СЕТИ ЭВМ И ТЕЛЕКОММУНИКАЦИИ. Министерствообразованияинаукироссийскойфедерации

Раздел
4.
Глобальные
сети
304
компьютера с указанным в ARP-запросе IP-адресом, то ARP-ответа не будет, и протокол IP уничтожит все пакеты, направляемые по этому адресу.
Статические записи создаются вручную и существуют, пока соответствующий узел (компьютер или маршрутизатор) не будет выключен.
Динамические записи создаются протоколом ARP как по собственным
ARP-запросам, так и путем извлечения из широковещательных запросов IP- и MAC-адресов отправителя.
Динамические записи периодически обновляются. Если в течение определенного интервала времени (порядка нескольких минут) адрес не использовался, то он исключается из таблицы.
В глобальных сетях, не поддерживающих широковещательные сообщения, ARP-таблицы формируются администратором вручную и помещаются на какой-либо хост, либо выделяется специальный маршрутизатор, который автоматически ведет ARP-таблицу для всех остальных узлов этой автономной сети.
Протокол RARP используется в случае, если узел – бездисковая рабочая станция, у которой только что включили питание и она не только ничего не знает о себе и окружающих, но и не может произвести дистанционную загрузку операционной системы, которая хранится на сетевом диске.
Узел широковещательно вызывает обслуживающий его сервер, закладывая в запрос свой физический адрес (при этом узел может даже не знать адреса сервера). В сети находится по меньшей мере один обслуживающий такие запросы сервер (RARP-сервер), который распознает запрос от рабочей станции, выбирает из некоторого списка свободный IP- адрес и шлет этому узлу сообщение с необходимой информацией:
•
динамически выделенный узлу IP-адрес;
•
свой физический адрес;
•
IP-адрес и т.д.
Поскольку при таком механизме отказ RARP-сервера очень критичен в том смысле, что без его услуг не заработает целый ряд рабочих станций, то обычно сеть конфигурируется так, чтобы протокол RARP поддерживало несколько серверов в сети.
4.4.4.8.
Система
доменных
имен
DNS
Доменное
имя – символьное имя компьютера.
В стеке TCP/IP применяется система доменных имен с
иерархической
древовидной
структурой
(рис.4.47), допускающей использование в имени произвольного количества составных частей.
Совокупность имен, у которых несколько старших составных частей совпадают, образуют домен (domain) имен.

Раздел
4.
Глобальные
сети
305
Примерами доменных имён организаций являются:
•
com – коммерческие организации;
•
edu – образовательные организации;
•
gov – правительственные организации;
•
org – некоммерческие организации;
•
net –организации поддержки сетей.
Соответствие между доменными именами и IP-адресами может устанавливаться как средствами локального узла, так и средствами централизованной службы, реализуемой системой доменных имён.
Система доменных имен (Domain Name System – DNS) – централизованная служба, основанная на распределенной базе отображений «доменное имя – IP-адрес» (рис.4.48).
Служба DNS использует в своей работе протокол типа «клиент- сервер», в котором определены такие понятия как DNS-сервер, поддер- живающий распределенную базу отображений, и
DNS-клиент, обращающийся к DNS-серверу с запросом. DNS-сервер использует текстовые файлы формата «IP-адрес
– доменное имя».
Служба DNS является распределенной. Каждый DNS-сервер хранит имена следующего уровня иерархии и кроме таблицы отображений имен содержит ссылки на DNS-серверы своих поддоменов, что упрощает процедуру поиска.
Для ускорения поиска IP-адресов в DNS-серверах применяется процедура кэширования проходящих через них ответов на определенное время – от нескольких часов до нескольких дней.
Домены 1-го уровня
Домены 2-го уровня
Домены 3-го уровня edu com ru spb ibm корень
4.47
Доменное имя IP-адрес
labor.uni.edu 159.1.26.34 sota.park.org 213.45.7.12 abc.spb.ru 184.31.61.1 4.48

Раздел
4.
Глобальные
сети
306
4.4.5.
Коммуникационный
протокол
IPv4
Протокол IP специфицирует три основных элемента:
•
блок данных – пакет IP, с которым работает протокол;
•
механизмы распространения (маршрутизации) пакетов;
•
способы обработки конфликтных ситуаций.
Пакет IP состоит из заголовка и блока данных (рис.4.49,а).
В настоящее время в сети Интернет могут циркулировать IP-пакеты двух версий:
•
IP-пакет версии 4 (IPv4);
•
IP-пакет версии 6 (IPv6).
Протокол IP обрабатывает и интерпретирует только поля заголовка.
Формат заголовка пакета IPv4 показан на рис.4.49,б).
Рассмотрим назначения полей заголовка.
«Номер версии» (4 бита) – используется для указания версии протокола IP, который должен обрабатывать данный пакет. В настоящее время осуществляется постепенный переход от версии 4 к версии 6, и большинство узлов могут обрабатывать пакеты обеих версий. Если это поле содержит значение, отличное от указанных версий протокола, пакет уничтожается.
«Длина заголовка» (4 бита) – задает значение длины заголовка пакета, измеренной в 32-битовых (4-байтовых) словах. Минимальное значение длины (при отсутствии необязательных полей «Параметры» и
«Наполнение») равно 5, что соответствует заголовку длиной 20 байт.
Максимальное значение этого 4-битового поля равно 15, что соответствует
Биты: 0 … 3 4 … 7 8 … 15 16 … 23 24 … 31
Номер версии
Длина заголовка
Тип сервиса
Общая длина
PR D T R --
Идентификатор пакета
Флаги
Смещение фрагмента
- DF MF
Время жизни
Протокол
Контрольная сумма заголовка
IP-адрес источника
IP-адрес назначения
Параметры
Наполнение
Заголовок
Блок данных б) а)
4.49

Раздел
4.
Глобальные
сети
307
заголовку длиной 60 байт. Следовательно, максимальный размер необязательных полей «Параметры» и «Наполнение» равен 40 байтам.
«Тип сервиса» (Type of Service, ToS) – 8-битовое поле, предназначенное для оптимизации транспортной службы, содержащее:
•
3-битовое поле «Приоритет» принимает 8 значений: от 0
(нормальный приоритет) до 7 (сетевое управление);
•
биты D,T,R задают тип транспортировки, который "запрашивает" пакет; установка этих битов в состояние "1" требует:
D=1 (Delay – задержка) – малой задержки при передаче пакета;
T=1 (Throughput – пропускная способность) – высокой пропускной способности;
R=1 (Reliability – надежность, достоверность) – высокой надежности;
•
2 резервных бита.
Стандарты, принятые в конце 90-х годов, дали новое название этому полю – байт дифференцированное обслуживание или DS-байт – и переопределили назначение его битов.
Поле «Тип сервиса» не всегда используется маршрутизаторами.
«Общая длина» (16 бит) – задает длину пакета, включая заголовок и данные, измеренную в байтах. Общая длина пакета IP может достигать 65 535 байт, однако в большинстве сетей столь большие пакеты не используются.
Протокол IP должен обеспечивать межсетевое взаимодействие между разными сетями, различающимися, в том числе, ограничением на
максимальную длину кадра, разрешенным в той или иной физической сети
(Maximum Transfer Unit, MTU). Поэтому протокол IP вынужден решать задачу, более свойственную транспортному протоколу, – разбивку больших пакетов на малые и наоборот – их сборку. Это требуется делать в тех случаях, когда на вход некоторой физической сети поступает пакет, превосходящий по длине MTU для данной сети. Такая операция называется фрагментированием (fragmentation) и осуществляется следующим образом.
Блок данных большого исходного пакета разделяется на фрагменты
длиной MTU для физической сети, в которую направляются фрагменты.
При этом фрагменты упаковываются в пакеты, заголовки которых похожи на заголовок исходного пакета.
В стандартах TCP/IP предусматривается, что все узлы должны принимать пакеты длиной не менее 576 байт, независимо от того, являются они фрагментами или целыми пакетами.
Следующие три поля заголовка пакета указывают на то, что данные пакеты являются фрагментами одного большого пакета.
«Идентификатор пакета» (16 бит) – общий для всех фрагментов идентификатор, указывающий на принадлежность фрагмента к одному большому пакету.

Раздел
4.
Глобальные
сети
308
«Флаги» (3 бита) – содержат признаки (биты), связанные с фрагментацией:
•
DF (Do not Fragment – не фрагментировать) – значение, равное 1, запрещает маршрутизатору фрагментировать пакет;
•
MF (More Fragments – больше фрагментов) – значение, равное 1, означает, что фрагмент является промежуточным;
•
один бит зарезервирован.
«Смещение фрагмента» (13 бит) – смещение в байтах поля данных этого фрагмента относительно начала поля данных исходного нефрагментированного пакета. Смещение используется при сборке фрагментов в пакет и должно быть кратно 8 байтам.
«Время жизни» (Time To Live, TTL) – 8-битовое поле, содержащее время, измеряемое в секундах, в течение которого пакет может существовать в сети. Хосты и маршрутизаторы, обрабатывающие данный пакет, уменьшают значение этого поля в период обработки и хранения пакета как минимум на 1 плюс время ожидания в очереди. Однако на практике в каждом маршрутизаторе обычно из этого времени просто вычитается 1. Таким образом, время жизни фактически измеряется количеством маршрутизаторов, через которые проходит пакет. Когда время жизни истекает, пакет уничтожается. При этом источник сообщения уведомляется о потере пакета. Наличие конечного времени жизни пакета, равное 255 (8 двоичных разрядов), обеспечивает, в частности, защиту от таких нежелательных событий, как передача пакета по циклическому маршруту, перегрузка сетей.
«Протокол» (8 бит) – указывает протокол вышележащего уровня, которому предназначена информация, содержащаяся в поле данных пакета
IP. Например, значение 6 соответствует протоколу TCP, а значение 17 – протоколу UDP.
«Контрольная сумма заголовка» (16 бит) – используется для контроля целостности только заголовка пакета IP и вычисляется как сумма всех 16-битовых полуслов заголовка в дополнительном коде, преобразованная также в дополнительный код. Таким образом, вычисляемая получателем контрольная сумма заголовка вместе с этим полем должна быть равна нулю. Поскольку некоторые поля заголовка могут изменять свои значения в процессе передачи пакета по сети, контрольная сумма вычисляется и проверяется в каждом маршрутизаторе и в конечном узле.
«IP-адрес источника» (32 бита) – IP-адрес отправителя пакета.
«IP-адрес назначения» (32 бита) – IP-адрес получателя пакета.
«Параметры»
– необязательное поле переменной длины, применяемое для указания параметров, используемых обычно при отладке сети и связанных, например, с режимами безопасности или маршрутизации.
«Наполнение» – поле переменной длины, необходимое для дополнения заголовка пакета до целого числа 32-битовых слов.

Раздел
4.
Глобальные
сети
309
4.4.6.
Коммуникационный
протокол
IPv6
Проблемы, с которыми в начале 90-х годов столкнулись разработчики и пользователи Интернета, базирующегося на протоколах
TCP/IP, привели к осознанию необходимости разработки новой версии протокола IP – протокола IPv6, который должен обеспечить достижение следующих целей:
•
создание масштабируемой системы адресации, обеспечивающей поддержку миллиардов хостов даже при неэффективном использовании адресного пространства;
•
уменьшение таблиц маршрутизации и упрощение протокола для ускорения обработки пакетов маршрутизаторами;
•
предоставление гарантий качества транспортных услуг при передаче неоднородного трафика, в частности, при передаче данных реального времени;
•
более надёжное обеспечение безопасности - аутентификации и конфиденциальности;
•
возможность сосуществования старого и нового протоколов;
•
возможность развития протокола в будущем.
Основными особенностями протокола IPv6 являются следующие.
1. Длина IP-адреса увеличена до 16 байт, что предоставляет пользователям практически неограниченное адресное пространство
2. Упрощена структура заголовка, содержащего всего 7 полей
(вместо 13 в протоколе Ipv4), что позволяет маршрутизаторам быстрее обрабатывать пакеты, то есть повышает их производительность.
3. Улучшена поддержка необязательных параметров, так как в новом заголовке требуемые прежде поля стали необязательными, а изменённый способ представления необязательных параметров ускоряет обработку пакетов в маршрутизаторах за счёт пропуска не относящихся к ним параметров.
4. Улучшена система безопасности.
5. Предусмотрена возможность расширения типов (классов) предоставляемых услуг, которые могут появиться в результате ожидаемого роста мультимедийного трафика.
4.4.6.1.
Адресация
в
IPv6
Необходимость расширения адресного пространства в сетях TCP/IP была одной из основных целей перехода на новую версию протокола IP.
Для этого длина IP-адреса была увеличена до 16 байт или 128 бит, что предоставляет пользователям практически
бесконечное
адресное
пространство – более чем 10 38
адресов.
В протоколе IPv6 вместо двухуровневой (как в IPv4) иерархии адресов используется четырёхуровневая:
•
3 уровня используются для идентификации сетей;
•
1 уровень используется для идентификации узла сети.

Раздел
4.
Глобальные
сети
310
Для записи 16-байтовых адресов используется шестнадцатеричная
форма (вместо десятичной формы в протоколе IPv4), причём каждые 4 шестнадцатеричные цифры отделяются друг от друга двоеточием:
АВ25:164:0:Е12В:6:0:С2С4:1234
BDA5::3217:19:0:F084 .
Как видно из представленных примеров, при записи адреса допускается ряд упрощений:
•
вместо 4-х нулей записывается только один нуль: 0 вместо 0000;
•
можно опускать незначащие нули в начале каждого четырёхсимвольного поля адреса: 164 вместо 0164 или 6 вместо 0006;
•
если в адресе имеется длинная последовательность нулей, то запись можно сократить, заменив в ней все нули двоеточием, причём двоеточие может употребляться только один раз:
СF18: 35::67:5 , что соответствует адресу СF18: 35:0:0:0:0:67:5 ;
•
для сетей, использующих обе версии (IPv4 и IPv6) протокола разрешается использовать традиционную десятичную запись IPv4 в 4-х младших байтах, например: ::ВАС2:192.85.1.6 .
В протоколе IPv6 предусмотрено 3 типа IP-адресов (рис.4.50):
•
индивидуальный
адрес (unicast), определяющий уникальный идентификатор отдельного интерфейса оконечного узла или маршрутизатора;
•
групповой
адрес (multicast), аналогичный групповому адресу
IPv4, идентифицирует группу интерфейсов, относящихся, как правило, к разным узлам;
•
адрес
произвольной рассылки (anycast) – новый тип адреса, назначаемый только интерфейсам маршрутизатора и определяющий группу интерфейсов, к одному из которых доставляется пакет с таким адресом, как правило, «ближайшему» в соответствии с метрикой, используемой протоколами маршрутизации.
Индивидуальные IP-адреса могут быть трёх типов (рис.4.50):
Индивидуальный адрес (unicast)
Групповой адрес
(multicast)
Адрес произвольной рассылки (anycast)
Типы адресов IPv6 4.50
Глобальный агрегируемый уникальный адрес
Адрес обратной петли
Неопределённый адрес

Раздел
4.
Глобальные
сети
311
•
глобальный
агрегируемый уникальный адрес, являющийся основным подтипом индивидуального адреса, основанные на агрегировании для упрощения маршрутизации;
•
адрес
обратной петли, играющий ту же роль, что и адрес
127.0.0.1 протокола IPv4 и имеющий вид: 0:0:0:0:0:0:0:1;
•
неопределённый
адрес
, состоящий из одних нулей и являющийся аналогом адреса 0.0.0.0 протокола IPv4.
Рассмотрим структуру глобального агрегируемого уникального адреса (рис.4.51).
Поле FP (Format Prefix – префикс формата) определяет формат адреса и для рассматриваемого типа имеет значение 001.
Следующие поля описывают три уровня идентификации сетей:
•
TLA (Top-Level Aggregation – агрегирование верхнего уровня) предназначено для нумерации сетей самых крупных поставщиков услуг; небольшое количество разрядов (13 двоичных разрядов) позволяют ограничить количество таких сетей числом 8196 и, следовательно, ограничить размер таблиц маршрутизации и ускорить работу магистральных маршрутизаторов; следующие 8 разрядов за полем TLA зарезервированы на будущее для его расширения;
•
NLA – (Next-Level Aggregation – агрегирование следующего
уровня) предназначено для нумерации средних и мелких поставщиков услуг;
•