2. Типы адресов в сетях TCP / IP
Данная глава – введение в тему адресации в сетях TCP / IP . Здесь приводится очень краткое описание типов адресов, использующихся в стеке протоколов, а также рассматриваются области их использования. Она поможет понять логику адресации в сетях TCP / IP , и для чего необходимо такое количество схем адресации. Более основательно эта тема рассматривается в следующих главах, однако, чтобы чтение было более осознанным, рекомендую все же предварительно прочитать эту главу, к тому же она небольшая.
2.1 Адрес канального уровня
Локальный адрес узла, определяемый технологией, с помощью которой построена отдельная сеть, в которую входит данный узел. Для узлов, входящих в локальные сети - это МАС-адрес сетевого адаптера или порта маршрутизатора, например, 11-А0-17-3D-BC-01. Эти адреса назначаются производителями оборудования и являются уникальными адресами, так как управляются централизовано. Для всех существующих технологий локальных сетей МАС-адрес имеет формат 6 байтов: старшие 3 байта - идентификатор фирмы производителя, а младшие 3 байта назначаются уникальным образом самим производителем. Для узлов, входящих в глобальные сети, такие как Х.25 или frame relay, локальный адрес назначается администратором глобальной сети.
2.2 Адрес сетевого уровня
IP-адрес, состоящий из 4 байт, например, 109.26.17.100. Он назначается администратором во время конфигурирования компьютеров и маршрутизаторов. IP-адрес состоит из двух частей: номера сети и номера узла. Номер сети может быть выбран администратором произвольно, либо назначен по рекомендации специального подразделения Internet (Network Information Center, NIC), если сеть должна работать как составная часть Internet. Обычно провайдеры услуг Internet получают диапазоны адресов у подразделений NIC, а затем распределяют их между своими абонентами.
Номер узла в протоколе IP назначается независимо от локального адреса узла. Деление IP-адреса на поле номера сети и номера узла - гибкое, и граница между этими полями может устанавливаться весьма произвольно. Узел может входить в несколько IP-сетей. В этом случае узел должен иметь несколько IP-адресов, по числу сетевых связей. Таким образом IP-адрес характеризует не отдельный компьютер или маршрутизатор, а одно сетевое соединение.
2.3 Адресация транспортного уровня
В сетях TCP / IP на транспортном уровне принято говорить о портах протоколов TCP и UDP . Однако, порты здесь выполняют те же функции, что и адреса. Эти адреса нужны для идентификации приложений пользователя
2.4 Адрес прикладного уровня
Символьный идентификатор-имя, например, SERV1.IBM.COM. Этот адрес назначается администратором и состоит из нескольких частей, например, имени машины, имени организации, имени домена. Такой адрес, называемый также DNS-именем или доменным именем, используется на прикладном уровне, например, в протоколах FTP или telnet.
Рис. 2.1. Область действия адресов в TCP / IP
На рисунке 2.1 показаны области действия различных адресов на примере взаимодействия двух хостов. Пользователь знает только доменное имя получателя, именно его он и вводит в приложениях. На одном хосте может работать несколько приложений. Для того чтобы знать, для какого приложения предназначен пакет, используются адреса приложений (порты TCP ). Для идентификации получателя в глобальной сети используются IP -адреса. Однако для пересылки пакета по локальной сети до следующего сетевого устройства (вдоль маршрута движения пакетов), необходимо знать его локальный (физический) адрес.
3 Адресация канального уровня
3.1. Адресация в сетях Ethernet
Все устройства должны иметь физический адрес. Он формируется таким образом, чтобы им можно было однозначно обозначить определенное устройство, позволяя отличить его от всех прочих устройств в мире. В основе адресации Ethernet лежит применение адресов управления доступом к передающей среде, или MAC -адресов (называемый также адресом Ethernet , физическим адресом). Этот адрес представляет собой 48-битовый адрес, который обычно записывается в виде 12 шестнадцатеричных цифр, например 23-02-82- AB - FE - D 1. Первые шесть шестнадцатеричных цифр определяют изготовителя устройства, а последние шесть – отдельное устройство, выпущенное этим изготовителем. Структура MAC -адреса показана на рис. 3.1.
Рис. 3.1. Структура MAC-адреса
Принято говорить, что эти постоянные адреса “прошиваются ” в сетевой плате. Тем не менее, хотя и достаточно редко, иногда обнаруживаются дубликаты MAC -адресов. Поэтому современные сетевые устройства имеют MAC -адреса с перестраиваемой конфигурацией.
В любом передаваемом фрейме Ethernet первые два поля занимают MAC-адрес получателя и MAC-адрес отправителя. Эти поля должны быть заполнены. Если программное обеспечение протокола не имеет информации о MAC-адресе намеченного получателя или сообщение должно быть доставлено на все хосты в сети, то используется специальный MAC-адрес, называемый широковещательным. Широковещательный адрес состоит из одних двоичных единиц, т.е. в шестнадцатеричном формате имеет вид ff - ff - ff - ff - ff - ff . Этот адрес имеет большое значение, поскольку в сети Ethernet хосты обычно не обрабатывают фреймы, в которых MAC-адрес получателя не совпадает с их собственным, даже несмотря на то, что каждый клиентский компьютер получает все фреймы, передаваемые по сети (в связи с применяемой логической шинной топологией).
Например, если компьютер имеет MAC -адрес 11- AA -11- AA -11- AA и принимает фрейм с MAC -адресом получателя 22- BB -22- BB -22- BB , сетевая плата отбрасывает этот фрейм на канальном уровне, и остальная часть стека протоколов его не обрабатывает. Но из этого правила есть два исключения. Первым является широковещательная рассылка, а вторым – неизбирательный режим.
Широковещательные фреймы обрабатываются иначе, чем обычные фреймы. Если компьютер получает фрейм с MAC -адресом получателя, состоящим из одних двоичных единиц, он направляет фрейм вверх по стеку протоколов, поскольку широковещательные сообщения обычно предназначены для всех компьютеров. В действительности на это сообщение, как правило, должен ответить только один компьютер, но пока фрейм не обработан, компьютер не может определить, должен ли на него ответить именно он. Поэтому при широковещательной рассылке фрейм получают все компьютеры, а отвечает только тот из них, для кого предназначено полученное сообщение. Остальные компьютеры отбрасывают широковещательный фрейм после его обработки и выяснения, что он предназначен не для них. Недостаток широковещательной рассылки в том, что она требует обработки каждого фрейма на каждом компьютере в широковещательном домене, а также – бесполезно расходует пропускную способность.
Еще одно исключение из правила – неизбирательный режим. После перевода сетевой карты в этот режим, она начинает принимать все фреймы, проходящие по сети, независимо от их адреса назначения. Обычно сетевая плата переводится в неизбирательный режим для получения возможности анализировать каждый отдельный пакет с использованием программы, называемой сетевым анализатором. Такая программа может быть весьма полезна для диагностики и устранения неисправностей в сети. Однако, сетевые анализаторы могут применяться и с дурными намерениями, поскольку они позволяют просматривать и анализировать данные, не предназначенные для посторонних (например, незашифрованные пароли).
3.2. Адресация в сетях Frame Relay
Технология Frame Relay охватывает одновременно и физический, и канальный уровни модели OSI . Как таковая, она имеет собственную структуру физической адресации, которая полностью отличается от структуры адресации с управлением доступом к передающей среде ( MAC-адресации).
Адрес Frame Relay называется идентификатором подключения канального уровня ( Data Link Connection Identifier — DLCI ). В отличие от MAC -адресов, идентификаторы DLCI не обозначают физический порт, а, скорее, указывают на логический канал между двумя системами (виртуальный канал). Поэтому каждый физический порт Frame Relay может иметь несколько идентификаторов DLCI , поскольку с этим портом может быть связано несколько виртуальных каналов. Например, на рис. 3.2 показана и логическая, и физическая структура одной из реализаций Frame Relay .
Рис. 3.2. Логическая и физическая структура одной из реализаций сети Frame Relay
В дальнейшем в схемах многих реализаций Frame Relay применяется условное обозначение в виде облака. Не вдаваясь в лишние подробности, отметим, что "облако" Frame Relay обозначает инфраструктуру телекоммуникационной компании, предоставляющей доступ к службе Frame Relay . Она условно обозначается в виде облака, поскольку подробные сведения о ее функционировании от нас скрыты. Кроме того, эти сведения действительно не интересуют пользователя, коль скоро передаваемые им пакеты входят в эту скрытую инфраструктуру и выходят из нее там, где он пожелает, поэтому его не должно интересовать, какие действия при этом выполняются. Тем не менее, ниже приведено краткое описание технологии Frame Relay для того, чтобы лучше представлять себе ее функционирование.
Часть сети Frame Relay , которая на наших рисунках обозначается облаком, фактически представляет собой огромную совокупность коммутаторов Frame Relay и других устройств. Согласно терминологии Frame Relay , все используемые в ней устройства подразделяются на два типа: оборудование передачи данных ( Data Communications Equipment ) или оборудование коммутации каналов данных ( Data Circuit - Switching Equipment ), которое принято обозначать аббревиатурой DCE , и терминальное оборудование канала передачи данных ( Data Terminal Equipment — DTE ). Устройства DCE в этом облаке выполняют роль коммутаторов фреймов, а устройства DTE представляют собой маршрутизаторы. Устройства DCE функционируют на основе тех же базовых принципов, что и маршрутизаторы фреймов, и отличаются от последних только тем, что способны обрабатывать трафик большого количества виртуальных каналов одновременно. Кроме того, устройства DCE предоставляют устройствам DTE так называемые синхросигналы. Синхросигналы необходимы потому, что Frame Relay представляет собой синхронный протокол: прохождение по сети фреймов привязывается к определенным временным рамкам с помощью синхросигналов, поэтому не нужны стартовый и столовый биты. В результате протокол Frame Relay становится немного более эффективным по сравнению с протоколом асинхронной передачи и поэтому более быстродействующим.
Чтобы теперь можно было описать эти понятия в определенном контексте, отметим, что облако на рисунке скрывает путь от отправителя данных к их получателю, состоящий из отдельных участков. Иными словами, для каждого постоянного виртуального канала не выделен отдельный непрерывный кусок кабеля. Вместо этого виртуальный канал проходит по десяткам, сотням или даже тысячам отдельных электрических проводов на пути к его конечному назначению. Это позволяет телекоммуникационной компании избежать необходимости формировать новую магистраль для каждого нового клиента, который заключает с ней договор. В действительности телекоммуникационная компания просто продает услуги, создаваемые ее современной инфраструктурой. На рис. 3.3 показан пример устройства простого фрагмента телекоммуникационной инфраструктуры и применяемых при этом способов коммутации виртуальных каналов.
Рис. 3.3. Упрощенный фрагмент инфраструктуры Frame Relay
Это описание довольно упрощено. Кроме этого, следует учитывать еще одну особенность адресации Frame Relay — локальную значимость идентификаторов. Как показано на рис. 3.3, лишь немногие идентификаторы DLCI , применяемые в сети Frame Relay , имеют глобальную значимость. Вместо этого основная их часть имеет значение только в локальных масштабах. Поэтому для пользователя не важно, как происходит изменение идентификаторов DLCI внутри облака, при условии, что применяемое им устройство DTE и соответствующее ему устройство DCE по-прежнему обозначаются тем же номером DLCI , а для устройства DTE не имеет значения, какой номер используется устройством DCE , установленным на площадке пользователя, в качестве DLCI для соединения с другим устройством DCE в облаке. Для устройства DTE имеет лишь значение, какие функции выполняет присвоенный ему идентификатор DLCI . Например, рассмотрим простую реализацию Frame Relay и покажем, как происходит коммутация идентификаторов DLCI в облаке.
На рис. 3.4 два маршрутизатора (устройства DTE пользователя) взаимодействуют друг с другом через облако Frame Relay , состоящее из трех коммутаторов. В маршрутизаторе А идентификатор DLCI 50 обозначает виртуальный канал к маршрутизатору В. С другой стороны, в маршрутизаторе В идентификатор DLCI 240 обозначает соединение с маршрутизатором А. По мере прохождения фрейма через облако происходят преобразования, позволяющие связать между собой эти два идентификатора DLCI . В этом примере показано, что происходит преобразование идентификаторов DLCI (адресов уровня 2) в другие идентификаторы DLCI , но, в действительности, идентификаторы DLCI преобразуются в адреса уровня 3 (такие как IP -адреса) и для отправки пакета по правильному пути применяется маршрутизация. Но поскольку в этой книге IP -адресация еще не рассматривалась, достаточно остановиться на этом примере. Так или иначе, общий принцип остается тем же самым.
Рис. 3.4. Коммутация DLCI в сети Frame Relay , осуществляемая через облако
Телекоммуникационная компания выделяет пользователю идентификаторы DLCI , которые, скорее всего, не будут одинаковыми на обоих концах соединения, и берет на себя задачу обеспечения коммутации идентификаторов DLCI . Следует отметить, что применение локально значимых идентификаторов DLCI обусловлено в основном той причиной, что нет никакой структуры, которая обеспечивала бы уникальность идентификаторов DLCI в достаточно крупных масштабах. В действительности, попытки добиться глобальной уникальности идентификаторов DLCI привели бы к развалу всей инфраструктуры коммутации фреймов, поскольку большинство провайдеров использует формат фреймов, в котором предусмотрена возможность задавать только 10-битовые значения DLCI . Это означает, что одновременно может быть присвоено только 1024 уникальных значений DLCI (поскольку с помощью десяти битов может быть представлено только 1024 уникальных числа), а количество виртуальных каналов для передачи фреймов намного превышает 1024. При использовании современной локально значимой структуры каждое устройство ОСЕ может иметь до 1024 виртуальных каналов (за вычетом нескольких зарезервированных идентификаторов DLCI ), и каждый из этих виртуальных каналов может отличаться от виртуальных каналов, представленных на каждом прочем устройстве ОСЕ, поэтому структура, в которой используются локально значимые идентификаторы DLCI , является более масштабируемой по сравнению со структурой, основанной на использовании глобально значимых идентификаторов DLCI .
Глобально значимые идентификаторы DLCI
Телекоммуникационная компания может отметить идентификаторы DLCI некоторых каналов как глобально значимые. Такая стратегия позволяет использовать сеть Frame Relay как большую локальную сеть, в которой каждый отдельный постоянный виртуальный канал имеет свой собственный статический адрес. К сожалению, такое решение одновременно приводит к снижению масштабируемости облака коммутации фреймов.