Идентификация на канальном уровне
Идентификация на сетевом уровне
Адрес IPv4
Адрес IPv4
Адрес IPv4
Количество хостов в сети и широковещательный адрес
Класс A
Класс B
Класс С
Класс D
Класс E
Бесклассовая адресация
Дробление сети (пример)
Дробление сети (решение)
Дробление сети (решение)
Дробление сети (решение)
Прокси-сервер
Прокси-сервер
Прокси-сервер
Координирующие органы Интернет
Маршрутизация IP
Принципы IPv4 маршрутизации
Принципы IPv4 маршрутизации
Принципы IPv4 маршрутизации
Адрес IPv6
Типы адресов IPv6
Современные форматы адресов
Разновидности адресов
Разновидности адресов
Multicast-адрес
Масштаб (scope) группового адреса
Типовые идентификаторы групп (T=0)
Преобразование адресов IPv4 в IPv6
Neighbor Discovery Protocol (RFC 4861)
Задача 1
Задача 2
Задача 3
Задача 4
Задача 5
972.34K

Информатика. Способы передачи данных

1.

Автор:
Васильев Николай Петрович, кандидат техн. наук, доцент кафедры
«Компьютерные системы и технологии» НИЯУ МИФИ

2.

Способы передачи данных
Один-к-одному (unicast) – один передатчик
передает данные только одному приемнику
Это наиболее частый случай
Широковещательный (broadcast) – один
передатчик передает данные всем, кто его
«слышит»
Перегрузка каналов данных
Групповой (multicast) – один передатчик
передает данные заранее определенному
множеству (группе) приемников

3.

Способы передачи данных
Один-к-одному-из-группы (anycast) – разновидность
групповой передачи, когда получателем является любой
узел из группы
Появился в IPv6
Географический (geocast) – получателями являются узлы,
расположенные в определенном регионе/стране
Используются дополнительные службы верхнего уровня
модели DoD
Задание: почему при попытке открытия страницы сайта
www.google.com мы автоматически попадаем на сайт
www.google.ru ?
Подсказка: проанализировать трафик по протоколу
HTTP

4.

Проблемы при передаче
данных
Идентификация (identification) – необходимо
однозначно
распознавать
все
взаимодействующие через сеть сущности (узлы,
сети, программы)
Характерна для всех уровней сетевой модели,
начиная с канального
Маршрутизация (routing) – процесс передачи
сетевого сообщения от отправителя к
получателю с учетом промежуточных точек –
маршрутизаторов
Возникает на сетевом (межсетевом уровне)

5. Идентификация на канальном уровне

Физический адрес или MAC-адрес – целое
число, идентифицирующее узел (точнее, сетевой
интерфейс) в локальной сети
Наиболее популярный формат:
xx-xx-xx-yy-yy-yy (48 бит, 6 октетов);
старшие 3 – Vendor ID, идентификатор
изготовителя, младшие 3 – Device ID,
идентификатор устройства;
Задание: производители стараются не
экспортировать в одну страну устройства с
одинаковым идентификатором. Почему?

6. Идентификация на сетевом уровне

Два основных протокола:
IPv4 (Internet protocol, version 4) – наиболее
популярный и распространенный. Проблема:
нехватка адресов
IPv4 (Internet protocol, version 6) – будущая
замена IPv4
версий 1,2,3 – вообще не было, появилась
сразу 4-я
версия 5 – специальный протокол для
передачи данных в реальном времени (Internet
Streams Protocol)

7. Адрес IPv4

Адрес хоста в протоколе IPv4 представляет собой
целое 32-х разрядное число. Для удобства
человеческого восприятия, его записывают в формате
XXX.XXX.XXX.XXX, где каждая группа XXX – целое
число в десятичном коде, в пределах от 0 до 255;
группы разделены точками. Другими словами, IPадрес записывают в виде четырех октетов,
разделенных точками (октет – группа из 8-ми
двоичных разрядов, бит). В таком виде IP-адрес
намного проще для запоминания, чем в виде числа из
32-х нулей и единиц, и напоминает отчасти номер
телефона. Пример IP-адреса: 194.67.66.33

8. Адрес IPv4

IP-адрес состоит из двух частей:
1. адреса или номера отдельной сети в масштабе более
крупной сети, например, Интернет или интранет;
2. адреса или номера узла в масштабе этой отдельной
сети.
Имея лишь IP-адрес, выделить обе составляющие
невозможно. Поэтому вводится еще один
вспомогательный параметр, т.н. сетевая маска (network
mask), которая записывается в том же формате, что и IPадрес, т.е. в виде четырех октетов, разделенных точками;
может использоваться и другой термин – маска подсети
(subnet mask)

9. Адрес IPv4

NA IP SM
HA IP SM
NA (network address) – адрес сети, HA (host
address) – адрес узла в этой сети, IP – IPадрес, а SM (subnet mask) – сетевая маска
или маска подсети.
Пример: Пусть IP-адрес хоста равен
132.234.12.174, а сетевая маска имеет
значение 255.0.0.0. Тогда адрес сети будет
132.234.12.174 ^ 255.0.0.0 = 132.0.0.0
(поскольку число 255 состоит из всех восьми
единиц, а конъюнкция с нулем всегда равна
нулю), а адрес узла 132.234.12.174 ^ =
132.234.12.174 ^ 0.255.255.255 = 0.234.12.174
Сетевой префикс (Network prefix) –
десятичное число, непосредственно
показывающее разрядность области номера
сети. Для предыдущего примера префикс
равен 8. Префикс – альтернатива маске.

10. Количество хостов в сети и широковещательный адрес

Пусть в IP-адресе область номера хоста занимает n
бит. Тогда максимальное число хостов равно 2n-2
Комбинация из всех нулей дает нам номер сети,
будет невозможно отличить сеть от хоста;
Комбинация из всех единиц резервируется как
широковещательный адрес (broadcast address) для
данной сети.
Пример: IP-адрес некоторого хоста равен
172.10.34.56, а маска в данной сети = 255.255.0.0. (т.е.
префикс = 16). Широковещательный адрес для всей
этой сети будет равен 172.10.255.255

11. Класс A

SM=255.0.0.0, prefix=8
Число сетей = 126. Исключаются 2 сети:
сеть 0.0.0.0 (используется для условного
обозначения сети по умолчанию)
сеть 127.0.0.0 (внутренняя сеть любого
хоста)
Количество хостов = 224-2=16777214
Старший октет: 0 – 127 (1 – 126)

12. Класс B

SM=255.255.0.0, prefix=16
Число сетей = 214 = 16384
Количество хостов = 216-2 = 65534
Старший октет: 128 - 191
Этот диапазон кончился раньше всех

13. Класс С

SM=255.255.255.0, prefix=24
Число сетей = 221 = 2097152
Количество хостов = 28-2 = 254
Старший октет: 192 - 223
Типовой адрес для LAN

14. Класс D

Младшие разряды отводятся под номер группы
(Group ID). Дейтаграмма, отправленная по
такому IP-адресу, будет принята всеми хостами,
которые ранее были «приписаны» к этой группе.
Для управления группами используются
специальные протоколы, например, IGMP
Старший октет: 224 - 239

15. Класс E

Экспериментальный класс, использование – по
желанию разработчика
Старший октет: 240 - 247
Вывод: за счет деления на классы имеется
заметная потеря адресов Например, адрес
251.23.45.67 использовать невозможно
Задание: рассчитайте, сколько адресов
«пропало» из-за классовой адресации

16. Бесклассовая адресация

Дробление сети (subnetting) – увеличение
числа сетей за счет сокращения числа хостов
в сети.
сдвиг маски вправо
Укрупнение сети (supernetting) –
объединение нескольких «соседних» сетей в
одну общую
сдвиг маски влево

17. Дробление сети (пример)

Разделить
диапазон
192.10.66.0/24
между сетями N1
(25 конечных
хостов) и N2 (12
конечных хостов)

18. Дробление сети (решение)

1. Для каждой сети (начиная с большей):
– находим новую маску, сдвинув старую на нужное
число бит (для N1 – 3 бита, для N2 – 4 бита). Как
сдвигать – см. формулу для количества хостов в
сети
– полученные дополнительные разряды (extra bits)
области адреса сети обозначаем по своему
разумению, но так, чтобы не было пересечений
совпадений с ранее назначенными. Для сети N1 –
комбинация 000, для N2 - 1000

19. Дробление сети (решение)

– вычисляем адрес сети
– вычисляем широковещательный адрес
– находим диапазон адресов хостов
2. Проверяем решение:
– нельзя выходить за пределы своего диапазона
– не должно быть пересечений множеств
адресов в наших подсетях между собой

20. Дробление сети (решение)

Параметр
Значения для сети N1
Значения для сети N2
Сетевая маска
255.255.255.224
255.255.255.240
Адрес сети
192.10.66.0
192.10.66.128
Диапазон IP-адресов хостов
192.10.66.1 - 192.10.66.27
192.10.66.129 192.10.66.141
Широковещательный IP-адрес
192.10.66.31
192.10.66.143

21. Прокси-сервер

22. Прокси-сервер

1.
2.
3.
4.
5.
Хост A обращается к прокси-серверу.
Прокси-сервер проверяет, является ли хост A его клиентом
(например, используя список зарегистрированных клиентских IPадресов).
Прокси от своего имени, используя свой «белый» IP-адрес,
обращается к хосту X в Интернет за теми данными, которые были
затребованы хостом A.
Хост X передает прокси (который с точки зрения хоста X
представляется обычным клиентским хостом) запрошенную
информацию.
Прокси передает полученные данные своему клиенту – хосту A.
Попутно прокси может выполнять кэширование (от англ. cache –
невидимый, прозрачный) этой информации, т.е. сохраняет данные
на своем локальном диске для дальнейшего повторного
использования. Отметим, что функция кэширования может и не
использоваться.

23. Прокси-сервер

Достоинства:
1.
Экономия IP-адресов. Необходимо арендовать всего один IP-адрес (тот самый белый
адрес); многие провайдеры услуг Интернет предоставляют такую возможность.
2.
Повышение степени безопасности информационных ресурсов корпоративной сети.
Действительно, представим себе некоего хакера в Интернет, который пытается обратиться к
узлам корпоративной сети. Сделать это сложно, так как для этого обращения необходимо
знать IP-адреса этих узлов, а они «серые» и имеют двойников в масштабах Интернет.
3.
Ускорение доступа к информации и уменьшение трафика за счет кэширования. Представим
себе, что некоторый узел корпоративной сети, например, хост B, обращается к тем же
данным, которые ранее были затребованы хостом A. Кэширующий прокси-сервер,
определив, что эта информация уже через него проходила и была сохранена, передает ее
хосту B, не обращаясь в Интернет к непосредственному источнику этой информации. Таким
образом, данные передаются хосту B быстрее, и снижается нагрузка на канал связи с
Интернет.
Вместе с тем имеется и ряд недостатков:
1.
Выход из строя прокси-сервера приводит к отключению корпоративной сети от Интернет.
2.
При включенной функции кэширования возможно получения устаревшей информации.
Представим себе, что в интервале между обращениями к информации в Интернет от хостов
A и B произошло изменение этих данных на хосте-источнике (хост X). Тем самым хост B
может получить данные от прокси, которые не будут соответствовать текущему моменту.
Отметим, что в настоящее время эта проблема решается на уровне прокси-сервера путем
постоянного контроля временных меток и объема запрашиваемой информации.

24. Координирующие органы Интернет

25. Маршрутизация IP

Каждый хост имеет
свою маршрутную
таблицу (routing
table)
для Windows
команда route print

26. Принципы IPv4 маршрутизации

Маршруты бывают:
прямыми (direct) – в свою сеть
косвенными (indirect) – в «чужую» сеть
с определенным адресом сети, через
некоторый маршрутизатор
по умолчанию (default) – в сеть по
умолчанию (0.0.0.0) через маршрутизатор по
умолчанию

27. Принципы IPv4 маршрутизации

Целевой адрес последовательно логически
умножается на маски по таблице, сперва для
прямых, потом для косвенных, потом – по
умолчанию
Когда результат совпал со значением в 1-м
столбце – маршрут найден, следующая точка
маршрута определена
Если найдено несколько альтернативных
маршрутов (адреса сетей и маски полностью
совпадают), анализируется метрика – чем она
меньше, тем маршрут лучше

28. Принципы IPv4 маршрутизации

С помощью протокола ARP по найденному IPадресу получаем физический адрес
Формируем кадр, в который инкапсулируем
нашу дейтаграмму и отправляем ее в сеть
Задание: проанализировать содержимое
таблицы маршрутизации на Вашем
компьютере

29. Адрес IPv6

• Содержит 128 бит
• Число комбинаций примерно равно 3.4e+38 (340
undecillion)
• Записывается как 8 групп по 16 бит, разделенных
двоеточием:
– 2001:df8:5403:3000:b5ea:976d:679f:30f5
• Одну любую группу нулевых бит можно опустить,
указав вместо нее два двоеточия:
– 2001:df8:5403:3000::1e
• Пример URL/URI:
– http://[2001:df8:5403:3000::d]/nagios

30. Типы адресов IPv6

• Unicast (один-к-одному)
• Anycast (один-к-одному-из-нескольких)
– Разновидность unicast
– Применяется на маршрутизаторах
• Multicast (один-ко-многим)
• Широковещательная адресация, как класс,
отсутствует
– Заменяется разновидностью multicast

31. Современные форматы адресов

0000::/8
Reserved by IETF
[RFC4291]
0100::/8
Reserved by IETF
[RFC4291]
0200::/7
Reserved by IETF
[RFC4048]
0400::/6
Reserved by IETF
[RFC4291]
0800::/5
Reserved by IETF
[RFC4291]
1000::/4
Reserved by IETF
[RFC4291]
2000::/3
Global Unicast [RFC4291]
4000::/3
Reserved by IETF
[RFC4291]
6000::/3
Reserved by IETF
[RFC4291]
8000::/3
Reserved by IETF
[RFC4291]
A000::/3
Reserved by IETF
[RFC4291]
C000::/3
Reserved by IETF
[RFC4291]
E000::/4
Reserved by IETF
[RFC4291]
F000::/5
Reserved by IETF
[RFC4291]
F800::/6
Reserved by IETF
[RFC4291]
FC00::/7
Unique Local Unicast
[RFC4193]
FE00::/9
Reserved by IETF
[RFC4291]
FE80::/10
Link Local Unicast
[RFC4291]
FEC0::/10
Reserved by IETF
[RFC3879]
FF00::/8
Multicast
[RFC4291]

32. Разновидности адресов

• Неспецифицированный адрес = все нули, т.е. ::
• Node-local – адрес обратной связи (как
127.0.0.1 в IPv4). Равен ::1
• Link-local – локальный для данного канала.
– Формат = fe80::/64
– Немаршрутизируются
– Физический смысл = для общения по локальной
сети без вовлечения каких-либо дополнительных
процессов

33. Разновидности адресов

• Site-local – для организации «невидимых»
снаружи интрасетей
– Формат = fec0::/10
– Аналог 192.168.0.0/16 и т.п. адресам в IPv4
– Не рекомендован к использованию (RFC3878)
• Unique-local – замена site-local
– Формат = fc00:/7
• Global – «обычные» IPv6-адреса
– Формат = 2000::/3

34.

• Global unicast (2000::/3)
• Unique local unicast (fc00:/7)
– L=1 (локальное назначение)
– Global ID генерируется через генератор ПСЧ

35. Multicast-адрес

• Флаги: 0,0,0,T
– T=0 – известный адрес (назначенный IANA)
– T=1 – временный (транзитный) адрес
• Адрес ff02::1 – эквивалент
широковещательного

36. Масштаб (scope) группового адреса


0 reserved
1 interface-local scope
2 link-local scope
3 reserved
4 admin-local scope
5 site-local scope
8 organization-local scope
E global scope
F reserved

37. Типовые идентификаторы групп (T=0)


Типовые идентификаторы групп
(T=0)
1 node
2 router
5 OSPF IGP router
6 OSPF IGP Designated router
9 RIP router
b mobile agent
fb DNS server

38. Преобразование адресов IPv4 в IPv6

• IPv4 compatible IPv6 addresses (::w.x.y.z)
– Устарели и не используются (RFC 4291)
• IPv4-mapped IPv6 addresses (::ffff:w.x.y.z)
– Используются, но не рекомендованы
• Простые схемы преобразования

39. Neighbor Discovery Protocol (RFC 4861)


Router Discovery: обнаружение хостами маршрутизаторов
Prefix Discovery: обнаружение хостами корректных префиксов
Parameter Discovery: определение параметров, напр. MTU
Stateless Address Auto configuration (SAA): получение link-local и global
global unicast-адресов
Address Resolution: аналогично ARP
Next-hop Determination: вычисление следующей точки маршрута
Neighbor Unreachability Detection (NUD): обнаружение недоступного
узла
Duplicate Address Detection (DAD): обнаружение дублирования адресов
Redirect: уведомление маршрутизатором хостов о лучшем
маршрутизаторе

40.

Литература
Основная литература:
1. L. Hughes. The Second Internet. – InfoWeapons,
2010 (книга доступна к загрузке из Интернет по
бесплатной лицензии)
2. Ногл М. TCP/IP. Иллюстрированный учебник –
М.:ДМК Пресс, 2001. – 480 с.: ил.
Интернет-ресурсы:
1. Материалы сайта рабочей группы по
развитию Интернет IETF - http://www.ietf.org
RFC791 – IPv4, RFC2460 – IPv6, NDP –
RFC4861

41. Задача 1

Что обозначает префикс /22 в записи адреса сети
200.20.4.0/22?
A. Однозначно указывает на
определенную сеть
B. Последний IP-адрес диапазона
адресного пространства сети
C. Число бит маски подсети для данной
сети
D. Количество узлов в выделенной сети

42. Задача 2

Сколько узлов может существовать в сети,
если адрес сети - 210.10.17.128/26? Укажите
максимально возможное значение.
A. 30
B. 62
C. 64
D. 128

43. Задача 3

Сколько узлов может существовать в сети,
если адрес сети - 210.10.17.128/26? Укажите
максимально возможное значение.
A. 30
B. 62
C. 64
D. 128

44. Задача 4

IP-адрес Вашей локальной сети - 192.168.10.0.
Маска подсети – 255.255.255.0. Какую маску
подсети необходимо использовать, чтобы
разбить данную сеть на 42 подсети с
максимальным количеством узлов в каждой
подсети?
A. 255.255.255.252
B. 255.255.248.0
C. 255.255.255.248
D. 255.255.240.0

45. Задача 5

Метрика в таблице маршрутизации – это:
A. Количество маршрутизаторов между
отправителем и получателем
B. Задержка по времени передачи
данных
С. Целочисленный критерий выбора
маршрута
D. Произвольное целое число

46.

Спасибо за внимание!
English     Русский Правила