ККС Часть1

что переход на него неизбежен и произойдёт уже в ближайшем будущем. Этот адрес используется на сетевом уровне эталонной модели OSI;

Символьный идентификатор – имя. Этот идентификатор может назначаться администратором произвольно.

IPv4.Стандартизованная спецификация протокола IPv4 требует, чтобы каждое устройство, подключенное к сети, имело уникальный 32-битный адрес. Этот адрес разбивается на две части. Первая часть адреса идентифицирует сеть, в которой располагается устройство. Вторая часть однозначно идентифицирует само устройство в рамках сети.

Сейчас поле номера сети в адресе называется сетевым префиксом, так как оно идентифицирует сеть. Все рабочие станции в сети имеют один и тот же сетевой префикс. При этом они должны иметь уникальные номера устройств. Две рабочие станции, расположенные в разных сетях, должны иметь различные сетевые префиксы, но при этом они могут иметь одинаковые номера устройств.

Для обеспечения гибкости в присвоении адресов компьютерным сетям разработчики протокола определили, что адресное пространство IP должно быть разделено на три различных класса – А, В и С. Зная класс, вы знаете, где в 32-битном адресе проходит граница между сетевым префиксом и номером устройства. Например, если старшие два бита адреса равны 10, то точка раздела находится между 15 и 16 битом. На рисунке 2.2 показаны форматы адресов этих основных классов.

Недостатком такого метода является необходимость изменения сетевого адреса при подключении дополнительных устройств. Например, если общее число устройств в сети класса С будет превышать 255, то потребуется заменить ее адреса на адреса класса В. Изменение сетевых адресов потребует от администратора дополнительных усилий по отладке сети. Администраторы сетей не могут осуществить плавный переход к новому классу адресов, так как классы четко разделены. Приходится запрещать использовать целую группу сетевых адресов, производить одновременное изменение всех адресов устройств в этой группе, и только затем вновь разрешать их использование в сети. Кроме того,

42

введение классов адресов значительно уменьшает теоретически возможное число индивидуальных адресов.

Рисунок 2.2. Три класса IPv4-адресов

Класс А предназначен для больших сетей. Каждый адрес класса А имеет 8-битовый префикс сети, в котором старший бит установлен в 1, а следующие семь бит используются для номера сети. Для номера устройства задействуются оставшиеся 24 бита. В настоящий момент все адреса класса А уже выделены. Сети класса А также обозначаются как «/8», поскольку адреса этого класса имеют 8-битовый сетевой префикс. Класс А занимает 50% общего адресного пространства протокола IP.

Класс В предназначен для сетей среднего размера. Каждый адрес класса В имеет 16-битовый сетевой префикс, в котором два старших бита равны 10, а следующие 14 бит используются для номера сети. Для номера устройства выделены 16 бит. Сети класса В также обозначаются как «/16», поскольку адреса этого класса имеют 16-битный сетевой префикс. Класс В занимает 25 % общего адресного пространства протокола IP.

Адреса класса С используются в сетях с небольшим числом устройств. Каждая сеть класса С имеет 24-битный сетевой префикс, в котором три стар-

43

ших равны 110, а следующие 21 бит используются для номера сети. Под номера устройства выделены оставшиеся 8 бит. Сети класса С также обозначаются как «/24», поскольку адреса этого класса имеют 24-битный сетевой префикс. Класс С занимает 12,5 % общего адресного пространства протокола IP.

В дополнение к этим трем классам адресов выделяют еще два класса. В классе D старшие четыре бита равны 1110. Этот класс используется для групповой передачи данных. В классе Е старшие четыре бита – 1111. Он зарезервирован для проведения экспериментов.

Биты

145.10.34.3

Рисунок 2.3.IP-адреса в точечно-десятичном формате

Для удобства чтения адресов в технической литературе, прикладных программах и т.д. IP-адреса представляются в виде четырех десятичных чисел, разделенных точками. Каждое из этих чисел соответствует одному октету (8 битам) IP-адреса. Этот формат называют точечно-десятичным (Decimal-Point Notation) или точечно-десятичной нотацией (рисунке 2.3).

В таблице 2.2 перечислены диапазоны десятичных значений трех классов адресов (XXX означает произвольное поле).

44

При адресации необходимо учитывать те ограничения, которые вносятся особым назначением некоторых IP-адресов. Так, ни номер сети, ни номер узла не может состоять только из одних двоичных единиц или только из одних двоичных нулей. Из этих соображений следует, что конечный узел не может иметь адрес типа 98.255.255.255, поскольку номер узла в этом адресе класса А состоит из одних двоичных единиц.

Особый смысл имеет IP-адрес, первый октет которого равен 127. Он используется для тестирования программ и взаимодействия процессов в пределах одной машины. Когда программа посылает данные по IP-адресу 127.0.0.1, то образуется как бы “петля”. Данные не передаются по сети, а возвращаются модулям верхнего уровня как только что принятые. Поэтому в IP-сети запрещается присваивать машинам IP-адреса, начинающиеся с 127. Этот адрес имеет название loopback. Можно отнести адрес 127.0.0.0 к внутренней сети модуля маршрутизации узла, а адрес 127.0.0.1 – к адресу этого модуля на внутренней сети. На самом деле, любой адрес сети 127.0.0.0 служит для обозначения своего модуля маршрутизации, а не только 127.0.0.1, например, 127.0.0.3.

Помимо направленной передачи данных определенной рабочей станции активно используется широковещательная передача, при которой информацию получают все станции в текущей или указанной сети. В протоколе IP разделяют два типа широковещания: направленное и ограниченное.

Направленное широковещание позволяет устройству из удаленной сети послать дейтаграмму всем устройствам в текущей сети. Дейтаграмма с направленным широковещательным адресом может проходить через маршрутизаторы, но доставлена она будет только всем устройствам в указанной сети, а не вообще всем устройствам. При направленном широковещании адрес получателя состоит из номера конкретной сети и номера устройства, все биты которого равны 0 или 1. Например, адреса 185.100.255.255 и 185.100.0.0 будут рассматриваться как адреса направленного широковещания для сети 185.100.xxx.xxx класса В. С точки зрения адресации, главным недостатком направленного широковещания является то, что требуется знание номера целевой сети.

45

Вторая форма широковещания, называемая ограниченным широковещанием, обеспечивает широковещательную передачу в рамках текущей сети (сети, где находится устройство-отправитель). Дейтаграмма с ограниченным широковещательным адресом никогда не будет пропущена через маршрутизатор. При ограниченном широковещании биты номера сети и номера устройства состоят из всех нулей или единиц. Таким образом, дейтаграмма с адресом получателя 255.255.255.255 или 0.0.0.0 будет доставлена всем устройствам в сети.

Традиционная схема деления IP-адреса на номер сети и номер узла основана на понятии класса, который определяется значениями нескольких первых бит адреса. Именно потому, что первый байт адреса 185.2344206 попадает в диапазон 128-191, мы можем сказать, что этот адрес относится к классу В, а значит, номером сети являются первые два байта, дополненные двумя нулевы-

ми байтами – 185.23.0.0, а номером узла – 0.0.44.206.

В качестве другого признака, с помощью которого можно было бы более гибко устанавливать границу между номером сети и номером узла, получили широкое распространение маски. Маска – это число, которое используется в паре с IP-адресом; двоичная запись маски содержит единицы в тех разрядах, которые должны в IP-адресе интерпретироваться как номер сети. Поскольку номер сети является цельной частью адреса, единицы в маске также должны представлять непрерывную последовательность.

Для стандартных классов сетей маски имеют следующие значения:

класс А – 11111111.00000000.00000000.00000000 (255.0.0.0); класс В – 11111111.11111111.00000000.00000000 (255.255.0.0); класс С – 11111111.11111111.11111111.00000000 (255.255.255.0).

Снабжая каждый IP-адрес маской, можно отказаться от понятий классов адресов и сделать более гибкой систему адресации. Например, если рассмотренный выше адрес 185.23.44.206 ассоциировать с маской 255.255.255.0, то номером сети будет 185.23.44.0, а не 185.23.0.0, как это определено системой классов.

46

В масках количество единиц в последовательности, определяющей границу номера сети, не обязательно должно быть кратным 8, чтобы повторять деление адреса на байты. Пусть, например, для IP-адреса 129.64.134.5 указана маска 255.255.128.0, то есть в двоичном виде:

IP-адрес 129.64.134.5 – 10000001.01000000.10000110.00000101 Маска 255.255.128.0 – 11111111.11111111.10000000.00000000

Если игнорировать маску, то в соответствии с системой классов адрес 129.64.134.5 относится к классу В, а значит, номером сети являются первые 2

байта – 129.64.0.0, а номером узла – 0.0.134.5.

Если же использовать для определения границы номера сети маску, то 17 последовательных единиц в маске, “наложенные” на IP-адрес, определяют в качестве номера сети в двоичном выражении число: 10000001.01000000.10000000.00000000 или в десятичной форме записи – номер сети 129.64.128.0, а номер узла 0.0.6.5. Наложение представляет собой побитовую операцию «И»

Механизм масок широко распространен в IP-маршрутизации, причем маски могут использоваться для самых разных целей. С их помощью администратор может структурировать свою сеть, не требуя от поставщика услуг дополнительных номеров сетей.

IPv6.В начале 1995 года IETF, после 3 лет консультаций и дискуссий, выпустило предложения по новому стандарту протокола IP - IPv6(RFC-2460), который еще называют IPing. Тогда он был разработан для решения проблем адресного пространства и ряда смежных задач. Решено, что адресное простран-

ство IPv6 будет распределяться IANA (Internet Assigned Numbers Authorityко-

миссия по стандартным числам в Интернет), которая будет иметь региональных представителей, которые будут подробно заниматься выдачей IP-адресов в своих областях. Такое распределение не будет необратимым. IANA сможет в любой момент перераспределить адресное пространство, в случае допущения ошибок при его распределении. Иными словами, все сделано так, чтобы не повторить прежних ошибок IPv4.

47

Что касается самого адресного пространства, то оно будет расширено с прежних 4 миллиардов с небольшим IPv4 до 340 282 366 920 938 463 463 374 607 431 768 211 456 адресов! IP-пространство IPv6 будет 128-битным, что добавит возможностей маршрутизации (особенно это будет заметно для мультикастингового транслирования). В нём определён новый тип адресов "anycast", который будет вести к ближайшему интерфейсу из списка адресов. Адреса IPv6 также способны авто конфигурироваться бесконтекстно. Такие адреса существенно упростят маршрутизацию и уменьшат таблицы маршрутизации

Кроме явного преимущества в расширении адресного пространства, можно выделить следующие преимущества IPv6 над IPv4:

1.Возможность авто конфигурирования IP адресов.

2.Упрощение маршрутизации.

3.Облегчение (упрощение) заголовка пакета.

4.Поддержка качества обслуживания (QoS).

5.Наличие возможности криптозащиты дейтограмм на уровне протокола.

6.Повышенная безопасность передачи данных.

Собственно, почти все преимущества IPv6 вытекают как раз из формата его пакета и формы адресации. Переделанный и усовершенствованный стандарт позволить реализовать на уровне протокола мощную криптозащиту (шифрование данных) и многие сервисы, такие как QoS. QoS в IPv6 поддерживается полностью на сетевом уровне. Это крайне важно для мультимедиа-трансляций.

Также, в новом протоколе будет возможность авто конфигурирования IP адресов для конечных компьютеров в сети двумя способами: c помощью усовершенствованного DHCP или без него.

IPv6 узлы способны автоматически конфигурировать для себя IP адрес. Делается это двумя основными способами:

С помощью протокола DHCPv6 (С фиксацией состояния).

Без него (Без фиксации состояния).

Впервом случае для конфигурирования адреса используется сервис DHCP, переписанный для 6 версии Интернет протокола. Процесс этот мало от-

48

личается по сути от аналогичного с IPv4. Протокол DHCPv6 (Dynamic Host Configuration Protocol version 6) был разработан специально для IPv6.

Во втором случае конфигурирование проходит без каких-либо сторонних средств по примерной схеме:

Автоматически присваивает IPv6 адрес (Stateless Address Auto configuration)

Сконструировать предполагаемый адрес, локальный для канала

(link-local address)

Убедиться (в масштабах канала связи) в уникальности этого адреса

Присвоить адрес интерфейсу

Находит маршрутизатор

Запросить маршрутизатор о префиксах, действующих на данном канале связи

Сконфигурировать глобальный адрес на интерфейсе

Устанавливает маршруты

Впротоколе IPv6 пакеты не могут фрагментироваться и собираться маршрутизаторами. Отправитель обязан заранее выяснить максимальный размер пакетов (Maximum Transmission Unit, MTU), поддерживаемый на всём пути до получателя, и, при необходимости, выполнить фрагментацию своими силами. Оговаривается, что MTU не может быть меньше 576 байт; вероятно, в последующих версиях спецификаций IPv6 это значение возрастет до 1500 байт. Снятие с маршрутизаторов забот о фрагментации также способствует повышению эффективности их работы, хотя и немного усложняет в определённой степени работу и функциональность оконечных систем.

Рассмотрим подробнее адресацию в IPv6. Увеличение адреса с 32 бит до 128 по логике увеличит и таблицы маршрутизации. Чтобы такого не произошло, надо строить иерархическую систему адресации. Примером такой системы может служить наша телефонная система, где по коду страны, города и за-

49

тем линии АТС можно проследить маршрут до абонента. Итак, как устроен IPадрес в IPv6. Он может быть представлен в трёх формах:

1) Основная форма: x:x:x:x:x:x:x:x

Здесь x - это шестнадцатеричное 16-битное число (т.е. имеющее в себе максимум 4 символа в шестнадцатеричной системе).

Например: fabc:de12:3456:7890:ABCD:EF98:7654:3210.

2)Сжатая форма. Здесь, для уменьшения длинны адреса, в котором присутствует несколько групп, содержащих в себе только нулевые биты, применяется сокращение "::" - оно означает, что на его месте находится какое-то количество групп с нулевыми битами. Выглядеть этот тип записи будет следующим образом:

(1 форма) 108b:0:0:0:8:800:200C:417A (2 форма) 108b::8:800:200C:417A

Понятно, что несколько групп нулевых байт заменить двойным двоеточием мы не сможем, поскольку в этом случае будет непонятно, сколько байт пропущено в первом, а сколько во всех остальных случаях.

3) Альтернативная форма. Очевидно, что переход на IPv6 будет плавным: одновременно перевести на новую инфраструктуру все подключённые к Сети устройства невозможно. Специально для этих целей в IPv6 предусмотрено два типа «переходных» адресов. Первые выдаются узлам, ответственным за туннелирование трафика между IPv6 и IPv4, и состоят из 96 нулевых бит и привычного адреса IPv4. Вторые предназначены узлам, которые не поддерживают новую систему адресации: 80 нулевых бит плюс 16 единичных бит, а потом – ад-

рес IPv4(RFC 2373).

Пример:0:0:0:0:0:0:13.1.68.3или в сжатом виде:::13.1.68.3

В IPv6 существуют следующие типы адресов: unicast, anycast и multicast. Адреса ведут не к узлу, а к интерфейсу этого узла, потому, что каждый интерфейс принадлежит только одному узлу. IPv6 уникастный адрес соотносится только с одним интерфейсом. Одному интерфейсу могут соответствовать много

50

IPv6 адресов различного типа (уникастные, эникастные и мультикстные). Существует два исключения из этого правила:

1.Одиночный адрес может приписываться нескольким физическим интерфейсам, если приложение рассматривает эти несколько интерфейсов как единое целое при представлении его на уровне Интернет.

2.Маршрутизаторы могут иметь ненумерованные интерфейсы (например, интерфейсу не присваивается никакого IPv6 адреса) для соединений точкаточка, чтобы исключить необходимость вручную конфигурировать и объявлять (advertise) эти адреса. Адреса не нужны для соединений точка-точка маршрутизаторов, если эти интерфейсы не используются в качестве точки отправления или назначения при посылке IPv6 дейтаграмм. Маршрутизация здесь осуществляется по схеме близкой к используемой протоколом CIDR в IPv4.

IPv6 соответствует модели IPv4, где субсеть ассоциируется с каналом. Одному каналу могут соответствовать несколько субсетей.

Тип IPv6 адреса определяется его лидирующими байтами. По этим байтам можно понять, к какому типу относится тот или иной адрес. Это упрощает маршрутизацию. Комбинация лидирующих байт называется префиксом. (Таб-

лица 2.3).

Как видно, при таком распределении возможно легко отличать адреса провайдера, локальные адреса и мультикаст адреса. Синтаксис уникастного адреса обычно содержит префикс, указание области сети (ID области), ID субсети, прочие указатели маршрута и на конце ID интерфейса, которым считается уникальный IEEE-802 MAC адрес.

Как видно, при таком распределении возможно легко отличать адреса провайдера, локальные адреса и мультикаст адреса. Синтаксис уникастного адреса обычно содержит префикс, указание области сети (ID области), ID субсети, прочие указатели маршрута и на конце ID интерфейса, которым считается уникальный IEEE-802 MAC адрес.

Эникастные адреса входят в состав уникастного пространства и синтаксически неотличимы от уникастных. Такой адрес не может являться адресом

51