Межсетевое взаимодействие на основе протокола TCP/IP
Стек протоколов TCP/IP – фундамент Интернет. Это наиболее распространенный протокол сетевого и транспортного уровней (модели OSI) для сетей всех размеров и конфигураций. Протокол TCP/IP представляет собой группу коммуникационных протоколов, которые определяют то, как адресуются в сети различные компьютеры, какой метод используется для перемещения информации из одного ПК в другой. [ Стек - набор протоколов, работающих совместно]. Межсетевой протокол Internet Protocol (IP ) отвечает за адресацию, работает на 3 уровне модели OSI. Каждая рабочая станция, которая хочет обменяться данными с другой рабочей станцией обладает уникальным IP-адресом (как каждый дом на улице имеет свой адрес). IP-адрес (логический адрес, обрабатываемый на сетевом уровне) представляет собой 32-разрядный двоичный адрес, записываемый четырьмя группами по 8 бит, которые называются октетами. Полный адрес отражает три компонента модели адресации протокола IP: адрес сети, подсети и хост-машину (отдельную машину) в сети. Например, адрес 10101100.00010000.00000001.00000001. Оперировать адресами в двоичном формате неудобно, поэтому представляют IP-адрес в десятичной форме. Октет, в котором на всех позициях установлены 1, в десятичной форме эквивалентен 255. 111111112 = 25510 (27+26+25+24+23+22+21+20 = 128+64+32+16+8+4+2+1) После преобразования двоичного адреса 10101100.00010000.00000001.00000001 в десятичный IP-адрес принимает вид 172.16.1.1. Существует пять классов адресов сетей (табл.17). Класс адреса идентифицируется битами высших разрядов (в классе А - 0; в классе В - 10; в классе С – 110 и т.д.). Традиционно в адресе класса А первый октет служит для идентификации класса сети, а три других октета служат для определения адреса хоста. Первый (старший) бит первого октета в адресе класса А используется для идентификации класса, а для идентификации сети используются семь битов.
Классы адресов сети Таблица 17
В классе В для идентификации сети используются два первых октета, а для идентификации хоста – два вторых. Первые два октета содержат 16 бит, однако первые два из них используются для идентификации класса. Таким образом, для идентификации номера сети используются 14 бит. В классе С первые три октета (24 бита) используются для идентификации сети, а последний – для идентификации хостов. Три бита используются для идентификации класса сети, следовательно для идентификации номера сети используются 21 бит (24-3). Как определить максимальное количество сетей и компьютеров, которые можно реализовать в каждом классе? В классе А для идентификации номера сети выделено 7 бит «включено» (равны 1) -1111111. В десятичном формате это число 127. Учитывая, что адрес 0.0.0.0 зарезервирован для представления всех IP-адресов и что номер 127 занят для обратных адресов, используемых в проверочных и диагностических целях, можно сделать вывод, что в классе A может существовать 126 различных сетей. Этот результат можно получить другим путем: 27 = (128 – 2)=126, где степень - количество битов, выделенных для номера сети. Аналогично вычисляется максимальное количество сетей классов В и С: Класс В 214 = 16384 Класс C 221 = 2097252 В дополнение к этим трем наиболее популярным классам адресов существуют еще два класса. Адреса класса D предназначены для широковещательных сообщений, т.е. для передачи одного сообщения одновременно многим получателям. Адрес класса D присваивается специальной группе компьютеров, в этом случае пакеты обрабатываются и распространяются широковещательными протоколами. Класс Е является зарезервированным для экспериментального использования. Классовая адресация – не самый эффективный метод использования ограниченного количества IP-адресов, допустимых в 32-разрядной схеме адресации. Например, компания желает подключить к Интернет 2000 ПК. Адреса класса С не подойдут (в этом классе может быть только 254 хоста). Следующая ступень класс В. Если компании будет выделен номер сети этого класса, то она сможет разместить в ней 65 000 хостов. Однако ей нужно разместить 2000 хостов, остальные 63 000 IP-адресов окажутся незанятыми (утраченными). Эта проблема решается методом бесклассовой адресации. Бесклассовая адресация на основе метода CIDR (Classless Interdomain Routing). В этом методе используются не классы адресов, а суффиксы, добавленные к каждому IР-адресу и определяющие количество битов, выделенное для сетевой части адреса. Сети CIDR иногда называют сетями «слэш х», потому что IP-адреса отделяются от суффикса символом слэш (/). Типичный адрес CIDR выглядит так: 192.168.1.0/24. Символы /24 означают, что крайние левые 24 бита IP-адреса используются для хранения номера сети, а остальные восемь – номера хоста. В классовой системе адресации это была бы сеть С (см. табл.18.) Адреса CIDR (бесклассовые) и традиционные классовые адреса Таблица 18
В методе CIDR можно объединять небольшие непрерывные блоки адресов в один большой блок. Это называется созданием суперсетей.
Подсети. Маска подсетей. В 1985 г. был определен стандартный процесс поддержки формирования подсетей, или разделения класса сети на меньшие части. Вместо двухуровневой иерархии формирования подсетей введена поддержка еще одного уровня – третьего: номер сети, номер подсети, номер устройства. Пример: адрес 130.5.0.0 выделен для организации. Частная сеть организации может состоять из подсетей: 130.5. 32. 0; 130.5. 64. 0; 130.5. 96. 0; 130.5. 128. 0 Создание подсети предполагает заимствование битов одной части адреса для другой части адреса. Если создается подсеть, то, протокол IP должен иметь возможность определить, какие биты идентифицируют сеть, а какие − номер хоста. Это выполняется с помощью маски подсети. В маске подсети биты, определяющие номер сети, установлены в 1, а биты, определяющие номера хостов − в 0. Если в Интернете маршрутизаторы используют для передачи трафика в окружение подсетей только сетевой префикс адреса, то маршрутизаторы внутри этого окружения для передачи трафика индивидуальным подсетям используют расширенный сетевой префекс (к префиксу сети добавляется номер подсети). Структуру расширенного сетевого префикса можно представить в виде маски подсети (subnet mask). [В последнее время поле номера сети в адресе называют сетевым префексом ]. Маска подсети – это число, двоичная запись которого содержит единицы в тех разрядах, которые должны интерпретироваться как номер сети. Маска сети позволяет провести четкую границу между двумя частями IP-адреса. Одна часть идентифицирует номер подсети, которая используется для идентификации хостов в этой подсети. Для стандартных классов сетей маска имеет значения: 255.0.0.0 – маска для сети А; 255.255.0.0 – маска для сети B; 255.255.255.0 – для сети С. Например, если используется адрес класса В 130.5.0.0 и администратор хочет использовать весь третий октет для номера подсети, ему необходимо указать маску подсети 255.255.255.0. Пример использования маски подсети приведен в табл. 19. Использование маски подсети Таблица 19
Приведенный в примере адрес 130.5.5.25 с маской подсети 255.255.255.0 может быть записан как 130.5.5.25/24. Рассмотрим пример формирования подсетей в организации. Предположим, что организация получила сеть класса С 193.1.1.0 и ей необходимо сформировать шесть подсетей. Наибольшая подсеть должна поддерживать 25 хостов. Для решения данной задачи сначала определяется число битов, требуемых для выделения необходимых шести подсетей (число 6 нужно округлить до ближайшей степени числа 2). В результате получается, что в данном примере администратор должен определить (2 3 =8) восемь подсетей, т.е. для выделения подсетей будут использованы три бита (степень двойки) из выделенного адреса. Так как в данном примере выделен адрес класса С с записью расширенного префикса в виде /24, то полученный после выделения подсетей расширенный сетевой префикс будет записан как /27 (24+3), что эквивалентно записи маски 255.255.255.224 (см. табл. 20). В каждой подсети может быть использовано до 32 (25=32) индивидуальных адресов хостов. Но т.к. адреса, у которых все биты равны нулю, либо единице, являются зарезервированными, то общее число адресов хостов в каждой подсети становится равным 30 (32-2).
Определение маски подсети Таблица 20
Возможные варианты подсетей приведены в табл.21. Для приведенного примера это 8 подсетей (номера подсетей 0-7).
Варианты подсетей Таблица 21
Самым простым способом проверки корректности определения подсетей является контроль кратности всех десятичных номеров подсетей номеру подсети #1. В приведенном примере все номера подсетей кратны 32. [Компания Cisco Systems разработала инструмент работы с адресами, называемый IP Subnet Calculator. Администратор, введя адрес и маску подсети, получает полную классификацию]. Преимущества создания подсетей: § уменьшается загрузка сети. Подсети соединены друг с другом с помощью маршрутизаторов, которые по умолчанию не пропускают широковещательные сообщения. Это приводит к существенной экономии пропускной способности сетевых каналов; § компьютеры, расположенные в разных местах, организуются в подсети и как следствие − ими легче управлять; § повышается безопасность, так как различные сети изолируются друг от друга и передаваемые между ними сообщения можно фильтровать; § более эффективно используются выделенные адреса, так как уменьшается количество утраченных адресов.
|