Адресація в IP мережах

Для того, щоб було можливим приймання і передавання даних між комп’ютерами, існують певні стандарти, обов’язкові для виконання усіма виробниками апаратного і програмного забезпечення, призначених для створення комп’ютерних мереж. У цих стандартах описано параметри електричних сигналів (напругу, зміну напруги в залежності від часу, тощо), способи подання їх у лінію зв’язку та приймання, способи кодування і розпізнавання адреси комп’ютера, кодування і передавання повідомлень користувача, службових (які містять адресу, відомості про повідомлення тощо) повідомлень,а також способи подання повідомлення кінцевому користувачеві.

Сукупність описань сигналів у мережі та правил їх опрацювання називають протоколами мережі (рис. 4).

Рис. 4. Рівні протоколів мережі

На першому, тобто фізичному, рівні у протоколі описано фізичні параметри сигналу, який використовують у лінії зв’язку, наприклад – значення напруги, які відповідають нулю і одиниці.

На рівні даних описано спосіб кодування сигналу, тобто правила створення сигналу, що передається в лінію зв’язку, або коду повідомлення та відтворення з цього сигналу коду повідомлення.

На рівнях мережі, транспортному та рівні сесії (сесія – час між початком (встановленням) з’єднання і його завершенням (розривом)) описано правила встановлення правил ідентифікації комп’ютера в мережі, передавання повідомлень у вигляді пакетів. Пакет – частина повідомлення, створена за певними правилами, яка згідно мережевих протоколів, містить не тільки код частини повідомлення, але й адреси комп’ютерів, що передають і приймають повідомлення

На рівнях подання і користувача описано правила подання повідомлення у формі, доступній для сприйняття користувачем.

Концепція протоколу IP подає мережу як множину комп’ютерів (хостів – hosts), підключених до деякої інтермережі. Інтернет-мережа, у свою чергу, розглядається як сукупність фізичних мереж, пов’язаних маршрутизаторами. Маршрутизатор – це спеціальні апаратно-програмні засоби, що використовуються для поєднання двох або більше мереж і керують процесом маршрутизації, тобто на підставі інформації про топологію мережі та певних правил приймають рішення про пересилання пакетів мережевого рівня між різними сегментами мережі. Фізичні мережі є комунікаційними системами довільної фізичної природи. Фізичні об’єкти (хости, маршрутизатори, підмережі) ідентифікуються за допомогою спеціальних так званих IP-адрес.

IP-адреса є унікальним 32-бітовим ідентифікатором IP-інтерфейсу в Internet. Часто говорять, що IP-адреса привласнюється вузлу мережі (наприклад, хосту); це вірно у випадку, якщо вузол є хостом з одним IP-інтерфейсом, інакше слід уточнити, про адресу якого саме інтерфейсу даного вузла йде мова.

IP-адреси прийнято записувати шляхом розбиття всієї адреси по октетах, кожен октет записується як десяткове число, числа розділяються крапками (так звана десятково-крапкова нотація). Наприклад, адреса

записується як

10100000.01010001.00000101.10000011=160.81.5.131

IP-адреса хоста складається з номера IP-мережі, який займає старшу (ліву) область адреси, і номера хоста в цій мережі, який займає молодшу частину. Положення межі мережної і хостової частин (звичайно воно характеризується кількістю бітів, відведених на номер мережі) може бути різним, визначаючи різні типи IP-адрес.

Класова модель

У класовій моделі IP-адреса може належати до одного з чотирьох класів мереж. Кожен клас характеризується певним розміром мережної частини адреси, кратним восьми, таким чином, межа між мережною і хостовою частинами IP-адреси в класовій моделі завжди проходить по межі октету. Приналежність до того або іншого класу визначається за старшими бітами адреси (рис. 5).

Рис. 5. Класова модель адресації

Клас А. Старший біт адреси дорівнює нулю. Розмір мережної частини дорівнює 8 бітам. Таким чином, може існувати всього 2⁷ мереж класу А, але кожна мережа має адресний простір на 2²⁴ хостів. Оскільки старший біт адреси нульовий, то всі IP-адреси цього класу мають значення старшого октету в діапазоні 0-127, який є також і номером мережі.

Клас В. Два старших біта адреси дорівнюють 10. Розмір мережної частини дорівнює 16 бітам. Таким чином, може існувати всього 2¹⁴ мереж класу В, кожна мережа має адресний простір на 2¹⁶ хостів. Значення старшого октету IP-адреси лежать в діапазоні 128-191, при цьому номером мережі є два старші октети.

Клас С. Три старших біта адреси дорівнюють 110. Розмір мережної частини дорівнює 24 бітам. Кількість мереж класу С – 2²¹, адресний простір кожної мережі розрахований на 254 хостів. Значення старшого октету IP-адреси лежать у діапазоні 192-223, а номером мережі є три старші октети.

Клас D. Мережі із значеннями старшого октету IP-адреси 224 і вище – зарезервовані для спеціальних цілей. Адреси з діапазону 224.0.0.0-239.255.255.255 використовуються для групової розсилки (мультикастингу) – передачі датаграм групі вузлів мережі.

У класі А виділені дві особливі мережі, їх номери 0 і 127. Мережа 0 використовується при маршрутизації як вказівка на маршрут за умовчанням і в інших особливих випадках.

IP-інтерфейс за адресою в мережі 127 використовується для адресації вузлом самого себе (loopback, інтерфейс зворотного зв’язку). Інтерфейс зворотного зв’язку не обов’язково має адресу в мережі 127 (особливо, на маршрутизаторах), але якщо вузол має IP-інтерфейс з адресою 127.0.0.1, то це – інтерфейс зворотного зв’язку. Звернення за адресою loopback-інтерфейсу означає зв’язок з самим собою (без виходу пакетів даних на рівень доступу до мережі); для протоколів на рівнях транспортному і вище таке з’єднання не вирізняється від з’єднання, яке проходить через мережу, що зручно використовувати, наприклад, для тестування мережного програмного забезпечення. У будь-якій мережі (це справедливо і для безкласової моделі) всі нулі в номері хоста позначають саму мережу, всі одиниці – адресу широкомовної передачі (broadcast). Дейтаграми, направлені на широкомовну адресу, будуть одержані всіма вузлами мережі.

Приклад: 194.124.84.0 – мережа класу 3, номер хоста в ній визначається останнім октетом. При відправленні широкомовного повідомлення воно відправляється за адресою 194.84.124.255. Номери, що дозволені для привласнення хостам: від 1 до 254 (194.84.124.1 – 194.84.124.254), всього 254, можливих адреси.

Інший приклад: у мережі 135.198.0.0 (клас В, номер хоста займає два октети) широкомовна адреса – 135.198.255.255, діапазон номерів хостів: 0.1 -255.254 (135.198.0.1 135.198.255.254).

Безкласова модель

У разі класової моделі, старші біти IP-адреси визначали приналежність цієї адреси до того або іншого класу, а, отже, кількість бітів, відведених на номер мережі.

У разі адресації поза класами, з довільним положенням межі «мережа-хост» усередині IP-адреси, до IP-адреси додається 32-бітова маска, яку називають маскою мережі (netmask) або маскою підмережі (subnet mask). Мережна маска конструюється за наступним правилом:

- на позиціях, відповідних номеру мережі, біти встановлені;

- на позиціях, відповідних номеру хоста, біти скинуті.

Описана вище модель адресації називається безкласовою. Сьогодні класова модель вважається застарілою, і маршрутизація та (переважно) видача блоків IP-адрес здійснюються за безкласовою моделлю, хоча класи мереж ще міцно утримуються в термінології.

Запис адрес в безкласовій моделі

Для зручності запису IP-адреса в безкласовій моделі часто надається як a.b.c.d/n, де a.b.c.d – IP адреса, n – кількість бітів в мережній частині, наприклад: 137.158.128.0/17.

Маска мережі для цієї адреси: 17 одиниць (мережна частина), за ними 15 нулів (хостова частина), що в октетному наданні дорівнює

11111111.11111111.10000000.00000000=255.255.128.0

Надавши IP-адресу в двійковому вигляді і побітно помноживши його на маску мережі, ми одержимо номер мережі (всі нулі в хостовій частині). Номер хосту в цій мережі ми можемо одержати, побітно помноживши IP-адресу на інвертовану маску мережі.

Приклад: IP = 205.37.193.134/26 або, що теж саме, IP = 205.37.193.134 netmask = 255.255.255.192.

Розпишемо в двійковому вигляді:

IP = 11001101 00100101 11000111 10000110

маска = 11111111 11111111 11111111 11000000

Помноживши побітно, одержуємо номер мережі (у хостовій частині — нулі): мережа = 11001101 00100101 11000111 10000000 у десятково-крапковій нотації це 205.37.199.128/26 або, що теж саме 205.37.199.128 netmask 255.255.255.192.

Хостова частина цієї IP адреси дорівнює 000110, або 6. Таким чином, 205.37.199.134/26 адресує хост номер 6 в мережі 205.37.199.128/26. В класовій моделі адреса 205.37.199.134 визначала б хост 134 в мережі класу С 205.37.199.0, проте вказівка маски мережі (або кількості бітів в мережній частині) однозначно визначає приналежність адреси до безкласової моделі.

В якості вправи перевірити, що адреса 132.90.132.5 netmask 255.255.240.0 визначає хост 4.5 в мережі 132.90.128.0/20 (у класовій моделі це був би хост 132.5 в мережі класу В 132.90.0.0). Знайдіть широкомовну адресу для цієї мережі.

Очевидно, що мережі класів А, В, С в безкласовій моделі надаються за допомогою масок, відповідно, 255.0.0.0 (або /8), 255.255.0.0 (або /16) і 255.255.255.0 (або /24).

Блоки адрес 192.168.0.0/16, 172.16.0.0/12, 10.0.0.0/8 зарезервовані для використання в приватних мережах (private networks) – це мережі, що не взаємодіють безпосередньо з Internet – тобто або підключені до Internet через брандмауер, або взагалі ізольовані (RFC-1597). Гарантується, що нікому в Internet не будуть виділені адреси з вказаних блоків.

Mac-адреси

У стеку TCP/IP використовуються три типи адрес: локальні (звані також апаратними), IP-адреси і символьні доменні імена.

У термінології TCP/IP під локальною адресою розуміється такий тип адреси, яка використовується засобами базової технології для доставки даних в межах підмережі, що є елементом складної інтермережі. У різних підмережах допустимі різні мережні технології, різні стеки протоколів, тому при створенні стека TCP/IP передбачалася наявність різних типів локальних адрес. Якщо підмережею Інтернет мережі є локальна мережа, то локальна адреса – це МАС-адреса (MAC – адреса (MAC-address, media access control address)). МАС-адреса призначається мережним адаптерам і мережним інтерфейсам маршрутизаторів. МАС-адреси призначаються виробниками устаткування і є унікальними, оскільки управляються централізовано. Для всіх існуючих технологій локальних мереж МАС-адреса має формат 6 байт, наприклад 11-A0-17-3D-BC-01. Проте протокол IP може працювати і над протоколами вищого рівня, наприклад над протоколом IPX або Х.25. В цьому випадку локальними адресами для протоколу IP будуть адреси IPX і Х.25. Слід врахувати, що комп’ютер в локальній мережі може мати декілька локальних адрес навіть при одному мережному адаптері. Деякі мережні пристрої не мають локальних адрес. Наприклад, до таких пристроїв належать глобальні порти маршрутизаторів, призначені для з’єднань типу «точка-точка».

Служба імен доменів Internet

Служба імен доменів – DNS (Domain Name Service) одержує і надає інформацію про хости (вузли) мережі. Під доменом розуміється множина машин, які адмініструються і підтримуються як одне ціле. Можна сказати, що всі машини локальної мережі складають домен в більшій мережі, хоча можна і розділити машини локальної мережі на декілька доменів. При підключенні до Internet домен повинен бути пойменований відповідно до угоди про імена Internet. Internet організований як ієрархія доменів. Кожен рівень ієрархії є гілкою рівня root. На кожному рівні Internet знаходиться сервер імен – машина, яка містить інформацію про машини нижчого рівня і відповідність їх імен IP-адресам. Схема побудови ієрархії доменів приведена на (рис. 6).

Рис. 6. Схема побудови ієрархії доменів

Домен кореневого рівня формується міжнародною організацією по реєстрації доменів (NIC).

Домени верхнього рівня мають наступні гілки: gov (будь-які урядові установи), edu (освітні установи), arpa (ARPANET), com (комерційні підприємства), mil (військові організації), org (інші організації, що не потрапляють в попередні). Починаючи з весни 1997 IAHC додав ще 7 доменів: firm (фірми і напрями їх діяльності), store (торгові фірми), web (об’єкти, пов’язані з WWW), arts (об’єкти, пов’язані з культурою і мистецтвом), rec (розваги і відпочинок), info (інформаційні послуги) і nom (інші). Ці імена відповідають типам мереж, які складають ці домени.

Сукупність імен, у яких декілька старших складових частин збігаються, утворюють домен імен.

Члени організацій на другому рівні управляють своїми серверами імен.

Домени локального рівня адмініструються організаціями. Локальні домени можуть складатися з одного хоста або включати не тільки множину хостів, але і свої піддомени.

Кожен вузол дерева є доменом, який вибраний як мітка. Ім’я домена утворюється конкатенацією («склеюванням») всіх міток доменів від кореневого до поточного, перерахованих справа наліво і розділених точками. Наприклад, в імені kernel.generic.edu:

edu - відповідає верхньому рівню,

generic - показує піддомен edu,

kernel - є ім’ям хоста.

Необхідно зазначити, що число рівнів доменів не обмежене.

Імена доменів є іншим засобом досягнення цільового хоста. В Internet можна зустріти імена типу netcom.com або spry.com. Ці імена є іменами доменів, і вони зареєстровані подібним же чином.

Загальні відомості про логічні порти стека TCP/IP

У зв’язку із зростанням популярності Internet-технологій при побудові корпоративних комп’ютерних мереж одним з найбільш поширених способів мережної взаємодії є протокол TCP/IP. На рис.7 показана відповідність стека протоколів рівням еталонної моделі взаємодії відкритих систем (ЕМВВС).

Рис. 7. Відповідність стека протоколів рівням ЕМВВС

При цьому об’єктами, що діють в мережі відкритої розподіленої інформаційної системи, є прикладні процеси, що виконуються комп’ютерами-абонентами.

Порти

Протокол TCP взаємодіє через міжрівневі інтерфейси з нижче розташованим протоколом IP і з вище розташованими протоколами прикладного рівня або застосуваннями.

Тоді як завданням мережного рівня, до якого належить протокол IP, є передача даних між довільними вузлами мережі, завдання транспортного рівня, яке вирішує протокол TCP, полягає в передачі даних між будь-якими прикладними процесами, що виконуються на будь-яких вузлах мережі.

Дійсно, після того, як пакет засобами протоколу IP доставлений комп’ютеру-одержувачу, дані необхідно направити конкретному процесу-одержувачу. Кожен комп’ютер може виконувати декілька процесів, більш того, прикладний процес теж може мати декілька точок входу, виступаючих як адреса призначення для пакетів даних.

Пакети, що поступають на транспортний рівень, організовуються операційною системою у вигляді множини черг до точок входу різних прикладних процесів. У термінології ТСР/IP такі системні черги називаються портами.

Таким чином, адресою призначення, яка використовується протоколом TCP, є ідентифікатор (номер) порту прикладної служби. Номер порту в сукупності з номером мережі і номером кінцевого вузла (MAC і IP) – однозначно визначають прикладний процес в мережі. Цей набір ідентифікуючих параметрів має назву сокет (socket).

Протокол TCP оперує на сеансовому рівні ЕМВВС. Одиницею мережного обміну на цьому рівні є з’єднання, або віртуальний канал. Він встановлюється, виконує розподілений в часі двосторонній обмін даними (із збереженням їх цілісності) і розривається. У кожен момент часу унікальним ідентифікатором з’єднання є пара сокетів, що однозначно визначають відправника і одержувача інформації в розподіленій ІС.

Призначення номерів портів прикладним процесам здійснюється або централізовано, якщо ці процеси є популярними загальнодоступними службами (наприклад, номер 21 закріплений за службою віддаленого доступу до файлів FTP, а 23 – за службою віддаленого управління telnet), або локально для тих служб, які ще не стали такими поширеними, щоб закріплювати за ними стандартні (зарезервовані) номери. Централізоване привласнення службам номерів портів виконується організацією Internet Assigned Numbers Authority (IANA). Ці номери потім закріплюються і опубліковуються в стандартах Internet (RFC 1700).

Локальне привласнення номера порту полягає в тому, що розробник деякого застосування просто пов’язує з ним будь-який доступний, довільно вибраний числовий ідентифікатор, звертаючи увагу на те, щоб він не входив до числа зарезервованих номерів портів. Надалі всі віддалені запити до даного застосування від інших застосувань повинні адресуватися з вказівкою призначеного йому номера порту. Протокол TCP веде для кожного порту дві черги: черга пакетів, що поступають в даний порт з мережі, і черга пакетів, що відправляються даним портом в мережу. Процедура обслуговування протоколом TCP запитів, що поступають від декількох різних прикладних служб, називається мультиплексуванням. Зворотна процедура розподілу протоколом TCP пакетів, що поступають від мережного рівня, між набором високорівневих служб, ідентифікованих номерами портів, називається демультиплексуванням (рис. 8).

Рис. 8. Процедура розподілу протоколом TCP пакетів

Дата добавления: 2014-12-25; Просмотров: 4005; Нарушение авторских прав?; Мы поможем в написании вашей работы!