. Наприклад

Ip route 10.6.0.0 255.255.0.0 Serial1 (1)

Ip route 10.7.0.0 255.255.0.0 10.4.0.2 (2)

Приклад (1) відображає мережний префікс 10.6.0.0/16 на локальний інтерфейс маршрутизатора Serial1. Приклад (2) відображає мережний префікс 10.7.0.0/16 на IP-адресу 10.4.0.2 наступного хопа на шляху до 10.7.0.0/16. Обидві команди додають статичні маршрути в таблицю маршрутизації (мітка S):

S 10.6.0.0 via Serial1

S 10.7.0.0 [1/0] via 10.4.0.2

У разі падіння інтерфейсу, усі статичні маршрути, відображені на цей інтерфейс, видаляються з таблиці маршрутів. Якщо маршрутизатор не може більше знайти адресу наступного хопа на шляху до адреси, вказаному у статичному маршруті, то маршрут видаляється з таблиці.

Зауважимо, що для мереж типу Ethernet рекомендується завжди використовувати форму (2) команди ip route. Ethernet інтерфейс на маршрутизаторі, як правило, з’єднано з декількома Ethernet інтерфейсами інших пристроїв у мережі. Наявність у команді ip route IP-адреси дозволить маршрутизатору правильно сформувати фізичну адресу вихідного пакета по своїм ARP-таблицям.

 

Маршрутизація за умовчанням

Зовсім не обов’язково, щоб кожен маршрутизатор обслуговував маршрути до всіх можливих мереж призначення. Замість цього маршрутизатор зберігає маршрут за умовчанням або «шлюз останнього пристановища» (last resort). Маршрути за умовчанням використовуються, коли маршрутизатор не може поставити у відповідність мережі призначення рядок у таблиці маршрутів. Маршрутизатор повинен використовувати маршрут за умовчанням для надсилання пакетів іншому маршрутизатору. Наступний маршрутизатор буде мати маршрут цієї мережі призначення або мати свій маршрут за умовчанням до третього маршрутизаторв та ін. В остаточному підсумку, пакет буде маршрутизований на маршрутизатор, що має маршрут в мережу призначення.

Маршрут за умовчанням може бути статично введений адміністратором чи динамічно отриманий із протоколу маршрутизації.

Усі IP-адреси належать мережі 0.0.0.0 з маскою 0.0.0.0, то в найпростішому випадку слід використовувати команду

ip route 0.0.0.0 0.0.0.0 [адрес наступного хопа | вихідний інтерфейс]

Ручне завдання маршруту за умовчанням на кожному маршрутизаторі підходить для простих мереж. У складних мережах необхідно організувати динамічний обмін маршрутами за умовчанням.

Інтерфейс-петля

На мережних пристроях можна створювати мережні інтерфейси, не пов’язані з реальними каналами для передачі даних і призначати на них IP-адреси з масками. Такі інтерфейси називають петлями (loopback). Петлі використовують у разі поетапного проектування мереж. Якщо до якогось реального мережного інтерфейсу маршрутизатора надалі буде приєднана підмережа, то спочатку на маршрутизаторі створюється loopback, настроюється в плані взаємодії з іншими ділянками мережі й лише потім замінюється на реальний інтерфейс. Інтерфейс петля з’являється після команди interface loopbackN або скорочено int lN, где N ціле ненегативне число – номер петлі. Наприклад

Router(conf)> int l0 1.1.1.1 255.0.0.0

Команда trace

Команда trace - ідеальний засіб для з’ясування того, куди надсилаються дані в мережі. Ця команда застосовцє ту ж технологію протоколу ICMP, що й команда ping, тільки замість перевірки наскрізного зв’язку між відправником і одержувачем, вона перевіряє кожен крок на шляху. Команда trace використовує здатність маршрутизаторів генерувати повідомлення про помилку в разі перевищення пакетом свого встановленого часу життя (Time To Live, TTL). Ця команда надсилає кілька пакетів і виводить на екран дані про час проходження туди й назад для кожного з них. Перевага команди trace полягає в тому, що вона показує черговий досягнутий маршрутизатор на шляху до пункту призначення. Це дуже потужний засіб для локалізації відмов на шляху від відправника до одержувача. Варіанти відповідей утиліти trace наведені у табл. 16.1.

 

Таблиця 16.1 - Варіанти відповідей утиліти trace

Символ	Значення
!H	Зондувальний пакет був прийнят маршрутизатором, але не переадресован, що зазвичайно трапляється через список доступу
P	Протокол недосяжний
N	Мережа недосяжна
U	Порт недосяжний
*	Превищення межі очікування

Створити наступну мережну топологію і конфігурацію

Рисунок 16.1 - Учбова топологія

 

ARP

1. Приєднайтеся до маршрутизатора Router1 і подивіться його ARP-таблицю

Router1# show arp

Вона містить тільки один рядок про MAC-адресу свого Ethernet інтерфейсу з IP-адресою 10.1.1.1.

2. Приєднаєтесь до маршрутизатора router2 і подивитесь його ARP-таблицю. Вона містить тільки один рядок про MAC-адресу свого Ethernet інтерфейсу з IP-адресою 10.1.1.2

3. Пропінгуйте Ethernet інтерфейс маршрутизатора Router1

Router2# ping 10.1.1.1

4. Знову подивіться вашу ARP-таблицю. Вона містить вже два рядки. З’явився запис про MAC-адресу Ethernet інтерфейсу Router1 з IP-адресою 10.1.1.1.

5. Приєднайтеся до маршрутизатора router1 і подивиться його ARP-таблицю. Вона містить вже два рядки

З’явився запис про MAC-адресу Ethernet інтерфейсу маршрутизатора Router2 з IP-адресою 10.1.1.2. Чому, адже ми не слали від Router1 ніяких IP пакетів? Тому, що Router1 для відповіді на пінг від Router2 повинен був знати про MAC-адресу Ethernet інтерфейсу Router2 з IP-адресою 10.1.1.2, і він сформував ARP-пакет для його отримання.

Статичні маршрути

Неможливо з маршрутизаторів Router2 і Router4 пропінгувати деякі інтерфейси через відсутність маршрутизації. Виправимо положення.

1. Приєднайтеся до маршрутизатору router2. Неможливо пінгувати адреси 172.16.10.1 и 172.16.10.2. Подивиться таблицю маршрутів

Router2# show ip route

Бачимо безпосередньо приєднані мережі. Немає маршруту до мережі 172.16.10.0/24. Додамо маршрут до мережі 172.16.10.0/24 через адресу 10.1.1.1 найближчого хопа на шляху до цієї мережі:

Router2(config)# ip route 172.16.10.0 255.255.255.0 10.1.1.1

Тут і далі 172.16.10.0/24 – це скорочений запис - визначення підмережі 172.16.10.0 з маскою 255.255.255.0. У масці 255.255.255.0 міститься 24 одиниці, що й позначається /24.

2. Успішно пропінгуемо serial інтерфейс Router1

Router2# ping 172.16.10.1

Знову подивимось таблицю маршрутів

3. Але не вдається пропінгувати інтерфейс Router4.

Router2# ping 172.16.10.2

Чому? Тому, що на Router4 не прописані маршрути і ICMP пакети пінгів не знають, як їм повернутися назад від Router4.

4. Приєднайтесь до маршрутизатора Router4. Подивіться таблицю маршрутів Router4# show ip route

Немає маршруту до мережі 10.1.1.0/24. Додамо маршрут до мережі 10.1.1.0/24 через адресу 172.16.10.1 найближчого хопа на шляху до цієї мережі:

Router4(config)# ip route 10.1.1.0 255.255.255.0 172.16.10.1

Знову перегляньте таблицю маршрутів.

5. Тепер усі мережні інтерфейси в мережі пінгуються з кожного мережного пристрою. Перевірте це.

Маршрутизація за умовчанням

Мережні пристрої Router2 і Router4 мають тільки один вихід у зовнішній світ: через інтерфейси з адресами 10.1.1.1 і 172.16.10.1 відповідно. Тому можна не визначати на які підмережі слід маршрутизувати пакети й використовувати маршрутизацію за умовчанням.

1. Спочатку видалимо старі маршрути.

Router2(config)# no ip route 172.16.10.0 255.255.255.0 10.1.1.1

Router4(config)# no ip route 10.1.1.0 255.255.255.0 172.16.10.1

2. Призначимо маршрути за умовчанням.

Router2(config)# ip route 0.0.0.0 0.0.0.0 10.1.1.1

Router4(config)# ip route 0.0.0.0 0.0.0.0 172.16.10.1

3. Подивимося таблицю маршрутів на усіх пристроях.

Router2(config)# sh ip route

Router4(config)# sh ip route

4. Усі мережні інтерфейси в мережі пінгуються з кожного мережного пристрою. Перевірте це.

Loopback

1. Визначимо інтерфейс-петлю на пристрої Router4

Router4(conf)# int loopback 0 1.1.1.1 255.255.255.0

2. Пропишемо на пристрої Router1 маршрут на мережу петлі

Router1(conf)# ip route 1.1.1.0 255.255.255.0 172.16.10.2

3. Приєднайтеся до пристрою Router2 і пропінгуемо створену петлю

Router2# ping 1.1.1.1

Збережіть проект у цілому й конфігурацію кожного пристрою окремо.

Завдання на роботу

 

1. Побудувати топологію, зображену на рисунку 16.2. Використовувати маршрутизатори моделі 2501.

 

Рисунок 16.2 - Топологія мережі для самостійної роботи

У мережі шість підмереж. Кожен маршрутизатор підключений до трьох підмереж.

2. Для кожного маршрутизатора підняти використані інтерфейси і подивитися сусідів за допомогою команди show cdp neighbors. Зробити скриншоти.

3. Призначити інтерфейсам мережі адреси відповідно до рис.1.2 і табл. 1.2, де v – це номер варіанта. Усі маски 255.255.255.0. Не забудьте призначити шлюзи за умовчанням для комп’ютерів відповідно табл. 16.2.

Таблиця 16.2 - Адреси інтерфейсів S0, S1, E0 маршрутизаторів та шлюзи за умовчанням для комп’ютерів (згідно рис. 16.2)

Пристрій \Мережа	v.1.1.0	v.1.2.0	v.1.3.0	v.1.4.0	v.1.5.0	v.1.6.0
Router1	S0:v.1.1.1		S1:v.1.3.1	Е0:v.1.4.1
Router2	S0:v.1.1.2	S1:v.1.2.1			Е0:v.1.5.1
Router3		S0:v.1.2.2	S1:v.1.3.2			Е0:v.1.6.1
PC1				Е0:v.1.4.2
PC2					Е0:v.1.5.2
PC3						Е0:v.1.6.2

4. Перевірити факт призначення адрес шляхом виконання на кожному маршрутизаторі команд show running-config і show ip interface brief. Для комп’ютерів використовувати команду ipconfig.

5. Перевірити правильність призначення адрес шляхом виконання на кожному маршрутизаторі команд ping до безпосередніх сусідів. Наприклад, на маршрутизаторі Router1 виконати

Router1# ping v.1.1.2

Router1# ping v.1.3.2

Router1# ping v.1.4.2

6. Поставте перед собою завдання, зв’язати між собою комп’ютери PC1, PC2 і PC3. Для цього здійснить на маршрутизаторах настроювання статичної маршрутизації. Для кожного маршрутизатора пропишіть маршрути на вилучені Ethernet мережі. Для рішення поставленого завдання маршрутизувати пакет на вилучені мережі послідовних з’єднань не слід. Для кожного маршрутизатора є по дві маршрути на вилучені Ethernet мережі. Усього слід прописати шість статичних маршрутів.

Щоб з маршрутизатора Router1 досягти вилучену Ethernet мережу v.1.5.0/24, пакети можна направити на IP-адресу v.1.1.2 найближчого зовнішнього інтерфейсу S0 маршрутизатора Router2 на шляху в цю мережу. Це зробить команда (v=1)

router1(config)# ip route 1.1.5.0 255.255.255.0 1.1.1.2

Задайте інші п’ять команд маршрутизації.

7. Для кожного маршрутизатора подивиться таблицю маршрутизації командою show ip route. Зробити скриншоти.

8. Для кожного маршрутизатора зробити скриншоти розширених пінгов

а) на маршрутизаторі router1 від PC2 до PC3

б) на маршрутизаторі router2 від PC1 до PC3

в) на маршрутизаторі router3 від PC1 до PC2

Наприклад, результат розширеного пінга на маршрутизаторі router1 від PC2 до PC3 для варіанта 1 (v=1) має вигляд

9. Для кожного комп’ютера зробіть по скриншоту виконання команд трасировки tracert других комп’ютерів. Усього шість скриншотів. Наприклад, трасировка з PC1 на PC2 для варіанта 1 (v=1)

10. Збережіть проект.

 

16.4 Контрольні запитання

 

1. 1 Як відправник з’ясовує MAC-адресу одержувача?

2. Як подивитися ARP-таблицю?

3. Коли в ARP-таблиці з’являються нові рядки?

4. Що таке таблиця маршрутів?

5. Якщо адміністратор не набудував ніяких маршрутів, то що вона буде містити?

6. Чим статична маршрутизація відрізняється від динамічної?

7. Які дві форми задання статичної маршрутизації ви знаєте?

8. Як у команді маршрутизації визначається мережа призначення?

9. Чому для мережі типу Ethernet рекомендується завжди використовувати форму (2) команди маршрутизації?

10. Поясніть значення полів у командах маршрутизації.

11. Чому у полі Адрес рекомендують використовуватиадресу наступного хопа на шляху до мережі призначення.

12. Кола використовується маршрутизація за умовчанням?

13. Кола використають інтерфейс петля?

14. Як працює команда трасування?

ЛАБОРАТОРНА РОБОТА №17