احسان امجدی
کارشناس امنیت اطلاعات و ارتباطات

مسیریابی چگونه انجام می شود؟ بررسی روتینگ در IPv4

سلام به علاقه‌مندان به مباحث پایه ای شبکه. در مورد پروتکل IPv4 مطالب زیادی شنیده اید و از قابلیت های آن در متون مختلف زیاد یاد شده است. اما چیزی که نه تنها در این مورد بلکه در هر سیستمی حائز اهمیت است، بیش از نوع کارکرد هریک از مولفه ها، نحوه کار کردن و تعامل آن ها با یکدیگر است. در اینجا نیز همین اصل برقرار است. در این نکته میخواهیم بدانیم که IP چگونه با کمک دیگر عناصر شبکه مسیریابی را انجام میدهد و نهایتا داده های ما را به مقصد میرساند. پس در ادامه با ما همراه باشید:

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

پس از آن که در لایه هفت یعنی لایه Application کار تبدیل و تناظر host name و یا NetBIOS name به آدرس IP انجام شد، میتوانیم با خیالت راحت کارمان را در لایه سوم یعنی لایه network شروع کنیم. قرار است بسته IP از طرف هاست مبداء به آدرس IP ای که برایش تعین شده است، ارسال شود. Routing یا همان مسیریابی خودمان فرآیندی برای ارسال یک بسته بر اساس آدرس مقصدی است که برایش تعیین میشود. در قسمت نهم از دوره آموزش نتورک پلاس مهندس نصیری ، در خصوص مسیریابی و چگونگی انجام شدن آن به بهترین شکل صحبت شده است.

این مسیریابی حداقل شامل یک TCP//IP Host و یا روتر است. روتر وسیله ای است که بسته ها را از یک شبکه به شبکه ای دیگر ارسال میکند. در بیان عمومی به روترها غالبا gateway هم گفته میشود. هم هاست مبداء و هم روتر به یک برآورد اولیه برای اینکه چطور بسته را ارسال کنند نیاز دارند.

برای این انجام تخمین، لایه IP که نام دیگر لایه شبکه است با جدول مسیریابی (routing table) خود که در حافظه اش ذخیره شده است، مشورت میکند. داده های جدول مسیریابی در ابتدا با اغاز مذاکرات TCP//IP ایجاد میشوند و در ادامه داده های بعدی بطور خودکار از طریق ارتباط روترها با یکدیگر به جدول اضافه میشوند. ویر سیستم نیز میتواند بطور دستی به این جدول داده و رکورد اضافه کند.

تحویل مستقیم و غیرمستقیم

بسته های IP براساس اینکه مقصد نهایی مستقیما در یک شبکه متصل به شبکه خودش است یا نه میتواند حداقل از یکی از دو نوع تحویل استفاده کند. این دو نوع از تحویل بسته به تحویل مستقیم و غیر مستقیم معروف هستند.

• تحویل مستقیم زمانی رخ میدهد که نود IP (میتواند نود فرستنده و یا gateway باشد) یک بسته را به مقصدی در شبکه فعلی مبداء، بطور مستقیم ارسال میکند. برای این کار، نود مربوطه بسته IP را در قالب یک فریم، کپسول بندی میکند و در حالی که آن را با آدرس سخت افزاری (آدرس مک) مقصد آدرس دهی میکند، برای لایه دوم یعنی لایه Data Link (مثل اترنت یا توکن رینگ) ارسال میکند.

• تحویل غیر مستقیم زمانی رخ میدهد که نود IP (میتواند نود فرستنده و یا gateway باشد) یک بسته را به نود میانی که غالبا یک روتر است ارسال میکند. این قضیه به این علت رخ میدهد که مقصد نهایی در شبکه فعلی مبداء قرار ندارد. برای این کار، نود مربوطه بسته IP را در قالب یک فریم، کپسول بندی میکند و در حالی که آن را با آدرس سخت افزاری (آدرس مک) روتر میانی آدرس دهی میکند، برای لایه دوم یعنی لایه Data Link (مثل اترنت یا توکن رینگ) ارسال میکند.

در واقع مسیریابی IPv4 به ترکیبی از تحویل های مستقیم و غیرمستقیم اطلاق میشود.

در شکل زیر، هنگامی که بسته ها به نود B ارسال میشوند، نود A یک تحویل مستقیم را انجام داده است. اما هنگامی که بسته ها به مقصد نود C ارسال میشوند، نود A در واقع یک تحویل غیرمستقیم را به روتر 1 و سپس روتر 1 یک تحویل غیر مستقیم را به روتر 2 و نهایت روتر 2 یک تحویل مستقیم را به نود C انجام میدهد:

وب سایت توسینسو

جدول مسیریابی IP

یک جدول مسیریابی در تمام نودهای IP وجود دارد. این جدول اطلاعات مربوط به شبکه های IP و نحوه دسترسی (مستقیم و غیرمستقیم) به آن ها را در خود ذخیره میکند. به علت آن که تمام نود های IP در حوزه فعالیت خود برخی از انواع مسیریابی را انجام میدهند، نمیتوان اینطور برداشت کرد که جدول های مسیریابی فقط مختص روترهاست. هر نودی که از پروتکل TCP//IP استفاده میکند، یک جدول مسیریابی دارد. در این جدول یکسری از داده های پیش فرض بر اساس پیکربندی نود وجود دارند و دیگر داده های ورودی میتوانند بطور خودکار از طریق تعامل با روترها و یا بطور دستی از طریق مولفه های TCP//IP به جدول اضافه شوند.هنگام ارسال بسته IP با جدول مسیریابی در مورد موارد زیر مشورت و تخمین انجام میشود:

IP آدرس Next-hop: در یک تحویل مستقیم، آدرس next-hop همان آدرس IP مقصد نهایی است. اما در یک تحویل غیر مستقیم، آدرس next-hop برابر با آدرس IP یک روتر میانی است.

Next-hop interface: که اینترفیس منطقی و یا سخت افزاری مثل یک کارت شبکه، که برای ارسال بسته به مقصد و یا روتر بعدی استفاده میشود را مشخص میکند.

انواع داده در جدول مسیریابی

داده ها در جدول مسیریابی شامل اطلاعات زیر میباشند:

Network ID: این شناسه متناظر با مسیر است. شناسه شبکه میتواند زیرشبکه، خلاصه مسیر و یا یک آدرس IP را از مسیر بسته مشخص کند. در برخی از جدول ها از Network ID با عنوان Network Destination نام برده شده است.

Network Mask: این فیلد برای تناظر و تطابق آدرس IP مقصد با Network ID آن استفاده میشود. در برخی از جدول ها از Network Mask با عنوان Netmask یاد میشود.

Nexthop: آدرس IP هاپ بعدی را مشخص میکند. در برخی از جدول ها ازNext hop با عنوان Gateway نام برده شده است.

Interface: نشانه ای است برای مشخص کردن این که کدام اینترفیس شبکه برای ارسال بسته IP استفاده میشود.

Metric: عددی است که برای نشان داده ارزش یک مسیر استفاده میشود. بنابراین بر این اساس بهترین مسیر از میان چندین مسیر ممکن برای رسیدن به یک مقصد انتخاب میشود. استفاده معمول از متریک اسنست که تعداد hop های مسیر به شبکه مقصد را نشان میدهد.

تجمیع داده های بالا با یکدیگر میتواند باعث ایجاد و ذخیره مسیرهای پیش فرض زیر در جدول مسیریابی شوند:

Directly attached network ID: یک مسیر برای شناسه شبکه هایی که در یک شبکه قرار دارند. برای زیر سبکه هایی که در یک شبکه قرار دارند، بخش next-hop میتواند خالی و یا شامل آدرسی از اینترفیسی بر روی آن شبکه باشد.

Remote Network ID: مسیری برای شناسه های شبکه ایست که در شبکه ای خارج از شبکه فعلی ما قرار دارند. برای شبکه های دور، بخش next-hop شامل آدرس یک روتر محلی است.

Host Route: مسیری برای یک آدرس خاص است. برای Host route فیلد Network ID همان آدرس IP آن هاست خاص است و فیلد Network mask برابرست با 255.255.255.255

Default route: مسیر پیش فرض به این منظور طراحی شده است تا هنگامی که network ID و یا host route خاصی در موجود نباشد، از آن استفاده شود. در مسیر پیش فرض شناسه شبکه برابر 0.0.0.0 و network mask برابر است با 0.0.0.0 .

مانا باشید


احسان امجدی
احسان امجدی

کارشناس امنیت اطلاعات و ارتباطات

احسان امجدی ، مشاور امنیت اطلاعات و ارتباطات و تست نفوذ سنجی ، هکر کلاه سفید ، مدرس دوره های تخصصی امنیت اطلاعات و شبکه ، تخصص در حوزه های سرویس های مایکروسافت ، Routing و Switching ، مجازی سازی ، امنیت اطلاعات و تست نفوذ ، کشف جرائم رایانه ای و سیستم عامل لینوکس ، متخصص در حوزه SOC و ...

نظرات