Сетями TCP/IP принято называть сети любого масштаба (глобальные или локальные), работающие на основе
стека протоколов TCP/IP вне зависимости от используемой
сетевой технологии.
Стек протоколов TCP/IP (англ. Transmission Control Protocol / Internet Protocol
– протокол управления передачей / межсетевой протокол) — согласованный набор сетевых протоколов, обеспечивающий взаимодействие узлов
в гетерогенных сетях.
Основу стека составляют протоколы TCP и IP.
Протоколы взаимодействуют друг с другом, образуя стек (англ. Stack, стопка).
Это означает, что протокол, располагающийся на вышележащем уровне,
работает «поверх» нижнего,
используя механизмы инкапсуляции нижнего уровня (см. рис. 22). Термин «инкапсуляция» в данном случае означает, что пакет, подготовленный для передачи вышележащим уровнем стека, размещается внутри пакета, создаваемого нижележащим уровнем – инкапсулируется.
Значительная часть технологии TCP/IP направлена на решение следующих
задач адресации:
· задача согласованного использования адресов различного типа (например,
преобразование IP-адреса в физический адрес узла или доменного имени – в IP-адрес);
· обеспечение уникальности адресов;
·
конфигурирование сетевых интерфейсов и сетевых приложений.
TCP (англ. Transmission Control
Protocol – протокол управления передачей) — один из основных
сетевых протоколов стека TCP/IP, предназначенный для управления передачей
данных в сетях и подсетях. TCP выполняет функции
протокола транспортного уровня
модели OSI.
TCP является транспортным механизмом, предоставляющим поток данных с предварительной установкой соединения. TCP обеспечивает достоверность получаемых данных и осуществляет повторный запрос
данных в случае их потери или устраняет дублирование при получении двух копий одного пакета
IP (англ. Internet Protocol –
межсетевой протокол) — маршрутизируемый протокол сетевого
уровня семейства TCP/IP.
Именно IP стал тем протоколом,
который объединил отдельные подсети во всемирную сеть Интернет. Неотъемлемой частью протокола является
адресация сети (IP-адресация).
Уровни модели OSI Протоколы группы
TCP/IP
Уровни стека TCP/IP
|
7 |
Прикладной |
Telnet, FTP, SMTP, HTTP,
POP3, IMAP, SMB |
Прикладной |
I |
|
6 |
Представления |
|||
|
5 |
Сеансовый |
TCP, UDP |
Транспортный |
II |
|
4 |
Транспортный |
|||
|
3 |
Сетевой |
IP, ICMP, RIP,
ARP |
Межсетевого взаимодействия |
III |
|
2 |
Канальный |
Ethernet, Token Ring, PPP, FDDI
и т.д. |
Сетевых интерфейсов |
IV |
|
1 |
Физический |
Рис. 25. Соответствие уровней
модели ISO/OSI и стека протоколов TCP/IP
UDP (англ. User Datagram
Protocol – протокол
пользовательских датаграмм) –
один из ключевых элементов стека TCP/IP. С UDP, компьютерные приложения могут посылать сообщения
(датаграммы) другим хостам по IP-сети без
необходимости предварительного сообщения для установки специальных каналов передачи или путей данных. UDP
использует простую модель передачи без
обеспечения надежности, упорядочивания или целостности данных. Таким образом, UDP предоставляет ненадежный
сервис, и датаграммы могут прийти не по порядку, дублироваться или
могут быть потеряны.
17.1. Прикладные протоколы
семейства TCP/IP
HTTP (англ. HyperText Transfer Prоtocоl – протокол передачи
гипертекста)
— протокол прикладного уровня передачи данных (изначально – в виде гипертекстовых документов). Основой HTTP является
технология «клиент- сервер»
Основным объектом манипуляции в HTTP является ресурс, на который указывает URI (англ. Uniform Resource
Identifier) в запросе клиента. Обычно такими
ресурсами являются хранящиеся на сервере файлы, но ими могут быть логические объекты или что-то
абстрактное.
SMTP (англ. Simple Mail
Transfer Protocol – простой протокол передачи
почты) — это широко используемый сетевой протокол, предназначенный для передачи
электронной почты в сетях TCP/IP.
В то время, как электронные почтовые сервера и другие агенты
пересылки сообщений используют SMTP для отправки и получения почтовых сообщений, работающие на пользовательском уровне клиентские почтовые
приложения обычно используют SMTP только для отправки сообщений
на почтовый сервер для ретрансляции. Для получения сообщений, клиентские приложения обычно используют
либо протокол POP, либо IMAP.
POP (англ. Post Office Protocol – протокол почтового
отделения) — стандартный Интернет-протокол прикладного уровня,
используемый клиентами электронной почты для извлечения электронного сообщения с удаленного сервера
по TCP/IP-соединению. При использовании программы- клиента электронной почты (почтовой станции) протокол POP
обеспечивает получение входящей
корреспонденции и также отвечает за синхронизацию почтового
ящика и его локальной
копии в ПК пользователя.
Протокол POP был разработан в нескольких версиях,
нынешним стандартом является
третья версия протокола
– POP3. Предыдущие версии протокола
(POP, POP2) устарели.
IMAP (англ. Internet Message
Access Protocol – протокол доступа
к Интернет-сообщениям) — протокол прикладного уровня для доступа
к электронной почте. Как и все прикладные протоколы IMAP базируется на транспортном протоколе
TCP.
Протокол IMAP предоставляет пользователю обширные возможности для работы
с почтовыми ящиками,
находящимися на центральном сервере. Почтовая программа, использующая этот протокол,
получает доступ к хранилищу
корреспонденции на сервере так, как будто эта корреспонденция расположена на компьютере получателя. Актуальная версия протокола
IMAP4.
Протоколы POP3 и IMAP4 являются
наиболее распространенными протоколами для получения электронной
почты. Практически все современные клиенты
и серверы электронной почты поддерживают оба стандарта, но при установлении сеанса взаимодействия с сервером электронной почты используется только один из возможных протоколов взаимодействия (или POP3, или
IMAP4).
FTP (англ. File Transfer Protocol – протокол передачи файлов) —
стандартный протокол,
предназначенный для передачи
файлов по TCP-сетям.
SMB (англ. Server Message Block – блок серверных сообщений) — сетевой протокол прикладного уровня для удалённого доступа
к файлам, принтерам и
другим сетевым
ресурсам, а также для межпроцессного взаимодействия. Иногда протокол
SMB называют также протоколом CIFS (англ. Common Internet File System – общая файловая система Интернета).
В настоящее время протокол SMB связан, главным
образом, с операционными системами Microsoft Windows,
где используется для реализации «Сети Microsoft Windows»
(англ. Microsoft Windows
Network) и
«Совместного использования файлов и принтеров» (англ. File and Printer Sharing).
Протокол SMB использует технологию клиент-сервер. Клиенты
соединяются с сервером,
используя протоколы TCP/IP (точнее протокол
NetBIOS через TCP/IP).
В 1992 году появился протокол
Samba, являющийся свободной реализацией протокола SMB для
UNIX-подобных операционных систем (Unix, SunOS,
FreeBSD, Linux). Благодаря использованию единого стандарта, сетевые узлы под управлением MS Windows (использующие SMB) и узлы под управлением UNIX-подобных операционных систем (использующие Samba),
могут осуществлять сетевое взаимодействие без существенных проблем.
ARP (англ. Address Resolution
Protocol – протокол определения адреса) — протокол
сетевого уровня, предназначенный для определения MAC-адреса по известному IP-адресу. Наибольшее распространение этот протокол получил
благодаря распространению сетей TCP/IP, построенных на основе технологии Ethernet.
17.2. Порты TCP и UDP
В протоколах TCP и UDP (протоколах стека TCP/IP) порт — идентифицируемый номером
системный ресурс, выделяемый приложению, выполняемому на некотором сетевом
узле, для связи с приложениями, выполняемыми на других сетевых узлах.
Необходимо понимать, что:
· все программы
для связи между собою посредством сети используют порты;
· порт в
каждый момент времени может быть занят только одним приложением.
Для каждого из протоколов TCP и UDP стандарт определяет возможность одновременного выделения на хосте до 65536 уникальных портов,
идентифицирующихся номерами от 0 до 65535. При передаче по сети номер порта в заголовке
пакета используется (вместе
с IP-адресом хоста) для адресации
конкретного приложения (и конкретного, принадлежащего ему, сетевого
соединения).
В обычной клиент-серверной модели приложение либо ожидает входящие данные (или запроса на
соединение; «слушает порт»; роль сервера), либо посылает
данные (или запрос на соединение) на известный порт, открытый приложением-сервером (роль клиента).
По умолчанию приложению выдается порт с произвольным (например, ближайшим
свободным, большим 1023) номером. При необходимости приложение может запросить конкретный (предопределённый) номер порта.
Так, Веб-серверы обычно открывают для ожидания соединения с клиентом предопределённый порт 80 протокола TCP (TCP 80).
|
Состояние |
Описание |
|
open |
программа-сервер
готова принимать подключения |
|
listen |
приложение «слушает» порт |
|
filtred |
файрвол или
иная причина не позволяет определить состояние порта |
|
closed |
порт закрыт для передачи |
Порты TCP не пересекаются с портами UDP. То есть, порт 1234
протокола TCP не будет
мешать обмену по UDP
через порт 1234.
Укажем наиболее
употребительные порты TCP (UDP):
· FTP: 21 (команды), 20 (данные)
· telnet: 23 (remote access)
· SMTP: 25
· SMTP с использованием SSL: 465
· DNS: 53 (UDP)
· DHCP: 67, 68 (UDP)
· HTTP: 80, 8080
· POP3: 110
· POP3 с использованием SSL: 995
· IMAP: 143
· IMAP с использованием SSL: 993
· HTTPS: 443
· MySQL: 3306
· BitTorrent: 6969, 6881–6889
9.
Адресация IP v4
18.1. Схемы адресации узлов в сетях
TCP/IP
В большинстве технологий локальных сетей (Ethernet, FDDI, Token Ring) для однозначной адресации интерфейсов
используются локальные (физические, аппаратные, в технологии Ethernet
– МАС) адреса. Так, для большинства компьютеров локальными адресами в каждой из сетей, к которым он подключен, будут
MAC-адреса соответствующих подключениям адаптеров.
Для того, чтобы технология TCP/IP могла решать задачу объединения сетей, ей необходима собственная
глобальная система адресации, не зависящая от
способов адресации узлов в отдельных сетях. Эта система адресации должна позволять универсальным и однозначным
способом идентифицировать любой интерфейс составной
сети. Очевидным решением
является уникальная нумерация всех сетей составной сети, а
затем нумерация всех узлов в пределах каждой
из этих сетей. Пара, состоящая из номера сети и номера узла, отвечает поставленным условиям и может служить
в качестве сетевого
адреса.
В технологии TCP/IP сетевой адрес называют IP-адресом. Каждый раз, когда пакет направляется адресату через составную
сеть, в его заголовке указывается IP-адрес узла назначения. По номеру сети назначения каждый очередной маршрутизатор находит IP-адрес
следующего маршрутизатора.
Перед тем как отправить пакет в следующую
сеть, маршрутизатор должен определить на основании найденного IP-адреса следующего маршрутизатора его локальный адрес. Для
этой цели протокол IP, как показано на
рис. 26, обращается к протоколу ARP (англ. Address Resolution Protocol – протокол
определения адреса).
DNS
ARP
77.88.21.3
12-B7-01-56-AF-14
Рис. 26. Преобразование адресов
Для идентификации компьютеров аппаратное и программное обеспечение в сетях TCP/IP полагается на IP-адреса.
Например, команда ftp://192.45.66.17 будет
устанавливать сеанс связи с ftp-сервером, а команда http://203.23.106.33 откроет
домашнюю страницу сайта на Веб-сервере. Однако пользователи обычно
предпочитают работать с более удобными
символьными именами.
Символьные идентификаторы сетевых
интерфейсов в составных
сетях строятся по иерархическому признаку.
Составляющие полного символьного (доменного) имени в IP-сетях разделяются точкой и перечисляются в следующем порядке:
сначала простое имя хоста, затем имя группы хостов (например, имя организации), затем имя
более крупной группы (домена) и так до имени домена самого высокого уровня (ru, com, org
или др.).
Между доменным именем и IP-адресом узла нет никакой
функциональной зависимости, поэтому
единственный способ установления соответствия – это таблица соответствия. В сетях TCP/IP
используется служба доменных имен
(DNS), которая устанавливает это соответствие на основании создаваемых администраторами сети таблиц
соответствия.
18.2. Физическая структура адреса IP v4
В настоящее время используются два стандарта IP-адресации: IPv 4 и IPv 6. Однако рабочей версией пока остается
IP v4, а версия IP v6 в России используется лишь в тестовом
режиме.
Наиболее распространенной формой представления IP-адреса
является запись в виде
четырех чисел (IP v4), представляющих значения каждого байта в десятичной форме и разделенных точками, например:
78.10.2.30
Этот же адрес
может быть представлен в двоичном формате
(приведен перевод в двоичную запись
только для первых двух байт IP-адреса):
 |
 |
||
Байт 1 Байт 2
То есть двоичная
запись адреса 78.10.2.30:
01001110.00001010.00000010.00011110
и в шестнадцатеричном формате:
4E.0A.02.1D
Адрес IP v4 состоит из двух логических частей: адреса сети и
адреса
узла. При доставке пакета передаваемых данных адресату сначала
используется адрес сети, а после
доставки пакета в сеть адресата – адрес
узла.
Например, маршрутизация пакетов
при их передаче из одной сети в другую, осуществляется на основании номера сети, поэтому
каждый маршрутизатор, получая
пакет, должен прочитать из соответствующего поля заголовка адрес узла назначения, выделить из него номер сети и
направить пакет в сеть с указанным адресом.
Арес узла будет использован уже внутри сети адресата.
Однако запись адреса IP
v4 не предусматривает специального разделительного знака между номером
сети и номером узла. Более того, логическая структура адреса может быть
различной и по внешнему виду адреса не всегда
можно определить его логическую структуру.
Каким же образом маршрутизаторы (и сетевые узлы) определяют, какая часть из 32 бит, отведенных под IP-адрес,
относится к номеру сети, а какая – к номеру узла?
18.3. Классы адресов
IP v4
Основным способом разделения IP-адреса на поле адреса сети и поле адреса узла является
выделение классов адресов. Вводится
пять классов адресов:
А, В, С, D, Е.
Только три класса из пяти могут использоваться для адресации реальных сетевых
узлов: А, В и С.
Два последних класса – D и Е – имеют специальное назначение.
Признаком, на основании которого можно определить класс, к которому относится тот или иной адрес, является
первое вхождение бита «0» в двоичную запись первого
байта адреса.
То есть, если у первого байта,
записанного в виде восьми бит, первый
(старший) бит равен «0», то
адрес принадлежит классу
A (первому классу).
Если впервые бит «0» встретится во второй справа позиции, то адрес считается
принадлежащим классу B (второму классу).
И так далее.
Классы IP-адресов
|
Класс |
Первые биты |
Наименьший номер сети |
Наибольший номер сети |
Макс. число узлов в сети |
|
A |
0 |
1.0.0.0 (0 – не используется) |
126.0.0.0 (127 – зарезервирован) |
224 |
|
B |
10 |
128.0.0.0 |
191.255.0.0 |
216 |
|
C |
110 |
192.0.0.0 |
223.255.255.0 |
28 |
|
D |
1110 |
224.0.0.0 |
239.255.255.255 |
Групповые адреса (multicast address) |
|
E |
11110 |
240.0.0.0 |
247.255.255.255 |
Зарезервировано |
К классу А относится адрес, в
котором старший бит имеет значение «0». В
адресах класса А под идентификатор сети отводится 1 байт, а остальные 3 байта интерпретируются как номер узла в
сети. Сети, все IP-адреса которых имеют
значение первого байта в диапазоне от 1 (00000001) до 126 (01111110), называются сетями класса А.
Значение 0 (00000000) первого
байта не используется, а значение
127 (01111111) зарезервировано
для специальных целей, о чем будет рассказано
далее.
Сетей класса А сравнительно немного, зато количество узлов в них может достигать 224, то есть 16 777
216 узлов. Сети класса A можно считать большими сетями.
К
классу В относятся все адреса, старшие
два бита которых
имеют значение «10». В адресах
класса В под номер сети и под номер узла отводится по два байта. Сети, значения первых двух байтов адресов которых
находятся в диапазоне от 128.0 (10000000
00000000) до 191.255
(10111111 11111111),
называются сетями
класса В.
Сетей класса В гораздо больше,
чем сетей класса А, но их размеры
(максимальное число узлов) меньше. Максимальное количество узлов в сетях класса В составляет 216 (65 536).
Сети класса B считаются средними сетями.
К
классу С относятся все адреса, старшие
три бита которых
имеют значение «110». В
адресах класса С под номер сети отводится 3 байта, а под номер узла – 1 байт.
Сети, старшие три байта которых
находятся в диапазоне
от 192.0.0 (11000000
00000000 00000000) до 223.255.255 (11011111
11111111 11111111),
называются сетями
класса С.
Сети класса С наиболее распространены и имеют наименьшее максимальное число узлов
– 28 (256).
Сети класса C считаются малыми
сетями.
К классу D (англ. Multicast
Address – групповой адрес) относятся все адреса, начинающиеся с последовательности 1110. В то время как адреса классов
А, В и С используются для идентификации отдельных
сетевых интерфейсов, то есть
являются индивидуальными адресами (Unicast Address), групповой адрес идентифицирует группу сетевых интерфейсов, которые в общем случае могут принадлежать разным сетям. Интерфейс, входящий в группу,
получает наряду с обычным индивидуальным IP-адресом еще один групповой
адрес. Если при отправке пакета в качестве адреса назначения указан адрес класса D, то такой пакет должен
быть доставлен всем узлам, которые входят в группу.
Если адрес начинается с последовательности «11110», то это значит, что данный адрес относится к классу Е. Адреса этого класса
зарезервированы для будущих применений.
Структуру адресов классов A, B, C можно наглядно представить в виде схемы.
Адрес сети Адрес узла
Класс A Класс B
Класс C
Рис. 27. Структура IP-адресов классов A, B, C
То есть, для определения адреса сети необходимо определить класс IP- адреса, что достаточно легко сделать, по
первому вхождению бита «0» в первом байте адреса.
Пример.
Пусть требуется определить класс сети, адрес сети, адрес узла и маску для адреса IP v4:
129.64.134.5
Решение.
1) Для
определения класса сети выполним перевод первого байта адреса в двоичную запись:
Байт 1
|
Делимое (Частное) |
Делитель |
Остаток |
|
129 |
2 |
1 |
|
64 |
2 |
0 |
|
32 |
2 |
0 |
|
16 |
2 |
0 |
|
8 |
2 |
0 |
|
4 |
2 |
0 |
|
2 |
2 |
0 |
|
1 |
® |
1 |
Первый байт (восемь бит) адреса в двоичной записи:
10000001.
То есть,
адрес относится к классу B (первый бит «0» находится во второй, начиная
слева, позиции).
2) Для адреса
сети класса B адрес сети состоит из двух первых байт. То есть адрес
сети (байты адреса узла записываются
как нулевые):
129.64.0.0
3) Адрес узла для сети класса B состоит из двух последних байт адреса:
0.0.134.5
Но, поскольку
адреса узлов никогда
не записываются в таком виде,
то
(для корректности) запишем адрес узла в
виде (адрес узла подчеркнут):
129.64.134.5.
Ответ: класс B; адрес сети 129.64.0.0; адрес узла 129.64.134.5.
18.4. Запрещенные адреса
В TCP/IP существуют ограничения при назначении IP-адресов, а именно ни номера сетей, ни номера узлов не могут
состоять из одних двоичных нулей или
единиц.
Дело в том, что:
· заполнение нулями всех битов адреса сети (00000000(2)
= 0(10)) означает, что
узел относится к несуществующей сети
с адресом 0.0.0.0;
· заполнение
нулями всех битов адреса узла приводит к получению адреса сети, например:
19.0.0.0 (сеть класса A), 141.85.0.0 (сеть класса B), 192.16.2.0 (сеть класса C);
· заполнение
единицами всех битов адреса сети не предусмотрено выделением классов A, B, C, D, E (сетей с первым байтом 11111111(2) = 256(10) не существует);
· заполнение
единицами всех битов адреса узла дает особые адреса – широковещательные (англ. Limited
Broadcast), применяемые при рассылке ограниченных широковещательных сообщений всем клиента
данной сети (например, адрес 192.168.1.255 – является широковещательным для сети 192.168.1.0 (класс C) и не может
быть использован ни одним узлом
сети).
Таким образом, в каждом из классов A, B, C можно выделить адреса, применение которых для адресации узлов невозможно:
· класс A – x.0.0.0 (адреса сетей) и x.255.255.255 (ограниченные широковещательные адреса);
· класс B – x.x.0.0
и x.x.255.255;
· класс C – x.x.x.0
и x.x.x.255 и т.д.
Отсюда следует, что максимальное количество узлов, приведенное в табл. 2 для сетей каждого класса, должно быть
уменьшено на 2. Например, в адресах класса
С под номер узла отводится 8 бит, которые позволяют задавать 256 номеров: от 0 до 255. Однако в
действительности максимальное число узлов в сети
класса С не может превышать 254, так как адреса 0 и 255 запрещены для адресации
сетевых интерфейсов.
Особый смысл имеет IP-адрес,
первый байт которого равен 127.
Этот адрес является внутренним
адресом стека протоколов компьютера (или маршрутизатора). Он используется для
тестирования программ, а также для организации работы клиентской и серверной частей приложения, установленных на одном компьютере. Обе программные части данного
приложения спроектированы в расчете на то, что они будут обмениваться сообщениями по сети. Когда программа посылает
данные по IP-адресу 127.х.х.х, то данные не передаются в сеть, а возвращаются
модулям верхнего уровня того же
компьютера как только что принятые. Маршрут перемещения данных образует «петлю», поэтому этот адрес называется адресом
обратной петли (англ. Loopback – петля возврата).
В TCP/IP-сетях запрещается
присваивать сетевым интерфейсам IP-адреса,
начинающиеся с октета 127.
Групповые адреса (англ. Multicast Address),
относящиеся к классу D, предназначены для экономичного
распространения в Интернете или большой корпоративной
сети аудио- или видеопрограмм, адресованных сразу большой аудитории слушателей или зрителей. Если
групповой адрес помещен в поле адреса
назначения IP-пакета, то данный пакет должен быть доставлен сразу нескольким узлам, которые образуют
группу. Один и тот же узел может входить в несколько групп. В общем случае члены группы могут распределяться по различным сетям, находящимся друг от друга на произвольно большом расстоянии.
Групповые адреса не имеют в своем
составе ни адреса сети, ни адреса
узла и обрабатывается маршрутизаторами особым образом. Основное
назначение групповых адресов – распространение информации по схеме «один ко многим».
18.5. Выделенные диапазоны адресов IP v4 для локальных сетей
Проблема экономного использования адресного
пространства для версии
IPv4 решается несколькими взаимно
дополняющими друг друга способами.
Так, например, поскольку большинство пользователей глобальных сетей подключается в составе локальных сетей
(например, локальных сетей местного провайдера), то нет смысла каждому пользовательскому компьютеру присваивать
постоянный полноценный IP-адрес. При таком подходе множество адресов
IP v4 было бы давным-давно исчерпано.
Пакеты из локальной сети подлежат маршрутизации при их передаче в глобальные сети, а, поэтому для
пользователей локальных сетей во всем мире можно
применять одни и те же диапазоны сетевых адресов. Это позволяет в несколько раз сократить расход адресов IP
v4. В таком случае маршрутизатор должен обеспечивать поддержку NAT (англ. Network Address
Translation – преобразование сетевых адресов).
В каждом из рассмотренных нами классов A, B, и C имеется специально выделенный для использования в локальных сетях диапазон адресов:
· класс A: 10.0.0.0 – 10.255.255.255 (только
сеть 10.0.0.0);
· класс B: 172.16.0.0 – 172.31.255.255 (сети с 172.16.0.0 по 172.31.0.0);
· класс С: 192.168.0.0 – 192.168.255.255 (сети с 192.168.0.0 по
192.168.255.0).
Адреса из этих диапазонов в глобальных сетях просто игнорируются.
При проектировании локальной
сети следует выбрать
диапазон адресов из состава перечисленных в списке, учитывая
при этом число ЭВМ в сети.
Так, например, для достаточно простой
сети небольшой организации, число ЭВМ в которой вряд ли превысит несколько десятков, не
стоит выбирать адрес сети классов A или B. Достаточно выбрать любую сеть класса C:
·
192.168.0.0,
·
192.168.1.0,
·
192.168.2.0,
· и т.д. до 192.168.255.0.
Для сетей, объединяющих большое число компьютеров (несколько сотен),
можно использовать адреса из диапазонов класса A или класса B. Также для больших сетей возможно использование нескольких адресов класса C (организация подсетей с последующим объединением при помощи маршрутизаторов)
Напомним, что пакеты, в заголовках которых указаны IP-адреса другой сети, игнорируются всеми узлами данной
сети. На этом основано разделение сетей на подсети.
Разделить сеть на несколько
подсетей можно при помощи маски
сети.
18.6. Маска сети (подсети)
На практике задаваемый или присваиваемый сетевому
узлу IP-адрес всегда дополняется так называемой маской
подсети, которая имеет точно такой же
формат, как и сам адрес. То есть состоит из четырех байт, разделяемых при записи
точками.
Маска — это число,
применяемое в паре с IP-адресом, причем двоичная запись маски содержит
непрерывную последовательность единиц в тех разрядах, которые
должны в IP-адресе интерпретироваться как номер сети.
Граница между последовательностями единиц и нулей в маске соответствует границе
между номером сети и номером
узла в IP-адресе.
Так, например, для адреса класса A (в
двоичной записи): адрес:
0xxxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx маска: 11111111.00000000.00000000.00000000,
то есть адрес сети – первые 8 бит (первые восемь единиц маски), а адрес узла остальные 24 бита
(24 нуля в маске).
Маска сети, записанная в двоичном виде, всегда начинается с непрерывной
последовательности единиц. Если какой-либо бит маски оказался нулем, то
и все последующие биты должны быть нулями.
Таким образом, для адресов из классов A, B и C, применяемых к реальным узлам сетей, маски принимают стандартную запись:
· маска для класса A: 255.0.0.0 (8 единиц в маске);
· маска для класса B: 255.255.0.0 (16 единиц в маске);
· маска для класса C: 255.255.255.0 (24 единицы в маске);
Маска может указываться как явно, так и в сокращенном виде. Например, адрес
сети может быть указан одним из двух способов:
1) 151.24.0.0 (255.255.0.0) – маска указана явно;
2) 151.24.0.0/16 – указано число первых
бит «1» в составе маски.
Второй способ записи маски подсети
характерен для UNIX-подобных операционных систем (в том числе – Linux).
Кстати, значительная часть интеллектуального сетевого
оборудования (маршрутизаторы, модемы и др.) работают под управлением сокращенных вариантов операционной системы
Linux и также используют запись маски сети в сокращенном виде.
18.7. Использование масок при администрировании локальных сетей
Снабжая каждый IP-адрес собственной маской, администратор локальной сети можно отказаться от понятий классов
адресов и сделать
более гибкой систему
адресации узлов своей сети.
В частности, использование маски позволяет выполнить
логическую структуризацию
сети, то есть разбить имеющийся диапазон адресов сети на несколько логически несвязанных подсетей (их можно будет в дальнейшем связать
при помощи маршрутизаторов или на основе сервера).
Рассмотрим подобную ситуацию
более подробно.
Пусть в некоторой локальной сети для адресации
узлов планируется использование диапазона адресов 192.168.0.0. Однако при использовании стандартной маски 255.255.255.0 (/24) мы получим одну сеть, максимальное число ЭВМ в которой: 28 – 2 узла (адрес узла из 8 бит, исключая
байты 00000000 и 11111111).
Рассмотрим в качестве примера
применение маски 255.255.255.128 (или
/25) на множестве адресов
192.168.0.0.
Расчет подсетей для 192.168.0.0/25 (серым
цветом выделены биты адреса сети)
|
|
Двоичные октеты |
Десятичный адрес |
Подсети |
|||
|
1 байт |
2 байт |
3 байт |
4 байт |
|||
|
Маска |
11111111 |
11111111 |
11111111 |
10000000 |
||
|
Адреса |
11000000 |
10101000 |
00000000 |
00000000 |
192.168.0.0 |
|
|
11000000 |
10101000 |
00000000 |
00000001 |
192.168.0.1 |
Первая подсеть
из 126 узлов |
|
|
11000000 |
10101000 |
00000000 |
00000010 |
192.168.0.2 |
||
|
… |
… |
|||||
|
11000000 |
10101000 |
00000000 |
01111111 |
192.168.0.127 |
broadcast |
|
|
|
||||||
|
11000000 |
10101000 |
00000000 |
10000000 |
192.168.0.128 |
|
|
|
11000000 |
10101000 |
00000000 |
10000001 |
192.168.0.129 |
Вторая подсеть
из 126 узлов |
|
|
11000000 |
10101000 |
00000000 |
10000010 |
192.168.0.130 |
||
|
… |
|
… |
||||
|
11000000 |
10101000 |
00000000 |
11111111 |
192.168.0.255 |
broadcast |
|
Таким образом, назначив к использованию диапазон 192.168.0.0 с маской 255.255.255.128 (или /25), мы получили две
подсети с максимальным числом узлов до 126
в каждой:
· 192.168.0.0/25
с диапазоном рабочих адресов
192.168.0.1 – 192.168.0.126 (адрес 192.168.0.127 – широковещательный);
· 192.168.0.128/25
с диапазоном рабочих адресов
192.168.0.129 – 192.168.0.254 (адрес 192.168.0.255 – широковещательный).
Поскольку маска в четвертом байте имеет один бит «1», то узлы с адресами от 0.0.0.1 до 0.0.0.126 считают
себя относящимися к одной подсети, а узлы с адресами от 0.0.0.129 до 0.0.0.254 – к другой (при использовании одной и той же маски).
Пакеты этих двух подсетей могут передаваться в одной общей кабельной
системе (кабельной системе,
объединяемых коммутаторами), но считаться пакетами
разных сетей. Непосредственное взаимодействие (обмен пакетами) узлов из разных
подсетей будет невозможно без маршрутизации.
Подобными рассуждениями можно показать, что при использовании диапазона 192.168.0.0 с маской 255.255.255.192 (или /26) мы получим четыре
подсети по 62 (26 – 2) узла в каждой.
Первые биты четвертого байта IP-адреса для этих
подсетей: 00, 01, 10, 11.
Расчет подсетей для 192.168.0.0/26 (серым
цветом выделены биты адреса сети)
|
|
Двоичные октеты |
Десятичный адрес |
Подсети |
|||
|
1 байт |
2 байт |
3 байт |
4 байт |
|||
|
Маска |
11111111 |
11111111 |
11111111 |
11000000 |
||
|
Адреса |
11000000 |
10101000 |
00000000 |
00000000 |
192.168.0.0 |
|
|
11000000 |
10101000 |
00000000 |
00000001 |
192.168.0.1 |
Первая подсеть из 62 узлов |
|
|
11000000 |
10101000 |
00000000 |
00000010 |
192.168.0.2 |
||
|
… |
… |
|||||
|
11000000 |
10101000 |
00000000 |
00111111 |
192.168.0.63 |
broadcast |
|
|
|
||||||
|
11000000 |
10101000 |
00000000 |
01000000 |
192.168.0.64 |
|
|
|
11000000 |
10101000 |
00000000 |
01000001 |
192.168.0.65 |
Вторая подсеть из 62 узлов |
|
|
11000000 |
10101000 |
00000000 |
01000010 |
192.168.0.66 |
||
|
… |
… |
|||||
|
11000000 |
10101000 |
00000000 |
01111111 |
192.168.0.127 |
broadcast |
|
|
|
||||||
|
11000000 |
10101000 |
00000000 |
10000000 |
192.168.0.128 |
|
|
|
11000000 |
10101000 |
00000000 |
10000001 |
192.168.0.129 |
Третья подсеть из 62 узлов |
|
|
11000000 |
10101000 |
00000000 |
10000010 |
192.168.0.130 |
||
|
… |
… |
|||||
|
11000000 |
10101000 |
00000000 |
10111111 |
192.168.0.191 |
broadcast |
|
|
|
||||||
|
11000000 |
10101000 |
00000000 |
11000000 |
192.168.0.192 |
|
|
|
11000000 |
10101000 |
00000000 |
11000001 |
192.168.0.193 |
Четвертая подсеть из 62 узлов |
|
|
11000000 |
10101000 |
00000000 |
11000010 |
192.168.0.194 |
||
|
… |
… |
|||||
|
11000000 |
10101000 |
00000000 |
11111111 |
192.168.0.255 |
broadcast |
|
То есть, назначив к использованию диапазон 192.168.0.0 с маской 255.255.255.192 (или /26), мы получили четыре подсети с максимальным числом узлов до 62:
·
192.168.0.0/26
с диапазоном
рабочих адресов 192.168.0.1 – 192.168.0.62
(адрес 192.168.0.63 – широковещательный);
· 192.168.0.64/26
с диапазоном
рабочих адресов 192.168.0.65 – 192.168.0.126
(адрес 192.168.0.127 – широковещательный);
·
192.168.0.128/26
с диапазоном
рабочих адресов 192.168.0.129 – 192.168.0.190
(адрес 192.168.0.191 – широковещательный);
·
192.168.0.192/26
с диапазоном
рабочих адресов 192.168.0.193 – 192.168.0.254
(адрес 192.168.0.255 – широковещательный).
При использовании диапазона
192.168.0.0 с маской /27 возможна
эксплуатация восьми подсетей
из 30 (25 – 2) узлов каждая.
Первые биты четвертого байта в этих подсетях будут:
000, 001, 010, 011, 100, 101, 110, 111.
В случае необходимости построения более крупной сети не используют адреса класса C, а используют
адреса класса B (172.16.0.0 – 172.31.0.0) или даже
класса A (диапазон 10.0.0.0) в сочетании с соответствующими заданным размерам
сети масками.
Например:
· 172.16.0.0 с масками /17, /18, /19 (обычная маска /16),
· 10.0.0.0 с масками
/9, /10, /11 (обычная маска /8) и т.д.
Распределение
IP-адресов. Служба DHCP
Ручная настройка IP-адреса
В одноранговых сетях, включающих в свой состав два-три десятка узлов, IP-адресация настраивается вручную.
Администратор сети либо пользователи выполняют
настройки сетевого подключения, задавая конкретные значения IP- адреса и маски в настройках сетевой операционной системы
на каждом из компьютеров сети. Адреса выбираются из заранее составленного администратором списка (это позволит избежать повторения
адресов), а маска подсети должна
быть одинаковой для всех узлов данной сети. Такой способ
 |
имеет массу недостатков, однако в отсутствии DHCP-сервера он является единственно возможным.
Рис. 28. Ручная настройка
IP-адреса в MS Windows
Для настройки IP-адреса
системы вручную, необходимо после установки операционной системы выполнить целый
ряд манипуляций:
1. В настройках параметров сетевого
подключения
· указать IP v4 в качестве протокола
соединения;
· переключить способ получения IP-адреса на ручное назначение («Использовать следующий IP-адрес»);
· ввести значение
IP-адреса для данного
узла;
· указать маску данной сети (подсети);
· указать IP-адрес основного шлюза Интернета в данной подсети;
· указать IP-адреса основного и дополнительного DNS-
серверов.
2. В некоторых
более сложных случаях дополнительные настройки
придется выполнить еще и в используемом браузере,
например, указать:
·
IP-адрес прокси-сервера сети;
· адрес TCP-порта, используемого для взаимодействия с прокси-сервером.
Ручная настройка параметров TCP/IP поддерживается всеми операционными системами: MS Windows, Linux, FreeBSD и др. Однако у каждой операционной системы
набор необходимых к выполнению манипуляций значительно отличается.
Очевидно, что процесс настройки параметров сетевого взаимодействия вручную достаточно трудоемкий. Кроме того, необходимо отслеживать корректность и целостность настроек в каждом из компьютеров в сети, а администратору – вести таблицу назначенных IP-адресов во избежание их повтоРаспределение IP-адресов службой DHCP
DHCP (англ. Dynamic Host Configuration Protocol – протокол
динамической конфигурации узла) — это сетевой протокол,
позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы
в сети TCP/IP. Данный протокол
работает по модели
«клиент-сервер».
Для автоматической конфигурации компьютер-клиент на этапе конфигурации сетевого
устройства обращается к так называемому серверу DHCP, и
получает от него нужные параметры. Сетевой администратор может задать диапазон адресов, распределяемых
сервером среди компьютеров. Это позволяет избежать
ручной настройки компьютеров сети и уменьшает
количество ошибок. Протокол
DHCP используется в большинстве сетей
TCP/IP.
Помимо IP-адреса, DHCP также может сообщать клиенту дополнительные параметры, необходимые для нормальной
работы в сети.
Некоторыми из наиболее часто используемых опций являются:
· IP-адрес маршрутизатора по умолчанию;
· маска подсети;
· IP-адрес прокси-сервера или шлюза Интернета;
· IP-адреса серверов
DNS;
· имя домена DNS.
Протокол DHCP предоставляет три способа распределения IP-адресов:
Комментарии
Отправить комментарий