Адресация интернет. Классы адресов.

⇐ ПредыдущаяСтр 11 из 12Следующая ⇒

Интернет – это сеть с коммутацией пакетов. В одном пакете может быть послано до 65535 байт информации. Каждый пакет (IP-пакет) снабжается адресами отправителя и получателя (рис.1).

В наиболее распространенной в настоящее время версии 4 протокола (IPv4) на каждый из адресов отводится поле в 32 бита. Однако, для удобства использования каждый байт адреса записывается в виде десятичной цифры (от 0 до 255). Каждая группа отделяется от следующей точкой (.).

Так удобнее пользоваться символическими именами в дальнейшем была внедрена доменная иерархическая система имен, допускающая произвольное количество составных частей

Такая система аналогична иерархии имен файлов. Дерево начинается с точки (.), обозначающей корень. Затем идут, отделяемые точкой, части символической записи имени.

Количество уровней не лимитируется, но редко бывает более 5. Например:

www.microsoft.com. asoiu.eltech.ru.

Совокупность имен, у которых старшие части совпадают, образуют домен (domain). Компьютеры, входящие в домен, могут иметь совершенно различные IP-адреса. Например, домен mgu.ru может содержать компьютеры с адресами:

132.13.34.15 201.22.100.33 14.0.0.6

Корневой домен (1-го уровня) управляется в Интернет центром InterNIC (центр сетевой информации). Для этого разработан стандарт ISO3266. В соответствии с ним введены 2-х или 3-х-буквенные аббревиатуры для стран и различных типов организаций (левый рис).

Для верхнего доменного уровня было изначально введено 6 групп высшего уровня: edu – учебные заведения (США); gov – правительственные учреждения США (кроме военных); com – коммерческие организации; mil – военные учреждения(США); org – прочие организации; net – сетевые ресурсы.

Когда Интернет стала международной сетью были добавлены группы для стран-участников, например: ca –Канада; ru – Россия; fr – Франция и т.д.

Каждый домен администрируется отдельной организацией, которая разбивает его на поддомены. Например, в России ( для домена ru) это РосНИИРОС.

Система доменных имен DNS

Встает задача отображения доменных имен в IP-адреса. На раннем этапе развития Internet на каждом хосте вручную создавался текстовый файл " hosts", который состоял из пар записей < IP-address — Domain Name>, например:

102.54.94.97-nick.bgs.com.

По мере роста сети появилась необходимость введения специальной службы – DNS (Domain Name System) – системы доменных имен. Служба DNS использует в- своей работе протокол типа «клиент-сервер» (client – server). DNS-серверы содержат распределенную базу отображений. DNS-клиент обращаются к этим серверам с запросами об отображении доменного имени в IP-адрес.

Каждый DNS-сервер кроме таблицы отображения имен содержит ссылки на DNS-серверы своих поддоменов. DNS-серверы применяют (для сокращения времени поиска) процедуру кэширования проходящих через них ответов. Сведения сохраняются на срок от нескольких часов до нескольких дней.

DNS-клиенты используют рекурсивную процедуру разрешения DNS-имен. Она следующая (вверху правый рис):

· DNS-клиент запрашивает локальный DNS-сервер;

· локальный сервер (если он не знает ответа) обращается к корневому (root) серверу;

· корневой сервер делает последовательные запросы к DNS-серверам доменов, пока не находит нужный адрес;

адрес передается локальному серверу, а от него к DNS-клиенту.

ПРОТОКОЛ IP. ЗАГОЛОВОК.

Пакет протокола имеет формат, показанный на рисунке

Поле «номер версии» (4 бита) указывает сейчас почти повсеместно версию IPv4, однако некоторые домены уже переходят на версию IPv6.

Поле «длина заголовка» (4 бита) указывает длину в 32-разрядных словах. Обычная длина - 5 слов, однако за счет поля опций (options) она может быть увеличена до 15 слов (60 байт).

Поле «тип сервиса» (8 бит) содержит:

• Три бита PR, указывающие приоритет пакета (0 - нормальный; 7 - самый высокий). Значение может приниматься во внимание маршрутизаторами.

• Биты D, Т и R используются протоколами маршрутизации. Они задают критерий выбора маршрута. D=l минимизация задержки при доставке пакета. Т=1 максимизация пропускной способности. R=1 максимальная надежность доставки.

• Два последних бита в этом поле зарезервированы.

Поле «общая длина» (2 байта) — это общая длина в байтах заголовка и поля данных. Макс длина составляет 65535 байт. При передаче по разным сетям длина пакета выбирается исходя из размера внутренней области кадра. На рисунке размещение для сети Ethernet. По стандарту все устройства сети Интернет должны быть готовы принимать пакеты длиной 576 байт.

Передача пакета в кадре называется инкапсуляцией. Длина пакета выбирается с учетом максимальной длины кадра протокола нижнего уровня, несущего IP-пакеты. Для сети Ethernet - это 1500 байт, для FDDI - 4096 байт.

Поле «идентификатор пакета» (2 байта) используется для распознавания пакетов, образованных в результате фрагментации исходного пакета. Все фрагменты должны иметь одинаковое значение этого поля.

Поле «флаги» (3 бита) содержит:

• Бит DF (Do not Fragment) = 1 запрещает маршрутизатору фрагментировать данный пакет.

• Бит MF (More Fragments) = 1 указывает на то, что данный пакет является промежуточным (не последним) фрагментом.

• Третий бит зарезервирован

Поле «смешение фрагмента» (13 бит) задает смещение в байтах поля данных этого пакета от начала общего поля данных исходного пакета, подвергнутого фрагментации. Это смещение должно быть кратно 8.

Поле «время жизни» (1 байт) указывает предельный срок, в течении которого пакет может перемещаться по сети. Задается в секундах. Каждый маршрутизатор вычитает величину задержки (но не менее 1 сек.) из этой величины. Если параметр становится равным нулю — пакет уничтожается. (Этот параметр можно считать часовым механизмом самоуничтожения.) На практике каждый маршрутизатор просто вычитает 1 из значения этого поля «Time to live», т.к. скорости в сети высокие и время пересылки между узлами практически всегда не превышает 1 секунды.

Поле «протокол верхнего уровня» (I байт) указывает, какому протоколу предназначается информация, размеш.енная в поле данных пакета. Например: 6 — для протокола TCP; 17 — протоколу UDP; 87 — протоколу OSPF и т.д.

Поле «контрольная сумма» (2 байта) применяется для защиты от ошибок заголовка пакета. Это сумма по mod 8 всех 16-битовых слов заголовка. При обнаружении маршрутизатором ошибки пакет отбрасывается.

Поля «адрес отправителя» и «адрес получателя» (по 32 бита).

Поле «опции» является необязательным. Используется обычно при отладке сети. В этом поле может быть, например, указан точный маршрут прохождения дейтаграммы по сети, могут содержаться временные отметки, данные о безопасности и т.д.

Поле «выравнивание» - это дополнение (при необходимости) нулями до полного 32-битового слова.

Основная функция протокола - это передача пакета от отправителя до получателя через объединенную систему компьютерных сетей.

В каждой очередной сети, лежащей на пути перемещения пакета, протокол IP вызывает средства транспортировки, принятые в этой сети, чтобы с их помощью передать этот пакет на маршрутизатор, ведущий к следующей сети, или непосредственно на узел-получатель.

Протокол IP относится к протоколам без установления соединения; Перед этим протоколом не ставится задача надежной доставки сообщения от отправителя к получателю. Этот протокол обрабатывает каждый IP-пакет как независимую единицу, не имеющую связи ни с какими другими IP-пакетами.

В протоколе нет механизмов, обеспечивающих достоверность передачи (защищен только заголовок дейтаграммы). В протоколе отсутствует квотирование (передача подтверждений), нет процедуры упорядочивания, повторных передач. При обнаружении ошибок или истечении времени жизни маршрутизатор просто стирает данный пакет. Все вопросы обеспечения надежности доставки решает протокол TCP, работающий непосредственно над протоколом IP.

Фрагментация IP-пакетов

В узле-отправителе задача фрагментации поступающих с прикладного уровня сообщений возлагается на протокол TCP.

На промежуточных же узлах фрагментацию должен обеспечивать сам протокол IP. Это делается, если нужно передать пакет в следующую сеть, где используется меньший размер поля данных протокола канального уровня.

IP-пакет может быть помечен при передаче как нефрагментируемый (бит DF=1). Это означает для маршрутизаторов запрет этой операции. Если такой пакет поступает в сеть с меньшим MTU, то он просто уничтожается, а узлу отправителю отправляется ICMP-сообщение. Фрагментирование может выполняться и средствами самой сети.

При фрагментации модуль IP на маршрутизаторе создает несколько новых пакетов и копирует заголовок в каждый из них (меняя признаки фрагментации). Соответствующая часть данных помещается в информационное поле нового фрагмента (см. рис.). Размер этой части должен быть кратен 8 байтам (кроме последнего пакета).

Классы IP-адресов

IP-адрес имеет длину 32 бита и обычно записывается в виде 4-х чисел, представляющих значение каждого байта в десятичной форме и разделенных точками.

128.10.2.5 =10000000000010100000001000000101

Адрес состоит из двух логических частей — номера сети и номера узла в сети. В зависимости от того, сколько цифр в адресе используется для задания номера сети, выделяют IP-адреса пяти классов: от А до Е.

Сети класса А имеют адреса от 1 до 126 (0 - не используется, а 127 -зарезервирован для специальных целей). Число узлов — 2²⁴ или 16777216.

В сети класса В может быть до 2¹⁶ узлов или 65536.

Сеть класса С может иметь до 2⁸ или 256 узлов.

Для сетей класса D задается групповой адрес multicast. Пакет будут получать все члены группы, которым присвоен такой адрес. Адреса класса Е зарезервированы для будущих применений.

………

Особые IP-адреса

1. Если весь адрес - одни нули - адрес того узла, который сгенерировал этот пакет.

2. Если в поле номера сети стоят одни нули - считается, что узел назначения принадлежит той же сети, что и узел-отправитель.

3. Если все разряды IP-адреса равны 1, то пакет с таким адресом рассылается всем узлам, находящимся в той же сети, что и узел-источник.

4. Если в поле номера узла назначения стоят только единицы, то такой пакет рассылается всем узлам сети с заданным номером. Например: 192.190.21.255 - сообщение рассылается всем узлам сети 192.190.21.

5. Адрес с первым байтом равным 127 используется для тестирования взаимодействия процессов внутри одной машины. Образуется «петля» внутри одного узла-отправителя — данные считаются только что принятыми.

Маски в IP-адресации

Маска — это число, которое используется в паре с IP-адресом. Двоичная запись маски содержит единицы в тех разрядах, которые должны в IP-адресе интерпретироваться как номер сети. (Эти единицы должны представлять непрерывную последовательность).

Например, для класса С маска имеет вид: 255.255.255.0.

Может использоваться и другая запись. Например: 185.23.44.206/16 указывает на то, что для адреса сети используется 16 разрядов.

Маска может иметь произвольное число разрядов, например:

IP-адрес: 129-64.134.5 Маска: 255.255.128.0, т.е./17

Здесь маска указывает на то, что для адреса сети используются не 15 бит (как в сети класса В), а 17 бит. Наложив маску на номер получим:

Номер сети: 129.64.128.0 Номер узла: 0.0.6.5

Механизм масок широко распространен в IP-маршрутизации. С их помощью администратор может структурировать свою сеть, не требуя от поставщика услуг дополнительных номеров сетей.

Протокол IP v.6.0.

Протокол IPv4 существует более 20 лет, и к середине 90-х годов стало ясно, что его ресурсы (в смысле адресации) скоро будут исчерпаны. Версия IPv6 (ее еще называют IPng — протокол IP нового поколения) была принята в 1995. В настоящее время осуществляется постепенный переход на эту новую версию. Существует уже несколько фрагментов Internet, маршрутизаторы которых поддерживают обе версии IP. Эти фрагменты образуют так называемую 6bоnе (шестую магистраль) в Интернете.

Для того чтобы передавать дейтаграммы IPv6 магистраль, 6bоnе инкапсулирует их в дейтаграмму IPv4 и передает их через те участки Internet, которые еще не поддерживают новую версию протокола. Этот процесс называется туннелированием.

Для перехода на новую версию создаются также узлы с двойным стеком TCP/IPv4 и TCP/lPv6. Наиболее существенно в шестой версии (v6) отличается схема адресации. Под адрес отводится 128 бит. Вместо 2-х уровней адресации, используемой в v4, в шестой версии введено 5 уровней. Это:

Префикс; Идентификатор провайдера; Идентификатор абонента; Идентификатор подсети; Идентификатор узла.

Первые 64 бита адреса распределяются следующим образом. Префикс определяет тип адреса (введено 20 типов). Далее указывается идентификатор организации, ответственной за выделение адресов провайдерам, следом за ним указывается непосредственно идентификатор провайдера, а за ним идентификатор пользователя, назначенный провайдером.

Вторая половина адреса (64 бита) - это адрес сети и номер устройства.

Такая структура адреса существенно упрощает маршрутизацию, т.к. поле «идентификатор провайдера» позволяет сразу определить сеть.

В IPv6 отменено разделение адресов на классы. Деление IP-адреса на адрес подсети и адрес устройства производится на основе маски переменной длины, которая назначается провайдером.

Для плавного перехода к IPv6 введен специальный тип адреса IPv4 compatible (совместимый с IPv4), который содержит 96 нулей, а 32 младших разряда - это обычный адрес IPv4.

Формат основного заголовка IPv6, показанный на рисунке, содержит 40 байт.

Поле «приоритет» может иметь значение, относящееся к одной из двух категорий. Если «приоритет» имеет значение от 0 до 7, то такой приоритет маршрутизатор может не учитывать. Если же значение приоритета находится в диапазоне от 8 до 15, то это указывает на принадлежность пакета к трафику аудио- или видеоинформации (передаваемому с постоянной скоростью и в реальном масштабе времени). Такой приоритет маршрутизатор обязан учитывать.

Поле «метка протокола» указывает на принадлежность данной дейтаграммы к некоторой последовательности - потоку, который требует определенных параметров обслуживания.

Поле «следующий заголовок» по своему значению соответствует полю «протокол» в версии 4. Оно определяет тип заголовка, который первым включен в поле данных пакета. Каждый следующий заголовок тоже содержит аналогичное поле.

Поле «лимит количества переходов» указывает на максимально допустимое количество промежуточных узлов при передаче пакета.

В качестве дополнительных заголовков (на которые указывает поле «следующий заголовок») могут, например, использоваться:

• Routing — содержит полный маршрут при маршрутизации от источника.

• Fragmentation — Протокол IPv6 не разрешает выполнять фрагментацию на промежуточных узлах (для повышения производительности при маршрутизации). Отправитель сам производит (при необходимости) фрагментацию и использует дополнительный заголовок «fragmentation», который идентифицирует фрагмент исходной дейтаграммы. Для предварительного определения минимального значения MTU используется механизм MTU path discovery process (процесс выяснения значений MTU на пути следования). Он заключается в следующем. Отправитель посылает дейтаграмму с длиной, соответствующей той сети, к которой он подключен. Если заданное значение MTU велико для какой-нибудь из промежуточных сетей, то с помощью протокола ICMP отправителю будет послано сообщение «Datagram Too Big» с указанием рекомендованного для этой сети значения MTU. Отправитель скорректирует MTU и снова отправит дейтаграмму и т.д., пока эта дейтаграмма не сможет пройти все промежуточные узлы.

• Encryption — используется для шифрования и дешифрования передаваемых данных.

ПРОТОКОЛ HDLC.

Протокол может использоваться в каналах доступа, обеспечивает гарантированную доставку кадров. HDL- бит-ориентированный протокол канального уровня. Для синхронизации канала используется комбинация типа " флаг" (код 01111110). Началом передаваемого блока данных (кадра) является первый байт после флага, отличный от него. После передачи последнего информационного байта сразу передаются флаги. HDLC обеспечивает синхронный режим работы с полным дублированием, имеет вариант для 32-х битовых контрольных сумм. HDLC обеспечивает следующие три режима передачи: Режим нормальной ответной реакции(NRM). В этом режиме вторичные узлы не могут иметь связи с первичным узлом до тех пор, пока первичный узел не даст разрешения. Режим асинхронной ответной реакции (ARM). Этот режим передачи позволяет вторичным узлам инициировать связь с первичным узлом без получения разрешения. Асинхронный сбалансированный режим (ABM). В режиме АВМ появляется " комбинированный" узел, который, в зависимости от ситуации, может действовать как первичный или как вторичный узел. Все связи режима АВМ имеют место между множеством комбинированных узлов. В окружениях АВМ любая комбинированная станция может инициировать передачу данных без получения разрешения от каких-либо других станций. Каждый протокольный блок в общем случае состоит из адреса принимающей станции, поля управления, информационной части и контрольной суммы. В поле управления могут размещаться идентификатор кадра, номера переданного и принятого кадров, признак запроса и др. В протоколе HDLC используются 23 типа протокольных блоков. Для организации связи станции обмениваются кадрами, определяющими режим передачи данных.

ТИПЫ HDLC. РЕЖИМЫ РАБОТЫ И ПРОЦЕДУРЫ.

Существует три типа станций HDLC: Первичная станция (ведущая) управляет звеном передачи данных (каналом). Эта станция передает кадры команд вторичным станциям, подключенным к каналу. В свою очередь она получает кадры ответа от этих станций. Вторичная станция (ведомая) работает как зависимая по отношению к первичной станции. Она реагирует на команды, получаемые от первичной станции, в виде ответов. Поддерживает только один сеанс ( только с первичной станцией), не отвечает за управление каналом.

Комбинированная станция сочетает в себе одновременно функции первичной и вторичной станции. Передает как команды, так и ответы и получает команды и ответы от другой комбинированной станции, с которой поддерживает сеанс.

Три логических состояния , в которых могут находиться станции в процессе взаимодействия друг с другом:

Состояние логического разъединения (LDS). В этом состоянии станция не может вести передачу или принимать информацию. Условиями перехода в состояние LDS могут быть: начальное или повторное (после кратковременного отключения) включение источника питания; ручное управление установлением в исходное состояние логических цепей различных устройств станции. Состояние инициализации (IS). Используется для передачи управления на удаленную вторичную/комбинированную станцию, ее коррекции в случае необходимости, а также для обмена параметрами между удаленными станциями в звене передачи данных, используемыми в состоянии передачи информации.

Состояние передачи информации (ITS). Вторичной, первичной и комбинированным станциям разрешается вести передачу и принимать информацию пользователя.

Три режима работы станции в состоянии передачи информации, которые могут устанавливаться и отменяться в любой момент: Режим нормального ответа (NRM) требует, чтобы прежде, чем начать передачу, вторичная станция получила явное разрешение от первичной. После получения разрешения вторичная станция начинает передачу ответа, который может содержать данные. Режим асинхронного ответа (ARM) позволяет вторичной станции инициировать передачу без получения явного разрешения от первичной станции. Такой режим используется для управления соединенными в кольцо станциями или же в многоточечных соединениях с опросом по цепочке. В обоих случаях вторичная станция может получить разрешение от другой вторичной станции и в ответ на него начать передачу. Асинхронный сбалансированный режим (ABM) используют комбинированные станции. Комбинированная станция может инициировать передачу без получения предварительного разрешения от другой комбинированной станции. Этот режим обеспечивает двусторонний обмен потоками данных между станциями и является основным и наиболее часто используемым на практике. Три способа конфигурирования канала: Несбалансированная конфигурация (UN) обеспечивает работу одной первичной станции и одной или большего числа вторичных станций в конфигурации одноточечной или многоточечной, полудуплексной или полнодуплексной, с коммутируемым каналом и с некоммутируемым. Симметричная конфигурация (UA). Эта конфигурация обеспечивает функционирование двух независимых двухточечных несбалансированных конфигураций станций. Этот подход в настоящее время используется редко.

Сбалансированная конфигурация (BA) состоит из двух комбинированных станций, метод передачи - полудуплексный или дуплексный, канал - коммутируемый или некоммутируемый. Комбинированные станции имеют равный статус в канале и могут несанкционированно посылать друг другу трафик. Каждая станция несет одинаковую ответственность за управление каналом.

RNR. Для запроса повторной передачи используется кадр REJ либо SREJ.

⇐ Предыдущая 3 4 5 6 7 8 9 101112 Следующая ⇒