TCP/IP

отсюда сюда

Рис.5. Пример межсетевой ретрансляции пакета модулем IP

____________________

[1] В документации по TCP/IP термины шлюз (gateway) и IP-

маршрутизатор (IP-router) часто используются как синонимы. Мы сочли воз-

можным использовать более распространенный термин "шлюз".

исходящий в сети, и принимает адресованные ему Ethernet-кадры, а также

Ethernet-кадры с адресом "FF:FF:FF:FF:FF:FF" (в 16-ричной системе), кото-

рый обозначает "всем", и используется при широковещательной передаче.

Ethernet реализует метод МДКН/ОС (множественный доступ с контролем

несущей и обнаружением столкновений). Метод МДКН/ОС предполагает, что

все устройства взаимодействуют в одной среде, в каждый момент времени

может передавать только одно устройство, а принимать могут все одновре-

менно. Если два устройства пытаются передавать одновременно, то происхо-

дит столкновение передач, и оба устройства после случайного (краткого)

периода ожидания пытаются вновь выполнить передачу.

3.1. Аналогия с разговором

Хорошей аналогией взаимодействиям в среде Ethernet может служить

разговор группы вежливых людей в небольшой темной комнате. При этом ана-

логией электрическим сигналам в коаксиальном кабеле служат звуковые волны

в комнате.

Каждый человек слышит речь других людей (контроль несущей). Все

люди в комнате имеют одинаковые возможности вести разговор (множественный

доступ), но никто не говорит слишком долго, так как все вежливы. Если

человек будет невежлив, то его попросят выйти (т.е. удалят из сети).

Все молчат, пока кто-то говорит. Если два человека начинают говорить

одновременно, то они сразу обнаруживают это, поскольку слышат друг друга

(обнаружение столкновений). В этом случае они замолкают и ждут некоторое

время, после чего один из них вновь начинает разговор. Другие люди слы-

шат, что ведется разговор, и ждут, пока он кончится, а затем могут начать

говорить сами. Каждый человек имеет собственное имя (аналог уникального

Ethernet-адреса). Каждый раз, когда кто-нибудь начинает говорить, он

называет по имени того, к кому обращается, и свое имя, например, "Слушай

Петя, это Андрей, ... ля-ля-ля ..." Если кто-то хочет обратиться ко всем,

то он говорит: "Слушайте все, это Андрей, ... ля-ля-ля ..." (широковеща-

тельная передача).

* 4. Протокол ARP *

В этом разделе мы рассмотрим то, как при посылке IP-пакета определя-

ется Ethernet-адрес назначения. Для отображения IP-адресов в Ethernet-

адреса используется протокол ARP (Address Resolution Protocol - адресный

протокол). Отображение выполняется только для отправляемых IP-пакетов,

так как только в момент отправки создаются заголовки IP и Ethernet.

4.1. ARP-таблица для преобразования адресов

Преобразование адресов выполняется путем поиска в таблице. Эта таб-

лица, называемая ARP-таблицей, хранится в памяти и содержит строки для

каждого узла сети. В двух столбцах содержатся IP- и Ethernet-адреса.

Если требуется преобразовать IP-адрес в Ethernet-адрес, то ищется запись

с соответствующим IP-адресом. Ниже приведен пример упрощенной ARP-

таблицы.

---------------------------------------------

| IP-адрес Ethernet-адрес |

---------------------------------------------

| 223.1.2.1 08:00:39:00:2F:C3 |

| 223.1.2.3 08:00:5A:21:A7:22 |

| 223.1.2.4 08:00:10:99:AC:54 |

---------------------------------------------

Табл.1. Пример ARP-таблицы

Принято все байты 4-байтного IP-адреса записывать десятичными чис-

лами, разделенными точками. При записи 6-байтного Ethernet-адреса каждый

байт указывается в 16-ричной системе и отделяется двоеточием.

ARP-таблица необходима потому, что IP-адреса и Ethernet-адреса выби-

раются независимо, и нет какого-либо алгоритма для преобразования одного

в другой. IP-адрес выбирает менеджер сети с учетом положения машины в

сети internet. Если машину перемещают в другую часть сети internet, то

ее IP-адрес должен быть изменен. Ethernet-адрес выбирает производитель

сетевого интерфейсного оборудования из выделенного для него по лицензии

адресного пространства. Когда у машины заменяется плата сетевого адап-

тера, то меняется и ее Ethernet-адрес.

4.2. Порядок преобразования адресов

В ходе обычной работы сетевая программа, такая как TELNET, отправ-

ляет прикладное сообщение, пользуясь транспортными услугами TCP. Модуль

TCP посылает соответствующее транспортное сообщение через модуль IP. В

результате составляется IP-пакет, который должен быть передан драйверу

Ethernet. IP-адрес места назначения известен прикладной программе,

модулю TCP и модулю IP. Необходимо на его основе найти Ethernet-адрес

места назначения. Для определения искомого Ethernet-адреса используется

ARP-таблица.

4.3. Запросы и ответы протокола ARP

Как же заполняется ARP-таблица? Она заполняется автоматически моду-

лем ARP, по мере необходимости. Когда с помощью существующей ARP-таблицы

не удается преобразовать IP-адрес, то происходит следующее:

1) По сети передается широковещательный ARP-запрос.

2) Исходящий IP-пакет ставится в очередь.

Каждый сетевой адаптер принимает широковещательные передачи. Все

драйверы Ethernet проверяют поле типа в принятом Ethernet-кадре и пере-

дают ARP-пакеты модулю ARP. ARP-запрос можно интерпретировать так: "Если

ваш IP-адрес совпадает с указанным, то сообщите мне ваш Ethernet-адрес".

Пакет ARP-запроса выглядит примерно так:

-----------------------------------------------------------

| IP-адрес отправителя 223.1.2.1 |

| Ethernet-адрес отправителя 08:00:39:00:2F:C3 |

-----------------------------------------------------------

| Искомый IP-адрес 223.1.2.2 |

| Искомый Ethernet-адрес |

-----------------------------------------------------------

Табл.2. Пример ARP-запроса

Каждый модуль ARP проверяет поле искомого IP-адреса в полученном

ARP-пакете и, если адрес совпадает с его собственным IP-адресом, то посы-

лает ответ прямо по Ethernet-адресу отправителя запроса. ARP-ответ можно

интерпретировать так: "Да, это мой IP-адрес, ему соответствует такой-то

Ethernet-адрес". Пакет с ARP-ответом выглядит примерно так:

-----------------------------------------------------------

| IP-адрес отправителя 223.1.2.2 |

| Ethernet-адрес отправителя 08:00:28:00:38:A9 |

-----------------------------------------------------------

| Искомый IP-адрес 223.1.2.1 |

| Искомый Ethernet-адрес 08:00:39:00:2F:C3 |

-----------------------------------------------------------

Табл.3. Пример ARP-ответа

Этот ответ получает машина, сделавшая ARP-запрос. Драйвер этой

машины проверяет поле типа в Ethernet-кадре и передает ARP-пакет модулю

ARP. Модуль ARP анализирует ARP-пакет и добавляет запись в свою ARP-

таблицу.

Обновленная таблица выглядит следующим образом:

---------------------------------------------

| IP-адрес Ethernet-адрес |

---------------------------------------------

| 223.1.2.1 08:00:39:00:2F:C3 |

| 223.1.2.2 08:00:28:00:38:A9 |

| 223.1.2.3 08:00:5A:21:A7:22 |

| 223.1.2.4 08:00:10:99:AC:54 |

---------------------------------------------

Табл.4. ARP-таблица после обработки ответа

4.4. Продолжение преобразования адресов

Новая запись в ARP-таблице появляется автоматически, спустя нес-

колько миллисекунд после того, как она потребовалась. Как вы помните,

ранее на шаге 2 исходящий IP-пакет был поставлен в очередь. Теперь с

использованием обновленной ARP-таблицы выполняется преобразование IP-

адреса в Ethernet-адрес, после чего Ethernet-кадр передается по сети.

Полностью порядок преобразования адресов выглядит так:

1) По сети передается широковещательный ARP-запрос.

2) Исходящий IP-пакет ставится в очередь.

3) Возвращается ARP-ответ, содержащий информацию о соответствии IP- и

Ethernet-адресов. Эта информация заносится в ARP-таблицу.

4) Для преобразования IP-адреса в Ethernet-адрес у IP-пакета, постав-

ленного в очередь, используется ARP-таблица.

5) Ethernet-кадр передается по сети Ethernet.

Короче говоря, если с помощью ARP-таблицы не удается сразу осущест-

вить преобразование адресов, то IP-пакет ставится в очередь, а необходи-

мая для преобразования информация получается с помощью запросов и ответов

протокола ARP, после чего IP-пакет передается по назначению.

Если в сети нет машины с искомым IP-адресом, то ARP-ответа не будет

и не будет записи в ARP-таблице. Протокол IP будет уничтожать IP-пакеты,

направляемые по этому адресу. Протоколы верхнего уровня не могут отли-

чить случай повреждения сети Ethernet от случая отсутствия машины с иско-

мым IP-адресом.

Некоторые реализации IP и ARP не ставят в очередь IP-пакеты на то

время, пока они ждут ARP-ответов. Вместо этого IP-пакет просто уничтожа-

ется, а его восстановление возлагается на модуль TCP или прикладной про-

цесс, работающий через UDP. Такое восстановление выполняется с помощью

таймаутов и повторных передач. Повторная передача сообщения проходит

успешно, так как первая попытка уже вызвала заполнение ARP-таблицы.

Следует отметить, что каждая машина имеет отдельную ARP-таблицу для

каждого своего сетевого интерфейса.

* 5. Межсетевой протокол IP *

Модуль IP является базовым элементом технологии internet, а цент-

ральной частью IP является его таблица маршрутов. Протокол IP использует

эту таблицу при принятии всех решений о маршрутизации IP-пакетов. Содер-

жание таблицы маршрутов определяется администратором сети. Ошибки при

установке маршрутов могут заблокировать передачи.

Чтобы понять технику межсетевого взаимодействия, нужно понять то,

как используется таблица маршрутов. Это понимание необходимо для успеш-

ного администрирования и сопровождения IP-сетей.

5.1. Прямая маршрутизация

На рис.6 показана небольшая IP-сеть, состоящая из 3 машин: A, B и C.

Каждая машина имеет такой же стек протоколов TCP/IP как на рис.1. Каждый

сетевой адаптер этих машин имеет свой Ethernet-адрес. Менеджер сети дол-

жен присвоить машинам уникальные IP-адреса.

A B C

| | |

--------------o------o------o------

Ethernet 1

IP-сеть "development"

Рис.6. Простая IP-сеть

Когда A посылает IP-пакет B, то заголовок IP-пакета содержит в поле

отправителя IP-адрес узла A, а заголовок Ethernet-кадра содержит в поле

отправителя Ethernet-адрес A. Кроме этого, IP-заголовок содержит в поле

получателя IP-адрес узла B, а Ethernet-заголовок содержит в поле получа-

теля Ethernet-адрес B.

-----------------------------------------------------

| адрес отправитель получатель |

-----------------------------------------------------

| IP-заголовок A B |

| Ethernet-заголовок A B |

-----------------------------------------------------

Табл.5. Адреса в Ethernet-кадре, передающем IP-пакет от A к B

В этом простом примере протокол IP является излишеством, которое

мало что добавляет к услугам, предоставляемым сетью Ethernet. Однако

протокол IP требует дополнительных расходов на создание, передачу и обра-

ботку IP-заголовка. Когда в машине B модуль IP получает IP-пакет от

машины A, он сопоставляет IP-адрес места назначения со своим и, если

адреса совпадают, то передает датаграмму протоколу верхнего уровня.

В данном случае при взаимодействии A с B используется прямая маршру-

тизация.

5.2. Косвенная маршрутизация

На рис.7 представлена более реалистичная картина сети internet. В

данном случае сеть internet состоит из трех сетей Ethernet, на базе кото-

рых работают три IP-сети, объединенные шлюзом D. Каждая IP-сеть включает

четыре машины; каждая машина имеет свои собственные IP- и Ethernet-

адреса.

----- D -------

A B C | | | E F G

| | | | | | | | |

----o-----o-----o-----o-- | --o-----o-----o-----o---

Ethernet 1 | Ethernet 2

IP-сеть "development" | IP-сеть "accounting"

|

| H I J

| | | |

--o----o-----o-----o----------

Ethernet 3

IP-сеть "fuctory"

Рис.7. Сеть internet, состоящая из трех IP-сетей

За исключением D все машины имеют стек протоколов, аналогичный пока-

занному на рис.1. Шлюз D соединяет все три сети и, следовательно, имеет

три IP-адреса и три Ethernet-адреса. Машина D имеет стек протоколов

TCP/IP, похожий на тот, что показан на рис.3, но вместо двух модулей ARP

и двух драйверов, он содержит три модуля ARP и три драйвера Ethernet.

Обратим внимание на то, что машина D имеет только один модуль IP.

Менеджер сети присваивает каждой сети Ethernet уникальный номер,

называемый IP-номером сети. На рис.7 IP-номера не показаны, вместо них

используются имена сетей.

Когда машина A посылает IP-пакет машине B, то процесс передачи идет

в пределах одной сети. При всех взаимодействиях между машинами, подклю-

ченными к одной IP-сети, используется прямая маршрутизация, обсуждавшаяся

в предыдущем примере.

Когда машина D взаимодействует с машиной A, то это прямое взаимо-

действие. Когда машина D взаимодействует с машиной E, то это прямое вза-

имодействие. Когда машина D взаимодействует с машиной H, то это прямое

взаимодействие. Это так, поскольку каждая пара этих машин принадлежит

одной IP-сети.

Однако, когда машина A взаимодействует с машинами, включенными в

другую IP-сеть, то взаимодействие уже не будет прямым. Машина A должена

использовать шлюз D для ретрансляции IP-пакетов в другую IP-сеть. Такое

взаимодействие называется "косвенным".

Маршрутизация IP-пакетов выполняется модулями IP и является прозрач-

ной для модулей TCP, UDP и прикладных процессов.

Если машина A посылает машине E IP-пакет, то IP-адрес и Ethernet-

адрес отправителя соответствуют адресам A. IP-адрес места назначения

является адресом E, но поскольку модуль IP в A посылает IP-пакет через D,

Ethernet-адрес места назначения является адресом D.

----------------------------------------------------

| адрес отправитель получатель |

----------------------------------------------------

| IP-заголовок A E |

| Ethernet-заголовок A D |

----------------------------------------------------

Табл.6. Адреса в Ethernet-кадре, содержащем IP-пакет от A к E

(до шлюза D)

Модуль IP в машине D получает IP-пакет и проверяет IP-адрес места

назначения. Определив, что это не его IP-адрес, шлюз D посылает этот

IP-пакет прямо к E.

----------------------------------------------------

| адрес отправитель получатель |

----------------------------------------------------

| IP-заголовок A E |

| Ethernet-заголовок D E |

----------------------------------------------------

Табл.7. Адреса в Ethernet-кадре, содержащем IP-пакет от A к E

(после шлюз D)

Итак, при прямой маршрутизации IP- и Ethernet-адреса отправителя

соответствуют адресам того узла, который послал IP-пакет, а IP- и

Ethernet-адреса места назначения соответствуют адресам получателя. При

косвенной маршрутизации IP- и Ethernet-адреса не образуют таких пар.

В данном примере сеть internet является очень простой. Реальные

сети могут быть гораздо сложнее, так как могут содержать несколько шлюзов

и несколько типов физических сред передачи. В приведенном примере нес-

колько сетей Ethernet объединяются шлюзом для того, чтобы локализовать

широковещательный трафик в каждой сети.

5.3. Правила маршрутизации в модуле IP

Выше мы показали, что происходит при передаче сообщений, а теперь

рассмотрим правила или алгоритм маршрутизации.

Для отправляемых IP-пакетов, поступающих от модулей верхнего уровня,

модуль IP должен определить способ доставки - прямой или косвенный - и

выбрать сетевой интерфейс. Этот выбор делается на основании результатов

поиска в таблице маршрутов.

Для принимаемых IP-пакетов, поступающих от сетевых драйверов, модуль

IP должен решить, нужно ли ретранслировать IP-пакет по другой сети или

передать его на верхний уровень. Если модуль IP решит, что IP-пакет дол-

жен быть ретранслирован, то дальнейшая работа с ним осуществляется также,

как с отправляемыми IP-пакетами.

Входящий IP-пакет никогда не ретранслируется через тот же сетевой

интерфейс, через который он был принят.

Страницы: 1, 2, 3, 4, 5