Вы находитесь на странице: 1из 10

1

0. Условные обозначения.

Маршрутизатор

Коммутатор второго уровня

Коммутатор третьего уровня

Хаб

Компьютер
2
1. Основы IP-сетей.
1.1. Понятие IP-сети.

IP-сеть - это сеть, построенная на базе стека протоколов TCP/IP. Частным случаем IP-сети является
глобальная сеть Internet. Корпоративная IP-сеть, построенная с применением интернет-сервисов для
внутреннего пользования, называется Intranet.

Одним из преимуществ сети Internet является открытость архитектуры. Стандарты Internet описаны в
группе документов с общим названием RFC – Request for Comment, их можно использовать бесплатно.
При этом открытость архитектуры совершенно не подразумевает отсутствие контроля. В настоящий
момент ключевые глобальные службы Internet контролируются американскими организациями. Также
преимуществом является не зависящая от аппаратного обеспечения схема адресации. IP-адрес
назначается независимо от MAC-адреса.

К началу 90-х годов появились удобные для пользователя операционные системы с графическим
интерфейсом, также было налажено массовое производство недорогих ПК. Появление службы www и
удобных графических браузеров, понятных рядовым пользователям, привело ко взрывному росту Internet.
В дальнейшем рост был обусловлен за счет мобильных пользователей.

Дальнейший рост интернет возможен за счет т.н. интернета вещей. Интернета вещей (англ. Internet of
Things, IoT) — концепция вычислительной сети физических предметов («вещей»), оснащённых
встроенными технологиями для взаимодействия друг с другом или с внешней средой. Интернет вещей
подразумевает подключение к IP-сети бытовых устройств, при этом количество подключенных устройств
к 2030г. Может достигнуть 50млрд.

1.2. Стек протоколов TCP/IP

Модель TCP/IP состоит из четырёх уровней (рис.1.1).

Рис.1.1.

Уровень IV – уровень сетевого доступа (network access layer) соответствует физическому и канальному
уровням модели OSI.

Уровень III - уровень межсетевого взаимодействия (internetwork layer)соответствует сетевому уровню


модели OSI. На этом уровне находится маршрутизируемый протокол IP.

Уровень II - транспортный уровень (transport layer) соответствует транспортному уровню модели OSI. На
транспортном уровне находится дейтаграммный протокол UDP и протокол TCP, обеспечивающий
надёжную доставку.
3
Уровень I - прикладной уровень (application layer) выполняет функции трёх верхних уровней модели OSI.
Протоколы прикладного уровня обеспечивают работу интернет-служб, таких как www, ftp и др.
Прикладные протоколы используют TCP и UDP в качестве транспортных протоколов.

Порядок инкапсуляции следующий: сегмент->пакет->фрейм.

Т.о, на уровне межсетевого взаимодействия используется протокол IP. Блок данных IP-протокола
называется IP-пакетом. В настоящее время используется 2 версии IP-протокола: IPv4 и IPv6. IPv4-адреса
32-х разрядные, и позволяют адресовать около 4млрд хостов. Из-за нехватки адресного пространства
последние годы пытаются внедрить IPv6. IPv6 адреса 128-разрядные. В большинстве случаев в сети
Укртелекома используется IPv4-адресация, и дальнейший материал излагается для IPv4.

1.3. IP – адресация

IP-адрес является 32- битовым числом, уникальным для каждого компьютера в IP-сети. Не может быть 2-
х компьютеров с одинаковыми IP-адресами, хотя у одного и того же узла может быть несколько IP-
адресов.

IP-адрес состоит из 2-х частей: номер сети и номер компьютера (хоста) в этой сети. Предусмотрено
несколько классов IP-адресов (см. табл.1.2.).

Для записи IP-адреса используется точечно-десятичная нотация, согласно которой каждый байт адреса
преобразуется в десятичную форму, после чего полученные результаты записываются через точку
(табл.1.1).

Табл.1.1.
IP-адрес в двоичном виде 11001000011100100000011000110010
Побайтовое разбиение 11001000 01110010 00000110 00110010
Десятичный эквивалент 200 114 6 50
IP-адрес в точечно-десятичной нотации 200.114.6.50

Табл.1.2.
Класс адреса Первые Первый Длина номера Длина Количество
биты байт сети номера хостов в сети
хоста
A 0 1-126 8 бит 24 бита 224-2 = 16777214
B 10 128 - 191 16 бит 16 бит 216-2 = 65534
C 110 192 - 223 24 бита 8 бит 28-2 = 254
D 1110 224-239 Используется для мультикастинга.
E 1111 240-255 Зарезервирован для экспериментальных целей

Не все адреса можно использовать для адресации хостов. Часть адресов зарезервирована для
специального применения.

Адрес сети – это IP-адрес, в котором номер хоста заполнен одними нулями, например адрес 10.0.0.0.
Адреса сетей используются маршрутизаторами для составления таблиц маршрутизации.

Широковещательный адрес – это IP-адрес, в котором номер хоста заполнен одними единицами.
Например, для сети 10.0.0.0 широковещательный адрес будет 10.255.255.255. Пакеты с адресом
10.255.255.255 должны быть доставлены всем компьютерам в сети 10.0.0.0. IP-сети поддерживают
ограниченное широковещание, т.е. можно послать широковещательный пакет какой-то определённой
сети, но на всю интерсеть широковещательный пакет отправить нельзя.

Таким образом, в любой сети всегда 2 адреса зарезервированы – это адрес сети, а также
широковещательный адрес для этой сети. IP-адреса между адресом сети и широковещательным адресом
являются диапазоном адресов, которые могут назначаться хостам этой сети. Например, для сети 10.0.0.0
диапазон адресов хостов будет 10.0.0.1 - 10.255.255.254.

Сеть 0.0.0.0 зарезервирована для задания маршрутов по умолчанию. Маршрут по умолчанию – это
маршрут к сети 0.0.0.0. Поэтому сеть 0.0.0.0 нельзя использовать для адресации хостов.
4
Сеть 127.0.0.0 зарезервирована для тестирования работоспособности протокола IP. Все адреса сети
127.0.0.0 – это адреса петли обратной связи для компьютера с поддержкой IP. Когда компьютер
отправляет IP-пакет на любой адрес из сети 127.0.0.0, он отправляет пакет самому себе.

Адрес 255.255.255.255 - это широковещательный адрес для сети, в которой находится отправитель пакета.
Пакет, направленный по этому адресу, должен быть разослан всем компьютерам, находящимся в одной
сети с отправителем.

Распределение адресов.

В корпоративной сети администратор может назначать IP-адреса по своему усмотрению. Для сети Internet
существует ряд уполномоченных организаций, распределяющих IP-адреса. В Европе адреса распределяет
RIPE http://www.ripe.net. RIPE передаёт IP-адреса Internet-провайдерам во временное пользование, а те в
свою очередь распределяют IP-адреса между своими клиентами. Таким образом обеспечивается
уникальность IP-адресов в глобальном масштабе.

Для оптимизации имеющегося адресного пространства можно осуществлять деление сетей на подсети, а
также использовать частные (private) диапазоны IP-адресов для адресации в корпоративных сетях.

Частные (private) IP-адреса

Для частных сетей используются следующие диапазоны IP-адресов:

 класс A: 10.0.0.0 – 10.255.255.255


 класс B: 172.16.0.0 – 172.31.255.255
 класс С: 192.168.0.0 – 192.168.255.255

Эти адреса называются частыми (приватными, серыми), в отличие от остальных IP-адресов в сети Internet,
которые называются реальными (белыми) адресами. Диапазоны частных адресов предназначены для
адресации в корпоративных сетях. IP-пакеты с такими адресами не будут маршрутизироваться в Internet.
Т.е. можно в разных корпоративных сетях использовать для адресации одно и то же адресное
пространство.

Подключение частных сетей к Internet.

Для обеспечения доступа в Internet из приватных сетей может использоваться NAT (Network Address
Translation) или также прокси-серверы.

NAT (Network Address Translation) основана на замене IP-адреса в заголовке пакета с приватного на
реальный (рис. 1.2). Предположим, в глобальной сети имеется хост 10.0.0.2. При отправке хостом 10.0.0.2
пакета в Internet этот пакет отправляется на маршрутизатор по умолчанию. Если на маршрутизаторе
включен NAT, то маршрутизатор подменяет адреса согласно таблице преобразования адресов (Address
Translation Table), в которой содержится соответствие между реальными и приватными адресами.
Предположим соответствие в таблице преобразований 10.0.0.2 <-> 195.1.1.2. При отправке пакета с
10.0.0.2 маршрутизатор осуществит замену IP-адреса отправителя с 10.0.0.2 на 195.1.1.2, т.е. с приватного
адреса на реальный. При получении пакета на адрес 195.1.1.2 маршрутизатор осуществит преобразование
адреса получателя с 195.1.1.2 на 10.0.0.2, т.е. с реального на приватный, после чего отправит пакет в
корпоративную сеть. NAT прозрачно для конечного пользователя обеспечивает доступ к глобальной сети.
5

Рис. 1.2.

Дальнейшим развитием NAT является PAT (Port Address Translation). PAT позволяет обеспечить выход в
Internet для нескольких тысяч пользователей с одного реального адреса.

Proxy-сервер (англ. proxy - посредник) – это компьютер, одновременно подключенный к корпоративной


и глобальной сетям. Компьютер в корпоративной сети отправляет запрос прокси-серверу, а прокси-сервер
со своего реального адреса отправляет этот запрос в глобальную сеть, принимает ответ, при
необходимости запоминает (кэширует) результат и отправляет полученный ответ компьютеру в
локальной сети (рис.1.3).

Рис.1.3

Деление сетей на подсети.

Деление сетей на подсети (subneting) позволяет разбить сеть на более мелкие части. При разбиении сетей
на подсети часть номера хоста используется для задания номера подсети, таким образом IP-адрес состоит
из трёх частей – номер сети, номер подсети, и номер хоста в этой подсети (рис.1.4).
6

Рис.1.4.

Количество подсетей определяется как 2n, где n – количество бит, отводимых для номера подсети. При
этом следует учесть, что номер хоста должен состоять как минимум из 2-х бит. Номер подсети может
состоять из одного бита. Количество хостов в подсети определяется как 2k-2, где k – количество бит,
оставшихся для номера хоста.

Маска подсети

При настройке IP - протокола необходимо задать, сколько бит отводится на номер подсети. Количество
бит, отводимых на номер сети, определяется классом IP-адреса. Но по классу IP-адреса невозможно
определить, сколько бит отводится на номер подсети. Эта задача решается при помощи маски подсети.

Маска подсети является 32-х битным числом, при помощи которого можно определить, сколько бит
отводится на подсеть. Те разряды, которые в IP-адресе отводятся на сеть и подсеть, в маске подсети
заполняются единицами. Разряды, которые в IP-адресе отводятся на номер хоста, в маске подсети
заполняются нулями (рис. 1.5).

Маска подсети записывается в точечно-десятичной нотации, или в виде количества бит, отводимых
суммарно на сеть и подсеть. Например, IP-адрес 195.1.1.66 с маской 255.255.255.240 соответствует записи
195.1.1.66/28.

Запишем маску длиной 28 бит в десятично-точечной нотации:

11111111 11111111 11111111 11110000

255 255 255 240

Рис.1.5.

Таким образом, маска подсети длиной 28 бит в десятично-точечной нотации выглядит как 255.255.255.240

Зная класс IP-адреса и маску подсети, легко определить количество бит, отводимых на номер хоста и на
номер подсети, а также определить, разбита ли сеть на подсети. Например, 195.1.1.66/28 означает, что для
адреса класса C длина маски составляет 28 бит, т.е на сеть и подсеть суммарно отводится 28 бит.
Поскольку номер сети класса C занимает 24 бита, следовательно в рассматриваемом примере 4 бита
отводится на номер подсети.

VLSM

Использование масок подсети переменной длины (Variable Length Subnet Mask - VLSM) позволяет более
гибко разбивать адресное пространство. VLSM позволяет осуществлять дополнительное разбиение
имеющихся подсетей на подсети. Это достигается за счёт увеличения поля номера подсети.

1.4. Маршрутизация в IP-сетях

Основные понятия.

Internet – это множество сетей, соединённых при помощи маршрутизаторов. Маршрутизатор должен
выбрать маршрут и отправить пакет по этому маршруту. Задача выбора маршрута называется
маршрутизацией.
7
Маршрутизация бывает статическая и динамическая. При статической маршрутизации таблица
маршрутизации формируется вручную администратором. В случае динамической маршрутизации
таблица маршрутизации формируется автоматически при помощи проколов маршрутизации.

Каждая запись таблицы маршрутизации как минимум содержит три поля: адрес сети получателя, адрес
маршрутизатора следующего перехода, метрика маршрута.

Адрес сети получателя – это адрес сети, в которой находится получатель.

Адрес маршрутизатора следующего перехода (next-hop router address) – IP-адрес интерфейса соседнего
маршрутизатора, на который нужно отправить пакет, чтобы этот пакет попал в сеть получателя.

Метрика маршрута используется для оценки качества маршрута. Чем короче метрика, тем лучше
маршрут. В простейшем случае в качестве метрики используется количество маршрутизаторов
транзитного перехода, которые должен пройти пакет, чтобы попасть в сеть назначения (количество
переходов – hop count). В более сложных случаях метрика вычисляется с учётом пропускной способности
маршрута, задержки и ряда других параметров.

Например, запись
191.1.1.0 190.1.1.1 7
обозначает: для того, чтобы пакет попал в сеть 191.1.1.0, он должен быть отправлен на интерфейс
соседнего маршрутизатора с адресом 190.1.1.1, метрика маршрута равна 7.

Бесклассовая маршрутизация (Classless Interdomain Routing - CIDR) используется для оптимизации


таблиц маршрутизации, что особенно актуально для магистральных маршрутизаторов. Для этого
маршрутизация осуществляется не на основе адресов сетей, а на основе сетевых префиксов.

Рассмотрим блок сетей класса C от 195.5.0.0 до 195.5.255.0. Этот блок сетей занимает диапазон от
195.5.0.0 до 195.5.255.255., т.е его можно рассматривать как некоторую виртуальную сеть 195.5.0.0/16.
Такая сеть называется агрегированной сетью, или суперсетью. Если маршрут ко всем этим сетям
одинаковый, его можно заменить одним маршрутом к сети 195.5.0.0/16 (рис.1.6). Такое объединение
маршрутов называется агрегацией маршрутов.

Рис. 1.6. Бесклассовая маршрутизация


8
1.5. Протоколы динамической маршрутизации.

1.5.1. Автономная система. Протоколы маршрутизации внутреннего и внешнего шлюза

Сеть Internet разбита на крупные участки – автономные системы (Autonomous System, AS).
Передача данных из одной AS в другую возможна только через пограничные маршрутизаторы
(Border Gateway).

Протоколы маршрутизации, используемые для обмена маршрутной информацией в пределах


автономной системы, называются протоколами маршрутизации внутреннего шлюза (Interior
Gateway Protocol - IGP).

Протоколы маршрутизации, используемые для обмена маршрутной информацией между


автономными системами, называются протоколами маршрутизации внешнего шлюза (Exterior
Gateway Protocol - EGP).

1.5.2. Протоколы маршрутизации по вектору расстояния

Принцип работы

Протоколы маршрутизации по вектору расстояния (distance vector routing protocols) основаны на


том, что маршутизаторы обмениваются друг с другом таблицами маршрутизации. На основе
таблиц маршрутизации, полученных от соседей, роутер формирует свою таблицу
маршрутизации.

Петли маршрутизации

Петля маршрутизации (routing loop) возникает в том случае, если роутеры содержат
маршрутную информацию, приводящую к циркуляции пакета по определенному маршруту. В
этом случае пакет передаётся от одного маршрутизатора к другому по петле, пока TTL (Time to
Live – время жизни) не обнулится, после чего пакет будет удалён, а отправителю пакета будет
направлено ICMP-сообщение ttl exceeded..

Петля маршрутизации может возникнуть или в случае неправильной конфигурации статических


маршрутов, или по причине некорректной конфигурации протоколов маршрутизации по вектору
расстояния. Существуют способы предотврашения образование петель маршрутизации,
описание которых выходит за рамки данного учебного курса.

Протокол маршрутизации RIP

Существуют две версии RIP: RIPv1 и RIPv2. RIPv1 не поддерживает CIDR и VLSM, и
практически не используется. RIPv2 поддерживает CIDR и VLSM.

Единственной метрикой RIP является количество хопов (hop count). RIP не учитывает полосу
пропускания, из-за этого не всегда может выбрать правильный маршрут. Максимальное значение
метрики, при которой сеть еще достижима, равно 15. 16 для RIP это уже бесконечность, т.е. для
больших сетей RIP не подходит в качестве протокола маршрутизации.

1.5.3. Протоколы маршрутизации по состоянию связей

Принцип работы

Протоколы маршрутизации по состоянию связей (link-state routing protocols) основаны на обмене


инфомацией о состоянии каналов в сети между маршрутизаторами. Маршрутизатор,
работающий на основе такого протокола, формирует базу данных, описывающую топологию
9
сети. Это позволяет алгоритму маршрутизации находить кратчайшие маршруты к сетям
назначения.

Протокол OSPF

Протокол OSPF (Open Shortest Path First) является наиболее распространённым протоколом
маршрутизации по состоянию связей. Согласно терминологии OSPF автономая система
разбивается на зоны (area). Нулевая зона (area 0) является магистральной зоной backbone area и
её наличие в обязательно. Через магистральную зону осущестлвется обмен маршрутной
информацией между всеми маршрутизаторами. Все зоны должны быть подключены к
магистральной зоне. Маршрутизаторы в OSPF бывают следующих типов (рис.4.15):

Рис.1.7.

 Backbone Router - магистральный маршрутизатор


 ABR Area Border Router - пограничный маршрутизатор зоны, который соединяет две и более
зон.
 Autonomous System Boundary Router– пограничный маршрутизатор автономной системы.
 IR Internal Router – внутренний маршрутизатор.

Разбиение на зоны необходимо для оптимизации таблиц маршрутизации. Внутреннему


маршрутизатору нет необходимости помнить маршруты ко всем сетям автономной системы, ему
достаточно помнить маршрут к сетям своей зоны и маршрут к ABR, который будет маршрутом
по умолчанию.

1.5.4. BGP.

BGP (Border Gateway Protocol) используется для обмена маршрутной информаций между пограничными
роутерами автономных систем. Т.к. интернет большой, то протокол маршрутизации внутреннего шлюза
потребует огромных ресурсов для маршрутизации в пределах всей сети Internet. BGP рассматривает
автономную систему как единое целое, и топологию внутри автономной системы не видит. Очень
упрощенно, BGP – это продвинутый RIP, где 1 автономная система это 1 хоп. Такой подход дает
возможность вместить все маршруты Internet в пределах нескольких сотен тысяч записей. Т.к. топологию
внутри автономной системы BGP не видит, то в пределах автономной системы маршрутизация должна
обеспечиваться при помощи одного из протоколов маршрутизации внутреннего шлюза, или статически.
10
1.6. Краткий обзор маршрутизаторов фирмы Cisco