13. IP-адреса и IP-сети. IANA is responsible for global coordination of the Internet Protocol addressing systems, as well as the Autonomous System Numbers used for routing Internet traffic. Currently there are two types of Internet Protocol (IP) addresses in active use: IP version 4 (IPv4) and IP version 6 (IPv6). IPv4 was initially deployed on 1 January 1983 and is still the most commonly used version. IPv4 addresses are 32-bit numbers often expressed as 4 octets in "dotted decimal" notation (for example, 192.0.2.53). Deployment of the IPv6 protocol began in 1999. IPv6 addresses are 128-bit numbers and are conventionally expressed using hexadecimal strings (for example, 2001:0db8:582:ae33::29). Both IPv4 and IPv6 addresses are generally assigned in a hierarchical manner. Users are assigned IP addresses by Internet service providers (ISPs). ISPs obtain allocations of IP addresses from a local Internet registry (LIR) or National Internet Registry (NIR), or from their appropriate Regional Internet Registry (RIR): AfriNIC Africa Region APNIC Asia/Pacific Region ARIN North America Region LACNIC Latin America and some Caribbean Islands RIPE NCC Europe, the Middle East, and Central Asia The IANA's role is to allocate IP addresses from the pools of unallocated addresses to the RIRs according to their needs as described by global policy and to document protocol assignments made by the IETF (the Interenet Engineering Task Force). When an RIR requires more IP addresses for allocation or assignment within its region, the IANA makes an additional allocation to the RIR. We do not make allocations directly to ISPs or end users except in specific circumstances, such as allocations of multicast addresses or other protocol specific needs. 1.1. Мотивация Протокол IP предназначен для использования в соединенных между собой компьютерных сетях обмена данными на основе коммутации пакетов. Такие системы получили название catenet [1]. Протокол обеспечивает передачу блоков данных, называемых дейтаграммами между отправителем и получателем, хосты которых идентифицируются адресами фиксированной длины. Протокол также обеспечивает фрагментацию и сборку для дейтаграмм большого размера, если сеть не позволяет передать дейтаграмму целиком. 1.2. Сфера действия протокола Протокол IP ограничивается доставкой битовых пакетов (дейтаграмм) от отправителя к получателю через систему соединенных между собой сетей. Протокол не поддерживает механизмов повышения надежности сквозной доставки, управления потоком данных, сохранения порядка и других функций, 1 общепринятых для протоколов прямого взаимодействия между хостами. Протокол IP использует услуги поддерживающих этот протокол сетей для предоставления услуг различного типа и с разным качеством. 1.4. Работа протокола Протокол IP выполняет две основных функции — адресацию и фрагментацию/сборку дейтаграмм. Модули IP используют адреса из заголовков IP для передачи дейтаграмм в направлении получателя. Процесс выбора пути к адресату называется маршрутизацией. Модули IP используют поля заголовков IP для фрагментации и сборки дейтаграмм IP при необходимости передачи через сети с малым размером пакетов. Модули IP используются на каждом хосте, участвующем в сети и на каждом маршрутизаторе, соединяющем сети. Эти модули используют общие правила интерпретации полей адреса и фрагментации/сборки дейтаграмм IP. Кроме того, эти модули (особенно в маршрутизаторах) выполняют процедуры принятия решения о пересылке дейтаграмм и выполняют еще ряд функций. Протокол IP трактует каждую дейтаграмму как независимый элемент, не связанный с другими дейтаграммами IP. Протокол не использует соединения или логических устройств (виртуальных или иных). Для обеспечения сервиса протокол IP использует 4 ключевых механизма — ToS (тип обслуживания), TTL (время жизни), Options (опции) и Header Checksum (контрольная сумма заголовка). Тип обслуживания (ToS) используется для индикации желаемого качества сервиса. ToS представляет собой абстрактный или обобщенный набор параметров, характеризующих выбранный сервис, который обеспечивается в сетях, образующих Internet. Индикация ToS используется маршрутизаторами для выбора реальных параметров передачи применительно к конкретной сети, следующего интервала или следующего маршрутизатора при доставке дейтаграмм IP. Время жизни TTL определяет максимальный срок существования дейтаграмм IP. Это значение устанавливается отправителем и уменьшается в каждой точке на пути доставки, где дейтаграмма подвергается обработке. Если значение TTL становится нулевым до того, как дейтаграмма будет доставлена адресату, такая дейтаграмма просто уничтожается. Можно рассматривать TTL как время саморазрушения дейтаграмм. Опции обеспечивают функции контроля требуемые или полезные в некоторых ситуациях, но не используемые для большинства рутинных задач. Опции включают временные метки, параметры безопасности и специальные средства маршрутизации. Контрольная сумма заголовка обеспечивает возможность проверки корректности передачи дейтаграмм IP. Если при передаче дейтаграмма была повреждена вычисленная заново при обработке контрольная сумма заголовка не совпадет с содержащимся в дейтаграмме значением контрольной суммы и такая дейтаграмма отбрасывается как ошибочная. Протокол IP не обеспечивает механизма гарантированной доставки. В протоколе не используется подтверждений (сквозных или поэтапных) доставки или средств 2 контроля ошибок (за исключением контрольных сумм заголовка). Протокол также не поддерживает средств повтора передачи и управления потоком данных. При обнаружении ошибок информация о них может передаваться с помощью протокола ICMP (Internet Control Message Protocol) [3], реализуемого в модуле IP. IP-адрес (ай-пи адрес, сокращение от англ. Internet Protocol Address) — сетевой адрес узла в компьютерной сети, построенной попротоколу IP. При связи через сеть Интернет требуется глобальная уникальность адреса, в случае работы в локальной сети требуется уникальность адреса в пределах сети. Адресация Для обеспечения гибкого распределения адресов и поддержки большого числа сетей небольших и средних размеров используется специальная интерпретация полей адреса IP. Такая интерпретация позволяет выделить небольшое число адресов для крупных сетей, большее число адресов для сетей среднего размера и многочисленные адреса для небольших сетей. В дополнение к этому выделяется блок адресов для использования расширенного режима адресации. Формат адресов: Старшие биты Формат Класс 0 7 битов задают номер сети, остальные 24 — номер хоста A 10 14 битов задают номер сети, остальные 16 — номер хоста B 110 21 бит задает номер сети, остальные 8 — номер хоста 111 Используется для расширенной адресации C IP-номер - четырехбайтное число, записываемое либо в шестнадцатеричном виде типа 0xC0A80E05, либо в десятичном виде, где байты разделены точками типа 192.168.14.5 (в качестве примера в обоих случаях использовался один и тот же номер). Маска - тоже четырехбайтное число, но все старшие биты, начиная с некоторого, всегда установлены в единицу, а все младшие - в ноль. Примеры: 255.255.255.0 - маска сети класса C на 256 номеров; 255.255.255.192 - маска маленькой сети на 64 номера (192=256-64). Если мне надо указать сочетание номера и маски, я буду использовать записьномер/число_установленных_битов_в_маске - так сочетание номера 192.168.14.5 и маски255.255.255.0 будет записано в виде 192.168.14.5/24. Номером сети называют число, получаемое из номера интерфейса применением побитовой операции AND с маской, т.е. в номере интерфейса обнуляются биты на тех местах, на которых стоят нулевые биты в маске. 3 Следует помнить, что IP-номер присваивается не компьютеру, а интерфейсу (сетевому выходу либо последовательному порту). В принципе можно дать нескольким интерфейсам один номер, но это может вызвать сложности. Можно также присвоить несколько адресов одному интерфейсу. В сегменте сети все машины имеют IP-номера с одинаковым номером сети и одинаковой маской. В одной локальной сети можно совместить две и больше разных IP-сетей, они даже могут знать друг о друге и нормально общаться, но это все-таки будут две разные сети. Принято следующее деление в зависимости от значения старшего байта IP-адреса: 0..127 - сети класса A по 2^24 адресов с маской 0xFF000000; 128..191 - сети класса B по 2^16 адресов с маской 0xFFFF0000; 192..223 - сети класса C по 2^8 адресов с маской 0xFFFFFF00; 224..239 - сети класса D для multicast (групповой) рассылки; остальные пока зарезервированы. Многие программы по адресу автоматически определяют класс сети, хотя это можно поправить вручную. В принципе никто не мешает разбить сеть на две или больше подсетей с любыми масками, но организациям как правило выделяют адреса блоками, соответствующими классам A, B и C - это связано с системой DNS, позволяющей узнать доменное имя машины по ее IP-адресу. Сеть класса A с номером 127 - loopback, т.е. предназначена для общения компьютера с собой. В любой сети номер (IP-номер AND маска) является номером всей сети и не может быть присвоен никому конкретно. Номер (IP-номер OR NOT маска), являющийся последним номером в сети, предназначен для broadcasting (широковещательных) сообщений, которые доставляются всем машинам сегмента сети. Соответственно, при выделении группы адресов в сеть два адреса становятся недоступны. 14. Разрешение IP-адреса в MAC-адрес. Для определения точки назначения пакетов (frames) в сети Ethernet используется MAC-адрес. Это уникальный серийный номер присваиваемый каждому сетевому устройству Ethernet для идентификации его в сети. MAC-адрес присваивается адаптеру его производителем, но может быть изменен с помощью программы. Делать это не рекомендуется ( только в случае обнаружения двух устройств в сети с одним MACадресом). При работе сетевые адаптеры просматривают весь проходящий сетевой трафик и ищут в каждом пакете свой MAC-адрес. Если таковой находится, то устройсво (адаптер) декодирует этот пакет. Существуют также специальные способы по рассылке пакетов всем устройствам сети одновременно (broadcasting). MAC-адрес имеет длину 6 байт и обычно записывается в шестнадцетиричном виде, например 12:34:56:78:90:AB Двоеточия могут и отсутствовать, но их наличие делает число более читаемым. Каждый производитель присваивает адреса из принадлежащего ему диапазона адресов. Первые три байта адреса определяют производителя. 4 Address Resolution Protocol (ARP) — протокол канального уровня, использующийся для установления соответствия между физическим и логическим адресом. ARP может применяться для разных типов адресов, но в основном используется для разрешения IP-адресов в MAC-адреса. Сложно определённо сказать, на каком уровне модели OSI он работает. Некоторые относят его ко второму уровню, а некоторые — к третьему. Краткое описание работы протокола Для определения MAC-адреса получателя по IP-адресу хост формирует широковещательный Ethernet-кадр, содержащий ARP-запрос (ARP-Request). Запрос содержит MAC и IP отправителя и IP получателя. Хост, обнаруживший свой IP в поле "сетевой адрес получателя", дописывает свой MAC-адрес и отправляет ARP-ответ (ARP-Reply). Получив искомый MAC-адрес, хост заносит его в ARP-кэш. Address Resolution Protocol (ARP) Для передачи данных по сети хост должен знать MAC адрес хоста, которому передаются данные. Для получения МАС адреса по известному IP адресу служит протокол ARP. Структура ARP пакета Размер Название поля (бит) Описание Hardware Type 2 Идентификатор типа hardware (Ethernet, Token Ring …) Protocol Type 2 Идентификатор протокола (IP – 0x08-00). Hardware Address Length 1 Длина MAC адреса в байтах. (6 для Ethernet и Token Ring). Protocol Address Length 1 Длина адреса для используемого протокола (для IP составляет 4 байта). Operation (Opcode) 2 Содержит тип операции, которая производится. Sender’s Hardware Address 6 MAC адрес отправителя Sender’s IP Address 4 IP адрес отправителя Target’s Hardware Address 6 MAC адрес получателя Target’s IP Address 4 IP адрес получателя 5 Разрешение локального IP адреса 1. ARP запрос возникает всегда, когда хост пытается связаться с другим хостом. Если IP определит, что IP адрес получателя находится в локадьной сети, то сначала хост проверяет наличие этого адреса в собственном кэше ARP. 2. В случае неудачи ARP строит запрос и посылает его широковещательным сообщением всем хостам подсети. Запрос имеет следующую структуру: “Хост с IP адресом a.b.c.d, сообщите мне Ваш MAC адрес”. Запрос также содержит информацию об IP и MAC адресе отправителя. 3. Каждый хост в подсети получает запрос и проверяет на соответствие свой IP адрес. Если он не совпадает с указанным в запросе, то запрос игнорируется. 4. Если IP адрес, указанный в запросе, совпадает с IP адресом хоста, то хост посылает ARP ответ непосредственно отправителю, используя его MAC адрес. И заносит информацию об IP/MAC адресе отправителя в ARP кэш. Разрешение удаленного IP адреса В этом случае инициируется ARP запрос маршрутизатору, который пересылает датаграммы в сеть назначения. 1. Если IP определит, что IP адрес получателя не находится в локадьной сети, то сначала проверяется наличие этого адреса в таблице маршрутизации. В случае неудачи происходит попытка найти MAC адрес default gateway в ARP кэше. 2. Если MAC адрем default gateway не найден, то формируется ARP запрос на определение его MAC адреса. После получения ответа хост посылает информацию через default gateway в сеть назначения. 3. Когда запрос приходит в сеть назначения, то маршрутизатор определяет MAC адрес получателя (см. разрешение локального IP адреса) и посылает ICMP ответ маршрутизатору хоста отправителя. ARP кэш содержит: - Динамические адреса – добавляются и удаляются автоматически. Имеют время жизни 10 минут. Если к адресу неи обращений в течении 2 минут, то он удаляется. В противном случае он удаляется через 10 минут. Если при добавлении нового адреса кэш переполнился, то удаляется самый старый адрес для освобождения места для нового. - Статические адреса – остаются в кэше до перезагрузки компьютера 6 - Адрес широковещательной рассылки (Hardware broadcast address) FFFFFFFFFFFF – позволяет хосту принимать ARP запросы. Не появляется при просмотре ARP кэша. Утилита ARP.EXE позволяет просматривать, добавлять и удалять адреса из ARP кэша. Ключи: -a, -g Просмотр кэша -s Добавление статического адреса -d Удаление адреса Одной из главных задач, которая ставилась при создании протокола IP, являлось обеспечение совместной согласованной работы в сети, состоящей из подсетей, в общем случае использующих разные сетевые технологии. Непосредственно с решением этой задачи связан уровень межсетевых интерфейсов стека TCP/IP. На этом уровне определяются уже рассмотренные выше спецификации упаковки (инкапсуляции) IPпакетов в кадры локальных технологий. Кроме этого, уровень межсетевых интерфейсов должен заниматься также крайне важной задачей отображения IP-адресов в локальные адреса. Для определения локального адреса по IP-адресу используется протокол разрешения адреса (Address Resolution Protocol, ARP). Протокол ARP работает различным образом в зависимости от того, какой протокол канального уровня работает в данной сети протокол локальной сети (Ethernet, Token Ring, FDDI) с возможностью широковещательного доступа одновременно ко всем узлам сети или же протокол глобальной сети (Х.25, frame relay), как правило не поддерживающий широковещательный доступ. Существует также протокол, решающий обратную задачу нахождение IP-адреса по известному локальному адресу. Он называется реверсивным ARP (Reverse Address Resolution Protocol, RARP) и используется при старте бездисковых станций, не знающих в начальный момент своего IP-адреса, но знающих адрес своего сетевого адаптера. Необходимость в обращении к протоколу ARP возникает каждый раз, когда модуль IP передает пакет на уровень сетевых интерфейсов, например драйверу Ethernet. IP-адрес узла назначения известен модулю IP. Требуется на его основе найти МАС-адрес узла назначения. Работа протокола ARP начинается с просмотра так называемой ARP-таблицы (табл. 2). Каждая строка таблицы устанавливает соответствие между IP-адресом и МАСадресом. Для каждой сети, подключенной к сетевому адаптеру компьютера или к порту маршрутизатора, строится отдельная ARP-таблица. Табл. 2 Пример ARP-таблицы IP-адрес 194.85.135.75 MAC-адрес 008048eb7e60 Тип записи динамический 7 194.85.135.70 194.85.60.21 08005a21a722 008048eb7567 динамический статический Поле "Тип записи" может содержать одно из двух значений - "динамический" или "статический". Статические записи создаются вручную с помощью утилиты arp и не имеют срока устаревания, точнее, они существуют до тех пор, пока компьютер или маршрутизатор не будут выключены. Динамические же записи создаются модулем протокола ARP, использующим широковещательные возможности локальных сетевых технологий. Динамические записи должны периодически обновляться. Если запись не обновлялась в течение определенного времени (порядка нескольких минут), то она исключается из таблицы. Таким образом, в ARP-табли-це содержатся записи не обо всех узлах сети, а только о тех, которые активно участвуют в сетевых операциях. Поскольку такой способ хранения информации называют кэшированием, ARP-таблицы иногда называют ARP-кэш. В глобальных сетях администратору сети чаще всего приходится вручную формировать ARP-таблицы, в которых он задает, например, соответствие IP-адреса адресу узла сети Х.25, который имеет для протокола IP смысл локального адреса. В последнее время наметилась тенденция автоматизации работы протокола ARP и в глобальных сетях. Для этой цели среди всех маршрутизаторов, подключенных к какой-либо глобальной сети, выделяется специальный маршрутизатор, который ведет ARP-таблицу для всех остальных узлов и маршрутизаторов этой сети. При таком централизованном подходе для всех узлов и маршрутизаторов вручную нужно задать только IP-адрес и локальный адрес выделенного маршрутизатора. Затем каждый узел и маршрутизатор регистрирует свои адреса в выделенном маршрутизаторе, а при необходимости установления соответствия между IP-адресом и локальным адресом узел обращается к выделенному маршрутизатору с запросом и автоматически получает ответ без участия администратора. Работающий таким образом маршрутизатор называют ARP-сервером. Итак, после того как модуль IP обратился к модулю ARP с запросом на разрешение адреса, происходит поиск в ARP-таблице указанного в запросе IP-адреса. Если таковой адрес в ARP-таблице отсутствует, то исходящий IP-пакет, для которого нужно было определить локальный адрес, ставится в очередь. Далее протокол ARP формирует свой запрос (ARP-запрос), вкладывает его в кадр протокола канального уровня и рассылает запрос широковещательно. Все узлы локальной сети получают ARP-запрос и сравнивают указанный там IP-адрес с собственным. В случае их совпадения узел формирует ARP-ответ, в котором указывает свой IP-адрес и свой локальный адрес, а затем отправляет его уже направленно, так как в ARP-запросе отправитель указывает свой локальный адрес. ARP-запросы и ответы используют один и тот же формат пакета. В табл. 3 приведены значения полей примера ARP-запроса для передачи по сети Ethernet. Табл. 3 Пример ARP-запроса тип сети тип протокола длина локального адреса длина сетевого адреса опция локальный адрес отправителя 1(0*1) 2048 (0*800) 6 (0*6) 4 (0*4) 1(0*1) 008048eb7e60 8 сетевой адрес отправителя 194.85.135.75 локальный (искомый) адрес получателя 000000000000 сетевой адрес получателя 194.85.135.65 В поле "тип сети" для сетей Ethernet указывается значение 1. Поле "тип протокола" позволяет использовать протокол ARP не только для протокола IP, но и для других сетевых протоколов. Для IP значение этого поля равно 0800i6. Длина локального адреса для протокола Ethernet равна 6 байт, а длина IP-адреса - 4 байт. В поле операции для ARP-запросов указывается значение 1, если это запрос, и 2, если это ответ. Из этого запроса видно, что в сети Ethernet узел с IP-адресом 194.85.135.75 пытается определить, какой МАС-адрес имеет другой узел той же сети, сетевой адрес которого 194.85.135.65. Поле искомого локального адреса заполнено нулями. Ответ присылает узел, опознавший свой IP-адрес. Если в сети нет машины с искомым IPадресом, то ARP-ответа не будет. Протокол IP уничтожает IP-пакеты,направляемые по этому адресу. (Заметим, что протоколы верхнего уровня не могут отличить случай повреждения сети Ethernet от случая отсутствия машины с искомым IP-адресом.) В табл. 4 помещены значения полей ARP-ответа, который мог бы поступить на приведенный выше пример ARP-запроса. Табл. 4 Пример ARP-ответа тип сети тип протокола длина локального адреса длина сетевого адреса опция локальный адрес отправителя сетевой адрес отправителя локальный (искомый) адрес получателя сетевой адрес получателя 1(0*1) 2048 (0*800) 6 (0*6) 4 (0*4) 2(0*1) 00e0f77f1920 194.85.135.65 008048eb7e60 194.85.135.75 Этот ответ получает машина, сделавшая ARP-запрос. Модуль ARP анализирует ARPответ и добавляет запись в свою ARP-таблицу (табл. 5). В результате обмена этими двумя ARP-сообщениями модуль IP-узла 194.85.135.75 определил, что IP-адресу 194.85.135.65 соответствует МАС-адрес OOEOF77F1920. Новая запись в ARP-таблице появляется автоматически, спустя несколько миллисекунд после того, как она потребовалась. Табл. 5 Обновленная ARP-таблица IP-адрес 194.85.135.75 194.85.135.70 194.85.60.21 194.85.135.65 MAC-адрес 008048eb7e60 08005a21a722 008048eb7567 00e0f77f1920 Тип записи динамический динамический статический динамический 9 Некоторые реализации IP и ARP не ставят IP-пакеты в очередь но время ожидания ARPответов. Вместо этого IP-пакет просто уничтожается, а его восстановление возлагается но модуль TCP или прикладной процесс, работающий через UDP. Такое восстановление выполняется с помощью тайм-аутов и повторных передач. Повторная передача сообщения проходит успешно, ток кок первая попытка уже вызвало заполнение ARP-таблицы. 15. Варианты использования протокола ICMP. Internet Control Структура ICMP пакета Название поля Размер (байт) Message Protocol (ICMP) Описание Type 8 Восьмибитовое поле, содержащее тип ICMP пакета (Echo request, Echo reply …). Code 8 Восьмибитовое поле, содержащее номер функции соответствубщего типа сообщения. Если тип имеет только одну функцию, то значение поля равно 0. Checksum 16 Контрольная сумма. Type Specific Data ... Дополнительные данные, свои для каждого типа пакета. Служит для общения маршрутизатора с хостом, отправляющим или посылающим данные контрольными сообщениями и сообщениями об ошибках. Использует для передачи IP и является его составной частью. Если TCP/IP хост посылает датаграммы другому хосту так часто, что маршрутизаторы не успевают их пересылать, то маршрутизаторы могут посылать сообщения, указывающие хосту замедлить темп передачи датаграмм. Но, если Windows NT компьютер используется как маршрутизатор и не можит отправлять датаграммы с такой частотой, с которой они приходят, то он отбрасывает часть датаграмм не посылая ICMP Source Quench сообщения. Иногда шлюзам или хостам-получателям требуется связаться с хостомотправителем (например, для передачи сообщения об ошибке при обработке дейтаграммы). Для решения таких задач предназначен описываемый этой спецификацией протокол ICMP (Internet Control Message Protocol — протокол управляющих сообщений Internet). ICMP использует базовый сервис протокола IP, как это делают протоколы вышележащих уровней, однако протокол ICMP на самом деле является составной часть IP и должен быть реализован в каждом модуле IP. Сообщения ICMP передаются в разных ситуациях (например, когда дейтаграмма не может быть доставлена адресату, у маршрутизатора не хватает буферов для пересылки дейтаграммы или маршрутизатор может рекомендовать хосту передачу трафика по более короткому пути). 10 Протокол IP не предназначен для обеспечения гарантированной доставки. Задачей протокола ICMP является передача информации о возникновении проблем в коммуникационной среде, а не повышение уровня надежности протокола IP. Гарантий доставки дейтаграмм по-прежнему не предоставляется. Часть дейтаграмм может не попасть к адресату без уведомления отправителя о потере дейтаграмм. Протоколы вышележащих уровней, использующие сервис IP, должны реализовать собственные средства гарантированной доставки, если это требуется для работы. Сообщения ICMP обычно содержат информацию об ошибках при обработке дейтаграмм. Для предотвращения бесконечных циклов обмена сообщениями не должно передаваться сообщений ICMP о других сообщениях ICMP. При возникновении ошибок в процессе обработки фрагментированных дейтаграмм сообщения ICMP должны передаваться только для начального (нулевого) фрагмента дейтаграммы (нулевым фрагментом считается тот, для которого значение fragment offset равно 0). Формат сообщений Сообщения ICMP передаются с использованием базовых заголовков IP. Первый октет данных дейтаграммы указывает тип ICMP — значение этого поля определяет формат остальной части дейтаграммы. Все поля, указанные как неиспользуемые (unused), зарезервированы для использования в будущем и должны иметь нулевые значения. Получателям не следует использовать эти поля (за исключением их учета при вычислении контрольной суммы). Если при описании конкретного формата явно не указано иное, поля заголовков IP имеют следующие значения: Version — версия 4 IHL Размер заголовка Internet в 32-битовых словах. Type of Service — тип обслуживания 0 Total Length — общий размер Размер заголовка и поля данных в октетах. Identification, Flags, Fragment Offset — идентификация, флаги, смещение фрагмента Используются при фрагментации, см. [1]. Time to Live — время жизни Время жизни дейтаграммы в секундах. Значение этого поля уменьшается по крайней мере на 1 в каждой точке обработки дейтаграммы (маршрутизаторы на пути доставки). Protocol — протокол ICMP = 1 Header Checksum — контрольная сумма заголовка 11 16-битовое поразрядное дополнение до единицы суммы поразрядных дополнений до единицы всех 16-битовых слов заголовка. При расчете контрольной суммы значение самого поля принимается равным нулю (не учитывается). Алгоритм расчета контрольной суммы может быть изменен в будущем. Source Address — адрес отправителя Адрес шлюза или хоста, создавшего сообщение ICMP. Если явно не задано иное, может использоваться любой из адресов шлюза. Destination Address — адрес получателя Адрес хоста или шлюза, которому должно быть передано сообщение. Типы сообщений 0 Echo Reply 3 Destination Unreachable 4 Source Quench 5 Redirect 8 Echo 11 Time Exceeded 12 Parameter Problem 13 Timestamp 14 Timestamp Reply 15 Information Request 16 Information Reply 12 16. Понятие "транспорт" и сетезависимые уровни. 13 14 15 17. Сетевые устройства. http://www.intuit.ru/department/os/winadmin/1/2.html Сетевое оборудование — устройства, необходимые для работы компьютерной сети, например: маршрутизатор, коммутатор,концентратор, патч-панель и др. Обычно выделяют активное и пассивное сетевое оборудование. Активное сетевое оборудование Под этим названием подразумевается оборудование, за которым следует некоторая «интеллектуальная» особенность. То есть маршрутизатор, коммутатор (свитч) и т.д. являются активным сетевым оборудованием. Напротив — повторитель (репитер) иконцентратор (хаб) не являются АСО, так как просто повторяют электрический сигнал для увеличения расстояния соединения или топологического разветвления и ничего «интеллектуального» собой не представляют. Но управляемые свитчи относятся к активному сетевому оборудованию, так как могут быть наделены некоей «интеллектуальной особенностью». Пассивное сетевое оборудование Под пассивным сетевым оборудованием подразумевается оборудование, не наделенное «интеллектуальными» особенностями. Например - кабельная система: кабель (коаксиальный и витая пара (UTP/STP)), вилка/розетка (RG58, RJ45, RJ11, GG45), повторитель (репитер), патч-панель, концентратор (хаб), балун (balun) для коаксиальных кабелей (RG-58) и т.д. Также, к пассивному оборудованию можно отнести монтажные шкафы и стойки, телекоммуникационные шкафы. Монтажные шкафы разделяют на: типовые, специализированные и антивандальные. По типу монтажа: настенные и напольные. Для соединения компьютеров между собой используют средства коммутации. В качестве таких средств наиболее часто используются витая пара, коаксиальный кабель оптоволоконные линии. При выборе типа кабеля учитывают следующие показатели: стоимость монтажа и обслуживания, скорость передачи информации, ограничения на величину расстояния передачи информации (без дополнительных усилителей-повторителей (репитеров)), безопасность передачи данных. 16 Главная проблема заключается в одновременном обеспечении этих показателей, например, наивысшая скорость передачи данных ограничена максимально возможным расстоянием передачи данных, при котором еще обеспечивается требуемый уровень защиты данных. Легкая наращиваемость и простота расширения кабельной системы влияют на ее стоимость. Витая пара Наиболее дешевым кабельным соединением является витое проводное соединение часто называемое "витой парой" (twisted pair). Она позволяет передавать информацию со скоростью до 10 Мбит/с, легко наращивается, однако является помехонезащищенной. Длина кабеля не может превышать 1000 м при скорости передачи 1 Мбит/с. Преимуществами являются низкая цена и простота установки. Для повышения помехозащищенности информации часто используют экранированную витую пару, т.е. витую пару, помещенную в экранирующую оболочку, подобно экрану коаксиального кабеля. Это увеличивает стоимость витой пары и приближает ее цену к цене коаксиального кабеля. Коаксиальный кабель Коаксиальный кабель имеет среднюю цену, хорошо помехозащитен и применяется для связи на большие расстояния (несколько километров). Скорость передачи информации от 1 до 10 Мбит/с, а в некоторых случаях может достигать 50 Мбит/с. Коаксиальный кабель используется для основной и широкополосной передачи информации. Широкополосный коаксиальный кабель Широкополосный коаксиальный кабель невосприимчив к помехам, легко наращивается, но цена его высокая. Скорость передачи информации до 500 Мбит/с. При передачи информации в базисной полосе частот на расстояние более 1,5 км требуется усилитель, или так называемый репитер (повторитель). Поэтому суммарное расстояние при передаче информации увеличивается до 10 км. Для вычислительных сетей с топологией шина или дерево, коаксиальный кабель должен иметь на конце согласующий резистор (терминатор). Еthernet-кабель Ethernet-кабель также является коаксиальным кабелем с волновым сопротивлением 50 Ом. Его называют еще толстый Ethernet (thick) или желтый кабель (yellow cable). Он использует 15-контактное стандартное включение. Вследствие помехозащищенности является дорогой альтернативой обычным коаксиальным кабелям. Максимально доступное расстояние без повторителя не превышает 500 м, а общее расстояние сети Ethernet - около 3000 м. Ethernet-кабель, благодаря своей магистральной топологии, использует в конце лишь один нагрузочный резистор. Сheapernеt-кабель Более дешевым, чем Ethernet-кабель является соединение Cheapernet-кабель или, как его часто называют, тонкий (thin) Ethernet. Это также 50-омный коаксиальный кабель со скоростью передачи информации в 10 Мбит/с. При соединении сегментов Сhеарегnеt-кабеля также требуются повторители. Вычислительные сети с Cheapernet-кабелем имеют небольшую стоимость и минимальные затраты при наращивании. Соединения сетевых плат производится с помощью широко 17 используемых малогабаритных байонетных разъемов (СР-50). Дополнительное экранирование не требуется. Кабель присоединяется к ПК с помощью тройниковых соединителей (T-connectors). Расстояние между двумя рабочими станциями без повторителей может составлять максимум 300 м, а общее расстояние для сети на Cheapernet-кабеля - около 1000 м. Приемопередатчик Cheapernet расположен на сетевой плате и как для гальванической развязки между адаптерами, так и для усиления внешнего сигнала Оптоволоконные линии Наиболее дорогими являются оптопроводники, называемые также стекловолоконным кабелем. Скорость распространения информации по ним достигает нескольких гигабит в секунду. Допустимое удаление более 50 км. Внешнее воздействие помех практически отсутствует. На данный момент это наиболее дорогостоящее соединение для ЛВС. Применяются там, где возникают электромагнитные поля помех или требуется передача информации на очень большие расстояния без использования повторителей. Они обладают противоподспушивающими свойствами, так как техника ответвлений в оптоволоконных кабелях очень сложна. 18. Понятия "шлюз"и "шлюз по умолчанию". + http://wiki.oszone.net/index.php/%D0%A8%D0%BB%D1%8E%D0%B7_%D0%BF%D0%BE_ %D1%83%D0%BC%D0%BE%D0%BB%D1%87%D0%B0%D0%BD%D0%B8%D1%8E._% D0%9A%D0%B0%D0%BA_%D1%8D%D1%82%D0%BE_%D1%80%D0%B0%D0%B1%D0 %BE%D1%82%D0%B0%D0%B5%D1%82 18 Шлюз по умолчанию (англ. Default gateway), шлюз последней надежды (англ. Last hope gateway) — в маршрутизируемых протоколах — адрес маршрутизатора, на который отправляется трафик, для которого невозможно определить маршрут исходя изтаблиц маршрутизации. Применяется в сетях с хорошо выраженными центральными маршрутизаторами, в малых сетях, в клиентских сегментах сетей. Шлюз по умолчанию задаётся записью в таблице маршрутизации вида "сеть 0.0.0.0 с маской сети 0.0.0.0". Использование Шлюз по умолчанию позволяет упростить координацию трафика, направляя его на центральные маршрутизаторы. В случае рабочей станции таблица маршрутизации обычно состоит (помимо маршрутов обратной петли) из локального маршрута (локального сетевого сегмента, к которому относится рабочая станция) и шлюза по-умолчанию, на который отправляется весь остальной трафик. Для устройств, подключенных к одному маршрутизатору, использование шлюза по умолчанию является единственной доступной формой маршрутизации; в случае наличия нескольких соединений с маршрутизаторами шлюз по умолчанию может и не указываться (в этом случае при попытке отправить пакет в сеть, для которой нет маршрута, будет возвращаться сообщение no route to host). Название Термин «шлюз по умолчанию» применяется в основном в рабочих станциях, где его использование является штатным режимом рабочей станции. Термин "шлюз последней надежды" используется в маршрутизаторах, для которых применение 19 такого шлюза является ненормальной ситуацией (маршрутизатор должен знать маршруты для маршрутизируемых пакетов). Шлюзы Шлюзы обеспечивают пересылку дейтаграмм IP между сетями, обеспечивая также поддержку протокола GGP (Gateway to Gateway Protocol — протокол обмена данными между шлюзами) [7] для обмена данными маршрутизации и другой управляющей информацией. В шлюзах реализация протоколов вышележащих уровней не обязательна и функции GGP могут быть реализованы в модуле IP. +------------------------------+ | IP + ICMP + GGP | +------------------------------+ | | +----------------+ +----------------+ | Локальная сеть | | Локальная сеть | +----------------+ +----------------+ 20