Сети для самых маленьких. Часть четырнадцатая. Путь пакета

Cisco ответы на главы и экзамены.

Страницы

8 March 2014

Сети для самых маленьких. Часть нулевая. Планирование

Это первая статья из серии «Сети для самых маленьких». Мы с товарищем thegluck долго думали с чего начать: маршрутизация, VLAN’ы, настройка оборудования.
В итоге решили начать с вещи фундаментальной и, можно сказать, самой важной: планирование. Поскольку цикл рассчитан на совсем новичков, то и пройдём весь путь от начала до конца.

Предполагается, что вы, как минимум читали о эталонной модели OSI (то же на англ. ), о стеке протоколов TCP/IP ( англ. ), знаете о типах существующих VLAN’ов (эту статью я настоятельно рекомендую к прочтению), о наиболее популярном сейчас port-based VLAN и о IP адресах ( более подробно ). Мы понимаем, что для новичков «OSI» и «TCP/IP» — это страшные слова. Но не переживайте, не для того, чтобы запугать вас, мы их используем. Это то, с чем вам придётся встречаться каждый день, поэтому в течение этого цикла мы постараемся раскрыть их смысл и отношение к реальности.

Начнём с постановки задачи. Есть некая фирма, занимающаяся, допустим, производством лифтов, идущих только вверх, и потому называется ООО «Лифт ми ап». Расположены они в старом здании на Арбате, и сгнившие провода, воткнутые в пожжёные и прожжёные коммутаторы времён 10Base-T не ожидают подключения новых серверов по гигабитным карточкам. Итак у них катастрофическая потребность в сетевой инфраструктуре и денег куры не клюют, что даёт вам возможность безграничного выбора. Это чудесный сон любого инженера. А вы вчера выдержали собеседование и в сложной борьбе по праву получили должность сетевого администратора. И теперь вы в ней первый и единственный в своём роде. Поздравляем! Что дальше?

Следует несколько конкретизировать ситуацию.

1. В данный момент у компании есть два офиса: 200 квадратов на Арбате под рабочие места и серверную. Там представлены несколько провайдеров. Другой на Рублёвке.
2. Есть четыре группы пользователей: бухгалтерия (Б), финансово-экономический отдел (ФЭО), производственно-технический отдел (ПТО), другие пользователи (Д). А так же есть сервера (С), которые вынесены в отдельную группу. Все группы разграничены и не имеют прямого доступа друг к другу.
3. Пользователи групп С, Б и ФЭО будут только в офисе на Арбате, ПТО и Д будут в обоих офисах.

Прикинув количество пользователей, необходимые интерфейсы, каналы связи, вы готовите схему сети и IP-план.
При проектировании сети следует стараться придерживаться иерархической модели сети , которая имеет много достоинств по сравнению с “плоской сетью”:

• упрощается понимание организации сети
• модель подразумевает модульность, что означает простоту наращивания мощностей именно там, где необходимо
• легче найти и изолировать проблему
• повышенная отказоустойчивость засчет дублирования устройств и/или соединений
• распределение функций по обеспечению работоспособности сети по различным устройствам.

Согласно этой модели, сеть разбивается на три логических уровня: ядро сети (Core layer: высокопроизводительные устройства, главное назначение — быстрый транспорт), уровень распространения (Distribution layer: обеспечивает применение политик безопасности, QoS, агрегацию и маршрутизацию в VLAN, определяет широковещательные домены), и уровень доступа (Access-layer: как правило, L2 свичи, назначение: подключение конечных устройств, маркирование трафика для QoS, защита от колец в сети (STP) и широковещательных штормов, обеспечение питания для PoE устройств).

В таких масштабах, как наш, роль каждого устройства размывается, однако логически разделить сеть можно.
Составим приблизительную схему:

На представленной схеме ядром (Core) будет маршрутизатор 2811, коммутатор 2960 отнесём к уровню распространения (Distribution), поскольку на нём агрегируются все VLAN в общий транк. Коммутаторы 2950 будут устройствами доступа (Access). К ним будут подключаться конечные пользователи, офисная техника, сервера.

Именовать устройства будем следующим образом: сокращённое название города ( msk ) — географическое расположение (улица, здание) ( arbat ) — роль устройства в сети + порядковый номер.
Соответственно их ролям и месту расположения выбираем hostname :
Маршрутизатор 2811: msk-arbat-gw1 (gw=GateWay=шлюз)
Коммутатор 2960: msk-arbat-dsw1 (dsw=Distribution switch)
Коммутаторы 2950: msk-arbat-aswN, msk-rubl-asw1 (asw=Access switch)

Документация сети

Вся сеть должна быть строго документирована: от принципиальной схемы, до имени интерфейса.
Прежде, чем приступить к настройке, я бы хотел привести список необходимых документов и действий:
• Схемы сети L1, L2, L3 в соответствии с уровнями модели OSI (Физический, канальный, сетевой)
• План IP-адресации = IP-план.
• Список VLAN
• Подписи (description) интерфейсов
• Список устройств (для каждого следует указать: модель железки, установленная версия IOS, объем RAMNVRAM, список интерфейсов)
• Метки на кабелях (откуда и куда идёт), в том числе на кабелях питания и заземления и устройствах
• Единый регламент, определяющий все вышеприведённые параметры и другие.

Жирным выделено то, за чем мы будем следить в рамках программы-симулятора. Разумеется, все изменения сети нужно вносить в документацию и конфигурацию, чтобы они были в актуальном состоянии.

Говоря о метках/наклейках на кабели, мы имеем ввиду это:

На этой фотографии отлично видно, что промаркирован каждый кабель, значение каждого автомата на щитке в стойке, а также каждое устройство.

Сети для самых маленьких. Часть четырнадцатая. Путь пакета

• Частое мытье рук с мылом.

(обычно здесь был анонс ближайших событий)

1 июля Списки литературы на 2020/21 учебный год.

Определение пути IP-пакета

Иногда бывает необходимо определить путь, по которому IP-пакеты идут от одного компьютера к другому. Это нужно, например, для того, чтобы узнать как далеко находится хост, или вычислить узел, на котором происходит обрыв связи. Рассмотрим два возможных способа узнать путь.

Первый способ: Record Route (RR)

Record Route (записывать путь) – опция IP-пакета, которая позволяет записывать IP-адрес router’а. Когда пакет с такой опцией проходит через router, в опциональную часть его header’а дописывается IP-адрес.

Опциональная часть IP-header’а имеет в этом случае длину 39 байт и выглядит следующим образом:

Тип опции будет равен 7, что означает Record Route. Длина опции – 39 байт.

В самом начале отступ равен 4. При прохождении пакета через router, в опциональную часть будет дописываться IP-адрес, начиная с отступа, а сам отступ будет увеличиваться на 4. Когда отступ станет равным 40, опциональная часть перестанет изменяться. Таким образом, количество IP-адресов будет не больше 9. Остальные останутся неизвестными.

Послать такой IP-пакет можно, например, при помощи команды ping с ключом -R .

На первый взгляд кажется, что путь пакета “туда” отличается от пути “обратно”. Различие может означать, что пути физически разные. Но в данном случае это не так. Различие в путях объясняется тем, что каждый router имеет две сетевые карты с разными IP-адресами. При проходе в одну сторону вписывается один IP-адрес, при проходе в другую – другой. По стандарту должен вписываться IP-адрес сетевой карты, с которой отправляется пакет, но это не всегда выполняется.

А вот пример, когда на пути пакета больше 9 router’ов:

Как видно, записаны только первые 9 хостов, остальные неизвестны.

У такого способа есть три недостатка:

• Ограничение на количество router’ов до 9 в пути пакета.
• Некоторые router’ы могут игнорировать или портить опциональную часть.
• Мы узнаем путь только тогда, когда пакет успешно дойдет до адресата и вернётся обратно.

Рассмотрим другой способ установления пути, лишеный этих недостатков.

Второй способ: программа traceroute

Этот способ основан на наличии параметра TTL у IP-пакета. Дело в том, что когда TTL становится равным 0, пакет дальше не идёт. При этом с router’а высылается сообщение об ошибке на тот хост, с которого был послан пакет.

Программа traceroute работает следующим образом: сначала посылаются на требуемый хост 3 udp пакета с TTL, равным 1, затем туда же посылаются 3 udp пакета с TTL, равным 2, и т.д. Каждым следующим шагом узнается информация о следующем router’е.

В первой строке написаны адрес host’а, до которого устанавливается путь, максимальное количество шагов (hop’ов) (максимальный TTL, с которым отправляются пакеты) и размер посылаемого UDP-пакета.

В каждой следующей – номер шага, адрес router’a, время в между отправкой UDP пакета и возвратом ошибки.

* означает, что сообщение об ошибке не пришло. Это могло произойти из-за плохой связи, или из-за того, что сообщение об ошибке не может быть отправлено (или переслано) в результате каких-либо настроек промежуточных хостов.

Модель OSI в Cisco Packet Tracer

Щелчок мышью на конверте покажет нам дополнительную информацию о движении пакета по сети. При этом на первой вкладке мы увидим модель OSI ( рис. 2.6). На вкладке OSI Model (Модель OSI) представлена информация об уровнях OSI, на которых работает данное сетевое устройство.

Рис. 2.6.Мониторинг движения пакета на модели OSI

На другой вкладке можно посмотреть структуру пакета ( рис. 2.7).

Рис. 2.7.Структура пакета

Итак, подведем некий промежуточный итог нашей работы. В Packet Tracer предусмотрен режим моделирования (Симуляции), в котором показывается, как работает утилита Ping. Чтобы перейти в данный режим, необходимо нажать на значок Simulation Mode (Симуляция) в нижнем правом углу рабочей области или комбинацию клавиш Shift+S. Откроется Simulation Panel (Панель симуляции), в которой будут отображаться все события, связанные с выполнения ping-процесса. Моделирование прекращается либо при завершении ping-процесса, либо при закрытии окна симуляции. В режиме симуляции можно не только отслеживать используемые протоколы, но и видеть, на каком из семи уровней модели OSI данный протокол задействован. В процессе просмотра анимации мы увидели принцип работы хаба. Концентратор (хаб) повторяет пакет на всех портах в надежде, что на одном из них есть получатель информации. Если пакеты каким-то узлам не предназначенные, эти узлы игнорируют пакеты. А когда пакет вернётся отправителю, то мы увидим галочку”принятие пакета”. ( рис. 2.8).

Рис. 2.8.Значки игнорирования пакетов и подтверждение соединения

Командная строка

Если нажать на кнопку (воспроизведение), то мы увидим весь цикл прохождения пакета по сети (процесс повторится 4 раза) – рис. 2.9.

Рис. 2.9.Пинг от ПК1 до ПК2

TTL– время жизни отправленного пакета (определяет максимальное число маршрутизаторов, которое пакет может пройти при его продвижении по сети),

time – время, потраченное на отправку запроса и получение ответа,

min – минимальное время ответа,

max – максимальное время ответа,

avg – среднее время ответа.

Практическая работа 2-2. Настройка сетевых параметров ПК в его графическом интерфейсе

Добавим в нашу сеть еще один ПК – PC4. Пример измененной сети из пяти ПК и 2-х хабов ( файл task-2-2.pkt) прилагается.

Откроем свойства устройства PC4, нажав на его изображение. Для конфигурирования компьютера воспользуемся командой ipconfig из командной строки ( рис. 2.10).

Рис. 2.10.Назначаем для ПК ip адрес и маску сети

Как вариант, IP адрес и маску сети можно вводить в графическом интерфейсе устройства ( рис. 2.11).

Рис. 2.11.Второй способ конфигурирования компьютера (настройки узла сети)

На каждом компьютере проверим назначенные нами параметры командой ipconfig ( рис. 2.12).

Рис. 2.12.Проверка конфигурирования ПК3

Общие условия выбора системы дренажа: Система дренажа выбирается в зависимости от характера защищаемого.

Поперечные профили набережных и береговой полосы: На городских территориях берегоукрепление проектируют с учетом технических и экономических требований, но особое значение придают эстетическим.

Механическое удерживание земляных масс: Механическое удерживание земляных масс на склоне обеспечивают контрфорсными сооружениями различных конструкций.

Организация стока поверхностных вод: Наибольшее количество влаги на земном шаре испаряется с поверхности морей и океанов (88‰).