10. Реализация межсетевого взаимодействия средствами стека TCP/IP

основе сетевого уровня
Стек протоколов ТСР/IP
Адресация в стеке ТСР/IP
Технология

бесклассовой междоменной маршрутизации (Classless Inter-Domain Routing, CIDR)

Подробное описание протоколов, входящих в стандартный набор ТСР/IP, представлено в документах, которые называются запросами на комментарии (Requests For Comments – RFC).

с развитой структурой
При объединении сетей с различной технологией в

кадры канального уровня добавляется заголовок сетевого уровня
Основное место в заголовке сетевого уровня отводится адресу получателя, при этом используется не МАС-адрес, а составной адрес – номер сети и номер абонента в данной сети.

топологией
Выбор маршрута передачи пакетов, наилучшего по некоторому критерию
Согласование

разных протоколов канального уровня, использующихся в отдельных подсетях составной сети. Для перемещения данных в пределах подсетей сетевой уровень обращается к используемым в этих сетях технологиям.
Протоколы сетевого уровня реализуются в виде программных модулей и выполняются на конечных узлах-компьютерах (хостах), а также на промежуточных узлах-маршрутизаторах (шлюзах)

- 3

Сетевой уровень - доставка пакета
между любыми двумя узлами

сети с произвольной топологией
либо между любыми двумя сетями в составной сети
“Сеть” - совокупность компьютеров, использующих для обмена данными единую сетевую технологию
Маршрут - последовательность прохождения пакетом маршрутизаторов в составной сети

Сеть 3
WAN Х.25

трем верхним уровням модели OSI и объединяет службы, представляющие собой

интерфейс между программным обеспечением компьютера и сетью.
К таким службам относятся:
протокол передачи гипертекста (HTTP - Hypertext Transfer Protocol), базовый протокол для работы Web-служб. Регламентирует действия Wев-серверов;
протокол передачи файлов (FTP - File Transfer Protocol; TFTP - Trivial FTP), работает с установлением соединения, использует протокол ТСР для передачи файлов между системами, поддерживающими протокол FTP;
простой протокол передачи электронной почты (SMTP - Simple Mail Transfer Protocol);
протокол эмуляции терминала (Тelnet), предоставляет удаленный доступ к компьютеру. Позволяет регистрироваться на Internet-узлах и выполнять команды ОС;
протокол управления сетью (SNМP - Simple Network Menagment Protocol), предоставляет средства мониторинга и контроля над сетевыми устройствами;
служба доменных имен (Domain Name System – DNS), преобразование доменных имен открытых сетевых узлов в IP-адреса.
Протоколы прикладного уровня развертываются на хостах.

вышележащему

уровню три типа сервиса:
гарантированную доставку (обеспечивает протокол TCP, Transmission Control Protocol);
доставку по возможности, или с максимальными усилиями (обеспечивает протокол пользовательских дейтаграмм - UDP, User Datagram Protocol).
Для обеспечения надежной передачи данных, протокол ТСР предусматривает установление логического соединения, нумерацию пакетов, подтверждение приема пакетов квитанциями, организацию повторных передач в случае потери пакетов, распознавание и уничтожение дубликатов, передачу на прикладной уровень пакетов в порядке их отправления. Благодаря этому протоколу, хосты могут поддерживать обмен в дуплексном режиме.
Протокол UDP – простейший дейтаграммный протокол, используется в случаях, когда задача надежного обмена не ставится, либо решается средствами более высокого уровня.

пакетов в пределах составной сети, образованной объединением нескольких подсетей.
Основным протоколом

сетевого уровня является межсетевой протокол (Internet Protocol, IP). В его задачу входит продвижение пакета между сетями – от одного маршрутизатора к другому до тех пор, пока пакет не попадет в сеть назначения. Протокол IP – дейтаграммный протокол без установления соединения, работающий по принципу доставки с максимальными усилиями (best effort). Протокол IP развертывается на хостах и маршрутизаторах.
К сетевому уровню TCP/IP часто относят вспомогательные протоколы: RIP (Routing Information Protocol – дистанционно-векторный) определяет направление и расстояние до нужного узла объединенной сети и OSPF (Open Shortest Path First), предназначен для изучения топологии сети, определения маршрутов и составления таблиц маршрутизации. К сетевому уровню можно отнести протокол межсетевых управляющих сообщений (Internet Control Message Protocol, ICMP), предназначенный для передачи маршрутизатором источнику сведений об ошибках, возникающих при передаче пакета.

отвечает только за организацию взаимодействия с технологиями сетей, входящих в

составную сеть. TCP/IP рассматривает любую подсеть как средство транспортировки пакетов между двумя соседними маршрутизаторами.
Задачу обеспечения интерфейса между технологией TCP/IP и любой другой технологией промежуточной сети можно свести к определению способа:
упаковки (инкапсуляции) IP-пакета в единицу передаваемых данных промежуточной сети;
преобразование сетевых адресов в адреса технологии данной промежуточной сети.
Для каждой вновь появляющейся сетевой технологии разрабатываются собственные интерфейсные средства, функции этого уровня нельзя определить раз и навсегда, поэтому нижний уровень стека TCP/IP не регламентируется.
Примером настройки уровня доступа к сети является установка драйверов сетевого адаптера для ОС Windows.

поступающие от приложений на вход протоколов транспортного уровня – TCP

и UDP.
Протокол TCP нарезает из потока сегменты.

TR, ATM, FDDI, X.25 и т.д.

ARP

TCP

UDP

Протоколы транспортного уровня

IGMP

IP

ICMP

HTTP

Протоколы прикладного уровня

Telnet

DHCP

DNS

Пользовательский процесс

Пользовательский процесс

Пользовательский процесс

Протоколы сетевого уровня

Application Programming Inetrface

Internet - принцип независимости работы компьютеров и сетей, к которым

они подключены, от механизмов доставки сообщений между отдельными сетями.

Классы адресов
Использование масок при адресации (протокол CIDR)
Протоколы отображения

(ARP, RARP, Proxy-ARP, DNS)
Назначение IP-адресов ((DHCP)

адреса – для адресации узлов внутри подсети; Аппаратный (физический, локальный)

адрес определяется технологией подсети, однозначно определяет узел в пределах подсети. Для большинства технологий локальных сетей - это MAC-адрес сетевого адаптера или порта маршрутизатора, например: 11-А0-17-3D-BC-01.

сети и состоит из двух частей: номера сети и номера

узла. Имеет размер 4 байта, например, 109.26.17.100 – не зависят от локальных адресов;
символьные (доменные, DNS-имена) – соответствие между сетевым и символьным адресом устанавливается с помощью таблицы. Символьное DNS-имя используется на прикладном уровне, например, в протоколах FTP или telnet, состоит из нескольких частей: например, имени машины, имени организации, имени домена, например, www.kpi.kharkov.ua

доменных имен (DNS)
www.kpi.kharkov.ua

концентраторы прозрачны для IP-сети и поэтому их порты не имеют

IP-адресов

2) приложений (пользовательских программ и системных средств) – адрес «порта»

по сети необходимо автоматическими средствами разделить IP-адрес на две части

(номер сети и номер узла). Маршрутизация, как правило, осуществляется на основании номера сети. Для определения маршрутизатором части адреса, относящегося к номеру сети служит два подхода:
Использование классов адресов (для каждого класса адресов определено собственное положение границы между номером сети и номером узла). Вводится 5 классов: А, В, С – для адресации сетей, D,E – специальное назначение.
Применение маски (маска – двоичное число применяемое в паре с IP-адресом, содержащее непрерывную последовательность единиц в тех разрядах, которые должны в IP-адресе интерпретироваться как номер сети). Если номеру сети в IP-адресе отводится 10 старших разрядов, то маска – 11111111110000000000000000000000.

диапазоне от:
от 1 до 126, являются адресами класса А;
от

128 до 191, являются адресами класса В;
от 192 до 223, являются адресами класса С.
Групповые адреса не делятся на номер сети и узла, их назначение распространение информации по схеме «один ко многим» (радио, TV)

и номер узла, требуется не только разделить адрес на две

части, соответствующие номеру сети и номеру узла, но и дополнить каждую из них нулями до полных четырех байтов.
Например: возьмем адрес класса В 129.64.135.4/16, в нем первые два байта идентифицируют сеть, а последующие два - узел. Таким образом, номером сети является 129.64.0.0, а номером узла - 0.0.135.4.
Адрес сети не может быть использован для адресации узла сети. Для адреса узла нельзя использовать адрес содержащий все 1 в поле адреса узла. Таким образом, для сети класса С номера узлов могут находиться в диапазоне 00000001 – 11111110 т.е. от 1 до 254.
Адрес узла принимается во внимание только тогда, когда пакет с данными нужно адресовать получателю внутри локальной сети.

. 0 0 Номер узла
«неопределенный адрес» -

генератором пакета является протокол ICMP – протокол межсетевых управляющих сообщений;

0 0 0 0 0 . . . . . . . . . . . . . . . . . . 0 0

узел назначения принадлежит той же самой сети, что и узел, который отправил пакет

Номер сети 1 1 1 1 1…1 1

пакет, имеющий такой адрес, рассылается всем узлам сети с заданным номером. Такая рассылка называется широковещательным сообщением (broadcast)

1 1 1 1 1 1 1 1 1. . . . . . . . . . . .1 1

ограниченное широковещательное сообщение (limited broadcast) - всем узлам, находящимся в той же сети, что и источник этого пакета

1 2 7 0 0 0 0 0 . . . . . . . . . . . 0 1

Адрес обратной петли - loopbask. Служит для тестирования программ и для организации обмена клиентской и серверной части приложения, установленных на одном компьютере.

адресов является их дефицит.
Дефицит обусловлен не только ростом количества сетей

и их размеров, но и нерациональным использованием адресного пространства.

Решение проблемы дифицита адресов:
1. Использование частных IP-адресов
2. Переход на версию протокола IPv6
3. Использование масок подсетей
3. Использование технологии CIDR (Classless Inter Domain Routing - бесклассовая междоменная маршрутизация).

(Internet Corporation for Assigned Names and Numbers). Эта организация координирует

работу региональных: ARIN (Америка), RIPE (Европа), APNIC (Азия). Региональные отделы выделяют блоки адресов сетей крупным поставщикам услуг (в России РосНИИРОС), а те в свою очередь, распределяют их между своими клиентами и более мелкими провайдерами, например UARNet в Украине.
В небольшой автономной IP-сети условие уникальности номеров сетей и узлов выполняется силами сетевого администратора и могут использоваться любые адреса. При таком подходе исключается подключение такой сети к Интернету, т.к. произвольно выбранные адреса могут совпадать с централизованно назначенными адресами Интернета.

пространства, был разработан альтернативный вариант – использование частных IP-адресов. В

стандартах Интернета определено несколько диапазонов частных адресов, рекомендуемых для автономного использования
В классе А - сеть 10.0.0.0. с адресами до 10.255.255.255
В классе В - диапазон из 16 номеров сетей 172.16.0.0 - 172.31.255.255
В классе С - диапазон из 255 номеров сетей 192.168.0.0 -192.168.255.255
Эти адреса исключены из множества централизованно распределяемых. Пакеты с адресами из частных сетей отбрасываются магистральными маршрутизаторами.
При подключении сети предприятия, в которой используются частные Inter адреса, к сети Интернет необходимо обеспечить преобразование частных адресов в открытые. Такой процесс называется трансляцией сетевых адресов (технология Network Address Translation – NхAT) и обычно выполняется маршрутизатором.
В следствие уменьшения числа незанятых IP-адресов были разработаны новые схемы адресации, такие как бесклассовая междоменная маршрутизация (CIDR – Classless Inter-Domain Routing) и IPv6. Протокол IPv6 использует для адресации 128 битов вместо 32-х битов в IPv4. В стандарте используется шестнадцатеричная запись. Группы из четырех шестнадцатеричных цифр разделены точками 3ffe:1885:6545:3:230:f804:7edf:c2. Всего 3.4*1038 адресов

находится 2010 компьютеров, каждому из них необходимо выдать IP-адрес. Для

получения необходимого адресного пространства нужно либо 8 сетей класса С (8 х 256 = 2048), либо одна сеть класса В.
Сеть класса В вмещает 216 = 64 534 адреса, что значительно превосходит требуемое количество, т.е. использование сети В – расточительно.
При использовании 8 сетей класса С, каждая такая сеть должна быть представлена в таблицах маршрутизации маршрутизаторов отдельной строкой, но эти 8 сетей расположены в одной локальной сети и маршруты к ним идентичны. Таким образом, экономя на адресном пространстве, мы увеличиваем служебный трафик и затраты на поддержание и обработку таблиц маршрутизации.
Если на номер хоста в адресе выделить 11 разрядов (211 = 2048, что с запасом к требуемым 2010), то на адрес сети останется 12 разрядов. В случае адресации вне классов произвольное положение границы сеть – хост определяется сетевой маской:
на позициях, соответствующих номеру сети, биты установлены;
  на позициях, соответствующих номеру хоста, биты сброшены.

CIDR часто представляется в виде a.b.c.d / n, где a.b.c.d –

IP адрес, n – количество бит в сетевой части.
Пример:      IP = 191.37.199.134/21 или, что то же,                     
Распишем в двоичном виде: IP =  10111111 00100101 11000111 10000110
netmask=255.255.248.000.
Маска = 11111111 11111111 11111000 00000000
Умножив побитно, получаем номер сети (в хостовой части – нули):
network =     10111111 00100101 11000000 00000000
или, в октетном представлении, 191.37.192.000/21. или, что то же, 191.37.192.000 netmask 255.255.248.0. Хостовая часть рассматриваемого IP-адреса равна 111.10000110, или 7.134. Таким образом, 191.37.199.134/21 адресует хост номер 7.134 в сети 191.37.192.0.
В классовой модели адрес 191.37.199.134 определял бы хост 199.134 в сети класса В 191.37.0.0, однако указание маски сети (или количества бит в сетевой части) однозначно определяет принадлежность адреса к бесклассовой модели.

16,8 млн. адресов узлов. Чтобы наиболее эффективно использовать имеющийся запас

сетевых адресов, повысить управляемость сетью, ограничить широковещательные рассылки и повысить безопасность локальных сетей, каждую сеть можно разбить на несколько подсетей, объединив их через маршрутизатор. Разбиение единой сети корпорации на подсети приводит к появления еще одного уровня иерархии в построении адреса пользователя – сеть, подсеть, узел.

целое, что сокращает объем таблиц маршрутизации.
Использование масок делает

более гибкой процедуру распределения адресов, поэтому клиенты часто получают от поставщиков услуг пулы адресов в виде IP-адрес/маска. Кроме того, и сами администраторы часто применяют маски для структуризации своих сетей. Разделение одной сети на подсети упрощает администрирование сети:
легче распределить функции администрирования между несколькими администраторами;
многие задачи по контролю сетевого трафика могут быть возложены на маршрутизаторы, которые будучи пограничными устройствами, способны фильтровать трафик автоматически, пользуясь формальными правилами.
позволяет скрыть внутреннюю структуру сети предприятия от внешнего наблюдения и тем самым повысить безопасность.

Структуризация сетей на основе масок

млн. адресов узлов. Чтобы наиболее эффективно использовать имеющийся ограниченный запас

сетевых IP-адресов, каждая сеть может быть разделена на подсети меньшего размера.
Чтобы выделить подсеть, биты сетевого узла должны быть переназначены как сетевые. Такой механизм называют заимствованием (арендой) битов. Процесс деления начинается с крайнего левого бита узла, положение которого зависит от класса IP-адреса.
Поскольку адрес подсети формируется из узловой части адреса класса А, В или С, он назначается локально, обычно местным сетевым администратором.
Выбор необходимого количества битов для подсети зависит от требуемого максимального количества узлов в подсети.
Количество доступных подсетей равно 2 в степени, равной количеству заимствованных битов для формирования подсети, минус 2.
Количество доступных узлов равно 2 в степени, равной количеству оставшихся от заимствования битов, минус 2.

Структуризация сетей на основе масок

заимствовать биты из поля адреса узлов и назначать их в

качестве адреса подсети (минимальное число заимствованных бит – два).
Маска - это число, двоичная запись которого содержит единицы в тех разрядах, которые должны интерпретироваться как номер сети и номер подсети. Маски для стандартных классов сетей:





Чтобы определить сетевую часть IP-адреса необходимо выполнить над маской и IP-адресом логическую операцию «И».
Исходный IP-адрес:
10000001 00101100 10001101 00001111 (129.44.141.15)
Интерпретация на основе классов:
номер сети 129.44.0.0 номер узла 0.0.141.15
10000001 00101100 10001101 00001111
При наложении маски
11111111 11111111 11000000 00000000 (255.255.192.0)
номер сети 129.44. 128.0 номер узла 0.0.13.15
10000001 00101100 10001101 00001111

основе маски постоянной длины на четыре подсети 129.44.0.0; 129.44.64.0 и

129.44.128.0. 129.44.192.0;

Сеть 129.44.192.0

Сеть 129.44.64.0

Сеть 129.16.128.0

Сеть 129.44.0.0

129.44.128.1

129.44.192.15

129.44.78.200

Узел 0.0.14.200

Сеть 129.44.64.0

Адрес назначения
пакета

на использовании масок переменной длины для более рачительного использования адресного

пространства и более эффективной маршрутизации
Допускает произвольное разделение IP-адреса на поле для номера сети и поле для номеров узлов
Клиенту выдается пул (непрерывный массив) адресов, более точно соответствующий его запросу
Из неиспользованных сетей класса С выделено 4 пула (не путать с частными адресами):
194.0.0.0 – 195.255.255.255 – Европа;
198.0.0.0 – 199.255.255.255 – Северная Америка;
200.0.0.0 – 201.255.255.255 – Центральная и Южная Америка;
202.0.0.0 – 203. 255.255.255 – Азия и Тихий океан.
Каждый регион получил 32 миллиона адресов.

24 = 16
Префикс пула S1 (32 – 4)
Префикс
Поставщика (32

– n)

n разрядов для переменной части адреса

Префикс пула S2 (32 - 9)

Пул адресов S2
размером 29 = 512

Пул адресов
Размером 2n

Д
иа
п
а
з
о
н

2к

Деление IP-адреса на номер сети и узла происходит на основе маски переменной длины, назначаемой поставщиком услуг.

Условие применения CIDR - наличие в организации непрерывного диапазона (пула) адресов, такие адреса имеют одинаковый префикс, т.е. одинаковые цифры в нескольких старших разрядах.
Префикс – общая старшая часть адресов диапазона (номер сети).

IP-адреса на номер сети и узла происходит на основе маски

переменной длины, назначаемой поставщиком услуг.
Поставщик услуг получил сеть 129.44.0.0/16

Сеть 1 129.44.0.0/17

Префикс сети 1 - 17 бит
129.44.0.0/17

000 0000 0000


Адреса
Узлов -15 бит
111 1111 1111

Префикс сети 2 – 19 бит 1110
129.44.224.0./19

Разрядность адреса – 32 бита

0 0000 0000

Номера узлов -
13 бит

1000 00010010 1100
Общий префикс –
16 бит

Сеть 2 129.44.224.0/19

0000.0000 0000 — 1100 0001.0001 0111.1111 1111.1111 1111)
Префикс провайдера -

193.20.0.0 (1100 0001.0001 01) / 14
Маска - 255.252.0.0.
Возможное количество разрядов для представления адреса абонента равно
32-14 = 18, т.е. число адресов в пуле провайдера равно 218.
Абоненту требуется 13 адресов
______________________________
Определите значение маски и номер

Решение: для нумерации узлов требуется 4 разряда;
маска; 1111 1111.1111 1111. 1111 1111.1111 0000. 255.255.255.240
Сеть клиента 193.20.30.0/28 – 193.20.30.15/28
Префикс, играющий роль номера сети, имеет длину 32 – 4 = 28 разрядов.

утверждения:
значение префикса (номера сети) являются к старших двоичных разрядов

IP-адреса;
поле для адресации узлов состоит из n = (32 – к) младших двоичных разрядов IP-адреса;
первый по порядку адрес должен состоять только из нулей
количество адресов в пуле равно 2(32-к).
Благодаря CIDR поставщик услуг получает возможность «нарезать» блоки из выделенного ему адресного пространства в соответствии с действительными требованиями каждого клиента.

за что Ты берешься».