Прошел экстерном экзамен по курсу перепордготовки "Информационная безопасность". Хочу получить диплом, но не вижу где оплатить? Ну и соответственно , как с получением бумажного документа? |
Межсетевой протокол управления группами (IGMP)
Маршрутизатор запроса
Сообщения запроса могут породить много ответов. Чтобы уменьшить ненужный трафик, IGMP определяет один маршрутизатор как маршрутизатор запроса для каждой сети. Только этот назначенный маршрутизатор посылает сообщение запроса, а другие маршрутизаторы пассивны (они получают ответы и модифицируют их списки).
Инкапсуляция
Сообщение инкапсулируется в дейтаграмму IP, которая сама является инкапсулированной в кадр (рис. 7.7).
Есть несколько проблем, связанных с таким формированием пакета, которые мы здесь должны обсудить. Сперва рассмотрим проблему на уровне IP и затем — на уровне звена передачи данных.
IP-уровень
На уровне IP нас касаются три поля: поле протокола, поле времени жизни (time of live –TTL), адрес IP пункта назначения.
Поле протокола
Значение поля для протокола IGMP равно 2. Каждый пакет IP несет это значение в поле протокола, доставляющего данные IGMP.
TTL-поле (поле времени жизни)
Когда сообщение инкапсулировано в дейтаграмме IP, значение TTL должно быть "1". Оно необходимо, потому что область IGMP – это локальная сеть LAN. Ни одно сообщение IGMP не должно идти вне LAN. Значение TTL равное "1" гарантирует, что сообщение не покинет LAN, поскольку это значение уменьшается к нулю следующим маршрутизатором и, следовательно, пакет удаляется.
IP-адреса пункта назначения
Таблица 7.2 показывает IP-адрес пункта назначения для каждого типа сообщения.
Тип | IP адрес пункта назначения |
---|---|
Запрос | 224.0.0.1 Все системы этой подсети |
Отчет о членстве | Множественный адрес группы |
Отчет об уходе | 224.0.0.2. Все маршрутизаторы подсети |
Сообщение запроса – это групповая передача, использующая групповой адрес 224.0.0.1. Все хосты и все маршрутизаторы получают это сообщение.
Сообщение о членстве — групповая передача, использующее адрес пункта назначения. Он эквивалентен групповому идентификатору передачи, который содержится в отчете (groupid). Каждая станция (хост или маршрутизатор), которая получает пакет, может немедленно определить (по заголовку) группу, для которой послано сообщение. Как обсуждалось предварительно, таймеры для передачи не посланного сообщения могут быть отменены. Станциям не надо открывать пакет, чтобы найти групповой идентификатор. Этот адрес дублируется в пакете; он есть часть самого сообщения и также поле в IP-заголовке. Дублирование предотвращает ошибки.
Сообщение-отчет об уходе – групповая передача использует адрес групповой передачи 224.0.0.2 (все маршрутизаторы на этой подсети) так, чтобы маршрутизаторы получили этот тип сообщения. Хосты также получают это сообщение, но игнорируют его.
Уровень звена данных
На уровне сети IGMP-сообщение инкапсулируется в IP-пакет и рассматривается как IP-пакет. Однако поскольку IP-пакет имеет адрес IP многоадресной рассылки, протокол ARP не может найти соответствующий физический адрес MAC (media access control), чтобы отправить пакет на уровне звена данных. Что происходит затем, зависит от того, действительно ли основной уровень звена данных поддерживает физические адреса многоадресной рассылки.
Физическая поддержка многоадресной рассылки
Большинство ЛВС поддерживает физическую адресацию многоадресной рассылки. Ethernet — один из них. Физический адрес Ethernet (MAC-адрес) — шесть октетов (48 бит) длины. Первые 25 бит в адресе Ethernet — 0000000100000000010111100 — идентифицируют физический адрес многоадресной рассылки для TCP/IP протокола. Остающиеся 23 бита могут использоваться, чтобы определить группу. Чтобы конвертировать IP в адрес многоадресной рассылки в адрес Ethernet, маршрутизатор многоадресной рассылки извлекает наименее существенные 23 бита класса D IP-адреса и вставляет их в физический адрес Ethernet, рассылающего сообщения по многим адресам (рис. 7.8).
Однако идентификатор группы класса D — IP-адрес 28 бит длиной, который подразумевает, что 5 бит не используются. Это означает, что 32 (25) адреса групповой рассылки на уровне IP относятся к единственному адресу групповой рассылки. Другими словами, отображение "многие к одному" вместо "один к одному". Если 5 крайних левых бит идентификатора группы класса D адреса — не все нули, хост может получить пакеты, которые действительно не принадлежат группе, в которую он входит. По этой причине хост должен проверить адрес и удалить любой пакет, который не принадлежит ему.
Поддержка не физической групповой рассылки
Большинство сетей широкого пользования (WANs) не поддерживает физическую адресацию групповой рассылки. Чтобы посылать пакет групповой рассылки через эти сети, используется процесс, названный туннелированием. При туннелировании пакет групповой рассылки инкапсулируется в однонаправленном пакете и посылается через сеть, где он появляется с другой стороны как пакет групповой рассылки (рис. 7.9).