Исторически сложилось так, что одной из наиболее сложных проблем для диагностики и исправления был конфликт MAC-адресов между двумя (или более) устройствами в сети. Поскольку MAC-адрес зависит от оборудования, его иногда называют встроенным адресом. MAC состоит из 48 битов, представленных в виде 12-значного шестнадцатеричного числа. Из этих 12 цифр 6 относятся к поставщику, выпустившему карту. Например, первые шесть чисел на сетевой карте производства Intel — 00AA00, а на устройствах Cisco — 00000C.
На многих сетевых картах нет возможности изменить этот адрес, поскольку он установлен на заводе, хотя некоторые карты позволяют администратору изменять MAC-адрес. Когда два устройства с одинаковым MAC-адресом подключены к одному и тому же сегменту сети, возникает конфликт, который может быть довольно сложно диагностировать. Часто обычные методы устранения неполадок не работают, поскольку такие вещи, как эхо-запросы, реагируют нормально. Разрешение конфликта MAC-адресов иногда сводится к просмотру MAC-адреса для каждого устройства, которое в настоящее время сообщает о проблемах. В Windows это выполняется с помощью команды ipconfig / all , как вы увидите позже.
MAC-адреса не пересекают границы сети. Поэтому при устранении проблемы, связанной с MAC-адресом, с помощью инструмента, называемого сниффером, вы можете увидеть, что один MAC-адрес отображается чаще, чем другие. Скорее всего, это граница маршрутизатора или шлюза сети. Поскольку весь трафик, входящий в сеть, проходит через маршрутизатор, он назначает свой собственный MAC-адрес всем входящим в сеть разговорам. Это, в свою очередь, сбивает с толку многих аналитиков или администраторов вторжений в сети, когда они видят большие объемы трафика, исходящие, по-видимому, из одного источника MAC.
между любыми двумя конечными системами могут быть промежуточные устройства и подсети. Сетевой уровень позволяет транспортному уровню (и уровням над ним) отправлять пакеты, не беспокоясь о том, находится ли конечная система на том же участке сетевого кабеля или на другом конце большой глобальной сети.
Для выполнения своей работы сетевой уровень преобразует логические сетевые адреса в адреса физических машин (MAC-адреса, которые работают на уровне канала передачи данных). Сетевой уровень также определяет качество обслуживания (например, приоритет сообщения) и маршрут, по которому будет следовать сообщение, если существует несколько способов, которыми сообщение может добраться до места назначения.
Сетевой уровень также может разбивать большие пакеты на более мелкие части, если размер пакета превышает самый большой кадр данных, который примет уровень канала передачи данных. Сетевой уровень повторно собирает фрагменты в пакеты на принимающей стороне.
Промежуточные системы, которые выполняют только функции маршрутизации и ретрансляции и не предоставляют среду для выполнения пользовательских программ, могут реализовать только первые три сетевых уровня OSI. На рисунке 1.5 показано, как сетевой уровень перемещает пакеты по нескольким каналам в сети.
РИСУНОК 1.5 Сетевой уровень перемещает пакеты по каналам к месту назначения.
^ 3r-слой Neiwork uc
.Сетевой уровень ^^ — ^^ rСетевой уровень
I слой [J слой ~~ U
^ .- Физический уровень sTca ^^ ^ Jc- ^ P ^ sTca ^^^ — c ::: f.: физический уровень Laye ^ | J слой
Маршрутизатор
Сетевой уровень выполняет несколько важных функций, которые позволяют данным достигать места назначения. Протоколы на этом уровне могут выбирать определенный маршрут через объединенную сеть, чтобы избежать избыточного трафика, вызванного отправкой данных по сетям и сегментам, которым не нужен доступ к ним. Сетевой уровень служит для поддержки связи между логически разделенными сетями. Этот уровень связан со следующим:
■ Адресация, включая логические сетевые адреса и служебные адреса
■ Коммутация каналов, сообщений и пакетов
■ Обнаружение маршрута и выбор маршрута
■ Службы подключения, включая управление потоком сетевого уровня, контроль ошибок сетевого уровня и управление последовательностью пакетов.
■ Услуги шлюза
В Windows Server 2003 различные службы маршрутизации для TCP / IP, AppleTalk и межсетевого обмена пакетами / последовательного обмена пакетами (IPX / SPX) выполняют службы сетевого уровня (дополнительные сведения об этих службах см. В главе 9 «Управление IP-маршрутизацией») . Кроме того, стеки TCP / IP, AppleTalk и IPX обеспечивают возможность маршрутизации для этих протоколов. Сам Интернет-протокол (IP) находится на сетевом уровне.
