Презентация на тему: Сетевой уровень (Network)

Сетевой уровень (Network)
Содержание
Содержание
Сетевой уровень
Сетевой уровень
Объединенная сеть
Объединенная сеть
Взаимодействие компьютеров
Функциональная модель маршрутизатора
Протокол IP ( Internet Protocol )
Формат заголовка IP
Протокол IP ( Internet Protocol )
Протокол IP ( адресация, фрагментация )
Резюме
Способы отправки пакетов
Широковещательный домен
Широковещательный шторм
Протокол IPv4
Формат заголовка IP. Wireshark.
Адресация в IP сетях
Десятично-точечная нотация IP адреса
Классовая модель IP адрессции
Диапазоны IP- адресов классов
Сетевая маска
Бесклассовая модель IP адресации
Бесклассовая модель IP адресации
Специальные адреса (зарезервированные)
Примеры для решения…
Ограниченность ресурсов IPv4
IP -маршрутизация
IP- маршрутизация
Определение оптимальных трактов маршрутизации
Определение оптимальных трактов маршрутизации
Фрагментация IP пакетов
Фрагментация IP пакетов
Протокол IPv6
Особенности IPv6
Протокол IPv6 : Типы адресов
Заголовок IPv6
Формы представления IPv6
Формы представления IPv6
Резюме
Вопросы ?
1/43
Средняя оценка: 4.0/5 (всего оценок: 76)
Код скопирован в буфер обмена
Скачать (6064 Кб)
1

Первый слайд презентации: Сетевой уровень (Network)

1 2016.03.14 10:25

Изображение слайда
2

Слайд 2: Содержание

Сетевой уровень, характеристики, свойства, функции; Функциональная модель маршрутизатора Протокол IP ( Internet Protocol ) Заголовок IP; Протокол IP ( адресация, фрагментация ) ; Приватный и белый IP. Способы отправки пакетов Широковещательный домен Широковещательный шторм Протокол IPv4 Формат заголовка IP. Wireshark. Адресация в IP сетях. Десятично-точечная нотация IP адреса 2

Изображение слайда
3

Слайд 3: Содержание

Классовая модель IP адрессции Диапазоны IP- адресов классов Сетевая маска Бесклассовая модель IP адресации Специальные адреса (зарезервированные) Ограниченность ресурсов IPv4 IP -маршрутизация Определение оптимальных трактов маршрутизации Фрагментация IP пакетов Протокол IPv6 Особенности IPv6 Протокол IPv6 : Типы адресов Заголовок IPv6 Формы представления IPv6 3

Изображение слайда
4

Слайд 4: Сетевой уровень

4 Цель: Решение задачи доставки данных в заданные точки сети. Сетевой уровень описывает методы и средства передачи информации между независимыми (и часто разнородными) логическими сетями, объединенными в одну большую сеть (internetwork), а процессы передачи информации между сетями — межсетевым взаимодействием (internetworking). Свойства: Не устанавливается соединение; Не бывает перегрузок (загрузкой занимается транспортный уровень); Нет зависимости от среды. Функции: определить правила доставки данных между логическими сетями, сформировать логические адреса сетевых устройств, выполнить, выбор и поддержание маршрутной информации. Сетевой уровень позволяет транспортному и более высоким уровням доставлять информацию от одного узла сети до другого, не заботясь о том, находится ли оконечная система на том же кабеле или на другом конце глобальной сети. Подсети, входящие в состав объединенной сети, могут строиться на основе различных сетевых технологий. Однако, из-за несовместимости протоколов и способов адресации, обмениваться информацией могут с подсетями в рамках одной технологии. Эти устройства должны обеспечивать целенаправлен-ную передачу данных между абонентами через подсети составной сети (то есть определять путь прохождения данных). Процесс определения пути прохождения данных через подсети составной сети называется маршрутизацией, а устройства, объединяющие сети и решающие перечисленные задачи, получили название маршрутизаторы.

Изображение слайда
5

Слайд 5: Сетевой уровень

5 сегмент / датаграмма пакет кадр бит сегмент / датаграмма

Изображение слайда
6

Слайд 6: Объединенная сеть

6 Объединенная сеть состоит из множества локальных сетей, построенных по различным технологиям имеющим различные :… структуры кадров, системы адресации, физические характеристики. Ethernet Ethernet PPP Token Ring Кадр Ethernet Кадр PPP Кадр Token Ring Длинный адрес Ethernet В кадрах «точка-точка» адрес отсутствует Короткий адрес Token Ring FDDI

Изображение слайда
7

Слайд 7: Объединенная сеть

7 Для того чтобы компьютер из одной локальной сети мог передавать данные компьютеру в другой локальной сети,… каждому компьютеру в объединенной сети присваивается уникаль-ный адрес (IP- адрес ) независимый от адреса в локальной сети (т.е. от канального адреса) …. Ethernet Ethernet PPP Token Ring FDDI Адреса, присваиваемые на сетевом уровне, не зависят от MAC Адрес 1 Адрес 3 Адрес 4 Адрес 5 Адрес 6 Адрес 7 Адрес 9 Адрес 10 Адрес 11 Адрес 8 Адрес 2 Адрес 12 Адрес 13 Адрес 14 Адрес 15 Адрес 16 Адрес 17 Адрес 18 Шлюз – это компьютер, который одновременно подключен к нескольким сетям Сеть1 Сеть4 Сеть2 Сеть3

Изображение слайда
8

Слайд 8: Взаимодействие компьютеров

8 Шлюз выполняет важную для объединенной сети функцию он направляет (маршрутизирует) пакеты данных. Шлюз – это общее название программ и устройств, выполняющих связь между процессами или сетями. Данный тип шлюза принято называть маршрутизатором или роутером, этот термин мы и будем использовать в дальнейшем. ….. Для организации взаимодействия компьютеров на сетевом уровне в интернет разработаны следующие протоколы: IP – интернет протокол, ICMP – протокол межсетевых управляющих сообщений, ARP – протокол разрешения адресов, RARP - протокол обратного разрешения адресов, RIP и OSPF – протоколы сбора маршрутной информации. Шлюз – это общее название программ и устройств, выполняющих связь между процессами или сетями. Данный тип шлюза принято называть маршрутизатором или роутером. Все локальные сети, входящие в объединенную сеть, связываются шлюзами ( маршрутизаторами ). Компьютеры имеют единую систему адресации, независимую от адресации на канальном уровне. Для обмена данными компьютеры формируют пакеты сетевого уровня. Управлением движения пакетов занимаются маршрутизаторы. ПРОТОКОЛЫ СЕТЕВОГО УРОВНЯ I nternet P rotocol I nternet C ontrol M essage P rotocol A ddress R esolution P rotocol R everse A ddress R esolution P rotocol R outing I nternet P rotocol O pen S hortest P ath F irst

Изображение слайда
9

Слайд 9: Функциональная модель маршрутизатора

9 Функции маршрутизатора могут быть разбиты на 3 группы в соответствии с уровнями модели OSI: - На уровне интерфейсов маршрутизатор, как и любое устройство, подключенное к сети, обеспечивает физический интерфейс со средой передачи, включая согласование уровней электрических сигналов, линейное и логическое кодирование, оснащение определенным типом разъема. Протоколы маршрутизации осуществляют построение и поддержание таблицы маршрутизации. С помощью этих протоколов маршрутизаторы обмениваются информацией о топологии сети, анализируют полученные сведения, определяя наилучшие по тем или иным критериям маршруты. По результатам анализа составляют содержимое таблиц маршрутизации.

Изображение слайда
10

Слайд 10: Протокол IP ( Internet Protocol )

10 Итак, для успешного информационного обмена в объединенных сетях средства сетевого уровня должны решать следующие задачи: обеспечивать единую систему адресации, не зависящую от сетевой технологии, позволяющую адресовать отдельные сети и узлы; определять путь (последовательность сетей), по которому должны пройти данные, чтобы достичь получателя; обеспечивать сквозную передачу данных через сети с разной технологией. Ethernet Ethernet PPP Token Ring Кадр Ethernet Кадр PPP Кадр Token Ring Длинный адрес Ethernet В кадрах «точка-точка» адрес отсутствует Короткий адрес Token Ring FDDI Протокол IP разработан для доставки битового пакета от хоста отправителя к хосту получателю через объединенную систему компьютерных сетей. На пути следования пакета могут встречаться сети построенные по разным технологиям и имеющим различную адресацию на канальном уровне. Для передачи по объединенной сети протокол IP оформляет данные в специальный пакет – IP- пакет, имеющий заголовок и данные.

Изображение слайда
11

Слайд 11: Формат заголовка IP

Тип обслуживания: 11 На слайде показана структура IP пакетов версии 4… Версия - для IPv4 значение поля должно быть равно 4. IHL - (Internet Header Length) длина заголовка IP-пакета в 32-битных словах (dword). Это поле указывает на начало блока данных в пакете. Минимальное корректное значение для этого поля равно 5. Тип обслуживания (Type of Service, акроним TOS) - байт, содержащий набор критериев, определяющих тип обслуживания IP-пакетов...см. слайд… 0-2 приоритет ( precedence ) IP-сегмента; 3 требование к задержке ( delay ) передачи IP-сегмента (0-нормальная, 1-низкая); 4 требование к пропускной способности ( throughput ) маршрута, по которому должен отправляться IP-сегмент (0-низкая, 1-высокая); 5 требование к надежности ( reliability ) передачи IP-сегмента (0-нормальная, 1-высокая); 6-7 ECN-явное сообщение о задержке (управление IP-потоком). Время жизни (TTL)- число маршрутизаторов, которые должен пройти этот пакет. При прохождении маршрутизатора это число уменьшатся на единицу. Если значения поля=0 то, пакет должен быть отброшен и отправителю пакета может быть послано сообщение Time Exceeded (ICMP код 11 тип 0). Протокол - идентификатор интернет-протокола следующего уровня указывает, данные какого протокола содержит пакет, например, TCP или ICMP.

Изображение слайда
12

Слайд 12: Протокол IP ( Internet Protocol )

12 Канальный уровень (Data Link Layer) Прикладной уровень (Application Layer) Представительский (Presentation Layer) Сеансовый уровень (Session Layer) 7 6 5 4 Транспортный уровень (Transport Layer) 3 Сетевой уровень (Network Layer) 2 1 Физический уровень ( Physical Layer) заголовок данные заголовок данные IP- пакет Сегмент транспортного уровня

Изображение слайда
13

Слайд 13: Протокол IP ( адресация, фрагментация )

13 Ethernet Ethernet PPP Token Ring FDDI Адрес 1 Адрес 3 Адрес 4 Адрес 5 Адрес 6 Адрес 7 Адрес 9 Адрес 10 Адрес 11 Адрес 8 Адрес 2 Адрес 12 Адрес 13 Адрес 14 Адрес 15 Адрес 16 Адрес 17 Адрес 18 Сеть1 Сеть4 Сеть2 Сеть3 Протокол IP выполняет две главные функции – адресацию и фрагментацию. Для обеспечения логической адресации узлов, независящей от адресации не канальном уровне, протокол IP использует IP -адреса …. IP -адрес, это число специального вида уникальным образом определяющее узел в сети интернет. Сетевое программное обеспечение и различные устройства используют адреса, помещенные в заголовок для передачи IP- пакетов их получателям …. IP- пакет Адрес отправителя IP 1 Адрес получателя IP 2 Максимальная длина пакета

Изображение слайда
14

Слайд 14: Резюме

14 IP -протокол – протокол сетевого уровня; IP -протокол обеспечивает независимую от канального уровня адресацию. Протокол IP выполняет функции: Адресация; Фрагментация. Резюмируя информацию по протоколу IP : IP -протокол сетевой модели находится на сетевом уровне. IP -протокол обеспечивает независимую от канального уровня адресацию всех компьютеров входящих в объединенную сеть – IP -адресацию. Протокол IP выполняет две главные функции – адресацию и фрагментацию. Хотя нередко компьютеру (или другому устройству), имеющему один сетевой адаптер или модем, может быть присвоено несколько IP-адресов. Если физическое устройство имеет несколько IP-адресов, то говорят, что оно имеет несколько интерфейсов, т.е. несколько "логических подключений" к сети

Изображение слайда
15

Слайд 15: Способы отправки пакетов

одноадресная передача (Unicast); широковещательная передача (Broadcast); многоадресная рассылка (Multicast) Internet Group Management Protocol ( IGMP ), межсетевой протокол управления группами; отправитель передает одну копию пакета данных всем членам группы; UDP - протокол транспортного уровня. 15 В современных IP-сетях существует три способа отправки пакетов от источника к приемнику: • одноадресная передача (Unicast); • широковещательная передача (Broadcast); • многоадресная рассылка (Multicast). Unicast - поток данных передается от узла-отправителя на индивидуальный IP-адрес конкретного узла-получателя. Broadcast - предусматривает доставку потока данных от узла-отправителя множеству узлов-получателей, подключенных к сети. Для этих целей используется широковещательный IP-адрес. Многоадресная рассылка имеет преимущества при работе приложений видеотрансляции, т.к. позволяет повысить эффективность использования полосы пропускания и распределения информации среди больших групп получателей. 1. отправитель передает одну копию пакета данных всем членам группы, а не рассылает множество его копий. 2. снижается перегрузка канала связи. Одним из недостатков многоадресной рассылки является то, что она использует в качестве протокола транспортного уровня протокол UDP, который не гарантирует успешную доставку пакетов, в отличие от протокола TCP.

Изображение слайда
16

Слайд 16: Широковещательный домен

VLAN 2 VLAN 1 коммутаторы Широковещательный домен 16 Широковещательный домен  — область сети, в которой происходит обмен широковещательными сообщениями, и устройства могут отправлять друг другу сообщения непосредственно, без участия маршрутизатора …. Например, при поиске DHCP-сервера хост посылает всем устройствам кадр с MAC-адресом получателя FF:FF:FF:FF:FF:FF. Сначала кадр попадает на коммутатор, с которого его копии рассылаются на все порты. DHCP-сервер маршрутизатор хосты Широковещательный домен Если же на коммутаторе есть VLAN, то они разделяют широковещательные домены, потому что пакет между ними обязательно должен проходить через маршрутизатор, который отбросит широковещательные сообщения. Таким образом, один VLAN — это один широковещательный домен.

Изображение слайда
17

Слайд 17: Широковещательный шторм

коммутаторы Широковещательный шторм 17 DHCP-сервер маршрутизатор хосты Широковещательный домен Защита от Широковещательного шторма. 1. на коммутаторах доступа установить функцию storm control на всех клиентских портах кроме ап-линков. 2. Разделить сеть на VLAN 3. Включить функцию looopDetect 4. использовать протоколы  STP  — блокирует петли на канальном уровне; Для устранения широковещательного шторма необходимо найти и отключить сбойный порт. (клиента) Широковещательный шторм (broadcast storm)   -  передача большого количества широковещательных пакетов в сети, часто с последующим увеличением их количества. Причины: петли коммутации; атаки на сеть (например, Smurf-атака); неисправная сетевая карта. ( порт коммутатора); зараженные ПК. Защита: на всех портах коммутаторов доступа установить функцию « storm control », кроме up-link портов; разделить сеть на VLAN; включить функцию « L oopDetect»; использовать протоколы  STP  - блокирует петли на канальном уровне. Широковещательный шторм (broadcast storm)   -  передача большого количества широковещательных пакетов в сети, часто с последующим увеличением их количества …. 1. Шторм может возникать, как следствие петель в сети на канальном уровне или из-за атак на сеть. Из-за широковещательного шторма нормальные данные в сети зачастую не могут передаваться.

Изображение слайда
18

Слайд 18: Протокол IPv4

Пример IP адреса: 192.168.100.111 Недостатки протокола IP: не подтверждается доставка пакетов; не осуществляется контроль корректности полученных данных; не выполняется операция квитирования; протокол IP отправляет и обрабатывает дейтаграммы как независимые порции данных, гарантия доставки данных возложены на протоколы вышестоящего уровня (транспортный уровень, протокол TCP). 18 I P-адреса  ( IP v4 ) – адреса состоят из четырех байт, к примеру 192.168.100.111. Присвоение IP-адресов хостам осуществляется: 1. вручную ( администратором во время настройки сети); 2. автоматически, с использованием протоколов (например DHCP - Dynamic Host Configuration Protocol, протокол динамической настройки хостов). 2. не выполняется операция квитирования (обмен служебными сообщения с узлом-назначения и его готовностью приема пакетов). 3. Протокол IP отправляет и обрабатывает дейтаграммы как независимые порции данных.

Изображение слайда
19

Слайд 19: Формат заголовка IP. Wireshark

19

Изображение слайда
20

Слайд 20: Адресация в IP сетях

Разрабатывалась для больших сетей с ненадежной доставкой. Адрес - уникальный 32-разрядный номер. В адресе закодирована сетевая и узловая части. Адрес описывает соединение, а не оборудование сети. Некоторые адреса зарезервированы. Требуется механизм сопоставления с адресами канального уровня. 20

Изображение слайда
21

Слайд 21: Десятично-точечная нотация IP адреса

21 Идентификатор хоста Идентификатор сети 10000001 00001011 00000010 00011110

Изображение слайда
22

Слайд 22: Классовая модель IP адрессции

22 Пояснение, откуда появились именно такие адреса … Как показала практика, такое распределение оказалось не эффективным. Самая большая потребность именно в сетях класса C, а не в B и A. Но классы B и A "съели" большую часть адресов, и их стало не хватать.

Изображение слайда
23

Слайд 23: Диапазоны IP- адресов классов

Класс Наименьший адрес Наибольший адрес A 0000 0001 0000 0000 0000 0000 0000 0000 1. 0. 0. 0 0111 1110 0000 0000 0000 0000 0000 0000 126. 0. 0. 0 B 1000 0000 0000 0000 0000 0000 0000 0000 128. 0. 0. 0 1011 1111 1111 1111 0000 0000 0000 0000 191. 255. 0. 0 C 1100 0000 0000 0000 0000 0000 0000 0000 192. 0. 0. 0 1101 1111 1111 1111 1111 1111 0000 0000 223. 255. 255. 0 D 1110 0000 0000 0000 0000 0000 0000 0000 224. 0. 0. 0 1110 1111 1111 1111 1111 1111 1111 1111 239. 255. 255. 255 E 1111 0000 0000 0000 0000 0000 0000 0000 240. 0. 0. 0 1111 0111 1111 1111 1111 1111 1111 1111 247. 255. 255. 255 23 Характеристика Класс A B C Номер сети W W.X W.X.Y Номер узла X.Y.Z Y.Z Z Возможное количество сетей 126 16 384 2 097 151 Возможное количество узлов 16 777 214 65 534 254 Запись адреса сети в целом W.0.0.0 W.X.0.0 W.X.Y.0 Широковещательный адрес в сети W.255.255.255 W.X.255.255 W.X.Y.255

Изображение слайда
24

Слайд 24: Сетевая маска

24 /24 Идентификатор хоста Идентификатор сети Сейчас сети описываются адресом сети и маской, которая определяет количество адресов в сети. Такой способ определения сетей называется бесклассовый ( class less ). При бесклассовом делении определенное количество бит отводится под адрес сети и под адрес хоста в этой сети. Для наглядности в таблице отображается соответствие префикса с маской: Маска Префикс Количество адресов Количество узлов в сети 255.255.255.252 /30 4 2 255.255.255. 248 /29 8 6 255.255.255. 240 /28 16 14 255.255.255. 224 /27 32 30 255.255.255. 192 /26 64 62 255.255.255. 128 /25 128 126 255.255.255. 0 /24 256 254

Изображение слайда
25

Слайд 25: Бесклассовая модель IP адресации

25 Маска сети может быть отличной от стандартных, «классовых» масок. Subnetting - разделение «классовых» сетей на более мелкие подсети. Supernetting - объединение «классовых» сетей в одну большую сеть. 131. 107. 0. 0 10000011.01101011.00000000.00000000 сеть 11111111.11111111.00000000.00000000 Маска подсети по умолчанию 255.255.0.0 11111111.11111111. 11 0 00000.00000000 Новая маска подсети 255.255. 192.0 10000011.01101011. 00 000000.00000000 Создано 4 новых сети : 131.107.0.0; 131.107.64.0; 131.107.128.0; 131.107.192.0; 10000011.01101011. 0 1 000000.00000000 10000011.01101011. 1 0 000000.00000000 10000011.01101011. 11 000000.00000000 Префикс сети Номер хоста Префикс сети Префикс подсети Номер хоста «Subnetting»

Изображение слайда
26

Слайд 26: Бесклассовая модель IP адресации

26 Маска сети может быть отличной от стандартных, «классовых» масок. Subnetting - разделение «классовых» сетей на более мелкие подсети. Supernetting - объединение «классовых» сетей в одну большую сеть. Префикс сети Номер хоста Префикс сети Префикс подсети Номер хоста «Supernetting» Маска подсети Суперсеть 10.100.0.0 /18 10.100.192.0 /18 10.100.192.0 /16 Теперь давайте возьмем подсеть 10.100.20.0 /18. Из этой записи мы понимаем, что первые 18 бит используются как идентификатор сети, а оставшиеся 14 бит как идентификатор хоста.

Изображение слайда
27

Слайд 27: Специальные адреса (зарезервированные)

Адреса зарезервированные для   закрытых локальных сетей : 10.0.0.0/8; 172.16.0.0 - 172.31.255.255; 192.168.0.0 - 192.168.255.255; Специальные адреса (зарезервированные) : 127.0.0.1 - это адрес обратной связи ( loopback ), по умолчанию назначают имя localhost ; 255.255.255.255; 0.0.0.0 /0; Широковещательный ( broadcast ) адрес сети. Пакеты, посланные на широковещательный адрес, должны принимать все компьютеры этой сети (последний адрес сети, кроме случая, когда используется маска 32, для указания одного unicast-адреса, например - 83.149.236.36/32). Групповой адрес ( multicast ). Предназначен для группы хостов. Пример, адрес 224.0.0.5 - адрес OSPF - маршрутизаторов, т.е. все OSPF - маршрутизаторы обязаны принимать пакеты с адресом назначения 224.0.0.5. 27 Существуют спец. адреса: 1. для закрытых локаль сетей  (в Интернете их не видно - «серые» адреса): … 2. Специальные адреса 127.0.0.1 - адрес обратной связи (loopback) - пакеты по нему реально в сеть не отправляются. Этому адресу по умолчанию назначают имя localhost …. 255.255.255.255 - широковещательный адрес, для всех сетей. Используется для DHCP. 0.0.0.0 - любой IP-адрес везде. Это называется Шлюз по умолчанию (default gateway). Групповой адрес (multicast). Предназначен для группы хостов. Например, адрес  224.0.0.5  - адрес OSPF - маршрутизаторов, т.е. все OSPF - маршрутизаторы обязаны принимать пакеты с адресом назначения  224.0.0.5. OSPF - протокол динамической маршрутизации.

Изображение слайда
28

Слайд 28: Примеры для решения…

Class C 200. 10.1.1 255.255.255.0 Block size 2^8=256 Use Addr 2^8-2 = 254 Networks 2^24=16000000 Net address 200.10.1.0 Broadcast address 200.10.1.255 First use 200.10.1.1 Last use 200.10.1.254 129.10. 53. 2 255.255. 0.0 ? ? ? ? ? ? ? 9.0.1. 2 255. 0. 0.0 ? ? ? ? ? ? ? 28

Изображение слайда
29

Слайд 29: Ограниченность ресурсов IPv4

29 Технология CIDR, созданная в 90-х годах позволяет выделять блоки адресов, соответствующие реальным потребностям. В это же время были образованы Региональные Интернет Регистратуры (РИР, RIR, Regional Internet Registries), ответственные за распределение адресов и номеров автономных сетей в соответствии с правилами, разработанными региональным Интернет-сообществом. Сначала был образован RIPE NCC (1992) и APNIC (1993), и далее ARIN (1995), LACNIC (2002) и AfriNIC(2005). Зона обслуживания Регистратур показана на слайде. За обслуживание центральной регистратуры отвечает организация IANA. Приватные адреса не маршрутизируются!

Изображение слайда
30

Слайд 30: IP -маршрутизация

30 IP-Маршрутизация – процесс выбора пути для передачи пакета в сети. Под путем (маршрутом) понимается последовательность маршрутизаторов, через которые проходит пакет по пути к узлу-назначения. IP-маршрутизатор – это специальное устройство, предназначенное для объединения сетей и обеспечивающее определение пути прохождения пакетов в составной сети. Сеть 192.168.10. 0 Сеть 196.136.5. 0 Сеть 172.16. 0.0 192.168.10. 20 192.168.10. 10 172.16. 1. 5 172.16. 1. 6 196.136.5. 1 0 196.136.5. 15 192.168.10. 1 196.136.5. 1 172.16. 1. 1 Принцип маршрутизации на узле отправителе выглядит достаточно просто. Когда требуется отправить пакет узлу с определенным IP-адресом, то узел-отправитель выделяет с помощью маски подсети из собственного IP-адреса и IP-адреса получателя номера сетей. Далее номера сетей сравниваются и если они совпадают, то пакет направляется непосредственно получателю, в противном случае – маршрутизатору, чей адрес указан в настройках протокола IP. Если на узле не настроен адрес маршрутизатора, то доставка данных получателю, расположенному в другой сети, окажется невозможной.

Изображение слайда
31

Слайд 31: IP- маршрутизация

31 Ethernet Ethernet PPP Token Ring FDDI Отправитель Адрес 3 Адрес 4 Адрес 5 Адрес 6 Адрес 7 Адрес 9 Адрес 10 Адрес 11 Адрес 8 Получатель Адрес 12 Адрес 13 Адрес 14 Адрес 15 Адрес 16 Адрес 17 Адрес 18 Сеть1 Сеть4 Сеть2 Сеть3 Основные компоненты маршрутизации: Определение оптимальных трактов маршрутизации; Транспортировка пакетов через объединенную сеть.

Изображение слайда
32

Слайд 32: Определение оптимальных трактов маршрутизации

32 Ethernet Ethernet PPP Token Ring FDDI Отправитель Получатель Сеть1 Сеть5 Сеть2 Сеть3 Сеть4 A B D C Таблица маршрутизации «пункт назначения – следующая пересылка» Чтобы достичь сети: Пересылай пакеты на: 1 Узел А 2 Узел В … … В остальных случаях Узел A Выбор пути на маршрутизаторе осуществляется на основе информации, представленной в таблице маршрутизации. Таблица маршрутизации – это специальная таблица, сопоставляющая IP-адресам сетей адреса следующих маршрутизаторов, на которые следует отправлять пакеты с целью их доставки в эти сети.

Изображение слайда
33

Слайд 33: Определение оптимальных трактов маршрутизации

33 Ethernet Ethernet PPP Token Ring FDDI Сеть1 Сеть5 Сеть2 Сеть3 Сеть4 A B D C Для обмена маршрутной информацией используются протоколы: Внутренние : 1. Distance Vector Multicast Routing Protocol (DVMRP ) 1.1. RIP ( Routing Information Protocol ) v1, v2 ( используется v2) 1.2. IGRP ( не используется ) 1.3. EIGRP ( используется ) 2. Link-state routing protocols 2.1. IS-IS ( не используется ) 2.2. OSPF (Open Shortest Path First) (используется) Внешний: BGP  ( Border Gateway Protocol ) (используется) Маршрутизаторы общаются друг с другом и поддерживают свои маршрутные таблицы путем передачи различных сообщений, что помогает им определить оптимальные маршруты к пунктам назначения. Протоколы делятся на внутренние и внешние. 2. Link-state routing protocols (Протоколы состояния каналов связи) 2.1. IS-IS ( не используется ) 2.2. OSPF (Open Shortest Path First) (используется) Внешний BGP  ( Border Gateway Protocol, протокол граничного шлюза) — динамический, дистанционно-векторный протокол маршрутизации. ( используется )

Изображение слайда
34

Слайд 34: Фрагментация IP пакетов

Допустимый размер поля данных кадров канального уровня (Maximum Transfer Unit, MTU) : 34 На пути пакета от отправителя к получателю могут встречаться локальные и глобальные сети разных типов с разными допустимыми размерами полей данных кадров канального уровня (Maximum Transfer Unit - MTU). Так, сети Ethernet  могут передавать кадры, несущие до 1500 байт, сети X.25 - 128 байт, сети FDDI - 4500 байт, в других сетях действуют свои ограничения. Сеть MTU, байт Ethernet 1500 X.25 128 FDDI 4500

Изображение слайда
35

Слайд 35: Фрагментация IP пакетов

35 L2 _ X - физический уровень сети X ; L3_X - канальный уровень сети X. Заметим, сборку пакета из фрагментов осуществляет только получатель, а не какой-либо из промежуточных маршрутизаторов. Маршрутизаторы могут только фрагментировать пакеты, но не собирать их. Это связано с тем, что разные фрагменты одного пакета не обязательно будут проходить через одни и те же маршрутизаторы. Пусть компьютер 1 связан с сетью, MTU которой =4096 байт, например с сетью FDDI, На IP-уровне комп. 1 сообщ. от транспортного уровня размером в 5600 байт делит на два IP-пакета, 1 пакет - признак фрагментации - указан; уникальный идентификатор = например 486; величина поля смещения = 0 2 пакет поле смещения равно - 2800…. MTU = 4096 MTU = 1500 5600 байт 4 * ( 1400 + 2 0) 2 * ( 2800 + 2 0) 4 * ( 1400 + 2 0) плюс 20 (размер IP-заголовка)

Изображение слайда
36

Слайд 36: Протокол IPv6

Основные решаемые задачи: Возможность доступа к глобальной сети миллиардов хостов даже при нерациональном использовании адресного пространства. Сокращение размера таблиц маршрутизации. Упрощение протокола для ускорения обработки пакетов маршрутизации. Повышение уровня безопасности протокола. Упрощение работы многоадресных рассылок с помощью указания областей рассылки. Перспективы дальнейшего развития протокола в будущем. Организация совместимости старого и нового протокола. 36 Одним из главных недостатков протокола IPv4 является небольшое количество выдаваемых адресов ( около 4,23 миллиарда адресов ). Сейчас чтобы обойти это ограничение используются различные технологии экономии использования сетевых адресов, в частности технология NAT (NetworkAddressTranslation, преобразование сетевых адресов). ( здесь использование длины адреса 128 бит вместо 32 ) В общем случае протокол IPv6 несовместим с протоколом IPv4, но зато совместим со всеми остальными протоколами Интернета, включая TCP, UDP, ICMP, OSPF, DNS для чего иногда требуются небольшие изменения.

Изображение слайда
37

Слайд 37: Особенности IPv6

Позволяет обеспечить практически неограниченный запас интернет – адресов. Маршрутизаторы могут быстрее обрабатывать пакеты, что повышает производительность. Улучшенная поддержка необязательных параметров. Повышен уровень безопасности, аутентификация и конфиденциальность являются ключевыми чертами нового IP-протокола. Уделено больше внимание типу представляемых услуг. Для этой цели в заголовке пакета IPv4 было отведено 8-разрядное поле. Поддержка мобильности в IP. 37 1. Протокол IPv6 имеет длину 16 байт, что позволяет обеспечить практически неограниченный запас интернет – адресов. 2. Протокол IPv6 имеет более простой заголовок пакета, маршрутизаторы могут быстрее обрабатывать пакеты, что повышает производительность. Приведенные особенности протокола IPv6 призваны улучшить производ-ность, качество и защиту передачи данных. Однако практика показывает, что указанные улучшения незначительны и во многих случаях не используются. Операторы часто прибегают к проверенным практикой методам, разработанным для сетей IPv4. В среде сетевых операторов существует мнение, что единственное преимущество IPv6 – это расширение доступного адресного пространства.

Изображение слайда
38

Слайд 38: Протокол IPv6 : Типы адресов

Unicast  - идентификатор одиночного интерфейса. Anycast  - Идентификатор набора интерфейсов (принадлежащих разным узлам). Multicast  - Идентификатор набора интерфейсов (обычно принадлежащих разным узлам). 38 Unicast  - Пакет, посланный по уникастному адресу, доставляется интерфейсу, указанному в адресе … Anycast  - Идентификатор набора интерфейсов (принадлежащих разным узлам). Посланный пакет доставляется одному из интерфейсов, указанному в адресе (ближайший, в соответствии с мерой, определенной протоколом маршрутизации) …. IPv6 адреса всех типов ассоциируются с интерфейсами, а не узлами. Так как каждый интерфейс принадлежит только одному узлу, уникастный адрес интерфейса может идентифицировать узел.

Изображение слайда
39

Слайд 39: Заголовок IPv6

39 Структура IP пакетов версии 6 представлена на рисунке… Версия - для IPv6 значение поля должно быть равно 6. Приоритет – используется, чтобы различать пакеты с разными требованиями к доставке в реальном времени. Метка потока – применяется для установки между отправителем и получателем псевдосоединения с определенными свойствами и требованиями. Дополнительные заголовки: Параметры маршрутизации – информация для маршрутизаторов; Параметры получения – дополнительная информация для получателя Маршрутизация – частичный список транзитных маршрутизаторов на пути пакета; Фрагментация – управление фрагментами дейтаграмм; Аутентификация – проверка подлинности отправителя; Шифрованные данные – информация о зашифрованном содержимом.

Изображение слайда
40

Слайд 40: Формы представления IPv6

Форма шестнадцатеричных чисел и двоеточий формат n:n:n:n:n:n: n:n 7 FA 3 :FFF A :2626:ACD3:2244:BF97:3212:4137 Сжатая форма адрес групповой рассылки FFEA:0:0:0:0:CA28:1210:4362 FFEA::CA28:1210:4362 (сжатая форма) адрес одноадресной рассылки 3FFE:FFFF:0:0:8:800:02A1:0 3FFE:FFFF::8:800:02A1:0 (сжатая форма) шлейфовый адрес 0:0:0:0:0:0:0:1 в сжатой форме выглядит так ::1 неопределенный адрес 0:0:0:0:0:0:0:0 превращается в :: 40 Форма шестнадцатеричных чисел и двоеточий Эта форма является предпочтительной и имеет вид n:n:n:n:n:n:n:n. Каждый знак n соответствует 4-х значному шестнадцатеричному числу (всего 8 шестнадцатеричных чисел, для каждого числа отводится 16 бит).

Изображение слайда
41

Слайд 41: Формы представления IPv6

Форма шестнадцатеричных чисел и двоеточий Сжатая форма Смешанная форма формат n:n:n:n:n:n:d.d.d.d 0:0:0:0:0:0:19.8.62.32 0:0:0:0:0:FFFF:111.214.2.34 или в сжатом виде: ::73.3.68.45 ::F2F3:129.131.32.31 41 Смешанная форма Эта форма представляет собой сочетание адресов протоколов IPv4 и IPv6. В этом случае адрес имеет формат n:n:n:n:n:n:d.d.d.d, где каждый символ n соответствует 4-х значному шестнадцатеричному числу (6 шестнадцатеричных чисел, для каждого числа отводится 16 бит), а d.d.d.d - часть адреса, записанная в формате IPv4 (32 бита).

Изображение слайда
42

Слайд 42: Резюме

42 сетевой уровень - функциональная надстройка над канальным уровнем для объединения сетей; главными функциями сетевого уровня являются: обеспечение единой системы адресации, маршрутизация пакетов данных, обеспечение сквозной передачи данных; протокол IP определяет схему адресации узлов сети и обеспечивает маршрутизацию и фрагментацию пакетов; совместно с протоколом IP используются вспомогательные протоколы сетевого уровня: ARP (Address Resolution Protocol) ; ICMP (Internet Control Message Protocol) ; протоколы динамической маршрутизации – для автоматизации построения таблиц маршрутизации. Сетевой уровень представляет собой функц. надстройку над канальным уровнем, обеспечивающую возможность объединения сетей, базирующихся на разных сетевых технологиях; главными функциями сетевого уровня являются: обеспечение единой системы адресац., независ. от способов адресаций, определяемых конкретной сетевой технологией, маршрутизац. пакетов данных, передаваемых по сети, а также обеспечение сквозной передачи данных через составную сеть; для успешной передачи данных между сетями, построенными на базе различных технологий, IP-маршрутизаторы могут фрагментировать пакеты в соответствии с ограничениями технологии сети назначения; совместно с протоколом IP используются вспомогательные протоколы сетевого уровня – ARP позволяет определить соответствие между аппаратными и IP-адресами. – ICMP обеспечивает передачу управляющей информации и информации об ошибках.

Изображение слайда
43

Последний слайд презентации: Сетевой уровень (Network): Вопросы ?

43

Изображение слайда