Протоколы TCP/IP

       Решение о маршрутизации принимается  до того, как IP-пакет передается сетевому драйверу, и до того, как происходит обращение к ARP-таблице.

       IP-адрес

       Менеджер  сети присваивает IP-адреса машинам  в соответствии с тем, к каким IP-сетям они подключены. Старшие  биты 4-х байтного IP-адреса определяют номер IP-сети. Оставшаяся часть IP-адреса - номер узла (хостномер). Для машины с IP-адресом 223.1.2.1 сетевой номер равен 223.1.2, а хост-номер - 1. Напомним, что IP-адрес узла идентифицирует точку доступа модуля IP к сетевому интерфейсу, а не всю машину.

       Существуют 5 классов IP-адресов, отличающиеся количеством бит в сетевом номере и хост-номере. Класс адреса определяется значением его первого октета.

       В таблице 1 приведено соответствие классов адресов значениям первого октета и указано количество возможных IP-адресов каждого класса.

        

       Таблица 1. Характеристики классов адресов.

         Адреса класса A предназначены для использования в больших сетях общего пользования. Они допускают большое количество номеров узлов. Адреса класса B используются в сетях среднего размера, например, сетях университетов и крупных компаний. Адреса класса C используются в сетях с небольшим числом компьютеров. Адреса класса D используются при обращениях к группам машин, а адреса класса E зарезервированы на будущее.

       Некоторые IP-адреса являются выделенными и трактуются по-особому. В выделенных IP-адресах все нули соответствуют либо данному узлу, либо данной IP-сети, а IP-адреса, состоящие из всех единиц, используются при широковещательных передачах. Для ссылок на всю IP-сеть в целом используется IP-адрес с нулевым номером узла. Особый смысл имеет IP-адрес, первый октет которого равен 127. Он используется для тестирования программ и взаимодействия процессов в пределах одной машины. Когда программа посылает данные по IP-адресу 127.0.0.1, то образуется как бы «петля». Данные не передаются по сети, а возвращаются модулям верхнего уровня, как только что принятые. Поэтому в IP-сети запрещается присваивать машинам IP-адреса, начинающиеся со 127.

       Выбор адреса

       Прежде  чем использовать сеть с TCP/IP, нужно получить один или несколько официальных сетевых номеров. Выделением номеров занимается DDN Network Information Center (NIC)

       Выделение номеров производится бесплатно  и занимает около недели. Сетевой номер можно получить вне зависимости от того, для чего предназначена сеть. Даже если сеть не имеет связи с объединенной сетью Internet, получение уникального номера желательно, так как в этом случае есть гарантия, что в будущем при включении в Internet или при подключении к сети другой организации не возникнет конфликта адресов.

       Одно  из важнейших решений, которое необходимо принять при установке сети, заключается  в выборе способа присвоения IP-адресов  вашим машинам. Этот выбор должен учитывать перспективу роста  сети. Иначе в дальнейшем вам придется менять адреса. Когда к сети подключено несколько сотен машин, изменение адресов становится почти невозможным.

       Организации, имеющие небольшие сети с числом узлов до 126, должны запрашивать сетевые  номера класса C. Организации с большим  числом машин могут получить несколько номеров класса C или номер класса B. Удобным средством структуризации сетей в рамках одной организации являются подсети.  

       Подсети

       Адресное  пространство сети Internet может быть разделено на непересекающиеся подпространства – «подсети», с каждой из которых можно работать как с обычной сетью TCP/IP. Таким образом, единая IP-сеть организации может строиться как объединение подсетей. Как правило, подсеть соответствует одной физической сети, например, одной сети Ethernet.

       Конечно, использование подсетей необязательно. Можно просто назначить для каждой физической сети свой сетевой номер, например, номер класса C. Однако такое решение имеет два недостатка. Первый, и менее существенный, заключается в пустой трате сетевых номеров. Более серьезный недостаток состоит в том, что если ваша организация имеет несколько сетевых номеров, то машины вне ее должны поддерживать записи о маршрутах доступа к каждой из этих IP-сетей. Таким образом, структура IP-сети организации становится видимой для всего мира. При каких-либо изменениях в IP-сети информация о них должна быть учтена в каждой из машин, поддерживающих маршруты доступа к данной IP-сети.

       Подсети позволяют избежать этих недостатков. Организация должна получить один сетевой номер, например, номер класса B. Стандарты TCP/IP определяют структуру IP-адресов. Для IP-адресов класса B первые два октета являются номером сети. Оставшаяся часть IP-адреса может использоваться как угодно. Например, можно решить, что третий октет будет определять номер подсети, а четвертый октет - номер узла в ней. Обязательно надо описать конфигурацию подсетей в файлах, определяющих маршрутизацию IP-пакетов. Это описание является локальным для конкретной организации и не видно вне нее. Все машины вне этой организации видят одну большую IP-сеть. Следовательно, они должны поддерживать только маршруты доступа к шлюзам, соединяющим эту IP-сеть с остальным миром. Изменения, происходящие в IP-сети организации, не видны вне нее. Легко можно добавить новую подсеть, новый шлюз и т.п.

       Как назначать номера сетей и подсетей

       После того, как решено использовать подсети  или множество IP-сетей, надо решить, как назначать им номера. Каждой физической сети, например, Ethernet или Token Ring, назначается отдельный номер подсети или номер сети. В некоторых случаях имеет смысл назначать одной физической сети несколько подсетевых номеров. Например, предположим, что имеется сеть Ethernet, охватывающая три здания. Ясно, что при увеличении числа машин, подключенных к этой сети, придется ее разделить на несколько отдельных сетей Ethernet. Для того, чтобы избежать необходимости менять IP-адреса, когда это произойдет, можно заранее выделить для этой сети три подсетевых номера - по одному на здание. (Это полезно и в том случае, когда не планируется физическое деление сети. Просто такая адресация позволяет сразу определить, где находится та или иная машина.) Но прежде, чем выделять три различных подсетевых номера одной физической сети, нужно тщательно проверить, что все программы способны работать в такой среде.

       Также нужно выбрать «маску подсети». Она используется сетевым программным обеспечением для выделения номера подсети из IP-адресов. Биты IP-адреса, определяющие номер IP-сети, в маске подсети должны быть равны 1, а биты, определяющие номер узла, в маске подсети должны быть равны 0. Стандарты TCP/IP определяют количество октетов, задающих номер сети. Часто в IP-адресах класса B третий октет используется для задания номера подсети. Это позволяет иметь 256 подсетей, в каждой из которых может быть до 254 узлов. Маска подсети в такой системе равна 255.255.255.0. Но, если в сети должно быть больше подсетей, а в каждой подсети не будет при этом более 60 узлов, то можно использовать маску 255.255.255.192. Это позволяет иметь 1024 подсети и до 62 узлов в каждой.

       Обычно маска подсети указывается в файле стартовой конфигурации сетевого программного обеспечения. Протоколы TCP/IP позволяют также запрашивать эту информацию по сети.

       Имена

       Людям удобнее называть машины по именам, а не числами. Например, у машины по имени ALPHA может быть IP-адрес 223.1.2.1. В маленьких сетях информация о соответствии имен IP-адресам хранится в файлах «hosts» на каждом узле. Конечно, название файла зависит от конкретной реализации. В больших сетях эта информация хранится на сервере и доступна по сети. Несколько строк из файла «hosts» могут выглядеть примерно так:

                          223.1.2.1      alpha

                              223.1.2.2      beta

                              223.1.2.3      gamma

                              223.1.2.4      delta

                              223.1.3.2      epsilon

                              223.1.4.2      iota

       В первом столбце - IP-адрес, во втором - название машины. В большинстве случаев  файлы «hosts» могут быть одинаковы на всех узлах. Например, название у определенного узла будет одно, но он будет иметь три IP-адреса. Этот узел доступен по любому из этих трех IP-адресов. Какой из них используется, не имеет значения. Когда этот узел получает IP-пакет и проверяет IP-адрес места назначения, то он опознает любой из трех своих IP-адресов.

       IP-сети также могут иметь имена. Сведения об именах сетей обычно хранятся в файле «networks». Если, например есть три IP-сети, то файл «networks» может выглядеть примерно так:

                            223.1.2        development

                            223.1.3        accounting

                            223.1.4        factory

       В первой колонке - сетевой номер, во второй - имя сети. В данном примере alpha является узлом номер 1 в сети development, beta является узлом номер 2 в сети development и т.д.

       Показанный  выше файл «hosts» удовлетворяет потребности пользователей, но для управления сетью Internet удобнее иметь названия всех сетевых интерфейсов. Менеджер сети, возможно, заменит строку, относящуюся к delta:

                       223.1.2.4      devnetrouter     delta

                       223.1.3.1      accnetrouter

                       223.1.4.1      facnetrouter

       Эти три строки файла «hosts» задают каждому IP-адресу узла delta символьные имена. Фактически, первый IP-адрес имеет два имени: «devnetrouter» и «delta», которые являются синонимами. На практике имя «delta» используется как общеупотребительное имя машины, а остальные три имени - для администрирования сети.

       Файлы «hosts» и «networks» используются командами администрирования и прикладными программами. Они не нужны собственно для работы сети Internet, но облегчают ее использование.

       IP-таблица  маршрутов

       Чтобы узнать, какой именно интерфейс нужно  использовать для отправления IP-пакета модуль IP осуществляет поиск в таблице маршрутов. Ключом поиска служит номер IP-сети, выделенный из IP-адреса места назначения IP-пакета.

       Таблица маршрутов содержит по одной строке для каждого маршрута. Основными  столбцами таблицы маршрутов  являются номер сети, флаг прямой или  косвенной маршрутизации, IP-адрес  шлюза и номер сетевого интерфейса. Эта таблица используется модулем IP при обработке каждого отправляемого IP-пакета.

       В большинстве систем таблица маршрутов  может быть изменена с помощью  команды «route». Содержание таблицы маршрутов определяется менеджером сети, поскольку менеджер сети присваивает машинам IP-адреса.

       Подробности прямой маршрутизации

       Рассмотрим  более подробно, как происходит маршрутизация  в одной физической сети.

         Таблица маршрутов в узле alpha выглядит так:

       В данном простом примере все узлы сети имеют одинаковые таблицы маршрутов. Для сравнения ниже представлена та же таблица, но вместо названия сети указан ее номер.

       Порядок прямой маршрутизации

       Узел  alpha посылает IP-пакет узлу beta. Этот пакет находится в модуле IP узла alpha, и IP-адрес места назначения равен IP-адресу beta (223.1.2.2). Модуль IP с помощью маски подсети выделяет номер сети из IP-адреса и ищет соответствующую ему строку в таблице маршрутов. В данном случае подходит первая строка.