ККС Часть1
.pdfЭВМ. Он может быть только адресом маршрутизатора и не может быть указан в поле "адрес отправителя".
Синтаксически такой адрес состоит их префикса субсети и остатка из нулевых бит, т.е. он идентичен уникаст адресу интерфейса с нулевым идентификатором. Пакеты, посланные по такому адресу, придут ко всем маршрутизаторам сети, но реально работа будет осуществляться с тем, который первым пришлёт ответ.
Таблица 2.3. Таблица префиксов, их назначений и части пространства, занимаемого ими
Назначение |
Префикс (двоичный) |
Часть адресного |
|
пространства |
|||
|
|
||
Зарезервировано |
0000 0000 |
1/256 |
|
Не определено |
0000 0001 |
1/256 |
|
Зарезервировано для NSAP |
0000 001 |
1/128 |
|
Зарезервировано для IPX |
0000 010 |
1/128 |
|
Не определено |
0000 011 |
1/128 |
|
Не определено |
0000 1 |
1/32 |
|
Не определено |
0001 |
1/16 |
|
Не определено |
001 |
1/8 |
|
Провайдерскиеуникаст-адреса |
010 |
1/8 |
|
Не определено |
011 |
1/8 |
|
Зарезервировано для географи- |
100 |
1/8 |
|
ческих уникаст-адресов |
|||
|
|
||
Не определено |
101 |
1/8 |
|
Не определено |
110 |
1/8 |
|
Не определено |
1110 |
1/16 |
|
Не определено |
1111 0 |
1/32 |
|
Не определено |
1111 10 |
1/64 |
|
Не определено |
1111 110 |
1/128 |
|
Не определено |
1111 1110 0 |
1/512 |
|
Локальные канальные адреса |
1111 1110 10 |
1/1024 |
|
Локальные адреса (site) |
1111 1110 11 |
1/1024 |
|
Мультикаст-адреса |
1111 1111 |
1/256 |
Мультикастные адреса IPv6 имеют следующую структуру:
8 Бит – 11111111
4 Бита – Flags
4 Бита – Scope
112 Бит – Идентификатор группы
Вполе Flags 3 старших бита зарезервированы, а последний (T) означает:
52
T = 0 указывает на то, что адрес является стандартным ("well-known") мультикастным, официально выделенным для глобального использования в Интернет.
T = 1 указывает, что данный мультикастинг-адрес присвоен временно
("transient").
Поле Scope представляет собой 4-битовый код мультикастинга, предназначенный для определения предельной области действия мультикастинггруппы. Допустимые значения:
0 зарезервировано
1 Область действия ограничена локальным узлом
2 Область действия ограничена локальным каналом
3 (не определено)
4 (не определено)
5 Область действия ограничена локальной сетью
6 (не определено)
7 (не определено)
8 Область действия ограничена локальной организацией
9 (не определено)
A (не определено)
B (не определено)
C (не определено)
D (не определено)
E глобальные пределы (global scope)
F зарезервировано
Приведенные ниже мультикаст-адреса являются зарезервированными (предопределенными):
с FF00:0:0:0:0:0:0:0 до FF0F:0:0:0:0:0:0:0.
Зарезервированые мультикаст-адреса не будут присваиваться каким-либо мультикаст-группам.
53
Адреса для обращения ко всем узлам:
FF01:0:0:0:0:0:0:1
FF02:0:0:0:0:0:0:1
Приведённые адреса идентифицируют группу, включающую в себя все IPv6 узлы в пределах группы 1 (локальные узлы) или 2 (локально связанные узлы).
Адреса всех маршрутизаторов:
FF01:0:0:0:0:0:0:2
FF02:0:0:0:0:0:0:2
Данные мультикаст-адреса идентифицируют группу всех IPv6 маршрутизаторов в пределах области 1 (локальные узлы) или 2 (связанные локально узлы).
DHCP server/relay-agent: FF02:0:0:0:0:0:0:C
Представленные мультикастинг-адреса идентифицируют группу всех IPv6 DHCP серверов и транзитных агентов в пределах области (scope) 2 (локальный канал).
Адрес активного узла (solicited-node): FF02:0:0:0:0:1:xxxx:xxxx
Приведённый мультикаст-адрес вычислен как функция уникастного и эникастного адресов узла. Мультикаст-адрес активного узла (solicited-node) сформирован из младших 32 бит адреса (уникастного или эникастного) добавлением 96 битного префикса FF02:0:0:0:0:1. В результате получен мультикастинг адрес, охватывающий интервал:
FF02:0:0:0:0:1:0000:0000доFF02:0:0:0:0:1:FFFF:FFFF.
Например, код мультикаст-адреса активного узла (solicited node), соответ-
ствующий IPv6 адресу 4037::01:800:200E:8C6C, равен FF02::1:200E:8C6C. IPv6
адреса, которые отличаются только старшими разрядами, например, из-за множественных старших префиксов, соответствующих разным провайдерам, будут совпадать с адресом активного узла, что сокращает число мультикаст-групп, к которым узел должен присоединиться.
54
Как и в IPv4, в IPv6 также существуют зарезервированные IP адреса. Они представлены в таблице 2.4.
Таблица 2.4. Зарезервированные адреса IPv6
IPv6 адрес |
Длина пре- |
Описание |
Заметки |
|
фикса (биты) |
||||
|
|
|
||
:: |
128 |
— |
см. 0.0.0.0 в IPv4 |
|
::1 |
128 |
loopback адрес |
см. 127.0.0.1 в IPv4 |
|
|
|
|
Нижние 32 бита это адрес IPv4. |
|
::xx.xx.xx.xx |
96 |
встроенный IPv4 |
Также называется IPv4 совме- |
|
стимым IPv6 адресом. Устарел и |
||||
|
|
|
||
|
|
|
больше не используется. |
|
::ffff:xx.xx.xx.xx |
|
Адрес IPv6, отобра- |
Нижние 32 бита это адрес IPv4. |
|
96 |
Для хостов, не поддерживающих |
|||
|
|
женный на IPv4 |
IPv6. |
|
|
|
|
||
2001:db8:: |
32 |
Документирование |
Зарезервирован для примеров в |
|
|
|
|
документации в rfc3849 |
|
fe80:: — febf:: |
10 |
link-local |
Аналог 169.254.0.0/16 в IPv4 |
|
fec0:: — feff:: |
10 |
site-local |
Помечен как устаревший в |
|
rfc3879 |
||||
|
|
|
||
fc00:: |
7 |
UniqueLocalUnicast |
Пришёл на смену Site-Local |
|
|
|
|
rfc4193 |
|
ffxx:: |
8 |
multicast |
|
Нельзя сказать, что до появления IPv6 не делались попытки обойти адресные ограничения IPv4. Например, в протоколах BOOTP (BOOT strap Protocol) и DHCP предлагается достаточно простой и естественный способ решения проблемы для ситуации, когда число физических подключений ограничено, или реально все пользователи не работают в сети одновременно. Типичной ситуацией такого сорта является доступ к Internet по коммутируемом каналу, например телефону. Ясно, что одновременно несколько пользователей физически не могут разговаривать по одному телефону, поэтому каждый из них при установке соединения запрашивает свою конфигурацию, в том числе и IPадрес. Адреса выдаются из ограниченного набора адресов, который закреплен за телефонным пулом. IP-адрес пользователя может варьироваться от сессии.
Совершенно очевидно, что приведенный выше пример - это достаточно специфическое решение, ориентированное на специальный вид подключения к сети. Однако не только адресная проблема определила появление нового протокола. Разработчики позаботились и о масштабируемой адресации IP-пакетов, ввели новые типы адресов, упростили заголовок пакета, ввели идентификацию
55
типа информационных потоков для увеличения эффективности обмена данными, ввели поля идентификации и конфиденциальности информации.
Протокол ARP (Address Resolution Protocol, протокол разрешения ад-
реса). Необходимость протокола ARP продиктована тем обстоятельством, что IP-адреса устройств в сети назначаются независимо от их физических адресов. Поэтому для доставки сообщений по сети необходимо определить соответствие между физическим адресом устройства и его IP-адресом – это называется разрешением адресов. В большинстве случаев прикладные программы используют именно IP-адреса. А так как схемы физической адресации устройств весьма разнообразны, то необходим специальный, универсальный протокол. Разрешение адресов может быть произведено двумя способами: с помощью прямого отображения и с помощью динамического связывания. Протокол ARP использует механизм динамического связывания.
Функционально протокол ARP состоит из двух частей. Одна часть протокола определяет физические адреса при посылке дейтаграммы (рисунок2.4), другая отвечает на запросы от других устройств в сети. Протокол ARP предполагает, что каждое устройство знает как свой IP-адрес, так и свой физический адрес.
Для того чтобы уменьшить количество посылаемых запросов ARP, каждое устройство в сети, использующее протокол ARP, должно иметь специальную буферную память. В этой памяти хранятся пары (IP-адрес, физический адрес) устройств в сети. Всякий раз, когда устройство получает ARP-ответ, оно сохраняет в этой памяти соответствующую пару. Если адрес есть в списке пар, то нет необходимости посылать ARP-запрос. Эта буферная память называется
ARP-таблицей.
В ARP-таблице могут быть как статические, так и динамические записи, динамические записи добавляются и удаляются автоматически. Статические записи могут быть добавлены пользователем. Кроме того, ARP-таблица всегда содержит запись с физическим широковещательным адресом
56
(%FFFFFFFFFFFF) для локальной сети. Эта запись позволяет устройству принимать широковещательные ARP-запросы.
Каждая запись в ARP-таблице имеет свое время жизни – обычно оно составляет 10 мин. После того как запись была добавлена в таблицу, ей присваивается таймер. Если запись не используется в первые две минуты, она удаляется. Если используется – время ее жизни составляет 10 мин. В некоторых реализациях протокола ARP новый таймер устанавливается после каждого использования записи в ARP-таблице. Эта таблица выводится по команде arp –a.
Рисунок 2.4. Формат датаграммы протоколы ARP
Протокол ICMP (Internet Control Message Protocol) является вспомога-
тельным в стеке TCP/IP. Протокол ICMP позволяет маршрутизатору сообщать конечной станции об ошибках или нештатных ситуациях, с которыми он столкнулся при передаче IP-дейтаграммы от этой станции. Тем не менее, протокол должен рассматриваться в качестве неотъемлемой части протокола IP и должен включаться в каждую его реализацию.
Сообщения ICMP передаются по сети в поле данных IP-дейтаграммы. Конечным получателем сообщений ICMP является модуль ICMP, входящий в состав программного обеспечения поддержки IP. Если ICMP определит, что ошибка была вызвана протоколом более высокого уровня или прикладной программой, он сообщит об этом соответствующему модулю, который связан с источником возникновения ошибки.
Протокол ICMP посылает два вида сообщений: управляющие сообщения и сообщения об ошибках. Эти сообщения могут быть посланы как на другие
57
маршрутизаторы, так и на конечные станции. Протокол ICMP позволяет драйверам IP на разных устройствах обмениваться друг с другом управляющими и информационными сообщениями. Протокол ICMP служит для сообщения об ошибках, но не для исправления ошибок. Отправитель сам должен определить источник ошибки и предпринять меры к устранению ошибок. При этом протокол ICMP не может использоваться для передачи сообщений об ошибках промежуточным устройствам.
Сообщения «Ответ на эхо» и «Запрос эха» помогают сетевым администраторам и пользователям идентифицировать возникающие проблемы. Эти сообщения очень часто используются при отладке сети. Запрос эха и ответ на него применяются для проверки достижимости получателя IP-дейтаграммы (рисунок 2.5) и его способности отвечать на запросы. Так как эхо передается в IP-дейтаграммах, то успешный прием ответа свидетельствует о том, что основные части транспортной системы работоспособны, то есть: маршрутизация выполняется, все промежуточные маршрутизаторы функционируют, получатель активен и работает корректно, программное обеспечение протоколов IP и ICMP выполняет свои функции. Во многих системах программа, которую пользователи используют для запроса эха, называется ping.
Рисунок 2.1. Формат сообщения ICMP типа «Эхо-запросы» и «Эхо-ответы»
Протокол TCP (Transmission Control Protocol) – это основной транс-
портный протокол стека протоколов TCP/IP. Он обеспечивает надежную передачу данных, базируясь на услугах протокола IP. На протокол TCP, в частности, возложена задача управления потоками и перегрузками, что подразумевает согласование скорости передачи данных с техническими возможностями рабочей станции-получателя и промежуточных устройств. Поступающие к получателю
58
данные буферизуются средствами протокола TCP. Перед отправкой данные также буферизуются.
Рисунок 2.6. Заголовок TCP
Для достижения необходимой для данного логического соединения пропускной способности важно правильно выбрать реализацию протокола TCP и оптимально настроить его параметры, влияющие на производительность. В конечном счете, пропускная способность логических соединений определяет, насколько быстро приложения обмениваются данными по сети. Такие протоколы прикладного уровня, как HTTP и FTP, передают протоколу TCP свои данные для транспортировки. Поэтому скоростные характеристики TCP оказывают непосредственное влияние на производительность приложений.
TALK / |
DATA |
RS CS TR RD TD CD |
TALK |
TALK / |
DATA |
RS CS TR RD TD CD |
TALK |
Рисунок 2.7. Структура взаимосвязей протоколов семейства TCP/IP
Кроме того, на уровень перегрузок, возникающих в сети, очень влияют правила транспортного протокола для передачи и повторной передачи данных. Протокол TCP активно используется и поддерживается большинством прило-
59
жений, которые опираются на стек протоколов TCP/IP. На рисунке 2.7 представлена схема взаимосвязей между протоколами семейства TCP/IP.
Чтобы установить TCP/IP, необходимо выполнить следующие действия:
1.Запустить Панель управления и открыть диалоговое окно Сеть (для ОС Vista и выше – Панель управления\Сеть и Интернет\Сетевые подключения).
2.Нажать кнопку Добавить и выбрать тип компонента – протокол.
3.В появившемся диалоговом окне выбрать тип производителя –
Microsoft и добавить TCP/IP.
4.После добавления TCP/IP необходима настройка свойств драйве-
ров. Первая вкладка IP – адрес, где указываются IP – адрес и маска подсети. Дальше настраиваются Шлюз и конфигурация DNS.
Чтобы посмотреть свойства TCP/IP, необходимо выполнить:
1.Запустить открыть свойства сетевого подключения (рисунок 2.8).
2.В появившемся диалоговом окне выбрать TCP/IP (если требуется, выбрать версию протокола TCP/IP) и нажать кнопку Свойства.
а |
б |
Рисунок 2.8. Диалоговое окно подключение по локальной сети: а – для WindowsXP, б – для
Windowsvista/7
60
Контрольные вопросы
1.Краткая характеристики стека протоколов TCP/IP.
2.Сколько уровней имеет стек протоколов TCP/IP? Каковы их функции?
3.Какие протоколы стека TCP/IP относятся к уровню межсетевого взаимодействия (уровню Internet)?
4.Что такое дейтаграмма''?
5.Что собой представляет IPv4-адрес узла?
6.Преимущества IPv6.
7.Что собой представляет IPv6-адрес узла?
8.Характеристика класса IPv4-адресов.
9.Типы адресов IPv6.
10.Какую долю всего множества IPv4-адресов составляют адреса класса А? Класса В? Класса С?
11.Что такое особыеIPv4-адреса?
12.Что такое маска подсети?
13.Зарезервированные адреса IPv6.
14.Каковы основные функции протокола ARP?
15.Каковы основные функции протокола ICMP?
16.Как будет выглядеть IPv4-адрес в двоичном коде? (Данные взять у преподавателя).
17.Как будет выглядеть IPv4 адрес в точечно-десятичном формате? (Данные взять у преподавателя).
Практические задания
1.Пусть IP-адрес некоторого узла подсети равен X, а значение маски для этой подсети – Y. Определите номер подсети. Какое максимальное число узлов может быть в этой подсети? (Данные X и Y взять у преподавателя).
61