Файл: 8.doc

282 Глава 10______________________________________

Гнездо идентифицирует логический объект над уровнем LLC и является комбинацией исходящего IP адреса и номера порта. Опе­рационная система обслуживает установление логического соеди­нения по протоколу и обеспечивает так называемое гнездо. Концеп­ция гнезда позволяет многим пользователям (идентифицированным адресами IP) адресоваться к одному и тому же приложению (иден­тифицированному адресом порта). Данная концепция была впер­вые реализована в версии UNIX Калифорнийского университета Беркли в 60-х годах.

Несмотря на эффективность указанных принципов, ситуа­ция в отношении IP-адресов весьма серьезна уже сегодня. Соглас­но некоторым расчетам, последний доступный IP-адрес будет за­нят где-то между 2005 и 2010 годами. Однако кризис нехватки IP-адресов может проявиться еще раньше, если бум в отношении Интернет, наблюдаемый в Северной Америке и Западной Европе, охватит Индию, Китай и другие перенаселенные страны [102]. Про­блема еще более усугубляется распространением кабельных моде­мов, рассмотренных в главе 2 данного тома. Ее решение возможно путем расширения текущей четвертой версии протокола IP (IPv4) с помощью межсетевого протокола следующего поколения (IPng), также известного как Интернет Protocol version 6 (IPv6).

Протокол IPv6 решает потенциальную проблему нехватки IP-адресов посредством использования 128-разрядных адресов вме­сто 32-разрядных адресов Ipv4, благодаря чему адресное простран­ство расширяется в 2⁹⁶ раз. Кроме того, в версии IPv6 предусмотре­на возможность создания адресной иерархии со значительно боль­шим количеством уровней. Добавление понятия зоны (scope) по­зволит при многопунктовой (multicast addressing) передаче отправ­лять дейтаграмму любому из группы адресов (anycast address). Не­которые поля заголовка IPv4, представленные на рис. 10.5, удалены или стали необязательными для использования. Введены также несколько новых функций, таких как поле метки идентификации пакетов, требующих специальной обработки; расширения заголов­ка для упрощения операций шифрования и идентификации, а так­же заголовок маршрутизации. 1Ру6-заголовок позволяет более эф­фективно использовать опции пересылки дейтаграмм по маршру­ту и предоставляет значительно больше возможностей для внесе­ния изменений в опции и добавления новых параметров благода­ря технологии «вложенных заголовков».

_____ Протоколы Интернет_____________________ 283

Поле «версия» (version, 4 бита) имеет значение, равное 6. Поле «приоритет» (prior, 4 бита) позволяет отправителю назначить дей­таграмме определенный уровень приоритета по отношению к дру­гим отправляемым блокам данных. Возможные 16 значений этого поля разделены на две категории: значения поля от 0 до 7 использу­ются для дейтаграмм, которые могут не передаваться при перегру­женной линии, а значения от 8 до 15 назначаются пакетам, которые должны быть отправлены при любом состоянии линии. К первой категории относятся трафик TCP, передача e-mail, FTP, NFS, TEL­NET, X-interactive. Во второй категории приоритет 8 назначается пакетам, которые отправляются в последнюю очередь при перегру­женной линии, а приоритет 15 — в первую.

Рис. 10.6. Заголовок IPv6

Поле «метка потока» (now label, 24 бита) используется отпра­вителем для того, чтобы помечать пакеты, которые требуют специ­альной обработки сетевыми модулями IPv6. Хост-компьютеры или шлюзы, не поддерживающие этой опции, должны установить мет­ку в 0 и игнорировать ее при обработке пакета. Поток представляет собой последовательность пакетов, отправляемых определенному получателю (или группе получателей), на пути к которым пакеты должны пройти специальную обработку. Таких потоков между од­ними и теми же хост-компьтерами может быть несколько, и значе­ние этого поля позволяет идентифицировать определенный поток. Если значение этого поля установлено в 0, то считается, что дейта­грамма не принадлежит ни к какому потоку. Меткой потока служит случайно выбранное число в диапазоне 1 до FFFFFF. Все пакеты, принадлежащие одному потоку, должны отправляться по одному и тому же адресу назначения и с одним и тем же приоритетом. Кроме того, если одна из дейтаграмм потока содержит в своем заголовке какой-либо вложенный заголовок или опцию, все остальные паке­ты потока тоже должны их содержать. Если шлюз, обрабатываю­щий пакет, заметил отклонение состава дейтаграммы от других дейтаграмм

284 Глава 10 ___

потока, он генерирует ошибку потока и уведомляет об этом отправителя.

Информация о потоке хранится в шлюзе в течение 6 с. Если за это время через шлюз не пройдет ни одна дейтаграмма потока, иден­тификатор данного потока освобождается. С другой стороны, хост-компьютер отправителя в случае перезапуска узла не сможет ранее чем через 6 с организовать новый поток.

Поле общей длины IPv4 было переименовано в протоколе IPv6 в поле «длина данных» («payload length»), т.к. оно содержит дли­ну данных после заголовка, в то время как поле общей длины (total length) учитывает и длину заголовка. Поле «длина данных» (pay-load length, 16 бит) определяет количество байтов данных пакета, которые следуют за заголовком. Значение этого поля равное 0 означает, что размер дейтаграммы более 65535 и хранится в поле jum­bo payload (сверх-длина).

Поле «следующий заголовок» (next header, 8 битов) содержит информацию типа заголовка, который следует за заголовком IPv6. Это поле представляет собой переименованное и измененное поле «протокол» (protocol) из IPv4 и позволяет вставлять дополнитель­ные заголовки между данными IP и TCP или UDP. Оно также пре­доставляет информацию о наличии дополнительных заголовков, следующих за основным, и исключает необходимость в поле IHL (Internet header length).

Поле «ограничение пересылок» (hop limit, 8 битов) соответ­ствует полю «времени жизни» (time to live) в IPv4. Величина этого поля уменьшается на 1 при прохождении дейтаграммой шлюза или хост-компьютера, а если величина этого поля равна 0, дейтаграм­ма уничтожается.

10.5. Протоколы нижнего уровня

Как уже подчеркивалось выше, «универсальность» семейст­ва TCP/IP заканчивается на сетевом уровне, а IP-адрес представ­ляет собой логическое выражение, никак не связанное с конкрет­ной физической реализацией сети, по которой передается дейта­грамма. Для рассмотрения работы IP с протоколами более низко­го уровня — уровня звена данных — необходимо обратиться к кон­кретной реализации той или иной сети.

Семейство протоколов TCP/IP работает в различных сетевых средах и, в частности, в Ethernet. Сеть Ethernet была разработана Исследовательским центром корпорации Xerox в Пало Альто в

______Протоколы Интернет_____________________________285

1970-м году и заполнила нишу между глобальными сетями, низко­скоростными сетями и специализированными сетями компьютер­ных центров, которые работали с высокой скоростью, но на очень ограниченном расстоянии. Сегодня Ethernet является наиболее рас­пространенным протоколом локальных вычислительных сетей.

Другие возможные сетевые среды для работы TCP/IP - это локальные сети Token Ring, глобальные сети WAN, такие как сети передачи данных общего пользования типа Х.25. Сравнительно небольшое количество компьютеров может подключаться к кана­лам связи с непосредственным соединением «точка—точка», т.е. к последовательным каналам связи, например, телефонным лини­ям. Для работы по всем этим линиям определены стандарты ин­капсуляции IP-протокола. Одним из таких стандартов работы по каналам последовательного доступа — Serial Line — является про­токол SLIP (Serial Line Internet Protocol).

Протокол последовательной межсетевой связи (SLIP) обыч­но используется при связи по телефонной линии через модем. Он является протоколом, который поддерживает TCP/IP через линии последовательной связи, где маршрутизаторы и межсетевые ин­терфейсы не используются. SLIP не обеспечивает ни адресации, ни идентификации пакета, ни механизмов проверки ошибок. Бла­годаря своей простоте он стал быстро распространяться.

Протокол SLIP пакетирует информацию протокола IP или информацию, поступающую из уровней выше IP, и передает ее по линии последовательной связи, для чего используются два специ­альных символа: END=192 и ESC=219. Отправку пакета SLIP на­чинает с передачи двух END. После этого начинается передача потока данных. Если байт данных совпадает с END, вместо него отправляются два ESC и 220. Если в потоке данных встречается байт ESC, вместо него передаются два ESC и 221. После передачи последнего байта потока передается END.

Протокол «точка-точка» РРР (Point-to-Point Protocol) являет­ся новой версией протокола SLIP, обеспечивающей более быстро­действующую и эффективную связь. Протокол РРР использует фор­мат кадра HDLC с информационным полем, содержащим заголо­вок протокола IP. При этом РРР использует другой протокол управ­ления линией связи LCP для установления соединения.

286 Глава 10______________________________________

10.6. Сетевые услуги в tcp/ip

По причинам, приведенным в конце параграфа 10.1, описа­ние основных протоколов TCP/IP дано кратко, основное внимание уделено тем идеям и возможностям, которые лежат в архитектуре. Практически за пределами главы остаются протоколы маршрутиза­ции EGP, BGP, UGRP, OSPF, протоколы соотнесения адресов ARP и RARP и механизмы маршрутизации нового поколения CIDR. Толь­ко упоминаются протоколы прикладного уровня, такие как прото­кол пересылки файлов FTP, TELNET и протокол передачи ново­стей NNTP.

Эти протоколы сами по себе не являются реальными прило­жениями, но взаимосвязаны с разными приложениями, необхо­димыми для использования сетевых услуг. Они обеспечивают связь с удаленными устройствами, но не предоставляют пользователю интерфейс для взаимодействия с разными удаленными службами.

Это, прежде всего, протоколы электронной почты — SMTP, РОРЗ, IMAP4, протокол работы с системой новостей NNTP, про­токол HTTP работы с World Wide Web. На рис. 10.1 видно, что сете­вые услуги в TCP/IP предоставляются посредством прикладного протокола удаленного терминала TELNET, сетевой файловой сис­темы NFS, мониторинга и управления сетями на основе SNMP, механизма вызова удаленных процедур RPC и др.

Протокол виртуального терминала TELNET предоставляет пользователю возможность работать не с терминалом конкретно­го типа, а со стандартным сетевым терминалом. Протокол TEL­NET позволяет реализовать принцип сетевых виртуальных терми­налов NVT (Network Virtual Terminal). Соединение TELNET стро­ится на базе TCP-протокола, предполагается, что каждый участ­ник работает как виртуальный сетевой терминал NVT, а на при­кладном уровне на стороне пользователя над TELNET находится либо программа поддержки реального терминала, либо приклад­ной процесс, который осуществляет доступ на правах удаленного терминала.

Сетевая файловая система NFS (Network File System) позво­ляет монтировать в единое целое файловые системы нескольких, возможно, удаленных друг от друга компьютеров и предоставить удаленный доступ к файлам каждого из них. Работа NFS-системы базируется на протоколе NFS, который предназначен для предос­тавления универсального интерфейса работы с файлами для различ­ных типов компьютеров, операционных систем, сетевой архитектуры

_____ Протоколы Интернет 287

и транспортных протоколов. Протокол NFS, как правило ис­пользует UDP-протокол, или протокол TCP, хотя конкретная реа­лизация во многом зависит от спецификации используемой опера­ционной системы.