Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3 Автомобили Астрономия Биология География Дом и сад Другие языки Другое Информатика История Культура Литература Логика Математика Медицина Металлургия Механика Образование Охрана труда Педагогика Политика Право Психология Религия Риторика Социология Спорт Строительство Технология Туризм Физика Философия Финансы Химия Черчение Экология Экономика Электроника

Адресация в IP. Маршрутизация.

В отличие от физических (MAC) адресов, формат которых зависит от конкрет­ной сетевой технологии, IP-адрес любого узла сети представляется 32-разряд­ным двоичным числом. Соответствие IP-адреса узла его физическому адресу внутри сети (подсети) устанавливается динамически посредством широковеща­тельных запросов ARP-протокола. При написании IP-адрес состоит из четырех чисел в диапазоне 0-255, пред­ставляемых в двоичной, восьмеричной, десятичной или шестнадцатеричной сис­теме счисления и разделяемых точками.

Адрес состоит из префикса — сетевой части (n), общей для всех узлов данной сети, и хост-части (h), уникальной для каждого узла. Изначально (1980 г.) допускались три фиксированных размера префикса — 1, 2 или 3 байта. Они соответствовали классу сети, однозначно определяемому значения­ми старших бит адреса. В табл. приведена структура адресов пяти классов се­тей. Сети класса D предназначены для группового (multicast) вещания, здесь хост-часть адреса отсутствует, а n...n представляет идентификатор группы. Класс Е обозначен как резерв для будущих применений.

Позже (1985 г., RFC 950) было введено деление на подсети (subnetting) отно­сительно произвольных размеров. Адрес подсети (s) использует несколько стар­ших бит, отводимых при стандартной классовой разбивке под хост-часть адреса. Впоследствии (1993 г., RFC 1519) был принят «внеклассовый» подход к определению длины префикса classless addressing или supernetting — CIDR (Classless Inter-Domain Routing). Здесь длина префикса произвольна, что позво­ляет наиболее гибко распределять адресное пространство.

Единицы во всех битах адреса означают широковещательность рассылки пакета всем узлам (под)сети отправителя. Единицы во всех битах хост-части означают широковещательность (broadcast) рассылки пакета всем узлам (под)сети, заданной сетевой частью адреса (префиксом). Адреса 127.х.х.х зарезервированы для отладочных целей. При записи адреса иногда применяют форму, в которой последний элемент указывает длину префикса в битах.

Три варианта адресации различаются в плане информации, которая необхо­дима маршрутизатору. При классовой организации, кроме адреса, никакой до­полнительной информации не требуется, поскольку положение префикса фик­сировано. Протокол RIP сетевой маршрут (network route) распознавал по нулевой хост-части; адрес, у которого в хост-части есть хоть один единичный бит, определял маршрут узла (host route). Появилась новая катего­рия — подсетевой маршрут (subnetwork route). Протоколы маршрутизации, поддерживающие подсети по RFC 950 (например, RIP), «не понимают» комби­наций префиксов и адресов подсетей, пересекающих границы стандартных клас­сов. Кроме того, RIP не позволяет одну сеть делить на подсети разных размеров. Новые протоколы обмена маршрутной информации, поддерживающие пре­фиксы произвольного размера (OSPF), обмениваются полной информацией, включающей 32-битный адрес и длину префикса. При этом остается единствен­ный тип маршрутов — префиксный (prefix route). В настоящее время распространена форма задания префикса в виде маски (под)сети. Маска - 32-битное число, представляемое по об­щим правилам записи IP-адреса, у которого старшие биты, соответствующие префиксу, имеют единичное значение, младшие — нуле­вые. Перед ненулевым байтом маски могут быть только значения 255, пос­ле байта, отличного от 255, — только нули. Адресом (под)сети можно считать адрес любого ее узла с обнуленными бита­ми хост-части. В десятичном представлении диапазоны адресов и маски сетей стандартных классов имеют следующие значения:

· Класс А: 1.0.0.0-126.0.0.0, маска 255.0.0.0.

· Класс В: 128.0.0.0-191.255.0.0, маска 255.255.0.0.

· Класс С: 192.0.0.0-223.255.255.0, маска 255.255.255.0.

· Класс D: 224.0.0.0-239.255.255.255, маска 255.255.255.255.

· Класс Е: 240.0.0.0-247.255.255.255, маска 255.255.255.255.

Деление на сети носит административный характер — адреса сетей, входящих в глобальную сеть Интернет, распределяются централизованно организацией Internet NIC (Internet Network Information Center).

IP-адреса и маски назначаются узлам при их конфигурировании вручную или автоматически с использованием DHCP-серверов. Ручное на­значение адресов требует внимания — некорректное назначение адресов и масок приводит к невозможности связи по IP, однако с точки зрения надежности и безопасности (защиты от несанкционированного доступа) оно имеет свои пре­имущества.

DHCP (Dynamic Host Configuration Protocol) — протокол, обеспечивающий автоматическое динамическое назначение IP-адресов и масок подсетей для уз­лов-клиентов DHCP-сервера. Адреса вновь активированным узлам назначаются автоматически из области адресов (пула), выделенных DHCP-серверу. По окон­чании работы узла его адрес возвращается в пул и в дальнейшем может назначать­ся для другого узла. Применение DHCP облегчает инсталляцию и диагностику для узлов, а также снимает проблему дефицита IP-адресов.

Маршрутизация. Разделение на сети (подсети) служит основой для маршрутизации пакетов, пере­даваемых по сети. Термин Routing — маршрутизация — означает передачу дейтаг­раммы от одного узла к другому. При посылке IP-дейтаграммы узел сравнивает (логическая операция «исключающее ИЛИ») IP-адрес назначения со своим IP-ад­ресом и накладывает (логическое «И») на результат маску подсети. Ненулевое значение результата этой операции является указанием на необходимость пере­дачи пакета из подсети во внешнюю сеть. Direct Routing — прямая маршрутизация — осуществляется между узлами од­ной (под)сети. В этом случае источник знает конкретный физический (MAC) адрес получателя и инкапсулирует IP-дейтаграмму в кадр сети, содержащий этот адрес и непосредственно передающийся по сети получателю. Список соответст­вия IP- и МАС-адресов узлов обычно формируется хостом динамически с помо­щью протокола ARP (Address Resolution Protocol). Для получения МАС-адреса интересующего узла (в пределах подсети) хост посылает кадр с широковеща­тельным МАС-адресом, в который вкладывает запрос, содержащий IP-адрес ин­тересующего узла. На этот запрос отзывается узел с IP-адресом, совпадающим с соответствующим полем запроса. В кадре ответа будет присутствовать его МАС-адрес, который и будет занесен в ARP-таблицу. Если ответ на ARP-запрос не будет получен, то пакет, который должен был быть передан, аннулируется. Возможно и статическое формирование таблиц, которое необходимо для тех технологий, в которых нет широковещательной адресации (например, соединение через РРР). Indirect routing — непрямая маршрутизация — передача дейтаграмм между уз­лами различных (под)сетей. Обнаружив расхождение сете­вой части IP-адресов, источник посылает кадр с IP-дейтаграммой по физиче­скому адресу маршрутизатора. Маршрутизатор анализирует IP-адрес назначения полученной дейтаграммы и в зависимости от адресов прямо подключенных к нему (под)сетей посылает дей­таграмму либо прямо по физическому адресу узла назначения, либо к следующе­му маршрутизатору. Маршрутизатор (router) представляет собой устройство, имеющее один или несколько интерфейсов (портов) для подключения локальных сетей или удален­ных соединений. Каждому физическому интерфейсу ставится в соответствие одна или несколько IР-(под)сетей, узлы которых имеют с ним непосредствен­ную связь (на 1-2-м уровне модели OSI). Возможны маршрутизаторы даже с одним физическим интерфейсом, «однорукие маршрутизаторы». В терминологии TCP/IP маршрутизатор относится к шлюзам (gateway). Маршрутизатор для своей работы должен иметь таблицу маршрутизации, в которой содержится информация об IP-адресах и масках (под)сетей, подключен­ных к каждому его порту, а также список соседних маршрутизаторов. Список не­посредственно доступных маршрутизаторов должен быть и в каждом узле. За­полнение этих таблиц может осуществляться как динамически, так и статически (вручную).

На маршрутизаторы возлагается задача фильтрации — пропускания паке­тов, удовлетворяющих только определенным критериям, или/и наоборот, непро­пускания определенных пакетов. IP-маршрутизаторы характеризуются производительностью (число пакетов в секунду), задержкой (временем обработки пакета), способом обмена маршрут­ной информацией (RIP, OSPF), возможностями фильтрации, поддержкой груп­пового вещания (IGMP), типом и количеством интерфейсов.

10. Протокольный стек IPX/SPX.

Протокольный стек IPX/SPX разработан фирмой Novell для сетей NetWare, на­чиная с самых первых поколений. По своей структуре стек напо­минает TCP/IP. Основу стека составляет протокол сетевого уровня IPX (Inter­network Packet Exchange), отвечающий за адресацию и маршрутизацию пакетов и их негарантированную доставку между узлами различных IPX-сетей. Поверх него работает протокол SPX (Sequenced Packet Exchange), обеспечивающий установление соединений и гарантированную доставку пакетов в правильном порядке. Над протоколами IPX и SPX работают остальные протоколы стека, ох­ватывающие верхние уровни модели. Протокол IPX работает над LLC-уровнем (802.2) и может использовать технологии локальных сетей Ethernet, Token Ring, ARCnet, 100VG, FDDI. Формат пакета IPX приведен на рис, длина полей указана в байтах.

CS (Checksum) — контрольная сумма, обычно не используется (при этом CS=FFFFh); Len (Length) — длина -пакета;ТС (Transport Control) — управление транспортировкой; РТ (Packet Type) — тип пакета; DN (Destination Network), DН (Destination Host), DS (Destination Socket) — адрес назначения; SN (Source Network), SH (Source Host), SS (Source Socket) — адрес источника; Data — поле данных. В пакетах SPX это поле начинается с 12-байтного за­головка SPX. Полный IPX-адрес имеет разрядность 12 байт и состоит из следующих частей:

номера внешней сети (IPX external network number), 4 байта; адреса узла (node address), 6 байт;

номера сокета (socket number), 2 байта. В отличие от IP-адреса, где сетевая и хост-часть для всех узлов назначаются явно и по желанию администратора (конечно, по определенным правилам), в IPX-адресе в качестве адреса узла выступает физический адрес адаптера. В сетях Ethernet адресом узла является МАС-адрес сетевого адаптера и его специально задавать не требуется (за исключением особых случаев). Номер сети требуется указывать только при конфигурировании серверов и маршрутизаторов. С каж­дым адаптером Ethernet может быть связано до двух различных IPX-сетей, ис­пользующих разные типы кадров — 802.2 и 802.3 (см. 6.2). Номер сети для узлов, не занимающихся маршрутизацией (рабочих станций), не указывается. В случае двух сетей в одном кабеле он определяется типом кадра, указанного для сетевого драйвера, с которым связан протокол IPX. Такой узел с двумя сетями непосред­ственно работать не может — он «увидит» IPX-узел с другим типом кадра (при­надлежащий к другой IPX-сети) только через маршрутизатор. В роли маршрутизатора, как правило, выступает внутренний маршрутизатор, входящий в ОС NetWare. Его функции очевидны, когда к серверу подключено более одного адаптера, и менее очевидны, когда две сети (с кадром 802.2 и кад­ром 802.3) присутствуют на одном адаптере. При конфигурировании маршрути­зирующих узлов номер IPX-сети должен задаваться обязательно.

Для протоколов IPX/SPX кроме маршрутизации возможна фильтрация тра­фика по определенным признакам (по элементам IPX-адреса и информации SPX). Функции фильтрации могут выполнять и внутренние маршрутизаторы серверов NetWare, для этого в них должны быть загружены специальные про­граммные модули. Поддержка протоколов IPX/SPX аппаратными маршрутиза­торами осуществляется далеко не во всех моделях. Отчасти и благодаря этому обстоятельству локальные IPX-сети оказываются более защищенными от внеш­него вторжения, чем IP-сети без специальных мер защиты.

Локальные IPX-сети могут связываться между собой через специально скон­фигурированные IP-туннели (IP-tunnel). В этом случае IPX-пакеты одной сети, предназначенные для абонентов удаленной сети, инкапсулируются сервером в UDP-пакеты и доставляются к удаленному серверу, где извлекаются и использу­ются по назначению. Туннель можно использовать для связи нескольких удаленных IPX-сетей, имеющих серверы, связанные по протоколу TCP/IP, возмож­на «прокладка» туннелей и к отдельным станциям. Туннель организуется через сетевые адаптеры, к которым привязан протокол TCP/IP. К ним привязывается загружаемый протокол IPTUNNEL. Для того чтобы сервер NetWare стал одним из выходов туннеля, на нем долж­на быть установлена поддержка TCP/IP (загружен драйвер адаптера и с ним свя­зан протокол TCP/IP).

Дата добавления: 2015-07-08; просмотров: 310 | Нарушение авторских прав