Кафедра КИ, ДонНТУ |
Курс «Компьютерные сети» |
Лекция 5 – Эталонная модель OSI. IP-адресация |
1 |
|
|
|
|
Лекция 5 Эталонная модель OSI
IP-адресация
1. Понятие открытой системы межсетевого взаимодействия
Упорядочить все выполняемые процедуры, разделить их на уровни и подуровни, взаимодействующие между собой, призваны модели сетей. Эти модели позволяют правильно организовать взаимодействие как абонентам внутри одной сети, так и самым разным сетям на различных уровнях. В настоящее время наибольшее распространение получила так называемая эталонная модель обмена информацией открытой системы OSI (Open System Interchange). Под термином «открытая система» понимается система доступная для обсуждения и изменения всеми заинтересованными сторонами (разработчиками сетевых стандартов).
Модель OSI была предложена Международной организацией стандартов ISO (International Standarts Organization) в 1984 году. С тех пор ее используют (более или менее строго) все производители сетевых продуктов. Как и любая универсальная модель, OSI довольно громоздка, избыточна, и не слишком гибка. Поэтому реальные сетевые средства, предлагаемые различными фирмами, не обязательно придерживаются принятого разделения функций. Однако знакомство с моделью OSI позволяет лучше понять, что же происходит в сети.
Все сетевые функции в модели разделены на 7 уровней (рис. 1). При этом вышестоящие уровни выполняют более сложные, глобальные задачи, для чего используют в своих целях нижестоящие уровни, а также управляют ими. Цель нижестоящего уровня – предоставление услуг вышестоящему уровню, причем вышестоящему уровню не важны детали выполнения этих услуг. Нижестоящие уровни выполняют более простые и конкретные функции. В идеале каждый уровень взаимодействует только с теми, которые находятся рядом с ним (выше и ниже него). Верхний уровень соответствует прикладной задаче, работающему в данный момент приложению, нижний – непосредственной передаче сигналов по каналу связи.
Рисунок 1 – Семь уровней модели OSI
Кафедра КИ, ДонНТУ |
Курс «Компьютерные сети» |
Лекция 5 – Эталонная модель OSI. IP-адресация |
2 |
|
|
|
|
Модель OSI относится не только к локальным сетям, но и к любым сетям связи между компьютерами или другими абонентами. В частности, функции сети Интернет также можно поделить на уровни в соответствии с моделью OSI. Принципиальные отличия локальных сетей от глобальных, с точки зрения модели OSI, наблюдаются только на нижних уровнях модели.
Функции, входящие в показанные на рис. 1 уровни, реализуются каждым абонентом сети. При этом каждый уровень на одном абоненте работает так, как будто он имеет прямую связь с соответствующим уровнем другого абонента. Между одноименными уровнями абонентов сети существует виртуальная (логическая) связь, например, между прикладными уровнями взаимодействующих по сети абонентов. Реальную же, физическую связь (кабель, радиоканал) абоненты одной сети имеют только на самом нижнем, первом, физическом уровне. В передающем абоненте информация проходит все уровни, начиная с верхнего и заканчивая нижним. В принимающем абоненте полученная информация совершает обратный путь: от нижнего уровня к верхнему.
Рисунок 2 – Путь информации от абонента к абоненту
Данные, которые необходимо передать по сети, на пути от верхнего (седьмого) уровня до нижнего (первого) проходят процесс инкапсуляции (рис. 2). Каждый нижеследующий уровень не только производит обработку данных, приходящих с более высокого уровня, но и снабжает их своим заголовком, а также служебной информацией. Такой процесс обрастания служебной информацией продолжается до последнего (физического) уровня. На физическом уровне вся эта многооболочечная конструкция передается по кабелю приемнику. Там она проделывает обратную процедуру декапсуляции, то есть при передаче на вышестоящий уровень убирается одна из оболочек. Верхнего седьмого уровня достигают уже данные, освобожденные от всех оболочек, то есть от всей служебной информации нижестоящих уровней. При этом каждый уровень принимающего абонента производит обработку данных, полученных с нижеследующего уровня в соответствии с убираемой им служебной информацией.
Если на пути между абонентами в сети включаются некие промежуточные устройства (например, трансиверы, репитеры, концентраторы, коммутаторы,
Кафедра КИ, ДонНТУ |
Курс «Компьютерные сети» |
Лекция 5 – Эталонная модель OSI. IP-адресация |
3 |
|
|
|
|
маршрутизаторы), то и они тоже могут выполнять функции, входящие в нижние уровни модели OSI. Чем больше сложность промежуточного устройства, тем больше уровней оно захватывает. Но любое промежуточное устройство должно принимать и возвращать информацию на нижнем, физическом уровне. Все внутренние преобразования данных должны производиться дважды и в противоположных направлениях (рис. 3). Промежуточные сетевые устройства в отличие от полноценных абонентов (например, компьютеров) работают только на нижних уровнях и к тому же выполняют двустороннее преобразование.
Рисунок 3 – Включение промежуточных устройств между абонентами сети
2. Функции уровней модели OSI
Рассмотрим подробнее функции разных уровней.
Прикладной (7) уровень (Application Layer) или уровень приложений обеспечивает услуги, непосредственно поддерживающие приложения пользователя, например, программные средства передачи файлов, доступа к базам данных, средства электронной почты, службу регистрации на сервере. Этот уровень управляет всеми остальными шестью уровнями. Например, если пользователь работает с электронными таблицами Excel и решает сохранить рабочий файл в своей директории на сетевом файл-сервере, то прикладной уровень обеспечивает перемещение файла с рабочего компьютера на сетевой диск прозрачно для пользователя.
Представительский (6) уровень (Presentation Layer) или уровень пред-
ставления данных определяет и преобразует форматы данных и их синтаксис в форму, удобную для сети, то есть выполняет функцию переводчика. Здесь же производится шифрование и дешифрирование данных, а при необходимости – и их сжатие. Стандартные форматы существуют для тек-
стовых файлов (ASCII, EBCDIC, HTML), звуковых файлов (MIDI, MPEG, WAV), рисунков (JPEG, GIF, TIFF), видео (AVI). Все преобразования форматов делаются на представительском уровне. Если данные передаются в виде двоичного кода, то преобразования формата не требуется.
Кафедра КИ, ДонНТУ |
Курс «Компьютерные сети» |
Лекция 5 – Эталонная модель OSI. IP-адресация |
4 |
|
|
|
|
Сеансовый (5) уровень (Session Layer) управляет проведением сеансов связи (то есть устанавливает, поддерживает и прекращает связь). Этот уровень предусматривает три режима установки сеансов: симплексный (передача данных в одном направлении), полудуплексный (передача данных поочередно в двух направлениях) и полнодуплексный (передача данных одновременно в двух направлениях). Сеансовый уровень может также вставлять в поток данных специальные контрольные точки, которые позволяют контролировать процесс передачи при разрыве связи. Этот же уровень распознает логические имена абонентов, контролирует предоставленные им права доступа.
Транспортный (4) уровень (Transport Layer) обеспечивает доставку пакетов без ошибок и потерь, а также в нужной последовательности. Здесь же производится разбивка на блоки передаваемых данных, помещаемые в пакеты, и восстановление принимаемых данных из пакетов. Доставка пакетов возможна как с установлением соединения (виртуального канала), так и без. Транспортный уровень является пограничным и связующим между верхними тремя, сильно зависящими от приложений, и тремя нижними уровнями, сильно привязанными к конкретной сети.
Сетевой (3) уровень (Network Layer) отвечает за адресацию пакетов и перевод логических имен (логических адресов, например, IP-адресов или IPXадресов) в физические сетевые MAC-адреса (и обратно). На этом же уровне решается задача выбора маршрута (пути), по которому пакет доставляется по назначению (если в сети имеется несколько маршрутов). На сетевом уровне действуют такие сложные промежуточные сетевые устройства, как
маршрутизаторы.
Канальный (2) уровень или уровень управления линией передачи (Data link Layer) отвечает за формирование пакетов (кадров) стандартного для данной сети (Ethernet, Token-Ring, FDDI) вида, включающих начальное и конечное управляющие поля. Здесь же производится управление доступом к сети, обнаруживаются ошибки передачи путем подсчета контрольных сумм, и производится повторная пересылка приемнику ошибочных пакетов. Канальный уровень делится на два подуровня: верхний LLC и нижний MAC. На канальном уровне работают такие промежуточные сетевые устройства, как, например, коммутаторы.
Физический (1) уровень (Physical Layer) – это самый нижний уровень модели, который отвечает за кодирование передаваемой информации в уровни сигналов, принятые в используемой среде передачи, и обратное декодирование. Здесь же определяются требования к соединителям, разъемам, электрическому согласованию, заземлению, защите от помех и т.д. На физическом уровне работают такие сетевые устройства, как трансиверы, репите-
ры и репитерные концентраторы.
Кафедра КИ, ДонНТУ |
Курс «Компьютерные сети» |
Лекция 5 – Эталонная модель OSI. IP-адресация |
5 |
|
|
|
|
Большинство функций двух нижних уровней модели (1 и 2) обычно реализуются аппаратно (часть функций уровня 2 – программным драйвером сетевого адаптера). Именно на этих уровнях определяется скорость передачи и топология сети, метод управления обменом и формат пакета, то есть то, что имеет непосредственное отношение к типу сети, например, Ethernet, Token-Ring, FDDI, 100VG-AnyLAN. Более высокие уровни, как правило, не работают напрямую с конкретной аппаратурой, хотя уровни 3, 4 и 5 еще могут учитывать ее особенности. Уровни 6 и 7 никак не связаны с аппаратурой, замены одного типа аппаратуры на другой они не замечают.
Как уже отмечалось, в уровне 2 (канальном) нередко выделяют два подуровня
(sublayers) LLC и MAC (рис. 4):
Верхний подуровень (LLC – Logical Link Control) осуществляет управле-
ние логической связью, то есть устанавливает виртуальный канал связи. Строго говоря, эти функции не связаны с конкретным типом сети, но часть из них все же возлагается на аппаратуру сети (сетевой адаптер). Другая часть функций подуровня LLC выполняется программой драйвера сетевого адаптера. Подуровень LLC отвечает за взаимодействие с уровнем 3 (сетевым).
Нижний подуровень (MAC – Media Access Control) обеспечивает непосред-
ственный доступ к среде передачи информации (каналу связи). Он напрямую связан с аппаратурой сети. Именно на подуровне MAC осуществляется взаимодействие с физическим уровнем. Здесь производится контроль состояния сети, повторная передача пакетов заданное число раз при коллизиях, прием пакетов и проверка правильности передачи.
Помимо модели OSI существует также модель IEEE Project 802, принятая в феврале 1980 года (отсюда и число 802 в названии), которую можно рассматривать как модификацию, развитие, уточнение модели OSI. Стандарты, определяемые этой моделью (так называемые 802-спецификации) относятся к нижним двум уровням модели OSI и делятся на двенадцать категорий, каждой из которых присвоен свой номер:
Рисунок 4 – Подуровни LLC и MAC канального уровня
802.1– объединение сетей с помощью мостов и коммутаторов
802.2– управление логической связью на подуровне LLC.
802.3– локальная сеть с методом доступа CSMA/CD и топологией шина
(Ethernet).
Кафедра КИ, ДонНТУ |
Курс «Компьютерные сети» |
Лекция 5 – Эталонная модель OSI. IP-адресация |
6 |
|
|
|
|
802.4– локальная сеть с топологией шина и маркерным доступом (Token-Bus).
802.5– локальная сеть с топологией кольцо и маркерным доступом (TokenRing).
802.6– городская сеть (Metropolitan Area Network, MAN) с расстояниями меж-
ду абонентами более 5 км.
802.7– широкополосная технология передачи данных.
802.8– оптоволоконная технология.
802.9– интегрированные сети с возможностью передачи речи и данных.
802.10– безопасность сетей, шифрование данных.
802.11– беспроводная сеть по радиоканалу (WLAN – Wireless LAN).
802.12– локальная сеть с централизованным управлением доступом по прио-
ритетам запросов и топологией звезда (100VG-AnyLAN).
3IP-адресация
3.1Идентификаторы сети и узла
Маршрутизаторы, переправляющие пакеты данных между TCP/IP-сетями не обязаны знать, какому именно узлу предназначен тот или иной IP-пакет. Вместо этого маршрутизатор считывает из IP-пакета только адрес сети, в которой находится узел – приемник пакета, а затем на основе своей таблицы маршрутизации определяет, каким образом доставить пакет в сеть, в которой расположен адресат. Точное местоположение узла определяется только после доставки пакета в нужный сегмент сети.
Такой механизм маршрутизации возможен благодаря делению IP-адреса на два компонента:
идентификатор сети (network ID) – первая часть IP-адреса, представляющая конкретную сеть в более крупной TCP/IP-сети (например в Интернете);
идентификатор узла (host ID) – вторая часть IP-адреса, определяющая узел TCP/IP (рабочую станцию, сервер, маршрутизатор или любое другое TCP/IP-устройство). На рис. 5 показано разбиение IP-адреса (131.107.16.200) на идентификаторы сети (первые два октета — 131.107) и узла (последние два октета — 16.200).
Рисунок 5 – Идентификаторы сети и узла
Кафедра КИ, ДонНТУ |
Курс «Компьютерные сети» |
Лекция 5 – Эталонная модель OSI. IP-адресация |
7 |
|
|
|
|
Идентификаторы сетям и узлам назначают по определенным правилам:
нельзя присваивать всем битам идентификаторов сети и узла значение 1, поскольку такие адреса считаются широковещательными;
нельзя присваивать всем битам идентификаторов сети и узла значение 0, поскольку такой адрес интерпретируется как «только эта сеть»; идентификатор узла должен быть уникален в пределах локальной сети.
3.2 Классы IP-адресов
Класс IP-адреса определяется по значению первого октета и показывает, какие из 32 битов представляют идентификатор сети по умолчанию. Класс IP-адреса также определяет максимально возможное количество узлов в сети. Определено пять классов адресов, из которых для адресации TCP/IP-узлов используются только классы А,
Ви С.
Втабл. 1 октеты IP-адреса обозначаются как w.x.y.z. В таблице показано:
как значение первого октета (w) определяет класс IP-адреса;
как октеты адреса подразделяются на идентификаторы сети и узла;
максимальное число сетей и узлов в сети данного класса.
Таблица 1 – Классы IP-адресов
|
Значение |
Значения |
|
Идентификатор |
Кол-во |
Кол-во узлов |
|
Класс |
первых |
Идентификатор сети |
сетей в |
в сети по |
|||
w |
узла |
||||||
|
битов |
|
классе |
умолчанию |
|||
|
|
|
|
||||
|
|
|
|
|
|
|
|
А |
1-226 |
0 |
w |
x.y.z |
126 |
16777214 |
|
|
|
|
|
|
|
|
|
В |
128-191 |
10 |
w.x |
y.z |
16384 |
65534 |
|
|
|
|
|
|
|
|
|
С |
192-223 |
110 |
w.x.y |
y |
2097152 |
254 |
|
|
|
|
|
|
|
|
|
D |
224-239 |
1110 |
Зарезервирован для |
Нет |
Нет |
Нет |
|
многоадресной рассылки |
|||||||
|
|
|
|
|
|
||
|
|
|
Зарезервирован для экс- |
|
|
|
|
E |
240-254 |
1111 |
периментального ис- |
Нет |
Нет |
Нет |
|
|
|
|
пользования |
|
|
|
3.3Зарезервированные адреса
Вадресной схеме протокола выделяют особые IP-адреса.
1)Если биты всех октетов адреса равны нулю, то он обозначает адрес того узла, который сгенерировал данный пакет. Это используется в ограниченных случаях, например, в некоторых сообщениях протокола IP.
2)Если биты сетевого префикса равны нулю, полагается, что узел назначения принадлежит той же сети, что и источник пакета.
Кафедра КИ, ДонНТУ |
Курс «Компьютерные сети» |
Лекция 5 – Эталонная модель OSI. IP-адресация |
8 |
|
|
|
|
3)Когда биты всех октетов адреса назначения равны двоичной единице, пакет доставляется всем узлам, принадлежащим той же сети, что и отправитель пакета. Такая рассылка называется ограниченным широковещанием.
4)Наконец, если в битах адреса, соответствующих узлу назначения, стоят единицы, то такой пакет рассылается всем узлам указанной сети. Это называется широковещанием.
5)Специальное значение имеют также адреса сети 127/8. Они используются для тестирования программ и взаимодействия процессов в пределах одной машины. Пакеты, отправленные на этот интерфейс, обрабатываются локально, как входящие. Потому адреса из этой сети нельзя присваивать физическим сетевым интерфейсам.
Некоторые адреса IPv4 зарезервированы для специальных целей и не должны быть глобально маршрутизируемыми.
|
Таблица 2 – Примеры зарезервированных адресов |
|
|
|
|
Подсеть |
Назначение |
|
0.0.0.0/8 |
Адрес источника пакета |
|
127.0.0.0/8 |
Подсеть для коммуникаций внутри хоста (localhost) |
|
169.254.0.0/16 |
Канальные (link-local) адреса |
|
192.0.2.0/24 |
Для примеров и документации |
|
198.51.100.0/24 |
Для примеров и документации |
|
203.0.113.0/24 |
Для примеров и документации |
|
198.18.0.0/15 |
Для стендов тестирования производительности |
|
10.0.0.0/8 |
Для использования в частных сетях |
|
172.16.0.0/12 |
Для использования в частных сетях |
|
192.168.0.0/16 |
Для использования в частных сетях |
|
240.0.0.0/4 |
Зарезервировано для использования в будущем |
|
255.255.255.255 |
Широковещательный адрес |
|
Подсеть 224.0.0.0/4 зарезервирована для многоадресной рассылки
4. Маски подсети
Еще один необходимый для нормальной работы TCP/IP параметр – маска подсети (subnet mask), которая служит для определения, в какой сети находится приемник пакета — локальной или внешней. Маска подсети – это 32-битный адрес, представляющий собой последовательность битов со значением 1, который используется для выделения, или маскировки, идентификатора сети адреса назначения пакета и отделения идентификаторов сети и узла. Каждому узлу сети TCP/IP нужна маска подсети (в случае разбиения сети на подсети) или маска по умолчанию (если сеть не разбита на подсети, то есть состоит из одной подсети).
Например, такое 32-битное число представляет маску подсети по умолчанию для узлов с адресами класса В (например 172.20.16.200):
Кафедра КИ, ДонНТУ |
Курс «Компьютерные сети» |
Лекция 5 – Эталонная модель OSI. IP-адресация |
9 |
|
|
|
|
11111111 11111111 00000000 00000000(255.255.0.0)
Когда TCP/IР-узел с адресом 172.20.16.200 отправляет пакет по адресу 172.21.17.201, он сначала выполняет побитовую операцию «И» по отношению к локальном адресуй маске подсети. Поскольку эта логическая операция в результате дает 0 во всех битах кроме тех, в который в обоих операндах стояли 1, то
172.20.16.200 & 255.255.0.0 = 172.20.0.0
Затем узел повторяет эту операцию, но вместо адреса отправителя подставляет адрес получателя. В результате получается 172.21.0.0. Затем TCP/IP сравнивает результаты этих операций. Если они совпадают, получатель расположен в этой же подсети. Иначе приемник и получатель расположены в разных подсетях.
Длина префикса сети в маске подсети
Поскольку биты идентификатора сети всегда идут последовательно и начинаются с самого левого, самый простой способ показать маску подсети — это указать количество битов идентификатора сети в виде префикса сети. Таким образом, маска подсети выражается в виде «IP-адрес/префикс сети». Например, IP-адрес 131.107.16.200 и маску подсети 255.255.0.0 можно записать в виде 131.107.16.200/16. Число 16 после слеша обозначает количество единичных битов в маске подсети. Точно так же, /24 обозначает маску подсети 255.255.255.0 для адреса класса С, например 206.73.118.23/24.
Примечание: Нотация с префиксом сети также известна как бесклассовая междоменная маршрутизация (Classless Interdomain Routing, C1DR).
Основной шлюз
Связь между TCP/IP-узлами разных сетей как правило выполняется через маршрутизаторы. Маршрутизатор – это устройство с несколькими интерфейсами, подключенными к разным сетям, а маршрутизация – процесс приема IP-пакетов на одном интерфейсе и пересылка их на другой интерфейс в направлении адресата. С точки зрения узла сети TCP/IP, основной шлюз – это IP-адрес маршрутизатора, сконфигурированного не пересылку IP-трафика в другие сети.
Пытаясь передать информацию другому узлу IP-сети, компьютер определяет тип узла (локальный или удаленный) по маске подсети. Если узел-получатель расположен в локальном сегменте сети, пакет направляется в локальную сеть по методу широковещания. В противном случае компьютер пересылает пакет в основной шлюз, определенный в параметрах TCP/IP. Обязанность дальнейшей пересылки пакета в нужную сеть возлагается на маршрутизатор, адрес которого указан в качестве основного шлюза.
Кафедра КИ, ДонНТУ |
Курс «Компьютерные сети» |
Лекция 5 – Эталонная модель OSI. IP-адресация |
10 |
|
|
|
|
5. Разбиение на подсети
Очень редко в локальную вычислительную сеть входит более 100-200 узлов: даже если взять сеть с бóльшим количеством узлов, многие сетевые среды накладывают ограничения, например, в 1024 узла. Исходя из этого, целесообразность использования сетей класса А и В весьма сомнительна. Да и использование класса С для сетей, состоящих из 20-30 узлов, тоже является расточительством.
Для решения этих проблем в двухуровневую иерархию IP-адресов (сеть – узел) была введена новая составляющая – подсеть. Идея заключается в «заимствовании» нескольких битов из узловой части адреса для определения подсети.
Полный префикс сети, состоящий из сетевого префикса и номера подсети, получил название расширенного сетевого префикса. Двоичное число, и его десятичный эквивалент, содержащее единицы в разрядах, относящихся к расширенному сетевому префиксу, а в остальных разрядах – нули, назвали маской подсети.
Таблица 3 – Структура адреса
|
|
Сетевой префикс |
Подсеть |
Узел |
|
IP-адрес |
144.144.19.22 |
10010000 |
10010000 |
00010011 |
00010110 |
Маска |
255.255.255.0 |
11111111 |
11111111 |
11111111 |
00000000 |
|
|
Расширенный сетевой префикс |
|
||
Маски подсети помогают определить, как IP-адрес разбивается на идентификаторы сети и узла. В адресах классов А, В и С применяются стандартные маски подсети, занимающие соответственно первые 8, 6 и 24 бита 32-битового адреса. Подсетью называется логическая сеть, определяемая маской подсети.
Стандартные маски годятся для сетей, которые не предполагается разбивать. Например, в сети из 100 компьютеров, соединенных с помощью карт гигабитного Ethernet, кабелей и коммутаторов, все узлы могут обмениваться информацией по локальной сети. Сеть не нуждается в маршрутизаторах для защиты от чрезмерного широковещания или для связи с узлами, расположенными в отдельных физических сегментах. В таком простом случае вполне достаточно идентификатора сети класса С.
Механизм разбиения на подсети
Разбиение на подсети (subnetting) – это логическое разделение адресного пространства сети путем установки в 1 дополнительных битов маски подсети. Такое расширение позволяет создавать многие подсети в адресном пространстве сети.
Например, если маска подсети по умолчанию 255.255.0.0 используется для уз-
лов сети класса В 131.107.0.0, IP-адреса 131.107.1.11 и 131.107.2.11 находятся в од-
ной подсети и поддерживают взаимодействие посредством широковещания. Но если расширить маску подсети до 255.255.255.0, то эти адреса окажутся в разных подсетях и для обмена данными соответствующим узлам придется пересылать пакеты на основной шлюз, который перенаправит дейтаграммы в нужную подсеть. Внешние