Автор неизвестен - Badanie protokolow rodziny tcpip - страница 1

Страницы:
1 

Akademia Techniczno-Humanistyczna w Bielsku-Bialej

Wydzial Budowy Maszyn i Informatyki

Laboratorium z sieci komputerowych

Cwiczenie numer:

5

Temat cwiczenia:

Badanie protokolow rodziny TCP/IP

1. Wst$p teoretyczny.

Internet zostal zaprojektowany jako siec l^cznosci, ktora moglaby dzialac takze w okresie wojny. Chociaz Internet ewoluowal w zupelnie innych kierunkach, niz wyobrazali to sobie jego tworcy, nadal jego podstaw? stanowi zestaw protokolow TCP/IP. Architektura protokolow TCP/IP doskonale nadaje si? do wykorzystania w zdecentralizowanej i odpornej na bl?dy sieci. Tak^ sieci^. jest Internet. Wiele z uzywanych aktualnie protokolow zostalo opartych na modelu TCP/IP. TCP/IP nie jest pojedynczym protokolem, lecz pakietem protokolow. Model TCP/IP korzysta z czterowarstwowego modelu l^cznosci, a nie jak w modelu OSI z siedmiowarstwowego. Modele odniesienia OSI i TCP/IP nie odpowiadaj^ sobie w stosunku jeden do jednego. Kazda warstwa modelu TCP/IP jest odwzorowana na jedn^ lub wi?cej warstw

modelu OSI.

Model TCP/IP

Model OSI

Warstwa aplikacji

Warstwa aplikacji

 

Warstwa prezentacji

 

Warstwa sesji

Warstwa transportowa

Warstwa transportowa

Warstwa Internetu

Warstwa sieciowa

 

Warstwa I^cza danych

Warstwa dostgpu do sieci

Warstwa fizyczna

Protokol IP

W modelu odniesienia TCP/IP podstawowym protokolem jest protokol IP. Pracuje on w warstwie Internetu. IP (Internet Protocol) jest bezpol^czeniowym protokolem udost?pniaj^cym uslugi adresowania, pakowania i przesylania jednostek danych zwanych pakietami. IP identyfikuje hosty lokalne i zdalne. Gdy trasa do sieci docelowej wymaga innych rozmiarow pakietu, IP dzieli pakiet na fragmenty, co pozwala na ich transmisj? bez bl?dow, a nast?pnie sklada razem fragmenty w pakiet w hoscie docelowym. IP odrzuca tez pakiety przeterminowane oraz przekazuje wyznaczone pakiety do protokolow w wyzszych warstwach.

Budowa pakietu protokohi IP.

Pakiet IP sklada si? z dwoch cz?sci: naglowka i ladunku. Naglowek sluzy do sterowania zachowaniem w warstwie IP: trasowaniem, fragmentacj^ i tak dalej. Naglowki i dane protokolow z wyzszych warstw s^. zawarte w ladunku IP, czyli w obszarze danych.

4 bity

4 bity

4 bity

4 bity

4 bity

4 bity

4 bity

4 bity

 

Wersja

IHL

Typ ushigi (TOS)

Calkowita dlugosc

Identyfikacja

Flagi

Przesunipcie fragmentu

Czas zycia (TTL)

Protokol

Suma kontrolna naglowka

Adres IP nadawcy

Adres IP odbiorcy

Opcje IP

Wypelnienie

Dane

 

 

 

 

 

 

 

 

 

 

Poszczegolne pola oznaczaj^:

Wersja - okresla format naglowka pakietu IP. 4-bitowe pole wersji zawiera liczb? 4, jesli jest to pakiet IPv4, a liczb? 6, jesli jest to pakiet IPv6. Pole to nie jest jednak stosowane do rozrozniania pomi?dzy pakietami IPv4 a IPv6 - tak^ rol? pelni pole typu protokolu obecne w ramce warstwy drugiej.

IHL (Internet Header Length) - okresla dlugosc naglowka datagramu jako wielokrotnosc slow 32-bitowych. Jest to calkowita dlugosc wszystkich informacji znajduj^cych si? w naglowku, obejmuj^ca dwa pola naglowka o zmiennych dlugosciach.

Typ obslugi (TOS - Type Of Sernice) - okresla poziom waznosci, ktory zostal przypisany przez protokol wyzszej warstwy; osiem bitow.

Calkowita dlugosc okresla dlugosc calego pakietu w bajtach z uwzgl?dnieniem danych i naglowka. Aby uzyskac dlugosc pola danych, od dlugosci calkowitej nalezy odj^c wartosc IHL Identyfikacja - zawiera liczb? calkowita identyfikuj^c^ biez^cy datagram. Jest to tak zwany numer sekwencyjny.

Flagi - pole o dlugosci trzech bitow, w ktorym dwa mniej znacz^ce bity steruj^ fragmentacj^. Jeden bit okresla, czy pakiet moze zostac podzielony na fragmenty, a drugi sluzy do oznaczenia ostatniego pakietu w serii podzielonych pakietow.

Przesunigcie fragmentu - pole pomocne przy skladaniu fragmentow datagramu. Sklada si? z 13 bitow. Pole to pozwala na zakonczenie poprzedniego pola na granicy 16 bitow. Czas zycia ( TTL Time To Live) - pole okreslaj^ce liczb? przeskokow, ktore moze wykonac pakiet. Liczba ta jest zmniejszana o jeden za kazdym razem, gdy pakiet przechodzi przez router. Gdy licznik osi^gnie wartosc zero, pakiet jest odrzucany. Zapobiega to przesylaniu pakietu w nieskonczonej p?tli.

Protokol - pole wskazuj^ce, ktory protokol wyzszej warstwy, taki jak TCP lub UDP, odbiera pakiety przychodz^ce po zakonczeniu przetwarzania IP. Wartosci: 1 - ICMP, 6 - TCP, 17 -UDP

Suma kontrolna naglowka - pole pomagaj^ce zapewnic integralnosc naglowka. Matematyczna suma kontrolna, przeliczana w kazdym ruterze z uwagi na zmiany informacji naglowka Adres IP nadawcy i odbiorcy - 32 bitowe numery IP nadawcy i odbiorcy danego pakietu. Opcje - pole umozliwiaj^ce protokolowi IP obslug? roznych opcji, takich jak funkcje zabezpieczen, wyboru trasy. Pole to ma zmienn^ dlugosc.

Wypelnienie - zera dodane w celu zagwarantowania, ze dlugosc naglowka jest wielokrotnosci^. 32 bitow.

Dane - pole zawieraj^ce informacje wyzszych warstw (np. segmenty TCP lub UDP). Zmienna dlugosc do 64 kB.

Protokol ICMP

Sieci powinny dzialac poprawnie przez caly czas, lecz tak niestety nie jest. Gdy cos dzieje si? nie tak w warstwie internetowej, rol? narz?dzia do rozwi^zywania problemow odgrywa protokol komunikacyjny zarz^dzania sieci^ Internet ICMP (Internet Control Message Protocol). ICMP jest protokolem serwisowym, ktory zglasza bl?dy l^cznosci mi?dzy hostami. Protokol ICMP jest zestawem komunikatow, przesylanych w datagramach IP i zdolnych do zglaszania bl?dow w dostarczaniu innych datagramow IP. Komunikaty ICMP narz?dziami diagnostycznymi „wbudowanymi" w warstw? internetow^.. Jesli dwa hosty nie w stanie komunikowac si? ze sob^, komunikaty ICMP mog^. pomoc w zdiagnozowaniu problemu.

Pakiet ICMP jest zawarty w samym datagramie IP i identyfikowany przez wartosc w polu Protokdt rown^ 1. Pakiet ICMP zawiera 8-bitowe pola Typ i Kod oraz 16-bitowe pole sumy kontrolnej.

8 bitow

8 bitow

16 bitow

 

Kod

Suma kontrolna

Pole Typ sluzy do identyfikacji typu komunikatu ICMP. Najbardziej znane typy to:

0 - Echo Reply (Odpowiedz echa) odpowiedz na komunikat Zqdanie echa.

8 - Echo Request (Z^danie echa) sluzy do sprawdzenia l^cznosci pomi?dzy dwoma hostami.

Narz?dzie ping wysyla z^dania echa ICMP.

11 - Time Exceeded (Przekroczony czas) gdy ruter otrzymuje pakiet o TTL rownym 0, moze wyslac ten komunikat do hosta zrodlowego

Pole Kod zawiera bardziej szczegolowe informacje odnosz^ce si? do typu komunikatu. Pole Suma kontrolna, podobnie jak w innych rodzajach pakietow, sluzy do sprawdzenia integralnosci danych.

Protokol TCP

Protokol TCP jest nalez^cym do warstwy 4 protokolem zorientowanym pol^czeniowo, ktory zapewnia niezawodn^ transmisj? danych w trybie pelnego dupleksu. TCP jest cz?sci^. stosu protokolow TCP/IP. W srodowisku zorientowanym pol^czeniowo przed rozpocz?ciem transferu informacji musi zostac ustanowione pol^czenie mi?dzy dwoma stacjami koncowymi. Protokol TCP jest odpowiedzialny za podzial wiadomosci na segmenty, ponowne zlozenie ich na stacji docelowej, ponowne wyslanie wszystkich nieodebranych informacji i scalenie wiadomosci z segmentow.

Protokoly, ktore wykorzystuj^. protokol TCP: FTP (ang. File Transfer Protocol), HTTP (ang. Hypertext Transfer Protocol), SMTP (ang. Simple Mail Transfer Protocol), Telnet.

Budowa segmentu protokolu TCP

Port zrodlowy — 16 bitow

Port docelowy — 16 bitow

Numer sekwencyjny — 32 bity

Numer potwierdzenia — 32 bity

Dlugosc naglowka (4 b) | Zarezerwowane (6 b)   | Bity kontrolne (6 b)  | Okno (16 b)

Suma kontrolna (16 b)

Wskaznik pilnosci (16 b)

Opcje (0 lub 32 bity)

Dane

Poszczegolne pola oznaczaj^:

Port zrodlowy numer portu nadaj^cego

Port odbiorcy — numer wywolywanego portu

Numery sekwencyjne - numery uzywane do zapewnienia prawidlowej kolejnosci nadchodz^cych danych,

Numer potwierdzenia — nast?pny oczekiwany oktet TCP Dlugosc naglowka - liczba 32-bitowych slow w naglowku Zarezerwowane — pole ustawione na wartosc zero

Bity kodowe funkcje steruj^ce (na przyklad nawi^zywanie i konczenie sesji) Okno - liczba oktetow, ktor^ zaakceptuje nadawca

Suma kontrolna — suma kontrolna obliczona na podstawie pol naglowka i danych Wskaznik pilnosci — okresla koniec pilnych danych

Opcja jedna obecnie definiowana opcja maksymalny rozmiar segmentu TCP Dane — dane protokolu wyzszej warstwy.

Protokol UDP

Protokol UDP jest bezpol^czeniowym protokolem transportowym nalez^cym do stosu protokolow TCP/IP. Protokol UDP to prosty protokol wymiany datagramow bez potwierdzania czy gwarancji ich dostarczenia. Przetwarzanie bl?dow i retransmisja musz^ byc obsluzone przez protokoly wyzszych warstw.

Protokol UDP nie wykorzystuje mechanizmow potwierdzen, wi?c niezawodnosc, jesli jest wymagana, musi byc zapewniana przez protokoly warstwy aplikacji. Protokol UDP jest zaprojektowany dla aplikacji, ktore nie maj^ potrzeby skladania sekwencji segmentow.

Protokoly, ktore wykorzystuj^. protokol UDP: TFTP (ang. Trivial File Transfer Protocol), SNMP (ang. Simple Network Management Protocol), DHCP (ang. Dynamic Host Control Protocol), DNS (ang. Domain Name System).

Budowa datagramu UDP

Port zrodlowy (16 b)

Port docelowy (16 b)

Dlugosc (16 b)

Suma kontrolna (16 b)

Dane (jesli istnieje)

Poszczegolne pola segmentu UDP: Port zrodlowy numer portu nadaj^cego Port odbiorcy — numer wywolywanego portu Dlugosc liczba bajtow naglowka i danych

Suma kontrolna — suma kontrolna obliczona na podstawie pol naglowka i danych Dane - dane protokolu wyzszej warstwy.

Protokol ARP

W przypadku sieci TCP/IP pakiet danych musi zawierac zarowno adres MAC, jak i adres IP urz^dzenia docelowego. Pakiet niezawieraj^cy jednego z nich nie zostanie przekazany z warstwy 3 do warstw wyzszych.

Komputer potrzebuj^cy pary adresow IP i MAC rozglasza z^danie ARP. Wszystkie urz^dzenia w sieci analizuj^ to z^danie. Jezeli jedno z urz^dzen lokalnych b?dzie mialo pasuj^cy do z^dania adres IP, wysle odpowiedz ARP zawieraj^c^. par? adresow IP-MAC. W wypadku, gdy adres IP nalezy do sieci lokalnej, a komputer nie istnieje lub jest wyl^czony, nie pojawi si? odpowiedz na z^danie ARP. W tej sytuacji urz^dzenie zrodlowe zglasza bl^d. Istnieje rowniez odmiana RARP (Reverse ARP) jest on analogiczny do ARP z tylko roznic^, ze maj^c adres MAC otrzymujemy adres IP.

Struktura komunikatu ARP

Rodzaj sprzetu

(2 baity)

Rodzaj protokohi

(2 bajty )

Rozmiar adresu

MAC (1 bajt)

Rozmiar adresu protokohi ( 1 bajt)

Rodzaj operacji

(2 bajty )

Adres MAC stacji nadawczej (6 bajtow)

Adres IP stacji nadawczej (4 bajty)

Adres MAC stacji odbiorczej (6 bajtow)

Adres IP stacji odbiorczej (4 bajty)

Poszczegolne pola oznaczaj^:

Rodzaj sprzetu - definiuje rodzaj adresu uzywanego przez sprz?t. Dla Ethernetu wartosc 1. Rodzaj protokohi - okresla protokol sieciowy, ktorego adresy      mapowane z adresami sprz?towymi przy uzyciu protokolu ARP. Dla protokolu IP wartosc tego pola wynosi: 0x0800 Rozmiar adresu MAC - okresla rozmiar adresu sprz?towego (MAC) znajdowanego przez protokol ARP na podstawie adresu protokolu sieciowego. Dla sieci Ethernet wartosc: 6 Rozmiar adresu protokolu - okresla rozmiar adresu protokolu sieciowego na odstawie, ktorego protokol ARP znajduje adres sprz?towy. Dla sieci z protokolem IPv4 wartosc: 4. Rodzaj operacji - informacja czy dany komunikat jest zapytaniem ARP (wartosc 1), odpowiedzi^ ARP (wartosc 2), zapytaniem RARP (wartosc 3), odpowiedzi^ RARP (wartosc 4). Adres MAC stacji nadawczej - adres sprz?towy komputera wysylaj^cego dany komunikat. W przypadku odpowiedzi to pole zawiera znaleziony adres MAC.

Adres IP stacji nadawczej - adres sieciowy komputera wysylaj^cego dany komunikat.

Adres MAC stacji odbiorczej - adres sprz?towy komputera dla ktorego przeznaczone jest dany

komunikat. W przypadku zapytania ARP w tym polu umieszczane s^. zera.

Adres IP stacji odbiorczej - adres IP komputera, dla ktorego przeznaczony jest dany komunikat.

W przypadku zapytania ARP pole to zawiera numer IP hosta, ktorego adres MAC ma byc

znaleziony.

2. Plan wykonania cwiczenia

1. Zapoznac si? z programem Anasil sluz^cym do diagnostyki sieci komputerowych.

2. Przy uzyciu programu Anasil przeanalizowac pakiety zwi^zane w wymian^. informacji generowanych poprzez rozkaz „ping".

3. Przy uzyciu programu Anasil przeanalizowac pakiety zwi^zane w wymian^ informacji generowanych poprzez rozkaz „tracert".

4. Zaobserwowac proces fragmentacji pakietu IP poprzez wyslanie pakietow IP z MTU wi?kszym niz 1500.

5. Zarejestrowac komunikaty protokolu ARP wymieniane w czasie nawi^zywania pol^czenia pomi?dzy dwoma komputerami. W pierwszej kolejnosci nalezy usun^c z komputera obecn^ tablic? wpisow ARP - zastosowac rozkaz arp -d * Wykonac rozkaz „ping" do danego komputera.

6. Przesledzic wymian? segmentow TCP przy korzystaniu z uslug WWW.

7. Napisac sprawozdanie zawieraj^ce fragmenty zarejestrowanych danych. Opisac wazniejsze pola i ich wartosci w poszczegolnych datagramach.

3. Literatura.

1. TCP/IP. Biblia, Rob Scrimger, Paul LaSalle, Clay Leitzke, Mridula Parihar, Meeta Gupta, Thimaczenie: Adam Jarczyk, Wydawnictwo Helion 2002.

2. Badanie protokolow rodziny TCP/IP, dr inz. Andrzej Zankiewicz.

3. TCP/IP dla kazdego, Autor: Brian Komar, Thimaczenie: Pawel Koronkiewicz, Wydawnictwo Helion 2002.

4. Akademia sieci Cisco. CCNA semestry 1 & 2 Wydawnictwo MIKOM 2003r.

Страницы:
1 


Похожие статьи

Автор неизвестен - 13 самых важных уроков библии

Автор неизвестен - Беседы на книгу бытие

Автор неизвестен - Беседы на шестоднев

Автор неизвестен - Богословие

Автор неизвестен - Божественность христа