Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

IPing - новое поколение протоколов IP

Читайте также:
  1. U – неиспользуемое ценовое ограничение (для использования в будущие годы)
  2. Антиалкогольное законодательство в Новое время
  3. банановое застойное познание!
  4. В новое электрооборудование
  5. Вазелиновое масло
  6. Вам осталось мало времени, поскольку дни темноты исчезают, и появляется новый рассвет, новое начало.

До сих пор, при обсуждении IP-технологии, основное внимание уделялось проблемам межсе­тевого обмена и путям их решения в рамках существующей технологии. Однако, все эти за­дачи, вызванные необходимостью приспособления IP к новым физическим средам передачи данных меркнут перед действительно серьезной проблемой - ростом числа пользователей Сети. Казалось бы, что тут страшного? Число пользователей увеличивается, следовательно растет популярность сети. Такое положение дел должно только радовать. Но проблема за­ключается в том, что Internet стал слишком большой, он перерос заложенные в него возмож­ности. К 1994 году ISOC опубликовало данные, из которых стало ясно, что номера сетей класса B практически все уже выбраны, а остались только сети класса A и класса C. Класс A - это слишком большие сети. Реальные пользователи сети, такие как университеты или пред­приятия, не используют сети этого класса. Класс С хорош для очень небольших организаций. При современной насыщенности вычислительной техникой только мелкие конторы будут удовлетворены возможностями этого класса. Но если дело пойдет и дальше такими темпами, то класс C тоже быстро иссякнет. Самое парадоксальное заключается в том, что реально не все адреса, из выделенных пользователям сетей, реально используются. Большое число адре­сов пропадает из-за различного рода просчетов при организации подсетей, например, слишком широкая маска, или наоборот, слишком « дальновидного планирования, когда в сеть закладывают большой запас «на вырост». Не следует думать, что эти адреса так и останутся невостребованными. Современное « железо » позволяет их утилизировать достоточно эффективно, но это стоит значительно дороже, чем простые способы, описанные выше. Одним сло­вом, Internet, став действительно глобальной сетью, оказался зажатым в тисках своих собст­венных стандартов. Нужно было что-то срочно предпринимать, чтобы во время пика своей популярности не потерпеть сокрушительное фиаско.

 

В начале 1995 года IETF, после 3-x лет консультаций и дискуссий, выпустило предложения по новому стандарту протокола IP - IPv6, который еще называют IPing. К слову, следует заме­тить, что сейчас Internet-сообщество живет по стандарту IPv4. IPv6 призван не только решить адресную проблему, но и попутно помочь решению других задач, стоящих в настоящее время перед Internet. Однако, не только адресная проблема определила появление нового протокола. Разработчики позаботились и о мас­штабируемой адресации IP-пакетов, ввели новые типы адресов, упростили заголовок па­кета, ввели идентификацию типа информационных потоков для увеличения эффектив­ности обмена данными, ввели поля идентификации и конфиденциальности информации.

Новый заголовок IP-пакета показан на рисунке 8.4.

Рис. 8.4 Заголовок IPv6

 

В этом заголовке поле « версия » - номер версии IP, равное 6. Поле «приоритет» может принимать значения от 0 до 15.

Первые 8 значений закреплены за пакетами, требую­щими контроля переполнения, например, 0 - несимвольная информация; 1 - информа­ция запол­нения (news), 2 - не критичная ко времени передача данных (e-mail); 4 - пере­дача данных режима on-line (FTP, HTTP, NFS и т.п.); 6 - интерактивный обмен дан­ными (telnet, X); 7 - системные данные или данные управления сетью (SNMP, RIP и т.п.). Поле « метка потока » предполагает использовать для оптимизации маршрутиза­ции пакетов. В IPv6 вводится понятие потока, который состоит из пакетов. Пакеты по­тока имеют одинаковый адрес от­правителя и одинаковый адрес получателя и ряд дру­гих одинаковых опций. Подразумева­ется, что маршрутизаторы будут способны обра­батывать это поле и оптимизировать про­цедуру пересылки пакетов, принадлежащих одному потоку. В настоящее время алгоритмы и способы использования поля « метка потока » находятся на стадии обуждения. Поле длины пакета определяет длину следующей за заголовком части пакета в байтах. Поле « следующий заголовок » определяет тип следующего за заголовком IP-заголовка.

Заголо­вок IPv6 имеет меньшее количество полей, чем заголовок IPv4. Многие необязательные поля могут быть указаны в допол­нительных заголовках, если это необходимо. Поле « ограничение переходов » определяет число промежуточных шлюзов, которые ретранслируют пакет в сети. При прохо­ждении шлюза это число уменьшается на единицу. При достиже­нии значения « 0 » пакет уничтожается. После первых 8 байтов в заголовке указываются адрес отправителя пакета и адрес получателя пакета.

Каждый из этих адресов имеет длину 16 байт. Таким образом, длина заголовка IPv6 составляет 48 байтов. После 4 байтов IP-адреса стан­дарта IPv4, шестнадцать байт IP-адреса для IPv6 выглядят достаточными для удовле­творения любых потребностей Internet. Не все 2128 адресов можно использовать в ка­честве адреса сетевого интерфейса в сети. Предполагается выделение отдельных групп адресов, согласно специальным префиксам внутри IP-адреса, подобно тому, как это дела­лось при определении типов сетей в IPv4.

Так, двоичный префикс « 0000 010 » предполагается закрепить за отображением IPX-адресов в IP-адреса. В новом стандарте выделяются несколько типов адресов: unicast addresses - адреса сетевых интерфейсов, anycast addresses - адреса не связанные с конкретным сетевым интерфейсом, но и не связанные с группой интерфейсов и multicast addresses - групповые адреса. Разница между последними двумя группами адресов в том, что anycast address это адрес кон­кретного получателя, но опреде­ляется адрес сетевого интерфейса только в локальной сети, где этот интерфейс подклю­чен, а multicast-сообщение предназначено группе ин­терфейсов, которые имеют один multicast-адрес. Пока IPv6 не стал злобой дня, нет смысла углубляться в форматы новых IP-адресов. Отметим только, что существующие узлы Internet будут функционировать в сети без каких-либо изменений в их настройках и программном обеспечении.

IPv6 предполагает две схемы включения «старых» адресов в новые. Предполагается расширять 4-х байтовый адрес за счет лидирующих бай­тов до 16-и байтового. При этом, для систем, ко­торые не поддерживают IPv6, первые 10 байтов заполняются нулями, следующие два байта состоят из двоичных единиц, а за ними следует «старый» IP-адрес. Если система в состоянии поддерживать новый стан­дарт, то единицы в 11 и 12 байтах заменяются ну­лями. Маршрутизировать IPv6-па­кеты предполагается также, как и IPv4-пакеты. Однако, в стандарт были добавлены три новых возможности маршрутизации: маршрутизация по­ставщика IP-услуг, маршрути­зация мобильных узлов и автоматическая переадресация. Эти функции реализуются путем прямого указания промежуточных адресов шлюзов при маршрутизации пакета. Эти списки помещаются в дополнительных заголовках, которые можно вставлять вслед за заголовком IP-пакета.

Кроме перечисленных возможностей, новый протокол позволяет улучшить защиту IP-трафика. Для этой цели в протоколе предусмотрены специальные опции. Первая опция предназначена для защиты от подмены IP-адресов машин. При ее использовании нужно кроме адреса подменять и содержимое поля идентификации, что усложняет за­дачу зло­умышленника, который маскируется под другую машину. Вторая опция свя­зана с шифра­цией трафика. Пока IPv6 не стал реально действующим стандартом, гово­рить о конкрет­ных механизмах шифрации трудно.

Завершая описание нового стандарта, следует отметить, что он скорее отражает со­временные проблемы IP-технологии и является достаточно проработанной попыткой их решения. Будет принят новый стандарт или нет покажет ближайшее будущее. Во всяком случае первые образцы программного обеспечения и « железа » уже существуют.

 

Выводы:

1. IP-адреса обеспечивают основание для идентификации отдельных сете­вых интерфейсов (а потому и компьютеров, и других устройств) в сетях TCP/IP. Знание структур, ограничений и принципов функционирования адресов чрезвычайно важно для разработки новых и понимания органи­зации существующих сетей TCP/IP.

2. IP-адреса подразделяются на пять классов: А, В, С, D и Е. В классах А— С для установки контрольных точек между сетевой и хостовой частями адресов сети применяется 32-разрядный адрес протокола IPv4. В классе А один октет выделяется под сетевой адрес, три октета — под ведущий ад­рес. В классе В для сетевого и ведущего адресов применяется по два ок­тета. В классе С три октета приходится на сетевую часть, и один — на хостовую. Таким образом, немногие (124) существующие сети класса А могут поддерживать более 16 000 000 хостов; значительное количество (более 16 000) сетей класса В — около 65 000 хостов; наконец, почти в 2 000 000 сетей класса С возможно использовать лишь 254 хоста на каж­дую сеть.

3. Понимание двоичной арифметики является обязательным условием при изучении IP-адресов, особенно когда речь заходит о масках подсетей. Умение осуществлять преобразования из десятичного представления в двоичное и наоборот помогает понять, каким образом идея захвата раз­рядов из хостовой части IP-адреса позволяет разделять сеть на логиче­ские подсети. Кроме того, двоичная арифметика необходима для пони­мания того, как захват разрядов из сетевых частей множества смежных IP-адресов увеличивает число адресуемых хостов.

4. В целях разрешения проблемы нехватки адресов Проблемная группа проектирования сети Internet (IETF) создала технологию адресации под названием бесклассовой междоменной маршрутизации (CIDR). Она позволяет изменять границу хостовой и сетевой частей адреса, проводя ее не по границам октетов. Лучше всего технология CIDR подходит для группировки множества адресов класса С, уменьшая количество сетей, но увеличивая общее число адресуемых хостов. Эта методика называется организацией суперсетей (supernetting).

5. Чтобы использовать сетевые IP-адреса наиболее эффективно, методика организации подсетей позволяет захватывать дополнительные разряды из хостовой части сети. Знание следующих двоичных битовых комбинаций (соответствующие им десятичные значения указываются в скобках) помогает при расчете и анализе масок подсетей: 11000000 (192), 11100000 (224), 11110000 (240), 11111000 (248) и 11111100 (252).

6. Существует несколько методик сокрытия сетевых IP-адресов от посторонних пользователей, в том числе имитация и подстановка адреса. Эти методики заменяют фактический внутренний сетевой адрес в исходном поле другим значением, которое ничем не указывает на исходную структуру адресов сети. Эту задачу обычно выполняет либо прокси-сервер, либо программное обеспечение для преобразования сетевых адресов (Network Address Translation, NAT).

7. В диапазонах адресов классов А, В и С группа IETF зарезервировала частные IP-адреса и диапазоны. Их совершенно бесплатно и без разрешения может применять любая организация, однако маршрутизация частных IP-адресов в общедоступной сети Internet невозможна. Другая задача программного обеспечения для преобразования сетевых адресов (NAT) состоит в том, чтобы установить соответствие между диапазоном частных IP-адресов и единым общедоступным IP-адресом; в результате компьютеры с частными IP-адресами получают доступ в сеть Internet.

8. Всеми полномочиями по выделению общедоступных IP-адресов в настоящее время обладает организация ICANN (Internet Corporation for Assigned Names and Numbers, Организация по присвоению имен и номеров в сети Internet), хотя раньше за это отвечало агентство IANA (Internet Assigned Numbers Authority, Агентство по выделению имен и уникальных параметров протоколов Internet). Сегодня свободных общедоступных IP-адресов осталось чрезвычайно мало, и потому обычным организациям они практически не выделяются. В действительности, большинство присвоений IP-адресов осуществляют поставщики доступа к сети Internet, которые подразделяют существующие адреса классов А, В и С и выделя­ют своим клиентам общедоступные IP-адреса.


Дата добавления: 2015-07-14; просмотров: 225 | Нарушение авторских прав


Читайте в этой же книге: Назначение протокола SPX | Общая характеристика протокола IPX | Адресация | Маршрутизация протокола IPX | Адресация | Протоколы SAP | ЛЕКЦИЯ 8 | Адресация | Маски подсетей | Расчет суперсетей |
<== предыдущая страница | следующая страница ==>
Проблемы классической схемы| Простые способы организации подсетей

mybiblioteka.su - 2015-2024 год. (0.009 сек.)