Читайте также: |
|
В отличие от физических (MAC) адресов, формат которых зависит от конкретной сетевой технологии, IP-адрес любого узла сети представляется 32-разрядным двоичным числом. Соответствие IP-адреса узла его физическому адресу внутри сети (подсети) устанавливается динамически посредством широковещательных запросов ARP-протокола. При написании IP-адрес состоит из четырех чисел в диапазоне 0-255, представляемых в двоичной, восьмеричной, десятичной или шестнадцатеричной системе счисления и разделяемых точками.
Адрес состоит из префикса — сетевой части (n), общей для всех узлов данной сети, и хост-части (h), уникальной для каждого узла. Изначально (1980 г.) допускались три фиксированных размера префикса — 1, 2 или 3 байта. Они соответствовали классу сети, однозначно определяемому значениями старших бит адреса. В табл. приведена структура адресов пяти классов сетей. Сети класса D предназначены для группового (multicast) вещания, здесь хост-часть адреса отсутствует, а n...n представляет идентификатор группы. Класс Е обозначен как резерв для будущих применений.
Класс сети | 1 байт | 2 байт | 3байт | 4 байт | Число сетей | Число узлов в сети | ||||||
А | 0nnnnnnn | hhhhhhhh | hhhhhhhh | hhhhhhhh | 126. | 16 млн. | ||||||
В | 10nnnnnn | hhhhhhhh | hhhhhhhh | hhhhhhhh | 16 тыс. | 65 тыс. | ||||||
С | 110nnnnn | nnnnnnnn | nnnnnnnn | hhhhhhhh | 2 млн. | |||||||
D | 1110nnnn | nnnnnnnn | nnnnnnnn | nnnnnnnn | 256 млн. | Не огрничено | ||||||
Е | 11110nnn | nnnnnnnn | nnnnnnnn | nnnnnnnn | 128 млн. | Резерв | ||||||
Позже (1985 г., RFC 950) было введено деление на подсети (subnetting) относительно произвольных размеров. Адрес подсети (s) использует несколько старших бит, отводимых при стандартной классовой разбивке под хост-часть адреса. Впоследствии (1993 г., RFC 1519) был принят «внеклассовый» подход к определению длины префикса classless addressing или supernetting — CIDR (Classless Inter-Domain Routing). Здесь длина префикса произвольна, что позволяет наиболее гибко распределять адресное пространство.
Единицы во всех битах адреса означают широковещательность рассылки пакета всем узлам (под)сети отправителя. Единицы во всех битах хост-части означают широковещательность (broadcast) рассылки пакета всем узлам (под)сети, заданной сетевой частью адреса (префиксом). Адреса 127.х.х.х зарезервированы для отладочных целей. При записи адреса иногда применяют форму, в которой последний элемент указывает длину префикса в битах.
Три варианта адресации различаются в плане информации, которая необходима маршрутизатору. При классовой организации, кроме адреса, никакой дополнительной информации не требуется, поскольку положение префикса фиксировано. Протокол RIP сетевой маршрут (network route) распознавал по нулевой хост-части; адрес, у которого в хост-части есть хоть один единичный бит, определял маршрут узла (host route). Появилась новая категория — подсетевой маршрут (subnetwork route). Протоколы маршрутизации, поддерживающие подсети по RFC 950 (например, RIP), «не понимают» комбинаций префиксов и адресов подсетей, пересекающих границы стандартных классов. Кроме того, RIP не позволяет одну сеть делить на подсети разных размеров. Новые протоколы обмена маршрутной информации, поддерживающие префиксы произвольного размера (OSPF), обмениваются полной информацией, включающей 32-битный адрес и длину префикса. При этом остается единственный тип маршрутов — префиксный (prefix route). В настоящее время распространена форма задания префикса в виде маски (под)сети. Маска - 32-битное число, представляемое по общим правилам записи IP-адреса, у которого старшие биты, соответствующие префиксу, имеют единичное значение, младшие — нулевые. Перед ненулевым байтом маски могут быть только значения 255, после байта, отличного от 255, — только нули. Адресом (под)сети можно считать адрес любого ее узла с обнуленными битами хост-части. В десятичном представлении диапазоны адресов и маски сетей стандартных классов имеют следующие значения:
· Класс А: 1.0.0.0-126.0.0.0, маска 255.0.0.0.
· Класс В: 128.0.0.0-191.255.0.0, маска 255.255.0.0.
· Класс С: 192.0.0.0-223.255.255.0, маска 255.255.255.0.
· Класс D: 224.0.0.0-239.255.255.255, маска 255.255.255.255.
· Класс Е: 240.0.0.0-247.255.255.255, маска 255.255.255.255.
Деление на сети носит административный характер — адреса сетей, входящих в глобальную сеть Интернет, распределяются централизованно организацией Internet NIC (Internet Network Information Center).
IP-адреса и маски назначаются узлам при их конфигурировании вручную или автоматически с использованием DHCP-серверов. Ручное назначение адресов требует внимания — некорректное назначение адресов и масок приводит к невозможности связи по IP, однако с точки зрения надежности и безопасности (защиты от несанкционированного доступа) оно имеет свои преимущества.
DHCP (Dynamic Host Configuration Protocol) — протокол, обеспечивающий автоматическое динамическое назначение IP-адресов и масок подсетей для узлов-клиентов DHCP-сервера. Адреса вновь активированным узлам назначаются автоматически из области адресов (пула), выделенных DHCP-серверу. По окончании работы узла его адрес возвращается в пул и в дальнейшем может назначаться для другого узла. Применение DHCP облегчает инсталляцию и диагностику для узлов, а также снимает проблему дефицита IP-адресов.
Маршрутизация. Разделение на сети (подсети) служит основой для маршрутизации пакетов, передаваемых по сети. Термин Routing — маршрутизация — означает передачу дейтаграммы от одного узла к другому. При посылке IP-дейтаграммы узел сравнивает (логическая операция «исключающее ИЛИ») IP-адрес назначения со своим IP-адресом и накладывает (логическое «И») на результат маску подсети. Ненулевое значение результата этой операции является указанием на необходимость передачи пакета из подсети во внешнюю сеть. Direct Routing — прямая маршрутизация — осуществляется между узлами одной (под)сети. В этом случае источник знает конкретный физический (MAC) адрес получателя и инкапсулирует IP-дейтаграмму в кадр сети, содержащий этот адрес и непосредственно передающийся по сети получателю. Список соответствия IP- и МАС-адресов узлов обычно формируется хостом динамически с помощью протокола ARP (Address Resolution Protocol). Для получения МАС-адреса интересующего узла (в пределах подсети) хост посылает кадр с широковещательным МАС-адресом, в который вкладывает запрос, содержащий IP-адрес интересующего узла. На этот запрос отзывается узел с IP-адресом, совпадающим с соответствующим полем запроса. В кадре ответа будет присутствовать его МАС-адрес, который и будет занесен в ARP-таблицу. Если ответ на ARP-запрос не будет получен, то пакет, который должен был быть передан, аннулируется. Возможно и статическое формирование таблиц, которое необходимо для тех технологий, в которых нет широковещательной адресации (например, соединение через РРР). Indirect routing — непрямая маршрутизация — передача дейтаграмм между узлами различных (под)сетей. Обнаружив расхождение сетевой части IP-адресов, источник посылает кадр с IP-дейтаграммой по физическому адресу маршрутизатора. Маршрутизатор анализирует IP-адрес назначения полученной дейтаграммы и в зависимости от адресов прямо подключенных к нему (под)сетей посылает дейтаграмму либо прямо по физическому адресу узла назначения, либо к следующему маршрутизатору. Маршрутизатор (router) представляет собой устройство, имеющее один или несколько интерфейсов (портов) для подключения локальных сетей или удаленных соединений. Каждому физическому интерфейсу ставится в соответствие одна или несколько IР-(под)сетей, узлы которых имеют с ним непосредственную связь (на 1-2-м уровне модели OSI). Возможны маршрутизаторы даже с одним физическим интерфейсом, «однорукие маршрутизаторы». В терминологии TCP/IP маршрутизатор относится к шлюзам (gateway). Маршрутизатор для своей работы должен иметь таблицу маршрутизации, в которой содержится информация об IP-адресах и масках (под)сетей, подключенных к каждому его порту, а также список соседних маршрутизаторов. Список непосредственно доступных маршрутизаторов должен быть и в каждом узле. Заполнение этих таблиц может осуществляться как динамически, так и статически (вручную).
На маршрутизаторы возлагается задача фильтрации — пропускания пакетов, удовлетворяющих только определенным критериям, или/и наоборот, непропускания определенных пакетов. IP-маршрутизаторы характеризуются производительностью (число пакетов в секунду), задержкой (временем обработки пакета), способом обмена маршрутной информацией (RIP, OSPF), возможностями фильтрации, поддержкой группового вещания (IGMP), типом и количеством интерфейсов.
10. Протокольный стек IPX/SPX.
Протокольный стек IPX/SPX разработан фирмой Novell для сетей NetWare, начиная с самых первых поколений. По своей структуре стек напоминает TCP/IP. Основу стека составляет протокол сетевого уровня IPX (Internetwork Packet Exchange), отвечающий за адресацию и маршрутизацию пакетов и их негарантированную доставку между узлами различных IPX-сетей. Поверх него работает протокол SPX (Sequenced Packet Exchange), обеспечивающий установление соединений и гарантированную доставку пакетов в правильном порядке. Над протоколами IPX и SPX работают остальные протоколы стека, охватывающие верхние уровни модели. Протокол IPX работает над LLC-уровнем (802.2) и может использовать технологии локальных сетей Ethernet, Token Ring, ARCnet, 100VG, FDDI. Формат пакета IPX приведен на рис, длина полей указана в байтах.
CS | Len | TC | РТ | DN | DН | DS | SN | SH | SS | Data |
0-546 |
CS (Checksum) — контрольная сумма, обычно не используется (при этом CS=FFFFh); Len (Length) — длина -пакета;ТС (Transport Control) — управление транспортировкой; РТ (Packet Type) — тип пакета; DN (Destination Network), DН (Destination Host), DS (Destination Socket) — адрес назначения; SN (Source Network), SH (Source Host), SS (Source Socket) — адрес источника; Data — поле данных. В пакетах SPX это поле начинается с 12-байтного заголовка SPX. Полный IPX-адрес имеет разрядность 12 байт и состоит из следующих частей:
номера внешней сети (IPX external network number), 4 байта; адреса узла (node address), 6 байт;
номера сокета (socket number), 2 байта. В отличие от IP-адреса, где сетевая и хост-часть для всех узлов назначаются явно и по желанию администратора (конечно, по определенным правилам), в IPX-адресе в качестве адреса узла выступает физический адрес адаптера. В сетях Ethernet адресом узла является МАС-адрес сетевого адаптера и его специально задавать не требуется (за исключением особых случаев). Номер сети требуется указывать только при конфигурировании серверов и маршрутизаторов. С каждым адаптером Ethernet может быть связано до двух различных IPX-сетей, использующих разные типы кадров — 802.2 и 802.3 (см. 6.2). Номер сети для узлов, не занимающихся маршрутизацией (рабочих станций), не указывается. В случае двух сетей в одном кабеле он определяется типом кадра, указанного для сетевого драйвера, с которым связан протокол IPX. Такой узел с двумя сетями непосредственно работать не может — он «увидит» IPX-узел с другим типом кадра (принадлежащий к другой IPX-сети) только через маршрутизатор. В роли маршрутизатора, как правило, выступает внутренний маршрутизатор, входящий в ОС NetWare. Его функции очевидны, когда к серверу подключено более одного адаптера, и менее очевидны, когда две сети (с кадром 802.2 и кадром 802.3) присутствуют на одном адаптере. При конфигурировании маршрутизирующих узлов номер IPX-сети должен задаваться обязательно.
Для протоколов IPX/SPX кроме маршрутизации возможна фильтрация трафика по определенным признакам (по элементам IPX-адреса и информации SPX). Функции фильтрации могут выполнять и внутренние маршрутизаторы серверов NetWare, для этого в них должны быть загружены специальные программные модули. Поддержка протоколов IPX/SPX аппаратными маршрутизаторами осуществляется далеко не во всех моделях. Отчасти и благодаря этому обстоятельству локальные IPX-сети оказываются более защищенными от внешнего вторжения, чем IP-сети без специальных мер защиты.
Локальные IPX-сети могут связываться между собой через специально сконфигурированные IP-туннели (IP-tunnel). В этом случае IPX-пакеты одной сети, предназначенные для абонентов удаленной сети, инкапсулируются сервером в UDP-пакеты и доставляются к удаленному серверу, где извлекаются и используются по назначению. Туннель можно использовать для связи нескольких удаленных IPX-сетей, имеющих серверы, связанные по протоколу TCP/IP, возможна «прокладка» туннелей и к отдельным станциям. Туннель организуется через сетевые адаптеры, к которым привязан протокол TCP/IP. К ним привязывается загружаемый протокол IPTUNNEL. Для того чтобы сервер NetWare стал одним из выходов туннеля, на нем должна быть установлена поддержка TCP/IP (загружен драйвер адаптера и с ним связан протокол TCP/IP).
Дата добавления: 2015-07-08; просмотров: 310 | Нарушение авторских прав
<== предыдущая страница | | | следующая страница ==> |
Методы коммутации. | | | Протокольный стек AppleTalk. |