Сравнение уровней моделей OSI и TCP/IP.

На рис. 14 приведены модели OSI и TCP/IP для сравнения.

Рис. 14. Сравнение модели OSI с моделью TCP/IP

Следует обратить внимание, что модели имеют как сходства, так и отличия.

Сходства обеих моделей:

· обе модели содержат уровни;

· обе модели имеют уровень приложений, хотя в них входят разные службы;

· обе модели имеют практически одинаковые транспортный и сетевой уровни;

· в обоих случаях подразумевается использование технологии коммутации пакетов (а не коммутации каналов);

· профессионалы в области сетевых технологий обязаны знать обе модели.

 

Различия моделей OSI и TCP/IP:

· в модели TCP/IP уровень представлений и сеансовый уровни объединены в один - уровень приложений TCP/IP;

· в модели TCP/IP уровень канального доступа и физический уровень модели OSI объединены в один уровень сетевого доступа;

· модель TCP/IP выглядит проще, поскольку содержит меньше уровней;

· транспортный уровень модели TCP/IP, использующий протокол UDP, в отличие от транспортного уровня модели OSI, не гарантирует доставку пакетов. Благодаря тому, что протоколы TCP/IP являются стандартами, по которым была создана сеть Internet, модель TCP/IP приобрела известную степень доверия. В большинстве случаев существующие сети построены не в строгом соответствии с эталонной моделью OSI; она служит лишь руководством для понимания коммуникационных процессов.

 

Структура сети Internet.

При всей сложности сети Internet можно выделить несколько базовых идей, на которых построена работа этой глобальной сети. Далее исследуются базовые принципы построения сети Internet, в частности, рассматривается простая на первый взгляд идея о том, что такая сеть представляет из себя объединение множества сетей и позволяет практически мгновенно обмениваться информацией в глобальных масштабах между любыми пользователями где угодно и когда угодно. На рис. 15 показано, что компьютеры X и Y подключены к такой сети и могут обмениваться информацией, находясь в разных точках земного шара.

Рис. 15. Маршрутизаторы, соединяющие две сети

Одним из недостатков локальных сетей являются ограничения, связанные с их масштабируемостью:

· по количеству рабочих станций;

· по географической протяженности сети.

 

Выдающийся прогресс был достигнут в вопросе о допустимом количестве узлов, которые эффективно могут быть подключены к иерархической сети благодаря использованию преимуществ таких технологий, как Metro Optical (магистральные оптические сети), Gigabit - и 10-Gigabit-Ethernet. Однако каждая из станций в конечном итоге нуждается в службе глобального взаимодействия или службе распределенной сети, т.е. в технологии коммутации пакетов.

Основой структуры сети Internet является принцип независимости подробностей работы компьютеров и сетей, к которым они подключены, от механизмов доставки сообщений между отдельными сетями.

Одним из подходов к глобальному принципу построения сети Internet являлась идея взаимодействия уровней приложений передающего и принимающего компьютеров, а также всех компьютеров на пути их взаимодействия. Идентичные приложения, работающие на всех компьютерах, могли бы осуществить доставку сообщений в глобальных масштабах. Однако такой подход плохо расширяем. Добавление новых функций в используемые приложения потребовало бы обновления программного обеспечения на всех компьютерах, работающих в сети; новые возможности аппаратных платформ требовали бы изменений в программных приложениях. Сбой в работе одного из компьютеров или выполняемого в нем приложения могут вызвать обрыв цепочки, по которой следует сообщение.

Вместо описанного выше подхода в сети Internet применяется принцип взаимодействия сетевых уровней. Используя в качестве руководства эталонную модель OSI, ставится цель создать сеть, состоящую из независимых модулей. Такой мотив продиктован желанием сохранить разнообразие допустимых технологий локальных сетей на уровнях 1 и 2. В приложениях, функционирующих на уровнях 5, 6 и 7, также используются разнообразные технологии. Необходимо реализовать систему, где подробности организации верхних и нижних уровней будут скрыты от промежуточных сетевых устройств, передающих сетевой трафик, которым нет необходимости заботиться о тонкостях технологий локальных сетей (управляемых локально, так что вся сеть выглядит глобальной) или приложений, инициирующих сетевой обмен.

Перечисленные идеи являются основой концепции межсетевого взаимодействия — объединения малых сетей в крупные. Сеть, состоящая из других сетей, называется internet (с маленькой буквы). Большая заглавная «I» используется, когда подразумевают сеть, изначально созданную Министерством Обороны США (Department of Defense — DoD), в которой работают службы WWW, - Internet. Межсетевое взаимодействие обязано отвечать следующим требованиям:

· оно должно быть масштабируемым по количеству используемых сетей и подключенных компьютеров;

· должно содержать механизмы транспортировки данных на огромные расстояния, включая всю Землю и околоземное пространство;

· должно быть гибким и обеспечивать использование постоянно развивающихся новых и изменяющихся старых технологий;

· оно должно уметь приспосабливаться к динамическому характеру сети;

· должно быть экономически выгодным;

· обязано быть системой, позволяющей передать данные в любой момент времени, откуда и куда угодно.

 

На рис. 15 показано соединение двух физических сетей посредством специально предназначенного для этой цели устройства, называемого маршрутизатором. Эта диаграмма приближенно описывает суть проблемы, которая в 1984 году привела к созданию в Стэнфордском университете (Stanford University) корпорации Cisco Systems и впоследствии - изобретению маршрутизатора как такового. Показанные на рисунке сети называются непосредственно подключенными (directly connected) к маршрутизатору. В этой схеме маршрутизатор выполняет все необходимые преобразования для обмена данными между сетями. Однако, поскольку пользователи всегда и везде нуждаются в соединении с произвольными точками в глобальной сети, такая схема соединения только двух сетей быстро стала неадекватной.

На рис. 16 изображены два маршрутизатора, объединяющие три физические сети. В такой ситуации маршрутизаторы должны принимать более сложное решение. Поскольку все пользователи хотят передавать данные друг другу, даже не будучи подключенными напрямую, маршрутизатор должен иметь средства для перенаправления пакетов.

Рис. 16. Локальные и удаленные сети

Одним из вариантов решения могло бы быть использование хранящегося у маршрутизатора списка всех компьютеров и путей к ним. Таким образом, маршрутизатор получил бы возможность принимать решения о необходимости пересылки данных, принимая во внимание список всех пользователей и информацию о компьютере получателе. Однако очень быстро такой подход вызвал бы существенные проблемы по мере роста числа пользователей - он не масштабируем. Что произойдет, если маршрутизатор вместо полного списка будет хранить только список всех сетей, а проблемой локальной доставки предоставит заниматься локальной физической сети? Такое решение лучше и более масштабируемо - пересылка осуществляется на основе информации о сети назначения. В таком случае маршрутизаторы только передают сообщения. В принципе описанная идея может быть распространена и на большое количество маршрутизаторов, если они могут обмениваться необходимой информацией о том, с какими сетями соединены.

На рис. 17 представлен результат использованного расширенного подхода и проиллюстрирована наиболее предпочтительная для потребителей ситуация: осуществляется универсальное межсетевое взаимодействие; информация, которую необходимо знать о конечных пользователях для доставки их данных через сетевую среду, минимальна. Тем не менее, физическая и логическая иерархия подобной структуры могут быть чрезвычайно сложны. Действительно, сеть Internet растет экспоненциально. Протоколы и устройства, на основе которых функционирует глобальная сеть, находятся в постоянном развитии, чтобы позволить подключение новых пользователей, число которых постоянно растет. Тот факт, что сеть Internet разрослась до огромных размеров и содержит более 90 000 узловых маршрутизаторов и более 300 000 000 конечных пользователей, безоговорочно говорит в пользу базовых идей, лежащих в основе структуры Internet.

Таким образом, два компьютера, расположенные в произвольных точках мира, имеющие определенное аппаратное и программное обеспечение, соответствующие спецификациям необходимых протоколов, могут надежно взаимодействовать друг с другом («где угодно/когда угодно/кто угодно»). Даже когда устройства не подключены напрямую (например, прямое подключение принципиально невозможно), инструменты для совместной работы и различные средства передачи данных по сети Internet позволяют обмениваться информацией так, как если бы компьютеры были расположены в одной комнате.

Рис. 17. Физические детали сети скрыты от пользователя

Адреса сети Internet.

Сетевой уровень отвечает за навигацию данных по сети, и его задача заключается в нахождении наилучшего маршрута. Устройства используют схему адресации сетевого уровня для определения адреса пункта назначения информации при ее передаче по сети. В этом разделе описаны IP-адресация и пять классов IP-адресов, а также подсети, маски подсетей и их роль в схемах IP-адресации. Кроме того, обсуждаются отличия между публичными и частными адресами, IPv4- и IPv6-адресацией, а также одноадресными и широковещательными сообщениями.

IP-адреса.

Чтобы любые две системы могли взаимодействовать между собой, они должны иметь возможность однозначно идентифицировать друг друга, как это показано на рис. 18. Несмотря на то что показанные адреса не являются фактическими сетевыми адресами, они демонстрируют концепцию группировки адресов. Буквы А и Б идентифицируют сеть, последовательность номеров идентифицирует сетевую станцию. Комбинация из буквы (номер сети) и последовательности цифр (адрес станции) создает уникальный адрес для любого устройства в сети. В повседневной жизни имена или номера (такие, как номера телефонов) часто используются в качестве уникальных идентификаторов. Аналогично этому каждый компьютер в TCP/IP-сети обязан иметь как минимум один уникальный идентификатор или адрес. Такой адрес позволяет одному компьютеру в сети находить другой.

Компьютеры могут быть подключены к более чем одной сети, например, так, как показано на рис. 19 Двойное подключение реализовано посредством использования двух сетевых адаптеров. Устройство с двумя соединениями называется устройством с двойной привязкой, или двухканальным устройством (dual-homed). Следует отметить, что два интерфейса компьютера находятся в абсолютно разных сетях и, как следствие, имеют разные идентификаторы сети в своих адресах. Еще одно важное замечание: такой компьютер пересылает данные, если только он не сконфигурирован для этого специально; он просто имеет доступ к обеим сетям. В подобной ситуации системе должно быть присвоено более одного адреса, каждый из которых идентифицирует его соединение с отдельной сетью. Строго говоря, не самой системе присваивается адрес, а каждому из модулей, которые используются для подключения узла к сети (т.е. интерфейсам), что позволяет остальным компьютерам находить его в соответствующих сетях.

Рис. 18. Адреса узлов

Рис. 19. Компьютеры с двойной привязкой

Компьютеры хранят IP-адрес в виде 32-битовой последовательности единиц и нулей (рис. 20). Для простоты использования IP-адрес обычно записывается в виде четырех десятичных номеров, разделенных точками. Предположим, адрес одного из компьютеров - 192.168.1.2. Второй компьютер может иметь адрес 128.10.2.1. Такой способ написания адреса называется точечно-десятичным форматом. В таком виде каждый IP-адрес состоит из четырех частей, разделенных точками. Каждая из частей называется октетом, поскольку состоит из восьми двоичных цифр. Например, адресу 192.168.1.8 соответствует запись 11000000.10101000.00000001.00001000 в двоичном представлении. Человек легче воспринимает точечно-десятичный формат, чем двоичные ноли и единицы. Этот формат помогает также избежать ошибок из-за перестановки цифр, что часто случается при использовании двоичных номеров.

Рис. 20. Формат IP-адреса

Адресация IPv4.

Протокол IP пересылает пакеты, порожденные в одной из сетей, в другую, т.е. в сеть назначения, используя некоторые уникальные параметры (рис. 21). Следовательно, в этой схеме должны быть заданы идентификаторы сети-отправителя и сети-получателя. Используя идентификатор сети назначения, протокол IP доставляет пакеты в сеть, которой они адресованы. Когда пакет достигает интерфейса маршрутизатора, подключенного к сети получателя, протокол IP должен идентифицировать определенный компьютер, подключенный к этой же сети, которому адресован пакет. Такая схема очень похожа на работу обычной почтовой службы. Решение о том, в каком направлении будет отправлена корреспонденция, принимается на основе почтового индекса, и письмо приходит в почтовое отделение того города, которому соответствует индекс. Далее почтовое отделение принимает решение о доставке сообщения внутри города непосредственному адресату на основе его почтового адреса.

Описанный процесс состоит из двух этапов.

Рис. 21. Коммуникационный маршрут

Аналогично IP-адреса состоят из двух частей, как это показано на рис. 21. Одна часть идентифицирует сеть, к которой подключена система, вторая же служит идентификатором самой системы. Такая адресация называется иерархической, поскольку включает несколько уровней, как показано на рис. 28. Как уже обсуждалось выше, значения любого октета находятся в диапазоне от 0 до 255. В рассматриваемом примере второй октет может быть разбит на 256 подгрупп, каждая из которых в свою очередь также может быть разбита на 256 подгрупп с 256-ю адресами в каждой.

Адрес группы, находящийся в иерархической схеме (рис. 22) непосредственно над группой, является идентификатором для всей порождаемой ветви адресов и сетей и может рассматриваться как единое целое. IP-адрес объединяет оба идентификатора в один адрес. Такой номер должен быть уникальным, поскольку дублирование адресов не допускается; его первая часть идентифицирует адрес сети, а вторая - адрес узла - однозначно задает машину в этой сети.

Каким же образом пользователь может отличить, какая часть адреса задает адрес сети, а какая - адрес узла? Впервые этот вопрос задали себе создатели сети Internet, полагавшие, что будут создаваться сети разного размера, исходя из необходимого числа компьютеров, входящих в ее состав, что проиллюстрировано на рис. 23. При разработке такой схемы предполагалось, что очень больших сетей, содержащих миллионы подключенных компьютеров, будет сравнительно мало. Разработчики предвидели большое количество сетей среднего масштаба с тысячами компьютеров в каждой из них. И, конечно же, они предполагали, что будет создано огромное количество мелких сетей с несколькими сотнями машин или даже меньше. Исходя из этого, разработчики разделили доступные IP-адреса на классы и задали таким образом размер сетей: большие (класс А), средние (класс В) и мелкие (класс С) (рис. 23). Информация о классе адреса - это первая подсказка, которая используется, чтобы определить, какая часть адреса описывает сеть, а какая - адрес узла.

Рис. 21. Две части IP-адреса

Рис. 22. Иерархические IP-адреса

Рис. 23. Классы IP-адресов

Открытые и частные адреса.

Стабильное функционирование сети Internet зависит от уникальности используемых в сети публичных адресов. Как показано на рис. 24, при использовании сетевой схемы адресации могут возникнуть некоторые проблемы. В проиллюстрированной на рисунке структуре обе сети имеют адрес 198.150.11.0. Когда данные приходят на маршрутизатор, в какую из сетей они должны быть перенаправлены? Схемы, подобные этой, могут значительно увеличить объем сетевого трафика и сделать невозможным выполнение основной функции маршрутизатора; следовательно, нужно предусмотреть какие-либо механизмы для проверки уникальности используемых адресов. Такие функции изначально были поставлены перед организацией InterNIC (Internet Network Information Center - Информационный Центр Internet). Сейчас функции этой организации переданы Агентству по выделению имен и уникальных параметров протоколов Internet (Internet Assigned Numbers Authority - IANA). Эта организация тщательно следит за тем, чтобы среди выдаваемых для публичного использования незадействованных адресов не встречались повторяющиеся. Наличие дублирующихся адресов могло бы привести к нестабильности работы сети Internet и дополнительной нагрузке на устройства из-за доставки пакетов сетям, использующим дублирующиеся адреса.

Открытые IP-адреса уникальны. Не существует двух устройств с одинаковыми IP-адресами, которые были бы подключены к открытой сети, поскольку такие адреса используются в глобальном масштабе и подчиняются стандарту. Все компьютеры, подключенные к сети Internet, следуют такому требованию. Открытые IP-адреса должны выделяться поставщиками услуг Internet (Internet Service Provider - ISP) или регистрироваться за определенную плату.

Вследствие быстрого роста сети Internet количество незанятых IP-адресов уменьшается, поэтому появляются новые схемы адресации, такие, как бесклассовая междоменная маршрутизация (Classless InterDomain Routing - CIDR) и IPv6, призванные помочь решить проблему исчерпания адресного пространства.

Чтобы частично решить проблему нехватки адресного пространства, был разработан альтернативный вариант - использование частных IP-адресов (рис. 25).

Как уже говорилось, узлы в сети Internet должны иметь глобально-уникальные адреса. Однако частные сети, не подключенные к открытой сети, могут использовать любые действительные адреса, которые должны быть уникальны только внутри локальной сети.

Многие частные сети используются совместно с открытыми сетями, поэтому использование выбранных произвольно адресов настоятельно не рекомендуется, поскольку однажды частная сеть может оказаться подключенной к глобальной сети Internet.

Рис. 24. Уникальность адресов

В спецификации RFC 19184 (Requests for Comments - запросы на комментарии. Серия документов IETF, начатая в 1969 году и содержащая описания набора протоколов Internet и связанную с ними информацию. Самый последний документ, который описывает зарезервированные адреса, имеет номер RFC 3330.) выделены три блока IP-адресов (один адрес класса А, серия адресов класса В и набор адресов класса С) для внутреннего использования в частных сетях. Адреса из этих диапазонов не передаются магистральными маршрутизаторами сети Internet, и пакеты с адресами из частных сетей немедленно будут отброшены такими устройствами.

Рис. 25. Частные IP-адреса

В том случае, когда нужно выбрать схему адресации для внутренней сети тестовой лаборатории или домашней сети, можно использовать диапазоны адресов, перечисленные на рис. 26, вместо глобально уникальных. Частные IP-адреса могут использоваться совместно с публичными для внутренних соединений, что позволяет экономить открытые уникальные адреса.

При подключении сети предприятия, в которой используются частные адреса, к сети Internet необходимо обеспечить преобразование частных адресов в открытые. Такой процесс называется трансляцией сетевых адресов (Network Address Translation - NAT) и обычно выполняется маршрутизатором.

Рис. 26. Использование частных адресов в распределенной сети организации

Протокол преобразования адресов (ARP).

Для взаимодействия устройств друг с другом необходимо, чтобы у передающего устройства был IP- и MAC-адреса получателя. Когда одно из устройств пытается установить связь с другим, с известным IP-адресом, ему необходимо определить MAC-адрес получателя. Набор протоколов TCP/IP имеет в своем составе специальный протокол, называемый ARP (Address Resolution Protocol - протокол преобразования адресов), который позволяет автоматически получить MAC-адрес. На рис. 27 проиллюстрирован процесс, позволяющий определить MAC-адрес, связанный с известным IP-адресом.

Некоторые устройства хранят специальные ARP-таблицы, в которых содержится информация о MAC- и IP-адресах других устройств, подключенных к той же локальной сети. ARP-таблицы позволяют установить однозначное соответствие между IP- и MAC-адресами. Такие таблицы хранятся в определенных областях оперативной памяти и обслуживаются автоматически на каждом из сетевых устройств (рис. 28 и 29). В редких случаях приходится создавать ARP-таблицы вручную. Обратите внимание, что каждый компьютер в сети поддерживает свою собственную ARP-таблицу.

Куда бы не передавались сетевым устройством данные, для их пересылки всегда используется информация, хранящаяся в ARP-таблице (рис. 30; одно из устройств хочет передать данные другому устройству).

Рис. 27. Получение IP-адресов через MAC-адреса

Рис. 28. Запись в ARP-таблице

Рис. 29. ARP-таблица для адреса 198.150.11.36

Рис. 30. ARP-таблицы