2. Принципы организации IP сетей
2.1. Назначение адресов в сетях TCP/IP
Протокол IP находится на межсетевом уровне стека протоколов TCP/IP. Функции протокола IP определены в стандарте RFC-791 следующим образом: “Протокол IP обеспечивает передачу блоков данных, называемых дейтаграммами, от отправителя к получателю, где отправитель и получатель являются компьютерами, идентифицируемыми адресами фиксированной длины (IP-адресами). Протокол IP обеспечивает при необходимости также фрагментацию и сборку дейтаграмм для передачи данных через сети с малым размером пакетов”.
Принцип работы модуля IP на каком-либо узле сети при приеме дейтаграммы из сети:
- с одного из интерфейсов уровня доступа к среде передачи (например, с Ethernet-интерфейса) в модуль IP поступает дейтаграмма;
- модуль IP анализирует заголовок дейтаграммы;
- если пунктом назначения дейтаграммы является данный компьютер, из дейтаграммы извлекаются данные и направляются на обработку одному из протоколов вышележащего уровня (какому именно - указывается в заголовке дейтаграммы);
- если дейтаграмма является фрагментом большей дейтаграммы, ожидаются остальные фрагменты, после чего из них собирается исходная большая дейтаграмма;
- если дейтаграмма не направлена ни на один из IP-адресов данного узла, то дальнейшие действия зависят от того, разрешена или запрещена ретрансляция (forwarding) “чужих” дейтаграмм;
- если ретрансляция разрешена, то определяются следующий узел сети, на который должна быть переправлена дейтаграмма для доставки ее по назначению, и интерфейс нижнего уровня, после чего дейтаграмма передается на нижний уровень этому интерфейсу для отправки; при необходимости может быть произведена фрагментация дейтаграммы;
- если же дейтаграмма ошибочна или по каким-либо причинам не может быть доставлена, она уничтожается; при этом, как правило, отправителю дейтаграммы отсылается ICMP-сообщение об ошибке.
IPv4
В 4ой версии IP адрес представляет собой 32-битовое двоичное число. Удобной формой записи IP-адреса (IPv4) является запись в виде четырёх десятичных чисел (от 0 до 255), разделённых точками, например, 192.168.0.1.
IPv6
В 6 версии IP адрес (IPv6) имеет 128-битовое представление. Адреса разделяются двоеточиями (напр. fe80:0:0:0:200:f8ff:fe21:67cf). Большое количество нулевых групп может быть пропущено с помощью двойного двоеточия (fe80::200:f8ff:fe21:67cf). Такой пропуск может быть единственным в адресе.
Классы IP-адресов (IPv4)
Сетевой адрес состоит из двух логических частей - номера сети и номера узла в сети.
Класс сети определяется значениями первых битов адреса:
- Сети класса А. Номер сети занимает один байт, остальные три байта определяют номер узла в сети. Для сетей класса А разрешено иметь номера в диапазоне от 1.0.0.0 до 126.0.0.0. Сеть с номером 0.0.0.0 зарезервирована для использования в служебных сообщениях, а сеть с номером 127.0.0.0 используется для петлевого соединения (пересылки пакетов самим себе), поэтому общее количество сетей класса А равно 126. Адреса сетей класса А должны иметь первый бит равный 0.
- Сети класса B. Номер сети и номер узла занимают по два байта. Для сетей класса В разрешено иметь номера в диапазоне от 128.0.0.0 до 191.255.0.0. Адреса сетей класса В должны иметь первые два бита равные 10.
- Сети класса С. Номер сети занимает три байта, номер узла - один. Для сетей класса С разрешено иметь номера в диапазоне от 192.0.1.0 до 223.255.225.0. Адреса сетей класса С должны иметь первые три бита равные 110.
- Сети класса D. Сети этого класса имеют особый групповой адрес - multicast. Для сетей класса D разрешено иметь номера в диапазоне от 224.0.0.0 до 239.255.225.225. Пакет с адресом, принадлежащим сети класса D, будет получен всеми узлами, имеющими данный адрес. Адреса сетей класса D должны начинаться с последовательности 1110.
- Сети класса Е. Сети этого класса не используются и зарезервированы для будущих применений. Для сетей класса Е разрешено иметь номера в диапазоне от 240.0.0.0 до 247.255.225.225. Адреса сети класса Е должны начинается с последовательности 11110.
Рис. 2.1. Классы IP-адресов
Маски
Маска сети – число, состоящее из четырёх байт. Она представляется десятичными числами, разделёнными точками и используется в паре с IP-адресом. В разрядах IP адреса, определяющих номер сети, маска содержит десятичные числа 255. Маски позволяют выделять пользователям более узкие диапазоны адресов, чем это разрешается в сетях различных классов. При использовании маски, запись 192.168.1.253 mask 255.255.255.252 определяет адрес 192.168.1.253 в подсети из четырех адресов: 192.168.1.252 — 192.168.1.255.
Специальные IP адреса
В протоколе IP существуют несколько специальных IP адресов:
- если в поле номера сети стоят 0, то по умолчанию считается, что этот узел принадлежит той же самой сети, что и узел, который отправил пакет;
- если в поле номера узла назначения стоят сплошные 1, то пакет, имеющий такой адрес, рассылается всем узлам сети с заданным номером. Такая рассылка называется широковещательным сообщением (broadcast);
- адрес 127.0.0.1 зарезервирован для организации обратной связи при тестировании работы программного обеспечения узла без реальной отправки пакета по сети. Этот адрес имеет название loopback.
Пакет, имеющий адрес multicast, будет доставлен сразу нескольким узлам, образующих группу с номером, указанным в поле адреса. Такие сообщения, в отличие от широковещательных, называются мультивещательными. Групповой адрес обрабатывается маршрутизатором особым образом и не делится на поля номера сети и узла.
2.2. Автоматическое назначение IP-адресов
Администратор может назначать IP-адреса для сетевых устройств в ручном или в автоматическом режиме. При большом количестве устройств в сети ручное назначение адресов – очень длительный и требующий внимания процесс. Для автоматизации этого процесса был разработан протокол Dynamic Host Configuration Protocol (DHCP). Основной задачей DHCP является динамическое назначение IP-адресов. Однако кроме динамического, DHCP может поддерживать и более простые способы ручного и автоматического статического назначения адресов.
В ручной процедуре назначения адресов активное участие принимает администратор, который предоставляет DHCP-серверу информацию о соответствии IP-адресов MAC адресам или другим идентификаторам клиентов. Эти адреса сообщаются клиентам в ответ на их запросы к DHCP-серверу.
При автоматическом статическом способе DHCP-сервер присваивает свободный IP-адрес из диапазона IP-адресов без вмешательства администратора сети. Границы диапазона назначаемых адресов задает администратор во время конфигурирования DHCP сервера.
При динамическом распределении адресов DHCP-сервер выдает адрес клиенту на ограниченное время, что дает возможность впоследствии повторно использовать IP-адреса другими компьютерами. Динамическое разделение адресов позволяет строить IP-сеть, количество узлов в которой, намного превышает количество имеющихся в распоряжении администратора IP-адресов.
2.3. Объединение локальных сетей при помощи мостов
Простейшим устройством, предназначенным для логической структуризации сети, является мост (bridge). Он делит среду передачи сети на части (логические сегменты), передавая информацию из одного сегмента в другой только в том случае, если такая передача действительно необходима, то есть, если адрес назначения принадлежит другой подсети.
Мосты соединяют подсети на канальном уровне модели OSI, используя для своей работы аппаратные адреса компьютеров и иных устройств. Мост контролирует поток информации, обрабатывает ошибки передачи, обеспечивает физическую (в отличие от логической) адресацию и управляет доступом к физической среде. Мосты обеспечивают выполнение этих функций путем поддержки различных протоколов канального уровня, которые предписывают определенный поток информации, обработку ошибок, адресацию и алгоритмы доступа к среде.
Основным преимуществом объединения с помощью мостов является прозрачность протоколов верхних уровней. Т.к. мосты работают на канальном уровне, от них не требуется проверки информации высших уровней. Это означает, что они могут быстро продвигать трафик, представляющий любой протокол сетевого уровня.
Разделяя крупные сети на автономные блоки, мосты обеспечивают ряд дополнительных преимуществ. Во-первых, поскольку пересылается лишь некоторый процент трафика, мосты уменьшают трафик, проходящий через устройства всех соединенных сегментов. Во-вторых, мосты действуют как непреодолимая преграда для некоторых потенциально опасных для сети неисправностей. В-третьих, мосты позволяют осуществлять связь между большим числом устройств, чем ее можно было бы обеспечить на любой LAN, подсоединенной к мосту, если бы она была независима. В-четвертых, мосты увеличивают эффективную длину LAN, позволяя подключать еще не подсоединенные отдаленные станции.
|