Вопрос3. Назначение ip-адресов
(Продолжительность занятия 35 минут)
Хотя и не существует строгих правил назначения IP-адресов, Вам следует учитывать некоторые тонкости, чтобы выбирать корректные идентификаторы узлов и сетей. На этом занятии объясняется, как присваивать IP-адреса в локальной сети.
Изучив материал этого занятия, вы сможете:
понять, как назначать корректные IP-адреса;
определять сетевые компоненты, которым необходим идентификатор сети;
определять, каким узлам необходим идентификатор узла.
Существует несколько основных моментов, которые необходимо учитывать при назначении IP-адресов.
Идентификатор сети не может равняться 127. Это значение зарезервировано для локальной заглушки и диагностики.
Все биты идентификатора сети или узла не могут быть одновременно установле- ны в 1. Такой идентификатор применяется для широковещательных сообщений.
Все биты идентификатора сети или узла не могут быть одновременно установле- ны в 0. В этом случае идентификатор означает всю локальную сеть.
Каждый идентификатор узла должен быть уникальным для соответствующего иден- тификатора сети.
Назначение идентификаторов сетей
Уникальный идентификатор необходим каждой сети и каждому внешнему соединению. Если Ваша сеть подключена к Интернету, Вам надо получить идентификатор сети от Информационого Центра Интернета (Internet Network Information Center, InterNIC). Если же Вы не планируете подключаться к Интернету, то можете использовать любой корректный идентификатор сети.
Идентификатор сети обозначает узлы TCP/IP, подключенные к одной физической сети. Поэтому, чтобы взаимодействовать друг с другом, все узлы одной физической сети должны иметь одинаковый идентификатор сети.
Если несколько сетей соединены через маршрутизаторы, уникальный идентификатор сети необходим для каждой из них. Такая ситуация проиллюстрирована ниже:
сети 1 и 3 соединены через маршрутизаторы;
маршрутизаторы соединяются через глобальную сеть 2;
для сети 2 необходим отдельный идентификатор, чтобы соответствующие ей ин- терфейсы маршрутизаторов могли иметь уникальные идентификаторы узлов.
Примечание Если Вы собираетесь подключить свою
сеть к Интернету,
Вам необходимо официально получить
идентификатор сети, чтобы гарантировать
его уникальность. Для регистрации имен
доменов и получения идентификаторов
сетей Вы можете воспользоваться
интерактивной службой регистрации
InterNIC по адресу http://internic.net/. По всем
возникающим вопросам обращайтесь в
службу поддержки по
Пространство IP-адресов, предназначенных для использования в изолированных сетях, определено в RFC 1918.
Назначение идентификаторов узлов
Идентификатор узла служит для обозначения TCP/IP-узла в некоторой сети и должен иметь уникальное значение для данного идентификатора сети. Всем
TCP/I
P-узлам, включая интерфейсы маршрутизаторов,
необходимы уникальные идентификаторы.
Идентификатор узла для маршрутизатора
соответствует значению IP-адреса,
указываемого в качестве адреса шлюза
по умолчанию в конфигурации рабочей
станции. Например, для узла из подсети
1, имеющего IP-адрес 124.0.0.27, адресом шлюза
по умолчанию будет 124.0.0.1. 
В таблице указаны корректные значения идентификаторов узлов в сети. Класс адресов Начало диапазона Конец диапазона Класс А w.0.0.1 w.255.255.254 Класс В w.x.0.1 w.x.255.254 Класс С w.x.y.l w.x.y.254
Методика назначения IP-адресов
Не существует конкретных правил назначения правильных IP-адресов. Вы можете назначать их последовательно или же выбирать легко запоминающиеся значения:
назначать IP-адреса, группируя узлы по типу, например серверы и рабочие стан- ции;
выделять специальные IP-адреса маршрутизаторам.
Подобный подход позволит Вам избежать конфликтов, вызываемых повторением IP-адресов.
Упражнения
Определите, какие IP-адреса не могут быть назначены узлам. Объясните, по- чему такие IP-адреса не являются корректными. А. 131.107.256.80______________________________ В. 222.222.255.222_____________________________ С. 231.200.1.1.________________________________ D. 126.1.0.0___________________________________ Е. 0.127.4.100_________________________________ F. 190.7.2.0___________________________________ G. 127.1.1.1___________________________________ Н. 198.121.254.255_____________________________ I. 255.255.255.255_____________________________
А сейчас определите, каким сетевым компонентам TCP/IP необходим IP-адрес. Если указан тип протокола, предполагается, что это единственный протокол, поддержка которого установлена на данном узле. Рассмотрите перечисленные ниже сетевые компоненты и отметьте буквы, соответствующие компонентам, которым необходим IP-адрес.
А. Компьютер под управлением ОС Windows NT, использующий TCP/IP.
В. Рабочая станция, использующая LAN Manager и соединяющаяся с компьютером под управлением Windows NT с поддержкой TCP/IP.
С. Компьютер под управлением ОС Windows 95, которому необходим доступ к об- щим ресурсам на компьютере с Windows NT, использующем TCP/IP.
D. Хост UNIX, к которому Вы хотите осуществлять доступ с помощью утилит TCP/IP.
Е. Принтер с сетевым интерфейсом, поддерживающим TCP/IP.
F. Маршрутизатор для соединения с удаленной IP-сетью.
G. Адаптер Ethernet на маршрутизаторе для локальной сети.
Н. Рабочая станция, использующая Microsoft LAN Manager и пытающаяся соединиться с сервером LAN Manager, который применяет NetBEUI.
I. Компьютер под управлением ОС Windows for Workgroups, которому необходим доступ к общим ресурсам на сервере LAN Manager, поддерживающем NetBEUI.
J. Плоттер, подключенный к последовательному порту компьютера под управлени- ем ОС Microsoft Windows NT, использующего TCP/IP.
К. Сетевой принтер, совместный доступ к которому осуществляется с помощью сер- вера LAN Manager, использующего NetBEUI.
L. Коммуникационный сервер, предоставляющий терминальный доступ к узлам TCP/IP.
М. Шлюз по умолчанию в Вашей сети.
Сейчас
определите, какой класс адресов необходим
для указанной IP-сети. Затем назначьте
IP-адреса каждому типу узлов (UNIX, рабочие
станции Windows NT, серверы), чтобы облегчить
их идентификацию. Все компьютеры
находятся в одной подсети. 
Какой из перечисленных ниже IP-адресов может быть использован для данной сети;
А. 197.200.3.0 В. 11.0.0.0 С. 221.100.2.0 D. 131.107.0.0
Используя выбранный Вами идентификатор сети, назначьте диапазон идентификаторов узлов каждому типу компьютеров так, чтобы можно было легко отличить друг от друга серверы и рабочие станции под управлением Windows NT и рабочие станции под управлением UNIX. Тип TCP/IP узла Диапазон IP-адресов Сервер Windows NT Рабочая станция Windows NT Рабочая станция UNIX
Определите,
сколько идентификаторов узлов и сетей
необходимо для сети, изображенной ниже. 
Резюме
Для назначения корректных IP-адресов следует учитывать определённые соображения. Чтобы все узлы одной сети взаимодействовали друг с другом, они должны иметь одинаковые идентификаторы сети. Каждому узлу TCP/IP, включая интерфейсы маршрутизаторов, необходим уникальный идентификатор узла.
Протокол IP и его версия IPv4. Назначение и особенности протокола IP
Привет, посетитель сайта ZametkiNaPolyah.ru! Продолжаем изучать основы работы компьютерных сетей, начнем разбираться с протоколом IP и особенностями его работы. На данный момент каких-то серьезных альтернатив у протокола IP на сетевом уровне нет, поэтому бок о бок работают две версии этого протокола: IPv4 и IPv6. IPv4 преобладает просто потому, что появился значительно раньше, а версия IPv6 более продумана и лишена многих недостатков IPv4, но она по-прежнему является протоколом IP и в ее основе лежат всё те же принципы работы. Четвертая часть у нас будет про IPv4, новую версию мы трогать пока не будем, поскольку в самом конце нашего курса будет тема про IPv6.
Если тема компьютерных сетей вам интересна, то можете ознакомиться с другими записями курса.
Оглавление первой части: «Основы взаимодействия в компьютерных сетях».
Оглавление четвертой части: «Сетевой уровень: протокол IP и его версия IPv4».
4.1.1 Введение
Содержание статьи:
Этой темой мы открываем четвертую часть нашего курса на основе Cisco ICND1, в которой мы будем знакомиться с протоколом IP, а конкретно с его версией IPv4. Насколько глубоко мы будем рассмотрим протокол IPv4? Настолько, чтобы хватило спокойно настраивать и устранять проблемы в компьютерных сетях. То есть мы разберем все самые важные и основные вещи, связанные с IPv4, необходимые администратору компьютерной сети, но не будем вдаваться в неважные тонкости, которые больше интересны и важны разработчикам сетевого оборудования и его программного обеспечения.
Мы не будем разбираться с историей появления протокола IPv4 и его предшественниками, так как жалко тратить время на информацию, которая никому не пригодится. В первой теме мы познакомимся с протоколом IP и посмотрим на него в общих чертах, то есть первая наша тема — это коротко обо всем, что будет в этой части.
4.1.2 Роль и назначение протокола IP в модели TCP/IP
Internet Protocol или IP— маршрутизируемый протокол сетевого уровня модели стека протоколов TCP/IP. Благодаря протоколу IP существует нынешняя сеть Интернет, поскольку именно этот протокол стал связующей нитью между разрозненными компьютерными сетями во всем мире. На данный момент нам нужно выделить два ключевых понятия в протоколе IP:
Мы уже не раз говорили, что протокол IP относится к сетевому уровню модели TCP/IP, это также справедливо и для эталонной модели OSI 7. Также мы уже не раз применяли этот протокол на практике, а значит косвенно касались вопроса о значении протокола IP в компьютерных сетях или сетях передачи данных. Если говорить коротко, то протокол IP нужен для логической адресации устройств в компьютерной сети или сети передачи данных.
Тут стоит сразу заметить, что IP-адреса делятся на две большие группы: публичные IP-адреса, которые должны быть уникальными во всем мире и частные IP-адреса, которые могут использоваться в любых частных/локальных сетях. Так, например, каждый в мире знает, что IP-адрес 8.8.8.8 принадлежит компании Google и это адрес их публичного DNS-сервера.
А, например, в моей домашней сети есть четыре устройства, которые подключатся к роутеру, то есть моя домашняя сеть состоит из пяти железяк, для этих пяти железяк на роутере выделена сеть 192.168.1.0/24, это означает, что чисто теоретически в этой сети может работать сразу 254 устройства включая роутер, так как IP-адрес 192.168.1.0 – это номер сети, а адрес 192.168.1.255 – это адрес широковещательной рассылки (эти адреса нельзя задавать узлам сети), пропинговав который можно опросить все узлы данной сети. Но главное здесь то, что у каждого устройства должен быть уникальный IP-адрес из выделенной подсети, например, у роутера будет адрес 192.168.1.1, у настольного ПК будет адрес 192.168.1.2, а у ноутбука 192.168.1.3, а если я захочу подключиться к роутеру мобильным телефоном, то на нем нужно будет настроить любой адрес от 192.168.1.4 до 192.168.1.254, чтобы этот телефон смог взаимодействовать с другими устройствами моей локальной сети.
Какие выводы мы делаем? Правильно, первая функция протокола IP заключается в том, чтобы дать уникальные имена узлам в компьютерной сети. Чтобы было более наглядно обратите внимание на Рисунок 4.1.1, на нем показана схема, описанная словами выше.
Рисунок 4.1.1 Пример использования IP-адресов в локальной сети
Стоит обратить внимание на то, что сейчас для нас неважно как узлы получают IP-адреса: назначаются они руками, или их выдает DHCP-сервер, также мы сейчас даже не затрагиваем вопрос: как частные IP-адреса превращаются в публичные при выходе в сеть Интернет, забегая вперед отмечу, что делается это при помощи протокола NAT.
Вторая функция протокола IP заключает в том, чтобы предоставить услугу вышестоящему уровню, то есть транспортному уровню. Тут нужно заметить, что модель TCP/IP не предполагает взаимодействие с установлением соединения на сетевом уровне, вид взаимодействия определяется транспортным уровнем (при помощи выбора одного из двух протоколов: TCP или UDP), следовательно сам протокол IP работает без установления соединения и как бы это странно не прозвучала, но услугой протокола IP для транспортного уровня является передача данных между сетями или же транспортировка. То есть протоколы TCP и UDP рассматривают IP как рабочую лошадку, которая таскает пакеты из точки А в точку Б, минуя множество различных подсетей, если мы говорим о сети Интернет.
Как мы знаем, протокол IP связан с канальным уровнем при помощи протокола ARP, который можно отнести к метафорическому уровню 2.5, так как он работает между канальным и сетевым уровнем. Сейчас мы этот факт просто для себя отмечаем и запоминаем, в дальнейшем пригодится. Также на сетевом уровне работают протоколы динамической маршрутизации, такие как OSPF, IS-IS, RIP, EIGRP, в английской литературе эти протоколы объединены общим словом Routing, то есть те, кто маршрутизирует, сам же IP именуется Routed, то есть тот, кого маршрутизируют. Internet Control Message Protocol или просто ICMP также относится к сетевому уровню. Просто чтобы напомнить приведу здесь рисунок, на котором показана модель TCP/IP.
Рисунок 4.1.2 Модель стека протоколов TCP/IP
Собственно, на этом можно завершить разговор о назначении протокола IP, у которого мы выделили две важные функции: первая заключается в логическом именовании узлов сети передачи данных на сетевом уровня, вторая заключается в том, чтобы доставить пакет из точки А в точку Б через множество промежуточных сетей. При этом IP-пакеты при передаче данных могут быть изменены (иногда это не стороннее вмешательство с целью взлома, а необходимость), потеряны, повреждены, пакеты могут прийти получателю не в той последовательности, в которой они были отправлены, обо всем этом протокол IP не заботится, его задача организовать маршрут между точкой А находящейся в одной сети и точкой Б, находящей в другой сети. Задачи, описанные выше, решают другие протоколы.
Протоколу IP не важно какими характеристиками обладает компьютерная сеть, какая топология у сети передачи данных, протоколу IP даже не важно поверх какого протокола канального уровня работать, протокол IP будет точно будет работать, если между устройствами будет один из следующих каналов: Ethernet (например, IP поверх Ethernet II есть RFC 894), ATM (RFC 1932), линки типа точка-точка (например, протоколы PPP или HDLC), есть даже документ, описывающий работу протокола IP поверх голубей (RFC 1149), и это далеко не полный список. Протоколу IP не важен даже размер компьютерной сети, его можно использовать как в сетях BAN, так и в сетях WAN.
4.1.2 Типы адресов в модели TCP/IP
Теперь стоит поговорить не конкретно о видах IP-адресов, а о видах адресов в сети, построенной по архитектуре TCP/IP, тут для нас будут важны четыре вида адресов:
- локальные адреса, для нас это будут MAC-адреса;
- сетевые адреса, естественно, в нашем случае это IP-адреса;
- адреса транспортного уровня;
- символьные адреса или доменные имена.
Начнем двигаться снизу-вверх по иерархии модели TCP/IP.
4.1.2.1 Локальные адреса или мак-адреса
Локальные адреса в общем случае, а в частном и самом распространенном случае это мак-адреса. Также вы можете услышать вместо локальный адрес или мак-адрес такие фразы: аппаратный адрес или физический адрес, но как бы странно это не звучало – это адрес канального уровня (он не имеет никакого отношения к физическому уровню эталонной модели), который позволяет взаимодействовать устройствам в одной канальной среде. Чтобы было более наглядно, посмотрите на рисунок ниже.
Рисунок 4.1.3 Схема, в которой четыре узла и две подсети
Здесь мы видим четыре узла, для них подписаны IP-адреса и маски подсети в префиксной записи, где /24 означает, что в маски подсети двадцать четыре единицы, из подписей можно сделать вывод, что стационарные ПК находятся в одной канальной среде или в одной подсети, а ноутбуки находятся в другой подсети. В данном случае взаимодействие между этими подсетями невозможно, то есть ноутбук не сможет достучаться до компьютера и наоборот, поскольку узлы соединены коммутатором, а как вы помните, обычный L2 коммутатор ничего не знает про IP-адреса (хорошо еще, что здесь мы не использовали хаб/сетевой концентратор, который работает на физическом уровне), он оперирует MAC-адресами (про разницу между хабами, коммутаторами и роутерами можно почитать здесь).
Вообще, мак-адреса должны быть уникальными во всем мире, ну вы помните, мы об этом говорили, когда разбирались со структурой мак-адреса, но достаточно, чтобы мак-адреса были различными в пределах одной канальной среды или в одной подсети. В нашем случае все четыре устройства имеют разные мак-адреса. Почему устройства из одной подсети должны иметь разные мак-адреса? Дело в том, что общение между этими устройствами происходит не на основе IP-адреса, а на основе мак-адреса.
Как же тогда сделать так, чтобы компьютер смог общаться с ноутбуком? Тут у нас два варианта: первый заключается в том, чтобы «поместить» ноутбуки в одну подсеть с компьютерами, изменив их сетевые настройки, ну например: Laptop1 задать адрес и маску 192.168.2.3/24, а второму 192.168.2.4/24. Второй вариант заключается в использование роутера, тогда один интерфейс роутера будет смотреть в сеть с ноутбуками и на этом интерфейсе будет задан адрес из этой подсети, например, IP-адрес 192.168.1.3/24, а второй интерфейс роутера будет смотреть в сеть стационарных ПК и на нем будет задан адрес из этой подсети: 192.168.2.25/24.
Но это еще не все, для устройств из подсети «компьютеры» нам нужно будет прописать основной шлюз: 192.168.2.25, таким образом компьютеры будут знать: на какое устройство слать пакеты, если IP-адрес не из их локальной сети, ну а устройствам из сети «ноутбуки» нужно задать шлюз по умолчанию 192.168.1.3, для этих же целей. Что делает с Ethernet кадрами и IP-пакетами роутер, когда пересылает данные из одной сети в другую, мы смотрели, когда говорили про назначение роутеров и более обстоятельно эта тема раскрыта в теме разница между хабами коммутаторами и роутерами, сейчас на этом не останавливаемся, но для наглядности приведу схему.
Рисунок 4.1.4 Схема, в которой четыре узла, две подсети и роутер
Наша схема преобразилась и теперь в ней есть роутер, обратите внимание: в данном случае один физический порт роутера смотрит в сеть «компьютеры», а второй физический порт роутера смотрит в сеть «ноутбуки», граница между этими канальными средами проходит по роутеру, а у каждого порта роутера свой мак-адрес, дело все в том, что устройства из подсети будут обращаться к своему порту роутера при помощи мак-адреса. Собственно, по этой причине мак-адреса называют локальными, так как они нужны для взаимодействия в пределах одной подсети. Если вы не понимаете обозначения на схеме, то рекомендую ознакомится с темой «Условные обозначения Cisco и стандартные физические компоненты компьютерной сети».
Все схемы собраны в программе Cisco Packet Tracer, вот инструкция по установке Cisco Packet Tracer в Windows, а вот мануал по установке Packet Tracer на Linux дистрибутив Ubuntu. Чтобы быстро разобраться с интерфейсом Cisco Packet Tracer, вы можете ознакомиться с публикацией простая схема сетевого взаимодействия.
4.1.2.2 Сетевые адреса или IP-адреса
Вы же помните, что IP решает две задачи: транспортировку и глобальную адресацию. И то, и другое возможно благодаря IP-адресу, который выглядит непрезентабельно, например, так: 192.168.1.1. Каких-то четыре числа разделенных точками. Хотя на самом деле число одно и для железок оно представлено в двоичном виде, а для нас как-то так. В IP-адресе зашифровано две важные вещи: номер сети и номер узла. В современно мире разделение делается на основе маски, раньше IP сети делились на классы, но и там были маски подсети, только сейчас используются маски переменной длинны, а раньше размер маски был фиксированный.
В нашем случае, описанном выше, номер сети «ноутбуки» выглядит так: 192.168.1.0, в этой сети у нас три узла, у каждого из этих узлов есть номер: у первого ноутбука это 1, у второго 2, а у порта роутера 3. По аналогии можно понять, что творится в подсети «компьютеры». Определять где заканчивается номер сети и начинается номер узла в IP-адресе мы научимся позже, сейчас просто обозначаем. Нам важно сделать вывод о том, что в Интернете все сети имеют уникальные номера, но и это еще не все, все узлы в этих сетях также имеют уникальные номера. То же самое справедливо и для локальной сети, если она разбита на подсети, например, как наша, у нас есть две сети с уникальными номерами: 192.168.1.0 и 192.168.2.0, а внутри этих сетей есть узлы, у которых тоже номера уникальны.
Классический маршрутизатор по своему определению должен смотреть своими интерфейсами в разные подсети, ведь его задача заключается в том, чтобы объединить две или более подсети в единую сеть, а это означает, что маршрутизатор будет иметь несколько IP-адресов из разных подсетей.
4.1.2.3 Адреса транспортного уровня
На транспортном уровне тоже есть свои адреса, эти адреса называются сокетами, которые представляют собой пару IP-адрес + номер TCP/UDP порта. Так, например, чтобы попасть на сайт по протоколу HTTP, наш компьютер будет посылать запрос удаленному серверу на 80-ый TCP порт, выглядеть это будет примерно так 192.168.1.1:80. Но это еще не все, дело в том, что серверу надо как-то ответить своему клиенту, для этого он тоже будет использовать TCP. А это означает, что клиент должен заранее позаботиться о том, чтобы сервер знал – на какой TCP порт нужно отвечать, поэтому в TCP-сегменте (так называются сообщения в протоколе TCP) указывается два порта: порт источника, чаще всего это случайно сгенерированное число и порт назначения (чаще всего этот порт относится к хорошо известным и закреплен за каким-нибудь протоколом), в нашем случае порт является хорошо известным (80 порт закреплен за HTTP).
Для примера, у нас есть компьютер с IP-адресом 10.10.10.25 и где-то в нашей сети есть веб-сервер, доступ к которому осуществляется по HTTPs, пусть у этого сервера будет IP-адрес 192.168.1.67. Тогда наш клиент сформирует TCP сообщение, в котором будет два сокета, сокет источника 10.10.10.25:45678 (в данном случае число 45678 является случайно сгенерированным), этим сокетом воспользуется сервер, чтобы ответить клиенту; а также у нас будет сокет назначения: 192.168.1.67:443, в данном случае число 443 означает, что мы обращаемся к серверу по протоколу HTTPs, TCP порт 443 является хорошо известным. Разобраться со схемой взаимодействия клиент-сервер, вам поможет эта публикация.
Какие выводы можно сделать? Да все очень просто! Адресация на транспортном уровне нужна и важна для конечных устройств. Именно благодаря ей конечные узлы понимают: для какого приложения приходят данные. Здесь мы поговорили очень сжато и скомкано, поскольку у нас будет отдельная тема по транспортному уровню, где мы все расставим по своим местам.
4.1.3 Версии протокола IP: IPv4 и IPv6
Из запланированного нам осталось коротко поговорить о версиях протокола IP, коих на данный момент две: IPv4 и IPv6. С версией IPv4 мы разберемся в данной теме, а вот версии IPv6 мы уделим свое внимание в отдельной теме ближе к концу. Сделаем поверхностный разбор каждой из представленных версий протокола IP.
Начнем с IPv4, цифра четыре здесь не означает четыре октета в IP-адресе, просто так случайно вышло. Больше всего нас интересует IP-адрес, под него в IPv4 выделено четыре байта или октета, как известно, в байте 8 бит, то есть восемь двоичных значений (0 или 1), следовательно, максимально возможное десятичное число равно 255, минимально допустимое 0. Думаю, приводить примеры IP-адресов для IPv4 не нужно, вам они уже знакомы. Более детальное описание у нас будет в отдельной теме.
Обмен информацией в IPv4 происходит при помощи IP-пакетов, у данной версии протокола этот пакет делится на два больших поля: поле данных, в котором переносится полезная информация и заголовок, в котором заложен весь функционал протокола, заголовок пакета IPv4 содержит 14 полей, тринадцать из которых обязательные и одно опциональное. Вообще, протокол IPv4 дает нам в распоряжение 2 в 32 степени IP-адресов или же 4 294 967 296. Но этих адресов уже начинает не хватать, дело все в том, что этот протокол был разработан 1980-ом году, тогда это число выглядело ужасающе большим, сейчас во времена интернет-чайников и тостеров со встроенным Wi-Fi этого пространства начинает не хватать.
Осознание того, что 4.2 млрд адресов не хватит начало приходить в 90-ых годах, а в 1996 году появился протокол IPv6, который должен когда-нибудь заменить IPv4. Дело всё в том, что под IP-адрес в IPv6 выделено 128 бит или 16 байт, а это уже совсем другая история. Теперь давайте попытаемся немного по сравнивать IPv4 и IPv6. Во-первых, IPv6 делает такую технологию, как NAT в текущих условиях бесполезной (для кого-то это плюс, а для кого-то это минус, поскольку NAT не только позволяет «перебивать» много частных IP-адресов в один публичный, но является первой линией защиты вашей компьютерной сети).
Маршрутизация в чистом своем виде (а есть и нечистые маршрутизации, которые очень ускоряют процесс обработки пакетов роутером) в IPv6 стала быстрее, чем в IPv4 даже несмотря на то, что адрес IPv6 значительно больше, дело все в том, что количество полей в IPv6 стало меньше, хотя сам заголовок оказался несколько длиннее, также немного изменен алгоритм обработки IPv6 пакетов маршрутизатором. Сейчас не будем далее углубляться в IPv6, а лучше перейдем к следующим темам, в которых мы разберемся с IPv4.
4.1.4 Выводы
Итак, что нам нужно вынести из этой темы? Да всё очень просто. Нам нужно запомнить, что IP-адрес состоит из двух частей: номер сети и номер узла, благодаря чему можно однозначно идентифицировать узел в сети Интернет. А также нам нужно помнить: сетевой уровень находится между транспортным и канальным, с канальным уровнем протокол IP в нашем случае взаимодействует при помощи протокола ARP, а для транспортного он является рабочей лошадкой, которая должна обеспечить транспорт между точкой А и точкой Б, и неважно что точка А где-нибудь в Японии, а Б в Египте.
Протокол IP работает на сетевом уровне, а это означает, что он используется для передачи данных между узлами, которые не соединены прямым каналом, данные передаются по цепочке каналов (канальных сред, подсетей), протокол IP работает без установления соединения, IP-пакеты передаются по сети независимо друг от друга и даже может случиться такая ситуация, при которой первый пакет пойдет одним маршрутом, а второй другим. Естественно, что пакеты могут теряться где-нибудь в сетевых дебрях в процессе своего путешествия, а также приходить в неправильном порядке, а еще в протоколе IP нет механизма по контролю доставки пакетов, это мы увидим, когда разберем его заголовок. И еще стоит добавить, что протокол IP не зависит от среды, которая работает уровнем ниже, он может работать поверх различных протоколов канального уровня, но самым интересным для нас будет Ethernet.
НОУ ИНТУИТ | Лекция | Функционирование маршрутизаторов
Аннотация: Рассмотрены принципы назначения IP-адресов статически администратором и динамически. Приведены примеры использования физических и логических адресов при передаче данных по сети. Рассмотрен формат пакета сетевого протокола IP.
8.1. Назначение IP-адресов
Назначение IP-адреса может производиться администратором вручную или с помощью DHCP-сервера. Вручную назначаются адреса сетевым принтерам, серверам и интерфейсам маршрутизаторов. Варианты назначения адреса вручную могут иметь незначительные различия в зависимости от используемой в компьютере операционной системы. Обычно в главном меню компьютера необходимо последовательно выбрать следующие опции:
«Пуск», «Настройка», «Панель управления», «Сетевые подключения», «Подключение по локальной сети».
Во всплывшем окне ( рис. 8.1а) выбрать «Свойства». В следующем окне выбрать «Протокол Интернета (TCP/IP)» ( рис. 8.1б), затем «Свойства»
Рис. 8.1. Окна выбора протокола TCP/IP
После этого необходимо назначить IP-адрес, маску подсети и основной шлюз по умолчанию ( рис. 8.2).
Рис. 8.2. Назначение IP-адреса администратором вручную
Протоколами автоматического назначения IP-адреса устройств (хостов – host) являются Reverse Address Resolution Protocol ( RARP ), протокол начальной загрузки (BOOTstrap Protocol – BOOTP ) и протокол динамического конфигурирования узлов Dynamic Host Configuration Protocol ( DHCP ). В настоящее время главным образом используется протокол DHCP, который позволяет узлу динамически без участия администратора получать IP-адрес. Нужно только определить диапазон IP-адресов на DHCP-сервере.
Для запроса IP-адреса узел посылает в локальную сеть ( рис. 8.3) запрос с широковещательным IP-адресом назначения – 255.255.255.255 и МАС-адресом – FF:FF:FF:FF:FF:FF. В качестве МАС-адреса источника в запросе указывается адрес запрашивающего узла 01:AA:11:AA:11:AA. Такой запрос поступает на все устройства сети, в том числе на сервер DHCP. Все устройства отбрасывают пакет с запросом, за исключением сервера, который опознает запрос.
Рис. 8.3. Передача ответа сервера DHCP
При получении запроса DHCP-сервер формирует ответ с широковещательным адресом назначения, в ответе указывается выделяемый в аренду узлу IP-адрес. В заголовке ответа в качестве МАС-адреса назначения указывается адрес запрашивающего узла (01:AA:11:AA:11:AA). Поэтому все устройства отбрасывают пакет с ответом, за исключением узла, пославшего запрос. Кроме выделяемого в аренду IP-адреса в ответе DHCP-сервера содержится адрес основного шлюза по умолчанию и другая информация. На рис. 8.3 основной шлюз имеет IP-адрес 192.168.1.1 и MAC-адрес 01:EE:55:ЕЕ:55:EE. Важным свойством DHCP является способность выделять IP-адрес в аренду динамически, т. е. сервер может изымать неиспользуемый адрес, а затем восстанавливать пользователю адрес, который использовался ранее.
8.2. Передача данных в сетях с маршрутизаторами
Процесс передачи данных рассмотрен на примере сети ( рис. 8.4) от узла Host X до узла Host Y через маршрутизаторы A, B, C. Маршрутизаторы соединены между собой через порты Fast Ethernet, номера которых также приведены на рисунке. Интерфейсы Fast Ethernet характеризуются физическими МАС-адресами и логическими IP-адресами. Адреса узлов и интерфейсов маршрутизаторов, задействованных в процессе передачи, приведены в таблице 8.1. Сетевая маска во всех сетях задана одинаковой и равной 255.255.255.0.
Рис. 8.4. Передача данных по сети
| Устройство | Интерфейс | IP-адрес | МАС-адрес |
| Host X | F0/0 | 172.16.10.11 | 011ABC123456 |
| Router_A | F0/1 | 172.16.10.1 | 0001AAAA1111 |
| F0/2 | 198.20.20.5 | 0002AAAA2222 | |
| Router_B | F0/1 | 198.20.20.6 | 0001BBBB1111 |
| F0/2 | 199.30.30.9 | 0002BBBB2222 | |
| Router_C | F0/1 | 199.30.30.10 | 0001CCCC1111 |
| F0/2 | 200.40.40.1 | 0002CCCC2222 | |
| Host Y | F0/0 | 200.40.40.7 | 022DEF123456 |
Сообщение, сформированное протоколами верхних уровней компьютера Host X, поступает на сетевой уровень, где IP-протокол формирует пакет данных. Поскольку адрес назначения 200.40.40.7 не относится к сети 172.16.10.0, в которой находится Host X, необходима маршрутизация.
| Заголовок пакета | Поле данных | ||
|---|---|---|---|
| Первые поля заголовка пакета | IP-адрес узла назначения 200.40.40.7 | IP адрес узла источника 172.16.10.11 | Data |
| Пакет данных | |||
На канальном уровне узел Host X инкапсулирует сформированный пакет в кадр соответствующей технологии, например, Fast Ethernet. В заголовке кадра наряду с другой информацией указываются МАС-адреса источника и назначения. МАС-адрес источника в данном примере будет 011ABC123456. Поскольку МАС-адрес узла-получателя Host Y компьютеру Host X неизвестен, узел Host X обращается к таблице ARP. Узел не находит соответствующей записи в таблице ARP, поэтому он посылает в локальную сеть широковещательный ARP-запрос, в котором задает сетевой логический IP-адрес устройства назначения – 200.40.40.7. Адресат назначения находится за пределами локальной сети 172.16.10.0. Поскольку маршрутизаторы не транслируют широковещательные запросы в другие сегменты сети, в этом случае маршрутизатор в ответ на запрос посылает ARP-ответ с MAC-адресом своего входного интерфейса, на который поступил запрос. Входной интерфейс играет роль основного шлюза по умолчанию. ARP-протокол обращается к соответствующей строке таблицы и отвечает МАС-адресом 0001AAAA1111.
| IP-адрес | МАС-адрес |
| 172.16.10.1 | 0001AAAA1111 |
В соответствии с полученным МАС-адресом 0001AAAA1111 формируется кадр, который по физической среде передается в маршрутизатор Router_A:
| Заголовок кадра | Заголовок пакета | Поле данных | ||
|---|---|---|---|---|
| МАС-адрес узла назначения 0001AAAA1111 | МАС-адрес узла источника 011ABC123456 | IP- адрес узла назначения 200.40.40.7 | IP-адрес узла источника 172.16.10.11 | Data |
| Кадр данных | ||||
В маршрутизаторе Router_A из кадра извлекается (декапсулируется) пакет данных. Производится логическое умножение IP-адреса назначения на маску и определяется сеть назначения. Затем происходит обращение к таблице маршрутизации, в соответствии с которой определяется адрес входного порта следующего маршрутизатора Router_В (адрес следующего перехода) и выходной интерфейс маршрутизатора Router_A. При этом формируется новый пакет, который продвигается к выходному Fast Ethernet порту F0/2 маршрутизатора Router_A. В новом пакете изменяются некоторые поля заголовка, но IP-адреса источника и узла назначения остаются неизменными:
| Заголовок пакета | Поле данных | ||
|---|---|---|---|
| Первые поля заголовка пакета | IP-адрес узла назначения 200.40.40.7 | IP адрес узла источника 172.16.10.11 | Data |
| Пакет данных | |||
Затем пакет инкапсулируется в новый кадр, в качестве МАС-адреса узла источника будет использоваться физический адрес выходного интерфейса F0/2 – 0002AAAA2222. МАС-адрес узла назначения определяется с помощью ARP-протокола, как было описано выше. МАС-адресом узла назначения будет физический адрес входного интерфейса маршрутизатора Router_В – 0001BBBB1111.
Новый кадр передается на входной порт маршрутизатора Router_В:
| Заголовок кадра | Заголовок пакета | Поле данных | ||
|---|---|---|---|---|
| МАС-адрес узла назначения 0001BBBB1111 | МАС-адрес узла источника 0002AAAA2222 | IP- адрес узла назначения 200.40.40.7 | IP-адрес узла источника 172.16.10.11 | Data |
| Кадр данных | ||||
Приняв кадр, маршрутизатор Router_В извлекает из него пакет данных и с применением маски и таблицы маршрутизации определяет выходной интерфейс. Пакет инкапсулируется в новый кадр, который передается с новыми МАС-адресами источника и назначения в маршрутизатор Router_С:
| Заголовок кадра | Заголовок пакета | Поле данных | ||
|---|---|---|---|---|
| МАС-адрес узла назначения 0001CCCC1111 | МАС-адрес узла источника 0002BBBB2222 | IP- адрес узла назначения 200.40.40.7 | IP-адрес узла источника 172.16.10.11 | Data |
| Кадр данных | ||||
В маршрутизаторе Router_С, так же как в Router_А и Router_В, формируются новый пакет и кадр. Поскольку адресат назначения находится в сети, непосредственно присоединенной к интерфейсу F0/2 маршрутизатора Router_С, кадр передается узлу назначения Host Y:
| Заголовок кадра | Заголовок пакета | Поле данных | ||
|---|---|---|---|---|
| МАС-адрес узла назначения 022DEF123456 | МАС-адрес узла источника 0002CCCC2222 | IP- адрес узла назначения 200.40.40.7 | IP-адрес узла источника 172.16.10.11 | Data |
| Кадр данных | ||||
Протокол сетевого уровня узла Host Y извлекает из кадра пакет данных. Если пакет при передаче был фрагментирован, из фрагментов формируется целый пакет и через соответствующий интерфейс направляется на транспортный уровень, где из пакетов извлекаются сегменты данных, а из сегментов формируется сообщение.
При передаче данных через соединения «точка-точка» (см. например, схемы рис. 6.5) заголовок кадра может быть существенно упрощен, т. к. интерфейсы непосредственно связаны между собой, поэтому отпадает необходимость задания МАС-адресов узла источника и узла назначения. Примером может служить протокол Point-to-Point.
На пути кадра к устройству назначения его заголовок и трейлер изменяются при прохождении через каждое устройство 3-го уровня составной сети, например через маршрутизатор. Это происходит вследствие того, что в кадре используется локальная адресация 2-го уровня, а пакеты адресуются с применением логического адреса 3-го уровня и в пакете задается конечный адрес узла назначения. Таким образом, при передаче данных через составную сеть IP-адреса узла назначения и узла источника остаются неизменными, МАС-адреса назначения и источника меняются при прохождении каждого маршрутизатора.
Всякий раз при формировании кадра вычисляется контрольная сумма, которая записывается в поле FCS трейлера кадра. При приеме кадра на каждом входном интерфейсе всех устройств на пути к адресату назначения вновь вычисляется контрольная сумма, которая сравнивается с принятой в трейлере. Правильность принятых данных проверяется с использованием циклического кода CRC. Если расчетный результат и контрольная сумма не совпадают, то кадр отбрасывается. При положительном результате сравнения из кадра извлекается пакет, который проверяется, предназначен ли пакет сетям, прямо присоединенным к данному маршрутизатору, или его надо передать другому устройству составной сети.
Если пакет необходимо маршрутизировать, IP-адрес сети назначения сравнивается с таблицей маршрутизации. При нахождении соответствующей записи в таблице пакет будет переслан на интерфейс, определенный в строке таблицы маршрутизации. Когда пакет коммутируется на выходной интерфейс, формируется новый кадр с новым заголовком и новым значением CRC в трейлере. Кадр затем передается в новый домен на пути к адресату назначения.
Порядок назначения ip адресов — Информатика, информационные технологии
Лабораторная работа 1
ПРИНЦИПЫ АДРЕСАЦИИ КОМПЬЮТЕРОВ В СЕТИ TCP/IP
ЦЕЛЬ РАБОТЫ
Изучение принципов адресации сетевых интерфейсов компьютеров глобальной сети Интернет. Приобретение навыков адресации сетевых интерфейсов компьютера по протоколам канального и сетевого уровней;
Теоретическая часть
IP адрес состоит из двух логических частей — номера сети и номера узла в сети.
Для того чтобы более рационально определиться с величиной сети, и при том разграничить, какая часть IP-адреса относится к номеру сети, а какая — к номеру узла условились использовать систему классов. Система классов использует значения первых бит адреса. Таким образом, достаточно легко выяснить к какому классу относится IP-адрес.
Классы IP-адресов
— Если адрес начинается с 0, то сеть относят к классу А.
Номер сети класса А занимает один байт, остальные 3 байта отводятся для номеров узла в этой сети.
Таким образом, сети класса А имеют номера в диапазоне от 1 до 126. (Номер 0 не используется, а номер 127 зарезервирован для специальных целей, о чем будет сказано ниже.)
Поэтому самих сетей класса А может быть немного, но зато количество узлов в них может достигать 224, то есть — 16 777 216 узлов. Например, IP-адрес 102.56.187.5 обозначает сеть с номером 102 и хост с номером 56.187.5.
— Если первые два бита адреса равны 10, то сеть относится к классу В (то есть, если первый октет IP-адреса находится в диапазоне от 128 до 191).
В сетях класса В и под номер сети и под номер узла одинаково отводится по 16 бит, то есть по 2 байта. Например, IP-адрес 154.2.91.240 обозначает сеть с номером 154.2 и хост с номером 91.240.
Таким образом, сеть класса В является сетью средних размеров с максимальным числом узлов 216, что составляет 65 536 узлов.
— Если адрес начинается с последовательности 110, то это сеть класса С (то есть, если значение первого октета в IP-адресе находится в диапазоне от 192 до 223).
В этом случае под номер сети отводится 24 бита, а под номер узла — 8 бит.
Сети класса С имеют небольшое узлов 28, то есть 256.
Надо отметить, что именно сети класса С являются наиболее распространенными.
— Если адрес начинается с последовательности 1110, то он является адресом класса D и обозначает особый, групповой адрес — multicast.
Если в пакете в качестве адреса назначения указан адрес класса D, то такой пакет должны получить все узлы, которым присвоен данный адрес. Но об этом мы еще поговорим ниже.
— Если адрес начинается с последовательности 11110, то это значит, что данный адрес относится к классу Е.
Адреса этого класса зарезервированы для будущих применений.
Итак, давайте в отдельной таблице приведем диапазоны номеров сетей и максимальное число узлов, соответствующих каждому классу сетей.
| Класс | Первые биты | Наименьший адрес сети | Наибольший адрес сети | Максимальное количество узлов |
| A | 1.0.0.0 | 126.0.0.0 | 224 | |
| B | 128.0.0.0 | 191.255.0.0 | 216 | |
| C | 192.0.1.0 | 223.255.255.0 | 28 | |
| D | 224.0.0.0 | 239.255.255.255 | Multicast | |
| E | 240.0.0.0 | 247.255.255.255 | зарезервирован |
Таким образом, можно однозначно определить, что
Большие сети получают адреса класса А, средние — класса В, а маленькие — класса С. В зависимости от того к какому классу (А В С) принадлежит адрес, номер сети может быть представлен первыми 8, 16 или 24 разрядами, а номер хоста — последними 24, 16 или 8 разрядами.
Итак, запоминаем:+
Сетевой класс Диапазон значений первого байта (десятичный) A 1 to 126 B 128 to 191 C 192 to 223
Особые IP-адреса
Как мы отмечали, существуют некоторые значения IP-адресов, которые зарезервированы заранее, то есть существуют IP-адреса, которые предназначены для особых целей:
1) Если весь IP-адрес состоит только из двоичных нулей, то он обозначает адрес того узла, который сгенерировал этот пакет;
| 0 0 0 0 …………………………….. 0 0 0 0 |
этот режим используется только в некоторых сообщениях протокола межсетевых управляющих сообщений ICMP.
2) Если в поле номера сети стоят только нули, то по умолчанию считается, что узел назначения принадлежит той же самой сети, что и узел, который отправил пакет.
| 0 0 0 0 …….0 Номер узла |
IP-адрес с нулевым номером хоста используется для адресации ко всей сети. Например, в сети класса С с номером 199.60.32 IP-адрес 199.60.32.0 обозначает сеть в целом.
3) Если все двоичные разряды IP-адреса равны 1, то пакет с таким адресом назначения должен рассылаться всем узлам, находящимся в той же сети, что и источник этого пакета.
| 1 1 1 1 …………………………………..1 1 |
Такая рассылка называется ограниченным широковещательным сообщением (limited broadcast) .
4) Если в поле номера узла назначения стоят только единицы, то пакет, имеющий такой адрес, рассылается всем узлам сети с заданным номером сети. Например, пакет с адресом 192.190.21.255 доставляется всем узлам сети 192.190.21.0.
| Номер сети 1111…………….11 |
Такая рассылка называется широковещательным сообщением (broadcast).
При адресации хостов интерсети администратор должен обязательно учитывать все ограничения, которые вносятся особым назначением некоторых IP-адресов.
Таким образом, каждый администратор должен знать, что
ни номер сети, ни номер узла не может состоять только из одних двоичных единиц или только из одних двоичных нулей.
Отсюда следует, что максимальное количество узлов, приведенное в таблице для сетей каждого класса, на практике должно быть уменьшено на 2.
Например, в сетях класса С под номер узла отводится 8 бит, которые позволяют задавать 256 номеров: от 0 до 255. Однако на практике максимальное число узлов в сети класса С не может превышать 254, так как адреса 0 и 255 имеют специальное назначение.
Особый смысл имеет IP-адрес, первый октет которого равен 127.
Этот адрес зарезервирован для тестирования программ и взаимодействия процессов в пределах одной машины. Когда программа посылает данные по IP-адресу 127.0.0.1, то образуется как бы петля. Данные не передаются по сети, а возвращаются модулям верхнего уровня, как только что принятые.
Поэтому в IP-сети запрещается присваивать машинам IP-адреса, начинающиеся со 127!
Этот адрес имеет название loopback.
Подытожим и уточним
Для сети класса A …(один байт под адрес сети, три байта под номер хоста) 10.0.0.0 сеть класса А, потому что все хостовые биты равны 0. 10.0.1.0 адрес хоста в этой сети 10.255.255.255 широковещательный адрес этой сети, поскольку все сетевые биты установлены в 1Для сети класса B…(два байта под адрес сети, два байта под номер хоста) 172.17.0.0 сеть класса B 172.17.0.1 адрес хоста в этой сети 172.17.255.255 сетевой широковещательный адресДля сети класса C…(три байта под адрес сети, один байт под номер хоста) 192.168.3.0 адрес сети класса C 192.168.3.42 хостовый адрес в этой сети 192.168.3.255 сетевой широковещательный адрес
Едва ли не все доступные сетевые IP адреса принадлежат классу C.
Маски в IP адресации
Очевидно, что определение номеров сети по первым байтам адреса также не вполне гибкий механизм для адресации. А что если использовать какой-либо другой признак, с помощью которого можно было бы более гибко устанавливать границу между номером сети и номером узла?
В качестве такого признака сейчас получили широкое распространение маски. Итак, давайте подробнее познакомимся, что такое маска и как она работает.
Маска — это тоже 32-разрядное число, она имеет такой же вид, как и IP-адрес. Маска используется в паре с IP-адресом, но не совпадает с ним.
Принцип отделения номера сети и номера узла сети с использованием маски состоит в следующем:
Двоичная запись маски содержит единицы в тех разрядах, которые в IP-адресе должны представляться как номер сети и нули в тех разрядах, которые представляются как номер хоста.
Каждый класс IP-адресов (А, В и С) имеет свою маску, используемую по умолчанию. В маске по умолчанию:
— разряды во всех позициях, которые используются в IP-адресе для задания номера сети, заполняются единицами,
— а разряды во всех позициях, которые используются для задания номера хоста, заполняются нулями.
Таким образом, для стандартных классов сетей маски имеют следующие значения:
класс А — 11111111. 00000000. 00000000. 00000000 (255.0.0.0) ;
класс В — 11111111. 11111111. 00000000. 00000000 (255.255.0.0) ;
класс С — 11111111.11111111.11111111.00000000 (255.255.255.0) .
Таким образом, очень легко, снабжая каждый IP-адрес маской, отказаться от понятий классов адресов и тем самым сделать более гибкой систему IP адресации.
Рассмотрим пример:
Если адресу 185.23.44.206 назначить маску 255.255.255.0, то смотрим, что единицы в маске заданы в трех байтах — значит номер сети будет 185.23.44.0, а не 185.23.0.0, как это определено правилами системы классов.
Очень важное замечание!:
В масках можно указывать количество единиц в последовательности, которая определяет границу номера сети, не обязательно кратное 8, чтобы повторять деление адреса на байты.
Опять рассмотрим это на примере: для IP-адреса 129.64.134.5 назначим маску 255.255.128.0 то есть в двоичном виде:
IP-адрес 129.64.134.5 — 10000001. 01000000.10000110. 00000101
Маска 255.255.128.0 — 11111111.11111111.10000000. 00000000
Если определять номер сети в этом IP адресе по-старому, то есть игнорируя маску, в соответствии с системой классов определить, что адрес 129.64.134.5 относится к классу В, а значит, номером сети являются первые 2 байта — 129.64.0.0, а номером узла — 0.0.134.5.
Если же использовать для определения границы номера сети маску, то 17 последовательных единиц в маске, наложенные на IP-адрес, определяют номер сети в двоичном выражении число:
10000001. 01000000. 10000000. 00000000 или в десятичной форме записи
— номер сети 129.64.128.0, а номер узла 0.0.6.5.
Механизм масок очень широко распространен в IP-маршрутизации, причем маски могут использоваться для самых разных целей.
С их помощью администратор может структурировать свою сеть, не требуя от поставщика услуг дополнительных номеров сетей!
Порядок назначения IP адресов
Номера сетей могут назначаться либо централизованно, если сеть является частью Internet, либо произвольно, если сеть работает автономно.
Номера узлов и в том и в другом случае администратор назначает самостоятельно по своему усмотрению, не выходя, разумеется, из разрешенного для этого класса сети диапазона.
Главную роль в централизованном распределении IP-адресов до некоторого времени играла организация InterNIC (Network Information Center), однако с ростом сети задача распределения адресов стала слишком сложной. InterNIC делегировала часть своих функций другим организациям и крупным поставщикам услуг Internet — провайдерам. В частности распределением IP-адресов для подключения к сети Internet теперь занимаются провайдеры.
Давайте рассмотрим такую ситуацию:
Какие IP-адреса может использовать администратор, если провайдер услуг Internet не назначил ему никакого адреса?
Если, к примеру, мы точно знаем, что сеть, которую мы администрируем никогда в будущем не будет подключаться к Internet (работает в автономном режиме), тогда мы можем использовать любые IP-адреса, соблюдая правила их назначения, о которых шла речь выше. Для простоты можно использовать адреса класса С: в этом случае не придется вычислять значение маски подсети и вычислять адрес для каждого хоста. В этом случае мы должны будем просто назначить каждому сегменту нашей локальной сети его собственный сетевой номер класса С.
Однако если у нас есть хотя бы небольшая вероятность того, что когда-либо в будущем наша сеть может быть подключена к Internet, не следует использовать такие IP-адреса! Они могут привести к конфликту с другими адресами в Internet. Чтобы избежать таких конфликтов, нужно использовать IP-адреса, зарезервированные для частных сетей. Для этой цели зарезервированы специально несколько блоков IP-адресов, которые называются автономными.
Автономные IP адреса
Автономные адреса зарезервированы для использования частными сетями. Они обычно используются организациями, которые имеют свою частную большую сеть — intranet (локальные сети с архитектурой и логикой Internet), но и маленькие сети часто находят их полезными.
Эти адреса не обрабатываются маршрутизаторами Internet ни при каких условиях!
Эти адреса выбраны из разных классов. Таким образом, можно выбрать автономный адрес класса А, В или С, причем в последнем случае количество возможных адресов сетей составляет 256.
| Класс | От IP-адреса | До IP-адреса | Всего адресов в диапазоне |
| A | 10.0.0.0 | 10.255.255.255 | 16 777 216 |
| B | 172.16.0.0 | 172.31.255.255 | 65 536 |
| C | 192.168.0.0 | 192.168.255.255 |
Маршрутизаторы в Internet запрограммированы так, чтобы не транслировать сообщения, направляемые с зарезервированных адресов или на них.
Самое важное: разбиение на подсети — это локальная настройка, она не видна снаружи.
Статьи к прочтению:
Урок 2 Типы IP адресов
Похожие статьи:
Ip адреса. классы ip адресов
Самое первое, что надо сразу уяснить — IP-адреса назначаются не узлам составной сети. IP адреса назначаются сетевым интерфейсам узлов составной сети….
Назначение и классификация компьютерных сетей
Компьютерные сети Назначение и классификация компьютерных сетей Современные информационные технологии нуждаются во все более совершенных средствах…
Протоколы TCP/IP простым языком | webonto.ru
Протоколы TCP/IP основа работы глобальной сети Интернет. Если быть более точным, то TCP/IP это список или стек протоколов, а по сути, набор правил по которым происходит обмен информации (реализуется модель коммутации пакетов).
В этой статье разберем принципы работы стека протоколов TCP/IP и попробуем понять принципы их работы.
Примечание: Зачастую, аббревиатурой TCP/IP называют всю сеть, работающую на основе этих двух протоколов, TCP и IP.
В модель такой сети кроме основных протоколов TCP (транспортный уровень) и IP (протокол сетевого уровня) входят протоколы прикладного и сетевого уровней (смотри фото). Но вернемся непосредственно к протоколам TCP и IP.
Содержание статьи:
Что такое протоколы TCP/IP
TCP — Transfer Control Protocol. Протокол управления передачей. Он служит для обеспечения и установление надежного соединения между двумя устройствами и надежную передачу данных. При этом протокол TCP контролирует оптимальный размер передаваемого пакета данных, осуществляя новую посылку при сбое передачи.
IP — Internet Protocol. Интернет протокол или адресный протокол — основа всей архитектуры передачи данных. Протокол IP служит для доставки сетевого пакета данных по нужному адресу. При этом информация разбивается на пакеты, которые независимо передвигаются по сети до нужного адресата.
Форматы протоколов TCP/IP
Формат IP протокола
Существуют два формата для IP адресов IP протокола.
Формат IPv4. Это 32-битовое двоичное число. Удобная форма записи IP-адреса (IPv4) это запись в виде четырёх групп десятичных чисел (от 0 до 255), разделённых точками. Например: 193.178.0.1.
Формат IPv6. Это 128-битовое двоичное число. Как правило, адреса формата IPv6 записываются в виде уже восьми групп. В каждой группе по четыре шестнадцатеричные цифры разделенные двоеточием. Пример адреса IPv6 2001:0db8:85a3:08d3:1319:8a2e:0370:7889.
Как работают протоколы TCP/IP
Если удобно представьте передаче пакетов данных в сети, как отправку письма по почте.
Если неудобно, представьте два компьютера соединенных сетью. Причем сеть соединения может быть любой как локальной, так и глобальной. Разницы в принципе передачи данных нет. Компьютер в сети также можно считать хостом или узлом.
Протокол IP
Каждый компьютер в сети имеют свой уникальный адрес. В глобальной сети Интернет, компьютер имеет этот адрес, который называется IP-адрес (Internet Protocol Address).
По аналогии с почтой, IP- адрес это номер дома. Но номера дома для получения письма недостаточно.
Передаваемая по сети информация передается не компьютером, как таковым, а приложениями, установленными на него. Такими приложениями являются сервер почты, веб-сервер, FTP и т.п. Для идентификации пакета передаваемой информации, каждое приложение прикрепляется к определенному порту. Например: веб-сервер слушает порт 80, FTP слушает порт 21, почтовый SMTP сервер слушает порт 25, сервер POP3 читает почту почтовых ящиков на порте 110.
Таким образом, в адресном пакете в протоколе TCP/IP, в адресатах появляется еще одна строка: порт. Аналог с почтой — порт это номер квартиры отправителя и адресата.
Пример:
Source address (Адрес отправителя):
IP: 82.146.47.66
Port: 2049
Destination address (Адресполучателя):
IP: 195.34.31.236
Port: 53
Стоит запомнить: IP адрес + номер порта — называется «сокет». В примере выше: с сокета 82.146.47.66:2049 пакет отправляется на сокет 195.34.31.236: 53.
Протокол TCP
Протокол TCP это протокол следующего после протокола IP уровня. Предназначен этот протокол для контроля передачи информации и ее целостности.
Например, Передаваемая информация разбивается на отдельные пакеты. Пакеты доставят получателю независимо. В процессе передачи один из пакетов не передался. Протокол TCP обеспечивает повторные передачи, до получения этого пакета получателем.
Транспортный протокол TCP скрывает от протоколов высшего уровня (физического, канального, сетевого IP все проблемы и детали передачи данных).
Специально для Webonto.ru
Другие статьи раздела
Поделиться ссылкой:
Похожие статьи
Определение и назначение IP адресов.
Определение и назначение IP адресов.Глава 7.
- Отображение физических адресов на IP-адреса: протоколы ARP и RARP.
- Автоматизация процесса назначения IP-адресов узлам сети — протокол DHCP.
1. Отображение физических адресов на IP-адреса: протоколы ARP и RARP.
В протоколе IP-адрес узла, то есть адрес компьютера или порта маршрутизатора, назначается произвольно администратором сети и прямо не связан с его локальным адресом, как это сделано, например, в протоколе IPX. Подход, используемый в IP, удобно использовать в крупных сетях и по причине его независимости от формата локального адреса, и по причине стабильности, так как в противном случае, при смене на компьютере сетевого адаптера это изменение должны бы были учитывать все адресаты всемирной сети Internet (в том случае, конечно, если сеть подключена к Internet’у).
Локальный адрес используется в протоколе IP только в пределах локальной сети при обмене данными между маршрутизатором и узлом этой сети. Маршрутизатор, получив пакет для узла одной из сетей, непосредственно подключенных к его портам, должен для передачи пакета сформировать кадр в соответствии с требованиями принятой в этой сети технологии и указать в нем локальный адрес узла, например его МАС-адрес. В пришедшем пакете этот адрес не указан, поэтому перед маршрутизатором встает задача поиска его по известному IP-адресу, который указан в пакете в качестве адреса назначения. С аналогичной задачей сталкивается и конечный узел, когда он хочет отправить пакет в удаленную сеть через маршрутизатор, подключенный к той же локальной сети, что и данный узел.
Для определения локального адреса по IP-адресу используется протокол разрешения адреса Address Resolution Protocol, ARP. Протокол ARP работает различным образом в зависимости от того, какой протокол канального уровня работает в данной сети — протокол локальной сети (Ethernet, Token Ring, FDDI) с возможностью широковещательного доступа одновременно ко всем узлам сети, или же протокол глобальной сети (X.25, frame relay), как правило не поддерживающий широковещательный доступ. Существует также протокол, решающий обратную задачу — нахождение IP-адреса по известному локальному адресу. Он называется реверсивный ARP — RARP (Reverse Address Resolution Protocol) и используется при старте бездисковых станций, не знающих в начальный момент своего IP-адреса, но знающих адрес своего сетевого адаптера.
В локальных сетях протокол ARP использует широковещательные кадры протокола канального уровня для поиска в сети узла с заданным IP-адресом.
Узел, которому нужно выполнить отображение IP-адреса на локальный адрес, формирует ARP запрос, вкладывает его в кадр протокола канального уровня, указывая в нем известный IP-адрес, и рассылает запрос широковещательно. Все узлы локальной сети получают ARP запрос и сравнивают указанный там IP-адрес с собственным. В случае их совпадения узел формирует ARP-ответ, в котором указывает свой IP-адрес и свой локальный адрес и отправляет его уже направленно, так как в ARP запросе отправитель указывает свой локальный адрес. ARP-запросы и ответы используют один и тот же формат пакета. Так как локальные адреса могут в различных типах сетей иметь различную длину, то формат пакета протокола ARP зависит от типа сети. На Табл. 1 . 1 . показан формат пакета протокола ARP для передачи по сети Ethernet.
| Тип сети | Тип протокола | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Длина локального адреса | Длина сетевого адреса | Операция | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Локальный адрес отправителя (байты 0 — 3) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Локальный адрес отправителя (байты 4 — 5) | IP-адрес отправителя (байты 0-1) | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| IP-адрес отправителя (байты 2-3) | Искомый локальный адрес (байты 0 — 1) | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Искомый локальный адрес (байты 2-5) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Искомый IP-адрес (байты 0 — 3) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Табл. 1 .1 .
Формат пакета протокола ARP.
В поле типа сети для сетей Ethernet указывается значение 1. Поле типа протокола позволяет использовать пакеты ARP не только для протокола IP, но и для других сетевых протоколов. Для IP значение этого поля равно 080016.
Длина локального адреса для протокола Ethernet равна 6 байтам, а длина IP-адреса — 4 байтам. В поле операции для ARP запросов указывается значение 1 для протокола ARP и 2 для протокола RARP.
Узел, отправляющий ARP-запрос, заполняет в пакете все поля, кроме поля искомого локального адреса (для RARP-запроса не указывается искомый IP-адрес). Значение этого поля заполняется узлом, опознавшим свой IP-адрес.
В глобальных сетях администратору сети чаще всего приходится вручную формировать ARP-таблицы, в которых он задает, например, соответствие IP-адреса адресу узла сети X.25, который имеет смысл локального адреса. В последнее время наметилась тенденция автоматизации работы протокола ARP и в глобальных сетях. Для этой цели среди всех маршрутизаторов, подключенных к какой-либо глобальной сети, выделяется специальный маршрутизатор, который ведет ARP-таблицу для всех остальных узлов и маршрутизаторов этой сети. При таком централизованном подходе для всех узлов и маршрутизаторов вручную нужно задать только IP-адрес и локальный адрес выделенного маршрутизатора. Затем каждый узел и маршрутизатор регистрирует свои адреса в выделенном маршрутизаторе, а при необходимости установления соответствия между IP-адресом и локальным адресом узел обращается к выделенному маршрутизатору с запросом и автоматически получает ответ без участия администратора.
2. Автоматизация процесса назначения IP-адресов узлам сети — протокол DHCP.
Как уже было сказано, IP-адреса могут назначаться администратором сети вручную. Это представляет для администратора утомительную процедуру. Ситуация усложняется еще тем, что многие пользователи не обладают достаточными знаниями для того, чтобы конфигурировать свои компьютеры для работы в интерсети и должны поэтому полагаться на администраторов.
Протокол Dynamic Host Configuration Protocol (DHCP) был разработан для того, чтобы освободить администратора от этих проблем. Основным назначением DHCP является динамическое назначение IP-адресов. Однако, кроме динамического, DHCP может поддерживать и более простые способы ручного и автоматического статического назначения адресов.
В ручной процедуре назначения адресов активное участие принимает администратор, который предоставляет DHCP-серверу информацию о соответствии IP-адресов физическим адресам или другим идентификаторам клиентов. Эти адреса сообщаются клиентам в ответ на их запросы к DHCP-серверу.
При автоматическом статическом способе DHCP-сервер присваивает IP-адрес (и, возможно, другие параметры конфигурации клиента) из пула наличных IP-адресов без вмешательства оператора. Границы пула назначаемых адресов задает администратор при конфигурировании DHCP-сервера. Между идентификатором клиента и его IP-адресом по-прежнему, как и при ручном назначении, существует постоянное соответствие. Оно устанавливается в момент первичного назначения сервером DHCP IP-адреса клиенту. При всех последующих запросах сервер возвращает тот же самый IP-адрес.
При динамическом распределении адресов DHCP-сервер выдает адрес клиенту на ограниченное время, что дает возможность впоследствии повторно использовать IP-адреса другими компьютерами. Динамическое разделение адресов позволяет строить IP-сеть, количество узлов в которой намного превышает количество имеющихся в распоряжении администратора IP-адресов.
DHCP обеспечивает надежный и простой способ конфигурации сети TCP/IP, гарантируя отсутствие конфликтов адресов за счет централизованного управления их распределением. Администратор управляет процессом назначения адресов с помощью параметра «продолжительности аренды» (lease duration), которая определяет, как долго компьютер может использовать назначенный IP-адрес, перед тем как снова запросить его от сервера DHCP в аренду.
Примером работы протокола DHCP может служить ситуация, когда компьютер, являющийся клиентом DHCP, удаляется из подсети. При этом назначенный ему IP-адрес автоматически освобождается. Когда компьютер подключается к другой подсети, то ему автоматически назначается новый адрес. Ни пользователь, ни сетевой администратор не вмешиваются в этот процесс. Это свойство очень важно для мобильных пользователей.
Протокол DHCP использует модель клиент-сервер. Во время старта системы компьютер-клиент DHCP, находящийся в состоянии «инициализация», посылает сообщение discover (исследовать), которое широковещательно распространяется по локальной сети и передается всем DHCP-серверам частной интерсети. Каждый DHCP-сервер, получивший это сообщение, отвечает на него сообщением offer (предложение), которое содержит IP-адрес и конфигурационную информацию.
Компьютер-клиент DHCP переходит в состояние «выбор» и собирает конфигурационные предложения от DHCP-серверов. Затем он выбирает одно из этих предложений, переходит в состояние «запрос» и отправляет сообщение request (запрос) тому DHCP-серверу, чье предложение было выбрано.
Выбранный DHCP-сервер посылает сообщение DHCP-acknowledgment (подтверждение), содержащее тот же IP-адрес, который уже был послан ранее на стадии исследования, а также параметр аренды для этого адреса. Кроме того, DHCP-сервер посылает параметры сетевой конфигурации. После того, как клиент получит это подтверждение, он переходит в состояние «связь», находясь в котором он может принимать участие в работе сети TCP/IP. Компьютеры-клиенты, которые имеют локальные диски, сохраняют полученный адрес для использования при последующих стартах системы. При приближении момента истечения срока аренды адреса компьютер пытается обновить параметры аренды у DHCP-сервера, а если этот IP-адрес не может быть выделен снова, то ему возвращается другой IP-адрес.
В протоколе DHCP описывается несколько типов сообщений, которые используются для обнаружения и выбора DHCP-серверов, для запросов информации о конфигурации, для продления и досрочного прекращения лицензии на IP-адрес. Все эти операции направлены на то, чтобы освободить администратора сети от утомительных рутинных операций по конфигурированию сети.
Однако использование DHCP несет в себе и некоторые проблемы. Во-первых, это проблема согласования информационной адресной базы в службах DHCP и DNS. Как известно, DNS служит для преобразования символьных имен в IP-адреса. Если IP-адреса будут динамически изменятся сервером DHCP, то эти изменения необходимо также динамически вносить в базу данных сервера DNS. Хотя протокол динамического взаимодействия между службами DNS и DHCP уже реализован некоторыми фирмами (так называемая служба Dynamic DNS), стандарт на него пока не принят.
Во-вторых, нестабильность IP-адресов усложняет процесс управления сетью. Системы управления, основанные на протоколе SNMP, разработаны с расчетом на статичность IP-адресов. Аналогичные проблемы возникают и при конфигурировании фильтров маршрутизаторов, которые оперируют с IP-адресами.
Наконец, централизация процедуры назначения адресов снижает надежность системы: при отказе DHCP-сервера все его клиенты оказываются не в состоянии получить IP-адрес и другую информацию о конфигурации. Последствия такого отказа могут быть уменьшены путем использовании в сети нескольких серверов DHCP, каждый из которых имеет свой пул IP-адресов.
Предыдущая глава | Оглавление | Следующая глава
Урок 5. Сетевой уровень. Описание протокола IP
К протоколам сетевого уровня относят 2 протокола: IP и ICMP. В этом уроке мы рассмотрим протокол IPv4.
Описание заголовка
IP (Internet Protocol) используется в качестве маршрутизируемого протокола, который перенаправляет пакеты от одного узла к другому, используя IP адреса. IP адрес представляет собой уникальный идентификатор сетевого устройства. С помощью данного идентификатора пакеты доставляются конечным узлам.
В отличие от протоколов верхних уровней IP протокол не устанавливает и не управляет соединениями, не контролирует передачу данных и не исправляет ошибки. Все эти функции возложены на протоколы транспортного и прикладного уровней.
При поступлении сегмента с транспортного уровня добавляется 20-ти байтный заголовок, хотя в некоторых случаях его длина может достигать и 60
Версия — версия протокола, для IPv4 равен 4.
IHL (Internet Header Length) — длина заголовка IP. Длина заголовка может иметь размеры от 20 до 60 байт. Поэтому данное поле указывает принимающему узлу где заканчивается заголовок и начинаются данные. Длина указывается в единицах по 4 байта, то есть 1 единица = 4 байта, 5 единиц = 20 байт, то есть значение 5 указывает на минимальную длину заголовка.
Длина пакета (Total Length) — длина пакета в байтах, включая сам заголовок и данные.
Тип обслуживания (Type Of Service, ToS) — определяет приоритетность в обслуживании пакетов. То есть пакет с высшим приоритетом будет обслужен в первую очередь.
Идентификатор (Identification) — для передачи больших пакетов через сети с малой пропускной способностью пакеты разбиваются на более мелкие (фрагментация). Всем фрагментам одного большого пакета присваивается одинаковый номер, чтобы не перепутать их среди других фрагментов.
Флаги — используются для фрагментации. Первый бит всегда равен 0. Второй бит DF (don’t fragment) разрешает или запрещает фрагментацию. Третий бит MF (more fragments) указывает на то, последний ли это фрагмент или имеются еще.
Смещение фрагмента (Fragment Offset) — определяет позицию фрагмента в потоке. Иными словами указывает на номер фрагмента.
Время жизни (Time To Live, TTL) — количество маршрутизаторов, через которое проходит пакет. После прохождения пакета через маршрутизатор значение TTL уменьшается на 1. Если TTL окажется равным 0, то пакет уничтожается, а отправителю посылается сообщение Time Exceeded по протоколу ICMP.
Для чего нужен TTL?
Для предотвращения зацикливания при маршрутизации. При неправильной конфигурации пакет может блуждать по сети бесконечно, поэтому и ввели такой параметр. Максимальное значение равно 255, то есть пакет может пройти максимум через 255 маршрутизаторов.
Протокол (Protocol) — указывает на протокол верхнего уровня (TCP, UDP, ICMP).
Контрольная сумма заголовка (Checksum) — вычисляется для проверки на наличие ошибок.
Опции (Options) — дополнительные параметры. Именно за счет этих параметров длина заголовка может увеличиваться.
Выравнивание (Padding) — заполняющие нули для выравнивания длины заголовка.
Рассмотрим упрощенную схему работы протокола.
На передаче:
На приеме:
Описание фрагментации
Протокол IP при необходимости может дробить большие пакеты на более мелкие. Обычно такая необходимость возникает на стыковке сетей с различными технологиями канального уровня, например, Ethernet, ATM, FDDI, Token Ring и так далее. Кадры данных технологий имеют различную длину, которая называется MTU (Maximum Transmission Unit) — максимальный объем данных, который может уместиться в одном кадре.
Например, в Ethernet MTU равен 1500, в FDDI — 4096.
Кадр FDDI не сможет поместиться в кадре Ethernet, поэтому на этот случай и предусмотрен механизм фрагментации пакетов на сетевом уровне.
Порядок фрагментации следующий:
1) Проверяется флаг DF. Если он равен 1, то фрагментация не происходит ни при каких обстоятельствах и пакет уничтожается. Отправителю пакета посылается сообщение Fragmentation needed.
2) Если DF = 0, то исходный пакет делится на равные части. Последний фрагмент обычно меньше остальных.
3) Заголовок исходного пакета копируется в заголовки фрагментов, то есть все заголовки одинаковы.
4) В поле Identification всех фрагментов записывается уникальное и одинаковое число.
5) Во всех фрагментах, кроме последнего, флагу MF присваивается 1. В последнем фрагменте флаг MF равен 0.
6) В поле Fragment offset записывается положение фрагмента в общем потоке. В первом фрагменте это значение всегда равно 0.
Рассмотрим фрагментацию на простом примере. Необходимо фрагментировать пакет длиной в 300 байт на 3 части длиной по 100 байт.
Вот как выглядит заголовок исходного пакета
А вот как выглядят фрагменты после деления:
Первый фрагмент:
Второй фрагмент:
Третий фрагмент:
На приеме для сборки пакетов сравниваются следующие параметры:
1) IP адрес отправителя — у всех должны совпадать
2) IP адрес получателя — у всех должны совпадать
3) Identification — у всех должны совпадать
4) MF — у всех, кроме последнего должна быть 1
5) Fragment Offset — у всех разная
Если первые 3 параметра совпадают, то фрагменты собираются.
Комментарии для сайта Cackle