Адресация компьютеров в сети и основные сетевые протоколы
В любой физической конфигурации поддержка доступа от одного компьютера к другому выполняется специальной программой – сетевой операционной системой (ОС), которая по отношению к ОС отдельных компьютеров является главенствующей. Для современных высокоразвитых ОС персональных компьютеров характерно наличие встроенных сетевых возможностей (характерный пример, Windows XP). В ЛВС данные передаются от одного компьютера к другому блоками, которые называют пакетами данных (дейтаграммами). Процесс передачи данных по сети определяют шесть компонент: - компьютер-источник; - блок протокола; - передатчик; - физическая кабельная сеть; - приемник; - компьютер-адресат. Компьютер-источник может быть рабочей станцией, файл-сервером, шлюзом или любым компьютером, подключенным к сети. Блок протокола состоит из набора микросхем и программного драйвера для платы сетевого интерфейса. Блок протокола отвечает за логику передачи по сети. Передатчик посылает сигнал через физическую кабельную (или радио) сеть. Приемник распознает и принимает сигнал, передающийся по сети, и направляет его для преобразования в блок протокола. Цикл передачи данных начинается с компьютера-источника, передающего исходные данные в блок протокола. Блок протокола организует данные в пакет передачи, содержащий соответствующий запрос к обслуживающим устройствам, информацию по обработке запроса (включая адрес получателя) и исходные данные для передачи. Пакет затем направляется в передатчик для преобразования в сигнал, передаваемый по сети. Пакет распространяется по сетевому кабелю пока не попадает в приемник, где перекодируется в данные. Здесь управление переходит к блоку протокола, который проверяет данные на сбойность, передает «квитанцию» о приеме пакета источнику, переформировывает пакеты и передает их в компьютер-адресат. В ходе процесса передачи блок протокола управляет логикой передачи по сети через схему доступа.
Каждая сетевая ОС использует определенную стратегию доступа от одного компьютера к другому. Станция, передающая пакет данных, обычно указывает в его заголовке адрес назначения данных и свой собственный адрес. Пакеты могут передаваться между рабочими станциями без подтверждения – это тип связи на уровне дейтаграмм. Проверка правильности передачи пакетов в этом случае выполняется сетевой ОС, которая может сама посылать пакеты, подтверждающие правильную передачу данных. Важное преимущество дейтаграмм – возможность посылки пакетов сразу всем станциям в сети. Т.о. для успешной пересылки данных адресату необходимо знать (и правильно указать) его адрес или групповой адрес. В современных сетях используются три типа адресов: физические, числовые и символьные. Каждый сетевой адаптер и некоторое другое сетевое оборудование (например, мосты и маршрутизаторы) имеет уникальный цифровой аппаратный адрес (называемый физическим), который и используется для адресации в локальной сети. Такой адрес получил название MAC-адрес (MAC – Media Access Control - управление доступом к среде). MAC-адрес для сетей Ethernet имеет длину 6 байт. Структура MAC-адреса приведена далее. Тип адреса задается его первым байтом: - 00h – уникальный адрес; - 01-хх-хх-хх-хх-хх – групповой адрес. Идентификатором группы являются байты 2-6; - 02h – адрес, заданный вручную; - FF-FF-FF-FF-FF-FF – широковещательный адрес. Остальные байты задают адрес конкретного сетевого адаптера. Уникальность адресации адаптеров обеспечивается специальным соглашением, по которому каждому производителю аппаратуры выделяется свое значение (одно или несколько) кода (Manufactorer Id) – байты 2-3 (иногда к коду производителя относят и первый байт, имеющий нулевое значение). Байты 4-6 заполняются изготовителем – на нем лежит ответственность за их уникальность (эта информация может рассматриваться как серийный номер платы). Случаются и конфузы, когда незадачливые «подпольные» производители снабжают свои изделия одинаковыми адресами – больше одного такого устройства в одной локальной сети работать не будет. Ряд моделей адаптеров (в комплекте с драйверами) позволяет задавать МАС-адрес узла и произвольно, но в этом случае ответственность за уникальность адресации ложится на администратора. Признаком «ручного» задания адреса должна быть единица во втором справа разряде первого байта адреса (02-хх-хх-хх-хх-хх).
Использование числовых адресов связано с работой соответствующих протоколов. Рассмотрим числовую адресацию на примере протокола TCP/IP. Одним из основных протоколов, обеспечивающих доставку информации от источника к адресату и «сборку» из отдельных фрагментов в единое целое является протокол TCP/IP (Transmission Control Protocol/Internet Protocol – протокол управления передачей/протокол Internet). Фактически это два различных протокола тесно взаимодействующих между собой и органично дополняющих друг друга. При работе в ЛВС источником данных является программа. Именно программа пытается передать данные другой программе, установленной на компьютере-приёмнике. В этом случае передаваемые данные «подхватывает» протокол TCP и подготавливает для передачи. В упрощенном виде подготовка заключается в разбивке данных на сегменты, к каждому из которых «дописывается» заголовок. В заголовке содержится присвоенный каждому сегменту порядковый номер, размер сегмента данных, контрольная сумма (для контроля правильности передачи информации) и ряд других параметров. После протокола TCP в работу включается протокол IP. Он разбивает сегмент, сформированный протоколом TCP на дейтаграммы, оформленные в соответствии с требованиями той сетевой технологии (например, Ethernet) в рамках которой выполняется обмен данными. К каждой дейтаграмме протокол IP добавляет свой заголовок. В заголовке указывается идентификатор дейтаграммы, IP-адрес отправителя, IP-адрес получателя, контрольная сумма, длина дейтаграммы и ряд других параметров.
Протокол IP предоставляет возможность каждому абоненту сети (и не только локальной, но и глобальной) получить свой уникальный адрес. Механизм адресации протокола IP выглядит следующим образом. Длина IP-адреса 4 байта. Адрес состоит из префикса – номера сети или подсети (эта часть одинакова для всех компьютеров, входящих в одну сеть) и хост-части собственно адреса компьютера в составе сети. Если биты префикса обозначить n, а хост-часть h, то варианты адресов, сведенные в таблицу, выглядят следующим образом (табл. 2).
Таблица 2. Разбиение на классы IP-адресов
Используются в работе адреса классов А, В, и С, классы D и E являются служебными. В настоящее время распространена форма задания префикса в виде маски сети. Маска представляет собой 32-битное число, которое формируется подобно IP-адресу, у которого старшие биты, в IP-адресе указывающие номер сети, имеют единичное значение, младшие (в IP-адресе указывающие номер компьютера) – нулевые. Слева от ненулевого байта маски могут быть только значения 255 (все единицы в двоичном представлении числа), правее байта, значение которого меньше 255, – только нули. Деление на сети носит административный характер – адреса сетей, входящих в глобальную сеть Интернет, распределяются централизованно организацией Internet NIC (Internet Network Information Center). Деление сетей на подсети может осуществляться владельцем адреса сети произвольно. При использовании масок техническая грань между сетями и подсетями практически стирается. Для частных сетей, не связанных маршрутизаторами с глобальной сетью, выделены специальные адреса сетей: Класс А: 10.0.0.0 (1 сеть). Класс В: 172.16.0.0-172.31.0.0 (16 сетей).
Класс С: 192.168.0.0-192.168.255.0 (256 сетей). В большинстве ЛВС используются адреса класса С. Чаще всего это адрес 192.168.0.0. Используемая маска определяет количество компьютеров в сети. В табл. 3 показана взаимосвязь маски сети и максимально возможного количества узлов в сети класса С для соответствующей маски. Адреса, в которых хост часть имеет нулевое значение (т.е. в двоичном представлении все нули) и максимальное значение (т.е. в двоичном представлении все единицы) не могут назначаться узлам сети, т.к. используются в служебных целях.
Таблица 3. Длина маски и количество узлов сети
В этом случае при использовании маски 255.255.255.0 в сети может быть до 254 узлов (компьютеров, маршрутизаторов, сетевых принтеров и т.д.), что для большинства организаций вполне достаточно. При посылке IP-дейтаграммы узел сравнивает (логическая операция «исключающее ИЛИ») IP-адрес назначения со своим IP-адресом и на результат накладывает (логическое «И») маску подсети. Ненулевое значение результата этой операции указывает на необходимость передачи пакета маршрутизатору. Нулевой результат означает, что адресат принадлежит к той же сети, что и источник информации и IP-дейтаграмма отправляется по физическому адресу узла. IP-адреса и маски назначаются узлам при их конфигурировании вручную (системным администратором) или автоматически. Для автоматического распределения IP-адресов чаще всего используют DHCP-сервер. Ручное назначение адресов требует внимания – неправильное назначение адресов и масок приводит к невозможности связи по IP. С точки зрения защиты от несанкционированного доступа ручное назначение адресов имеет свои преимущества. DHCP (Dynamic Host Configuration Protocol) – протокол, обеспечивающий автоматическое динамическое назначение IP-адресов и масок подсетей для узлов-клиентов DHCP-сервера. Адреса вновь подключающимся к сети узлам назначаются автоматически из области адресов (пула), выделенных DHCP-серверу, По окончании работы узла его адрес возвращается в пул и в дальнейшем может назначаться для другого узла. Применение DHCP облегчает работу с IP-адресами для узлов и может снимать проблему дефицита IP-адресов (не все клиенты одновременно работают в сети). Символьные адреса или имена легче запоминаются людьми, потому что обычно несут функциональную (смысловую) нагрузку. В символьных именах крайне нежелательно использовать символы, не входящие в группу символов латиницы для английского языка. Для локальных сетей символьное имя может иметь краткую форму. Например: A502c11, что может означать – «аудитория 502 компьютер №11». Для работы в крупных сетях символьное имя обычно имеет сложную иерархическую структуру, например www.mustek.com. Крайний справа элемент «com» – имя домена верхнего уровня, которое известно во всей глобальной сети Интернет. В качестве домена может выступать ЛВС либо ГВС, состоящая из многих ЛВС. Имя домена верхнего уровня определяется по территориальному (ru – Россия, su – бывший СССР, usa – США, uk – Англия и т.п.) или организационному (com – коммерческая организация, org – некоммерческая организация, edu – образовательная, gov – государственная США и т.п.) принципу. Имя домена верхнего уровня регистрируется в организации Internet NIC (http://www.intemic.net). Каждый домен верхнего уровня может содержать произвольное число узлов и дочерних доменов, каждый из узлов и доменов имеет свое символическое имя, присоединяемое слева через точку к имени родительского домена.
Проблема установления соответствия между символьными и числовыми составными адресами решается специальной службой разрешения имен в сети. Наиболее известной из таких служб является служба Domain Name System (DNS), которая работает за счет хранения на выделенных для этой цели компьютерах в сети таблиц соответствия друг другу символьных и числовых номеров, используемых для перевода адресов из одного представления в другое. В современных сетях для адресации узлов применяются, как правило, одновременно все три схемы. Пользователи адресуются к компьютерам символьными именами, которые автоматически заменяются в передаваемых по сети сообщениях на составные числовые адреса. После доставки сообщения в сеть назначения вместо числового адреса может использоваться аппаратный адрес компьютера в сети. Другим примером протокола передачи данных является протокол IPX (от слов «Internetwork Packet Exchange», что означает «межсетевой обмен пакетами») используется в сетевом программном обеспечении фирмы «Novell» и является реализацией дейтаграмм. Другой пример – разработанный фирмой IBM протокол NETBIOS, также получивший большую известность, тоже работает на уровне дейтаграмм.
Воспользуйтесь поиском по сайту: ©2015 - 2024 megalektsii.ru Все авторские права принадлежат авторам лекционных материалов. Обратная связь с нами...
|