Информатика Компьютерные сети Автор Васильев Николай Петрович кандидат

Информатика. Компьютерные сети Автор: Васильев Николай Петрович, кандидат техн. наук, доцент кафедры «Компьютерные системы и технологии» НИЯУ МИФИ

Способы передачи данных Один-к-одному (unicast) – один передатчик передает данные только одному приемнику Это наиболее частый случай Широковещательный (broadcast) – один передатчик передает данные всем, кто его «слышит» Перегрузка каналов данных Групповой (multicast) – один передатчик передает данные заранее определенному множеству (группе) приемников

Способы передачи данных Один-к-одному-из-группы (anycast) – разновидность групповой передачи, когда получателем является любой узел из группы Появился в IPv 6 Географический (geocast) – получателями являются узлы, расположенные в определенном регионе/стране Используются дополнительные службы верхнего уровня модели Do. D Задание: почему при попытке открытия страницы сайта www. google. com мы автоматически попадаем на сайт www. google. ru ? Подсказка: проанализировать трафик по протоколу HTTP

Проблемы при передаче данных Идентификация (identification) – необходимо однозначно распознавать все взаимодействующие через сеть сущности (узлы, сети, программы) Характерна для всех уровней сетевой модели, начиная с канального Маршрутизация (routing) – процесс передачи сетевого сообщения от отправителя к получателю с учетом промежуточных точек – маршрутизаторов Возникает на сетевом (межсетевом уровне)

Идентификация на канальном уровне Физический адрес или MAC-адрес – целое число, идентифицирующее узел (точнее, сетевой интерфейс) в локальной сети Наиболее популярный формат: xx-xx-xx-yy-yy-yy (48 бит, 6 октетов); старшие 3 – Vendor ID, идентификатор изготовителя, младшие 3 – Device ID, идентификатор устройства; Задание: производители стараются не экспортировать в одну страну устройства с одинаковым идентификатором. Почему?

Идентификация на сетевом уровне Два основных протокола: IPv 4 (Internet protocol, version 4) – наиболее популярный и распространенный. Проблема: нехватка адресов IPv 4 (Internet protocol, version 6) – будущая замена IPv 4 версий 1, 2, 3 – вообще не было, появилась сразу 4 -я версия 5 – специальный протокол для передачи данных в реальном времени (Internet Streams Protocol)

Адрес IPv 4 Адрес хоста в протоколе IPv 4 представляет собой целое 32 -х разрядное число. Для удобства человеческого восприятия, его записывают в формате XXX, где каждая группа XXX – целое число в десятичном коде, в пределах от 0 до 255; группы разделены точками. Другими словами, IPадрес записывают в виде четырех октетов, разделенных точками (октет – группа из 8 -ми двоичных разрядов, бит). В таком виде IP-адрес намного проще для запоминания, чем в виде числа из 32 -х нулей и единиц, и напоминает отчасти номер телефона. Пример IP-адреса: 194. 67. 66. 33

Адрес IPv 4 IP-адрес состоит из двух частей: 1. адреса или номера отдельной сети в масштабе более крупной сети, например, Интернет или интранет; 2. адреса или номера узла в масштабе этой отдельной сети. Имея лишь IP-адрес, выделить обе составляющие невозможно. Поэтому вводится еще один вспомогательный параметр, т. н. сетевая маска (network mask), которая записывается в том же формате, что и IPадрес, т. е. в виде четырех октетов, разделенных точками; может использоваться и другой термин – маска подсети (subnet mask)

Адрес IPv 4 NA (network address) – адрес сети, HA (host address) – адрес узла в этой сети, IP – IPадрес, а SM (subnet mask) – сетевая маска или маска подсети. Пример: Пусть IP-адрес хоста равен 132. 234. 12. 174, а сетевая маска имеет значение 255. 0. 0. 0. Тогда адрес сети будет 132. 234. 12. 174 ^ 255. 0. 0. 0 = 132. 0. 0. 0 (поскольку число 255 состоит из всех восьми единиц, а конъюнкция с нулем всегда равна нулю), а адрес узла 132. 234. 12. 174 ^ = 132. 234. 12. 174 ^ 0. 255 = 0. 234. 12. 174 Сетевой префикс (Network prefix) – десятичное число, непосредственно показывающее разрядность области номера сети. Для предыдущего примера префикс равен 8. Префикс – альтернатива маске.

Количество хостов в сети и широковещательный адрес Пусть в IP-адресе область номера хоста занимает n бит. Тогда максимальное число хостов равно 2 n-2 Комбинация из всех нулей дает нам номер сети, будет невозможно отличить сеть от хоста; Комбинация из всех единиц резервируется как широковещательный адрес (broadcast address) для данной сети. Пример: IP-адрес некоторого хоста равен 172. 10. 34. 56, а маска в данной сети = 255. 0. 0. (т. е. префикс = 16). Широковещательный адрес для всей этой сети будет равен 172. 10. 255

Класс A SM=255. 0. 0. 0, prefix=8 Число сетей = 126. Исключаются 2 сети: сеть 0. 0 (используется для условного обозначения сети по умолчанию) сеть 127. 0. 0. 0 (внутренняя сеть любого хоста) Количество хостов = 224 -2=16777214 Старший октет: 0 – 127 (1 – 126)

Класс B SM=255. 0. 0, prefix=16 Число сетей = 214 = 16384 Количество хостов = 216 -2 = 65534 Старший октет: 128 - 191 Этот диапазон кончился раньше всех

Класс С SM=255. 0, prefix=24 Число сетей = 221 = 2097152 Количество хостов = 28 -2 = 254 Старший октет: 192 - 223 Типовой адрес для LAN

Класс D Младшие разряды отводятся под номер группы (Group ID). Дейтаграмма, отправленная по такому IP-адресу, будет принята всеми хостами, которые ранее были «приписаны» к этой группе. Для управления группами используются специальные протоколы, например, IGMP Старший октет: 224 - 239

Класс E Экспериментальный класс, использование – по желанию разработчика Старший октет: 240 - 247 Вывод: за счет деления на классы имеется заметная потеря адресов Например, адрес 251. 23. 45. 67 использовать невозможно Задание: рассчитайте, сколько адресов «пропало» из-за классовой адресации

Бесклассовая адресация Дробление сети (subnetting) – увеличение числа сетей за счет сокращения числа хостов в сети. сдвиг маски вправо Укрупнение сети (supernetting) – объединение нескольких «соседних» сетей в одну общую сдвиг маски влево

Дробление сети (пример) Разделить диапазон 192. 10. 66. 0/24 между сетями N 1 (25 конечных хостов) и N 2 (12 конечных хостов)

Дробление сети (решение) 1. Для каждой сети (начиная с большей): – находим новую маску, сдвинув старую на нужное число бит (для N 1 – 3 бита, для N 2 – 4 бита). Как сдвигать – см. формулу для количества хостов в сети – полученные дополнительные разряды (extra bits) области адреса сети обозначаем по своему разумению, но так, чтобы не было пересечений совпадений с ранее назначенными. Для сети N 1 – комбинация 000, для N 2 - 1000

Дробление сети (решение) – вычисляем адрес сети – вычисляем широковещательный адрес – находим диапазон адресов хостов 2. Проверяем решение: – нельзя выходить за пределы своего диапазона – не должно быть пересечений множеств адресов в наших подсетях между собой

Дробление сети (решение) Параметр Значения для сети N 1 Значения для сети N 2 Сетевая маска 255. 224 255. 240 Адрес сети 192. 10. 66. 0 192. 10. 66. 128 Диапазон IP-адресов хостов 192. 10. 66. 1 - 192. 10. 66. 27 192. 10. 66. 129 - 192. 10. 66. 141 Широковещательный IP-адрес 192. 10. 66. 31 192. 10. 66. 143

Прокси-сервер

Прокси-сервер 1. 2. 3. 4. 5. Хост A обращается к прокси-серверу. Прокси-сервер проверяет, является ли хост A его клиентом (например, используя список зарегистрированных клиентских IPадресов). Прокси от своего имени, используя свой «белый» IP-адрес, обращается к хосту X в Интернет за теми данными, которые были затребованы хостом A. Хост X передает прокси (который с точки зрения хоста X представляется обычным клиентским хостом) запрошенную информацию. Прокси передает полученные данные своему клиенту – хосту A. Попутно прокси может выполнять кэширование (от англ. cache – невидимый, прозрачный) этой информации, т. е. сохраняет данные на своем локальном диске для дальнейшего повторного использования. Отметим, что функция кэширования может и не использоваться.

Прокси-сервер Достоинства: 1. Экономия IP-адресов. Необходимо арендовать всего один IP-адрес (тот самый белый адрес); многие провайдеры услуг Интернет предоставляют такую возможность. 2. Повышение степени безопасности информационных ресурсов корпоративной сети. Действительно, представим себе некоего хакера в Интернет, который пытается обратиться к узлам корпоративной сети. Сделать это сложно, так как для этого обращения необходимо знать IP-адреса этих узлов, а они «серые» и имеют двойников в масштабах Интернет. 3. Ускорение доступа к информации и уменьшение трафика за счет кэширования. Представим себе, что некоторый узел корпоративной сети, например, хост B, обращается к тем же данным, которые ранее были затребованы хостом A. Кэширующий прокси-сервер, определив, что эта информация уже через него проходила и была сохранена, передает ее хосту B, не обращаясь в Интернет к непосредственному источнику этой информации. Таким образом, данные передаются хосту B быстрее, и снижается нагрузка на канал связи с Интернет. Вместе с тем имеется и ряд недостатков: 1. Выход из строя прокси-сервера приводит к отключению корпоративной сети от Интернет. 2. При включенной функции кэширования возможно получения устаревшей информации. Представим себе, что в интервале между обращениями к информации в Интернет от хостов A и B произошло изменение этих данных на хосте-источнике (хост X). Тем самым хост B может получить данные от прокси, которые не будут соответствовать текущему моменту. Отметим, что в настоящее время эта проблема решается на уровне прокси-сервера путем постоянного контроля временных меток и объема запрашиваемой информации.

Координирующие органы Интернет

Маршрутизация IP Каждый хост имеет свою маршрутную таблицу (routing table) для Windows команда route print

Принципы IPv 4 маршрутизации Маршруты бывают: прямыми (direct) – в свою сеть косвенными (indirect) – в «чужую» сеть с определенным адресом сети, через некоторый маршрутизатор по умолчанию (default) – в сеть по умолчанию (0. 0) через маршрутизатор по умолчанию

Принципы IPv 4 маршрутизации Целевой адрес последовательно логически умножается на маски по таблице, сперва для прямых, потом для косвенных, потом – по умолчанию Когда результат совпал со значением в 1 -м столбце – маршрут найден, следующая точка маршрута определена Если найдено несколько альтернативных маршрутов (адреса сетей и маски полностью совпадают), анализируется метрика – чем она меньше, тем маршрут лучше

Принципы IPv 4 маршрутизации С помощью протокола ARP по найденному IPадресу получаем физический адрес Формируем кадр, в который инкапсулируем нашу дейтаграмму и отправляем ее в сеть Задание: проанализировать содержимое таблицы маршрутизации на Вашем компьютере

Адрес IPv 6 • Содержит 128 бит • Число комбинаций примерно равно 3. 4 e+38 (340 undecillion) • Записывается как 8 групп по 16 бит, разделенных двоеточием: – 2001: df 8: 5403: 3000: b 5 ea: 976 d: 679 f: 30 f 5 • Одну любую группу нулевых бит можно опустить, указав вместо нее два двоеточия: – 2001: df 8: 5403: 3000: : 1 e • Пример URL/URI: – http: //[2001: df 8: 5403: 3000: : d]/nagios

Типы адресов IPv 6 • Unicast (один-к-одному) • Anycast (один-к-одному-из-нескольких) – Разновидность unicast – Применяется на маршрутизаторах • Multicast (один-ко-многим) • Широковещательная адресация, как класс, отсутствует – Заменяется разновидностью multicast

Современные форматы адресов 0000: : /8 Reserved by IETF [RFC 4291] 0100: : /8 Reserved by IETF [RFC 4291] 0200: : /7 Reserved by IETF [RFC 4048] 0400: : /6 Reserved by IETF [RFC 4291] 0800: : /5 Reserved by IETF [RFC 4291] 1000: : /4 Reserved by IETF [RFC 4291] 2000: : /3 Global Unicast [RFC 4291] 4000: : /3 Reserved by IETF [RFC 4291] 6000: : /3 Reserved by IETF [RFC 4291] 8000: : /3 Reserved by IETF [RFC 4291] A 000: : /3 Reserved by IETF [RFC 4291] C 000: : /3 Reserved by IETF [RFC 4291] E 000: : /4 Reserved by IETF [RFC 4291] F 000: : /5 Reserved by IETF [RFC 4291] F 800: : /6 Reserved by IETF [RFC 4291] FC 00: : /7 Unique Local Unicast [RFC 4193] FE 00: : /9 Reserved by IETF [RFC 4291] FE 80: : /10 Link Local Unicast [RFC 4291] FEC 0: : /10 Reserved by IETF [RFC 3879] FF 00: : /8 Multicast [RFC 4291]

Разновидности адресов • Неспецифицированный адрес = все нули, т. е. : : • Node-local – адрес обратной связи (как 127. 0. 0. 1 в IPv 4). Равен : : 1 • Link-local – локальный для данного канала. – Формат = fe 80: : /64 – Немаршрутизируются – Физический смысл = для общения по локальной сети без вовлечения каких-либо дополнительных процессов

Разновидности адресов • Site-local – для организации «невидимых» снаружи интрасетей – Формат = fec 0: : /10 – Аналог 192. 168. 0. 0/16 и т. п. адресам в IPv 4 – Не рекомендован к использованию (RFC 3878) • Unique-local – замена site-local – Формат = fc 00: /7 • Global – «обычные» IPv 6 -адреса – Формат = 2000: : /3

• Global unicast (2000: : /3) • Unique local unicast (fc 00: /7) – L=1 (локальное назначение) – Global ID генерируется через генератор ПСЧ

Multicast-адрес • Флаги: 0, 0, 0, T – T=0 – известный адрес (назначенный IANA) – T=1 – временный (транзитный) адрес • Адрес ff 02: : 1 – эквивалент широковещательного

Масштаб (scope) группового адреса • • • 0 reserved 1 interface-local scope 2 link-local scope 3 reserved 4 admin-local scope 5 site-local scope 8 organization-local scope E global scope F reserved

• • Типовые идентификаторы групп (T=0) 1 node 2 router 5 OSPF IGP router 6 OSPF IGP Designated router 9 RIP router b mobile agent fb DNS server

Преобразование адресов IPv 4 в IPv 6 • IPv 4 compatible IPv 6 addresses (: : w. x. y. z) – Устарели и не используются (RFC 4291) • IPv 4 -mapped IPv 6 addresses (: : ffff: w. x. y. z) – Используются, но не рекомендованы • Простые схемы преобразования

Neighbor Discovery Protocol (RFC 4861) • • • Router Discovery: обнаружение хостами маршрутизаторов Prefix Discovery: обнаружение хостами корректных префиксов Parameter Discovery: определение параметров, напр. MTU Stateless Address Auto configuration (SAA): получение link-local и global unicast-адресов Address Resolution: аналогично ARP Next-hop Determination: вычисление следующей точки маршрута Neighbor Unreachability Detection (NUD): обнаружение недоступного узла Duplicate Address Detection (DAD): обнаружение дублирования адресов Redirect: уведомление маршрутизатором хостов о лучшем маршрутизаторе

Литература Основная литература: 1. L. Hughes. The Second Internet. – Info. Weapons, 2010 (книга доступна к загрузке из Интернет по бесплатной лицензии) 2. Ногл М. TCP/IP. Иллюстрированный учебник – М. : ДМК Пресс, 2001. – 480 с. : ил. Интернет-ресурсы: 1. Материалы сайта рабочей группы по развитию Интернет IETF - http: //www. ietf. org RFC 791 – IPv 4, RFC 2460 – IPv 6, NDP – RFC 4861

Задача 1 Что обозначает префикс /22 в записи адреса сети 200. 20. 4. 0/22? A. Однозначно указывает на определенную сеть B. Последний IP-адрес диапазона адресного пространства сети C. Число бит маски подсети для данной сети D. Количество узлов в выделенной сети

Задача 2 Сколько узлов может существовать в сети, если адрес сети - 210. 17. 128/26? Укажите максимально возможное значение. A. 30 B. 62 C. 64 D. 128

Задача 3 Сколько узлов может существовать в сети, если адрес сети - 210. 17. 128/26? Укажите максимально возможное значение. A. 30 B. 62 C. 64 D. 128

Задача 4 IP-адрес Вашей локальной сети - 192. 168. 10. 0. Маска подсети – 255. 0. Какую маску подсети необходимо использовать, чтобы разбить данную сеть на 42 подсети с максимальным количеством узлов в каждой подсети? A. 255. 252 B. 255. 248. 0 C. 255. 248 D. 255. 240. 0

Задача 5 Метрика в таблице маршрутизации – это: A. Количество маршрутизаторов между отправителем и получателем B. Задержка по времени передачи данных С. Целочисленный критерий выбора маршрута D. Произвольное целое число

Спасибо за внимание!