Сетевой уровень

IP-адресация

В большинстве технологий локальных сетей для однозначной адресации используют MAC-адреса. Однако существует немало технологий, в которых применяются другие схемы адресации, чтобы решалась задача объединения сетей необходима соответственная глобальная система адресации и здесь очевидным решением становится уникальная нумерация всех сетей и ее составных частей. Для этого у каждого хоста и маршрутизатора в интернете есть IP-адрес, состоящий из номера сети и номера хоста.

Эта комбинация является уникальной и представляет собой иерархическую структуру (в отличие от MAC-адресов, которые существуют в плоском адресном пространстве). Если устройство переносится из 1ой сети в другую, его IP-адрес должен быть изменен так, чтобы отразить это изменение.

IP представляет собой 32-х разрядное двоичное число, состоящее из 4-х групп, каждая позиция в октете представляет различные степени от числа 2. Величина показателя степени назначается каждому разряду двоичного числа, начиная с крайнего правого со степенью 0. Чтобы определить чему равно двоичное число, необходимо сложить все степени в октете.

Классы IP-адресов

Запись IP-адреса не предусматривает специального разделения между номером сети и номером узла, однако каждый маршрутизатор, получая пакет должен прочитать адрес сети. Простейший способ такого разделения – использование фиксированной границы, при этом всё 32-х битное поле адреса делится на две части, не обязательно равны, но фиксированной длины.

Второй подход основан на использовании маски, которая позволяет максимально гибко устанавливать границу между номером сети номером узла. Таким образом, всё адресное пространство модно использовать для создания сети различного размера.

Третий способ основан на классах адресов. Для того, чтобы каждый IP был уникален, американская организация American Registry of Internet-numbers выделяет компаниям блоки IP-адресов в зависимости от размеров их сетей. (табличка)

Максимально возможное значение каждого октета IP-адреса = 255. Таким образом, это десятичное число могло быть присвоено любому из октетов. Однако на практике применяются числа от 253, поскольку 254 и 255 резервируются для специальных целей и групповой организации и ее нужд.

Маскирование подсетей

Подсети скрыты от внешнего мира с помощью масок, называемых масками подсети, функцией которых является сообщить устройству в какой части адреса содержится номер сети, включая подсеть, а в какой адрес хост машины. При этом маски подсети используют тот же формат, что и IP-адрес.

В internet одна сеть видит другую сеть как отдельную и не имеет подробных сведений о ее внутренней структуре. Чтобы решить задачу продвижения данных маршрутизаторов определяет по IP адресу назначения, канал его часть относится к полю сети, какая к подсети, какая к полю хоста. Для этого маршрутизатор берет два адреса (IP-адрес и маску подсети) и выполняет побитно операцию логического умножения. После того, как маршрутизатор проведет эту операцию, часть адреса соответствующая непрерывной последовательности нулей соответствующая хостам будет отброшена.

Протокол разрешения адресов ARP

(ADDRESS RESOLTION PROTOCOL)

В сетях нет никакой функциональной зависимости между физическим адресом и IP-адресом. Таким образом, единственный способ установления соответствия – ведение таблиц. Для этого используются протокол разрешения адресов.

Данный протокол реализуется различным образом, в зависимости от того работает ли в данной сети протоколы с широковещанием или же какой-нибудь из протоколов глобальной сети.

Рассмотрим работу протокола в сетях с широковещанием.

Для того, чтобы отправить пакет на маршрутизатор, необходимо определить соответствие MAC-адреса. Для решения этой задачи протокол IP обращается к протоколу ARP. При этом данный протокол поддерживает на каждом интерфейсе сетевого адаптера или маршрутизатора отдельную ARP-таблицу, в которой в ходе функционирования сети накапливается информация о соответствии IP и MAC-адресов других узлов сети.

Принцип работы протокола.

1. Узел, которому нужно выполнить отображение IP-адреса на локальный адрес формирует ARP-запрос, вкладывая в него кадр канального уровня, указывая в нем известный IP-адрес, и раздает запрос широковещателям.

2. Все узлы локальной сети получают ARP запрос и сравнивают указанный там IP-адрес с собственным IP-адресом .

3. В случае их совпадения узел формирует ARP-ответ, в котором указывает свой IP-адрес и свой локальный адрес и отправляет его уже направленно.

В ARP – таблицах существует 2 типа записей:

1. Динамический – записи должны периодически обновляться, если запись не обновляется в течение некоторого времени (несколько минут), то они исключаются из таблицы.

2. Статический – создается вручную с помощью утилиты ARP и не имеют срока устаревания.

Трансляция сетевого адреса (NAT).

Основная идея заключается в том, что например 1 организация присваивает один или по крайней мере несколько ip-адресов для интернет трафиков. Внутри фирмы каждый компьютер получает уникальный ip-адрес, используемый для маршрутизации внутреннего трафика. Однако как только пакеты попадают в пределы сети предприятия, выполняется трансляция адреса.

Для реализации данной схемы пакет проходит через NAT-блок, транслирующий внутренний ip-адрес в реальный ip-адрес полученный компанией от провайдера, как правило, NAT-блок представляет собой отдельное устройство, однако может быть интегрирован с маршрутизаторам.

Единственным ограничением такого использования является то, что бы пакет с внутренними адресами никогда не появлялись в самом интернете.

Система DNS.

Данная система является распределенной базой данных, которая поддерживается с помощью иерархии DNS-серверов, взаимодействующих между собой по определенному протоколу.

Основой DNS является представление об иерархической структуре доменного имени. Для этого каждый сервер, отвечающий за имя, может делегировать ответственность за дальнейшую часть домена, другому серверу.

В практическом приложении работа DNS важна для функционирования интернета, ибо для соединения с узлом необходима информация о его ip-адресе, а для людей проще запоминать буквенные (чаще осмысленные) адреса, чем последовательность чисел. До появления данной системы преобразование между доменами и ip-адресами производилось с использованием специального текстового файла, который составлялся централизованно и автоматически рассылался на все машины в локальной сети.

Протокол DHCP

(протокол динамического конфигурирования хостов).

При конфигурировании сети admin назначает клиенту не только его ip-адрес, но и другие параметры (маску подсети, ip-адрес маршрутизатора и т.д.).

Даже при небольшом размере сети, данная процедура становиться утомительной, для этого протокол DHCP автоматизирует процесс конфигурирования сетевых интерфейсов, обеспечивает отсутствие дублирования адресов, за счет их централизованного распределения.

Данный протокол работает по клиент-серверной модели. Во время старта системы, компьютер является DHCP-клиентом, посылает в сеть широковещательный запрос на получение ip-адреса. DHCP-сервер откликается и посылает ответ, содержащий ip-адрес и другие конфигурируемые параметры.

Режимы работы DHCP-сервера:

1. Ручное распределение.

При этом способе сетевой admin сопоставляет аппаратному адресу, каждого клиентского компьютера определяемый ip-адрес.

От ручной настройки данный режим отличается лишь тем, что данные хранятся централизованно, и их проще менять при необходимости.

2. Автоматическое распределение.

При данном способе каждому компьютеру на постоянное использование выделяется произвольный свободный ip-адрес из определенного admin-ом диапазона.

3. Динамическое распределение.

Аналогично автоматическому, за исключением того, что адрес выделяется компьютеру не на постоянное использование, а на определенный срок называемый сроком аренды, по истечению данного срока ip-адрес вновь считается свободным и клиент обязан запросить новый.