- •1. Основные сведения о вычислительных сетях. Назначение компьютерной сети. Локальные вычислительные сети.
- •2. Основные типы сетей - локальные(lan), региональные (man) и глобальные (wan) сети. Их основные отличия.
- •3. Распределенные системы. Мультипроцессорные и многомашинные системы. Кластеры.
- •4. Сетевая операционная система. Структура. Типы сетевых операционных систем.
- •5. Базовая модель взаимодействия открытых систем osi.
- •6. Стандарты ieee 802.X
- •7. Топология, методы доступа к среде.
- •8. Линии связи. Типы. Аппаратура. Характеристики.
- •Методы передачи дискретных данных на физическом уровне.
- •Методы передачи данных канального уровня.
- •11. Методы коммутации.
- •12. Протокольный стек tcp/ip.
- •13. Адресация в ip. Маршрутизация.
- •14. Протокольный стек ipx/spx.
- •15. Протокольный стек AppleTalk.
- •16. Коаксиальный кабель.
- •17. Витая пара.
- •18. Оптоволоконный кабель.
- •19. Технология Ethernet.
- •20. Технология Token Ring.
- •21. Технологии fddi и cddi.
- •22. Технологии 100vg-AnyLan и arCnet.
- •23. Структурированные кабельные системы.
- •24. Телефонные сети и их использование для передачи данных.
- •25. Аналоговые коммутируемые и выделенные линии.
- •26. Иерархии цифровых каналов.
- •27. Модемы и факс-модемы. Стандарты модуляции, протоколы исправления ошибок и сжатия данных.
- •28. Ip-телефония и передача факсов поIp-сетям.
- •29. Технология xDsl.
- •30. Сети isdn.
- •31. Сети х.25.
- •32. Технология атм.
- •33. Обеспечение безопасности в компьютерных сетях. Общие сведения о защите информации.
13. Адресация в ip. Маршрутизация.
В отличие от физических (MAC) адресов, формат которых зависит от конкретной сетевой технологии, IP-адрес любого узла сети представляется 32-разрядным двоичным числом. Соответствие IP-адреса узла его физическому адресу внутри сети (подсети) устанавливается динамически посредством широковещательных запросов ARP-протокола. При написании IP-адрес состоит из четырех чисел в диапазоне 0-255, представляемых в двоичной, восьмеричной, десятичной или шестнадцатеричной системе счисления и разделяемых точками.
Адрес состоит из префикса —сетевой части (n), общей для всех узлов данной сети, ихост-части(h), уникальной для каждого узла. Соотношение размеров частей адреса определяется в зависимости от принятого способа адресации, которых сменилось уже три поколения.
Изначально (1980 г.) было определено разделение на основе класса (classfuladdressing) и допускались три фиксированных размера префикса — 1, 2 или 3 байта. Они соответствовали классу сети, однозначно определяемому значениями старших бит адреса. В табл. приведена структура адресов пяти классов сетей. Сети классаDпредназначены для группового (multicast) вещания, здесь хост-часть адреса отсутствует, аn...nпредставляет идентификатор группы. Класс Е обозначен как резерв для будущих применений.
Класс сети
|
1 байт |
2 байт |
3байт
|
4 байт
|
Число сетей
|
Число узлов в сети
| |||||
А
|
0nnnnnnn
|
hhhhhhhh
|
hhhhhhhh
|
hhhhhhhh
|
126.
|
16 млн.
| |||||
В
|
10nnnnnn
|
hhhhhhhh
|
hhhhhhhh
|
hhhhhhhh
|
16 тыс.
|
65 тыс.
| |||||
С
|
110nnnnn
|
nnnnnnnn
|
nnnnnnnn
|
hhhhhhhh
|
2млн.
|
254
| |||||
D
|
1110nnnn
|
nnnnnnnn
|
nnnnnnnn
|
nnnnnnnn
|
256 млн.
|
Не огрничено
| |||||
Е
|
11110nnn
|
nnnnnnnn
|
nnnnnnnn
|
nnnnnnnn
|
128 млн.
|
Резерв
|
Позже (1985 г., RFC950) было введено деление на подсети (subnetting) относительно произвольных размеров. Адрес подсети (s) использует несколько старших бит, отводимых при стандартной классовой разбивке под хост-часть адреса. Например, структура адреса в сети класса С может иметь следующий вид:
Впоследствии (1993 г., RFC1519) был принят «внеклассовый» подход к определению длины префиксаclasslessaddressingилиsupernetting—CIDR(ClasslessInter-DomainRouting). Здесь длина префикса произвольна, что позволяет наиболее гибко распределять адресное пространство.
Комбинации из всех нулей или всех единиц (первый и последний номера) в префиксе и/или хост-части зарезервированы под широковещательные сообщения и служебные цели: Нулевой адрес не используют. Нулевой префикс означает принадлежность получателя к (под)сети отправителя. Нулевая хост-часть адреса в старых протоколах обмена маршрутной информацией (RIP) означает, что передается адрес (под)сети. Единицы во всех битах адреса означают широковещательность рассылки пакета всем узлам (под)сети отправителя (limitedbroadcast— ограниченное широковещательное сообщение). Единицы во всех битах хост-части (префикс ненулевой и неединичный) означают широковещательность (broadcast) рассылки пакета всем узлам (под)сети, заданной сетевой частью адреса (префиксом). Адреса 127.х.х.х зарезервированы для отладочных целей. Пакет, посланный протоколом верхнего уровня по любому из этих адресов (обычно используют 127.0.0.1), по сети не распространяется, а сразу поступает вверх по протокольному стеку того же узла (loopback). При записи адреса иногда применяют форму, в которой последний элемент указывает длину префикса в битах. Так, например, адрес сети стандартного класса С может выглядеть в десятичном представлении как 199.123.456.0/24, а адрес 199.123.456.0/28 определяет уже подсеть с числом хостов 14.
Три варианта адресации различаются в плане информации, которая необходима маршрутизатору. При классовой организации, кроме адреса, никакой дополнительной информации не требуется, поскольку положение префикса фиксировано. Протокол RIPсетевой маршрут(networkroute) распознавал по нулевой хост-части; адрес, у которого в хост-части есть хоть один единичный бит, определялмаршрут узла(hostroute). При определении подсетей требуется дополнительная информация о длине префикса. При переходе на подсети было принято соглашение о том, что адресация внешних («чужих») сетей выполняется по классовому признаку, а локальные маршрутизаторы, работающие с подсетями, получают значение масок при ручной настройке. Появилась новая категория —подсетевой маршрут(subnetworkroute). Протоколы маршрутизации, поддерживающие подсети поRFC950 (например,RIP), «не понимают» комбинаций префиксов и адресов подсетей, пересекающих границы стандартных классов. Так, например, подсеть 210.22.74/23 недопустима, поскольку она распространяется на две сети класса С: 210.22.74.0 и 210.22.75.0. Кроме того,RIPне позволяет одну сеть делить на подсети разных размеров (длина префиксов всех подсетей в пределах «классовой» сети должна быть единой).Новые протоколы обмена маршрутной информации, поддерживающие префиксы произвольного размера (OSPF), обмениваются полной информацией, включающей 32-битный адрес и длину префикса. При этом остается единственный тип маршрутов —префиксный(prefixroute). В настоящее время распространена форма задания префикса в видемаски (под)сети. Маска представляет собой 32-битное число, представляемое по общим правилам записи IP-адреса, у которого старшие биты, соответствующие префиксу, имеют единичное значение, младшие (локальная хост-часть) — нулевые. Маски могут принимать значения из ограниченного списка, приведенного в табл. 2.3. Перед ненулевым байтом маски могут быть только значения 255, после байта, отличного от 255, — только нули. Адресом (под)сети можно считать адрес любого ее узла с обнуленными битами хост-части. В десятичном представлении диапазоны адресов и маски сетей стандартных классов имеют следующие значения:
Класс А: 1.0.0.0-126.0.0.0, маска 255.0.0.0.
Класс В: 128.0.0.0-191.255.0.0, маска 255.255.0.0.
Класс С: 192.0.0.0-223.255.255.0, маска 255.255.255.0.
Класс D: 224.0.0.0-239.255.255.255, маска 255.255.255.255.
Класс Е: 240.0.0.0-247.255.255.255, маска 255.255.255.255.
Деление на сети носит административный характер — адреса сетей, входящих в глобальную сеть Интернет, распределяются централизованно организацией Internet NIC (Internet Network Information Center). Деление сетей на подсети может осуществляться владельцем адреса сети произвольно. При использовании масок техническая грань между сетями и подсетями практически стирается. Для частных сетей, не связанных маршрутизаторами с глобальной сетью, выделены специальные адреса сетей: Класс А:10.0.0.0 (1 сеть). Класс В: 172.16.0.0-172.31.0.0 (16 сетей). Класс С:192.168.0.0-192.168.255.0 (256 сетей).
IP-адреса и маски назначаются узлам при их конфигурировании вручную или автоматически с использованием DHCP- или BootP-серверов. Ручное назначение адресов требует внимания — некорректное назначение адресов и масок приводит к невозможности связи по IP, однако с точки зрения надежности и безопасности (защиты от несанкционированного доступа) оно имеет свои преимущества.
DHCP (Dynamic Host Configuration Protocol) — протокол, обеспечивающий автоматическое динамическое назначение IP-адресов и масок подсетей для узлов-клиентов DHCP-сервера. Адреса вновь активированным узлам назначаются автоматически из области адресов (пула), выделенных DHCP-серверу. По окончании работы узла его адрес возвращается в пул и в дальнейшем может назначаться для другого узла. Применение DHCP облегчает инсталляцию и диагностику для узлов, а также снимает проблему дефицита IP-адресов (реально отнюдь не все клиенты одновременно работают в сети).
Протокол BootPвыполняет аналогичные функции, но использует статическое распределение ресурсов. При инициализации узел посылает широковещательный запрос, на который BootP-сервер ответит пакетом с IP-адресом, маской, а также адресами шлюзов (gateways) и серверов службы имен (nameservers). Эти данные хранятся в списке, составленном по МАС-адресам клиентов BootP, хранящимся на сервере. Естественно, что по отключении узла его IP-адрес не может быть использован другими узлами.
Маршрутизация. Разделение на сети (подсети) служит основой для маршрутизации пакетов, передаваемых по сети. ТерминRouting —маршрутизация — означает передачу дейтаграммы от одного узла к другому. При посылке IP-дейтаграммы узел сравнивает (логическая операция «исключающее ИЛИ») IP-адрес назначения со своим IP-адресом и накладывает (логическое «И») на результат маску подсети. Ненулевое значение результата этой операции является указанием на необходимость передачи пакета из подсети во внешнюю сеть.Direct Routing —прямая маршрутизация — осуществляется между узлами одной (под)сети. В этом случае источник знает конкретный физический (MAC) адрес получателя и инкапсулирует IP-дейтаграмму в кадр сети, содержащий этот адрес и непосредственно передающийся по сети получателю. Список соответствияIP- и МАС-адресов узлов обычно формируется хостом динамически с помощью протоколаARP(AddressResolutionProtocol). Для получения МАС-адреса интересующего узла (в пределах подсети) хост посылает кадр с широковещательным МАС-адресом, в который вкладывает запрос, содержащий IP-адрес интересующего узла. На этот запрос отзовется узел с IP-адресом, совпадающим с соответствующим полем запроса. В кадре ответа будет присутствовать его МАС-адрес, который и будет занесен в ARP-таблицу. ARP-запрос формируется узлом в том случае, когда ему нужно передать пакет по адресу, отсутствующему в его локальной таблице. Если ответ на ARP-запрос не будет получен, то пакет, который должен был быть передан, аннулируется. Возможно и статическое формирование таблиц, которое необходимо для тех технологий, в которых нет широковещательной адресации (например, соединение через РРР).Indirect routing —непрямая маршрутизация — передача дейтаграмм между узлами различных (под)сетей. Обнаружив расхождение немаскированной (сетевой) части IP-адресов, источник посылает кадр с IP-дейтаграммой по физическому адресу маршрутизатора (его адрес узнается вышеописанным способом). Маршрутизатор анализирует IP-адрес назначения полученной дейтаграммы и в зависимости от адресов прямо подключенных к нему (под)сетей посылает дейтаграмму либо прямо по физическому адресу узла назначения, либо к следующему маршрутизатору.Маршрутизатор(router) представляет собой устройство, имеющее один или несколько интерфейсов (портов) для подключения локальных сетей или удаленных соединений. Каждому физическому интерфейсу ставится в соответствие одна или несколькоIР-(под)сетей, узлы которых имеют с ним непосредственную связь (на 1-2-м уровне моделиOSI). Маршрутизатор обеспечивает межсетевую передачу пакетов между узлами (хостами и другими маршрутизаторами) доступных ему подсетей. Передачи могут быть как между разными интерфейсами, так и между подсетями, расположенными на одном и том же интерфейсе (без маршрутизатора их узлы друг друга «не видят», хотя и «слышат»). Возможны маршрутизаторы даже с одним физическим интерфейсом, их иногда называют«однорукими маршрутизаторами». В терминологии TCP/IP маршрутизатор относится к шлюзам (gateway), и в каждом проходящем пакете он должен декрементировать полеTTL(по приходе пакета, а затем каждую секунду пребывания пакета в маршрутизаторе). Маршрутизатор для своей работы должен иметьтаблицу маршрутизации,в которой содержится информация об IP-адресах и масках (под)сетей, подключенных к каждому его порту, а также список соседних маршрутизаторов. Список непосредственно доступных маршрутизаторов должен быть и в каждом узле. Заполнение этих таблиц может осуществляться как динамически (например, с помощью протоколаRIPилиOSPF), так и статически (вручную). Статическое заполнение таблиц — довольно хлопотное занятие, но зато оно позволяет избежать «взломов» сети с помощью подстановки нелегальных маршрутизаторов.
На маршрутизаторы возлагается и задача фильтрации — пропускания пакетов, удовлетворяющих только определенным критериям, или/и наоборот, непропускания определенных пакетов. Фильтрация может осуществляться по различным признакам, относящимся к протоколам разных уровней. Естественно, что сложные схемы фильтрации требуют определенных ресурсов маршрутизатора (память под таблицы, процессорное время на обработку пакетов). IP-маршрутизаторы характеризуются производительностью (число пакетов в секунду), задержкой (временем обработки пакета), способом обмена маршрутной информацией (RIP,OSPF), возможностями фильтрации, поддержкой группового вещания (IGMP), типом и количеством интерфейсов. Маршрутизатор может быть отдельным устройством, возможна также реализация его функций и сетевой операционной системой конечных узлов (серверов). Возложение функций маршрутизатора, особенно фильтрации, на сервер значительно нагружает его. Кроме того, в этом случае появляются ограничения, не свойственные IP-протоколу. Например, серверNetWareЗ.х - 4.х (и не только этих ОС) не позволяет на одной интерфейсной карте сконфигурировать более одной IP-подсети.