Реферат: Организация адресации в ip сетях

ВВЕДЕНИЕ

Стек протоколов TCP/IPтесно связан с сетью Internet, ее историей и современностью. Создан он был в1969 году, когда для сети ARPANET понадобился ряд стандартов для объединения вединую сеть компьютеров с различными архитектурами и операционными системами.На базе этих стандартов и был разработан набор протоколов, получивших названиеTCP/IP. Вместе с ростом Internet протокол TCP/IP завоевывал позиции и в другихсетях. На сегодняшний день этот сетевой протокол используется как для связикомпьютеров всемирной сети, так и в подавляющем большинстве корпоративныхсетей. В наши дни используется версия протокола IP, известная как IPv4. Встатье мы рассмотрим стандартную схему адресации и более новые методырационального использования адресного пространства, введенные в результатеобнаруженных недостатков в реализации протокола IP.

1 АДРЕСАЦИЯПРОТОКОЛА IP

Согласно спецификациипротокола, каждому узлу, подсоединенному к IP-сети, присваивается уникальныйномер. Узел может представлять собой компьютер, маршрутизатор, межсетевой экрани др. Если один узел имеет несколько физических подключений к сети, то каждомуподключению должен быть присвоен свой уникальный номер. Этот номер, илипо-другому IP-адрес, имеет длину в четыре октета, и состоит из двух частей.Первая часть определяет сеть, к которой принадлежит узел, а вторая — уникальный адрес самого узла внутри сети. В классической реализации протоколапервую часть адреса называли «сетевым префиксом», поскольку онаоднозначно определяла сеть. Однако в современной реализации это уже не так исеть идентифицируют другим образом, ниже речь пойдет о классической адреснойсхеме протокола ip.

Изначально все адресноепространство разделили на пять классов: A, B, C, D и Е. Такая схема получиланазвание «классовой». Каждый класс однозначно идентифицировалсяпервыми битами левого байта адреса. Сами же классы отличались размерами сетевойи узловой частей. Зная класс адреса, вы могли определить границу между егосетевой и узловой частями. Кроме того, такая схема позволяла при маршрутизациине передавать вместе с пакетом информацию о длине сетевой части IP-адреса.

                Таблица1-Иеархическая схема протоколов IP<table cellspacing=«0» cellpadding=«0» ">

<span Courier New"">Класс А

 

 

 

 

<span Courier New"">Номер бита

<span Courier New"">0

<span Courier New"">8

<span Courier New"">16

<span Courier New"">24    31

<span Courier New"">Адрес

<span Courier New"">0<span Courier New"">.......

<span Courier New"">........

<span Courier New"">

<span Courier New"">........

<span Courier New"">

<span Courier New"">........

<span Courier New"">

<span Courier New"">Сетевая часть

 

 

 

 

<span Courier New"">Класс В

 

 

 

 

<span Courier New"">Номер бита

<span Courier New"">0

<span Courier New"">8

<span Courier New"">16

<span Courier New"">24    31

<span Courier New"">Адрес

<span Courier New"">10<span Courier New"">......

<span Courier New"">........

<span Courier New"">

<span Courier New"">........

<span Courier New"">

<span Courier New"">........

<span Courier New"">

<span Courier New"">Сетевая часть

 

 

 

 

<span Courier New"">Класс С

 

 

 

 

<span Courier New"">Номер бита

<span Courier New"">0

<span Courier New"">8

<span Courier New"">16

<span Courier New"">24    31

<span Courier New"">Адрес

<span Courier New"">110<span Courier New"">.....

<span Courier New"">........

<span Courier New"">

<span Courier New"">........

<span Courier New"">

<span Courier New"">........

<span Courier New"">

<span Courier New"">Сетевая часть

 

 

 

 

<span Courier New"">Класс D

 

 

 

 

<span Courier New"">Номер бита

<span Courier New"">0

<span Courier New"">8

<span Courier New"">16

<span Courier New"">24    31

<span Courier New"">Адрес

<span Courier New"">1110<span Courier New"">....

<span Courier New"">........

<span Courier New"">

<span Courier New"">........

<span Courier New"">

<span Courier New"">........

<span Courier New"">

<span Courier New"">Класс E

 

 

 

 

<span Courier New"">Номер бита

<span Courier New"">0

<span Courier New"">8

<span Courier New"">16

<span Courier New"">24    31

<span Courier New"">Адрес

<span Courier New"">1111<span Courier New"">....

<span Courier New"">........

<span Courier New"">

<span Courier New"">........

<span Courier New"">

<span Courier New"">........

<span Courier New"">

Класс А ориентирован наочень большие сети. Все адреса, принадлежащие этому классу, имеют 8-битныйсетевой префикс, на что указывает первый бит левого байта адреса установленныйв нуль. Соответственно, на идентификацию узла отведено 24 бита и каждая сеть«восьмерка» может содержать до 224-2 узлов. Два адресанеобходимо отнять, поскольку адреса, содержащие в правом октете все нули(идентифицирует указанную сеть) и все единицы (широковещательный адрес)используются в служебных целях и не могут быть присвоены узлам. Самих же сетей«восьмерок» может быть 27-2. Снова мы вычитаем двойку, ноэто уже две служебных сети: 127/8 и 0/8 (по-старому: 127.0.0.0 и 0.0.0.0).Наконец, можно заметить, что класс А содержит всего 27 * 224= 231 адресов, или половину всех возможных IP-адресов. Класс Впредназначен для сетей большого и среднего размеров. Адреса этого классаидентифицируются двумя старшими битами, равными соответственно 1 и 0. Сетевойпрефикс класса состоит из шестнадцати бит или первых двух октетов адреса. Посколькудва первых бита сетевого префикса заняты определяющим класс ключом, то можнозадать лишь 214 различных сетей. Узлов же в каждой сети можноопределить до 216-2. В некоторых источниках, для определенияколичества возможных сетей используется формула 2х-2 для всехклассов, а не только для А. Это связано с определенными причинами, которыеболее детально будут изложены ниже. На сегодняшний день нет никакойнеобходимости уменьшать количество возможных сетей на две. Проведя вычисления,аналогичные приведенным для класса А, мы увидим, что класс В занимаетчетверть адресного пространства протокола IPНаконец, самый употребляемый класссетей – класс С – имеет 24 битный сетевой префикс, определяется старшимибитами, установленными в 110, и может идентифицировать до 221 сетей.Соответственно, класс позволяет адресовать до 28-2 узлов. Занимаетвосьмую часть адресного пространства протокола TCP/IP. Последние два классазанимают оставшуюся восьмую часть в адресном пространстве и предназначены дляслужебного (класс D) и экспериментального (класс Е) использования. Для класса Dстаршие четыре бита адреса установлены в 1110, для класса Е — 1111. Сегоднякласс D используется для групповой передачи информации. Поскольку длинныепоследовательности из единиц и нулей трудно запомнить, IP адреса обычнозаписывают в десятичной форме. Для этого каждый октет адреса представляется ввиде десятичного числа. Между собой октеты отделяются точкой. Иногда октетыобозначаются как w.x.y.z и называются «z-октет», «y-октет»,«x-октет» и «w-октет». Представление IP-адреса в видечетырех десятичных чисел разделенных точками и называется«точечно-десятичная нотация».

<table cellspacing=«0» cellpadding=«0» ">

Октет

   W

       X

       Y

        Z

 Номер бита

     0

      8

       16

   24    31

Адрес

 11011100

 11010111

 00001110

 00010110

                                                                                     

 220

   215

    14

       22

 Точечно-  десятичный   формат

220.215.14.22

               Рисунок 1 -  IPв точечно-десятичной нотации

На рис. 1 показано, как IP-адреспредставляется в точечно-десятичной нотации.

Подытожим информацию о классах сетейв таблице:

    Таблица 2- Классовая сеть

<table cellspacing=«0» cellpadding=«0» ">

 Класс

 Количество сетей

   Количество узлов

           Десятичный диапазон

   A

        27 – 2 (126)

 224 – 2 (2 147 483 648)

  1.ххх.ххх.ххх

  126.ххх.ххх.ххх

   B

        214 (16 384)

  216 – 2 (65 534)

  128.0.ххх.ххх

  191.255.ххх.ххх

   C

       221 (2 097 152)

  28 – 2 (254)

  192.0.0.ххх

  223.255.255.ххх

   D

  224.0.0.ххх

  239.255.255.ххх

   E

   240.0.0.ххх

  254.255.255.ххх

1.1 Соглашение о специальных:: broadcast,multicast, loopback

В протоколе IP существует несколько соглашений обособой интерпретации IP-адресов:

·<span Times New Roman"">      еслиIР-адрес состоит только из двоичных нулей,

<table cellpadding=«0» ">

0 0 0 0… 0 0 0 0

 

то он обозначает адрес того узла, который сгенерировалэтот пакет;

·<span Times New Roman"">      еслив поле номера сети стоят 0,

<table cellpadding=«0» ">

0 0 0 0 .......0

Номер узла

то по умолчанию считается, что этот узел принадлежиттой же самой сети, что и узел, который отправил пакет;

·<span Times New Roman"">      есливсе двоичные разряды IP-адреса равны 1, то пакет с таким адресом назначениядолжен рассылаться всем узлам, находящимся в той же сети, что и источник этогопакета.

<table cellpadding=«0» ">

1 1 1 1 .........................................1 1

 

Такая рассылка называется ограниченнымшироковещательным сообщением (limited broadcast);

·<span Times New Roman"">      еслив поле адреса назначения стоят сплошные 1,

<table cellpadding=«0» ">

Номер сети

1111................11

то пакет, имеющий такой адрес рассылается всем узламсети с заданным номером. Такая рассылка называется широковещательным сообщением(broadcast);

·<span Times New Roman"">      адрес127.0.0.1 зарезервирован для организации обратной связи при тестировании работыпрограммного обеспечения узла без реальной отправки пакета по сети. Этот адресимеет название loopback.

Уже упоминавшаяся форма группового IP-адреса — multicast — означает, что данный пакет должен быть доставлен сразу несколькимузлам, которые образуют группу с номером, указанным в поле адреса. Узлы самиидентифицируют себя, то есть определяют, к какой из групп они относятся. Один итот же узел может входить в несколько групп. Такие сообщения в отличие отшироковещательных называются мультивещательными. Групповой адрес не делится наполя номера сети и узла и обрабатывается маршрутизатором особым образом. Впротоколе IP нет понятия широковещательности в том смысле, в котором оноиспользуется в протоколах канального уровня локальных сетей, когда данныедолжны быть доставлены абсолютно всем узлам. Как ограниченный широковещательныйIP-адрес, так и широковещательный IP-адрес имеют пределы распространения винтерсети — они ограничены либо сетью, к которой принадлежит узел — источникпакета, либо сетью, номер которой указан в адресе назначения. Поэтому делениесети с помощью маршрутизаторов на части локализует широковещательный штормпределами одной из составляющих общую сеть частей просто потому, что нет способаадресовать пакет одновременно всем узлам всех сетей составной сети.

1.2Отображение физических адресов на IP-адреса: протоколы ARPи RARP

В протоколе IP-адресузла, то есть адрес компьютера или порта маршрутизатора, назначаетсяпроизвольно администратором сети и прямо не связан с его локальным адресом, какэто сделано, например, в протоколе IPX. Подход, используемый в IP, удобноиспользовать в крупных сетях и по причине его независимости от форматалокального адреса, и по причине стабильности, так как в противном случае, присмене на компьютере сетевого адаптера это изменение должны бы были учитыватьвсе адресаты всемирной сети Internet (в том случае, конечно, если сетьподключена к Internet'у). Локальный адрес используется в протоколе IP только впределах локальной сети при обмене данными между маршрутизатором и узлом этойсети. Маршрутизатор, получив пакет для узла одной из сетей, непосредственноподключенных к его портам, должен для передачи пакета сформировать кадр всоответствии с требованиями принятой в этой сети технологии и указать в немлокальный адрес узла, например его МАС-адрес. В пришедшем пакете этот адрес неуказан, поэтому перед маршрутизатором встает задача поиска его по известномуIP-адресу, который указан в пакете в качестве адреса назначения. С аналогичнойзадачей сталкивается и конечный узел, когда он хочет отправить пакет вудаленную сеть через маршрутизатор, подключенный к той же локальной сети, что иданный узел. Для определения локального адреса по IP-адресу используетсяпротокол разрешения адреса AddressResolution Protocol, ARP. Протокол ARP работает различным образом взависимости от того, какой протокол канального уровня работает в данной сети — протокол локальной сети (Ethernet, Token Ring, FDDI) с возможностьюшироковещательного доступа одновременно ко всем узлам сети, или же протоколглобальной сети (X.25, frame relay), как правило не поддерживающийшироковещательный доступ. Существует также протокол, решающий обратную задачу — нахождение IP-адреса по известному локальному адресу. Он называется реверсивныйARP — RARP (Reverse Address ResolutionProtocol) и используется при старте бездисковых станций, не знающих вначальный момент своего IP-адреса, но знающих адрес своего сетевого адаптера. Влокальных сетях протокол ARP использует широковещательные кадры протоколаканального уровня для поиска в сети узла с заданным IP-адресом. Узел, которомунужно выполнить отображение IP-адреса на локальный адрес, формирует ARP запрос,вкладывает его в кадр протокола канального уровня, указывая в нем известныйIP-адрес, и рассылает запрос широковещательно. Все узлы локальной сети получаютARP запрос и сравнивают указанный там IP-адрес с собственным. В случае ихсовпадения узел формирует ARP-ответ, в котором указывает свой IP-адрес и свойлокальный адрес и отправляет его уже направленно, так как в ARP запросеотправитель указывает свой локальный адрес. ARP-запросы и ответы используютодин и тот же формат пакета. Так как локальные адреса могут в различных типахсетей иметь различную длину, то формат пакета протокола ARP зависит от типасети. На рисунке 2 показан формат пакета протокола ARP для передачи по сетиEthernet.

<table cellpadding=«0» ">

Тип сети

Тип протокола

 Длина локального адреса

 Длина сетевого адреса

Операция

  Локальный адрес отправителя (байты 0 — 3)

  Локальный адрес отправителя (байты 4 — 5)

  IP-адрес отправителя (байты 0-1)

  IP-адрес отправителя (байты 2-3)

  Искомый локальный адрес (байты 0 — 1)

  Искомый локальный адрес (байты 2-5)

                                                                                           

  Искомый IP-адрес (байты 0 — 3)

                                               Рисунок 2- Формат пакета протокола ARP

В поле типа сети длясетей Ethernet указывается значение 1. Поле типа протокола позволяет использоватьпакеты ARP не только для протокола IP, но и для других сетевых протоколов. ДляIP значение этого поля равно 080016. Длина локального адреса дляпротокола Ethernet равна 6 байтам, а длина IP-адреса — 4 байтам. В полеоперации для ARP запросов указывается значение 1 для протокола ARP и 2 дляпротокола RARP. Узел, отправляющий ARP-запрос, заполняет в пакете все поля,кроме поля искомого локального адреса (для RARP-запроса не указывается искомыйIP-адрес). Значение этого поля заполняется узлом, опознавшим свой IP-адрес. Вглобальных сетях администратору сети чаще всего приходится вручную формироватьARP-таблицы, в которых он задает, например, соответствие IP-адреса адресу узласети X.25, который имеет смысл локального адреса. В последнее время наметиласьтенденция автоматизации работы протокола ARP и в глобальных сетях. Для этойцели среди всех маршрутизаторов, подключенных к какой-либо глобальной сети,выделяется специальный маршрутизатор, который ведет ARP-таблицу для всехостальных узлов и маршрутизаторов этой сети. При таком централизованном подходедля всех узлов и маршрутизаторов вручную нужно задать только IP-адрес илокальный адрес выделенного маршрутизатора. Затем каждый узел и маршрутизаторрегистрирует свои адреса в выделенном маршрутизаторе, а при необходимостиустановления соответствия между IP-адресом и локальным адресом узел обращаетсяк выделенному маршрутизатору с запросом и автоматически получает ответ безучастия администратора.

            

                1.3 Организация доменов и доменных имен

Для идентификациикомпьютеров аппаратное и программное обеспечение в се­тях TCP/IP полагается на IP-адреса, поэтому для доступа к сетевому ресурсу впараметрах программы вполне достаточно указать IP-адрес, чтобы программа правильно поняла, ккакому хосту ей нужно обратиться. Например, команда ftp://192.45.66.17 будет устанавливать сеанс связи снужным ftp-сервером, а команда http://203.23.106.33 откроет начальную страницу накорпора­тивном web-сервере. Однакопользователи обычно предпочитают работать с символьными именами компьютеров, иоперационные системы локальных сетей приучили их к этому удобному способу.Следовательно, в сетях TCP/IP должны существовать символьные имена хостов имеханизм для установления соответ­ствия между символьными именами и IP-адресами. В операционных системах, которыепервоначально разрабатывались для работы в локальных сетях, таких как NovellNetWare, MicrosoftWindowsили IBMOS/2, пользователи всегда работали с символьнымиименами компьютеров. Так как ло­кальные сети состояли из небольшого числакомпьютеров, то использовались так называемые плоские имена, состоящие изпоследовательности символов, не раз­деленных на части. Примерами таких именявляются: NW1_1, mail2, MOSCOW_ SALES_2. Для установления соответствия междусимвольными именами и МАС-адресами в этих операционных системах применялсямеханизм широковеща­тельных запросов, подобный механизму запросов протокола ARP. Так, широко­вещательный способ разрешения Имен реализованв протоколе NetBIOS, на ко­тором былипостроены многие локальные ОС. Так называемые NetBIOS-имена стали на долгие годы одним из основныхтипов плоских имен в локальных сетях. Для стека TCP/IP, рассчитанного в общемслучае на работу в больших террито­риально распределенных сетях, подобныйподход оказывается неэффективным по нескольким причинам. Плоские имена не даютвозможности разработать единый алгоритм обеспечения уникальности имен впределах большой сети. В небольших сетях уникальность имен компьютеровобеспечивает администратор сети, записывая несколько де­сятков имен в журналеили файле. При росте сети задачу решают уже несколько администраторов,согласовывая имена между собой неформальным способом. Однако если сетьрасположена в разных городах или странах, то администрато­рам каждой части сетинужно придумать способ именования, который позволил бы им давать имена новымкомпьютерам независимо от других администраторов, обеспечивая в то же времяуникальность имен для всей сети. Самый надеж­ный способ решения этой задачи —отказ от плоских имен в принципе. Широковещательный способ установлениясоответствия между символьными именами и локальными адресами хорошо работаеттолько в небольшой локаль­ной сети, не разделенной на подсети. В крупных сетях,где общая широковеща­тельность не поддерживается, нужен другой способразрешения символьных имен. Обычно хорошей альтернативой широковещательностиявляется примене­ние централизованной службы, поддерживающей соответствие междуразличны­ми типами адресов всех компьютеров сети. Компания Microsoftдля своей корпо­ративнойоперационной системы WindowsNTразработала централизованную службу WINS, которая поддерживает базу данных NetBIOS-имен и соответст­вующих им IP-адресов. Для эффективной организации именованиякомпьютеров в больших сетях есте­ственным является применение иерархическихсоставных имен. В стеке TCP/IP применяется доменная система имен, которая имеетиерархиче­скую древовидную структуру, допускающую использование в именипроизволь­ного количества составных частей (рис. 3).

<img src="/cache/referats/18883/image002.jpg" v:shapes="_x0000_i1025">

                  Рисунок 3 — Пространство доменных имен

Иерархия доменных именаналогична иерархии имен файлов, принятой во мно­гих популярных файловыхсистемах. Дерево имен начинается с корня, обозна­чаемого здесь точкой (.).  Затем следует старшая символьная часть имени,вторая по старшинству символьная часть имени и т. д. Младшая часть именисоответствует конечному узлу сети. В отличие от имен файлов, при записи которыхснача­ла указывается самая старшая составляющая, затем составляющая болеенизкого уровня и т. д., запись доменного имени начинается с самой младшейсостав­ляющей, а заканчивается самой старшей. Составные части доменного имениотделяется друг от друга точкой. Например, в имени partnering.microsoft.comсоставляющая partneringявляется именем одного из компьютеров в домене microsoft.com.Разделение имени начасти позволяет разделитьадминистративную ответст­венность за назначение уникальных именмежду различными людьми или орга­низациями в пределах своего уровня иерархии.Так, для примера, приведенного на рис.1.3, один человек может нестиответственность за то, чтобы все имена, которые имеют окончание «ru», имели уникальную следующую вниз по иерар­хиичасть. Если этот человек справляется со своими обязанностями, то все име­натипа www.ru, mail.mmt.ruили m2.zil.mmt.ruбудут отличаться второйпо стар­шинству частью.

Разделениеадминистративной ответственности позволяет решить проблему об­разованияуникальных имен без взаимных консультаций между организация­ми, отвечающими заимена одного уровня иерархии. Очевидно, что должна существовать однаорганизация, отвечающая за назначение имен верхнего уровня иерархии. Совокупностьимен, у которых несколько старших составных частей совпадают, образуют домен {domain) имен.Например, имена www1.zil.mmt.ru, ftp.zil.mmt.ru, yauidex.ruи s1 .mgu.ruвходят в домен ru, так как все эти имена имеют одну общую старшуючасть — имя ru. Другим примеромявляется домен mgu.ru. Из представ­ленных на рис. 3 имен в него входятимена s1.mgu.ru, s2.mgu.ruи rn.mgu.ru. Этот домен образуютимена, у которых две старшие части всегда равны mgu.ru. Имя www.mmt.ruв домен mgu.ruне входит, так как имеет отличающуюся состав­ляющуюmmt.Если один домен входит в другой домен как егосоставная часть, то такой домен могут называть поддоменом (subdomain), хотяназван

еще рефераты
Еще работы по компьютерным сетям