Компьютерные системы, интернет и мультимедиа технологии Тема 5. Объединение

протоколы Интернет.



1. Принципы объединения сетей.

2. Адресация в IP-сетях.

3. Система

доменных имен

4. Стек протоколов TCP/IP.

протоколы Интернет.



По территориальной распространенности сети могут быть локальными, глобальными, и

региональными.

Локальная сеть (LAN - Local Area Network) - сеть в пределах предприятия, учреждения, одной организации.

Региональная сеть (MAN - Metropolitan Area Network) - сеть в пределах города или области.

Глобальная сеть (WAN - Wide Area Network) – сеть на территории государства или группы государств.

ПОВТОРЕНИЕ

основе повторителей, мостов и коммутаторов имеет существенные ограничения и недостатки:

устройства типа мост/коммутатор могут решать доставку пакетов адресату только в том случае, когда существует только один путь. При наличие избыточных связей задача становится плохо решаемой;
логические сегменты сети, расположенные между мостами или коммутаторами, слабо изолированы друг от друга и не защищены от перегрузок пакетами, не принадлежащими этим сегментам;
система адресации, построенная на использовании одноуровневых МАС – адресов, жестко связанных с сетевыми адаптерами, оказывается недостаточно гибкой.

В модели OSI для объединения нескольких сетей в единую систему, способную передавать данные между любыми узлами объединенной сети, служит сетевой уровень. Чтобы сетевой уровень мог выполнить свою задачу, ему необходима система адресации, не зависящая от того, как адресуются узлы в отдельных подсетях, и позволяющая ему ссылаться универсальным и однозначным способом на любой узел составной сети.

систем в функции сетевого уровня входит решение следующих задач:
• передача пакетов

между конечными узлами в составных сетях;
• выбор маршрута передачи пакетов, наилучшего по некоторому критерию;
• согласование разных протоколов канального уровня, использующихся в отдельных подсетях одной составной сети.

Основная идея введения сетевого уровня состоит в следующем. Сеть в общем случае рассматривается как совокупность нескольких сетей и называется составной сетью или интерсетью (internetwork или internet). Сети, входящие в составную сеть, называются подсетями (subnet), составляющими сетями или просто сетями

Подсети соединяются между собой маршрутизаторами. Компонентами составной сети могут являться как локальные, так и глобальные сети.

сетевой компьютер, имеющий минимум два сетевых интерфейса и пересылающий пакеты

данных между различными сегментами сети, принимающий решения о пересылке на основании информации о топологии сети и определённых правил, заданных администратором.
Маршрутизаторы делятся на программные и аппаратные. Маршрутизатор работает на «сетевом» уровне 3 модели OSI.
Маршрутизатор может работать только с пакетами, принадлежащими к одному из маршрутизируемых протоколов, т.е. где в формате пакета присутствует адрес назначения.

Способ формирования сетевого адреса - уникальная нумерация всех подсетей составной сети и нумерация всех узлов в пределах каждой подсети. Таким образом, сетевой адрес представляет собой пару:
номер сети (подсети)
номер узла.

Почему не использовать МАС – адреса?
МАС – адреса - локальные сети Ethernet, Token Ring, FDDI, Fast Ethernet и др.
Существуют сети X.25, АТМ, frame relay и т.д. в которых применяются другие схемы адресации.

Сетевой адрес - аналог почтового индекса при международной переписке. Понятно куда пересылать независимо от знания языка на котором написан адрес.

через объединенные сети. В начале путешествия весь маршрут не известен.

Вместо этого на каждой остановке вычисляется следующий пункт назначения путем сопоставления адреса пункта назначения, содержащегося в дейтаграмме, с записью данных в маршрутной таблице текущего узла.
Маршрутизация бывает

динамичная
статическая.


При динамичной маршрутизации (dynamic routing) запросы о маршрутах должны рассчитываться программным обеспечением устройств маршрутизации через определенные интервалы времени. Этот процесс противоположен статической маршрутизации (static routing), при которой маршруты устанавливаются администратором сети и не меняются до тех пор, пока администратор сети не поменяет их. Таблица маршрутизации IP состоит из пар "адрес назначения/следующая пересылка".

организуют совместную транспортную службу, то такой режим взаимодействия обычно называют

межсетевым взаимодействием (internetworking).

ПРИМЕР
20 маршрутизаторов объединяют 18 сетей в общую сеть; S1, S2, ... , S20

В сложных составных сетях почти всегда существует несколько альтернативных маршрутов для передачи пакетов между двумя конечными узлами.
Маршрут - это последовательность маршрутизаторов, которые должен пройти пакет от отправителя до пункта назначения

Маршруты А-В
17, 12, 5, 4 и 1
17,13, 7, 6 и З
и др…

ПРИМЕР. Принципы объединения сетей.

маршрутизации конечного узла А
Принципы объединения сетей.

объединённых компьютерных сетей, которая образует глобальное информационное пространство
Internet Protocol (IP)

- межсетевой протокол. IP является маршрутизируемым протоколом сетевого уровня . IP объединил отдельные подсети во всемирную сеть Интернет. Неотъемлемой частью протокола является система адресация сети на основе IP адресов

IP-адрес - уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

Функции протокола IP определены в стандарте RFC-791 следующим образом:
“Протокол IP обеспечивает передачу блоков данных, называемых дейтаграммами, от отправителя к получателям, где отправители и получатели являются компьютерами, идентифицируемыми адресами фиксированной длины (IP-адресами). Протокол IP обеспечивает при необходимости также фрагментацию и сборку дейтаграмм для передачи данных через сети с малым размером пакетов”.

Дейтаграмма - основная единица информации, передаваемая по Интернет. Дейтаграмма содержит данные, а также служебные поля: адреса источника и получателя; длину дейтаграммы; контрольную сумму; служебные поля, указывающие на фрагментированность дейтаграммы, версию , приоритет и т.д.

фрагментации пакетов
Пусть компьютер 1 связан с сетью, имеющей значение

пакет в 4096 байтов, например, с сетью FDDI. При поступлении на IP-уровень компьютера 1 сообщения от транспортного уровня размером в 5600 байтов, протокол IP делит его на два IP-пакета, устанавливая в первом пакете признак фрагментации и присваивая пакету уникальный идентификатор, например, 486. В первом пакете величина поля смещения равна 0, а во втором - 2800. Признак фрагментации во втором пакете равен нулю, что показывает, что это последний фрагмент пакета. Общая величина IP-пакета составляет 2800+20 (размер заголовка IP), то есть 2820 байтов, что умещается в поле данных кадра FDDI. Далее компьютер 1 передает эти пакеты на канальный уровень К1, а затем и на физический уровень Ф1, который отправляет их маршрутизатору, связанному с данной сетью.
Маршрутизатор видит по сетевому адресу, что прибывшие два пакета нужно передать в сеть 2, которая имеет пакет 1500 байт.

Вероятно, это сеть Ethernet. Маршрутизатор извлекает фрагмент транспортного сообщения из каждого пакета FDDI и делит его еще пополам, чтобы каждая часть уместилась в поле данных кадра Ethernet. Затем он формирует новые пакеты IP, каждый из которых имеет длину 1400 + 20 = 1420 байтов, что меньше 1500 байтов, поэтому они нормально помещаются в поле данных кадров Ethernet.
В результате в компьютер 2 по сети Ethernet приходит четыре IP-пакета с общим идентификатором 486, что позволяет протоколу IP, работающему в компьютере 2, правильно собрать исходное сообщение. Если пакеты пришли не в том порядке, в котором были посланы, то смещение укажет правильный порядок их объединения.

сетей.

Internet – это объединение десятков тысяч локальных сетей,

разбросанных по всему миру. Internet – это единая сеть, способная передавать информацию из любой точки земного шара в любую другую точку.

Internet (с заглавной буквы) — самое большое и популярное межсетевое объединение в мире.

Internet — совокупность соединенных друг с другом компьютерных сетей во всем мире, предназначенных для передачи данных от одного компьютера к другому.

состоит в том, что она не имеет своего официального владельца.

Это добровольная ассоциация различных сетей. Существуют только организации, которые координируют регистрацию новых пользователей в сети. Техническую сторону организации сети контролирует Федеральный сетевой совет (FNC),

задача с рядом решений.

Протокол OSPF (Open Shortest Path First —

выбор кратчайшего пути первым(1991г.)) является протоколом, основанном на алгоритме состояния связей, и обладает многими особенностями, ориентированными на применение в больших гетерогенных сетях. OSPF разбивает процедуру построения таблицы маршрутизации на два этапа, к первому относится построение и поддержание базы данных о состоянии связей сети, ко второму — нахождение оптимальных маршрутов и генерация таблицы маршрутизации.

При поиске оптимальных маршрутов протокол OSPF по умолчанию использует метрику, учитывающую пропускную способность каналов связи. Кроме того, допускается применение двух других метрик, учитывающих задержки и надежность передачи пакетов каналами связи. Для каждой из метрик протокол OSPF строит отдельную таблицу маршрутизации.

Выбор нужной таблицы происходит в зависимости от значений управляющих признаков в заголовке
пришедшего IP-пакета.
Если в пакете бит D (задержка) установлен в 1, то для этого пакета маршрут должен выбираться из таблицы, в которой содержатся маршруты, минимизирующее задержку.
Если в пакете установлен бит Т (Throughput пропускная способность) – то он должен маршрутизироваться по таблице, построенной с учетом пропускной способности каналов,
Если установлен в единицу бит R (Reliability — надежность) то должна использоваться таблица, для построения которой критерием оптимизации служит надежность доставки.

Принципы объединения сетей.

сети.
Утилита traceroute (tracert)
В основе определение работоспособности связи лежит в основе

популярной утилита traceroute для
Unix, имеющей в Windows название tracert. Эта утилита позволяет проследить маршрут до удаленного хоста, определить среднее время оборота (RTT), IP-адрес и в некоторых случаях доменное имя каждого промежуточного маршрутизатора. Такая информация помогает найти маршрутизатор, на котором обрывается путь пакета к удаленному хосту.
Утилита traceroute осуществляет трассировку маршрута, посылая серию обычных IP- пакетов последовательно удлиняя путь вплоть до конечной точки изучаемого маршрута.

Последовательность строк соответствует последовательности маршрутизаторов, образующих маршрут к заданному узлу Первое число в строке — число хопов (шагов) до соответствующего маршрутизатора. Утилита traceroute тестирует каждый маршрутизатор трижды, поэтому следующие три числа в строке — это значения RTT, вычисленные путем посылки трех пакетов, время жизни которых истекло на этом маршрутизаторе. Если ответ от какого-либо маршрутизатора не приходит за заданное время, то вместо времени на экране печатается звездочка (*).
Далее идут IP-адрес и доменное имя (если оно имеется) маршрутизатора

Принципы объединения сетей.

сети.

Утилита ping.
Эхо-запрос и эхо-ответ, в совокупности называемые эхо-протоколом, представляют собой

очень простое средство мониторинга сети. Компьютер или маршрутизатор посылает по составной сети тестовое сообщение эхо-запроса, указывая в нем IP-адрес узла, достижимость которого нужно проверить. Узел, получивший эхо-запрос, формирует и отправляет эхо-ответ отправителю запроса. Так как эхо-запрос и эхо-ответ передаются по сети внутри IP-пакетов, то их успешная доставка означает нормальное функционирование всей транспортной системы составной сети.

ПРИМЕР.
В ответ на тестирующие запросы, посланные узлу serverl .mgu.ru, было получено 4 эхо-ответа. Длина каждого сообщения составляет 64 байта.
В следующей колонке помещены значения времени оборота (RTT), то есть времени от момента отправки запроса до получения ответа на этот запрос. Сеть работает достаточно нестабильно, поэтому время в последней строке отличается от времени во второй более чем в два раза. На экран выводится также оставшееся время жизни поступивших пакетов.

Принципы объединения сетей.

без установления соединения. Это означает, что протокол IP не подтверждает

доставку данных, не контролирует целостность полученных данных и не производит операцию квитирования (handshaking) - обмена служебными сообщениями, подтверждающими установку соединения с узлом назначения и его готовность к приему данных.

Неотъемлемой частью IP является протокол ICMP (Internet Control Message Protocol), отправляющий диагностические сообщения при невозможности доставки дейтаграммы и в других случаях. Совместно с протоколом IP работает также протокол ARP (Address Resolution Protocol), выполняющий преобразования IP-адресов в MAC-адреса (например, адреса Ethernet).

Главная задача, решаемая протоколом IP, - межсетевая и глобальная адресация на основе которой реализуется маршрутизация дейтаграмм, т.е. определение пути следования дейтаграммы от одного узла сети к другому на основании адреса получателя.

Важную часть технологии TCP/IP составляют задачи адресации, к числу которых относятся следующие:
• согласованное использование адресов различного типа. Эта задача включает отображение
адресов разных типов, например преобразование сетевого IP-адреса в локальный, доменного
имени — в IP-адрес.
• обеспечение уникальности адресов. В зависимости от типа адреса требуется обеспечивать одно-
значность адресации в пределах компьютера, подсети, корпоративной сети или Интернета.
• конфигурирование сетевых интерфейсов и сетевых приложений.

Принципы объединения сетей.

часть – номер сети,
вторая часть IP-адреса – номер узла.

IP адрес представляет собой четыре байта вида

192.168.1.200.

Каждое число является значением одного из байтов, записанное в десятичной форме.
Запись адреса не предусматривает специального разграничительного знака между номером сети и номером узла.

Межсетевую и глобальную адресацию в рамках Интернет обеспечивает специальная организация – Network Information Center, (NIC).
В России это RU-CENTER (ЗАО «Региональный Сетевой Информационный Центр») – национальный аккредитованный регистратор. Провайдеры услуг Интернет получают диапазоны адресов у подразделений NIC (в России в RU-CENTER), а затем распределяют их между своими абонентами.

Если компьютер входит в несколько IP-сетей, то он должен иметь несколько IP-адресов, по числу сетевых связей. IP-адрес характеризует не отдельный компьютер или маршрутизатор, а одно сетевое соединение.

Адресация в IP-сетях.

с очень большим количеством узлов; номер сети занимает один байт,

остальные 3 байта интерпретируются как номер узла в сети.

· Класс В – сети средних размеров; под адрес сети и под адрес узла отводится по 16 битов (по 2 байта).

· Класс С – сети с малым числом узлов; под адрес сети отводится 24 бита (3 байта), а под адрес узла – 8
битов (1 байт).

Адреса класса D – особые, групповые адреса – multicast; могут использоваться для рассылки сообщений определенной группе узлов. Если в пакете указан адрес назначения, принадлежащий классу D, то такой пакет должны получить все узлы, которым присвоен данный адрес.

· Адреса класса Е зарезервированы для будущих применений.

В TCP/IP существуют ограничения при назначении IP-адресов, а именно номера сетей и номера узлов не могут состоять из одних двоичных нулей или единиц. Отсюда следует, что максимальное количество узлов для сетей каждого класса, должно быть уменьшено на 2.

ПРИМЕР. В адресах класса С под номер узла отводится 8 бит, которые позволяют задать 256 номеров: от 0 до 255. Однако в действительности максимальное число узлов в сети класса С не может превышать 254, так как адреса 0 и 255 запрещены для адресации сетевых интерфейсов.

Адресация в IP-сетях.

мере роста Интернет стек протоколов TCP/IP столкнулся с серьезными

проблемами. Это связано с активным промышленным использованием Интернета.

Это привело к резкому росту числа узлов сети, изменению характера трафика и ужесточению требований, предъявляемых к качеству обслуживания сетью ее пользователей.

В результате - новая (шестая) версия протокола IP (IPv6) внесла существенные изменения в систему адресации (конец 1990-х). Прежде всего, это коснулось увеличения разрядности адреса: вместо 4 байт IP-адреса в версии IPv4 в новой версии под адрес отведено 16 байт. Это дает возможность пронумеровать огромное количество узлов: 340 282 366 920 938 463 463 374 607 431 762 211 456.

ПРИМЕР. Масштаб этого числа иллюстрирует, например, такой факт: если разделить это теоретически возможное количество IP-адресов между всеми жителями Земли (а их сегодня примерно 6 миллиардов), то на каждого из них придется невообразимо большое количество IP-адресов
— 5,7 х 1028

и чисто внешние изменения — разработчики стандарта предложили использовать вместо

десятичной шестнадцатеричную форму записи IP-адреса. Каждые четыре шестнадцатеричные цифры отделяются друг от друга двоеточием. Вот как, например, может выглядеть адрес IPv6:

FEDC:0A98:0:0:0:0:7654:3210.

Для сетей, поддерживающих обе версии протокола (IPv4 и IPv6), разрешается задействовать для младших 4 байтов традиционную для IPv4 десятичную запись:

0:0:0:0:0:FFFF:129.144.52.38.

глобального (индивидуального адреса в пакете IPv6
Префикс формата (Format Prefix, FP)

для этого типа адресов имеет размер 3 бита и значение 001.

Поле TLA (Тор-Level Aggregation, TLA) предназначено для идентификации сетей самых крупных поставщиков услуг. Конкретное значение этого поля представляет собой общую часть адресов, которыми располагает данный поставщик услуг.

Поле NLA (Next-Level Aggregation, NLA) предназначено для нумерации сетей средних и мелких поставщиков услуг.

Поле SLA (Site-Level Aggregation, SLA) предназначено для адресации подсетей отдельного абонента, например подсетей одной корпоративной сети.

Идентификатор интерфейса является аналогом номера узла в IPv4. Отличием версии IPv6 является то, что в общем случае идентификатор интерфейса просто совпадает с его локальным (аппаратным) адресом, а не представляет собой произвольно назначенный администратором номер узла.

в IPv4
Преобразование IPv4 в IPv6

это еще один метод решения задачи согласования сетей, использующих разные

версии протокола IP.

Согласование технологий IPv4 и IPv6 путем туннелирования (инкапсуляции)

обработки таблиц маршрутов, но не удобна приемлема для использования ее

человеком, который привык иметь дело с именами и названиями.

Еще в ARPAnet существовала система имен и всю информацию об узлах, необходимую для преобразования имен в адреса хранил один единственный файл hosts.txt, копия которого располагалась на каждом отдельном узле сети. Изменения добавлялись в главный файл hosts.txt пару раз в неделю.
С ростом числа узлов - файл hosts.txt разрастался до невероятных размеров, при этом серьезной проблемой явился рост информационного потока связанного с необходимостью обновления файла на всех узлах сети при появлении всего одного нового узла.

НЕОБХОДИМОСТЬ в УДОБНОМ и МАСШТАБИРУЕМОМ
механизме сопровождения имен!

Система DNS (англ. Domain Name System — система доменных имён) была описана Полом Мокапетрисом (Paul Mockapetris ) в 1984. Это распределённая система для получения информации об именах. База данных DNS поддерживается с помощью иерархии DNS-серверов, взаимодействующих по определённому протоколу.
Основой DNS является представление об иерархической структуре доменного имени и зонах. Каждый сервер, отвечающий за имя, может делегировать ответственность за дальнейшую часть домена другому серверу, что позволяет возложить ответственность за актуальность информации на серверы различных организаций (людей), отвечающих только за «свою» часть доменного имени.
Система доменных имен строится по иерархическому принципу. Точнее по принципу вложенных друг в друга множеств. Корень системы называется "root" (дословно переводится как "корень") и никак не обозначается

Система доменных имен

- доменное пространство имен, в котором каждый домен (узел дерева)

имеет имя и может содержать поддомены

Обозначение корневого домена - символ "."

Серверы DNS ответственны за обслуживание базы данных имен определенной области сети (части распределенной базы данных имен)

Система доменных имен

доступ к корневой зоне DNS. Корневая зона содержит информацию обо

всех доменах самого верхнего уровня:
национальные домены (например .ru),
домены общего назначения (например .com)
спонсированные домены (например .museum).

Система доменных имен

третьего уровня
Пространство доменных имен
Система доменных имен

Protocol/Internet Protocol ) — набор сетевых протоколов разных уровней используемых

в сетях. Протоколы работают друг с другом в стеке - это означает, что протокол, располагающийся на уровне выше, работает «поверх» нижнего, используя механизмы инкапсуляции.
Например, протокол TCP работает поверх протокола IP.

Стек протоколов TCP/IP включает в себя протоколы четырёх уровней:

прикладного (application),
транспортного (transport),
сетевого (network),
канального (data link).

Протоколы этих уровней полностью реализуют функциональные возможности модели OSI. На стеке протоколов TCP/IP построено всё взаимодействие пользователей в IP-сетях. Стек является независимым от физической среды передачи данных.

Стек протоколов TCP/IP

просто потоком, называют данные, по-
ступающие от приложений на вход протоколов

транспортного уровня — TCP и UDP.

Протокол TCP «нарезает» из потока данных сегменты.
Единицу данных протокола UDP часто называют дейтаграммой, или датаграммой.

Дейтаграмма — это общее название для единиц данных, которыми оперируют протоколы без
установления соединений. К таким протоколам относится и протокол IP, поэтому его
единицу данных иногда тоже называют дейтаграммой, хотя достаточно часто используется и другой термин — пакет.

Стек протоколов TCP/IP

(семейства TCP/IP) порт — идентифицируемый номером системный ресурс, выделяемый приложению,

выполняемому на некотором сетевом хосте, для связи с приложениями, выполняемыми на других сетевых хостах (а также c другими приложениями на этом же хосте).

Основное правило необходимое для понимания работы порта:

1) Порт может быть занят только одной программой и в этот момент не может использоваться другой. 2) Все программы для связи между собою посредством сети используют порты.

Стек протоколов TCP/IP

Department of Defense — Министерство обороны США) — модель сетевого

взаимодействия, разработанная Министерством обороны США, практической реализацией которой является стек протоколов TCP/IP.

В отличие от модели OSI, модель DOD состоит из четырёх уровней (сверху вниз):
Уровня приложений (Прикладной уровень) (англ. Process/Application), соответствующего трем верхним уровням модели OSI.
Транспортного уровня (англ. Transport), соответствующего транспортному уровню модели OSI,
Межсетевого уровня (англ. Internet), соответствующего сетевому уровню модели OSI,
Уровня сетевого доступа (англ. Network Access), соответствующего двум нижним уровням модели OSI,

Стек протоколов TCP/IP — набор сетевых протоколов разных уровней модели сетевого взаимодействия DOD, используемых в сетях.

Стек протоколов TCP/IP