3 IP Маршрутизацияx

Протокол сетевого уровня (англ. Network layer) — протокол 3-его уровня сетевой модели OSI,
предназначается для определения пути передачи данных. Отвечает за трансляцию логических
адресов и имён в физические, определение кратчайших маршрутов, коммутацию и
маршрутизацию, отслеживание неполадок и заторов в сети. На этом уровне работает такое
сетевое устройство, как маршрутизатор.
Протоколы сетевого уровня маршрутизируют данные от источника к получателю и могут быть
разделены на два класса: протоколы с установкой соединения и без него.
Описать работу протоколов с установкой соединения можно на примере работы обычного
телефона. Протоколы этого класса начинают передачу данных с вызова или установки маршрута
следования пакетов от источника к получателю. После чего начинают последовательную передачу
данных и затем по окончании передачи разрывают связь.
Протоколы без установки соединения, которые посылают данные, содержащие полную адресную
информацию в каждом пакете, работают аналогично почтовой системе. Каждое письмо или пакет
содержит адрес отправителя и получателя. Далее каждый промежуточный почтамт или сетевое
устройство считывает адресную информацию и принимает решение о маршрутизации данных.
Письмо или пакет данных передается от одного промежуточного устройства к другому до тех пор,
пока не будет доставлено получателю. Протоколы без установки соединения не гарантируют
поступление информации получателю в том порядке, в котором она была отправлена. За
установку данных в соответствующем порядке при использовании сетевых протоколов без
установки соединения отвечают транспортные протоколы.
Функции Сетевого уровня:
•модели соединения: с установкой соединения и без установки соединения
Например, обыкновенная почта относится к типу без установки соединения, в этом случае письмо
путешествует от отправителя к получателю, без каких-либо действий со стороны получателя. С
другой стороны, телефон является примером системы с установкой соединения, так как на другой
стороне ожидается поднятие трубки для установления общения. Сетевой уровень модели OSI
может быть как с установкой соединения, так и без него. В отличие от Межсетевого уровня, в стеке
протоколов TCP/IP поддерживает только протокол IP, который является протоколом без установки
соединения; протоколы с установкой соединения находятся на следующих уровнях этой модели.
• адрес, присвоенный главному сетевому узлу
Каждый хост в сети должен иметь уникальный адрес, который определяет, где он находится. Этот
адрес обычно назначается из иерархической системы, поэтому вы можете быть «Фредом Мерфи»
для членов вашей семьи, «Фредом Мерфи с улицы Мейн 1» для дублинцев, «Фредом Мерфи с
улицы Мейн 1,Дублин» для людей в Ирландии или же «Фредом Мерфи с улицы Мейн 1,Дублин,
Ирландия» для людей со всего мира. В Интернете адреса известны как адреса протоколаIP.
•продвижение данных
Так как многие сети разделены на подсети и соединяются с другими сетями широковещательными
каналами, сети используют специальные хосты, которые называются шлюзами или роутерами
(маршрутизаторами) для доставления пакетов между сетями. Это также в интересах мобильных
приложений, когда пользователь двигается от одного приложения к другому, в этом случае пакеты
(сообщения) должны следовать за ним. В протоколе 4 версии IPv4 такая идея не поддерживается,
хотя необходимое расширение существует. IPv6 содержит более рациональное решение.
В пределах семантики иерархического представления модели OSI Сетевой уровень отвечает на
запросы обслуживания от Транспортного уровня и направляет запросы обслуживания
на Канальный уровень.
[править]Отношение
к модели TCP/IP
Модель TCP/IP описывает набор протоколов Интернета (RFC 1122). В эту модель входит уровень,
который называется Межсетевым, расположенный над Канальным уровнем. Во многих учебниках
и других вторичных источниках Межсетевой уровень часто соотносится с Сетевым уровнем
модели OSI. Однако, это вводит в заблуждение при характеристике протоколов (т.е является ли он
протоколом с установкой соединения или без), расположение этих уровней различно в двух
моделях. Межсетевой уровень TCP/IP — фактически только подмножество функциональных
возможностей Сетевого уровня. Он только описывает один тип архитектуры сети, Интернета.
Вообще, прямых или строгих сравнений между этими моделями следует избегать, так как
иерархическое представление в TCP/IP не является основным критерием сравнения и вообще, как
полагают, «вредно»
Internet Protocol или IP (англ. internet protocol — межсетевой протокол) —
маршрутизируемый сетевой протокол, протокол сетевого уровня семейства TCP/IP.
Протокол IP используется для негарантированной доставки данных, разделяемых на так
называемые пакеты от одного узла сети к другому. Это означает, что на уровне этого протокола
(третий уровень сетевой модели OSI) не даётся гарантий надёжной доставки пакета до адресата.
В частности, пакеты могут прийти не в том порядке, в котором были отправлены,
продублироваться (когда приходят две копии одного пакета; в реальности это бывает крайне
редко), оказаться повреждёнными (обычно повреждённые пакеты уничтожаются) или не прибыть
вовсе. Гарантию безошибочной доставки пакетов дают протоколы более высокого (транспортного
уровня) сетевой модели OSI — например, TCP — которые используют IP в качестве транспорта.
Версия 4
В современной сети Интернет используется IP четвёртой версии, также известный как IPv4. В
протоколе IP этой версии каждому узлу сети ставится в соответствие IP-адрес длиной
4 октета (4 байта). При этом компьютеры в подсетяхобъединяются общими
начальными битами адреса. Количество этих бит, общее для данной подсети, называется маской
подсети (ранее использовалось деление пространства адресов по классам — A, B, C; класс сети
определялся диапазоном значений старшего октета и определял число адресуемых узлов в
данной сети, сейчас используется бесклассовая адресация).
[править]Версия
6
В настоящее время вводится в эксплуатацию шестая версия протокола — IPv6, которая позволяет
адресовать значительно большее количество узлов, чем IPv4. Эта версия отличается повышенной
разрядностью адреса, встроенной возможностью шифрования и некоторыми другими
особенностями. Переход с IPv4 на IPv6 связан с трудоёмкой работой операторов связи и
производителей программного обеспечения и не может быть выполнен одномоментно. На
середину2010 года в Интернете присутствовало более 3000 сетей, работающих по протоколу IPv6.
Для сравнения, на то же время в адресном пространстве IPv4 присутствовало более 320 тысяч
сетей, но в IPv6 сети гораздо более крупные, нежели в IPv4.
[править]Пакет
(датаграмма)
IP-пакет — форматированный блок информации, передаваемый по вычислительной сети.
Соединения вычислительных сетей, которые не поддерживают пакеты, такие как традиционные
соединения типа «точка-точка» в телекоммуникациях, просто передают данные в виде
последовательности байтов, символов или битов. При использовании пакетного форматирования
сеть может передавать длинные сообщения более надежно и эффективно.
IPv4 (англ. Internet Protocol version 4) — четвёртая версия IP протокола, первая
широкоиспользуемая версия .
IPv4 описан в RFC 791 (сентябрь 1981 года), заменившем RFC 760 (январь 1980 года).
[править]Адресация
IPv4 использует 32-битные (четырёхбайтные) адреса, ограничивающие адресное
пространство 4 294 967 296 (232) возможными уникальными адресами.
Удобной формой записи IP-адреса (IPv4) является запись в виде четырёх десятичных чисел (от 0
до 255), разделённых точками, например, 192.168.0.1. (или 128.10.2.30 — традиционная
десятичная форма представления адреса)
Классовая адресация
[править]
Материал из Википедии — свободной энциклопедии
Это версия страницы, ожидающая проверки. Последняя подтверждённая версия датируется 15 октября 2010.
Классовая адресация сетей — метод IP-адресации, . Использование этого метода не позволяет
экономно использовать ограниченный ресурс IP-адресов, поскольку невозможно применение различных
масок подсетей к различным подсетям.
[править]Основные
понятия
Изначально адресация в сетях IP осуществлялась на основе классов: первые биты определяли класс
сети, а по классу сети можно было сказать - сколько бит было отведено под номер сети и номер узла.
Всего существовало 5 классов:
Класс A
7-разрядный адрес сети
0
Класс B
14-разрядный адрес сети
10
Класс C
8-разрядный адрес
интерфейса
Адрес многоадресной рассылки
1110
Класс E
16-разрядный адрес интерфейса
21-разрядный адрес сети
110
Класс D
24-разрядный адрес интерфейса
Зарезервировано
11110
Адресация IP.
Особенностью IP является гибкая система адресации. Плата за это - наличие централизованных служб
типа DNS.
Адрес состоит из двух частей – номер сети и номер узла в сети. IP-адрес версии 4 имеет длину 4 байта,
записывается в виде четырех десятичных чисел, разделенных точками.
Для определения, какие байты принадлежат номеру сети, а какие номеру узла существует несколько
подходов.
Одним из подходов был классовый метод адресации.
Таблица 5. Классы IPадресов
Класс
A
B
C
D
E
сетей
Класс
А
В
С
D
E
Первые
биты
0
10
110
1110
11110
Первые
биты
0
10
110
1110
11110
Число
Число
байт для
байт для
№ сети
№ узла
1
3
2
2
3
1
Групповой адрес
Зарезервировано
Наименьший номер сети
0.0.0.0
128.0.0.0
192.0.0.0
224.0.0.0
240.0.0.0
Число сетей
Число узлов
128 (-2)
16 777 216 (-2)
16 384
65 536 (-2)
2 097 152
256 (-2)
268 435 456
134 217 728
Таблица 6. Нумерация IPНаибольший номер сети
127.255.255.255
191.225.255.255
223.255.255.255
239.255.255.255
255.255.255.255
Нетрудно посчитать, что всего в пространстве адресов IP - 128 сетей по 16 777 216 адресов класса A,
16384 сети по 65536 адресов класса B и 2 097 152 сети по 256 адресов класса C, а также 268 435 456
адресов многоадресной рассылки и 134 317 728 зарезервированных адресов. С ростом сети Интернет
эта система оказалась неэффективной и была вытеснена CIDR (бесклассовой адресацией).
Частный IP-адрес
[править]
Материал из Википедии — свободной энциклопедии
Частный IP-адрес[1][2] (англ. private IP address), также
называемый внутренним, локальным или «серым» — IP-адрес, принадлежащий к диапазонам,
зарезервированным для использования в локальных сетях адресов, не используемых в сети
Интернет[3]. В последнее время такие адреса используются провайдерами всё чаще, поскольку с
растущими потребностями Интернет уже сейчас испытывает дефицит IPадресов.[источник не указан 18 дней] Хотя частные IP-адреса и не являются адресами сети Интернет, существует
способ организации связи локальной сети, в которой используются такие адреса, с глобальной Сетью.
Это делается с помощью специальных аппаратных или программных маршрутизаторов, реализующих
трансляцию адресов источника, известную как NAT (англ. Network Address Translation) и PAT (англ. Port
Address Translation), или с использованием прокси-сервера.
Несмотря на то, что большинство услуг Интернета не испытывают проблем при трансляции адресов,
существует ряд услуг, чувствительных к замене IP-адресов в заголовке пакетов, и потому не
работающих через NAT. При использовании NAT пользователь с адресом локальной сети может
подключаться к компьютерам в сети Интернет, но компьютеры из Интернета не могут подключаться к
этим пользователям без дополнительной настройки (маршрутизации порта внешней сети — портфорвардинга, от англ. port forwarding — перенаправление порта). Это создает определённые проблемы,
в частности при работе в пиринговых сетях, где важно не только инициировать исходящие соединения,
но и принимать входящие. Как правило, пиринговые клиенты могут обходить это ограничение, если
один из пользователей имеет внешний IP, инициатором соединения всегда будет выступать клиент с
частным IP. Если оба пользователя имеют частный IP — обмен данными между ними с помощью NAT
невозможен по вышеописанной причине (в некоторых случаях возможен с использованием STUN,
который, впрочем, всё равно требует доступа к общему серверу для установки соединения). С другой
стороны, маршрутизатор, использующийся при данной схеме, выступает в роли брандмауэра, что
делает пользователей с частными IP недоступными для сетевых атак (если не осуществляется
трансляция порта).
Иногда частные адреса называют неанонсированными, внешние — анонсированными.
[править]Частные
диапазоны IP-адресов
Следующие диапазоны определены IANA как адреса, выделенные локальным сетям[4]:

10.0.0.0 — 10.255.255.255 (10.0.0.0/8 или 10/8),

172.16.0.0 — 172.31.255.255 (172.16.0.0/12 или 172.16/12),

192.168.0.0 — 192.168.255.255 (192.168.0.0/16 или 192.168/16).
Также для петлевых интерфейсов (не используется для обмена между узлами сети) зарезервирован
диапазон 127.0.0.0 — 127.255.255.255.
[править]Путаница
понятий частных и динамических адресов
Существует тенденция[источник не указан 26 дней] путать понятия частного IP-адреса и динамического,
ошибочно полагая, что все адреса, выделяемые провайдером динамически — частные, а
фиксированные адреса (закреплённые статически) — внешний. Собственно понятия динамического
адреса не существует, под динамическим выделением адреса узлу сети понимается присвоение нового
адреса для каждой сессии соединения (аренда адреса, отсутствие постоянно закрепленного за узлом
адреса), таким образом присваиваться могут как частные, так и внешние адреса.
Бесклассовая адресация
[править]
Материал из Википедии — свободной энциклопедии
Бесклассовая адресация (англ. Classless InterDomain Routing, англ. CIDR) — метод IP-адресации,
позволяющий гибко управлять пространством IP-адресов, не используя жёсткие рамки классовой
адресации. Использование этого метода позволяет экономно использовать ограниченный ресурс IPадресов, поскольку возможно применение различных масок подсетей к различным подсетям.
[править]Диапазоны
адресов
IP-адрес является массивом битов. Принцип IP-адресации — выделение множества (диапазона, блока,
подсети) IP-адресов, в котором некоторые битовые разряды имеют фиксированные значения, а
остальные разряды пробегают все возможные значения. Блок адресов задаётся указанием начального
адреса и маски подсети. Бесклассовая адресация основывается на переменной длине маски подсети
(англ. Variable Length Subnet Mask — VLSM), в то время, как в классовой (традиционной) адресации
длина маски строго фиксирована 0, 1, 2 или 3 установленными октетами.
Вот пример записи IP-адреса с применением бесклассовой адресации: 192.0.2.32/27. Число 27 означает
количество единиц в маске: 11111111.11111111.11111111.11100000 = 255.255.255.224. Другие примеры:
множество всех адресов обозначается как /0, а конкретный адрес IPv4 — как /32.
Для упрощения таблиц маршрутизации можно объединять блоки адресов, указывая один большой блок
вместо ряда мелких. Например, 4 смежные сети класса C (4 × 255 адресов, маска 255.255.255.0 или /24)
могут быть объединены, с точки зрения далёких от них маршрутизаторов, в одну сеть /22. И напротив,
сети можно разбивать на более мелкие подсети, и так далее.
В Интернете используются только маски вида «n единиц, дальше все нули». Для таких (и только для
таких) масок получающиеся множества IP-адресов будут смежными.
[править]Математическое
обоснование
С точки зрения бесклассовой двоичной адресации пространство IP-адресов рассматривается
как ультраметрическое. Разные блоки адресов являются в нём шара́ми, радиус которых убывает с
увеличением n, и сами они формируют направленное двоичное дерево. То есть, от каждого блока
(/n,
для IPv4) можно «перейти» на один из двух блоков меньшего размера (/n+1), из
которых он состоит.
[править]Возможные
маски
адресов
1
2
4
8
16
32
64
128
256
512
1Ki
2Ki
4Ki
8Ki
16Ki
32Ki
64Ki
128Ki
256Ki
512Ki
1Mi
2Mi
4Mi
8Mi
16Mi
32Mi
64Mi
128Mi
256Mi
512Mi
1024Mi
2048Mi
4096Mi
Ki = 210 = 1024 («киби»)
Mi = 220 = 1 048 576 («меби»)
Маршрутизатор
[править]
битов
0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
префикс
/32
/31
/30
/29
/28
/27
/26
/25
/24
/23
/22
/21
/20
/19
/18
/17
/16
/15
/14
/13
/12
/11
/10
/9
/8
/7
/6
/5
/4
/3
/2
/1
/0
класс маска
255.255.255.255
255.255.255.254
255.255.255.252
255.255.255.248
255.255.255.240
255.255.255.224
255.255.255.192
255.255.255.128
1C
255.255.255.0
2C
255.255.254.0
4C
255.255.252.0
8C
255.255.248.0
16C 255.255.240.0
32C 255.255.224.0
64C 255.255.192.0
128C 255.255.128.0
1B
255.255.0.0
2B
255.254.0.0
4B
255.252.0.0
8B
255.248.0.0
16B 255.240.0.0
32B 255.224.0.0
64B 255.192.0.0
128B 255.128.0.0
1A
255.0.0.0
2A
254.0.0.0
4A
252.0.0.0
8A
248.0.0.0
16A 240.0.0.0
32A 224.0.0.0
64A 192.0.0.0
128A 128.0.0.0
256A 0.0.0.0
Маршрутизатор, использующийся на магистральных каналах
Маршрутизатор cisco 771 со встроенным коммутатором. Вид спереди — вверху.
Маршрутизатор компании Linksys с поддержкой NAT
Маршрутиза́тор или роутер, рутер (от англ. router /ˈɹu:tə(ɹ)/ или /ˈɹaʊtɚ/, /ˈɹaʊtəɹ/ )[1], —
сетевое устройство, на основании информации о топологии сети и определённых правил
принимающее решения о пересылке пакетов сетевого уровня (уровень 3 модели OSI) между
различными сегментами сети.
Работает на более высоком уровне (3 уровень), нежели коммутатор и сетевой мост.
[править]Принцип
работы
Обычно маршрутизатор использует адрес получателя, указанный в пакетах данных, и определяет по
таблице маршрутизации путь, по которому следует передать данные. Если в таблице маршрутизации
для адреса нет описанного маршрута, пакет отбрасывается.
Существуют и другие способы определения маршрута пересылки пакетов, когда, например,
используется адрес отправителя, используемые протоколы верхних уровней и другая информация,
содержащаяся в заголовках пакетов сетевого уровня. Нередко маршрутизаторы могут
осуществлять трансляцию адресов отправителя и получателя, фильтрацию транзитного потока данных
на основе определённых правил с целью ограничения доступа, шифрование/дешифрование
передаваемых данных и т.д.
[править]Таблица
маршрутизации
Таблица маршрутизации содержит информацию, на основе которой маршрутизатор принимает
решение о дальнейшей пересылке пакетов. Таблица состоит из некоторого числа записей —
маршрутов, в каждой из которых содержится адрес сети получателя, адрес следующего узла, которому
следует передавать пакеты и некоторый вес записи — метрика. Метрики записей в таблице играют роль
в вычислении кратчайших маршрутов к различным получателям. В зависимости от модели
маршрутизатора и используемых протоколов маршрутизации, в таблице может содержаться некоторая
дополнительная служебная информация. Например:
192.168.64.0/16 [110/49] via 192.168.1.2, 00:34:34, FastEthernet0/0.1
где 192.168.64.0/16 — сеть назначения,
110/- административное расстояние
/49 — метрика маршрута,
192.168.1.2 — адрес следующего маршрутизатора, которому следует
передавать пакеты для сети 192.168.64.0/16,
00:34:34 — время, в течение которого был известен этот маршрут,
FastEthernet0/0.1 — интерфейс маршрутизатора, через который можно
достичь «соседа» 192.168.1.2.
Таблица маршрутизации может составляться двумя способами:

статическая маршрутизация — когда записи в таблице вводятся и изменяются вручную. Такой
способ требует вмешательства администратора каждый раз, когда происходят изменения в
топологии сети. С другой стороны, он является наиболее стабильным и требующим минимума
аппаратных ресурсов маршрутизатора для обслуживания таблицы.

динамическая маршрутизация — когда записи в таблице обновляются автоматически при помощи
одного или нескольких протоколов маршрутизации — RIP, OSPF, IGRP, EIGRP, IS-IS, BGP, и др.
Кроме того, маршрутизатор строит таблицу оптимальных путей к сетям назначения на основе
различных критериев — количества промежуточных узлов, пропускной способности каналов,
задержки передачи данных и т. п. Критерии вычисления оптимальных маршрутов чаще всего
зависят от протокола маршрутизации, а также задаются конфигурацией маршрутизатора. Такой
способ построения таблицы позволяет автоматически держать таблицу маршрутизации в
актуальном состоянии и вычислять оптимальные маршруты на основе текущей топологии сети.
Однако динамическая маршрутизация оказывает дополнительную нагрузку на устройства, а
высокая нестабильность сети может приводить к ситуациям, когда маршрутизаторы не успевают
синхронизировать свои таблицы, что приводит к противоречивым сведениям о топологии сети в
различных её частях и потере передаваемых данных.
Зачастую для построения таблиц маршрутизации используют теорию графов.
[править]Применение
Маршрутизаторы помогают уменьшить загрузку сети, благодаря её разделению на домены
коллизий или широковещательные домены, а также благодаря фильтрации пакетов. В основном их
применяют для объединения сетей разных типов, зачастую несовместимых по архитектуре и
протоколам, например для объединения локальных сетей Ethernet и WAN-соединений, использующих
протоколы xDSL, PPP, ATM, Frame relay и т. д. Нередко маршрутизатор используется для обеспечения
доступа из локальной сети в глобальную сеть Интернет, осуществляя функции трансляции
адресов и межсетевого экрана.
В качестве маршрутизатора может выступать как специализированное (аппаратное) устройство, так и
обычный компьютер, выполняющий функции маршрутизатора. Существует несколько пакетов
программного обеспечения (в большинстве случаев на основе ядра Linux) с помощью которого можно
превратить ПК в высокопроизводительный и многофункциональный маршрутизатор, например Quagga.