IPv4 - Краткое руководство

Эта эпоха считается эпохой компьютеров. Компьютеры существенно изменили наш образ жизни. Вычислительное устройство при подключении к другому вычислительному устройству (ам) позволяет нам обмениваться данными и информацией с молниеносной скоростью.

Что такое сеть?

Сеть в мире компьютеров называется набором взаимосвязанных хостов через некоторую общую среду, которая может быть проводной или беспроводной. Компьютерная сеть позволяет своим хостам обмениваться данными и информацией через медиа. Сеть может быть локальной сетью, охватывающей весь офис, или городской сетью, охватывающей весь город, или глобальной сетью, которая может охватывать города и провинции.

Компьютерная сеть может быть такой же простой, как два компьютера, соединенных вместе одним медным кабелем, или она может быть увеличена до уровня сложности, когда каждый компьютер в этом мире подключен друг к другу, что называется Интернетом. Затем сеть включает в себя все больше и больше компонентов для достижения своей конечной цели обмена данными. Ниже приводится краткое описание компонентов, задействованных в компьютерной сети -

  • Hosts- Считается, что хосты расположены на конечном конце сети, т. Е. Хост является источником информации, а другой хост будет местом назначения. Информационные потоки между хостами идут непрерывно. Хостом может быть компьютер пользователя, интернет-сервер, сервер базы данных и т. Д.

  • Media- Если проводной, то это может быть медный кабель, оптоволоконный или коаксиальный кабель. Если беспроводное, это может быть частота бесплатного вещания или какой-то специальный беспроводной диапазон. Беспроводные частоты также могут использоваться для соединения удаленных сайтов.

  • Hub- Концентратор - это многопортовый повторитель, который используется для соединения хостов в сегменте LAN. Из-за низкой пропускной способности хабы сейчас используются редко. Хаб работает на уровне 1 (физический уровень) модели OSI.

  • Switch- Коммутатор - это многопортовый мост, который используется для соединения хостов в сегменте LAN. Коммутаторы намного быстрее концентраторов и работают на проводной скорости. Коммутатор работает на уровне 2 (уровень канала передачи данных), но также доступны переключатели уровня 3 (сетевой уровень).

  • Router- Маршрутизатор - это устройство уровня 3 (сетевого уровня), которое принимает решения о маршрутизации данных / информации, отправляемых для некоторого удаленного пункта назначения. Маршрутизаторы составляют основу любой взаимосвязанной сети и Интернета.

  • Gateways - Программное обеспечение или комбинация программного обеспечения и оборудования, вместе взятые, работают для обмена данными между сетями, которые используют разные протоколы для обмена данными.

  • Firewall - Программное обеспечение или сочетание программного обеспечения и оборудования, используемое для защиты данных пользователей от нежелательных получателей в сети / Интернете.

Все компоненты сети в конечном итоге обслуживают хосты.

Адресация хоста

Связь между хостами возможна, только если они могут идентифицировать друг друга в сети. В одном домене конфликтов (где каждый пакет, отправленный в сегменте одним хостом, слышен каждым другим хостом) хосты могут связываться напрямую через MAC-адрес.

MAC-адрес - это 48-битный аппаратный адрес с заводской кодировкой, который также может однозначно идентифицировать хост. Но если хост хочет взаимодействовать с удаленным хостом, то есть не в том же сегменте или логически не подключенным, тогда требуются некоторые средства адресации для однозначной идентификации удаленного хоста. Логический адрес дается всем хостам, подключенным к Интернету, и этот логический адрес называетсяInternet Protocol Address.

Международная организация по стандартизации имеет четко определенную модель систем связи, известную как взаимодействие открытых систем или модель OSI. Эта многоуровневая модель представляет собой концептуальное представление о том, как одна система должна взаимодействовать с другой, используя различные протоколы, определенные на каждом уровне. Кроме того, каждый уровень назначается четко определенной части системы связи. Например, физический уровень определяет все компоненты физической природы, то есть провода, частоты, коды импульсов, передачу напряжения и т. Д. Системы связи.

Модель OSI имеет следующие семь уровней:

  • Application Layer (Layer-7)- Здесь находится пользовательское приложение, которому необходимо передавать данные между хостами. Например - HTTP, приложение для передачи файлов (FTP), электронная почта и т. Д.

  • Presentation Layer (Layer-6)- Этот уровень помогает понять представление данных в одной форме на хосте для другого хоста в их собственном представлении. Данные отправителя преобразуются в данные по сети (общий стандартный формат), а на стороне получателя они преобразуются в собственное представление получателя.

  • Session Layer (Layer-5)- Этот уровень обеспечивает возможности управления сеансом между хостами. Например, если для какого-либо хоста требуется проверка пароля для доступа, и если учетные данные предоставлены, то для этого сеанса проверка пароля не повторится. Этот уровень может помочь в синхронизации, диалоге и управлении критически важными операциями (например, транзакцией онлайн-банка).

  • Transport Layer (Layer-4)- Этот уровень обеспечивает сквозную доставку данных между хостами. Этот уровень берет данные с указанного выше уровня и разбивает их на более мелкие блоки, называемые сегментами, а затем передает их сетевому уровню для передачи.

  • Network Layer (Layer-3) - Этот уровень помогает однозначно идентифицировать хосты за пределами подсетей и определяет путь, по которому пакеты будут следовать или маршрутизироваться для достижения места назначения.

  • Data Link Layer (Layer-2)- Этот уровень принимает необработанные данные передачи (сигнал, импульсы и т. Д.) С физического уровня и создает кадры данных и отправляет их на верхний уровень и наоборот. Этот уровень также проверяет любые ошибки передачи и соответствующим образом сортирует их.

  • Physical Layer (Layer-1) - Этот уровень имеет дело с аппаратными технологиями и фактическим механизмом связи, таким как сигнализация, напряжение, тип и длина кабеля и т. Д.

Сетевой уровень

Сетевой уровень отвечает за передачу данных от одного хоста к другому. Он предоставляет средства для выделения логических адресов хостам и их уникальной идентификации с их помощью. Сетевой уровень берет блоки данных с транспортного уровня и разрезает их на меньшие блоки, называемые пакетами данных.

Сетевой уровень определяет путь к данным, по которому пакеты должны следовать, чтобы достичь места назначения. Маршрутизаторы работают на этом уровне и предоставляют механизм для маршрутизации данных к месту назначения.

Большая часть Интернета использует набор протоколов, называемый Internet Protocol Suite, также известный как набор протоколов TCP / IP. Этот набор представляет собой комбинацию протоколов, которая включает в себя ряд различных протоколов для различных целей и потребностей. Поскольку два основных протокола в этом наборе - TCP (протокол управления передачей) и IP (Интернет-протокол), его обычно называют набором протоколов TCP / IP. Этот набор протоколов имеет свою собственную эталонную модель, которой он следует через Интернет. В отличие от модели OSI, эта модель протоколов содержит меньше уровней.

Figure - Сравнительное изображение эталонных моделей OSI и TCP / IP

Эта модель безразлична к реальной аппаратной реализации, то есть физическому уровню модели OSI. Вот почему эта модель может быть реализована практически на всех базовых технологиях. Транспортный и Интернет-уровни соответствуют одним и тем же одноранговым уровням. Все три верхних уровня модели OSI сжимаются вместе в один прикладной уровень модели TCP / IP.

Интернет-протокол версии 4 (IPv4)

Интернет-протокол - один из основных протоколов в наборе протоколов TCP / IP. Этот протокол работает на сетевом уровне модели OSI и на интернет-уровне модели TCP / IP. Таким образом, этот протокол отвечает за идентификацию хостов на основе их логических адресов и за маршрутизацию данных между ними по базовой сети.

IP обеспечивает механизм однозначной идентификации хостов по схеме IP-адресации. IP использует доставку с максимальной эффективностью, т. Е. Не гарантирует, что пакеты будут доставлены на назначенный хост, но сделает все возможное, чтобы достичь места назначения. Интернет-протокол версии 4 использует 32-битный логический адрес.

Интернет-протокол, являющийся протоколом уровня 3 (OSI), берет сегменты данных с уровня 4 (транспортный) и делит их на пакеты. IP-пакет инкапсулирует блок данных, полученный с вышележащего уровня, и добавляет информацию в свой собственный заголовок.

Инкапсулированные данные называются полезной нагрузкой IP. Заголовок IP содержит всю необходимую информацию для доставки пакета на другой конец.

Заголовок IP включает в себя много важной информации, включая номер версии, который в данном контексте равен 4. Другие подробности следующие:

  • Version- Версия нет. используемого интернет-протокола (например, IPv4).

  • IHL- Длина заголовка Интернета; Длина всего IP-заголовка.

  • DSCP- Кодовый пункт дифференцированных услуг; это Тип услуги.

  • ECN- Явное уведомление о перегрузке; Он несет информацию о заторах, замеченных на маршруте.

  • Total Length - Длина всего IP-пакета (включая IP-заголовок и полезную нагрузку IP).

  • Identification- Если IP-пакет фрагментирован во время передачи, все фрагменты содержат одинаковый идентификационный номер. для идентификации исходного IP-пакета, которому они принадлежат.

  • Flags- В соответствии с требованиями сетевых ресурсов, если IP-пакет слишком велик для обработки, эти «флаги» сообщают, могут ли они быть фрагментированы или нет. В этом 3-битном флаге старший бит всегда установлен в «0».

  • Fragment Offset - Это смещение сообщает точное положение фрагмента в исходном IP-пакете.

  • Time to Live- Чтобы избежать зацикливания в сети, каждый пакет отправляется с некоторым установленным значением TTL, которое сообщает сети, сколько маршрутизаторов (переходов) может пересечь этот пакет. На каждом шаге его значение уменьшается на единицу, и когда значение достигает нуля, пакет отбрасывается.

  • Protocol- Сообщает сетевому уровню на хосте назначения, какому протоколу принадлежит этот пакет, т. Е. Протоколу следующего уровня. Например, номер протокола ICMP - 1, TCP - 6, а UDP - 17.

  • Header Checksum - Это поле используется для хранения значения контрольной суммы всего заголовка, которое затем используется для проверки того, получен ли пакет без ошибок.

  • Source Address - 32-битный адрес отправителя (или источника) пакета.

  • Destination Address - 32-битный адрес Получателя (или получателя) пакета.

  • Options - Это необязательное поле, которое используется, если значение IHL больше 5. Эти параметры могут содержать значения для таких параметров, как Безопасность, Маршрут записи, Отметка времени и т. Д.

IPv4 поддерживает три различных режима адресации. -

Режим одноадресной адресации

В этом режиме данные отправляются только одному назначенному хосту. Поле Destination Address содержит 32-битный IP-адрес хоста назначения. Здесь клиент отправляет данные на целевой сервер -

Режим широковещательной адресации

В этом режиме пакет адресован всем хостам в сегменте сети. Поле Destination Address содержит специальный широковещательный адрес, т.е.255.255.255.255. Когда хост видит этот пакет в сети, он обязан его обработать. Здесь клиент отправляет пакет, который обслуживается всеми серверами -

Режим многоадресной адресации

Этот режим представляет собой смесь двух предыдущих режимов, т. Е. Отправленный пакет не предназначен ни для одного хоста, ни для всех хостов в сегменте. В этом пакете адрес назначения содержит специальный адрес, который начинается с 224.xxx и может использоваться более чем одним хостом.

Здесь сервер отправляет пакеты, которые обслуживаются более чем одним сервером. В каждой сети есть один IP-адрес, зарезервированный для номера сети, который представляет сеть, и один IP-адрес, зарезервированный для широковещательного адреса, который представляет все хосты в этой сети.

Схема иерархической адресации

IPv4 использует иерархическую схему адресации. IP-адрес, длина которого составляет 32 бита, делится на две или три части, как показано:

Один IP-адрес может содержать информацию о сети и ее подсети и, в конечном итоге, об узле. Эта схема позволяет IP-адресу быть иерархическим, когда сеть может иметь много подсетей, которые, в свою очередь, могут иметь много хостов.

Маска подсети

32-битный IP-адрес содержит информацию о хосте и его сети. Очень важно различать и то, и другое. Для этого маршрутизаторы используют маску подсети, которая равна размеру сетевого адреса в IP-адресе. Маска подсети также имеет длину 32 бита. Если IP-адрес в двоичном формате соединен оператором AND с его маской подсети, результатом будет сетевой адрес. Например, предположим, что IP-адрес 192.168.1.152, а маска подсети 255.255.255.0, тогда -

Таким образом, маска подсети помогает извлечь идентификатор сети и хост из IP-адреса. Теперь можно определить, что 192.168.1.0 - это номер сети, а 192.168.1.152 - это хост в этой сети.

Двоичное представление

Метод позиционного значения - это простейшая форма преобразования двоичного значения из десятичного. IP-адрес - это 32-битное значение, разделенное на 4 октета. Двоичный октет содержит 8 битов, и значение каждого бита может быть определено позицией битового значения «1» в октете.

Позиционное значение битов определяется 2, возведенным в степень (позиция - 1), то есть значение бита 1 в позиции 6 равно 2 ^ (6-1), то есть 2 ^ 5, то есть 32. Общее значение октет определяется путем сложения позиционного значения битов. Значение 11000000 составляет 128 + 64 = 192. Некоторые примеры показаны в таблице ниже -

Иерархия Интернет-протокола содержит несколько классов IP-адресов, которые можно эффективно использовать в различных ситуациях в соответствии с требованиями хостов в сети. В целом система адресации IPv4 делится на пять классов IP-адресов. Все пять классов идентифицируются первым октетом IP-адреса.

Интернет-корпорация по присвоению имен и номеров отвечает за назначение IP-адресов.

Первый октет, о котором здесь идет речь, является наиболее левым. Октеты, пронумерованные следующим образом, обозначают десятичное представление IP-адреса, разделенное точками:

Количество сетей и количество хостов в классе можно получить по этой формуле:

При вычислении IP-адресов хостов 2 IP-адреса уменьшаются, потому что они не могут быть назначены хостам, т.е. первый IP-адрес сети - это номер сети, а последний IP-адрес зарезервирован для широковещательного IP.

Адрес класса А

Первый бит первого октета всегда равен 0 (нулю). Таким образом, первый октет находится в диапазоне от 1 до 127, т.е.

Адреса класса A включают только IP начиная с 1.xxx до 126.xxx. Диапазон IP-адресов 127.xxx зарезервирован для IP-адресов обратной петли.

Маска подсети по умолчанию для IP-адреса класса A - 255.0.0.0, что означает, что адресация класса A может иметь 126 сетей (2 7 -2) и 16777214 хостов (2 24 -2).

Таким образом, формат IP-адреса класса A: 0NNNNNNN.HHHHHHHH.HHHHHHHH.HHHHHHHH

Адрес класса B

IP-адрес, принадлежащий классу B, имеет первые два бита в первом октете, равные 10, т. Е.

Диапазон IP-адресов класса B от 128.0.xx до 191.255.xx. Маска подсети по умолчанию для класса B - 255.255.xx

Класс B имеет 16384 (2 14 ) сетевых адресов и 65534 (2 16 -2) адресов хоста.

Формат IP-адреса класса B: 10NNNNNN.NNNNNNNN.HHHHHHHH.HHHHHHHH

Адрес класса C

Первые 3 бита первого октета IP-адреса класса C установлены на 110, то есть -

Диапазон IP-адресов класса C от 192.0.0.x до 223.255.255.x. Маска подсети по умолчанию для класса C - 255.255.255.x.

Класс C дает 2097152 (2 21 ) сетевых адресов и 254 (2 8 -2) адресов хоста.

Формат IP-адреса класса C: 110NNNNN.NNNNNNNN.NNNNNNNN.HHHHHHHH

Адрес класса D

Самые первые четыре бита первого октета в IP-адресах класса D устанавливаются на 1110, что дает диапазон -

Класс D имеет диапазон IP-адресов от 224.0.0.0 до 239.255.255.255. Класс D зарезервирован для многоадресной рассылки. При многоадресной передаче данные не предназначены для определенного хоста, поэтому нет необходимости извлекать адрес хоста из IP-адреса, а класс D не имеет маски подсети.

Адрес класса E

Этот класс IP зарезервирован только для экспериментальных целей для НИОКР или исследований. IP-адреса в этом классе варьируются от 240.0.0.0 до 255.255.255.254. Как и класс D, этот класс также не имеет маски подсети.

Каждый IP-класс снабжен своей собственной маской подсети по умолчанию, которая ограничивает этот IP-класс, чтобы иметь префиксное количество сетей и префиксное количество хостов в каждой сети. Классовая IP-адресация не обеспечивает гибкости, заключающейся в наличии меньшего количества хостов в сети или большего количества сетей в каждом классе IP.

CIDR или Classless Inter Domain Routingобеспечивает гибкость заимствования битов части хоста IP-адреса и использования их в качестве сети в сети, называемой подсетью. Используя подсети, можно использовать один IP-адрес класса A для небольших подсетей, что обеспечивает лучшие возможности управления сетью.

Подсети класса А

В классе A только первый октет используется в качестве идентификатора сети, а остальные три октета используются для назначения хостам (т. Е. 16777214 хостов на сеть). Чтобы сделать больше подсети в классе A, биты из части Host заимствуются, и маска подсети изменяется соответствующим образом.

Например, если один MSB (наиболее значимый бит) заимствован из битов второго октета хоста и добавлен к сетевому адресу, он создает две подсети (2 1 = 2) с (2 23 -2) 8388606 хостов на подсеть.

Маска подсети изменяется соответствующим образом, чтобы отразить подсети. Ниже приведен список всех возможных комбинаций подсетей класса A -

В случае разделения на подсети, самый первый и последний IP-адрес каждой подсети используется для номера подсети и IP-адреса широковещательной передачи подсети соответственно. Поскольку эти два IP-адреса не могут быть назначены хостам, подсеть не может быть реализована с использованием более 30 бит в качестве сетевых битов, что обеспечивает менее двух хостов на подсеть.

Подсети класса B

По умолчанию при использовании классовой сети 14 бит используются в качестве сетевых битов, обеспечивая (2 14 ) 16384 сетей и (2 16 -2) 65534 узлов. IP-адреса класса B могут быть разделены на подсети так же, как и адреса класса A, путем заимствования битов из битов хоста. Ниже приведены все возможные комбинации подсетей класса B -

Подсети класса C

IP-адреса класса C обычно назначаются очень маленькой сети, поскольку в ней может быть только 254 хоста. Ниже приведен список всех возможных комбинаций IP-адресов класса B с подсетями -

Провайдеры Интернет-услуг могут столкнуться с ситуацией, когда им необходимо выделить IP-подсети разных размеров в соответствии с требованиями клиента. Один клиент может запросить в подсети класса C 3 IP-адреса, а другой - 10 IP-адресов. Для интернет-провайдера невозможно разделить IP-адреса на подсети фиксированного размера, скорее он может захотеть разделить подсети на подсети таким образом, чтобы минимизировать потери IP-адресов.

Например, у администратора сеть 192.168.1.0/24. Суффикс / 24 (произносится как «косая черта 24») указывает количество битов, используемых для сетевого адреса. В этом примере у администратора есть три разных отдела с разным количеством хостов. В отделе продаж 100 компьютеров, в отделе закупок 50 компьютеров, в Бухгалтерии 25 компьютеров, а в Управлении 5 компьютеров. В CIDR подсети имеют фиксированный размер. Используя ту же методологию, администратор не может выполнить все требования сети.

Следующая процедура показывает, как можно использовать VLSM для выделения IP-адресов по отделам, как указано в примере.

Шаг 1

Составьте список возможных подсетей.

Шаг 2

Отсортируйте требования к IP в порядке убывания (от самого высокого до самого низкого).

  • Продажи 100
  • Покупка 50
  • Аккаунты 25
  • Менеджмент 5

Шаг 3

Выделите самый высокий диапазон IP-адресов для самого высокого требования, поэтому давайте назначим 192.168.1.0 / 25 (255.255.255.128) отделу продаж. Эта IP-подсеть с сетевым номером 192.168.1.0 имеет 126 действительных IP-адресов хоста, которые удовлетворяют требованиям отдела продаж. Маска подсети, используемая для этой подсети, имеет последний октет 10000000.

Шаг - 4

Выделите следующий по величине диапазон, поэтому давайте назначим 192.168.1.128 / 26 (255.255.255.192) отделу закупок. Эта IP-подсеть с сетевым номером 192.168.1.128 имеет 62 действительных IP-адреса хоста, которые можно легко назначить всем ПК в отделе закупок. Используемая маска подсети содержит 11000000 в последнем октете.

Шаг - 5

Выделите следующий по величине диапазон, т. Е. Accounts. Требование 25 IP-адресов может быть выполнено в подсети 192.168.1.192 / 27 (255.255.255.224) IP, которая содержит 30 действительных IP-адресов хоста. Сетевой номер бухгалтерии 192.168.1.192. Последний октет маски подсети - 11100000.

Шаг - 6

Назначьте руководству следующий по величине диапазон. В отделе управления всего 5 компьютеров. Подсеть 192.168.1.224 / 29 с маской 255.255.255.248 имеет ровно 6 действительных IP-адресов хоста. Так что это может быть передано Управлению. Последний октет маски подсети будет содержать 11111000.

Используя VLSM, администратор может подсеть IP-подсеть таким образом, чтобы наименьшее количество IP-адресов было потрачено впустую. Даже после назначения IP-адресов каждому отделу администратор в этом примере все еще остается с большим количеством IP-адресов, что было бы невозможно, если бы он использовал CIDR.

Есть несколько зарезервированных адресных пространств IPv4, которые нельзя использовать в Интернете. Эти адреса служат для специальных целей и не могут маршрутизироваться за пределы локальной сети.

Частные IP-адреса

Каждый класс IP (A, B и C) имеет некоторые адреса, зарезервированные как частные IP-адреса. Эти IP-адреса могут использоваться в сети, кампусе, компании и являются частными для них. Эти адреса не могут быть маршрутизированы в Интернете, поэтому пакеты, содержащие эти частные адреса, отбрасываются маршрутизаторами.

Для связи с внешним миром эти IP-адреса должны быть преобразованы в некоторые общедоступные IP-адреса с использованием процесса NAT, или можно использовать сервер веб-прокси.

Единственная цель создания отдельного диапазона частных адресов - управлять назначением уже ограниченного пула IPv4-адресов. Благодаря использованию диапазона частных адресов в локальной сети потребность в адресах IPv4 во всем мире значительно снизилась. Это также помогло отсрочить исчерпание адреса IPv4.

Класс IP при использовании диапазона частных адресов может быть выбран в соответствии с размером и требованиями организации. Более крупные организации могут выбрать диапазон частных IP-адресов класса A, тогда как более мелкие организации могут выбрать класс C. Эти IP-адреса могут быть дополнительно разделены на подсети и назначены отделам внутри организации.

Loopback IP-адреса

Диапазон IP-адресов 127.0.0.0–127.255.255.255 зарезервирован для обратной связи, то есть для собственного адреса хоста, также известного как адрес localhost. Этот петлевой IP-адрес полностью управляется операционной системой и внутри нее. Адреса обратной связи позволяют процессам сервера и клиента в одной системе взаимодействовать друг с другом. Когда процесс создает пакет с адресом назначения в качестве адреса обратной связи, операционная система возвращает его к себе без какого-либо вмешательства NIC.

Данные, отправляемые по обратной связи, перенаправляются операционной системой на виртуальный сетевой интерфейс в операционной системе. Этот адрес в основном используется для целей тестирования, например, для архитектуры клиент-сервер на одной машине. В остальном, если хост-машина может успешно проверить связь с 127.0.0.1 или любым IP из диапазона обратной связи, это означает, что программный стек TCP / IP на машине успешно загружен и работает.

Локальные адреса ссылок

В случае, если хост не может получить IP-адрес от DHCP-сервера и ему не был назначен IP-адрес вручную, хост может назначить себе IP-адрес из диапазона зарезервированных локальных адресов канала. Локальный адрес ссылки находится в диапазоне от 169.254.0.0 до 169.254.255.255.

Предположим, что в сегменте сети все системы настроены на получение IP-адресов от DHCP-сервера, подключенного к тому же сегменту сети. Если DHCP-сервер недоступен, ни один из хостов сегмента не сможет связываться с другими. Windows (98 или новее) и Mac OS (8.0 или новее) поддерживают эту функцию самонастройки Link-local IP-адреса. В отсутствие DHCP-сервера каждая хост-машина случайным образом выбирает IP-адрес из вышеупомянутого диапазона, а затем проверяет с помощью ARP, не настроил ли какой-либо другой хост также тот же IP-адрес. После того, как все хосты будут использовать локальные адреса связи из одного диапазона, они смогут взаимодействовать друг с другом.

Эти IP-адреса не могут помочь системе общаться, если они не принадлежат к одному и тому же физическому или логическому сегменту. Эти IP-адреса также не маршрутизируются.

В этой главе описывается, как происходит фактическое общение в сети с использованием интернет-протокола версии 4.

Пакетный поток в сети

Всем хостам в среде IPv4 назначаются уникальные логические IP-адреса. Когда хост хочет отправить некоторые данные на другой хост в сети, ему нужен физический (MAC) адрес хоста назначения. Чтобы получить MAC-адрес, хост транслирует ARP-сообщение и просит предоставить MAC-адрес тому, кто является владельцем IP-адреса назначения. Все узлы в этом сегменте получают пакет ARP, но только узел, IP-адрес которого совпадает с IP-адресом в сообщении ARP, отвечает своим MAC-адресом. Как только отправитель получает MAC-адрес принимающей станции, данные отправляются на физический носитель.

В случае, если IP не принадлежит локальной подсети, данные отправляются в пункт назначения через шлюз подсети. Чтобы понять поток пакетов, мы должны сначала понять следующие компоненты:

  • MAC Address- Адрес управления доступом к среде - это 48-битный заводской жестко закодированный физический адрес сетевого устройства, который можно однозначно идентифицировать. Этот адрес назначается производителями устройств.

  • Address Resolution Protocol- Протокол разрешения адресов используется для получения MAC-адреса хоста, чей IP-адрес известен. ARP - это широковещательный пакет, который принимается всеми хостами в сегменте сети. Но только хост, IP-адрес которого указан в ARP, отвечает на него, предоставляя свой MAC-адрес.

  • Proxy Server- Для доступа в Интернет сети используют прокси-сервер, которому назначен общедоступный IP-адрес. Все ПК запрашивают прокси-сервер для сервера в Интернете. Прокси-сервер от имени PCS отправляет запрос на сервер, и когда он получает ответ от Сервера, Прокси-сервер пересылает его на клиентский ПК. Это способ управления доступом в Интернет в компьютерных сетях, который помогает реализовать веб-политики.

  • Dynamic Host Control Protocol- DHCP - это служба, с помощью которой хосту назначается IP-адрес из заранее определенного пула адресов. DHCP-сервер также предоставляет необходимую информацию, такую ​​как IP-адрес шлюза, адрес DNS-сервера, аренда, назначенная с IP-адресом и т. Д. Используя службы DHCP, сетевой администратор может легко управлять назначением IP-адресов.

  • Domain Name System- Очень вероятно, что пользователь не знает IP-адрес удаленного Сервера, к которому он хочет подключиться. Но он знает присвоенное ему имя, например, tutorialpoints.com. Когда пользователь вводит имя удаленного сервера, к которому он хочет подключиться, локальный хост за экранами отправляет DNS-запрос. Система доменных имен - это метод получения IP-адреса хоста, доменное имя которого известно.

  • Network Address Translation- Почти всем компьютерам в компьютерной сети назначаются частные IP-адреса, которые не маршрутизируются в Интернете. Как только маршрутизатор получает IP-пакет с частным IP-адресом, он отбрасывает его. Чтобы получить доступ к серверам по общедоступным частным адресам, компьютерные сети используют службу трансляции адресов, которая осуществляет перевод между общедоступными и частными адресами, называемая трансляцией сетевых адресов. Когда ПК отправляет IP-пакет из частной сети, NAT меняет частный IP-адрес на общедоступный IP-адрес и наоборот.

Теперь мы можем описать поток пакетов. Предположим, что пользователь хочет получить доступ к www.TutorialsPoint.com со своего персонального компьютера. У нее есть подключение к Интернету от своего интернет-провайдера. Система предпримет следующие шаги, чтобы помочь ей перейти на целевой веб-сайт.

Шаг 1. Получение IP-адреса (DHCP)

Когда компьютер пользователя загружается, он ищет DHCP-сервер для получения IP-адреса. Для того же ПК отправляет широковещательную рассылку DHCPDISCOVER, которая принимается одним или несколькими DHCP-серверами в подсети, и все они отвечают DHCPOFFER, который включает в себя все необходимые детали, такие как IP, подсеть, шлюз, DNS и т. Д. ПК отправляет DHCPREQUEST пакет, чтобы запросить предложенный IP-адрес. Наконец, DHCP отправляет пакет DHCPACK, чтобы сообщить ПК, что он может сохранять IP в течение определенного периода времени, известного как аренда IP.

В качестве альтернативы ПК можно назначить IP-адрес вручную, не прибегая к помощи DHCP-сервера. Когда компьютер правильно настроен с использованием данных IP-адреса, он может связываться с другими компьютерами по всей сети с включенным IP.

Шаг 2 - DNS-запрос

Когда пользователь открывает веб-браузер и набирает www.tutorialpoints.com, которое является доменным именем, а ПК не понимает, как взаимодействовать с сервером, используя доменные имена, ПК отправляет DNS-запрос в сеть, чтобы получить IP-адрес, относящийся к доменному имени. Предварительно настроенный DNS-сервер отвечает на запрос IP-адресом указанного доменного имени.

Шаг 3 - Запрос ARP

ПК обнаруживает, что IP-адрес назначения не принадлежит к его собственному диапазону IP-адресов, и должен переслать запрос на шлюз. Шлюз в этом сценарии может быть маршрутизатором или прокси-сервером. Хотя IP-адрес шлюза известен клиентскому компьютеру, но компьютеры не обмениваются данными по IP-адресам, им нужен аппаратный адрес машины, который является заводским MAC-адресом уровня 2. Чтобы получить MAC-адрес шлюза, клиентский компьютер передает широковещательный запрос ARP, в котором говорится: «Кому принадлежит этот IP-адрес?» Шлюз в ответ на запрос ARP отправляет свой MAC-адрес. После получения MAC-адреса ПК отправляет пакеты на шлюз.

IP-пакет имеет адреса источника и назначения и логически соединяет хост с удаленным хостом, тогда как MAC-адреса помогают системам в одном сегменте сети передавать фактические данные. Важно, чтобы MAC-адреса источника и назначения менялись при перемещении через Интернет (сегмент за сегментом), но IP-адреса источника и назначения никогда не менялись.

Интернет-протокол версии 4 был разработан для размещения ок. примерно 4,3 миллиарда адресов. На заре Интернета это считалось гораздо более широким адресным пространством, о котором не о чем было беспокоиться.

Внезапный рост числа пользователей Интернета и его широкое распространение экспоненциально увеличили количество устройств, которым для связи нужен настоящий и уникальный IP-адрес. Постепенно IPS требуется почти во всем цифровом оборудовании, созданном для облегчения жизни людей, например в мобильных телефонах, автомобилях и других электронных устройствах. Количество устройств (кроме компьютеров / маршрутизаторов) увеличило потребность в дополнительных IP-адресах, которые ранее не рассматривались.

Распределение IPv4 осуществляется глобально Управлением по присвоению номеров в Интернете (IANA) при координации с Интернет-корпорацией по присвоению имен и номеров (ICANN). IANA тесно сотрудничает с региональными интернет-регистратурами, которые, в свою очередь, несут ответственность за эффективное распределение IP-адресов на своей территории. Таких RIRS пять. Согласно отчетам IANA, все блоки адресов IPv4 были выделены. Чтобы справиться с ситуацией, были выполнены следующие практики:

  • Private IPs − Несколько блоков IP-адресов были объявлены для частного использования в локальной сети, поэтому требования к общедоступным IP-адресам могут быть уменьшены.

  • NAT − Трансляция сетевых адресов - это механизм, с помощью которого нескольким ПК / хостам с частными IP-адресами разрешается доступ с использованием одного или нескольких общедоступных IP-адресов.

  • Неиспользуемые общедоступные IP-адреса были возвращены RIR.

Интернет-протокол v6 (IPv6)

IETF (Инженерная группа Интернета) переработала IP-адреса, чтобы уменьшить недостатки IPv4. Новый IP-адрес - это версия 6, которая представляет собой 128-битный адрес, с помощью которого каждому дюйму земли можно присвоить миллионы IP-адресов.

Сегодня большинство устройств, работающих в Интернете, используют IPv4, и в ближайшие дни невозможно перейти на IPv6. IPv6 предоставляет механизмы, с помощью которых IPv4 и IPv6 могут сосуществовать, если Интернет полностью не перейдет на IPv6 -

  • Двойной IP-стек
  • Туннелирование (6to4 и 4to6)
  • Трансляция протокола NAT