Основы работы IP сетей

1. Основы работы IP сетей

Краткий обзор
1

2. Содержание

Cемиуровневая модель ISO/OSI. Инкапсуляция.
Заголовки
3 уровень: IP адреса. Маршрутизатор.
2 уровень: Мак адреса. Коммутатор. VLAN,
Протокол ARP. Q-in-Q
Пример прохождения пакетов по сети
Обзор услуг ТТК на основе IP сети. IP access. EPL.
IP VPN Point. Примеры реализации и
локализации проблем
Краткий обзор сети МСС ТТК-Север
2

3. Семиуровневая модель взаимодействия открытых систем

3

4.

Процесс сетевого взаимодействия делится на 7
уровней (этапов). Для описания сетевого
взаимодействия, построения сети, локализации
проблем
Каждый уровень выполняет строго
определённые функции.
Каждый вышестоящий уровень использует
ресурсы нижестоящего уровня. При
неисправностях на нижестоящих уровней –
вышестоящие уровне работать не будут
Функции уровней реализуются в протоколах и
сетевых устройствах
4

5.

5

6. Инкапсуляция

6

7.

Заголовок протокола TCP
Заголовок протокола IP
Ethernet кадр
7

8.

8

9. Сетевой уровень. IPv4. IP адрес. Маршрутизатор

Сетевой уровень – третий уровень модели OSI,
предназначенный для передачи данных между
разными локальными сетями (соединяет
разные IP сети)
Протоколы маршрутизации (OSPF, BGP, EIGRP,
RIP….) протоколы передачи данных (IPv4, IPv6…)
IPv4 (Internet Protocol) – протокол,
обеспечивающий передачу данных между
любыми узлами IP сетей через любое
произвольное число промежуточных узлов
9

10. IP адрес

Уникальный адрес устройства в IP сети
32-битное двоичное число для удобства
записанное в виде 4 октетов десятичных чисел
Серые IP адреса (10.0.0.0/8, 172.16.0.0/12,
192.168.0.0/16) и белые IP адреса
10

11. IP адрес. Подсеть. Маска

IP адресация – иерархическая структура
IP адрес устройства = адрес сети+ адрес
устройства в этой сети
Маска служит для отделения адреса сети от
адреса устройства
11

12. IP адрес. Подсеть. Маска

Адрес устройства 11000000.10101000.00000001.00000001 192.168.1.1
Маска
11111111.11111111.11111111.00000000 255.255.255.0
Адрес сети
11000000.10101000.00000001.00000000 192.168.1.0
В сети 192.168.1.0/24 могут быть адреса узлов 192.168.1.1-192.168.1.254
Принадлежность узла к IP сети определяется IP
адресом и маской
У всех узлов одной IP сети одинаковые сетевые
части
Маска определяет количество узлов в подсети
Увеличением длины маски можно разбивать
сеть на более мелкие подсети
12

13. Маршрутизатор

Таблица маршрутизации
IP адрес сети
Шлюз, через который она доступна
· Локально настроенные сети
· Статические маршруты
· Протоколы динамической маршрутизации
13

14. Маршрутизатор

C
O
C
S
C
O
10.1.1.0/30 is directly connected, FastEthernet0/0
10.1.2.1/32 [110/2] via 10.1.1.1, 00:50:14, FastEthernet0/0
172.16.1.0 is directly connected, FastEthernet0/1
192.168.1.0/24 [1/0] via 10.1.1.1
192.168.2.0/24 is directly connected, Loopback0
192.168.3.0/24 [110/2] via 172.16.1.2, 00:39:59, FastEthernet0/1
14

15. Маршрутизатор

15

16. Канальный уровень. Ethernet. MAC адрес. Коммутатор

Канальный уровень — второй уровень OSI,
предназначенный для передачи данных узлам,
находящимся в том же сегменте локальной сети
(в одной IP сети)
Ethernet — семейство технологий пакетной
передачи данных для компьютерных сетей,
которая описывается стандартами IEEE группы
802.3
16

17.

МАС адрес – адрес сетевого устройства на
канальном уровне
• 48-разрядное 16-ричное число
• Первые 3 октета - OUI – идентифицируют
производителя
• Пример 48-5D-60-B4-B9-6A
• https://2ip.com.ua/ru/services/informationservice/mac-find
17

18. Коммутатор

18

19. Технология VLAN

VLAN (Virtual Local Area Network) — группа
устройств, имеющих возможность
взаимодействовать между собой напрямую на
канальном уровне независимо от их
физического местонахождения. И наоборот,
устройства, находящиеся в разных VLAN,
невидимы друг для друга на канальном уровне,
даже если они подключены к одному
коммутатору, и связь между этими
устройствами возможна только на сетевом и
более высоких уровнях.
19

20.

20

21. Вариант реализации VLAN №1

2
1
3
4
21

22. Вариант реализации VLAN №2

22

23. Терминология VLAN

Тегированный трафик – трафик, в заголовке
которого содержится информация. К какому
vlan принадлежит этот трафик (присутсвует тэг)
Trunk – режим порта, при котором порт
передаёт и принимает только тегированный
трафик
Access – режим порта, при котором порт отдаёт
и принимает только нетегированный трафик
Тегирование – процесс добавления тэга к
пакету. Наиболее распростанённый способ
тэгирования описан в протоколе IEEE802.1Q
23

24.

24

25. Взаимодействие между VLAN

25

26. Двойное тегирование (Q-in-Q)

26

27. Протокол ARP

27

28. Протокол ARP

28

29. Пример передачи данных по сети

29

30. Пример передачи данных по сети (РС1)

1. Перемножением IP PC2 На Маску
определяется, что РС2 находится в другой IP
сети à Ethernet пакет надо отправлять на
шлюз
2. В ARP Ищется МАС шлюза и формируется
Ethernet пакет
Internet Address
Physical Address
Type
192.168.1.1
0001.4214.ea02
dynamic
30

31. Пример передачи данных по сети (S1)

Switch#sh mac address-table
Vlan Mac Address
Type
Ports
1 0001.4214.ea02 DYNAMIC Fa0/1
1 000d.bdd1.6771 DYNAMIC Fa0/2
31

32. Пример передачи данных по сети (R1)

C
O
C
Router#sh arp
Protocol Address
Internet 10.1.1.1
Internet 10.1.1.2
Internet 192.168.1.1
Internet 192.168.1.2
10.1.1.0 is directly connected, FastEthernet0/0
172.16.1.0 [110/2] via 10.1.1.2, 01:10:41, FastEthernet0/0
192.168.1.0/24 is directly connected, FastEthernet0/1
Age (min) Hardware Addr Type Interface
- 0001.4214.EA01 ARPA FastEthernet0/0
0 000C.85A8.6601 ARPA FastEthernet0/0
- 0001.4214.EA02 ARPA FastEthernet0/1
69 000D.BDD1.6771 ARPA FastEthernet0/1
32

33. Пример передачи данных по сети (R2)

C
C
S
Router#sh arp
Protocol Address
Internet 10.1.1.1
Internet 10.1.1.2
Internet 172.16.1.1
Internet 172.16.1.2
10.1.1.0 is directly connected, FastEthernet0/0
172.16.1.0 is directly connected, FastEthernet0/1
192.168.1.0/24 [1/0] via 10.1.1.1
Age (min) Hardware Addr Type Interface
10 0001.4214.EA01 ARPA FastEthernet0/0
- 000C.85A8.6601 ARPA FastEthernet0/0
- 000C.85A8.6602 ARPA FastEthernet0/1
64 00E0.A3AC.9766 ARPA FastEthernet0/1
33

34. Пример передачи данных по сети (S2)

Switch#sh mac address-table
Vlan Mac Address
Type
Ports
1 000c.85a8.6602 DYNAMIC Fa0/1
1 00e0.a3ac.9766 DYNAMIC Fa0/2
34

35. IP сеть КТТК

35

36. IP сеть КТТК

36

37. Примеры услуг, реализуемых на IP сети КТТК

EPL
IP VPN Point
IP access
37

38. EPL

38

39. EPL. Пример

39

40. EPL. Пример

TenGigE0/0/0/0.977 is up, line protocol is up
Hardware is VLAN sub-interface(s), address is 6c9c.ed6f.fcb4
Description:14K000134 SeverTTK (ysl-ksa) atom2588 --Layer 2 Transport Mode
ysl06rb#sh int Te0/0/0/0
TenGigE0/0/0/0 is up, line protocol is up
Hardware is TenGigE, address is 6c9c.ed6f.fcb4
Description: -N- 140211093417 ysl27sa Te2/5 ---
ysl06rb#sh l2vpn xconnect interface TenGigE0/0/0/0.977
XConnect
Segment 1
Segment 2
Group
Name
ST Description
ST
Description
ST
------------------------ ----------------------------- ----------------------------ksa01rb atom2588_SeverTTK
UP Te0/0/0/0.977
UP
10.44.0.1
2588 UP
----------------------------------------------------------------------------------------
ysl06rb#ping mpls pseudowire 10.44.0.1 2588
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 2/3/5 ms
40

41. EPL. Пример

ysl27sa#sh vlan id 977
VLAN Name
Status Ports
---- -------------------------------- --------- ------------------------------977 14K000134_SeverTTK
active Te1/27, Te2/5
ysl27sa#sh int tenGigabitEthernet 1/27
TenGigabitEthernet1/27 is up, line protocol is up (connected)
Hardware is Ten Gigabit Ethernet Port, address is 6073.5c43.6f92
Description: -N- 140324120128 ysl23sa Gi1/0/3 ---
ysl27sa#sh int tenGigabitEthernet 2/5
TenGigabitEthernet2/5 is up, line protocol is up (connected)
Hardware is Ten Gigabit Ethernet Port, address is f0f7.55cd.9de4
Description: -N- 140210155630 ysl06rb Te0/0/0/0 ---
ysl27sa#sh mac address-table vlan 977
Unicast Entries
vlan mac address type
protocols
port
---------+---------------+--------+---------------------+------------------------977
0025.454f.bc9c dynamic ip,ipx,assigned,other TenGigabitEthernet1/27
977
40f4.ecb8.6f00 dynamic ip,ipx,assigned,other TenGigabitEthernet2/5
41

42. EPL. Пример

ysl23sa#sh int fastEthernet 1/0/8
FastEthernet1/0/8 is up, line protocol is up (connected)
Hardware is Fast Ethernet, address is 001f.ca53.240a
Description: -TC 121004133453 Trunk to SeverTTK---
ysl23sa#sh int fastEthernet 1/0/8 switchport
Name: Fa1/0/8
ysl23sa#sh mac address-table vlan 977
Switchport: Enabled
Mac Address Table
Administrative Mode: trunk
------------------------------------------Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Vlan Mac Address
Type
Ports
Operational Trunking Encapsulation: dot1q
---- ------------------ ----Negotiation of Trunking: Off
977 0025.454f.bc9c DYNAMIC Fa1/0/8
Access Mode VLAN: 1 (default)
977 40f4.ecb8.6f00 DYNAMIC Gi1/0/3
Trunking Native Mode VLAN: 1 (default)
Administrative Native VLAN tagging: enabled
Voice VLAN: none
Administrative private-vlan host-association: none
Administrative private-vlan mapping: none
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk Native VLAN tagging: enabled
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk associations: none
Administrative private-vlan trunk mappings: none
Operational private-vlan: none
Trunking VLANs Enabled: 116,123,176,202,212,217-219,223,228,232,236,238,239,
265,288,291,296,412,506,550,900,901,912,950,977,1660
42

43. EPL. Пример

svlrcu@ksa01rb> show interfaces ge-1/0/1.977
Logical interface ge-1/0/1.977 (Index 364) (SNMP ifIndex 1095)
Description: -AF 140113073119 14K000134 SeverTTK (ysl-ksa) atom2588 --Flags: Up SNMP-Traps 0x0 VLAN-Tag [ 0x8100.977 ] Encapsulation: VLAN-CCC
ksa01rb> show l2circuit connections interface ge-1/0/1.977
Layer-2 Circuit Connections:
Neighbor: 10.76.0.6
Interface
Type St Time last up
# Up trans
ge-1/0/1.977(vc 2588) rmt Up Apr 9 21:34:19 2015
1
Remote PE: 10.76.0.6, Negotiated control-word: No
Incoming label: 300032, Outgoing label: 16035
Negotiated PW status TLV: No
Local interface: ge-1/0/1.977, Status: Up, Encapsulation: VLAN
Flow Label Transmit: No, Flow Label Receive: No
ksa21sa#sh vlan id 977
VLAN Name
Status Ports
---- -------------------------------- --------- ------------------------------977 SeverTTK_14K000134
active Gi1/0/2, Gi1/0/26
ksa21sa#sh int gigabitEthernet 1/0/2
GigabitEthernet1/0/2 is up, line protocol is up (connected)
Hardware is Gigabit Ethernet, address is 001c.f932.3a02
Description: -TC 100818084915 Trunk to SeverTTK (Kostroma) trunk --ksa21sa#sh mac address-table vlan 977
977 0025.454f.bc9c DYNAMIC Gi1/0/26
977 40f4.ecb8.6f00 DYNAMIC Gi1/0/2
43

44. EPL. Локализация проблем

Проверить состояние EPL на маршрутизаторах
Проверить правильность прописания VLAN
При возможности проверить наличие МАС адресов с двух
сторон канала
При возможности протестировать канал поднятием тестовой IP
сети
44

45.

Virtual Routing and Forwarding (VRF)
45

46.

IP ACCESS
46

47.

IP ACCESS. Пример
ysl06rb#sh arp vrf internet | i Bundle-Ether24.118
ysl06rb#sh int BE24.118
217.150.40.161 01:55:56 7081.0537.4210 Dynamic ARPA Bundle-Ether24.118
Bundle-Ether24.118 is up, line protocol is up
217.150.40.162 d867.d95b.5d19 Interface ARPA Bundle-Ether24.118
Interface state transitions: 1
Hardware address is d867.d95b.5d19
Description:14K002860 SeverTTK (Yaroslavl)
Internet address is 217.150.40.162/30
ysl06rb#ping vrf internet 217.150.40.161
Sending 5, 100-byte ICMP Echos to 217.150.40.161, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
ysl24sa#sh int tenGigabitEthernet 1/3
TenGigabitEthernet1/3 is up, line protocol is up (connected)
Hardware is Ten Gigabit Ethernet Port, address is 6400.f151.ddc2
Description: -TC 111014110700 Trunk-to-SeverTTK
ysl24sa#sh mac address-table vlan 118
Unicast Entries
vlan mac address type
protocols
port
---------+---------------+--------+---------------------+------------------------118
7081.0537.4210 dynamic ip,ipx,assigned,other TenGigabitEthernet1/3
118
d867.d95b.5d19 dynamic ip,ipx,assigned,other Port-channel6
47

48.

BGP
ysl06rb#sh bgp vrf internet neighbors 217.150.40.161
BGP neighbor is 217.150.40.161, vrf internet
Remote AS 21191, local AS 20485, external link
Description: AS-STTK
Remote router ID 10.100.89.1
BGP state = Established, up for 20w1d
48

49.

IP VPN Point
49

50.

IP VPN Point. Вариант реализации
50

51.

IP VPN Point. Пример
51

52.

IP VPN Point. Пример
knh21sa#sh mac address-table vlan 271
Vlan Mac Address
Type
Ports
---- ------------------ ----271 0023.89a3.1302 DYNAMIC Gi1/0/26
271 1cdf.0f74.0819 DYNAMIC Gi1/0/25
ysl12ra#sh ip arp vrf sberbank | i GigabitEthernet0/2.271
Internet 10.134.16.9
16 0023.89a3.1302 ARPA GigabitEthernet0/2.271
Internet 10.134.16.10
- 1cdf.0f74.0819 ARPA GigabitEthernet0/2.271
ysl12ra#ping vrf sberbank 10.134.16.9
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.134.16.9, timeout is 2 seconds:
!!!!!
ysl12ra#sh ip ro vrf sberbank
C
10.134.16.4/30 is directly connected, GigabitEthernet0/2.200
C
10.134.16.8/30 is directly connected, GigabitEthernet0/2.271
B
10.134.16.248/30 [200/0] via 10.29.0.1, 4d06h
C
10.134.16.252/30 is directly connected, GigabitEthernet0/2.255
B
10.134.98.252/30 [200/0] via 10.76.0.13, 4d06h
B
10.134.98.253/32 [200/0] via 10.76.0.13, 4d06h
B
10.134.140.8/30 [200/0] via 10.76.0.13, 4d06h
B
10.134.140.9/32 [200/0] via 10.76.0.13, 4d06h
B
10.142.0.0/16 [200/0] via 10.76.0.13, 4d06h
B
10.142.203.0/30 [200/0] via 10.76.0.13, 4d06h
B
10.147.0.0/16 [200/0] via 10.76.0.6, 4d06h
52

53.

IP сеть СТТК
53

54.

IP сеть СТТК
54

55.

РРРоЕ
55