Промислові мережі та інтеграційні технології

Протоколи IP (для спеціаліста АСУТП)

Частина 2

реєстрація fieldbus_book@ukr.net автор і лектор: Олександр Пупена (pupena_san@ukr.net)

зворотній зв’язок по курсу: Інтернет-форум АСУ в Україні (www.asu.in.ua)

18.05.2015 NET - IP pupena_san@ukr.net 1

Доменні імена

18.05.2015 NET - IP pupena_san@ukr.net 2

• Доменне ім'я – ієрархічно побудоване (через крапку ".") символьне ім'я вузла в Інтернеті ("www.nuft.edu.ua.")

Що таке доменне ім'я?

• ієрархічність імен: • починається з кореня ".", далі з

права-ліворуч по назві • набір зі спільною правою частиною

імені входять до одного домену (domain)

• дає можливість простіше видавати унікальні доменні імена

• FQDN – повне доменне ім'я, включає всі рівні ієрархії ("www.microsoft.com.")

• відносне ім'я – доменне ім'я відносно якогось рівня (www.microsoft) www.microsoft.com.

http://habrahabr.ru/post/137587/

Э.Таненбаум "Комп. сети"

Система DNS

18.05.2015 NET - IP pupena_san@ukr.net 3

• немає правил відповідності IP та доменних імен • прив'язка йде через:

• розподілену систему DNS; • в ОС Windows є файл hosts "C:\Windows\System32\drivers\etc"

• DNS (Domain Name System, система доменних імен) - ієрархічна розподілена система для отримання інформації про домени (напр. отримання IP-адреси по імені вузла) • DNS-Сервери вміщують записи "доменне ім'я -> IP-адреса" подібно до hosts • DNS-Клієнти звертаються до DNS-серверів для вирішення відповідності імен • DNS-сервер як мінімум вміщує адреси зі свого рівня ієрархії • DNS-сервер має посилання на DNS-сервери піддоменів та кореневого домену

• Dynamic DNS – технологія динамічної прив'язки імені до динамічного IP

Як функціонує прив'язка "доменне ім'я -> IP-адреса"?

Функціонування служби DNS

18.05.2015 NET - IP pupena_san@ukr.net 4

Типова робота DNS служби • DNS-клієнт запитує "який IP у доменної адреси" у

найближчого відомого DNS-серверу (наприклад вказаного в налаштуваннях інтерфейсу),

• якщо DNS-сервер знає відповідь (він є в його таблицях, або в кеші) – відповідає,

• якщо ні – звертається до кореневого і т.д. поки не отримає відповідь, після чого передасть її клієнту

• DNS-сервери як правило кешують записи Утиліта nslookup

DHCP (RFC 2131, RFC 2132).

18.05.2015 NET - IP pupena_san@ukr.net 5

Мережні налаштування IP (адреса, маска, шлюз…) можна провести: • вручну за допомогою спеціальних конфігураційних вікон та утиліт • автоматично, використовуючи служби DHCP (старі - BOOTP, RARP)

Чому я не вказую налаштування IP, і можу працювати в Інтернеті?

• DHCP (Dynamic Host Configuration Protocol) – функціонує на базі Клієнт-Сервер, поверх UDP

• DHCP-сервер може видавати адреси (+інше): • по ручним настройкам (по MACу або по імені) • автоматично статичні адреси (виділяється з пула

адрес на весь час) • автоматично динамічні адреси (виділяється з

пула адрес на певний час – термін аренди)

Алгоритм роботи DHCP

18.05.2015 NET - IP pupena_san@ukr.net 6

Як працює DHCP? • Служба DHCP-Клієнта запускається на вузлі, який повинен отримати налаштування

• DHCP-Сервер (або DHCP-агент) і Клієнт повинні знаходитися в одній локальній мережі

Алгоритм: • При включенні, DHCP-Клієнт відправляє

обмежений широкомовний пакет пошуку DHCP-Серверу всім вузлам в даній мережі: UDP-датаграма на порт 68 з IP=255.255.255.255

• усі DHCP-сервери відправляють свої пропозиції (IP адреса +інше)

• DHCP-клієнт вибирає одне з них (як правило перше) і робить широкомовний запит з вказівкою сервера, від якого прийняв пропозицію

• вибраний DHCP-Сервер підтримує (квітирує) видані ним параметри, а інші сервери анулюють пропозиції

• термін аренди продовжується по запиту клієнту

Такі різні IP адреси: сірі, білі, статичні, динамічні

18.05.2015 NET - IP pupena_san@ukr.net 7

Статична IP-адреса – видається на постійне користування (без терміну), наприклад шляхом налаштування інтерфейсу (мережної карти)

Динамічна IP-адреса – видається на певний час (термін дії адреси, термін аренди) з пула доступних адрес, наприклад DHCP-сервером

"Сіра" IP-адреса – локальна (приватна) адреса, не видима з мережі Інтернет (можна вийти в Інтернет через NAT або Proxy)

"Біла" IP-адреса – унікальна в Інтернет адреса, виділена провайдером і видима з мережі Інтернет

Можуть бути "білі динамічні", "сірі динамічні", "білі статичні", "сірі статичні"

"Сірі" і динамічні адреси це те саме, статичні це "білі" адреси?

Схема маршрутизації

18.05.2015 NET - IP pupena_san@ukr.net 8

маршрутизатори(1..20)

мережі (N1..N18)

мережні адреси

в одному маршрутизаторі декілька мережних адаптерів

тому адреси отримує НЕ маршрутизатор а його адаптери/порти (інтерфейси)

Наприклад : • маршрутизатор 4 має 2 IP-адреси: IP41,

IP42

• від вузла A до вузла В IP-пакет може пройти по різним маршрутам: • 17, 12, 5, 4, 1 • або 17,13,7,6,3 або …

Вибір маршруту (наступного маршрутизатору) вузол або маршрутизатор вибирає на основі маршрутної таблиці

Як працює маршрутизація?

Відеолекція Andrey Sozykin

N2

N1

N4

Спрощена таблиця маршрутизації на маршрутизаторі

18.05.2015 NET - IP pupena_san@ukr.net 9

Кожен запис маршрутної таблиці вміщує: - адресу призначення:

- напр. адреса мережі (N1); - адреса вузла (IPB) навіть для існуючих мереж в записах; - адреса мережі по замовченню (Маршрут по замовч., default route), для

адрес призначення які не вказані в інших записах таблиці (напр. для N7, N8) - адресу найближчого маршрутизатору на шляху (для прямого підключення не

вказується, для замовчення – маршрутизатор по замовченню, default router) - вихідний порт (адреса інтерфейсу) - метрика (кількість проміжних маршрут., час, завантаженість…) - критерій вибору

шляху - записи в таблиці створюються автоматично (використання протоколів

маршрутизації) або вручну

Адреса призначення

Мережна адреса

наступного маршрутизат.

Мережна адреса

вихідного порту

метрика

N1 IP12(R1) IP41 1 N2 - IP41 0(підкл.) N3 IP12 (R1) IP41 1 N4 IP21 (R2) IP41 1 N5 - IP42 0(підкл.) N6 IP21 (R2) IP21 2 IPB IP21 (R2) IP41 2

Маршрут по замовч. IP51 (R5) IP42 -

Вузол В

IPB IP12

IP52

IP51

IP42

IP41 IP13

IP11

IP31

IP32 IP61 IP62

1

3

6

4

Яку інформацію вміщує таблиця маршрутизації на маршрутизаторі?

N3

N5

N7

N8

N6

Приклад таблиці маршрутизації (спрощений)

18.05.2015 NET - IP pupena_san@ukr.net 10

Адреса призначення

Мережна адреса наступного

маршрутизат.

Мережна адреса вихідного порту

метрика

56.0.0.0 213.34.12.4 213.34.12.3 15 116.0.0.0 213.34.12.4 213.34.12.3 13

129.13.0.0 198.21.17.6 198.21.17.5 2 198.21.17.0 198.21.17.5 198.21.17.5 1(підкл.) 213.34.12.0 213.34.12.3 213.34.12.3 1(підкл.)

Маршрут по замовч. 198.21.17.7 198.21.17.5 -

Спрощена таблиця маршрутизації на вузлі (хості)

18.05.2015 NET - IP pupena_san@ukr.net 11

- маршрутизація і на кінцевих вузлах (host) - визначення призначення: в локальну мережу чи в іншу

• якщо в локальну (адреси мереж відправника і отримувача співпадає) – маршрутизація не потрібна

• якщо в іншу мережу – пошук маршрутизатору - записи в таблиці створюються:

- вручну, як правило тільки маршрутизатор за замовченням - автоматично:

- через отримання маршрутизатору за замовченням з DHCP-серверу - можливо і через протоколи маршрутизації

Адреса призначення

Мережна адреса наступного

маршрутизат.

Мережна адреса

вихідного порту

метрика

N1 IP13(R1) IPB 1 N2 IP13 (R1) IPB 1 N3 - IPB 0 N4 IP31 (R3) IPB 1 N5 IP13 (R1) IPB 2 N6 IP31 (R3) IPB 2

Маршрут по замовч. IP31 (R3) IPB -

N2

N1

N4

Вузол В

IPB IP12

IP52

IP51

IP42

IP41 IP13

IP11

IP31

IP32 IP61 IP62

1

3

6 N6

4

N3

N5

N7

N8

Яку інформацію вміщує таблиця маршрутизації на хості?

Маршрутизатор за замовченням - приклад

18.05.2015 NET - IP pupena_san@ukr.net 12

Адреса призначення

Мережна адреса наступного

маршрутизат.

Мережна адреса вихідного порту

метрика

N12 - IPA 0 Маршрут по

замовч. IP171(R17) IPA -

IPA = 192.168.100.102

IPN12= 192.168.100.0/24

192.168.100.150

Адреса призначення Мережна адреса

наступного маршрутизат.

Мережна адреса вихідного порту

метрика

192.168.100.0/24 - 192.168.100.102 1(підкл.)

Маршрут по замовч. 192.168.100.150 192.168.100.102 -

Як це виглядить з IP адресами?

Засоби налаштування маршрутизації Windows

18.05.2015 NET - IP pupena_san@ukr.net 13

- віконні засоби налаштування TCP/IP - реєстр Windows (напр. через regedit, …) - вбудовані консольні утиліти:

- route: налаштування таблиць маршрутизації - netsh: налаштування будь-яких мережних

налаштувань - ipconfig: перегляд, оновлення через DHCP та DNS

Налаштування маршрутизатору за замовченням для хоста з Windows 7

18.05.2015 NET - IP pupena_san@ukr.net 14

- шлюз – це наступний маршрутизатор в лок. мережі

- основний шлюз – це шлюз за замовченням

Як можна налаштувати і подивитися налаштування маршрутизатору за замовченням?

Утиліта Route (Windows)

18.05.2015 NET - IP pupena_san@ukr.net 15

route [-f] [-p] [команда [кінцева_точка] [mask маска_мережі] [шлюз] [metric метрика]] [if інтерфейс]]

Параметр Призначення параметру

/? виводить довідку по використанню

-f

очищує таблицю маршрутизації від всіх записів, які не являються вузловими (хостовими) маршрутами, loopback (адреса 127.0.0.0 і маска 255.0.0.0) або маршрутом багатоадресної розсилки (адреса 224.0.0.0 і маска 240.0.0.0);

-p - з командою add - маршрут добавляється в реєстр (HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes ); по замовченню добавлені маршрути не зберігаються при запуску протоколу TCP/IP; - з командою print - виводить на екран список постійних маршрутів;

команда add – добавлення маршруту change – зміна існуючого маршруту delete – видалення маршруту або маршрутів Print – вивід маршруту або маршрутів (аналогічно netstat - r)

кінцева_точка мережна IP-адреса; IP-адреса маршруту вузла; 0.0.0.0 - маршрут по замовченню.

mask маска_мережі

маска мережі (підмережі) для точки призначення (по замовченню 255.255.255.255.)

шлюз - для локально-підключених маршрутів підмережі — IP-адреса, назначена інтерфейсу - для віддалених маршрутів (через маршрутизатори) — безпосередньо доступна IP-адреса найближчого

маршрутизатору. metric метрика чисельна метрика дальності маршруту (в межах від 1 до 9999), пріоритетність маршруту, чим менше тим пріоритетніше

if інтерфейс

Значення індексів інтерфейсів можуть бути як десяткові так і 16-кові. Перед 16-ковими номерами вводиться 0х. У випадку, коли параметр if відсутній, інтерфейс визначається з адреси шлюзу.

Утиліта ipconfig (Windows)

18.05.2015 NET - IP pupena_san@ukr.net 16

Параметр Призначення параметру

/? виводить довідку по використанню

/all Виведення повної конфігурації TCP/IP для всіх адаптерів. Адаптери можуть представляти собою як фізичні інтерфейси (мережні карти), так і логічні інтерфейси (підключення віддаленого доступу)

/renew *адаптер+ Оновлення конфігурації DHCP для всіх адаптерів (якщо адаптер на заданий) або для заданого адаптеру. Даний параметр доступний тільки для адаптерів, налаштованих на отримання IP-адрес.

/release *адаптер+ Відправка повідомлення DHCPRELEASE серверу DHCP для вивільнення поточної конфігурації DHCP та видалення конфігурації IP-адрес для всіх адаптерів (якщо адаптер не заданий) або для заданого адаптеру.

/flushdns

Скидання та очистка вмісту кешу зіставлених імен DNS клієнта. Під час усунення неполадок DNS цю процедуру виконують для видалення з кешу записів зіставлення

/displaydns

Відображення змісту кешу зіставлення імен DNS клієнту, завантажених з файлу Hosts, та останні отримані записи ресурсів. Ця інформація використовується службою DNS-клієнту для швидкого зіставлення частих імен без звернення до DNS-серверу

/registerdns

Динамічна реєстрація вручну імен DNS та IP-адрес, налаштованих на ПК. Цей параметр корисний при усуненні неполадок у випадку відмови в реєстрації імені DNS або при виявленні причин неполадок динамічного оновлення між клієнтом та DNS-сервером без перевантаження клієнту.

/showclassid адаптер

Відображення коду класу DHCP для вказаного адаптеру. Щоб подивитися для всіх адаптерів, замість адаптеру вказується зірочка (*). Даний параметр доступний тільки для адаптерів, налаштованих на отримання IP-адрес.

/setclassid адаптер *код_класу+

Завдання коду класу DHCP для вказаного адаптеру. Щоб задати для всіх адаптерів, замість адаптеру вказується зірочка (*). Даний параметр доступний тільки для адаптерів, налаштованих на отримання IP-адрес. Якщо код класу DHCP не заданий, плинний код класу видаляється.

Для відображення всіх плинних параметрів мережі TCP/IP та оновлення параметрів DHCP та DNS. ipconfig [/all] [/renew [адаптер]] [/release [адаптер]] [/flushdns] [/displaydns] [/registerdns] [/showclassid адаптер] [/setclassid адаптер [код_класса]]

Приклад таблиці маршрутизації на хості Windows XP

18.05.2015 NET - IP pupena_san@ukr.net 17

Сетевой адрес (Net destination)

Маска (Netmask)

Адрес шлюза (Gateway)

Интерфейс (Interface)

Метрика (Metric)

198.168.100.0 255.255.255.0 192.168.100.102 192.168.100.102 30

0.0.0.0 0.0.0.0 192.168.100.150 192.168.100.102 30

127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1

192.168.100.102 255.255.255.255 127.0.0.1 127.0.0.1 30 198.168.100.255 255.255.255.255 192.168.100.102 192.168.100.102 30

224.0.0.0 224.0.0.0 192.168.100.102 192.168.100.102 30 255.255.255.255 255.255.255.255 198.168.100.102 198.168.100.102 1

• метрика – умовна відстань (час доставки), для вибору найбільш пріоритетного маршрутизатору

• маска для визначення адреси призначення: • маска 255.255.255.255 для вузлОвих

маршрутів (хоста або широкомовної адреси)

• маска 0.0.0.0 для маршрутизатору по замовченню

• адреса шлюзу: • для локальних маршрутів: IP-адреса

фізичного інтерфейсу ПК • для віддалених маршрутів: IP-адреса

найближчого маршрутизатору • інтерфейс:

• IP-адреса фізичного інтерфейсу ПК • loopback

Адреса призначення

Мережна адреса

наступного маршрутизат.

Мережна адреса вихідного порту

метрика

192.168.100.0/24 - 192.168.100.102 1(підкл.)

за замовч. 192.168.100.150 192.168.100.102 -

Як виглядить таблиця маршрутизації на хості Windows?

Приклади маршрутної таблиці Windows XP та Windows 7 (route print)

18.05.2015 NET - IP pupena_san@ukr.net 18

Постійні маршрути зберігаються в реєстрі Windows HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\PersistentRoutes

On-Link – підключено безпосередньо, адреса шлюза=Інтерфейс

XP

7

*

*

*

*

Приклади маршрутної таблиці Windows 7: "route print" та "netsh interface ipv4 show route"

18.05.2015 NET - IP pupena_san@ukr.net 19