Архитектура Аудит Военная наука Иностранные языки Медицина Металлургия Метрология
Образование Политология Производство Психология Стандартизация Технологии


Функциональное соответствие видов коммуникационного оборудования уровням модели OSI



Лучшим способом для понимания отличий между сетевыми адаптерами, повторителями, мостами/коммутаторами и маршрутизаторами является рассмотрение их работы в терминах модели OSI. Соотношение между функциями этих устройств и уровнями модели OSI показано на рисунке 13.5.

Повторитель, который регенерирует сигналы, за счет чего позволяет увеличивать длину сети, работает на физическом уровне.

Сетевой адаптер работает на физическом и канальном уровнях. К физическому уровню относится та часть функций сетевого адаптера, которая связана с приемом и передачей сигналов по линии связи, а получение доступа к разделяемой среде передачи, распознавание МАС-адреса компьютера - это уже функция канального уровня.

Мосты выполняют большую часть своей работы на канальном уровне. Для них сеть представляется набором МАС-адресов устройств. Они извлекают эти адреса из заголовков, добавленных к пакетам на канальном уровне, и используют их во время обработки пакетов для принятия решения о том, на какой порт отправить тот или иной пакет. Мосты не имеют доступа к информации об адресах сетей, относящейся к более высокому уровню. Поэтому они ограничены в принятии решений о возможных путях или маршрутах перемещения пакетов по сети.

Рис. 13.5. Соответствие функций коммуникационного оборудования модели OSI

Маршрутизаторы работают на сетевом уровне модели OSI. Для маршрутизаторов сеть - это набор сетевых адресов устройств и множество сетевых путей. Маршрутизаторы анализируют все возможные пути между любыми двумя узлами сети и выбирают самый короткий из них. При выборе могут приниматься во внимание и другие факторы, например, состояние промежуточных узлов и линий связи, пропускная способность линий или стоимость передачи данных.

Для того, чтобы маршрутизатор мог выполнять возложенные на него функции ему должна быть доступна более развернутая информация о сети, нежели та, которая доступна мосту. В заголовке пакета сетевого уровня кроме сетевого адреса имеются данные, например, о критерии, который должен быть использован при выборе маршрута, о времени жизни пакета в сети, о том, какому протоколу верхнего уровня принадлежит пакет.

Благодаря использованию дополнительной информации, маршрутизатор может осуществлять больше операций с пакетами, чем мост/коммутатор. Поэтому программное обеспечение, необходимое для работы маршрутизатора, является более сложным.

На рисунке 13.5 показан еще один тип коммуникационных устройств - шлюз, который может работать на любом уровне модели OSI. Шлюз (gateway) - это устройство, выполняющее трансляцию протоколов. Шлюз размещается между взаимодействующими сетями и служит посредником, переводящим сообщения, поступающие из одной сети, в формат другой сети. Шлюз может быть реализован как чисто программными средствами, установленными на обычном компьютере, так и на базе специализированного компьютера. Трансляция одного стека протоколов в другой представляет собой сложную интеллектуальную задачу, требующую максимально полной информации о сети, поэтому шлюз использует заголовки всех транслируемых протоколов.

 

Контрольные вопросы:

Кратко расскажите про физическую структуризацию сети?

Кратко расскажите про логическую структуризацию сети?

Соответствие функций коммуникационного оборудования модели OSI?


Лекция №14. Типы адресов стека TCP/IP. Формат IP-адреса. Порядок назначения IP-адресов.

План:

Стек протоколов TCP/IP

Сетевые IP-адреса

3. Контрольные вопросы

Задачи адресации:

□ Согласованное использование адресов различного типа (отображение адресов разных типов).

□ Обеспечение уникальности адресов (однозначность адресации в пределах компьютера, подсети, корпоративной сети или Интернета).

□ Конфигурирование сетевых интерфейсов и сетевых приложений.

 

Стек протоколов TCP/IP

Стек TCP/IP широко используется как в глобальных, так и в локальных сетях. Этот стек имеет иерархическую структуру, в которой определено 4 уровня (рис. 14.1).

Уровень Протоколы
Прикладной уровень FTP, Telnet, HTTP, SMTP, SNMP, TFTP
Транспортный уровень TCP, UDP
Сетевой уровень IP, ICMP, RIP, OSPF
Уровень сетевых интерфейсов He регламентируется

Рис. 14.1. Иерархическая структура стека TCP/IP

Прикладной уровень стека TCP/IP соответствует трем верхним уровням модели OSI: прикладному, представления и сеансовому. Он объединяет сервисы, предоставляемые системой пользовательским приложениям. Протоколы прикладного уровня развертываются на хостах.

В стеке протоколов TCP/IP конечный узел традиционно называют хостом, а маршрутизатор — шлюзом.

Транспортный уровень стека TCP/IP может предоставлять вышележащему уровню два типа сервиса:

□ гарантированную доставку обеспечивает протокол управления передачей (Transmission Control Protocol, TCP);

□ доставку по возможности, обеспечивает протокол пользовательских дейтаграмм (User Datagram Protocol, UDP).

Для того чтобы обеспечить надежную доставку данных, протокол TCP предусматривает установление логического соединения, что позволяет ему нумеровать пакеты, подтверждать их прием квитанциями, в случае потери организовывать повторные передачи, распознавать и уничтожать дубликаты, доставлять прикладному уровню пакеты в том порядке, в котором они были отправлены. Благодаря этому протоколу объекты на хосте-отправителе и хосте-получателе могут поддерживать обмен данными в дуплексном режиме.

UDP, является простейшим дейтаграммным протоколом, который используется тогда, когда задача надежного обмена данными либо вообще не ставится, либо решается средствами более высокого уровня — прикладным уровнем или пользовательскими приложениями.

В функции протоколов TCP и UDP входит также исполнение роли связующего звена между прилегающими к транспортному уровню прикладным и сетевым уровнями. Программные модули, реализующие протоколы TCP и UDP, подобно модулям протоколов прикладного уровня, устанавливаются на хостах.

Сетевой уровень, называемый также уровнем Интернета, функции которого соответствуют сетевому уровню модели OSI, обеспечивает перемещение пакетов в пределах составной сети, образованной объединением нескольких подсетей. Протоколы сетевого уровня поддерживают интерфейс с вышележащим транспортным уровнем, получая от него запросы на передачу данных по составной сети, а также с нижележащим уровнем сетевых интерфейсов.

Основным протоколом сетевого уровня является межсетевой протокол (Internet Protocol, IP). В его задачу входит продвижение пакета между сетями - от одного маршрутизатора к другому до тех пор, пока пакет не попадет в сеть назначения. В отличие от протоколов прикладного и транспортного уровней, протокол IP развертывается не только на хостах, но и на всех маршрутизаторах (шлюзах). Протокол IP — это дейтаграммный протокол, работающий без установления соединений по принципу доставки с максимальными усилиями. Такой тип сетевого сервиса называют также «ненадежным».

К сетевому уровню TCP/IP часто относят протоколы, выполняющие вспомогательные функции по отношению к IP. Это, прежде всего, протоколы маршрутизации RIP и OSPF, на основании которых протокол IP перемещает пакеты в нужном направлении. По этой же причине к сетевому уровню могут быть отнесены протокол межсетевых управляющих сообщений (Internet Control Message Protocol, ICMP), предназначенный для передачи маршрутизатором источнику сведений об ошибках, возникших при передаче пакета, и некоторые другие протоколы.

Идеологическим отличием архитектуры стека TCP/IP от многоуровневой архитектуры других стеков является интерпретация функций самого нижнего уровня — уровня сетевых интерфейсов.

Нижние уровни модели OSI (канальный и физический) реализуют функции доступа к среде передачи, формированию кадров, согласованию величин электрических сигналов, кодированию и синхронизации, а также некоторые другие. Все эти весьма конкретные функции составляют суть таких протоколов обмена данными, как Ethernet, РРР и многих других.

Нижний уровень стека TCP/IP отвечает только за организацию взаимодействия с подсетями разных технологий, входящими в составную сеть. Задачу организации интерфейса между технологией TCP/IP и любой другой технологией промежуточной сети можно свести к двум задачам:

□ упаковка (инкапсуляция) IP-пакета в единицу передаваемых данных промежуточной сети;

□ преобразование сетевых адресов в адреса технологии данной промежуточной сети.

Такой подход упрощает решение проблемы расширения набора поддерживаемых технологий. При появлении новой популярной технологии она включается в стек TCP/IP путем разработки соответствующего стандарта, определяющего метод инкапсуляции IP-пакетов в ее кадры.

Каждый коммуникационный протокол оперирует некоторой единицей передаваемых данных (рис. 14.2).

Рис. 14.2. Названия протокольных единиц данных в TCP/IP

Потоком, называют данные, поступающие от приложений на вход протоколов транспортного уровня — TCP и UDP. Протокол TCP «нарезает» из потока данных сегменты. Дейтаграмма, или датаграмма — это общее название для единиц данных, которыми оперируют протоколы без установления соединений (UDP и IP). Но для единиц данных протокола IP достаточно часто используется другой термин — пакет.

В стеке TCP/IP единицы данных любых технологий, в которые упаковываются IP-пакеты для их последующей передачи через сети составной сети, принято называть кадрами, или фреймам.

Типы адресов стека TCP/IP

Для идентификации сетевых интерфейсов используются три типа адресов:

· локальные (аппаратные) адреса;

· сетевые адреса (IP-адреса);

· символьные (доменные) имена.

Локальные адреса

В большинстве технологий LAN (Ethernet, FDDI, Token Ring) для однозначной адресации используются MAC-адреса. Существуют технологии (X.25, ATM, frame relay), в которых применяются другие схемы адресации. В стеке TCP/IP они имеют общее название локальные (аппаратные) адреса.

Слово «локальный» в контексте TCP/IP означает «действующий лишь в пределах подсети составной сети». В таком же смысле понимаются здесь термины «локальная технология» и «локальный адрес».

Сетевые IP-адреса

Чтобы технология TCP/IP могла решать свою задачу объединения сетей, ей необходима собственная глобальная система адресации, позволяющая универсальным и однозначным способом идентифицировать любой интерфейс составной сети. Очевидным решением является уникальная нумерация всех сетей составной сети, а затем нумерация всех узлов в пределах каждой из этих сетей. Пара, состоящая из номера сети и номера узла, отвечает поставленным условиям и может являться сетевым адресом.

В качестве номера узла может выступать некоторое число, никак не связанное с локальной технологией и однозначно идентифицирующее узел в пределах данной подсети. В технологии TCP/IP сетевой адрес называют IP-адресом.

Доменные имена

Для идентификации компьютеров аппаратное и программное обеспечение в сетях TCP/ IP полагается на IP-адреса. Однако пользователи предпочитают работать с более удобными символьными именами компьютеров.

Символьные идентификаторы сетевых интерфейсов в пределах составной сети строятся по иерархическому принципу. Составляющие полного символьного (или доменного) имени в IP-сетях разделяются точкой и перечисляются в следующем порядке: сначала простое имя хоста, затем имя группы хостов (например, имя организации) и так до имени домена самого высокого уровня (например, домена объединяющего организации по географическому принципу.

Между доменным именем и IP-адресом узла нет никакой функциональной зависимости, поэтому единственный способ установления соответствия — это таблица. В сетях TCP/IP используется специальная система доменных имен (Domain Name System, DNS), которая устанавливает это соответствие на основании создаваемых администраторами сети таблиц соответствия. Поэтому доменные имена называют также DNS-именами. В общем случае сетевой интерфейс может иметь несколько локальных адресов, сетевых адресов и доменных имен.

Рис. 14.3. Преобразование адресов

Формат IP-адреса

В заголовке IP-пакета для хранения IP-адресов отправителя и получателя отводятся два поля, каждое имеет фиксированную длину 4 байта (32 бита): сам IP-адрес и маска подсети. IP-адрес состоит из двух логических частей номера сети и номера узла в сети.

Наиболее распространенной формой представления IP-адрсса является запись в виде четырех чисел, представляющих значения каждого байта в десятичной форме и разделенных точками, например:

128.10.2.30

Этот же адрес может быть представлен в двоичном формате:

10000000 00001010 00000010 00011110

Запись адреса не предусматривает специального разделительного знака между номером сети и номером узла.

Каким образом маршрутизаторы определяют, какая часть из 32 бит, отведенных под IP-адрес, относится к номеру сети, а какая — к номеру узла?

Существует два подхода для выделения номера сети и номера узла:

Первый подход (RFC 950, RFC 1518) основан на использовании маски, которая позволяет максимально гибко устанавливать границу между номером сети и номером узла. При таком подходе адресное пространство можно использовать для создания множества сетей разного размера.

Маска — это число, применяемое в паре с IP-адресом, причем двоичная запись маски содержит непрерывную последовательность единиц в тех разрядах, которые должны в IP-адресе интерпретироваться как номер сети. Граница между последовательностями единиц и нулей в маске соответствует границе между номером сети и номером узла в IP-адресе.

Второй способ, основан на классах адресов (RFC 791). Вводится пять классов адресов: А, В, С, D, Е. Три из них — А, В и С — предназначены для адресации сетей, а два — D и Е — имеют специальное назначение. Для каждого класса сетевых адресов определено собственное положение границы между номером сети и номером узла.

Классы IP-адресов

Признаком, на основании которого IP-адрес относят к тому или иному классу, являются значения нескольких первых битов адреса. Таблица 14.1 иллюстрирует структуру IP-адресов разных классов.

Таблица 14.1. Классы IP-адресов

Класс Первые биты Диапазон адресов Особые адреса Максимальное количество сетей и узлов
А 0.0.0.0 – 127.255.255.255 0.0.0.0 — не используется, 127.0.0.0 — зарезервирован Сетей 27, узлов 224
В 128.0.0.0 - 191.255.255.255   Сетей 215, узлов 216
С 192.0.0.0 - 223.255.255.255   Сетей 221, узлов 28
D 224.0.0.0 - 239.255.255.255 Групповые адреса Количество адресов групп 228
Е 240.0.0.0 - 247.255.255.255 Зарезервировано Количество зарезервированных адресов 227

Адреса классов А, В и С служат для идентификации отдельных сетевых интерфейсов, то есть являются индивидуальными адресами (unicast address), адрес класса D - групповой адрес, идентифицирует группу сетевых интерфейсов. Такому интерфейсу наряду с индивидуальным IP-адресом назначается групповой адрес. Один и тот же узел может входить в несколько групп. Если при отправке пакета в качестве адреса назначения указан адрес класса D, то такой пакет должен быть доставлен всем узлам, которые входят в группу.

Чтобы получить из IP-адреса номер сети и номер узла, требуется не только разделить адрес на две соответствующие части, но и дополнить каждую из них нулями до полных 4 байт. Возьмем, например, адрес класса В 129.64.134.5. Первые два байта идентифицируют сеть, а последующие два — узел. Таким образом, номером сети является адрес 129.64.0 0 а номером узла — адрес 0.0.134.5.

Особые IP-адреса

В TCP/IP номера сетей и номера узлов не могут состоять из одних двоичных нулей или единиц. Таким образом максимальное количество узлов должно быть уменьшено на 2. Например, в адресах класса С в действительности максимальное число узлов в сети класса С не может превышать 254, так как адреса 0 и 255 запрещены для адресации сетевых интерфейсов.

Итак, некоторые IP-адреса интерпретируются особым образом:

□ Если IP-адрес состоит только из двоичных нулей, то он называется неопределенным адресом и обозначает адрес того узла, который сгенерировал этот пакет. Адрес такого вида в особых случаях помещается в заголовок IP-пакета в поле адреса отправителя.

□ Если в поле номера сети стоят только нули, то по умолчанию считается, что узел назначения принадлежит той же самой сети, что и узел, который отправил пакет. Такой адрес также может быть использован только в качестве адреса отправителя.

□ Если все двоичные разряды IP-адреса равны 1, то пакет с таким адресом назначения должен рассылаться всем узлам, находящимся в той же сети, что и источник этого пакета. Такой адрес называется ограниченным широковещательным (limited broadcast).

□ Если в поле адреса назначения в разрядах, соответствующих номеру узла, стоят только единицы, то пакет, имеющий такой адрес, рассылается всем узлам сети, номер которой указан в адресе назначения. Например, пакет с адресом 192.190.21.255 будет направлен всем узлам сети 192.190.21.0. Такой тип адреса называется широковещательным (broadcast)

Деление сети с помощью маршрутизаторов на части локализует широковещательный шторм пределами одной из подсетей.

IP-адрес, первый октет которого равен 127 является внутренним адресом стека протоколов компьютера (или маршрутизатора). Он используется для тестирования программ, а также для организации работы клиентской и серверной частей приложения, установленных на одном компьютере. В IP-сети запрещается присваивать сетевым интерфейсам IP-адреса, начинающиеся со значения 127. Когда программа посылает данные по IP-адресу 127.х.х.х, то данные не передаются в сеть, а возвращаются модулям верхнего уровня того же компьютера как только что принятые. Маршрут перемещения данных образует «петлю», поэтому этот адрес называется адресом обратной петли (loopback)

Основное назначение групповых адресов — распространение информации по схеме «один ко многим» (доставка аудио- или видеопрограмм, адресованных сразу большой аудитории слушателей или зрителей). В общем случае члены группы могут распределяться по различным сетям. Групповой адрес не делится на номера сети и узла и обрабатывается маршрутизатором особым образом.

Использование масок при IP-адресации

Снабжая каждый IP-адрес маской, можно отказаться от понятий классов адресов и сделать более гибкой систему адресации.

Пусть, например, для IP-адреса 129 64 134.5 указана маска 255.255.128.0, то есть в двоичном виде IP-адрес, 129.64.134.5 — это:

10000001 01000000 10000110 00000101,

а маска 255.255.128.0 в двоичном виде выглядит так:

11111111 11111111 10000000 00000000

Если игнорировать маску и интерпретировать адрес 129.64.134.5 на основе классов, то номером сети является 129.64.0.0, а номером узла — 0.0.134.5 (поскольку адрес относится к классу В)

Если же использовать маску, то 17 последовательных двоичных единиц в маске 255.255.128.0, «наложенные» на IP-адрес 129.64.134.5, делят его на две части:

□ номер сети: 10000001 01000000 1;

□ и номер узла: 0000110 00000101.

В десятичной форме записи номера сети и узла, дополненные нулями до 32 бит, выглядят соответственно как 129.64.128.0 и 0 0.6.5.

Наложение маски можно интерпретировать как выполнение логической операции И (AND). Так, в предыдущем примере номер сети из адреса 129.64.134.5 является результатом выполнения логической операции AND с маской 255.255.128.0:

10000001 01000000 10000110 00000101

AND

11111111 11111111 10000000 00000000

Маски стандартных классов сетей:

Класс адресов Двоичная форма Десятичная форма Префикс
А 11111111 00000000 00000000 00000000 255.0.0 0 /8
В 11111111 11111111 00000000 00000000 255.255.0.0 /16
С 11111111 11111111 11111111 00000000 255.255.255.0 /24

185.23.44.206/16 — данная запись говорит о том, что в указанном IP-адресе под номер сети отведено 16 двоичных разрядов.

Механизм масок широко распространен в IP-маршрутизации. С их помощью администратор может разбивать одну сеть определенного класса на несколько других — эта операция называется разделением на подсети (subnetting). На основе этого же механизма поставщики услуг могут объединять адресные пространства нескольких сетей путем введения так называемых «префиксов» с целью уменьшения объема таблиц маршрутизации и повышения за счет этого производительности маршрутизаторов — такая операция называется объединением подсетей (supernetting).

 

Порядок назначения IP-адресов

По определению схема IP-адресации должна обеспечивать уникальность нумерации сетей, а также уникальность нумерации узлов в пределах каждой сетей. Рекомендуемый порядок назначения IP-адресов дается в спецификации RFC 2050.

Когда дело касается сети, являющейся частью Интернета, уникальность нумерации может быть обеспечена только усилиями специально созданных для этого центральных органов. В небольшой автономной IP-сети условие уникальности номеров сетей и узлов может быть выполнено силами сетевого администратора. Произвольно выбранные адреса сети, назначенные администратором, могут совпасть с централизовано назначенными адресами Интернета. В связи с чем в стандартах Интернета определено несколько диапазонов частных адресов:

· в классе А — сеть 10.0.0.0;

· в классе В — диапазон из 16 номеров сетей (172.16.0.0-172.31.0.0);

· в классе С - диапазон из 255 сетей (192.168.0.0-192.168.255.0).

Эти адреса, исключенные из множества централизованно распределяемых, составляют адресное пространство, достаточное для нумерации узлов автономных сетей. Частные адреса, в разных автономных сетях могут совпадать. В то же время использование частных адресов для адресации автономных сетей делает возможным корректное подключение их к Интернету. Применяемые при этом специальные технологии подключения исключают коллизии адресов.

В сетях, подобных Интернету, уникальность сетевых адресов гарантируется централизованной, иерархически организованной системой их распределения. Номер сети может быть назначен только по рекомендации специального подразделения Интернета. Главным органом регистрации глобальных адресов в Интернете с 1998 года является неправительственная некоммерческая организация ICANN (Internet Corporation for Assigned Names and Numbers). Эта организация координирует работу региональных отделов, деятельность которых охватывает большие географические площади: ARIN — Америка, RIPE (Европа), APNIC (Азия и Тихоокеанский регион). Региональные отделы выделяют блоки адресов сетей крупным поставщикам услуг, а те, в свою очередь, распределяют их между своими клиентами, среди которых могут быть и более мелкие поставщики.

Проблемой централизованного распределения адресов является их дефицит. Для смягчения проблемы дефицита адресов разработчики стека TCP/IP предлагают разные подходы. Принципиальным решением является переход на новую версию протокола IP — протокол IPv6, в котором резко расширяется адресное пространство. Однако и текущая версия протокола IP (IPv4) поддерживает технологии, направленные на более экономное расходование IP-адресов, такие, например, как NAT и CIDR.

Адресация и технология CIDR

Технология бесклассовой междоменной маршрутизации (Classless Inter-Domain Routi CIDR), позволяет центрам распределение адресов избежать выдачи абонентам излишних адресов. Деление IP-адреса на номера сети и узла в технологии CIDR происходит на основе маски переменной длины, назначаемой поставщиком услуг. Непременным условием применимости CIDR является наличие у организации, распоряжающейся адресами, непрерывных диапазонов адресов. Такие адреса имеют одинаковый префикс, то есть одинаковую цифровую последовательность в нескольких старших разрядах. Пусть в распоряжении некоторого поставщика услуг имеется непрерывное пространство IP-адресов в количестве 2n (рис. 14.4). Отсюда следует, что префикс имеет длину (32 - n) разрядов. Оставшиеся n разрядов играют роль счетчика последовательных номеров.

Рис. 14.4. Распределение адресов на основе технологии CIDR

Когда потребитель обращается к поставщику услуг с просьбой о выделении ему некоторого числа адресов, то в имеющемся пуле адресов «вырезается» непрерывная область S1, S2 или S3, в зависимости от требуемого количества адресов. При этом должны быть выполнены следующие условия:

· количество адресов в выделяемой области должно быть равно степени двойки;

· начальная граница выделяемого пула адресов должна быть кратна требуемому количеству узлов.

ПРИМЕР

Пусть поставщик услуг Интернета располагает пулом адресов в диапазоне

193.20.0.0-193.23.255.255

1100 0001.0001 0100.0000 0000.0000 0000 - 1100 0001.0001 0111.1111 1111.1111 1111,

то есть количество адресов равно 218. Соответственно префикс поставщика услуг имеет длину 14 разрядов — 11000001 000101, или — 193.20.0.0/14.

Абоненту этого поставщика услуг требуется 13 адресов, то поставщик может назначить пул адресов 193.20.30.0/28. Данный пул имеет 4 младших бита для нумерации 16 узлов. Такой вариант намного экономичнее, чем раздача сетей стандартных классов целиком.

 

Контрольные вопросы:


Поделиться:



Популярное:

Последнее изменение этой страницы: 2016-04-09; Просмотров: 1466; Нарушение авторского права страницы


lektsia.com 2007 - 2024 год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! (0.061 с.)
Главная | Случайная страница | Обратная связь