4.1. Возможности и структура сетей IP
Internet Protocol (IP) создан для использования в объединенных системах компьютерных коммуникационных сетей с коммутацией пакетов. IP обеспечивает передачу блоков данных, называемых дейтаграммами, от отправителя к получателям, где отправители и получатели являются хост - компьютерами, идентифицируемыми адресами фиксированной длины. Дейтаграмма – это общее название для единиц данных, которыми оперируют протоколы без установления соединения. Как протокол без установления соединений, IP обрабатывает каждую дейтаграмму индивидуально, т.е. каждый пакет маршрутизируется индивидуально, это означает, что пакеты могут быть направлены в обход проблемных сетевых точек. Данный протокол получил название в соответствии с протоколами передачи информации между хост-компьютерами в межсетевой среде. Протокол вызывает в локальной сети протоколы для передачи дейтаграммы Internet на следующий шлюз или хост - получатель.
IP выполняет две главные функции: адресацию и фрагментацию.
Модули IP используют адреса, помещенные в заголовок ячейки Internet протокола, для передачи дейтаграмм их получателям. IP обрабатывает каждую дейтаграмму как независимую единицу, не имеющую связи ни с какими другими дейтаграммами Internet.
Протокол использует четыре ключевых механизма для формирования своих услуг: задание типа сервиса, времени жизни, опций и контрольной суммы заголовка.
Тип обслуживания (сервиса) используется для обозначения требуемой услуги. Тип обслуживания - это обобщенный набор параметров, который характеризует комплекс услуг, предоставляемый сетями, и составляющий собственно протокол Internet. Этот способ обозначения услуг должен использоваться шлюзами для выбора рабочих параметров передачи в конкретной сети, для выбора сети, используемой при следующем переходе дейтаграммы, для выбора следующего шлюза при маршрутизации сетевой дейтаграммы.
Механизм времени жизни служит для указания верхнего предела времени жизни дейтаграммы. Этот параметр устанавливается отправителем дейтаграммы и уменьшается в каждой точке на проходимом дейтограммой маршруте. Если параметр времени жизни станет нулевым до того, как дейтаграмма достигнет получателя, эта дейтограмма будет уничтожена. Время жизни можно рассматривать как часовой механизм самоуничтожения.
Механизм опций предоставляет такие возможности, как временные штампы, безопасность, специальная маршрутизация.
Контрольная сумма заголовка обеспечивает проверку того, что информация, используемая для обработки дейтаграмм, передана правильно. Данные могут содержать ошибки. Если контрольная сумма неверна, то дейтаграмма будет разрушена, как только ошибка будет обнаружена.
IP не обеспечивает надежности коммуникации. Не имеется механизма подтверждений ни между отправителем и получателем, ни между хост - компьютерами. Нет возможности контроля ошибок для поля данных, только контрольная сумма для заголовка. Не поддерживается повторная передача, нет управления потоком.
Обнаруженные ошибки оглашаются посредством протокола ICMP (Internet Control Message Protocol), который поддерживается модулем Internet протокола.
4.2. Адресация в сетях IPv4
В IP сетях используются следующие типы адресов: физический (MAC-адрес), сетевой (IP-адрес) и символьный (DNS-имя).
Каждый компьютер в сети TCP/IP имеет адреса трех уровней:
Локальный адрес узла (физический адрес), определяемый технологией, с помощью которой построена отдельная сеть, в которую входит данный узел. Для узлов, входящих в локальные сети - это МАС-адрес сетевого адаптера или порта маршрутизатора, например, 11-А0-17-3D-BC-01. Эти адреса назначаются производителями оборудования и являются уникальными адресами, так как управляются централизовано. Для всех существующих технологий локальных сетей МАС-адрес имеет формат 6 байтов: старшие 3 байта - идентификатор фирмы производителя, а младшие 3 байта назначаются уникальным образом самим производителем. Для узлов, входящих в глобальные сети, такие как Х.25 или frame relay, локальный адрес назначается администратором глобальной сети.
IP-адрес, состоящий из 4 байт, например, 109.26.17.100. Этот адрес используется на сетевом уровне. Он назначается администратором во время конфигурирования компьютеров и маршрутизаторов. IP-адрес состоит из двух частей: номера сети и номера узла. Номер сети может быть выбран администратором произвольно, либо назначен по рекомендации специального подразделения Internet (Network Information Center, NIC), если сеть должна работать как составная часть Internet. Обычно провайдеры услуг Internet получают диапазоны адресов у подразделений NIC, а затем распределяют их между своими абонентами.
Номер узла в протоколе IP назначается независимо от локального адреса узла. Деление IP-адреса на поле номера сети и номера узла - гибкое, и граница между этими полями может устанавливаться произвольно. Узел может входить в несколько IP-сетей. В этом случае узел должен иметь несколько IP-адресов, по числу сетевых связей. Таким образом, IP-адрес характеризует не отдельный компьютер или маршрутизатор, а одно сетевое соединение.
Символьный идентификатор-имя, например, SERV1.IBM.COM. Этот адрес назначается администратором и состоит из нескольких частей, например, имени машины, имени организации, имени домена. Такой адрес, называемый также DNS-именем, используется на прикладном уровне, например, в протоколах FTP или telnet.
Далее рассмотрим формирование IP-адреса более подробно. IP-адрес имеет длину 4 байта и обычно записывается в виде четырех чисел, представляющих значения каждого байта в десятичной форме, и разделенных точками, например:
128.10.2.30 - традиционная десятичная форма представления адреса.
10000000 00001010 00000010 00011110 - двоичная форма представления этого же адреса.
Рисунок 2.5 - Структура IP-адреса
Адрес состоит из двух логических частей - номера сети и номера узла в сети. Какая часть адреса относится к номеру сети, а какая к номеру узла, определяется значениями первых битов адреса.
Если адрес начинается с 0, то сеть относят к классу А, и номер сети занимает один байт, остальные 3 байта интерпретируются как номер узла в сети. Сети класса А имеют номера в диапазоне от 1 до 126 (номер 0 не используется, а номер 127 зарезервирован для специальных целей, о чем будет сказано ниже.). В сетях класса А количество узлов должно быть больше 216 , но не превышать 224.
Если первые два бита адреса равны 10, то сеть относится к классу В и является сетью средних размеров с числом узлов 28 - 216. В сетях класса В под адрес сети и под адрес узла отводится по 16 битов, то есть по 2 байта.
Если адрес начинается с последовательности 110, то это сеть класса С с числом узлов не больше 28. Под адрес сети отводится 24 бита, а под адрес узла - 8 битов.
Если адрес начинается с последовательности 1110, то он является адресом класса D и обозначает особый, групповой адрес - multicast. Если в пакете в качестве адреса назначения указан адрес класса D, то такой пакет должны получить все узлы, которым присвоен данный адрес.
Если адрес начинается с последовательности 11110, то это адрес класса Е, он зарезервирован для будущих применений.
Таблица 1.1 - Диапазоны адресов сетей, соответствующих каждому классу сетей
Также используются соглашения о специальных адресах: broadcast, multicast, loopback.
Форма группового IP-адреса - multicast - означает, что данный пакет должен быть доставлен сразу нескольким узлам, которые образуют группу с номером, указанным в поле адреса. Узлы сами идентифицируют себя, то есть определяют, к какой из групп они относятся. Один и тот же узел может входить в несколько групп. Такие сообщения, в отличие от широковещательных, называются мультивещательными. Групповой адрес не делится на поля номера сети и узла и обрабатывается маршрутизатором особым образом.
В протоколе IP нет понятия широковещательности в том смысле, в котором оно используется в протоколах канального уровня локальных сетей, когда данные должны быть доставлены абсолютно всем узлам. Как ограниченный широковещательный IP-адрес, так и широковещательный IP-адрес имеют пределы распространения в интерсети - они ограничены либо сетью, к которой принадлежит узел - источник пакета, либо сетью, номер которой указан в адресе назначения. Поэтому деление сети с помощью маршрутизаторов на части локализует широковещательный шторм пределами одной из составляющих общую сеть частей просто потому, что нет способа адресовать пакет одновременно всем узлам всех сетей составной сети.