Содержание
-
Компьютерные сети, Интернет и мультимедиа технологии
Лекция №4 Адресация в сетях TCP/IP
-
Адресация в сетях TCP/IP
Типы адресов стека TCP/IP Локальные (аппаратные) адреса Сетевые адреса(IP-адреса) Символьные (доменные) имена Формат IP – адреса Номер сети Номер узла в сети Классы адресов A,B,C,D,E Особые IP-адреса Использование масок при IP -адресации Порядок назначения IP – адресов Назначение адресов автономной сети Централизованное распределение адресов Технология CIDR Отображение IP-адресов на локальные адреса Система DNS (система доменных имен) Протокол DHCP (протокол динамического конфигурирования хостов)
-
Типы адресов стека TCP/IP.Локальные (аппаратные) адреса
Слово «локальный» в контексте TCP/IP означает «действующий не во всей составной сети, а лишь в пределах подсети». Локальная технология – технология, на основе которой построена подсеть. Локальный адрес – адрес, который используется некоторой локальной технологией для адресации узлов в пределах подсети. Функцией локального адреса является перемещение IP-пакета через подсеть до ближайшего маршрутизатора. В качестве подсети («локальной сети») может выступать сеть, построенная на основе локальной технологии, например Ethernet, FDDI, так и на основе глобальной технологии, например Х.25, Frame Relay.
-
Типы адресов стека TCP/IP.Сетевые адреса(IP-адреса)
Сетевой адрес составляют: номер сети, номер узла: либо локальный адрес этого узла, либо некоторое число, никак не связанно с локальной технологией и однозначно идентифицирующее узел в пределах данной подсети. По номеру сети назначения каждый очередной маршрутизатор находит IP-адрес следующего маршрутизатора. Маршрутизатор должен определить на основании найденного IP-адреса локальный адрес следующего маршрутизатора. Для этой цели протокол IP обращается к протоколу разрешения адресов (ARP).
-
12-B7-01-56-BA-F5 129.35.251.23 www.service.telecom.com ARP DNS Аппаратный адрес Сетевой адрес (IP-адрес) Доменное имя
-
Типы адресов стека TCP/IP.Символьные (доменные) имена
Составляющие полного символьного (доменного) имени в IP-сетях разделяются точкой и перечисляются в следующем порядке: имя хоста, имя группы хостов (например, имя организации), имя более крупной группы (домена) и так до имени домена самого высокого уровня (например, домена, объединяющего организации по географическому принципу: RU — Россия, UK — Великобритания, US — США). Пример доменного имени: base2.sales.zil.ru. Между доменным именем и IP-адресом узла нет никакой функциональной зависимости, поэтому единственный способ установления соответствия — это таблица. В сетях TCP/IP используется специальная система доменных имен (DNS), которая устанавливает это соответствие на основании создаваемых администраторами сети таблиц соответствия. Поэтому доменные имена называют также DNS-именами.
-
URL-адрес (универсальный указатель ресурсов) - адрес, указывающий протокол (HTTP или FTP) и расположение объекта, документа, веб-страницы или другого ресурса в Интернете, например: http://www.microsoft.com/. Адрес URL включает: FTP (протокол передачи файлов) Протокол связи, позволяющий осуществлять передачу файлов в сети. Он также осуществляет поддержку FTP-команд (например, просмотра файлов и папок на удаленном узле) при работе пользователей в сети.) или HTTP (протокол передачи гипертекста). Протокол Интернета, используемый для доставки данных. Позволяет пользователям клиентских программ загружать текст, рисунки, звук и другие цифровые данные). FILE, (веб-сервер). Компьютер, используемый для хранения веб-страниц и отвечающий на запросы от обозревателей. Веб-серверы, на которых хранятся файлы, URL-адреса которых начинаются с http://, называют также HTTP-серверами.)
-
Используемый протокол (http, ftp, file) Веб-сервер или сетевая папка Путь (имена папок) Имя файла Компоненты адреса URL
-
Формат IP – адреса:номер сети, номер узла в сети
IP-адрес имеет фиксированную длину 4 байта (32 бита). Распространенной формой представления IP-адреса является запись в виде четырех чисел, представляющих значения каждого байта в десятичной форме и разделенных точками, например: 128.10.2.30 Этот же адрес может быть представлен в двоичном формате: 10000000 00001010 00000010 00011110.
-
Какая часть из 32 бит, отведенных под IP-адрес, относится к номеру сети, а какая — к номеру узла? Варианты решения проблемы: использование фиксированной границы.При этом поле адреса делится на две части не обязательно равной, но фиксированной длины, в одной из которых всегда будет размещаться номер сети, а в другой — номер узла. Такой подход не нашел применения, хотя и использовался на начальном этапе существования технологии TCP/IP. использование маски.При таком подходе адресное пространство можно использовать для создания множества сетей разного размера. Маска — это число, применяемое в паре с IP-адресом, причем двоичная запись маски содержит непрерывную последовательность единиц в тех разрядах, которые должны в IP-адресе интерпретироваться как номер сети. Граница между последовательностями единиц и нулей в маске соответствует границе между номером сети и номером узла в IP-адресе.
-
использование классов адресов. Этот способ представляет собой компромисс по отношению к двум предыдущим: размеры сетей хотя и не могут быть произвольными, как при использовании масок, но и не должны быть одинаковыми, как при установлении фиксированных границ. Вводится пять классов адресов: А, В, С, D, Е. Три из них — А, В и С — используются для адресации сетей, а два — D и Е — имеют специальное назначение. Для каждого класса сетевых адресов определено собственное положение границы между номером сети и номером узла.
-
Формат IP – адреса. Классы адресов A,B,C,D,E
-
К классу А относится адрес, в котором старший бит имеет значение 0. В адресах класса А под номер сети отводится 1 байт, а остальные 3 байта интерпретируются как номер узла в сети. Сети, все IP-адреса которых имеют значение первого байта в диапазоне от 1 (00000001) до 126 (01111110), называются сетями класса А. Значение 0 (00000000) первого байта не используется, а значение 127 (01111111) зарезервировано для специальных целей. Сетей класса А сравнительно немного, зато количествоузлов в них может достигать 224, то есть 16 777 216 узлов.
-
К классу В относятся все адреса, старшие два бита которых имеют значение 10. В адресах класса В под номер сети и под номер узла отводится по два байта. Сети, значения первых двух байтов адресов которых находятся в диапазоне от 128.0. (10000000 00000000) до 191.255 (10111111 11111111), называются сетями класса В. Сетей класса В больше, чем сетей класса А, размеры их меньше. Максимальное количество узлов в сетях класса В составляет 216(65 536).
-
К классу С относятся все адреса, старшие три бита которых имеют значение 110. В адресах класса С под номер сети отводится 3 байта, а под номер узла - 1 байт. Сети, старшие три байта которых находятся в диапазоне от 192.0.0 (11000000 00000000 00000000) до 223.255.255 (11011111 11111111 11111111), называются сетями класса С. Сети класса С наиболее распространены и имеют наименьшее максимальное число узлов - 28(256 узлов).
-
Если адрес начинается с последовательности 1110, то он является адресом класса Dи обозначает особый, групповой адрес. Адреса классов А, В и С используются для идентификации отдельных сетевых интерфейсов, то есть являются индивидуальными адресами, групповой адрес идентифицирует группу сетевых интерфейсов, которые в общем случае могут принадлежать разным сетям. Интерфейс, входящий в группу, получает наряду с обычным индивидуальным IP-адресом ещеодин групповой адрес. Если при отправке пакета в качестве адреса назначения указан адрес класса D, то такой пакет должен быть доставлен всем узлам, которые входят в группу.
-
Если адрес начинается с последовательности 11110, то это значит, что данныйадрес относится к классу Е. Адреса этого класса зарезервированы для будущих применений. ВЫВОДЫ: Чтобы получить из IP-адреса номер сети и номер узла, требуется не только разделить адрес на две части, но и дополнить каждую из них нулями до полных 4 байт. ПРИМЕР: Адрес класса В 129.64.134.5. Первые два байта идентифицируют сеть, а последующие два - узел. Таким образом, номером сети является адрес 129.64.0.0, а номером узла - адрес 0.0.134.5.
-
Формат IP – адреса. Особые IP-адреса
Если IP-адрес состоит только из двоичных нулей, то он называется неопределенным адресом и обозначает адрес того узла, который сгенерировал этот пакет. Адрес такого вида в особых случаях помещается в заголовок IP-пакета в поле адреса отправителя. Если в поле адреса назначения в разрядах, соответствующих номеру узла, стоят только единицы, то пакет, имеющий такой адрес, рассылается всем узлам сети, номер которой указан в адресе назначения. Такой тип адреса называется широковещательным. IP-адрес, первый октет которого равен 127, является внутренним адресом стека протоколовкомпьютера (или маршрутизатора). Он используется для тестирования программ, а также для организации работы клиентской и серверной частей приложения, установленных на одном компьютере. Когда программа посылает данные по IP-адресу 127.0.0.0, то данные не передаются в сеть, а возвращаются модулям верхнего уровня того же компьютера как только что принятые. Маршрут перемещения данных образует «петлю», поэтому этот адрес называется адресом обратной петли.
-
Групповые адреса, относящиеся к классу D, предназначены для экономичного распространения в Интернете или большой корпоративной сети аудио или видеопрограмм, адресованных сразу большой аудитории слушателей или зрителей. Групповой адрес не делится на номера сети и узла и обрабатывается маршрутизатором особым образом. Основное назначение групповых адресов — распространение информации по схеме «один ко многим». От того, найдут групповые адреса широкое применение (сейчас их используют в основном небольшие экспериментальные «островки» в Интернете), зависит, сможет ли Интернет создать серьезную конкуренцию радио и телевидению.
-
Формат IP – адреса. Использование масок при IP -адресации
Возьмем пример IP-адрес класса В 129.64.134.5 Если интерпретировать этот адрес на основе классов, то он имеет вид:
-
Если использовать маску, то ПРИМЕР: для IP-адреса укажем произвольно маску
-
Для стандартных классов сетей по умолчанию маски имеют следующие значения: класс А - 11111111. 00000000. 00000000. 00000000 (255.0.0.0); класс В - 11111111. 11111111. 00000000. 00000000 (255.255.0.0); класс С - 11111111. 11111111. 11111111. 00000000 (255.255.255.0). ВЫВОД: Механизм масок широко распространен в IP-маршрутизации. С их помощью администратор может разбивать одну сеть определенного класса, на несколько других, не требуя дополнительных номеров сетей — эта операция называется разделением на подсети. На основе этого же механизма можно объединять адресные пространства нескольких сетей такая операция называется объединением подсетей.
-
Порядок назначения IP – адресов.Назначение адресов автономной сети
В небольшой автономной IP-сети условие уникальности номеров сетей и узлов может быть выполнено силами сетевого администратора. Чтобы избежать совпадений номеров при подсоединении сети к Интернету в его стандартах определены частные адреса, рекомендуемых для автономного использования: в классе А — сеть 10.0.0.0; в классе В — диапазон из 16 номеров сетей 172.16.0.0-172.31.0.0; в классе С - диапазон из 255 номеров сетей 192.168.0.0-192.168.255.0. Эти адреса, составляют огромное адресное пространство, достаточное для нумерации узлов автономных сетей любых размеров. Использование частных адресов для адресации автономных сетей делает возможным подключение к Интернету.
-
Порядок назначения IP – адресов.Централизованное распределение адресов
В больших сетях уникальность сетевых адресов гарантируется централизованной, иерархически организованной системой их распределения. Номер сети назначается только по рекомендации специального подразделения Интернета. Главным органом регистрации глобальных адресов в Интернете с 1998 года является неправительственная некоммерческая организация ICANN (Internet Corporation for Assigned Names and Numbers). Эта организация координирует работу региональных отделов. Региональные отделы выделяют блоки адресов сетей крупным поставщикам услуг, которые распределяют их между своими клиентами. Проблемой централизованного распределения адресов является их дефицит. Для смягчения проблемы дефицита адресов разработчики стека TCP/IP предлагают разные подходы: переход на новую версию протокола IP — протокол IPv6, в котором расширяется адресное пространство, экономное расходование IP-адресов с помощью технологии CIDR.
-
Порядок назначения IP – адресов.Технология CIDR
Технология бесклассовой междоменной маршрутизацииCIDR(Classless Inter-Domain Routing) позволяет решить две задачи: Экономно расходовать адресное пространство (центрам распределения адресов удается избежать выдачи абонентам лишних адресов). Уменьшить число записей в таблице маршрутизации (одна запись в ней может представлять большое количество сетей). Деление IP-адреса на номер сети и номер узла в технологии CIDR происходит на основе маски переменной длины.
-
Суть технологии CIDRзаключается в следующем: Каждому поставщику услуг Интернета назначается непрерывный диапазон IP-адресов. Все адреса каждого поставщика услуг имеют общую старшую часть – префикс (маршрутизация на магистралях Интернета осуществляется на основе префиксов, а не полных адресов сетей). Определяется одна запись для всех сетей, имеющих общий префикс. Такое объединение адресов позволяет ускорять работу маршрутизаторов и повышать пропускную способность Интернета.
-
Отображение IP-адресов на локальные адреса
Зависимости между локальным адресом (МАС-адресом) и его сетевым адресом (IP-адресом) не существует, следовательно, единственный способ установления соответствия — ведение таблиц. Для определения локального адреса по IP-адресу используется протокол разрешения адресов (ARP). Процесс перехода от IP-адреса к МАС-адресу происходит следующим образом: Протокол IP обращается к протоколу ARP. Протокол ARP просматривает ARP-таблицу, где накапливается информация о соответствии между IP-адресами к МАС-адресами. Если в таблице отсутствует запрашиваемый IP-адрес, то он запоминается в буфере, а протокол ARP формирует ARP-запрос ирассылает.
-
Далее процесс перехода от IP-адреса к МАС-адресу происходит следующим образом: Все интерфейсы сети Ethernet получают ARP-запрос и направляют его «своему» протоколу ARP. ARP сравнивает указанный в запросе адрес IP1с IP-адресом интерфейса, на который поступил этот запрос. Протокол ARP, который констатировал совпадение, формирует ARP-ответ. В ARP-ответе маршрутизатор указывает локальный адрес MAC1 своего интерфейса и отправляет его запрашивающему узлу, используя его локальный адрес.
-
Рассмотрим фрагмент IP-сети, включающий две сети — Ethernet 1 (из трех конечных узлов А, В и С) и Ethernet 2 (из двух конечных узлов D и Е). Сети подключены соответственно к интерфейсам 1 и 2 маршрутизатора. Каждый сетевой интерфейс имеет IP-адрес и МАС-адрес. Пусть в какой-то момент IP-модуль узла С направляет пакет узлу D. Протокол IP узла С определил IP-адрес интерфейса следующего маршрутизатора — это IP1. Теперь, прежде чем упаковать пакет в кадр Ethernet и направить его маршрутизатору, необходимо определить соответствующий МАС-адрес. Для решения этой задачи протокол IP обращается к протоколу ARP.
-
Маршрутизатор IPD IP ARP Eth ARP- таблица D MACD IPЕ IP ARP Eth ARP- таблица Е MACЕ IPB IP ARP Eth ARP- таблица B MACB IPС IP ARP Eth ARP- таблица С MACС (1) Ethernet 2 Ethernet 1 (2) (3) (4) Схема работы протокола ARP
-
Система DNS(система доменных имен)
В стеке TCP/IP применяется доменная система имен, которая имеет иерархическую структуру, допускающую наличие в имени произвольного количества составных частей. Иерархия доменных имен аналогична иерархии имен файлов. Домен имен – это совокупность имен, у которыходна или несколько старших составных частей совпадают. Пример: www.zil.mmt.ru, ftp.zil.mmt.ru, yandex.ru, s1.mgu.ru, перечисленные имена входят в домен ru, так как все они имеют одну общую старшую часть — имя ru.
-
Домены первого уровня Домены второго уровня Корень Домены третьего уровня kale
-
Образованные домены s1.mgu.ru, s2.mgu.ru и m.mgu.ru являются поддоменами домена mgu.ru, так как имеют общую старшую часть имени.
-
По аналогии с файловой системой в доменной системе имен различают краткие имена, относительные имена и полные доменные имена. Краткое имя — это имя конечного узла сети: хоста или порта маршрутизатора. Относительное имя — это составное имя, начинающееся с некоторого уровня иерархии, но не самого верхнего. Например, www.zil— это относительное имя. Полное доменное имя включает составляющие всех уровней иерархии, начиная от краткого имени до корневой точки: www.zil.mmt.ru.
-
Корневой домен управляется центральными органами Интернета IANA и InterNIC. Для обозначения стран используются трехбуквенные и двухбуквенные аббревиатуры, например ru(Россия), uk (Великобритания), fi(Финляндия), us(Соединенные Штаты), а для различных типов организаций — например, следующие обозначения: com— коммерческие организации (например, microsoft.com); edu— образовательные организации (например, mit.edu); gov — правительственные организации (например, nsf.gov); org — некоммерческие организации (например, fidonet.org); net— сетевые организации (например, nsf.net).
-
Система DNS(схема работы DNS)
Служба DNS предназначена для: нахождения IP-адреса по имени хоста, нахождения DNS-имени по известному IP-адресу. Служба DNS использует в своей работе DNS-серверы и DNS-клиенты. DNS-серверы поддерживают распределенную базу отображений «доменное имя — IP-адрес». DNS-клиенты обращаются к серверам с запросами о переводе доменного имени в IP-адрес. Для каждого домена имен создается свой DNS-сервер. Каждый DNS-сервер помимо таблицы отображений имен содержит ссылки на DNS-серверы своих поддоменов. Эти ссылки связывают отдельные DNS-серверы в единую службу DNS. Ссылки представляют собой IP-адреса соответствующих серверов.
-
Система DNS(схема работы)
DNS-клиент сам выполняет последовательность запросов к разным DNS-серверам имен DNS-клиент перепоручает работу своему DNS-серверу
-
Задача нахождения DNS-имени по IP-адресу решается путем организации обратных зон (систем таблиц, где хранится соответствие между IP-адресами и DNS-именами хостов сети). Преобразование заключается в том, что составляющие IP-адреса интерпретируются как составляющие DNS-имени. ПРИМЕР: адрес 192.31.106.0 рассматривается как состоящий из старшей части, соответствующей домену 192, затем идет домен 31, в который входит домен 106. При записи IP-адреса старшая часть является самой левой частью адреса, а при записи DNS-имени — самой правой, то составляющие в преобразованном адресе указываются в обратном порядке, то есть для данного примера - 106.31.192. Для хранения соответствия всех адресов, начинающихся, например, с числа 192, заводится зона 192 со своими серверами имен. Для записей о серверах, поддерживающих старшие в иерархии обратные зоны, создана специальная зона in-addr.arpa, поэтому полная запись: 106.31.192. in-addr.arpa
-
Протокол DHCP (протокол динамического конфигурирования хостов)
Для нормальной работы сети каждому сетевому интерфейсу компьютера и маршрутизатора должен быть назначен IP-адрес. Процедура присвоения адресов происходит в ходе конфигурирования компьютеров и маршрутизаторов. Протокол динамического конфигурирования хостов (DHCP) автоматизирует процесс конфигурирования сетевых интерфейсов, предотвращая дублирование адресов за счет централизованного управления их распределением. Таким образом, DHCP предполагает динамическое разделение адресов, автоматизируя рутинную работу администратора.
-
Протокол DHCP(недостатки динамического назначения адресов)
Возникновение сложностей при преобразовании символьного (доменного) имени в IP-адрес. Трудно осуществлять удаленное управление и автоматический мониторинг интерфейса (например, сбор статистики), если в качестве его идентификатора выступает динамически изменяемый IP-адрес. Для обеспечения безопасности сети многие сетевые устройства могут блокировать (фильтровать) пакеты, определенные поля которых имеют некоторые заранее заданные значения. Усложняется фильтрация пакетов по IP-адресам. Последние две проблемы решаются отказом от динамического назначения адресов для интерфейсов, фигурирующих в системах мониторинга и безопасности.
-
Выводы
В стеке TCP/IP используются три типа адресов: локальные (аппаратные), IP-адреса и символьные (доменные) имена. Все эти типы адресов присваиваются узлам составной сети независимо друг от друга. IP-адрес имеет длину 4 байта и состоит из номера сети и номера узла. Для определения границы, отделяющей номер сети от номера узла, сегодня используется два подхода. Первый основан на классах адресов, второй — определении масок.
-
Выводы
Класс адреса определяется значениями нескольких первых битов адреса. В адресах класса А под номер сети отводится один байт, а остальные три байта — под номер узла, поэтому они используются в самых больших сетях. Для небольших сетей больше подходят адреса класса С, в которых номер сети занимает три байта, а для нумерации узлов может быть использован только один байт. Промежуточное положение занимают адреса класса В. Для разделения IP-адреса на номер сети и номер узла используется связанная с этим адресом маска. Двоичная запись маски содержит единицы в тех разрядах, которые в данном IP-адресе должны интерпретироваться как номер сети.
-
IP-адреса уникально идентифицируют узел в пределах составной сети, поэтому они должны назначаться централизовано. Если сеть автономная, то уникальность IP-адресов в пределах этой сети может быть обеспечена администратором сети. При этом он может выбирать для нумерации сетей и узлов любые синтаксически правильные IP-адреса. Однако предпочтительнее в этом случае применять адреса, специально выделенные для автономных сетей (так называемые частные адреса). Если сеть очень велика, как, например, Интернет, то процесс назначения IP-адресов усложняется, разбиваясь на два этапа. Первый — распределение номеров сетей — регулируется специальным административным органом, обеспечивающим однозначность нумерации сетей. После того как сеть получила номер, наступает второй этап — назначение номеров узлам сети.
-
Назначение IP-адресов узлам сети может происходить либо вручную (администратор сам ведет списки свободных и занятых адресов и конфигурирует сетевой интерфейс), либо автоматически (с использованием протокола DHCP). В последнем случае администратор заранее назначает DHCP-серверу диапазон свободных для распределения адресов, из которого последний автоматически выделяет адреса узлам в ответ на поступившие от них запросы. Установление соответствия между IP-адресом и аппаратным адресом сетевого интерфейса осуществляется протоколом разрешения адресов (ARP). Протокол ARP, работающий в сетях Ethernet, Token Ring, FDDI, для трансляции IP-адреса в МАС-адрес выполняет ARP-запрос. Поступающие ARP-ответы запоминаются в таблицах, создаваемых на каждом сетевом интерфейсе.
-
В стеке TCP/IP применяется система доменных символьных имен, которая имеет иерархическую структуру. Совокупность имен, у которых несколько старших составных частей образуют домен имен. Доменные имена назначаются централизованно, если сеть является частью Интернета, в противном случае — локально. Соответствие между доменными именами и IP-адресами может устанавливаться с помощью централизованной службы DNS, основанной на распределенной базе отображений «доменное имя — IP-адрес».
-
Контрольные вопросы и задания:
Какие из приведенных адресов не могут быть использованы в качестве IP-адресов сетевого интерфейса для узлов Интернета? Для синтаксически правильных адресов определите их класс: А, В, С, D или Е. Варианты адресов: 127.0.0.1; 201.13.123.245; 226.4.37.105; 103.24.254.0; 10.234.17.25; 154.12.255.255; 13.13.13.13; 204.0.3.1; 193.256.1.16; 194.87.45.0; 195.34.116.255; 161.23.45.305. Какое максимальное количество подсетей теоретически можно организовать. Если в вашем распоряжении имеется сеть класса С? Какое значение должна при этом иметь маска? Что общего между системой DNS и файловой системой?
Нет комментариев для данной презентации
Помогите другим пользователям — будьте первым, кто поделится своим мнением об этой презентации.