Протокол управления сообщениями Internet (ICMP – Internet Control Message Protocol)
Адресация IP
Типы адресов
1. Физический (например, MAC-адрес, АТМ- адрес NSAP, глобальный адрес X.25).
2. Сетевой (например, IP-адрес, две части: номер сети и номер интерфейса в этой сети). Узел может иметь несколько IP-адресов по количеству сетей, к которым подключен. Одному физическому интерфейсу может быть приписано несколько IP-адресов, или, наоборот, одному адресу сетевого уровня соответствует несколько адресов канального уровня, но чаще всего бывает соответствие MAC- адрес – IP адрес (службы ARP и RARP), например, маршрутизатор обычно имеет несколько сетевых интерфейсов с парами МАС-адрес – IP-адрес.
3. Логический символьный (например, DNS-имя). Данная адресация соответствует прикладному уровню модели ЭМВОС. Символьные логические адреса введены для удобства пользования глобальными адресами. Одному символьному имени может соответствовать несколько адресов сетевого уровня (например, распределенная структура серверов altavista.com) или одному IP-адресу может соответствовать несколько символьных (для создания виртуальных серверов, названий веб-сайтов).
Классы IP-адресов
IP-адрес имеет длину 4 байта и обычно записывается в виде четырех чисел, представляющих значения каждого байта в десятичной форме, и разделенных точками, например:
128.10.2.30 – традиционная десятичная форма представления адреса,
10000000 00001010 00000010 00011110 – двоичная форма представления этого же адреса.
Существует 5 различных классов IP адресов (табл. 11.1).
Табл. 11.1.
Класс | Структура 32-битного IP-адреса | Диапазон сетей | ||||
Класс А | 0 № сети | № хоста | 1.0.0.0 | 126.0.0.0 | ||
Класс В | 10 № сети | № хоста | 128.0.0.0 | 191.255.0.0 | ||
Класс С | 110 № сети | № хоста | 192.0.0.0 | 223.255.255.0 | ||
Класс D | 1110 групповой адрес | 224.0.0.0 | 239.255.255.255 | |||
Класс Е | 11110 зарезервирован | 240.0.0.0 | 247.255.255.255 | |||
Класс А: количество сетей равно 28 = 128, количество возможных оконечных устройств в каждой сети 224 - 2 – сети с большим количеством хостов (оконечных устройств).
Класс В: количество сетей равно 216 = 65536, количество хостов равно 216 – 2 = 65534.
Класс С: количество сетей равно 224, на каждую сеть приходится по 254 хоста.
Класс D: класс групповых адресов, не используется для адресации хостов.
Класс E: экспериментальный класс, не используется для адресации хостов.
На данный момент существует бесклассовая система адресации (Classless Internet Domain Routing), характеризуемая любой длиной номера сети и хоста в пределах 32 бит.
Типы IP-адресов
Существует три типа IP-адресов (рис. 11.13):
• Индивидуальный (Unicast) – этот тип адреса присваивается конкретному сетевому интерфейсу, и пакет направленный по этому адресу должен быть обработан только этим интерфейсом. В глобальной сети Интернет Unicast адреса должны быть уникальны. Для локальных сетей предусмотрены специальные диапазоны закрытых адресов (не маршрутизируемых в Интернете, см. «Специальные IP- адреса») и технологии трансляции неуникальных адресов в уникальный и обратно.
• Групповой (Multicast) – этот тип адреса указывает на определённую группу сетевых интерфейсов объединённых, как правило, по функциональному признаку. Например, 224.0.0.1 – адрес всех маршрутизаторов. Поскольку, этот адрес является своеобразным широковещательным адресом, то он не маршрутизируется в Интернете.
Рис.11.13. Типы IP-адресов
• Широковещательный (Broadcast) – этот тип адреса указывает на всех. То есть пакет, посланный по такому адресу должен быть обработан всеми интерфейсами в сети. Такой тип адреса не маршрутизируется в сети Интернет. Формат такого адреса: 255.255.255.255 (все единицы в двоичной форме).
Специальные IP адреса:
• Весь адрес состоит из 0 (0.0.0.0) – адрес данного узла, разрешается только при загрузке системы, не может быть адресом назначения.
• Поле адреса сети = 0 (например, 0.0.0.134) – узел 134 принадлежит данной сети.
• В поле хоста все «1» (например, 135.202.255.255 для сети класса В) – это широковещание в конкретной сети (не может быть адресом отправителя).
• 127.хх.хх.хх (например, 127.0.0.1) – (localhost, loopback) обратная связь (никогда не передается в сеть, используется для тестирования стека TCP/IP на данном компьютере).
• Закрытые сети (синонимы: частная сеть, сеть Интранет, нереальные IP-адреса, серые IP-адреса, нетранслируемые в Интернет IP-адреса) – для соответствующих классов сетей IP-адреса в следующих диапазонах:
o 10.0.0.0-10.255.255.255,
o 172.16.0.0-172.31.255.255,
o 192.168.0.0-192.168.255.255.
В протоколе IP нет понятия широковещательности в том смысле, в котором оно используется в протоколах канального уровня локальных сетей, когда данные должны быть доставлены абсолютно всем узлам. Как ограниченный широковещательный IP-адрес, так и широковещательный IP-адрес имеют пределы распространения в Интерсети – они ограничены либо сетью, к которой принадлежит узел – источник пакета, либо сетью, номер которой указан в адресе назначения. Поэтому деление сети с помощью маршрутизаторов на части локализует широковещательный шторм пределами одной из составляющих общую сеть частей просто потому, что нет способа адресовать пакет одновременно всем узлам всех сетей составной сети.
Маска IP-адреса
Назначение маски IP-адреса – отделять часть, отвечающую за номер сети от части, идентифицирующей номер хоста в данной сети. Маска IP-адреса – это неразрывный последовательный бинарный ряд логических «1», оканчивающийся неразрывным рядом «0» общей длиной 32 бита.
Например,
маска IP-адреса класса А: 11111111 00000000 00000000 00000000,
маска IP-адреса класса В: 11111111 11111111 00000000 00000000,
маска IP-адреса класса С: 11111111 11111111 11111111 0000000,
маска длиной в 22 бита: 11111111 11111111 11111100 00000000.
Иногда значение маски пишется справа после IP-адреса через слеш и обозначает битовую длину части адреса, отвечающего за IP-сеть, например: 134.171.0.14/25.
Выделением IP-адресов в глобальном адресном пространстве ведает InterNIC (Network Information Center), в России - РосНИИРОС (Российский научно-исследовательский институт развития общественных сетей).
12. Технологии MPLS и MPLS-IP
Введение
Современный вид всемирной сети связи формируется под действием нескольких факторов. Один из них - общий экономический спад, в частности, избавление от нереальных коммерческих планов в отрасли ("лопанье мыльных пузырей"). Другой фактор - широко разрекламированная конвергенция цифровых сетей связи (телефония, видео, передача данных) и выход на сцену протокола IP в качестве протокола-избранника. И, наконец, глобализация и дерегулирование (сокращение объема вмешательства государства в экономику) соединились на уровне игрового поля и усилили конкурентное давление.
Экономический спад последних лет и избыточная пропускная способность базовых сетей вынудили провайдеров услуг и операторов связи серьезно проанализировать окупаемость затрат на сетевые ресурсы. Поскольку фактическая пропускная способность стала, по существу, товаром, внимание отрасли сосредоточилось на предоставлении дополнительных услуг, необходимых потребителю. В результате принятия новых технологий возможности провайдера объединять несопоставимые существующие сети становятся ключевыми в прибыльном развертывании всех служб: старых и новых. Корпоративный рынок показал такой же отклик на спад - увеличение эффективности за счет применения новых технологий, которые делают такие улучшения возможными.
Поэтому технология MPLS очень привлекательна для провайдеров связи. С ее помощью можно обрабатывать множество служб, как традиционных, так и новых в пределах одной сети. Она позволяет предоставлять больший объем приложений и услуг по сети провайдера услуг, таким образом, сокращая требования к оборудованию, размещаемому на территории пользователя. Интеграция и объединение - лозунг современной корпоративной среды.
Очевидно, что переход к MPLS идет полным ходом. Поскольку традиционные службы, такие как ретрансляция кадров и ATM, могут транспортироваться по сети MPLS, такая конвергенция сетей часто остается прозрачной для предприятия конечного пользователя. Движение вперед к новейшим недорогим службам, таким как Ethernet, дополнительно способствует продвижению.
Помимо сетей крупных операторов MPLS находит также свой путь в крупных корпоративных сетях организаций, таких как предприятия розничной торговли, инвестиционные компании, правительственные органы и вооруженные силы, организации здравоохранения, промышленные предприятия.
Технологии MPLS и IP
Важно понять разницу в способе маршрутизации MPLS и IP при передаче данных по сети. При традиционной передаче IP-пакетов используется IP-адрес пункта назначения в заголовке пакета, чтобы позволить каждому маршрутизатору в сети принимать независимое решение о передаче. Эти последовательные решения базируются на протоколах маршрутизации сетевого уровня, таких как протокол маршрутизации с определением кратчайшего маршрута (OSPF) или протокол пограничной маршрутизации (BGP). Эти протоколы маршрутизации предназначены для определения кратчайшего пути через сеть и не рассматривают других факторов, таких как время задержки или перегрузка трафика.
MPLS создает модель с установлением соединения, накладываемую на традиционную, не ориентированную на установление соединений, структуру маршрутизируемых IP-сетей. Эта ориентированная на установление соединений архитектура открывает двери изобилию новых возможностей для управления трафиком в IP-сети. Технология MPLS строится на технологии IP, объединяя интеллект процесса маршрутизации, который является фундаментальным для работы Интернета и современных IP-сетей, с высокой производительностью процесса коммутации. Помимо применимости MPLS в организации IP-сетей, данная технология будет распространяться на более общие приложения в форме обобщенной MPLS (GMPLS) с областью применения в оптических сетях и сетях с временным разделением каналов (TDM).
Преимущества MPLS:
- Технология MPLS позволяет единой конвергированной сети поддерживать как новые, так и существующие услуги, создавая эффективный путь перехода к IP-инфраструктуре. MPLS функционирует как поверх существующей (DS3, SONET), так и новой инфраструктуры (10/100/1000/10G Ethernet) и сетей (IP, ATM, ретрансляции кадров, Ethernet и TDM).
- MPLS позволяет формировать трафик. Явная (точно определенная) маршрутизация и функция формирования трафика помогут уплотнить больший объем данных в пределах имеющейся пропускной способности.
- MPLS поддерживает предоставление услуг с гарантированным качеством обслуживания (QoS). Пакеты, которые должны доставляться с высоким качеством, могут помечаться, позволяя провайдерам обеспечивать определенные малые значения задержки для речевых и видео сигналов в сквозном соединении.
- MPLS упрощает требования обработки, предъявляемые к маршрутизаторам, поскольку маршрутизаторы просто передают пакеты, основываясь на фиксированных метках.
- MPLS обеспечивает соответствующий уровень безопасности, чтобы сделать IP-сеть такой же безопасной, как сеть ретрансляции кадров в WAN, одновременно сокращая потребность на шифрование в IP-сетях общего пользования.
- Виртуальные частные сети (VPN) на базе MPLS лучше регулируются, чем VPN на базе пользователя, поскольку они базируются на сети провайдера, сокращая тем самым необходимость конфигурирования и управления для потребителя.
Общие положения
Технология MPLS используется для оптимизации передачи трафика по сети. Хотя MPLS может применяться во многих различных сетевых средах, здесь мы сосредоточимся преимущественно на MPLS в пакетных IP-сетях - как на наиболее распространенной области применения на сегодняшний день.
В соответствии с технологией MPLS пакетам присваиваются метки для их передачи по сети. Метки включаются в заголовок MPLS, вставляемый в пакет данных (рис. 12.1).
Эти короткие метки фиксированной длины переносят информацию, которая показывает каждому коммутирующему узлу (маршрутизатору), как обрабатывать и передавать пакеты от источника к получателю. Они имеют значение только на участке локального соединения между двумя узлами. Поскольку каждый узел передает пакет, он заменяет текущую метку соответствующей меткой для обеспечения маршрутизации пакета к следующему узлу. Этот механизм обеспечивает очень высокоскоростную коммутацию пакетов по базовой сети MPLS.
MPLS объединяет в себе все лучшее от IP-маршрутизации 3-го уровня и коммутации 2-го уровня. Фактически MPLS иногда называют протоколом "уровня 2". В то время как маршрутизаторам требуется интеллект сетевого уровня, чтобы определить, куда передавать трафик, коммутаторам нужно только передать данные на следующий транзитный участок, а это естественно проще, быстрее и дешевле. MPLS полагается на традиционные протоколы маршрутизации IP, чтобы объявить и установить сетевую топологию. Затем MPLS накладывается поверх этой топологии. MPLS предопределяет путь распространения данных по сети и кодирует эту информацию в виде метки, которую понимают маршрутизаторы сети. Этот ориентированный на установление соединения подход обсуждался ранее. Поскольку планирование маршрута происходит в начальный момент времени и на краю сети (где состыковываются сети потребителя и провайдера услуг), MPLS-помеченные данные требуют меньше вычислительных возможностей от маршрутизаторов, чтобы пересечь ядро сети провайдера услуг.
Маршрутизация MPLS
Сети MPLS организуют помеченные коммутируемые маршруты (LSP) для прохождения данных по сети. LSP определяются последовательностью меток, назначаемых узлам на пути следования пакета от источника к получателю. LSP направляют пакеты одним из двух способов: последовательная маршрутизация (по участкам) или явная (точно определенная) маршрутизация.
Последовательная маршрутизация. В данном случае каждый маршрутизатор MPLS независимо выбирает следующий транзитный участок для заданного класса эквивалентности (равноценности) передачи (FEC). FEC описывает группу пакетов одинакового типа: все пакеты присвоенного класса FEC получают одинаковый режим маршрутизации. Классы FEC могут быть основаны на маршруте IP-адресов или требованиях качества обслуживания для пакета, таких как малая величина задержки.
Рис. 12.1. Формат заголовка MPLS в пакете MPLS
В случае последовательной маршрутизации MPLS использует информацию топологии сети, распределенную традиционными протоколами внутренней маршрутизации (IGP) - протоколы маршрутизации, такие как OSPF или IS-IS. Этот процесс напоминает процесс традиционной маршрутизации в IP-сетях, и LSP следуют маршрутами, предписанными IGP.
Явная маршрутизация. В этом случае заблаговременно определяется весь перечень узлов, через которые проходит LSP. Определенный маршрут может быть оптимальным или нет, но он базируется на общем представлении сетевой топологии и, потенциально, на дополнительных ограничениях. Этот способ называется маршрутизацией с ограничениями (Constraint-Based Routing). Чтобы гарантировать QoS, ресурсы на маршруте могут резервироваться. Это позволит развернуть в сети процесс формирования трафика для оптимизации использования пропускной способности сети.
Информационная база меток. Для организации и оповещения сети каждый маршрутизатор MPLS строит информационную базу меток (LIB) - таблица, в которой определяется, как передавать пакет. Эта таблица связывает каждую метку с соответствующим FEC и исходящим портом, на который будет передаваться пакет. Эта LIB обычно создается в дополнение к таблице маршрутизации и информационной базе передачи (FIB), которые обслуживают традиционные маршрутизаторы.
Поток данных в сети MPLS
На рис. 12.2 показана типичная сеть MPLS и связанные элементы. Центральное облако представляет саму сеть MPLS. Весь информационный трафик в пределах этого облака является MPLS-помеченным. Весь трафик между облаком и сетями потребителей не является MPLS-помеченным (например, IP). Собственные маршрутизаторы потребителей на краю сети потребителя (CE) взаимодействуют с маршрутизаторами на краю сети провайдера (PE) (также называемые краевыми маршрутизаторами меток или LER), являющихся собственностью провайдера услуг. В точке входа сети MPLS (входящий поток) маршрутизаторы PE добавляют метки пакетам. В точке выхода сети MPLS (исходящий поток) маршрутизаторы PE удаляют метки. В пределах облака MPLS маршрутизаторы P (провайдера) (также называемые коммутирующими маршрутизаторами меток или LSR) последовательно коммутируют трафик, основываясь на метках MPLS.
Чтобы продемонстрировать сеть MPLS в действии, мы проследим за потоком данных через сеть, показанную на рис. 12.2:
- Прежде чем направить трафик в сеть MPLS, маршрутизаторы PE сначала организуют LSP через сеть MPLS до удаленных PE.
- Не-MPLS трафик (ретрансляции кадров, ATM, Ethernet и др.) передается из сети потребителя через маршрутизатор CE в точке входа на маршрутизатор PE, работающий на краю сети MPLS провайдера.
- Маршрутизатор PE просматривает информацию в пакете, чтобы связать его с FEC, затем добавляет в пакет соответствующую метку (метки) MPLS.
- Пакет продолжает движение по LSP, при этом каждый промежуточный маршрутизатор P заменяет метки, как определено информацией в его LIB, чтобы направить пакет на следующий транзитный участок.
- В PE точки выхода последняя метка MPLS удаляется, и пакет передается с использованием традиционных механизмов маршрутизации.
- Пакет направляется в целевой CE и в сеть потребителя.
Протокол управления сообщениями Internet (ICMP – Internet Control Message Protocol)
Обычно считается, что ICMP это часть уровня IP. С его помощью передаются сообщения об ошибках и сообщения о возникновении условий и ситуаций, которые требуют к себе особого внимания. ICMP-сообщения обрабатываются IP-уровнем или более высокими уровнями (TCP или UDP). При появлении некоторых ICMP-сообщений генерируются сообщения об ошибках, которые передаются пользовательским процессам.
ICMP-сообщения передаются внутри IP-пакетов, как показано на рис. 11.7.
Рис. 11.7. ICMP-сообщения
Спецификация ICMP находится в RFC-792. На рис. 11.8 показан формат ICMP-сообщения. Первые 4 байта одинаковы для всех сообщений, однако остальные отличаются в зависимости от типа сообщения.
Существует 15 различных значений для поля типа (type), которые указывают на конкретный тип ICMP-сообщения. Для некоторых ICMP-сообщений используются различные значения в поле кода (code) – причина ошибки (например, «0» – сеть недоступна), подобным образом осуществляется дальнейшее подразделение ICMP сообщений.
Поле контрольной суммы (checksum) охватывает ICMP-сообщение целиком. Контрольная сумма ICMP присутствует всегда.
8-bit type | 8-bit code | 16-bit checksum (for entire ICMP message) |
Contents depend on type and code |
Рис. 11.8. Формат ICMP-сообщения
Сообщение ICMP всегда содержит заголовок и первые 64 бита данных пакета IP, который вызвал ошибку. Это делается для того, чтобы узел-отправитель смог более точно проанализировать причину ошибки, так как все протоколы прикладного уровня стека TCP/IP содержат наиболее важную информацию для анализа в первых 64 битах своих сообщений.
В табл. 11.1 приведены возможные типы ICMP-сообщений (как они определяются полями: «type» и «code»).
Последние две колонки в табл. 11.1 указывают, является ли ICMP- сообщение запросом (query) или сообщением об ошибке (error). Подобное разделение необходимо, потому что сообщения об ошибках ICMP иногда обрабатываются специальным образом. Например, ICMP-сообщение об ошибке никогда не генерируется в ответ на ICMP-сообщение об ошибке (если не придерживаться этого правила, то ошибка будет генерироваться на ошибку до бесконечности).
Когда посылается ICMP-сообщение об ошибке, оно всегда содержит IP- заголовок и первые 8 байт IP-датаграммы, которая вызвала генерацию ICMP- ошибки. Это позволяет принимающему ICMP-модулю установить соответствие между полученным сообщением, одним из конкретных протоколов (TCP или UDP из поля протоколов в IP-заголовке) и с одним из конкретных пользовательских процессов (с помощью номера порта TCP или UDP, который содержится в TCP или UDP-заголовке в первых 8 байтах IP-пакета).
Сообщение об ошибке ICMP никогда не генерируется в ответ на:
• ICMP-сообщение об ошибке (ICMP-сообщение об ошибке, однако, может быть сгенерировано в ответ на ICMP-запрос).
• Пакет, направляющийся на широковещательный IP-адрес или групповой адрес IP (адрес класса D).
• Пакет, который посылается широковещательным запросом на канальном уровне.
• Фрагмент пакета, который не является первым. Пакет, адрес источника которого не указывает на конкретный хост. Это означает, что адрес источника не может быть нулевым, loopback-адресом, широковещательным или групповым адресом.
Примеры сообщения ICMP:
1. ICMP эхо-запрос/ответ (Ping request and reply). Во многих операционных системах используется утилита «ping», которая предназначена для тестирования достижимости узлов. Эта утилита обычно посылает серию эхо-запросов к тестируемому узлу и предоставляет пользователю статистику об утерянных эхо-ответах и среднем времени реакции сети на запросы. Протокол ICMP предоставляет сетевым администраторам средства для тестирования достижимости узлов сети. Эти средства представляют собой очень простой эхо-протокол, включающий обмен двумя типами сообщений: «эхо-запрос» и «эхо-ответ». Компьютер или маршрутизатор посылают по Интернету «запрос», в котором указывают IP-адрес узла, достижимость которого нужно проверить. Узел, который получает «эхо-запрос», формирует и отправляет «эхо-ответ» и возвращает сообщение узлу – отправителю запроса. В запросе могут содержаться некоторые данные, которые должны быть возвращены в ответе. Пакеты «Ping» не ставятся в очередь, и не посылаются в буфер, т.е. время посылки ответа на ICMP-запрос не зависит от загруженности сервера. Обработка этих сообщений происходит на уровне процессора. Так как «эхо-запрос» и «эхо-ответ» передаются по сети внутри IP-пакетов, то их успешная доставка означает нормальное функционирование всей транспортной системы Интернета. Формат ICMP- запроса/ответа маски адреса (address mask request and reply) показан на рис. 11.10.
Рис. 11.10. Формат ICMP- запроса/ответа маски адреса
Формат ICMP запроса/ответа временной метки (timestamp request and reply)
изображен на рис. 11.11.
Рис. 11.11. Формат ICMP запроса/ответа временной метки
Поле Identifier и Sequence number – определяются в ходе передачи.
32-бит – временная метка, т.е. время посылки данного сообщения.
По ней можно определить время двойного перехода: (32-bit originate timestamp – временная метка посылки пакета) – (32-bit receive timestamp – временная метка получения пакета).
32-bit transmit timestamp – временная метка переданного пакета.
2. ICMP о недостижимости узла назначения (ICMP unreachable message). Когда маршрутизатор не может передать или доставить IP-пакет, он отсылает узлу, отправившему этот пакет, сообщение "Узел назначения недостижим" (тип сообщения – 3). Это сообщение содержит в поле кода значение, уточняющее причину, по которой пакет не был доставлен (рис. 11.12).
Рис. 11.12. ICMP о недостижимости узла назначения
Маршрутизатор, обнаруживший по какой-либо причине, что он не может передать IP-пакет далее по сети, должен отправить ICMP-сообщение узлу-источнику, и только потом отбросить пакет. Кроме причины ошибки, ICMP-сообщение включает также заголовок недоставленного пакета и его первые 64 бита поля данных.
Узел или сеть назначения могут быть недостижимы из-за временной неработоспособности аппаратуры, из-за того, что отправитель указал неверный адрес назначения, а также из-за того, что маршрутизатор не имеет данных о маршруте к сети назначения.
Недостижимость протокола и порта означают отсутствие реализации какого-либо протокола прикладного уровня в узле назначения или же отсутствие открытого порта протоколов UDP или TCP в узле назначения.
Ошибка фрагментации возникает тогда, когда отправитель послал в сеть пакет с признаком DF, запрещающим фрагментацию, а маршрутизатор столкнулся с необходимостью передачи этого пакета в сеть со значением MTU меньшим, чем размер пакета.
Адресация IP
Типы адресов
1. Физический (например, MAC-адрес, АТМ- адрес NSAP, глобальный адрес X.25).
2. Сетевой (например, IP-адрес, две части: номер сети и номер интерфейса в этой сети). Узел может иметь несколько IP-адресов по количеству сетей, к которым подключен. Одному физическому интерфейсу может быть приписано несколько IP-адресов, или, наоборот, одному адресу сетевого уровня соответствует несколько адресов канального уровня, но чаще всего бывает соответствие MAC- адрес – IP адрес (службы ARP и RARP), например, маршрутизатор обычно имеет несколько сетевых интерфейсов с парами МАС-адрес – IP-адрес.
3. Логический символьный (например, DNS-имя). Данная адресация соответствует прикладному уровню модели ЭМВОС. Символьные логические адреса введены для удобства пользования глобальными адресами. Одному символьному имени может соответствовать несколько адресов сетевого уровня (например, распределенная структура серверов altavista.com) или одному IP-адресу может соответствовать несколько символьных (для создания виртуальных серверов, названий веб-сайтов).
Классы IP-адресов
IP-адрес имеет длину 4 байта и обычно записывается в виде четырех чисел, представляющих значения каждого байта в десятичной форме, и разделенных точками, например:
128.10.2.30 – традиционная десятичная форма представления адреса,
10000000 00001010 00000010 00011110 – двоичная форма представления этого же адреса.
Существует 5 различных классов IP адресов (табл. 11.1).
Табл. 11.1.
Класс | Структура 32-битного IP-адреса | Диапазон сетей | ||||
Класс А | 0 № сети | № хоста | 1.0.0.0 | 126.0.0.0 | ||
Класс В | 10 № сети | № хоста | 128.0.0.0 | 191.255.0.0 | ||
Класс С | 110 № сети | № хоста | 192.0.0.0 | 223.255.255.0 | ||
Класс D | 1110 групповой адрес | 224.0.0.0 | 239.255.255.255 | |||
Класс Е | 11110 зарезервирован | 240.0.0.0 | 247.255.255.255 | |||
Класс А: количество сетей равно 28 = 128, количество возможных оконечных устройств в каждой сети 224 - 2 – сети с большим количеством хостов (оконечных устройств).
Класс В: количество сетей равно 216 = 65536, количество хостов равно 216 – 2 = 65534.
Класс С: количество сетей равно 224, на каждую сеть приходится по 254 хоста.
Класс D: класс групповых адресов, не используется для адресации хостов.
Класс E: экспериментальный класс, не используется для адресации хостов.
На данный момент существует бесклассовая система адресации (Classless Internet Domain Routing), характеризуемая любой длиной номера сети и хоста в пределах 32 бит.
Типы IP-адресов
Существует три типа IP-адресов (рис. 11.13):
• Индивидуальный (Unicast) – этот тип адреса присваивается конкретному сетевому интерфейсу, и пакет направленный по этому адресу должен быть обработан только этим интерфейсом. В глобальной сети Интернет Unicast адреса должны быть уникальны. Для локальных сетей предусмотрены специальные диапазоны закрытых адресов (не маршрутизируемых в Интернете, см. «Специальные IP- адреса») и технологии трансляции неуникальных адресов в уникальный и обратно.
• Групповой (Multicast) – этот тип адреса указывает на определённую группу сетевых интерфейсов объединённых, как правило, по функциональному признаку. Например, 224.0.0.1 – адрес всех маршрутизаторов. Поскольку, этот адрес является своеобразным широковещательным адресом, то он не маршрутизируется в Интернете.
Рис.11.13. Типы IP-адресов
• Широковещательный (Broadcast) – этот тип адреса указывает на всех. То есть пакет, посланный по такому адресу должен быть обработан всеми интерфейсами в сети. Такой тип адреса не маршрутизируется в сети Интернет. Формат такого адреса: 255.255.255.255 (все единицы в двоичной форме).
Специальные IP адреса:
• Весь адрес состоит из 0 (0.0.0.0) – адрес данного узла, разрешается только при загрузке системы, не может быть адресом назначения.
• Поле адреса сети = 0 (например, 0.0.0.134) – узел 134 принадлежит данной сети.
• В поле хоста все «1» (например, 135.202.255.255 для сети класса В) – это широковещание в конкретной сети (не может быть адресом отправителя).
• 127.хх.хх.хх (например, 127.0.0.1) – (localhost, loopback) обратная связь (никогда не передается в сеть, используется для тестирования стека TCP/IP на данном компьютере).
• Закрытые сети (синонимы: частная сеть, сеть Интранет, нереальные IP-адреса, серые IP-адреса, нетранслируемые в Интернет IP-адреса) – для соответствующих классов сетей IP-адреса в следующих диапазонах:
o 10.0.0.0-10.255.255.255,
o 172.16.0.0-172.31.255.255,
o 192.168.0.0-192.168.255.255.
В протоколе IP нет понятия широковещательности в том смысле, в котором оно используется в протоколах канального уровня локальных сетей, когда данные должны быть доставлены абсолютно всем узлам. Как ограниченный широковещательный IP-адрес, так и широковещательный IP-адрес имеют пределы распространения в Интерсети – они ограничены либо сетью, к которой принадлежит узел – источник пакета, либо сетью, номер которой указан в адресе назначения. Поэтому деление сети с помощью маршрутизаторов на части локализует широковещательный шторм пределами одной из составляющих общую сеть частей просто потому, что нет способа адресовать пакет одновременно всем узлам всех сетей составной сети.
Маска IP-адреса
Назначение маски IP-адреса – отделять часть, отвечающую за номер сети от части, идентифицирующей номер хоста в данной сети. Маска IP-адреса – это неразрывный последовательный бинарный ряд логических «1», оканчивающийся неразрывным рядом «0» общей длиной 32 бита.
Например,
маска IP-адреса класса А: 11111111 00000000 00000000 00000000,
маска IP-адреса класса В: 11111111 11111111 00000000 00000000,
маска IP-адреса класса С: 11111111 11111111 11111111 0000000,
маска длиной в 22 бита: 11111111 11111111 11111100 00000000.
Иногда значение маски пишется справа после IP-адреса через слеш и обозначает битовую длину части адреса, отвечающего за IP-сеть, например: 134.171.0.14/25.
Выделением IP-адресов в глобальном адресном пространстве ведает InterNIC (Network Information Center), в России - РосНИИРОС (Российский научно-исследовательский институт развития общественных сетей).
12. Технологии MPLS и MPLS-IP
Введение
Современный вид всемирной сети связи формируется под действием нескольких факторов. Один из них - общий экономический спад, в частности, избавление от нереальных коммерческих планов в отрасли ("лопанье мыльных пузырей"). Другой фактор - широко разрекламированная конвергенция цифровых сетей связи (телефония, видео, передача данных) и выход на сцену протокола IP в качестве протокола-избранника. И, наконец, глобализация и дерегулирование (сокращение объема вмешательства государства в экономику) соединились на уровне игрового поля и усилили конкурентное давление.
Экономический спад последних лет и избыточная пропускная способность базовых сетей вынудили провайдеров услуг и операторов связи серьезно проанализировать окупаемость затрат на сетевые ресурсы. Поскольку фактическая пропускная способность стала, по существу, товаром, внимание отрасли сосредоточилось на предоставлении дополнительных услуг, необходимых потребителю. В результате принятия новых технологий возможности провайдера объединять несопоставимые существующие сети становятся ключевыми в прибыльном развертывании всех служб: старых и новых. Корпоративный рынок показал такой же отклик на спад - увеличение эффективности за счет применения новых технологий, которые делают такие улучшения возможными.
Поэтому технология MPLS очень привлекательна для провайдеров связи. С ее помощью можно обрабатывать множество служб, как традиционных, так и новых в пределах одной сети. Она позволяет предоставлять больший объем приложений и услуг по сети провайдера услуг, таким образом, сокращая требования к оборудованию, размещаемому на территории пользователя. Интеграция и объединение - лозунг современной корпоративной среды.
Очевидно, что переход к MPLS идет полным ходом. Поскольку традиционные службы, такие как ретрансляция кадров и ATM, могут транспортироваться по сети MPLS, такая конвергенция сетей часто остается прозрачной для предприятия конечного пользователя. Движение вперед к новейшим недорогим службам, таким как Ethernet, дополнительно способствует продвижению.
Помимо сетей крупных операторов MPLS находит также свой путь в крупных корпоративных сетях организаций, таких как предприятия розничной торговли, инвестиционные компании, правительственные органы и вооруженные силы, организации здравоохранения, промышленные предприятия.