13. Адресация в ip. Маршрутизация

В отличие от физических (MAC) адресов, формат которых зависит от конкрет­ной сетевой технологии, IP-адрес любого узла сети представляется 32-разряд­ным двоичным числом. Соответствие IP-адреса узла его физическому адресу внутри сети (подсети) устанавливается динамически посредством широковеща­тельных запросов ARP-протокола.

При написании IP-адрес состоит из четырех чисел в диапазоне 0-255, пред­ставляемых в двоичной, восьмеричной, десятичной или шестнадцатеричной сис­теме счисления и разделяемых точками. Адрес состоит из префикса — сетевой части (n), общей для всех узлов данной сети, и хост-части (h), уникальной для каждого узла. Соотношение размеров ча­стей адреса определяется в зависимости от принятого способа адресации, кото­рых сменилось уже три поколения. Изначально (1980 г.) было определено разделение на основе класса и допускались три фиксированных размера префикса — 1, 2 или 3 байта. Они соответствовали классу сети, однозначно определяемому значения­ми старших бит адреса. В табл. 2.2 приведена структура адресов пяти классов се­тей. Сети класса D предназначены для группового (multicast) вещания, здесь хост-часть адреса отсутствует, а n...n представляет идентификатор группы. Класс Е обозначен как резерв для будущих применений.

Позже (1985 г., RFC 950) было введено деление на подсети (subnetting) отно­сительно произвольных размеров. Адрес подсети (s) использует несколько стар­ших бит, отводимых при стандартной классовой разбивке под хост-часть адреса.

Впоследствии (1993 г., RFC 1519) был принят «внеклассовый» подход к определению длины префикса classless addressing или supernetting — CIDR. Здесь длина префикса произвольна, что позво­ляет наиболее гибко распределять адресное пространство.

Комбинации из всех нулей или всех единиц (первый и последний номера) в префиксе и/или хост-части зарезервированы под широковещательные сообще­ния и служебные цели: Нулевой адрес не используют. Нулевой префикс означает принадлежность получателя к (под)сети от­правителя. Нулевая хост-часть адреса в старых протоколах обмена маршрутной ин­формацией (RIP) означает, что передается адрес (под)сети. Единицы во всех битах адреса означают широковещательность рассылки пакета всем узлам (под)сети отправителя (limited broadcast — ограничен­ное широковещательное сообщение). Единицы во всех битах хост-части (префикс ненулевой и неединичный) означают широковещательность (broadcast) рассылки пакета всем узлам (под)сети, заданной сетевой частью адреса (префиксом). Адреса 127.х.х.х зарезервированы для отладочных целей. Пакет, послан­ный протоколом верхнего уровня по любому из этих адресов (обычно ис­пользуют 127.0.0.1), по сети не распространяется, а сразу поступает вверх по протокольному стеку того же узла.

Деление на сети носит административный характер — адреса сетей, входящих в глобальную сеть Интернет, распределяются централизованно организацией In­ternet NIC Деление сетей на подсети мо­жет осуществляться владельцем адреса сети произвольно. При использовании масок техническая грань между сетями и подсетями практически стирается. Для частных сетей, не связанных маршрутизаторами с глобальной сетью, выделены специальные адреса сетей: Класс А:10.0.0.0 (1 сеть).Класс В: 172.16.0.0-172.31.0.0 (16 сетей).Класс С:192.168.0.0-192.168.255.0 (256 сетей). IP-адреса и маски назначаются узлам при их конфигурировании вручную или автоматически с использованием DHCP- или BootP-серверов. Ручное на­значение адресов требует внимания — некорректное назначение адресов и масок приводит к невозможности связи по IP, однако с точки зрения надежности и безопасности (защиты от несанкционированного доступа) оно имеет свои пре­имущества.

DHCP — протокол, обеспечивающий автоматическое динамическое назначение IP-адресов и масок подсетей для уз­лов-клиентов DHCP-сервера. Адреса вновь активированным узлам назначаются автоматически из области адресов (пула), выделенных DHCP-серверу. По окон­чании работы узла его адрес возвращается в пул и в дальнейшем может назначать­ся для другого узла. Применение DHCP облегчает инсталляцию и диагностику для узлов, а также снимает проблему дефицита IP-адресов (реально отнюдь не все клиенты одновременно работают в сети).

Маршрутизация. Разделение на сети (подсети) служит основой для маршрутизации пакетов, пере­даваемых по сети. Термин Routing — маршрутизация — означает передачу дейтаг­раммы от одного узла к другому. При посылке IP-дейтаграммы узел сравнивает (логическая операция «исключающее ИЛИ») IP-адрес назначения со своим IP-ад­ресом и накладывает (логическое «И») на результат маску подсети. Ненулевое значение результата этой операции является указанием на необходимость пере­дачи пакета из подсети во внешнюю сеть.

Direct Routing — прямая маршрутизация — осуществляется между узлами од­ной (под)сети. В этом случае источник знает конкретный физический (MAC) адрес получателя и инкапсулирует IP-дейтаграмму в кадр сети, содержащий этот адрес и непосредственно передающийся по сети получателю. Список соответст­вия IP- и МАС-адресов узлов обычно формируется хостом динамически с помо­щью протокола ARP (Address Resolution Protocol). Для получения МАС-адреса интересующего узла (в пределах подсети) хост посылает кадр с широковеща­тельным МАС-адресом, в который вкладывает запрос, содержащий IP-адрес ин­тересующего узла. На этот запрос отзовется узел с IP-адресом, совпадающим с соответствующим полем запроса. В кадре ответа будет присутствовать его МАС-адрес, который и будет занесен в ARP-таблицу. ARP-запрос формируется узлом в том случае, когда ему нужно передать пакет по адресу, отсутствующему в его локальной таблице. Если ответ на ARP-запрос не будет получен, то пакет, который должен был быть передан, аннулируется. Возможно и статическое формирование таблиц, которое необходимо для тех технологий, в которых нет широковещательной адресации (например, соединение через РРР).

Indirect routing — непрямая маршрутизация — передача дейтаграмм между уз­лами различных (под)сетей. Обнаружив расхождение немаскированной (сете­вой) части IP-адресов, источник посылает кадр с IP-дейтаграммой по физиче­скому адресу маршрутизатора (его адрес узнается вышеописанным способом). Маршрутизатор анализирует IP-адрес назначения полученной дейтаграммы и в зависимости от адресов прямо подключенных к нему (под)сетей посылает дей­таграмму либо прямо по физическому адресу узла назначения, либо к следующе­му маршрутизатору.

Маршрутизатор (router) представляет собой устройство, имеющее один или несколько интерфейсов (портов) для подключения локальных сетей или удален­ных соединений. Каждому физическому интерфейсу ставится в соответствие одна или несколько IР-(под)сетей, узлы которых имеют с ним непосредствен­ную связь (на 1-2-м уровне модели OSI). Маршрутизатор обеспечивает межсе­тевую передачу пакетов между узлами (хостами и другими маршрутизаторами) доступных ему подсетей. Передачи могут быть как между разными интерфейса­ми, так и между подсетями, расположенными на одном и том же интерфейсе (без маршрутизатора их узлы друг друга «не видят», хотя и «слышат»). Возможны маршрутизаторы даже с одним физическим интерфейсом, их иногда называют «однорукими маршрутизаторами».

В терминологии TCP/IP маршрутизатор относится к шлюзам (gateway), и в каждом проходящем пакете он должен декрементировать поле TTL (по приходе пакета, а затем каждую секунду пребывания пакета в маршрутизаторе).

Маршрутизатор должен иметь таблицу маршрутизации, в которой содержится информация об IP-адресах и масках (под)сетей, подключен­ных к каждому его порту, а также список соседних маршрутизаторов. Список не­посредственно доступных маршрутизаторов должен быть и в каждом узле. За­полнение этих таблиц может осуществляться как динамически (например, с помощью протокола RIP или OSPF), так и статически (вручную). Статическое заполнение таблиц — довольно хлопотное занятие, но зато оно позволяет избе­жать «взломов» сети с помощью подстановки нелегальных маршрутизаторов.

На маршрутизаторы возлагается и задача фильтрации — пропускания паке­тов, удовлетворяющих только определенным критериям, или/и наоборот, непро­пускания определенных пакетов. Фильтрация может осуществляться по различ­ным признакам, относящимся к протоколам разных уровней. Естественно, что сложные схемы фильтрации требуют определенных ресурсов маршрутизатора (память под таблицы, процессорное время на обработку пакетов).

IP-маршрутизаторы характеризуются производительностью (число пакетов в секунду), задержкой (временем обработки пакета), способом обмена маршрут­ной информацией (RIP, OSPF), возможностями фильтрации, поддержкой груп­пового вещания (IGMP), типом и количеством интерфейсов.