IP je skratka pre Internet Protocol (Internet Protocol) a konkrétne 4. verzia tohto protokolu je momentálne najrozšírenejšia. IPv4 je definovaný prostredníctvom RFC 791.

V rámci OSI ide o sieťový protokol (3.) vrstvy. Táto úroveň, pripomínam, je určená na určenie cesty prenosu údajov.

IPv4 používa prepínanie paketov. Pôvodná prenášaná správa je v tomto prípade rozdelená na malé časti (pakety), ktoré sa prenášajú nezávisle po sieti.

IPv4 navyše nezaručuje doručovanie paketov ani absenciu duplikátov. Ide o takzvané „dodanie s najlepším úsilím“ (na rozdiel od zaručeného doručenia). V súlade s tým sa tieto úlohy prenášajú na protokoly vyššej úrovne, ako je TCP.

Adresovanie

IPv4 identifikuje odosielateľa a príjemcu pomocou 32-bitovej adresy, ktorá obmedzuje počet možných adries na 4 294 967 296. Z tohto počtu si IPv4 vyhradzuje špeciálne rozsahy adries nazývané private (~18M) a multicast (~270M).

Adresy sa zvyčajne zapisujú ako štyri bodkové desiatkové oktety, napríklad: 198.51.100.25 zodpovedá číslu C6336419 16 .

Pri použití globálneho adresného priestoru je potrebné rozlišovať medzi dostupnými adresami v miestne fyzické siete, ktoré nevyžadujú smerovanie, a adresy, ktoré sa fyzicky nachádzajú v inej sieti. V druhom prípade sú pakety smerované do smerovača, ktorý ich musí odovzdať.

V prvých verziách štandardu sa prvý oktet používal na identifikáciu siete, zvyšok na identifikáciu hostiteľa. Rýchlo sa ukázalo, že 256 sietí je málo. Preto boli zavedené triedy sietí:

Trieda	Prvé údery	Dĺžka sieťovej adresy	Dĺžka adresy hostiteľa
A	0	8	24
B	10	16	16
C	110	24	8
D	1110	N/A	N/A
E	1111	N/A	N/A

Trieda	Začiatok rozsahu	Koniec rozsahu
A	0.0.0.0	127.255.255.255
B	128.0.0.0	191.255.255.255
C	192.0.0.0	223.255.255.255
D	224.0.0.0	239.255.255.255
E	240.0.0.0	255.255.255.255

Trieda D je vyhradená pre multicast, trieda E je vyhradená len „pre každý prípad“.

Dĺžka sieťovej adresy a dĺžka adresy hostiteľa boli určené prvými bitmi adresy. Asi od roku 1985 sa od toho upustilo. Dôvodom je skutočnosť, že mnohé organizácie požadovali viac adries, ako poskytovala sieť triedy C a dostávali sieť triedy B. Sieť triedy B však niekoľkonásobne prevyšovala požiadavky organizácie.

Triedy siete boli nahradené maskou siete. Toto je bitová maska, ktorá označuje, ktoré bity adresy sú sieťové a ktoré sú hostiteľské. Podľa štandardnej konvencie musí byť maska ​​vyplnená zľava doprava, takže sieťová adresa je vždy vo vysokých bitoch. To vám umožňuje iba špecifikovať dĺžka sieťovej adresy namiesto celej masky siete.

Napríklad 192.0.2.0/24 znamená, že prvých 24 bitov (tri oktety) je pre sieťovú adresu a zvyšok je pre adresu hostiteľa. /24 je ekvivalentné maske siete 255.255.255.0.

Použitie sieťových masiek je popísané v RFC 1517.

Mnohé štandardy tiež vyhradzujú rôzne rozsahy adries pre špeciálne potreby.

Rozsah	Popis	RFC
0.0.0.0/8	Aktuálna sieť (zdrojová adresa)	6890
10.0.0.0/8	privátna sieť	1918
100.64.0.0/10	Zdieľaný adresný priestor CGN	6598
127.0.0.0/8	spätná slučka	6890
169.254.0.0/16	Automatická konfigurácia	3927
172.16.0.0/12	privátna sieť	1918
192.0.0.0/24	Pridelenie protokolu IETF	6890
192.0.2.0/24	Dokumentácia a príklady 1	5737
192.88.99.0/24	Preneste prenos z ipv6 na ipv4	3068
192.168.0.0/16	privátna sieť	1918
198.18.0.0/15	Testovanie šírky pásma siete	2544
198.51.100.0/24	Dokumentácia a príklady 2	5737
203.0.113.0/24	Dokumentácia a príklady 3	5737
224.0.0.0/4	Multicast	5771
240.0.0.0/4	rezervované	1700
255.255.255.255	Žiadosť o vysielanie	919

Hostiteľské adresy sú tiež rezervované v binárnom vyjadrení pozostávajúcom z núl (označuje celú sieť, rezervovaná) a jednotiek (požiadavka na vysielanie pre túto sieť).

Napríklad 203.0.113.0 znamená (v texte) sieť 203.0.113.0/24 a 203.0.113.255 znamená požiadavku na vysielanie do tejto siete.

Formát paketu

Paket pozostáva z hlavičky a dát. IP neznamená žiadnu kontrolu integrity. Základný protokol (povedzme Ethernet) už poskytuje kontrolu integrity na vrstve dátového spojenia a vyšší protokol (povedzme TCP) na dátovej vrstve.

Verzia, 4 bity Prvé pole hlavičky. V IPv4 je hodnota 0010 2, t.j. 4. Dĺžka hlavičky, 4 bity Počet 32-bitových slov v hlavičke. Minimálna hodnota je 5, čo zodpovedá dĺžke hlavičky 20 bajtov. Maximum je 15, dĺžka hlavičky je 60 bajtov. DSCP alebo ToS - typ služby, 6 bitov Určuje prioritu pre, povedzme, VoIP. ECN, 2 bity Príznak pre explicitnú indikáciu preťaženia siete. Vyžaduje si podporu z oboch strán (prijímanie aj vysielanie). Po prijatí tohto príznaku sa zníži prenosová rýchlosť. Ak príznak nie je podporovaný, pakety sa jednoducho zahodia. Celková dĺžka, 16 bitov Celková dĺžka paketu v bajtoch vrátane hlavičky a údajov. Minimálna dĺžka je 20, maximálna dĺžka je 65535. Identifikácia, 16 bitov Používa sa na jednoznačnú identifikáciu datagramu. Pretože môže byť potrebné rozdeliť paket na menšie časti pri prenose cez rôzne siete, toto pole sa používa na identifikáciu častí, ktoré patria do rovnakého paketu. Vlajky, 3 bity

Bitové príznaky:

1. Rezervované, vždy 0
2. Nefragmentovať. Ak si ďalší prenos paketu vyžaduje fragmentáciu, paket sa zahodí.
3. Viac fragmentov. Pre fragmentované pakety majú všetky okrem posledného tento príznak nastavený na 1.

Posun, 13 bitov Posun fragmentu vzhľadom na začiatok datagramu, meraný v blokoch po 64 bitoch. Prvý fragment má posun 0. Maximálny posun je 65528 bajtov, čo presahuje maximálnu dĺžku paketu 65515 (mínus 20-bajtová hlavička). Time To Live (TTL), 8 bitov Keď paket prechádza cez smerovač, toto pole sa zníži o 1. Ak je toto pole nula, smerovač ho zahodí. Protokol, 8 bit

• 1-ICMP
• 6 - TCP
• 17-UDP

Kontrolný súčet hlavičky, 16 bitov Zohľadňuje sa súčet 16-bitových slov v hlavičke, okrem samotného kontrolného súčtu. Tento súčet sa tiež sčítava v blokoch po 16 bitoch, kým nezostane jeden. Potom sa na výsledok bitovo aplikuje negácia. Adresa odosielateľa, 32 bitov Tu je všetko jasné Adresa príjemcu, 32 bitov Aj tu je všetko jasné. Možnosti (voliteľné pole)

Málo používané. Pozostáva z blokov hlavičky a údajov. Hlavička voľby je dlhá 8-16 bitov a pozostáva z nasledujúcich polí:

• Typ možnosti, 8 bitov – pole určujúce, o akú možnosť ide. Hodnota „0“ znamená koniec zoznamu možností. Celkovo je zaregistrovaných 26 kódov.
• Dĺžka, 8 bitov - veľkosť celej možnosti v bitoch vrátane hlavičky. Pri niektorých typoch možnosti môžu chýbať.

ARP

IP definuje logické adresy. Na odoslanie paketu v sieti Ethernet však musíte poznať aj fyzickú adresu cieľového hostiteľa (alebo smerovača). Na mapovanie jedného do druhého sa používa protokol ARP.

ARP (Address Resolution Protocol) je formálne protokol sieťovej (3.) vrstvy v modeli OSI, hoci v skutočnosti poskytuje interakciu medzi 2. a 3. vrstvou. ARP je implementovaný pre rôzne páry protokolov vrstvy 2 a 3.

Samotný protokol je postavený na jednoduchej schéme požiadavka-odpoveď. Pozrime sa na konkrétny príklad.

Ak hostiteľ, povedzme A s logickou adresou 198.51.100.1 (v sieti 198.51.100.0/24), chce poslať paket hostiteľovi B s logickou adresou 198.51.100.2, odošle požiadavku na vysielanie protokolu vrstvy 2 (v tomto prípade Ethernet ) so zapuzdrenou správou ARP, ktorá sa pýta uzlov siete - aká je fyzická adresa uzla s logickou adresou 198.51.100.2 a obsahujúca logické a fyzické adresy uzla A. Uzol B, ktorý v požiadavke videl svoju vlastnú logickú adresu, odošle odpoveď uzlu A na logickú a fyzickú adresu prijatú v požiadavke. Výsledky dopytov sa ukladajú do vyrovnávacej pamäte.

Správy ARP majú nasledujúcu štruktúru:

Fyzický protokol (HTYPE), 2 bajty použitý protokol vrstvy 2. Ethernet má identifikátor 1. Logický protokol (PTYPE), 2 bajty použitý protokol Layer 3. Zodpovedá EtherTypes. IPv4 má ID 0x0800. Dĺžka fyzickej adresy (HLEN), 1 bajt Dĺžka fyzickej adresy v oktetoch, pre Ethernet - 6 Dĺžka logickej adresy (PLEN), 1 bajt Dĺžka logickej adresy v oktetoch, pre IPv4 - 4 operácia (OPER), 2 bajty 1 pre požiadavku, 2 pre odpoveď a mnoho ďalších možností pre rozšírenia protokolu. Fyzická adresa odosielateľa (SHA), bajty HLEN V žiadosti adresa žiadateľa. Odpoveď obsahuje adresu požadovaného hostiteľa. Logická adresa odosielateľa (SPA), bajty PLEN
Fyzická adresa cieľa (THA), bajty HLEN Ignorované v požiadavke. Odpoveď obsahuje adresu žiadateľa. Logická adresa cieľa (TPA), bajty PLEN

Sieťové uzly zvyčajne odosielajú správy ARP aj pri zmene adresy IP alebo pri zapnutí. Toto sa zvyčajne implementuje ako APR, kde TPA=SPA a THA=0. Ďalšou možnosťou je odpoveď ARP, v ktorej TPA=SPA a THA=SHA.

Okrem toho je možné ARP použiť na detekciu konfliktu logických adries (s SPA=0).

Existujú rozšírenia protokolu, ktoré vykonávajú spätné operácie, InARP (Inverse ARP), ktoré získava adresu L3 z adresy L2, a RARP, ktoré získava adresu L3 žiadajúceho uzla.

RARP sa použil na automatickú konfiguráciu adries L3. Následne nahradený BOOTP a potom DHCP.

Smerovanie v sieťach IPv4

Základný smerovací algoritmus v sieťach IPv4 sa nazýva presmerovací algoritmus.

Ak existuje cieľová adresa D a predpona siete N, potom

• Ak sa N zhoduje so sieťovou predponou aktuálneho uzla, pošlite údaje cez lokálnu linku.
• Ak je v smerovacej tabuľke trasa pre N, pošlite údaje do smerovača ďalšieho skoku.
• Ak existuje predvolená trasa, pošlite údaje ďalšieho skoku do predvoleného smerovača
• V opačnom prípade je to chyba.

Smerovacia tabuľka je mapovacia tabuľka medzi sieťovými adresami a adresami smerovača ďalšieho skoku pre tieto siete. Takže napríklad uzol s adresou 198.51.100.54/24 môže mať nasledujúcu smerovaciu tabuľku: 203.0.113.0/24

Destinácia	Brána	zariadenie
198.51.100.0/24	0.0.0.0	eth0
203.0.113.0/24	198.51.100.1	eth0
0.0.0.0/0	203.0.113.1	eth0

V zásade je trasa viazaná aj na sieťové zariadenie, z ktorého sa majú dáta odosielať.

Ak je uzol dosiahnuteľný viacerými cestami, zvolí sa cesta s dlhšou maskou siete (t. j. špecifickejšia). Predvolená trasa môže byť len jedna.

Napríklad hostiteľ 198.51.100.54/24 má smerovaciu tabuľku:

Destinácia	Brána	zariadenie
198.51.100.0/24	0.0.0.0	eth0
203.0.113.0/24	198.51.100.1	eth0
203.0.113.224/27	198.51.100.5	eth0

Alebo brána, je sieťový uzol s niekoľkými IP rozhraniami (obsahujúcimi vlastnú MAC adresu a IP adresu) pripojenými k rôznym IP sieťam, ktorý na základe riešenia problému smerovania presmeruje datagramy z jednej siete do druhej na doručenie od odosielateľa do príjemcu.

Sú to buď špecializované počítače, alebo počítače s viacerými IP rozhraniami, ktorých činnosť riadi špeciálny softvér.

Smerovanie v IP sieťach

Smerovanie sa používa na prijatie paketu z jedného zariadenia a jeho prenos cez sieť do iného zariadenia cez iné siete. Ak v sieti nie sú žiadne smerovače, smerovanie nie je podporované. Smerovače smerujú (presmerujú) prevádzku do všetkých sietí, ktoré tvoria sieť.

Ak chcete smerovať paket, smerovač musí mať nasledujúce informácie:

• Cieľová adresa
• Susedný smerovač, z ktorého sa môže dozvedieť o vzdialených sieťach
• Dostupné cesty do všetkých vzdialených sietí
• Najlepšia cesta ku každej vzdialenej sieti
• Metódy udržiavania a kontroly smerovacích informácií

Smerovač sa dozvie o vzdialených sieťach od susedných smerovačov alebo od správcu siete. Smerovač potom vytvorí smerovaciu tabuľku, ktorá popisuje, ako nájsť vzdialené siete.

Ak je sieť pripojená priamo k smerovaču, už vie, ako smerovať paket do tejto siete. Ak sieť nie je priamo pripojená, musí sa router naučiť (naučiť) prístupové cesty do vzdialenej siete pomocou statického smerovania (manuálne zadanie polohy všetkých sietí administrátorom v smerovacej tabuľke) alebo pomocou dynamického smerovania.

Dynamické smerovanie je proces smerovacieho protokolu, ktorý určuje, ako zariadenie interaguje so susednými smerovačmi. Smerovač aktualizuje informácie o každej sieti, ktorú sa naučí. Ak dôjde k zmene v sieti, dynamický smerovací protokol o zmene automaticky informuje všetky smerovače. Ak sa použije statické smerovanie, správca systému bude musieť aktualizovať smerovacie tabuľky na všetkých zariadeniach.

Smerovanie IP je jednoduchý proces, ktorý je rovnaký v sieťach akejkoľvek veľkosti. Obrázok napríklad ukazuje krok za krokom proces komunikácie hostiteľa A s hostiteľom B v inej sieti. V príklade používateľ hostiteľa A odošle príkaz ping na IP adresu hostiteľa B. Nasledujúce operácie už nie sú také jednoduché, takže sa na ne pozrime podrobnejšie:

• Na príkazovom riadku používateľ zadá ping 172.16.20.2. Hostiteľ A generuje paket pomocou protokolov sieťovej vrstvy a ICMP.

• IP používa ARP na zistenie cieľovej siete pre paket vyhľadaním IP adresy a masky podsiete hostiteľa A. Ide o požiadavku na vzdialený hostiteľ, t.j. paket nie je určený pre hostiteľa lokálnej siete, takže paket musí byť smerovaný do smerovača, aby bol preposlaný do správnej vzdialenej siete.
• Aby hostiteľ A mohol poslať paket smerovaču, hostiteľ musí poznať hardvérovú adresu rozhrania smerovača pripojeného k lokálnej sieti. Sieťová vrstva odovzdá paket a cieľovú adresu hardvéru linkovej vrstve na rámcovanie a preposielanie miestnemu hostiteľovi. Na získanie hardvérovej adresy hostiteľ vyhľadá umiestnenie cieľa vo svojej vlastnej pamäti, nazývanej vyrovnávacia pamäť ARP.
• Ak adresa IP ešte nebola dosiahnutá a nie je prítomná vo vyrovnávacej pamäti ARP, hostiteľ odošle vysielanie ARP, aby vyhľadal hardvérovú adresu na adrese IP 172.16.10.1. To je dôvod, prečo prvá požiadavka Ping zvyčajne vyprší, ale ostatné štyri žiadosti budú úspešné. Po uložení adresy do vyrovnávacej pamäte zvyčajne nenastane časový limit.
• Router odpovie a oznámi hardvérovú adresu ethernetového rozhrania pripojeného k LAN. Teraz má hostiteľ všetky informácie na odovzdanie paketu smerovaču v lokálnej sieti. Sieťová vrstva zahodí paket, aby vygenerovala ICMP echo request (Ping) na linkovej vrstve, pričom paket vyplní hardvérovou adresou, na ktorú má hostiteľ poslať paket. Paket má zdrojovú a cieľovú IP adresu spolu s označením typu paketu (ICMP) v poli protokolu sieťovej vrstvy.
• Spojovacia vrstva tvorí rámec, v ktorom je paket zapuzdrený spolu s riadiacimi informáciami potrebnými na odoslanie cez lokálnu sieť. Tieto informácie zahŕňajú zdrojovú a cieľovú hardvérovú adresu a hodnotu v poli typu nastavenom protokolom sieťovej vrstvy (toto bude pole typu, pretože IP štandardne používa rámce Ethernet_II). Obrázok 3 zobrazuje rámec vygenerovaný na linkovej vrstve a odoslaný cez lokálne médium. Obrázok 3 zobrazuje všetky informácie potrebné na komunikáciu so smerovačom: zdrojové a cieľové hardvérové ​​adresy, zdrojové a cieľové IP adresy, údaje a kontrolný súčet CRC rámca umiestnený v poli FCS (Frame Check Sequence).
• Spojovacia vrstva hostiteľa A odošle rámec fyzickej vrstve. Tam sú nuly a jednotky zakódované do digitálneho signálu, po ktorom nasleduje prenos tohto signálu cez lokálnu fyzickú sieť.

• Signál dosiahne rozhranie Ethernet 0 smerovača, ktoré je synchronizované s preambulou digitálneho signálu na extrahovanie rámca. Rozhranie smerovača po zostavení rámca skontroluje CRC a na konci príjmu rámca porovná prijatú hodnotu s obsahom poľa FCS. Tiež kontroluje proces prenosu na fragmentáciu a konflikty médií.
• Skontroluje sa hardvérová adresa cieľa. Pretože sa zhoduje s adresou smerovača, pole typu rámca sa analyzuje, aby sa určilo, čo robiť s týmto dátovým paketom. Pole typu je nastavené na IP, takže smerovač odovzdá paket procesu IP spustenému na smerovači. Rám je odstránený. Pôvodný paket (vygenerovaný hostiteľom A) je uložený do vyrovnávacej pamäte smerovačom.
• Protokol IP sa pozerá na cieľovú IP adresu v pakete, aby určil, či je paket smerovaný do samotného smerovača. Pretože cieľová IP adresa je 172.16.20.2, router zo svojej smerovacej tabuľky určí, že sieť 172.16.20.0 je priamo pripojená k rozhraniu Ethernet 1.
• Smerovač prepošle paket s vyrovnávacou pamäťou do ethernetového rozhrania 1. Smerovač potrebuje vytvoriť rámec na odovzdanie paketu cieľovému hostiteľovi. Smerovač najskôr skontroluje svoju vyrovnávaciu pamäť ARP, aby zistil, či už bola hardvérová adresa vyriešená počas predchádzajúcich interakcií so sieťou. Ak adresa nie je vo vyrovnávacej pamäti ARP, smerovač odošle požiadavku na vysielanie ARP do rozhrania Ethernet 1, aby vyhľadal hardvérovú adresu IP adresy 172.16.20.2.
• Hostiteľ B odpovedá hardvérovou adresou svojho sieťového adaptéra na požiadavku ARP. Rozhranie Ethernet 1 smerovača má teraz všetko, čo potrebuje na odovzdanie paketu do jeho konečného cieľa. Obrázok ukazuje rámec generovaný smerovačom a prenášaný cez lokálnu fyzickú sieť.

Rámec generovaný rozhraním Ethernet 1 smerovača má zdrojovú hardvérovú adresu z Ethernetu 1 a cieľovú hardvérovú adresu pre sieťový adaptér hostiteľa B. Zdroj a cieľ sa nikdy nemenia. Paket sa nijako nemodifikuje, ale menia sa rámce.

• Hostiteľ B prijme rámec a skontroluje CRC. Ak je kontrola úspešná, rámec sa zahodí a paket sa odovzdá protokolu IP. Analyzuje cieľovú IP adresu. Pretože cieľová IP adresa je rovnaká ako adresa nastavená na hostiteľovi B, IP skúma pole protokolu, aby určil cieľ paketu.
• Náš paket obsahuje požiadavku na odozvu ICMP, takže hostiteľ B generuje novú odozvu ICMP so zdrojovou IP rovnajúcou sa hostiteľovi B a cieľovou IP rovnajúcou sa hostiteľovi A. Proces sa reštartuje, ale v opačnom smere. Hardvérové ​​adresy všetkých zariadení pozdĺž cesty paketu sú však už známe, takže všetky zariadenia budú môcť získať adresy hardvérového rozhrania z vlastných vyrovnávacích pamätí ARP.

Vo veľkých sieťach je proces podobný, ale paket bude musieť na ceste k cieľovému hostiteľovi prejsť viacerými úsekmi.

Smerovacie tabuľky

V zásobníku TCP/IP smerovače a koncové uzly rozhodujú o tom, komu postúpia paket, aby ho úspešne doručili do cieľového uzla, na základe takzvaných smerovacích tabuliek.

Tabuľka je typickým príkladom smerovacej tabuľky s použitím IP adries siete pre sieť znázornenú na obrázku.

Smerovacia tabuľka pre Router 2

V tabuľke je uvedená viacsmerovacia tabuľka, pretože obsahuje dve cesty do siete 116.0.0.0. V prípade budovania jednosmerovacej tabuľky je potrebné zadať iba jednu cestu do siete 116.0.0.0 podľa najmenšej metrickej hodnoty.

Ako vidíte, tabuľka definuje niekoľko trás s rôznymi parametrami. Prečítajte si každý takýto záznam v smerovacej tabuľke takto:

Ak chcete do siete doručiť paket s adresou z poľa Adresa siete a maskou z poľa Maska siete, musíte odoslať paket z rozhrania s adresou IP z poľa Rozhranie na adresu IP z poľa Adresa brány. a „cena“ takéhoto doručenia sa bude rovnať číslu z poľa Metriky.

V tejto tabuľke stĺpec „Adresa cieľovej siete“ obsahuje adresy všetkých sietí, do ktorých môže smerovač posielať pakety. V zásobníku TCP/IP sa používa takzvaný jednoskokový prístup k optimalizácii smerovania smerovania paketov (smerovanie ďalšieho skoku) - každý smerovač a koncový uzol sa zúčastňujú na výbere iba jedného kroku prenosu paketov. Každý riadok smerovacej tabuľky teda neoznačuje celú cestu ako postupnosť IP adries smerovačov, cez ktoré musí paket prejsť, ale iba jednu IP adresu – adresu nasledujúceho smerovača, na ktorý je potrebné paket preniesť. Spolu s paketom sa zodpovednosť za výber ďalšieho smerovacieho skoku prenáša na nasledujúci smerovač. Jednostupňový prístup k smerovaniu znamená distribuované riešenie problému výberu trasy. Tým sa odstráni obmedzenie maximálneho počtu tranzitných smerovačov na ceste paketu.

Na odoslanie paketu ďalšiemu smerovaču potrebujete poznať jeho lokálnu adresu, ale v TCP/IP stacku je v smerovacích tabuľkách zvykom používať iba IP adresy, aby sa zachoval ich univerzálny formát, nezávisle od typu zahrnutých sietí. na internete. Ak chcete nájsť lokálnu adresu známej adresy IP, musíte použiť protokol ARP.

Jednoskokové smerovanie má ešte jednu výhodu - umožňuje znížiť objem smerovacích tabuliek v koncových uzloch a smerovačoch pomocou takzvanej predvolenej cesty - predvolená (0.0.0.0) ako číslo cieľovej siete, ktorá zvyčajne zaberá posledný riadok. v smerovacej tabuľke. Ak je takýto záznam v smerovacej tabuľke, potom sa všetky pakety so sieťovými číslami, ktoré nie sú v smerovacej tabuľke, prenesú do smerovača uvedeného v predvolenom riadku. Smerovače preto často vo svojich tabuľkách ukladajú obmedzené informácie o sieťach na internete a posielajú pakety pre iné siete na predvolený port a smerovač. Predpokladá sa, že predvolený smerovač prepošle paket chrbticovej sieti a smerovače pripojené na chrbticu majú kompletné informácie o zložení internetu.

Okrem predvolenej trasy možno v smerovacej tabuľke nájsť dva typy špeciálnych záznamov – záznam pre špecifickú cestu hostiteľa a záznam pre adresy sietí priamo pripojených k portom smerovača.

Smerovanie špecifické pre hostiteľa obsahuje namiesto čísla siete úplnú IP adresu, teda adresu, ktorá má nenulové informácie nielen v poli čísla siete, ale aj v poli čísla hostiteľa. Predpokladá sa, že pre takýto koncový uzol by mala byť trasa zvolená inak ako pre všetky ostatné uzly siete, do ktorej patrí. V prípade, že tabuľka má rôzne záznamy pre presmerovanie paketov pre celú sieť N a jej jednotlivý uzol s adresou N,D, keď paket príde adresovaný uzlu N,D, router uprednostní záznam pre N,D.

Položky v smerovacej tabuľke týkajúce sa sietí priamo pripojených k smerovaču majú v poli "Metric" nuly ("pripojené").

Smerovacie algoritmy

Základné požiadavky na smerovacie algoritmy:

• presnosť;
• jednoduchosť;
• spoľahlivosť;
• stabilita;
• spravodlivosť;
• optimálnosť.

Existujú rôzne algoritmy na vytváranie tabuliek pre jednoskokové smerovanie. Možno ich rozdeliť do troch tried:

• jednoduché smerovacie algoritmy;
• pevné smerovacie algoritmy;
• adaptívne smerovacie algoritmy.

Bez ohľadu na algoritmus použitý na zostavenie smerovacej tabuľky má výsledok ich práce jednotný formát. Vďaka tomu môžu v rovnakej sieti rôzne uzly zostavovať smerovacie tabuľky podľa svojich vlastných algoritmov a potom si navzájom vymieňať chýbajúce údaje, pretože formáty týchto tabuliek sú pevné. Preto smerovač využívajúci adaptívny smerovací algoritmus môže poskytnúť koncovému uzlu pomocou pevného smerovacieho algoritmu informáciu o ceste k sieti, o ktorej koncový uzol nevie.

Jednoduché smerovanie

Ide o spôsob smerovania, ktorý sa nemení pri zmene topológie a stavu siete na prenos dát (DTN).

Jednoduché smerovanie zabezpečujú rôzne algoritmy, z ktorých sú typické tieto:

• Náhodné smerovanie je prenos správy z uzla v ľubovoľnom náhodne zvolenom smere, okrem smerov, ktorými správa do uzla dorazila.
• Flooding je prenos správy z uzla všetkými smermi, okrem smeru, ktorým správa do uzla dorazila. Takéto smerovanie zaručuje krátky čas doručenia paketov na úkor zníženia priepustnosti.
• Smerovanie podľa predchádzajúcej skúsenosti - každý paket má počítadlo počtu prejdených uzlov, v každom komunikačnom uzle sa počítadlo analyzuje a zapamätá sa trasa, ktorá zodpovedá minimálnej hodnote počítadla. Tento algoritmus vám umožňuje prispôsobiť sa zmenám v topológii siete, ale proces adaptácie je pomalý a neefektívny.

Vo všeobecnosti jednoduché smerovanie neposkytuje smerový prenos paketov a má nízku účinnosť. Jeho hlavnou výhodou je zabezpečenie stabilnej prevádzky siete v prípade výpadku rôznych častí siete.

Pevné smerovanie

Tento algoritmus sa používa v sieťach s jednoduchou linkovou topológiou a je založený na manuálnom zostavení smerovacej tabuľky správcom siete. Algoritmus často funguje efektívne aj pre chrbticu veľkých sietí, keďže samotná chrbtica môže mať jednoduchú štruktúru so zjavnými najlepšími cestami pre pakety do podsietí pripojených k chrbtici, rozlišujú sa nasledujúce algoritmy:

• Jednocestné pevné smerovanie je, keď je medzi dvoma účastníkmi vytvorená jedna cesta. Sieť s takýmto smerovaním je nestabilná voči poruchám a preťaženiu.
• Pevné smerovanie viacerými cestami – Je možné nastaviť viacero možných ciest a zaviesť pravidlo výberu cesty. Účinnosť takéhoto smerovania klesá so zvyšujúcim sa zaťažením. Pri výpadku niektorej komunikačnej linky je potrebné zmeniť smerovaciu tabuľku, na to je v každom komunikačnom uzle uložených niekoľko tabuliek.

Adaptívne smerovanie

Toto je hlavný typ smerovacích algoritmov, ktoré používajú smerovače v moderných sieťach so zložitými topológiami. Adaptívne smerovanie je založené na skutočnosti, že smerovače si pravidelne vymieňajú špeciálne topologické informácie o sieťach dostupných na internete, ako aj o prepojeniach medzi smerovačmi. Väčšinou sa neberie do úvahy len topológia spojov, ale aj ich priepustnosť a stav.

Adaptívne protokoly umožňujú všetkým smerovačom zhromažďovať informácie o topológii spojov v sieti a rýchlo spracovávať všetky zmeny v konfigurácii spojov. Tieto protokoly sú svojou povahou distribuované, čo je vyjadrené skutočnosťou, že v sieti nie sú žiadne vyhradené smerovače, ktoré by zbierali a zovšeobecňovali topologické informácie: táto práca je rozdelená medzi všetky smerovače, rozlišujú sa tieto algoritmy:

• Lokálne adaptívne smerovanie – každý uzol obsahuje informácie o stave komunikačnej linky, dĺžkach frontov a smerovacej tabuľke.
• Globálne adaptívne smerovanie – založené na využívaní informácií prijatých zo susedných uzlov. Na tento účel obsahuje každý uzol smerovaciu tabuľku, ktorá udáva čas, ktorý trvá, kým správy prejdú. Na základe informácií prijatých zo susedných uzlov sa prepočíta hodnota tabuľky s prihliadnutím na dĺžku frontu v samotnom uzle.
• Centralizované adaptívne smerovanie – existuje nejaký centrálny uzol, ktorý zhromažďuje informácie o stave siete. Toto centrum generuje riadiace pakety obsahujúce smerovacie tabuľky a posiela ich do komunikačných uzlov.
• Hybridné adaptívne smerovanie - založené na použití tabuľky periodicky odosielanej centrom a na analýze dĺžky frontu zo samotného uzla.

Indikátory algoritmu (metriky)

Smerovacie tabuľky obsahujú informácie, ktoré prepínacie programy používajú na výber najlepšej trasy. Čo charakterizuje konštrukciu smerovacích tabuliek? Aký je charakter informácií, ktoré obsahujú? Táto časť o výkone algoritmu sa pokúša odpovedať na otázku, ako algoritmus určuje preferenciu jednej cesty pred ostatnými.

Smerovacie algoritmy používajú mnoho rôznych metrík. Komplexné smerovacie algoritmy pre výber trasy môžu byť založené na viacerých indikátoroch, ktoré sa kombinujú tak, že výsledkom je jeden hybridný indikátor. Nasledujúce metriky sa používajú v smerovacích algoritmoch:

• Dĺžka trasy.
• Spoľahlivosť.
• Oneskorenie.
• Šírka pásma.

Dĺžka trasy.

Dĺžka trasy je najbežnejšou mierou smerovania. Niektoré smerovacie protokoly umožňujú správcom siete priradiť ľubovoľné ceny každému sieťovému spojeniu. V tomto prípade je dĺžka cesty súčtom nákladov spojených s každým odkazom, ktorý bol prejdený. Iné smerovacie protokoly špecifikujú „počet skokov“ (počet skokov), t.j. mieru počtu prechodov, ktoré musí paket vykonať na svojej ceste od zdroja k cieľu cez prvky sieťového prepojenia (ako sú smerovače).

Spoľahlivosť.

Spoľahlivosť sa v kontexte smerovacích algoritmov týka spoľahlivosti každého spojenia v sieti (zvyčajne opísanej ako pomer bit/chyba). Niektoré sieťové prepojenia môžu zlyhať častejšie ako iné. Poruchy niektorých sieťových kanálov je možné odstrániť jednoduchšie alebo rýchlejšie ako zlyhania iných kanálov. Pri priraďovaní hodnotení spoľahlivosti je možné brať do úvahy akékoľvek faktory spoľahlivosti. Hodnotenia spoľahlivosti zvyčajne prideľujú sieťovým prepojeniam správcovia. Spravidla ide o ľubovoľné digitálne hodnoty.

Oneskorenie.

Oneskorenie smerovania sa zvyčajne chápe ako množstvo času, ktorý paket potrebuje na cestu zo zdroja do cieľa cez sieť. Latencia závisí od mnohých faktorov vrátane šírky pásma medzičlánkov siete, front na porte každého smerovača pozdĺž cesty paketu, preťaženia siete na všetkých medzičlánkoch siete a fyzickej vzdialenosti, na ktorú je potrebné paket presunúť. . Pretože tu existuje konglomerát niekoľkých dôležitých premenných, latencia je najbežnejšou a najužitočnejšou metrikou.

Šírka pásma.

Šírka pásma sa vzťahuje na dostupný prevádzkový výkon akéhokoľvek kanála. Za rovnakých podmienok sa uprednostňuje 10 Mbps Ethernet spojenie pred akoukoľvek prenajatou linkou so šírkou pásma 64 Kbps. Hoci je šírka pásma odhadom maximálnej dosiahnuteľnej priepustnosti spojenia, trasy prechádzajúce spojeniami s vyššou šírkou pásma nemusia byť nevyhnutne lepšie ako trasy prechádzajúce pomalšími spojeniami.

Interný smerovací protokol RIP

Tento smerovací protokol je určený pre relatívne malé a relatívne homogénne siete. Trasa je charakterizovaná vektorom vzdialenosti do cieľa. Predpokladá sa, že každý smerovač je východiskovým bodom niekoľkých trás do sietí, s ktorými je spojený. Popisy týchto ciest sú uložené v špeciálnej tabuľke s názvom route. Smerovacia tabuľka RIP obsahuje záznam pre každý obsluhovaný stroj (pre každú cestu). Záznam musí obsahovať:

• Cieľová IP adresa.
• Metrika trasy (od 1 do 15; počet krokov do cieľa).
• IP adresa najbližšieho smerovača (brány) na ceste do cieľa.
• Časovače trasy.

Každý smerovač pravidelne (raz za 30 sekúnd) vysiela kópiu svojej smerovacej tabuľky všetkým susedným smerovačom, s ktorými je priamo spojený. Cieľový smerovač vyhľadá tabuľku. Ak je v tabuľke nová cesta alebo kratšia správa o trase, alebo ak došlo k zmenám v dĺžke cesty, príjemca tieto zmeny zaznamená do svojej smerovacej tabuľky. Protokol RIP musí byť schopný spracovať tri typy chýb:

Cyklotrasy.

Na potlačenie nestability by mal RIP používať malú hodnotu maximálneho možného počtu krokov (nie viac ako 16).

Pomalá distribúcia smerovacích informácií v sieti spôsobuje problémy, keď sa situácia smerovania dynamicky mení (systém nedrží krok so zmenami). Malá limitná hodnota metriky zlepšuje konvergenciu, ale neodstraňuje problém.

protokol stavu spojenia OSPF

Protokol OSPF (Open Shortest Path Firs) je implementáciou algoritmu stavu spojenia (bol prijatý v roku 1991) a má mnoho funkcií orientovaných na použitie vo veľkých heterogénnych sieťach.

Protokol OSPF počíta trasy v sieťach IP pri zachovaní iných protokolov výmeny smerovacích informácií.

Priamo pripojené smerovače sa nazývajú susedia. Každý router sleduje, v akom stave sa podľa neho nachádza jeho sused. Smerovač sa spolieha na susedné smerovače a odovzdáva im dátové pakety iba vtedy, ak si je istý, že sú plne funkčné. Na zistenie stavu prepojení si susedné smerovače pomerne často vymieňajú krátke správy HELLO.

Na šírenie stavu prepojení v sieti si smerovače vymieňajú správy iného typu. Tieto správy sa nazývajú router links advertising – reklama o linkách routera (presnejšie o stave liniek). OSPF routery si vymieňajú nielen svoje, ale aj cudzie oznámenia o prepojení, prípadne dostávajú informácie o stave všetkých sieťových spojení. Tieto informácie tvoria graf sieťového pripojenia, ktorý je samozrejme rovnaký pre všetky sieťové smerovače.

protokol BGP

Všeobecná schéma fungovania BGP je nasledovná. BGP smerovače susedných AS, ktoré sa rozhodli vymieňať si smerovacie informácie, medzi sebou nadviažu BGP spojenia a stanú sa BGP susedmi (BGP peers).

BGP ďalej používa prístup nazývaný dráhový vektor, ktorý je evolúciou prístupu vektora vzdialenosti. Susedia BGP si navzájom posielajú (oznamujú, inzerujú) vektory ciest. Vektor cesty na rozdiel od vektora vzdialenosti obsahuje nielen sieťovú adresu a vzdialenosť od nej, ale aj sieťovú adresu a zoznam atribútov cesty, ktoré popisujú rôzne charakteristiky cesty zo zdrojového smerovača do zadanej siete. V nasledujúcom texte budeme pre stručnosť nazývať súbor údajov pozostávajúci zo sieťovej adresy a atribútov cesty k tejto sieti cestou do tejto siete.

Implementácia BGP

Dvojica susedov BGP medzi sebou vytvorí spojenie TCP, port 179. Susedia patriaci do rôznych AS musia byť navzájom priamo prístupní; pre susedov z rovnakého AS takéto obmedzenie neexistuje, keďže interný smerovací protokol zabezpečí dostupnosť všetkých potrebných ciest medzi uzlami toho istého autonómneho systému.

Tok informácií vymieňaný medzi susedmi BGP cez TCP pozostáva zo sekvencie správ BGP. Maximálna dĺžka správy je 4096 oktetov, minimálna je 19. Existujú 4 typy správ.

Src="https://present5.com/presentation/3/159928527_437552731.pdf-img/159928527_437552731.pdf-2.jpg" alt="(!LANG:>IP Routing Protocol">!}

Src="https://present5.com/presentation/3/159928527_437552731.pdf-img/159928527_437552731.pdf-3.jpg" alt="(!LANG:>IP adresa l IPv 4 -adresa je jedinečná 32 bitová sekvencia binárnych číslic,"> IP-адрес l IPv 4 -адрес - это уникальная 32 разрядная последовательность двоичных цифр, с помощью которой компьютер однозначно идентифицируется в IP сети. (на канальном уровне в роли таких же уникальных адресов компьютеров выступают МАС адреса сетевых адаптеров, невозможность совпадения которых контролируется изготовителями на стадии производства.)!}

Src="https://present5.com/presentation/3/159928527_437552731.pdf-img/159928527_437552731.pdf-4.jpg" alt="(!LANG:>IP verzia l verzia 4, alebo IPv 4 l verzia 6 ( IPv6)"> Версии l версия 4 протокола IP, или IPv 4 l версия 6 (IPv 6), в которой IP адрес представляется в виде 128 битной последовательности двоичных цифр. ipv 6 install!}

Src="https://present5.com/presentation/3/159928527_437552731.pdf-img/159928527_437552731.pdf-5.jpg" alt="(!LANG:>Štruktúra l Pre pohodlnú prácu s IP adresami je k dispozícii 32- bitová sekvencia je zvyčajne"> Структура l Для удобства работы с IP адресами 32 разрядную последовательность обычно разделяют на 4 части по 8 битов (на октеты) l каждый октет переводят в десятичное число и при записи разделяют эти числа точками. l в таком виде (это представление называется «десятичные числа с точками» , или, «dotted decimal notation») IP адреса занимают гораздо меньше места и намного легче запоминаются 192. 168. 5. 200 11000000 10101000 0000101 11001000!}

Src="https://present5.com/presentation/3/159928527_437552731.pdf-img/159928527_437552731.pdf-6.jpg" alt="(!LANG:>Maska podsiete l Maska podsiete je 32-bitové číslo ísť"> Маска подсети l Маска подсети - это 32 разрядное число, состоящее из идущих вначале единиц, а затем - нулей, например (в десятичном представлении) 255. 0 ИЛИ 255. 240. 0.!}

Src="https://present5.com/presentation/3/159928527_437552731.pdf-img/159928527_437552731.pdf-7.jpg" alt="(!LANG:>Maska podsiete l Maska podsiete hrá v IP mimoriadne dôležitú úlohu adresovanie a"> Маска подсети l Маска подсети играет исключительно важную роль в IP адресации и маршрутизации l сеть ARPANet строилась как набор соединенных друг с другом гетерогенных сетей. Для правильного взаимодействия в такой сложной сети каждый участник должен уметь определять, какие IP адреса принадлежат его локальной сети, а какие - удаленным сетям. l здесь и используется маска подсети, с помощью которой производится разделение любого IP адреса на две части: идентификатор сети (Net ID) и идентификатор узла (Host ID). l такое разделение делается очень просто: там, где в маске подсети стоят единицы, находится идентификатор сети, а где стоят нули - идентификатор узла. Например, в IP адресе 192. 168. 5. 200 при использовании маски подсети 255. 0 идентификатором сети будет число 192. 168. 5. 0, а идентификатором узла - число 200. Стоит поменять маску подсети, на число 255. 0. 0, как и идентификатор узла, и идентификатор сети изменятся на 192. 168. 0. 0 и 5. 200, соответственно, и от этого, иначе будет вести себя компьютер при посылке IP пакетов.!}

Src="https://present5.com/presentation/3/159928527_437552731.pdf-img/159928527_437552731.pdf-8.jpg" alt="(!LANG:>Pravidlá na prideľovanie adries IP siete a hostiteľa môžu obsahovať iba"> Правила назначения IP-адресов сетей и узлов 1. идентификатор сети не может содержать только двоичные нули или только единицы. Например, адрес 0. 0 не может являться идентификатором сети; 2. идентификатор узла также не может содержать только двоичные нули или только единицы - такие адреса зарезервированы для специальных целей l все нули в идентификаторе узла означают, что этот адрес является адресом сети. Например, 192. 168. 5. 0 является правильным адресом сети при использовании маски 255. 0 и его нельзя использовать для адресации компьютеров, l все единицы в идентификаторе узла означают, что этот адрес является адресом широковещания для данной сети. Например, 192. 168. 5. 255 является адресом широковещания в сети 192. 168. 5. 0 при использовании маски 255. 0 и его нельзя использовать для адресации компьютеров!}

Src="https://present5.com/presentation/3/159928527_437552731.pdf-img/159928527_437552731.pdf-9.jpg" alt="(!LANG:>Pravidlá pre prideľovanie IP adries siete a hostiteľa l identifikátor hostiteľa v rámci jedného a"> Правила назначения IP-адресов сетей и узлов l идентификатор узла в пределах одной и той же подсети должен быть уникальным; l диапазон адресов от 127. 0. 0. 1 до 127. 255. 254 нельзя использовать в качестве IP адресов компьютеров. Вся сеть 127. 0. 0. 0 по маске 255. 0. 0. 0 зарезервирована под так называемый «адрес заглушки» (loopback), используемый в IP для обращения компьютера к самому себе. PING 127. 12. 34. 56!}

Src="https://present5.com/presentation/3/159928527_437552731.pdf-img/159928527_437552731.pdf-10.jpg" alt="(!LANG:>l IP adresy prideľuje globálne súkromná nezisková spoločnosť s názvom ICANN"> l Распределением IP адресов в мире занимается частная некоммерческая корпорация под названием ICANN (Internet Corporation for Assigned Names and Numbers), а точнее, работающая под ее патронажем организация IANA (Internet Assigned Numbers Authority).!}

Src="https://present5.com/presentation/3/159928527_437552731.pdf-img/159928527_437552731.pdf-11.jpg" alt="(!LANG:>Klasické a beztriedne IP adresovanie">!}

Src="https://present5.com/presentation/3/159928527_437552731.pdf-img/159928527_437552731.pdf-12.jpg" alt="(!LANG:>Vývoj l Pôvodne bol celý priestor možných IP adries rozdelený do piatich tried"> Развитие l Первоначальная все пространство возможных IP адресов было разбито на пять классов l принадлежность IP адреса к определенному классу определялась по нескольким битам первого октета l для адресации сетей и узлов использовались только классы А, В и С. l для этих сетей были определены фиксированные маски подсети по умолчанию, равные, соответственно, 255. 0. 0. 0, 255. 0. 0 и 255. 0, которые не только жестко определяли диапазон возможных IP адресов узлов в таких сетях, но и механизм маршрутизации.!}

Src="https://present5.com/presentation/3/159928527_437552731.pdf-img/159928527_437552731.pdf-13.jpg" alt="(!LANG:>Triedy adries v pôvodnej schéme IP adries Class First Možný počet bitov v"> Классы адресов в первоначальной схеме IP-адресации Класс Первые Возможное число биты в значения сетей узлов в сети октете первого октета А 0 1 -126 16777214 В 10 128 -191 16384 65534 С 110 192 -223 2097152 254 D 1110 224 -239 Используется для многоадресной рассылки (multicast) Е 1111 240 -254 Зарезервирован как экспериментальный!}

Src="https://present5.com/presentation/3/159928527_437552731.pdf-img/159928527_437552731.pdf-14.jpg" alt="(!LANG:>Problémy l Na získanie požadovaného rozsahu IP adries boli organizácie požiadaný o vyplnenie registračného formulára,"> Проблемы l Для получения нужного диапазона IP адресов организациям предлагалось заполнить регистрационную форму, в которой следовало указать текущее число компьютеров и планируемый рост компью терного парка в течение двух лет. l с развитием Интернета такой подход к распределению IP адресов стал вызывать проблемы, особенно острые для сетей класса В. l организациям, в которых число компьютеров не превышало нескольких сотен (скажем, 500), приходилось регистрировать для себя целую сеть класса В. l Поэтому количество доступных сетей класса В стало на глазах «таять» , но при этом громадные диапазоны IP адресов (в нашем примере - более 65000) пропадали зря.!}

Src="https://present5.com/presentation/3/159928527_437552731.pdf-img/159928527_437552731.pdf-15.jpg" alt="(!LANG:>Riešenie problémov l Na vyriešenie problému použite beztriednu schému IP adries bol vyvinutý">!}

Src="https://present5.com/presentation/3/159928527_437552731.pdf-img/159928527_437552731.pdf-16.jpg" alt="(!LANG:>Classless Inter. Smerovanie domény,) l chýba, IP adresa CIDR viazanie"> Бесклассовая схема IP-адресации (Classless Inter. Domain Routing,), CIDR l отсутствует привязка IP адреса к классу сети и маске подсети по умолчанию l допускается применение так называемых масок подсети с переменной длиной (Variable Length Subnet Mask, VLSM). l Например, если при выделении сети для вышеуказанной организации с 500 компьютерами вместо фиксированной маски 255. 0. 0 использовать маску 255. 254. 0 то получившегося диапазона из 512 возможных IP адресов будет вполне достаточно. Оставшиеся 65 тысяч адресов можно зарезервировать на будущее или раздать другим желающим подключиться к Интернету. Этот подход позволил гораздо более эффективно выделять организациям нужные им диапазоны IP адресов, и проблема с нехваткой IP сетей и адресов стала менее острой.!}

Src="https://present5.com/presentation/3/159928527_437552731.pdf-img/159928527_437552731.pdf-17.jpg" alt="(!LANG:>l Ako vypočítať maximálny možný počet uzlov v akejkoľvek sieti IP veľa kúskov"> l Рассчет максимально возможного количества узлов в любой IP сети сколько битов содержится в идентификаторе узла, или, иначе, сколько нулей имеется в маске подсети. l Это число используется в качестве показателя степени двойки, а затем из результата вычитается два зарезервированных адреса (сети и широковещания). l Аналогичным способом легко вычислить и возможное количество сетей классов А, В или С, если учесть, что первые биты в октете уже зарезервированы, а в классе А нельзя использовать IP адреса 0. 0 и 127. 0. 0. 0 для адресации сети.!}

Src="https://present5.com/presentation/3/159928527_437552731.pdf-img/159928527_437552731.pdf-18.jpg" alt="(!LANG:>LANG IP adresy l Všetky adresy používané na internete, je potrebné zaregistrovať v"> IP-адреса для локальных сетей l Все используемые в Интернете адреса, должны регистрироваться в IANA, что гарантирует их уникальность в масштабе всей планеты. Такие адреса называют реальными, или публичными (public) IP адресами. l Для локальных сетей, не подключенных к Интернету, регистрация IP адресов, естественно, не требуется, так что, в принципе, здесь можно использовать любые возможные адреса. Однако, чтобы не допускать возможных конфликтов при последующем подключении такой сети к Интернету, RFC 1918 рекомендует применять в локальных сетях только следующие диапазоны так называемых частных (private) IP адресов (в Интернете эти адреса не существуют и использовать их там нет возможности): ¡ 10. 0- 10. 255; ¡ 172. 16. 0. 0- 172. 31. 255; а!}

Src="https://present5.com/presentation/3/159928527_437552731.pdf-img/159928527_437552731.pdf-19.jpg" alt="(!LANG:>Základy smerovania IP l na správnu komunikáciu s inými počítačmi a sieťami , každý"> Основы IР-маршрутизации l чтобы правильно взаимодействовать с другими компьютерами и сетями, каждый компьютер определяет, какие IP адреса принадлежат его локальной сети, а какие - удаленным сетям. l если выясняется, что IP адрес компьютера назначения принадлежит локальной сети, пакет посылается непосредственно компьютеру назначения, если же это адрес удаленной сети, то пакет посылается по адресу основного шлюза.!}

Src="https://present5.com/presentation/3/159928527_437552731.pdf-img/159928527_437552731.pdf-20.jpg" alt="(!JAZYK:>Príklad POČÍTAČ l IP adresa - 192. 5.16 l maska ​​podsiete -"> Пример КОМПЬЮТЕР l IP адрес - 192. 168. 5. 200; l маска подсети - 255. 0; l основной шлюз - 192. 168. 5. 1. При запуске протокола IP на компьютере выполняется операция логического «И» между его собственными IP адресом и маской подсети l IP адрес в 32 разрядном виде 11000000 10101000 00000101 11001000; l маска подсети - 11111111 0000; l идентификатор сети - 11000000 10101000 00000101 0000 Т. е. 192. 168. 5. 0 идентификатор собственной сети!}

Src="https://present5.com/presentation/3/159928527_437552731.pdf-img/159928527_437552731.pdf-21.jpg" alt="(!LANG:>Príklad úlohy: odošlite IP paket na adresu 116892. 5. 15. l počítač pracuje"> Пример Задача: отправить IP-пакет по адресу 192. 168. 5. 15. l компьютер выполняет операцию логического «И» с IP адресом компьютера назначения и собственной маской подсети. l полученный в результате идентификатор сети назначения будет совпадать с идентификатором собственной сети компьютера отправителя.!}

Src="https://present5.com/presentation/3/159928527_437552731.pdf-img/159928527_437552731.pdf-22.jpg" alt="(!LANG:>Príklad ho"> Пример Так наш компьютер определит, что компьютер назначения находится в одной с ним сети, и выполнит следующие операции: l с помощью протокола ARP будет определен физический МАС адрес, соответствующий IP адресу компьютера назначения; l с помощью протоколов канального и физического уровня по этому МАС адресу будет послана нужная информация.!}

Src="https://present5.com/presentation/3/159928527_437552731.pdf-img/159928527_437552731.pdf-23.jpg" alt="(!LANG:>Príklad 2 Úloha: pošlite IP paket na adresu 1689 10. 20. l Počítač bude"> Пример 2 Задача: отправить IP-пакет по адресу 192. 168. 10. 20. l Компьютер выполнит аналогичную процедуру определения идентификатора сети назначения. l В результате будет получен адрес 192. 168. 10. 0, не совпадающий с идентификатором сети компьютера отправителя. l Так будет установлено, что компьютер назначения находится в удаленной сети, и алгоритм действий компьютера отправителя изменится: 1. будет определен МАС адрес не компьютера назначения, а маршрутизатора; 2. с помощью протоколов канального и физического уровня по этому МАС адресу на маршрутизатор будет послана нужная информация. Дальнейшая судьба IP пакета зависит от правильной настройки маршрутизаторов, объединя ющих сети 192. 168. 5. 0 и 192. 168. 10. 0. важна правильная настройка маски подсети в параметрах IP адресации!!!!}

Src="https://present5.com/presentation/3/159928527_437552731.pdf-img/159928527_437552731.pdf-24.jpg" alt="(!LANG:> Spôsoby, ako nakonfigurovať nastavenia IP a skontrolovať, či to funguje 1. ručne priradiť (ľahko urobiť chybu, keď"> Способами настройки параметров IP и проверка работоспособности 1. назначить вручную (легко ошибиться, при изменении надо перенастраивать, сетевые администраторы полностью контролируют все IP адреса, невозможно работать в крупных корпоративных сетях с мобильными устройствами типа ноутбуков или КПК, которые часто перемещаются из одного сегмента сети в другой) 2. автоматическое получение IP адреса. Специальные серверы, поддерживающие протокол динамической конфигурации узлов (Dynamic Host Con iguration Protocol, DHCP), задача которых состоит f в обслуживании запросов клиентов на получение IP адреса и другой информации, необходимой для правильной работы в сети. Если сервер DHCP недоступен (отсутствует или не работает), то начиная с версии Windows 98 компьютеры самостоятельно назначают себе IP адрес. При этом используется механизм автоматической личной IP адресации (Automatic Private IP Addressing, АРIPA), для которого корпорацией Microsoft в IANA был зарегистрирован диапазон адресов 169. 254. 0. 0 - 169. 254. 255.!}

Src="https://present5.com/presentation/3/159928527_437552731.pdf-img/159928527_437552731.pdf-25.jpg" alt="(!LANG:>Kontrola IP 1. Parametre a funkčnosť IPCONFIG / PING. 2 127."> Проверка параметров и работоспособности протокола IP 1. IPCONFIG /ALL. 2. PING 127. 0. 0. 1 3. PING w. x. y. z, где w. x. y. z - IP адрес соседнего компьютера. 4. PING w. x. y. z, где w. x. y. z - IP адрес основного шлюза. 5. PING w. x. y. z, гдеw. x. y. z - IP адрес любого удаленного компьютера.!}

Src="https://present5.com/presentation/3/159928527_437552731.pdf-img/159928527_437552731.pdf-26.jpg" alt="(!LANG:>Otázky 1. Aké parametre a nastavenia sú potrebné na zabezpečenie prevádzky zásobníka TCP protokolu /IP?2."> Вопросы 1. Какие параметры и настройки обязательны дляобеспечения работы стека протоколов TCP/IP? 2. Что такое IP адрес? Какова его структура? Какиевозможны способы представления IP адресов? 3. Чем отличаются версии 4 и 6 протокола IP? Какие преимущества обеспечит версия 6 протокола IP? Почему возникла необходимость в переходе на версию 6 протокола IP? 4. Что такое маска подсети? Для чего она нужна? 5. В чем заключается смысл разделения IP адреса на идентификаторы сети и узла? Для чего это требуется? 6. Какие IP адреса и маски являются допустимыми, а какие - нет? Почему? 7. В чем различие между классовой и бесклассовой IP адресациями? Каковы их преимущества и недостатки?!}

Src="https://present5.com/presentation/3/159928527_437552731.pdf-img/159928527_437552731.pdf-27.jpg" alt="(!LANG:>Otázky 1. Aké sú triedy adries IP? určené? 2."> Вопросы 1. Что такое классы IP адресов? По каким правилам они определяются? 2. Как назначить IP адреса в локальной сети (без выхода в Интернет)? 3. Каковы основные принципы маршрутизации пакетов в локальных и удаленных сетях? 4. Что такое таблица маршрутов (таблица маршрутизации)? Объясните смысл каждой из ее колонок. 5. Как «прописать» в таблице маршрутизации отсутствующий в ней новый маршрут? 6. Что такое динамическая конфигурация узлов? Для чего она нужна? 7. В чем заключается технология автоматической личной IP адресации? 8. Каков типовой алгоритм проверки работоспособности протокола IP?!}

Protokol RIP (Routing Information Protocol) je jedným z najstarších protokolov na výmenu smerovacích informácií, no v počítačových sieťach je stále mimoriadne bežný. Okrem verzie RIP pre siete TCP/IP existuje od spoločnosti Novell aj verzia RIP pre siete IPX/SPX.

V tomto protokole majú všetky siete čísla (spôsob vytvorenia čísla závisí od protokolu sieťovej vrstvy používaného v sieti) a všetky smerovače majú identifikátory. Protokol RIP vo veľkej miere využíva koncept „vektora vzdialenosti“. Vektor vzdialenosti je množina párov čísel, ktoré sú číslami sietí a vzdialenosťami k nim v skokoch.

Vektory vzdialenosti sú iteratívne šírené smerovačmi po sieti a po niekoľkých krokoch má každý smerovač údaje o sieťach, na ktoré môže dosiahnuť, a o vzdialenostiach k nim. Ak dôjde k prerušeniu spojenia s akoukoľvek sieťou, router túto skutočnosť zaznamená priradením maximálnej možnej hodnoty vektorovému prvku zodpovedajúcej vzdialenosti k tejto sieti, ktorá má špeciálny význam - "žiadne spojenie". Táto hodnota v protokole RIP je číslo 16.

Obrázok 8.1 ukazuje príklad siete pozostávajúcej zo šiestich smerovačov s ID 1 až 6 a šiestich sietí A až F, ktoré tvoria priame spojenia bod-bod.

Ryža. 8.1. Výmena smerovacích informácií pomocou protokolu RIP

Obrázok ukazuje počiatočné informácie obsiahnuté v topologickej báze smerovača 2, ako aj informácie v tej istej báze po dvoch iteráciách výmeny smerovacích paketov protokolu RIP. Po určitom počte iterácií bude router 2 poznať vzdialenosti ku všetkým sieťam na internete a môže mať niekoľko alternatívnych možností na odoslanie paketu do cieľovej siete. V našom príklade je cieľovou sieťou sieť D.

Keď potrebuje poslať paket do siete D, router vyhľadá svoju databázu trás a vyberie port, ktorý má najkratšiu vzdialenosť k cieľovej sieti (v tomto prípade port, ktorý ho spája s routerom 3).

Ku každému záznamu smerovacej tabuľky je priradený časovač, aby sa prispôsobil zmenám v stave liniek a zariadení. Ak počas časového limitu potvrdzujúceho túto cestu nie je prijatá žiadna nová správa, je odstránená zo smerovacej tabuľky.

Pri použití protokolu RIP funguje heuristický algoritmus dynamického programovania Bellman-Ford a riešenie nájdené s jeho pomocou nie je optimálne, ale je takmer optimálne. Výhodou protokolu RIP je jeho výpočtová jednoduchosť a nevýhodou nárast prevádzky s periodickými broadcast paketmi a neoptimálnosť nájdenej trasy.

Obrázok 8.2 ukazuje prípad nestabilnej prevádzky siete cez protokol RIP pri zmene konfigurácie - zlyhá komunikačné spojenie medzi smerovačom M1 a sieťou 1. Keď je toto pripojenie funkčné, každý smerovač má v smerovacej tabuľke záznam o sieti číslo 1 a zodpovedajúcu vzdialenosť k nemu.

Ryža. 8.2. Príklad nestabilnej prevádzky siete pri použití protokolu RIP

Keď je spojenie so sieťou 1 prerušené, router M1 zaznamená, že vzdialenosť k tejto sieti nadobudla hodnotu 16. Avšak po prijatí smerovacej správy z routera M2 po určitom čase, že vzdialenosť od neho k sieti 1 je 2 skoky, router M1 zväčšuje túto vzdialenosť o 1 a poznamenáva, že sieť 1 je dosiahnuteľná cez smerovač 2. ​​Výsledkom je, že paket určený pre sieť 1 bude cirkulovať medzi smerovačmi M1 a M2, kým nevyprší platnosť záznamu siete 1 v smerovači 2 a neodošle túto informáciu smerovač M1 .

Aby sa predišlo takýmto situáciám, informácie o smerovaní o sieti známej smerovaču sa neprenášajú do smerovača, z ktorého pochádzajú.

Existujú aj iné, zložitejšie prípady nestabilného správania sietí využívajúcich protokol RIP pri zmene stavu liniek alebo smerovačov siete.