3) Протокол dhcp
Для автоматичного динамічного призначення ІР адрес і масок мереж та підмереж для вузлів клієнтів , використовується протокол DHCP (Dynamic Host Configuration Protocol – протокол динамічного конфігурування вузлів). При підключенні вузла сервер автоматично призначає адреси із області адрес (пула адрес), які виділені DHCP серверу. Адреса зберігається за вузлом на весь період підключення до сервера. При повторному підключенні адреса не обов’язково співпадає з попередньою адресою. Перевага використання даного сервера полягає в тому, що зникає необхідність конфігурування окремих комп’ютерів в мережі, а також при переміщенні комп’ютерів в мережі зникає необхідність в додатковому конфігуруванні мережі.
Тема 1.8 Протокол іРv6
Історія впровадження. Термінологія. Архітектура адресації. Модель адресації. Представлення запису адрес. Унікаст, енікаст і мультикаст адреси.
Технологія стека TCP/IP склалася в основному в кінці 1970-х років і з тих пір основні принципи роботи базових протоколів, таких як IP, TCP, UDP і ICMP, практично не змінилися. Проте, сам комп'ютерний світ за ці роки значно змінився, тому довго назріваючі удосконалення в технології стека TCP/IP зараз стали необхідністю.
Основними обставинами, із-за яких потрібна модифікація базових протоколів стека Tcp/ip, є наступні.
Підвищення продуктивності комп'ютерів і комунікаційного устаткування. За час існування стека продуктивність комп'ютерів зросла на декілька порядків, об'єми оперативної пам'яті виросли більш ніж в 30 разів, пропускна спроможність магістралі Internet в Сполучених Штатах виросла в 800 разів.
Поява нових програм. Комерційний бум навколо Internet і використання її технологій при створенні intranet привели до появи в мережах Tcp/ip, що раніше використалися в основному в наукових цілях, великої кількості програм нового типу, що працюють з мультимедійною інформацією. Ці застосування чутливі до затримок передачі пакетів, оскільки такі затримки приводять до спотворення передаваних в реальному часі мовних повідомлень і відеозображень. Особливістю мультимедійних програм є також передача дуже великих об'ємів інформації. Деякі технології обчислювальних мереж, наприклад, frame relay і АТМ, вже мають в своєму арсеналі механізми для резервування смуги пропускання для певних програм. Проте ці технології ще не скоро витіснять традиційні технології локальних мереж, що не підтримують мультимедійні програми . Отже, необхідно компенсувати такий недолік засобами мережевого рівня, тобто засобами протоколу IP.
Бурхливе розширення мережі Internet. На початку 90-х років мережа Internet розширювалася дуже швидко, новий вузол з'являвся в ній кожні 30 секунд, але 95-й рік став переломним - перспективи комерційного використання Internet стали виразними і зробили її розвиток просто бурхливим. Першим наслідком такого розвитку стало майже повне виснаження адресного простору Internet, визначуваного полем адреси IP в чотири байти.
Нові стратегії адміністрування. Розширення Internet пов'язане з його проникненням в нові країни і нові галузі промисловості. При цьому в мережі з'являються нові органи адміністрування, які починають використовувати нові методи адміністрування. Ці методи вимагають появи нових засобів в базових протоколах стека Tcp/ip.
Співтовариство Internet декілька років працювало і продовжує працювати над розробкою нової специфікації для базового протоколу стека - протоколу IP. Вироблено вже достатньо багато пропозицій, від простих, передбачаючих тільки розширення адресного простору IP, до дуже складних, таких, що приводять до істотного збільшення вартості реалізації IP у високопродуктивних (і так недешевих) маршрутизаторах.
Основною пропозицією по модернізації протоколу IP є пропозиція, розроблена групою IETF. Зараз прийнято називати її версією 6 - IPv6, розробленого в 1999 році, а решта всіх пропозицій групується під назвою IP Next Generation, IРng.
У пропозиції IETF протокол IРv6 залишає основні принципи IРv4 незмінними. До них відносяться дейтаграммний метод роботи, фрагментація пакетів, дозвіл відправникові задавати максимальне число хопів для своїх пакетів. Проте, в деталях реалізації протоколу IРv6 є істотні відмінності від IРv4. Ці відмінності коротко можна описати таким чином.
Використання довших адрес. Новий розмір адреси - найбільш помітна відмінність IРv6 від IРv4. Версія 6 використовує 128-бітові адреси.
Гнучкий формат заголовка. Замість заголовка з фіксованими полями фіксованого розміру (за винятком поля Резерв), IPv6 використовує базовий заголовок фіксованого формату плюс набір необов'язкових заголовків різного формату.
Підтримка резервування пропускної спроможності. У IPv6 механізм резервування пропускної спроможності замінює механізм класів сервісу версії IPv4.
Підтримка розширюваності протоколу. Це одна з найбільш значних змін в підході до побудови протоколу - від повністю деталізованого опису протоколу до протоколу, який вирішує підтримку додаткових функцій.
Адресація в IPv6
Адреси призначення і джерела в IPv6 мають довжину 128 біт або 16 байт. Версія 6 узагальнює спеціальні типи адрес версії 4 в наступних типах адрес:
Unicast - індивідуальна адреса. Визначає окремий вузол - комп'ютер або порт маршрутизатора. Пакет має бути доставлений вузлу по найкоротшому маршруту.
Cluster - адреса кластера. Позначає групу вузлів, які мають загальний адресний префікс (наприклад, приєднаних до однієї фізичної мережі). Пакет має бути маршрутизований групі вузлів по найкоротшому шляху, а потім доставлений тільки одному з членів групи (наприклад, найближчому вузлу).
Multicast - адреса набору вузлів, можливо в різних фізичних мережах. Копії пакету мають бути доставлені кожному вузлу набору, використовуючи апаратні можливості групової або широкомовної доставки, якщо це можливо.
IPv6-адреса складається з восьми груп шістнадцяткових чисел (цифри від 0 до 9 і букви від А до Н), відокремлених двокрапками. Перші чотири частини визначають префікс мережі (організацію, провайдера послуг і т.д.), останні чотири частини часто формуються з MAC адреси і визначають ідентифікатор інтерфейсу.
Визначено 3 загальноприйнятих форми запису IPv6 адрес в текстовому вигляді: 1. Найбільшого розповсюдження набула форма запису виду x:x:x:x:x:x:x:x, де ‘x’ це вісім 16-бітних частин адреси (16 ∙ 8 = 128 біт), записаних в шістнадцятирічному вигляді. Наприклад:
FEDC:BA98:7654:3210:FEDC:BA98:7654:3210
1080:0:0:0:8:800:200C:417A
Зауваження: немає необхідності записувати незначущі (перед шістнадцятирічною цифрою) нулі в полі, але в кожному полі має бути присутня хоча б одна цифра (за виключенням випадків описаних нижче).
2. У зв’язку з деякими методами призначення визначених стилів IPv6 адрес, виникає ситуація наявності в адресі довгих послідовностей з нулів. Для того щоб спростити запис подібних адрес введено спеціальний синтаксис, який дозволяє „стиснути” нулі. Присутність в записі адреси символу „::” свідчить про те, що адреса містить одну або декілька послідовних груп з 16 біт нулів. Дозволяється лише один запис подвійної двокрапки в адресі, бо інакше виникає невизначеність при спробі „розтиснути” подібний запис до повної форми. Дозволяється використання символу „::” для „стиснення” групи нулів на початку або в кінці адреси. Розглянемо для прикладу наступні записи:
Повний запис адреси |
Тип адреси |
Стиснений запис |
1080:0:0:0:8:800:200C:417A |
індивідуальна адреса |
1080::8:800:200C:417A |
FF01:0:0:0:0:0:0:101 |
групова адреса |
FF01::101 |
0:0:0:0:0:0:0:1 |
адреса інтерфейсу-петля |
::1 |
0:0:0:0:0:0:0:0 |
невизначена адреса |
:: |
3. Альтернативна форма запису, яка іноді більш зручна для роботи в змішаному середовищі вузлів IPv6 та IPv4, виглядає як x:x:x:x:x:x:d.d.d.d, де ‘x’ це шістнадцятирічні значення шести верхніх 16-бітних частин адреси, а ‘d’ це десяткові значення чотирьох нижніх 8-ми бітних частин адреси (стандартний запис адреси в IPv4). Приклад:
Повний запис адреси |
Стиснений запис |
0:0:0:0:0:0:13.1.68.3 |
::13.1.68.3 |
0:0:0:0:0:FFFF:129.144.52.38 |
::FFFF:129.144.52.38 |
Адреса в IPv6 це 128-бітний ідентифікатор інтерфейсу, або набору інтерфейсів. Визначено 3 типи адрес:
Індивідуальна адреса (unicast): це ідентифікатор для одного інтерфейсу. Пакет, який буде послано на таку адресу отримає інтерфейс на який вказує ця адреса.
Альтернативна адреса (anycast): це ідентифікатор для групи інтерфейсів (зазвичай розташованих на різних вузлах). Пакет, який послано на альтернативну адресу буде доставлено на один з інтерфейсів, що визначається цією адресою (на „найближчий” інтерфейс, в термінах протоколів маршрутизації).
Групова адреса (multicast): це ідентифікатор для групи інтерфейсів (зазвичай розташованих на різних вузлах). Пакет, який послано на групову адресу буде доставлено на всі інтерфейси, що визначаються цією адресою.
Важливо зауважити, що в IPv6 більше немає широкомовних адрес, оскільки їх функцію тепер виконує один з видів групової адреси.
В IPv6 всі нулі та всі одиниці є допустимими для будь-якого поля в адресі (за виключенням спеціально оговорених випадків).
Тип IPv6 адреси визначається по старшим бітам в адресі як це зазначено в таблиці.
Тип адреси |
Двійковий префікс |
IPv6 запис |
Невизначена Unspecified |
00…0 (128 біт) |
::/128 |
Інтерфейс-петля Loopback |
00…1 (128 біт) |
::1/128 |
Групові Multicast |
11111111 |
FF00::/8 |
Індивідуальний локальний в межах каналу Link-local unicast |
1111111010 |
FE80::/10 |
Глобальні індивідуальні |
(все інше) |
|
Альтернативні адреси призначаються із діапазону індивідуальних адрес і синтаксично не відрізняються від індивідуальних адрес.
Майбутні специфікації можуть перевизначити один або декілька піддіапазонів з діапазону глобальних індивідуальних адрес для інших цілей, але доти, поки це не станеться, програмні рішення повинні розпізнавати всі адреси, які не починаються на префікси зазначені вище, як глобальні індивідуальні адреси.
В IPv6 групові адреси це ідентифікатор для групи інтерфейсів (зазвичай розташованих на різних вузлах). Інтерфейс може належати до будь-якої кількості груп. Групові адреси мають наступний формат:
Формат групової адреси
Двійкова послідовність 11111111 на початку адреси визначає тип – групова адреса.
Прапори – це набір з чотирьох прапорів:
Прапори
Старший прапор зарезервовано, і його потрібно встановлювати в 0.
Решта прапорів може мати такі значення:
Т=0. Вказує на те, що ця групова адреса постійного призначення, визначена IANA.
T=1. Вказує на групову адресу непостійного призначення.
P=0. Вказує на групову адресу, яку не призначають виходячи з префіксу мережі.
P=1. Вказує на групову адресу, яку призначають виходячи з префіксу мережі.
Якщо P=1, значення прапору T має бути 1, інакше значення цього прапору визначають виходячи з наведеного вище.
Значення і опис прапору R міститься в RFC 3956.
Область – це 4-бітне значення області групи, яке використовується для обмеження області дії групи. Значення цього поля такі:
Значення |
Область дії |
0 |
зарезервовано |
1 |
в межах вузла |
2 |
в межах каналу зв’язку |
3 |
зарезервовано |
4 |
адміністративно-локальна |
5 |
в межах сайту |
6, 7 |
не призначено |
8 |
організаційно-локальна |
9 |
не призначено |
A, B, C, D |
не призначено |
E |
глобальна |
F |
зарезервовано |
Ідентифікатор групи визначає групу в заданій області дії.
Групові адреси не повинні використовуватись як адреси відправника, або з’являтись в будь-якому заголовку маршрутизації.
Маршрутизатори не повинні просувати групові пакети за межі області, вказаної в полі „область”.
Вузли не повинні відправляти пакети з груповою адресою в яких поле області містить зарезервоване значення 0; якщо такий пакет отримано, то його потрібно відкинути. Вузли не повинні відправляти пакети з груповою адресою, в яких поле області містить зарезервоване значення F; якщо такий пакет відправлено або отримано, то його потрібно сприймати так само як і пакет з груповою адресою і глобальною областю.
Зарезервовані Групові адреси
Визначено наступні групові адреси:
Зарезервовані групові адреси Reserved Multicast Addresses |
FF00:0:0:0:0:0:0:0 до FF0F:0:0:0:0:0:0:0 |
Адреса для всіх вузлів All Nodes Addresses |
FF01:0:0:0:0:0:0:1 FF02:0:0:0:0:0:0:1 |
Адреса для всіх маршрутизаторів All Routers Addresses |
FF02:0:0:0:0:0:0:2 FF05:0:0:0:0:0:0:2 |
Адреса запиту вузла Solicited-Node Address |
FF02:0:0:0:0:1:FFXX:XXXX |
В доповнення до основних термінів протокол IPv6 встановлює наступну термінологію:
Вузол |
пристрій, який використовує IPv6 для адресації інтерфейсів. |
Маршрутизатор |
вузол, який отримує і передає далі (forwards) пакети, не призначені йому самому. |
Хост (Host) |
будь-який вузол, що не є маршрутизатором. |
Верхній рівень |
протокол рівня, розташованого безпосередньо над IPv6. Прикладом є транспортні протоколи, такі як TCP та UDP, протоколи контролю такі як ICMP, протоколи маршрутизації такі як OSPF, а також протоколи рівня інтернет або розташовані нижче які „тунелюються” через (тобто інкапсулюються в) IPv6 такі як IPX, AppleTalk, або IPv6 сам в себе. |
Канал |
засоби зв’язку або середовище, через яке вузли можуть взаємодіяти на канальному рівні, тобто на рівні, що знаходиться безпосередньо під IPv6. прикладом є Ethernet; канали PPP (Point to Point Protocol – протокол точка-точка); мережі X.25, Frame Relay або ATM; а також „тунелі” рівня інтернет (або вище), такі як тунелі через IPv4 або через сам IPv6. |
Сусіди |
вузли, що знаходяться на тому самому каналі зв’язку. |
Інтерфейс |
підключення вузла до каналу. |
Адреса |
ідентифікатор IPv6-рівня для інтерфейсу або набору інтерфейсів. |
Пакет |
IPv6 заголовок плюс корисне навантаження. |
MTU каналу |
максимальна одиниця передавання, тобто максимальний розмір пакету в байтах, що може бути переданий через канал. |
MTU шляху |
мінімальний MTU каналу з усіх каналів на шляху між вузлом відправника та вузлом одержувача. |
Як і у версії IPv4, адреси у версії IPv6 діляться на класи, залежно від значення декількох старших біт адреси.
Велика частина класів зарезервована для майбутнього застосування. Найбільш інтересним для практичного використання є клас, призначений для провайдерів послуг Internet, названий Provider-assigned Unicast.
Адреса цього класу має наступну структуру: