TCP/IP

“петля”. Данные не передаются по сети, а возвращаются модулям верхнего

уровня, как только что принятые. Поэтому в IP-сети запрещается присваивать

машинам IP-адреса, начинающиеся со 127

5.5. Выбор адреса

Прежде чем вы начнете использовать сеть с TCP/IP, вы должны получить один

или несколько официальных сетевых номеров. Выделением номеров (как и

многими другими вопросами) занимается DDN Network Information Center

(NIC)[2]. Выделение номеров производится бесплатно и занимает около недели.

Вы можете получить сетевой номер вне зависимости от того, для чего

предназначена ваша сеть. Даже если ваша сеть не имеет связи с объединенной

сетью Internet, получение уникального номера желательно, так как в этом

случае есть гарантия, что в будущем при включении в Internet или при

подключении к сети другой организации не возникнет конфликта адресов

Одно из важнейших решений, которое необходимо принять при установке сети,

заключается в выборе способа присвоения IP-адресов вашим машинам. Этот

выбор должен учитывать перспективу роста сети. Иначе в дальнейшем вам

придется менять адреса. Когда к сети подключено несколько сотен машин,

изменение адресов становится почти невозможным

Организации, имеющие небольшие сети с числом узлов до 126, должны

запрашивать сетевые номера класса C. Организации с большим числом машин

могут получить несколько номеров класса C или номер класса B. Удобным

средством структуризации сетей в рамках одной организации являются подсети

5.6. Подсети

Адресное пространство сети internet может быть разделено на

непересекающиеся подпространства - “подсети”, с каждой из которых можно

работать как с обычной сетью TCP/IP. Таким образом единая IP-сеть

организации может строиться как объединение подсетей. Как правило, подсеть

соответствует одной физической сети, например, одной сети Ethernet

Конечно, использование подсетей необязательно. Можно просто назначить для

каждой физической сети свой сетевой номер, например, номер класса C. Однако

такое решение имеет два недостатка. Первый, и менее существенный,

заключается в пустой трате сетевых номеров. Более серьезный недостаток

состоит в том, что если ваша организация имеет несколько сетевых номеров,

то машины вне ее должны поддерживать записи о маршрутах доступа к каждой из

этих IP-сетей. Таким образом, структура IP-сети организации становится

видимой для всего мира. При каких-либо изменениях в IP-сети информация о

них должна быть учтена в каждой из машин, поддерживающих маршруты доступа к

данной IP-сети

Подсети позволяют избежать этих недостатков. Ваша организация должна

получить один сетевой номер, например, номер класса B. Стандарты TCP/IP

определяют структуру IP-адресов. Для IP-адресов класса B первые два октета

являются номером сети. Оставшаяся часть IP-адреса может использоваться как

угодно. Например, вы можете решить, что третий октет будет определять номер

подсети, а четвертый октет - номер узла в ней. Вы должны описать

конфигурацию подсетей в файлах, определяющих маршрутизацию IP-пакетов. Это

описание является локальным для вашей организации и не видно вне ее. Все

машины вне вашей организации видят одну большую IP-сеть. Следовательно, они

должны поддерживать только маршруты доступа к шлюзам, соединяющим вашу IP-

сеть с остальным миром. Изменения, происходящие в IP-сети организации, не

видны вне ее. Вы легко можете добавить новую подсеть, новый шлюз и.т.п.

5.7. Как назначать номера сетей и подсетей

После того, как решено использовать подсети или множество IP-сетей, вы

должны решить, как назначать им номера. Обычно это довольно просто. Каждой

физической сети, например, Ethernet или Token Ring, назначается отдельный

номер подсети или номер сети. В некоторых случаях имеет смысл назначать

одной физической сети несколько подсетевых номеров. Например, предположим,

что имеется сеть Ethernet, охватывающая три здания. Ясно, что при

увеличении числа машин, подключенных к этой сети, придется ее разделить на

несколько отдельных сетей Ethernet. Для того, чтобы избежать необходимости

менять IP-адреса, когда это произойдет, можно заранее выделить для этой

сети три подсетевых номера - по одному на здание. (Это полезно и в том

случае, когда не планируется физическое деление сети

Просто такая адресация позволяет сразу определить, где находится та или

иная машина ) Однако прежде, чем выделять три различных подсетевых номера

одной физической сети, тщательно проверьте, что все ваши программы способны

работать в такой среде

Вы также должны выбрать “маску подсети”. Она используется сетевым

программным обеспечением для выделения номера подсети из IP-адресов. Биты

IP-адреса, определяющие номер IP-сети, в маске подсети должны быть равны 1,

а биты, определяющие номер узла, в маске подсети должны быть равны 0. Как

уже отмечалось, стандарты TCP/IP определяют количество октетов, задающих

номер сети. Часто в IP-адресах класса B третий октет используется для

задания номера подсети. Это позволяет иметь 256 подсетей, в каждой из

которых может быть до 254 узлов. Маска подсети в такой системе равна

255.255.255.0. Но, если в вашей сети должно быть больше подсетей, а в

каждой подсети не будет при этом более 60 узлов, то можно использовать

маску 255.255.255.192. Это позволяет иметь 1024 подсети и до 62 узлов в

каждой. (Напомним, что номера узлов 0 и “все единицы” используются особым

образом )

Обычно маска подсети указывается в файле стартовой конфигурации сетевого

программного обеспечения. Протоколы TCP/IP позволяют также запрашивать эту

информацию по сети

5.8. Имена

Людям удобнее называть машины по именам, а не числами. Например, у машины

по имени alpha может быть IP-адрес 223.1.2.1. В маленьких сетях информация

о соответствии имен IP-адресам хранится в файлах “hosts” на каждом узле.

Конечно, название файла зависит от конкретной реализации. В больших сетях

эта информация хранится на сервере и доступна по сети

Несколько строк из файла “hosts” могут выглядеть примерно так:

223.1.2.1 alpha

223.1.2.2 beta

223.1.2.3 gamma

223.1.2.4 delta

223.1.3.2 epsilon

223.1.4.2 iota

В первом столбце - IP-адрес, во втором - название машины В большинстве

случаев файлы “hosts” могут быть одинаковы на всех узлах. Заметим, что о

узле delta в этом файле есть всего одна запись, хотя он имеет три IP-адреса

(рис 11). Узел delta доступен по любому из этих IP-адресов. Какой из них

используется, не имеет значения. Когда узел delta получает IP-пакет и

проверяет IP-адрес места назначения, то он опознает любой из трех своих IP-

адресов

IP-сети также могут иметь имена. Если у вас есть три IP-сети, то файл

“networks” может выглядеть примерно так:

223.1.2 development

223.1.3 accounting

223.1.4 factory

В первой колонке - сетевой номер, во второй - имя сети

В данном примере alpha является узлом номер 1 в сети development, beta

является узлом номер 2 в сети development и.т.д.

Показанный выше файл hosts удовлетворяет потребности пользователей, но для

управления сетью internet удобнее иметь названия всех сетевых интерфейсов.

Менеджер сети, возможно, заменит строку, относящуюся к delta:

223.1.2.4 devnetrouter delta

223.1.3.1 accnetrouter

223.1.4.1 facnetrouter

Эти три строки файла hosts задают каждому IP-адресу узла delta символьные

имена. Фактически, первый IP-адрес имеет два имени: “devnetrouter” и

“delta”, которые являются синонимами. На практике имя “delta” используется

как общеупотребительное имя машины, а остальные три имени - для

администрирования сети

Файлы hosts и networks используются командами администрирования и

прикладными программами. Они не нужны собственно для работы сети internet,

но облегчают ее использование

5.9. IP-таблица маршрутов

Как модуль IP узнает, какой именно сетевой интерфейс нужно использовать для

отправления IP-пакета? Модуль IP осуществляет поиск в таблице маршрутов.

Ключом поиска служит номер IP-сети, выделенный из IP-адреса места

назначения IP-пакета

Таблица маршрутов содержит по одной строке для каждого маршрута

Основными столбцами таблицы маршрутов являются номер сети, флаг прямой или

косвенной маршрутизации, IP-адрес шлюза и номер сетевого интерфейса. Эта

таблица используется модулем IP при обработке каждого отправляемого IP-

пакета

В большинстве систем таблица маршрутов может быть изменена с помощью

команды “route”. Содержание таблицы маршрутов определяется менеджером сети,

поскольку менеджер сети присваивает машинам IP-адреса

5.10. Подробности прямой маршрутизации

Рассмотрим более подробно, как происходит маршрутизация в одной физической

сети

------------- -------------

| alpha | | beta |

| 223.1.2.1 | | 223.1.2.2 |

| 1 | | 1 |

------------- -------------

| |

------о-----------------------о-------

Ethernet 1

IP-сеть “development” 223.1.2

Рис.10. Одна физическая сеть

Таблица маршрутов в узле alpha выглядит так:

----------------------------------------------------------

| сеть флаг вида шлюз номер |

| маршрутизации интерфейса |

----------------------------------------------------------

| development прямая 1 |

----------------------------------------------------------

Табл.9. Пример таблицы маршрутов

В данном простом примере все узлы сети имеют одинаковые таблицы маршрутов

Для сравнения ниже представлена та же таблица, но вместо названия сети

указан ее номер

----------------------------------------------------------

| сеть флаг вида шлюз номер |

| маршрутизации интерфейса |

----------------------------------------------------------

| 223.1.2 прямая 1 |

----------------------------------------------------------

Табл.10. Пример таблицы маршрутов с номерами сетей

5.11. Порядок прямой маршрутизации

Узел alpha посылает IP-пакет узлу beta. Этот пакет находится в модуле IP

узла alpha, и IP-адрес места назначения равен IP-адресу beta (223.1.2.2).

Модуль IP с помощью маски подсети выделяет номер сети из IP-адреса и ищет

соответствующую ему строку в таблице маршрутов. В данном случае подходит

первая строка

Остальная информация в найденной строке указывает на то, что машины этой

сети доступны напрямую через интерфейс номер 1. С помощью ARP-таблицы

выполняется преобразование IP-адреса в соответствующий Ethernet-адрес, и

через интерфейс 1 Ethernet-кадр посылается узлу beta

Если прикладная программа пытается послать данные по IP-адресу, который не

принадлежит сети development, то модуль IP не сможет найти соответствующую

запись в таблице маршрутов. В этом случае модуль IP отбрасывает IP-пакет.

Некоторые реализации протокола возвращают сообщение об ошибке “Сеть не

доступна”

5.12. Подробности косвенной маршрутизации

Теперь рассмотрим более сложный порядок маршрутизации в IP-сети,

изображенной на рис 11

Таблица маршрутов в узле alpha выглядит так:

----------------------------------------------------------

| сеть флаг вида шлюз номер |

| маршрутизации интерфейса |

----------------------------------------------------------

| development прямая 1 |

| accounting косвенная devnetrouter 1 |

| factory косвенная devnetrouter 1 |

----------------------------------------------------------

Табл.11. Таблица маршрутов в узле alpha

-------------

| delta |

------------- | 223.1.2.4 | -------------

| alpha | | 223.1.4.1 | | epsilon |

| 223.1.2.1 | | 223.1.3.1 | | 223.1.3.2 |

| 1 | | 1 2 3 | | 1 |

------------- ------------- -------------

| | | | |

------о------------------o- | -о-----------------о---------

Ethernet 1 | Ethernet 2

IP-сеть “development” | IP-сеть “accounting”

223.1.2 | 223.1.3

|

| -------------

| | iota |

| | 223.1.4.2 |

| | 1 |

| -------------

| |

---о----------о-------------------

Ethernet 3

IP-сеть “factory”

223.1.4

Рис.11. Подробная схема трех сетей

Та же таблица с IP-адресами вместо названий

----------------------------------------------------------

| сеть флаг вида шлюз номер |

| маршрутизации интерфейса |

----------------------------------------------------------

| 223.1.2 прямая 1 |

| 223.1.3 косвенная 223.1.2.4 1 |

| 223.1.4 косвенная 223.1.2.4 1 |

----------------------------------------------------------

Табл.12. Таблица маршрутов в узле alpha (с номерами)

В столбце “шлюз” таблицы маршрутов узла alpha указывается IP-адрес точки

соединения узла delta с сетью development

5.13. Порядок косвенной маршрутизации

Узел alpha посылает IP-пакет узлу epsilon. Этот пакет находится в модуле IP

узла alpha, и IP-адрес места назначения равен IP-адресу узла epsilon

(223.1.3.2). Модуль IP выделяет сетевой номер из IP-адреса (223.1.3) и ищет

соответствующую ему строку в таблице маршрутов. Соответствие находится во

второй строке

Запись в этой строке указывает на то, что машины требуемой сети доступны

через шлюз devnetrouter. Модуль IP в узле alpha осуществляет поиск в ARP-

таблице, с помощью которого определяет Ethernet-адрес, соответствующий IP-

адресу devnetrouter. Затем IP-пакет, содержащий IP-адрес места назначения

epsilon, посылается через интерфейс 1 шлюзу devnetrouter

IP-пакет принимается сетевым интерфейсом в узле delta и передается модулю

IP. Проверяется IP-адрес места назначения, и, поскольку он не соответствует

ни одному из собственных IP-адресов delta, шлюз решает ретранслировать IP-

пакет

Модуль IP в узле delta выделяет сетевой номер из IP-адреса места назначения

IP-пакета (223.1.3) и ищет соответствующую запись в таблице маршрутов.

Таблица маршрутов в узле delta выглядит так:

----------------------------------------------------------

| сеть флаг вида шлюз номер |

| маршрутизации интерфейса |

----------------------------------------------------------

| development прямая 1 |

| accounting прямая 3 |

| factory прямая 2 |

----------------------------------------------------------

Табл.13. Таблица маршрутов в узле delta

Та же таблица с IP-адресами вместо названий

----------------------------------------------------------

| сеть флаг вида шлюз номер |

| маршрутизации интерфейса |

----------------------------------------------------------

| 223.1.2 прямая 1 |

| 223.1.3 прямая 3 |

| 223.1.4 прямая 2 |

----------------------------------------------------------

Табл.14. Таблица маршрутов в узле delta (с номерами)

Соответствие находится во второй строке. Теперь модуль IP напрямую посылает

IP-пакет узлу epsilon через интерфейс номер 3. Пакет содержит IP- и

Ethernet-адреса места назначения равные epsilon

Узел epsilon принимает IP-пакет, и его модуль IP проверяет IP-адрес места

назначения. Он соответствует IP-адресу epsilon, поэтому содержащееся в IP-

пакете сообщение передается протокольному модулю верхнего уровня

6. Установка маршрутов

До сих пор мы рассматривали то, как используется таблица маршрутов для

маршрутизации IP-пакетов. Но откуда берется информация в самой таблице

маршрутов? В данном разделе мы рассмотрим методы, позволяющие поддерживать

корректность таблиц маршрутов

6.1. Фиксированные маршруты

Простейший способ проведения маршрутизации состоит в установке маршрутов

при запуске системы с помощью специальных команд. Этот метод можно

применять в относительно маленьких IP-сетях, в особенности, если их

конфигурации не часто меняются

На практике большинство машин автоматически формирует таблицы маршрутов.

Например, UNIX добавляет записи о IP-сетях, к которым есть непосредственный

доступ. Стартовый файл может содержать команды

ifconfig ie0 128.6.4.4 netmask 255.255.255.0

ifconfig ie1 128.6.5.35 netmask 255.255.255.0

Они показывают, что существуют два сетевых интерфейса, и устанавливают их

IP-адреса. Система может автоматически создать две записи в таблице

маршрутов:

----------------------------------------------------------

| сеть флаг вида шлюз интерфейс |

| маршрутизации |

----------------------------------------------------------

| 128.6.4 прямая ie0 |

| 128.6.5 прямая ie1 |

----------------------------------------------------------

Страницы: 1, 2, 3, 4