🗊Презентация Протоколы адресации

Протоколы адресации Выполнили: Скрипникова А.С. Эмман П.А.

идентификаторы компьютера Идентификаторы классифицируются: имена адреса маршруты

уровни адресов локальный (11-А0-17-3D-BC-01 ) IP-адрес (109.26.17.100) символьный идентификатор - имя

локальный адрес узла (MAC) определяется сетевой технологией для узлов, входящих в локальные сети – это MAC-адрес сетевого адаптера или порта маршрутизатора назначаются производителями оборудования уникальные управляются централизовано формат MAC-адреса: для узлов, входящих в глобальные сети, такие как X.25 или frame relay, локальный адрес назначается администратором глобальной сети

символьный идентификатор-имя (DNS) назначается администратором используется на прикладном уровне (протоколы FTP или Telnet) состав: имя машины имя организации имя домена

IP - адрес концептуальная модель: адрес + имеет длину 4 байта и обычно записывается в виде четырех чисел, представляющих значения каждого байта в десятичной форме, и разделенных точками, например: 128.10.2.30 - традиционная десятичная форма представления адреса, 10000000 00001010 00000010 00011110 - двоичная форма представления этого же адреса.

основные классы IP-адресов Класс А Класс В Класс С Класс D Класс Е

диапазоны номеров сетей

адреса описывают сетевые соединения если компьютер имеет более одного физического соединения, он называется - многоадресным такой компьютер и шлюзы требуют нескольких IP-адресов. Каждый адрес соответствует одному из соединений этой машины с сетью. так как IP-адреса кодируют как сеть, так и узел в этой сети, они не описывают конкретную машину, а только соединение ее с сетью. шлюз, соединяющий N сетей, имеет N различных IP-адресов, по одному на каждое сетевое соединение.

Соглашения о специальных адресах: broadcast, loopback, multicast. В протоколе IP существует несколько соглашений об особой интерпретации IP-адресов: если IP-адрес состоит только из двоичных нулей, то он обозначает адрес того узла, который сгенерировал этот пакет; если в поле номера сети стоят то по умолчанию считается, что этот узел принадлежит той же самой сети, что и узел, который отправил пакет;

Соглашения о специальных адресах: broadcast если все двоичные разряды IP-адреса равны , то пакет с таким адресом назначения должен рассылаться всем узлам, находящимся в той же сети, что и источник этого пакета. Такая рассылка называется ограниченным широковещательным сообщением (limited broadcast); если в поле адреса назначения стоят сплошные 1, , то пакет, имеющий такой адрес рассылается всем узлам сети с заданным номером. Такая рассылка называется широковещательным сообщением (broadcast);

Соглашения о специальных адресах: loopback адрес 127.0.0.1 зарезервирован для организации обратной связи при тестировании работы программного обеспечения узла без реальной отправки пакета по сети. Этот адрес имеет название loopback. Когда какая-либо программа использует адрес обратной связи для передачи данных, протокольное программное обеспечение в компьютере возвращает эти данные, ничего не посылая по сети. Пакет, посланный в сеть с адресом 127, не будет передаваться ни по какой сети. Более того, узел или шлюз никогда не должен распространять информацию о маршрутах для сети с номером 127; этот адрес не является адресом сети.

Соглашения о специальных адресах: multicast форма группового IP-адреса - multicast - означает, что данный пакет должен быть доставлен сразу нескольким узлам, которые образуют группу с номером, указанным в поле адреса. Узлы сами идентифицируют себя, то есть определяют, к какой из групп они относятся. Один и тот же узел может входить в несколько групп. Такие сообщения в отличие от широковещательных называются мультивещательными. Групповой адрес не делится на поля номера сети и узла и обрабатывается маршрутизатором особым образом.

преимущество кодирования информации о сети в межсетевых адресах основное преимущество кодирования информации о сети в межсетевых адресах: оно делает возможной эффективную маршрутизацию; межсетевые адреса могут указывать как сети, так и отдельные узлы По соглашению идентификатор узла, равный 0, никогда не назначается отдельной машине. Вместо этого IP-адрес с нулевым идентификатором узла используется для ссылки на саму сеть.

Сетевые и широковещательные адреса Межсетевые адреса могут использоваться для указания как на сети, так и на отдельные узлы. По соглашению адрес сети имеет идентификатор, равный 0. Межсетевая схема адресации включает широковещательный адрес, который используется для ссылки на все узлы в данной сети. Согласно стандарту, любой идентификатор, состоящий из всех единиц, зарезервирован для широковещания (в ранней версии кода TCP/IP, входившего в состав BSD UNIX, все нули некорректно использовались для широковещания, и хотя впоследствии код BSD был исправлен, ошибка осталась в некоторых коммерческих системах, созданных на основе этого кода).

Сетевые и широковещательные адреса Во многих сетевых технологиях(например, Ethernet) широковещание может быть таким же эффективным, как обычная передача; в других(например, Cypress) широковещание поддерживается сетевым программным обеспечением, но требует значительно больше времени, чем простая передача. Некоторые сети не поддерживают широковещание вообще. Поэтому, широковещательный IP-адрес не гарантирует наличия или эффективности широковещательной доставки пакетов. IP-адреса могут использоваться для указания широковещания и отображения его в аппаратное широковещание, если это возможно. По соглашению, широковещательный адрес имеет поле идентификатор со всеми битами, равными 1.

направленное широковещание Технически, широковещательный адрес называется направленным(directed) широковещательным адресом, так как он содержит как корректный идентификатор сети, так и корректный широковещательный адрес узла. Такой адрес может однозначно интерпретироваться в любой точке интернета, так как он идентифицирует уникальным образом сеть получателя помимо указания на широковещание в этой сети. Направленные широковещательные адреса обеспечивают механизм, который позволяет удаленной системе посылать один пакет, который будет распространен в режиме широковещания в указанной сети. недостаток: требует знаний об адресе сети

Ограниченный широковещательный адрес или локальный сетевой широковещательный адрес обеспечивает широковещательный адрес для локальной сети(сети отправителя), независимо от назначенного ей IP-адреса. состоит из 32 единиц(поэтому он иногда называется широковещательным адресом из всех единиц). узел может использовать ограниченный широковещательный адрес в процессе своего запуска, до того, как он узнает свой IP-адрес или IP-адрес локальной сети. Как только узел узнает IP-адрес своей сети, он может использовать направленное широковещание. Как правило, протоколы TCP/IP ограничивают широковещание до наименьшего возможного набора машин.

Интерпретация нуля как символа "это" поле, состоящее из единиц, может интерпретироваться как "всё", как "все узлы" в сети. IP-адрес с идентификатором узла, равным 0, обозначает "этот узел межсетевой адрес с идентификатором сети 0 обозначает "эта сеть". Использование идентификатора сети равного 0 особенно важно в тех случаях, когда узел хочет взаимодействовать с помощью сети, но еще не знает свой сетевой IP-адрес. Узел временно использует идентификатор сети 0, а другие узлы в этой сети интерпретируют этот адрес как означающий "эта сеть". В большинстве случаев ответы будут содержать полный сетевой адрес, позволяя первоначальному отправителю запомнить его на будущее.

Групповая адресация Помимо широковещания схема адресов IP поддерживает специальную форму групповой доставки, известную как multicasting. Групповая доставка особенно полезна для сетей, в которых аппаратная технология поддерживает групповую доставку. Групповой адрес не делится на поля номера сети и узла и обрабатывается маршрутизатором особым образом.

Недостатки адресации Интернета адреса описывают соединения, а не узлы: если узел перемещается из одной сети в другую, его IP-адрес должен измениться. когда число узлов в сетях класса С начинает превышать 255, нужно изменить ее адрес на адрес класса В. так как маршрутизация использует сетевую часть IP-адреса, путь, проходимый пакетами до узлов с несколькими IP-адресами, зависит от используемого адреса. знания одного IP-адреса для узла получателя может оказаться недостаточно; может получиться так, что нельзя будет достичь получается, используя этот адрес.

Точечная(dotted) десятичная нотация Для удобства людей в технических документах или прикладных программах IP-адреса пишутся как четыре десятичных числа, разделенных десятичными точками, и каждое из этих чисел представляет значение одного октета IP-адреса(точечная десятичная нотация иногда называется точечной квадронотацией). Поэтому 32-битовый межсетевой адрес записывается как

Список соглашений о специальных адресах На практике IP использует лишь комбинации из нулей ("этот") или из всех единиц("всё"). * Разрешено только при загрузке системы и не может быть адресом получателя ** Не может быть адресом отправителя *** Никогда не будет передан в сеть

Отображение физических адресов на IP-адреса. протоколы ARP и RARP. В протоколе IP-адрес узла назначается произвольно и прямо не связан с его локальным адресом. Локальный адрес используется в протоколе IP только в пределах локальной сети при обмене данными между маршрутизатором и узлом этой сети.

Отображение физических адресов на IP-адреса. протоколы ARP и RARP. Маршрутизатор, получив пакет для узла одной из сетей, непосредственно подключенных к его портам, должен для передачи пакета сформировать кадр в соответствии с требованиями принятой в этой сети технологии и указать в нем локальный адрес узла, например его МАС-адрес. Перед маршрутизатором встает задача поиска его по известному IP-адресу, который указан в пакете в качестве адреса назначения. С аналогичной задачей сталкивается и конечный узел при отправлении пакета в удаленную сеть через маршрутизатор, подключенный к той же локальной сети, что и данный узел.

Отображение физических адресов на IP-адреса. протоколы ARP и RARP. Для определения локального адреса по IP-адресу используется протокол разрешения адреса Address Resolution Protocol, ARP. Протокол ARP работает различным образом в зависимости от того, какой протокол канального уровня работает в данной сети Существует также протокол, решающий обратную задачу - нахождение IP-адреса по известному локальному адресу. Он называется реверсивный ARP - RARP (Reverse Address Resolution Protocol) и используется при старте бездисковых станций, не знающих в начальный момент своего IP-адреса, но знающих адрес своего сетевого адаптера.

ARP-таблица для преобразования адресов ARP-таблицы строятся согласно документу RFC-1213 и для каждого IP-адреса содержит четыре кода: Ifindex - Физический порт (интерфейс), соответствующий данному адресу; Физический адрес - MAC-адрес, например Ethernet-адрес; IP-адрес - IP-адрес, соответствующий физическому адресу; тип адресного соответствия - это поле может принимать 4 значения: 1 - вариант не стандартный и не подходит ни к одному из описанных ниже типов; 2 - данная запись уже не соответствует действительности; 3 - постоянная привязка; 4 - динамическая привязка;

ARP-таблица для преобразования адресов Преобразование адресов выполняется путем поиска в таблице. Эта таблица хранится в памяти и содержит строки для каждого узла сети. Ниже приведен пример упрощенной ARP-таблицы.

Ethernet-адрес При записи 6-байтного Ethernet-адреса каждый байт указывается в 16-ричной системе и отделяется двоеточием. ARP-таблица необходима потому, что IP-адреса и Ethernet-адреса выбираются независимо, и нет какого-либо алгоритма для преобразования одного в другой. IP-адрес выбирает менеджер сети. Ethernet-адрес выбирает производитель сетевого интерфейсного оборудования из выделенного для него по лицензии адресного пространства. Когда у машины заменяется плата сетевого адаптера, то меняется и ее Ethernet-адрес.

Порядок преобразования адресов В ходе обычной работы сетевая программа, такая как TELNET, отправляет прикладное сообщение, пользуясь транспортными услугами TCP. Модуль TCP посылает соответствующее транспортное сообщение через модуль IP. В результате составляется IP-пакет, который должен быть передан драйверу Ethernet. P-адрес места назначения известен прикладной программе, модулю TCP и модулю IP. Необходимо на его основе найти Ethernet-адрес места назначения. Для определения искомого Ethernet-адреса используется ARP-таблица.

ARP кэш. Эффективность функционирования ARP во многом зависит от ARP кэша (ARP cache), который присутствует на каждом хосте. В кэше содержатся Internet адреса и соответствующие им аппаратные адреса. Стандартное время жизни каждой записи в кэше составляет 20 минут с момента создания записи.

Запросы и ответы протокола ARP. Запросы ARP-таблица заполняется автоматически модулем ARP, по мере необходимости. Когда с помощью существующей ARP-таблицы не удается преобразовать IP-адрес, то происходит следующее: По сети передается широковещательный ARP-запрос. Исходящий IP-пакет ставится в очередь. Каждый сетевой адаптер принимает широковещательные передачи. Все драйверы Ethernet проверяют поле типа в принятом Ethernet-кадре и передают ARP-пакеты модулю ARP – запрос можно интерпретировать так: "Если ваш IP-адрес совпадает с указанным, то сообщите мне ваш Ethernet-адрес".

Запросы и ответы протокола ARP. Формат пакета - ARP HA-Len - длина аппаратного адреса; PA-Len - длина протокольного адреса (длина в байтах, например, для IP-адреса PA-Len=4). Тип оборудования - это тип интерфейса, для которого отправитель ищет адрес; код содержит 1 для Ethernet Поле код операции определяет, является ли данный пакет ARP-запросом (код = 1), ARP-откликом (2), RARP-запросом (3), или RARP-откликом (4).

Коды оборудования

Запросы и ответы протокола ARP. Запросы

ARP - запросы ARP запросы могут решать и другие задачи: при загрузке сетевого обеспечения ЭВМ такой запрос может выяснить, а не присвоен ли идентичный IP-адрес какому-то еще объекту в сети. При смене физического интерфейса такой запрос может инициировать смену записи в ARP-таблице. В рамках протокола ARP возможны самообращенные запросы (gratuitous ARP). При таком запросе инициатор формирует пакет, где в качестве IP используется его собственный адрес. Это бывает нужно, когда осуществляется стартовая конфигурация сетевого интерфейса. В таком запросе IP-адреса отправителя и получателя совпадают.

ARP – запросы. Самообращённые запросы. Самообращенный запрос позволяет ЭВМ решить две проблемы. определить, нет ли в сети объекта, имеющего тот же IР-адрес. в случае смены сетевой карты производится корректировка записи в АRP-таблицах ЭВМ, которые содержали старый МАС-адрес инициатора. Машина, получающая ARP-запрос c адресом, который содержится в ее таблице, должна обновить эту запись.

ARP - запросы . Самообращённые запросы. Вторая особенность такого запроса позволяет резервному файловому серверу заменить основной, послав самообращенный запрос со своим МАС-адресом, но с IP вышедшего из строя сервера. Этот запрос вынудит перенаправление кадров, адресованных основному серверу на резервный. Клиенты сервера при этом могут и не знать о выходе основного сервера из строя. При этом возможны и неудачи, если программные реализании в ЭВМ не в полной мере следуют регламентациям протокола ARP.

Запросы и ответы протокола ARP. Ответы Каждый модуль ARP проверяет поле искомого IP-адреса в полученном ARP-пакете и, если адрес совпадает с его собственным IP-адресом, то посылает ответ прямо по Ethernet-адресу отправителя запроса. ARP-ответ можно интерпретировать так: "Да, это мой IP-адрес, ему соответствует такой-то Ethernet-адрес". Пакет с ARP-ответом выглядит примерно так:

Запросы и ответы протокола ARP. Ответы Этот ответ получает машина, сделавшая ARP-запрос. Драйвер этой машины проверяет поле типа в Ethernet-кадре и передает ARP-пакет модулю ARP. Модуль ARP анализирует ARP-пакет и добавляет запись в свою ARP-таблицу. Обновленная таблица выглядит следующим образом:

Запросы и ответы протокола ARP. Ответы

ARP. Продолжение преобразования адресов По сети передается широковещательный ARP-запрос. Исходящий IP-пакет ставится в очередь. Возвращается ARP-ответ, содержащий информацию о соответствии IP- и Ethernet-адресов. Эта информация заносится в ARP-таблицу. Для преобразования IP-адреса в Ethernet-адрес у IP-пакета, постав ленного в очередь, используется ARP-таблица. Ethernet-кадр передается по сети Ethernet.

ARP. Продолжение преобразования адресов Если с помощью ARP-таблицы не удается сразу осуществить преобразование адресов, то IP-пакет ставится в очередь, а необходимая для преобразования информация получается с помощью запросов и ответов протокола ARP, после чего IP-пакет передается по назначению. Если в сети нет машины с искомым IP-адресом, то ARP-ответа не будет и не будет записи в ARP-таблице. Протокол IP будет уничтожать IP-пакеты, направляемые по этому адресу. Протоколы верхнего уровня не могут отличить случай повреждения сети Ethernet от случая отсутствия машины с искомым IP-адресом.

ARP. Продолжение преобразования адресов Некоторые реализации IP и ARP не ставят в очередь IP-пакеты на то время, пока они ждут ARP-ответов. Вместо этого IP-пакет просто уничтожается, а его восстановление возлагается на модуль TCP или прикладной процесс, работающий через UDP. Такое восстановление выполняется с помощью таймаутов и повторных передач. Повторная передача сообщения проходит успешно, так как первая попытка уже вызвала заполнение ARP-таблицы. Каждая машина имеет отдельную ARP-таблицу для каждого своего сетевого интерфейса.

ARP. Модуль ARP посылает широковещательный кадр Ethernet с запросом, содержащий IP адрес требуемого узла. В ответ ожидается ARP пакет, содержащий IP адрес и соответствующий ему MAC адрес. Ответ может быть получен непосредственно от узла, распознавшего свой IP адрес или от посредника (proxy, promiscuous ARP, ARP hack). В качестве посредника обычно выступает маршрутизатор, который указывает в ответе свой собственный MAC адрес в качестве соответствия запрашиваемому IP адресу (предполагается, что запрашиваемый IP адрес принадлежит узлу, присоединенному к одному из интерфейсов маршрутизатора).

ARP. Кеш заполняется не только при получении ответа на предыдущий запрос, но и "проходящими мимо" широковещательными запросами (они содержат физический и сетевой адрес отправителя). Обычно значение хранится в кеше 20 минут (запись о запросе без ответа обычно хранится 3 минуты). Преобразование адресов является динамическим, т.е. не требует вмешательства администратора или приложений (скорее, наоборот, нужно пресекать "лишние" преобразования). Физические связи типа "точка-точка" не требуют наличия ARP.

Протокол обратного адресного преобразования RARP Принцип работы RARP заключается в том, что бездисковая система может считать свой уникальный аппаратный адрес с интерфейсной платы и послать RARP запрос (широковещательный фрейм в сеть), где потребует кого-нибудь откликнуться и сообщить IP адрес (с помощью RARP отклика). Несмотря на то что концепция довольно проста, ее реализация как правило значительно сложнее чем ARP. Официальная спецификация RARP находится в RFC 903 [Finlayson et al. 1984].

RARP - серверы Тогда как концепция RARP довольно проста, реализация RARP сервера сильно зависит от системы и довольно сложна. Основная задача RARP сервера заключается в том, чтобы предоставить соответствие между аппаратными адресами и IP адресами для множества хостов (все бездисковые системы в сети). RARP запросы передаются в качестве Ethernet фреймов со специфическим полем типа фрейма Ethernet (0x8035 на рисунке 2.1). Это означает, что RARP сервер должен обладать способностью отправлять и принимать Ethernet фреймы подобного типа. Так как посылка и прием подобных фреймов зависит от системы, реализация RARP сервера также зависит от системы.

Повторение RARP запросы RARP могут потеряться или исказиться Так как RARP использует физическую сеть напрямую, никакое другое протокольное программное обеспечение не будет измерять время до получения ответа или повторно передавать запрос; само программное обеспечение RARP должно решать эти задачи. RARP используется только для локальных сетей, таких как Ethernet, где вероятность сбоя мала. Если сеть имеет только один сервер RARP, то эта машина может не справиться с такой большой нагрузкой, и ряд пакетов может быть потерян.

Повторение транзакций RARP Многие бездисковые машины рассчитывают на RARP при загрузке и могут повторять запрос до тех пор, пока они не получат ответа. Другие реализации сообщают, что обнаружена неисправность в сети после нескольких неудачных попыток, чтобы избежать переполнения сети ненужным широковещательным траффиком(т.е. в случае, когда сервер недоступен). Заставляя программное обеспечение RARP часто повторять запрос, можно добиться того, что сервер будет буквально захлестнут волной избыточного траффика. В то же время использование большого времени ожидания ответа гарантирует, что у серверов будет достаточно времени для приема запроса и выдачи ответа.

Несколько RARP серверов в сети RARP запросы посылаются в виде широковещательных запросов аппаратного уровня они не перенаправляются маршрутизаторами чтобы позволить бездисковым системам загружаться, даже если RARP сервер выключен, в сети обычно существуют несколько RARP серверов (на одном и том же кабеле).

Несколько RARP серверов в сети По мере того как количество серверов растет (чтобы повысить надежность), увеличивается сетевой траффик, так как каждый сервер посылает RARP отклик на каждый RARP запрос. Бездисковые системы, которые посылают RARP запросы, обычно используют первый полученный ими RARP отклик. (Мы никогда не имели подобных проблем с ARP, потому что только один хост посылает ARP отклик.) существует вероятность, что несколько RARP серверов отправят отклики одновременно, увеличивая тем самым количество коллизий в Ethernet.

Недостатки адресации Разные сети – разные IP адреса

Переход из одного класса сети в другой

Иерархия протоколов сети Internet

Ложный ARP-сервер в сети Internet

Ложный ARP-сервер в сети Internet

Ложный ARP-сервер в сети Internet

Ложный ARP-сервер в сети Internet

Ложный DNS-сервер в сети Internet

Ложный DNS-сервер в сети Internet

Ложный DNS-сервер в сети Internet

Ложный DNS-сервер в сети Internet