SIECI KOMPUTEROWE
Arkadiusz Adolph
WYKA
AD 7b
TEMATYKA WYKA
ADU
warstwa sieciowa
MODELU ISO/OSI
( L3 )
ciÄ…g dalszy ...
ICMP
(Internet Control Message Protocol)
ICMP jest to protokół komunikacyjny,
służący do sterowania siecią Internet, opisany
w RFC 972 (dla IPv4). Rozszerza on
funkcjonalność protokołu IP o zarządzanie
informacjami, na przykład obsługuje i wykrywa
awarie. Oba protokoły są od siebie zależne
i powinny być razem implementowane.
ICMP
(Internet Control Message Protocol)
Głównym celem jego działania jest zapewnienie
informacji zwrotnej na temat problemów
występujących podczas transmisji
Protokół ICMP wykorzystywany jest głównie do
przesyłania wszelkiego rodzaju pakietów
informujących o błędach, ważnych sytuacjach
oraz do kontrolowania stanu połączeń.
Cechy protokołu ICMP
lð Jest protokoÅ‚em typowo informacyjnym  nie
zapewnia korekcji powstałych błędów, nie
gwarantuje również niezawodności protokołowi IP.
lð Nie ma wiÄ™c gwarancji na to, że datagram
zostanie dostarczony, albo że zostanie zwrócona
wiadomość kontrolna o zaistniałym problemie.
Część datagramów może nie być dostarczona,
bez żadnych raportów na temat ich straty.
lð Dopiero protokoÅ‚y warstw wyższych, które opierajÄ…
się na protokole IP, muszą udostępnić własne
procedury zapewniajÄ…ce niezawodnÄ… komunikacjÄ™
Transport pakietów ICMP
Pakiety ICMP sÄ… przenoszone wewnÄ…trz
datagramów IP.
Chociaż komunikaty ICMP są enkapsulowane
i przenoszone przy użyciu IP, nie są protokołem
wyższego rzędu lecz wymaganą częścią IP.
Pakiety ICMP są trasowane tak, jak każdy
inny datagram IP.
Transport pakietów ICMP
W przypadku IPv4 identyfikatorem protokołu
jest liczba 1, w przypadku protokołu Ipv6
w polu  następny nagłówek identyfikatorem
protokołu ICMP jest liczba 58.
Budowa pakietu ICMP
Nagłówek ramki Nagłówek datagramu IP Nagłówek ICMP Dane ICMP
Nagłówek ramki Nagłówek datagramu IP Obszar danych datagramu IP
Nagłówek ramki Obszar danych ramki
Wszystkie formaty komunikatów ICMP mają następujące trzy pola:
lð 8-bitowe pole TYP komunikatu identyfikuje komunikat,
lð 8-bitowe pole KOD daje dalsze informacje na temat rodzaju
komunikatu,
lð Pole SUMA KONTROLNA (obliczane podobnie jak suma IP,
ale suma kontrolna ICMP odnosi siÄ™ tylko do komunikatu ICMP).
Rodzaje komunikatów ICMP
ICMP Typy komunikatów
Odpowiedz
z echem
0
Punkt docelowy nieosiÄ…galny
3
Wygaszenie z
ródła
4
Żądanie przekierowania/zmiany
5
Żądanie echa
8
Ogłoszenie routera
9
Wybór routera
10
Przekroczenie czasu
11
Problem z parametrem
12
Prośba o znacznik czasu
13
Odpowiedz
ze znacznikiem czasu
14
Żądanie o informacje
15
Odpowiedz
z informacjami
16
Żądanie maski adresu
17
Odpowiedz
z maskÄ… adresu
18
ZADANIA ICMP
lð Protokół ICMP dostarcza informacji diagnostycznych dla
warstw wyższych.
System, który wykrył problem wysyła do nadawcy komunikat:
Miejsce docelowe nieosiÄ…galne (Destination Unreachable).
Możliwe są dwa przypadki:
1) komunikat wysłany przez router:
a) host nieosiÄ…galny (ang. Host Unreachable)  gdy adres
docelowy nie istnieje, ma to miejsce w przypadku, gdy komputer
docelowy jest wyłączony, nie ma fizycznego połączenia z siecią
lub jest z
le skonfigurowany,
b) sieć nieosiągalna (ang. Network Unreachable)  gdy router nie
może dostarczyć datagramu do tej sieci,
2) komunikat wysyłany przez host:
a) protokół nieosiągalny (ang. Protocol Unreachable)  w przypadku
braku wsparcia dla protokołu warstw wyższych, którego dotyczył
pakiet,
b) port nieosiÄ…galny (ang. Port Unreachable)  w przypadku, gdy na
przykład usługa korzystająca z portu protokołu TCP jest nieosiągalna.
ZADANIA ICMP
lð Ocena sprawnoÅ›ci urzÄ…dzeÅ„  polega na żądaniu potwierdzenia,
na przykład w przypadku testowania osiągalności odległego
węzła sieciowego.
Do takiego sprawdzenia używane jest polecenie ping, zaimplementowane
w większości sieciowych systemów operacyjnych. Cały proces polega na
wysłaniu komunikatu Żądanie echa (ang. Echo Request) do badanego systemu.
Jeśli badany węzeł odpowie komunikatem Odpowiedz
na echo (ang. Echo Replay)
należy uznać, że można z nim nawiązać kontakt. W przeciwnym razie, gdy
nadawca w określonym czasie nie uzyska odpowiedzi, host docelowy zostanie
uznany za nieosiÄ…galny.
Na przykład:
ping 192.168.0.3
ZADANIA ICMP
lð PrzesyÅ‚anie komunikatów o bÅ‚Ä™dach (ang. Error Messages).
W przypadku przechodzenia datagramu przez router, każdorazowo zmniejszana
jest wartość pola TTL (Time to Live) w nagłówku pakietu IP o 1. Datagram taki
jest usuwany, gdy wartość tego pola osiągnie zero. Jeśli, przykładowo, wartość
początkowa pola TTL była ustawiona na 10, a pakiet przechodząc przez dziesiąty
router nadal nie osiągnął odbiorcy, wówczas ostatni router usunie go. Router
powinien wysłać do nadawcy komunikat ICMP Time-exceeded.
lð Zmiana trasy ramek, wspomaganie wyznaczania tras
(ang. Routing Assistance).
Komunikaty takie wysyłane są w przypadku, gdy router, który odebrał datagram
uzna, że lepszą bramką będzie inny router w tej samej sieci. Wysłany zostanie
wówczas pakiet Redirect, wskazujący na inny węzeł sieciowy z tej samej podsieci.
Odbiorca, po otrzymaniu takiego komunikatu, powinien zaktualizować swoją
tablicÄ™ routingu.
ZADANIA ICMP
lð OddziaÅ‚ywanie na czÄ™stotliwość przesyÅ‚ania ramek.
Ma miejsce, kiedy stacja nadawcza odbierze żądanie zmiany tempa ich nadawania
(np. w przypadku, gdy komputer docelowy nie nadąża z przetwarzaniem
nadchodzących datagramów)  wysyłany jest wówczas komunikat
Source Quench.
lð Kontrola datagramów bez możliwoÅ›ci korygowania bÅ‚Ä™dów.
lð Nie zajmuje siÄ™ informowaniem o bÅ‚Ä™dach w datagramach,
których był nadawcą.
Odbiorca nie wysyła komunikatów ICMP na temat uszkodzonych datagramów
ICMP.
lð W celu unikniÄ™cia zbyt dużego obciążenia sieci, protokół ICMP
informuję tylko o błędach datagramów IP, które mają pole
Fragment offset ustawione na zero.
PROTOKÓA
ARP
Do komunikacji między hostami w sieci stosuje się
dwa rodzaje adresów  adresy w warstwie łącza
danych nazywa siÄ™ adresami fizycznymi, a adresy
w warstwie sieciowej: adresami logicznymi. Sposób
adresacji zależy od zastosowanych protokołów oraz
technologii połączenia komputerów.
W przypadku protokołu IP adresem logicznym jest
adres IP, a w technologii Ethernet adresem
fizycznym jest adres MAC, wpisany w pamięć
karty sieciowej. Potrzebne są również protokoły
umożliwiające ustalenie adresów logicznych na
podstawie adresów fizycznych.
PROTOKÓA
ARP
Komunikacja pomiędzy dwoma urządzeniami
wymaga, aby znały one swoje adresy MAC,
jak i IP.
Jeżeli urządzenie nie posiada informacji na temat
adresu fizycznego MAC, wówczas korzysta
z protokołu ARP.
Protokół ARP (Address Resolution Protocol)
odwzorowuje adres sieciowy IP danego urzÄ…dzenia
na jego adres fizyczny MAC.
PROTOKÓA
ARP
zasada działania
PROTOKÓA
ARP
zasada działania
Rozgłoszeniowe zapytanie ARP:
Uproszczona ramka ethernetowa, zawierająca zapytanie protokołu ARP
PROTOKÓA
ARP
zasada działania
Odpowiedz
ARP:
Uproszczona ramka ethernetowa, zawierajÄ…ca odpowiedz
protokołu ARP.
host wysyłający odpowiedz
ARP automatycznie uaktualnia wpisy
w swoich tablicach arp (adres fizyczny i logiczny otrzymany w zapytaniu)
PROTOKÓA
ARP
optymalizacja działania
Zmniejszenie obciążenia sieci uzyskuje się przez
utworzenie dynamicznej tablicy odwzorowań:
 wysyłanie za każdym razem zapytania ARP
(w przypadku komunikacji z węzłem sieciowym)
obciążałoby niepotrzebnie sieć, w związku z tym
węzły przechowują lokalną, dynamicznie
aktualizowaną tablicę odwzorowań (parę adres
fizyczny MAC i adres logiczny IP); przy kolejnej
próbie komunikacji host w pierwszej kolejności
skorzysta z takiej właśnie tablicy.
PROTOKÓA
ARP
optymalizacja działania
Host wysyłający zapytanie ARP automatycznie
załącza informacje o sobie, podając swój adres
fizyczny i logiczny. Dane te trafiajÄ… do wszystkich
węzłów w danym segmencie sieci, z związku z tym
mogą one uaktualniać wpisy w swoich tablicach.
PROTOKÓA
RARP
W przypadku, gdy host nie jest wyposażony
w system operacyjny (tzw. bezdyskowa stacja
robocza), to do określenia adresu IP użyje on
protokołu RARP (RFC 903),
RARP jest odwrotnym protokołem tłumaczenia
adresów, który kojarzy adres logiczny IP węzła
sieciowego z odpowiadajÄ…cym mu adresem
fizycznym, zapisanym przez producenta na stałe
w interfejsie sieciowym.
PROTOKÓA
RARP
zasada działania
Głównym zadaniem protokołu RARP jest określenie
adresu logicznego IP dowolnego węzła sieciowego
na podstawie znanego adresu fizycznego.
PROTOKÓA
RARP
zastosowanie
lð Gdy nowo wÅ‚Ä…czony do sieci host chce
automatycznie ustalić swój adres logiczny IP.
Przykładowo host A został podłączony do sieci  wysyła zapytanie
RARP na adres rozgłoszeniowy z prośbą o podanie swojego adresu
IP. Zapytanie takie jest jednoznacznie identyfikowane na przykład w
sieci ethernetowej przez adres fizyczny MAC interfejsu nadawcy. W
odpowiedzi host A powinien dostać od serwera RARP pakiet ze
swoim adresem logicznym.
PROTOKÓA
RARP
zastosowanie
lð Gdy host chce ustalić adresy innych hostów.
Protokół ten umożliwia także ustalenie adresów innych komputerów.
Można z niego korzystać pod warunkiem, że w danej sieci jest
przynajmniej jeden serwer RARP z predefiniowanÄ… tablicÄ…
zawierajÄ…cÄ… odpowiednie wpisy.
URZ
DZENIA SIECIOWE
WARSTWY III - ROUTER
Router (określany pojęciem brama, ang. gateway) 
komputer wyposażony zazwyczaj w więcej niż
jeden interfejs sieciowy, dzięki czemu może
przesyłać dane między różnymi sieciami, odbierając
je za pomocą jednego interfejsu i wysyłając drugim.
Taka funkcja znana jest jako przekazywanie
pakietów i związana ściśle z wyznaczaniem tras
(ang. routing).
CECHY ROUTERA
lð Routery dziaÅ‚ajÄ… w trzeciej warstwie sieciowej modelu ISO/OSI.
lð MogÄ… one przeprowadzić translacjÄ™ protokołów z warstw 1 3
na inne protokoły warstw 1 3 (jeśli są odpowiednio
skonfigurowane i posiadają odpowiednią funkcjonalność).
lð MogÄ… Å‚Ä…czyć różne sieci LAN i WAN.
lð Routery okreÅ›la siÄ™ czÄ™sto wÄ™zÅ‚ami sieciowymi i każdy z nich
posiada po kilka adresów sieciowych (przynajmniej dwa).
lð Router po otrzymaniu pakietu analizuje zawarte w nim
informacje na jednym interfejsie (przede wszystkim adres
przeznaczenia) i na tej podstawie podejmuje decyzje, którędy
przesłać pakiet dalej.
lð Router dzieli sieci na domeny rozgÅ‚oszeniowe, filtrujÄ…c
ruch pakietów broadcastowych między interfejsami sieciowymi.
PODZIAA
ROUTERÓW
lð dedykowany (inaczej zwany sprzÄ™towym)
- wyspecjalizowany komputer z oprogramowaniem,
wyposażony w szybki procesor, pamięć oraz kilka
interfejsów sieciowych, realizujący zadania
warstwy L3
lð softwareowy (najczęściej zwykÅ‚y komputer).
- najczęściej wyposażony w sieciowy system
operacyjne jak Linux, ( oprócz innych funkcji,
spełnia również zadania trasowania pakietów).
TRASOWANIE
Trasowanie (ang. routing) jest to proces kierowania
pakietów przez różne sieci w taki sposób, aby
trafiły od nadawcy do odbiorcy.
System na podstawie wpisu w tablicy routingu
szuka trasy, którą wyśle pakiety do tego serwera.
REGÓA
Y TRASOWANIA
w TCP/IP
lð W celu dostarczenia datagramu do sieci A pakiety należy
wysłać za pośrednictwem maszyny C. Dostarczenie nastąpi
po jednym przeskoku. Jeden przeskok jest równoznaczny
przejściu pakietu przez jeden router. Można również podać
trasę domyślną, dotycząca wszystkich pakietów, dla których
nie została jednoznacznie określona inna droga.
lð Każda informacja opisana jest kilkoma parametrami,
ułatwiającymi podejmowanie decyzji. Aby określić trasę,
w celu przesłania pakietów, system wybiera najbardziej
dopasowaną z dostępnych tras. Jeśli nie ma odpowiedniej
trasy w tablicy, a trasa domyślna nie jest podana, do
nadawcy zostanie zwrócony komunikat o błędzie: Network
Unreachable  Sieć niedostępna.
RODZAJE TRASOWAIA
lð Trasowanie statyczne
lð Trasowanie dynamiczne
TRASOWANIE STATYCZNE
Trasy statyczne powinny pozostać w tablicy tras na
zawsze. Mogą być na przykład zdefiniowane
w skryptach startowych systemu.
W przypadku względnie stabilnej sieci lokalnej,
trasowanie statyczne jest efektywnym
rozwiÄ…zaniem. Wymagane jest jednak, aby
administrator systemu znał dokładnie topologię
sieci w momencie startu systemu oraz aby topologia
ta nie ulegała zmianie podczas kolejnych startów
systemu. Do wad tego sposobu przełączania należy
zaliczyć brak odporności na awarie.
TRASOWANIE DYNAMICZNE
Trasowaniem dynamicznym zajmuje się router, który
automatycznie porzÄ…dkuje i modyfikuje tablicÄ™ tras
na podstawie informacji przekazanych przez
protokoły routingu. Protokoły te na różnych
routerach wymieniają informację w celu określenia
topologii sieci i ustalenia sposobów przesyłania
pakietów do odległych miejsc.
ROUTING STATYCZNY I DYNAMICZNY
W przeciwieństwie do routingu statycznego,
routing dynamiczny umożliwia:
 reakcję na zmiany w topologii sieci, na przykład
w przypadku awarii połączenia sieciowego,
 rozłożenie obciążenia ruchu przez kierowanie
pakietów różnymi trasami.