Мережний рівень моделі OSI Мережний рівень третій рівень

Мережний рівень моделі OSI Мережний рівень (третій рівень – Network Layer) – зосереджує функції, які забезпечують прокладання маршруту і пересилання окремих блоків даних (пакетів) між двома комп’ютерами будь-якої складеної мережі, тобто мережі, яка утворена шляхом об’єднання інших мереж. Internetwork - це мережа з двох і більше мереж з загальними принципами пересилання даних (інша назва - WAN). Оскільки між двома віддаленими комп’ютерами, які обмінюються даними, може знаходитися будьяка кількість мереж, то для успішної доставки даних необхідно вирішити декілька задач міжмережного обміну: • забезпечити переміщення цілісного блоку даних через мережі, які функціонують за різними технологіями; • забезпечити автоматичне визначення шляху (прокладання маршруту), яким переміщуються дані між джерелом даних і адресатом. • забезпечити необхідний контроль за правильністю доставки даних; • Забезпечити доставку даних не тільки до комп’ютера адресата, а і до відповідної програми, встановленої на даному комп’ютері, якій ці дані адресовані. Задачі безпосереднього обміну даними між віддаленими комп’ютерами зосереджені на рівні 3 моделі OSI. Задачі забезпечення відповідної надійності транспортування даних і доставки їх адресату-додатку 1 зосереджені на рівні 4 моделі OSI.

Схема функціонування Мережного рівня Для мережного рівня є прозорими мережні пристрої фізичного і канального рівнів: повторювачі, мости, комутатори, модеми. Для мережного рівня неважливо, який протокол канального рівня використовується на маршруті переміщення даних між двома віддаленими 2 комп’ютерами.

МОДЕЛЬ TCP/IP Модель TCP/IP – модель, що відображає практичне застосування рішень міжмережної взаємодії. На відміну від мережної моделі OSI, модель ТСР/IP значно більше орієнтована на забезпечення мережних взаємодій, ніж на жорсткий розподіл функцій на рівні ієрархії. Термін TCP/IP-протоколи позначає низку протоколів, основними з яких є два протоколи надійного транспортування даних через складену мережу (Internetwork): • TCP - Transmission Control Protocol – Протокол управління передачею даних; • IP - Internet Protocol – Міжмережний протокол (фактично протокол транспортування окремих блоків даних - пакетів). Стек TCP/IP був створений за ініціативою Міністерства оборони США. 3

Стек TCP/IP протоколів Стек TCP/IP був розроблений на початку 80 -х років Для забезпечення переміщення окремих пакетів між віддаленими комп’ютерами Мережний рівень (3 -й рівень) моделі OSI або міжмережний рівень стеку TCP/IP виконують такі функції: • Адресація; • Інкапсуляція; • Маршрутизація; • Декапсуляція. 4

Автори протоколів TCP/IP Вінт Серф (Вінтон Грей Серф, Vinton Gray Cerf) Ро берт Елліот (Боб) Кан (Robert Elliot Kahn, або Bob Kahn, винахідник протоколу TCP Роберт Кан разом з Вінтоном Серфом є винахідниками протоколу IP. В 1974 году Вінт Серф і Роберт Кан опублікували статтю "A Protocol for Packet Network Intercommunication" ("Протокол для пакетної міжмережевої комунікації"), в якій описали протокол передачі даних TCP (Transmission Control Protocol) для передачі даних між різними мережами. Как создатели TCP/IP Серф и Кан были удостоены Национальной медали за технологию (в 1997 году) и высшей гражданской награды США - Президентского ордена свободы (в 2005 году); в 2004 году Серфу и Кану была вручена премия Тьюринга, в области информационных технологий 5 имеющая статус, аналогичный Нобелевской премии.

Маршрутизація Міжмережні інтерфейсні пристрої, які комутують окремі мережі в єдину мережу називаються маршрутизаторами. Функція маршрутизатора полягає у виборі подальшого напрямку переміщення пакету (маршруту) до хоста призначення. Цей процес називається маршрутизація. 6

Інкапсуляція протокольних одиниць даних Сегмент даних Блок даних на Мережному рівні називається пакет (packet). На мережному рівні сегмент даних інкапсулюється в поле даних пакету. Тут же відбувається формування заголовку IP-пакету Блок даних на Канальному рівні називається кадр (Frame). На Канальному рівні пакет розміщується (інкапсулюється) в полі Data кадру, тобто стає корисною інформацією, яку кадр повинен доставити через фізичне середовище передачі даних. Мережний пристрій, який працює на мережному рівні, наприклад, маршрутизатор (Router), виймають пакет з кадру для визначення подальшого напрямку пересилання. Декапсуляцію кадру виконує також комп’ютер-адресат. 7

Структура IP-адреси 8

Дві частини IP-адреси Будь-яка IP-адреса складається з двох частин: • ідентифікатора мережі (номера мережі); • ідентифікатора комп’ютера (хоста) в мережі. Приклад IP-адреси: Номер мережі (мережна частина адреси) Номер хоста в мережі (комп’ютерна частина адреси) Для зручності сприйняття кожне двійкове значення октету представляється в десятковій системі числення. Октети відділяються один від одного крапкою. 9

Адресація двох мереж 10

Обчислення IP-адреси в десятковому форматі Якщо всі 8 бітів є “ 0” тобто 0000, то значення октету є 0. Якщо всі 8 бітів є “ 0” тобто 1111 то значення октету є 255 (128+64+32+16+8+4+2+1). Якщо всі 8 бітів є різними, такими як, наприклад, 00100111, то значення октету обчислюється додаванням вагових коефіцієнтів одиничних бітів (32+4+2+1) = 39. 11

Типи IP-адрес (протокол IPv 4) - 1 10. 0 – IP-адреса мережі 1. Адреса мережі 2. Адреса загального розсилання 3. Адреса пристрою в мережі 10. 0 – адреса з нулями в хостовій частині резервується для позначення мережі 12

Типи IP-адрес (протокол IPv 4) - 2 1. Адреса мережі 2. Адреса загального розсилання 3. Адреса хоста в мережі 10. 0. 0. 255 – Broadcast IP-адреса 13

Типи IP-адрес (протокол IPv 4) - 3 1. Адреса мережі 2. Адреса загального розсилання 3. Адреса хоста в мережі 10. 0. 0. 1 – IP-адреса хоста (пристрою) в мережі 14

Форми представлення мережної частини IP-адреси Для відображення на письмі мережної частини IP-адреси використовується форма з префіксом довжини. Префікс – це число, яке показує кількість біт в мережній частині адреси. Записується після IP-адреси, відділяючись від неї літерою “/”. Наприклад: 192. 168. 18. 57/24, Тут /24 – префікс, який показує, що 24 біти (перші 3 октети) представляють в IPадресі мережну частину. Іншим способом відображення на письмі мережної частини IP-адреси є маска. Вона представляє собою 32 -х бітне число, в лівій частині якого записані одиниці у тих позиціях, які є мережною частиною. 192. 168. 18. 57 255. 0 - IP-адреса - маска. Мережа з маскою 255. 0 може мати до 254 хостів. 15

Використання маски Мережа 192. 168. 1. 0 (маска 255. 0) може мати хости з IPадресами в діапазоні 192. 168. 1. 1 ÷ 192. 168. 1. 254 16

Класи IP-адрес Клас задає фіксовану границю між мережною і хостовою частинами IP-адреси. 17 Ознакою класу є значення старших біт 1 -го октету

Класи спеціального призначення Клас D. Перший октет починається з цифр 1110 (224). Блок IP-адрес класу D - 224. 0. 0. 0 ÷ 239. 255 IP-адреси класу D призначені для організації групового розсилання (multicast) пакетів. Пакет отримують ті хости, яким присвоєна відповідна адреса класу D. Блок поділяється на окремі підблоки: • 224. 0. 0. 0 ÷ 224. 0. 0. 255 – адреси локального зв’язку, для розсилання в локальних мережах (reserved link local addresses). • 224. 0. 0. 1 ÷ 238. 255 – адреси для multicast-розсилання через інші мережі (globally scoped addresses). • 239. 0. 0. 0 ÷ 239. 255 Клас E. Перший октет починається з цифр 11110 (240). Блок IP-адрес класу E - 240. 0 ÷ 255. 254. IP-адреси класу E зарезервовані для експериментальних цілей. 18

Обсяги адресного простору У протоколі IPv 4 передбачено максимум 232 (4 294 967 296) IP-адрес. Адресний блок класу А вміщує максимум 231 (2 147 483 648) індивідуальних адрес, тобто адресний діапазон класу А займає 50% можливого адресного простору. Адресний блок класу В вміщує максимум 230 (1 073 741 824) індивідуальних адрес, тобто адресний діапазон класу B займає 25% можливого адресного простору. Адресний блок класу С вміщує максимум 229 (536 870 912) індивідуальних адрес, тобто адресний діапазон класу C займає 12, 5% можливого адресного простору. Для адресації мереж і хостів відведений адресний простір: 1. 0. 0. 1 ÷ 223. 255. 254 19

Спеціальні IP-адреси 0. 0 – нульова IP-адреса. Використовується у випадку, коли хост намагається визначити власну IP-адресу, наприклад, при завантаженні з віддаленого сервера (протокол BOOTP). 127. 0. 0. 0 – мережна адреса. Пакети з адресою призначення, що входить до діапазону 127. 0. 0. 0, наприклад, 127. 0. 0. 1, ніколи не виходять за межі комп’ютера, що сформував пакет. Тестування протоколів TCP/IP (ping 127. 0. 0. 1 або tracert 127. 0. 0. 1), мережних додатків на одному комп’ютері. 127. 0. 0. 1 – local host (IP-адреса для надсилання пакетів в межах додатків одного комп’ютера) або loopback адреса. 127. 0. 0. 1 ÷ 127. 255 – весь блок зарезервований. 255 –адреса загального розсилання (limited broadcast). Пакети розсилаються всім хостам локальної мережі – обмежене загальне розсилання. Використовується, наприклад, протоколом DHCP – автоматичного присвоєння IP -адреси. 192. 168. 12. 255/24 – адреса направленого розсилання. Пакет надсилається усім хостам мережі 192. 168. 12. 0/24. 169. 254. 0. 0 ÷ 169. 254. 255 (169. 254. 0. 0/16) – Link-local addresses, автоматично присвоюються хостам для однорангових мереж або при відсутності протоколу DHCP. 192. 0 ÷ 192. 0. 2. 255 - (192. 0/24) – Test-net адреси. Використовуються в навчальних цілях. Не повинні з’являтися в Internet. 20

Загальнодоступні (public) та приватні (private) IP-адреси Стандарти Internet передбачають в кожному класі діапазони приватних (private) IP-адрес, які є дійсними в масштабах автономних мереж, але недопустимі в Internet. В класі A - 10. 0 ÷ 10. 255 (1 мережа 10. 0/8); В класі B - 172. 16. 0. 0 ÷ 172. 31. 255 (16 мереж 172. 16. 0. 0/12 ÷ 172. 31. 0. 0/12); В класі C - 192. 168. 0. 0 ÷ 192. 168. 255 (255 мереж 192. 168. 0. 0/16 ÷ 192. 168. 255. 0/16). 21

Механізм приватних (private) IP-адрес 22

Формування Unicast-адрес 23

Формування Broadcast-адрес Всі хости LAN отримують пакет 24

Формування Multicast-адрес MAC-префікс 01: 00: 5 E ( діапазон 01: 00: 5 E: 00: 00 ÷ 01: 00: 5 E: 7 F: FF) зарезервовано для multicast MAC-адрес. Значення multicast MAC-адреси: 24 біти зарезервованого MAC-префікса, до яких дописуються 25 24 молодших біти IP-адреси. (15 = 0 Fh, 100 = 64 h, 197 = C 5 h).

Статичні та динамічні IP-адреси • Статична. IP-адресу називають статичною (постійною, незмінною), якщо вона: - заноситься користувачем при налаштуванні мережного підключення хоста, - призначається автоматично при підключенні хоста до мережі, але використовується протягом необмеженого проміжку часу і не може бути присвоєна іншому пристрою. Статичні адреси призначаються хостам, на яких розміщені різноманітні інформаційні ресурси Internet. • Динамічна. IP-адресу називають динамічною (постійною, незмінною), якщо вона призначається автоматично при підключенні хоста до IP-мережі і використовується обмежений час, наприклад до закінчення сеансу підключення. - Віртуальна. Віртуальними бувають динамічні IP-адреси. Віртуальна адреса присвоюється хосту для того, щоб з нього можна було відправляти IP-пакети, в тому числі і в зовнішні IP-мережі, а також отримувати пакети з відповідями на запит. З зовнішньої мережі хост з віртуальною IP-адресою є недоступним. (Задіяні в технології NAT Network Address Translation). 26

Призначення статичних IP-адрес 27

Призначення динамічних IP-адрес 28

Поділ мережі на окремі підмережі (Subnetting) Поділ мережі на підмережі (subnetting) – це процедура, яка дозволяє створити декілька логічних мереж (підмереж) з одного адресного блоку. Для цього біти, необхідні для створення нової мережної адреси (тобто адреси підмережі), запозичаються з блоку біт хостової частини. 29

Утворення трьох підмереж 30

Призначення IP-адрес В локальних мережах, в мережах Internet-провайдерів IP-адреси серед хостів розподіляють системні адміністратори. Світовим адресним простором Internet управляють організації IANA/ICANN; чергові резерви виділяє IANA (Internet Assigned Numbers Authority), а ICANN координує всією діяльністю з розподілу IP-адрес і доменних імен. IANA виділяє блоки адресного простору Регіональним Internet-Реєстрам (RIR Regional Internet Registries). Регіональні Internet-Реєстри виділяють блоки IP-адрес Локальним Internet. Реєстрам (LIR - Local Internet Registries), які в свою чергу розподіляють ці адреси між кінцевими користувачами. Чотири Регіональні Internet-Реєстри, які мають право виділять блоки IP-адрес: • APNIC (Asia Pacific Network Information Centre) - для країн Азії и Тихоокеанського регіону; • ARIN (American Registry for Internet Numbers) - для країн Північної Америки і країн Африки, розміщених південніше Сахари; • LACNIC (Regional Latin-American and Caribbean IP Address Registry) - для країн Латинської Америки і деяких Карібських островів; • RIPE NCC (Réseaux IP Européens) - для країн Європи, Близького Сходу, Центральної Азії і країн Африки, розміщених північніше екватору 31

Динаміка росту числа хостів в Internet http: //www. netacad-ua. net/conspect/ch 4. htm 32

Мережа Internet і протокол IP Термін “Internet" був визначений в жовтні 1995 г. федеральною Мережною Радою США (FNC - Federal Networking Consul) в такій формі: «Internet - це частина глобальної інформаційної системи, яка: • розглядається як єдиний комплекс, пов’язаний унітарним адресним простором, що базується на IPпротоколі або на його перспективних варіантах; • забезпечує комунікації, використовуючи стек протоколів Transmission Control Protocol/ Internet Protocol (TCP/IP) або його перспективні чи сумісні варіанти; • надає, використовує або робить доступними (для усіх або конфіденційно) послуги високого рівня, засновані на комунікаціях та пов’язаних з ними інфраструктурі» . 33

Анатомія IP-адреси Кожний хост (Host) – вузол мережі TCP/IP - має унікальний в мережі цифровий ідентифікатор – IP-адресу, яка представляє собою число з 32 -х біт (4 -х байт або 4 -х октетів). IP-адреса називається також логічною адресою. Пакет (Packet) – блок даних Мережного рівня - містить IP-адреси хостів відправника і призначення пакету. 32 -х бітні адреси називаються адресами IPv 4 – адресами версії 4 Internet протоколу. IP-адреси розміщуються в заголовку пакету і аналізуються маршрутизаторами в процесі переміщення пакету складеною мережею. Для зручності сприйняття кожне двійкове значення октету представляється в десятковій системі. На письмі октети відділяються один від одного крапкою. 34