<<

стр. 3
(всего 8)

СОДЕРЖАНИЕ

>>

ответы)
A. Приоритет
B. Стоимость подключенных к переключателю связей
C. МАС-адрес
D. IP-адрес
6. Что определяет назначенный порт моста?
A. Приоритет
B. Стоимость подключенных к переключателю связей
C. МАС-адрес
D. IP-адрес
7. Каковы четыре состояния порта в переключателе STP?
A. Learning (изучение)
B. Learned (изученное)
Технологии коммутации 67


C. Listened (выслушанное)
D. Heard (услышанное)
E. Listening (слушание)
F. Forwarding (перенаправление)
G. Forwarded (перенаправленное)
Н. Blocking (блокировка)
I. Gathering (сбор)
8. Каковы три разные функции переключателя уровня 2?
A. Изучение адресов
B. Маршрутизация
C. Перенаправление и фильтрация
D. Создание сетевого зацикливания
E. Исключение зацикливания
F. Адресация по протоколу IP
9. Что справедливо для элементов BPDU?
A. Используются для передачи конфигурационных сообщений с по-
мощью пакетов IP
B. Используются для передачи конфигурационных сообщений с по-
мощью кадров многоадресных рассылок
C. Используются для передачи сведений о стоимости связей STP
D. Используются для установки идентификатора моста в переклю-
чателе.
10. Если переключатель считает, что блокированный порт должен стать
назначенным, то в какое состояние должен быть переведен порт?
A. Unblocked (разблокированное)
B. Forwarding (перенаправления)
C. Listening (слушания)
D. Listened (выслушанное)
E. Learning (изучения)
F. Learned (изученное)
11. Чем отличаются мосты и переключатели уровня 2? (Укажите все
правильные ответы.)
A. Мосты могут использовать только одно покрывающее дерево для
одного устройства.
B. Переключатели могут иметь несколько покрывающих деревьев
для одного устройства.
C. Мосты могут применять несколько покрывающих деревьев для
одного устройства.
D. Переключатели могут иметь только одно покрывающее дерево
для одного устройства.
Глава 2



12. Чем отличаются мосты и переключатели уровня 2? (Укажите все
правильные ответы)
А'. Переключатели реализованы программно.
B. Мосты реализованы аппаратно.
C. Переключатели реализованы аппаратно.
D. Мосты реализованы программно.
13. Что делает переключатель после получения кадра в интерфейсе, ког-
да неизвестен аппаратный адрес назначения'или его нет в таблице
фильтрации?
A. Переслать переключателю по первой доступной связи
B. Отбросить кадр
C. Послать в сеть кадры поиска устройства
D. Возвратить сообщение исходной сетевой станции и запросить у
нее разрешения имен
14. Какой тип переключателя локальной сети ожидает окно конфлик-
тов до того, как начать поиск аппаратного адреса назначения в таб-
лице фильтрации МАС-адресов и перенаправление этого кадра?
A. Сквозной
B. Сохранить и передать
C. Проверки фрагментов
D. Без фрагментов
15. Каким по умолчанию является переключатель локальной сети серии
1900?
A. Сквозным
B. Сохранить и передать
C. Проверки фрагментов
D. Без фрагментов
16. Как используется идентификатор моста переключателя, взаимодей-
ствующего с соседним переключателем?
A. В процессе маршрутизации по протоколу IP
B. По протоколу STP
C. Во время перехода между четырьмя состояниями STP переклю-
чателя
D. В элементе Bridge Protocol Data Units
E. В широковещательных рассылках в процессе конвергенции
17. Как определяется корневой порт переключателя?
A. Переключатель выявляет связь к корневому мосту с наибольшей
стоимостью.
B. Переключатель выявляет связь к корневому мосту с наименьшей
стоимостью.
Технологии коммутации 69


C. Используется наибольшая скорость пересылки и приема BPDU
между переключателями, на основе чего выявляется корневой
порт.
D. Корневой мост отсылает в широковещательных рассылках собст-
венный идентификатор моста, а принимающие устройства выяв-
ляют интерфейсы по полученным сообщениям и делают
корневыми соответствующие порты.
18. Сколько мостов допустимо иметь в сети?
A. 10
B. 1
C. Один для каждого переключателя
D. 20
19. Что произойдет, если в сети не реализовано исключение зациклива-
ния?
A. Уменьшится время конвергенции
B. Шторм широковещательных пакетов
C. Несколько копий кадров *
D. Маршрутизация IP приведет к неустойчивым связям по последо-
вательным линиям
20. Каков в протоколе STP приоритет по умолчанию для переключателя?
A. 32768
B. 3276
C. 100
D. 10
E. 1


Ответы к упражнению
1. 1900А
2. Порты 0 и 1 корневого моста, порт 0 переключателей 1900В и 1900С
3. Порт 1 устройства 1900С
4. Порт 1 устройства 1900С
70 Глава 2
'

Ответы на проверочные вопросы
1. В 11. А, В
12. С, D
2. А
3. А, С 13. С
14. D
4. А, В
15. D
5. А, С
«. D
6. В
А,Е, F,H
7. 17. В
8. А, С,Е 18. В
9. В 19. В, С
10. С 20. А
Протокол
Интернета
72 Глава 3



Модели TCP/IP и DoD
Базовая модель DoD (Department of Defense — Министерство обороны
США) является компактной версией базовой модели OSI. В DoD опреде-
лены 4 (вместо семи) уровня:
• Уровень процессов/приложений (Process/Application)
• Уровень взаимодействия хостов (Host-to-Host)
• Уровень Интернета (Internet)
• Уровень доступа к сети (Network Access)
На рис. 3.1 сопоставляются две базовые модели. Как легко заметить,
модели сходны по идее, но содержат разное число уровней с различны-
ми названиями.

Модель 051
Модель DoD




Уровень
процессов/приложений




Уровень
взаимодействия хостов


Уровень Интернета



Уровень доступа
к сети




Рис. 3.1. Сопоставление базовой модели DoD и базовой модели OSI


Огромное множество протоколов объединено на уровне процессов/при-
ложений модели DoD для решения задач, которые в модели OSI разложе-
ны на три верхних уровня (приложений, представлений и сеансовый).
Подробно эти протоколы рассматриваются ниже. Уровень процес-
сов/приложений определяет протоколы для взаимодействия приложе-
ний, выполняемых на разных узлах сети, и управляет спецификациями
пользовательских интерфейсов.
Уровень взаимодействия хостов соответствует транспортному уровню
модели OSI и определяет протоколы, управляющие уровнем службы пе-
редачи данных приложениям. На этом уровне устанавливается надежная
Протокол Интернета 73


связь между конечными хостами, обеспечивается доставка данных без
ошибок, осуществляется упорядоченная передача пакетов и проверка це-
лостнбсти данных.
Уровень Интернета соответствует сетевому уровню модели OSI. Здесь
определены протоколы логической передачи пакетов по всей сети. На
этом уровне выполняются адресация хостов путем присваивания им
IP-адресов, маршрутизация пакетов между сетями и управление потока-
ми данных между хостами.
На нижнем уровне модели — уровне доступа к сети — производится
управление обменом данными между хостом и сетью. Этот уровень, экви-
валентный канальному и физическому уровням модели OSI, проверяет
аппаратные адреса и определяет протоколы для физической передачи
данных.
Модели DoD и OSI похожи по реализуемым идеям и структуре, но
определенные в них функции выполняются по-разному. Поэтому наборы
протоколов DoD и OSI существенно отличаются друг от друга. На
рис. 3.2 представлен набор протоколов TCP/IP, отображаемый на уров-
ни модели DoD. >\

Модель DoD
SNMP
Telnet FTP LPD
Уровень
процессов/приложений SMTP
TFTP X Window
NFS


Уровень
UDP
TCP
взаимодействия хостов


ICMP FtARP
ARP
Уровень Интернета
IP


Fast
Ethernet Token Ring FDDI
Уровень доступа к сети
Ethernet

Рис. З.2. Набор протоколов TCP/IP


Протоколы уровня процессов/приложений
В этом разделе мы обсудим типичные приложения и службы сетей IP.
Среди рассматриваемых протоколов и приложений:
• Telnet
• FTP

NFS
74 Глава 3


• SMTP
• LPD
• X Window
. SNMP
• DNS
• BootP
• DHCP

Telnet
Основное назначение Telnet состоит в эмуляции терминала, благодаря
чему пользователь, работающий на удаленном компьютере, называемом
клиентом Telnet, получает доступ к ресурсам другой машины — сервера
Telnet. Протокол проецирует клиентский компьютер на сервер Telnet
так, что компьютер выглядит как терминал, непосредственно подключен-
ный к локальной сети. В действительности, проекция является програм-
мным образом, виртуальным терминалом, способным взаимодействовать
с удаленным хостом.
Эмулированные терминалы работают в текстовом режиме и могут вы-
полнять такие процедуры, как просмотр меню с предоставлением поль-
зователю возможности выбора в нем различных команд или доступ к
приложениям сервера. Пользователи начинают сеанс Telnet с запуска
программного обеспечения клиента Telnet, а затем регистрируются на
сервере Telnet.

ВНИМАНИЕ 1 Название Telnet происходит от "telephone network" (телефонные
сети), поскольку именно в этих сетях чаще всего проводятся
сеансы по протоколу Telnet.

Протокол FTP
Протокол FTP (File Transfer Protocol — протокол пересылки файлов) обеспе-
чивает пересылку файлов между любыми компьютерами, на которых он
действует. Однако это не только протокол, но и программа. В качестве
протокола FTP используется приложениями, а пользователи применяют
его как программу для работы с файлами. Кроме того, FTP обеспечивает
доступ ко всем каталогам и файлам и способен выполнять некоторые опе-
рации с каталогами, например их перемещение. Взаимодействие FTP с
Telnet дает возможность пользователю зарегистрироваться на сервере
FTP и выполнить затем пересылку файлов.
Доступ к хосту с помощью FTP является только первым шагом. Затем
пользователи подвергаются регистрации с аутентификацией, которая,
возможно, защищена паролями и именами пользователей, введенными
администратором для ограничения доступа. Вы можете обойти защиту,
выбрав имя пользователя "anonymous" (аноним), однако доступ к файлам
сервера будет значительно ограничен.
Протокол Интернета 75


Даже когда FTP применяется пользователями как программа, его фун-
кции ограничены просмотром каталогов и манипуляциями с ними, печа-
тью содержимого файлов и копированием файлов между хостами. Он не
может выполнять удаленные файлы как программы.

Протокол TFTP
Протокол TFTP (Trivial File Transfer Protocol — простейший протокол пере-
сылки файлов) является сокращенной версией FTP, которую следует при-
менять лишь в тех случаях, когда вы точно знаете, что вы хотите и где это
находится. Множество функций TFTP существенно беднее, по сравнению
с FTP; в частности, среди них нет даже функции просмотра каталогов.
TFTP позволяет всего лишь посылать и получать файлы, но и пересылае-
мые блоки данных значительно меньше, чем в протоколе FTP. Кроме
того, TFTP не предполагает аутентификации. Не многие применяют этот
протокол из-за высокого риска несанкционированного доступа.

| Т ВНИМАНИЕ | Несколько позже мы воспользуемся протоколом TFTP для
загрузки IOS (Internetwork Operating System — межсетевая
операционная система) в маршрутизатор Cisco.

Протокол NFS
Протокол NFS (Network File System — сетевая файловая система) создан спе-
циально для совместного использования файлов. Он обеспечивает взаи-
модействие двух разнотипных файловых систем. Предположим, что про-
граммное обеспечение сервера NFS работает на сервере Windows NT, a
клиентское программное обеспечение — на хосте Unix. NFS позволяет
прозрачно сохранить файлы Unix в оперативной памяти сервера Win-
dows NT, которая в свою очередь доступна пользователям Unix. Хотя
файловые системы Windows NT и Unix не похожи друг на друга (отлича-
ясь по чувствительности к регистру, длине имен файлов, защите и т.д.),
пользователи обеих систем могут получить доступ к одному и тому же
файлу обычным для себя способом.

Протокол SMTP
Протокол SMTP (Simple Mail Transfer Protocol — простой протокол пересыл-
ки почты) регулирует работу электронной почты, применяя для ее до-
ставки метод буферизации. После отправки сообщения адресату оно за-
писывается в буфер на некотором устройстве (обычно — на диске).
Программное обеспечение сервера адресата регулярно проверяет нали-
чие сообщений в буфере. Обнаруженное сообщение доставляется
получателю.

Протокол LPD
Протокол LPD (Line Printer Daemon — демон построчной печати) создан
для совместного использования принтера. LPD вместе с программой LPR
(Line Printer) позволяет буферизировать задания печати и посылать их
на сетевые Принтеры.
76 Глава 3



Протокол X Window
Разработанный для операций клиент/сервер протокол X Window приме-
няется для создания приложений клиент/сервер, использующих графи-
ческий пользовательский интерфейс. Идея состоит в том, чтобы позво-
лить программе, называемой клиентом, работать на одном компьютере, а
затем выводить информацию на экран другого компьютера, используя
для этого программу, называемую оконным сервером.

Протокол SNMP
Протокол SNMP (Simple Network Management Protocol — простой протокол
1
управления сетью) создан для сбора и обработки информации о работе
сети. Данные собираются путем опроса сетевых устройств со станции
управления сетью через фиксированные или случайные интервалы вре-
мени. Если устройство функционирует нормально, создается так называе-
мый базовый отчет, содержащий описание операционных свойств жизне-
способной сети. Протокол SNMP можно также использовать в качестве
наблюдателя за сетью, быстро сообщающего администратору о любом не-
предвиденном изменении хода событий. Такие сетевые наблюдатели, на-
зываемые агентами, посылают предупреждения — системные прерывания
(trap) — на станцию управления при возникновении каких-либо наруше-
ний в сети.

Служба доменных имен DNS
Служба доменных имен (Domain Name Service) выполняет разрешение
(определение) имен хостов, в частности, имен Интернета, подобных
www.routersim.com. Не обязательно пользоваться этой службой. Достаточ-
но ввести IP-адрес любого устройства. IP-адрес определяет хост в сети или
Интернете, однако служба DNS просто упрощает ввод данных. Что прои-
зойдет после переноса Web-страницы на сервер другого провайдера? Из-
менится IP-адрес и уже не будут действовать запросы по старому адресу
страницы. Служба DNS позволяет использовать доменные имена для ука-
зания IP-адресов. Можно сколь угодно часто изменять IP-адрес, но посе-
тители страницы не увидят никаких отличий в процедуре обращения к
Web-странице.
Служба DNS использует для разрешения имен полностью квалифици-
рованные доменные имена FQDN (Fully Qualified Domain Name), напри-
мер www.lammle.com или todd.lammle.com. Имена FQDN обладают иерар-
хией, что позволяет логически описать местоположение системы на
основе ее доменного имени.
Чтобы разрешить имя "todd", следует ввести это имя в виде FQDN
(т.е. todd.lammle.com), либо установить в устройстве или ПК режим добав-
ления суффиксов. Например, в маршрутизаторе Cisco можно использо-
вать команду ip domain-name lammle.com для добавления имени домена lam-
mle.com к каждому запросу. Если не указывать добавляемый суффикс, то
придется вводить полное имя FQDN, чтобы служба DNS выполнила раз-
решение имени.
Протокол Интернета 77


Bootstrap Protocol (BootP)
BootP означает протокол перехвата загрузки (Bootstrap Protocol). Когда
включается питание на бездисковой рабочей станции, это устройство вы-
полняет в сети широковещательную рассылку запроса по протоколу Bo-
otP. Сервер BootP откликается на запрос и ищет МАС-адрес клиентской
станции в своем файле BootP. Если будет найдена соответствующая за-
пись, то сервер отвечает на запрос, предоставляя клиентскому компьюте-
ру свой IP-адрес и файл — обычно по протоколу TFTP — которые будут ис-
пользоваться для загрузки рабочей станции.
Протокол BootP используется бездисковыми компьютерами в следую-
щих целях:
• Получение собственного IP-адреса
« Получение IP-адреса и имени хоста сервера
» Получение имени файла загрузки, который будет помещен в па-
мять и выполнен при запуске устройства
Может показаться, что BootP — это старая и ненужная программа, но
это неправильно. Протокол BootP используется до сих пор. Сегодня он
называется DHCP (Dynamic Host Configuration Protocol).

Протокол DHCP
Протокол конфигурации динамических хостов DHCP (Dynamic Host Configu-
ration Protocol) предоставляет хостам IP-адреса. Протокол упрощает ад-
министрирование и используется для сетей любого размера (от неболь-
ших до очень крупных). В качестве сервера DHCP могут выступать
разные устройства, в том числе и маршрутизаторы Cisco.
DHCP отличается от BootP тем, что BootP присваивает IP-адрес хос-
ту, но аппаратный адрес хоста должен быть вручную внесен в таблицу
BootP. Можно считать DHCP динамической версией BootP. Однако сле-
дует помнить, что BootP служит для пересылки хосту операционной сис-
темы, которая используется во время загрузки хоста. DHCP не способен
выполнить эту функцию.
Сервер DHCP предоставляет разнообразную информацию хосту, ко-
торый регистрирует на сервере свой IP-адрес. Вся эта информация пре-
доставляется сервером DHCP:
• IP-адрес
• Маска подсети
• Доменное имя
• Шлюз по умолчанию (маршрутизатор)
• DNS
• Информация WINS
Сервер DHCP способен поставлять дополнительные сведения, но пе-
речисленные в списке данные являются наиболее типичными.
78 Глава 3



Протоколы уровня взаимодействия хостов
Основной задачей уровня взаимодействия хостов является защита прило-
жений более высокого уровня от проблем, связанных с работой сети.
Протоколы такого уровня принимают данные от приложений и готовят
их к отправке. В следующих разделах подробно рассматриваются два
основных протокола подобного уровня.

Протокол TCP
Протокол TCP (Transmission Control Protocol — протокол управления пере-
дачей данных) получает большие блоки информации от приложений и
разбивает их на более мелкие сегменты. Затем он нумерует и упорядочи-
вает сегменты, чтобы протокол TCP получателя мог снова собрать их в
исходный блок. По окончании передачи сегментов TCP ожидает подтвер-
ждений о доставке каждого из них и повторно отправляет те сегменты,
получение которых не подтверждено.
Перед передачей сегментов вниз по модели протокол TCP отправите-
ля связывается с протоколом TCP получателя для установки соединения.
Созданное соединение именуется виртуальной цепью. Такой вид взаимо-
действия называется ориентированным на установление соединения. На на-
чальном этапе два протокола TCP договариваются между собой о коли-
честве информации, которое может быть отправлено до получения
подтверждения. После окончания согласования соединение считается
установленным и начинается процесс надежного взаимодействия между
приложениями.
TCP является полнодуплексным, ориентированным на установление
соединения, надежным и точным протоколом. Наличие таких свойств и
возможности проверки ошибок передачи делают TCP очень сложным и
дорогостоящим. Поэтому его следует использовать в ситуациях, когда
особенно важна надежность взаимодействия. Часто в этом нет необходи-
мости, поскольку современные сети стали гораздо надежнее, чем на заре
своего развития.

Формат сегментов TCP
Более высокие уровни посылают протоколам транспортного уровня по-
ток данных, поэтому покажем, как TCP сегментирует его, подготавливая
к передаче на сетевой уровень. На сетевом уровне происходит маршрути-
зация сегментов по объединенной сети. Такие пакеты управляются на
транспортном уровне принимающего хоста. Там происходит воссоздание
потока данных для последующей отправки в приложения или протоколы
верхних уровней.
На рис. 3.3 приведен формат сегмента TCP и поля в заголовке элемен-
та данных TCP.
Длина заголовка TCP равна 20 байт. Поясним назначение полей сег-
мента TCP:
• Порт источника: номер порта хоста, посылающего данные.
79
Протокол Интернета


Разряд 31
Разряд О Разряд 15 Разряд 16

Порт источника (16) Порт назначения (16)

Порядковый номер (32) N5
О



Номер подтверждения (32)

Длина Биты
Зарезерви-
Размер окна (16)
заголовка (4) ровано (6) кода (6)

Контрольная сумма (16) Указатель срочности данных ( 1 6)
\

Дополнительные поля (0 или 32, если такие поля присутствуют)

Данные (переменная длина)

Рис. 3.3. Формат сегмента TCP

• Порт назначения: номер порта приложения, выставившего запрос
к хосту назначения.
• Порядковый номер: используется для сборки сегментов в правиль-
ном порядке или для повторной передачи потерянных или повреж-
денных данных.
• Номер подтверждения: определяет номер ожидаемого октета
данных.
• Длина заголовка (HLEN): равна числу 32-битовых слов в заголовке.
• Зарезервировано: всегда заполняется нулями.
• Биты кода: открывают или завершают сеанс связи.
• Размер окна: размер окна в октетах, согласованный с отправите-
лем данных.
• Контрольная сумма: код CRC. TCP не доверяет более низким уров-
ням и проверяет ошибки самостоятельно.
• Указатель срочности данных: указывает на конец времени сроч-
ности данных.
» Дополнительные поля: здесь указывается максимальный размер
сегмента TCP.
• Данные: данные, передаваемые на транспортный уровень протоко-
лу TCP и содержащие заголовки более высоких уровней.
Рассмотрим сегмент TCP, перехваченный сетевым анализатором:
TCP — Transport Control Protocol
Source Port: 5973
80 Глава 3


Destination Port: 1223
Sequence Number: 1456389907
Ack Number: 1242056456
Offset: 5
Reserved: %000000
Code: %011000
Ack is valid
Push Request
Window: 61320
Checksum: Охб1аб
Urgent Pointer: 0
No TCP Options
TCP Data Area:
VL5.+.5.+.5.+.5 76 4c 19 35 11 2b 19 35 11 2b 19 35 11 2b 19 35 .+. 11 2b 19
Frame Check Sequence: OxOdOOOOOf
В листинге видны все упомянутые выше поля сегмента. По количест-
ву этих полей не трудно заметить, что протокол TCP имеет большие на-
кладные расходы. Разработчики приложений должны пользоваться про-
токолом TCP, когда необходима надежная доставка данных, но если
нужно сократить накладные расходы, следует применять протокол UDP.

Протокол UDP
Протокол UDP (User Datagram Protocol — протокол передачи пользовате-
льских датаграмм) можно использовать вместо протокола TCP. UDP на-
зывают "тонким" протоколом, поскольку он более экономичен, занимает
мало места и выполняет лишь часть функций, свойственных протоколу
TCP.
Однако он вполне справляется с передачей информации, не требую-
щей гарантированной доставки, и при этом использует значительно ме-
ньше сетевых ресурсов. (Протокол UDP описан в RFC 768.)
В некоторых ситуациях выгоднее применять протокол UDP, а не
TCP. Вспомните протокол SNMP, наблюдающий за поведением сети, по-
сылающий нерегулярные сообщения и создающий достаточно устойчи-
вый поток предупреждений и сообщений об изменении состояния, осо-
бенно при работе в большой сети. Затраты на установление соединения,
поддержку и закрытие соединения для каждого мелкого сообщения мог-
ли бы понизить производительность сети.
Кроме того, UDP имеет преимущество перед TCP в том случае, если
надежность передачи обеспечивается на уровне приложений/процес-
сов. Протокол NFS самостоятельно решает вопросы надежности, поэто-
му применение TCP непрактично и излишне. Однако решение об испо-
льзуемом протоколе принимается разработчиком приложения, а не
пользователем, который хотел бы ускорить передачу данных.
Протокол UDP получает блоки информации с более высоких уровней
и разбивает их на сегменты. Каждому сегменту назначается порядковый
Протокол Интернета


номер для последующей сборки в исходный блок1 у получателя. Однако
UDP не упорядочивает сегменты и не заботится о последовательности их
поступления к получателю. Он всего лишь нумерует и отправляет сегмен-
ты, сразу же забывая о них. UDP не проверяет, доставлены ли сегменты,
и даже не допускает подтверждений, поэтому считается ненадежным про-
токолом. Это не означает, что протокол UDP неэффективен, просто он
не имеет отношения к надежности.
Кроме того, протокол UDP не создает виртуальных цепей и не взаи-
модействует с получателем перед отправкой информации. Поэтому он
называется протоколом без установления соединения. Поскольку UDP пред-
полагает реализацию в приложении любого метода гарантированной
(надежной) доставки, можно применять подобный метод. Разработчики
приложений могут выбрать любой вариант из стека протоколов Интер-
нета: TCP для надежной доставки или UDP для ускорения обмена.

Формат сегмента UDP
Низкие затраты протокола UDP, не использующего окна и подтвержде-
ния, объясняются форматом его сегмента (см. рис. 3.4).

Разряд 0 Разряд 15 Разряд 16 Разряд 31
i
Jt
09
Порт источника (16) Порт назначения (16)


Длина (16) Контрольная сумма (16)
1

Данные (если присутствуют)


Рис. 3.4. Формат сегмента UDP


Сегмент UDP содержит следующие поля:
Порт источника определяет номер порта хоста, пославшего
данные.
Порт назначения указывает номер порта приложения, запрошенно-
го на хосте назначения.
Длина сегмента равна сумме длин заголовка и данных UDP.
Контрольную сумму формирует CRC для полей заголовка и данных
UDP.
Данные — это информация с верхних уровней.
Как и TCP, протокол UDP не доверяет нижним уровням и создает
контрольную сумму самостоятельно. Напомним, что поле контрольной
последовательности кадра FCS содержит контрольную сумму.
Ниже приведен сегмент UDP, перехваченный сетевым анализатором:
UDP — User Datagram Protocol
Source Port: 1085
82 Глава 3


Destination Port: 5136
Length: 41
Checksum: Ox7a3c
UDP Data Area:
..Z 00 01 5a 96 00 0100 00 00 00 0011 00 00 00
...C..2...._C._C 2e 03 00 43 02 le 32 Oa 00 Oa 00 80 43 00 80
Frame Check Sequence: 0x00000000
Обратите внимание на низкие затраты, а также попытайтесь найти
порядковый номер, номер подтверждения и размер окна (все это отсут-
ствует в сегменте UDP).

Основные понятия, характеризующие протоколы
уровня взаимодействия хостов
Приведем некоторые важные характеристики, которые помогут запом-
нить различия между протоколами TCP и UDP:

TCP UDP
Упорядоченный по последовательным номерам Неупорядоченный
Надежный Ненадежный
Ориентированный на соединения Без установления соединения
Виртуальная цепь Низкие накладные расходы

Понять действие протокола TCP поможет аналогия с обычным теле-
фоном. Перед началом разговора нужно установить соединение с теле-
фонным аппаратом нужного человека, что соответствует виртуальной
цепи в протоколе TCP. Если в процессе разговора нужно срочно сооб-
щить важную новость, то уместен вопрос: "Вы уже знаете об этом?". Та-
кой вопрос похож на подтверждение (acknowledgment) протокола TCP.
Периодически и по разным причинам люди спрашивают: "Слышите ли
Вы меня?", а в конце разговора прощаются и кладут телефонную трубку.
Аналогичные операции выполняются и в протоколе TCP.
Для протокола UDP уместна аналогия с почтовой открыткой. Для пе-
ресылки сообщения уже не нужно устанавливать соединение с другим че-
ловеком — достаточно написать послание на открытке и отнести ее на
почту. Как и в протоколе UDP, почтовая служба не формирует соедине-
ние между отравителем и получателем. Сведения на открытках не очень
важны (по крайней мере, речь не идет о жизни и смерти), поэтому не
нужно подтверждать получение послания. Точно так же, в протоколе
UDP не применяется подтверждение приемка данных.

Номера портов
Протоколы TCP и UDP должны использовать номера портов для взаимо-
действия с более высокими уровнями. Номера портов применяются для
отслеживания различных взаимодействий, одновременно протекающих
83
Протокол Интернета


в сети. Начальные номера портов динамически назначаются хостом-ис-
точником и обычно превышают 1023. В RFC 1700 перечислены номера
так называемых общеизвестных портов.
Виртуальные цепи не используются приложениями с общеизвестны-
ми портами. Для них порты предоставляются случайным образом из
определенного диапазона. Этим порты определяют хосты источника и
назначения в сегменте TCP.
На рис. 3.5 показано применение номеров портов протоколами TCP и
UDP.

Уровень
приложений
Номер порта
53 Ь 69)—^4110)—-«144
Транспортный
уровень


Рис. 3.5. Номера портов для протоколов TCP и UDP

Рассмотрим общепринятое назначение номеров портов:
• Номера ниже 1024 используются общеизвестными портами и опре-
делены в RFC 1700.
• Номера выше 1024 применяются более высокими уровнями для се-
анса с другими хостами, а также протоколом TCP в качестве адре-
сов источника и получателя в сегменте TCP.

Сеанс TCP: порт источника
Следующая информация получена с помощью анализатора протоколов
Etherpeek, перехватившего сегмент TCP. Хост-источник установил в сег-
менте порт источника, равный 5973. Порт назначения равен 23, что ука-
зывает принимающему хосту на назначение устанавливаемого соедине-
ния (Telnet).
TCP - Transport Control Protocol
Source Port: 5973
Destination Port: 23
Sequence Number: 1456389907
Ack Number: 1242056456
Offset: 5
Reserved: %000000
%011000
Code:
Ack is valid
Push Request
Window: 61320
Охб1аб
Checksum:
Глава 3


Urgent Pointer: 0
No TCP Options
TCP Data Area:
VL.5.+.5.+.5.+.5 76 4c 19 35 11 2b 19 35 11 2b 19 35 11 2b 19 35 +. 11 2b 19
Frame Check Sequence: OxOdOOOOOf
Из показанного листинга сеанса TCP видно, что номер порта источ-
ника сформирован хостом-источником. Это нужно для разделения сеан-
сов с разными хостами-приемниками. Иначе сервер не будет знать, отку-
да поступила информация. Протокол TCP и верхние уровни не
пользуются логической или аппаратной адресацией для идентификации
хоста-источника, как это делают протоколы канального и сетевого уров-
ней. Вместо адресов используются номера портов. Не трудно предполо-
жить, что принимающий хост будет обескуражен, если все остальные хо-
сты будут пользоваться одинаковым номером порта для установления
сеанса FTP.

Сеанс TCP: порт назначения
В анализаторе протоколов мы видим только порты источника с номера-
ми выше 1024 и порты назначения — общеизвестные номера. Покажем
это в листинге, полученном в Etherpeek:
TCP - Transport Control Protocol
Source Port: 1144
80 World Wide Web HTTP '
Destination Port:
Sequence Number: 9356570
Ack Number: 0
Offset: 7
Reserved: %000000
Code: %000010
Synch Sequence
Window: 8192
Checksum: Ox57E7
Urgent Pointer: 0
TCP Options:
2 Maximum Segment Size
Option Type:
Length: 4
MSS: 536
I No Operation
Option Type:
1 No Operation
Option Type:
Option Type: 4
Length: 2
Opt Value:
No More HTTP Data
Frame Check Sequence: 0x43697363
Протокол Интернета 85


Порт источника имеет номер выше 1024, но номер порта назначения
равен 80 (т.е. служба HTTP). Сервер или принимающий хост могут при
необходимости изменить порт назначения.
В листинге видно, что устройству назначения отправлен пакет син-
хронизации "syn". Последовательность пакетов syn указывает удаленному
устройству назначения на необходимость создания сеанса.

Сеанс TCP: подтверждение пакетов Syn
В следующем листинге показана процедура подтверждения пакета син-
хронизации. Фраза "Ack is valid" (запрос корректен) означает, что порт
источника допустим и устройство соглашается создать виртуальную цепь
с запросившим хостом.
TCP - Transport Control Protocol
80 World Wide Web HTTP
Source Port:
Destination Port: 1144
Sequence Number: 2873580788
AckNumberr 9356571 .(
Offset: б
Reserved: %000000
Code: %010010
Ack is valid
Synch Sequence
Window: 8576
Checksum: Ox5F85
Urgent Pointer: 0
TCP Options:
2 Maximum Segment Size
Option Type:
Length: 4
MSS: 1460
No More HTTP Data
Frame Check Sequence: Ox6E203132
В ответе сервера указан порт источника 80, а порт назначения 1144
был ранее установлен запросившим сеанс хостом.

Протоколы уровня Интернета
Основной причиной существования уровня Интернета является необхо-
димость маршрутизации и обеспечения единого сетевого интерфейса с
протоколами более высоких уровней.
Ни один протокол более высоких и более низких уровней не занима-
ется маршрутизацией. Эта сложная и важная процедура выполняется то-
лько на уровне Интернета. Второй функцией уровня Интернета являет-
ся обеспечение единого сетевого интерфейса с протоколами более
высоких уровней. При отсутствии этого уровня разработчики приложе-
ний были бы вынуждены включать в свои приложения собственные
86 Глава 3


средства взаимодействия с разными протоколами уровня доступа к сети,
а это потребовало бы создания каждого приложения в нескольких верси-
ях — для сетей Ethernet, Token Ring и т.д. С помощью протокола IP реа-
лизуется единый сетевой интерфейс с протоколами более высоких уров-
ней, обеспечивающий совместную работу протокола IP и протоколов
уровня доступа к сети.
Все другие протоколы этого и более высоких уровней используют
протокол IP. He забывайте о том, что все пути по модели проходят через
протокол IP. Ниже рассматриваются протоколы уровня Интернета.

Протокол IP
Уровень Интернета обеспечивается протоколом IP (Internet Protocol —
протокол Интернета). Другие протоколы только помогают IP в создании
"общей картины, где видно все", т.е. все устройства объединенной сети.
Это возможно за счет присваивания всем компьютерам в сети програм-
мных (логических) адресов, называемых IP-адресами.
Протокол IP анализирует адрес каждого пакета. Затем по таблице
маршрутизации принимается решение о направлении пакета в один из
следующих участков, причем выбор основан на наилучшем пути достиже-
ния пакетом точки назначения. Протоколы сетевого уровня, находящие-
ся в модели ниже протокола IP, не могут просматривать всю сеть, поско-
льку действуют только на уровне физических связей (в локальных сетях).
Для идентификации сетевых устройств необходимо ответить на два
вопроса. В какой сети находится устройство? И каков его идентифика-
тор в этой сети? Ответом на первый вопрос является программный, или
логический, адрес (в рамках аналогии с почтой — название улицы). Ответ
на второй вопрос — аппаратный адрес (номер почтового ящика). Все хос-
ты сети имеют логический идентификатор, который называется IP-адре-
сом и который содержит важную закодированную информацию, значи-
тельно упрощающую маршрутизацию. (Протокол IP обсуждается в RFC
791.)
Протокол IP получает сегменты с уровня взаимодействия хостов и
разбивает их на пакеты (датаграммы). На этом же уровне протокол IP по-
лучателя производит сборку сегментов из датаграмм. Каждая датаграмма
содержит IP-адрес отправителя и IP-адрес получателя. Каждый маршру-
тизатор (устройство уровня 3), получивший датаграмму, принимает ре-
шение об ее перенаправлении с учетом IP-адреса получателя пакета.
На рис 3.6 представлен IP-заголовок, который показывает, что делает
протокол во время передачи пользовательских данных с верхних уров-
ней для отправки в удаленную сеть.
IP-заголовок состоит из следующих полей:
Версия: номер версии протокола IP
Длина заголовка: длина заголовка, выраженная в 32-разрядных
словах
Приоритет или тип обслуживания (ToS): указывает способ
обработки Датаграммы; первые три бита определяют приоритет.
87
Протокол Интернета


Разряд О Разряд 31
Разряд 15 Разряд 16
Версия Приоритет и тип
Длина Полная длина (16)
обслуживания (8)
заголовка (4)
(4)

Идентификация (16) Флаги (3) Смещение фрагмента (13)


Время жизни (8) Протокол (8) Контрольная сумма заголовка (16)

IP-адрес источника (32)


IP-адрес получателя (назначения) (32)

Дополнительные поля (0 или 32, если присутствуют)


Данные (переменная длина)


Рис. 3.6. IP-заголовок

Полная длина: длина всего пакета (с учетом заголовка и данных)
Идентификация: уникальное значение, идентифицирующее конк-
ретный пакет IP
Флаги: определяют выполнение фрагментации
Смещение фрагмента: необходимо для фрагментации, когда пакет
слишком велик для размещения в кадре. Дополнительно в Интерне-
те обеспечивается значение максимального элемента передачи MTU
(Maximum Transmission Unit)
Время жизни TTL (Time to Live): устанавливается во время исход-
ной генерации пакета и определяет интервал существования этого
пакета. Если пакет не достигает точки назначения за время TTL, то
он отбрасывается (это сделано для предотвращения непрерывной
циркуляции пакетов в сети).
Протокол: номер порта протокола более высокого уровня (порт
TCP — 6, порт UDP — 17 в шестнадцатеричном виде)
Контрольная сумма заголовка: значение CRC только для заголовка
IP-адрес источника: 32-разрядный IP-адрес станции-отправителя
IP-адрес получателя: 32-разрядный IP-адрес станции, которой пред-
назначен пакет
Дополнительные поля: используются для тестирования сети, отлад-
ки, обеспечения безопасности и т.д.
Данные: информация с верхних уровней
Глава 3



Пакет IP, перехваченный анализатором сети, показывает рассмотрен-
ные выше поля:
IP Header — Internet Protocol Datagram
Version: 4
Header Length: 5
Precedence: 0
Type of Service: %000
Unused: %00
Total Length: 187
Identifier: 22486
Fragmentation Flags: %010 Do not Fragment
0
Fragment Off set:
60
Time To Live:
IP Type: 0x06 TCP
Header Checksum: Oxd031
Source IP Address: 10.7.1.30
Dest. IP Address: 10.7.1.10
No Internet Datagram Options
Обратите внимание, что в заголовке указаны логические адреса, т.е.
IP-адреса.
Поле типа (обычно это поле протокола, но данный анализатор рас-
сматривает его как поле типа) важно, поскольку, если заголовок не несет
информации о протоколе для следующего уровня, протокол IP не пой-
мет, что надо делать с данными.
На рис. 3.7 показано, как сетевой уровень взаимодействует с транс-
портным уровнем, когда требуется обработать данные с верхних уров-
ней модели.


Транспортный
TCP UDP
уровень

. Номер (тип) протокола

Уровень > • ":
|
Интернета


Рис. 3.7. Поле протокола в IP-заголовке


Поле протокола указывает IP на отправку данных либо в порт TCP с
номером 6, либо в порт UDP с номером 17 (оба адреса в шестнадцатерич-
ном виде). Однако указать можно только UDP или TCP, если информа-
ция является частью потока данных от службы или приложения верхне-
го уровня. В других случаях информация может предназначаться ICMP
Протокол Интернета 89


(Internet Control Message Protocol), ARP (Address Resolution Protocol)
или другому протоколу сетевого уровня.
В таблице 3.1 перечислены некоторые популярные протоколы, кото-
рые могут быть указаны в поле протокола.
Таблица 3.1
Допустимые значения в поле протокола из заголовка IP
Протокол Номер протокола
1
ICMP
9
IGRP
41
IPv6
GRE 47
IPX в IP 111
Туннель уровня 2 115


Протокол ICMP
Протокол ICMP (Internet Control Message Protocol — протокол управляю-
щих сообщений Интернета) является управляющим протоколом, предо-
ставляющим сообщения для протокола IP. Эти сообщения пересылаются
в IP-датаграммах. Приложением к протоколу ICMP является RFC 1256
(ICMP Router Discovery Messages — сообщения ICMP об обнаружении маршру-
тизаторов), обеспечивающее хосты дополнительными средствами для об-
наружения путей к шлюзам.
Маршрутизатор периодически рассылает оповещения о своем при-
сутствии в сети, сообщая IP-адреса своих сетевых интерфейсов. Хосты
прослушивают эти сообщения, чтобы получить информацию о маршру-
тизаторах. Требование маршрутизатора представляет собой запрос о не-
медленном оповещении, которое хосты могут рассылать сразу же после
загрузки. Ниже перечислены некоторые общие ситуации и сообщения
протокола ICMP:
Получатель недостижим Если маршрутизатор не может послать 1Р-да-
таграмму дальше, он возвращает отправителю сообщение о недоступно-
сти получателя. Например, если маршрутизатор получил пакет, предназ-
наченный сети, о которой маршрутизатор ничего не знает, он посылает
ICMP-сообщение о недостижимости получателя на станцию-источник.
Буфер заполнен Это ICMP-сообщение маршрутизатор рассылает, если
его буферная память, предназначенная для приема датаграмм, заполни-
лась.
Число переходов Для каждой IP-датаграммы определено число маршру-
тизаторов, которые она может пройти, или число переходов. Если лимит
числа переходов исчерпан, но датаграмма еще не достигла получателя,
последний маршрутизатор, принявший датаграмму, уничтожает ее. Затем
этот маршрутизатор посылает отправителю ICMP-сообщение об уничто-
жении датаграммы.

5 {ак. 646
90 Глава 3


Пакет ping Программа тестирования сети Packet Internet Groper исполь-
зует эхо-сообщения протокола ICMP для проверки связи компьютеров в
объединенной сети.
Программа Traceroute Использует тайм-аут сообщений ICMP для отсле-
живания путей пакетов в объединенной сети.
Следующие данные получены при расшифровке эхо-запроса ICMP,
перехваченного сетевым анализатором. Заметьте, что хотя протокол
ICMP работает на уровне Интернета, он использует IP для передачи за-
проса ping. Поле типа в IP-заголовке содержит OxOlh, указывая на прото-
кол ICMP.
Flags: OxOO
Status: 0x00
Packet Length: 78
Timestamp: 14:04:25.967000 05/06/1998
Ethernet Header
Destination: 00:aO:24:6e:Of:a8
Source: 00:80:c7:a8:fO:3d
Protocol Type: 08-00 IP
IP Header - Internet Protocol Datagram
Version: 4
Header Length: 5
Precedence: 0
Type of Service: %000
Unused: %00
Total Length: 60
Identifier: 56325
Fragmentation Flags: %000
Fragment Offset: 0
Time To Live: 32
0x01 ICMP
IP Type:
Header Checksum: Ox2dfO
Source IP Address: 100.100.100.2
Dest. IP Address: 100.100.100.1
No Internet Datagram Options
ICMP — Internet Control Messages Protocol
8 Echo Request
ICMP Type:
Code: 0
Checksum: Ox395c
Identifier: 0x0300
Sequence Number: 4352
ICMP Data Area:
abcdefghijklmnop 61 62 63 64 65 66 67 68 69 6a 6b 6c 6d
Протокол Интернета 91


qrstuvwabcdefghi 71 72 73 74 75 76 77 61 62 63 64 65 66
Frame Check Sequence: 0x00000000
В главе I мы говорили, что можно отслеживать типы кадров Ethernet.
Доступны только поля аппаратного адреса назначения, аппаратного ад-
реса источника и поле типа Ether-type. В кадрах в поле Ether-type можно
указать тип EthernetJI (протокол SNAP тоже использует поле Ether-type,
но только внутри поля 802.2 LLC, которое не присутствует в кадре).

Протокол ARP
Протокол АКР (Address Resolution Protocol — протокол определения адре-
са) ищет аппаратный адрес хоста по известному IP-адресу. Когда прото-
кол IP формирует датаграмму для отправки на другой компьютер, необхо-
димо информировать протокол уровня доступа к сети (например,
Ethernet или Token Ring) об аппаратном адресе точки назначения в лока-
льной сети (а также информировать протокол верхнего уровня о IP-адре-
се назначения). Если IP не может найти аппаратный адрес хоста назначе-
ния в собственном кэше, для поиска этой информации используется
протокол ARP.
Для выполнения заказа IP протокол ARP исследует локальную сеть за
счет отправки широковещательной рассылки с запросом аппаратного ад-
реса у компьютера с определенным IP-адресом, т.е. ARP транслирует
программный адрес (IP) в аппаратный (например, в адрес сетевого адап-
тера Ethernet компьютера, получающего пакет). Этот аппаратный адрес
называется физическим или адресом управления доступом к носителю
MAC (media access control). На рис. 3.8 показана процедура обращения к
локальной сети по протоколу ARP.

ВНИМАНИЕ ! ARP проводит разрешение IP-адресов в адреса Ethernet.



Я услышал
/широковещательную рассылку^
Мне нужен адрес и понял, что сообщение
Ethernet для адреса предназначено мне.
10.1.1.2 Отправляю свой адресг
Ethernet.^




'" тг
10.1.1.2
10.1.1.1


.„ ^ ,
. IP- 1П 1 1 9 -- '?'?'? .,,, _ 1


IP: 10.1. 1.2
Ethernet: 4523.7985.7734 ˜* '

Рис. 3.8. Локальная широковещательная рассылка ARP
92 Глава 3


Ниже показан листинг широковещательной рассылки ARP. Аппарат-
ный адрес назначения пока не известен, а шестнадцатеричные F (двоич-
ные 1) определяют аппаратный адрес широковещательной рассылки.

Flags: 0x00
Status: OxOO
Packet Length: 64
Timestamp: 09:17:29.574000 01/04/2000
Ethernet Header
Destination: FF: FF: FF: FF? FF: FF E thernet Broadcast
00:AO:24:48:60:A5
Source:
ProtocolType: 0x0806 IP ARP
ARP - Address Resolution Protocol
1 Ethernet (10Mb)
Hardware:
0x0800 IP
Protocol:
Hardware Address Length: 6
Protocol Address Length: 4
1 ARP Request
Operation:
Sender Hardware Address: 00:AO:24:48:60:A5
Sender Internet Address: 172.16.10.3
Target Hardware Address: 00:00:00:00:00:00 (ignored)
Target Internet Address: 172.16.10.10
Extra bytes (Padding):
OA OA OA OA OA OA OA OA OA OA OA OA OA OA OA OA OA OA
0x00000000
Frame Check Sequence:


Протокол RARP
Если компьютер IP не имеет собственных дисков, он заранее не может
знать свой IP-адрес, хотя помнит свой МАС-адрес. Протокол RARP (Rever-
se Address Resolution Protocol — протокол обратного определения адреса)
посылает пакет, в который включен МАС-адрес, и требует информацию
об IP-адресе, приписанном компьютеру с данным МАС-адресом. На этот
запрос отвечает специальный компьютер, называемый сервером RARP.
Полученный IP-адрес сообщается бездисковому компьютеру.

. RARP разрешает адреса Ethernet в IP-адреса.
ВНИМАНИЕ


На рис. 3.9 показан запрос бездисковой рабочей станции IP-адреса в
широковещательной рассылке RARP.
93
Протокол Интернета



Я услышал
широковещательную
рассылку и понял, что
> сообщение предназначено мне(
Ваш IP-адрес равен
192.168.10.3.
L




Ethernet: 4523.7985.7734 IP = ????

Ethernet: 4523.7985.7734
IP: 192.168.10.3

Рис. 3.9. Пример широковещательной рассылки RARP


Адресация IP
Одной из наиболее важных тем при обсуждении стека TCP/IP является
IP-адресация. IP-адрес представляет собой числовой идентификатор, при-
сваиваемый каждому компьютеру сети IP. Он отражает расположение
устройства в сети. Как говорилось ранее, IP-адрес является програм-
мным, а не аппаратным адресом — последний "зашит" в компьютере или
плате сетевого интерфейса. IP-адреса позволяют хостам одной сети взаи-
модействовать с хостами другой сети вне зависимости от типов этих ло-
кальных сетей.
Перед подробным изучением IP-адресации нужно усвоить несколько
базовых понятий и терминов.

| Т ВНИМАНИЕ | Для понимания IP-адресации и выделения подсетей нужно знать
правила преобразования десятичных чисел в двоичные, а также
степени 2 (см. ниже).


Термины IP-адресации
В этой главе мы будем постоянно пользоваться несколькими терминами,
которые очень важны для понимания протокола Интернета (IP). Начнем
с наиболее распространенных терминов:
Bit (бит) Один разряд, значение 1 или 0.
Byte (байт) 7 или 8 бит, в зависимости от использованной схемы провер-
ки четности. В этой главе мы будем считать, что один байт всегда равен
8 бит.
Octet (октет) Всегда равен 8 бит (разрядам). Схема адресации Base-8.
94 Глава 3


Network address (сетевой адрес) Точка назначения, используемая в мар-
шрутизации пакетов к удаленной сети, например сетевые адреса 10.0.0.0,
172.16.0.0 и 192.168.10.0.
Broadcast address (адрес широковещательной рассылки) Используется
приложениями и хостами для пересылки информации всем узлам сети.
Примеры адресов широковещательной рассылки: 255.255.255.255 (всем
узлам всех сетей), 172.16.255.255 (всем подсетям и хостам сети 17.16.0.0),
10.255.255.255 (широковещательная рассылка всем подсетям и хостам
.сети 10.0.0.0).

Иерархическая схема IP-адресации
IP-адрес содержит 32 бита информации, которые разделяются на четыре
однобайтовые (восьмибитовые) секции, иначе называемые октетами. Су-
ществуют три способа представления IP-адресов:
• Представление десятичными числами, разделенными точками, на-
пример 172.16.30.56
• Двоичное представление, например
10101100.00010000.00011110.00111000
• Шестнадцатеричное представление, например АС 10 IE 38
Здесь показаны три формы представления одного и того же IP-адреса.
Шестнадцатеричное представление используется реже, чем двоичное
или десятичное, но все же применяется в некоторых программах, напри-
мер, в реестре Windows IP-адреса компьютеров хранятся в шестнадцате-
ричном виде.
32-разрядный IP-адрес имеет иерархическую, а не плоскую (неиерар-
хическую) структуру. Можно пользоваться любой схемой адресации, но
иерархическая — более привлекательна. Достоинством плоской схемы
является большое число возможных адресов, например, пространство
32-разрядных адресов, в каждой позиции которых может быть 0 или 1,
содержит 232 или 4.2 миллиарда адресов. Неудобство такой схемы состо-
ит в невозможности осуществления маршрутизации, именно по этой
причине плоская схема не используется для IP-адресации. Если все адре-
са различны, маршрутизаторам Интернета придется запоминать адреса
всех машин, подключенных к Интернету, что не позволит добиться эф-
фективной маршрутизации, даже при использовании лишь части адрес-
ного пространства.
Поэтому для адресации выбрана иерархическая схема с тремя уровня-
ми иерархии: сеть, подсеть и хост.
Для примера рассмотрим структуру телефонного номера. Первая его
часть (код региона) описывает обширную географическую область. Вто-
рая часть (префикс) сужает эту область до зоны действия локальной те-
лефонной станции. Последний сегмент (собственно номер телефона)
определяет конкретное соединение. При IP-адресации также использует-
ся схема с тремя уровнями. Вместо того чтобы рассматривать 32-разряд-
ную комбинацию как единый идентификатор, в адресе выделяются час-
ти для адреса сети и для адреса узла.
95
Протокол Интернета



Сеть Хост Хост
Хост
Класс А


Сеть Сеть Хост Хост
КлассВ


Сеть Сеть Хост
Сеть
КлассС


Многоадресная рассылка
КлассD


КлассЕ Класс для исследовательских работ

Рис. 3.10. Три класса сетей


Адресация сетей
Адрес сети однозначно определяет сеть. В IP-адресах всех машин, подклю-
ченных к одной сети, указывается один и тот же адрес сети. Например, в
IP-адресе 172.16.30.56 адресом сети может быть 172.16.
Адрес узла присваивается каждой машине сети. В отличие от адреса
сети, описывающего группу устройств, адрес узла уникален и однозначно
определяет конкретную машину сети. Адрес узла называют также адресом
хоста. В приведенном примере адрес узла имеет вид 30.56.
Разработчики Интернета решили создать классы сетей, причем сеть
относится к тому или иному классу в зависимости от своего размера. Для
небольшого количества сетей со значительным числом узлов создан
класс А. Класс С зарезервирован для многочисленных сетей с малым коли-
чеством узлов. К сетям класса В относятся сети промежуточного размера.
Способ разделения IP-адреса на поля адресов сети и узла определяет-
ся принадлежностью сети к тому или иному классу. На рис. 3.10 показа-
ны особенности трех классов сетей.
Для эффективной маршрутизации разработчики Интернета опреде-
ляют обязательную начальную часть адреса для каждого из классов. На-
пример, зная, что адрес сети класса А всегда начинается-с 0, маршрутиза-
тор может ускорить передачу пакета по нужному маршруту после
распознавания содержимого первого бита адреса. Рассмотрим схему ад-
ресов, позволяющую различать сети классов А, В и С.

Диапазон сетевых адресов класса А
Создатели схемы IP-адресации установили, что первый бит первого бай-
та сетевого адреса сети класса А всегда выключен (т.е. равен 0). Следова-
тельно, адреса класса А находятся между 0 и 127.
Рассмотрим правила для этих чисел:
Оххххххх: Если сначала выключить все остальные 7 бит, а затем вклю-
чить их, то получится диапазон сетевых адресов класса А.
00000000=0
01111111=127
Глава 3
96


Итак, сеть класса А определяется тем, что первый октет имеет значе-
ние от 0 до 127. Иных значений не может быть (о незаконных адресах
мы поговорим ниже).

| Т ВНИМАНИЕ р Для тех, кто неуверенно чувствует себя с операциями
преобразования двоичных чисел в десятичные, предложим
краткую справку об этом преобразовании.



Преобразование из двоичного вида в десятичный
Перед изучением IP-адресации необходимо хорошо понимать прави-
ла преобразования чисел из двоичного вида в десятичный. Двоичные
числа используют 8 разрядов для указания десятичного значения. Эти
разряды (биты) располагаются справа налево, причем значение уве-
личивается вдвое в каждом разряде.
Пример значений битов 8-разрядного числа:
128 64 32 16 8421
Пример преобразования из двоичного представления в десятичное:
128 64 32 16 8 4 2 1 Двоичное значение
О О 1 0 0 1 1 0 Двоичный байт
Сложим числа, разряды которых включены в двоичном представлении
числа:




Для любого включенного разряда (значение 1) нужно добавить "вес"
соответствующего бита. Рассмотрим еще один пример:
01010101=85
64
16
4
1
=85
Другие примеры преобразования:
00001111=15
10001100=140
11001100=204
Протокол Интернета 97


Можно запомнить значения согласно следующему списку, который
пригодится в упражнениях по выделению подсетей:
00000000=0
10000000=128
11000000=192
11100000=224
11110000=240
11111000=248
11111100=252
11111110=254
11111111=255


Диапазон сетевых адресов класса В
В сетях класса В спецификация RFC предписывает, что всегда должен
быть включен первый бит первого байта, однако второй бит должен
быть выключен. Если выключить, а затем включить остальные шесть раз-
рядов, то мы получим диапазон для сетей В:
10000000=128
10111111=191
Следовательно, сети класса В имеют в первом байте значения от 128
до 191.

Диапазон сетевых адресов класса С
В сетях класса С спецификация RFC предписывает, что всегда должны
быть включены два первых бита первого октета. Найдем диапазон для
сети класса С преобразованием из двоичного вида в десятичный:
11000000=192
11011111=223
Следовательно, если начало IP-адреса находится между 192 и 223, то
это адрес сети класса С.

Диапазоны сетевых адресов классов D и Е
Адреса в диапазоне между 224 и 255 зарезервированы для сетей классов D
и Е. Класс D используется для многоадресных рассылок, а класс Е — для
исследовательских разработок. Далее мы не будем возвращаться к этим
классам адресов.

Диапазоны сетевых адресов для специального применения
Некоторые IP-адреса зарезервированы для специальных целей и сетевые
администраторы не могут присвоить их узлам своих сетей. В таблице 3.2
перечислены некоторые специальные адреса и причины их попадания в
список исключений.
98 Глава 3



Таблица 3.2
Зарезервированные IP-адреса
Адрес Функция
Сетевой адрес из всех нулей Означает "эта сеть или сегмент".
Означает "все сети".
Сетевой адрес из всех единиц
Сеть 127.0.0.1 Зарезервирована для кольцевого тестирова-
ния. Предназначена для сетевого узла, кото-
рый может послать пакет себе без генерации
сетевого трафика.
Адрес узла из всех нулей Означает "этот узел".
• ' • • • ; ' . -

Адрес узла из всех единиц Означает "все узлы" определенной сети, на-
пример 128.2.255.255 показывает "все узлы
/ сети 128.2 (адреса класса В)".
Весь IP-адрес из нулей Используется маршрутизаторами Cisco для
указания пути по умолчанию.
Весь IP-адрес из единиц (255.255.255.255) Широковещательная рассылка по всем узлам
текущей сети, иногда называется "широкове-
щательной рассылкой по всем единицам".

Адреса класса А
В IP-адресе сетей класса А первый байт занимает адрес сети, а в трех
последующих байтах размещается адрес узла. Формат IP-адреса сети

<<

стр. 3
(всего 8)

СОДЕРЖАНИЕ

>>