Опубликован: 07.08.2007 | Уровень: специалист | Доступ: платный | ВУЗ: Московский физико-технический институт
Лекция 16:

Сети Ethernet

16.6. Интернет в Ethernet

В Интернете не существует иерархии сетей. Локальная сеть на основе Ethernet, две ЭВМ, связанные через последовательный интерфейс, или общенациональная сеть страны — это все сети и, по логике Интернета, они все равны. Каждая сеть имеет свое имя и как минимум один IP-адрес. Имена привычнее для людей, адреса — для машин. Между именами и адресами существует строгое соответствие.

Чтобы пояснить взаимодействие различных систем в сети (см. рис. 16.29), рассмотрим сильно упрощенную схему обработки команды telnet vxdesy.desy.de, которая предполагает осуществление удаленного доступа к VX-кластеру в ДЕЗИ, Гамбург (вызов через Windows обрабатывается практически аналогично). Сначала ЭВМ выделяет команду telnet и запускает соответствующую программу-демон. Эта программа рассматривает символьный адрес vxdesy.desy.de в качестве параметра команды telnet.

Схема обработки сетевого запроса

Рис. 16.29. Схема обработки сетевого запроса

Сначала определим, что же нужно сделать для решения стоящей задачи? Чтобы обратиться к нужной ЭВМ, система должна знать ее IP-адрес, маску субсети и адрес маршрутизатора или ЭВМ, через которые можно обратиться с запросом на установление канала связи. Рассмотрим решение проблемы поэтапно. Сначала символьный адрес vxdesy.desy.de передается серверу имен, где преобразуется в цифровой IP-адрес (предварительно надо узнать MAC-адрес DNS-сервера). Но знания IP-адреса недостаточно, надо выяснить, где находится объект с этим адресом. На IP-адрес накладывается сетевая маска (задается при конфигурации рабочей станции), чтобы определить, не является ли данный адрес локальным. Если адрес локален, IP-адрес должен быть преобразован в физический Ethernet-адрес (MAC), ведь ваша ЭВМ на уровне L2 может оперировать только с Ethernet-адресами. Для решения этой задачи посылается широковещательный на МАС-уровне (обращенный ко всем объектам локальной субсети) ARP-запрос. Если адресат находится в пределах локальной субсети, то он откликнется, прислав Ethernet-адрес своей сетевой карты. Если дело обстоит иначе, как в приведенном примере, производится обращение к шлюзу сети или маршрутизатору, IP-адрес которого задан при конфигурации рабочей станции. MAC-адрес шлюза, если его нет в кэше ЭВМ, определяется с помощью ARP-запроса. Наконец, с использованием полученного IP-адреса программа telnet формирует IP-пакет, который вкладывается в Ethernet-кадр и посылается маршрутизатору узла (ведь именно его адрес записан при конфигурации ЭВМ в данном примере). Последний анализирует имеющиеся у него маршрутные таблицы и выбирает, по какому из нескольких возможных путей послать указанный пакет. Если адресат внешний, IP-дейтограмма вкладывается в PPP- FDDI- Ethernet- или какой-то другой кадр (зависит от протокола внешнего канала) и отправляется по каналам Интернета. В реальной жизни все бывает сложней. Например, присланный символьный адрес может быть неизвестен локальной DNS-системе (серверу имен), и она вынуждена посылать запросы вышестоящим DNS-серверам и т.д. и т.п. Следует иметь в виду, что, скажем, в системе UNIX все виды Интернет-услуг обслуживает демон inetd. Конкретный запрос (telnet/ssh, FTP/scp, finger, WWW, Whois, SMTP и т.д.) поступает именно к нему, inetd резервирует номер порта и запускает соответствующий процесс, после чего переходит в режим ожидания новых запросов. Такая схема позволяет эффективно и экономно работать со стандартными номерами портов. Ну, а теперь начнем с фундаментальных положений Интернета.

В Интернете информация и команды передаются в виде пакетов, содержащих как исходящий адрес, так и адрес места назначения (IP-адрес для IPv4 имеет 32 двоичных разряда). Каждой ЭВМ в сети поставлен в соответствие уникальный адрес, появление двух объектов с идентичными IP-адресами может дезорганизовать сеть. IP-адресация поддерживает пять различных классов сетей (практически используется только три) и, соответственно, адресов (версия IPv4). Класс А предназначен в основном для небольшого числа очень больших сетей. Здесь для кода сети выделено только 7 бит, это означает, что таких сетей в мире не может быть больше 127 (27-1). Класс B выделяет 14 бит для кода сети, а класс С — 22 бита. В классе C для кода ЭВМ (host) предназначено 8 бит, поэтому число ЭВМ в сети ограничено (<256). Самые левые биты адреса предназначены для кода класса.

IP-адрес характеризует точку подключения машины к сети. Поэтому, если ЭВМ перенесена в другую сеть, ее адрес должен быть изменен. Старшие биты адреса определяют номер подсети, остальные биты задают номер узла (номер ЭВМ). В таблице 16.11 приведено соответствие классов адресов значениям первого октета адреса и указано количество возможных IP-адресов каждого класса.

Таблица 16.11. Характеристики классов адресов
Класс адреса Диапазон значений первого октета Возможное количество сетей Возможное количество узлов
A 001 ... 126 128 16777214
B 128 ... 191 16382 65534
C 192 ... 223 2097150 254
D 224 ... 239 228
E 240 ... 247 227

Структура IP-адресов изображена на рис. 16.30.

Структура IP-адресов (NetID = идентификатор сети — ее адрес)

Рис. 16.30. Структура IP-адресов (NetID = идентификатор сети — ее адрес)

Для удобства чтения IP-адреса обычно записываются в десятично-точечной нотации, например: 192.148.166.129 (адрес класса C).

Классу A соответствует диапазон адресов 1.0.0.0 — 127.255.255.255.

Классу B соответствует диапазон адресов 128.0.0.0 — 191.255.255.255.

Классу С соответствует диапазон адресов 192.0.0.0 — 223.255.255.255.

Классу D соответствует диапазон адресов 224.0.0.0 — 239.255.255.255.

Классу E соответствует диапазон адресов 240.0.0.0 — 247.255.255.255.

Некоторые адреса являются выделенными для специальных целей ( таблица 16.12.):

Таблица 16.12.
0.0.0.0 обращение к ЭВМ, на которой производится работа; используется в процессе загрузки машины (boot)
255.255.255.255 обращение ко всем машинам сети
127.xxx.xxx.xxx помещение пакета во входной поток данной ЭВМ (Loopback), при этом он не попадает в сеть. Режим используется для отладки сетевых программных продуктов и web-страниц со скриптами и CGI

Два другие специальные адреса показаны на рис. 16.30a.

Специальные IP-адреса

Рис. 16.30a. Специальные IP-адреса

Число нулей в правой секции адреса на диаграмме в верхней части рисунка 16.30а зависит от класса IP-адреса.

Кроме того, в классах В и С зарезервированы адреса 191.225.0.0 и 223.255.255.0, соответственно. Адреса типа нижнего на рис. 16.30a (адреса Х.Х.Х.255, например, класс С ) рекомендуется закрывать для доступа внешних по отношению к локальной сети отправителей, так как они могут использоваться для атак типа SMURF любых сетевых объектов (атака DoSDenial of Service). В документе RFC-1519 были введены правила для выделения IP-адресов. Там мир поделен на четыре зоны:

Адреса 194.0.0.0 — 195.255.255.255 выделены для Европы;

198.0.0.0 — 199.255.255.255 — для северной Америки;

200.0.0.0 — 201.255.255.255 — для Центральной и Южной Америки;

202.0.0.0 — 203.255.255.255 — для Азии и бассейна Тихого океана.

Этим перечнем блоков выделены для каждого региона 32 миллиона адресов, другие 320 миллионов адресов С-класса от 204.0.0.0 до 223.255.255.255 оставлены в качестве резерва на будущее. Можно считать, что это первый шаг к внедрению географической адресации и маршрутизации.

Евгений Виноградов
Евгений Виноградов

Прошел экстерном экзамен по курсу перепордготовки "Информационная безопасность". Хочу получить диплом, но не вижу где оплатить? Ну и соответственно , как с получением бумажного документа?

Илья Сидоркин
Илья Сидоркин

Добрый день! Подскажите пожалуйста как и когда получить диплом, после сдичи и оплаты?????