22940

Адресация в IP-сетях

Лекция

Информатика, кибернетика и программирование

В терминологии TCP/IP под локальным адресом понимается такой тип адреса, который используется средствами базовой технологии для доставки данных в пределах подсети, являющейся элементом составной интерсети. В разных подсетях допустимы разные сетевые технологии, разные стеки протоколов

Русский

2014-10-12

120 KB

2 чел.

Лекция 15.

Адресация в IP-сетях

В стеке TCP/IP используются три типа адресов:

  •  локальные (называемые также аппаратными),
  •   IP-адреса;
  •   символьные доменные имена.

В терминологии TCP/IP под локальным адресом понимается такой тип адреса, который используется средствами базовой технологии для доставки  данных в пределах подсети, являющейся элементом составной интерсети. В разных подсетях допустимы разные сетевые технологии, разные стеки протоколов, поэтому при создании стека TCP/IP предполагалось наличие разных типов локальных адресов. Если подсетью интерсети является локальная сеть, то локальный адрес — это МАС-адрес. МАС-адрес назначается сетевым адаптерам и сетевым интерфесам маршрутизаторов. МАС-адреса назначаются производителями оборудования и являются уникальными, так как управляются централизованно. Для всех существующих технологий локальных сетей МАС-адрес имеет формат 6 байт, например 11-А0-17-3D-BC-01. Однако протокол IP может работать и над протоколами более высокого уровня, например над протоколом IPX или Х.25. В этом случае локальными адресами для протокола IP соответственно будут адреса IPX и Х.25. Следует учесть, что компьютер в локальной сети может иметь несколько локальных адресов даже при одном сетевом адаптере. Некоторые сетевые устройства не имеют локальных адресов. Например, к таким устройствам относятся глобальные порты маршрутизаторов, предназначенные для соединений типа "точка-точка".

IР-адреса представляют собой основной тип адресов, на основании которых сетевой уровень передает пакеты между сетями. Эти адреса состоят из 4 байт, например 109.26.17.100. IP-адрес назначается администратором во время конфигурирования компьютеров и маршрутизаторов. IP-адрес состоит из двух частей: номера сети и номера узла. Номер сети может быть выбран администратором произвольно, либо назначен по рекомендации специального подразделения Интернет (Internet Network Information Center, InterNIC), если сеть должна работать как составная часть Интернет. Обычно поставщики услуг Интернет получают диапазоны адресов у подразделений InterNIC, а затем распределяют их между своими абонентами. Номер узла в протоколе IP назначается независимо от локального адреса узла. Маршрутизатор по определению входит сразу в несколько сетей. Поэтому каждый порт маршрутизатора имеет собственный IP-адрес. Конечный узел также может входить в несколько IP-сетей. В этом случае компьютер должен иметь несколько IP-адресов, по числу сетевых связей. Таким образом, IP-адрес характеризует не отдельный компьютер или маршрутизатор, а одно сетевое соединение.

Символьные имена в IP-сетях называются доменными и строятся по иерархическому признаку. Составляющие полного символьного имени в IP-сетях разделяются точкой и перечисляются в следующем порядке: сначала простое имя конечного узла, затем имя группы узлов (например, имя организации), затем имя более крупной группы (поддомена) и так до имени домена самого высокого уровня (например, географического). Между доменным именем и IP-адресом узла нет никакого алгоритмического соответствия, поэтому необходимо использовать какие-то дополнительные таблицы или службы, чтобы узел сети однозначно определялся как по доменному имени, так и по IP-адресу. В сетях TCP/IP используется специальная распределенная служба Domain Name System (DNS), которая устанавливает это соответствие на основании создаваемых администраторами таблиц соответствия. Поэтому доменные имена называют также DNS-именами.

Классы IP-адресов. IP-адрес имеет длину 4 байта и обычно записывается в виде четырех чисел, представляющих значение каждого байта в десятичной форме и разделенных точками (Рисунок 60.). Адрес состоит из двух логических частей – номера сети и номера узла в сети. Какая часть  адреса относится к номеру сети, а какая — к номеру узла, определяется значениями первых бит адреса. Значения этих бит являются также признаками того, к какому классу относится тот или иной IP-адрес.

Рисунок 60. Классы IP-адресов

Если адрес начинается с 0, то сеть относят к классу А и номер сети занимает один байт, остальные три байта интерпретируются как номер узла в сети. Сети класса А имеют номера в диапазоне от 1 до 126 (Номер 0 не используется, а номер 127 зарезервирован для специальных целей). Сетей класса А немного, зато количество узлов в них может достигать 224, то есть 16 777 216 узлов.

Если первые два бита адреса равны 10, то сеть относят к классу В. В сетях класса В под номер сети и под номер узла отводится по 16 бит, то есть по два байта. Таким образом, сеть класса В является сетью средних размеров с максимальным числом узлов 216, что составляет 65 536 узлов.

Если адрес начинается с последовательности 110, то это сеть класса С. В этом случае под номер сети отводится 24 бита, а под номер узла — 8 бит. Сети этого класса наиболее распространены, число узлов в них ограничено 28, то есть 256 узлами.

Если адрес начинается с последовательности 1110, то он является адресом класса D и обозначает особый групповой адрес — multicast. Если в пакете в качестве адреса назначения указан адрес класса D, то такой пакет должны получить все узлы, которым присвоен данный адрес.

Если адрес начинается с последовательности 11110, то это значит, что данный адрес относится к классу Е. Адреса этого класса зарезервированы для будущих применений.

Большие сети получают адреса класса А, средние — класса В, а маленькие — класса С.

Особые IP-адреса. В протоколе IP существует несколько соглашений об особой интерпретации IP-адресов:

  •  если весь IP-адрес состоит только из двоичных нулей, то он обозначает адрес того узла, который сгенерировал этот пакет; этот режим используется только в некоторых сообщениях ICMP,
  •  если в поле номера сети стоят только нули, то по умолчанию считается, что узел назначения принадлежит той же самой сети, что и узел, который отправил пакет,
  •  если все двоичные разряды IP-адреса равны 1, то пакет с таким адресом назначения должен рассылаться всем узлам, находящимся в той же сети, что и источник этого пакета (такая рассылка называется ограниченным широковещательным сообщением - limited broadcast),
  •  если в поле номера узла назначения стоят только единицы, то пакет, имеющий такой адрес, рассылается всем узлам сети с заданным номером сети (например, пакет с адресом 192.190.21.255 доставляется всем узлам сети 192.190.21.0; такая рассылка называется широковещательным сообщением - broadcast).

При адресации необходимо учитывать те ограничения, которые вносятся особым назначением некоторых IP-адресов. Так, ни номер сети, ни номер узла не может состоять только из одних двоичных нулей или двоичных единиц. Отсюда следует, что максимальное число узлов в каждом классе уменьшается на два.

Особый смысл имеет IP-адрес, первый октет которого равен 127. Он используется для тестирования программ и взаимодействия процессов в пределах одной машины. Когда программа посылает данные по IP-адресу 127.0.0.1, то образуется как бы "петля". Данные не передаются по сети, а возвращаются модулям верхнего уровня как только что принятые. Поэтому в IP-сети запрещается присваивать машинам IP-адреса, начинающиеся со 127. Этот адрес имеет название loopback.

В протоколе IP нет понятия широковещательности в том смысле, в котором оно используется в протоколах канального уровня локальных сетей, когда данные должны быть доставлены абсолютно всем узлам. Как ограниченный широковещательный IP-адрес, так и широковещательный IP-адрес имеют пределы распространения в интерсети - они ограничены либо сетью, к которой принадлежит узел-источник пакета, либо сетью, номер которой указан в адресе назначения. Поэтому деление сети с помощью маршрутизаторов на части локализует широковещательный шторм пределами одной из составляющих общую сеть частей просто потому, что нет способа адресовать пакет одновременно всем узлам всех сетей составной сети.

Уже упоминавшаяся форма группового IP-адреса — multicast — означает, что данный пакет должен быть доставлен сразу нескольким узлам, которые образуют группу с номером, указанным в поле адреса. Узлы сами идентифицируют себя, то есть определяют, к какой из групп они относятся. Один и тот же узел может входить в несколько групп. Члены какой-либо группы multicast необязательно должны принадлежать одной сети. В общем случае они могут распределяться по совершенно различным сетям, находящимся друг от друга на произвольном количестве хопов. Групповой адрес не делится на поля номера сети и узла и обрабатывается маршрутизатором особым образом.

Основное назначение multicast-адресов — распространение информации по схеме "один-ко-многим". Хост, который хочет передавать одну и ту же информацию многим абонентам, с помощью специального протокола IGMP (Internet Group Management Protocol) сообщает о создании в сети новой мультивещательной группы с определенным адресом. Маршрутизаторы, поддерживающие мультивещательность, распространяют информацию о создании новой группы в сетях, подключенных к портам этого маршрутизатора. Хосты, которые хотят присоединиться к вновь создаваемой мультивещательной группе, сообщают об этом своим локальным маршрутизаторам и те передают эту информацию хосту, инициатору создания новой группы.

Чтобы маршрутизаторы могли автоматически распространять  пакеты с адресом multicast по составной сети, необходимо использовать в конечных маршрутизаторах модифицированные протоколы обмена маршрутной информацией, такие как, например, MOSPF (Multicast OSPF).

Групповая адресация предназначена для экономичного распространения в Интернет или большой корпоративной сети аудио- или видеопрограмм, предназначенных сразу большой аудитории слушателей или зрителей. Если такие средства найдут широкое применение, то Интернет сможет создать серьезную конкуренцию радио и телевидению.

Использование масок в IP-адресации. Традиционная схема деления IP-адреса на номер сети и номер узла основана на понятии класса, который определяется значениями нескольких первых бит адреса. Именно потому, что первый байт адреса 185.23.44.206 попадает в диапазон 128-191, мы можем сказать, что этот адрес относится к классу В, а значит, номером сети являются первые два байта, дополненные двумя нулевыми байтами — 185.23.0.0, а номером узла —0.0.44.206.

Для более гибкого разграничения номера сети и номера узла применяются маски. Маска — это число, использующееся в паре с IP-адресом (двоичная запись маски содержит единицы в тех разрядах, которые должны интерпретироваться как номер сети). Для стандартных классов сетей маски имеют следующие значения:

  •  класс А — 255.0.0.0;
  •  класс В — 255.255.0.0.;
  •  класс С — 255.255.255.0.

Снабжая каждый IP-адрес маской, можно отказаться от понятий классов адресов и сделать более гибкой систему адресации. Например, если адрес 185.23.44.206 ассоциировать с маской 255.255.255.0, то номером сети будет уже 185.23.44.0.

В масках количество единиц в последовательности, определяющей границу номера сети, не обязательно должно быть кратным 8, чтобы повторять деление адреса на байты. Пусть например, для IP-адреса 129.64.134.5 указана маска 255.255.128.0, то есть в двоичном виде:

  •  IP-адрес — 10000001.01000000.10000110.00000101
  •  маска — 11111111.11111111.10000000.00000000

Если игнорировать маску, то в соответствии с системой классов адрес будет относится к классу В, а значит номером сети является 129.64.0.0, а номером узла — 0.0.134.5. Если же использовать для определения границы номера сети маску, то 17 последовательных единиц в маске, "наложенные" на IP-адрес, определяют в качестве номера сети число 129.64.128.0, а номер узла — 0.0.6.5.

Механизм масок широко распространен в IP-маршрутизации, причем маски могут использоваться для самых разных целей. С их помощью администратор может структурировать свою сеть, не требуя от поставщика услуг дополнительных номеров сетей. На основе этого же механизма поставщики услуг могут объединять адресные пространства нескольких сетей путем введения так называемых "префиксов" с целью уменьшения объема таблиц маршрутизации и повышения за счет этого производительности маршрутизаторов.

Отображение доменных имен на IP-адреса. Для идентификации компьютеров аппаратное и программное обеспечение в сетях TCP/IP полагается на IP-адреса, поэтому для доступа к сетевому ресурсу в параметрах программы вполне достаточно указать IP-адрес, чтобы программа правильно поняла к какому хосту ей надо обратиться. Однако пользователи обычно предпочитают работать с символьными именами компьютеров, и операционные системы локальных сетей приучили их к этому удобному способу работы. Следовательно, в сетях TCP/IP должны существовать символьные имена хостов и механизм для установления соответствия между символьными именами и IP-адресами.

Для эффективной организации именования компьютеров в больших сетях естественным является применение иерархических составных имен (Рисунок 61). В стеке TCP/IP применяется доменная система имен, которая имеет иерархическую древовидную структуру, допускающую использование в имени произвольного количества составных частей.

Рисунок 61. Система доменных имен

Разделение имени на части позволяет разделить административную ответственность за назначение уникальных имен между различными людьми или организациями в пределах своего уровня иерархии. Это разделение позволяет решить проблему образования уникальных имен без взаимных консультаций между организациями, отвечающими за имена одного уровня иерархии. Очевидно, что должна существовать одна организация, отвечающая за назначение имен верхнего уровня иерархии.

Совокупность имен, у которых насколько старших составных частей совпадают, образуют домен имен (domain). Если один домен входит в другой домен как его составная часть, то такой домен могут называть поддоменом (subdomain), хотя название домен за ним также остается. Если в каждом домене и поддомене обеспечивается уникальность имен следующего уровня иерархии, то и вся система имен будет состоять из уникальных имен.

По аналогии с файловой системой, в доменной системе имен различают краткие имена, относительные имена и полные доменные имена. Краткое имя — это имя конечного узла сети: хоста или маршрутизатора. Краткое имя – это лист дерева имен. Относительное имя — это составное имя, начинающееся с некоторого уровня иерархии, но не самого верхнего. Полное доменное имя включает составляющие всех уровней иерархии, начиная от краткого имени и заканчивая корневой точкой.

Необходимо подчеркнуть, что компьютеры входят в домен в соответствии со своими составными именами, при этом они могут иметь совершенно различные IP-адреса, принадлежащие к различным сетям и подсетям. Доменная система имен реализована в сети Интернет, но она может работать и как автономная система имен в крупной корпоративной сети, использующей стек TCP/IP, но не связанной с Интернет.

Домены верхнего уровня должны следовать стандарту ISO 3166, назначая для каждой страны или на организационной основе двух и трехбуквенные обозначения. Каждый домен администрируется отдельной организацией, которая обычно разбивает свой домен на поддомены и передает функции администрирования этих поддоменов другим организациям. Чтобы получить доменное имя, необходимо зарегистрироваться в какой-либо организации по распределению имен доменов. В России такой организацией является РосНИИРОС.

Система доменных имен DNS. Соответствие между доменными именами и IP-адресами может устанавливаться как средствами локального хоста, так и средствами централизованной службы. На раннем этапе развития Интернет на каждом хосте вручную создавался текстовый файл с известным именем hosts. Этот файл состоял из некоторого количества строк, каждая из которых содержала одну пару "IP-адрес — доменное имя". По мере роста Интернет файлы hosts также росли, и создание масштабируемого решения стало необходимостью.

Таким решением стала специальная служба — система доменных имен (DNS). Служба DNS использует в своей работе протокол типа "клиент-сервер". В нем определены DNS-серверы и DNS-клиенты. Первые поддерживают распределенную базу отображений, а вторые обращаются к серверам с запросами о разрешении доменного имени в IP-адрес.

Служба DNS использует текстовые файлы почти такого же формата, как и файл hosts, и эти файлы администратор также подготавливает вручную. Однако служба DNS опирается на иерархию доменов, и каждый сервер службы DNS хранит только часть имен сети, а не все имена, как это происходит при использовании файлов hosts. При росте количества узлов в сети проблема масштабирования решается созданием новых доменов и поддоменов имен и добавлением в службу DNS новых серверов.

Для каждого домена имен создается свой DNS сервер. Чаще всего он хранит только имена, которые заканчиваются на следующем уровне иерархии по сравнению с именем домена. Именно при такой организации службы DNS нагрузка по разрешению имен распределяется более-менее равномерно между всеми DNS серверами сети. Каждый DNS сервер кроме таблицы отображений имен содержит ссылки на DNS серверы своих поддоменов. Эти ссылки связывают отдельные серверы в единую службу DNS. Ссылки представляют собой IP-адреса соответствующих DNS серверов, IP-адреса которых являются широко известными.

Процедура разрешения DNS-имени во многом аналогична процедуре поиска файловой системой адреса файла по его символьному имени. Действительно, в обоих случаях составное имя отражает иерархическую структуру организации соответствующих справочников — каталогов файлов или таблиц DNS. Для доменных имен, так же как и для символьных имен файлов, характерна независимость именования от физического местоположения.

Существует две основных схемы разрешения DNS-имен. В первом варианте работу по поиску IP-адреса координирует DNS-клиент:

  •  он обращается  корневому DNS-серверу с указанием полного доменного имени;
  •  DNS-сервер отвечает, указывая адрес следующего DNS-сервера, обслуживающего домен верхнего уровня, заданный в старшей части запрошенного имени;
  •  DNS-клиент делает запрос следующего DNS-сервера, который отсылает его к серверу нужного поддомена, и т.д., пока не будет найден DNS-сервер, в котором хранится соответствие запрошенного имени IP-адресу. Этот сервер дает окончательный ответ клиенту.

Такая схема взаимодействия называется нерекурсивной или итеративной, когда клиент сам итеративно выполняет последовательность запросов к разным серверам имен. Так как эта схема загружает клиента достаточно сложной работой, то она применяется редко.

Во втором варианте реализуется рекурсивная процедура:

  •  DNS-клиент запрашивает локальный DNS-сервер, то есть тот сервер, который обслуживает поддомен, к которому принадлежит имя клиента;
  •  если локальный DNS-сервер знает ответ, то он сразу же возвращает его клиенту; это может соответствовать случаю, когда запрошенное имя входит в тот же поддомен, что и имя клиента, а также может соответствовать случаю, когда сервер уже узнавал данное соответствие для другого клиента и сохранил его в кэше;
  •  если же локальный сервер не знает ответ, то он выполняет итеративные запросы к корневому серверу и т.д. точно так же, как это делал клиент в первом варианте; получив ответ, он передает его клиенту, который все это время просто ждал его от своего локального DNS-сервера.

В этой схеме клиент перепоручает работу своему серверу, поэтому схема называется косвенной или рекурсивной. Практически все DNS-клиенты используют рекурсивную процедуру.

Для ускорения поиска IP-адресов DNS-серверы широко применяют процедуру кэширования проходящих через них ответов. Чтобы служба DNS могла оперативно отрабатывать изменения, происходящие в сети, ответы кэшируются на определенное время — обычно от нескольких часов до нескольких дней.

EMBED Word.Picture.8  


 

А также другие работы, которые могут Вас заинтересовать

31770. Тарифы страховых взносов во внебюджетные фонды в 2012 году 30 KB
  С 1 января 2012 года вступают в силу изменения внесенные в закон о страховых взносах. Напомним что в текущем году совокупная ставка страховых взносов составляет 34. Начиная со следующего года ставка страховых взносов в ПФР уменьшится с 26 до 22.
31771. Субъекты обязательного аудита 32.5 KB
  Постановлением правительства №1355 и №408 установлено что бухгалтерская и финансовая отчетность экономических субъектов подлежит обязательной ежегодной аудиторской проверке по следующим критериям системе показателей: 1. Подлежат обязательной ежегодной аудиторской проверке экономические субъекты имеющие организационноправовую форму открытого акционерного общества независимо от числа его участников и размера уставного капитала. Обязательной аудиторской проверке подлежат: банки и другие кредитные учреждения; страховые организации и общества...
31772. Сущность и принципы нормативного метода учета затрат 35.5 KB
  Сущность и принципы нормативного метода учета затрат. Варианты организации нормативного учета затрат Сущность нормативного метода учета затрат Нормативный метод учета затрат система производственного учета объединяющая оперативный аналитический и калькуляционный виды учета тесно связанная с планированием нормированием и организацией производства. предполагает установление норм потребления ресурсов и учетных цен этих ресурсоворганизацию учета по установленным нормам нормативам затрат; учет отклонений от норм с установлением их размера...
31773. Сущность системы «директ-костинг» 37.5 KB
  Постоянные расходы не включают в расчет себестоимости изделий а как расходы данного периода списывают с полученной прибыли в течение того периода в котором они были произведены. Маржинальным доходом называется сумма постоянных затрат и прибыли или сумма покрытия. В отчете о финансовых результатах видно изменение прибыли вследствие изменения переменных расходов цен реализации и структуры выпускаемой продукции. Хозяйственная деятельность представляет собой процесс инвестирования финансовых ресурсов с целью получения прибыли.
31774. Сущность‚ роль и функции экономического контроля в управлении экономикой 31.5 KB
  Функционально система управления любого уровня состоит из системы прогнозирования экономического анализа планирования организации оперативного регулирования учета и контроля. Одним из основных вопросов контроля является определение его сущности. Важным звеном единой системы финансовохозяйственного контроля является экономический контроль.
31775. Система «Стандарт-кост» 23.5 KB
  Отличие от нормативного учета – система управления производством в которой не стоит проблема учета а решается задача точного исполнения; более жестко отслеживатся технологический процесс недопускается никаких отклонений. Ситандарткост более гибкая система при всей ее жесткости.
31776. Системы управленческого учета, их класиификация 28 KB
  Функции управления: планирование Организация деятельности мотивация контроль Класиификация систем управленческого учета: Широта охвата информации систематический учет финансовый учет затрат на производство и регламентацию по составу затрат способам регистрации идентификации и группировки представления отчетности проблемный учет формируется информация об экономической технологической конструкторской и организационной подготовке производства: о ценах реализации ГП управление производственными запасами рационализации расходов...
31777. Сущность системы «директ-костинг» и оценка операционного левириджа 29 KB
  Основа –деление затрат ресурсов на постоянные и переменные части и исчисление сокращеной себестоимости. Систему запретили в 90 гг в РФ Виды системы: классический себестоимостьосновные прямые производственные затраты система переменных затрат в огранич себестоимость включаются все затраты имеющие перменный характер по отнош. К изменению объемов производства и продажи развитая себестоимость=переменные затратычасть постоянных затрат расчитанных на коэффициент использования производственной мощности Достоинства сисемы: выявление...
31778. Роль и значение Международных стандартов учета и финансовой отчетности (МСУ ФО) 40 KB
  Международные стандарты финансовой отчетности МСФО это документы определяющие общий подход к составлению финансовой отчетности и предлагающие варианты оценки и учета активов обязательств и операций по их изменению. В МСФО обобщена практика учета наиболее развитых национальных учетных систем. Каждый стандарт содержит следующие элементы: номер стандарта его название цели сферы применения порядок учета основные определения раскрытие информации дату вступления в силу.