Протокол межсетевого взаимодействия для передачи пакетов между сетями

Обновлено: 19.05.2024

Основные
компоненты
компьютерных сетей
Главной целью объединения
вычислительных устройств в
сеть является удаленный доступ к
разделяемым ресурсам:
пользователи компьютеров,
подключенных к сети, или
приложения, выполняемые на
этих компьютерах, получают
возможность доступа к
разнообразным ресурсам других
компьютеров сети, находящихся
на расстоянии.

Основные компоненты компьютерных
сетей
◦ К таким разделяемым ресурсам относятся:
периферийные устройства (принтеры,
плоттеры, сканеры и др.); данные,
хранящиеся в оперативной памяти или на
внешних запоминающих устройствах;
вычислительная мощность (за счет
удаленного запуска своих программ на чужих
компьютерах).

Аппаратное и
программное
обеспечение сетей
Конструктивно компьютерная сеть
представляет собой совокупность
компьютеров, которые объединены
каналами связи и обеспечена
аппаратным и программным сетевым
оборудованием.
На каждом клиенте сети
устанавливается программа-клиент.
На серверах сети устанавливают
программу-сервер, которая
предоставляет услуги программамклиентам.

Аппаратное и программное обеспечение
сетей
◦ Внешние устройства, в составе
которых нет сетевых карт,
подсоединяют к сети через
компьютер. Для построения
локальной сети или для передачи
данных между различными
локальными сетями и их
подключения к Интернету
используют также
маршрутизаторы (роутеры).

Основные
аппаратные
компоненты
компьютерных сетей
Основными компонентами
сети являются компьютеры
(включая необходимые
периферийные устройства),
сетевое программное
обеспечение и средства
коммуникаций.

Сетевые компьютеры
Все компьютеры, объединенные в сеть, делятся на
основные и вспомогательные.
◦ Основные – это абонентские ПЭВМ (клиенты). Они
выполняют все необходимые информационновычислительные работы и определяют ресурсы
сети.
◦ Вспомогательные ЭВМ (серверы) служат для
преобразования и передачи информации от одной
ЭВМ к другой по каналам связи и коммутационным
машинам (host-ЭВМ).
◦ Host-ЭВМ - это компьютеры, установленные в узлах
сети и решающие вопросы коммутации в сети. К
качеству и мощности серверов предъявляются
повышенные требования, а в роли хост-машины
могут выступать любые ПЭВМ.
HostЭВМ
серве
ры
клиенты

Серверы
Сервер - выделенный для
обработки запросов клиентов
вычислительной сети
компьютер, предоставляющий
этим станциям доступ к общим
системным ресурсам
(вычислительным мощностям,
базам данных, библиотекам
программ, принтерам, факсам и
др.) и распределяющий эти
ресурсы. Такой универсальный
сервер часто называют сервером
приложений.

Серверы
Серверы в сети часто
специализируются.
Специализированные серверы
используются для устранения
наиболее узких мест в работе
вычислительной сети: создание и
управление базами данных и
архивами данных, поддержка
многоадресной факсимильной связи
и электронной почты, управление
многопользовательскими
терминалами (принтерами,
плоттерами) и др.

Файл-сервер
(File Server)
Файл-сервер (File
Server) используется для
работы с файлами данных,
имеет объемные дисковые
запоминающие устройства
(часто на отказоустойчивых
дисковых массивах).

Архивационный
сервер (сервер
резервного
копирования)
Архивационный сервер (сервер
резервного копирования) служит для
резервного копирования
информации в крупных
многосерверных сетях, использует
накопители на магнитной ленте
(стриммеры) со сменными
картриджами и обычно выполняет
ежедневное автоматическое
архивирование со сжатием
информации с серверов и рабочих
станций по сценарию, заданному
администратором сети (с
составлением каталога архива).

Факс-сервер (Net
SatisFaxiori)
Факс-сервер (Net SatisFaxiori) выделенный компьютер для
организации эффективной
многоадресной факсимильной
связи с системой защиты
информации от
несанкционированного
доступа в процессе передачи и
системой хранения
электронных факсов.

Почтовый сервер
(Mail Server)
Почтовый сервер (Mail
Server) - то же, что и факссервер, но для организации
работы электронной почты.
На таком сервере хранятся
электронные почтовые ящики.

Сервер печати
(Print Servert)
Сервер печати (Print
Servert) предназначен для
эффективного использования
системных принтеров.

Коммутационная
сеть
Коммутационная сеть образуется
множеством серверов и host-ЭВМ,
соединенных физическими каналами
связи, которые называют
магистральными. В качестве
магистральных каналов используют
кабели типа "витая пара", коаксиальные
и оптоволоконные кабели. В качестве
магистральных в компьютерных сетях
могут также использоваться
телефонные и спутниковые каналы
связи. Кроме кабелей в состав средств
коммуникаций входит
специализированное сетевое
оборудование.

Топология
Важнейшей характеристикой локальной
вычислительной сети является топология,
определяемая способом объединения
компьютеров в сеть. В современных ЛВС
используются несколько топологических
структур сетей: шинная, звездообразная,
кольцевая и многосвязная (некоторое
сочетание перечисленных структур).
Топология "звезда" предполагает, что
каждый компьютер подключен с помощью
отдельного кабеля к объединяющему
устройству. Топология "общая шина"
предполагает использование одного
кабеля, к которому подключены все
компьютеры сети. В топологии "кольцо"
данные передаются от одного компьютера
к другому как бы по эстафете.

Два уровня
топологии
Различают два уровня
топологии - физический и
логический. Под физической
топологией понимается
реальная схема соединения
узлов сети каналами связи, а
под логической - структура
маршрутов потоков данных
между узлами. Физическая и
логическая топологии не
всегда совпадают.

Сетевое ПО
Сетевое ПО включает несколько типов
программных приложений. Клиент- приложение,
посылающее запрос к серверу. Оно отвечает за
обработку, вывод информации и передачу
запросов серверу. Сервер - виртуальная ЭВМ,
выполняющая функции по обслуживанию
клиента и распределяющая ресурсы системы:
совместно используемые несколькими
пользователями принтеры, базы данных,
программы, внешнюю память и др. Сетевой
сервер поддерживает выполнение функций
сетевой операционной системы. Сервер баз
данных обеспечивает обработку запросов к базам
данных в многопользовательских системах. Он
является средством решения сетевых задач, в
которых локальные сети используются для
совместной обработки данных, а не просто для
организации коллективного использования
удаленных внешних устройств.

Архитектура
К сетям, как и к отдельным
персональным компьютерам,
приложимо понятие
"архитектура", под которой
понимается конструирование
сложных объединений ПК,
предоставляющих
пользователям широкий набор
различных информационных
ресурсов. Архитектура сетей
имеет на6op характеристик.

Открытость
Заключается в обеспечении
возможности подключения в
контур сети любых типов
современных персональных
компьютеров.

Ресурсы
◦ Значимость и ценность сети должны
определяться набором хранимых в ней
знаний, данных и способностью
технических средств оперативно их
представлять либо обрабатывать.

Интерфейс
Предполагается, что сеть
обеспечивает широкий набор
сервисных функции по
обслуживанию пользователя и
предоставлению ему
запрашиваемых
информационных ресурсов.

Коммуникации
К ним предъявляются особые
требования, связанные с
обеспечением четкого
взаимодействия ПК по любой
принятой пользователем
конфигурации сети. Сеть
обеспечивает защиту данных от
несанкционированного доступа,
автоматическое восстановление
работоспособности при аварийных
сбоях, высокую достоверность
передаваемой информации и
вычислительных процедур.

Основные аппаратные
компоненты
компьютерных сетей
Основными компонентами
компьютерной сети являются:
NIC (Национальная
интерфейсная карта)
хаб (или Концентратор)
Свитчи (или коммутаторы)
маршрутизатор
Модем
Кабели и разъемы

NIC (Национальная
интерфейсная карта)
NIC - это устройство, которое
помогает компьютеру
взаимодействовать с другим
устройством. Карта сетевого
интерфейса содержит
аппаратные адреса, протокол
уровня канала передачи
данных использует этот адрес
для идентификации системы в
сети, чтобы она передавала
данные в правильное место
назначения.

NIC (Национальная интерфейсная карта)
Существует два типа сетевых карт:
беспроводной сетевой и проводной сетевой.
◦ Беспроводная сетевая карта: все
современные ноутбуки, телефоны,
планшеты и т.д. используют беспроводную
сетевую карту. В беспроводной сетевой
плате соединение осуществляется с
помощью антенны, в которой используется
технология радиоволн.
◦ Проводной сетевой адаптер. Кабели
используют проводной сетевой адаптер
для передачи данных через носитель.

хаб (или
Концентратор)
Хаб - это центральное
устройство, которое разделяет
сетевое соединение на
несколько устройств. Когда
компьютер запрашивает
информацию с сети, он
отправляет запрос в хаб. хаб
распространяет этот запрос на
все подключенные
компьютеры.

маршрутизатор
Маршрутизатор - это
устройство, которое
подключает локальную сеть к
Интернету. Маршрутизатор в
основном используется для
подключения отдельных сетей
или подключения интернета к
нескольким компьютерам.

Модем
Модем подключает компьютер
к интернету по существующей
телефонной линии. Модем не
интегрирован с материнской
платой компьютера. Модем это отдельная часть слота для
ПК на материнской плате.

Кабели и разъемы
◦ Кабель витой пары
◦ Коаксиальный кабель
◦ Оптоволоконный кабель
Кабель
Кабель является средством передачи,
которое передает сигналы связи. Есть три
типа кабелей:
витая-пара
коаксиальный
оптоволоконный

Кабель
витой пары
это высокоскоростной кабель,
который передает данные со
скоростью 1 Гбит / с или
более.

Коаксиальный
кабель
Коаксиальный кабель
напоминает установочный
кабель телевизора.
Коаксиальный кабель дороже,
чем витая пара, но
обеспечивает высокую
скорость передачи данных.

Оптоволоконный кабель
◦ Оптоволоконный кабель - это
высокоскоростной кабель, который
передает данные с помощью световых
лучей. Это обеспечивает высокую скорость
передачи данных по сравнению с другими
кабелями. Это дороже по сравнению с
другими кабелями, поэтому относительно
недавно начали использовать для
комерческих задач.

Недостатки коммутации пакетов
Коммутацию пакетов способно осуществлять только сложное
устройство; без микропроцессорной техники пакетную сеть
наладить практически невозможно.
Пропускная способность расходуется на передачу технических
данных (служебной информации).
Задержки доставки, в том числе переменные, из-за того, что
при занятости исходящего канала пакет может ждать своей
очереди в коммутаторе.

Особенности пакетной передачи данных
В сети с пакетной коммутацией максимальный размер пакета устанавливается на основе 3-х
факторов:
◦ распределение длин пакетов,
◦ характеристика среды передачи (главным образом, скорость передачи),
◦ стоимость передачи.
Для каждой передающей среды выбирается свой оптимальный размер пакета.

Методы пакетной коммутации
Существует два метода пакетной коммутации: дейтаграммный (датаграммный) и способ
виртуальных соединений.

Виртуальный метод
◦ Виртуальное соединение может существовать до тех пор, пока отправленный одним из
абонентов специальный служебный пакет не сотрет инструкции в узлах.
◦ Режим виртуальных соединений эффективен при передаче больших массивов информации.
◦ Преимущества режима виртуальных соединений перед дейтаграммным заключается в
обеспечении упорядоченности пакетов, поступающих в адрес получателя, и сравнительной
простоте управления потоком данных вдоль маршрута в целях ограничения нагрузки в сети, в
возможности предварительного резервирования ресурсов памяти на узлах коммутации.

Виртуальный метод
◦ К недостаткам следует отнести отсутствие воздействия изменившейся ситуации в сети на
маршрут, который не корректируется до конца связи. Виртуальная сеть в значительно меньшей
степени подвержена перегрузкам и зацикливанию пакетов, за что приходится платить худшим
использованием каналов и большей чувствительностью к изменению топологии сети.
◦ Все узлы, окружающие данный узел коммутации, ранжируются по степени близости к адресату, и
каждому присваивается 1, 2 и т.д. ранг. Пакет сначала посылается в узел первого ранга, при
неудаче - в узел второго ранга и т.д. Эта процедура называется алгоритмом маршрутизации.
Существуют алгоритмы, когда узел передачи выбирается случайно, и тогда каждая дейтаграмма
будет идти по случайной траектории.

  • Межсетевое взаимодействие — это способ соединения компьютерной сети с другими сетями с помощью шлюзов, которые обеспечивают общепринятый порядок маршрутизации пакетов информации между сетями. Полученная система взаимосвязанных сетей называется составной сетью, или просто интерсетью.

Наиболее ярким примером межсетевого взаимодействия является Интернет, сеть сетей, основанная на многих базовых технологиях оборудования, но объединённая стандартным набором протоколов межсетевого взаимодействия, известного как TCP/IP.

Связанные понятия

Управление доступом к среде (англ. media access control, или medium access control, MAC) — подуровень канального (второго) уровня модели OSI, согласно стандартам IEEE 802.

Виртуальное соединение (ВС), виртуальный канал (ВК) (англ. VC - Virtual Circuit) — канал связи в сети коммутации пакетов, соединяющий двух и более абонентов, и состоящий из последовательных физических звеньев системы передачи между узлами связи (коммутаторами), а также из физических и логических звеньев внутри коммутаторов на пути между указанными абонентами. Логическое звено управляет физическим звеном и они оба одновременно организуются на этапе установления сквозного ВС между абонентами.

Стек протоколов — это иерархически организованный набор сетевых протоколов, достаточный для организации взаимодействия узлов в сети. Протоколы работают в сети одновременно, значит работа протоколов должна быть организована так, чтобы не возникало конфликтов или незавершённых операций. Поэтому стек протоколов разбивается на иерархически построенные уровни, каждый из которых выполняет конкретную задачу — подготовку, приём, передачу данных и последующие действия с ними.

Сетевой мост (также бридж с англ. bridge) — сетевое устройство второго уровня модели OSI, предназначенное для объединения сегментов (подсети) компьютерной сети в единую сеть.

Файловая сеть (File Area Network) определяет способ совместного использования файлов через сеть, например, хранилищ данных, подключенных к файловому серверу или сетевому хранилищу (NAS).

Взаимодействие компьютеров между собой, а также с другим активным сетевым оборудованием, в TCP/IP-сетях организовано на основе использования сетевых служб, которые обеспечиваются специальными процессами сетевой операционной системы (ОС) — демонами в UNIX-подобных ОС, службами в ОС семейства Windows и т. п. Примерами сетевых сервисов являются веб-серверы (в т.ч. сайты всемирной паутины), электронная почта, FTP-серверы для обмена файлами, приложения IP-телефонии и многое другое.

Сетевой уровень (англ. Network layer) — 3-й уровень сетевой модели OSI, предназначается для определения пути передачи данных. Отвечает за трансляцию логических адресов и имён в физические, определение кратчайших маршрутов, коммутацию и маршрутизацию, отслеживание неполадок и заторов в сети. На этом уровне работает такое сетевое устройство, как маршрутизатор.

Инкапсуля́ция в компью́терных сетя́х — это метод построения модульных сетевых протоколов, при котором логически независимые функции сети абстрагируются от нижележащих механизмов путём включения или инкапсулирования этих механизмов в более высокоуровневые объекты.

Синхронная цифровая иерархия (СЦИ: англ. SDH — Synchronous Digital Hierarchy, SONET) — это система передачи данных, основанная на синхронизации по времени передающего и принимающего устройства. Стандарты СЦИ определяют характеристики цифровых сигналов, включая структуру фреймов (циклов), метод мультиплексирования, иерархию цифровых скоростей и кодовые шаблоны интерфейсов и т. д.

Отказоустойчивый кластер (англ. High-Availability cluster, HA cluster — кластер высокой доступности) — кластер (группа серверов), спроектированный в соответствии с методиками обеспечения высокой доступности и гарантирующий минимальное время простоя за счёт аппаратной избыточности. Без кластеризации сбой сервера приводит к тому, что поддерживаемые им приложения или сетевые сервисы оказываются недоступны до восстановления его работоспособности. Отказоустойчивая кластеризация исправляет эту ситуацию.

Компьютерная телефония (CTI, англ. Computer Telephony Integration) — технологии, обеспечивающие взаимодействие компьютеров и традиционных телефонных сетей. Компьютерная телефония позволяет объединить передачу речи с передачей цифровых данных, а также обеспечить отслеживание вызовов и управление ими по любому сценарию (голос, электронная почта, веб-интерфейс, факс и т. д.). Компьютерная телефония используется, в частности, при создании центров телефонного обслуживания и вместо офисных АТС. Существуют.

Общий ресурс, или общий сетевой ресурс, — в информатике, это устройство или часть информации, к которой может быть осуществлён удалённый доступ с другого компьютера, обычно через локальную компьютерную сеть или посредством корпоративного интернета, как если бы ресурс находился на локальной машине.

Сеть из точки в точку, соединение точка-точка — простейший вид компьютерной сети, при котором два компьютера соединяются между собой напрямую через коммуникационное оборудование. Достоинством такого вида соединения является простота и дешевизна, недостатком — соединить таким образом можно не более двух компьютеров, в отличие от таких методов передачи данных, как широковещание и точка-многоточка.

Широковещательный адрес — условный (не присвоенный никакому устройству в сети) адрес, который используется для передачи широковещательных пакетов в компьютерных сетях.

Беспроводная локальная сеть (англ. Wireless Local Area Network; Wireless LAN; WLAN) — локальная сеть, построенная на основе беспроводных технологий.

Инве́рсное мультиплекси́рование — технология в цифровой связи, основанная на разделении одного высокоскоростного потока данных на несколько низкоскоростных с целью последующей передачи по нескольким узкополосным линиям связи. Является операцией, противоположной по смыслу обычному мультиплексированию (уплотнению).

Балансировка нагрузки отличается от физического соединения тем, что балансировка нагрузки делит трафик между сетевыми интерфейсами на сетевой сокет (модель OSI уровень 4) основе, в то время как соединение канала предполагает разделение трафика между физическими интерфейсами на более низком уровне, либо в пакет (модель OSI уровень 3) или по каналу связи (модель OSI уровень 2); Основы с, как протокол соединения кратчайшего пути.

Глобальная вычислительная сеть, ГВС (англ. Wide Area Network, WAN) — компьютерная сеть, охватывающая большие территории и включающая большое число узлов.

Сервер баз данных (БД) выполняет обслуживание и управление базой данных и отвечает за целостность и сохранность данных, а также обеспечивает операции ввода-вывода при доступе клиента к информации.

Распределительная вычислительная среда (англ. Distributed Computing Environment, сокр. DCE) — система программного обеспечения, разработанная в начале 1990-х годов в Open Software Foundation, который представлял собой ассоциацию нескольких компаний: Apollo Computer, IBM, Digital Equipment Corporation и других. DCE предоставляет фреймворк и средства разработки клиент-серверных приложений.

В телекоммуникации канал связи — это канал связи, который соединяет два или более сообщающихся устройств. Этот канал связи может быть физическим или логическим, он может использовать один или более физических каналов связи.

Аварийное переключение (англ. failover) — передача функциональной нагрузки на резервный компонент компьютерной системы или сети (сервер, сетевое устройство, функциональный модуль и т. п.) в случае сбоя или нарушения функционирования основного компонента той же системы или сети. В общем случае основной и резервный компоненты могут быть как идентичными, так и различными по набору функций. Аварийное переключение, как правило, выполняется автоматически (без вмешательства оператора), но в отдельных случаях.

Широковещательный канал, широковещание (англ. broadcasting) — метод передачи данных в компьютерных сетях, при котором определенный поток данных (каждый переданный пакет в случае пакетной передачи) предназначен для приёма всеми участниками сети.

Мультивещание, многоадресное вещание (англ. multicast — групповая передача) — форма широковещания, при которой адресом назначения сетевого пакета является мультикастная группа (один ко многим). Существует мультивещание на канальном, сетевом и прикладном уровнях. Мультивещание не следует путать с технологией передачи на физическом уровне точка-многоточка.

Сетевой шлюз (англ. Gateway) — аппаратный маршрутизатор или программное обеспечение для сопряжения компьютерных сетей, использующих разные протоколы (например, локальной и глобальной).

Сетевой концентратор (также хаб от англ. hub — центр) — устройство для объединения компьютеров в сеть Ethernet с применением кабельной инфраструктуры типа витая пара. В настоящее время вытеснены сетевыми коммутаторами.

Подсеть — это логическое разделение сети IP.IP адрес разделён маской подсети на префикс сети и адрес хоста. Хостом в данном случае является любое сетевое устройство (а именно сетевой интерфейс этого устройства), обладающее IP адресом. Компьютеры, входящие в одну подсеть, принадлежат одному диапазону IP адресов.

Физический слой (англ. physical layer) или Физический уровень — первый уровень сетевой модели OSI. Это нижний уровень модели OSI — физическая и электрическая среда для передачи данных. Физический уровень описывает способы передачи бит (а не пакетов данных) через физические среды линий связи, соединяющие сетевые устройства. На этом уровне описываются параметры сигналов, такие как амплитуда, частота, фаза, используемая модуляция, манипуляция. Решаются вопросы, связанные с синхронизацией, избавлением.

Технология единого входа (англ. Single Sign-On) — технология, при использовании которой пользователь переходит из одного раздела портала в другой без повторной аутентификации.

В компьютерной операционной системе, легковесный процесс является средством достижения многозадачности, в традиционном понимании этого термина. В Unix System V и Solaris, легковесный процесс работает в пространстве пользователя поверх одного потока выполнения ядра, разделяет виртуальное адресное пространство и системные ресурсы потока выполнения с другими легковесными процессами, в рамках того же процесса. Несколько потоков пользовательского уровня, управляемые с помощью библиотеки потоков, могут.

Судя по растущему количеству публикаций и компаний, профессионально занимающихся защитой информации в компьютерных системах, решению этой задачи придаётся большое значение. Одной из наиболее очевидных причин нарушения системы защиты является умышленный несанкционированный доступ (НСД) к конфиденциальной информации со стороны нелегальных пользователей и последующие нежелательные манипуляции с этой информацией.

Система предотвращения вторжений (англ. Intrusion Prevention System, IPS) — программная или аппаратная система сетевой и компьютерной безопасности, обнаруживающая вторжения или нарушения безопасности и автоматически защищающая от них.

Канальный уровень (англ. Data Link layer) — второй уровень сетевой модели OSI, предназначенный для передачи данных узлам, находящимся в том же сегменте локальной сети. Также может использоваться для обнаружения и, возможно, исправления ошибок, возникших на физическом уровне. Примерами протоколов, работающих на канальном уровне, являются: Ethernet для локальных сетей (многоузловой), Point-to-Point Protocol (PPP), HDLC и ADCCP для подключений точка-точка (двухузловой).

Контроллер домена в компьютерных сетях построенных на Microsoft Server — сервер, контролирующий область компьютерной сети (домен).

Распределённая система — система, для которой отношения местоположений элементов (или групп элементов) играют существенную роль с точки зрения функционирования системы, а, следовательно, и с точки зрения анализа и синтеза системы.

Аппаратные средства защиты информационных систем — средства защиты информации и информационных систем, реализованных на аппаратном уровне. Данные средства являются необходимой частью безопасности информационной системы, хотя разработчики аппаратуры обычно оставляют решение проблемы информационной безопасности программистам.

Тестирование на проникновение (жарг. Пентест) — метод оценки безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника. Процесс включает в себя активный анализ системы на наличие потенциальных уязвимостей, которые могут спровоцировать некорректную работу целевой системы, либо полный отказ в обслуживании. Анализ ведется с позиции потенциального атакующего и может включать в себя активное использование уязвимостей системы. Результатом работы является отчет, содержащий.

Беспроводная вычислительная сеть — вычислительная сеть, основанная на беспроводном (без использования кабельной проводки) принципе, полностью соответствующая стандартам для обычных проводных сетей (например, Ethernet). В качестве носителя информации в таких сетях могут выступать радиоволны СВЧ-диапазона.

Насыщенное интернет-приложение (англ. rich internet application, RIA) — это веб-приложение, загружаемое пользователем через интернет, предназначенное для выполнения функций традиционных настольных приложений и работающее на устройстве пользователя (не на сервере).

Наиболее распространенным протоколом управления обменом данных является протокол TCP/IP. Главное отличие сети Internet от других сетейзаключается именно в ее протоколах TCP/IP, охватыва­ющих целое семейство протоколов взаимодействия между компью­терами сети. TCP/IP — это технология межсетевого взаимодействия, технология Internet. Поэтому глобальная сеть, объединяющая мно­жество сетей с технологиейTCP/IP, называетсяInternet.

Протокол TCP/IP — это семейство программно реализованных протоколов старшего уровня, не работающих с аппаратными пре­рываниями. Технически протокол TCP/IP состоит из двух частей — IP и TCP.

Протокол IP(InternetProtocol— межсетевой протокол) является главным протоколом семейства, он реализует распространение ин­формации в IP-сети и выполняется на третьем (сетевом) уровне модели ISO/OSI. Протокол IP обеспечивает дейтаграммную доставку паке­тов, его основная задача — маршрутизация пакетов. Он не отвечает за надежность доставки информации, за ее целостность, за сохране­ние порядка потока пакетов. Сети, в которых используется протокол IP, называются IP-сетями. Они работают в основном по аналоговым каналам (т.е. для подключения компьютера к сети требуется IP-мо­дем) и являются сетями с коммутацией пакетов. Пакет здесь называ­ется дейтаграммой.

Высокоуровневый протокол TCP(TransmissionControlProtocol — протокол управления передачей) работает на транспортном уровне и частично — на сеансовом уровне. Это протокол с установлением ло­гического соединения между отправителем и получателем. Он обес­печивает сеансовую связь между двумя узлами с гарантированной доставкой информации, осуществляет контроль целостности переда­ваемой информации, сохраняет порядок потока пакетов.

Для компьютеров протокол TCP/IP — это то же, что правила раз­говора для людей. Он принят в качестве официального стандарта в сети Internet, т.е. сетевая технология TCP/IP де-факто стала техноло­гией всемирной сети Интернет.

Основные протоколы сети Интернет

Работа сети Internet основана на использовании семейств коммуникационных протоколов TCP/IP (TransmissionControlProtocol/InternetProtocol). TCP/IP используется для передачи данных как в глобальной сети Internet, так и во многих локальных сетях.

Название TCP/IP определяет семейство протоколов передачи данных сети. Протокол — это набор правил, которых должны придерживаться все компании, чтобы обеспечить совместимость производимого аппаратного и программного обеспечения. Эти правила гарантируют совместимость производимого аппаратного и программного обеспечения. Кроме того, TCP/IP – это гарантия того, что ваш персональный компьютер сможет связаться по сети Internet с любым компьютером в мире, также работающим с TCP/IP. При соблюдении определенных стандартов для функционирования всей системы не имеет значения, кто является производителем программного обеспечения или аппаратных средств. Идеология открытых систем предполагает использование стандартных аппаратных средств и программного обеспечения. TCP/IP — открытый протокол и вся специальная информация издана и может быть свободно использована.

Различный сервис, включаемый в TCP/IP, и функции этого семейства протоколов могут быть классифицированы по типу выполняемых задач. Упомянем лишь основные протоколы, так как общее их число насчитывает не один десяток:

· транспортные протоколы— управляют передачей данных между двумя машинами:

· TCP/IP (Transmission Control Protocol),

· UDP (UserDatagramProtocol);

· протоколы маршрутизации— обрабатывают адресацию данных, обеспечивают фактическую передачу данных и определяют наилучшие пути передвижения пакета:

· IP (Internet Protocol),

· ICMP (Internet Control Message Protocol),

· RIP (Routing Information Protocol)

· протоколы поддержки сетевого адреса— обрабатывают адресацию данных, обеспечивают идентификацию машины с уникальным номером и именем:




· DNS (Domain Name System),

· ARP (Address Resolution Protocol)

· протоколы прикладных сервисов— это программы, которые пользователь (или компьютер) использует для получения доступа к различным услугам:

· FTP (File Transfer Protocol),

· TELNET,

· NNTP(NetNewsTransfer Protocol)

Сюда включается передача файлов между компьютерами, удаленный терминальный доступ к системе, передача гипермедийной информации и т.д.;

· EGP (Exterior Gateway Protocol),

· GGP (Gateway-to-Gateway Protocol),

· IGP (InteriorGatewayProtocol);

· SMTP (Simple Mail Transfer Protocol),

· NFS (Network File System).

IP-адресация

Теперь подробнее остановимся на понятии IP-адреса.

Каждый компьютер в Internet (включая любой ПК, когда он устанавливает сеансовое соединение с провайдером по телефонной линии) имеет уникальный адрес, называемый IP-адрес.

IP-адрес имеет длину 32 бита и состоит из четырех частей по 8 бит, именуемых в соответствии с сетевой терминологией октетами (octets). Это значит, что каждая часть IP-адреса может принимать значение в пределах от 0 до 255. Четыре части объединяют в запись, в которой каждое восьмибитовое значение отделяется точкой. Когда речь идет о сетевом адресе, то обычно имеется в виду IP-адрес.

С понятием IP-адреса тесно связано понятие хоста (host). Некоторые просто отождествляют понятие хоста с понятием компьютера, подключенного к Internet. В принципе, это так, но в общем случае под хостом понимается любое устройство, использующее протокол TCP/IP для общения с другим оборудованием. То есть кроме компьютеров, это могут быть специальные сетевые устройства — маршрутизаторы (routers), концентраторы (habs) и другие. Эти устройства так же обладают своими уникальными IР-адресами,— как и компьютеры узлов сети пользователей.

ЛюбойIP-адрес состоит из двух частей:адреса сети (идентификатора сети, NetworkID) и адреса хоста (идентификатора хоста, HostID) в этой сети. Благодаря такой структуре IP-адреса компьютеров в разных сетях могут иметь одинаковые номера. Но так как адреса сетей различны, то эти компьютеры идентифицируются однозначно и не могут быть перепутаны друг с другом.

IP-адреса выделяются в зависимости от размеров организации и типа ее деятельности. Если это небольшая организация, то, скорее всего в ее сети немного компьютеров (и, следовательно, IP-адресов). Напротив, у большой корпорации могут быть тысячи (а то и больше) компьютеров, объединенных во множество соединенных между собой локальных сетей. Для обеспечения максимальной гибкости IP-адреса разделяются на классы: А, В и С. Еще существуют классы D и Е, но они используются для специфических служебных целей.

Адрес сети класса A определяется первым октетом IP-адреса (считается слева направо). Значение первого октета, находящееся в пределах 1-126, зарезервировано для гигантских транснациональных корпорации и крупнейших провайдеров. Таким образом, в классе А в мире может существовать всего лишь 126 крупных компаний, каждая из которых может содержать почти 17 миллионов компьютеров.

Класс B использует 2 первых октета в качестве адреса сети, значение первого октета может принимать значение в пределах 128—191. В каждой сети класса В может быть около 65 тысяч компьютеров, и такие сети имеют крупнейшие университеты и другие большие организации.

Если любой IP-адрес символически обозначить как набор октетов w.x.y.z, то структуру для сетей различных классов можно представить в таблице 1.

Таблица 1. Структура IP-адресов в сетях различных классов

TCP/IP – Transmission Control Protocol / Internet Protocol ( Протокол Управления Передачей Данных / Межсетевой Протокол ). Стек TCP / IP – совокупность протоколов организации взаимодействия между структурами и программными компонентами сети; представляет собой программно реализованный набор протоколов межсетевого взаимодействия.


I -й должен обеспечить интеграцию в составную сеть любой др. сети, независимо от технологии передачи данных этой сети.

II -й должен обеспечить возможность передачи пакетов через составную сеть, используя разумный (оптимальный) на данный момент маршрут.

III -й решает задачу обеспечения надежной передачи данных между источником и адресатом.

IV -й объединяет все сетевые службы и услуги, предоставляемые сетью польз-лю.

Протоколы прикладного уровня.

1) Telnet – протокол удаленного доступа (эмуляция терминала). Обеспечивает подключение пользователя за неинтеллектуальным терминалом (используется крайне редко)

2) FTP – протокол передачи данных

3) SMTP – протокол передачи электронной почты

4) POP3 – почтовый протокол

5) DNS – протокол доменных имен. Устанавливает соответствие символьный адрес – IP адрес.

7) Kerberos – протокол защиты информации в сетях. Отвечает за пароли и ключи.

Telnet – это прикладной протокол стека TCP/IP, обеспечивающий эмуляцию терминалов. Терминал – это устройство, состоящее из монитора и клавиатуры и используемое для взаимодействия с хост- компьютерами (обычно мэйнфреймами или мини-компьютерами), на которых выполняются программы. Программы запускаются на хосте, поскольку терминалы, как правило, не имеют собственного процессора.

Протокол Telnet функционирует поверх TCP/IP и имеет две важные особенности, отсутствующие в других эмуляторах: он присутствует практически в каждой реализации стека TCP/IP, а также является открытым стандартом (т. е. каждый производитель или разработчик легко может, реализовать его). Для некоторых реализаций Telnet нужно, чтобы хост был сконфигурирован как Telnet-сервер. Протокол Telnet поддерживается многими рабочими станциями, работающими под управлением MS-DOS, UNIX и любых версий Windows.

File Transfer Protocol (FTP), Trivial File Transfer Protocol (TFTP) и Network File System (NFS)

Стек TCP/IP содержит три протокола для передачи файлов : File Transfer Protocol (FTP), Trivial File Transfer Protocol (TFTP) и Network File System (NFS). Самым распространенным протоколом является FTP, поскольку именно его чаще всего выбирают для передачи файлов пользователи Интернета. С помощью FTP можно, работая на компьютере в одном городе, подключиться к хост- компьютеру, расположенному в другом городе, и скачать один или несколько файлов. (При этом, конечно, нужно знать имя учетной записи и пароль для удаленного хоста.) Пользователи Интернета нередко с помощью FTP скачивают различные файлы (например, сетевые драйверы или обновления системы).

FTP – это приложение, позволяющее с помощью протокола TCP передать данные от одного удаленного устройства к другому. Как и в протоколе Telnet, заголовок FTP и соответствующие данные инкапсулируются в поле полезной нагрузки пакета TCP. Преимущество FTP по сравнению с протоколами TFTP и NFS заключается в том, что FTP использует два TCP-порта: 20 и 21. Порт 21 – это управляющий порт для команд FTP, которые определяют способ передачи данных. Например, команда get служит для получения файла, а команда put используется для пересылки файла некоторому хосту. FTP поддерживает передачу двоичных или текстовых (ASCII) файлов, Для чего применяются команды binary и ascii. Порт 20 служит только для Передачи данных, задаваемых командами FTP.

FTP предназначен для передачи файлов целиком, что делает его удобным средством для пересылки через глобальную сеть файлов большого размера FTP не позволяет передать часть файла или некоторые записи внутри файла. Поскольку данные инкапсулированы в пакеты TCP, коммуникации с использованием FTP являются надежными и обеспечиваются механизмом служб с установлением соединения (что подразумевает отправку подтверждения после приема пакета). При FTP- коммуникациях выполняется передача одного потока данных, в конце которого следует признак конца файла (EOF).

TFTP – это файловый протокол стека TCP/IP, предназначенный для таких задач, как передача с некоторого сервера файлов, обеспечивающих загрузку бездисковой рабочей станции. Протокол TFTP не устанавливает соединений и ориентирован на пересылку небольших файлов в тех случаях, когда появление коммуникационных ошибок не является критичным и нет особых требований к безопасности. Отсутствие соединений при работе TFTP объясняется тем, что он функционирует поверх протокола UDP (через UDP-порт 69), а не с использованием TCP. Это означает, что в процессе передачи данных отсутствуют подтверждения пакетов или не задействованы службы с установлением

соединений, гарантирующие успешную доставку пакетов в пункт назначения.

Simple Mail Transfer Protocol (SMTP)

Domain Name System (DNS) (служба имен доменов ) представляет собой службу стека TCP/IP, преобразующую имя компьютера или домена в IP-адрес или, наоборот, конвертирующую IP-адрес в компьютерное или доменное имя. Этот процесс называется разрешением (имен или адресов). Пользователям легче запоминать имена, а не IP-адреса в десятичном представлении с разделительными точками, однако поскольку компьютерам все равно нужны IP-адреса, то должен быть способ преобразования одного способа адресации в другой. Для этого служба DNS использует таблицы просмотра, в которых хранятся пары соответствующих значений.

Dynamic Host Configuration Protocol (DHCP)

Протокол Dynamic Host Configuration Protocol ( DHCP ) (Протокол динамически конфигурации хоста) позволяет автоматически назначать в сети 1Р-адреса с помощью DHCP-сервера. Когда новый компьютер, настроенный на работу с DHCP, подключается к сети, он обращается к DHCP-серверу, который выделяет (сдает в аренду) компьютеру IP-адрес, передавая его посредством протокола DHCP. Длительность аренды устанавливается на DHCP-сервере сетевым администратором.

Address Resolution Protocol (ARP)

В большинстве случаев для отправки пакета принимающему узлу отправитель должен знать как IP-адрес, так и МАС-адрес. Например, при групповых передачах используются оба адреса (IP и MAC). Эти адреса не моя совпадать и имеют разные форматы (десятичный с разделительными точками и шестнадцатеричный соответственно).

Address Resolution Protocol (ARP) (Протокол разрешения адресов) позволяет передающему узлу получить МАС-адреса выбранного принимающего узла перед отправкой пакетов. Если исходному узлу нужен некоторый МАС-адрес, то он посылает широковещательный ARP-фрейм, содержащий свой собственный МАС-адрес и IP-адрес требуемого принимающего узла. Принимающий узел отправляет обратно пакет ARP-ответа, содержащий свой МАС-адрес. Вспомогательным протоколом является Reverse Address Resolution Protocol (RARP) (Протокол обратного разрешения имен), с помощью которого сетевой узел может определить свой собственный IP-адрес. Например, RARP используется бездисковыми рабочими станциями, которые не могут узнать свои адреса иначе как выполнив RARP-запрос к своему хост-серверу. Кроме того, RARP используется некоторыми приложениями для определения IP-адреса того компьютера, на котором он выполняются.

Simple Network Management Protocol (SNMP)

Simple Network Management Protocol (SNMP) (Простой протокол сетевого управления) позволяет администраторам сети непрерывно следить за активностью сети. Протокол SNMP был разработан в 1980-х годах для того, чтобы снабдить стек TCP/IP механизмом, альтернативным стандарту OSI на управление сетями – протоколу Common Management Interface Protocol (CMIP) (Протокол общей управляющей информации). Хотя протокол SNMP был создан для стека TCP/IP, он соответствует эталонной модели OSI. Большинство производителей предпочли использовать SNMP, а не CMIP, что объясняется большой популярностью протоколов TCP/IP, а также простотой SNMP. Протокол SNMP поддерживают многие сотни сетевых устройств, включая файловые серверы, карты сетевых адаптеров, маршрутизаторы, повторители, мосты, коммутаторы и концентраторы. В сравнении с этим, протокол CMIP применяется компанией IBM в некоторых сетях с маркерным кольцом, однако во многих других сетях он не встречается.


Рассмотрим на примере IP-сети процесс продвижения пакета в составной сети. При этом будем считать, что все узлы сети, рассматриваемой в примере, имеют адреса, основанные на классах.

Эта команда включает обязательные три этапа.

1. Передача от клиента DNS-запроса для определения IP-адреса узла назначения.

  • 1. Передача от клиента DNS-запроса для определения IP-адреса узла назначения.
  • 1. Передача от клиента DNS-запроса для определения IP-адреса узла назначения.
  • 1. Передача от клиента DNS-запроса для определения IP-адреса узла назначения.
  • 1. Передача от клиента DNS-запроса для определения IP-адреса узла назначения.

2. Передача от сервера DNS-ответа.

  • 2. Передача от сервера DNS-ответа.
  • 2. Передача от сервера DNS-ответа.

3. Передача пакета от FTP-клиента к FTP-серверу.

Пример IP -маршрутизации

IP DNS - 203.21.4.6

IP 11 - 194.87.23.1 MAC 11 -008048EB7E60

IP 12 - 135.12.0.1 MAC 12 -00E0F77F1920

DNS-request and DNS-replay

IP 31 - 142.06.0.3 MAC 31

IP 21 - 135.12.0.11 MAC 21 -00E0F77F5A02

IP 32 - 203.21.4.12 MAC 32 -00E0F71AB7F0

IP DNS - 203.21.4.6

MAC DNS -00E0F7751231

IP 22 - 203.21.4.3 MAC 22 00E0F734F5C0

Маршрутизация с использованием масок

  • Маршрутизация с использованием масок
  • Маршрутизация с использованием масок
  • Маршрутизация с использованием масок

Допустим, администратор получил в свое распоряжение адрес класса В: 129.44.0.0. Он может организовать сеть с большим числом узлов, номера которых брать из диапазона 0.0.0.1-0.0.255.254 - 2 16 -2 адреса.

Однако ему не нужна одна большая неструктурированная сеть, поэтому лучше разделить отдельных подсети, при этом трафик в каждой подсети должен быть надежно локализован. Это позволит легче диагностировать сеть и проводить в каждой из подсетей особую политику безопасности.

На рисунке показано разделение всего полученного администратором адресного диапазона на 4 равные части - каждая по 214 адресов. При этом число разрядов, доступное для нумерации узлов, уменьшилось на два бита, а префикс (номер) каждой из четырех сетей стал длиннее на два бита. Следовательно, каждый из четырех диапазонов можно записать в виде IP-адреса с маской, состоящей из 18 единиц, или в десятичной нотации -255.255.192.0.

129.44.0.0/18 (10000001 00101100 00000000 00000000)

129.44.64.0/18 (10000001 00101100 01000000 00000000)

  • 129.44.0.0/18 (10000001 00101100 00000000 00000000) 129.44.64.0/18 (10000001 00101100 01000000 00000000)

129.44.128.0/18 (10000001 00101100 10000000 00000000)

129.44.192.0/18 (10000001 00101100 11000000 00000000)

  • 129.44.128.0/18 (10000001 00101100 10000000 00000000) 129.44.192.0/18 (10000001 00101100 11000000 00000000)
  • 129.44.128.0/18 (10000001 00101100 10000000 00000000) 129.44.192.0/18 (10000001 00101100 11000000 00000000)

Разделение адресного пространства сети класса В 129.44.0.0 на четыре равные части

Маршрутизация с использованием масок одинаковой длины 14 255.255.192.0 2 узлов Подсеть () 129.44.0.0 Сеть Маска 129.44.192.1 129.44.192.2 129.44.0.1 14 Маска 129.44.64.0 2 узлов Подсеть 1 255.255.192.0 Сеть R 1 R 2 129.44.64.7 129.44.64.8 Сеть 129.44.192.0 R 3 Маска 255.255.255.192 129.44.128.15 14 2 узлов 129.44.128.5 14 2 узлов Подсеть 2 129.44.128.0 Сеть 255.255.192.0 Маска

Маршрутизация с использованием масок одинаковой длины

2 узлов Подсеть ()

2 узлов Подсеть 1

2 узлов Подсеть 2

Просмотр таблиц маршрутизации с учетом масок

1. Поиск следующего маршрутизатора для вновь поступившего IP-пакета протокол начинает с того, что извлекает из пакета адрес назначения (обозначим его IPd). Затем протокол IP приступает процедуре просмотра таблицы маршрутизации .

2. Первая фаза - поиск специфического маршрута для адреса IP d . С этой целью из каждой записи таблицы, с маской 255.255.255.255, извлекается адрес назначения и сравнивается с адресом из пакета IPd. Если в какой-либо строке совпадение произошло, то адрес следующего маршрутизатора для данного пакета берется из данной строки.

3. Вторая фаза выполняется только в том случае, если во время первой фазы не произошло совпадения адресов. Она состоит в поиске неспецифического маршрута, общего для группы узлов, к которой относится и пакет с адресом IPd. Для этого IP заново просматривает таблицу маршрутизации, причем с каждой записью производятся следующие действия:

  • 2.Первая фаза - поиск специфического маршрута для адреса IP d . С этой целью из каждой записи таблицы, с маской 255.255.255.255, извлекается адрес назначения и сравнивается с адресом из пакета IPd. Если в какой-либо строке совпадение произошло, то адрес следующего маршрутизатора для данного пакета берется из данной строки. 3. Вторая фаза выполняется только в том случае, если во время первой фазы не произошло совпадения адресов. Она состоит в поиске неспецифического маршрута, общего для группы узлов, к которой относится и пакет с адресом IPd. Для этого IP заново просматривает таблицу маршрутизации, причем с каждой записью производятся следующие действия:

Просмотр таблиц маршрутизации с учетом масок

4. После просмотра всей таблицы маршрутизатор выполняет одно их трех действий:

  • 4. После просмотра всей таблицы маршрутизатор выполняет одно их трех действий:
  • 4. После просмотра всей таблицы маршрутизатор выполняет одно их трех действий:
  • 4. После просмотра всей таблицы маршрутизатор выполняет одно их трех действий:

1) если не произошло ни одного совпадения и маршрут по умолчанию отсутствует, то пакет отбрасывается;

  • 1) если не произошло ни одного совпадения и маршрут по умолчанию отсутствует, то пакет отбрасывается;
  • 1) если не произошло ни одного совпадения и маршрут по умолчанию отсутствует, то пакет отбрасывается;
  • 1) если не произошло ни одного совпадения и маршрут по умолчанию отсутствует, то пакет отбрасывается;
  • 1) если не произошло ни одного совпадения и маршрут по умолчанию отсутствует, то пакет отбрасывается;

2) если произошло одно совпадение, то пакет отправляется по маршруту, указанному в строке с совпавшим адресом;

  • 2) если произошло одно совпадение, то пакет отправляется по маршруту, указанному в строке с совпавшим адресом;
  • 2) если произошло одно совпадение, то пакет отправляется по маршруту, указанному в строке с совпавшим адресом;
  • 2) если произошло одно совпадение, то пакет отправляется по маршруту, указанному в строке с совпавшим адресом;
  • 2) если произошло одно совпадение, то пакет отправляется по маршруту, указанному в строке с совпавшим адресом;

3) если произошло несколько совпадений, то все помеченные строки сравниваются и выбирается маршрут из той строки, в которой количество совпавших двоичных разрядов наибольшее (другими словами, в ситуации, когда адрес назначения пакета принадлежит сразу нескольким подсетям, маршрутизатор использует наиболее специфический маршрут).

  • 3) если произошло несколько совпадений, то все помеченные строки сравниваются и выбирается маршрут из той строки, в которой количество совпавших двоичных разрядов наибольшее (другими словами, в ситуации, когда адрес назначения пакета принадлежит сразу нескольким подсетям, маршрутизатор использует наиболее специфический маршрут).
  • 3) если произошло несколько совпадений, то все помеченные строки сравниваются и выбирается маршрут из той строки, в которой количество совпавших двоичных разрядов наибольшее (другими словами, в ситуации, когда адрес назначения пакета принадлежит сразу нескольким подсетям, маршрутизатор использует наиболее специфический маршрут).
  • 3) если произошло несколько совпадений, то все помеченные строки сравниваются и выбирается маршрут из той строки, в которой количество совпавших двоичных разрядов наибольшее (другими словами, в ситуации, когда адрес назначения пакета принадлежит сразу нескольким подсетям, маршрутизатор использует наиболее специфический маршрут).
  • 3) если произошло несколько совпадений, то все помеченные строки сравниваются и выбирается маршрут из той строки, в которой количество совпавших двоичных разрядов наибольшее (другими словами, в ситуации, когда адрес назначения пакета принадлежит сразу нескольким подсетям, маршрутизатор использует наиболее специфический маршрут).

Использование масок переменной длины

Структуризация сети масками переменной длины

  • Структуризация сети масками переменной длины

Network 129.44.0.0 Mask 255.255.128.0 2 15 nodes

Network 129.44.128.0 Mask 255.255.192.0 2 14 nodes

Network 129.44.192.0 Mask 255.255.255.248 8 nodes

Network 129.44.224.0 Mask 255.255.224.0 2 13 nodes

Перекрытие адресных пространств 600 узлов R ISP R1 Ethernet 2 узла R2 R 3 WWW 200 узлов DMZ T oken Ring Сеть провайдера 10 узлов Сеть клиента - S

Перекрытие адресных пространств

Сеть клиента - S

2 6 8 8 8 131 57 000000 00 256 узлов ( S1 - 1 31.57.0.0 /24 ) 256 узлов 000000 10 Частично распределенное адресное пространство 256 узлов ( S2 - 1 31.57. 2 .0 /24 ) 256 узлов 256 узлов 256 узлов 000001 0 512 узлов ( S3 - 1 31.57. 4 .0 /23 ) 000010 Префикс сети клиента Адресный пул S нового клиента 131.57.8.0 /22 на 1024 узла 000010 000011 00 00000000 Префикс провайдера Адресное пространство провайдера.

256 узлов ( S1 - 1 31.57.0.0 /24 )

Частично распределенное адресное пространство

256 узлов ( S2 - 1 31.57. 2 .0 /24 )

512 узлов ( S3 - 1 31.57. 4 .0 /23 )

Префикс сети клиента

Адресный пул S нового клиента 131.57.8.0 /22 на 1024 узла

000011 00 00000000

Адресное пространство провайдера.

Планирование адресного пространства для сетей клиента 131 57 000010 00 0000 0000 ……………………………………………… . 000010 00 1111 1111 DMZ (16 адресов) 000010 01 0000 0000 57 131 000010 01 0001 0000 …………………………………………………… Token Ring (256- 16- 4) адресов 000010 01 0001 1111 …………………………………………………… 000010 01 0010 00 00 …………………… .. 000010 01 0010 00 11 Ethernet (1024-256) адресов 000010 01 1111 1111 000010 10 0000 0000 Соединительная сеть (4 адреса) …………………………………………………… . 000010 10 1111 1111 000010 11 0000 0000 …………………………………………………… . 000010 11 1111 1111

Планирование адресного пространства для сетей клиента

000010 00 0000 0000

000010 00 1111 1111

DMZ (16 адресов)

000010 01 0000 0000

000010 01 0001 0000

Token Ring (256- 16- 4) адресов

000010 01 0001 1111

000010 01 0010 00 00

000010 01 0010 00 11

Ethernet (1024-256) адресов

000010 01 1111 1111

000010 10 0000 0000

Соединительная сеть (4 адреса)

000010 10 1111 1111

000010 11 0000 0000

000010 11 1111 1111

Сконфигурированная сеть клиента 600 узлов 600 узлов 131.57.8.1/22 131.57.9.33/30 131.57.9.34/30 R1 R ISP Ethernet Ethernet 2 узла 131.57.8.0/22 131.57.9.32/30 131.57.9.17/28 131.57.8.2/22 R2 WWW WWW DMZ 131. 57.9.1/24 131.57.9.16/28 T oken Ring 131. 57.9.0/24 200 узлов 10 узлов 10 узлов Сеть клиента - S

Сконфигурированная сеть клиента

Сеть клиента - S

Таблица маршрутизатора в сети с масками переменной длины 129.44.224.5

Таблица маршрутизатора в сети с масками переменной длины

Бесклассовая междоменная маршрутизация (Classless Inter-Domain Routing, CIDR). Все адреса сетей каждого провайдера имеют общий префикс Маршрутизация на магистралях Internet может осуществляться на основе префиксов Деление IP-адреса на номер сети и номер узла осуществляется на основе маски переменной длины, назначаемой провайдером Технология CIDR уже используется в IPv4 и поддерживается протоколами OSPF, RIP-2, BGP4; Проблема перенумерации сетей : 1) материальные и временные затраты 2) зависимость от провайдера

Бесклассовая междоменная маршрутизация

(Classless Inter-Domain Routing, CIDR).

  • Все адреса сетей каждого провайдера имеют общий префикс
  • Маршрутизация на магистралях Internet может осуществляться на основе префиксов
  • Деление IP-адреса на номер сети и номер узла осуществляется на основе маски переменной длины, назначаемой провайдером
  • Технология CIDR уже используется в IPv4 и поддерживается протоколами OSPF, RIP-2, BGP4;
  • Проблема перенумерации сетей :

1) материальные и временные затраты

2) зависимость от провайдера

Внедрение технологии CIDR

позволяет решить две основные задачи

Более экономное расходование адресного пространства.

Благодаря технологии CIDR поставщики услуг получают возможность

соответствии с требованиями каждого клиента, при этом у клиента остается

пространство для маневра на случай будущего роста.

Уменьшение числа записей в таблицах маршрутизации за счет

объединения маршрутов — одна запись в таблице маршрутизации

может представлять большое количество сетей. Если все поставщики

услуг Интернета будут придерживаться стратегии CIDR, то особенно

заметный выигрыш будет достигаться в магистральных

  • Уменьшение числа записей в таблицах маршрутизации за счет объединения маршрутов — одна запись в таблице маршрутизации может представлять большое количество сетей. Если все поставщики услуг Интернета будут придерживаться стратегии CIDR, то особенно заметный выигрыш будет достигаться в магистральных маршрутизаторах.
  • Уменьшение числа записей в таблицах маршрутизации за счет объединения маршрутов — одна запись в таблице маршрутизации может представлять большое количество сетей. Если все поставщики услуг Интернета будут придерживаться стратегии CIDR, то особенно заметный выигрыш будет достигаться в магистральных маршрутизаторах.
  • Уменьшение числа записей в таблицах маршрутизации за счет объединения маршрутов — одна запись в таблице маршрутизации может представлять большое количество сетей. Если все поставщики услуг Интернета будут придерживаться стратегии CIDR, то особенно заметный выигрыш будет достигаться в магистральных маршрутизаторах.
  • Уменьшение числа записей в таблицах маршрутизации за счет объединения маршрутов — одна запись в таблице маршрутизации может представлять большое количество сетей. Если все поставщики услуг Интернета будут придерживаться стратегии CIDR, то особенно заметный выигрыш будет достигаться в магистральных маршрутизаторах.

Объединение сетей Internet Сеть S1 1 31.57.0.0 /24 R external 600 узлов R 1 ISP R1 2 4 Ethernet 2 узла Сеть провайдера 3 R2 WWW 200 узлов DMZ T oken Ring Сеть клиента S 2 1 31.57. 2 .0 /24 10 узлов Сеть S нового клиента ( 131.57.8.0 /22 ) R 3 Сеть клиента S 3 1 31.57. 4 .0 /23

Объединение сетей

Сеть S1 1 31.57.0.0 /24

Сеть клиента S 2 1 31.57. 2 .0 /24

Сеть S нового клиента ( 131.57.8.0 /22 )

Сеть клиента S 3 1 31.57. 4 .0 /23


8. Имеется ли связь между длиной префикса непрерывного пула IP-адресов и числом адресов, входящих в этот пул?

9. Почему в записи о маршруте по умолчанию в качестве адреса сети назначения часто указывается 0.0.0.0 с маской 0.0.0.0?

  • 9. Почему в записи о маршруте по умолчанию в качестве адреса сети назначения часто указывается 0.0.0.0 с маской 0.0.0.0?
  • 9. Почему в записи о маршруте по умолчанию в качестве адреса сети назначения часто указывается 0.0.0.0 с маской 0.0.0.0?

модуль IP узла-отправителя повторит передачу недошедшего фрагмента;

модуль IP узла-отправителя повторит передачу всего пакета, в состав которого входил недошедший фрагмент;

модуль IP узла-получателя отбросит все полученные фрагменты пакета, в котором потерялся один фрагмент, а модуль IP узла-отправителя не будет предпринимать никаких действий по повторной передаче данного пакета.

  • модуль IP узла-отправителя повторит передачу всего пакета, в состав которого входил недошедший фрагмент; модуль IP узла-получателя отбросит все полученные фрагменты пакета, в котором потерялся один фрагмент, а модуль IP узла-отправителя не будет предпринимать никаких действий по повторной передаче данного пакета.
  • модуль IP узла-отправителя повторит передачу всего пакета, в состав которого входил недошедший фрагмент; модуль IP узла-получателя отбросит все полученные фрагменты пакета, в котором потерялся один фрагмент, а модуль IP узла-отправителя не будет предпринимать никаких действий по повторной передаче данного пакета.
  • модуль IP узла-отправителя повторит передачу всего пакета, в состав которого входил недошедший фрагмент; модуль IP узла-получателя отбросит все полученные фрагменты пакета, в котором потерялся один фрагмент, а модуль IP узла-отправителя не будет предпринимать никаких действий по повторной передаче данного пакета.
  • модуль IP узла-отправителя повторит передачу всего пакета, в состав которого входил недошедший фрагмент; модуль IP узла-получателя отбросит все полученные фрагменты пакета, в котором потерялся один фрагмент, а модуль IP узла-отправителя не будет предпринимать никаких действий по повторной передаче данного пакета.


-75%

Читайте также: