Протокол ip является дейтаграммным протоколом, то есть он не гарантирует доставку пакетов до узла назначения, но старается это сделать.

К уровню межсетевого взаимодействия, кроме IP-протокола, относятся протоколы, связанные с маршрутизацей пакетов, такие как протоколы сбора маршрутной информации RIP и OSPF, а также протокол межсетевых управляющих сообщений ICMP, а также протоколы разрешения адресов ARP и RARP.

5.1.1. Адресация в сетях TCP/IP

Каждый компьютер в сети TCP/IP имеет адреса трех уровней:

· Локальный (аппаратный, МАС - адрес) адрес узла,. Эти адреса назначаются производителями оборудования и являются уникальными адресами, так как управляются централизовано(см. 4.2.2).

Недостатки МАС - адресации: при замене сетевого адаптера изменяется и адрес компьютера, при установке нескольких сетевых адаптеров у компьютера появляется несколько адресов, что не очень удобно для пользователей сети, аппаратные адреса не имеют иерархической структуры

· Числовой составной адрес – IP-адрес(IPX). Этот адрес используется на сетевом уровне. Он назначается во время конфигурирования компьютеров и маршрутизаторов. Номер узла в протоколе IP назначается независимо от аппаратного адреса узла. Узел может входить в несколько IP-сетей. В этом случае узел должен иметь несколько IP-адресов, по числу сетевых связей. Таким образом IP-адрес характеризует не отдельный компьютер или маршрутизатор, а одно сетевое соединение.

· Символьные адреса(называются также DNS-адреса). Эти адреса предназначены для запоминания людьми и поэтому обычно несут смысловую нагрузку. Символьные адреса легко использовать как в небольших, так и крупных сетях. Символьное имя имеет иерархическую структуру. Например, символьный адрес 4-216-filesrv.poit.bsuir.by. говорит о том, что данный компьютер является сервером кафедры ПОИТ (poit) в сети БГУИР(bsuir) и эта сеть относится к Internet - домену Беларуси – (by). При работе в пределах сети БГУИР такое длинное символьное имя явно избыточно и вместо него удобно пользоваться кратким символьным именем 4-216-filesrv.

Недостатки: символьные имена удобны для людей, но из-за переменного формата и потенциально большой длины их передача по сети не очень экономична.

 

5.1.2. Протокол IP

Как было сказано выше IP-протокол разбивает TCP-сегменты на IP-пакеты. Пакет IP состоит из заголовка и поля данных. Заголовок пакета имеет следующие поля:

 

	4 – 7	8 – 15	16 – 31
Версия	Длина заголовка пакета	Тип сервиса	Длина полного пакета (в байтах)
Идентификатор пакета	Поле управления флагов	Смещение фрагмента
Время жизни дейтаграммы	Идентификатор протокола верхнего уровня	Контрольная сумма заголовка
Адрес источника
Адрес получателя
Дополнительные услуги / заполнитель
Текст межсетевой дейтаграммы

 

1. Поле Номер версии (VERS) указывает версию протокола IP. Сейчас повсеместно используется версия 4 и готовится переход на версию 6, называемую также IPng (IP next generation).

2. Поле Длина заголовка (HLEN) пакета IP занимает 4 бита и указывает значение длины заголовка, измеренное в 32-битовых словах. Обычно заголовок имеет длину в 20 байт (пять 32-битовых слов), но при увеличении объема служебной информации эта длина может быть увеличена за счет использования дополнительных байт в поле Резерв (IP OPTIONS).

3. Поле Тип сервиса (SERVICE TYPE) занимает 1 байт и задает приоритетность пакета и вид критерия выбора маршрута. Первые три бита этого поля образуют подполе приоритета пакета (PRECEDENCE).

Тип сервиса:

Приоритет	D	T	R

 

Дополнительное поле Приоритет: 111 – сетевая управляющая информация;

110 – межсетевая управляющая информация;

101 – критическая информация;

100 – сверхмолния;

011 – молния;

010 – срочная информация

001 – приоритетная информация;

000 – обычная информация

Маршрутизаторы и компьютеры могут принимать во внимание приоритет пакета и обрабатывать более важные пакеты в первую очередь. Поле

Тип сервиса содержит также три бита, определяющие критерий выбора маршрута. Установленный бит D (delay) говорит о том, что маршрут должен выбираться для минимизации задержки доставки данного пакета, бит T - для максимизации пропускной способности, а бит R - для максимизации надежности доставки.

4. Поле Общая длина (TOTAL LENGTH) занимает 2 байта и указывает общую длину пакета с учетом заголовка и поля данных и составляет 65535 байтов.

5. Поле Идентификатор пакета (IDENTIFICATION) занимает 2 байта и используется для распознавания пакетов, образовавшихся путем фрагментации исходного пакета. Все фрагменты должны иметь одинаковое значение этого поля.

6. Поле Флаги (FLAGS) занимает 3 бита, оно указывает на возможность фрагментации пакета (установленный бит Do not Fragment - DF - запрещает маршрутизатору фрагментировать данный пакет), а также на то, является ли данный пакет промежуточным или последним фрагментом исходного пакета (установленный бит More Fragments - MF - говорит о том пакет переносит промежуточный фрагмент).

Поле управляющих флагов:

DF

MF

MF – признак продолжения фрагментации;
DF – признак разрешения фрагментации

7. Поле Смещение фрагмента (FRAGMENT OFFSET) занимает 13 бит, оно используется для указания в байтах смещения поля данных этого пакета от начала общего поля данных исходного пакета, подвергнутого фрагментации. Используется при сборке/разборке фрагментов пакетов при передачах их между сетями с различными величинами максимальной длины пакета.

8. Поле Время жизни (TIME TO LIVE) занимает 1 байт и указывает предельный срок, в течение которого пакет может перемещаться по сети. Время жизни данного пакета измеряется в секундах и задается источником передачи средствами протокола IP. На шлюзах и в других узлах сети по истечении каждой секунды из текущего времени жизни пакета вычитается единица; единица вычитается также при каждой транзитной передаче (даже если не прошла секунда). При истечении времени жизни пакет аннулируется.

9. Идентификатор Протокола верхнего уровня (PROTOCOL) занимает 1 байт и указывает, какому протоколу верхнего уровня принадлежит пакет (например, это могут быть протоколы TCP, UDP или RIP).

10. Контрольная сумма (HEADER CHECKSUM) занимает 2 байта, она рассчитывается по всему заголовку.

11. Поля Адрес источника (SOURCE IP ADDRESS) и Адрес назначения (DESTINATION IP ADDRESS) имеют одинаковую длину - 32 бита, и одинаковую структуру.

12. Поле Резерв (IP OPTIONS) является необязательным и используется обычно только при отладке сети. Это поле состоит из нескольких подполей, каждое из которых может быть одного из восьми предопределенных типов. В этих подполях можно указывать точный маршрут прохождения маршрутизаторов, регистрировать проходимые пакетом маршрутизаторы, помещать данные системы безопасности, а также временные отметки. Так как число подполей может быть произвольным, то в конце поля Резерв должно быть добавлено несколько байт для выравнивания заголовка пакета по 32-битной границе.

Максимальная длина поля данных пакета ограничена разрядностью поля, определяющего эту величину, и составляет 65535 байтов, однако при передаче по сетям различного типа длина пакета выбирается с учетом максимальной длины пакета протокола нижнего уровня, несущего IP-пакеты. Если это кадры Ethernet, то выбираются пакеты с максимальной длиной в 1500 байтов, умещающиеся в поле данных кадра Ethernet.

5.2. IP-адресация

IP-адрес – это уникальный числовой адрес, однозначно идентифицирующий узел, группу узлов или сеть. IP-адрес имеет длину 4 байта и обычно записывается в виде четырех чисел, представляющих значения каждого байта в десятичной форме, и разделенных точками, например:

128.10.2.30 - традиционная десятичная форма представления адреса,
10000000 00001010 00000010 00011110 - двоичная форма представления этого же адреса.

IP-адрес состоит из двух логических частей:

- номера сети (ID сети);

- номера узла (ID хоста) в этой подсети.

Номер сети может быть выбран администратором произвольно, либо назначен по рекомендации специального подразделения Internet NIC (Network Information Center), если сеть должна работать как составная часть Internet. Обычно провайдеры услуг Internet получают диапазоны адресов у подразделений INIC, а затем распределяют их между своими абонентами.

Для определения того, какая часть IP-адреса отвечает за номер сети, а какая за номер узла, применяются два способа:

1) с помощью классов;

2) бесклассовая адресация.

5.2.1. Адресация с помощью классов

На рис. 53 приведена структура IP-адреса для различных классов адресов..

Класс А		N сети	N узла
Класс В	1 0	N сети	N узла
Класс С	1 1 0	N сети	N узла
Класс D	1 1 1 0	адрес группы multicast
Класс Е	1 1 1 1 0	зарезервирован

 

Рис. 53. Структура IP-адреса

 

Адрес состоит из двух логических частей - номера сети и номера узла в сети. Какая часть адреса относится к номеру сети, а какая к номеру узла, определяется значениями первых битов адреса:

Адрес класса D и обозначает особый, групповой адрес - multicast. Если в пакете в качестве адреса назначения указан адрес класса D, то такой пакет должны получить все узлы группы, которой присвоен данный адрес.

Адреса класса Е, зарезервированы для будущих применений.

На следующем рисунке 54 приведены диапазоны номеров сетей, соответствующих каждому классу сетей.

 

 

Класс	Первые биты	Наименьший номер сети	Наибольший номер сети	Количество сетей	Максимальное число узлов в сети
А		1.0.0.0	126.0.0.0		2 24 - 2 = 16777214
В		128.0.0.0	191.255.0.0		2 16 - 2 = 65534
С		192.0.1.0	223.255.255.0		2 8 - 2 = 254
D		224.0.0.0	239.255.255.255	Групповой адрес (multicast)
Е		240.0.0.0	247.255.255.255	Зарезервирован

 

Рис. 54 Диапазоны номеров в классах A-E

 

Особые IP-адреса:

1. Если IР - адрес состоит только из двоичных нулей, то он обозначает адрес того узла, который сгенерировал этот пакет;

 

0 0 0 0..................................... 0

 

2. Если в поле номера сети стоят 0, то по умолчанию считается, что узел назначения принадлежит той же самой сети, что и узел, который отправил пакет;

 

0 0 0 0................. 0

Номер узла

 

3. Если все двоичные разряды IP-адреса равны 1(255.255.255.255), то пакет с таким адресом назначения должен рассылаться всем узлам, находящимся в той же сети, что и источник этого пакета. Такая рассылка называется ограниченным широковещательным сообщением (limited broadcast). Во избежание засорения сети широковещательными пакетами их рассылка обычно ограничивается (маршрутизаторами) локальной сети(подсети).

 

1 1 1 1..................................... 1

4. Если в поле номера узла назначения стоят 1, то пакет, имеющий такой адрес, рассылается всем узлам сети с заданным номером. Такая рассылка называется широковещательным сообщением (broadcast);

 

Номер сети

1 1 1 1................ 1

Можно сказать, что limited broadcast является частным случаем broadcast.

5. Адрес 127.0.0.1 зарезервирован для организации обратной связи при тестировании работы программного обеспечения узла без реальной отправки пакета по сети. Этот адрес имеет название loopback.

6. Частные адреса (Private addresses), специально выделены для применения во внутренних сетях и не могут быть присвоены хостам в Интернете. Существует три диапазона частных адресов:

• ID подсети - 10.0.0.0, маска подсети: 255.0.0.0;

• ID подсети - 172.16.0.0, маска подсети: 255.240.0.0;

• ID подсети - 192.168.0.0, маска подсети: 255.255.0.0.

Большинство сетей используют технологию трансляции адресов(NAT) и работают по следующему принципу:

1. На локальную сеть или на офис выделяется 1 или несколько «белых» (то есть внешних) IP-адресов, которые присваивается прокси-серверам, почтовым серверам и другим хостам, которые являются буферными узлами между локальной сетью организации и Интернетом.

2. Хостам локальной сети, которые работают за этими буферными узлами, присваиваются «серые» (то есть внутренние) IP-адреса. В этом случае диапазон внутренних адресов организации должен выбираться из множества частных адресов. Хосты получают доступ к интернет-трафику через эти буферные узлы. Внутри этих диапазонов адресов можно организовывать любые возможные подсети.

5.2.2. Бесклассовая адресация

Бесполезная потеря IP-адресов в методе классовой адресации привела к нехватке публичных IP-адресов. Одно из возможных решений этой проблемы — реализация протокола IPv6, в котором используется большее адресное пространство — 128 бит. Однако переход к новой версии IP сложен и займет, видимо, еще немало времени. существует другое решение: бесклассовая адресация на основе метода CIDR (Classless Interdomain Routing).

В методе CIDR используются не классы адресов, а суффиксы, добавленные к каж­дому IP-адресу и определяющие количество битов, выделенное для сетевой части адреса. Сети CIDR иногда называются сетями "слэш х", потому что IP-адреса отделя­ются от суффикса символом слэша (/). Типичный адрес CIDR выглядит так: 192.168.1.0/24. Символы "/24" означают, что крайние левые 24 бита IP-адреса исполь­зуются для хранения номера сети, а остальные восемь битов — номера хоста. Другими словами, первые три октета идентифицируют номер сети, а последний — номер хоста. В классовой схеме адресации это была бы сеть класса С.

Маска подсети – это 4-байтовое число, такое же, как и IP-адрес.

В маске подсети биты, определяющие номер сети, установлены в 1(единицы), а биты, определяющие номер хоста – в 0.

Для адресов, определенных классами A, B и C маски подсети фиксированы и имеют вид(маска по умолчанию) приведенный на рис.52.

 

Класс	Двоичная форма	Десятичная форма
A	11111111 00000000 00000000 00000000	255.0.0.0
В	11111111 11111111 00000000 00000000	255.255.0.0
С	11111111 11111111 11111111 00000000	255.255.255.0

 

Рис. 51. Стандартные маски подсети

 

Адрес сети при использовании маски определяется путем побитного логического умножения соответствующих разрядов IP –адреса и маски.

Бесклассовая адресация основывается на переменной длине маски подсети. Пример записи IP-адреса в бесклассовой нотации 192.0.2.32/27.

 

Октеты IP-адреса

Биты IP-адреса

Биты маски подсети

Октеты маски подсети

а)

 

Октеты IP-адреса

Биты IP-адреса

Биты маски подсети

Октеты маски подсети

б)

Рис. 55. Примеры бесклассовой адресации

В примере на рисунке 55а видно, что в маске подсети 27 бит слева выставлены в единицу (значащие биты). В таком случае говорят о длине префикса подсети в 27 бит и указывают через косую черту (знак /-слэш) после базового адреса. В примере на рисунке 55б количество значащих разрядов в маске полсети равно 12 –172.16.0.1/12.

Блок адресов в бесклассовой адресации задаётся указанием начального адреса и маски подсети. Множество всех адресов соответствует нулевой маске подсети и обозначается /0, а конкретный адрес IP адрес – маске подсети с длиной префикса в 32 бита, обозначаемой /32.

Меняя маску, можно изменять количество разрядов отведенных под номера сетей и узлов и таким образом изменять количество адресуемых сетей и узлов в них. Так наложив на один адрес сети 192.168.33.0 маску 255.255.255.192,можно количество сетей увеличить с одной до четырех.

192 168 33

11000000.10101000.00100001. 00000000 IP адрес

11111111.11111111.11111111. 11 000000 маска

255 255 255 192

В результате получится четыре адреса подсетей:

11000000.10101000.00100001. 00 000000 192.168.33.0

11000000.10101000.00100001. 01 000000 192.168.33.64

11000000.10101000.00100001. 10 000000 192.168.33.128

11000000.10101000.00100001. 11 000000 192.168.33.192

Тогда для адресации узлов при такой маске остается 6 разрядов. Таким образом в каждой подсети можно адресовать не 254,26-2 =62 узла. Два узла вычитаются вследствие того, что адреса со всеми разрядами, равными нулям или единицам, являются особыми и используются в специальных целях. Аналогичным образом можно увеличить количество узлов в сети.

5.2.3. Автоматизация процесса назначения IP-адресов

Одной из основных задач системного администратора является настройка стека протоколов TCP/IP на всех компьютерах сети. Есть несколько необходимых параметров, которые следует настроить на каждом компьютере, - это IP-адрес, маска подсети, шлюз по умолчанию, IP-адреса DNS-серверов. Назначенные IP-адреса должны быть уникальны. В случае каких-либо изменений (например, изменился IP-адрес DNS сервера или шлюза по умолчанию) их нужно отразить на всех компьютерах. Если какие-либо параметры не указаны или не верны, сеть не будет работать стабильно.

Если в сети менее десяти компьютеров, администратор может успешно справляться с задачей настройки стека TCP/IP вручную, т. е. на каждом компьютере отдельно вводить параметры. IP-адрес, назначенный таким образом, называется статическим. При числе узлов сети более десяти (а многие сети включают десятки и сотни хостов) задача распределения параметров вручную становится трудной или вовсе не выполнимой.

В стеке TCP/IP существует протокол, позволяющий автоматизировать процесс назначения IP-адресов и других сетевых параметров, который называется DHCP - Dynamic Host Configuration Protocol (протокол динамической конфигурации хоста). Использование этого протокола значительно облегчает труд системного администратора по настройке сетей средних и больших размеров. Описание протокола DHCP приводится в документе RFC 2131.

Протокол DHCP предоставляет три способа распределения IP-адресов:

· Ручное распределение статических адресов. При этом способе сетевой администратор сопоставляет аппаратному адресу (для Ethernet сетей это MAC-адрес) каждого клиентского компьютера определённый(зарезервированный)IP-адрес. Фактически, данный способ распределения адресов отличается от ручной настройки каждого компьютера лишь тем, что сведения об адресах хранятся централизованно (на сервере DHCP), и потому их проще изменять при необходимости.

· Автоматическое распределение статических адресов. При данном способе каждому компьютеру на постоянное использование выделяется произвольный свободный IP-адрес из определённого администратором диапазона.

· Автоматическое распределение динамических адресов. Этот способ аналогичен автоматическому распределению, за исключением того, что адрес выдаётся компьютеру не на постоянное пользование, а на определённый срок. Это называется арендой адреса. По истечении срока аренды IP-адрес вновь считается свободным, и клиент обязан запросить новый адрес(он, впрочем, может оказаться тем же самым). Кроме того, клиент сам может отказаться от полученного адреса.

Принцип работы DHCP

 

 

Рис. 56. Алгоритм работы протокола DHCP

 

Выделение IP-адреса сервером DHCP клиенту DHCP выполняется в несколько этапов.

1. Компьютер, у которого свойства TCP/IP конфигурированы на получение IP-адреса посредством DHCP, подключается к сети. При этом компьютер посыла­ет в сеть (или подсеть) широковещательное сообщение, называемое открытием DHCP. (Широковещательные сообщения посылаются всем компьютерам с по­мощью специального широковещательного адреса.)

2. Если в сети присутствует сервер DHCP, то он получает широковещательное сообщение клиента и посылает в ответ сообщение, называемое приветствием (предложением) DHCP. В этом сообщении клиенту предлагается IP-адрес из хранящегося на сервере списка допустимых адресов. Предложенный адрес временно резервируется, пока сервер не получит ответ от клиента. Предложение DHCP также пе­редается по широковещательному адресу, потому что не имеет своего IP-адреса, по которому можно было бы передать однонаправленное сообщение.

3. Если в сети есть несколько серверов DHCP, то клиент может получить не­сколько предложений. Когда поступает первое предложение, клиент посылает сообщение, называемое запросом DHCP. Это сообщение означает, что клиент одобрил первое полученное предложение. Запрос DHCP тоже является широ­ковещательным сообщением, поэтому его получают все серверы DHCP. Те из них, чьи предложения DHCP не одобрены, узнают об этом из запроса DHCP и возвращают зарезервированные адреса обратно в список допустимых адресов.

4. 4.Последний этап переговоров – подтверждение DHCP (или сообщение АСК, от acknowledgment – подтвреждениё). Сервер DHCP, предложение которого одобрено, получает посланный клиентом запрос DHCP. После этого сервер посылает клиенту подтверждение DHCP и присваивает ему IP-адрес, действительный в течение пре­допределенного периода времени – срока аренды адреса. Сервер может послать клиенту также дополнительную информацию по конфигурированию TCP/IP, например IP-адреса серверов DNS и WINS (рассматриваются далее в главе).

Когда эти этапы успешно завершены, клиент может использовать присвоенный ему IP-адрес для коммуникации с другими компьютерами в протоколе TCP/IP, пока не исчерпается срок аренды адреса. Обратите внимание: продолжительность срока аренды может быть установлена администратором на сервере DHCP.

Перед окончанием срока аренды клиент начинает переговоры об обновлении адреса, чтобы можно было продолжать использовать этот же адрес. Обычно сервер DHCP удовлетворяет этот запрос. Однако если сервер DHCP в этот момент отключен или посылает клиенту сообщение NACK (Negative Acknowledgment), то клиент должен начать процесс получения адреса сначала.

По сравнению с ручным присвоением IP-адресов служба DHCP имеет существен­ные преимущества.

Администратору не нужно тратить время на ручную конфигурацию свойств ка­ждого компьютера.

Работа сети становится более упорядоченной, потому что все необходимые адреса постоянно присвоены и администратору не нужно следить за тем, какие адреса за­няты или свободны и не истекает ли у кого-нибудь из них срок аренды.

5.2.4. Отображение IP- адресов на локальные адреса

При передаче информации по сети по определённому IP-адресу необходимо знать, какому конкретному физическому компьютеру(имеющему локальный, физический МАС-адрес) соответствует этот IP-адрес. Как было отмечено ранее один и тот же адрес IP-адрес может быть назначен любому компьютеру, в отличие от аппаратного адреса, который назначается конкретному компьютеру.

Чтобы определить аппаратный адрес узла по его IP-адресу используется протокол разрешения адресов (ARP) Address Resolution Protocol.

Узел, которому нужно выполнить отображение IP-адреса на локальный адрес, формирует ARP запрос (рис. 57.), вкладывает его в кадр протокола канального уровня, указывая в нем необходимый IP-адрес. Далее канальный уровень рассылает кадр с ARP запросом широковещательно. Все узлы локальной сети получают ARP запрос и сравнивают указанный там IP-адрес с собственным. В случае их совпадения узел формирует ARP-ответ, в котором указывает свой IP-адрес и свой локальный адрес и отправляет его уже направленно, так как в ARP запросе отправитель указывает свой локальный адрес. ARP-запросы и ответы используют один и тот же формат пакета. Так как локальные адреса могут в различных типах сетей иметь различную длину, то формат пакета протокола ARP зависит от типа сети.

Запросы протокола ARP формируются на сетевом уровне в виде IP-пакета без заголовка, который вкладывается в кадр канального уровня. Отсутствие заголовка объясняется тем, что протокол был разработан таким образом, чтобы он был применим для разрешения адресов в сетях с различнми технологиями. Фактически протокол способен работать с произвольными физическими адресами и сетевыми протоколами.

 

 

Рис. 57. Структура ARP пакета

 

Протокол ARP предполагает, что каждое устройство «знает» как свой IP -адрес, так и свой физический адрес.

Для того чтобы уменьшить количество посылаемых запросов ARP, каждое устройство в сети, использующее протокол ARP, должно иметь специальную буферную память. В ней хранятся пары адресов (IP -адрес, физический адрес) устройств в сети. Всякий раз, когда устройство получает ARP -ответ, оно сохраняет в буферной памяти соответствующую пару. Если адрес есть в списке пар, то нет необходимости посылать ARP -запрос. Эта буферная память называется ARP -таблицей.