Professional Documents
Culture Documents
Reititys
Reititys
Johdanto IP-reititykseen
• Mitä on reititys?
• Reititysmekanismit
• Miten reititin toimii?
• ARP, Address Resolution Protocol
• Reititysprotokollat
• Internetin reititys
04_reititys.ppt 437D4 1
1
JOHDANTO IP-REITITYKSEEN
Reitityksen perustoiminta
Verkko
Verkko Seuraava Liitäntä
Seuraava Liitäntä Verkko Seuraava Liitäntä
B
B E.2
C.2 Ser 0
Ser 1 B D.2 Ser 1
A
A –
– Eth 0
Eth 0 A C.1 Ser 0
PC
PC verkko E verkko D
data A.2
A.2 -->> B.2
B.2
E.2 D.2
F.1 verkko F F.2
R3 R4 B.1
verkko B
B.2
Verkko Seuraava Liitäntä Verkko
Verkko Seuraava
Seuraava Liitäntä
Liitäntä
B F.2 Ser 1 B
B –– Eth
Eth 00
A E.1 Ser 0 A
A D.1
F.1 Ser
Ser 01
Server
Server
04_reititys.ppt 437D4 A2
Reitittimen tehtävä on reitittää. Reititys tapahtuu reititystaulun perusteella, siten että reititin etsii
taulusta kohdeosoitteen verkko-osaa vastaavan verkon. Taulu kertoo seuraavan hypyn, eli mihin
porttiin ja mihin osoitteeseen tietosähke pitää ohjata. Huomaa, että reititystaulusta ei selviä koko
reittiä, vaan ainoastaan seuraava reititin, joka osaa välittää tietosähkeen eteenpäin. Reitittimellä on
oma pieni roolinsa ohjata tietosähke seuraavaan tienhaaraan. Koko reitti selviää tutkimalla
perättäisten reitittimien reititystaulukoita. Reititys tapahtuu joka hypylle erikseen.
Yllä olevassa esimerkissä on kaksi lähiverkkoa (verkot A ja B) liitetty toisiinsa yksinkertaisen
reititinverkon kautta. Reitittimien väliset yhteydet ovat myös loogisia IP-verkkoja riippumatta siitä,
onko yhteys lähiverkko, kiinteä kahden pisteen välinen yhteys, ATM tai jotain muuta. Selvyyden
vuoksi laitteita yhdistäviä verkkoja ei ole kuvattu reititystauluihin. Reititystauluissa lyhenne ser 0
tarkoittaa sarjaporttia numero nolla (serial port) ja Eth 0 vastaavasti Ethernet-porttia 0. Kullakin
reitittimen portilla on osoite kussakin verkossa. Esim. reitittimellä R1 on osoite A.1 verkossa A, C.1
verkossa C ja E.1 verkossa E.
Kuvasta selviää myös toinen modernin reititinverkon ominaisuus, nimittäin varareitit. Verkko
pyritään tavallisesti suunnittelemaan siten, että kahden pisteen välillä on useampi kuin yksi yhteys.
Yhden yhteyden pettäessä otetaan toinen yhteys käyttöön. Kyky käyttää varareittejä ja rakentaa
vikasietoinen verkko on hajautetun reitinlaskennan ja hop-by-hop reitityksen päätavoite. Minkä
tahansa reitittimen lamaantuminen ei vaikuta muihin.
Eräissä tapauksissa kahden pisteen välillä voi olla rinnakkaisia reitttejä, jolloin voidaan jaetaan
kuormaa siten, että osa tietosähkeistä kulkee toista reittiä, osa toista. Yllä olevassa kuvassa reitti
verkosta A verkkoon B on kulkenut reitittimien R1, R2 ja R4 kautta. R1:n ja R2:n välisen yhteyden
petettyä on otettu käyttöön vaihtoehtoinen reitti R1, R3, R4. Reitit voidaan asentaa dynaamisesti,
jolloin reitittimet välittävät tietoa toisilleen käytettävissä olevista reiteistä reititysprotokollien avulla.
Dynaamisessa reitityksessä reitittimet vaihtavat keskenään jatkuvasti reititystietoja ja varareitit
voidaan ottaa hyvinkin nopeasti käyttöön. Reititystaulut voidaan täyttää myös staattisesti käsin,
mutta varareittiä ei oteta automaattisesti käyttöön. Reititin oppii automaattisesti ne verkot, joissa se
on suoraan kiinni. Kun reitittimeen liityntään konfiguroidaan IP-osoite ja maski, muodostaa reititin
siitä liitetyn verkon aivan kuten mikä tahansa päätelaite.
2
JOHDANTO IP-REITITYKSEEN
Reitittimen perustoiminta
reititystaulukko
Kehys
X.4 22 R6 Ser 0 data
IP
X.8 22 R1 Eth 0
R4 Eth 1
X.12 22 R4 Eth 1
CPU-äijä
04_reititys.ppt 437D4 3
3
JOHDANTO IP-REITITYKSEEN
Reititystaulu
• Taulu täytetään kolmella eri tavalla
– automaattiset reitit
– staattiset reitit
– dynaamiset reitit
reititystaulukko
• Taulun tietueiden sisältö Kohde Maski Seuraava Liityntä
– kohde (verkko tai laite) A.1.1
B.2.4
24
24
R2
R2
Eth 0
Eth 0
– etäisyys C.6.8
A.2
24
16
R1
–
Tok 0
Eth 2
B.1 16 R1 Tok 0
– seuraavan hypyn osoite C 8 R3 Bri 0
A 8 R2 Eth 0
– liityntä, jonka kautta kuljetaan 0.0.0.0 0 R3 Bri 0
04_reititys.ppt 437D4 4
4
JOHDANTO IP-REITITYKSEEN
Reititystaulukon läpikäynti
kohde-
kohde-IP-
IP-osoite JA maskii MIINUS reittiosoitej ONYHTÄ
ONYHTÄKUIN nolla?
04_reititys.ppt 437D4 5
5
JOHDANTO IP-REITITYKSEEN
data IP-
IP-otsikko
Src = 192.168.0.135
Dst = 193.89.76.99
193 . 89 . 76 . 99
IP-paketti saapuu reitittimeen ja reititin etsii sen otsikkotiedoista kohde IP-osoitteen joka on
193.89.76.99 eli binääri muodossa: 11000001.01011001.01001100.01100011.
Saadakseen oikean suunnan selville, reititin käy läpi reititystaulua järjestyksessä ylhäältä
alaspäin, joten ensimmäinen kohdeverkko & maski on 193.89.76.80 /30. Laskusääntö määrää
että kohde IP-osoitteesta lasketaan looginen JA funktio maskitiedon kanssa. Tällä tavoin
saadaan kohde IP-osoitteesta tavallaan esiin verkko-osa. Nyt maski on /30 eli 30 ensimmäistä
bittiä kohde IP-osoitteesta jäävät voimaan ja loput kaksi ovat nollia. Kohde IP-osoitteen /30
maskin mukainen verkko-osa on siis nyt 11000001.01011001.01001100.01100000.
Looginen JA-funktio: 0 JA 0 = 0
0 JA 1 = 0
1 JA 0 = 0
1 JA 1 = 1
Jotta saadaan selville onko reititystaulussa mainittu kohde verkko-osoite
(193.89.76.80 = 11000001.01011001.01001100.01010000) sama kuin kohde IP-osoitteesta
maskin avulla laskettu kohde IP-osoitteen verkko-osoite(osa)
(193.89.76.96 = 11000001.01011001.01001100.01100000), vähennetään nämä toisistaan. Jos
tulos on nolla, niin silloin verkot ovat olleet samat eli kohde-verkko on löytynyt. Nyt niin ei
kuitenkaan käy, joten reititin siirtyy tarkastelemaan seuraavaa riviä reititystaulussaan.
6
JOHDANTO IP-REITITYKSEEN
data IP-
IP-otsikko
Src = 192.168.0.135
Dst = 193.89.76.99
193 . 89 . 76 . 99
7
JOHDANTO IP-REITITYKSEEN
Dynaaminen Staattinen
vähentää
hentää työ
työmäär
äärää lisää työmäärää
helpot topologiamuutokset työläät topologiamuutokset
vaihtoehtoiset reitit vähän vaihtoehtoisia reittejä
altis ohjelmistovioille melko pomminvarma
toimittajaan sidottu? toimii kaikissa laitteissa
vaatii perehtymistä helppo ymmä
ymmärtää
rtää
04_reititys.ppt 437D4 8
Valinta dynaamisen reititysprotokollan ja staattisen reitityksen välillä ei yleensä vaadi kovin runsasta
perustelua. Dynaamisilla reititysprotokollilla on kiistämättömät etunsa, mutta tietyissä tilanteissa myös
staattiset reitit ovat paikallaan.
•Dynaamiset reititysprotokollat vähentävät selvästi verkon ylläpitäjän työmäärää, sillä staattiset reitit
edellyttävät aina kaikkien tarvittavien reittien määritystä käsin kaikkiin reitittimiin.
•Dynaamisuus tarkoittaa käytännössä helppoja ja suhteellisen nopeita topologiamuutoksia. Verkon
rakennetta voidaan muuttaa miten tahansa, kunhan reitittimet vain pystyvät tavoittamaan toisensa.
Staattisia reittejä käytettäessä ainakin kaikki muutosalueen reitittimet on määriteltävä uudestaan.
•Tärkeät verkon osat varmistetaan vaihtoehtoisilla tai kuormaa jakavilla yhteyksillä. Dynaamiset
reititysprotokollat, kuten Routing Information Protocol v2 (RIPv2), Enhanced Interior Gateway Routing
Protocol (EIGRP) ja Open Shortest Path First (OSPF) pystyvät käyttämään hyväkseen nämä
vaihtoehtoiset reitit. Staattisilla reiteillä vaihtoehtoiset yhteydet rajautuvat yhden reitittimen sisälle.
•Staattisissakin reiteissä on hyvät puolensa. Staattisten reittien käyttö on reitittimille niin yksinkertaista,
että suurempia vikoja ei esiinny. Sen sijaan dynaamisissa reititysprotokollissa on aina ollut viallisia
toteutuksia. Dynaamisia reititysprotokollia ei myöskään voi käyttää aivan kaikissa ympäristöissä, esim.
ns. DDR (Dial-on-Demand) -reititys sekä palomuuriympäristöt vaativat yleensä staattisten reittien
käyttämistä.
•Standardin mukaiset reititysmekanismit ovat valmistajriippumattomia. Eri valmistajia voi kilpailuttaa
rakentaessaan reititinverkkoa. Standardeja ovat staattinen reititys, RIP, OSPF, IS-IS, BGP. Näistä
kolmen viimeksi mainitun suosio kasvaa koko ajan.
•Staattisen reitityksen toiminnan ymmärtäminen edellyttää vain muutamien perussääntöjen oivaltamista.
Reititysprotokollat voivat olla niin mutkikkaita, että niiden kaikkia harvoin tarvittuja yksityiskohtia on
vaikea pitää mielessään.
8
JOHDANTO IP-REITITYKSEEN
Reititysprotokollat
AS1234 Sisäiset reititysprotokollat,
Internal Gateway Protocols
• nopea konvergoituminen
• tarkka metriikka
• dynaamisuus
04_reititys.ppt 437D4 9
Pienissä verkoissa jokaiseen reitittimeen voidaan käsin määritellä paikalliset reitit käyttämällä staattisia
reittejä. Kun kriittisten sovellusten takia rakennetaan varayhteyksiä tai reititinverkon topologia muuttuu
aika ajoin, on viimeistään syytä siirtyä käyttämään reititysprotokollia.
IP-reititysprotokollat jaetaan kahteen joukkoon seuraavasti: autonomisten järjestelmien väliset eli
ulkoiset reititysprotokollat (inter-domain routing protocol, external gateway protocol) ja AS:ien
sisäiset reititysprotokollat (intra-domain routing protocol, internal gateway protocol).
Autonomisella järjestelmällä tarkoitetaan saman hallinnan alla olevaa verkkokokonaisuutta (esim.
yrityksverkko). Sisäiset reititysprotokollat huolehtivat autonomisen järjestelmän sisäisen
verkkotopologian levittämisestä kaikille reitittimille. Protokollat ovat dynaamisia ja niiden
perusominaisuutena on kyky hakea vaihtoehtoinen reitti käytöstä poistuneen tilalle, jos sellainen vain
on olemassa. Toki myös uudet reitit voidaan ottaa nopeasti käyttöön. Reitittimet löytävät toisensa
automaattisesti ja tavallisesti myös luottavat saamiinsa reitti-ilmoituksiin sokeasti.
Sisäisten reititysprotokollien ansiosta topologiamuutokset, esimerkiksi uudet tai poistetut aliverkot, eivät
edellytä käsin tehtäviä muutoksia reitittimien asetuksiin. Verkon nopean konvergoitumisen ansiosta
sovellusyhteydet eivät (yleensä) ehdi katketa, ennen kuin tieto uudesta reitistä ehtii levitä koko
reititinverkon läpi. Sisäisissä reititysprotokollissa reiteille annetaan numeerinen hinta (metric, cost),
jonka perusteella reitittimet valitsevat parhaimman sillä hetkellä aktiivisen reitin kohdeverkkoon. Hinta
voi perustua yksinkertaisesti hyppyjen määrään, yhteyden tehokkuuteen tai useiden eri tekijöiden
yhtälöön.
Sisäisiä reititysprotokollia on useita. Tärkeimmät ovat yksinkertainen RIP (Routing Information
Protocol), Cisco Systemsin EIGRP (Enhanced Interior Gateway Routing Protocol) sekä avoimet
vaihtoehdot OSPF (Open Shortest Path First) ja IS-IS (Intermediate System to Intermediate System).
RIP käyttää etäisyysvektorialgoritmia (distance vector), OSPF ja IS-IS yhteystila-algoritmia (link state)
ja EIGRP:ssä on ominaisuuksia näistä molemmista (hybrid tai advanced distance vector).
Ulkoiset reititysprotokollat välittävät reititystietoa autonomisten järjestelmien välillä. Luottamus ei ole
samaa luokkaa kuin sisäisessä reitityksessä, vastaanotettuja reittejä ei välttämättä oteta suoraan käyttöön.
Reititinverkon reitityspolitiikka (routing policy) määritellään käyttämällä ulkoisia reititysprotokollia.
Ulkoiset reititysprotokollat ovat luonteeltaan varsin staattisia, koska reititinverkkojen väliset yhteydet
muuttuvat harvoin. Staattisuus ilmenee esimerkiksi siinä, ettei BGP-protokolla sisällä naapureiden
automaattiseksi havaitsemiseksi mekanismia vaan naapurit määritellään konfiguraatiossa.
9
JOHDANTO IP-REITITYKSEEN
Protokollat perheittäin
EGP-protokollat IGP:
– Border Gateway Protocol 4 Etäisyysvektoriprotokollat
– Routing Information Protocol
(RIP) versio 1
– Routing Information Protocol
(RIP) versio 2
– Enhanced Interior Gateway
Routing Protocol (EIGRP)
IGP: Yhteystilaprotokollat
– Open Shortest Path First
(OSPF)
– Intermediate System to
Intermediate System (IS-IS)
04_reititys.ppt 437D4 10
Oheisessa kuvassa on esitetty miten eri protokollat kuuluvat eri perheisiin. Kaksi suuremman tason
perhettä ovat siis jo edellisessä kalvossa esitellyt Interior ja Exterior Gateway Protocols. Näistä
jälkimmäiseen kuuluu yksi protokolla, Border Gateway Protocol. Käytössä on BGP:n versio numero
4.
Loput käytettävistä IP-maailman protokollista kuuluvat IGP-protokollaperheeseen. Sen sisällä voidaan
kuitenkin tehdä myös jako kahtia. Kaksi eri alaleiriä ovat etäisyysvektoriprotokollat ja
yhteystilaprotokollat.
Taulukon mukaisesti etäisyysvektoriprotokolliin kuuluu kolme eri protokollaa; RIPv1, RIPv2 ja
EIGRP. Näistä RIPv1 ei suositella käytettäväksi, sillä se ei pysty käsittelemään kuin luokallisia
osoitteita. Esimerkki: jos RIPv1:ä käyttävä reititin tietää verkon 10.1.0.0/16 ja se mainostaa sitä
naapurilleen, joka on osoitteessa 192.168.1.2, onkin mainoksessa verkko 10.0.0.0. Aliverkotusta ei voi
myöskään tehdä normaaliin tapaan vaihtelevanmittaisella aliverkkomaskilla. RIPv2 mahdollistaa
osoitteiden käytön ja aliverkotuksen normaaliin tapaan, joten sitä voidaan käyttää.
EIGRP on Cisco Systemsin patentoima protokolla. Se on erittäin nopea konvergoitumaan, sillä
etäisyysvektorialgoritmia on optimoitu. Cisco kehitti sen 1990-luvun reitittimille: niissä oli vähän
prosessointitehoa ja muistia, ja OSPF:n tietokanta ja reitinlaskenta olivat niille raskaita. EIGRP vaatii
vain vähän resursseja reitittimeltä, mutta konvergoituu jopa nopeammin kuin OSPF. Cisco itse
ilmoittaa mielellään EIGRP:n olevan ns. hybridiprotokolla mutta kirjallisuudessa se yleensä lasketaan
etäisyysvektoriprotokollien puolelle.
Yhteystilaprotokollia on maailmassa huomattava määrä. IP-tasolla vaihtoehtoja on kuitenkin vain
kaksi: OSPF ja IS-IS. Molemmat käyttävät samaa reitinlaskentatapaa (Dijkstra), mutta niiden
linkkitiedon levitysmekanismi ja tietokanta eroavat toisistaan. Molemmista on avoin standardi.
IS-IS on alunperin suunniteltu ISO:n CLNP:n (ConnectionLess Network Protocol)
reititysprotokollaksi, mutta CLNP:stä ei koskaan tullut oikein mitään ja IP käytännössä korvasi sen.
IS-IS:n IP:n kanssa toimivasta versiosta käytetään nimitystä Integrated IS-IS.
10
JOHDANTO IP-REITITYKSEEN
Etäisyysvektoriprotokollat
04_reititys.ppt 437D4 11
11
JOHDANTO IP-REITITYKSEEN
Etäisyysvektoriprotokollan toiminta
A 1 2 3 B
D 4
Dest. Cost
A 2
5
B 2
C 0
D 2
6
C
04_reititys.ppt 437D4 12
12
JOHDANTO IP-REITITYKSEEN
D 4
Dest. Cost
A 2
5
B 2
C 0
D 2
6
04_reititys.ppt 437D4 A13
13
JOHDANTO IP-REITITYKSEEN
Yhteystilaprotokollat
14
JOHDANTO IP-REITITYKSEEN
Yhteystilaprotokollan perustoiminta
A 1 2 3 B
D 4
5
6
C
04_reititys.ppt 437D4 15
15
JOHDANTO IP-REITITYKSEEN
YT-protokollien reittipäivitykset
• Päivityksenä lähetetään tiedot suoraan
kytketyistä verkoista
R1
R1
R1
R1
16
JOHDANTO IP-REITITYKSEEN
IP-MAC-liitos, ARP
B
C
ARP-pyyntö: tyyppi m
sIP= A, dIP = B
sMAC = x, dMAC = ?
ARP-vastaus: tyyppi m
sIP = B, dIP = A
ARP-taulukko: sMAC = y, dMAC = x
C:\
C:\>arp -a
Interface: 192.168.4.77
Internet Address Physical Address Type A
192.168.4.75 00-
00-a0-
a0-1e-
1e-8f-
8f-46-
46-4e dynamic
Laitteet voivat liikennöidä lähiverkossa keskenään vain, jos ne tietävät toistensa ns. MAC-
osoitteet (verkkokortteihin ohjelmoidut 6-tavuiset osoitteet). Fyysisen osoitteen ja IP-osoitteen
välillä ei ole mitään vastaavuutta, joten tarvitaan erillinen fyysisen osoitteen IP-osoitteeseen
sitova menettely. Address Resolution Protocol (ARP) hoitaa tämän tehtävän. ARP on
protokolla, joka sovittaa IP:n allaolevaan verkkoon.
Oletetaan seuraava tilanne:
Yritys Oy:n Oulun toimipisteen 2. kerroksessa sijaitseva laite A (IP: 192.168.4.77) haluaa
lähettää IP-tietosähkeen B:lle (IP: 192.168.4.75), mutta ei tiedä tämän Ethernet-osoitetta. A:lla
on hallussaan B:n IP-osoite. A tietää myös, että molemmat laitteet ovat samassa IP-verkossa,
koska IP-osoitteiden verkko-osat ovat samat. Näin ollen B:n pitäisi olla myös samassa
lähiverkossa.
A lähettää levitysviestinä ARP-pyynnön, johon sisältyy sen oma IP- ja MAC-osoite sekä B:n
IP-osoite. Levitysviesti leviää mm. kaikkien kytkimien läpi tai saman VLANin sisällä,
mutta ei läpäise reitittimiä.
Kaikki saman kytkentäisen lähiverkon asemat vastaanottavat kyselyn, mutta vain B vastaa,
koska sen IP-osoite oli määritelty ARP-pyynnössä. B lähettää suoraan A:lle ARP-vastauksen,
jossa on määriteltynä myös B:n Ethernet-osoite. Pyyntö ja vastaus on esitetty seuraavalla
sivulla.
A ja B tallettavat ns. ARP-taulukkoonsa (ARP cache) tiedon toisen pään IP- ja MAC-
osoiteparista. Jokaiseen ARP-taulukon riviin liittyy ajastin, joka kertoo tiedon iän. Ajastin
asetetaan esimerkiksi viidelletoista minuutille aina, kun ARP-taulukosta haetaan tieto MAC-
osoitteesta. Kun viisitoista minuuttia on kulunut, tieto vanhenee ja seuraava kyseiseen IP-
osoitteeseen lähetettävä tietosähke edellyttää ARP-pyynnön lähettämisen.
Tietokoneissa ja reitittimissä voidaan käyttää myös ennaltamääriteltyjä, staattisia ARP-taulukon
rivejä. Näitä käytetään mm. osoitemuunnosten (NAT) yhteydessä vanhemmilla palomuureilla,
jotka eivät osaa tehdä MAC-muunnosta automaattisesti. Virtuaalinen, muutettu IP-osoite pitää
sitoa johonkin MAC-osoitteeseen, että paluupaketit tulevat takaisin oikeaan osoitteeseen.
Yleensä tämä tehdään tekemällä staattinen ARP-määrittely palomuurikoneen
käyttöjärjestelmään. Näin kone saadaan vastaamaan natatun IP-osoitteen ARP-kyselyihin 17
omalla MAC-osoitteellaan.
JOHDANTO IP-REITITYKSEEN
ARP-sanomat
ether:
ether:===========
===========Ethernet
EthernetDatalink
DatalinkLayer
Layer===========
===========
Station: 08-00-3E-20-DA-9D ----> FF-FF-FF-FF-FF-FF
Station: 08-00-3E-20-DA-9D ----> FF-FF-FF-FF-FF-FF
Type:
Type:0x0806
0x0806(ARP)
(ARP)
arp:
arp:===========
===========Address
AddressResolution
ResolutionProtocol
Protocol=========
=========
Hardware: Ethernet
Hardware: Ethernet
Protocol:
Protocol:0x0800
0x0800(IP)
(IP)
Operation: ARP
ARPRequest
ARP-pyyntö 192.168.4.77
Operation:
ARP-pyyntö
Request ->->192.168.4.75
Hardware 192.168.4.77 192.168.4.75
Hardware adress length: 6
adress length: 6
Protocol address length:
Protocol address length: 4 4
Sender
SenderHardware
HardwareAddress:
Address:08-00-3E-20-DA-9D
Packet
Packet Number
Sender
Number
Sender
: 44
Protocol 15.17.30
08-00-3E-20-DA-9D
Address: 192.168.4.77
Protocol: Address:
44 15.17.30
192.168.4.77
Length
Length : 64
Target
Target
: 64
Target
bytes
Hardware
Hardware
bytes
Protocol
Address: 00-00-00-00-00-00
Address: 00-00-00-00-00-00
Address:
Target Protocol Address:192.168.4.75
192.168.4.75
ether: =========== Ethernet Datalink Layer ===========
ether: =========== Ethernet Datalink Layer ===========
Station: 08-00-3E-20-DA-9D ----> FF-FF-FF-FF-FF-FF
Station: 08-00-3E-20-DA-9D ----> FF-FF-FF-FF-FF-FF
ether: ========== Ethernet Datalink Layer ===========
ether: ========== Ethernet Datalink Layer ===========
Type: 0x0806 (ARP) Station:
Station:00-A0-1E-8F-46-4E
00-A0-1E-8F-46-4E---->---->08-00-3E-20-DA-9D
Type: 0x0806 (ARP) Type: 0x0806 (ARP)
08-00-3E-20-DA-9D
arp: =========== Address Resolution Protocol
Type: =========
0x0806 (ARP)
arp: =========== Address Resolution arp: Protocol
=================
arp:======== Address
AddressResolution
ResolutionProtocol
Protocol=========
=========
Hardware: Ethernet Hardware:
Hardware:Ethernet
Hardware: Ethernet Protocol:
Ethernet
0x0800 (IP)
Protocol:
Protocol:0x0800 0x0800(IP)
Protocol: 0x0800 (IP)
(IP) Operation:
Operation:ARP
ARPReply
Reply
Operation: ARP
Operation: ARP Request Request Hardware
Hardwareadress
adresslength:
length:66
Protocol
Protocoladdress
addresslength:
length:44
Hardware adress length: 6 Sender Hardware Address:
Address:00-A0-1E-8F-46-4E
Hardware adress length: 6 Sender
Sender
Hardware 00-A0-1E-8F-46-4E
Protocol address length: 4 Sender Protocol Address:192.168.4.75
Protocol Address: 192.168.4.75
Protocol address length: 4 Target
TargetHardware
HardwareAddress:
Address:08-00-3E-20-DA-9D
08-00-3E-20-DA-9D
Sender Hardware Address: 08-00-3E-20-DA-9D Target Protocol Address: 192.167.4.77
Sender Hardware Address: 08-00-3E-20-DA-9D Target Protocol Address: 192.167.4.77
Sender
SenderProtocol ProtocolAddress:
Address:192.168.4.77
192.168.4.77
Target Hardware Address: 00-00-00-00-00-00
04_reititys.ppt 437D4 18
Target Hardware Address: 00-00-00-00-00-00
Target
TargetProtocol ProtocolAddress:
Address:192.168.4.75
192.168.4.75
ARP-vastaus
ARP-vastaus192.168.4.75
192.168.4.75->->192.168.4.77
192.168.4.77
Packet
PacketNumber
Number: :4545 15.17.30
15.17.30
Length : 64 bytes
Length : 64 bytes
ether:
ether:==========
==========Ethernet
EthernetDatalink
DatalinkLayer
Layer===========
===========
Station: 00-A0-1E-8F-46-4E ----> 08-00-3E-20-DA-9D
Station: 00-A0-1E-8F-46-4E ----> 08-00-3E-20-DA-9D
Type:
Type:0x0806
0x0806(ARP)
(ARP)
arp:
arp:========
========Address
AddressResolution
ResolutionProtocol
Protocol=========
=========
Hardware: Ethernet
Hardware: Ethernet
Protocol:
Protocol:0x0800
0x0800(IP)
(IP)
Operation: ARP Reply
Operation: ARP Reply
Hardware
Hardwareadress
adresslength:
length:66
Protocol
Protocoladdress
addresslength:
length:44
Sender
Sender Hardware Address:00-A0-1E-8F-46-4E
Hardware Address:
00-A0-1E-8F-46-4E
Sender
SenderProtocol
ProtocolAddress:
Address:192.168.4.75
192.168.4.75
Target
TargetHardware
HardwareAddress:
Address:08-00-3E-20-DA-9D
08-00-3E-20-DA-9D
Target Protocol Address: 192.167.4.77
Target Protocol Address: 192.167.4.77
18
JOHDANTO IP-REITITYKSEEN
Oletusreitti/reititin
Kohde/maski Seuraava Liit.
192.168.4.128 /26 – Eth 0
B 192.168.1.248
0.0.0.0
/30
/0
–
–
Ser 0
Ser 0 a.b.c.d
Λ 0.0.0.0
.129 0.0.0.0
– 0.0.0.0
192.168.4.128/26
0
04_reititys.ppt 437D4 19
19
JOHDANTO IP-REITITYKSEEN
.249
Tku
S0
E0 F -R
192.168.4.128/26 .250
192.168.1.248/30 S0/0 Hki
E0/1
192.168.1.128/26
192.168.1.250
04_reititys.ppt 437D4 20
20
JOHDANTO IP-REITITYKSEEN
Esimerkki reititystaulusta
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default
Gateway of last resort is 0.0.0.0 to network 0.0.0.0
04_reititys.ppt 437D4 21
21
JOHDANTO IP-REITITYKSEEN
Yhteenveto
193.89.76.99
6) Reititin etsii 255.255.255.192
reititystaulustaan
kohdeverkon 9) tietosähke
193.89.76.65 perille
255.255.255.192
1) Haluan liikennöidä
laitteen 193.89.76.99 kanssa
2) Kohde ei ole omassa verkossa,
liikennöin oletusreitittimen kautta
192.168.0.35
04_reititys.ppt 437D4 255.255.255.0 22
Kappaleen lopuksi käydään vielä yhteenveto läpi, miten laite liikennöi reitittimen takana
olevassa verkossa olevan toisen laitteen kanssa. Vaiheet ovat seuraavia:
1) Laite 192.168.0.35 toteaa haluavansa kommunikoida laitteen 193.89.76.99 kanssa.
2) Käyttäen hyväksi omaa aliverkkomaskiaan laite 192.168.0.35 toteaa vastapuolen olevan
eri verkossa kuin se itse. Tällaisessa tapauksessa se käyttää oletusreititintä välittämään
paketit eteenpäin.
3,4) Oletusreitittimen MAC-osoite hankitaan ARP Request/Reply -sanomilla.
5) Välitettävä paketti lähetetään oletusreitittimelle.
6) Reititin tarkistaa paketin kohdeosoitteesta ja omasta reititystaulustaan, minne paketti pitää
välittää.
7,8) Reititin hankkii kohdelaitteen MAC-osoitteen tietoonsa ARP Request/Reply -sanomilla.
9) Reititin välittää paketin kohdelaitteelle.
22