зачем указывается длина заголовка в ip пакете отметьте все верные варианты
Заголовок IP
Каждый IP-пакет имеет заголовок, представленный на рис. 5.4. Поля IP-заголовка обычно заполняются операциониой системой хоста-отправителя. Хотя IР-мар- шрутизатор передает пакет, основываясь на адресе получателя, заголовок содержит дополнительные поля, которые важны для успешного взаимодействия между отправителем и получателем:
• Номер версии (4 бита). 4-битный помер версии обычно имеет значение 4, что соответствует версии IPv4. Знание номера версии дает возможность маршрутизаторам и хосту-получателю корректно интерпретировать содержимое заголовка. Другие версии протокола, например, IPv6, могут иметь иной формат заголовка.
• Длина заголовка (4 бита). 4-битное поле длины заголовка указывает на число 4-байтовых слов в заголовке. Основная часть IP-заголовка состоит из 20 байтов (пять 4-байтовых слов), но при использовании опций IP возможно использование более длинных заголовков. Длина IP-заголовка всегда кратпа 32 битам.
• Тип сервиса (8 битов). 8 биг тина сервиса (TOS — Type Of Service) изначально включались в IP-заголовок, чтобы воздействовать на маршрут передачи пакета по сети. Например, маршруты могут иметь различные характеристики эффективности, такие как малое время задержки, высокая пропускная способность или высокая надежность. Пакет голосового IP-сообщения должен передаваться но маршруту с малой задержкой, поскольку аудиоприложення чувствительны к времени ожидания. В противоположность этому пакет большого файла следует пересылать по маршруту, имеющему высокую пропускную способность, поскольку время передачи файла зависит от нроиускной способности. Однако большинство маршрутизаторов не осуществляли выбор маршрута на базе TOS, поэтому эти биты редко использовались. Повышение в 90-х годах интереса к поддержке приложений, требующих прогнозируемой нронуск- пой способности, заставило виовь вернуться к использованию битов TOS с целью воздействовать на способ использования буферов и каналов для различных классов трафика.
Рис. 5.4. Формат IР-пакста
• Общая длина (16 битов). 16-битное поле общей длины указывает на общее число байтов в пакете. IP-пакет может содержать до 65536 (2 16 ) байтов. Однако большинство технологий канального уровня не могут обрабатывать такие большие пакеты и используют пакеты меньшей длины, которые харакгеризу- ютсямаксимальной длиной пакета (MTU — Maximum Transmission Unit). Например, многие локальные сети используют Ethernet, где MTU составляет 1500 байтов. Ограничение на MTU может реализовываться двумя способами. При нервом подходе хост-отправитель избегает посылать IP-пакеты, Длина которых превышает MTU в сетях на пути к хосту-получателю. Но приложение обычно не может заранее знать значения MTU. При втором подходе большой IP-пакет делится отправителем или маршрутизатором на два или более фрагмента. Фрагментация IP-пакетов поддерживается следующими тремя полями в IP-заголовке: 16-битпый идентификатор, 3-битные флаги и 13-биг- ное смещение.
• Идентификация (16 битов). 16-битное поле идентификатора содержит уникальное значение для каждого отправляемого IP-пакета. Перед гем, как передать пакет, IP-маршрутизатор проверяет, что размер пакета не превышает значение MTU канала. Слишком большой пакет может быть фрагмеитировап отправителем или промежуточным маршрутизатором. Каждый фрагмент пакета имеет один и тот же идентификатор. Это дает возможность адресату распознать, что эти фрагменты принадлежат одному пакету. В месте назначения фрагменты вновь объединяются вместе и протоколу верхнего уровня, например, TCP или UDP, передается один IР-пакет.
• IP-флаги (3 бита). Два из трех 1-битных флагов относятся к процессу фрагментации; оставшийся бит зарезервирован для дальнейшего использования. Бит «дополнительные фрагменты» устанавливается в 1 для всех фрагментов пакета, кроме последнего. Это гарантирует, что адресат сможет определить, все ли фрагменты получены. Фрагментация может быть запрещена путем установки бита «пе использовать фрагменты». При получении пакета излишне большой длины с установленным битом «не использовать фрагменты» маршрутизатор отвергает пакет и уведомляет отправителя. Уведомление отправляется с использованием протокола Internet Control Message Protocol (ICMP) [Pos81]. Этот протокол применяется для передачи сообщений об ошибках и выборе маршрута.
• Смещение фрагмента (13 битов). 13-битное поле смещение фрагмента содержит смещение (в 8-байтных блоках) этого фрагмента от начала оригинального IP-пакета. Применение 8-байтных блоков дает возможность использовать 13-битное поле для указания смещения внутри IP-пакета, имеющего длину до 2 16 (8×2 13 ) байтов, которое является максимальной допустимой длиной, описываемой 16-битным полем длины пакета. Для каждого фрагмента 16-битное поле длины пакета в IP-заголовке устанавливается в соответствии с числом байтов в этом фрагменте. Вместе смещение и Длина позволяют получателю определить, какой диапазон в байтах покрывается этим фрагментом. После прибытия всех фрагментов получатель может собрать пакет.
• Время жизни (8 битов). 8-битное поле времени жизни (TTL — Time-To-Live) ограничивает число переходов на пути следования накета. Отправитель устанавливает для поля TTL начальное значение. Затем каждый маршрутизатор на пути уменьшает значение в поле на единицу или на то число секупд, которое пакет провел в маршрутизаторе. Когда значение TTL достигает 0, пакет уничтожается, а отправителю посылается сообщение об ошибке по протоколу ICMP. Эта процедура призвана решать проблему живучести при IP-маршрутизации. В ряде случаев ненравилыю настроенный маршрутизатор или отказавший канал связи могут вызвать зацикливание. Как результат, некоторые пакеты могут постоянно перемещаться между последовательностью маршрутизаторов, не продвигаясь к месту назначения. Пакеты, застрявшие в таком цикле, потребляют ресурсы сети и маршрутизатора. Пакет, в конце концов, может достигнуть места назначения уже после того, как приложения завершили взаимодействие. Поступление такого пакета может ввести в заблуждение получателя. Уничтожение пакетов с истекшим временем жизни (TTL) позволяет избежать этой проблемы.
• Протокол (8 битов). 8-битпое поле протокола идентифицирует высокоуровневый протокол, ответственный за отправку IP-пакета. Зарезервированными являются следующие значения: 1 для ICMP, 6 для TCP и 17 для UDP. Информация о протоколе имеет важное значение для интерпретации получателем пакета данных, следующих за IP-заголовком. За IP-заголовком Обычно идет другой заголовок, относящийся к высокоуровневому протоколу. Это можно сравнить с упаковкой письма в конверт, который в свою очередь помещается в другой конверт. Первый заголовок используется для того, чтобы достичь нужного компьютера-адресата, а второй заголовок используется для направления IP-пакета соответствующему приложению, работающему на компьютере-получателе. Каждый протокол высокого уровня имеет свой формат заголовка.
• Контрольная сумма заголовка (16 битов). 16-битпая контрольная сумма дает возможность обнаружить повреждение какого-либо бита в заголовке по мере прохождения пакета через сеть. Так, шумы в липиях связи могут повредить один или несколько битов в заголовке, превратив 0 в 1 или 1 в 0. Повреждение адреса места назначения может привести к доставке пакета не тому хосту. Перед передачей пакета отправитель вычисляет 16-битпую сумму битов в IP-заголовке и включает результат в поле контрольной суммы заголовка. IP-пакег с пекорректпой контрольной суммой отвергается хостом-получателем. Маршрутизаторы на пути обновляют контрольную сумму заголовка при пересылке IP-пакета, чтобы учесть любые изменения в заголовке, например, уменьшение значения ноля TTL. Важно заметить, что контрольная сумма применяется только к IP-заголовку, а не к содержимому пакета. IP не обнаруживает повреждения данных. Проверка целостности данных может быть выполнена протоколом более высокого уровня, таким как UDP или TCP, с помощью отделыюй контрольной суммы.
• IP-адрес источника (32 бита). IP-заголовок включает в себя 32-битный адрес, который идентифицирует отправителя пакета. Включение адреса отправителя в IP-заголовок дает возможность получателю идентифицировать отправителя. Например, приложение-получатель может захотеть отправить ответное сообщение. Кроме того, маршрутизаторы на пути передачи пакета должны знать адрес отправителя, чтобы иметь возможность отправлять сообщения об ошибках с помощью протокола ICMP (например, при истечении времени жизни пакета). Помимо этого многие маршрутизаторы могут быть настроены так, чтобы отвергать трафик нежелательных отправителей. Это предусматривает фильтрацию пакетов на основе поля адреса отправителя.
• IP-адрес получателя (32 бита). 32-битпый адрес получателя необходим для идентификации получателя пакета. При получении пакета маршрутизатор использует IP-адрес получателя для определения «следующего сегмента» на пути к получателю.
• Опции IP (переменная длина). Последнее ноле IP-заголовка содержит список переменной длины для необязательной информации, общая длина опций крат- на 32 битам. Опции IP могут использоваться для дополнительного управления маршрутизацией, в целях безопасности или для добавления маршрутизаторами в пакет отметки времени. Например, опция «исходная маршрутизация» позволяет отправителю задавать маршрут для пакета. Маршрут задается как список IP-адресов маршрутизаторов на пути передачи. Оиция «исходная маршрутизация» начинается с 3 байтов, которые содержат код опции, длину опции и указатель на следующий адрес в списке, после чего следует список IP-адресов маршрутизаторов. Поскольку большинство маршрутизаторов оптимизированы для работы с 20-байтиыми заголовками фиксированного формата, что является типичным случаем, пакеты с опциями IP обычно обрабатываются гораздо медленнее. На практике большинство опций используются редко, а многие хосты и маршрутизаторы не поддерживают все имеющиеся опции.
Отправитель IP-иакета управляет содержимым заголовка. На протяжении многих лет заголовки использовались для целей, не соответствовавших начальному предназначению протокола:
• Спуфинг адресов источника. IP-адрес источника обычно соответствует IP-адресу хоста-отправителя. Однако отправитель может преднамеренно помещать в поле адреса источника произвольное значение. Такая подмена адреса источника, или спуфинг (spoofing), обычно делается, когда отправитель хочет атаковать хост-получатель или сеть. Использование некорректного IP-адреса источника затрудпяет установление ипициатора атаки. Хотя отправитель не получит каких-либо ответных сообщений от получателя, он сможет загрузить хост и сеть получателя нежелательным трафиком. Э го называется атакой отказа от обслуживания (DoS — Denial ofSe?vice).
• Определение MTU на пути следования. Бит «пе фрагментировать» в IР-заго- ловке играет важную роль в определении максимального размера пакета, разрешенного для передачи маршрутизаторами на его пути в сети [MD90]. Фрагментация пакета может быть пежелателыюй по нескольким причинам [KM87]. Выполнение фрагментации и последующая сборка загружает маршрутизатор и комиыотер получателя, соответственно. Кроме того, потеря одного фрагмента (например, вследствие переполнения буфера следующего на пути маршрутизатора) приводит к потере всего IP-накета, поскольку в IP отсутствует механизм для повторной передачи утерянного фрагмента. При отказе от фрагментации Компьютеру-отправителю необходимо знать размер MTU на пути следования к получателю. ICMP-сообщения для пакетов с размером, превышающим допустимый, предоставляет для отправителя возможность получить MTU на пути к получателю. Отправитель может поэкспериментировать с отправкой пакетов различного размера с установленным битом «пе фрагментировать», чтобы посмотреть, будет ли какой-либо из маршрутизаторов на пути иакета генерировать сообщение об ошибке. На практике различия в значениях MTU для различных технологий канального уровня не представляет сколько-пибудь существенной проблемы. Коммуникационное программное обеспечение большинства компьютеров используют значением MTU по умолчанию (576 или 1500 байтов) чтобы избежать фрагментации пакетов внутри сети.
• Идентификация переходов на пути к получателю. Как и бит «пе фрагменти- ровать», ноле времени жизни TTL дает отправителю способ получить информацию о маршруте к месту назначения. Чтобы узнать адрес первого маршрутизатора на пути следования, отправитель может передать пакет со значением TTL, равным 1. После этого первый маршрутизатор отиравиг сообщение об ошибке с помощью протокола ICMP, включающее информацию, идентифицирующую маршрутизатор. Повторение процесса с увеличенными значениями TTL дает возможность отправителю идентифицировать последующие маршрутизаторы на пути. Этот процесс положен в основу популярной утилиты traceroute [Jac], которая используется для диагностирования и устранения проблем с маршрутизацией. Однако traceroute не всегда дает точный маршрут от начала и до конца. Поскольку IP не гарантирует, что последующие пакеты будут проходить по одному и тому же маршруту, пакеты с различными значениями TTL могут идентифицировать маршрутизаторы на различных маршрутах. Аналогично, IP не гарантирует, что пакеты, отправляемые компьютером А компьютеру В будут ироходить rio тому же пути, но которому следует обратный трафик от В к А. Следовательно, traceroute предоставляет информацию только о пути от А к В, но не об обратном пути от В к А. Для того чтобы узнать обратный путь от В к А, необходимо выполнить traceroute с комиыотера В.
IP предлагает простой и устойчивый сервис по доставке пакетов, который работает с разнообразными технологиями канального уровня и обеспечивает работу протоколов трапснортпого уровня.
Источник: Web-протоколы. Теория и практика. — M.: ЗАО «Издательство БИНОМ», 2002 г. – 592 c.: ил.
Зачем указывается длина заголовка в ip пакете отметьте все верные варианты
Функции, реализуемые IP:
Протокол IP не гарантирует надежной доставки пакета: пакеты могут прийти в неправильном порядке, пакет может быть утерян, пакет может продублироваться или оказаться поврежденным. За надежность доставки пакетов отвечают протоколы транспортного уровня.
На данный момент наиболее распространена четвертая версия протокола (IPv4), однако ведутся активные работы по внедрению более совершенного IPv6.
Содержание
IPv4 [ править ]
IPv4 (англ. Internet Protocol version 4) — четвёртая версия интернет протокола (IP). Описан в IETF в статье RFC 791 (сентябрь 1981 года). Это один из самых используемых интернет протоколов. Был введен в использование в ARPANET в 1983 году.
Функция протокола — передавать дейтаграммы по множеству соединенных сетей.
Структура пакета [ править ]
Рассмотрим формат IPv4-дейтаграмм.
Дейтаграмма состоит из заголовка и основной части (данных). Биты передаются слева направо и сверху вниз (big-endian порядок). В настоящее время ясно, что лучше было бы использовать обратный (little-endian) порядок, но во время создания протокола это не было очевидно. Так на Intel x86 требуется программное преобразование, как при передаче, так и при приеме.
Рассмотрим структуру заголовка:
Пример [ править ]
IPv4 и его расположение внутри кадра.
IPv6 [ править ]
IPv6 (англ. Internet Protocol version 6) — новая версия интернет протокола (IP), являющаяся результатом развития IPv4. Протокол был создан IETF в 1996 году. Описан в спецификации RFC 2460.
Основной причиной для создания новой версии протокола послужил факт скорого исчерпания пула IPv4 адресов (по разным оценкам последние выделенные IANA адреса будут заняты в период с 2016 по 2020 года).
Основные отличия IPv6 от IPv4:
Структура пакета [ править ]
IP-адрес [ править ]
| Определение: |
| IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP. |
IPv4-адрес [ править ]
IPv4 использует 32-битные адреса, ограничивающие адресное пространство 4 294 967 296 (2 32 ) возможными уникальными адресами. У каждого хоста и маршрутизатора в Интеренете есть IP-адрес. IP-адрес не имеет отношения к хосту. Он имеет отношение к сетевому интерфейсу, поэтому иногда хост или маршрутизатор могут иметь несколько IP-адресов.
IP-адреса имеют иерархическую организацию. Первая часть имеет переменную длину и задает сеть, а последняя указывает на хост.
Обычно IP-адреса записываются в виде 4 десятичных чисел, каждое в диапозоне от 0 до 255, разделенными точками (dot-decimal notation). Каждая часть представляет один байт адреса. Например, шестнадцатиричный адрес 80D00297 записывается как 128.208.2.151.
| Определение: |
| Префикс — непрерывный блок пространства IP-адресов, соответствующий сети, в которой сетевая часть совпадает для всех хостов. |
Префикс задается наименьшим IP-адресом в блоке и размером блока. Размер определяется числом битов в сетевой части, оставшиеся биты в части хоста могут варьироваться. Таким образом, размер является степенью двойки. Он записывается после префикса IP-адреса в виде слэша и длины сетевой части в битах. В предыдущем примере префикс содержит 2 8 адресов и поэтому для сетевой части отводится 24 бита. Записывается так: 128.208.2.0/24.
Сетевые адреса, адреса интерфейсов и широковещательные адреса [ править ]
IP адрес может означать одно из трех:
IPv6-адрес [ править ]
Адрес в IPv6 представляется как восемь групп из четырех шестнадцатеричных чисел, разделенных двоеточиями. При записи адреса используются следующие правила:
Типы IPv6 адресов [ править ]
Фрагментация [ править ]
Большинство каналов передачи данных устанавливают максимальную длину пакета (MTU). В случае, когда длина пакета превышает это значение, происходит фрагментация.
Маршрутизация [ править ]
Протокол IP требует, чтобы в маршрутизации участвовали все узлы (компьютеры). Длина маршрута, по которому будет передан пакет, может меняться в зависимости от того, какие узлы будут участвовать в доставке пакета. Каждый узел принимает решение о том, куда ему отправлять пакет на основании таблицы маршрутизации (routing tables).
Маска подсети [ править ]
Длина префикса не выводится из IP-адреса, поэтому протоколу маршрутизации вынуждены передавать префиксы на маршрутизаторы. Иногда префиксы задаются с помощью указания длины.
| Определение: |
| Маска подсети — двоичная маска, соответствующая длине префикса, в которой единицы указывают на сетевую часть. |
То есть маска подсети определяет как будут локально интерпретироваться IP адреса в сегменте IP сети, что для нас весьма важно, поскольку определяет процесс разбивки на подсети.
О маске подсети нужно помнить три вещи:
Бесклассовая междоменная маршрутизация [ править ]
Изначально использовалась классовая адресация (INET), но со второй половины 90-х годов XX века она была вытеснена бесклассовой адресацией (CIDR), при которой количество адресов в сети определяется маской подсети.
Таблицы маршрутизации со временем сильно растут, и с этим нужно что-то делать. Маршрутизатор может узнавать о расположении IP-адресов по префиксам различной длины. Но вместо того чтобы разделять сеть на подсети, мы объединим несколько коротких префиксов в один длинный. Этот процесс называется агрегацией маршрута (route aggregation). Длинный префикс, полученный в результате, иногда называют суперсетью (supernet), в противоположность подсетям с разделением блоков адресов.
При агрегации IP-адреса содержатся в префиксах различной длины. Один и тот же IP-адрес может рассматриваться одним маршрутизатором как часть блока /22 (содержащего 2 10 адресов), а другим — как часть более крупного блока /20 (содержащего 2 12 адресов). Это зависит от того, какой информацией обладает маршрутизатор. Такой метод называется CIDR (Classless InterDomain Routing — бесклассовая междоменная маршрутизация).
Также префиксы могут пересекаться. Согласно правилу, пакеты передаются в направлении самого специализированного блока, или самого длинного совпадающего префикса (longest matching prefix), в котором находится меньше всего IP-адресов.
По сути CIDR работает так:
Классы IP-сетей [ править ]
Раньше использовали классовую адресацию.
Сколько бит используется сетевым ID и сколько бит доступно для идентификации хостов (интерфейсов) в этой сети, определяется сетевыми классами.
Их структура и диапазоны указаны на рисунке.
Стандартные маски подсети для трех классов сетей:
Зачем указывается длина заголовка в ip пакете отметьте все верные варианты
Формат пакета IP
Пакет IP состоит из заголовка и поля данных. Заголовок пакета имеет следующие поля:
Максимальная длина поля данных пакета ограничена разрядностью поля, определяющего эту величину, и составляет 65535 байтов, однако при передаче по сетям различного типа длина пакета выбирается с учетом максимальной длины пакета протокола нижнего уровня, несущего IP-пакеты. Если это кадры Ethernet, то выбираются пакеты с максимальной длиной в 1500 байтов, умещающиеся в поле данных кадра Ethernet.
Управление фрагментацией
Протоколы транспортного уровня (протоколы TCP или UDP), пользующиеся сетевым уровнем для отправки пакетов, считают, что максимальный размер поля данных IP-пакета равен 65535, и поэтому могут передать ему сообщение такой длины для транспортировки через интерсеть. В функции уровня IP входит разбиение слишком длинного для конкретного типа составляющей сети сообщения на более короткие пакеты с созданием соответствующих служебных полей, нужных для последующей сборки фрагментов в исходное сообщение.
Работа протокола IP по фрагментации пакетов в хостах и маршрутизаторах иллюстрируется рисунком 4.1.
Рис. 4.1. Фрагментация IP-пакетов при передаче между сетями с разными
максимальными размерами пакетов. К1 и Ф1 канальный и физический уровень сети 1,
К2 и Ф2 канальный и физический уровень сети 2
Далее компьютер 1 передает эти пакеты на канальный уровень К1, а затем и на физический уровень Ф1, который отправляет их маршрутизатору, связанному с данной сетью.
Маршрутизатор видит по сетевому адресу, что прибывшие два пакета нужно передать в сеть 2, которая имеет меньшее значение MTU, равное 1500. Вероятно, это сеть Ethernet. Маршрутизатор извлекает фрагмент транспортного сообщения из каждого пакета FDDI и делит его еще пополам, чтобы каждая часть уместилась в поле данных кадра Ethernet. Затем он формирует новые пакеты IP, каждый из которых имеет длину 1400 + 20 = 1420 байтов, что меньше 1500 байтов, поэтому они нормально помещаются в поле данных кадров Ethernet.
В результате в компьютер 2 по сети Ethernet приходит четыре IP-пакета с общим идентификатором 486, что позволяет протоколу IP, работающему в компьютере 2, правильно собрать исходное сообщение. Если пакеты пришли не в том порядке, в котором были посланы, то смещение укажет правильный порядок их объединения.
Отметим, что IP-маршрутизаторы не собирают фрагменты пакетов в более крупные пакеты, даже если на пути встречается сеть, допускающая такое укрупнение. Это связано с тем, что отдельные фрагменты сообщения могут перемещаться по интерсети по различным маршрутам, поэтому нет гарантии, что все фрагменты проходят через какой-либо промежуточный маршрутизатор на их пути.
При приходе первого фрагмента пакета узел назначения запускает таймер, который определяет максимально допустимое время ожидания прихода остальных фрагментов этого пакета. Если таймер истекает раньше прибытия последнего фрагмента, то все полученные к этому моменту фрагменты пакета отбрасываются, а в узел, пославший исходный пакет, направляется сообщение об ошибке с помощью протокола ICMP.
Маршрутизация с помощью IP-адресов
Рассмотрим теперь принципы, на основании которых в сетях IP происходит выбор маршрута передачи пакета между сетями.
Рис. 4.2. Выбор маршрутизатора конечным узлом
Длина маршрута может существенно измениться в зависимости от того, какой маршрутизатор выберет компьютер для передачи своего пакета на сервер, расположенный, например, в Германии, если маршрутизатор 1 соединен выделенной линией с маршрутизатором в Копенгагене, а маршрутизатор 2 имеет спутниковый канал, соединяющий его с Токио.
В стеке TCP/IP маршрутизаторы и конечные узлы принимают решения о том, кому передавать пакет для его успешной доставки узлу назначения, на основании так называемых таблиц маршрутизации (routing tables).
Следующая таблица представляет собой типичный пример таблицы маршрутов, использующей IP-адреса сетей:
| Адрес сети назначения | Адрес следующего маршрутизатора | Номер выходного порта | Расстояние до сети назначения | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 56.0.0.0 | 198.21.17.7 | 1 | 20 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 56.0.0.0 | 213.34.12.4. | 2 | 130 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 116.0.0.0 | 213.34.12.4 | 2 | 1450 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 129.13.0.0 | 198.21.17.6 | 1 | 50 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 198.21.17.0 | — | 2 | 0 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 213. 34.12.0 | — | 1 | 0 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| default | 198.21.17.7 | 1 | — | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
В случае, если в таблице маршрутов имеется более одной строки, соответствующей одному и тому же адресу сети назначения, то при принятии решения о передаче пакета используется та строка, в которой указано наименьшее значение в поле «Расстояние до сети назначения».
Для отправки пакета следующему маршрутизатору требуется знание его локального адреса, но в стеке TCP/IP в таблицах маршрутизации принято использование только IP-адресов для сохранения их универсального формата, не зависящего от типа сетей, входящих в интерсеть. Для нахождения локального адреса по известному IP-адресу необходимо воспользоваться протоколом ARP.
Конечный узел, как и маршрутизатор, имеет в своем распоряжении таблицу маршрутов унифицированного формата и на основании ее данных принимает решение, какому маршрутизатору нужно передавать пакет для сети N. Решение о том, что этот пакет нужно вообще маршрутизировать, компьютер принимает в том случае, когда он видит, что адрес сети назначения пакета отличается от адреса его собственной сети (каждому компьютеру при конфигурировании администратор присваивает его IP-адрес или несколько IP-адресов, если компьютер одновременно подключен к нескольким сетям). Когда компьютер выбрал следующий маршрутизатор, то он просматривают кэш-таблицу адресов своего протокола ARP и, может быть, находит там соответствие IP-адреса следующего маршрутизатора его MAC-адресу. Если же нет, то по локальной сети передается широковещательный ARP-запрос и локальный адрес извлекается из ARP-ответа.
После этого компьютер формирует кадр протокола, используемого на выбранном порту, например, кадр Ethernet, в который помещает МАС-адрес маршрутизатора. Маршрутизатор принимает кадр Ethernet, извлекает из него пакет IP и просматривает свою таблицу маршрутизации для нахождения следующего маршрутизатора. При этом он выполняет те же действия, что и конечный узел.
Другим способом разгрузки компьютера от необходимости ведения больших таблиц маршрутизации является получение от маршрутизатора сведений о рациональном маршруте для какой-нибудь конкретной сети с помощью протокола ICMP.
Специфичный для узла маршрут содержит вместо номера сети полный IP-адрес, то есть адрес, имеющий ненулевую информацию не только в поле номера сети, но и в поле номера узла. Предполагается, что для такого конечного узла маршрут должен выбираться не так, как для всех остальных узлов сети, к которой он относится. В случае, когда в таблице есть разные записи о продвижении пакетов для всей сети N и ее отдельного узла, имеющего адрес N,D, при поступлении пакета, адресованного узлу N,D, маршрутизатор отдаст предпочтение записи для N,D.
Записи в таблице маршрутизации, относящиеся к сетям, непосредственно подключенным к маршрутизатору, в поле «Расстояние до сети назначения» содержат нули.
Еще одним отличием работы маршрутизатора и конечного узла при выборе маршрута является способ построения таблицы маршрутизации. Если маршрутизаторы обычно автоматически создают таблицы маршрутизации, обмениваясь служебной информацией, то для конечных узлов таблицы маршрутизации создаются, как правило, вручную администраторами, и хранятся в виде постоянных файлов на дисках.
Существуют различные алгоритмы построения таблиц для одношаговой маршрутизации. Их можно разделить на три класса:
Независимо от алгоритма, используемого для построения таблицы маршрутизации, результат их работы имеет единый формат. За счет этого в одной и той же сети различные узлы могут строить таблицы маршрутизации по своим алгоритмам, а затем обмениваться между собой недостающими данными, так как форматы этих таблиц фиксированы. Поэтому маршрутизатор, работающий по алгоритму адаптивной маршрутизации, может снабдить конечный узел, применяющий алгоритм фиксированной маршрутизации, сведениями о пути к сети, о которой конечный узел ничего не знает.
Этот алгоритм применяется в сетях с простой топологией связей и основан на ручном составлении таблицы маршрутизации администратором сети. Алгоритм часто эффективно работает также для магистралей крупных сетей, так как сама магистраль может иметь простую структуру с очевидными наилучшими путями следования пакетов в подсети, присоединенные к магистрали.
Алгоритмы простой маршрутизации подразделяются на три подкласса:
Это основной вид алгоритмов маршрутизации, применяющихся маршрутизаторами в современных сетях со сложной топологией. Адаптивная маршрутизация основана на том, что маршрутизаторы периодически обмениваются специальной топологической информацией об имеющихся в интерсети сетях, а также о связях между маршрутизаторами. Обычно учитывается не только топология связей, но и их пропускная способность и состояние.
Адаптивные протоколы позволяют всем маршрутизаторам собирать информацию о топологии связей в сети, оперативно отрабатывая все изменения конфигурации связей. Эти протоколы имеют распределенный характер, который выражается в том, что в сети отсутствуют какие-либо выделенные маршрутизаторы, которые бы собирали и обобщали топологическую информацию: эта работа распределена между всеми маршрутизаторами.
Пример взаимодействия узлов с использованием протокола IP
Рассмотрим на примере интерсети, приведенной на рисунке 4.3, каким образом происходит взаимодействие компьютеров через маршрутизаторы и доставка пакетов компьютеру назначения.
Рис. 4.3. Пример взаимодействия компьютеров через интерсеть
1. Пользователь компьютера cit.dol.ru знает символьное имя компьютера s1.msk.su, но не знает его IP-адреса, поэтому он набирает команду
для организации ftp-сеанса.
В компьютере cit.dol.ru должны быть заданы некоторые параметры для стека TCP/IP, чтобы он мог выполнить поставленную перед ним задачу.
В число этих параметров должны входить собственный IP-адрес, IP-адрес DNS-сервера и IP-адрес маршрутизатора по умолчанию. Так как к сети Ethernet, к которой относится компьютер cit.dol.ru, подключен только один маршрутизатор, то таблица маршрутизации конечным узлам этой сети не нужна, достаточно знать IP-адрес маршрутизатора по умолчанию. В данном примере он равен 194.87.23.1.
2. Будем считать, что компьютер cit.dol.ru имеет файл HOSTS, а в нем есть строка
Поэтому разрешение имени выполняется локально, так что протокол IP может теперь формировать IP-пакеты с адресом назначения 142.06.13.14 для взаимодействия с компьютером s1.msk.su.
3. Протокол IP компьютера cit.dol.ru проверяет, нужно ли маршрутизировать пакеты для адреса 142.06.13.14. Так как адрес сети назначения равен 142.06.0.0, а адрес сети, к которой принадлежит компьютер, равен 194.87.23.0, то маршрутизация необходима.
4. Компьютер cit.dol.ru начинает формировать кадр Ethernet для отправки IP-пакета маршрутизатору по умолчанию с IP-адресом 194.87.23.1. Для этого ему нужен МАС-адрес порта маршрутизатора, подключенного к его сети. Этот адрес скорее всего уже находится в кэш-таблице протокола ARP компьютера, если он хотя бы раз за последнее включение обменивался данными с компьютерами других сетей. Пусть этот адрес в нашем примере был найден именно в кэш-памяти. Обозначим его МАС11, в соответствии с номером маршрутизатора и его порта.
5. В результате компьютер cit.dol.ru отправляет по локальной сети кадр Ethernet, имеющий следующие поля:
| DA (Ethernet) | . | DESTINATION IP | . | . | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| МАС11 | 142.06.13.14 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
6. Кадр принимается портом 1 маршрутизатора 1 в соответствии с протоколом Ethernet, так как МАС-узел этого порта распознает свой адрес МАС11. Протокол Ethernet извлекает из этого кадра IP-пакет и передает его программному обеспечению маршрутизатора, реализующему протокол IP. Протокол IP извлекает из пакета адрес назначения и просматривает записи своей таблицы маршрутизации. Пусть маршрутизатор 1 имеет в своей таблице маршрутизации запись
142.06.0.0 135.12.0.11 2 1,
которая говорит о том, что пакеты для сети 142.06. 0.0 нужно передавать маршрутизатору 135.12.0.11, подключенному к той же сети, что и порт 2 маршрутизатора 1.
7. Маршрутизатор 1 просматривает параметры порта 2 и находит, что он подключен к сети FDDI. Так как сеть FDDI имеет значение максимального транспортируемого блока MTU больше, чем сеть Ethernet, то фрагментация поля данных IP-пакета не требуется. Поэтому маршрутизатор 1 формирует кадр формата FDDI, в котором указывает MAC-адрес порта маршрутизатора 2, который он находит в своей кэш-таблице протокола ARP:
| DA (FDDI) | . | DESTINATION IP | . | . | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| МАС21 | 142.06.13.14 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
8. Аналогично действует маршрутизатор 2, формируя кадр Ethernet для передачи пакета маршрутизатору 3 по сети Ethernet c IP-адресом 203.21.4.0:
| DA (Ethernet) | . | DESTINATION IP | . | . | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| МАС32 | 142.06.13.14 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| DA (Ethernet) | . | DESTINATION IP | . | . | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| МАСs1 | 142.06.13.14 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Структуризация сетей IP с помощью масок
Часто администраторы сетей испытывают неудобства, из-за того, что количество централизовано выделенных им номеров сетей недостаточно для того, чтобы структурировать сеть надлежащим образом, например, разместить все слабо взаимодействующие компьютеры по разным сетям.
В такой ситуации возможны два пути. Первый из них связан с получением от NIC дополнительных номеров сетей. Второй способ, употребляющийся более часто, связан с использованием так называемых масок, которые позволяют разделять одну сеть на несколько сетей.
Например, для стандартных классов сетей маски имеют следующие значения:
В масках, которые использует администратор для увеличения числа сетей, количество единиц в последовательности, определяющей границу номера сети, не обязательно должно быть кратным 8, чтобы повторять деление адреса на байты.
Пусть, например, маска имеет значение 255.255.192.0 (11111111 11111111 11000000 00000000). И пусть сеть имеет номер 129.44.0.0 (10000001 00101100 00000000 00000000), из которого видно, что она относится к классу В. После наложения маски на этот адрес число разрядов, интерпретируемых как номер сети, увеличилось с 16 до 18, то есть администратор получил возможность использовать вместо одного, централизованно заданного ему номера сети, четыре:
129.44.0.0 (10000001 00101100 00000000 00000000)
129.44.64.0 (10000001 00101100 01000000 00000000)
129.44.128.0 (10000001 00101100 10000000 00000000)
129.44.192.0 (10000001 00101100 11000000 00000000)
Например, IP-адрес 129.44.141.15 (10000001 00101100 10001101 00001111), который по стандартам IP задает номер сети 129.44.0.0 и номер узла 0.0.141.15, теперь, при использовании маски, будет интерпретироваться как пара:
Таким образом, установив новое значение маски, можно заставить маршрутизатор по-другому интерпретировать IP-адрес. При этом два дополнительных последних бита номера сети часто интерпретируются как номера подсетей.
Еще один пример. Пусть некоторая сеть относится к классу В и имеет адрес 128.10.0.0 (рисунок 4.4). Этот адрес используется маршрутизатором, соединяющим сеть с остальной частью интерсети. И пусть среди всех станций сети есть станции, слабо взаимодействующие между собой. Их желательно было бы изолировать в разных сетях. Для этого сеть можно разделить на две сети, подключив их к соответствующим портам маршрутизатора, и задать для этих портов в качестве маски, например, число 255.255.255.0, то есть организовать внутри исходной сети с централизовано заданным номером две подсети класса C (можно было бы выбрать и другой размер для поля адреса подсети). Извне сеть по-прежнему будет выглядеть, как единая сеть класса В, а на местном уровне это будут две отдельные сети класса С. Приходящий общий трафик будет разделяться местным маршрутизатором между подсетями.
Рис. 4.4. Пример использования масок для структурирования сети
Необходимо заметить, что, если принимается решение об использовании механизма масок, то соответствующим образом должны быть сконфигурированы и маршрутизаторы, и компьютеры сети.