Кафедра АЭС. Маршрутизация в IP сетях

1. Кафедра АЭС

Маршрутизация в IP сетях

2.

Маршрутизация (англ. Routing) — процесс определения маршрута
следования пакета (информации) в сетях связи.
Маршрутизация одна из основных функций протокола IP.
IP (Internet Protocol) - маршрутизируемый протокол сетевого
уровня стека TCP/IP.
Именно IP является протоколом, который объединяет различные
отдельные компьютерные сети во всемирную сеть Internet.
Протокол IP объединяет различные сегменты сети в единую сеть,
обеспечивая доставку пакетов данных между любыми узлами сети
через произвольное число промежуточных узлов
(маршрутизаторов).

3.

Он классифицируется как протокол третьего уровня сетевой
модели OSI.
Каждый входящий или исходящий пакет называется IPдейтаграммой.
Дейтаграмма – блок данных передаваемый пакетом сетевого
уровня через передающую среду без установления
соединения и создания виртуального канала. На транспортном
уровне это UDP-дейтаграмма.
Название было выбрано по аналогии со словом «телеграмма»
Каждая дейтаграмма содержит IP адрес источника (source) и
назначения (destination)
IP не гарантирует надёжной доставки пакета по заданному адресу.
При передаче пакетов по данному протоколу, могут возникнуть следующие
трудности:
Неверный порядок пакетов на приемной стороне
Дублирование пакетов
Повреждение пакетов (наличие ошибок)
Полная потеря одного или более пакетов.

4.

Гарантированную доставку пакета могут обеспечить некоторые
протоколы транспортного уровня.
Один из таких протоколов – TCP, он используется в качестве
транспорта в стеке TCP/IP.
TCP (Transmission Control Protocol) - протокол управления передачей,
предназначен для управления передачей данных в сетях TCP/IP.
TCP — это некий транспортный механизм, обеспечивающий поток
данных, с предварительной установкой соединения, за счёт чего
гарантирующий безопасность (достоверность) получаемых данных.
Осуществляет повторный запрос пакета в случае его потери и
устраняет дублирование при получении двух копий одного и того же
пакета. В отличие от UDP гарантирует целостность передаваемых
данных и уведомление отправителя о окончательных результатах
передачи.
Однако при передаче пакетов через TCP возможны большие задержки
(из-за переспроса пакетов или загруженности установленного канала
связи), что может быть неприемлемо, например для IP-телефонии.

5.

Одной из самых важных частей протокола является адресация.
На данный момент существует 2 наиболее известные версии
протокола IP. Это IPv4 и IPv6.
Создание 6 версии протокола в большей степени являлось
вынужденной мерой, т.к. с началом развития IP сетей адресов 4
версии стало не хватать.
Адрес IPv4 занимает 4 байта (32 бита), адрес IPv6 занимает 16
байт (128 бит)
Пример адресации для версии 4: 192.168.1.100
Для версии 6: 3001:0BD8:11A3:09D7:1F34:8A2E:07A0:765A
Для упрощения, если одна или более групп подряд равны 0000, то
они могут быть опущены и заменены на двойное двоеточие «::».
Например, 2001:0000:0000:0000:0000:0000:ae21:ad12 может быть
сокращён до 2001::ae21:ad12
Во избежание неоднозначности такое возможно если группы
неразрывны. Т.е. «::» может быть использовано только 1 раз.

6.

Адресация IPv4:
После разработки протокола IP, самой первой была доклассовая
адресация (рек. RFC-760) при которой самый старший (первый)
байт устанавливался в 1, а оставшиеся 3 байта в нули.
Это позволяло создать всего лишь 256 сетей и 16 777 216 хостов,
т.е. устройств в этой сети, например компьютеров, что конечно по
текущим меркам неприемлемо.
На данный момент используются классовая и бесклассовая
адресации.
Классовая адресация - метод IP-адресации сетей, который не
позволяет эффективно (экономно) использовать ресурс IP
адресов, поскольку невозможно применять различные маски к
различным подсетям. (Рек. RFC-791)

7.

Разделение адресов по классам:
В таком случае нумерация IP сетей выглядит следующим образом:
Класс
А
В
С
D
E
Первые
биты
0
10
110
1110
11110
Наименьший номер сети
1.0.0.0
128.0.0.0
192.0.0.0
224.0.0.0
240.0.0.0
Наибольший номер сети
126.0.0.0
191.255.0.0
223.255.255.0
239.255.255.255
254.255.255.255

8.

Прежде чем переходить к рассмотрению бесклассовой адресации
необходимо ввести понятие «Маска подсети»
Маска подсети – это битовая маска, последовательность
двоичных символов, определяющая какая часть IP адреса узла
сети относится к адресу сети, а какая к адресу самого узла
(интерфейса) в сети.
Например, IP адрес компьютера (подразумевается адрес
интерфейса его сетевого адаптера, или по другому сетевой карты):
192.168.1.100
И маска:
255.255.255.0
Требуется узнать какая часть адреса относится к адресу сети а
какая к адресу узла (в нашем случае компьютера)
Напомним, что IP адрес и маска записаны в десятичном виде (т.е.
цифрами от 0 до 9)

9.

Представим IP адрес и маску в двоичном виде (битами 0 и 1):
IP адрес: 11000000. 10101000. 00000001. 01100100
Маска: 11111111. 11111111. 11111111. 00000000
Чтобы получить адрес сети и адрес узла в сети необходимо
применить к вышеуказанному IP адресу и маске операцию
поразрядной конъюнкции (Логическое «И»).
Т.е. мы как бы накладываем побитно маску на IP адрес и
умножаем попарно накладывающиеся биты.
Например 1 * 1 = 1, 0 * 1 = 0, 0 * 0 = 0
После умножения мы получим непосредственно адрес сети:
11000000. 10101000. 00000001. 00000000
И переведем его обратно в десятичный вид: 192.168.1.0
Следовательно компьютер имеет адрес .100 в сети 192.168.1.0
И всего в такой сети может быть 256 адресов компьютеров или
других устройств с сетевыми интерфейсами.

10.

Однако стоит помнить что не все из этих 256 возможных адресов
могут быть использованы под адресацию:
192.168.1.0 – непосредственно адрес сети
192.168.1.255 – адрес широковещательной рассылки
Следовательно под адреса можно использовать 254 возможных
адреса из общего диапазона 192.168.1.0 – 192.168.1.255
Также адрес 0.0.0.0 зарезервирован как «неопределенный» или
адрес по умолчанию, для получения адреса от DHCP – протокола
динамической конфигурации узла, позволяющего интерфейсам
получать IP адрес автоматически.
Бесклассовая адресация (Classless Inter-Domain Routing - CIDR)
— метод IP-адресации, который позволяет гибко управлять
пространством IP-адресов. Использование этого метода позволяет
экономно использовать ресурс IP-адресов, т.к. возможно
применение различных масок подсетей к различным подсетям.

11.

Бесклассовая адресация основывается на переменной длине
маски подсети (Variable length subnet mask - VLSM)
Этот вид адресации используется на данный момент и получил
широкое распространение из-за возможности расширения IP
адресов 4 версии протокола.
Именно бесклассовая адресация с использованием масок
является более оптимальным вариантом.
В этом случае IP адрес указывается в виде, XXX.XXX.XXX.XXX/XX
Цифры после «/» означают маску, т.е. цифры от 32 до 24 отвечают
за 4 байт слева (младший), от 23 до 16 за 3 байт слева, от 15 до 8
за 2 байт, и цифры от 7 до 0 за первый (старший) байт.
Например, 89.123.12.189/27 т.е.
Адрес узла в сети: 89.123.12.189
Маска: 255.255.255.224
Необходимо указать границы допустимых адресов сети

12.

Сначала рассмотрим почему /27 это маска 255.255.255.224
Мы знаем что 27 входит в 4 байт или по другому в 4 октет.
Значит 32 (крайняя граница) вычитаем 27. 32 – 27 = 5
Возводим число 2 в степень получившегося числа, т.е. 25 = 32
Вычисляем маску: 256 – 32 = 224
Также зная маску можно найти «шаг» адресации: 256 – 224 = 32
А теперь точно зная маску рассчитаем собственно диапазон:
Для этого накладываем маску на адрес узла в сети,
предварительно представив все в двоичном виде:
89.123.12.189 – 01011001. 01111011. 00001100. 10111101
255.255.255.224 – 11111111. 11111111. 11111111. 11100000.
После вычисления логической операции «И» получаем:
01011001. 01111011. 00001100. 10100000 - 89.123.12.160
Это и будет начальный адрес в сети, он же и будет использоваться
непосредственно под адрес сети.
Для удобства биты на которые накладывается 255 (11111111) мы не
рассматриваем т.к. они останутся без изменения (число*1 = число)

13.

Затем необходимо найти конечный адрес сети:
Зная начальный адрес 89.123.12.160 мы должны прибавить к нему
такое число допустимых адресов, которое определено маской, в
нашем случае это всего 32 адреса
160 + 32 – 1 = 191
1 вычитается для наглядности, т.к. 160 уже включен в эти 32
адреса.
Либо 160 + 31 = 191
Получаем, что «зарезервированы»:
89.123.12.160 – адрес сети
89.123.12.191 – адрес широковещательной рассылки
А диапазон допустимых адресов:
От: 89.123.12.161
До: 89.123.12.190
Рассмотрим подробно на более сложном примере:

14. IP: 10.123.4.11 Mask: 255.255.254.0

Провайдер выделил неизвестный диапазон адресов для сетевых
устройств, на данный момент подключены 3 ПК, необходимо
определить начальный и конечный адреса, зная IP адреса
компьютеров и маску:
IP: 10.123.4.11
Mask: 255.255.254.0
IP: 10.123.5.100
Mask: 255.255.254.0
IP: 10.123.5.200
Mask: 255.255.254.0
Для
расчета всё
возьмём
любой IPвиде:
адрес и маску, например:
Представим
в десятичном
IP:
10.123.5.100 – 00001010. 01111011. 00000101. 01100100
IP: 10.123.5.100
Mask:
255.255.254.0
IP:
00001010. 01111011.
0110010000000000
Mask:
255.255.254.0
– 11111111.00000101.
11111111. 11111110.
Mask: 11111111. 11111111. 11111110. 00000000
Цветом выделены октеты которые нас больше всего интересует
Октеты не учитываем, т.к. при наложении изменений не будет
Однако
рассмотрим
операцию
логического
«И» более
подробно.
ВЭти
результате
наложения
этих октетов
мы получим
00000100
т.е.
октеты
целиком
отвечают
за номера
узлов
в сети
4 в десятичной форме

15.

После перевода обратно в десятичную форму, получим:
10.123.4.0 – Адрес сети и начальный адрес диапазона
Вычтем из 256 возможных сетей 254 (нашу маску) и получим
количество возможных сетей в 3 октете:
255.255.254.0 – 11111111. 11111111. 11111110. 00000000
Т.е. всего 2 (4ая и 5ая)
Отсюда следует, что диапазон адресов:
От: 10.123.4.0
До: 10.123.5.255
Из которых, 10.123.4.0 – адрес сети
а 10.123.5.255 – адрес широковещательной рассылки
В нашем случае IP адреса будут иметь вид 10.123.5.200/23 и всего
в такой сети может быть 510 адресов интерфейсов, например для
компьютеров или других сетевых устройств.

16.

Таблицы маршрутизации
Маршрутизация бывает статическая и динамическая.
Статическая – маршруты задаются вручную администратором
Динамическая – маршруты вычисляемые при помощи алгоритмов
маршрутизации, основываясь на информации о топологии и
состоянии сети полученной от протоколов маршрутизации (напр.
IS-IS, OSPF, BGP, RIP)
Таблица маршрутизации - электронная таблица в виде файла
или базы данных, которая хранится на маршрутизаторе или
сетевом устройстве, которая описывает соответствие между
адресами назначения(Network) и интерфейсами(Interface), через
которые следует отправить пакет данных до следующего узла
сети(Next Hop).

17.

Обычно таблица маршрутизации содержит:
Адрес сети или узла назначения, либо правило, что
маршрут является маршрутом по умолчанию
Маску сети назначения
Шлюз, обозначающий адрес маршрутизатора в сети, на
который необходимо отправить пакет, следующий до
указанного адреса назначения
Интерфейс (в зависимости от системы это может
обозначаться по разному, например адрес соответствующего
порта на маршрутизаторе)
Метрику — числовой показатель, задающий приоритет
маршрута. Чем меньше число, тем более оптимальным
является маршрут

18.

Например, так выглядит таблица маршрутизации из лабораторной
работы:
Как видно из таблицы, чтобы передать пакет с адресом назначения
192.168.2.165 маршрутизатору необходимо выбрать первую запись
в таблице маршрутизации. Пакет будет передан через интерфейс
192.168.3.1 (через 2 порт)

19.

В реальных сетях передачи данных большое значение имеет выбор
оптимального маршрута по расстоянию и/или загруженности.
В данном примере пакет передаваемый из AS 12 в AS 8 пойдет на
выделенный маршрутизатор, т.к. это направление менее загружено
Дальнейший путь следования будет зависеть от загрузки других
направлений и записей в таблице маршрутизации.