Адресация пакетов
Подобно письмам и сообщениям электронной почты, сетевые пакеты могут достичь пункта назначения только при наличии правильного адреса.
В стеке протоколов TCP/IP используется сочетание нескольких схем адресации:
- MAC адреса сетевого оборудования.
- IP-адреса программного обеспечения.
- Текстовые имена компьютеров.
Сетевая плата может иметь МАС-адрес канального уровня, который отличает ее от других сетевых плат данной физической сети, IP-адрес, определяющий ее положение в сети Интернет, и текстовое имя, понятное пользователям.
Самый нижний уровень адресации задается сетевыми аппаратными средствами. Например, Ethernet-устройствам при изготовлении присваиваются уникальные шестибайтовые аппаратные адреса. Платы сетей Token Ring имеют аналогичные шестибайтовые адреса. В некоторых сетях с двухточечным соединением, например, РРР, аппаратные адреса вообще не нужны: адрес пункта назначения указывается непосредственно при установлении соединения.
Шестибайтовые адреса Ethernet разбиваются на две части: первые три байта определяют изготовителя платы, а последние три байта выступают в качестве уникального серийного номера, назначаемого изготовителем.
Аппаратные адреса Ethernet должны быть постоянными и неизменными. К сожалению, некоторые сетевые платы допускают программное задание аппаратных адресов. Особенно сложно в этом отношении с платами беспроводной связи. Избегайте назначения адресов из диапазона групповою вещания и других специальных адресов. Например, в ОС Solaris и Red Hat можно менять аппаратный адрес любого сетевого интерфейса, но лучше этого не делать.
На следующем, более высоком уровне используется Интернет-адресация (которую чаще называют IP-адресацией). Каждому сетевому интерфейсу присваивается четырехбайтовый IP-адрес. Эти адреса глобально уникальны и аппаратно независимы.
Соответствие между IP-адресами и аппаратными адресами реализуется на канальном уровне модели TCP/IP. В сетях, допускающих широковещательный режим (т.е. в сетях, позволяющих адресовать пакеты всем компьютерам данной физической сети), протокол ARP обеспечивает автоматическую привязку адресов без вмешательства системного администратора.
Поскольку IP-адреса представляют собой длинные, на первый взгляд случайные, числа, то запомнить их трудно. Современные операционные системы позволяют связывать текстовые имена с IP-адресами, чтобы вместо telnet 148.176.192.11 пользователь мог ввести telnet docent- pc.
Существует несколько способов осуществления подобной привязки: с помощью статического файла (/etc/hosts), баз данных NIS и NIS+ и, наконец, с помощью DNS — глобальной системы доменных имен.
Необходимо помнить, что имя компьютера — это просто альтернативный способ записи IP-адреса; низкоуровневое сетевое программное обеспечение его не понимает.
Сетевые порты
IP-адреса идентифицируют компьютеры, точнее, сетевые интерфейсы компьютера; они недостаточно конкретны для адресации отдельных процессов и сервисов. Протоколы TCP и UDP расширяют концепцию IP-адресов, вводя понятие порта. Порт в данном случае представляет собой двухбайтовое число, добавляемое к IP-адресу и указывающее конкретный канал взаимодействия.
Все стандартные сервисы современных операционных систем, в частности электронная почта, FTP, сервер удаленного доступа, связываются с “известными” портами, которые определены в соответствующем файле.
Например, в ОС UNIX это файл /etc/services. Для того, чтобы предотвратить попытки сторонних процессов замаскироваться под стандартные сервисы, UNIX-системы ограничивают доступ к портам с номерами до 1024 только для пользователя root.
Типы адресов
В протоколе IP и на канальном уровне поддерживается несколько типов адресов:
- направленный — адрес, который обозначает отдельный компьютер (или сетевой интерфейс);
- групповой — адрес, идентифицирующий группу узлов;
- широковещательный — адрес, обозначающий все узлы локальной сети.
Режим группового вещания используется в таких приложениях, как, например, видеоконференции, где одна и та же последовательность пакетов посылается всем участникам конференции.
Протокол IGMP (Интернет Group Management Protocol — протокол управления группами Интернет) отвечает за управление группами узлов, идентифицируемыми как один групповой адресат.
Режим группового вешания все еще является экспериментальным. Тем не менее, он находит все более широкое применение в таких областях, как передача голосовых данных по IP-сетям и передача видео по запросу.
На канальном уровне младший бит старшего байта группового адреса (первый байт, передаваемый по кабелю) установлен равным 1, т.е. любой адрес с нечетным первым байтом рассматривается как групповой.
Такие адреса используются различными аппаратными устройствами в протоколах начальной конфигурации. Адрес группового вещания в Интернет — 01:00:5Е.
Широковещательные адреса канального уровня, если рассматривать их в двоичном виде, состоят из одних единиц.
В протоколе IP групповые адреса начинаются с байта, значение которого находится в диапазоне 224—239.
В широковещательных адресах последняя часть адреса в двоичном виде состоит из одних единиц.
