II. Протокол ip

Функції протоколу IP

Протокол IP знаходиться на міжмережевому рівні стека протоколів TCP/IP. Функції протоколу IP визначені в стандарті RFC-791 таким чином: протокол IP забезпечує передачу блоків даних, званих дейтаграмами, від відправника до одержувачів, де відправники і одержувачі є комп'ютерами, адресами фіксованої довжини, які ідентифікуються (IP-адресами). Протокол IP забезпечує при необхідності також фрагментацію і збірку дейтаграм для передачі даних через мережі з малим розміром пакетів.

Протокол IP є ненадійним протоколом без встановлення з'єднання. Це означає, що протокол IP не підтверджує доставку даних, не контролює цілісність отриманих даних і не проводить операцію квитування (handshaking) - обміну службовими повідомленнями, підтверджуючими установку з'єднання з вузлом призначення і його готовність до прийому даних. Протокол IP обробляє кожну дейтаграму як незалежну одиницю, що не має зв'язку ні з якими іншими дейтаграмами в Інтернет. Після того, як дейтаграма відправляється в мережу, її подальша доля ніяк не контролюється відправником (на рівні протоколу IP). Якщо дейтаграма не може бути доставлена, вона знищується. Вузол, який знищив дейтаграму, може відправити за зворотною адресою ICMP-повідомлення про причину збою.

Гарантію правильної передачі даних надають протоколи вищестоящого рівня (наприклад, протокол TCP), які мають для цього необхідні механізми.

Одне з основних завдань, що вирішуються протоколом IP, - маршрутизація дейтаграм, тобто визначення шляху проходження дейтаграми від одного вузла мережі до іншого на підставі адреси одержувача.

Загальний сценарій роботи модуля IP на якому-небудь вузлі мережі, що приймає дейтаграму з мережі, такий:

• з одного з інтерфейсів рівня доступу до середовища передачі (наприклад, з Ethernet-інтерфейсу) в модуль IP поступає дейтаграма;

• модуль IP аналізує заголовок дейтаграми;

• якщо пунктом призначення дейтаграми є даний комп'ютер:

  • якщо дейтаграма є фрагментом більшої дейтаграми, очікується решта фрагментів, після чого з них збирається початкова велика дейтаграма;

  • з дейтаграми витягуються дані і прямують на обробку одному з протоколів вищерозміщеного рівня (якому саме - указується в заголовку дейтаграми);

• якщо дейтаграма не направлена ні на одну з IP-адресів даного вузла, то подальші дії залежать від того, дозволена або заборонена ретрансляція (forwarding) “чужих” дейтаграм;

• якщо ретрансляція дозволена, то визначаються наступний вузол мережі, на який має бути переправлена дейтаграма для доставки її за призначенням, і інтерфейс нижнього рівня, після чого дейтаграма передається на нижній рівень цьому інтерфейсу для відправки; при необхідності може бути проведена фрагментація дейтаграми;

• якщо ж дейтаграма помилкова або по яких-небудь причинах не може бути доставлена, вона знищується; при цьому, як правило, відправникові дейтаграми відсилається ICMP-повідомлення про помилку.

При отриманні даних від вищестоящого рівня для відправки їх по мережі IP-модуль формує дейтаграму з цими даними, в заголовок якої заносяться адреси відправника і одержувача (також отримані від транспортного рівня) і інша інформація; після чого виконуються наступні кроки:

• якщо дейтаграма призначена цьому ж вузлу, з неї витягуються дані і прямують на обробку одному з протоколів транспортного рівня (якому саме - указується в заголовку дейтаграми);

• якщо дейтаграма не направлена ні на одну з IP-адресів даного вузла, то визначаються наступний вузол мережі, на який має бути переправлена дейтаграма для доставки її за призначенням, і інтерфейс нижнього рівня, після чого дейтаграма передається на нижній рівень цьому інтерфейсу для відправки; при необхідності може бути проведена фрагментація дейтаграми;

• якщо ж дейтаграма помилкова або за якими-небудь причинами не може бути доставлена, вона знищується.

Тут і далі вузлом мережі називається комп'ютер, підключений до мережі і підтримуючий протокол IP. Вузол мережі може мати один і більш за IP-інтерфейсів, підключені до однієї або різним мережам, кожен такий інтерфейс ідентифікується унікальною IP-адресою.

IP-мережею називається безліч комп'ютерів (IP-інтерфейсів), часто, але не завжди приєднаних до одного фізичного каналу зв'язку, здатних пересилати IP-дейтаграми один одному безпосередньо (тобто без ретрансляції через проміжні комп'ютери), при цьому IP-адреса інтерфейсів однієї IP-мережі мають загальну частину, яка називається адресою, або номером, IP-мережі, і специфічну для кожного інтерфейсу частину, звану адресою, або номером, даного інтерфейсу в даній IP-мережі.

Маршрутизатором, або шлюзом, називається вузол мережі з декількома IP-інтерфейсами, підключеними до різних IP-мереж, що здійснює на основі рішення задачі маршрутизації перенаправлення дейтаграм з однієї мережі в іншу для доставки від відправника до одержувача.

Хостами називаються вузли IP-мережі, які не є маршрутизаторами. Зазвичай хост має один IP-інтерфейс (наприклад, пов'язаний з мережевою картою Ethernet або з модемом), хоча може мати і декілька.

Маршрутизаторами є або спеціалізовані обчислювальні машини, або комп'ютери з декількома IP-інтерфейсами, робота яких управляється спеціальним програмним забезпеченням. Комп'ютери кінцевих користувачів, різні сервери Інтернет і тому подібне незалежно від своєї обчислювальної потужності є хостами.

Невід'ємною частиною IP-модуля є протокол ICMP (Internet Control Message Protocol), який відправляє діагностичні повідомлення при неможливості доставки дейтаграми і в інших випадках. Спільно з протоколом IP працює також протокол ARP (Address Resolution Protocol), який виконує перетворення IP-адресів в MAC-адреса (наприклад, адреси Ethernet).

IP-адреса

IP-адрес є унікальним 32-бітовим ідентифікатором IP-інтерфейсу в Інтернет. Часто говорять, що IP-адрес привласнюється вузлу мережі (наприклад, хосту); це вірно у випадку, якщо вузол є хостом з одним IP-інтерфейсом, інакше слід уточнити, про адресу якого саме інтерфейсу даного вузла йде мова. Далі скорочено там, де це не викличе невірного тлумачення, замість адреси IP-інтерфейсу вузла мережі мовиться про IP-адресу хоста.

IP-адреса прийнято записувати розбиттям всієї адреси по октетах, кожен октет записується у вигляді десяткового числа, числа розділяються крапками. Наприклад, адреса

10100000010100010000010110000011

записується як

10100000.01010001.00000101.10000011 = 160.81.5.131

IP-адреса хоста складається з номера IP-сети, який займає старшу область адреси, і номера хоста в цій мережі, який займає молодшу частину. Положення межі мережевої і хостовой частин (зазвичай воно характеризується кількістю битів, відведених на номер мережі) може бути різним, визначаючи різні типи IP-адресів.

Класова модель

У класовій моделі IP-адреса може належати до одного з чотирьох класів мереж. Кожен клас характеризується певним розміром мережевої частини адреси, кратним восьми; таким чином, межа між мережевою і хостовою частями IP-адреси в класовій моделі завжди проходить по межі октету. Приналежність до того або іншого класу визначається за старшими бітах адреси.

Клас А. Старший біт адреси дорівнює нулю. Розмір мережевої частини дорівнює 8 бітам. Таким чином, може існувати всього приблизно 2⁷ мереж класу А, але кожна мережа володіє адресним простором на 2²⁴ хостах. Оскільки старший біт адреси нульовий, то всі IP-адреса цього класу мають значення старшого октету в діапазоні 0 - 127, який є також і номером мережі.

Клас В. Два старших біта адреси рівні 10. Розмір мережевої частини дорівнює 16 бітам. Таким чином, може існувати всього приблизно 2¹⁴ мереж класу В, кожна мережа володіє адресним простором на 2¹⁶ хостах. Значення старшого октету IP-адреса лежать в діапазоні 128 - 191, при цьому номером мережі є два старші октети.

Клас С. Три старших біта адреси рівні 110. Розмір мережевої частини дорівнює 24 бітам. Кількість мереж класу С приблизно 2²¹, адресний простір кожної мережі розрахований на 2⁵⁴ хоста. Значення старшого октету IP-адреса лежать в діапазоні 192 - 223, а номером мережі є три старші октети.

Клас D. Мережі із значеннями старшого октету IP-адреса 224 і вище. Зарезервовані для спеціальних цілей. Деякі адреси використовуються для мультикастингу - передачі дейтаграм групі вузлів мережі, наприклад:

Рис.4 - Класи IP-адресів

224.0.0.1 - всім хостам даної мережі;

224.0.0.2 - всім маршрутизаторам даної мережі;

224.0.0.5 - всім OSPF-маршрутизаторам;

224.0.0.6 - всім виділеним (designated) OSPF-маршрутизаторам.

У класі А виділено дві особливі мережі, їх номери 0 і 127. Мережа 0 використовується при маршрутизації як вказівка на маршрут за умовчанням і в інших особливих випадках.

IP-інтерфейс з адресою в мережі 127 використовується для адресації вузлом себе самого (loopback, інтерфейс зворотного зв'язку). Інтерфейс зворотного зв'язку не обов'язково має адресу в мережі 127 (особливо у маршрутизаторів), але якщо вузол має IP-інтерфейс з адресою 127.0.0.1, то це - інтерфейс зворотного зв'язку. Звернення за адресою loopback-інтерфейсу означає зв'язок з самим собою (без виходу пакетів даних на рівень доступу до середовища передачі); для протоколів на рівнях транспортному і вище таке з'єднання невідмітне від з'єднання з видаленим вузлом, що зручно використовувати, наприклад, для тестування мережевого програмного забезпечення.

У будь-якій мережі (це справедливо і для безкласової моделі, яку ми розглянемо нижче) всі нулі в номері хоста позначають саму мережу, всі одиниці - адреса широкомовної передачі (broadcast).

Наприклад, 194.124.84.0 - мережа класу С, номер хоста в ній визначається останнім октетом. При відправленні широкомовного повідомлення воно відправляється за адресою 194.84.124.255. Номери, дозволені для привласнення хостам: від 1 до 254 (194.84.124.1 - 194.84.124.254), всього 254 можливих адреси.

Інший приклад: у мережі 135.198.0.0 (клас В, номер хоста займає два октети) широкомовна адреса 135.198.255.255, діапазон номерів хостов: 0.1 - 255.254 (135.198.0.1 - 135.198.255.254).

Безкласова модель (CIDR)

Припустимо, в локальній мережі, що підключається до Інтернет, знаходиться 2000 комп'ютерів. Кожному з них потрібно видати IP-адресу. Для отримання необхідного адресного простору потрібно або 8 мереж класу C, або одну мережу класу В. Мережа класу В вміщає 65534 адреси, що багато більше необхідної кількості. При загальному дефіциті IP-адресів таке використання мереж класу В марнотратно. Проте якщо ми використовуватимемо 8 мереж класу С, виникне наступна проблема: кожна така IP-мережа має бути представлена окремим рядком в таблицях маршрутів на маршрутизаторах, тому що з погляду маршрутизаторів — це 8 абсолютно ніяк не зв'язаних між собою мереж, маршрутизація дейтаграм в яких здійснюється незалежно, хоча фактично ці IP-мережі і розташовані в одній фізичній локальній мережі і маршрути до них ідентичні. Таким чином, економлячи адресний простір, ми багатократно збільшуємо службовий трафік в мережі і витрати з підтримці та обробці маршрутних таблиць.

З іншого боку, немає ніяких формальних причин проводити межу мережа-хост в IP-адресі саме по межі октету. Це було зроблено виключно для зручності представлення IP-адресів і розбиття їх на класи. Якщо вибрати довжину мережевої частини в 21 біта, а на номер хоста відвести, відповідно, 11 бітів, ми отримаємо мережу, адресний простір якої містить 2046 IP-адресів, що максимально точно відповідає поставленій вимозі. Це буде одна мережа, визначувана своїм унікальним 21-бітовим номером, отже, для її обслуговування буде потрібно тільки одна запис в таблиці маршрутів.

Єдина проблема, яку залишилося вирішити: як визначити, що на мережеву частину відведений 21 біт. У разі класової моделі старші біти IP-адреса визначали приналежність цієї адреси до того або іншого класу і, отже, кількість бітів, відведених на номер мережі.

У разі адресації поза класами, з довільним положенням межі мережа-хост усередині IP-адреса, до IP-адресу додається 32-бітова маска, яку називають маскою мережі (netmask) або маскою підмережі (subnet mask). Мережева маска конструюється за наступним правилом:

• на позиціях, відповідних номеру мережі, біти встановлені;

• на позиціях, відповідних номеру хоста, біти скинуті.

Описана вище модель адресації називається безкласовою (CIDR - Classless Internet Direct Routing, пряма безкласова маршрутизація в Інтернет). В даний час класова модель вважається за застарілу і маршрутизація і (переважно) видача блоків IP-адресів здійснюються по моделі CIDR, хоча класи мереж ще міцно утримуються в термінології.

Запис адреси в безкласовій моделі

Для зручності запису IP-адрес в моделі CIDR часто представляється у вигляді a.b.c.d / n, де a.b.c.d - IP адреса, n - кількість битий в мережевій частині.

Приклад: 137.158.128.0/17.

Маска мережі для цієї адреси: 17 одиниць (мережева частина), за ними 15 нулів (хостова частина), що в октетному уявленні рівне

11111111.11111111.10000000.00000000 = 255.255.128.0

Представивши IP-адресу в двійковому вигляді і побітно помноживши його на маску мережі, ми отримаємо номер мережі (всі нулі в хостовій частині). Номер хоста в цій мережі ми можемо отримати, побітно помноживши IP-адрес на інвертовану маску мережі.

Приклад: IP = 205.37.193.134/26 або, що те ж

IP = 205.37.193.134 netmask = 255.255.255.192.

Розпишемо в двійковому вигляді:

IP = 11001101 00100101 11000111 10000110

маска = 11111111 11111111 11111111 11000000

Помноживши побітно, отримуємо номер мережі (у хостовой частини - нулі):

network = 11001101 00100101 11000111 10000000

або, в октетному уявленні, 205.37.193.128/26, або, що те ж, 205.37.193.128 netmask 255.255.255.192.

Хостова частина даної адреси IP дорівнює 000110, або 6. Таким чином, 205.37.193.134/26 адресує хост номер 6 в мережі 205.37.193.128/26. У класовій моделі адреса 205.37.193.134 визначав би хост 134 в мережі класу З 205.37.193.0, проте вказівка маски мережі (або кількості бітів в мережевій частині) однозначно визначає приналежність адреси до безкласової моделі.

Маршрутизація

Процес маршрутизації дейтаграм полягає у визначенні наступного вузла (next hop) в дорозі проходження дейтаграми і пересилки дейтаграми цьому вузлу, який є або вузлом призначення, або проміжним маршрутизатором, завдання якого визначити наступний вузол і переслати йому дейтаграму. Ні вузол-відправник, ні будь-який проміжний маршрутизатор не мають інформації про весь ланцюжок, по якому пересилається дейтаграма; кожен маршрутизатор, а також вузол-відправник, ґрунтуючись на адресі призначення дейтаграми, знаходить тільки наступний вузол її маршруту.

Маршрутизація дейтаграм здійснюється на рівні протоколу IP.

Маршрутизація виконується на основі даних, що містяться в таблиці маршрутів. Рядок в таблиці маршрутів складається з наступних полів:

• адреса мережі призначення;

• адреса наступного маршрутизатора (тобто вузла, який знає, куди далі відправити дейтаграму, адресовану в мережу призначення);

• допоміжні поля.

Таблиця може складатися вручну або за допомогою спеціалізованих протоколів. Кожен вузол мережі, у тому числі і хост, має таблицю маршрутів, хоч би найпростішу.

Створення статичних маршрутів

Таблиця маршрутів може заповнюватися різними способами. Статична маршрутизація застосовується у тому випадку, коли використовувані маршрути не можуть змінитися протягом часу, наприклад, для вище обговорених хоста і маршрутизатора, де просто відсутні які-небудь альтернативні маршрути. Статичні маршрути конфігуруються адміністратором мережі або конкретного вузла.

Для рядового хоста з розглянутого вище прикладу досить вказати тільки адресу шлюзу (наступного маршрутизатора в маршруті за умовчанням), решта записів в таблиці очевидна, і хост, знаючи свою власну IP-адрес і мережеву маску, може внести їх самостійно. Адреса шлюзу може бути вказаний як уручну, так і отриманий автоматично при конфігурації стека TCP/IP через DHCP.

Підмережі

Традиційна схема ділення IP-адреса на номер мережі і номер вузла заснована на понятті класу, який визначається значеннями декількох перших біт адреси. Саме тому, що перший байт адреси 185.23.44.206 потрапляє в діапазон 128-191, можна сказати, що ця адреса відноситься до класу B, а значить, номером мережі є перші два байти, доповнені двома нульовими байтами, – 185.23.0.0, а номером вузла – 0.0.44.206. У такому уявленні IP-адрес складається з двох ієрархічних рівнів. Необхідність у введенні третього рівня ієрархії – рівня підмереж – була продиктована виникненням дефіциту номерів мереж і різким зростанням таблиць маршрутизації маршрутизаторів в мережі Інтернет. Після введення рівня підмережі номер вузла розділяється на дві частини – номер підмережі і номер вузла в цій підмережі (рис. 5).

Дворівнева ієрархія

Номер мережі

Номер вузла

Трирівнева ієрархія

Номер мережі

Номер підмережі

Номер вузла

Рис.5 - Формування трирівневої ієрархії

Збільшення кількості рівнів знімає проблему зростання таблиць маршрутизації завдяки тому, що інформація про топологію приватних мереж стає непотрібною магістральним маршрутизаторам Інтернету. Маршрути з мережі Інтернет до будь-якої конкретної підмережі, розташованої в мережі з даною IP-адресом, однакові і не залежать від того, в якій підмережі розташований одержувач. Це стало можливим завдяки тому, що всі підмережі мережі з даним номером використовують один і той же номер мережі, хоча їх номери (номери підмереж) різні. Маршрутизаторам в приватній мережі потрібно розрізняти окремі підмережі, але для маршрутизаторів Інтернету всі підмережі відносяться до єдиного запису в таблиці маршрутизації. Це дозволяє адміністраторові приватної мережі вносити будь-які зміни до логічної структури своєї мережі, не впливаючи на розмір таблиць маршрутизації маршрутизаторів Інтернету.

Крім того, легко вирішується проблема виділення номерів при зростанні організації. Організація отримує номер мережі, а потім адміністратор довільно привласнює номери підмереж для кожної внутрішньої мережі. Це дозволяє організації розширювати свою мережу без необхідності отримання ще одного мережевого номера.

Маска підмережі

Якщо маршрутизатори в мережі Інтернет використовують тільки номер мережі адреси одержувача для передачі трафіку в організацію, то маршрутизатори усередині приватної мережі організації для передачі трафіку в окремі підмережі використовують так званий розширений мережевий префікс. Розширеним мережевим префіксом називають номер мережі і номер підмережі. Отже схему на рис.5 можна представити також таким чином (рис.6).

Розширений мережевий префікс

Номер мережі

Номер підмережі

Номер вузла

Рис.6 - Розширений мережевий префікс

Поняття розширеного мережевого префікса, по суті, еквівалентно поняттю маска підмережі. Маска підмережі – це двійкове число, яке містить одиниці в тих розрядах, які відносяться до розширеного мережевого префікса.

Старші біти IP-адреса використовуються робочими станціями і маршрутизаторами для визначення класу адреси. Після того, як клас визначений, вузол може легко обчислити межу між бітами, використовуваними для ідентифікації номера мережі, і бітами номера вузла в цій мережі. Проте, для визначення меж бітів, що ідентифікують номер підмережі, така схема не підходить. Для цього якраз і використовується 32-розрядна маска підмережі, яка допомагає однозначно визначити необхідну межу. Для стандартних класів мереж маски мають наступні значення:

255.0.0.0 (11111111. 00000000. 00000000. 00000000) – маска для мережі класу A;

255.255.0.0 (11111111. 11111111. 00000000. 00000000) – маска для мережі класу B;

255.255.255.0 (11111111. 11111111. 11111111. 00000000) – маска для мережі класу C.

Наприклад, якщо мережевий адміністратор хоче використовувати весь третій байт для номера підмережі в мережі класу B 130.5.0.0, то йому необхідно вказати маску підмережі 255.255.255.0. Біти в масці підмережі мають бути встановлені в одиницю, якщо система, перевіряюча адресу, повинна розглядати відповідний біт в IP-адресі як частину розширеного мережевого префікса. Іншими словами, після визначення класу IP-адреса будь-який розряд в номері вузла, який має відповідний встановлений в одиницю біт в масці підмережі, використовується для ідентифікації номера підмережі. Частина номера вузла, що залишилася, якою відповідають нульові біти в масці підмережі, використовується для завдання номера вузла. На рис.7 показаний приклад IP-адреса класу B з відповідною маскою підмережі.

Адреса		130.5.5.25
Адреса в двійковому вигляді		10000010.	00000101.	00000101.	00011001
Маска підмережі		255.255.255.0
Маска підмережі в двійковому вигляді		11111111.	11111111.	11111111.	00000000
Номер мережі		10000010.	00000101.
Розширений мережевий префікс		10000010.	00000101.	00000101.
Або в наочнішому вигляді:
		Номер мережі		Номер підмережі	Номер вузла
IP-адреса	130.5.5.25	10000010.	00000101.	00000101.	00011001
Маска підмережі	255.255.255.0	11111111.	11111111.	11111111.	00000000
		Розширений мережевий префікс

Рис.7 - IP-адрес класу B з відповідною маскою підмережі

У стандартах, які описують сучасні протоколи маршрутизації, часто використовується довжина розширеного мережевого префікса, а не маска підмережі. Ця довжина показує число встановлених в одиницю біт в масці підмережі. Так, мережева адреса 130.5.5.25 з маскою підмережі 255.255.255.0 може бути записаний як 130.5.5.25/24 (у масці підмережі 255.255.255.0 число бітів, встановлених в одиницю, рівне 24). Такий запис є компактнішим і легше сприймається, чим маска підмережі в її традиційному точково-десятковому форматі.

Для адміністратора мережі надзвичайно важливо знати чіткі відповіді на наступні питання:

• скільки підмереж потрібно організації сьогодні;

• скільки підмереж може потрібно організації в майбутньому;

• скільки вузлів в найбільшій підмережі організації сьогодні;

• скільки вузлів буде в найбільшій підмережі організації в майбутньому.

Першим кроком в процесі планування є визначення максимальної кількості необхідних підмереж. Дане число округляється вгору до найближчого ступеня двійки. Потім важливо врахувати можливість збільшення числа підмереж. Нарешті, перевіряється достатність адрес вузлів в найбільшій підмережі організації на справжній момент і в осяжному майбутньому.