3.7 Структура mac-адреса

●       Первый бит MAC-адреса получателя называется битом I/G (individual/group или широковещательным). В адресе источника он называется индикатором маршрута от источника (Source Route Indicator).

●       Второй бит определяет способ назначения адреса

●       Три старших байта адреса называются защитным адресом (Burned In Address, BIA) или уникальным идентификатором организации (Organizationally Unique Identifier, OUI)

●       За уникальность младших трех байт адреса отвечает сам производитель

Ethernet:

 

Стандарты IEEE определяют 48-разрядный MAC-адрес, который разделен на четыре части.

Первый бит указывает, для одиночного (0) или группового (1) адресата предназначен кадр, а второй — является ли он универсальным (0) или локально управляемым (1).

Третье поле указывает часть адреса, которую производитель получает (при регистрации) в IEEE, а три последних октета выбираются изготовителем устройства. Адрес устройства глобально уникален и обычно зашивается в аппаратуру.

4.1 Сетевой уровень использует предоставляемые нижележащим уровням услуги связи для того, чтобы организовать передачу данных по сети. Сетевой уровень устанавливает правила связи компьютеров через многочисленные сегменты сети, включая “упаковку” сообщений в пакеты, снабженные адресами. Этот уровень отвечает за надежность передачи данных, основной его функцией является предоставление возможностей передачи данных для вышележащего транспортного уровня. Стандартными протоколами этого слоя являютсяCNLS, CONS, IP и IPX.

Основная задача сетевого уровня заключается и пре­образовании данных в пакеты и в их корректной передаче в точку назначения. На сетевом уровне эту задачу выполняют маршрутизаторы. Под маршрутизатором понимают узел сети, который на основе информации, хранящейся в таблицах маршрутизации, принимает решение о дальнейшем маршруте передачи сообщения. В отличие от мостов и коммутаторов маршрутизаторы оперируют с сетевыми IР-адресами.

Главным протоколом, работающим на сетевом уровне, является протокол IP (Internet Protocol). IP-протокол оперирует специальными пакетами, называемыми дейтаграммами.

Сетевой.   Этот уровень пользуется возможностями, предоставляемыми ему уровнем 2, для обеспечения связи двух любых точек в сети. Любых, необязательно смежных. Этот уровень осуществляет проводку сообщений по сети, которая может иметь много линий связи, или по множеству совместно работающих сетей, что требует маршрутизации, т.е. определения пути, по которому следует пересылать данные. Маршрутизация производится на этом же уровне. Выполняет обработку адресов, а также и демультиплексирование.

Основной функцией программного обеспечения на этом уровне является выборка информации из источника, преобразование ее в пакеты и правильная передача в точку назначения.

Есть два принципиально различных способа работы сетевого уровня. Первый - это методвиртуальных каналов. Он состоит в том, что канал связи устанавливается при вызове (началесеанса (session) связи), по нему передается информация, и по окончании передачи канал закрывается (уничтожается). Передача пакетов происходит с сохранением исходной последовательности, даже если пакеты пересылаются по различным физическим маршрутам, т.е.виртуальный канал динамически перенаправляется. При этом пакеты данных не включают адрес пункта назначения, т.к. он определяется во время установления связи.

Второй - метод дейтаграмм . Дейтаграммы - независимые , они включают всю необходимую для их пересылки информацию. В то время, как первый метод предоставляет следующему уровню (уровню 4) надежный канал передачи данных, свободный от искажений (ошибок) и правильно доставляющий пакеты в пункт назначения, второй метод требует от следующего уровня работы над ошибками и проверки доставки нужному адресату.

4.7 В терминологии сетей TCP/IP маской подсети или маской сети называется битовая маска, определяющая, какая часть IP-адреса узла сети относится к адресу сети, а какая — к адресу самого узла в этой сети. Например, узел с IP-адресом 12.34.56.78 и маской подсети 255.255.255.0 находится в сети 12.34.56.0/24 с длиной префикса 24 бита. 

Маски подсети являются основой метода бесклассовой маршрутизации (CIDR). При этом подходе маску подсети записывают вместе с IP-адресом в формате «IP-адрес/количество единичных бит в маске». Число после слэша означает количество единичных разрядов в маске подсети.

Рассмотрим пример записи диапазона IP-адресов в виде 10.96.0.0/11. В этом случае маска подсети будет иметь двоичный вид 11111111 11100000 00000000 00000000, или то же самое в десятичном виде: 255.224.0.0. 11 разрядов IP-адреса отводятся подадрес сети, а остальные 32 — 11 = 21 разряд полного адреса (11111111 11100000 00000000 00000000) — под локальный адрес в этой сети. Итого, 10.96.0.0/11 означает диапазон адресов от 10.96.0.0 до 10.127.255.255.

4.8 Назначение маски подсети

Маска назначается по следующей схеме   (для сетей класса C), где   — количество компьютеров в подсети + 2,^[1]округленное до ближайшей большей степени двойки (эта формула справедлива для   ≤ 254, для   > 254 будет другая формула).

Пример: В некой сети класса C есть 30 компьютеров, маска для такой сети вычисляется следующим образом:

2⁸ - 32 = 224 (0E0h) < = > 255.255.255.224 (0xFFFFFFE0)

4.9 NAT (от англ. Network Address Translation — «преобразование сетевых адресов») — это механизм в сетях TCP/IP, позволяющий преобразовывать IP-адреса транзитных пакетов.

Преобразование адресов методом NAT может производиться почти любым маршрутизирующим устройством —маршрутизатором, сервером доступа, межсетевым экраном. Наиболее популярным является SNAT, суть механизма которого состоит в замене адреса источника (англ. source) при прохождении пакета в одну сторону и обратной замене адреса назначения (англ. destination) в ответном пакете. Наряду с адресами источник/назначение могут также заменяться номера портов источника и назначения.

Принимая пакет от локального компьютера, роутер смотрит на IP-адрес назначения. Если это локальный адрес, то пакет пересылается другому локальному компьютеру. Если нет, то пакет надо переслать наружу в интернет. Но ведь обратным адресом в пакете указан локальный адрес компьютера, который из интернета будет недоступен. Поэтому роутер «на лету» производит трансляцию IP-адреса и порта и запоминает эту трансляцию у себя во временной таблице. Через некоторое время после того, как клиент и сервер закончат обмениваться пакетами, роутер сотрет у себя в таблице запись о n-ом порте за сроком давности.