Professional Documents
Culture Documents
LAN Ethernet
LAN Ethernet
LAN Ethernet
223.1.1.2
223.1.1.4 223.1.2.9
(екстерна
мрежа) Switch IP Subnet
223.1.1.3
223.1.3.27 (една интерна
223.1.2.2 подмрежа)
Switch
subnet Switch Switch
223.1.3.0/24
223.1.3.1 223.1.3.2
Host Host
LAN 3: wireless WiFi
interfaces connected by
WiFi base station
Адреси на линк ниво: MAC адреси (Media Access Control)
или LAN адреси или физички адреси или Етернет адреси
IPv4 адресата е составена од 32 бити (4 октети):
• претставува адреса на интерфејс на мрежно ниво
• се користи за ниво 3 (мрежно ниво) упатување/рутирање
• IPv4 адреса пример: 128.119.40.136/24
аналогија: LAN
• MAC адреса: како матичен број (wired or wireless)
137.196.7.0/24
• IP адреса: како поштенска адреса
71-65-F7-2B-08-53 58-23-D7-FA-20-B0
MAC адресирањето е рамно (за разлика од IP 137.196.7.23 137.196.7.14
адресите кои се хиерархиски, мрежен дел и хост дел):
• Преносливост: хостот (интерфејсот) може да 0C-C4-11-6F-E3-98
137.196.7.88
премине од еден LAN во друг (MAC адрестата
останува иста)
• IP адресите не се преносливи: зависат од IP
подмрежата (IP subnet) на која хостот се приклучува
MAC (Media Access Control) aдреси
Мрежните интерфејси на хостовите и рутерите
имаат MAC (Media Access Control) адреси
На секој интерфејс дополнително му е доделена IP
адреса (од кого?)
Свичевите (линк ниво) немаат MAC адреси на
своите интерфејси (немаат ниту IP адреси)
Основна задача на свичевите е да ги пренесат
датаграмите помеѓу хостовите и рутерите. Ова го
прават на транспарентен начин, така што хостот
или рутерот при праќање на пакетите не прават
адресирање кон свичот кој се појавува помеѓу нив.
Зошто интерфејсите на хостовите и рутерите имаат два вида на адреси, MAC адреса и IP адреса?
Ако нема MAC адреса на мрежниот адаптер (интерфејс), тогаш секој датаграм кој ќе стигне, треба да се пренесе на
мрено ниво кое ќе одлучи дали пакетот е за него или не. Проблем со ова е што со секој пакет пратен во LAN
мрежата ќе има прекин (interrupt) на процесите во хостот (мрежното ниво е софтверски имплеметирано во
оперативниот систем на хостот). Со постоење на MAC адреса прекините се во мрежниот адаптер кој хардверски (и
дел софвтерски) одлучува за пакетот (дали ќе го отфрли или пренесе на мрежното ниво).
Со посебни адреси за различните нивоа се задржува нивната независност: TCP (UDP) броеви на порти кај
транспортно ниво, IP адреса за мрежно ниво, MAC адреса за линк ниво.
ARP: Address Resolution Protocol
За да се испрати датаграмот (IP ниво) во мрежата (помеѓу хостови или хост и рутер) потребно е
да се енкапсулира во линк ниво рамка со линк-ниво (MAC) дестинациска (и изворна) адреса
Прашање: како да се одреди MAC адресата на дестинацискиот интерфејс, ако се знае неговата IP
адреса?
ARP протоколот ја изнаоѓа MAC адресата на интерфејс кој има дадена IP адреса
ARP
ARP табела:
• има секој IP јазол – интерфејс на хост и
137.196.7.78 рутер во LAN мрежата
1A-2F-BB-76-09-AD
ARP • има записи, мапирања на IP <--> MAC
ARP адреси за LAN јазлите:
LAN < IP address; MAC address; TTL>
71-65-F7-2B-08-53 58-23-D7-FA-20-B0 • TTL (Time To Live): време после кое
137.196.7.23 137.196.7.14
мапирањето на адресите се брише
ARP 0C-C4-11-6F-E3-98
137.196.7.88
(пример 20 min)
Како работи ARP протоколот
Пример: A сака да испрати датаграм на B
• ARP табелата на A ја нема MAC адресата на B, така што A користи ARP протокол да ја
најде MAC адресата на B
• Пораките со барање и одговор од ARP протоколот се праќаат во LAN мрежата сместени
во линк-ниво рамки (етернет рамки)
A прави broadcasts на ARP барање кое: Ethernet рамка која содржи ARP
• ја содржи IP адресата на B барање
1 • дестинациска MAC адреса = FF-FF-FF-FF-FF-FF (испратена до FF-FF-FF-FF-FF-FF)
(broadcast)
• Сите јазли на LAN-от го примаат ARP барањето
C Source MAC: 71-65-F7-2B-08-53
Source IP: 137.196.7.23
ARP table in A Target IP address: 137.196.7.14
…
IP addr MAC addr TTL
TTL
A B
1
71-65-F7-2B-08-53 58-23-D7-FA-20-B0
137.196.7.23 137.196.7.14
D
Како работи ARP протоколот
Пример: A сака да испрати датаграм на B
• ARP табелата на A ја нема MAC адресата на B, така што A користи ARP протокол да ја
најде MAC адресата на B
Ethernet рамка која содржи ARP
одговор
(испратена до 71-65-F7-2B-08-53)
C Target IP address: 137.196.7.14
Target MAC address:
ARP table in A 58-23-D7-FA-20-B0
…
IP addr MAC addr TTL
TTL
A B
2
71-65-F7-2B-08-53 58-23-D7-FA-20-B0
137.196.7.23 137.196.7.14
C
ARP table in A
IP addr MAC addr TTL
TTL
137.196.7.14 58-23-D7-FA-20-B0 500
A B
71-65-F7-2B-08-53 58-23-D7-FA-20-B0
137.196.7.23 137.196.7.14
3 A го прима одговорот од B, го
додава записот за B во својата
ARP табела D
Рутирање во друга подмрежа: адресирање на IP ниво и MAC ниво
A B
R
195.1.1.7 N2
74-29-9C-E8-FF-55
N1 200.2.2.5
195.1.1.0/24 200.2.2.0/24 49-BD-D2-C7-56-2A
200.2.2.4
1A-23-F9-CD-06-9B
195.1.1.4 195.1.1.2
CC-49-DE-D0-AB-7D E6-E9-00-17-BB-4B 200.2.2.9
88-B2-2F-54-1A-0F
Рутирање во друга подмрежа: адресирање IP ниво и MAC ниво
IP
Eth
Phy
A B
R
195.1.1.7 N2
74-29-9C-E8-FF-55
N1 200.2.2.5
49-BD-D2-C7-56-2A
200.2.2.4
1A-23-F9-CD-06-9B
195.1.1.4 195.1.1.2
CC-49-DE-D0-AB-7D E6-E9-00-17-BB-4B 200.2.2.9
88-B2-2F-54-1A-0F
Рутирање во друга подмрежа: адресирање IP ниво и MAC ниво
IP IP
Eth Eth
Phy Phy
A B
R
195.1.1.7 N2
74-29-9C-E8-FF-55
N1 200.2.2.5
49-BD-D2-C7-56-2A
200.2.2.4
1A-23-F9-CD-06-9B
195.1.1.4 195.1.1.2
CC-49-DE-D0-AB-7D E6-E9-00-17-BB-4B 200.2.2.9
88-B2-2F-54-1A-0F
Рутирање во друга подмрежа: адресирање IP ниво и MAC ниво
R го определува (од својата рутирачка табела) излезниот интерфејс, потоа датаграмот,
со изворна IP адреса A и дестинациска IP адреса B го предава на линк нивото
R формира линк-ниво рамка која го содржи A-до-B IP датаграмот.
Дестинациска адреса на рамката е MAC адресата на B, а изворна MAC
адреса е адресата на десниот интерфејс на R
MAC src: 1A-23-F9-CD-06-9B
MAC dest: 49-BD-D2-C7-56-2A
IP src: 195.1.1.7
IP dest: 200.2.2.5
IP
Eth
Phy
A B
R
195.1.1.7 N2
74-29-9C-E8-FF-55
N1 200.2.2.5
49-BD-D2-C7-56-2A
200.2.2.4
1A-23-F9-CD-06-9B
195.1.1.4 195.1.1.2
CC-49-DE-D0-AB-7D E6-E9-00-17-BB-4B 200.2.2.9
88-B2-2F-54-1A-0F
Рутирање во друга подмрежа: адресирање IP ниво и MAC ниво
A B
R
195.1.1.7 N2
74-29-9C-E8-FF-55
N1 200.2.2.5
49-BD-D2-C7-56-2A
200.2.2.4
1A-23-F9-CD-06-9B
195.1.1.4 195.1.1.2
CC-49-DE-D0-AB-7D E6-E9-00-17-BB-4B 200.2.2.9
88-B2-2F-54-1A-0F
Рутирање во друга подмрежа: адресирање IP ниво и MAC ниво
IP src: 195.1.1.7
IP dest: 200.2.2.5
IP
IP Eth
Eth Phy
Phy
A B
R
195.1.1.7 N2
74-29-9C-E8-FF-55
N1 200.2.2.5
49-BD-D2-C7-56-2A
200.2.2.4
1A-23-F9-CD-06-9B
195.1.1.4 195.1.1.2
CC-49-DE-D0-AB-7D E6-E9-00-17-BB-4B 200.2.2.9
88-B2-2F-54-1A-0F
Ethernet: физичка топологија
Порано (~1990 год): магистрала (bus)
• Сите јазли во ист колизиски домен (испратените пакети изложени се на колизии)
Ethernet порано:
магистрала (bus): коаксиален кабел
(делен, заеднички медиум)
Ethernet: структура на рамката
Интерфејсот кој врши праќање, врши и енкапсулација на IP датаграмот во Ethernet
рамка
8 Bytes 6 Bytes 6 Bytes 2B 1500 Bytes 4 Bytes
type
preamble address address data (payload)
преамбула:
• Се користи за синхронизирање на приемникот во однос на предавателот
• 7 бајти со содржина 10101010 и последниот 8-ми бајт 10101011
MAC адреси: 6 бајти изворна и дестинациска адреса
• ако адаптерот прими рамка со дестинациска адреса која одговара на неговата, или со broadcast
адреса (пр. ARP пакет), ги доставува податоците (data) од рамката до повисокото мрежно ниво
• Во спротивно, адаптерот ја отфрла рамката
тип (type): укажува на повисокото протоколно ниво на кое треба да се предадат податоците
• Тоа најчесто е IP нивото (за IPv4 вредноста на полето е hex: 0800, за IPv6 e hex: 86DD) или ARP
(hex: 0806), но можни се и други протоколи (пр. Novell IPX, AppleTalk)
CRC: cyclic redundancy check во приемникот
• детекција на грешка при пренос на линк нивото, ако се детектира грешка рамката се отфрла
Ethernet: недоверлив сервис, не е конекциски ориентиран
S4
1 3
S1 2
S3
A S2
F I
B C D
G H
Electrical Engineering
E Power Engineering
Computer Science
Пример: LAN мрежа со повеќе меѓусебно поврзани свичеви
S1
S3
A S2
F I
B C D
G H
E
Предизвици:
многу апликации едновремено активни,
секоја услужува голем број на клиенти
доверливост
Управување/распоредување на барањата,
избегнување на загушување при
процесирање, вмрежување, пребарување
на податоци
Пример: Microsoft container, Chicago data center
(информативно)
Пример на мрежа во податочен центар Распоредувач на барања (Load balancer)
дистрибуција на барањата до
серверите во зависност од нивата
моментна оптеретеност
NAT функционалност
Граничен рутер
за конекции надвор од датацентарот
Пристапен рутер
локализирање ARP broadcast сообраќај
со формирање на една подмрежа која
понатаму е поделена на повеќе помали
VLAN подмрежи
Tier-1 свичеви
Секој Tier-1 свич е поврзан со повеќе
Tier-2 свичеви подолу
Tier-2 свичеви
Секој Tier-2 свич е поврзан со повеќе
TOR (Tier-3) свичеви подолу
Top of Rack (TOR) свичеви
По еден на секој кабинет (rack)
40-100Gbps Ethernet конекции до
серверите
серверски кабинети
20 - 40 сервери, хостови
секој интерфејс на секој хост има MAC
адереса и интерна IP адреса
Барање веб страна - се на едно место (информативно)
Се на едно место:
• цел: преглед на протоколите на сите нивоа инволвирани во едноставно сценарио: барање на
веб страна
• Сценарио: студент со лаптоп се приклучува на факултетската мрежа и ја бара/добива веб
страната www.google.com
DNS server
клиентот се
browser
приклучува на
ISP network мрежата …
68.80.0.0/13
со веб
прелистувачот ја
Institute network
68.80.2.0/24
бара страната:
www.google.com
web page
Изгледа
web server Google’s network
едноставно!
64.233.169.105 64.233.160.0/19
Поврзување на интернет - DHCP (информативно)
Приклучениот лаптоп треба да добие:
DHCP DHCP
• IP адреса за себе,
DHCP UDP • IP адреса за излезниот (first-hop) рутер,
DHCP IP • IP адреса на DNS серверот
DHCP Eth arriving mobile: користи DHCP
Phy DHCP client
DHCP DHCP барањето е енкапсулирано (врамено) во UDP
сегмент (DHCP користи UDP а не TCP), потоа
DHCP
енкапсулирано во IP датаграм, и потоа
DHCP
DHCP UDP енкапсулирано во 802.3 Ethernet рамка
DHCP IP
DHCP Eth Ethernet рамката дифузно се праќа (broadcast,
Phy
router has
dest. MAC: FF-FF-FF-FF-FF-FF) во LAN мрежата.
DHCP server Пораката ја прима DHCP серверот кој е поставен
(колоциран) во рутерот
Кај DHCP серверот, од Ethernet рамката се
извлекува IP датаграмот, потоа, UDP сегмент и на
крај DHCP барањето
Поврзување на интернет - DHCP (информативно)
DHCP
DHCP UDP DHCP серверот подготвува DHCP ACK одговор кој
DHCP IP содржи IP адреса за клиентот, IP адреса на first-hop
DHCP Eth arriving mobile: рутер за клиентот, име и IP адреса на DNS серверот
DHCP Phy DHCP client
Одговорот од DHCP серверот се врамува, рамката се
праќа преку LAN мрежата (свичот учи, ја пополнува
DHCP
DHCP својата табела), рамката-одговор пристигнува кај
DHCP
UDP клиентот каде започнува постапка обратна од
DHCP
DHCP
IP врамување
Eth
DHCP Phy DHCP клиентот го добива DHCP ACK одговорот
router has
DHCP server
ISP network
68.80.0.0/13
HTTP
HTTP
SYNACK
SYN TCP TCP SYN сегмент (чекор 1 од TCP 3-
SYNACK
SYN IP насочно ракување) низ повеќе
Eth
SYNACK
SYN
Phy ISP network
мрежи изрутиран до веб серверот
68.80.0.0/13
SYNACK
SYN TCP TCP конекцијата е воспоставена!
SYNACK
SYN IP
SYNACK
SYN Eth
Phy
Google web server
64.233.169.105
Барање веб страна – HTTP барање и одговор (информативно)