Групповые адреса

Спецификации IPv6 предусматривают весьма общий, практически неструктурированный формат групповых адресов. Лишь бит T (единственный пока определенный элемент поля флагов) позволяет различить постоянные, общеизвестные (T=0) и временные (T=1) адреса, а 4-битное поле scop задает область их действия в соответствии со следующим перечнем:

· 1 — группа локальна в пределах узла сети;

· 2 — группа локальна в пределах физической (под)сети;

· 5 — группа локальна в пределах производственной площадки;

· 8 — группа локальна в пределах организации;

· 14 — группа является глобальной

(остальные значения scop еще не распределены или зарезервированы).

Рисунок 13. Формат групповых адресов.

Как мы видим, связь с иерархией, введенной для агрегируемых глобальных индивидуальных адресов, здесь отсутствует.

Семантика постоянных адресов не зависит от области их действия. Например, группе "серверы NTP" (Network Time Protocol) выделен шестнадцатеричный идентификатор 101. Следовательно, адрес

FF02:0:0:0:0:0:0:101

(scop=2) обозначает NTP-серверы в пределах одной подсети, а

FF0E:0:0:0:0:0:0:101

(scop=14) — все NTP-серверы в Интернет.

Среди предварительно распределенных групповых адресов отметим широковещательные адреса, адреса всех маршрутизаторов и адреса, затребованные узлами.

Широковещательные адреса имеют вид

FF01:0:0:0:0:0:0:1 и FF02:0:0:0:0:0:0:1

и обозначают, соответственно, все узлы подсети и производственной площадки.

Адреса всех маршрутизаторов задаются как

FF01:0:0:0:0:0:0:2 или FF02:0:0:0:0:0:0:2 или FF05:0:0:0:0:0:0:2

то есть здесь в качестве возможной области действия добавлена организация.

Групповые адреса, затребованные узлами, действуют в пределах подсети. Они выглядят следующим образом:

FF02:0:0:0:0:1:FFXX:XXXX

где в младших 24-х битах размещается младшая часть индивидуального адреса узла. Узлы обязаны вычислить все свои затребованные адреса и присоединиться к соответствующим группам. Данная возможность позволяет осуществлять для подсети "топологически независимую" адресацию, поскольку все префиксы TLA, NLA, SLA (и даже старшая часть идентификатора интерфейса) в затребованном групповом адресе отсутствуют.

В спецификациях детально описывается распределение групповых адресов, в том числе для глобальной области действия (таковых около 50).

 

13. Недостатки IPv4.

Недостатки IPv4 модно разбить на две большие группы:

· проблемы масштабируемости;

· отсутствие некоторых обязательных механизмов.

Проблемы масштабируемости

Проблемы масштабируемости IPv4 проявляются не только в таком колоссальном объединении сетей, как Интернет, но и в крупных корпоративных сетях. Состоят они в следующем:

· недостаточность объема 32-битного адресного пространства;

· сложность агрегирования маршрутов, разрастание таблиц маршрутизации;

· сложность массового изменения IP-адресов;

· относительная сложность обработки заголовков пакетов IPv4.

Обычно, когда говорят о недостатках IPv4, в первую очередь обращают внимание на проблему исчерпания 32-битного адресного пространства. Действительно, эта проблема лежит на поверхности, хотя опасность не слишком близка: при сохранении существующих тенденций роста Интернет свободные адреса кончатся примерно к 2005 году.

Более реальной и более близкой опасностью является чрезмерный рост таблиц магистральных маршрутизаторов и, как следствие, деградация производительности последних. Эта опасность вызвана не столько ростом числа IP-адресов, сколько сложностью агрегирования (объединения) маршрутов к сетям. В работе (ноябрь 1992 года) отмечалось, что множество IP-адресов класса B близко к исчерпанию. Назывался и предполагаемый срок исчерпания — два года. Это значит, что организациям, в том числе сколько-нибудь крупным, имеющим более 253 компьютеров, придется выделять IP-адреса (точнее, блоки адресов) класса C. Ясно, что даже относительно небольшой доли двухмиллионного набора номеров сетей класса C достаточно, чтобы сделать задачи маршрутизации и администрирования маршрутных таблиц неразрешимыми. Действительно, до введения так называемой бесклассовой междоменной маршрутизации (Classless Inter-Domain Routing, CIDR) ситуация в этом плане выглядела просто безнадежной — таблицы маршрутизации росли в полтора раза быстрее объемов оперативной памяти. Бесклассовая маршрутизация, позволившая сформировать иерархию IP-адресов на основе маршрутов их достижения, существенно улучшила положение, продлив век IPv4. Тем не менее, большое количество старых, плохо выделенных IP-адресов продолжает отягощать схему CIDR. Кроме того, в пределах 32 бит (точнее, 24 бит, если иметь в виду только номера сетей) трудно построить содержательную иерархию с несколькими уровнями — на это попросту нет места.

Введение в рамках CIDR иерархии на основе отношения поставщик/пользователь Интернет-услуг обострило проблему администрирования IP-хостов. По существу IP-адрес распался на две составляющие, одна из которых определяется Интернет-провайдером, а вторая находится в ведении организации. При изменении каждой из этих составляющих (например, при переходе к другому поставщику Интернет-услуг) приходится решать задачу "перенумерации" узлов сети, то есть массового изменения их IP-адресов. Для больших организация подобная задача является нетривиальной, требующей выделения соответствующих ресурсов и чреватой перерывами в работе сети. Перенумерация затрагивает не только оконечные системы, но и маршрутизаторы, DNS-серверы, межсетевые экраны и т.п. Значит, нужны развитые средства автоматического конфигурирования, позволяющие узлам сети динамически выяснять свои IP-адреса, находить маршрутизаторы, определять адреса смежных узлов и т.п. Ручное вмешательство в перенумерацию должно ограничиваться конфигурированием небольшого числа параметров на небольшом числе систем. Отчасти данную проблему решает протокол динамического конфигурирования хостов (Dynamic Host Configuration Protocol, DCHP), но для полноценного решения необходима большая, чем это возможно в рамках IPv4, структуризация сетевых адресов, а также пересмотр управляющих протоколов, таких как ARP и ICMP.

Масштабируемость IP-сетей следует рассматривать не только с точки зрения увеличения числа узлов, но и с точки зрения повышения скорости передачи и уменьшения задержек при маршрутизации. Проблемы высокоскоростной маршрутизации рассматривались в статье [11], где, в частности, отмечалась относительная сложность обработки IP-пакетов маршрутизаторами.

Заголовок пакета IPv4 изображен на Рис. 1.

Рисунок 1. Формат заголовка пакета IPv4.

Сложность обработки проистекает из переменной длины заголовка и необходимости пересчитывать его контрольную сумму. На гигабитных скоростях приходится экономить каждый такт процессора, поэтому отмеченные проблемы достаточно неприятны.

Отсутствие некоторых обязательных механизмов

В IPv4 отсутствуют следующие обязательные по современным меркам механизмы:

· механизмы информационной безопасности;

· средства поддержки классов обслуживания.

В плане информационной безопасности особенно неприятно отсутствие стандартных средств аутентификации и шифрования данных. Исходный IP-адрес идентифицирует отправителя, но каких-либо аутентификаторов в пакете IPv4 нет, поэтому проверить подлинность отправителя практически невозможно, как невозможно и сформировать защищенный канал передачи данных с произвольным абонентом сети. Средства безопасности желательно реализовать именно на сетевом уровне, поскольку тогда они будут функционировать прозрачным для приложений образом, то есть не придется вносить изменения в существующее прикладное программное обеспечение.

Отсутствие поддержки классов обслуживания в IPv4 многие маршрутизаторы компенсируют собственными механизмами выделения IP-потоков, анализируя информацию транспортного уровня. Ясно, что такие решения оказываются закрытыми, не обеспечивающими сквозной поддержки классов обслуживания в разнородной среде, что в значительной степени эти решения обесценивает. Как и в случае механизмов безопасности, поддержка классов обслуживания должна быть реализована на сетевом уровне, поскольку обеспечивать ее будут маршрутизаторы, связывающие оконечные системы.

Итак, перечислим общие недостатки протокола IPv4:

1. дефицит адресного пространства - количество различных устройств, подключаемых к сети Internet, растет экспоненциально, размер адресного пространства 2³² быстро истощается;

2. слабая расширяемость протокола - недостаточный размер заголовка IPv4, не позволяющий разместить требуемое количество дополнительных параметров в нем;

3. проблема безопасности коммуникаций - не предусмотрено каких-либо средств для разграничения доступа к информации, размещенной в сети.

4. отсутствие поддержки качества обслуживания - не поддерживается размещение информации о пропускной способности, задержках, требуемой для нормальной работы некоторых сетевых приложений;

5. проблемы, связанные с механизмом фрагментации - не определяется размер максимального блока передачи данных по каждому конкретному пути;

6. отсутствие механизма автоматической конфигурации адресов;

7. проблема перенумерации машин.

Поля IP-адресов содержат IP-адреса отправителя и получателя. В IPv4 IP-адрес состоит из 4 байт и часто представляется в виде 4 чисел, размером 1 байт, разделяемые точками, что даёт чуть больше 4 миллиардов различных адресов. В такой схеме каждый компьютер в Интернет имеет свой уникальный адрес.

Этот протокол занимается маршрутизацией в сетях, т.е. он направляет пакет по пути от отправителя до получателя. IP-протокол посылает данные дейтограммами. Каждая такая дейтаграмма, кроме передаваемых данных, содержит в себе и заголовок. Формат этого заголовка перед вами:

Версия	Длинна заголовка	Тип сервиса	Полная длинна дейтаграммы
Идентификатор	Флаги	Указатель фрагмента
Время жизни	Протокол	Контрольная сумма заголовка
IP-адрес отправителя
IP-адрес получателя
IP-опции
Данные...

Обычно заголовок содержит 20 октетов, т.е. имеет длину 20 байт, но эта длинна может варьироваться, что отнюдь не упрощает процесс передачи данных.
Наиболее интересными для нас по данной теме полями заголовка являются поля IP-адресов (адрес отправителя и получателя), поле тип сервиса (изначально неиспользовавшееся, а теперь устаревшее) и поле протокол (определяющее структуру поля "данные", т.е. в соответствии с каким протоколом они кодировались).

 

14. Формат заголовка в IPv6.

В документе RFC-2460, который появился спустя три года после RFC-1883, поле приоритет заменено на поле класс трафика. Это поле имеет 8 бит (против 4 в поле приоритет). При этом размер поля метка потока сократился до 20 бит. Это было продиктовано требованиями документа RFC-2474 "Definition of the Differentiated Services Field (DS Field) in the IPv4 and IPv6 Headers", ориентированного на решение задач управления QoS.

Формат заголовка пакета IPv6

Версия	4-битный код номера версии Интернет протокола (версия Интернет протокола для IPv6= 6)
Приоритет	4-битный код приоритета
Метка потока	24-битный код метки потока (для мультимедиа)
Размер поля данных	16-битовое число без знака. Несет в себе код длины поля данных в октетах, которое следует сразу после заголовка пакета. Если код равен нулю, то длина поля данных записана в поле данных jumbo, которое в свою очередь хранится в зоне опций.
Следующий заголовок	8-битовый разделитель. Идентифицирует тип заголовка, который следует непосредственно за IPv6 заголовком. Использует те же значения, что и протокол IPv4 [RFC-1700].
Предельное число шагов	8-битовое целое число без знака. Уменьшается на 1 в каждом узле, через который проходит пакет. При предельном числе шагов, равном нулю, пакет удаляется.
Адрес отправителя	128-битовый адрес отправителя пакета. См. RFC-1884.
Адрес получателя	128-битовый адрес получателя пакета (возможно не конечный получатель, если присутствует маршрутный заголовок). См. RFC-1884.

 

15. Протокол OSPF.

OSPF — это открытый протокол маршрутизации, базирующийся на алгоритме поиска наикратчайшего пути (Open Shortest Path First — OSPF). OSPF имеет две основные характеристики: протокол является открытым, т. е. его спецификация является общественным достоянием, он базируется на алгоритме SPF. Алгоритм SPF иногда называют алгоритмом Dijkstra по имени его автора.

OSPF является иерархическим протоколом маршрутизации с объявлением состояния о канале соединения (link-state). Он был спроектирован как протокол работы внутри сетевой области — AS (Autonomous System), которая представляет собой группу маршрутизаторов и сетей, объединенных по иерархическому принципу и находящихся под единым управлением и совместно использующих общую стратегию маршрутизации. В качестве транспортного протокола для маршрутизации внутри AS OSPF использует IP-протокол.

Обмен информацией о маршрутах внутри AS протокол OSPF осуществляет посредством обмена сообщениями о состояниях канала соединений между маршрутизаторами и сетями области (link-state advertisement — LSA). Эти сообщения передаются между объектами сети, находящимися в пределах одной и той же иерархической области — это может быть как вся AS, так и некоторая группа сетей внутри данной AS. В LSA-сообщения протокола OSPF включается информация о подключенных интерфейсах, о параметрах маршрутов и других переменных. По мере накопления роутерами OSPF информации о состоянии маршрутов области, они рассчитывают наикратчайший путь к каждому узлу, используя алгоритм SPF. Причем расчет оптимального маршрута осуществляется динамически в соответствии с изменениями топологии сети.

Для различных типов IP-сервиса (видов услуг высшего уровня, которые определяются значением поля TOS IP-пакета), OSPF может рассчитывать свои оптимальные маршруты на основании параметров, наиболее критичных для данного вида сервиса. Например, какая-нибудь прикладная программа может включить требование о том, что определенная информация является срочной. Если OSPF имеет в своем распоряжении каналы с высоким приоритетом, то они могут быть использованы для транспортировки срочных дейтаграмм.

OSPF поддерживает механизм, позволяющий работать с несколькими равноправными маршрутами между двумя объектами сети. Это позволяет существенно уменьшить время передачи данных и более эффективно использовать каналы связи.

Кроме того, OSPF-протокол поддерживает аутентификацию изменений маршрутов. Это означает, что только те маршрутизаторы, которые имеют определенные права, могут осуществлять маршрутизацию пакетов. Это позволяет, при соответствующей настройке прав системы маршрутизаторов, передавать по сети конфиденциальные сообщения, зная заранее, что они проходят только по определенным маршрутам.