L14
advertisement
Адресация в сетях TCP/IP Сетезависимые и сетенезависимые уровни стека TCP/IP Уровень сетевого доступа Уровень межсетевого взаимодействия Межхостовый уровень сетевого доступа Прикладной уровень модели TCP/IP Единицы данных, используемые в TCP/IP чи адресации □ Задача согласованного использования адресов разл □ Обеспечение уникальности адресов. В зависимости от □ Конфигурирование сетевых интерфейсов и сетевых Адреса: 1) сетевых интерфейсов (сетевых адаптеров, портов маршрутизаторов) Коммутаторы, мосты и концентраторы прозрачны для IP-сети и поэтому их порты не имеют IP-адресов 2) приложений (пользовательских программ и системных средств) Сеть Ethernet Узел А (MAC-адрес, R IP-адрес) Сеть Token Ring R Сеть Ethernet R R R Сеть Ethernet Сеть ATM R R R Сеть ISDN Cеть X.25 R Узел С (адрес Х.25, IP-адрес) R Сеть FDDI Узел B (MAC-адрес, IP-адрес) R Типы адресов интерфейсов Аппаратный (физический, локальный) адрес определяется технологией подсети, однозначно определяет узел в пределах подсети Для большинства технологий локальных сетей - это MAC-адрес сетевого адаптера или порта маршрутизатора, например, 11-А0-17-3D-BC-01 IP-адрес однозначно определяет узел в пределах составной сети состоит из двух частей: номера сети и номера узла имеет размер 4 байта, например, 109.26.17.100 Символьное DNS-имя используется на прикладном уровне, например, в протоколах FTP или telnet и состоит из нескольких частей: например, имени машины, имени организации, имени домена, например, www.gsu.by есов стека TCP/IP □ локальные (аппаратные) адреса; □ сетевые адреса (IP-адреса); □ символьные (доменные) имена. Аппаратный адрес 12-B7-01-56-BA-F5 Протоколы разрешения адресов (ARP) Сетевой IP-адрес 129.35.251.23 Система доменных имен (DNS) Доменное имя www.service.lattelekom.lv IP-адрес имеет длину 4 байта Двоичная нотация 10000000 00001010 11111111 00011110 Шестнадцатеричная нотация 80.0A.FF.1E Десятичная нотация 128.10.255.30 Типы IP-адресов: • Unicast (адресует отдельный сетевой интерфейс) • Broadcast (адресует все интерфейсы заданной подсети) • Multicast (адресует группу интерфейсов, возможно принадлежащих разным подсетям) В заголовке IP-пакета для хранения IP-адресов отправителя и получателя отводятся два поля, каждое имеет фиксированную длину 4 байта (32 бит). IP-адрес состоит из двух логических частей — номера сети и номера узла (хоста) в сети. 1. Простейший из них состоит в использовании фиксированной границы. При этом все 32-битовое поле адреса заранее делится на две части не обязательно равной, но фиксированной длины, в одной из которых всегда будет размещаться номер сети, а в другой — номер узла. 2 Второй подход (RFC 950, RFC 1518) основан на использовании маски, которая позволяет максимально гибко устанавливать границу между номером сети и номером узла. При таком подходе адресное пространство можно использовать для создания множества сетей разного размера. Маска — это число, применяемое в паре с IP-адресом, причем двоичная запись маски содержит непрерывную последовательность единиц в тех разрядах, которые должны в IP-адресе интерпретироваться как номер сети. Граница между последовательностями единиц и нулей в маске соответствует границе между номером сети и номером узла в IP-адресе. Основной принцип применения операции "И" Форматы классов IP -адресов Деление IP -адресов на классы Классы IP-адресов 4 байта 1 Класс А 0 3 N сети N узла 2 Класс В 1 0 2 N сети N узла 3 Класс С 1 1 0 1 1 1 0 1 1 1 1 1 N сети N узла Класс D адрес группы multicast Класс Е 0 зарезервирован Класс А Наименьш ий номер сети 1.0.0.0 Наибольший номер сети 126.0.0.0 Применяемая по умолчанию маска Максималь ное число сетей Максималь ное число узлов в сети 126 224, поле 3 байта 255.0.0.0 0 127 не зарезервирован используе Таблица 17.1. Классы IP-адресов тся В 128.0.0.0 191.255.0.0 255.255.0.0 16 384 216 , поле 2 байта С 192.0.0.0 223.255.255.0 255.255.255.0 2 млн 28, поле 1 байт D 224.0.0.0 239.255.255.255 224.0.0.0 Не рассматрива ется Групповые адреса (1->n) Е 240.0.0.0 247.255.255.255 Не рассматриваетс я Не рассматрива ется Зарезервировано е IP-адреса □ Если IP-адрес состоит только из двоичных нулей, то он называется неопределенным адресом и обозначает адрес того узла, который сгенерировал этот пакет. Адрес такого вида в особых случаях помещается в заголовок IPпакета в поле адреса отправителя. □ Если в поле номера сети стоят только нули, то по умолчанию считается, что узел назначения принадлежит той же самой сети, что и узел, который отправил пакет. Такой а □ Если все двоичные разряды IP-адреса равны 1, то пакет с таким адресом назначения долж □ Если в поле адреса назначения в разрядах, соответствующих номеру узла, стоят только ед Идентификатор сети Идентификатор хоста Значение адреса Идентификатор сети 00000000 Адресация сети Идентификатор сети 11111111 Направленное широковещание 11111111 11111111 Ограниченн ое широковещание 00000000 00000000 Нулевой IP-адрес 00000000 Идентификатор хоста IP-адрес хоста в текущей сети 127 Произвольно Обратная связь Формирование подсетей Введение подсетей в организации Вначале необходимо взять IP -адрес и маску, преобразовать их в двоичные числа и провести две черты: линию сети (сразу после последней единицы в применяемой по умолчанию маске подсети, которая соответствует классу IP -адреса) и линию подсети (сразу после последней единицы в определяемой пользователем маске подсети). 255.255.240.0 Этапы расчета IP-адресов Если маска длиннее номера сети - деление на подсети (subneting) Если маска короче номера сети - агрегирование сетей (superneting) Деление сети на подсети Маска - 255.255.192.0 11111111 11111111 11000000 00000000 Номер сети - 129.44.0.0 10000001 00101100 00000000 00000000, После наложения маски 10000001 00101100 00 000000 00000000 Можно образовать 4 подсети: 129.44. 0.0 10000001 00101100 00000000 00000000 129.44. 64.0 10000001 00101100 01000000 00000000 129.44. 128.0 10000001 00101100 10000000 00000000 129.44. 192.0 10000001 00101100 11000000 00000000 Упрощенный метод 1. Найти "интересующий" октет. Таковым является октет, в котором значение маски не равно 0 или 255. Поэтому в маске подсети 255.255.192.0 интересующим октетом является третий (192). 2. Найти разницу между значениями интересующих октетов смежных диапазонов, N (называемую также просто значением диапазона), вычтя значение интересующего октета из 256. В данном примере разница между диапазонами составляет: N = 256 - 192 = 64. 3. Определить первый и последний адреса для каждой подсети, вначале установив значение интересующего октета, равное нулю, затем последовательно увеличивая это значение на n. Например, если базовым адресом сети является 172.16.0.0 с маской 255.255.192.0, то разница между диапазонами (значение диапазона) равна 64 и интересующим октетом является третий. Поэтому первая подсеть имеет диапазон адресов от 172.16.0.0 до 172.16.63.255, Вторая – от 172.16.64.0 до 172.16.127.255 и т.д. 4. Наконец, удалить первую и последнюю подсети, а также первый и последний IP -адреса для каждой подсети. Технология бесклассовой междоменной маршрутизации (Classless Inter-Domain Routing, CIDR) Основные задачи CIDR: Более экономное расходование адресного пространства за счет выделения пула адресов в точном соответствии с требованиями каждого клиента Уменьшение числа записей маршрутизаторов, за счет маршрутов. в таблицах объединения Пример Провайдер имет: Пул адресов 193.20.0.0–193.23.255.255 (1100 0001.0001 0100.0000 0000.0000 0000 — 1100 0001.0001 0111.1111 1111.1111 1111) Префикс - 193.20 (1100 0001.0001 01) Маска - 255.252.0.0. Абоненту требуется 13 адресов ______________________________ Определите значение маски и номер сети Пример Провайдер имет: Пул адресов 193.20.0.0–193.23.255.255 (1100 0001.0001 0100.0000 0000.0000 0000 — 1100 0001.0001 0111.1111 1111.1111 1111) Префикс - 193.20 (1100 0001.0001 01) Маска - 255.252.0.0. Абоненту требуется 13 адресов Возможные решения: маска 255.255.255.240, сети 193.20.30.0, 193.20.30.16, 193.21.204.48 и т.д. Требования к выделяемой области: размер должен быть кратен степени двойки начальный адрес выделяемого участка должен быть кратен требуемому количеству адресов сов на локальные адреса Одной из главных задач, которая ставилась при создании протокола IP, Взаимодействие технологии TCP/IP с локальными технологиями подсетей п • упаковать пакет в кадр соответствующего для данной сети формата (напри • снабдить данный кадр локальным адресом следующего маршрутизатора. Замечание. Решением этих задач занимается уровень сетевых интерфей Address Resolution Protocol (ARP) Для определения локального адреса по IP-адресу используется протокол разрешения адреса (ARP). Функциональность протокола ARP сводится к решению двух задач: 1. Одна часть протокола определяет физические адреса при посылке дейтаграммы 2. Другая отвечает на запросы устройств в сети. Протокол ARP предполагает, что каждое устройство «знает» как свой IP -адрес, так и свой физический адрес RARP (Reverse Address Resolution Protocol) - нахождение IP-адреса по известному локальному адресу. Используется при старте бездисковых станций, не знающих в начальный момент своего IPадреса, но знающих адрес своего сетевого адаптера. Структура запросов и ответов ARP и RARP ARP-таблицы Чтобы уменьшить число ARP-обращений в сети, найденное соответствие между IP-адресом и МАС-адресом сохраняется в ARP-таблице соответствующего интерфейса, например: 194.85.135.65 - 00E0F77F1920 (ARP-таблицы иногда называют ARP-кэшем) Данная запись в ARP-таблице появляется автоматически, спустя несколько миллисекунд после того, как модуль ARP проанализирует ARP-ответ. Теперь, если вдруг вновь возникнет необходимость послать пакет по адресу 194.85.135.65, то протокол IP, прежде чем посылать широковещательный запрос, проверит, нет ли уже такого адреса в ARPтаблице. ARP-таблица пополняется не только за счет поступающих на данный интерфейс ARP-ответов, но и в результате извлечения полезной информации из широковещательных ARP-запросов. IP-адрес МАС-адрес Тип записи 194.85.135.65 00-E0-F7-7F-19-20 Динамический 194.85.135.75 00-80-48-ЕВ-7Е-60 00-80-48-ЕВ-75-67 Динамический Статический 194.85.60.21 Пример ARP-таблицы Запрос протокола ARP Ответ протокола ARP л Proxy-ARP Протокол Proxy-ARP — это одна из разновидностей протокола ARP, позво работы протокола Proxy-ARP стема доменных имен (DNS) имвольные имена Пространство доменных имен Совокупность имен, у которых несколько старших составных частей совпадают, образуют домен имен (domain). Например, имена www1.zil.mmt.ru, ftp.zil.mmt.ru, yandex.ru и s1.mgu.ru входят в домен ru, так как все они имеют одну общую старшую часть — имя ru. Полное доменное имя (Fully Qualified Domain Name, FQDN) включает составляющие всех уровней иерархии, начиная от краткого имени и заканчивая корневой точкой: www1.zil.mmt.ru. Корневой домен управляется центральными органами Интернета IANA и InterNIC. Домены верхнего уровня назначаются для каждой страны, а также для различных типов организаций. Имена этих доменов должны следовать международному стандарту ISO 3166. Для обозначения стран используются трехбуквенные и двух-буквенные аббревиатуры: by (Беларусь), ru (Россия), uk (Великобритания). Для различных типов организаций: • com — коммерческие организации (например, mJcrosoft.com); • edu — образовательные организации (например, mlt.edu); • gov — правительственные организации (например, nsf.gov); • org — некоммерческие организации (например, fidonet.org); • net — сетевые организации (например, nsf.net). Замечание. Доменная система имен реализована в Интернете, но она может работать и как автономная система имен в любой крупной корпоративной сети, которая хотя и использует стек TCP/IP никак не связана с Интернетом. боты DNS На раннем этапе развития Интернета на каждом хосте вручную создавался текстовый файл с известным именем hosts.txt. Этот файл состоял из некоторого количества строк, каждая из которых содержала одну пару «доменное имя — IPадрес», например: rhino.acme.com — 102.54.94.97. По мере роста Интернета файлы hosts.txt также увеличивались в объеме, и создание масштабируемого решения для разрешения имен стало необходимостью. Таким решением стала централизованная служба DNS (Domain Name System — система доменных имен), основанная на распределенной базе отображений «доменное имя — IP-адрес». Служба DNS использует в своей работе DNS-серверы и DNS-клиенты. DNS-серверы поддерживают распределенную базу отображений, а DNS-клиенты обращаются к серверам с запросами о разрешении доменного имени в IP-адрес. Для каждого домена имен создается свой DNS-сервер. Сервер домена хранит только имена, которые заканчиваются на следующем ниже уровне иерархии по сравнению с именем домена. Существует две основные схемы разрешения DNS-имен. А. По поиску IP-адреса координирует DNS-клиент. 1. DNS-клиент обращается к корневому DNS-серверу с указанием полного доменного имени. 2. DNS-сервер отвечает клиенту, указывая адрес следующего DNS-сервера, обслуживающего домен верхнего уровня, заданный в следующей старшей части запрошенного имени. 3. DNS-клиент делает запрос следующего DNS-сервера, который отсылает его к DNS-серверу нужного поддомена и т. д., пока не будет найден DNSсервер, в котором хранится соответствие запрошенного имени IP-адресу. Этот сервер дает окончательный ответ клиенту. В. Рекурсивная процедура. 1. DNS-клиент запрашивает локальный DNS-сервер, то есть тот сервер, обслуживающий поддомен, которому принадлежит имя клиента. 2. Далее возможны два варианта действий: 1) если локальный DNS-сервер знает ответ, то он сразу же возвращает его клиенту 2) если локальный сервер не знает ответ, то он выполняет итеративные запросы к корневому серверу и т. д. точно так же, как это делал клиент в предыдущем варианте, а получив ответ, передает его клиенту, который все это время просто ждет его от своего локального DNS-сервера. остов (Dynamic Host Configuration Protocol, DHCP) Для нормальной работы сети каждому сетевому интерфейсу компьютера и маршрутизатора должен быть назначен IP-адрес. Протокол DHCP автоматизирует процесс конфигурирования сетевых интерфейсов, гарантируя от дублирования адресов за счет централизованного управления их распределением. ы DHCP Протокол DHCP работает в соответствии с моделью клиент-сервер. Во время старта системы компьютер, являющийся DHCP-клиентом, посылает в сеть При этом сервер DHCP может работать в разных режимах, включая: • ручное назначение статических адресов; • автоматическое назначение статических адресов; • автоматическое распределение динамических адресов. ого назначения адресов Администратор управляет процессом конфигурирования сети, определяя два основ DHCP-сервер должен находиться в одной подсети с клиентами, учитывая, что клие Схемы взаимного расположения DHCP-серверов и DHCP-клиентов иентскими и серверными частями DHCP. 1. Когда компьютер включают, установленный на нем DHCP-клиент посылает ограниченн 2. Находящиеся в сети DHCP-серверы получают это сообщение. Если в сети DHCP-сервер 3. Все DHCP-серверы, получившие сообщение DHCP-поиска, посылают DHCP-клиенту, об 4. DHCP-клиент собирает конфигурационные DHCP-предложения ото всех DHCP-серверо 5. Все DHCP-серверы получают DHCP-запрос, и только один выбранный DHCP-сервер по 6. DHCP-клиент получает положительную DHCP-квитанцию и переходит в рабочее состоя влечет за собой некоторые проблемы. • Сложности при преобразовании символьного доменного имени • Трудно осуществлять удаленное управление и автоматический м • Усложняется фильтрация пакетов по IP-адресам. Выводы • В стеке TCP/IP используются три типа адресов: локальные (аппаратные), IPадреса и символьные доменные имена. • IP-адрес имеет длину 4 байта и состоит из номера сети и номера узла. Для определения границы, отделяющей номер сети от номера узла используется два подхода. Первый основан на классах адресов, второй — масок. • Для разделения IP-адреса на номер сети и номер узла используется связанная с этим адресом маска. Двоичная запись маски содержит единицы в тех разрядах, которые в данном IP-адресе должны интерпретироваться как номер сети. • IP-адреса уникально идентифицируют узел в пределах составной сети, поэтому они должны назначаться централизовано. Если сеть автономная, то уникальность IP-адресов в пределах этой сети может быть обеспечена администратором сети. • Назначение IP-адресов узлам сети может происходить либо вручную, либо автоматически (с использованием DHCP). • Установление соответствия между IP-адресом и аппаратным адресом сетевого интерфейса осуществляется протоколом разрешения адресов (ARP). • В стеке TCP/IP применяется система доменных символьных имен, которая имеет иерархическую древовидную структуру. Совокупность имен, у которых несколько старших составных частей совпадают, образуют домен имен. • Соответствие между доменными именами и IP-адресами («доменное имя — IPадрес») может устанавливаться как средствами локального хоста с использованием файла hosts, так и с помощью централизованной службы DNS. и задания 1. В чем состоит отличие процедур назначения аппаратных и сетевых адресов? 2. Какие из следующих утверждений верны всегда? • Каждый интерфейс моста/коммутатора имеет МАС-адрес. • Каждый мост/коммутатор имеет сетевой адрес. • Каждый интерфейс моста/коммутатора имеет сетевой адрес. • Каждый маршрутизатор имеет сетевой адрес. • Каждый интерфейс маршрутизатора имеет МАС-адрес. • Каждый интерфейс маршрутизатора имеет сетевой адрес. 3. Какие из приведенных адресов не могут быть использованы в качестве IP-адресов сетевого 4. Пусть IP-адрес некоторого узла подсети равен 198.65.12.67, а значение маски для этой подс 6. Пусть вам известно соответствие между IP-адресами и доменными именами для всех компь 7. Сколько ARP-таблиц имеет компьютер? Маршрутизатор? Коммутатор? 8. Протокол ARP функционально можно разделить на клиентскую и серверную части. О 9. Какие адреса и с какой целью заносит администратор в ARP-таблицу? 10. В каких случаях полезно использовать протокол Proxy-ARP? 11. Можно ли определить по доменным именам компьютеров, насколько близко (территориально) они находятся? 12. Известно, что компьютер с адресом 204.35.101.24 имеет доменное имя new.firm.net. Определите, если это возможно, какое из доменных имен имеет компьютер с адресом 204.35.101.25. Варианты ответов: a) new1.firm.net; b) new.firm1.net; c) new.1firm.net. 13. Что общего между системой DNS и файловой системой? 14. Сколько DHCP-серверов достаточно, чтобы обслужить сеть, разделенную двумя маршрутизаторами? 15. Если в сети для надежности установлено два DHCP-сервера, то каким образом следует администратору назначать для каждого из них пул распределяемых адресов: выделить каждому из них неперекрывающиеся части общего пула или назначить каждому из них один и тот же общий пул? 16. Пусть поставщик услуг Интернета имеет в своем распоряжении адрес сети класса В. Для адресации узлов собственной сети он использует 254 адреса. Определите максимально возможное число абонентов этого поставщика услуг, если размеры требуемых для них сетей соответствуют классу С? Какая маска должна быть установлена на маршрутизаторе поставщика услуг, соединяющем его сеть с сетями абонентов? 17. Какое максимальное количество подсетей теоретически можно организовать, если в вашем распоряжении имеется сеть класса С? Какое значение должна при этом иметь маска? 18. Почему для решения обратной задачи — поиска IP-адресов по известным именам — не используют тот же подход, что и для решения прямой задачи, то есть те же файлы зон и доменов, организованных в дерево, соответствующее иерархии имен.
