Задачи сетевого уровня открытых систем OSI. Понятия «Подсеть», «Сеть», «Составная сеть»

В стандартной модели взаимодействия открытых систем (OSI) в функции сетевого уровня входит решение следующих задач:

1. Передача пакетов между конечными узлами в составных сетях.

2. Выбор маршрута передачи пакета наилучшего по некоторому критерию.

3. Согласование разных протоколов канального уровня, использующихся в объединяемых сетях (подсетях) (при использовании стека TCP/IP – IP-подсетей), одной составной сети.

Протоколы сетевого уровня реализуются, как правило, в виде программных модулей и выполняются на конечных узлах-компьютерах, называемых хостами (host), а также на промежуточных узлах-маршрутизаторах, называемых шлюзами. Функции маршрутизаторов могут выполнять как специализированные устройства (например, маршрутизаторы компании Cisco Systems, поставляющие более 80% маршрутизаторов, являющиеся основой интернета), так и универсальные компьютеры с соответствующим программным обеспечением.

Создание сложной структурированной сети, интегрирующей различные базовые технологии (например, Fast Ethernet, Token Ring, FDDI), в принципе может осуществляться и средствами канального уровня. Для этих целей могут быть использованы некоторые типы мостов и коммутаторов, имеющих порты для требуемых сетевых технологий (например, при объединении сети Fast Ethernet и Token Ring мост должен иметь два порта подключаемых сетевых технологий).

Как известно мосты и коммутаторы разделяют сеть на сегменты сети (подсети), локализуя трафик внутри сегмента, что делает линии связи, разделяемыми преимущественно между узлами данного сегмента сети. Таким образом, сеть распадается на отдельные подсети, из которых могут быть построены сети достаточно крупных размеров.

Подсеть (SubNetwork) – единая локальная сеть для обмена данными, между узлами которой используется одна и та же сетевая среда, кроме того узлы, входящие в состав одной подсети, могут напрямую обмениваться данными друг с другом. Иными словами любые два узла, принадлежащие одной и той же подсети, могут обмениваться данными, не прибегая к помощи маршрутизатора, моста или коммутатора. Подсеть – это наименьшее объединение узлов в рамках всей сети предприятия, например, в сетях Ethernet подсети называют коллизионными доменами, а в сетях Token Ring – кольцами.

Сеть (Network) – это несколько подсетей, объединенных при помощи мостов или коммутаторов. Ключевым свойством сети является то, что все входящие в ее состав узлы принадлежат одной и той же IP-подсети стека TCP/IP. Здесь не следует путать понятие подсеть какой-либо сетевой технологии (например, Ethernet-подсеть) и подсеть стека TCP/IP. Подсеть стека TCP/IP (IP-подсеть) – это множество узлов, которые могут напрямую обмениваться данными без использования маршрутизатора, без использования IP-адресации, содержащейся в заголовках пакетов, инкапсулированных (входящих) в состав поля данных кадра. Для обмена данными между узлами сети мост или коммутатор используют адресацию канального уровня – MAC-адресацию. Поскольку в разных средах передачи данных используется разная адресация канального уровня, мосты и коммутаторы, как правило, можно использовать только для объединения однотипных подсетей. Например, при помощи моста или коммутатора можно объединить в сеть две подсети Ethernet или две подсети Token Ring, но мост, как правило, нельзя использовать для объединения подсети Ethernet и подсети Token Ring. Таким образом, одна сеть может включать в себя подсети одного типа, в частности клиент подсети Ethernet не может напрямую соединиться с клиентом подсети Token Ring через мост. Чтобы организовать подобный обмен данных требуется более высокоуровневый протокол, в рамках которого предусматривается дополнительная схема адресации, например, IP-адресация. В качестве таких протоколов можно использовать, например, протокол IPX стека Novell (IPX/SPX), либо протокол IP стека TCP/IP.

Замечание: Как отмечалось выше, существуют специальные модели мостов или коммутаторов, которые обладают портами разных сетевых технологий, что позволяет сети этих технологий объединять в сеть на канальном уровне и для этого не требуется ни протокола IPX, ни протокол IP.

Составная сеть (InterNetwork) – это когда несколько сетей объединяются между собой при помощи маршрутизаторов. Маршрутизатор – это устройство, которое передает пакеты (в составе поля данных кадров) из одной сети в другую, и работает это устройство на сетевом уровне. Поскольку используется адресация сетевого уровня, маршрутизатор можно использовать для объединения нескольких сетей, использующих разные среды передачи данных. Главное здесь не различные среды передачи данных, а принадлежность объединяемых сетей различным IP-подсетям. С этой точки зрения, объединяемые сети могут быть и с одной сетевой технологией. Это объясняется тем, что только в этом случае протокол IP будет маршрутизировать передаваемые пакеты. Часто маршрутизаторы используют для объединения нескольких подсетей в единую интерсеть напрямую, не прибегая к образованию сетей. Таким образом, сетевой уровень выступает в качестве координатора, организующего работу всех сетей (подсетей), принадлежащих различным IP-подсетям, на пути продвижения пакета по интерсети (составной сети). Для перемещения данных в пределах IP-подсети (в пределах сети, подсети) сетевой уровень всегда обращается к используемым в этих подсетях технологиям. Многие технологии локальных сетей (Ethernet, Token Ring и т.д.) используют систему адресации узлов на основе MAC-адресов. Адреса, присвоенные узлам в соответствии с технологиями сетей (подсетей), называются локальными (физическими). Чтобы сетевой уровень мог выполнять свою задачу, ему требуется собственная система адресации, которая не зависит от способов адресации узлов в отдельных сетях (подсетях), и которая позволила бы однозначным способом идентифицировать любой узел составной сети (интерсети). Естественным способом формирования сетевого адреса является уникальная нумерация всех сетей (подсетей) составной сети и нумерация всех узлов в пределах каждой сети (подсети).

Замечание: коммутатор – это мост, который объединяет не две, а несколько подсетей, таким образом, коммутатор можно подключить одновременно к нескольким подсетям. В случае необходимости коммутатор передает кадр из одной подсети в другую подсеть в зависимости от состояния таблицы коммутации. При использовании коммутаторов в сетях Ethernet, Fast Ethernet, Gigabyte Ethernet и т.д. скорость передачи данных через сеть возрастает, поскольку при этом не возникает коллизий. Происходит это из-за того, что все узлы сети могут работать в полнодуплексном режиме, в котором не используется метод доступа к среде передачи данных CSMA/CD, характерный для подсетей указанных сетевых технологий.

Пример составной сети и основные принципы маршрутизации.

Важнейшей задачей сетевого уровня является маршрутизация – передача пакетов между двумя конечными узлами в составной сети. Пакеты инкапсулированы в поле данных передаваемых в соответствии с используемой сетевой технологией кадров (frame).

Основные принципы маршрутизации рассмотрим на следующем примере составной сети:  

В этой сети 20 маршрутизаторов объединяют 18 сетей в общую сеть. «S1», «S2»,..., «S20» – это номера сетей. Маршрутизаторы имеют по несколько портов (по крайней мере, по два), к которым присоединяются сети. Каждый порт маршрутизатора можно рассматривать как отдельный узел сети: он имеет собственный сетевой адрес и собственный локальный адрес в той подсети, которая к нему подключена. Например, маршрутизатор №1 имеет три порта, к которым подключены сети «S1», «S2», «S3». На рисунке сетевые адреса этих портов обозначены как «М1(1)», «M1(2)» и «М1(3)». Порт «М1(1)» имеет локальный адрес в сети с номером «S1», порт «M1(2)» – в сети «S2», а порт «М1(3)» – в сети «S3». Таким образом, маршрутизатор можно рассматривать как совокупность нескольких узлов, каждый из которых входит в свою сеть. Как единое устройство маршрутизатор не имеет ни отдельного сетевого адреса, ни какого-либо локального адреса.

Замечание: Если маршрутизатор имеет блок управления (например, SNMP-управления), то этот блок имеет собственные локальный и сетевой адреса, по которым к нему обращается центральная станция управления, находящаяся где-то в составной сети.

В составных сетях почти всегда существует несколько маршрутов для передачи пакетов между двумя конечными узлами. Маршрут – это последовательность маршрутизаторов, которые должен пойти пакет от отправителя до узла назначения. Так пакет, отправленный из узла «A» в узел «B», может пройти через маршрутизаторы №17, №12, №5, №4, №1 или №17, №13, №7, №6, №3.

Задачу выбора маршрута из нескольких возможных решают совместными усилиями маршрутизаторы и конечные узлы. Маршрут выбирается на основании имеющийся у этих устройств информации о текущей конфигурации сети (составной сети), а также на основании критерия выбора маршрута. Обычно в качестве критерия выступает задержка прохождения маршрута отдельным пакетом или средняя пропускная способность маршрута для последовательности пакета. Часто также используется весьма простой критерий, учитывающий только количество пройденных в маршруте промежуточных маршрутизаторов (хопов).

Пример упрощенной таблицы маршрутизации для маршрутизатора.

Чтобы по адресу сети назначения (для стека TCP/IP – IP-подсеть назначения) можно было бы выбрать рациональный маршрут дальнейшего следования пакета, каждый конечный узел и маршрутизатор анализирует таблицу маршрутизации. Приведем пример этой таблицы для маршрутизатора №4, используя принятое условное обозначение для сетевых адресов портов маршрутизатора и номеров сетей:

Сетевой адрес сети назначения	Сетевой адрес порта следующего маршрутизатора	Сетевой адрес выходного порта текущего маршрутизатора	Расстояние от текущего маршрутизатора до сети назначения (в хопах)
S1	M1(2)	M4(1)	1
S2	-	M4(1)	0
S3	M1(2)	M4(1)	1
S4	M2(1)	M4(1)	1
S5	-	M4(2)	0
S6	M2(1)	M4(1)	2
Default	M5(1)	M4(2)	-

 

Приведенный вариант таблицы сильно упрощен по сравнению с реальными таблицами. Здесь опущены столбцы с масками (например, маска используется для выделения в IP-адресе сетевого интерфейса IP-адрес узла назначения и IP-адрес IP-подсети назначения, которой принадлежит сам узел назначения), признаками состояния маршрута, временем, в течение которого действительна запись заданной таблицы.

В первом столбце указаны сетевые адреса сетей (для стека TCP/IP – это IP-адреса подсетей), входящих в составную сеть. В каждой строке таблицы следом за номером сети указывается сетевой адрес следующего маршрутизатора (более точно, сетевой адрес соответствующего порта следующего маршрутизатора), на который надо направить пакет, чтобы тот передвигался по направлению к сети с данным номером по рациональному маршруту.

Когда на порт текущего маршрутизатора поступает новый пакет (новый кадр, который содержит этот пакет) адрес сети назначения, извлеченный из заголовка пакета, входящего целиком в поле данных кадра посредством наложения маски на IP-адрес сетевого интерфейса узла назначения последовательно сравнивается с сетевыми адресами сетей, содержащимися в каждой строке первого столбца таблицы маршрутизации. Строка, совпадающая с сетевым адресом сети, указывает, на какой ближайший маршрутизатор следует направить пакет, например, если на какой-либо порт маршрутизатора №4 поступит пакет, адресованный в сеть «S6», то из представленной таблицы видно, что сетевой адрес следующего маршрутизатора – «M2(1)». Таким образом, очередным этапом продвижения данного пакета явится порт №1 маршрутизатора №2.

Учитывая, что пакет может быть адресован в любую сеть составной сети, каждая таблица маршрутизации должна иметь записи обо всех сетях, входящих в составную сеть. Но при таком подходе для крупной составной сети объем таблицы может оказаться очень большим, что существенным образом влияет на время просмотра, а также требует много памяти для хранения. Поэтому на практике число записей в этих таблицах уменьшается за счет использования специальной записи – «маршрутизатор по умолчанию» (default).

Если принять во внимание топологию составной сети, то в таблицах маршрутизаторах, находящихся на периферии составной сети, достаточно записать сетевые адреса сетей, непосредственно подсоединенных к данному порту маршрутизатора или расположенных по близости на тупиковых маршрутах. Обо всех же остальных сетях можно сделать в таблице единственную запись, указывающую на маршрутизатор, через который пролегает путь ко всем этим сетям. Такой маршрутизатор называется маршрутизатором по умолчанию, а вместо номера сети в соответствующей строке помещается особая запись, например default. В рассматриваемом примере таким маршрутизатором по умолчанию для сети «S5» является маршрутизатор №5, точнее его порт «M5(1)». На самом деле это будет IP-адрес этого порта. Это означает, что из сети «S5» путь почти ко всем сетям составной сети пролегает через этот порт маршрутизатора.

Некоторые реализации сетевых протоколов (для стека TCP/IP этим протоколом является протокол IP) допускают в таблице маршрутизации сразу несколько строк, соответствующих одному и тому же сетевому адресу сети назначения. В этом случае при выборе маршрута принимается во внимание столбец «Расстояние от текущего маршрутизатора до сети назначения ». При этом под расстоянием понимается любая метрика, используемая в соответствии с заданным в заголовке сетевого пакета критерием (называется классом сервиса). Расстояние может измеряться хопами, временем прохождения пакета по линиям связей и т.д. Если маршрутизатор поддерживает несколько классов сервиса пакетов, то таблица маршрутов составляется и применяется отдельно для каждого вида сервиса (критерия выбора маршрута). В примере расстояние между сетями измеряется хопами. Расстояние для сетей, непосредственно подключенных к портам маршрутизаторам, здесь принято равным 0.

Наличие нескольких маршрутов к одному узлу делает возможным передачу трафика к этому узлу параллельно по нескольким каналам связи, это повышает пропускную способность и надежность составной сети.

Пример упрощенной таблицы маршрутизации для конечного узла.

Задачу маршрутизации решают не только промежуточные узлы – маршрутизаторы, но и конечные узлы – компьютеры, подключенные к сети. Средства сетевого уровня, установленные на конечном узле, при обработке пакета должны, прежде всего, определить, направляется ли он в другую сеть или адресован какому-нибудь узлу данной сети. Если сетевой адрес сети назначения совпадает с сетевым адресом данной сети, то для данного пакета не требуется решаться задача маршрутизации, в противном случае требуется маршрутизация. Таблицы маршрутизации конечных узлов полностью аналогичны таблицам маршрутизациям, которые хранятся на маршрутизаторах.

Приведем таблицу маршрутизации для конечного узла «B». В этой таблице через «MB» обозначен сетевой адрес порта компьютера «B». На основании этой таблицы конечный узел «B» выбирает, на какой из двух имеющихся в локальной сети «S3» маршрутизатору следует посылать пакет.

Сетевой адрес сети назначения	Сетевой адрес порта следующего маршрутизатора	Сетевой адрес выходного порта текущего маршрутизатора	Расстояние от текущего маршрутизатора до сети назначения (в хопах)
S1	M1(3)	MB	1
S2	M1(3)	MB	1
S3	-	MB	0
S4	M3(1)	MB	1
S5	M1(3)	MB	2
S6	M3(1)	MB	2
Default	M3(1)	MB	-

 

Конечные узлы составной сети в еще большей степени, чем маршрутизаторы, пользуются приемом маршрутизации по умолчанию. Часто случается так, что конечные узлы вообще работают без таблицы маршрутизации, имея только сведения об адресе маршрутизатора по умолчанию. При наличии одного маршрута в локальной сети этот вариант единственно возможный для любого из конечных узлов. Приведем пример таблицы маршрутизации конечного узла «A» составной сети.

Сетевой адрес сети назначения	Сетевой адрес порта следующего маршрутизатора	Сетевой адрес выходного порта текущего маршрутизатора	Расстояние от текущего маршрутизатора до сети назначения (в хопах)
S12	-	MA	0
Default	M17(1)	MB	-

 

Еще одним отличием работы маршрутизатора и конечного узла при выборе маршрута является способ построения таблицы маршрутизации. Если маршрутизаторы обычно автоматически создают таблицы маршрутизации, обмениваясь служебной информацией, то для конечных узлов таблицы маршрутизации часто создаются вручную администраторами и хранятся в виде постоянных файлов на дисках.