- •Глава 9
- •9.1. Коротка історична довідка
- •9.2. Основи функціонування мережі інтернет
- •9.2.1. Адміністративний устрій мережі Інтернет
- •9.2.2. Фінансування мережі Інтернет
- •9.2.3. Структура мережі Інтернет
- •9.3. Доступ в інтернет
- •9.4. Основи технології штекиет
- •9.5. Стек протоколів тср/1р
- •9.6. Адресація
- •9.6.2. Особливості протоколу iPv6
- •9.7. Маршрутизації
- •9.8. Багатоадресні (групове) трансляція і протокол юмр
- •9.9. Ієрархічна система імен dns
- •9.10. Найпоширенішими можливості інтернет
9.6. Адресація
Для функціонування мережі Інтернет на базі 1Р потрібні номери, звані «адресами 1Р».
Формат адрес 1Р визначається стандартами, публікуються Інженерної групою з розвитку стандартів Інтернет (1ЕТГ).
В даний час є два види адрес 1Р: початкові - 32-бітові, які називаються «1 Ру 4 », і нового виду - 128-бітові, під назвою «1 Ру 6 ». Адреси 1 Ру 4 використовуються з деякими обмеженнями, пов'язаними з початком переходу до 1 Р У6.
9.6.1. Основні недоліки протоколу 1Р у 4
Недоліки IPv4 можна розбити на дві великі групи:
- Проблеми масштабованості;
- Відсутність деяких обов'язкових механізмів.
Проблеми масштабованості IPv4 проявляються не тільки в такому колосальному об'єднання мереж, як Інтернет, але й у великих корпоративних мережах. Складаються вони в наступному:
1. Недостатність обсягу 32-бітного адресного простору.
2. Складність агрегування маршрутів, розростання таблиць маршрутизації.
Безкласова маршрутизація CIDR Classless Inter-Domain Routing), що дозволила сформувати ієрархію IР -адрес на основі маршрутів їх досягнення, суттєво покращила становище, продовживши століття IPv4. Тим не менш, велика кількість старих, погано виділених IР -адрес продовжує обтяжувати схему CIDR. Крім того, в межах 32 біт (точніше, 24 біт, якщо мати на увазі тільки номери мереж) важко побудувати змістовну ієрархію з кількома рівнями - на це просто немає місця.
3. Складність масового зміни 1Р-адрес.
Введення в рамках CIDR ієрархії на основі відношення постачальник / користувач Інтернет-послуг загострило проблему адміністрування IР-хостів. По суті IР-адреса розпався на дві складові, одна з яких визначається Інтернет-провайдером, а друга знаходиться у веденні організації. При зміні кожної з цих складових (наприклад, при переході до іншого постачальника Інтернет-послуг) доводиться вирішувати завдання «перенумерациі» вузлів мережі, тобто масового зміни їх IР-адрес. Для великих організація подібна задача є нетривіальною, що вимагає виділення відповідних ресурсів і загрозливою перервами в роботі мережі.Перенумерація зачіпає не тільки кінцеві системи, а й маршрутизатори, DNS-сервери, міжмережеві екрани і т. п. Таким чином, необхідні потрібні розвинені засоби автоматичного конфігурування, що дозволяють вузлам мережі динамічно з'ясовувати свої IР-адреси, знаходити маршрутизатори, визначати адреси суміжних вузлів і т. п. Ручне втручання в перенумерацию повинно обмежуватися конфигурированием невеликого числа параметрів на невеликому числі систем. Почасти дану проблему вирішує протокол динамічного конфігурування хостів (Dynamic Host Configuration Protocol, DCHP), але для повноцінного вирішення необхідна велика, ніж це можливо в рамках 1Ру4, структуризація мережевих адрес, а також перегляд уп ляющих протоколів, таких як ARP і ICMP.
4. Відносна складність обробки заголовків пакетів IPv4.
Масштабованість IР-мереж слід розглядати не тільки з точки зору збільшення числа уз але і з точки зору підвищення швидкості передачі та зменшення затримок при маршрутизації.
Складність обробки виникає з змінної довжини заголовка і необхідності перераховуючи його контрольну суму. На гігабітних швидкостях доводиться економити кожен такт процесора, поет відмічені проблеми досить серйозні.
Відсутність деяких обов'язкових механізмів. В IPv4 відсутні обов'язкові по современг мірками механізми інформаційної безпеки та засоби підтримки класів обслуговування.
У плані інформаційної безпеки особливо відчутно відсутність стандартних засобів ауті фікації і шифрування даних. Вихідний IР -адреса ідентифікує відправника, але будь-яких аут тіфікаторов в пакеті IPv4 немає, тому перевірити справжність відправника практично невозмож як неможливо й сформувати захищений канал передачі даних з довільним абонентом се Засоби безпеки бажано реалізувати саме на мережевому рівні, оскільки тоді вони будуть функціонувати прозорим для додатків чином, тобто не доведеться вносити зміни в існуюче прикладне програмне забезпечення.
Відсутність підтримки класів обслуговування в IPv4 багато маршрутизаторів компенсують зі! веннимі механізмами виділення IР-потоків, аналізуючи інформацію транспортного рівня. Ясно, що такі рішення виявляються закритими, що не забезпечують наскрізний підтримки класів обслужіваг в різнорідної середовищі, що значною мірою ці рішення знецінює. Як і у випадку механізг безпеки, підтримка класів обслуговування повинна бути реалізована на мережевому рівні, поскольу забезпечувати її будуть маршрутизатори, що зв'язують кінцеві системи.