- •Оглавление
- •От авторов
- •1. Основы сетей передачи данных
- •1. Эволюция компьютерных сетей
- •Два корня компьютерных сетей
- •Первые компьютерные сети
- •Конвергенция сетей
- •2. Общие принципы построения сетей
- •Простейшая сеть из двух компьютеров
- •Сетевое программное обеспечение
- •Физическая передача данных по линиям связи
- •Проблемы связи нескольких компьютеров
- •Обобщенная задача коммутации
- •Выводы
- •Вопросы и задания
- •3. Коммутация каналов и пакетов
- •Коммутация каналов
- •Коммутация пакетов
- •Выводы
- •Вопросы и задания
- •4. Архитектура и стандартизация сетей
- •Декомпозиция задачи сетевого взаимодействия
- •Модель OSI
- •Стандартизация сетей
- •Информационные и транспортные услуги
- •Выводы
- •Вопросы и задания
- •5. Примеры сетей
- •Обобщенная структура телекоммуникационной сети
- •Корпоративные сети
- •Интернет
- •Выводы
- •Вопросы и задания
- •6. Сетевые характеристики
- •Типы характеристик
- •Производительность
- •Надежность
- •Характеристики сети поставщика услуг
- •Выводы
- •Вопросы и задания
- •7. Методы обеспечения качества обслуживания
- •Обзор методов обеспечения качества обслуживания
- •Анализ очередей
- •Техника управления очередями
- •Механизмы кондиционирования трафика
- •Обратная связь
- •Резервирование ресурсов
- •Инжиниринг трафика
- •Работа в недогруженном режиме
- •Выводы
- •Вопросы и задания
- •2. Технологии физического уровня
- •8. Линии связи
- •Классификация линий связи
- •Типы кабелей
- •Выводы
- •Вопросы и задания
- •9. Кодирование и мультиплексирование данных
- •Модуляция
- •Дискретизация аналоговых сигналов
- •Методы кодирования
- •Мультиплексирование и коммутация
- •Выводы
- •Вопросы и задания
- •10. Беспроводная передача данных
- •Беспроводная среда передачи
- •Беспроводные системы
- •Технология широкополосного сигнала
- •Выводы
- •Вопросы и задания
- •11. Первичные сети
- •Сети PDH
- •Сети SONET/SDH
- •Сети DWDM
- •Сети OTN
- •Выводы
- •Вопросы и задания
- •3. Локальные вычислительные сети
- •Общая характеристика протоколов локальных сетей на разделяемой среде
- •Ethernet со скоростью 10 Мбит/с на разделяемой среде
- •Технологии Token Ring и FDDI
- •Беспроводные локальные сети IEEE 802.11
- •Выводы
- •Вопросы и задания
- •13. Коммутируемые сети Ethernet
- •Мост как предшественник и функциональный аналог коммутатора
- •Коммутаторы
- •Скоростные версии Ethernet
- •Архитектура коммутаторов
- •Выводы
- •Вопросы и задания
- •14. Интеллектуальные функции коммутаторов
- •Алгоритм покрывающего дерева
- •Агрегирование линий связи в локальных сетях
- •Фильтрация трафика
- •Виртуальные локальные сети
- •Ограничения коммутаторов
- •Выводы
- •Вопросы и задания
- •4. Сети TCP/IP
- •15. Адресация в стеке протоколов TCP/IP
- •Стек протоколов TCP/IP
- •Формат IP-адреса
- •Система DNS
- •Протокол DHCP
- •Выводы
- •Вопросы и задания
- •16. Протокол межсетевого взаимодействия
- •Схема IP-маршрутизации
- •Маршрутизация с использованием масок
- •Фрагментация IP-пакетов
- •Выводы
- •Вопросы и задания
- •17. Базовые протоколы TCP/IP
- •Протоколы транспортного уровня TCP и UDP
- •Общие свойства и классификация протоколов маршрутизации
- •Протокол RIP
- •Протокол OSPF
- •Маршрутизация в неоднородных сетях
- •Протокол BGP
- •Протокол ICMP
- •Выводы
- •Вопросы и задания
- •Фильтрация
- •Стандарты QoS в IP-сетях
- •Трансляция сетевых адресов
- •Групповое вещание
- •IPv6 как развитие стека TCP/IP
- •Маршрутизаторы
- •Выводы
- •Вопросы и задания
- •5. Технологии глобальных сетей
- •19. Транспортные услуги и технологии глобальных сетей
- •Базовые понятия
- •Технология Frame Relay
- •Технология ATM
- •Виртуальные частные сети
- •IP в глобальных сетях
- •Выводы
- •Вопросы и задания
- •20. Технология MPLS
- •Базовые принципы и механизмы MPLS
- •Протокол LDP
- •Мониторинг состояния путей LSP
- •Инжиниринг трафика в MPLS
- •Отказоустойчивость путей MPLS
- •Выводы
- •Вопросы и задания
- •21. Ethernet операторского класса
- •Обзор версий Ethernet операторского класса
- •Технология EoMPLS
- •Ethernet поверх Ethernet
- •Выводы
- •Вопросы и задания
- •22. Удаленный доступ
- •Схемы удаленного доступа
- •Коммутируемый аналоговый доступ
- •Коммутируемый доступ через сеть ISDN
- •Технология ADSL
- •Беспроводной доступ
- •Выводы
- •Вопросы и задания
- •23. Сетевые службы
- •Электронная почта
- •Веб-служба
- •IP-телефония
- •Протокол передачи файлов
- •Выводы
- •Вопросы и задания
- •24. Сетевая безопасность
- •Типы и примеры атак
- •Шифрование
- •Антивирусная защита
- •Сетевые экраны
- •Прокси-серверы
- •Протоколы защищенного канала. IPsec
- •Сети VPN на основе шифрования
- •Выводы
- •Вопросы и задания
- •Ответы на вопросы
- •Алфавитный указатель
488 |
Глава 15. Адресация в стеке протоколов TCP/IP |
Доменные имена
Для идентификации компьютеров аппаратное и программное обеспечение в сетях ТСР/ IP полагается на IP-адреса. Например, команда ftp://192.45.66.17 будет устанавливать сеанс связи с нужным ftp-сервером, а команда http://203.23.106.33 откроет начальную страницу на корпоративном веб-сервере. Однако пользователи обычно предпочитают работать с более удобными символьнымиименами компьютеров.
Символьные идентификаторы сетевых интерфейсов в пределах составной сети строятся по иерархическому принципу. Составляющие полного символьного (или доменного) имени в IP-сетях разделяются точкой и перечисляются в следующем порядке: сначала простое имя хоста, затем имя группы хостов (например, имя организации), потом имя более круп ной группы (домена) и так до имени домена самого высокого уровня (например, домена объединяющего организации по географическому принципу: RU —Россия, UK —Велико британия, US —США). Примером доменного имени может служить имя base2.sales.zil.ru.
Между доменным именем и ІР-адресом узла нет никакой функциональной зависимости, поэтому единственный способ установления соответствия —это таблица. В сетях TCP/IP используется специальная система доменных имен (Domain Name System, DNS), которая устанавливает это соответствие на основании создаваемых администраторами сети таблиц соответствия. Поэтому доменные имена называют также DNS-именами.
В общем случае сетевой интерфейс может иметь несколько локальных адресов, сетевых адресов и доменных имен.
Формат IP-адреса
В заголовке IP-пакета для хранения ІР-адресов отправителя и получателя отводятся два поля, каждое имеет фиксированную длину 4 байта (32 бита). ІР-адрес состоит из двух логических частей —номера сети и номера узла в сети.
Наиболее распространенной формой представления IP-адреса является запись в виде че тырех чисел, представляющих значения каждого байта в десятичной форме и разделенных точками, например:
128.10.2.30
Этот же адрес может быть представлен в двоичном формате:
10000000 00001010 00000010 00011110
А также в шестнадцатеричном формате:
80.0A.02.1D
Заметим, что запись адреса не предусматривает специального разграничительного знака между номером сети и номером узла. Вместе с тем при передаче пакета по сети часто воз никает необходимость разделить адрес на эти две части. Например, маршрутизация, как правило, осуществляется на основании номера сети, поэтому каждый маршрутизатор, получая пакет, должен прочитать из соответствующего поля заголовка адрес назначения и выделить из него номер сети. Каким образом маршрутизаторы определяют, какая часть из 32 бит, отведенных под ІР-адрес, относится к номеру сети, а какая —к номеру узла?
ФорматIP-адреса |
489 |
Можно предложить несколько вариантов решения этой проблемы.
□Простейший из них состоит в использовании фиксированной границы. При этом все 32-битное поле адреса заранее делится на две части не обязательно равной, но фик сированной длины, в одной из которых всегда будет размещаться номер сети, в дру гой —номер узла. Решение очень простое, но хорошее ли? Поскольку поле, которое отводится для хранения номера узла, имеет фиксированную длину, все сети будут иметь одинаковое максимальное число узлов. Если, например, под номер сети отвести один первый байт, то все адресное пространство распадется на сравнительно небольшое (28) число сетей огромного размера (224узлов). Если границу передвинуть дальше вправо, то сетей станет больше, но все равно все они будут одинакового размера. Очевидно, что такой жесткий подход не позволяет дифференцированно удовлетворять потребности отдельных предприятий и организаций. Именно поэтому он не нашел применения, хотя
ииспользовался на начальном этапе существования технологии TCP/IP (RFC 760).
□Второй подход (RFC 950, RFC 1518) основан на использовании маски, которая позво ляет максимально гибко устанавливать границу между номером сети и номером узла. При таком подходе адресное пространство можно использовать для создания множества сетей разного размера.
Маска —это число, применяемое в паре с IP-адресом, причем двоичная запись маски содержит непрерывную последовательность единиц в тех разрядах, которые должны в IP-адресе интерпретироваться как номер сети. Граница между последовательностями единиц и нулей в маске соответствует границе между номером сети и номером узла в 1Р-адресе.
□И, наконец, способ, основанный на классах адресов (RFC 791). Этот способ пред ставляет собой компромисс по отношению к двум предыдущим: размеры сетей хотя
ине могут быть произвольными, как при использовании масок, но и не должны быть одинаковыми, как при установлении фиксированных границ. Вводится пять классов адресов: А, В, С, D, Е. Три из них —А, В и С —предназначены для адресации сетей, а два —D и Е —имеют специальное назначение. Для каждого класса сетевых адресов определено собственное положение границы между номером сети и номером узла.
Классы ІР-адресов
Признаком, на основании которого ІР-адрес относят к тому или иному классу, являют ся значения нескольких первых битов адреса. Таблица 15.1 иллюстрирует структуру ІР-адресов разных классов.
Таблица 15.1. Классы ІР-адресов
Класс |
Первые |
Наименьший номер |
Наибольший номер сети |
Максимальное число узлов |
|
биты |
сети |
|
в сети |
А |
0 |
1.0.0.0 . |
126.0.0.0 |
224, поле 3 байта |
|
|
(0 —не используется) |
(127 —зарезервирован) |
|
В |
10 |
128.0.0.0 |
191.255.0.0 |
216, поле 2 байта |
С |
110 |
192.0.0.0 |
223.255.255.0 |
28, поле 1 байт |
D |
1110 |
224.0.0.0 |
239.255.255.255 |
Групповые адреса |
Е |
11110 |
240.0.0.0 |
247.255.255.255 |
Зарезервировано |
490 |
Глава 15. Адресация в стеке протоколов TCP/IP |
□К классу А относится адрес, в котором старший бит имеет значение 0. В адресах клас са А под идентификатор сети отводится 1 байт, а остальные 3 байта интерпретируются как номер узла в сети. Сети, все IP-адреса которых имеют значение первого байта
вдиапазоне от 1 (00000001) до 126 (01111110), называются сетями класса А. Значение 0 (00000000) первого байта не используется, а значение 127 (01111111) зарезервиро вано для специальных целей (см. далее). Сетей класса А сравнительно немного, зато количество узлов в них может достигать 224, то есть 16 777 216 узлов.
□К классу В относятся все адреса, старшие два бита которых имеют значение 10. В адре сах класса В под номер сети и под номер узла отводится по 2 байта. Сети, значения пер вых двух байтов адресов которых находятся в диапазоне от 128.0 (10000000 00000000) до 191.255 (10111111 11111111), называются сетями класса В. Ясно, что сетей класса В больше, чем сетей класса А, а размеры их меньше. Максимальное количество узлов
всетях класса В составляет 216 (65 536).
□К классу С относятся все адреса, старшие три бита которых имеют значение 110. В адре сах класса С под номер сети отводится 3 байта, а под номер узла —1 байт. Сети, старшие три байта которых находятся в диапазоне от 192.0.0 (11000000 00000000 00000000) до 223.255.255 (11011111 11111111 11111111), называются сетями класса С. Сети клас са С наиболее распространены, и наименьшее максимальное число узлов в них равно 28 (256).
□Если адрес начинается с последовательности 1110, то он является адресом класса D и обозначает особый групповой адрес (multicast address). В то время как адреса классов А, В и С служат для идентификации отдельных сетевых интерфейсов, то есть являют ся индивидуальными адресами (unicast address), групповой адрес идентифицирует группу сетевых интерфейсов, которые в общем случае могут принадлежать разным сетям. Интерфейс, входящий в группу, получает наряду с обычным индивидуальным ІР-адресом еще один групповой адрес. Если при отправке пакета в качестве адреса назначения указан адрес класса D, то такой пакет должен быть доставлен всем узлам, которые входят в группу.
□Если адрес начинается с последовательности 11110, то это значит, что данный адрес относится к классу Е. Адреса этого класса зарезервированы для будущих при менений.
Чтобы получить из IP-адреса номер сети и номер узла, требуется не только разделить адрес на две соответствующие части, но и дополнить каждую из них нулями до полных 4 байт. Возьмем, например, адрес класса В 129.64.134.5. Первые два байта идентифицируют сеть, а последующие два —узел. Таким образом, номером сети является адрес 129.64.0.0, а но мером узла —адрес 0.0.134.5.
Особые 1Р-адреса
ВTCP/IP существуют ограничения при назначении IP-адресов, а именно номера сетей
иномера узлов не могут состоять из одних двоичных нулей или единиц. Отсюда следует, что максимальное количество узлов, приведенное в табл. 15.1 для сетей каждого класса, должно быть уменьшено на 2. Например, в адресах класса С под номер узла отводится 8 бит, кото рые позволяют задать 256 номеров: от 0 до 255. Однако в действительности максимальное число узлов в сети класса С не может превышать 254, так как адреса 0 и 255 запрещены для адресации сетевых интерфейсов. Из этих же соображений следует, что конечный узел
Формат IP-адреса |
491 |
неможет иметь адрес типа 98.255.255.255, поскольку номер узла в этом адресе класса А состоит из одних двоичных единиц.
Итак, некоторые IP-адреса интерпретируются особым образом:
□Если ІР-адрес состоит только из двоичных нулей, то он называется неопределенным адресом и обозначает адрес того узла, который сгенерировал этот пакет. Адрес такого вида в особых случаях помещается в заголовок IP-пакета в поле адреса отправителя.
□Если в поле номера сети стоят только нули, то по умолчанию считается, что узел на значения принадлежит той же самой сети, что и узел, который отправил пакет. Такой адрес также может быть использован только в качестве адреса отправителя.
□Если все двоичные разряды IP-адреса равны 1, то пакет с таким адресом назначения должен рассылаться всем узлам, находящимся в той же сети, что и источник этого па кета. Такой адрес называется ограниченным широковещательным(limited broadcast). Ограниченность в данном случае означает, что пакет не выйдет за границы данной сети не при каких условиях.
□Если в поле адреса назначения в разрядах, соответствующих номеру узла, стоят только единицы, то пакет, имеющий такой адрес, рассылается всем узлам сети, номер которой ука зан в адресе назначения. Например, пакет с адресом 192.190.21.255 будет направлен всем узлам сети 192.190.21.0. Такой тип адреса называется широковещательным (broadcast).
ВНИМАНИЕ-------------------------------------------------------------------------------------------------------
В протоколе IP нет понятия широковещания в том смысле, в котором оно используется в протоколах канального уровня локальных сетей, когда данные должны быть доставлены абсолютно всем узлам сети. Как ограниченный, так и обычный варианты широковещательной рассылки имеют пределы рас пространения в составной сети: они ограничены либо сетью, которой принадлежит источник пакета, либосетью, номер которой указан в адресе назначения. Поэтому деление сети с помощью маршрути заторовна части локализует широковещательный шторм пределами одной из подсетей просто потому, что нет способа адресовать пакет одновременно всем узлам всех сетей составной сети.
Особый смысл имеет ІР-адрес, первый октет которого равен 127. Этот адрес является вну треннимадресом стека протоколов компьютера (или маршрутизатора). Он используется длятестирования программ, а также для организации работы клиентской и серверной ча стей приложения, установленных на одном компьютере. Обе программные части данного приложения спроектированы в расчете на то, что они будут обмениваться сообщениями по сети. Но какой же ІР-адрес они должны использовать для этого? Адрес сетевого интерфей са компьютера, на котором они установлены? Но это приводит к избыточным передачам пакетовв сеть. Экономичным решением является применение внутреннего адреса 127.0.0.0. В IP-сети запрещается присваивать сетевым интерфейсам IP-адреса, начинающиеся со значения 127. Когда программа посылает данные по IP-адресу 127.х.х.х, то данные не пере даются в сеть, а возвращаются модулям верхнего уровня того же компьютера как только что принятые. Маршрут перемещения данных образует «петлю», поэтому этот адрес на зывается адресом обратной петли (loopback).
Уже упоминавшиеся групповые адреса, относящиеся к классу D, предназначены для эко номичного распространения в Интернете или большой корпоративной сети аудиоили видеопрограмм, адресованных сразу большой аудитории слушателей или зрителей. Если групповой адрес помещен в поле адреса назначения IP-пакета, то данный пакет должен бытьдоставлен сразу нескольким узлам, которые образуют группу с номером, указанным
492 |
Глава 15. Адресация в стеке протоколов TCP/IP |
в поле адреса. Один и тот же узел может входить в несколько групп. В общем случае члены группы моїут распределяться по различным сетям, находящимся друг от друга на произ вольно большом расстоянии. Групповой адрес не делится на номера сети и узла и обрабаты вается маршрутизатором особым образом. Основное назначение групповых адресов —рас пространение информации по схеме «один ко многим». От того, найдут групповые адреса широкое применение (сейчас их используют в основном небольшие экспериментальные «островки» в Интернете), зависит, сможет ли Интернет создать серьезную конкуренцию радио и телевидению.
Использование масок при ІР-адресации
Снабжая каждый IP-адрес маской, можно отказаться от понятий классов адресов и сделать более гибкой систему адресации.
Пусть, например, для 1Р-адреса 129.64.134.5 указана маска 255.255.128.0, то есть в двоичном виде 1Р-адрес 129.64.134.5 —это:
10000001.01000000.10000110.00000101, а маска 255.255.128.0 в двоичном виде выглядит так:
11111111.11111111.10000000.00000000.
Если игнорировать маску и интерпретировать адрес 129.64.134.5 на основе классов, то номером сети является 129.64.0.0, а номером узла —0.0.134.5 (поскольку адрес относится к классу В). , Если же использовать маску, то 17 последовательных двоичных единиц в маске
255.255.128.0, «наложенные» на 1Р-адрес 129.64.134.5, делят его на две части, номер сет-
10000001.01000000.1
и номер узла:
0000110.00000101.
В десятичной форме записи номера сети и узла, дополненные нулями до 32 бит, выглядят соответственно как 129.64.128.0 и О.О.6.5.
Наложение маски можно интерпретировать как выполнение логической операции И (AND). Так, в предыдущем примере номер сети из адреса 129.64.134.5 является резуль татом выполнения логической операции AND с маской 255.255.128.0:
10000001 01000000 10000110 00000101
AND
11111111.11111111.10000000.00000000
Для стандартных классов сетей маски имеют следующие значения:
□класс А - 11111111.00000000.00000000.00000000 (255.0.0.0);
□класс В —11111111.11111111.00000000.00000000 (255.255.0.0);
□класс С —11111111.11111111. 11111111.00000000 (255.255.255.0).
ПРИМЕЧАНИЕ--------------------------------------------------------------------------------------------------
Для записи масок используются и другие форматы. Например, удобно интерпретировать значение маски, записанной в шестнадцатеричном коде: FF.FF.00.00 — маска для адресов класса В. Еще чаще встречается обозначение 185.23.44.206/16 — данная запись говорит о том, что маска для этого адреса содержит 16 единиц или что в указанном IP-адресе под номер сети отведено 16 двоичных разрядов.
Порядок назначения ІР-адресов |
493 |
Механизм масок широко распространен в маршрутизации IP, причем маски могут исполь зоваться для самых разных целей. С их помощью администратор может разбивать одну, выделенную ему поставщиком услуг сеть определенного класса на несколько других, не требуя от него дополнительных номеров сетей —эта операция называется разделением на подсети (subnetting). На основе этого же механизма поставщики услуг могут объединять адресные пространства нескольких сетей путем введения так называемых «префиксов» с целью уменьшения объема таблиц маршрутизации и повышения за счет этого произ водительности маршрутизаторов —такая операция называется объединением подсетей (supernetting). Подробнее об этом мы поговорим при изучении технологии бесклассовой междоменной маршрутизации.
Порядок назначения ІР-адресов
По определению схема ІР-адресации должна обеспечивать уникальность нумерации сетей, а также уникальность нумерации узлов в пределах каждой из сетей. Следовательно, про цедуры назначения номеров как сетям, так и узлам сетей должны быть централизованными. Рекомендуемый порядок назначения ІР-адресов дается в спецификации RFC 2050.
Назначение адресов автономной сети
Когдадело касается сети, являющейся частью Интернета, уникальность нумерации может бытьобеспечена только усилиями специально созданных для этого центральных органов.
Внебольшой же автономной IP-сети условие уникальности номеров сетей и узлов может бытьвыполнено силами сетевого администратора.
Вэтом случае в распоряжении администратора имеется все адресное пространство, так как совпадение ІР-адресов в не связанных между собой сетях не вызовет никаких отрицатель ных последствий. Администратор может выбирать адреса произвольным образом, соблюдая лишьсинтаксические правила и учитывая ограничения на особые адреса. (Таким образом, номер узла в технологии TCP/IP назначается независимо от его локального адреса.)
Однако при таком подходе исключена возможность в будущем подсоединить данную сеть к Интернету. Действительно, произвольно выбранные адреса данной сети могут совпасть с централизовано назначенными адресами Интернета. Для того чтобы избежать коллизий, связанных с такого рода совпадениями, в стандартах Интернета определено несколько диа пазоновтак называемых частных адресов, рекомендуемых для автономного использования:
□в классе А —сеть 10.0.0.0;
□в классе В —диапазон из 16 номеров сетей (172.16.0.0-172.31.0.0);
□вклассе С —диапазон из 255 сетей (192.168.0.0-192.168.255.0).
Эти адреса, исключенные из множества централизованно распределяемых, составляют огромное адресное пространство, достаточное для нумерации узлов автономных сетей практически любых размеров. Заметим также, что частные адреса, как и при произвольном выбореадресов, в разных автономных сетях могут совпадать. В то же время использование частныхадресов для адресации автономных сетей делает возможным корректное подклю чение их к Интернету. Применяемые при этом специальные технологии подключения1 исключают коллизии адресов.
1Например, такой технологией является NAT, которая рассматривается в главе 18.
494 |
Глава 15. Адресация в стеке протоколов TCP/IP |
Централизованное распределение адресов
В больших сетях, подобных Интернету, уникальность сетевых адресов гарантируется централизованной, иерархически организованной системой их распределения. Номер сети может быть назначен только по рекомендации специального подразделения Интернета. Главным органом регистрации глобальных адресов в Интернете с 1998 года является не правительственная некоммерческая организация ICANN (Internet Corporation for Assigned Names and Numbers). Эта организация координирует работу региональных отделов, дея тельность которых охватывает большие географические площади: ARIN —Америка, RIPE (Европа), APNIC (Азия и Тихоокеанский регион). Региональные отделы выделяют блоки адресов сетей крупным поставщикам услуг, а те, в свою очередь, распределяют их между своими клиентами, среди которых могут быть и более мелкие поставщики.
Проблемой централизованного распределения адресов является их дефицит. Уже срав нительно давно очень трудно получить адрес класса В и практически невозможно стать обладателем адреса класса А. При этом надо отметить, что дефицит обусловлен не только ростом сетей, но и тем, что имеющееся адресное пространство используется нерационально. Очень часто владельцы сетей класса С расходуют лишь небольшую часть из имеющихся у них 254 адресов. Рассмотрим пример, когда две сети необходимо соединить глобальной связью. В таких случаях в качестве линии связи используют два маршрутизатора, соеди ненных по двухточечной схеме (рис. 15.4). Для вырожденной сети, образованной линией связи, связывающей порты двух смежных маршрутизаторов, приходится выделять от дельный номер сети, хотя в этой сети всего два узла.
Пограничные маршрутизаторы
Рис. 15.4. Нерациональное использование пространства ІР-адресов
Для смягчения проблемы дефицита адресов разработчики стека TCP/IP предлагают разные подходы. Принципиальным решением является переход на новую версию про токола IP —протокол IPv6, в котором резко расширяется адресное пространство. Однако и текущая версия протокола IP (IPv4) поддерживает технологии, направленные на более экономное расходование ІР-адресов, такие, например, как NAT и CIDR.
Адресация и технология CIDR
Технология бесклассовой междоменной маршрутизации (Classless Inter-Domain Routing, CIDR), которая описана в документах RFC 1517, RFC 1518, RFC 1519, RFC 1520 и о кото рой впервые было официально объявлено в 1993 году, позволяет центрам распределения адресов избежать выдачи абонентам излишних адресов.
Порядок назначения ІР-адресов |
495 |
Деление ІР-адреса на номера сети и узла в технологии CIDR происходит на основе маски переменной длины, назначаемой поставщиком услуг. Непременным условием примени мости CIDR является наличие у организации, распоряжающейся адресами, непрерыв ных диапазонов адресов. Такие адреса имеют одинаковый префикс, то есть одинаковую цифровую последовательность в нескольких старших разрядах. Пусть в распоряжении некоторого поставщика услуг имеется непрерывное пространство ІР-адресов в количестве 2п (рис. 15.5). Отсюда следует, что префикс имеет длину (32 - п) разрядов. Оставшиеся празрядов играют роль счетчика последовательных номеров.
|
Префикс пула S1 (32-4) |
|
|
.4 разр.і |
Пул адресов S1 |
|
|
і |
|
|
|
размером Z4 = 16 |
|
г |
|
|
|
|
||
Префикс пула S21(32-9) |
|
^ , 9 разрядов |
|
|||
|
|
Пул адресов S2 |
||||
|
і1 |
|
і--------------- |
|||
|
|
размером 29 = 512 |
||||
|
і |
|
L.. ..і |
------- |
||
|
іI |
|
|=g-— |
|
||
|
і |
|
Г.1" |
' |
|
|
|
і■ |
|
|
|||
|
і1 |
|
fe--г--', т-v------ |
|
||
|
--- ^“ 1----------------------- |
|
--Щ |
|
||
|
1 |
|
|
Пул адресов S3 |
||
^ |
Префикс пула S3!(32-10) |
w■ H E S S |
||||
размером 210 = 1024 |
||||||
^ |
. |
|
|
г |
||
і |
|
|
|
|
||
Адресный пулт J |
і1 |
|
> "•1 |
у — ■ |
|
|
і■ |
|
~ |
|
|||
поставщика 2П Д |
і1 |
|
|
------------Щ |
|
|
і■ |
|
|
|
|
||
|
і |
|
|
|
|
|
|
і |
|
| |
■---------------^ |
|
|
|
1 |
|
|
|||
V
|
Префикс |
п разрядов для переменной |
-л |
поставщика (32-п) |
части адресов |
w ^ |
W . |
Рис. 15.5. Распределение адресов на основе технологии CIDR
Когдапотребитель обращается к поставщику услуг с просьбой о выделении ему некоторого числаадресов, то в имеющемся пуле адресов «вырезается» непрерывная область 51,52 или 53, в зависимости от требуемого количества адресов. При этом должны быть выполнены следующие условия:
□количество адресов в выделяемой области должно быть равно степени двойки;
□начальная граница выделяемого пула адресов должна быть кратна требуемому коли честву узлов.
Очевидно, что префикс каждой из показанных на рисунке областей имеет собственную длину —чем меньше количество адресов в данной области, тем длиннее ее префикс.
ПРИМЕР
Пусть поставщик услуг Интернета |
располагает |
пулом адресов в |
диапа |
||
зоне |
193.20.0.0-193.23.255.255 |
(1100 |
0001.0001 |
0100.0000 0000.0000 |
0 0 00 - |
1100 |
0001.0001 0111.1111 1111.1111 |
1111), то есть количество адресов равно 218. Соот |
|||
496 |
Глава 15. Адресация в стеке протоколов TCP/IP |
ветственно префикс поставщика услуг имеет длину 14 разрядов — 1100 0001.0001 01, или в другом виде — 193.20/14.
Если абоненту этого поставщика услуг требуется совсем немного адресов, например 13, то по ставщик мог бы предложить ему различные варианты: сеть 193.20.30.0/28, сеть 193.20.30.16/28 или сеть 193.21.204.48/28. Во всех случаях в распоряжении абонента для нумерации узлов имеются 4 младших бита. Таким образом, наименьшее число, удовлетворяющее потребностям абонента (13), которое можно представить степенью двойки (24), является 16. Префикс для каждого из выделяемых пулов во всех этих случаях играет роль номера сети, он имеет длину 32 - 4 = 28 разрядов.
Рассмотрим другой вариант, когда к поставщику услуг обратился крупный заказчик, сам, воз можно, собирающийся оказывать услуги по доступу в Интернет. Ему требуется блок адресов в 4000 узлов. На нумерацию такого количества узлов пойдет 12 двоичных разрядов, следова тельно, размер выделенного пула адресов оказывается несколько больше требуемого — 4096. Граница, с которой должен начинаться выделяемый участок, должна быть кратна размеру участка, то есть это могут быть любые адреса из следующих: 193.20.0.0,193.20.16.0,193.20.32.0, 193.20.48.0 и другие числа оканчивающиеся на 12 нулей. Пусть поставщик услуг предложил потребителю диапазон адресов 193.20.16.0-193.20.31.255. Для этого диапазона агрегированный номер сети (префикс) имеет длину 20 двоичных разрядов и равен 193.20.16.0/20.
Благодаря CIDR поставщик услуг получает возможность «нарезать» блоки из выделенного ему адресного пространства в соответствии с действительными требованиями каждого клиента.
Мы еще вернемся к технологии CIDR в главе 16, чтобы обсудить, каким образом эта технология помогает не только экономно расходовать адреса, но и более эффективно осу ществлять маршрутизацию.
Отображение ІР-адресов на локальные адреса
Одной из главных задач, которая ставилась при создании протокола IP, являлось обеспе чение совместной согласованной работы в сети, состоящей из подсетей, в общем случае использующих разные сетевые технологии. Взаимодействие технологии TCP/IP с локаль ными технологиями подсетей происходит многократно при перемещении IP-пакета по составной сети. На каждом маршрутизаторе протокол IP определяет, какому следующему маршрутизатору в этой сети надо направить пакет. В результате решения этой задачи про токолу IP становится известен IP-адрес интерфейса следующего маршрутизатора (или конечного узла, если эта сеть является сетью назначения). Чтобы локальная технология сети смогла доставить пакет на следующий маршрутизатор, необходимо:
□упаковать пакет в кадр соответствующего для данной сети формата (например, Ethernet);
□снабдить данный кадр локальным адресом следующего маршрутизатора.
Решением этих задач, как уже отмечалось1,занимается уровень сетевых интерфейсов стека TCP/IP.
1 См. раздел «Стек протоколов TCP/IP» в главе 5.
Отображение ІР-адресов на локальные адреса |
497 |
Протокол разрешения адресов
Как уже было сказано, никакой функциональной зависимости между локальным адресом иего ІР-адресом не существует, следовательно, единственный способ установления соот ветствия —ведение таблиц. В результате конфигурирования сети каждый интерфейс «зна ет» свои IP-адрес и локальный адрес, что можно рассматривать как таблицу, состоящую из одной строки. Проблема состоит в том, как организовать обмен имеющейся информацией между узлами сети.
Для определения локального адреса по IP-адресу используется протокол разрешения адресов (Address Resolution Protocol, ARP). Протокол разрешения адресов реализуется различным образом в зависимости от того, работает ли в данной сети протокол локальной сети (Ethernet, Token Ring, FDDI) с возможностью широковещания или же какой-либо из протоколов глобальной сети (Frame Relay, ATM), которые, как правило, не поддерживают широковещательный доступ.
Рассмотрим работу протокола ARP в локальных сетях с широковещанием.
На рис. 15.6 показан фрагмент IP-сети, включающий две сети —Ethernetl (из трех конеч ных узлов А, В и С) и Ethernet2 (из двух конечных узлов D и Е). Сети подключены соответ ственно к интерфейсам 1 и 2 маршрутизатора. Каждый сетевой интерфейс имеет IP-адрес и МAC-адрес. Пусть в какой-то момент IP-модуль узла С направляет пакет узлу D. Протокол IP узла С определил IP-адрес интерфейса следующего маршрутизатора —это ІРі. Теперь, прежде чем упаковать пакет в кадр Ethernet и направить его маршрутизатору, необходимо определить соответствующий МАС-адрес. Для решения этой задачи протокол IP обращает ся к протоколу ARP. Протокол ARP поддерживает на каждом интерфейсе сетевого адаптера или маршрутизатора отдельную ARP-таблицу, в которой в ходе функционирования сети накапливается информация о соответствии между ІР-адресами и МAC-адресами других интерфейсов данной сети. Первоначально, при включении компьютера или маршрутиза тора в сеть все его ARP-таблицы пусты.
1.На первом шаге происходит передача от протокола IP протоколу ARP примерно такого сообщения: «Какой МАС-адрес имеет интерфейс с адресом ІРі?»
2.Работа протокола ARP начинается с просмотра собственной ARP-таблицы. Предполо жим, что среди содержащихся в ней записей отсутствует запрашиваемый 1Р-адрес.
3.В этом случае исходящий IP-пакет, для которого оказалось невозможным определить локальный адрес из ARP-таблицы, запоминается в буфере, а протокол ARP формирует ARP-запрос, вкладывает его в кадр протокола Ethernet и широковещательно рас сылает.
4.Все интерфейсы сети Ethernetl получают ARP-запрос и направляют его «своему» про токолу ARP. ARP сравнивает указанный в запросе адрес ІРі с ІР-адресом интерфейса, на который поступил этот запрос. Протокол ARP, который констатировал совпадение (в данном случае 3TO‘ARP маршрутизатора 1), формирует ARP-ответ.
ВARP-ответе маршрутизатор указывает локальный адрес МАСі своего интерфейса и от правляет его запрашивающему узлу (в данном примере узлу С), используя его локальный адрес. Широковещательный ответ в этом случае не требуется, так как формат ARP-запроса предусматривает поля локального и сетевого адресов отправителя. Заметим, что зона распространения ARP-запросов ограничивается сетью Ethernetl, так как на пути широко вещательных кадров барьером стоит маршрутизатор.
498 |
Глава 15. Адресация в стеке протоколов TCP/IP |
Маршрутизатор
IP |
ARP |
IP |
ARP |
Eth |
ARP- |
Eth |
ARP- |
таблица |
таблица |
||
ІРрТМАСр |
IPEJ MACE |
||
|
|
|
Ethernet |
|
|
|
(1) |
IP |
ARP |
IP |
- ARP^l |
|
ARP- |
|
(2) |
Eth |
Eth |
ARP- A |
|
таблица |
і таблица! |
||
Ethemetl
Рис. 15.6. Схема работы протокола ARP
На рис. 15.7 показан кадр Ethernet с вложенным в него ARP-сообщением. ARP-запросы и ARP-ответы имеют один и тот же формат. В табл. 15.2 в качестве примера приведены значения полей реального ARP-запроса, переданного по сети Ethernet1.
Кадр Ethernet
r
Заголовок Ethernet
ARP-запрос или ARP-ответ Рис. 15.7. Инкапсуляция ARP-сообщений в кадр Ethernet
В поле типа сети для сетей Ethernet указывается значение 1. Поле типа протокола по зволяет использовать протокол ARP не только с протоколом IP, но и с другими сетевыми протоколами. Для IP значение этого поля равно 0x0800. Длина локального адреса для протокола Ethernet равна б байт, а длина IP-адреса —4 байта. В поле операции для ARPзапросов указывается Значение 1, для ARP-ответов —значение 2.
Из этого запроса видно, что в сети Ethernet узел с ІР-адресом 194.85.135.75 пытается определить, какой МАС-адрес имеет другой узел той же сети, сетевой адрес которого 194.85.135.65. Поле искомого локального адреса заполнено нулями.
1 Символы Ох означают, что за ними следует число, записанное в шестнадцатеричном формате.
Отображение ІР-адресов на локальные адреса |
499 |
Таблица 15.2. Пример ARP-запроса |
|
Поле |
Значение |
Тип сети |
1 (0x1) |
Тип протокола |
2048 (0x800) |
Длиналокального адреса |
6(0x6) |
Длинасетевого адреса |
4 (0x4) |
Операция |
1 (0x1) |
Локальный адрес отправителя |
008048ЕВ7Е60 |
Сетевой адрес отправителя |
194.85.135.75 |
Локальный (искомый) адрес получателя |
000000000000 |
Сетевой адрес получателя |
194.85.135.65 |
Ответ присылает узел, опознавший свой IP-адрес. Если в сети нет машины с искомым ІРадресом, то ARP-ответа не будет. Протокол IP уничтожает IP-пакеты, направляемые по этомуадресу В табл. 15.3 показаны значения полей ARP-ответа, который мог бы поступить наприведенный в табл. 15.2 ARP-запрос.
Таблица 15.3. Пример ARP-ответа |
|
Поле |
Значение |
Тип сети |
1 (0x1) |
Тип протокола |
2048 (0x800) |
Длиналокального адреса |
6 (0x6) |
Длина сетевого адреса |
4 (0x4) |
Операция |
2 (0x1) |
Локальный адрес отправителя |
00E0F77F1920 |
Сетевой адрес отправителя |
194.85.135.65 |
Локальный (искомый) адрес получателя |
008048ЕВ7Е60 |
Сетевойадрес получателя |
194.85.135.75 |
В результате обмена ARP-сообщениями модуль IP, пославший запрос с интерфейса, имею щегоадрес 194.85.135.75, определил, что 1Р-адресу 194.85.135.65 соответствует МАС-адрес 00EOF77F192O. Этот адрес затем помещается в заголовок кадра Ethernet, ожидавшего от правления 1Р-пакета.
Чтобыуменьшить число ARP-обращений в сети, найденное соответствие между ІР-адресом и МАС-адресом сохраняется в ARP-таблице соответствующего интерфейса, в данном случае —это запись:
194.85.135.65 - 00E0F77F1920
Данная запись в ARP-таблице появляется автоматически, спустя несколько миллисекунд после того, как модуль ARP проанализирует ARP-ответ. Теперь, если вдруг вновь воз никнет необходимость послать пакет по адресу 194.85.135.65, то протокол IP прежде, чем посылать широковещательный запрос, проверит, нет ли уже такого адреса в ARP-таблице.
500 |
Глава 15. Адресация в стеке протоколов TCP/IP |
ARP-таблица пополняется не только за счет поступающих на данный интерфейс ARPответов, но и в результате извлечения полезной информации из широковещательных ARP-запросов. Действительно, в каждом запросе, как это видно из табл. 15.2 и 15.3, содер жатся ІР-адрес и МАС-адрес отправителя. Все интерфейсы, получившие этот запрос, могут поместить информацию о соответствии локального и сетевого адресов отправителя в соб ственную ARP-таблицу. В частности, все узлы, получившие ARP-запрос (см. табл. 15.2), могут пополнить свою ARP-таблицу записью:
194.85.135.75 - 008048ЕВ7Е60
Таким образом, вид ARP-таблицы, в которую в ходе работы сети были добавлены две упо мянутые нами записи, иллюстрирует табл. 15.4.
Таблица 15.4. Пример ARP-таблицы |
|
|
1Р-адрес |
МАС-адрес |
Тип записи |
194.85.135.65 |
00E0F77F1920 |
Динамический |
194.85.135.75 |
008048ЕВ7Е60 |
Динамический |
194.85.60.21 |
008048ЕВ7567 |
Статический |
В ARP-таблицах существует два типа записей: динамические и статические. Статические записи создаются вручную с помощью утилиты агр и не имеют срока устаревания, точнее, они существуют до тех пор, пока компьютер или маршрутизатор остается включенным. Динамические записи должны периодически обновляться. Если запись не обновлялась в течение определенного времени (порядка нескольких минут), то она исключается из та блицы. Таким образом, в ARP-таблице содержатся записи не обо всех узлах сети, а только о тех, которые активно участвуют в сетевых операциях. Поскольку такой способ хранения информации называют кэшированием, ARP-таблицы иногда называют ARP-кэшем.
ПРИМЕЧАНИЕ---------------------------------------------------------------------------------------------------------------
Некоторые реализации протоколов IP и ARP не ставят IP-пакеты в очередь на время ожидания ARPответов. Вместо этого IP-пакет просто уничтожается, а его восстановление возлагается на модуль TCP или прикладной процесс, работающий через протокол UDP. Такое восстановление выполняется за счет тайм-аутов и повторных передач. Повторная передача сообщения проходит успешно, так как первая попытка уже вызвала заполнение ARP-таблицы.
Совсем другой способ разрешения адресов используется в глобальных сетях, в которых не поддерживается широковещательная рассылка. Здесь администратору сети чаще всего при ходится вручную формировать и помещать на какой-либо сервер ARP-таблицы, в которых он задает, например, соответствие ІР-адресов адресам Х.25, имеющих для протокола IP смысл локальных адресов. В то же время сегодня наметилась тенденция автоматизации работы протокола ARP и в глобальных сетях. Для этой цели среди всех маршрутизаторов, подключенных к ка£кой-либо глобальной сети, выделяется специальный маршрутизатор, который ведет ARP-таблицу для всех остальных узлов и маршрутизаторов этой сети.
При таком централизованном подходе вручную нужно задать для всех узлов и маршрути заторов только ІР-адрес и локальный адрес выделенного для этих целей маршрутизатора. При включении каждый узел и маршрутизатор регистрирует свои адреса в выделенном маршрутизаторе. Всякий раз, когда возникает необходимость определения по 1Р-адресу локального адреса, модуль ARP обращается к выделенному маршрутизатору с запросом
Отображение ІР-адресов на локальные адреса |
501 |
и автоматически получает ответ без участия администратора. Работающий таким образом маршрутизатор называют ARP-сервером.
В некоторых случаях возникает обратная задача —нахождение IP-адреса по известному локальному адресу. Тогда в действие вступает реверсивный протокол разрешения адресов (Reverse Address Resolution Protocol, RARP). Этот протокол используется, например, при старте бездисковых станций, не знающих в начальный момент времени своего 1Р-адреса, нознающих МАС-адрес своего сетевого адаптера.
Протокол Proxy-ARP
Протокол Proxy-ARP —это одна из разновидностей протокола ARP, позволяющая ото бражать IP-адреса на аппаратные адреса в сетях, поддерживающих широковещание, даже в тех случаях, когда искомый узел находится за пределами данного домена коллизий.
На рис. 15.8 показана сеть, один из конечных узлов которой (компьютер D) работает в режиме удаленного узла. Подробнее об этом режиме рассказывается в главе 22, а сейчас достаточно знать, что конечный узел в таком режиме обладает всеми возможностями компьютеров, работающих в основной части сети Ethernet, в частности он имеет 1Р-адрес (IP/)), относящийся к той же сети. Для всех конечных узлов сети Ethernet особенности подключения удаленного узла (наличие модемов, коммутируемая связь, протокол РРР)
абсолютно прозрачны —они взаимодействуют с ним обычным образом. Чтобы такой режим взаимодействия стал возможным, среди прочего, необходим протокол Proxy-ARP. Поскольку удаленный узел подключен к сети по протоколу РРР, то он, очевидно, не имеет МАС-адреса.
Маршрутизатор |
|
|
|
|
||
н |
| РРР | |
|
|
|
|
|
н |
|
|
|
|
||
|
|
|
|
|
|
|
I PROXY-ARP |
|
|
|
|
||
ARP-таблица 1 |
|
|
IP |
ARP |
||
IPD МАС1 |
int2 |
|
|
Eth |
ARP- |
|
|
|
таблица |
||||
МАСі |
1Р2у МАС2 |
|
|
------ j ilгг-,----- d |
||
|
|
IPD I |
|
|||
= |
ж |
|
|
|
|
|
|
| Модем | |
|
“Z . |
J Модем | |
||
|
|
|
|
|
|
(1) |
|
IP |
ARP |
IP |
ARP |
IP |
, arp* 4 (2) |
|
|
ARP- |
|
ARP- |
|
|
|
Eth |
Eth |
Eth |
ARP- A |
||
|
таблица |
таблица |
i таблица] |
|||
Ethemetl
Рис. 15.8. Схема работы протокола Proxy-ARP