Сколько промежуточных маршрутизаторов сможет пройти ip пакет если его время жизни равно 30
Не пойму, как роутер понимает через какие еще маршрутизаторы нужно пройти пакету, чтобы добраться до требуемого IP-адреса? Т.е., например, отправляется запрос на открытие html-страницы с домашнего компьютера (через домашний роутер) в Волгограде на сайт, хостинг которого находится в Мексике. И как этот домашний роутер поймет, через какие из тясяч промежуточных роутеров нужно пропустить пакет, чтобы добраться до Мексики?
1,791 2 2 золотых знака 15 15 серебряных знаков 32 32 бронзовых знакаВ маршрутизации есть понятие "шлюз по умолчанию" (default gateway). Фактически, наличие его означает следующее: "если не знаешь маршрута к адресу назначения, отправь его на шлюз по умолчанию".
Кроме маршрута по умолчанию роутер может знать и про конкретные подсети. Например, домашний роутер обычно знает только свою внутреннюю подсеть, к которой подключены устройства пользователя. Всё остальное он "кидает" на шлюз провайдера. Домашний роутер может также знать про внутреннюю сеть провайдера, но обычно на этом его "знания" заканчиваются.
А вот роутеры провайдеров "знают" гораздо больше. Если не вникать во внутреннюю маршрутизацию сети провайдера, то можно упрощённо сказать, что роутер провайдера знает про все внутренние подсети провайдера, а также про подсети других провайдеров, к которым у него есть прямые подключения (так называемый "пиринг"). Как ни странно, у большинства провайдеров тоже есть шлюз по умолчанию, который ведёт к провайдеру более высокого уровня и масштаба (так называемый "аплинк", uplink).
Но! На самой вершине сети находятся провайдеры из группы Tier-1. Их роутеры не имеют шлюза по умолчанию. Они "знают" где находится любой IP-адрес. Провайдеры Tier-1 и обеспечивают связность сети, т.е. позволяют соединиться между собой любым двум "белым" IP-адресам. Естественно, что оборудование этих провайдеров не идёт ни в какое сравнение с обычными домашними "железочками".
Следует добавить, что если мы знаем где находится адрес назначения, т.е. адрес роутера, за которым он находится, это не означает, что этот целевой роутер единственный. Фактически, с адресом роутера связывается подсеть, т.е. непрерывная группа адресов (или несколько групп), которые обслуживает этот роутер (так называемый "префикс"). За этим роутером может стоять группа других, каждый из которых обслуживает только часть этих адресов. Например, провайдер может ставить по маршрутизатору на район и иметь один общегородской, объединяющий районные подсети. Такая структура позволяет агрегировать адреса, уменьшая число префиксов на уровне аплинков.
Таким образом, когда ваш домашний компьютер в Волгограде хочет получить страницу с сайта в Мексике, он отправляет пакет на домашний роутер, тот - на маршрутизатор провайдера, провайдер - своему аплинку и так до тех пор, пока не пакет не доберётся до провайдера, который знает где находится мексиканский сайт (точнее, знает адрес роутера, за которым он находится). Далее пакет проходит ещё цепочку маршрутизаторов, за которыми находятся всё более мелкие подсети и, наконец, добирается до нужного сайта. Аналогичный процесс происходит и когда сайт отправляет вам ответ.
Познакомиться со средствами диагностики сети и поиска неисправностей стека TCP/IP.
Изучить методические указания к лабораторной работе и рекомендуемую литературу.
Применить диагностические утилиты для исследования сети и поиска неисправностей в настройке TCP/IP в соответствии с порядком, изложенным в методических указаниях.
Ответить на контрольные вопросы.
Диагностические утилиты TCP/IP.
Целью устранения неисправностей в настройке TCP/IP является восстановление нормальной работы сети. Для поиска неисправностей можно использовать специальные диагностические утилиты, предназначенные для проверки конфигурации стека TCP/IP и тестирования сетевого соединения. Список некоторых утилит приведен в таблице 1.
Таблица 1 – Диагностические утилиты TCP/IP.
Утилита
Применение
Выводит для просмотра и изменения таблицу трансляции адресов, используемую протоколом разрешения адресов ARP (Address Resolution Protocol - определяет локальный адрес по IP-адресу).
Выводит имя локального хоста. Используется без параметров.
Выводит значения для текущей конфигурации стека TCP/IP: IP-адрес, маску подсети, адрес шлюза по умолчанию, адреса WINS (Windows Internet Naming Service) и DNS (Domain Name System)
Выводит статистику и текущую информацию по NetBIOS, установленному поверх TCP/IP. Используется для проверки состояния текущих соединений NetBIOS.
Выводит статистику и текущую информацию по соединению TCP/IP.
Осуществляет проверку записей и доменных псевдонимов хостов, доменных сервисов хостов, а также информации операционной системы, путем запросов к серверам DNS.
Осуществляет проверку правильности конфигурирования TCP/IP и проверку связи с удаленным хостом.
Модифицирует таблицы маршрутизации IP. Отображает содержимое таблицы, добавляет и удаляет маршруты IP.
Осуществляет проверку маршрута к удаленному компьютеру путем отправки эхо-пакетов протокола ICMP (Internet Control Message Protocol). Выводит маршрут прохождения пакетов на удаленный компьютер.
Проверка правильности конфигурации TCP/IP.
При устранении неисправностей и проблем в сети TCP/IP следует сначала проверить правильность конфигурации TCP/IP. Для этого используется утилита ipconfig.
Эта команда полезна на компьютерах, работающих с DHCP (Dynamic Host Configuration Protocol), так как дает пользователям возможность определить, какая конфигурация сети TCP/IP и какие величины были установлены с помощью DHCP.
ipconfig [/all | /renew[adapter] | /release]
all выдает весь список параметров. Без этого ключа отображается только IP-адрес, маска и шлюз по умолчанию;
renew[adapter] обновляет параметры конфигурации DHCP для указанного сетевого адаптера;
release[adapter] освобождает выделенный DHCP IP-адрес;
adapter – имя сетевого адаптера;
displaydns выводит информацию о содержимом локального кэша клиента DNS, используемого для разрешения доменных имен.
Таким образом, утилита ipconfig позволяет выяснить, инициализирована ли конфигурация и не дублируются ли IP-адреса:
если конфигурация инициализирована, то появляется IP-адрес, маска, шлюз;
если IP-адреса дублируются, то маска сети будет 0.0.0.0;
если при использовании DHCP компьютер не смог получить IP-адрес, то он будет равен 0.0.0.0 .
Тестирование связи с использованием утилиты ping.
Утилита ping (Packet Internet Grouper) используется для проверки конфигурирования TCP/IP и диагностики ошибок соединения. Она определяет доступность и функционирование указанного узла и позволяет измерить время прохождения пакетов от данного узла до любого другого узла сети. Использование ping лучший способ проверки того, что между локальным компьютером и сетевым хостом существует маршрут. (Хостом называется любое сетевое устройство (компьютер, маршрутизатор), обменивающееся информацией с другими сетевыми устройствами по TCP/IP.)
Утилита использует протокол ICMP. Посылаемые и получаемые IP-пакеты – это эхо-запросы и эхо-ответы протокола ICMP.
Ping можно использовать для тестирования как имени хоста (DNS или NetBIOS), так и его IP-адреса. Если ping с IP-адресом выполнилась успешно, а с именем – неудачно, это значит, что проблема заключается в распознавании соответствия адреса и имени, а не в сетевом соединении.
Утилита ping используется следующими способами:
1) Для проверки того, что TCP/IP установлен и правильно сконфигурирован на локальном компьютере, в команде ping задается адрес петли обратной связи (loopback address): ping 127.0.0.1
Если тест успешно пройден, то вы получите следующий ответ:
Reply from 127.0.0.1
Reply from 127.0.0.1
Reply from 127.0.0.1
Reply from 127.0.0.1
2) Чтобы убедиться в том, что компьютер правильно добавлен в сеть и IP-адрес не дублируется, используется IP-адрес локального компьютера:
3) Чтобы проверить, что шлюз по умолчанию функционирует и что можно установить соединение с любым локальным хостом в локальной сети, задается IP-адрес шлюза по умолчанию:
4) Для проверки возможности установления соединения через маршрутизатор в команде ping задается IP-адрес удаленного хоста:
ping IP-адрес_удаленного хоста
Синтаксис утилиты ping:
ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [ [-j host-list] |
[-k host-list] ] [-w timeout] destination-list
-t выполняет команду ping до прерывания. Control-Break - посмотреть статистику и продолжить. Control-C - прервать выполнение команды;
-a позволяет определить доменное имя удаленного компьютера по его IP-адресу;
-n count посылает количество пакетов ECHO, указанное параметром count;
-l length посылает пакеты длиной length байт (максимальная длина 8192 байта);
-f посылает пакет с установленным флагом «не фрагментировать». Этот пакет не будет фрагментироваться на маршрутизаторах по пути своего следования;
-i ttl устанавливает время жизни пакета в величину ttl (каждый маршрутизатор уменьшает ttl на единицу);
-v tos устанавливает тип поля «сервис» в величину tos;
-r count записывает путь выходящего пакета и возвращающегося пакета в поле записи пути. Count - от 1 до 9 хостов;
-s count позволяет ограничить количество переходов из одной подсети в другую (хопов). Count задает максимально возможное количество хопов;
-j host-list направляет пакеты с помощью списка хостов, определенного параметром host-list. Последовательные хосты могут быть отделены промежуточными маршрутизаторами (гибкая статическая маршрутизация). Максимальное количество хостов в списке, позволенное IP, равно 9;
-k host-list направляет пакеты через список хостов, определенный в host-list. Последовательные хосты не могут быть разделены промежуточными маршрутизаторами (жесткая статическая маршрутизация). Максимальное количество хостов – 9;
-w timeout указывает время ожидания (timeout) ответа от удаленного хоста в миллисекундах (по умолчанию – 1сек);
Пример использования утилиты ping.
C:\WINDOWS>ping –n 10
Обмен пакетами с [205.188.247.65] по 32 байт:
Ответ от 205.188.247.65: число байт=32 время=194мс TTL=48
Ответ от 205.188.247.65: число байт=32 время=240мс TTL=48
Ответ от 205.188.247.65: число байт=32 время=173мс TTL=48
Ответ от 205.188.247.65: число байт=32 время=250мс TTL=48
Ответ от 205.188.247.65: число байт=32 время=187мс TTL=48
Ответ от 205.188.247.65: число байт=32 время=239мс TTL=48
Ответ от 205.188.247.65: число байт=32 время=263мс TTL=48
Ответ от 205.188.247.65: число байт=32 время=230мс TTL=48
Ответ от 205.188.247.65: число байт=32 время=185мс TTL=48
Ответ от 205.188.247.65: число байт=32 время=406мс TTL=48
Статистика Ping для 205.188.247.65:
Пакетов: послано = 10, получено = 10, потеряно = 0 (0% потерь)
Приблизительное время передачи и приема:
Наименьшее = 173мс, наибольшее = 406мс, среднее =236мс
4. Изучение маршрута между сетевыми соединениями с помощью утилиты tracert.
Tracert - это утилита трассировки маршрута. Она позволяет проследить путь от данного узла до любого другого узла сети Internet. Хост за хостом показывается прохождение IP-пакетов, при этом выводится название и IP-адрес каждого пройденного хота, а также значение интервала времени, в течение которого был получен ответ.
Примечание: некоторые маршрутизаторы просто молча уничтожают пакеты с истекшим TTL и не будут видны утилите tracert.
tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] имя_целевого_хоста
-d указывает, что не нужно распознавать адреса для имен хостов;
-h maximum_hops указывает максимальное число хопов для того, чтобы искать цель;
-j host-list указывает нежесткую статическую маршрутизацию в соответствии с host-list;
-w timeout указывает, что нужно ожидать ответ на каждый эхо-пакет заданное число мсек.
Основная задача протокола ARP – трансляция IP-адресов в соответствующие локальные адреса. Для этого ARP-протокол использует информацию из ARP-таблицы (ARP-кэша). Если необходимая запись в таблице не найдена, то протокол ARP отправляет широковещательный запрос ко всем компьютерам локальной подсети, пытаясь найти владельца данного IP-адреса. В кэше могут содержаться два типа записей: статические и динамические. Статические записи вводятся вручную и хранятся в кэше постоянно. Динамические записи помещаются в кэш в результате выполнения широковещательных запросов. Для них существует понятие времени жизни. Если в течение определенного времени (по умолчанию 2 мин.) запись не была востребована, то она удаляется из кэша.
Утилита arp выводит для просмотра и изменения таблицу трансляции адресов.
arp [-s inet_addr eth_addr] | [-d inet_addr] | [-a]
-s занесение в кэш статических записей;
-d удаление из кэша записи для определенного IP-адреса;
-a просмотр содержимого кэша для всех сетевых адаптеров локального компьютера;
Утилита netstat позволяет получить статическую информацию по некоторым из протоколов стека (TCP, UDP, IP, ICMP), а также выводит сведения о текущих сетевых соединениях. Особенно она полезна на брандмауэрах, с ее помощью можно обнаружить нарушения безопасности периметра сети.
netstat [-a] [-e] [-n] [-s] [-p protocol] [-r]
-a выводит перечень всех сетевых соединений и прослушивающихся портов локального компьютера;
-e выводит статистику для Ethernet-интерфейсов (например, количество полученных и отправленных байт);
-n выводит информацию по всем активным соединениям (например, TCP) для всех сетевых интерфейсов локального компьютера. Для каждого соединения выводится информация об IP-адресах локального и удаленного интерфейсов вместе с номерами используемых портов;
-s выводит статистическую информацию для протоколов UDP, TCP, ICMP, IP. Ключ «/more» позволяет просмотреть информацию постранично;
-r выводит содержимое таблицы маршрутизации.
Порядок выполнения работы
Упражнение 1. Получение справочной информации по командам
Вывести на экран справочную информацию по утилитам ipconfig, ping, tracert, hostname. Для этого в командной строке ввести имя утилиты без параметров или с /?. Изучить ключи, используемые при запуске утилит.
Упражнение 2. Получение имени хоста
Вывести на экран имя локального хоста с помощью команды hostname.
Упражнение 3. Изучение утилиты ipconfig
Проверить конфигурацию TCP/IP локального хоста с помощью утилиты ipconfig. Заполнить таблицу:
Вероятно, многие из нас обращали внимание на параметр TTL в запущенной команде ping. Расшифровывается TTL как Time to live.
Строго говоря, TTL это не только про пакеты данных. Время жизни имеют и другие вещи, например, DNS-записи на серверах. Поэтому не связывайте понятие TTL только с пакетами данных.
Время жизни пакета задаётся в соответствующем поле в заголовке IPv4-пакета. В стандарте IPv6 используется уже другое поле Hop Limit. Максимально возможное значение TTL равно 255. В большинстве популярных операционных систем (macOS, Linux, Android, iOS и т.д.) TTL=64. В Windows по умолчанию TTL=128.
TTL и интернет-провайдеры
Достаточно интересно используют TTL пакетов интернет провайдеры для обнаружения несанкционированного подключения устройств. Способ массово стал использоваться со временем распространения мобильного интернета и устройств, которые могут этот интернет не только потреблять, но и раздавать другим (смартфоны, планшеты).
Как это выглядит на практике? Если Вы пользуетесь мобильным интернетом со смартфона, то тот отправляет TTL=64, но, если раздать с него Wi-Fi, то TTL подключенных устройств будет изменяться на единицу. Нагляднее это можно проследить на схеме ниже.
Изменение TTL при раздаче Wi-Fi со смартфона.
Мы не будем в этой статье рассматривать способы обхода блокировок. Скажем лишь, что значение TTL по умолчанию можно изменить. Возьмём для примера Windows. Если вы запустите ping localhost, то увидите, что, как и говорилось ранее, TTL=128.
Изменение значения TTL в Windows.
После этого перезагрузите компьютер. Снова запустив ping localhost, можно увидеть, что значение TTL изменилось.
Отдельно стоит упомянуть протокол IPv6. Если вы его используете, то нужная вам в реестре ветка: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\TCPIP6\Parameters.
О том, как провернуть подобную настройку в Ubuntu, читайте в статье по этой ссылке.
Выведите на экран имя локального хоста с помощью команды hostname.
Упражнение 3. Изучение утилиты ipconfig.
Проверьте конфигурацию TCP/IP с помощью утилиты ipconfig. Заполните таблицу:
Используетсяли DHCP (адресDHCP-сервера)
Проверьте правильность установки и конфигурирования TCP/IP на локальном компьютере.Проверьте, правильно ли добавлен в сеть локальный компьютер и не дублируется ли IP-адрес.Проверьте функционирование шлюза по умолчанию, послав 5 эхо-пакетов длиной 64 байта.Проверьте возможность установления соединения с удаленным хостом. С помощью команды ping проверьте перечисленные ниже адреса и для каждого из них отметьте время отклика. Попробуйте изменить параметры команды ping таким образом, чтобы увеличилось время отклика. Определите IP-адреса узлов.
Упражнение 5. Определение пути IP-пакета.
С помощью команды tracert проверьте для перечисленных ниже адресов, через какие промежуточные узлы идет сигнал. Время жизни установить равным 10. Отметьте их:
Упражнение 6: Просмотр ARP-кэша.
С помощью утилиты arp просмотрите ARP-таблицу локального компьютера.
Внести в кэш локального компьютера любую статическую запись.
Упражнение 7: Просмотр локальной таблицы маршрутизации.
С помощью утилиты route просмотреть локальную таблицу маршрутизации.
Упражнение 8. Получение информации о текущих сетевых соединениях и протоколах стека TCP/IP.
С помощью утилиты netstat выведите перечень сетевых соединений и статистическую информацию для протоколов UDP, TCP, ICMP, IP.
Упражнение 9. Получение DNS-информации с помощью nslookup.
1) Узнайте ip-адреса узлов:
Упражнение 10. Диагностика tcp-соединений с помощью утилиты telnet.
2) Присоединиться к 4899 порту хоста 213.247.189.211.
3) Узнать, какой почтовый сервер использует Майкрософт (использовать nslookup + telnet)
Раскрыть термины: хост, шлюз, хоп, время жизни пакета, маршрут, маска сети, авторитетный/неавторитетный (компетентный) DNS-сервер, порт TCP, петля обратной связи, время отклика. Какие утилиты можно использовать для проверки правильности конфигурирования TCP/IP? Каким образом каманда ping проверяет соединение с удаленным хостом? Сколько промежуточных маршрутизаторов сможет пройти IP-пакет, если его время жизни равно 30?Как работает утилита tracert?Каково назначение протокола ARP?Как утилита ping разрешает имена узлов в ip-адреса (и наоборот)?Какие могут быть причины неудачного
Похожие работы
2014-2021 © "РефератКо"электронная библиотека студента.
Банк рефератов, все рефераты скачать бесплатно и без регистрации.
"РефератКо" - электронная библиотека учебных, творческих и аналитических работ, банк рефератов. Огромная база из более 766 000 рефератов. Кроме рефератов есть ещё много дипломов, курсовых работ, лекций, методичек, резюме, сочинений, учебников и много других учебных и научных работ. На сайте не нужна регистрация или плата за доступ. Всё содержимое библиотеки полностью доступно для скачивания анонимному пользователю
Читайте также: