 |
Теоретические основы IР-адресации.
|
|
|
|
Лабораторная работа №3.
Основы IP – адресации.
Классы IP – адресов.
IP-сети
Выполнила
студентка гр.4/42
Трухина М.Н.
Иваново, 2009
Цель работы:
Познакомиться с конструкцией, классами IP – адресов.
Задание:
1. Изучить теоретические основы IP – адресации.
2. Выполнить практические задания.
Теоретические основы IР-адресации.
Теоретическое введение в основы IP-адресации представлено в флеш-ролике «IP-адресация. Теоретические основы.swf» (можно открыть с помощью Internet Explorer).
Для эффективной передачи сообщений все компьютеры, подключенные к Интернету, должны иметь единую систему адресов. Причем эти адреса не должны зависеть от адресов в локальных сетях, т.е. от MAC-адресов канального уровня. МАС-адрес – это целое число, однозначно связанное с сетевым адаптером. Например, карты Ethernet. Адрес сетевого уровня тоже целое число, но имеет совершенно другой смысл. Часть сетевого адреса отводится под описание адреса сети. А часть под описание сетевого компьютера, хоста в этой сети. Такая структура существенно облегчает работу шлюза, ему не требуется помнить всё адресное пространство, а лишь адреса окружающих его сетей.
В Интернете адрес на сетевом уровне называют IP-адресом. IP- адрес – это параметр, который уникально определяет (идентифицирует) отдельный сетевой интерфейс (компьютер или другое устройство) в сетях TCP/IP. Например, IP–адрес ftp-сервера фирмы Microsoft (то есть сервера, с которого можно получить файлы по сети) 189.105.232.1. Существуют специальные правила, которые определяют адрес, присваиваемый компьютеру. Люди предпочитают символические имена: к примеру www.course.com. Мы полагаем, что легче запомнить строку, чем числовой адрес вроде 172.16.1.10. Однако компьютеры думают по-другому. Они имеют дело с сетевыми адресами в форме битовых комбинаций, которые преобразуются в десятичные числа.
|
|
|
Числовая (логическая) схема адресации представляет собой набор из четырех чисел, разделенных точками, например - 199.95.72.8. Каждое из этих чисел должно быть меньше 256 в десятичной системе, чтобы его можно было представить в виде восьми двоичных разрядов, или битов. Таким образом, каждое число должно находиться в диапазоне от 0 до 255; эти пограничные числа являются низшим и высшим значениями, которые можно представить в 8-битной строке. Такие 8-битные числа привыкли называть байтами, однако сообщество ТСР/IР предпочитает именовать их октетами. Важно усвоить, что числовые IР-адреса - это логические сетевые адреса. Каждый числовой IР-адрес действует на Сетевом уровне сетевой эталонной модели ISO/OSI и задача его состоит в присвоении уникального набора чисел каждому без исключения сетевому интерфейсу данной сети (и в масштабах Интернета для всех машин, видимых в этой сети). Таким образом, то что мы в десятичной системе счисления выражаем в виде, 199.95.72.8. компьютер "понимает" как 1100011101011110100100000001000.
Т.е. теоретически в Интернете можно было бы присвоить уникальные адреса четырем миллиардам двууста девяноста четырем миллионам девятьсот шестьдесят семи тысячам двууста девяноста шести сетевым компьютерам. Однако дело обстоит не так. Часть адреса отводится под адрес сети, а часть под адрес хоста.
Рассмотрим правила построения адреса. Долгое время в Интернет существовал принцип деления на классы. Согласно этому принципу рассматривалось пять классов сетей: А, B, C, D и E. Каждый класс предусматривал отведение определенного числа битов под адрес сети и определенного под адрес хоста в этой сети. Для идентификации класса отводилось от 1 до 5 битов.
|
|
|
IP-адреса первых трех классов предназначены для адресации отдельных узлов и отдельных сетей. Такие адреса состоят из двух частей – номера сети и номера узла. Такая схема аналогична схеме почтовых индексов – первые три цифры кодируют регион, а остальные – почтовое отделение внутри региона.
Преимущества двухуровневой схемы очевидны: она позволяет, во-первых, адресовать целиком отдельные сети внутри составной сети, что необходимо для обеспечения маршрутизации, а во-вторых – присваивать узлам номера внутри одной сети независимо от других сетей. Естественно, что компьютеры, входящие в одну и ту же сеть должны иметь IP-адреса с одинаковым номером сети.
Объединенная сеть. Номера узлов и номера сетей.
Рассмотрим подробнее построение адреса для каждого класса.
Класс А. Для идентификации этого класса используется один бит, который должен иметь значение ноль. Т.е. получив пакет с нулевым первым битом, компьютер знает, что данный адрес относится к классу А. А стало быть 7 битов первого октета отведены под адрес сети. Оставшиеся три октета отведены под адрес хоста в этой сети. Не трудно подсчитать, что всего может существовать 128 сетей класса А. Однако, т.к. ноль не используется, а один бит отведен для технологических нужд, всего может существовать 126 сетей класса А. Внутри класса А может существовать шестнадцать миллионов семьсот семьдесят семь тысяч двести четырнадцать хостов.
Класс В. Под идентификацию класса В отводится 2 бита. Причем первый бит должен быть равен единице, а второй – 0. Т.е. если компьютер получает пакет с адресом, первые два бита которого равны 1 0, ясно, что данный пакет относится к классу В. Стало быть, под адрес сети отведено 14 битов. А под адрес хоста в этой сети – 2 октета, то есть 16 битов. Всего может существовать 16 тысяч триста восемьдесят четыре сети класса В, каждая из которых может включать 65 тысяч 534 хоста.
Класс С. Для идентификации класса С отводится первые три бита, причем первые два должны иметь значение 1, а третий – 0. Следовательно, если компьютер получит пакет, IP-адрес которого начинается на 1 1 0, понятно, что адрес относится к классу С. А стало быть под адрес сети отведено 21 бит, а под адрес хоста в этой сети 1 октет, или 8 битов. Всего может существовать 2 миллиона 97 тысяч 152 сети класса С, каждая из которых может содержать 254 хоста.
|
|
|
Схема адресации, определяемая классами A, B, и C, позволяет пересылать данные либо отдельному узлу, либо всем компьютерам отдельной сети (широковещательная рассылка). Однако существует сетевое программное обеспечение, которому требуется рассылать данные определенной группе узлов, необязательно входящих в одну сеть. Для того чтобы программы такого рода могли успешно функционировать, система адресации должна предусматривать так называемые групповые адреса. Для этих целей используются IP-адреса класса D.
Класс D. Для идентификации класса D отводится 4 бита, причем первые три должны иметь значения 1, а четвертый – 0. Т.е. если поступит пакет с адресом, первые биты которого равны 1110, компьютер знает что адрес принадлежит классу D. D означает особый, групповой адрес. Класс D может присваиваться нескольким компьютерам сети. Таким образом формируется группа. Каждый компьютер этой группы получает пакет класса D в режиме групповой рассылки – MULTICAST.
Класс Е. Для идентификации класса Е используется первые 5 битов IP-адреса. Причем первые четыре бита равны 1, а пятый – 0. Класс Е не используется, он зарезервирован на будущее.
Таким образом, адрес состоит из двух логических частей - номера сети и номера узла в сети. Какая часть адреса относится к номеру сети, а какая к номеру узла, определяется значениями первых битов адреса:
· Если адрес начинается с 0, то сеть относят к классу А, и номер сети занимает один байт, остальные 3 байта интерпретируются как номер узла в сети. Сети класса А имеют номера в диапазоне от 1 до 126. (Номер 0 не используется, а номер 127 зарезервирован для специальных целей, о чем будет сказано ниже.) В сетях класса А количество узлов должно быть больше 216, но не превышать 224.
· Если первые два бита адреса равны 10, то сеть относится к классу В и является сетью средних размеров с числом узлов 28 - 216. В сетях класса В под адрес сети и под адрес узла отводится по 16 битов, то есть по 2 байта.
|
|
|
· Если адрес начинается с последовательности 110, то это сеть класса С с числом узлов не больше 28. Под адрес сети отводится 24 бита, а под адрес узла - 8 битов.
· Если адрес начинается с последовательности 1110, то он является адресом класса D и обозначает особый, групповой адрес - multicast. Если в пакете в качестве адреса назначения указан адрес класса D, то такой пакет должны получить все узлы, которым присвоен данный адрес.
· Если адрес начинается с последовательности 11110, то это адрес класса Е, он зарезервирован для будущих применений.
В таблице приведены диапазоны номеров сетей, соответствующих каждому классу сетей.
Числовые значения в точечных десятичных представлениях числовых IР-адресов обычно являются десятичными, однако иногда могут быть представлены в шестнадцатеричной (с основанием 16) или двоичной (с основанием 2) системах счисления. При работе с точечными десятичными IР-адресами необходимо точно установить вид системы счисления. Двоичный вид опознать просто, поскольку в данном случае каждый элемент в строке представлен восемью двоичными разрядами (включая, для согласованности, нулевые старшие разряды). Тем не менее, возможно спутать десятичное и шестнадцатеричное представления. Поэтому, прежде чем выполнять какие бы то ни было вычисления, обязательно определитесь с системой счисления.
Дублирование числовых IР-адресов запрещается, т.к. это привело бы к путанице. В соответствии с соглашением, из сети выкидываются все интерфейсы, совместно использующие один и тот же адрес. Таким образом, если вам когда-нибудь случится настроить для машины IР-адрес, а после этого она не сможет получить доступ в сеть, вы сможете разумно предположить, что произошло дублирование IР-адресов. А если выяснится, что примерно в то же время недоступной стала другая машина, и кто-нибудь другой жалуется на похожие проблемы, можете быть уверены — дело именно в дублировании.
Особые IP-адреса.
Соглашения о специальных адресах: broadcast, multicast, loopback.
Протокол IP предполагает наличие адресов, которые трактуются особым образом. К ним относятся следующие:
· если IР-адрес состоит только из двоичных нулей: «0 0 0 0................................... 0 0 0 0», то он обозначает адрес того узла, который сгенерировал этот пакет;
· если в поле номера сети стоят 0: «0 0 0 0.......0» номер узла, то по умолчанию считается, что этот узел принадлежит той же самой сети, что и узел, который отправил пакет;
· если все двоичные разряды IP-адреса равны 1: «1 1 1 1.........................................1 1», то пакет с таким адресом назначения должен рассылаться всем узлам, находящимся в той же сети, что и источник этого пакета. Такая рассылка называется ограниченным широковещательным сообщением (limited broadcast);
|
|
|
· если в поле адреса назначения стоят сплошные 1: «номер сети 1111................11», то пакет, имеющий такой адрес рассылается всем узлам сети с заданным номером. Такая рассылка называется широковещательным сообщением (broadcast);
· адрес 127.0.0.1 зарезервирован для организации обратной связи при тестировании работы программного обеспечения узла без реальной отправки пакета по сети. Этот адрес имеет название loopback.
Уже упоминавшаяся форма группового IP-адреса - multicast - означает, что данный пакет должен быть доставлен сразу нескольким узлам, которые образуют группу с номером, указанным в поле адреса. Узлы сами идентифицируют себя, то есть определяют, к какой из групп они относятся. Один и тот же узел может входить в несколько групп. Такие сообщения в отличие от широковещательных называются мультивещательными. Групповой адрес не делится на поля номера сети и узла и обрабатывается маршрутизатором особым образом.
В протоколе IP нет понятия широковещательности в том смысле, в котором оно используется в протоколах канального уровня локальных сетей, когда данные должны быть доставлены абсолютно всем узлам. Как ограниченный широковещательный IP-адрес, так и широковещательный IP-адрес имеют пределы распространения в интерсети - они ограничены либо сетью, к которой принадлежит узел - источник пакета, либо сетью, номер которой указан в адресе назначения. Поэтому деление сети с помощью маршрутизаторов на части локализует широковещательный шторм пределами одной из составляющих общую сеть частей просто потому, что нет способа адресовать пакет одновременно всем узлам всех сетей составной сети.
Распределение IP-адресов.
Поскольку каждый узел сети Интернет должен обладать уникальным IP-адресом, то, безусловно, важной является задача координации распределения адресов отдельным сетям и узлам. Такую координирующую роль выполняет Интернет Корпорация по распределению адресов и имен (The Internet Corporation for Assigned Names and Numbers, ICANN).
Естественно, что ICANN не решает задач выделения IP-адресов конечным пользователям и организациям, а занимается распределением диапазонов адресов между крупными организациями-поставщиками услуг по доступу к Интернет (Internet Service Provider), которые, в свою очередь, могут взаимодействовать как с более мелкими поставщиками, так и с конечными пользователями. Так, например функции по распределению IP-адресов в Европе ICANN делегировал Координационному Центру RIPE (RIPE NCC, The RIPE Network Coordination Centre, RIPE - Reseaux IP Europeens). В свою очередь, этот центр делегирует часть своих функций региональным организациям. В частности, российских пользователей обслуживает Региональный сетевой информационный центр "RU-CENTER".
«Серый» IP-адрес.
«Серый» IP-адрес — IP-адрес, принадлежащий к диапазонам зарезервированных для использования в локальных сетях адресов, не используемых в сети Интернет. В последнее время такие адреса используются провайдерами Интернета всё чаще, поскольку с растущими потребностями мировая Сеть уже сейчас испытывает дефицит IP-адресов. Хотя «серые» IP-адреса и не являются адресами сети Интернет, существует способ организации связи локальной сети, в которой используются такие адреса с глобальной Сетью. Это делается с помощью специальных аппаратных или программных маршрутизаторов, реализующих трансляцию адресов источника, известную как протокол NAT (англ. Network Address Translation) или с использованием прокси-сервера.
Название «серые адреса» локальных сетей является жаргонным, в противовес «белым» адресам Интернета, но в последнее время оно прочно вошло в обиход пользователей Интернета. Несмотря на то, что большинство сервисов Интернет не испытывают проблем при трансляции адресов, существует ряд сервисов, использующих либо низкоуровневые протоколы IP-стека, либо протокол UDP (последний иногда удаётся пробросить с помощью STUN). При использовании NAT пользователь с адресом локальной сети может подключаться к компьютерам в сети Интернет, но компьютеры из Интернета не могут подключаться к этим пользователям без дополнительной настройки («проброски порта»). Это создает определённые проблемы, в частности при работе в пиринговых сетях, где важно не только инициировать исходящие соединения, но и принимать входящие. Как правило, пиринговые клиенты могут обходить это ограничение, если один из пользователей имеет «белый» IP, инициатором соединения всегда будет выступать клиент с «серым» IP. Если оба пользователя имеют «серый» IP — обмен данными между ними с помощью NAT невозможен по вышеописанной причине (но возможен с использованием STUN). С другой стороны, маршрутизатор, использующийся при данной схеме выступает в роли брандмауэра, что делает пользователей с «серыми» IP недоступными для сетевых атак (если, конечно, не осуществляется трансляция порта).
«Серые» диапазоны IP-адресов.
Следующие диапазоны определены IANA как адреса, выделенные локальным сетям:
10.0.0.0 — 10.255.255.255
172.16.0.0 — 172.31.255.255
192.168.0.0 — 192.168.255.255
Также зарезервирован диапазон для петлевых интерфейсов (не используется для обмена между хостами): 127.0.0.0 — 127.255.255.255
Существует путаница понятий «серый IP-адрес» и «динамический IP-адрес». Многие пользователи Интернета путают понятия «серого» IP-адреса и динамического, ошибочно полагая, что все адреса, выделяемые провайдером динамически — «серые», а фиксированные адреса (закреплённые статически) — «белые». Это в корне неверно. IP-адрес называют динамическим, если он назначается автоматически при подключении устройства к сети и используется в течение ограниченного промежутка времени, как правило, до завершения сеанса подключения. Динамическим или статическим может быть любой адрес, как «серый», так и «белый».
Практическое задание.
Практикум по лабораторной работе «IP-адресации. Классам IP-адресов» представлен в презентации «IP-адресация. Практикум.ppt».
Инструменты.
· В ОС Windows свой IP-адрес можно узнать, набрав ipconfig в командной строке.
· В ОС Unix свой IP-адрес можно узнать, набрав ifconfig в командной строке.
· IP-адрес, соответствующий доменному имени, можно узнать с помощью команды: ping hostname.tld или nslookup hostname.tld
Выполним ряд заданий.
1) Просмотр сетевых настроек.
Для определения сетевых настроек компьютера и сетевого оборудования, диагностики и получения другой информации, относящейся к интернет-протоколам, широко используются специальные утилиты.
Утилита ipconfig.
Ipconfig - это утилита командной строки для вывода деталей текущего соединения компьютера с сетью и контроля над клиентским сервисом DHCP. DHCP (Dynamic Host Configuration Protocol) - это сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP.
Синтаксис команды - ipconfig/ключи.
Команда - ipconfig/all - отображает полную информацию по всем сетевым адаптерам.
Пример вывода для Windows:
|
|
|
