Тема 3 протоколы сетевого и транспортного уровней tcp/ip
Вопросы:
1. Структура стека TCP/IP.
2. Типы адресов.
3. IP-адреса.
4. Отображение адресов.
5. Развитие стека TCP/IP.
Структура стека1 TCP/IP. В настоящее время TCP/IP – наиболее популярное средство организации составных сетей. Он был разработан до появления модели взаимодействия открытых систем OSI, но также имеет многоуровневую структуру, соответствие уровней TCP/IP уровням модели OSI показано в табл. 1.
Уровни OSI |
Уровни TCP/IP |
|
Прикладной |
Прикладной |
FTP, SMTP, HTTP, telnet |
Представительный |
||
Сеансовый |
||
Транспортный |
Транспортный |
TCP, UDP |
Сетевой |
Сетевой |
IP, OSPF, ICMP |
Канальный |
Уровень сетевых интерфейсов |
Протоколы преобразования адресов |
Физический |
||
Каждый из уровней несет на себе нагрузку по решению основной задачи – организации надежной и производительной работы составной части, части которой построены на основе разных сетевых технологий.
Прикладной уровень соответствует трем верхним уровням модели OSI и объединяет службы, предоставляемые системой пользовательским приложениям, например, протоколы копирования файлов (FTP), протоколы передачи электронной почты (SMTP), протокол передачи гипертекстовой информации (HTTP) и пр. Протоколы прикладного уровня устанавливаются на конечных узлах составной сети – хостах. Прикладной уровень реализуется программными системами, построенными в архитектуре клиент-сервер. Они отрабатывают логику приложений и не интересуются способами передачи данных по сети, обращаясь к протоколам нижних уровней как к инструментам.
Транспортный уровень (называют также основным) может предоставить вышележащему уровню два типа сервиса:
- гарантированная доставка – протокол управления передачей TCP;
- доставка по «возможности» - протокол пользовательский дейтаграмм UDP.
Для обеспечения надежной доставки данных TCP предусматривает установку логического соединения, что позволяет:
- нумеровать пакеты;
- подтверждать их прием квитанциями;
- в случае потери организовывать повторные передачи пакетов;
- распознавать и уничтожать дубликаты;
- доставлять прикладному уровню пакеты в том порядке, в котором они были отправлены.
В итоге протокол TCP без ошибок доставляет сформированный на одном компьютере поток байтов в любой другой компьютер, входящий в составную сеть. Эти байты делятся на части – сегменты, которые передаются нижележащему уровню межсетевого взаимодействия. После того, как сегменты доставлены средствами межсетевого взаимодействия в пункт назначения, протокол TCP снова собирает их в непрерывный поток байтов.
Уровень межсетевого взаимодействия (также называют сетевым) является основным в архитектуре TCP/IP. Именно этот уровень, функции которого соответствуют сетевому уровню модели OSI, обеспечивает перемещение пакетов в пределах всей составной сети. Протоколы уровня меж сетевого взаимодействия поддерживают интерфейсы с вышележащим транспортным уровнем, получая от него запросы на передачу данных по составной сети.
Основным протоколом межсетевого уровня является протокол IP. Название протокола IP – протокол межсетевого взаимодействия, отражает его суть: он должен передать пакеты между сетями. В каждой очередной сети, лежащей на пути перемещения пакета, протокол IP вызывает принятые средства транспортировки сети, чтобы передать пакет на маршрутизатор, ведущий к следующей сети или к узлу получателю.
Протокол IP относится к протоколам без установления соединения. Он не обеспечивает надежной доставки пакетов от отправителя к получателю, обрабатывает каждый IP-пакет как независимую единицу, не имеющую связь с другими IP-пакетами. Здесь нет механизмов увеличения достоверности передачи данных.
Важной особенностью протокола IP, отличающей его от других протоколов, является его способность выполнять динамическую фрагментацию пакетов при передаче их между сетями с различными максимально допустимыми значениями длины поля данных кадров. Именно эта способность сделала протокол IP доминирующим в составных сетях.
Учитывая, что между двумя узлами сети может пролегать несколько возможных путей, задача перемещения пакета в составной сети также включает задачу прокладки маршрута, а значит, протокол IP устанавливается не только на хостах, но и на маршрутизаторах.
Выбор последовательности маршрутизаторов, через которые надо передать пакет – это задача протоколов меж сетевого взаимодействия. А перемещение пакета между маршрутизаторами в пределах каждой из встречающихся на пути пакета подсетей - это задача локальных технологий. А значит, в случае необходимости использования локальных средств доставки пакета в пределах подсети, протокол IP обращается к нижележащему уровню меж сетевых интерфейсов.
Идеологическим отличием архитектуры стека TCP/IP от многоуровневой организации других стеков является интерпретация функций самого нижнего уровня – уровня сетевых интерфейсов. Так, например уровни модели OSI нагружены функциями по доступу к среде передачи, формированию кадров, согласованию уровней электрических сигналов, кодированию, синхронизации и пр. У нижнего уровня стека TCP/IP задача существенно проще – он отвечает только за организацию интерфейса с локальными технологиями под сетей, которая упрощенно сводится:
- к определению способа упаковки пакета IP в единицу передаваемых данных промежуточной сети;
- к определению способа преобразования сетевого адреса следующего маршрутизатора в новый тип адреса, который принят для адресации компьютеров в технологии данной промежуточной сети.
Рассматривая многоуровневую архитектуру TCP/IP, подобно архитектуре модели OSI, в ней можно выделить уровни, функции которых зависят от конкретной технической реализации сети, и уровни, функции которых ориентированы на работу с приложениями.
Протоколы прикладного уровня стека TCP/IP работают на компьютерах, выполняющих приложения пользователей. А значит, даже полная смена сетевого оборудования в общем случае не повлияет на работу приложений, если они получают доступ к сетевым возможностям через протоколы прикладного уровня.
Протоколы транспортного уровня зависят от сети в большей степени, так как они реализуют интерфейс к уровням, непосредственно организующим передачу данных по сети. Однако, подобно протоколам прикладного уровня, протоколы транспортного уровня устанавливаются только на конечных узлах. Протоколы двух нижних уровней являются сете зависимыми, программные модули протоколов межсетевого уровня и уровня сетевых интерфейсов устанавливаются на всех хостах и маршрутизаторах.
Каждый коммуникационный протокол оперирует с некоторой единицей передачи данных. В стеке TCP/IP принята следующая терминология:
- поток – данные, поступающие от приложений на вход протоколов транспортного уровня TCP и UDP;
- протокол TCP «нарезает» из потока данных сегменты;
- единица данных протокола UDP называется дейтаграммой. Дейтаграмма – общее название для единиц данных, которыми оперируют протоколы без установления соединений, в частности, протокол IP, но здесь чаще используется термин – пакет;
- кадр или фрейм в стеке TCP/IP – единица данных любых технологий, в которые упаковываются пакеты IP для последующей переноски их через подсети составной сети.
Типы адресов. В стеке TCP/IP используется три типа адресов:
локальные или аппаратные адреса - адреса, действующие не во всей сети, а в пределах подсети, определяемые технологией, с помощью которой построена отдельная сеть, в которую входит данный узел. Для узлов, входящих в локальные сети - это МАС-адрес сетевого адаптера или порта маршрутизатора, например, 11-А0-17-3D-BC-01. Эти адреса назначаются производителями оборудования и являются уникальными адресами, так как управляются централизовано. Для всех существующих технологий локальных сетей МАС-адрес имеет формат 6 байтов: старшие 3 байта - идентификатор фирмы производителя, а младшие 3 байта назначаются уникальным образом самим производителем. Для узлов, входящих в глобальные сети, такие как Х.25 или frame relay, локальный адрес назначается администратором глобальной сети
Примечание |
При использовании термина «локальный» предполагается, что в качестве подсети (локальной сети) может выступать сеть, построенная на основе глобальной технологии (WAN), например, X.25, Frame Relay или локальной технологии (LAN), например, Ethernet, FDDI и т.д. При использовании термина «аппаратный» предполагается, что подсеть - некоторое вспомогательное аппаратное средство, единственной функцией которого является перемещение пакета через подсеть до ближайшего шлюза. При этом все сложности конфигурирования подсети игнорируются. |
сетевые или IP-адреса – адреса однозначной идентификации узлов в пределах составной сети. При этом номер узла в протоколе IP назначается независимо от локального адреса узла. Узел может входить в несколько IP-сетей. В этом случае узел должен иметь несколько IP-адресов, по числу сетевых связей. Таким образом, IP-адрес характеризует не отдельный компьютер или маршрутизатор, а одно сетевое соединение.
доменные имена – символьные идентификаторы узлом, необходимые для обращения пользователям, например, SERV1.IBM.COM. Этот адрес назначается администратором и состоит из нескольких частей, например, имени машины, имени организации, имени домена. Такой адрес, называемый также DNS-именем, используется на прикладном уровне, например, в протоколах FTP или telnet.
Примечание |
В общем случае, сетевой интерфейс может иметь одновременно несколько локальных адресов, несколько сетевых адресов, несколько доменных имен. |
IP-адресация. IP-адрес – адрес, характеризующий сетевое соединение, представляет собой основной тип адресов, на основании которых сетевой уровень передает пакеты между сетями.
Пример |
Идентификация сетевого соединения, а не устройства, при IP-адресации объясняется следующим. По определению маршрутизатор сразу входит в несколько сетей, а, значит, каждый порт маршрутизатора имеет собственный IP-адрес. Конечный узел может входить сразу в несколько IP-сетей, а значит, компьютер также должен иметь несколько IP-адресов (по числу связей). |
IP-адрес имеет длину 4 байта (32 бита) и состоит из двух логических частей – номера сети (net id) и номера узла в сети (host id).
Чаще всего IP-адрес представляется в виде четырех чисел, определяющих значение каждого байта в десятичной форме и разделенных точками, например:
128.10.2.30.
Этот адрес в двоичном формате представляется:
1000000 00001010 00000010 00011110
или в шестнадцатеричном формате
80.0A.02.1D.
Запись адреса не предусматривает специального разграничительного знака между номером сети и номером узла. Для логического разделения IP-адреса используется два способа:
- использование классов;
- использование маски.
Традиционная схема деления IP-адреса на номер сети и номер узла основана на понятии класса, который определяется значениями первых нескольких битов адреса (табл. 4).
Таблица 4 – Характеристики адресов разного класса
Класс |
Первые биты |
Наименьший номер сети |
Наибольший номер сети |
Число байт IP-адреса |
Максимальное число узлов в сети |
|
На номер сети |
На номер узла |
|||||
A |
0 |
1.0.0.0 |
126.0.0.0 |
1 |
3 |
224 |
B |
10 |
128.0.0.0 |
191.255.0.0 |
2 |
2 |
216 |
C |
110 |
192.0.0.0 |
233.255.255.0 |
3 |
1 |
28 |
D |
1110 |
224.0.0.0 |
239.255.255.255 |
- |
- |
Multicast |
E |
11110 |
240.0.0.0 |
247.255.255.255 |
- |
- |
Зарезервирован |
Если адрес начинается с 0, то этот адрес относится к классу А, в котором под номер сети отводится один байт, а остальные три байта интерпретируются как номер узла сети. Сети, имеющие номера в диапазоне от 1 (0000001) до 126 (01111110)2, называются сетями класса А. Большие сети, сети класса А малочисленны, но количество узлов в них может достигать 224=16 777 216.
Если первые два бита адреса равны 10, то адрес относится к классу В. В адресах такого типа под номер сети и номер узла отведено по два байта. Сети, имеющие номера в диапазоне от 128.0 (10000000 00000000) до 195.255 (10111111 11111111) называются сетями класса В. Таких сетей больше, чем сетей класса А, но размеры их меньше, максимальное количество узлов в них составляет 216= 65 536.
Если адрес начинается с последовательности битов 110, то это адрес класса С. В этом случае под номер сети отведено 24 бита, а под номер узла 8 бит. Сети этого класса наиболее распространены, но число узлов в них ограничено 28=256.
Пример. Определить номер сети и номер узла по адресу 185.23.44.206.
Первый байт адреса попадает в диапазон 128 – 191, можно сказать, что этот адрес относится к классу В. Номером сети в данном случае являются первые два байта IP-адреса, дополненные двумя нулевыми байтами, т.е.
185.23.0.0,
номером узла – два младших байта, дополненные с начала двумя нулевыми байтами –
0.0.44.206.
Еще два класса адресов D и E не связаны непосредственно с сетями.
Если адрес назначения начинается с последовательности 1110, то он является адресом класса D и обозначает особый групповой адрес (multicast) - адрес, идентифицирующий группу узлов (сетевых интерфейсов), которые в общем случае могут принадлежать разным сетям. Интерфейс, входящий в группу, получает вместе с обычным индивидуальным IP-адресом еще один групповой адрес.
Групповой IP-адрес предполагает доставку пакета в пределах одной группы, необязательно образованной компьютерами одной сети. Причем один и тот же узел может входить в несколько групп. В общем случае компьютеры одной группы могут распределяться по различным сетям, расстояние между которыми измеряется произвольным количеством хопов. Групповой адрес не делится на поля номера сети и узла и обрабатывается маршрутизаторами особым образом.
Основное назначение подобных адресов – распространение информации по схеме «один ко многим». Хост, желающий передать одну и туже информацию многим абонентам, с помощью специального протокола IGMP (Internet Group Management Protocol) сообщает о создании в сети новой мультивещательной группы с определенным адресом. Маршрутизаторы, поддерживающие мультивещательность распространяют информацию о создании новой группы в сетях, подключенных к портам этого маршрутизатора. Хосты, которые желают присоединиться к этой группе, сообщают об этом своим локальным маршрутизаторам и те передают эту информацию хосту, инициатору создания новой группы.
Чтобы маршрутизаторы могли автоматически распространять пакеты с групповым адресом по составной сети, необходимо использовать в конечных маршрутизаторах модифицированные протоколы обмена маршрутной информацией, например, MOSPF.
Примечание |
Групповая адресация предназначена для экономного распространения в Интернет аудио- или видео программ, предназначенных сразу для большой аудитории. Если такие средства найдут широкое применение, то Интернет сможет создать серьезную конкуренцию радио и телевидению. |
Если адрес назначения начинается с последовательности 11110, то данный адрес относится к классу Е. Адреса этого класса зарезервированы для будущих применений.
Отметим, что в протоколе IP существует несколько соглашений об особой интерпретации IP-адресов:
1. Если весь IP-адрес состоит только из двоичных нулей, то он обозначает адрес того узла, который сгенерировал этот пакет (режим используется только в некоторых сообщениях ICMP).
2. Если в поле номера сети стоят только нули, то по умолчанию считается, что узел назначения принадлежит той же самой сети, что и узел, который отправил пакет.
3. Если все двоичные разряды IP-адреса равны 1 (т.е. адрес 255.255.255.255), то пакет с таким адресом назначения рассылается всем узлам, находящимся в той же сети, что источник этого пакета. Такая рассылка называется ограниченным широковещательным сообщением, ограниченность которого означает, что данный пакет не выйдет за границы маршрутизатора ни при каких условиях.
4. Если поле номера узла назначения состоит из одних единиц, то пакет, имеющий такой адрес, рассылается всем узлам сети с заданным номером сети. Например, пакет с адресом 192.190.21.255 доставляется всем узлам сети 192.190.21.0. Такая рассылка называется широковещательным сообщением.
В протоколе IP нет понятия широковещательности в том смысле, в котором оно используется в протоколах канального уровня, когда данные должны быть доставлены абсолютно всем узлам.
Ограниченный широковещательный IP-адрес и широковещательный IP-адрес имеют пределы распространения в интерсети – они или ограничены сетью, которой принадлежит отправитель пакета, или сетью, номер которой указан в адресе назначения. Такой подход локализует широковещательный шторм пределами одной подсети.
Специальные адреса, состоящие из последовательности нулей, могут быть использованы только в качестве адреса отправителя, а адреса, состоящие из последовательности единиц, – только в качестве адреса получателя.
При назначении адресов конечным узлам и маршрутизаторам, необходимо учесть ограничения, которые вносятся особым назначением IP-адресов - номер сети и номер узла не могут состоять только из одних двоичных единиц ли двоичных нулей.
Значит, максимальное количество узлов, приведенное в табл. 4, для сетей каждого класса на практике меньше на 2.
Примечание |
Адрес класса С под номер узла отводит 8 бит, которые позволяют задать 256 номеров: от 0 до 255. Но максимальное число узлов в сети класса С не превысит 254, так как адреса 0 и 255 имеют специальное значение Из этих же соображений, конечный узел не может иметь адрес типа 98.255.255.255, поскольку номер узла в этом адресе класса А состоит только из двоичных единиц. |
Особый смысл имеет IP-адрес, первые цифры которого равны 127 (loopback). Он используется для тестирования программ и взаимодействия процессов в пределах одной машины.
Примечание |
Когда программа посылает данные по IP-адресу 127.0.0.1, то образуется петля – данные не передаются по сети, а возвращаются модулям верхнего уровня, как только что принятые. |
Необходимость в таком адресе возникает, в случае, когда на одном компьютере работает и клиентская и серверная части некоторого сетевого приложения. Обе программные части данного приложения спроектированы в расчете на то, что они будут обмениваться сообщениями по сети. Если в качестве IP-адреса использовать адрес сетевого интерфейса компьютера, но котором они установлены, то это приведет к избыточным передачам пакетов в сеть. Экономичным решением является использование внутреннего адреса 127.0.0.0. Поэтому в IP-сети запрещено присваивать сетевым интерфейсам адреса, начинающиеся с числа 127.
Снабжая каждый IP-адрес маской можно отказаться от понятий классов и сделать систему адресации более гибкой.
Мы уже отмечали, что в современных маршрутизаторах вместе с адресом сети используется маска.
Маска – это число, которое используется в паре с IP-адресом; двоичная запись маски содержит последовательность единиц в тех разрядах, которые должны в IP-адресе интерпретироваться как номер сети. Поскольку номер сети является цельной частью адреса, единицы в маске также представляют непрерывную последовательность. Граница между последовательностью единиц и последовательностью нулей в маске соответствует границе между номером сети и номером узла в IP-адресе. При таком подходе адресное пространство можно представить как совокупность множества сетей разного размера.
Пример. Рассмотрим адрес 184.85.135.75, который ассоциируется с маской 255.255.255.0. Номером сети будет 184.85.135.0, а не 184.85.0.0 (аналогично примеру 1), как это определено системой классов.
В масках количество единиц в последовательности, определяющей границу номера сети, может быть некратным 8, чтобы повторять деление адреса на байты.
Пример. Пусть есть IP-адрес 129.64.134.5 с маской 255.255.128.0.
Переведем данный адрес и маску в двоичную систему счисления
- адрес:
10000001.01000000.10000110.00000101
- маска:
11111111.11111111.10000000.00000000.
Проанализируем данный адрес в соответствии с системой классов. Адрес 129.64.134.5 относится к классу В, а значит номером сети является первые два байта 129.64.0.0, а номером узла – 0.0.134.5.
Если для определения границы номера сети использовать маску, то 17 последовательных двоичных единиц в маске, наложенные на IP-адрес, делят его на следующие части
|
Номер сети |
Номер узла |
IP-адрес 129.64.134.5 |
10000001.01000000.1 |
0000110.00000101 |
255.255.128.0. |
11111111.11111111.1 |
0000000.00000000 |
В десятичной форме записи номер сети – 129.64.128.0, а номер узла 0.0.6.5.
Вопрос для проверки. Пусть IP-адрес некоторого узла подсети равен 198.65.12.67, а значение маски для этой подсети – 255.255.255.240. Определите номер подсети. Какое максимальное число узлов может быть в этой подсети?
Определим границы номера подсети, используя маску, то 28 последовательных двоичных единиц в маске, наложенные на IP-адрес, делят его на следующие части
|
Номер сети |
Номер узла |
IP-адрес 198.65.12.67 |
11000110.01000001.00001100.0100 |
0011 |
255.255.255.240 |
11111111.11111111.11111111.1111 |
0000 |
В десятичной форме записи номер сети – 198.65.64.0, а номер узла 0.0.0.3. Максимальное число узлов в сети 24-2=14.
Для стандартных классов сетей маски имеют следующее значения:
Класс А – 11111111.00000000.00000000.00000000 (255.0.0.0);
Класс В – 11111111.11111111.00000000.00000000 (255.255.0.0);
Класс С - 11111111.11111111.11111111.00000000 (255.255.255.0).
Пример. Пусть провайдер имеет в своем распоряжении адрес сети класса В. Для адресации узлов своей собственной сети он использует 254 адреса. Определите максимально возможное число абонентов этого поставщика услуг, если размеры требуемых для них сетей соответствуют классу? Какая маска должна быть установлена на маршрутизаторе провайдера, соединяющем его сеть с сетями абонентов?
Ответ: Максимальное число абонентов 255. Маска - 255.255.255.0.
Для записи масок используются и другие форматы. Например, удобно интерпретировать значение масок, записанной в шестнадцатиричном коде: FF.FF.00.00 – маска для адресов класса В. Часто встречается такое обозначение 185.23.44.206/16. Эта запись говорит о том, что маска для этого адреса содержит 16 единиц или что в указанном IP-адресе под номер сети отведено 16 двоичных разрядов.
У каждой подсети в пределах составной сети должен быть собственный уникальный номер, а значит процедура распределения номеров – централизованная. Аналогично, все узлы должны быть однозначно пронумерованы в пределах каждой подсети, а значит, процедура распределения номеров узлов в пределах каждой подсети также централизованная.
В глобальных сетях, подобных Internet, уникальность сетевых адресов гарантируется централизованной, иерархически организованной системой их распределения.
Пример |
Главным органом регистрации в Интернете с 1998 г. является ICANN – неправительственная некоммерческая организация, управляемая советом директоров, которая координирует работу региональных отделов, деятельность которых охватывает большие географические площади: ARIN (Америка), RIPE (Европа), APNIC (Азия и Тихоокеанский регион). Региональные отделы выделяют блоки адресов сетей крупным провайдерам. |
Во всех сетях входящих в единую составную сеть, должны использоваться глобальные IP-адреса. Отметим, что наблюдается дефицит IP-адресов.
Пример |
Очень трудно получить адрес класса В и практически невозможно стать обладателем адреса класса А. При этом дефицит связан не только с ростом сетей, но и с нерациональным использованием адресного пространства. |
В любой автономной сети могут быть использованы произвольные IP-адреса, главное, чтобы они были синтаксически правильными и уникальными в пределах этой сети. Совпадение адресов в несвязанных между собой сетях не вызовет никаких отрицательных последствий. Но во избежание коллизий в стандартах Интернета (технология трансляции сетевых адресов - NAT) определено несколько адресов для адресации внутренних узлов – частные адреса:
в классе А – сеть 10.0.0.0, адреса в диапазоне 10.0.0.0 …10.255.255.255;
в классе В – диапазон из 16 номеров сетей – 172.16.0.0 … 172.31.0.0, адреса в диапазоне 172.16.0.0…172.31.255.255;
в классе С – это диапазон из 255 сетей – 192.168.0.0 …192.168.255.0, адреса в диапазоне 192.168.0.0 …192.168.255.255.
Примечание |
Принципиальным решением проблемы дефицита адресов является переход на новую версию протокола IPv6, в которой расширение адресного пространства происходит за счет использования 16-байтных адресов. При старой версии протокола эффективным способом решения этой проблемы является использование масок. |
Эти адреса исключены из множества централизовано распределяемых, а, значит, пакеты с такими адресами назначения будут отброшены маршрутизаторами на магистралях Интернета. Для того, чтобы узлы с частными адресами могли через Интернет связываться между собой или с узлами, имеющими глобальные адреса, используют технологию NAT.
Технология NAT позволяет узлам из частной сети получать доступ к узлам во внешних сетях по однонаправленным сеансам связи, исходящих из частной сети.
Технология NAT работает таким образом. Сеть предприятия образует тупиковый домен (внутренняя сеть), узлы которого описываются набором частных адресов. Программное обеспечение NAT, установленное на пограничном устройстве, связывающем сеть предприятия с внешней сетью, динамически отображает множество частных адресов {IP*}, которым разрешен выход во внешнюю сеть, на множество глобальных адресов {IP}, привязанных к внешнему интерфейсу пограничного устройства внутренней сети (рис. 2), т.е.
{IP*}{IP}.
Рис. 2 Общая схема NAT
В каждый момент времени количество внутренних узлов, которые получают возможность взаимодействовать с внешней сетью, ограничено количеством адресов в глобальном наборе {IP}. Соответствие внутренних адресов внешним задается таблицей, поддерживаемой на устройстве NAT.
Рассмотрим рис. 2. Если количество локальных узлов меньше или равно имеющегося количества глобальных IP-адресов (внутренняя сеть В), то для каждого частного адреса гарантировано отображение на глобальный адрес. В этом случае использование технологии NAT преследует цели безопасности.
В нескольких тупиковых доменах могут быть совпадающие частные адреса, так сети А и В для внутренней адресации используют один блок адресов 10.0.0.0/8. Но внешние адреса обеих сетей – уникальны глобально.
Отправка пакетов между внутренними сетями происходит в следующей последовательности:
Узел-источник сети А (например, узел 10.0.1.7) направляет пакет для узла сети В, используя глобальный адресе (например, 185.127.125.4), своему маршрутизатору, которому известен маршрут к сети 185.127.125.0.
Маршрутизатор передает пакет на пограничный маршрутизатор, которому известен дальнейший маршрут пакета.
Протокол NAT, работающий на пограничном устройстве, используя таблицу отображения внутренних адресов во внешние, трансформирует частный адрес источника 10.0.1.7 в глобальный адрес 181.230.25.1.
По составной сети пакет поступает на внешний интерфейс устройства NAT сети В. Глобальный адрес назначения 185.127.125.4 преобразуется в частный адрес 10.0.12.3.
Вопросы для проверки. 1. Какие из ниже приведенных адресов не могут быть использованы в качестве IP-адреса конечного узла сети, подключенной к Интернету? Для синтаксически правильных адресов определите их класс: А, В, С, D или E.
127.0.0.1 (-);
201.13.123.245;
226.4.37.105 (-);
103.24.254.0;
10.234.17.25 (-);
154.12.255.255 (-);
13.13.13.13;
204.0.3.1;
193.256.1.16 (-);
194.87.45.0 (- «0» – определяет номер сети , но не узла);
195.34.116.255 (-);
161.23.45.305 (-).
2. Какие из следующих утверждений верны всегда:
каждый маршрутизатор имеет сетевой адрес;
каждый порт маршрутизатора имеет МАС-адрес;
каждый порт маршрутизатора имеет сетевой адрес?
Маршрутизация с использованием масок. Эффективным средством структуризации IP-сетей являются маски. Механизм масок широко распространен в IP-маршрутизации, причем маски могут использоваться для самых разных целей. С их помощью администратор может разбивать свою сеть на несколько других, не требуя от поставщика услуг дополнительных номеров сетей. На основе этого же механизма поставщики услуг могут объединять адресные пространства нескольких сетей путем введения «префиксов» с целью уменьшения объема таблиц маршрутизации и повышения за счет этого производительности маршрутизаторов. Такая операция называется supernetting.
Таким образом, основная причина использования масок – потребность в структуризации сетей в условиях, когда количество централизованной выделенных номеров сетей недостаточно для ее структуризации.
Рассмотрим следующий пример. Администратор получил в сове распоряжение адрес: 129.44.0.0 (какой класс сети?). Он может организовать сеть с большим числом узлов, номера которых выбираются из диапазона 0.0.0.1 – 0.0.255.254 (с учетом того, что адреса из одних нулей и единиц имеют специальное назначение и не подходят для нумерации узлов). Однако ему не нужна большая неструктурированная сеть, производственная необходимость требует, чтобы общая сеть должна быть разделена на три отдельных подсети, при этом трафик каждой подсети должен быть надежно локализован. Это позволит легче диагностировать сеть, проводить для каждой подсети особую политику безопасности. Это возможно с использованием масок, причем маски могут быть:
- одинаковой длины для деления на подсети равного размера;
- переменной длины для деления сети на подсети разного размера.
Остановимся на первом случае. Номер сети 129.44.0.0 в двоичной системе счисления – 10000001 00101100 00000000 00000000. В качестве маски было выбрано значение 255.255.192.0 – 11111111 11111111 11000000 00000000. После наложения получим
|
Номер сети |
IP-адрес 129.44.0.0 |
10000001.00101100.00 |
255.255.192.0 |
11111111.11111111.11 |
Два последних бита в номере сети интерпретируют как номер подсети.
Значит число разрядов, интерпретируемых как номер сети увеличилось с 16 (стандартная длина номера для сети класса В) до 18 разрядов (число единиц в маске), а значит, есть возможность использовать дополнительных два бита для нумерации подсетей. Это значит, что из одного централизовано заданного номера сети появилось четыре подсети:
129.44.0.0 (10000001 00101100 00000000 00000000)
129.44.64.0 (10000001 00101100 01000000 00000000)
129.44.128.0 (10000001 00101100 10000000 00000000)
129.44.192.0 (10000001 00101100 11000000 00000000)
Исходя из номеров подсети, эти подсети имеют номера 0 (00), 1 (01), 2(10) 3 (11).
Примечание |
Некоторые программные и аппаратные маршрутизаторы не поддерживают номера подсетей, который состоят либо из одних нулей, либо из одних единиц. Например, в условиях нашего примера, для некоторых типов оборудования сеть 129.44.0.0 с маской 255.255.192.0 окажется недопустимой, аналогично случаю 129.44.192.0 с маской 255.255.192.0. Однако современные маршрутизаторы свободны от этих ограничений, но в любом случае необходимо помнить, что решение об использовании механизма масок выносится с учетом типа оборудования, которым вы располагаете. |
В результате использования масок получена следующая схема распределения адресного пространства: