15 Сетевые технологии

находитесь физически рядом с устройством, но, тем не менее, необходимо знать, как получить доступ к IP-адресу данного цифрового видеорегистратора с другого компьютера, который не является частью местной сети.

В конце этой главы мы приведем примеры использования классических команд ping, которые позволяют определить правомерность использования определенных адресов в сети.

Адресная схема протокола IPv4

Адресная схема протокола IPv4 состоит из 4 байт (32 бита).

Эти байты также называются октетами.

Для удобства восприятия мы обычно работаем с IP-адресами в десятичной системе счисления и используем точки, чтобы разделять октеты. Например, первые 8 бит (октет) следующего IP-адреса

11000000 10101000 1100110 1011010, записанного в двоичной системе счисления, в десятичной систе-

ме счисления будут выглядеть как 192: 1х27 + 1х26 + 0х25 + 0х24 + 0х23 + 0х22 + 0х21 + 0x2° = 128 + 64 + 0 + 0 + 0 + 0 + 0 + 0=192.

Такие же вычисления нужно проделать и с оставшимися тремя октетами, чтобы получить IP-адрес, записанный в десятичной форме счисления. В данном примере это будет 192.168.102.90

Поскольку каждый байт содержит 8 бит, то каждый октет в IP-адресе может принимать значения от 0 до

255 (28).

Таким образом, полный диапазон адресной схемы протокола IPv4 считается от 0.0.0.0 до

255.255.255.255, что дает нам 256x256x256x256 = 2564 = 4,294,967,296 доступных IP-адресов.

С одной стороны может показаться, что такого количества IP-адресов будет вполне достаточно практически для каждого человека на земном шаре, но с другой стороны не следует забывать, что уже в начале 21 века население Земли составило более 6 миллиардов человек. Быстрое развитие сети Интернет также диктует необходимость расширения адресного пространства.

Классы адресного пространства IP

Не все IP-адреса можно свободно использовать в вашей локальной сети, что подтвердит и ваш сетевой администратор. Кроме того, не все адреса, которые доступны, вы можете использовать, так как может оказаться, что адрес свободен, но принадлежит к группе адресов, к которой обращается сетевое оборудование. Для того чтобы внести какой-то порядок в различные локальные и глобальные сети, существуют определенныеправилаиклассыадресногопространстваIP, которымподчиняютсявсесетевыеустройства.

Адреса формата О.х.х.х не имеют какого-то специального назначения в протоколе IР но те узлы, которые пытаются использовать их, не смогут нормально работать в сети Интернет.

IP-адреса класса D и групповая передача

Сетевой стандарт IPv4 определяет IP-адреса класса D как зарезервированные для групповой передачи.

Групповая передача (multicast) — это способ определения групп узлов и отсылка им сообщений. Это нужно для того, чтобы не посылать сообщения всем сразу в локальной сети (широковещательная передача, broadcast) или каждому по очереди (однонаправленная передача, unicast).

Групповая передача используется в основном в сетях исследовательских и научных учреждений, но она нашла применение и в сетях, спроектированных для видеонаблюдения. В последнем случае групповая передача применяется для отсылки одинаковых пакетов данных (в нашем случае видеоизображение) нескольким операторам. В результате значительно снижается нагрузка на сеть. Так же как и в случае с классом Е, адреса класса D не должны использоваться обычными узлами в сети Интернет.

IP-адреса класса Е иограниченнаяшироковещательная передача

Сетевой стандарт IPv4 определяет IP-адреса класса Е как зарезервированные, а это означает, что они не должны использоваться в IP-сетях.

Некоторые исследовательские организации используют IP-адреса класса Е для экспериментальных целей. Впрочем, если сетевой узел использует адреса этого класса, он не сможет нормально работать в сети Интернет. Специальный тип IP-адресов предназначен для широковещательной передачи. Например, для этой цели используется адрес 255.255.255.255. Широковещательная передача подразумевает отсылку сообщения от одного пользователя многим получателям. Отправитель посылает сообщение на адрес 255.255.255.255, и это означает, что все остальные узлы локальной сети получат данное сообщение. Эта широковещательная передача ограничена в том, что сообщение придет не всем узлам Интернета, а только узлам локальной сети.

Формально в IP зарезервирован целый диапазон адресов от 255.0.0.0 до 255.255.255.255 для широковещательной передачи, который не следует рассматривать, как принадлежащий к классу Е.

Сегментирование IP-сетей

Компьютерные сети состоят из сегментов, на которые они разделены сетевыми кабелями. Электрические характеристики кабеля ограничивают физические размеры любого сегмента, поэтому даже в небольшой локальной сети будет несколько сегментов. Шлюзовые сетевые устройства, такие, как маршрутизаторы и мосты, соединяют эти сегменты между собой, но не так прозрачно, как хотелось бы. Кроме сегментирования сети на физическом уровне за счет использования кабелей, его можно осуществлять и на логическом уровне.

Подсети поддерживают виртуальные сетевые сегменты, которые разделяют потоки данных не на уровне сетевых кабелей, а на логическом уровне. Конфигурация подсетей очень часто совпадает с физической конфигурацией, но подсети могут разделять и физические сегменты сетей.

Сетевая адресация организует хосты в группы. Это может повысить безопасность (изолируя критически важные узлы) и уменьшить поток данных в сети (запретив связь между узлами, которые не должны обмениваться данными).

В целом, адресация в сети становится еще более эффективной при использовании подсетей

и/или суперсетей.

Виртуальные частные сети (VPN)

Виртуальные частные сети VPN используют общественные сети для обмена частной информацией. Большинство реализаций VPN использует сеть Интернет в качестве общественной сети и множество специализированных протоколов для того, чтобы организовывать и поддерживать частное соединение через Интернет. В VPN реализован клиент-серверный подход. VPN-клиенты авторизуют пользователя, шифруют данные и другими способами поддерживают сеансы связи с серверами, используя технологию, которая называется туннелирование (tunneling).

Подсети

Регулирующие органы, которые администрируют использование протокола IP, зарезервировали некоторые сети для внутреннего использования. В целом, локальные сети, которые используют внутренние зарезервированные адреса, имеют больше возможностей для управления конфигурацией IP и доступом к сети Интернет. Подсети позволяют отделять потоки данных в одной сети друг от друга на основе сетевой конфигурации. Организуя узлы в группы, подсети могут улучшить производительность и повысить безопасность сети. Подсети основаны на концепции расширенных сетевых адресов для индивидуальных компьютеров (или других сетевых устройств). Расширенный сетевой адрес включает в себя сетевой адрес и дополнительные биты, которые представляют номер подсети.

Адресная схема протокола IPv6

Хотя эта адресная схема до сих пор еще не получила широкого распространения, можно не сомневаться, что в будущем сети будут использовать именно ее, хотя бы только потому, что она предоставляет большее количество доступных адресов.

В адресной схеме протокола IPv6 используется 16 байт (128 бит), а не 4 байта (32 бита).

Это позволяет получить более чем 300,000,000,000,000,000,000,000,000,000,000,000,000 возможных адресов(25616).

Предпочтительная форма записи адреса в протоколе IPv6 использует шестнадцатеричную систему счисления в виде восьми 16-битных частей:

BA98:FEDC:800:7654:0:FEDC:BA98:7654:3210

В шестнадцатеричной системе счисления, в отличие от десятичной, используются не только цифры, но и буквы. Так, А обозначает 11 в десятичной системе, В— 12, С— 13, D— 14, Е— 15 и F — 16.

Обратите внимание, что нет необходимости записывать в отведенном поле все старшие нули, но в поле должна присутствовать хотя бы одна цифра.

В будущем по мере увеличения количества сотовых телефонов, карманных компьютеров и других сетевых устройств, вероятно, возникнет нужда в таком расширенном адресном пространстве.

Типы адресов IPv6

IPv6 не использует классы адресов. Вместо этого поддерживается три типа IP-адресов:

О Одноадресные (Unicast) О Многоадресные (Multicast) О Групповые (Anycast)

Одноадресная (unicast) и многоадресная (multicast) передача в IPv6 концептуально организована так же, как и в IPv4. IPv6 не поддерживает широковещательную передачу (broadcast), но многоадресная (multicast) передача позволяет достичь того же эффекта.

Многоадресные (multicast) адреса в IPv6 начинаются с «FF» (255), как и в IPv4.

Групповая (anycast) передача в IPv6 является вариацией многоадресной (multicast) передачи, но если многоадресная передача доставляет сообщения на все узлы группы, то групповая передача доставляет сообщение на один из узлов группы. Групповая (anycast) передача в данном случае предназначена для балансирования нагрузки и повышения отказоустойчивости серверов.

Зарезервированные адреса IPv6

IPv6 резервирует только два специальных адреса: 0:0:0:0:0:0:0:0 и 0:0:0:0:0:0:0:1.

IPv6 использует 0:0:0:0:0:0:0:0 для внутренних нужд протокола, поэтому узлы не могут использовать его для коммуникационных целей. А адрес 0:0:0:0:0:0:0:1 в IPv6 используется как адрес обратной связи, как адрес 127.0.0.1 в IPv4.

Служба имен доменов (DNS)

Хотя IP-адреса позволяют компьютерам и маршрутизаторам эффективно обмениваться информацией, люди предпочитают вместо чисел использовать имена.

Служба имен доменов DNS (Domain Name System) выбирает лучшее из этих двух подходов к адресации.

DNS позволяет назначать узлам в сети Интернет не только IP-адрес, но и соответствующее имя, которое называется доменным именем. Для того чтобы DNS работала корректно, все имена должны быть уникальны в международном масштабе. А это в свою очередь породило целую индустрию, занимающуюся регистрацией и спекуляциями на доменных именах в Интернете.

DNS — это иерархическая система, которая организует все зарегистрированные имена в древовидную структуру.

В ее основании или в корне этого дерева находятся группы доменов верхнего уровня, среди которых есть знакомые всем имена, как com, org и edu, а также многочисленные имена, связанные со странами, такие, как аи (Австралия), rи (Россия), fi (Финляндия) или ик (Великобритания).

Обычно доменные имена этого уровня не выставляются на продажу и их нельзя купить, но хорошо известен случай с доменом tv, право регистрации в котором в 2000 году было продано островом Тувалу частной компании.

Ниже доменов первого уровня находятся домены второго уровня, такие, как cctvlabs.com, которые можно зарегистрировать у многих уполномоченных организаций-регистраторов.

Регистрацию в доменах com, org и edu регулирует корпорация ICANN (Internet Corporation for Assigned Names and Numbers). Домены нижнего уровня, такие, как cctvfocus.cctvlabs.com регистрируют и администрируют владельцы домена верхнего уровня. DNS также поддерживает три дополнительных уровня иерархического дерева.

Точка всегда разделяет в DNS уровни иерархии. DNS — это распределенная система. База данных DNS содержит список зарегистрированных доменных имен. Также она содержит соответствия между доменными именами и IP-адресами. Впрочем, для нормальной работы DNS требует усилия многих компьюте-

ров (серверов), так как ни один компьютер не содержит полную базу DNS.

Каждый DNS-сервер поддерживает только часть иерархической структуры — один уровень дерева и только одну зону или часть ее на этом уровне. Верхний уровень иерархической структуры DNS (корневой уровень) обслуживается 13 серверами, которые называются серверами корневого уровня (root name servers). Эти серверы получили некоторую известность, так как они играют уникальную роль в сети Интернет. Эти серверы поддерживаются различными независимыми организациями и имеют уникальные буквенные наименования А, В, С и так далее вплоть до М. Десять этих серверов находят-

Сетевое оборудование

Концентраторы, мосты и коммутаторы

Сетевые концентраторы в рамках эталонной модели OSI считаются устройствами первого уровня (Layer 1). Концентраторы соединяют несколько устройств Ethernet в сетевую топологию звезды. Таким образом, все устройства, которые подключены к концентратору, могут «видеть» друг друга и обмениваться данными в рамках своей группы (сетевого сегмента).

Работая на физическом уровне, концентраторы мало чем могут помочь в сложной организации сетевого взаимодействия. Концентраторы не считывают данные, которые через них проходят, и не знают адресов отправителя и получателя. По существу концентраторы просто принимают приходящую информацию, возможно, усиливают электрические сигналы и оправляют полученную информацию всем устройствам, подключенным к данному концентратору, включая то, которое посылало информацию. Как правило, к концентратору можно подключить 4, 8, 16 или 24 устройства, поскольку концентраторов с большим, чем 24, количеством портов не выпускают. Если требуется подключить больше сетевых устройств, то используются дополнительные концентраторы.

Мосты и концентраторы являются сетевыми устройствами, которые оперируют уже на втором уровне (Layer 2) модели OSI. Напоминаем, что канальный уровень регулирует поток данных, обеспечивает контроль ошибок, физическую (в отличие от логической) адресацию и управляет доступом к физической среде передачи.

Мосты выполняют эти функции, используя различные протоколы канального уровня, которые определяют алгоритмы контроля потока данных, контроля ошибок, физическую адресацию, управление доступом к физической среде передачи. Впрочем, мосты и коммутаторы не являются сложными устройствами.

Они анализируют приходящие фреймы и направляют их к получателю в соответствии с инфор-

мацией, которая содержится во фреймах. В некоторых случаях, как, например, при мостовом соединении «источник-маршрут» (source-route bridging, SRB), весь путь до получателя уже содержится в каждом фрейме. В других случаях, как при прозрачном мостовом соединении (transparent bridging, ТВ) фреймы отправляются к следующему транзитному участку по направлению к получателю.

Мосты появились на рынке в начале 80-х годов. Как и обычные мосты, соединяющие два берега реки, сетевые мосты соединяли одну группу сетевых устройств с другой. Сначала мосты объединяли только однородные сети и позволяли только им вести обмен данными, но затем было разработано и стандартизовано объединение с помощью мостов и для разнородных сетей.

Сейчас имеется еще несколько видов мостового соединения. ТВ-мосты в основном используются в сетях Ethernet, SRB-мосты встречаются, как правило, в сетях Token Ring, а трансляционное мостовое

Рис. 11.29. Мостовое соединение

соединение (Translational bridging, TLB) обеспечивает объединение между разнородными сетями, напри-

мер, между сетями Ethernet и Token Ring.

Мосты соединяют два или более сетевых сегмента, увеличивая диаметр сети так же, как это делают повторители, но они еще и помогают регулировать потоки данных. Они принимают и передают данные так же, как это делают и другие сетевые узлы, но они работают не так, как обычные сетевые узлы. Сами

по себе мосты не генерируют потоки своих собственных данных, они только «эхом» повторяют то, что «слышат» от других узлов. Таким образом, одной из задач моста является сокращение избы-

точных потоков информации в тех сегментах, которые они соединяют. Это осуществляется за счет проверки адреса назначения каждого фрейма, прежде чем будет принято дальнейшее решение. Если, например, адрес назначения указывает на станцию А или станцию В (см. рис. 11.29), то нет необходимости отправлять этот фрейм в тот сегмент, где эти станции отсутствуют. В этом случае мост ничего не делает. Мы можем сказать, что мост фильтрует или отбрасывает фреймы. Если адресом назначения является станция С или D или широковещательный адрес, тогда мост передаст или перенаправит фрейм в тот сегмент, где находятся станции С или D. Перенаправляя пакеты, мост позволяет обмениваться данными устройствам, расположенным в разных сегментах. Кроме того, за счет фильтрации фреймов, мост позволяет одновременно проводить обмен данными между станциями А и В и между станциями С и D.

Коммутаторы являются современными конкурентами мостам. Функционально коммутаторы и мосты эквиваленты, но коммутаторы предлагают выделенный сегмент для каждого узла в сети. Как и мосты, коммутаторы

представляют собой устройства, работающие на канальном уровне, которые позволяют объединять несколько сетевых сегментов в единую сеть большего мас-

штаба. Сетевая коммутация обеспечивает выделенное и свободное от конфликтов доступа соединение между сетевыми устройствами и поддерживает множественные одно-

Разделяя большие сети на самостоятельные части (сегменты), мосты и коммутаторы обеспечивают ряд преимуществ:

ОПоскольку не вся информация, а только ее определенная часть перенаправляется из одного сегмента в другой, мост или коммутатор уменьшают количество избыточной информации,

циркулирующей в сети, что повышает эффективность сети.

ОМост или коммутатор будут работать в качестве сетевого экрана (firewall) от некоторых потенциально опасных для сети ошибок и облегчают обмен данными между большим, чем это возможно в одном сегменте, количеством сетевых устройств.

ОМосты и коммутаторы увеличивают эффективную протяженность локальной сети, позволяя подключать станции, расположенные дальше, чем это было возможно без них.

Хотя мосты и коммутаторы сходны по своим основным характеристикам, между ними имеется несколь-

ко технологических различий. Мосты обычно используются для сегментирования локальной сети

на пару меньших сегментов. У мостов, как правило, имеется только несколько портов для соединения с локальной сетью, а у коммутаторов таких портов много.

Коммутаторы тоже используются для объединения разнородных локальных сетей. Например, сети Ethernet и Fast Ethernet можно объединить с помощью коммутатора. Некоторые коммутаторы поддерживают коммутацию «на лету» (cut through switching), что сокращает задержки при передаче, тогда как мосты поддерживают только коммутацию с буферизацией (store-and-forward switching). И, наконец, коммутаторы сокращают количество конфликтов доступа в сети, поскольку обеспечивают выделенную полосу пропускания для каждого сетевого сегмента.

Современная реализация сетей Ethernet зачастую ничем не напоминает свой исторический прототип, приведенный в наброске Боба Меткалфа. Если раньше в рамках шинной топологии множество станций подключались к длинному коаксиальному кабелю, то в современных сетях Ethernet в рамках радиальной (звездообразной) топологии используется витая пара или оптоволоконный кабель. Прежде сети Ethernet передавали данные со скоростью 10 Мбит/с, тогда как современные сети Ethernet имеют скорость 100, 1000 или даже 10000 Мбит/с.

Коммутация в сетях Ethernet открыла дорогу дуплексной связи. Термин «дуплексная связь» обозначает возможность одновременно принимать и отсылать данные. Первоначально сети Ethernet были полудуплексными, то есть станция в определенный период времени могла только принимать или только передавать данные. В полностью коммутируемых сетях узлы напрямую обмениваются информацией только с коммутаторами и никогда между собой, то есть обмен информацией между ними всегда идет через коммутатор. Также коммутируемые сети используют витую пару или оптоволоконный кабель, в которых для приема и для передачи данных применяется отдельный проводник. В этом случае станции уже не тратят время на разрешение конфликтов доступа к среде и могут передавать данные, когда потребуется, так как они имеют монопольный доступ к среде. Это позволяет станциям передавать данные на коммутатор, когда он сам передает им данные без конфликтов доступа к среде.

Маршрутизаторыдлялогической сегментации сети

Мосты и коммутаторы могут снизить загрузку сети, позволяя вести одновременную передачу данных в разных сегментах, но и у них есть свои ограничения при сегментировании сети.

Одна из важных особенностей мостов заключается в том, что они пересылают широковещательные данные во все сегменты, с которыми они соединены. Это необходимо, так как эти данные предназначены для всех узлов сети, но также это может привести к серьезным проблемам, когда сети, соединенные мостом, разрастаются. При большом количестве станций, которые ведут широковещательную передачу, перегрузка в сети можетстать такой же значительной, как если бы всестанциинаходились в одном сегменте.

Маршрутизаторы представляют собой уже «интеллектуальные» сетевые устройства, которые делят сеть на две логически разделенные сети. Хотя при широковещательной передаче данные легко проходят через мосты, так как они посланы для каждого узла сети, через маршрутизаторы они не проходят, пото-

му что маршрутизатор формирует логическую границу сети.

Маршрутизаторы работают на базе протоколов, которые не зависят от специфических сетевых технологий,

таких, как Ethernet или Token ring. Это позволяет маршрутизаторам соединять сети с различными сете-

выми технологиями, локального или глобального уровня, и привело к широкому распространению этих сетевыхустройств, которыеиспользуютсядляобъединениясетейвглобальнуюсетьИнтернет.

Сетевыепорты

Сетевой порт представляет собой интерфейс обмена с компьютерной программой по сети. Сетевые порты обычно нумеруются, и сетевые протоколы, такие, как TCP или UDР связывают номер порта с передаваемыми данными. При получении этих данных номер связанного с ними порта позволяет определить, для какой компьютерной программы они предназначены. Комбинацию порта и сетевого адреса (IPадреса) часто называют сокетом (socket).

Всего в сетевом устройстве используется 65,536 портов, так как для адресации номеров портов применяется16 бит(216).

Не все порты сетевого устройства относятся к известным, но существует общее деление портов на три группы:

О«Известные» порты (Well-Known Ports) имеют номера от 0 до 1023

О«Зарегистрированные» порты (Registered Ports) имеют номера от 1024 до 49151

О«Динамические» и/или «частные» порты имеют номера от 49152 до 65535

Например, некоторые из «известных портов» имеют следующие номера:

О20 — FTP: протокол передачи файлов (данные)

О21 — FTP: протокол передачи файлов (служебная информация)

О22 — SSH: протокол удалённого управления, передачи файлов (scp, sftp) и тунеллинга

О23 — Telnet: протокол для удалённого доступа без шифрования

О25 — SMTP: (E-mail)

О53 — DNS: Domain Name System

О80 — HTTP: протокол передачи гипертекста (www)

О110 — РОРЗ: Post Office Protocol (E-mail)

О143 — IMAP4: Internet Message Access Protocol (E-mail)

О443 — HTTPS: расширение протокола HTTP с шифрованием

Порты могут быть закрыты в зависимости от специфических требований, а также их закрывают, чтобы минимизировать риск внешних хакерских атак. В некоторых сетях, которые тщательно контролируются, определенные порты, которые нужны для работы некоторых сетевых функций цифровых видеорегистраторов (например, для удаленного доступа), будут закрыты. В этом случае вам нужно решать вопрос с системным администратором этой сети, который может открыть вам нужный порт, если вы убедите его в такой необходимости.

Нашажизньнапоминаетсети

Для того чтобы суммировать изложенный материал и все вышеперечисленные сетевые концепции, технологии и устройства, что для многих специалистов видеонаблюдения может показаться немного сложным, мне бы хотелось предложить вам небольшое сравнение сети с нашей повседневной жизнью. Вы увидите, что аналогий здесь более чем достаточно.

Давайте представим, что мы переехали жить в небольшой красивый городок. Этот городок у нас будет глобальной сетью (WAN), тогда как район, в котором мы поселились, станет локальной сетью. Каждый дом, магазин или учреждение будет сетевым устройством со своим собственным адресом, то есть IPадресом сети. Все дома на вашей улице имеют разные номера, но на каждом также написано и название улицы, что очень похоже на адресацию в локальной сети, где первые три октета IP-адреса одинаковы у всех устройств, а последний октет уникален. Ни один из домов на одной и той же улице не будет иметь повторяющийся номер. Поживите немного на этой улице, и некоторые дома вы будете уже помнить не по номеру, а по имени владельца, магазину или учреждению, которое там располагается, что будет аналогично именам DNS, которые используются вместо IP-адреса.

В нашем городе немало различных улиц, проспектов и переулков, по которым разъезжают машины в разных направлениях. Каждаядорога напоминаетсредусетиEthernet (кабель), по которой перемещаются пакеты