Как называется специальный компьютер в сетевом узле, который выбирает маршрут пакетов

Обновлено: 21.11.2024

Чтобы изучить проблемы, связанные с безопасностью в конвергентной среде, нам необходимо создать общую базу знаний о компонентах и ​​строительных блоках. Чтобы правильно построить, поддерживать и защитить сеть, вы должны сначала знать, что такое сеть на самом деле и как информация перемещается по сети. Изучите некоторые основные компоненты сетей и TCP/IP, у вас есть необходимый опыт для изучения наиболее важных вопросов безопасности в конвергентной среде.

Чтобы изучить проблемы, связанные с безопасностью в конвергентной среде, нам необходимо создать общую базу знаний о компонентах и ​​строительных блоках. Чтобы правильно построить, поддерживать и защитить сеть, вы должны сначала знать, что такое сеть на самом деле и как информация распространяется по сети. Хотя вы сочтете эту главу полезным обзором высокого уровня, если у вас есть сертификат Cisco Certified Internetwork Expert (CCIE) или многолетний опыт работы в сетях, вы можете просмотреть эту главу.

Что такое сеть?

Ну, это зависит от того, кого вы спросите. Человек с большим опытом работы в сфере телекоммуникаций, скорее всего, скажет вам, что сеть состоит из УАТС, соединительных соединительных линий, вспомогательных систем, линий PRI, T1, телефонных трубок и километров оптоволоконных и медных кабелей. Человек с большим опытом работы с данными, вероятно, скажет вам, что сеть состоит из рабочих станций, серверов, маршрутизаторов, подключений к глобальной сети, концентраторов, коммутаторов и километров оптоволоконных и медных кабелей. Хотя обе стороны могут согласиться с тем, что кабели являются неотъемлемой частью сети, на этом соглашение, скорее всего, закончится. По сути, и телекоммуникационные компании, и люди, работающие с данными, правы; однако для целей данного обсуждения в этой главе основное внимание уделяется сетям передачи данных.

В своей простейшей форме сеть передачи данных представляет собой средство соединения двух или более компьютерных систем для обмена информацией. Сети бывают всех форм и размеров: от двух домашних ПК, соединенных одним кабелем, до колоссального Интернета, охватывающего весь земной шар и соединяющего миллионы распределенных систем. Несмотря на огромные различия между различными сетевыми установками, в целом вы можете определить данную сеть с точки зрения ее архитектуры, топологии и протокола.

Сетевые архитектуры

Традиционно сетевые архитектуры делятся на два типа: локальные сети (LAN) и глобальные сети (WAN). ЛВС состоят из двух или более систем, обычно находящихся в одной географической области, соединенных оптоволоконными или медными кабелями, и сетевой инфраструктуры, состоящей из коммутаторов и концентраторов. Все персональные сети и подавляющее большинство офисных сетей попадают в категорию LAN. Глобальные сети состоят из двух или более систем в географически разделенных областях, связанных любым из множества способов, таких как выделенные линии, радиоволны, спутниковые ретрансляторы, микроволны или даже коммутируемые соединения. Интернет, безусловно, является крупнейшей существующей глобальной сетью. С появлением беспроводных сетей, оптических и сотовых технологий границы между локальными и глобальными сетями иногда стираются, органично сливаясь в единый сетевой объект. Недавно было добавлено больше терминов для лучшей классификации и описания сетевых архитектур:

CAN (сеть кампуса, также называемая глобальной сетью кампуса) – сеть, соединяющая ряд зданий, таких как университет или офисный комплекс.

Интранет — частная сеть, принадлежащая организации, доступ к которой имеют только авторизованные пользователи (обычно члены этой организации). Большинство крупных корпораций используют интрасеть для обмена информацией и повышения производительности.

Интернет – сеть, объединяющая сотни миллионов систем и пользователей по всему миру.

MAN (городская сеть) — сеть, предназначенная для города. Обычно больше, чем локальная сеть, но обычно меньше, чем глобальная сеть.

SAN (сеть хранения данных) — высокоскоростная сеть, соединяющая различные устройства хранения данных, такие как массивы RAID, ленточные системы, файловые серверы и т. д.

VLAN (виртуальная локальная сеть) — сеть, позволяющая системам в разных физических сетях обмениваться данными, как если бы они были подключены к одной и той же физической сети.

Клиент-сервер — сеть, в которой мощные выделенные системы, называемые серверами, предоставляют ресурсы, файлы, устройства и даже вычислительную мощность отдельным рабочим станциям или клиентам.

Peer-to-peer — сеть, в которой каждая система имеет равные возможности или обязанности, например домашние сети.

Сетевые топологии

С архитектурой сети тесно связана топология сети: то, как сеть физически устроена. Традиционно сети описываются как один из трех основных типов:

Звезда — компоненты сети подключены к центральной точке (как показано на рис. 3.1).

Шина. Компоненты сети подключены к одному и тому же кабелю, часто называемому шиной или магистралью (как показано на рис. 3.2).

Кольцо — компоненты сети соединены друг с другом по замкнутому контуру, при этом каждое устройство напрямую подключено к двум другим устройствам (как показано на рис. 3.3).

В большинстве сетей используется одна или несколько из этих топологий. Например, офисный комплекс может иметь ряд локальных сетей с топологией «звезда» в каждом здании, подключенных к более крупной шинной сети, которая соединена с другими зданиями по кольцевой топологии, как показано на рис. 3.4.

Рис. 3.1 Топология "звезда".

Рис. 3.3. Кольцевая топология.

Рис. 3.4. Смешанная топология.

Сетевые протоколы и модель OSI

Еще одним важным компонентом сети является протокол, который представляет собой согласованный формат для обмена или передачи данных между системами. Протокол определяет ряд согласованных параметров, таких как тип используемой проверки ошибок, метод сжатия данных и механизмы, с помощью которых системы сигнализируют об окончании приема или передачи данных. Существует множество протоколов, каждый из которых разработан с учетом определенных преимуществ и целей. Некоторые из наиболее распространенных протоколов

AppleTalk — протокол связи, разработанный Apple для подключения компьютеров Macintosh и принтеров.

Режим асинхронной передачи (ATM) — протокол, основанный на передаче данных пакетами фиксированного размера. Использование пакетов фиксированного размера обеспечивает высокоскоростную равноправную передачу данных, видео и голоса по одной и той же сети.

DECnet — протокол, разработанный Digital Equipment Corporation, используемый для соединения систем PDP и VAX.

Ethernet — протокол локальной сети, разработанный совместно компаниями Xerox, DEC и Intel. Самый распространенный стандарт локальных сетей.

Fiber Distributed Data Interface (FDDI) — протокол для отправки цифровых данных по оптоволоконному кабелю.

Internetwork Packet Exchange (IPX) — сетевой протокол, используемый операционными системами Novell NetWare.

NetWare — протокол локальной сети, разработанный корпорацией Novell.

Signaling System 7 (SS7) — телекоммуникационный протокол, разработанный Международным союзом электросвязи. Этот протокол используется между УАТС для выполнения таких задач, как установка вызова, маршрутизация и отключение.

Системная сетевая архитектура (SNA) – набор сетевых протоколов, разработанных IBM и изначально использовавшихся для подключения систем мэйнфреймов IBM.

Token Ring — протокол локальной сети, разработанный IBM, в котором системы должны иметь сетевой токен перед передачей данных.

Протокол управления передачей/Интернет-протокол (TCP/IP) — набор протоколов связи, используемых для подключения узлов в Интернете. TCP/IP на сегодняшний день является наиболее часто используемым сетевым протоколом. Протоколы TCP и IP являются частью TCP/IP.

X.25 — протокол, разработанный Международным консультативным комитетом по телефонии и телеграфии (CCITT) для использования в сетях с коммутацией пакетов. CCITT была подгруппой в ITU до того, как CCITT была распущена в 1992 году.

В целом протоколы связи соответствуют модели взаимодействия открытых систем (OSI). Модель OSI, или эталонная модель OSI, представляет собой стандарт ISO для всемирной связи, определяющий структуру для реализации протоколов на семи различных уровнях. В рамках семиуровневой модели OSI управление передается от одного уровня к другому (сверху вниз), прежде чем оно покинет одну систему и войдет в другую систему, где управление передается снизу вверх для завершения коммуникационного цикла. Хотя большинство протоколов в общих чертах следуют модели OSI, некоторые протоколы объединяют один или несколько уровней в одну функцию. Одним из ключевых преимуществ многоуровневой модели является то, что каждый слой скрывает подробные функции, которые он выполняет, от других слоев. Кроме того, каждый уровень должен знать только, как взаимодействовать с уровнем выше и ниже него. Имея это в виду, из таблицы 3.1 видно, что прикладному уровню не нужно знать, как взаимодействовать напрямую с физическим уровнем. Уровень приложения должен взаимодействовать только с уровнем представления.

Маршрутизаторы:
Маршрутизатор — это сетевое устройство, которое пересылает пакеты данных между компьютерными сетями. Это устройство обычно подключено к двум или более разным сетям. Когда пакет данных поступает на порт маршрутизатора, маршрутизатор считывает информацию об адресе в пакете, чтобы определить, на какой порт будет отправлен пакет. Например, маршрутизатор предоставляет вам доступ в Интернет, соединяя вашу локальную сеть с Интернетом.

Когда пакет поступает на маршрутизатор, он проверяет IP-адрес получателя полученного пакета и принимает соответствующие решения о маршрутизации. Маршрутизаторы используют таблицы маршрутизации, чтобы определить, через какой интерфейс будет отправлен пакет. В таблице маршрутизации перечислены все сети, для которых известны маршруты. Таблица маршрутизации каждого маршрутизатора уникальна и хранится в оперативной памяти устройства.

Таблица маршрутизации.
Таблица маршрутизации — это набор правил, часто отображаемых в виде таблицы, которые используются для определения того, куда будут направляться пакеты данных, передаваемые по сети Интернет-протокола (IP). Все устройства с поддержкой IP, включая маршрутизаторы и коммутаторы, используют таблицы маршрутизации. См. ниже таблицу маршрутизации:

Запись, соответствующая конфигурации шлюза по умолчанию, представляет собой сетевое назначение 0.0.0.0 с сетевой маской (сетевой маской) 0.0.0.0. Маска подсети маршрута по умолчанию всегда 255.255.255.255 .

Записи таблицы IP-маршрутизации.
Таблица маршрутизации содержит информацию, необходимую для пересылки пакета по наилучшему пути к месту назначения. Каждый пакет содержит информацию о его происхождении и назначении. Таблица маршрутизации предоставляет устройству инструкции по отправке пакета на следующий переход на его маршруте по сети.

  1. Идентификатор сети.
    Идентификатор сети или пункт назначения, соответствующий маршруту.
  2. Маска подсети.
    Маска, которая используется для сопоставления IP-адреса назначения с идентификатором сети.
  3. Следующий шаг:
    IP-адрес, на который пересылается пакет
  4. Исходящий интерфейс:
    Исходящий интерфейс, через который должен пройти пакет, чтобы достичь сети назначения.
  5. Метрика.
    Метрика обычно используется для указания минимального количества переходов (пересекающихся маршрутизаторов) к идентификатору сети.
  • Идентификаторы сетей с прямым подключением
  • Идентификаторы удаленных сетей
  • Хост-маршруты
  • Маршрут по умолчанию
  • Место назначения

Когда маршрутизатор получает пакет, он проверяет IP-адрес назначения и просматривает свою таблицу маршрутизации, чтобы выяснить, какой интерфейсный пакет будет отправлен.

  • Сети с прямым подключением добавляются автоматически.
  • Использование статической маршрутизации.
  • Использование динамической маршрутизации.

Эти таблицы маршрутизации можно поддерживать вручную или динамически. При динамической маршрутизации устройства автоматически создают и поддерживают свои таблицы маршрутизации, используя протоколы маршрутизации для обмена информацией о топологии окружающей сети. Таблицы динамической маршрутизации позволяют устройствам «прослушивать» сеть и реагировать на такие события, как сбои устройств и перегрузки сети. Таблицы для статических сетевых устройств не изменяются, если сетевой администратор не изменит их вручную.

Тогда таблица маршрутизации, поддерживаемая внутренним маршрутизатором, выглядит так:

  • Если имеется только одно совпадение, маршрутизатор перенаправляет пакет данных на соответствующий интерфейс.
  • Если совпадений несколько, маршрутизатор пересылает пакет данных на интерфейс, соответствующий самой длинной маске подсети.
  • Если совпадений нет, маршрутизатор пересылает пакет данных на интерфейс, соответствующий записи по умолчанию.

Обратите внимание, что таблицы маршрутизации не относятся к устройствам Cisco. Даже в вашей операционной системе Windows есть таблица маршрутизации, которую можно отобразить с помощью команды route print

Определения:
ICMP — протокол контрольных сообщений Интернета, предоставляемый IP, который генерирует сообщения об ошибках, чтобы помочь в диагностике проблем с доставкой IP.
TTL — время жизни можно рассматривать как счетчик переходов. Дейтаграмма начинается с 30 прыжков, если она не достигает пункта назначения за 30 прыжков, отправляющий узел получает уведомление о том, что узел или хост недоступен.
Tracert - встроенная в Windows/NT утилита traceroute, которая запускается в окне DOS.
Утилита traceroute. В sled вы можете ввести traceroute (IP-адрес или полное имя узла)

Основы интернет-коммуникаций.
Чтобы понять traceroute, вы должны понять некоторые фундаментальные принципы интернет-коммуникаций. Как вы, возможно, знаете, Интернет передает данные из одного места в другое, форматируя их как «пакеты», которые представляют собой просто порцию данных вместе с некоторой информацией о маршрутизации и некоторыми другими вещами, прикрепленными в определенном формате. Частями дополнительной информации, относящейся к этому обсуждению, являются IP-адрес источника, IP-адрес назначения и время жизни (TTL), которое представляет собой просто число, указывающее, сколько «переходов» пакету разрешено совершать во время своего путешествия. Интернет. Все данные передаются по сети в виде пакетов, и задача многих «маршрутизаторов» Интернета состоит в том, чтобы решить, как доставлять пакеты из одного места в другое. То, как это работает, лучше всего проиллюстрировано пошаговым руководством: когда у одного компьютера есть некоторая информация для отправки (например, веб-страница), он помещает ее в пакет (или несколько пакетов) и устанавливает значение TTL. до некоторого начального значения (обычно 30). Затем компьютер отправляет пакет маршрутизатору (маршрутизатору A), который подключен напрямую, будь то Ethernet, PPP (коммутируемый доступ) или какая-либо другая форма сети.Маршрутизатор A будет называться "шлюзом по умолчанию" для этого компьютера.

Как правило, все маршрутизаторы в той или иной форме подключены к одному или нескольким ДРУГИМ маршрутизаторам. Маршрутизатор A проверит пакет, чтобы определить IP-адрес назначения, и на основе этого адреса выберет один из этих других маршрутизаторов, который приблизит пакет к месту назначения. Этот новый маршрутизатор (маршрутизатор B) называется «следующим переходом». Существует множество способов разумного выбора маршрутизатором наиболее подходящего Next Hop, но обсуждение «протоколов маршрутизации» выходит за рамки этой статьи. В любом случае маршрутизатор A затем уменьшит TTL на единицу и перенаправит пакет новому маршрутизатору, маршрутизатору B.

Этот процесс «скачков» повторяется бесконечно, при этом маршрутизатор B выбирает новый следующий переход, уменьшает TTL, пересылает пакет и т. д., пока не произойдет одно из двух: 1) пакет достигнет пункта назначения или 2) TTL уменьшается до нуля или «истечет время ожидания». Именно этот последний бит позволяет traceroute творить чудеса. Теперь мы подошли к тому моменту, когда можем объяснить, что именно должен делать traceroute.

Миссия Traceroute:
Миссия Traceroute состоит в том, чтобы показать вам путь, который проходит пакет, отправленный с вашего компьютера на другой компьютер в сети, при переходе от маршрутизатора к маршрутизатору. Он покажет вам IP-адрес (и, как правило, фактическое имя) каждого маршрутизатора, построчно.

Пришло время привести пример: трассировку лучше использовать, когда вы не можете связаться с каким-либо удаленным сайтом. Например, после небольшого поиска мы обнаружили, что в настоящее время я не могу связаться с 207.13.21.254, и я хочу знать, почему. Используя встроенную в Windows 95/NT утилиту traceroute (называемую «tracert»), мы можем увидеть следующий вывод:

Прежде всего, обратите внимание, что мы отредактировали строки с 16 по 27. Как видите, для каждого перехода tracert показывает нам номер перехода, три времени "туда-обратно", имя маршрутизатора (если доступно). ) и IP-адрес маршрутизатора. Давайте ненадолго опустим время приема-передачи и рассмотрим другие вещи, которые нам сообщает tracert.

КАК ЭТО РАБОТАЕТ.
Еще пара важных моментов о traceroute. Во-первых, КАК ЭТО РАБОТАЕТ. Вы можете вспомнить ICMP (Internet Control Message Protocol), а также то, что мы говорили, что traceroute полагается на тайм-ауты пакетов. Чтобы определить первый переход, traceroute просто отправляет пакет в пункт назначения, но вместо того, чтобы устанавливать TTL равным 30, как обычно, он устанавливает TTL равным 1, что означает, что пакету разрешено использовать только один переход. Он использует этот переход, достигая маршрутизатора «hop 1», который точно уменьшает TTL и замечает, что теперь он равен нулю. Всякий раз, когда маршрутизатор видит, что значение TTL становится равным нулю, он делает две вещи: 1) отбрасывает пакет (вообще НЕ пересылая его) и 2) отправляет ICMP-пакет ОБРАТНО на исходный IP-адрес отброшенного пакета. В этом ICMP-сообщении говорится, что «истек срок жизни в пути». Исходный IP-адрес ICMP-сообщения ЯВЛЯЕТСЯ адресом самого маршрутизатора, поэтому traceroute теперь может видеть IP-адрес маршрутизатора на узле 1. tracert Windows 95/NT (как и большинство) выполняет этот небольшой тест три раза для каждого узла ( по умолчанию), также отслеживая, сколько времени требуется для возврата каждого сообщения об ошибке. Вот как он получает время приема-передачи (в миллисекундах), которое, как и ping, можно использовать для определения того, какие маршрутизаторы могут замедлять работу. К этим цифрам следует относиться с долей скептицизма, поскольку многие маршрутизаторы присваивают ICMP-ответу низкий приоритет, что может вызвать небольшую задержку. Также обратите внимание, что это время является кумулятивным, поэтому на самом деле важна разница между средним значением для каждого маршрутизатора. Между прочим, "*" в шаге 5 указывает на пакет, который вообще не получил ответа ICMP. Это результат обычной потери пакетов в сети.

<УЛ>
  • Отправляет дейтаграмму IP (TTL=1) на хост назначения
  • Первый маршрутизатор уменьшает TTL до 0, отбрасывает дейтаграмму, отправляет обратно ICMP-сообщение о превышении времени (теперь идентифицирован первый маршрутизатор на пути)
  • Отправляет дейтаграмму IP (TTL=2) для идентификации второго маршрутизатора.
  • Процесс продолжается до тех пор, пока не будет достигнут целевой хост.

    • Поскольку хосты не возвращают ICMP-сообщения о превышении времени, traceroute нужен другой метод, чтобы понять, что он достиг конечного пункта назначения. Он отправляет дейтаграммы UDP на порт с очень большим номером (по умолчанию 33434), на котором вряд ли запущено приложение. Это приводит к тому, что узел назначения генерирует сообщение об ошибке ICMP "port unreachable", а traceroute затем интерпретирует это как сигнал о том, что он достиг узла назначения.

    Последнее предостережение, о котором следует упомянуть, заключается в следующем: ОБРАТНЫЙ путь от удаленной машины к вам НЕ ОБЯЗАТЕЛЬНО один и тот же! Такая ситуация называется асимметричной маршрутизацией и обычно не вызывает затруднений. Однако в тех случаях, когда он существует, это может значительно усложнить устранение неполадок, потому что на обратном пути может существовать какая-то проблема (препятствующая возврату данных к вам), которую traceroute не может вам показать.Некоторые реализации traceroute поддерживают функцию, которая позволяет сделать трюк, чтобы вы могли видеть эту информацию (Подсказка: взгляните на опцию tracert "-j").

    Итак, если вы столкнулись с проблемой на локальном узле, запустите traceroute с помощью tracert или какой-либо другой утилиты. Выполняя traceroute, вы можете определить, доступен ли узел, общую пропускную способность сети; и если узел недоступен, где происходит сбой. Кроме того, если кто-то жалуется, что не может выйти за пределы площадки, попробуйте выполнить трассировку узла за пределами площадки, например 128.8.10.14, который является одним из наших резервных серверов имен. Кроме того, попробуйте внешний traceroute, если кто-то жалуется, что не может выйти за пределы нашей сети. Вот URL-адрес для использования при выполнении внешней трассировки

    Странная вещь 1:
    Traceroute зависает:
    Quick 'n' Dirty: traceroute -n

    Обычно, когда вы выполняете traceroute для доменного имени или IP-адреса, traceroute пытается найти
    имена хостов DNS для IP-адреса на каждом переходе. Если с DNS-сервером возникнут какие-либо проблемы, ваш
    traceroute "зависнет". Это может сбить вас с пути.

    Вместо этого используйте traceroute -n. Это означает "только IP-номера", и любые зависания или проблемы, которые обнаруживаются в
    traceroute, будут полностью связаны с маршрутизацией, которую вы и устраняете.
    Вот пример:

    Вот как выглядит тот же traceroute с поиском DNS:

    Обратите внимание, что "border-sj-tlg" и "gw1-sj-tlg" — это один и тот же IP-адрес. Это настроено в DNS для этого IP-адреса.

    Странная вещь 2:
    Обратите внимание, что строки 2 и 3 одинаковы. Это связано с глючным ядром
    системы 2-го перехода, которое пересылает пакеты с
    нулевым ttl (ошибка в распространяемой версии 4.3BSD).

    1 helios.ee.lbl.gov (128.3.112.1) 19 мс 19 мс 0 мс
    2 lilac-dmc.Berkeley.EDU (128.32.216.1) 39 мс 39 мс 19 мс
    3 lilac-dmc.Berkeley.EDU (128.32.216.1) 39 мс 39 мс 19 мс
    4 ccngw-ner-cc.Berkeley.EDU (128.32.136.23) 39 мс 40 мс 39

    Странная вещь 3:

    !H означает, что маршрутизатор на этом узле ничего не знает о целевом адресе.

    !N, !P означает, что хост, сеть или протокол недоступны соответственно.

    !S или !F означает сбой исходного маршрута или необходимость фрагментации. Ни одно из этих
    никогда не должно происходить, и связанный с ним шлюз не работает, если вы видите
    один из них.

    Иногда вы увидите трассировку, которая отображает следующую информацию:

    Итак, что здесь происходит. По какой-то причине, вероятно, машина после sl-bbl-fw не возвращает свой ICMP-пакет клиенту, запрашивающему трассировку. Трассировка обходит эту проблему, увеличивая значение ttl на 1 прыжок, пока не получит ответ или пока TTL не достигнет 30 прыжков.

    Как работает Интернет?

    С чего начать? Интернет-адреса

    Поскольку Интернет представляет собой глобальную сеть компьютеров, каждый компьютер, подключенный к Интернету, должен иметь уникальный адрес. Интернет-адреса имеют вид nnn.nnn.nnn.nnn, где nnn должно быть числом от 0 до 255. Этот адрес известен как IP-адрес. (IP означает Интернет-протокол; подробнее об этом позже.)

    На рисунке ниже показаны два компьютера, подключенных к Интернету. ваш компьютер с IP-адресом 1.2.3.4 и другой компьютер с IP-адресом 5.6.7.8. Интернет представлен как абстрактный объект между ними. (По мере продвижения этой статьи Интернет-часть Диаграммы 1 будет объясняться и перерисовываться несколько раз по мере раскрытия деталей Интернета.)

    Диаграмма 1

    Если вы подключаетесь к Интернету через интернет-службу Провайдер (ISP), вам обычно назначается временный IP-адрес на время вашего сеанса телефонного подключения. Если вы подключаетесь к Интернету из локальной сети (LAN), ваш компьютер может иметь постоянный IP-адрес или может получить временный IP-адрес от сервера DHCP (протокол динамической конфигурации хоста). В любом случае, если вы подключены к Интернету, ваш компьютер имеет уникальный IP-адрес.

    Стеки и пакеты протоколов


    Уровень протокола Комментарии
    Приложение Уровень протоколов Протоколы, характерные для таких приложений, как WWW, электронная почта, FTP и т. д.
    Уровень протокола управления передачей TCP направляет пакеты определенному приложению на компьютере, используя номер порта.
    Уровень протокола Интернета IP направляет пакеты на определенный компьютер, используя IP-адрес .
    Аппаратный уровень Преобразует двоичные пакетные данные в сетевые сигналы и обратно.
    (Например, сетевая карта Ethernet, модем для телефонных линий и т. д. .)

    Если бы мы пошли по пути, то сообщение "Привет, компьютер 5.6.7.8!" брал с нашего компа на комп с IP адресом 5.6.7.8, получилось бы примерно так:

    <ПР>
  • Сообщение будет начинаться с вершины стека протоколов на вашем компьютере и продвигаться вниз.
  • Если отправляемое сообщение длинное, каждый уровень стека, через который проходит сообщение, может разбивать сообщение на более мелкие фрагменты данных. Это связано с тем, что данные, отправляемые через Интернет (и большинство компьютерных сетей), отправляются управляемыми фрагментами. В Интернете эти фрагменты данных называются пакетами .
  • Пакеты будут проходить через прикладной уровень и переходить на уровень TCP. Каждому пакету присваивается номер порта. Порты будут объяснены позже, но достаточно сказать, что многие программы могут использовать стек TCP/IP и отправлять сообщения. Нам нужно знать, какая программа на целевом компьютере должна получить сообщение, потому что она будет прослушивать определенный порт.
  • После прохождения уровня TCP пакеты переходят на уровень IP. Здесь каждый пакет получает адрес назначения 5.6.7.8.
  • Теперь, когда у наших пакетов сообщений есть номер порта и IP-адрес, они готовы к отправке через Интернет. Аппаратный уровень заботится о преобразовании наших пакетов, содержащих буквенный текст нашего сообщения, в электронные сигналы и их передаче по телефонной линии.
  • На другом конце телефонной линии ваш интернет-провайдер имеет прямое подключение к Интернету. Маршрутизатор провайдера проверяет адрес назначения в каждом пакете и определяет, куда его отправить. Часто следующей остановкой пакета является другой маршрутизатор. Подробнее о маршрутизаторах и интернет-инфраструктуре позже.
  • В конце концов пакеты достигают компьютера 5.6.7.8. Здесь пакеты начинаются с нижней части стека TCP/IP целевого компьютера и идут вверх.
  • По мере продвижения пакетов вверх по стеку все данные маршрутизации, добавленные стеком отправляющего компьютера (например, IP-адрес и номер порта), удаляются из пакетов.
  • Когда данные достигают вершины стека, пакеты снова собираются в исходную форму: "Привет, компьютер 5.6.7.8!"

    • Сетевая инфраструктура

    Теперь вы знаете, как пакеты передаются с одного компьютера на другой через Интернет. Но что между ними? Из чего на самом деле состоит Интернет? Давайте посмотрим на другую диаграмму:

    Диаграмма 3

    Здесь мы видим диаграмму 1, перерисованную с большей детализацией. Физическое подключение через телефонную сеть к интернет-провайдеру было несложно догадаться, но помимо этого могло быть какое-то объяснение.

    У поставщика услуг Интернета есть пул модемов для своих клиентов с коммутируемым доступом. Это управляется каким-либо компьютером (обычно выделенным), который управляет потоком данных от модемного пула к магистральному или выделенному маршрутизатору. Эту настройку можно назвать сервером портов, поскольку она «обслуживает» доступ к сети. Здесь также обычно собирается информация об оплате и использовании.

    После того как ваши пакеты проходят через телефонную сеть и локальное оборудование вашего интернет-провайдера, они перенаправляются на магистральную сеть интернет-провайдера или на магистральную сеть, у которой интернет-провайдер покупает полосу пропускания. Отсюда пакеты обычно проходят через несколько маршрутизаторов и несколько магистралей, выделенных линий и других сетей, пока не найдут пункт назначения — компьютер с адресом 5.6.7.8. Но было бы неплохо, если бы мы знали точный маршрут, по которому наши пакеты проходят через Интернет? Как оказалось, способ есть.

    Интернет-инфраструктура

    Магистральная сеть Интернета состоит из множества крупных сетей, которые соединяются друг с другом. Эти крупные сети известны как поставщики сетевых услуг или NSP. Одними из крупных NSP являются UUNet, CerfNet, IBM, BBN Planet, SprintNet, PSINet и другие. Эти сети взаимодействуют друг с другом для обмена пакетным трафиком. Каждый NSP должен подключаться к трем точкам доступа к сети или NAP. В точках NAP пакетный трафик может переходить из одной магистрали NSP в магистральную сеть другого NSP. NSP также соединяются на городских биржах или MAE. MAE служат той же цели, что и NAP, но находятся в частной собственности. NAP были первоначальными точками подключения к Интернету. И NAP, и MAE называются точками обмена интернет-трафиком или IX. NSP также продают полосу пропускания более мелким сетям, таким как интернет-провайдеры и более мелкие поставщики полосы пропускания. На рисунке ниже показана эта иерархическая инфраструктура.

    Диаграмма 4

    Это не точное представление реального фрагмента Интернета. Диаграмма 4 предназначена только для демонстрации того, как поставщики сетевых услуг могут взаимодействовать друг с другом и более мелкими интернет-провайдерами. Ни один из компонентов физической сети не показан на диаграмме 4 так, как на диаграмме 3. Это связано с тем, что магистральная инфраструктура отдельного NSP сама по себе представляет собой сложный рисунок. Большинство поставщиков сетевых услуг публикуют карты своей сетевой инфраструктуры на своих веб-сайтах, и их легко найти.Нарисовать реальную карту Интернета было бы почти невозможно из-за его размера, сложности и постоянно меняющейся структуры.

    Иерархия интернет-маршрутизации

    Как же пакеты попадают в Интернет? Каждый ли компьютер, подключенный к Интернету, знает, где находятся другие компьютеры? Пакеты просто «рассылаются» на каждый компьютер в Интернете? Ответ на оба предыдущих вопроса — «нет». Ни один компьютер не знает, где находятся другие компьютеры, и пакеты не отправляются каждому компьютеру. Информация, используемая для доставки пакетов к месту назначения, содержится в таблицах маршрутизации, хранящихся на каждом маршрутизаторе, подключенном к Интернету.

    Маршрутизаторы — это коммутаторы пакетов. Маршрутизатор обычно подключается между сетями для маршрутизации пакетов между ними. Каждый маршрутизатор знает о своих подсетях и используемых ими IP-адресах. Маршрутизатор обычно не знает, какие IP-адреса находятся «над ним». Изучите диаграмму 5 ниже. Черные ящики, соединяющие магистрали, — это маршрутизаторы. Более крупные магистрали NSP наверху подключаются к NAP. Под ними несколько подсетей, а под ними еще подсетей. Внизу две локальные сети с подключенными компьютерами.

    Диаграмма 5

    Когда пакет поступает на маршрутизатор, маршрутизатор проверяет IP-адрес, помещенный туда уровнем протокола IP на исходном компьютере. Маршрутизатор проверяет свою таблицу маршрутизации. Если сеть, содержащая IP-адрес, найдена, пакет отправляется в эту сеть. Если сеть, содержащая IP-адрес, не найдена, маршрутизатор отправляет пакет по маршруту по умолчанию, обычно вверх по магистральной иерархии к следующему маршрутизатору. Будем надеяться, что следующий маршрутизатор будет знать, куда отправить пакет. Если это не так, пакет снова направляется вверх, пока не достигнет магистрали NSP. Маршрутизаторы, подключенные к магистралям NSP, содержат самые большие таблицы маршрутизации, и здесь пакет будет перенаправлен на правильную магистраль, где он начнет свое путешествие «вниз» через все более и более мелкие сети, пока не найдет пункт назначения.

    Доменные имена и разрешение адресов

    Многие компьютеры, подключенные к Интернету, содержат часть базы данных DNS и программное обеспечение, позволяющее другим пользователям получать к ней доступ. Эти компьютеры называются DNS-серверами. Ни один DNS-сервер не содержит всю базу данных; они содержат только его подмножество. Если DNS-сервер не содержит доменного имени, запрошенного другим компьютером, DNS-сервер перенаправляет запрашивающий компьютер на другой DNS-сервер.

    Диаграмма 6

    Служба доменных имен имеет иерархическую структуру, аналогичную к иерархии IP-маршрутизации. Компьютер, запрашивающий разрешение имени, будет перенаправлен «вверх» по иерархии до тех пор, пока не будет найден DNS-сервер, способный разрешить доменное имя в запросе. На рис. 6 показана часть иерархии. В верхней части дерева находятся корни доменов. Некоторые из старых, более распространенных доменов видны вверху. Что не показано, так это множество DNS-серверов по всему миру, которые формируют остальную часть иерархии.

    При настройке подключения к Интернету (например, для локальной сети или удаленного доступа к сети в Windows) в процессе установки обычно указываются один первичный и один или несколько вторичных DNS-серверов. Таким образом, любые интернет-приложения, которым требуется разрешение доменных имен, смогут работать правильно. Например, когда вы вводите веб-адрес в свой веб-браузер, браузер сначала подключается к вашему основному DNS-серверу. После получения IP-адреса для введенного вами доменного имени браузер подключается к целевому компьютеру и запрашивает нужную веб-страницу.

    Проверить — отключить DNS в Windows Если вы используете Windows 95/NT и имеете доступ к Интернету, вы можете просмотреть свой DNS сервер(ы) и даже отключить их.

    Если вы используете удаленный доступ к сети:
    Откройте окно удаленного доступа к сети (которое можно найти в проводнике Windows под дисководом компакт-дисков и над сетевым окружением). Щелкните правой кнопкой мыши свое подключение к Интернету и выберите «Свойства». Внизу окна свойств подключения нажмите Настройки TCP/IP. кнопка.

    Если у вас есть постоянное подключение к Интернету:
    щелкните правой кнопкой мыши Сетевое окружение и выберите Свойства. Щелкните Свойства TCP/IP. Выберите вкладку Конфигурация DNS вверху.

    Теперь вы должны посмотреть на IP-адреса ваших DNS-серверов. Здесь вы можете отключить DNS или установить для своих DNS-серверов значение 0.0.0.0. (Сначала запишите IP-адреса ваших DNS-серверов. Возможно, вам также придется перезагрузить Windows.) Теперь введите адрес в веб-браузере. Браузер не сможет разрешить доменное имя, и вы, вероятно, получите неприятное диалоговое окно, объясняющее, что DNS-сервер не найден. Однако, если вы введете соответствующий IP-адрес вместо имени домена, браузер сможет получить нужную веб-страницу.(Используйте ping для получения IP-адреса перед отключением DNS.) Другие операционные системы Microsoft аналогичны.

    Пересмотр интернет-протоколов

    Как упоминалось ранее в разделе о стеках протоколов, можно предположить, что в Интернете используется множество протоколов. Это верно; существует множество протоколов связи, необходимых для работы Интернета. К ним относятся протоколы TCP и IP, протоколы маршрутизации, протоколы управления доступом к среде, протоколы прикладного уровня и т. д. В следующих разделах описаны некоторые из наиболее важных и часто используемых протоколов в Интернете. Сначала обсуждаются протоколы более высокого уровня, а затем протоколы более низкого уровня.

    Когда вы вводите URL-адрес в веб-браузере, происходит следующее:

    Протоколы приложений: SMTP и электронная почта

    Когда вы открываете почтовый клиент для чтения электронной почты, обычно происходит следующее:

    <ПР>
  • Почтовый клиент (Netscape Mail, Lotus Notes, Microsoft Outlook и т. д.) открывает соединение со своим почтовым сервером по умолчанию. IP-адрес или доменное имя почтового сервера обычно настраиваются при установке почтового клиента.
  • Почтовый сервер всегда будет передавать первое сообщение, чтобы идентифицировать себя.
  • Клиент отправит команду SMTP HELO, на которую сервер ответит сообщением 250 OK.
  • В зависимости от того, проверяет ли клиент почту, отправляет почту и т. д., соответствующие SMTP-команды будут отправлены на сервер, который ответит соответствующим образом.
  • Эта транзакция запроса/ответа будет продолжаться до тех пор, пока клиент не отправит SMTP-команду QUIT. Затем сервер попрощается, и соединение будет закрыто.

    • Протокол управления передачей

    Под прикладным уровнем в стеке протоколов находится уровень TCP. Когда приложения открывают соединение с другим компьютером в Интернете, отправляемые ими сообщения (используя определенный протокол прикладного уровня) передаются по стеку на уровень TCP. TCP отвечает за маршрутизацию протоколов приложений к правильному приложению на целевом компьютере. Для этого используются номера портов. Порты можно рассматривать как отдельные каналы на каждом компьютере. Например, вы можете просматривать веб-страницы, читая электронную почту. Это связано с тем, что эти два приложения (веб-браузер и почтовый клиент) использовали разные номера портов. Когда пакет поступает на компьютер и продвигается вверх по стеку протоколов, уровень TCP решает, какое приложение получит пакет, основываясь на номере порта.

    TCP работает следующим образом:

    <УЛ>
  • Когда уровень TCP получает данные протокола прикладного уровня сверху, он сегментирует их на управляемые «фрагменты», а затем добавляет к каждому «фрагменту» заголовок TCP с определенной информацией TCP. Информация, содержащаяся в заголовке TCP, включает номер порта приложения, которому необходимо отправить данные.
  • Когда уровень TCP получает пакет от нижележащего уровня IP, уровень TCP удаляет данные заголовка TCP из пакета, при необходимости выполняет некоторую реконструкцию данных, а затем отправляет данные нужному приложению, используя номер порта. из заголовка TCP.

    • TCP не является текстовым протоколом. TCP — это ориентированная на соединение, надежная служба потока байтов. Ориентированность на соединение означает, что два приложения, использующие TCP, должны сначала установить соединение перед обменом данными. TCP надежен, потому что для каждого полученного пакета отправителю отправляется подтверждение доставки. TCP также включает в свой заголовок контрольную сумму для проверки полученных данных на наличие ошибок. Заголовок TCP выглядит следующим образом:

    Диаграмма 7

    Обратите внимание, что здесь нет места для IP-адреса в заголовке TCP. Это потому, что TCP ничего не знает об IP-адресах. Задача TCP заключается в надежной передаче данных уровня приложения от приложения к приложению. Задача передачи данных от компьютера к компьютеру — это работа IP.

    Проверьте это — общеизвестные номера интернет-портов Ниже перечислены номера портов для некоторых наиболее часто используемых интернет-сервисов.

    Интернет-протокол

    В отличие от TCP, IP является ненадежным протоколом без установления соединения. IP не важно, дойдет ли пакет до адресата или нет. IP также не знает о соединениях и номерах портов. Работа IP также заключается в отправке и маршрутизации пакетов на другие компьютеры. IP-пакеты являются независимыми объектами и могут поступать не по порядку или вообще не поступать. Задача TCP состоит в том, чтобы убедиться, что пакеты прибывают и находятся в правильном порядке. Единственное, что у IP общего с TCP, — это то, как он получает данные и добавляет свою собственную информацию заголовка IP к данным TCP. Заголовок IP выглядит следующим образом:

    Диаграмма 8

    Выше мы видим IP-адреса отправителя и принимающие компьютеры в заголовке IP.Ниже показано, как выглядит пакет после прохождения через прикладной уровень, уровень TCP и уровень IP. Данные прикладного уровня сегментируются на уровне TCP, добавляется заголовок TCP, пакет передается на уровень IP, добавляется заголовок IP, а затем пакет передается через Интернет.

    Подведение итогов

    Теперь вы знаете, как работает Интернет. Но как долго он будет оставаться таким? Версия IP, используемая в настоящее время в Интернете (версия 4), позволяет использовать только 232 адреса. В конце концов свободных IP-адресов не останется. Удивлен? Не волнуйтесь. IP версии 6 прямо сейчас тестируется на исследовательской базе консорциумом исследовательских институтов и корпораций. И после этого? Кто знает. Интернет прошел долгий путь с момента его создания в качестве исследовательского проекта министерства обороны. Никто на самом деле не знает, чем станет Интернет. Однако одно можно сказать наверняка. Интернет объединит мир, как никакой другой механизм. Информационная эра в самом разгаре, и я рад быть ее частью.

    Рус Шулер, 1998 г.
    Обновления 2002 г.

    Ресурсы

    Ниже приведены некоторые интересные ссылки, связанные с некоторыми обсуждаемыми темами. (Надеюсь, они все еще работают. Все открываются в новом окне.)

    Библиография

    Следующие книги являются отличным источником информации и очень помогли в написании этой статьи. Я считаю, что книга Стивенса является лучшим справочником по TCP/IP и может считаться библией Интернета. Книга Шелдона охватывает гораздо более широкий круг вопросов и содержит огромное количество информации о сетях.

    В этом документе показано использование команд ping и traceroute. С помощью некоторых команд отладки в этом документе представлено более подробное представление о том, как эти команды работают.

    Примечание. Включение любых команд отладки на рабочем маршрутизаторе может вызвать серьезные проблемы. Мы рекомендуем вам внимательно прочитать раздел Использование команды отладки, прежде чем вводить команды отладки.

    Предпосылки

    Требования

    Для этого документа нет особых требований.

    Используемые компоненты

    Этот документ не ограничивается конкретными версиями программного и аппаратного обеспечения.

    Информация в этом документе была получена с устройств в специальной лабораторной среде. Все устройства, используемые в этом документе, запускались с очищенной (по умолчанию) конфигурацией. Если ваша сеть работает, убедитесь, что вы понимаете потенциальное влияние любой команды.

    Условия

    Дополнительную информацию об условных обозначениях документов см. в технических советах Cisco. Условные обозначения.

    Справочная информация

    В этом документе мы используем базовую конфигурацию, показанную ниже, в качестве основы для наших примеров:

    Команда проверки связи

    Команда ping — очень распространенный метод устранения неполадок доступности устройств. Он использует серию эхо-сообщений протокола управляющих сообщений Интернета (ICMP) для определения:

    Активен или неактивен удаленный хост.

    Двусторонняя задержка при обмене данными с хостом.

    Команда ping сначала отправляет пакет эхо-запроса на адрес, а затем ожидает ответа. Пинг проходит успешно, только если:

    эхо-запрос доходит до места назначения, и

    пункт назначения может получить эхо-ответ обратно источнику в течение заранее определенного времени, называемого тайм-аутом. Значение этого тайм-аута по умолчанию составляет две секунды на маршрутизаторах Cisco.

    Все параметры этой команды см. в разделе "Ping" в разделе "Команды устранения неполадок".

    Значение TTL пакета ping не может быть изменено.

    Вот пример вывода, показывающий команду ping после включения команды подробных сведений об IP-пакете отладки:

    Предупреждение. Использование команды debug ip packet detail на рабочем маршрутизаторе может привести к высокой загрузке ЦП. Это может привести к серьезному снижению производительности или выходу из строя сети. Мы рекомендуем вам внимательно прочитать Использование команды отладки, прежде чем вводить команды отладки.

    В таблице ниже перечислены возможные значения типа ICMP.

    В приведенной ниже таблице перечислены возможные выходные символы средства проверки связи:

    Почему я не могу проверить связь?

    Если вы не можете успешно пропинговать адрес, рассмотрите следующие причины:

    Проблема маршрутизации

    Вот примеры неудачных попыток проверки связи, определение проблемы и способы ее решения.

    Этот сценарий поясняется с помощью приведенной ниже схемы топологии сети:

    Попробуем пропинговать Router4 с Router1:

    Давайте посмотрим, что произошло:

    Предупреждение. Использование команды debug ip packet на рабочем маршрутизаторе может привести к высокой загрузке ЦП. Это может привести к серьезному снижению производительности или выходу из строя сети. Мы рекомендуем вам внимательно прочитать Использование команды отладки, прежде чем вводить команды отладки.

    Поскольку на маршрутизаторе Router1 не запущены никакие протоколы маршрутизации, он не знает, куда отправить свой пакет, и мы получаем сообщение о невозможности маршрутизации.

    Теперь добавим статический маршрут к Router1:

    Теперь давайте посмотрим, что не так на Router2:

    Маршрутизатор 1 правильно отправляет пакеты маршрутизатору 2, но маршрутизатор 2 не знает, как получить доступ к адресу 34.0.0.4. Router2 отправляет обратно сообщение «ICMP о недоступности» Router1.

    Теперь давайте включим протокол маршрутной информации (RIP) на Router2 и Router3:

    Это немного лучше. Router1 отправляет пакеты Router4, но не получает ответа от Router4.

    Давайте посмотрим, в чем может быть проблема на Router4:

    Маршрутизатор 4 получает пакеты ICMP и пытается ответить на адрес 12.0.0.1, но поскольку у него нет маршрута к этой сети, он просто терпит неудачу.

    Давайте добавим статический маршрут к Router4:

    Теперь все работает отлично, и обе стороны могут получить доступ друг к другу:

    Интерфейс вниз

    Это ситуация, когда интерфейс перестает работать. В приведенном ниже примере мы пытаемся пропинговать Router4 с Router1:

    Поскольку с маршрутизацией все в порядке, мы будем поэтапно устранять неполадки. Сначала попробуем пропинговать Router2:

    Из приведенного выше видно, что проблема заключается между Router2 и Router3. Одна из возможностей состоит в том, что последовательный интерфейс маршрутизатора Router3 был отключен:

    Это довольно просто исправить:

    Команда списка доступа

    В этом сценарии мы хотим разрешить только трафик telnet для входа на Router4 через интерфейс Serial0 .

    Информацию об использовании списков доступа с командами отладки см. в разделе Использование команды отладки.

    Когда мы попытаемся пропинговать Router4, мы получим следующее:

    В конце команды списка доступа у нас всегда есть неявное "запретить все". Это означает, что пакеты ICMP, входящие в интерфейс Serial 0 на Router4, отклоняются, а Router 4 отправляет ICMP-сообщение «административно запрещено недостижимо» источнику исходного пакета, как показано в сообщении отладки. Решение состоит в том, чтобы добавить следующую строку в команду access-list:

    Протокол разрешения адресов (ARP) Проблема

    Вот сценарий с Ethernet-подключением:

    В этом примере проверка связи не работает из-за ошибки инкапсуляции. Это означает, что маршрутизатор знает, на какой интерфейс он должен отправить пакет, но не знает, как это сделать. В этом случае вам необходимо понять, как работает протокол разрешения адресов (ARP). Подробное объяснение см. в разделе Настройка методов разрешения адресов.

    По сути, ARP — это протокол, используемый для сопоставления адреса уровня 2 (MAC-адреса) с адресом уровня 3 (IP-адресом). Вы можете проверить это сопоставление с помощью команды show arp:

    Вернуться к проблеме "сбой инкапсуляции". Мы получаем лучшее представление о проблеме, используя эту команду отладки:

    Приведенные выше выходные данные показывают, что Router4 выполняет широковещательную рассылку пакетов, отправляя их на широковещательный адрес Ethernet FFFF.FFFF.FFFF. Здесь 0000.0000.0000 означает, что Router4 ищет MAC-адрес пункта назначения 100.0.0.5. Поскольку в этом примере MAC-адрес неизвестен во время запроса ARP, он использует 0000.0000.000 в качестве заполнителя в широковещательных кадрах, отправляемых из интерфейса Ethernet 0, спрашивая, какой MAC-адрес соответствует 100.0.0.5. Если мы не получаем ответа, соответствующий адрес в выводе show arp помечается как неполный:

    По истечении заданного периода времени эта незавершенная запись удаляется из таблицы ARP. Пока соответствующий MAC-адрес отсутствует в таблице ARP, проверка связи завершается ошибкой из-за ошибки инкапсуляции.

    Задержка

    По умолчанию, если вы не получили ответ от удаленного конца в течение двух секунд, проверка связи не удалась:

    В сетях с медленным соединением или большой задержкой двух секунд недостаточно. Вы можете изменить это значение по умолчанию, используя расширенный пинг:

    В приведенном выше примере увеличение времени ожидания привело к успешной проверке связи.

    Примечание. Среднее время приема-передачи составляет более двух секунд.

    Правильный исходный адрес

    Вот пример типичной ситуации:

    Добавляем LAN-интерфейс на Router1:

    Со станции в локальной сети можно отправить эхо-запрос Router1. С Router1 вы можете пинговать Router2. Но со станции в локальной сети вы не можете пропинговать Router2.

    От Router1 вы можете пропинговать Router2, потому что по умолчанию вы используете IP-адрес исходящего интерфейса в качестве исходного адреса в вашем ICMP-пакете. Маршрутизатор 2 не имеет информации об этой новой локальной сети. Если ему нужно ответить на пакет, пришедший из этой сети, он не знает, как с ним обращаться.

    Предупреждение. Использование команды debug ip packet на рабочем маршрутизаторе может привести к высокой загрузке ЦП. Это может привести к серьезному снижению производительности или выходу из строя сети. Мы рекомендуем вам внимательно прочитать Использование команды отладки, прежде чем вводить команды отладки.

    Вышеприведенный пример вывода работает, потому что исходный адрес отправляемого пакета — s=12.0.0.1. Если мы хотим имитировать пакет, приходящий из локальной сети, мы должны использовать расширенный пинг:

    На этот раз адрес источника 20.0.0.1, и он не работает!Мы отправляем наши пакеты, но ничего не получаем. Чтобы решить эту проблему, нам просто нужно добавить маршрут к 20.0.0.0 в Router2.

    Основное правило заключается в том, что пингуемое устройство также должно знать, как отправить ответ источнику пинга.

    Большое количество входных очередей

    Когда пакет поступает на маршрутизатор, маршрутизатор пытается переслать его на уровне прерывания. Если совпадение не может быть найдено в соответствующей кэш-таблице, пакет ставится в очередь во входной очереди входящего интерфейса для обработки. Некоторые пакеты обрабатываются всегда, но при соответствующей конфигурации и в стабильных сетях скорость обработки пакетов никогда не должна перегружать входную очередь. Если входная очередь заполнена, пакет отбрасывается.

    Хотя интерфейс работает, и вы не можете пропинговать устройство из-за большого количества отбрасываемых входных очередей. Вы можете проверить входные данные с помощью команды show interface.

    Как видно из выходных данных, количество отбрасываемых входных очередей велико. См. раздел Устранение неполадок с удалением входной очереди и выходной очереди, чтобы устранить неполадки с удалением входной/выходной очереди.

    Команда трассировки

    Команда traceroute используется для обнаружения маршрутов, по которым пакеты действительно идут к месту назначения. Устройство (например, маршрутизатор или ПК) отправляет последовательность дейтаграмм протокола пользовательских дейтаграмм (UDP) на недопустимый адрес порта на удаленном узле.

    Отправляются три дейтаграммы, каждая со значением поля Time-To-Live (TTL), равным единице. Значение TTL, равное 1, заставляет дейтаграмму "тайм-аут", как только она достигает первого маршрутизатора на пути; затем этот маршрутизатор отвечает сообщением ICMP о превышении времени (TEM), указывающим, что срок действия дейтаграммы истек.

    Теперь отправляются еще три сообщения UDP, каждое со значением TTL, равным 2, что заставляет второй маршрутизатор возвращать сообщения ICMP TEM. Этот процесс продолжается до тех пор, пока пакеты не достигнут другого пункта назначения. Поскольку эти дейтаграммы пытаются получить доступ к недопустимому порту на целевом хосте, возвращаются сообщения ICMP Port Unreachable, указывающие на недоступный порт; это событие сообщает программе Traceroute, что она завершена.

    Целью этого является запись источника каждого сообщения ICMP Time Exceeded Message, чтобы обеспечить трассировку пути, по которому пакет достиг пункта назначения. Все параметры этой команды см. в разделе Трассировка (привилегированная).

    Это первая последовательность пакетов, которую мы отправляем с TTL=1. Первый маршрутизатор, в данном случае Router2 (12.0.0.2), отбрасывает пакет и отправляет обратно источнику (12.0.0.1) ICMP-сообщение type=11. Это соответствует сообщению об истечении времени.

    Тот же процесс происходит для Router3 (23.0.0.3) с TTL=2:

    С TTL=3 мы, наконец, достигаем Router4. На этот раз, поскольку порт недействителен, маршрутизатор Router4 отправляет обратно маршрутизатору Router1 сообщение ICMP с типом = 3, сообщением о недоступности места назначения и кодом = 3, означающим, что порт недоступен.

    В таблице ниже перечислены символы, которые могут отображаться в выводе команды traceroute.

    Символы текста трассировки IP

    Производительность

    С помощью команд ping и traceroute мы получаем время приема-передачи (RTT). Это время, необходимое для отправки эхо-пакета и получения ответа. Это может быть полезно, чтобы иметь приблизительное представление о задержке в ссылке. Однако эти цифры недостаточно точны, чтобы их можно было использовать для оценки эффективности.

    Если адресатом пакета является сам маршрутизатор, этот пакет должен быть переключен процессом. Процессор должен обработать информацию из этого пакета и отправить ответ. Это не основная цель роутера. Маршрутизатор по определению предназначен для маршрутизации пакетов. Ответ на эхо-запрос предлагается как услуга с максимальной эффективностью.

    Чтобы проиллюстрировать это, вот пример эхо-запроса от Router1 до Router2:

    Время RTT составляет приблизительно четыре миллисекунды. После включения некоторых ресурсоемких функций на маршрутизаторе Router2 попробуйте отправить эхо-запрос на маршрутизатор Route2 с маршрутизатора Router1.

    Здесь значительно увеличился RTT. Router2 очень занят, и ответ на ping не является его основным приоритетом.

    Лучший способ проверить производительность маршрутизатора – трафик, проходящий через маршрутизатор:

    Затем трафик быстро коммутируется и обрабатывается маршрутизатором с наивысшим приоритетом. Чтобы проиллюстрировать это, вернемся к нашей базовой сети:

    Проверим связь Router3 с Router1:

    Трафик проходит через Router2 и теперь коммутируется быстро.

    Теперь давайте включим ресурсоемкую функцию на Router2:

    Разницы почти нет. Это связано с тем, что на Router2 пакеты теперь обрабатываются на уровне прерывания.

    Используйте команду отладки

    Перед вводом команд отладки ознакомьтесь с важной информацией о командах отладки.

    Различные команды отладки, которые мы использовали до сих пор, дают нам представление о том, что происходит, когда мы используем команду ping или traceroute. Они также могут быть полезны для устранения неполадок. Однако в производственной среде отладки следует использовать с осторожностью.Если ваш ЦП недостаточно мощный или у вас много пакетов с коммутацией процессов, они могут легко остановить ваше устройство. Есть несколько способов минимизировать влияние команды отладки на маршрутизатор. Один из способов — использовать списки доступа, чтобы сузить конкретный трафик, который вы хотите отслеживать. Вот пример:

    В этой конфигурации Router4 печатает только отладочное сообщение, которое соответствует списку доступа 150. Пинг, исходящий от Router1, приводит к отображению следующего сообщения:

    Мы больше не видим ответа от Router4, потому что эти пакеты не соответствуют списку доступа. Чтобы их увидеть, мы должны добавить следующее:

    Еще один способ свести к минимуму влияние команды отладки — буферизовать сообщения отладки и отображать их с помощью команды show log после отключения отладки:

    Как видите, команды ping и traceroute — очень полезные утилиты, которые можно использовать для устранения проблем с доступом к сети. Они также очень просты в использовании. Поскольку эти две команды наиболее часто используются сетевыми инженерами, их понимание очень важно для устранения неполадок сетевого подключения.

    Читайте также: