Компьютерные сети (лекция №1)

реклама
Компьютерная сеть связи (computer-communication network) или просто
компьютерная сеть представляет собой совокупность узлов коммутации,
каналов передачи данных, концентраторов, коммутаторов, маршрутизаторов
и оконечного оборудования, с помощью которого пользователь может
подключить к сети свой персональный компьютер или хост-машину.
В мире функционируют сотни сетей передачи данных, которые могут
быть разделены на три категории:

локальные сети передачи данных, охватывающие ограниченную
территорию и построенные для определенного круга пользователей (ЛВС);

крупномасштабные сети передачи данных, построенные для
определенного круга пользователей (так называемые корпоративные сети).
Операторами таких сетей являются, как правило, определенная компания
(ведомство) или группа компаний;

крупномасштабные сети передачи данных общего пользования
(глобальные сети). Сети этой группы могут быть доступны любым
пользователям и обычно покрывают территорию страны или крупного
региона.
Тип топологии определяет производительность и надежность сети
рабочих мест, для которой имеет значение время обращения к серверу.

шина
(bus),
при
которой
все
компьютеры
параллельно
подключаются к одной линии связи и информация от каждого компьютера
одновременно передается всем остальным компьютерам;

звезда (star), при которой к одному центральному компьютеру
присоединяются остальные периферийные компьютеры, причем каждый из
них использует свою отдельную линию связи;

кольцо
(ring), при
которой
каждый компьютер передает
информацию всегда только одному компьютеру, следующему в цепочке, а
получает информацию только от предыдущего в цепочке компьютера, и эта
цепочка замкнута в «кольцо».
1. Топология «шина»
Топология «шина» (или «общая шина») самой своей структурой
предполагает идентичность сетевого оборудования компьютеров, а также
равноправие всех абонентов. При таком соединении компьютеры могут
передавать только по очереди, так как линия связи одна. В противном случае
передаваемая информация будет искажаться в результате наложения
(конфликта, коллизии). Таким образом, в шине реализуется режим
полудуплексного (half duplex) обмена (в обоих направлениях, но по очереди,
а не одновременно).
В топологии «шина» отсутствует центральный абонент, через которого
передается вся информация, что увеличивает ее надежность (так как при
отказе любого центра перестает функционировать вся управляемая этим
центром система). Добавление новых абонентов в шину довольно просто и
обычно возможно даже во время работы сети. В большинстве случаев при
использовании шины требуется минимальное количество соединительного
кабеля по сравнению с другими топологиями, но, надо учесть, что к каждому
компьютеру (кроме двух крайних) подходит два кабеля, что не всегда
удобно.
Так как разрешение возможных конфликтов в данном случае ложится
на сетевое оборудование каждого отдельного абонента, аппаратура сетевого
адаптера при топологии «шина» получается сложнее, чем при других
топологиях. Однако стоимость сетевого оборудования получается не
слишком высокой.
Рис. 1.1. Соединение сегментов сети типа «шина» с помощью репитера
2. Топология «звезда»
«Звезда» – это топология с явно выделенным центром, к которому
подключаются все остальные абоненты. Весь обмен информацией идет
исключительно через центральный компьютер, на который таким образом
ложится
очень
большая
нагрузка.
Поэтому
сетевое
оборудование
центрального абонента должно быть существенно более сложным, чем
оборудование периферийных абонентов. В данном случаи абоненты не
равноправны.. Как правило, именно центральный компьютер является самым
мощным, и именно на него возлагаются все функции по управлению
обменом. Никакие конфликты в сети с топологией «звезда» в принципе
невозможны, так как управление полностью централизовано.
Сеть с топологией «звезда» устойчива к отказам компьютеров, выход
из
строя
периферийного
компьютера
никак
не
отражается
на
функционировании оставшейся части сети, но любой отказ центрального
компьютера делает сеть полностью неработоспособной. Поэтому должны
приниматься специальные меры по повышению надежности центрального
компьютера и его сетевой аппаратуры. Обрыв любого кабеля или короткое
замыкание в нем при топологии «звезда» нарушает обмен только с одним
компьютером, а все остальные компьютеры могут нормально продолжать
работу.
Рис. 1.2. Топология типа «звезда»
3. Топология «кольцо»
«Кольцо» – это топология, в которой каждый компьютер соединен
линиями связи только с двумя другими: от одного он только получает
информацию, а другому только передает. На каждой линии связи, как и в
случае звезды, работает только один передатчик и один приемник. Это
позволяет отказаться от применения внешних терминаторов. Важная
особенность кольца состоит в том, что каждый компьютер ретранслирует
(восстанавливает) приходящий к нему сигнал, т.е. выступает в роли репитера,
поэтому затухание сигнала во всем кольце не имеет никакого значения,
важно только затухание между соседними компьютерами кольца. Четко
выделенного центра в данном случае нет, все компьютеры могут быть
одинаковыми. Но довольно часто в кольце выделяется специальный абонент,
который управляет обменом или контролирует обмен. Наличие такого
управляющего абонента снижает надежность сети, так как выход его из строя
сразу же парализует весь обмен
Рис. 1.3. Топология типа «кольцо»
Так как сигнал в кольце проходит через все компьютеры сети, выход из
строя хотя бы одного из них (или же его сетевого оборудования) нарушает
работу всей сети в целом. Точно так же любой обрыв или короткое
замыкание в любом из кабелей кольца делает работу всей сети невозможной.
Кольцо наиболее уязвимо к повреждениям кабеля, поэтому в этой топологии
обычно предусматривают прокладку двух (или более) параллельных линий
связи, одна из которых находится в резерве.
4. Другие топологии
Рис. 1.4. Топология типа «активное дерево»
Кроме трех рассмотренных основных, базовых топологий применяется
также сетевая топология «дерево» (tree), которую можно рассматривать как
комбинацию нескольких звезд. Дерево может быть активным, или истинным
(рис. 1.4), и пассивным (рис. 1.5). При активном дереве в центрах
объединения нескольких линий связи находятся центральные компьютеры, а
при пассивном – концентраторы (хабы).
Рис. 1.5. Топология типа «пассивное дерево» (К – концентраторы)
Сетевые стандарты (типы сетей)
Метод доступ при передаче данных по кабелю и топология сети
определяют конкретный сетевой стандарт.
Основные сетевые стандарты (типам сетей) для скорости передачи 10
Мбит/с:
Ethernet (CSMA/CD);
Token Ring (доступ с передачей маркера);
для 100 и более Мбит/с:
Fast Ethernet (CSMA/CD);
100VG-AnyLAN (доступ по приоритету запроса);
FDDI (доступ с передачей маркера).
Сетевой стандарт Ethernet
Стандарт Ethernet является самым распространённым.
При построении сетей Ethernet используется узкополосная передача со
скоростью 10 Мбит/с, топология “шина” и метод доступа CSMA/CD.
На основании Ethernet был разработана спецификация IEEE 802.3 (один
из стандартов модели IEEE 802).
Метод доступа CSMA/CD предполагает использование топологий
“линейная шина” или “звезда”. В Ethernet принцип передачи сигнала при
использовании этих топологий одинаков. Концентратор топологии “звезда”,
повторяя сигнал на все свой порты, позволяют узлам сети прослушивать все
сигналы точно также как и в топологии “линейная шина”.
Сеть Ethernet разрабатывается с использованием четырёх различных
вариантов кабелей и топологий. В стандарте известны следующие
спецификации среды передачи:
10BaseT; 10Base2; 10Base5; 10BaseFL.
Максимальное количество подключаемых узлов при использовании
любой из топологий не более 1024.
10BaseT (10 – скорость передачи 10 Мбит/с, Base – узкополосная
передача, T – витая пара) – тип сетей Ethernet топологии “звезда”. Для
подключения
компьютеров
к
концентратору
применяется
кабель
“неэкранированная витая пара” (UTP) 3, 4 или 5-й категории. Каждый из
кабелей используется для подключения к концентратору одного узла, при
этом ииспользуется две пары проводов: одна для приёма, другая для
передачи. Общая длина кабеля от концентратора до подключаемого узла не
более 100 м.
10Base2 (2 – передача на расстояние приблизительно в два раза
превышающее 100 м) – тип сетей Ethernet топологии “линейная шина”,
использующий тонкий коаксиальный кабель для подключения компьютеров.
Фактически максимальная длина кабеля – 185 м. К одному кабелю может
быть подключено до 30 узлов.
Для увеличения числа подключённых компьютеров используют
повторители (репитеры). По своей функции репитеры полностью аналогичны
концентраторам Ethernet – повторение сигнала на другой порт.
10Base5 (5 – передача на расстояние в пять раз превышающее 100 м) –
тип сетей Ethernet топологии “шина”, использующий толстый коаксиальный
кабель для подключения компьютеров. К одному кабелю может быть
подключено до 100 узлов. Кабельные сегменты могут объединяться
репитерами.
10BaseFL (FL – оптоволоконный кабель) представляет собой сеть
Ethernet, в которой компьютеры и повторители соединены оптоволоконным
кабелем.
Основное преимущество 10BaseFL – возможность прокладывать кабель
между репитерами на расстояние до 2000 м.
Каждый
из
типов
кабелей
предполагает
использование
соответствующих разъёмов для подключенияю Следовательно, сетевые
адаптеры,
концентраторы
и
репитеры
должны
иметь
порты
с
соответствующими разъёмами.
Спецификация 10Base5 (известена как стандартный Ethernet) широко
использовался ранее и в настоящее время практически не используется.
Спецификация 10Base2 эффективна для малых сетей с небольшим
числом подключаемых компьютеров (до 30) и из-за недостатков топологии
“линейная шина” используется редко.
Большинство
новых
сетей
используют
стандарт
10BaseT
с
неэкранированной витой парой. Преимущества топологии “звезда” и
широкое распространение кабеля UTP сыграли при этом решающую роль.
В реальных сетях часто используют комбинации перечисленных
спецификаций.
Token Ring (High Speed Token Ring)
Использование протокола Token Ring позволяет карте работать на
скоростях 4 и 16 Мбит/с, а протокола High Speed Token Ring – на скоростях
100 и 155 Мбит/с. Компания IBM является основным разработчиком
протокола Token Ring, производя около 60 % сетевых адаптеров этой
технологии. Сеть Token Ring представляет собой кольцо: каждый компьютер
соединен кабелем только с предыдущим и последующим компьютером в
кольце.
Физически
это
реализуется
при
помощи
специальных
концентраторов (см. рис. ), которые обеспечивают целостность кольца даже
при выключении или отказе одного из компьютеров, за счет обхода порта
выключенного компьютера.
Принцип доступа к разделяемой среде – доступ с передачей маркера
(token). Компьютер может начать передавать данные в сеть, только если
получит от предыдущего компьютера в кольце "маркер" – специальный
короткий пакет, свидетельствующий о том, что сеть свободна. Если
компьютеру нечего передавать в сеть, то он передает маркер следующему
компьютеру в кольце. Если компьютеру есть что передавать, то он
уничтожает маркер и передает свой пакет в сеть. Пакет по битам
ретранслируется по кольцу от компьютера к компьютеру, адресат получает
пакет, устанавливает в пакете биты, подтверждающие, что пакет достиг
адресата и передает пакет дальше по кольцу. Наконец, пакет возвращается к
отправителю, который уничтожает его и передает в сеть новый маркер.
Компьютер может и не передавать в сеть новый маркер, а продолжить
передавать кадры данных до тех пор, пока не истечет время удержания
маркера (token holding time). После истечения времени удержания маркера
компьютер обязан прекратить передачу собственных данных (текущий кадр
разрешается завершить) и передать маркер далее по кольцу.
Обычно время удержания маркера по умолчанию равно 10 мс. В
процессе работы сети, из-за сбоев, возможна потеря маркера. За наличие в
сети маркера, причем единственной его копии, отвечает один из
компьютеров - активный монитор. Если активный монитор не получает
маркер в течение длительного времени (например 2,6 с), то он порождает
новый маркер. Активный монитор выбирается во время инициализации
кольца, как станция с максимальным значением МАС-адреса сетевой карты.
Если активный монитор выходит из строя, процедура инициализации кольца
повторяется и выбирается новый активный монитор. Чтобы сеть могла
обнаружить отказ активного монитора, последний в работоспособном
состоянии каждые 3 секунды генерирует специальный кадр своего
присутствия. Если этот кадр не появляется в сети более 7 секунд, то
остальные станции сети начинают процедуру выборов нового активного
монитора.
Описанный выше алгоритм доступа используется в сетях со скоростью
4 Мбит/с. В сетях со скорость 16 Мбит/с алгоритмы доступа более сложные:
используется алгоритм доступа к кольцу, называемый алгоритмом раннего
освобождения маркера (Early Token Release). Компьютер передает маркер
доступа следующей станции сразу же после окончания передачи последнего
бита кадра, не дожидаясь возвращения по кольцу этого кадра с битом
подтверждения приема. В этом случае пропускная способность кольца
используется
более
эффективно,
так
как
по
кольцу одновременно
продвигаются кадры нескольких компьютеров. Тем не менее, свои кадры в
каждый момент времени может генерировать только один компьютер — тот,
который
в
данный
момент
владеет
маркером
доступа.
Остальные
компьютеры в это время только повторяют чужие кадры, так что принцип
разделения кольца во времени сохраняется, ускоряется только процедура
передачи владения кольцом.
Передаваемым
кадрам,
протокол
верхнего
уровня
(например
прикладного) может также
назначить различные приоритеты: от 0 (низший) до 7 (высший).
Маркер также всегда имеет некоторый уровень текущего приоритета и
уровень резервного приоритета. При инициализации кольца основной и
резервный приоритеты устанавливаются в ноль. Компьютер имеет право
захватить переданный ему маркер только в том случае, если приоритет кадра,
который он хочет передать, выше (или равен) текущему приоритету маркера.
В противном случае компьютер обязан передать маркер следующему по
кольцу компьютеру. Однако, даже если компьютер не захватил маркер, он
может записать в поле резервного приоритета значение приоритета своего
кадра (при условии, что предыдущие компьютеры не записали в это поле
более высокий приоритет). При следующем обороте маркера резервный
приоритет станет текущим и компьютер получит возможность захватить
маркер.
Хотя механизм приоритетов в технологии Token Ring имеется, но он
начинает работать только в том случае, когда приложение или прикладной
протокол решают его использовать. Иначе все станции будут иметь равные
права доступа к кольцу, что в основном и происходит на практике, так как
большая часть приложений этим механизмом не пользуется.
Развитием протокола Token Ring стал протокол High-Speed Token Ring,
который поддерживает скорости в 100 и 155 Мбит/с, сохраняя основные
особенности технологии Token Ring 16 Мбит/с.
Сетевой стандарт FDDI
Fiber Distributed Data Interface (FDDI) – это спецификация, которая
описывает высокоскоростную (100 Мбит/с) сеть с передачей маркера
топологии “кольцо” на основе оптоволокна.
FDDI обеспечивает высокоскоростную связь между сетями различных
типов. Она может применяться в сетях городского масштаба (MAN)
:соединяет сети в черте города высокоскоростным оптоволоконным кабелем.
Однако длина кольца имеет ограничения – до 100 км.
При
топологии
“двойное
кольцо”,
которая
поддерживает
500
компьютеров при общей длине кольца в 100 км, FDDI функционирует со
скоростью 100 Мбит/с.
FDDI основана на технологии совместного использования сети. Это
означает,
что
одновременно
могут
передавать
данные
несколько
компьютеров. Хотя FDDI работает с высокой скоростью, технология
совместного использования сети может стать причиной ее перегрузки.
Например, если 10 компьютеров начнут передавать данные со скоростью 10
Мбит/с каждый, общий поток будет равен 100 Мбит/c. А при передаче
информации или данных мультимедиа среда передачи (даже со скоростью
100 Мбит/с) тем более окажется потенциальным узким местом системы.
FDDI использует систему передачи маркеров в двойном кольце.
Трафик в сети FDDI состоит из двух похожих потоков, движущихся в
противоположных направлениях по двум кольцам. Одно кольцо называется
основным, а другое дополнительным.
Компьютеры могут подключаться к одному или к обоим кольцам
FDDI.. Компьютеры, подключенные к обоим кольцам, называют станциями
класса А, а компьютеры, подключенные только к одному кольцу,– станциями
класса В. Если происходит сбой в сети, станции класса А участвуют в
переконфигурировании сети, а станции класса В не участвуют.
Все компьютеры в сети FDDI отвечают за мониторинг передачи
маркера. Чтобы изолировать серьезные сбои в кольце, FDDI использует
метод “испускание маяка”. Суть его такова. Компьютер, обнаруживший сбой,
начинает посылать в сеть сигнал – маяк. И будет посылать его до тех пор ,
пока не примет сигнал от соседнего компьютера, предшествующего ему в
кольце. Этот процесс продолжается до тех пор, пока в кольце не останется
единственного компьютера (того, что находится непосредственно за
неисправным участком).
Сегментирование сети
До середины 80-х годов большинство локальных сетей были
изолированы и обслуживали небольшие группы пользователей. Увеличение
числа
компьютеров
в
сети
возможно
за
счет
установки
новых
концентраторов (например, при их каскадировании). Однако это не решает
проблему производительности поскольку все узлы состязаются между собой
за право передавать данные в своем сегменте сети.
Сегментом Ethernet можно считать часть сети с общим пространством
обнаружения коллизий. Следовательно, производительность одного сегмента
составляет
10
Мбит/с
и
число
узлов,
подключаемых
к
сегменту
ограничивается его общей производительностью.
Проблема снижения производительности при увеличении количества
узлов сети тесно связана с проблемой объединения локальных сетей в
корпоративную систему.
Локальные сети, состоящие из одного или двух серверов и небольшого
количества рабочих станций объединяются в корпоративные системы –
сложные, высококритичные среды, состоящие из множества серверов
различных типов, а также многочисленных рабочих групп, нуждающихся в
связи друг с другом. В такой среде несегментированная сеть способна
привести к снижению производительности, уменьшению надежности и
ухудшение безопасности сети.
Ввиду того, что рабочие станции взаимодействуют в основном с
локальными серверами, имеет смысл сегментировать сеть в соответствии с
рабочими группами, в которых большая часть трафика не выходит за
пределы локального сегмента. Такой подход позволяет разным группам
выделить разную пропускную способность. Например, разработчикам и
инженерам выделяется собственный сегмент на 10 Мбит/c, пользователям из
отдела маркетинга – другой.
Сегментирование предполагает, что пакеты не выходят за пределы
текущего сегмента (принимаются только узлами сегмента). Для передачи
информации из одного сегмента в другой (объединения сегментов)
используют специальные устройства:
Каждое из этих устройств предназначено для пересылки пакетов в
соседний сегмент в том случае если адресат в текущем не найден.
Получая пакет с адресом внешнего сегмента на один из своих портов,
маршрутизатор передает его на остальные порты.
Маршрутизация реализуется программно (установкой и настройкой
специального программного обеспечения на серверы сети) или аппаратно
(применением специальных устройств – маршрутизаторов). Рассмотрим оба
варианта.
Использование серверов – это один из способов разделить крупную
сеть на меньшие группы, каждая из которых со своим собственным сервером.
При этом сервер будет служить посредником при общении с другими
группами.
Для сегментирования сети с помощью серверов каждый сервер должен
иметь по крайней мере две сетевые платы. Одна сетевая плата будет
поддерживать локальную группу или сегмент, в то время как другая сетевая
плата будет служить для связи с сетью серверов. Такая конфигурация
позволяет организовать связь между различными серверами в сети, хотя
рабочая группа может обращаться напрямую только к своему серверу.
На каждом из серверов необходимо настроить соответствующее
программное обеспечение – программный маршрутизатор.
Подобный способ маршрутизации обладает серьёзным недостатком –
значительное время задержки при передачи через маршрутизатор.
Сегментирование с помощью серверов хорошо подходит в тех случаях,
когда вся структура сети завязана на серверы, и задержка при связи между
сегментами не существенна. Если взаимодействие между сегментами должно
осуществляться в реальном времени, то сегментирование с помощью
аппаратных маршрутизаторов более эффективно.
Концепция
применения
аппаратной
маршрутизации
аналогична
программной. При этом в качестве устройства объединяющего отдельные
сегменты должен использоваться маршрутизатор.
Схема 1.
Схема 2.
Маршрутизатор работает на Сетевом уровне модели OSI и позволяет
объединить несколько сегментов с различными протоколами и сетевыми
архитектурами (различными типами сетей). Маршрутизатор знает адрес
пакета сетевого уровня (содержащий адрес сегмента) и может анализировать
его для определения оптимального маршрута для передачи данных. Кроме
того, маршрутизатор может определить тип протокола и отфильтровать
повреждённые или не предназначенные для данного сегмента пакеты, что
позволяет уменьшить сетевой трафик.
Мост работает аналогично маршрутизатору и выполняет те же
функции. Мост работает на Канальном уровне модели OSI и, не владея
информацией вышестоящих уровней, не отличает один пакет от другого.
Таким образом, мост допускает использование различных протоколов, но не
допускают фильтрацию пакетов. Кроме того, мост не позволяет определить
наилучший маршрут для передачи пакетов. Преимуществом мостов перед
маршрутизаторами является более высокая скорость работы. Однако в
больших
сетях
сложной
структуры
рекомендуется
использовать
маршрутизаторы.
Коммутатор – это устройство, конструктивно выполненное в виде
концентратора и действующее как высокоскоростной многопортовый мост;
встроенный механизм коммутации позволяет осуществлять сегментирование
локальной сети и выделять полосу пропускания конечным станциям в сети. В
отличие от мост, который передаёт пакеты по внутренней шине, коммутатор
построен на основе высокопроизводительной коммутируемой структуры, что
обеспечивает
низкую
внутреннюю
задержку,
высокую
пропускную
способность и низкую стоимость в расчёте на 1 порт.
Коммутирующие концентраторы (коммутаторы) передают пакеты со
входного порта на выходной порт через коммутирующую матрицу. Когда
пакет попадает на входной порт, коммутатор читает его MAC-адрес (т. е.
адрес второго уровня), и он немедленно перенаправляется на порт, связанный
с этим адресом. Если порт занят, то пакет помещается в очередь.
IP-адрес, состоящий из 4 байт, например, 109.26.17.100. Этот адрес
используется на сетевом уровне. Он назначается администратором во время
конфигурирования компьютеров и маршрутизаторов. IP-адрес состоит из
двух частей: номера сети и номера узла. Номер сети может быть выбран
администратором
произвольно,
либо
назначен
по
рекомендации
специального подразделения Internet (Network Information Center, NIC), если
сеть должна работать как составная часть Internet. Обычно провайдеры услуг
Internet получают диапазоны адресов у подразделений NIC, а затем
распределяют их между своими абонентами.
Три основных класса IP-адресов
IP-адрес имеет длину 4 байта и обычно записывается в виде четырех
чисел, представляющих значения каждого байта в десятичной форме, и
разделенных точками, например:
128.10.2.30 - традиционная десятичная форма представления адреса,
10000000
00001010
00000010
00011110
-
двоичная
представления этого же адреса.
На рисунке 3.1 показана структура IP-адреса.
Класс А
N сети
0
N узла
Класс В
1
0
N сети
N узла
Класс С
1
1
0
N сети
N узла
Класс D
1
1
1
0
адрес группы multicast
Класс Е
1
1
1
1
0
зарезервирован
Рис. 3.1. Структура IР-адреса
форма
Адрес состоит из двух логических частей - номера сети и номера узла в
сети. Какая часть адреса относится к номеру сети, а какая к номеру узла,
определяется значениями первых битов адреса:
Если адрес начинается с 0, то сеть относят к классу А, и номер сети
занимает один байт, остальные 3 байта интерпретируются как номер узла в
сети. Сети класса А имеют номера в диапазоне от 1 до 126. (Номер 0 не
используется, а номер 127 зарезервирован для специальных целей, о чем
будет сказано ниже.) В сетях класса А количество узлов должно быть больше
216 , но не превышать 224.
Если первые два бита адреса равны 10, то сеть относится к классу В и
является сетью средних размеров с числом узлов 28 - 216. В сетях класса В
под адрес сети и под адрес узла отводится по 16 битов, то есть по 2 байта.
Если адрес начинается с последовательности 110, то это сеть класса С с
числом узлов не больше 28. Под адрес сети отводится 24 бита, а под адрес
узла - 8 битов.
Если адрес начинается с последовательности 1110, то он является
адресом класса D и обозначает особый, групповой адрес - multicast. Если в
пакете в качестве адреса назначения указан адрес класса D, то такой пакет
должны получить все узлы, которым присвоен данный адрес.
Если адрес начинается с последовательности 11110, то это адрес класса
Е, он зарезервирован для будущих применений.
В таблице приведены диапазоны номеров сетей, соответствующих
каждому классу сетей.
Кла
Наименьший адрес
Наибольший адрес
A
1.0.0.0
126.0.0.0
B
128.0.0.0
191.255.0.0
C
192.0.1.0.
223.255.255.0
D
224.0.0.0
239.255.255.255
сс
E
240.0.0.0
247.255.255.255
Соглашения о специальных адресах: broadcast, multicast, loopback
В протоколе IP существует несколько соглашений об особой
интерпретации IP-адресов:
если IР-адрес состоит только из двоичных нулей,
0 0 0 0 ................................... 0 0 0 0
то он обозначает адрес того узла, который сгенерировал этот пакет;
если в поле номера сети стоят 0,
Номер узла
0 0 0 0 .......0
то по умолчанию считается, что этот узел принадлежит той же самой
сети, что и узел, который отправил пакет;
если все двоичные разряды IP-адреса равны 1,
1 1 1 1 .........................................1 1
то пакет с таким адресом назначения должен рассылаться всем узлам,
находящимся в той же сети, что и источник этого пакета. Такая рассылка
называется
ограниченным
широковещательным
сообщением
(limited
broadcast);
если в поле адреса назначения стоят сплошные 1,
Номер сети
1111................11
то пакет, имеющий такой адрес рассылается всем узлам сети с
заданным номером. Такая
рассылка
называется
широковещательным
сообщением (broadcast);
адрес 127.0.0.1 зарезервирован для организации обратной связи при
тестировании работы программного обеспечения узла без реальной отправки
пакета по сети. Этот адрес имеет название loopback.
Уже упоминавшаяся форма группового IP-адреса - multicast - означает,
что данный пакет должен быть доставлен сразу нескольким узлам, которые
образуют группу с номером, указанным в поле адреса. Узлы сами
идентифицируют себя, то есть определяют, к какой из групп они относятся.
Один и тот же узел может входить в несколько групп. Такие сообщения в
отличие
от
широковещательных
называются
мультивещательными.
Групповой адрес не делится на поля номера сети и узла и обрабатывается
маршрутизатором особым образом.
В протоколе IP нет понятия широковещательности в том смысле, в
котором оно используется в протоколах канального уровня локальных сетей,
когда данные должны быть доставлены абсолютно всем узлам. Как
ограниченный широковещательный IP-адрес, так и широковещательный IPадрес имеют пределы распространения в интерсети - они ограничены либо
сетью, к которой принадлежит узел - источник пакета, либо сетью, номер
которой указан в адресе назначения. Поэтому деление сети с помощью
маршрутизаторов
на
части
локализует
широковещательный
шторм
пределами одной из составляющих общую сеть частей просто потому, что
нет способа адресовать пакет одновременно всем узлам всех сетей составной
сети.
Маска - это число, двоичная запись которого содержит единицы в тех
разрядах, которые должны интерпретироваться как номер сети.
Например, для стандартных классов сетей маски имеют следующие
значения:
255.0.0.0 - маска для сети класса А,
255.255.0.0 - маска для сети класса В,
255.255.255.0 - маска для сети класса С.
В масках, которые использует администратор для увеличения числа
сетей, количество единиц в последовательности, определяющей границу
номера сети, не обязательно должно быть кратным 8, чтобы повторять
деление адреса на байты.
Пусть, например, маска имеет значение 255.255.192.0 (11111111
11111111 11000000 00000000). И пусть сеть имеет номер 129.44.0.0 (10000001
00101100 00000000 00000000), из которого видно, что она относится к классу
В. После наложения маски на этот адрес число разрядов, интерпретируемых
как номер сети, увеличилось с 16 до 18, то есть администратор получил
возможность использовать вместо одного, централизованно заданного ему
номера сети, четыре:
129.44.0.0 (10000001 00101100 00000000 00000000)
129.44.64.0 (10000001 00101100 01000000 00000000)
129.44.128.0 (10000001 00101100 10000000 00000000)
129.44.192.0 (10000001 00101100 11000000 00000000)
Например, IP-адрес 129.44.141.15 (10000001 00101100 10001101
00001111), который по стандартам IP задает номер сети 129.44.0.0 и номер
узла 0.0.141.15, теперь, при использовании маски, будет интерпретироваться
как пара:
129.44.128.0 - номер сети, 0.0. 13.15 - номер узла.
Таким образом, установив новое значение маски, можно заставить
маршрутизатор по-другому интерпретировать IP-адрес. При этом два
дополнительных последних бита номера сети часто интерпретируются как
номера подсетей.
Еще один пример. Пусть некоторая сеть относится к классу В и имеет
адрес 128.10.0.0 . Этот адрес используется маршрутизатором, соединяющим
сеть с остальной частью интерсети. И пусть среди всех станций сети есть
станции, слабо взаимодействующие между собой. Их желательно было бы
изолировать в разных сетях. Для этого сеть можно разделить на две сети,
подключив их к соответствующим портам маршрутизатора, и задать для этих
портов в качестве маски, например, число 255.255.255.0, то есть организовать
внутри исходной сети с централизовано заданным номером две подсети
класса C (можно было бы выбрать и другой размер для поля адреса подсети).
Извне сеть по-прежнему будет выглядеть, как единая сеть класса В, а на
местном уровне это будут две отдельные сети класса С. Приходящий общий
трафик будет разделяться местным маршрутизатором между подсетями.
Необходимо
заметить,
что,
если
принимается
решение
об
использовании механизма масок, то соответствующим образом должны быть
сконфигурированы и маршрутизаторы, и компьютеры сети.
Скачать