Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Шниер Митчелл. Толковый словарь компьютерных те....doc
Скачиваний:
10
Добавлен:
10.07.2019
Размер:
8.27 Mб
Скачать

Ip multicast (Internet Protocol Multicast) — Многоадресная передача по межсетевому протоколу

__________

Для организации видеоконференций, элект­ронных досок объявлений, распространения программного обеспечения и других ожида­емых применений мультимедиа для сетей потребуются возможности связи "одного со многими" (one-to-many) и "многих со мно­гими" (many-to-many), которые называются потоками трафика (traffic flows) и обладают требованиями, значительно отличающимися от традиционных однозначных (one-to-one) или двухточечных (point-to-point) соедине­ний, которые используются в большинстве современных приложений локальных и гло­бальных сетей. К другим возможным вари­антам многоадресной передачи относятся немультимедийные приложения, в частно­сти, подача информации с фондовой биржи в "телеграфном стиле", сводка погоды и об­новление баз данных почтовых серверов.

Помимо возможности отправлять одно сообщение одновременно многим получате­лям (в некоторых клиентах электронной по­чты придется отправлять одно и то же сооб­щение несколько раз, т.е. по одному разу каждому получателю), в данном случае предъявляются следующие требования:

• Маршрутизаторы должны уметь эффек­тивно определять маршруты одновремен­но для многих сетей

• В любой общий канал связи может быть отправлена только одна копия каждого пакета

• Трафик должен посылаться только в те каналы, в которых есть по меньшей мере один получатель, что решает проблемы нагрузки и защиты сети

IP-многоадресная передача поддержива­ет указанные выше возможности для прото­кола TCP/IP, хотя это относится лишь к протоколу UDP, поскольку ІР-многоадресная передача поддерживает только протоколы без установления соединения.

Для IP-многоадресной передачи требует­ся, чтобы узлы получателя, которым необхо­димо получить многоадресную передачу, подписались (subscribe) или так сказать "зарегистрировались" с помощью протокола группового управления в Internet (Internet group management protocol — IGMP), который оп­ределен в стандарте RFC 1112. Протокол IGMP определяет следующие операции:

• Подписка, т.е. запрос на участие в груп­пе IP-многоадресной передачи осуществ­ляется получателем, указывающим IР-адрес класса D, используемый для конкретной многоадресной передачи по­добно настройке на конкретный телеви­зионный канал. Подписка и выписка носит динамический характер, поэтому она может быть произведена в любой момент.

• Адреса класса D могут быть также назна­чены на постоянной основе (вручную или администратором)

• Любое число узлов в каком угодно мес­те, например, в каком-нибудь оконча­тельно определенном узле Internet, может войти в группу многоадресной передачи. При этом узлы могут быть членами не­скольких групп многоадресной передачи. Поддерживающему многоадресную пере­дачу узлу подписка не требуется, если, конечно, ему не нужно получать много­адресный трафик.

• Поддерживающий многоадресную пере­дачу узел, т.е. сервер, на котором выпол­няется приложение ІР-многоадресной передачи, посылает трафик по указанно­му выше адресу класса D. Область дей­ствия многоадресной передачи может быть ограничена за счет сокращения под­счета срока ее действия (TTL) в IР-заголовке.

Все это, т.е. то, что касается протокола IGMP, определено в стандарте RFC 1112.

Маршрутизаторы отслеживают подобные запросы IGMP и создают дерево связности (connectivity tree) от каждого возможного отправителя к каждому зарегистрированно­му получателю. При получении многоадрес­ного трафика от конкретного отправителя маршрутизатор применяет свое дерево к дан­ному отправителю для определения тех портов, через которые необходимо переслать трафик.

МВопе представляет собой сеть, располо­женную на уровне поверх остальных частей Internet для поддержки ІР-многоадресной передачи. В настоящее время в ней исполь­зуется три перечисленных ниже протокола взаимодействия маршрутизаторов, благодаря чему последние за счет построения указан­ных выше деревьев могут узнать, данные ка­кой именно группы необходимо отправить через конкретные порты:

• Независимая от протокола многоадрес­ная передача (Protocol Independent Multicast — PIM), которая поддерживает­ся группой IETF и компанией Cisco и работает не только с протоколом TCP/IP.

• Протокол дистанционно-векторной мно­гоадресной маршрутизации (Distance Vector Multicast Routing Protocol — DVMRP), определенный в стандарте RFC 1075 и подобный протоколу RIP, причем он может работать в сетях, в которых для связи между маршрутизаторами исполь­зуется протокол RIP. Протокол DVMRP является наиболее широко внедренным в сети МВопе протоколом взаимодействия маршрутизаторов и поддерживается ком­паниями 3Com и Bay Networks.

• Протокол многоадресной маршрутизации с.определением кратчайшего маршрута (Multicast Open Shortest Path First — MOSPF), определенный в стандарте RFC 1584 и являющийся расширением прото­кола OSPF (при этом требуется, чтобы OSPF был протоколом взаимодействия маршрутизаторов), а также поддержива­емый компаниями 3Com и Proteon.

В обоих протоколах DVMRP и MOSPF применяется метод уплотнения в том отно­шении, что они заполняют сеть многоадрес­ным трафиком через маршруты, которые образуют ветвящееся дерево с основанием на сервере. Однако каждый из протоколов DVMRP и MOSPF работает (в отличие от протокола PIM) только с конкретными про­токолами взаимодействия маршрутизаторов.

В приведенной ниже таблице показаны групповые IP-адреса класса D, назначенные организацией IANA.

Когда многоадресный трафик поступает из Internet на маршрутизатор, то последнему еще предстоит потрудиться, чтобы доставить его на конечный компьютер, который, ско­рее всего, подключен к ЛВС. Чтобы облег­чить эту задачу и избежать необходимости обращаться к протоколу ARP, а вместо это­го воспользоваться встроенной в сетевой адаптер поддержкой групповой адресации, организация IEEE зарезервировала блок ад­ресов MAC, начинающийся с адреса 01-00-5Е. 23 младших разряда группового 1Р-адреса используются для построения адреса уровня MAC. Если выполнить подсчет раз­рядов, то можно увидеть, что старшие 5 раз­рядов группового IP-адреса игнорируются таким образом, чтобы до 32 групповых ІР-адресов было преобразовано в один и тот же групповой адрес МАС. Тогда программное обеспечение протокола IP на компьютере на­значения проведет анализ всего IP-адреса в IP-заголовке, чтобы определить, следует ли ему принимать многоадресную передачу.

Простой протокол многоадресной маршру­тизации (Simple Multicast Routing Protocol — SMRP) компании Apple обеспечивает анало­гичные возможности, однако в настоящее

Класс ІР-адресов

Диапазон адресов

Комментарии

D

224.0.0.0

Зарезервировано (невозможно назначить какой-либо группе)

224.0.0.1-224.0.0.255

Зарезервировано для протоколов маршрутизации, обнаружения топологии и обслуживания a

224.0.10-238.255.255.255

Для назначения конкретным многоадресным приложе­ниям

239.0.0.0-239.255.255.255

Для местных (не масштаба Internet) приложений

а. Например, по адресу 224.0.0.2 осуществляется многоадресная передача всем маршрутизаторам в подсети, а по адресу 224.0.0.5 — многоадресная передача всем маршрутизаторам в подсети, работающим по протоколу MOSPF.

время он пригоден лишь для переноса тра­фика протокола AppleTalk из таких приложе­ний, как QuickTime Conference.

Дополнительные сведения по данному вопросу имеются у Инициативной группы IP-многоадресной передачи (IP Multicast Initiative — ІРМІ) по адресу: http://www.ipmulticast.com.

См. CDPD, CONNECTIONLESS, IANA, IP ADDRESS, MBONE, MULTIMEDIA, OSPF, PIM, PUSH, QTC, RIP, SMRP, TTL1 (Time-To-Live) и UDP.

Initial Program Load - Начальная загрузка программы

_________________

См. BOOTSTRAP.

IPNG (Internet Protocol, next generation 6) — Межсетевой протокол следующего шестого поколения

_______________________________________________

См. IPV6.

IPSEC (IP Security) - Защита межсетевого протокола

_________________________________________

Набор протоколов для опознавания и шиф­рования всех видов IP-трафика с целью со­здания виртуальных частных сетей (VPN), что позволяет передавать данные между дву­мя оконечными станциями или сетями безо­пасным образом, возможно, даже через Internet. Метод IPSec позволяет шифровать и оформлять IP-пакеты таким образом, чтобы истинный источник и получатели не были доступны посторонним для наблюдения. При этом в каждый пакет вводятся два заголов­ка, которые располагаются там за несколько байт до конкретных данных и описываются ниже следующим образом:

• Заголовок опознавания (authentication header — АН), в котором для обеспечения целостности сообщения применяется ал­горитм MD5.

• Заголовок полезных данных со скрытой защитой (encapsulated security payload — ESP), в котором описывается, каким об­разом был зашифрован пакет. При этом возможны два варианта шифрования: транспортный режим (transport mode), в котором шифруются только полезные данные, и туннельный режим (tunnel mode), в котором шифруется весь пакет.

Метод IPSec, как правило, реализуется в брандмауэре. Он определен в стандартах RFC 1826, 1827 и 1829.

Некоторые сведения о методе защиты IPSec опубликованы по адресу:

http://www.ielf.org/html.charters/ipsec-charter.html.

См. AUTHENTICATION, ENCRYPTION, FIREWALL и VPN.