Адресация в сетях TCP/IP

Сетезависимые и сетенезависимые уровни стека TCP/IP

Уровень сетевого доступа Уровень межсетевого взаимодействия

Межхостовый уровень сетевого доступа Прикладной уровень модели TCP/IP

Единицы данных, используемые в TCP/IP

Задачи адресации Задача согласованного использования адресов различного типа включает отображение адресов разных типов, например, преобразование сетевого IP-адреса в локальный, доменного имени в IP-адрес. Обеспечение уникальности адресов. В зависимости от типа адреса требуется обеспечивать однозначность адресации в пределах компьютера, подсети, корпоративной сети или Интернета. Конфигурирование сетевых интерфейсов и сетевых приложений.

Адреса: 1)сетевых интерфейсов (сетевых адаптеров, портов маршрутизаторов) Коммутаторы, мосты и концентраторы прозрачны для IP-сети и поэтому их порты не имеют IP-адресов 2) приложений (пользовательских программ и системных средств)

Типы адресов интерфейсов Аппаратный (физический, локальный) адрес определяется технологией подсети, однозначно определяет узел в пределах подсети Для большинства технологий локальных сетей - это MAC-адрес сетевого адаптера или порта маршрутизатора, например, 11-А0-17-3D-BC-01 IP-адрес однозначно определяет узел в пределах составной сети состоит из двух частей: номера сети и номера узла имеет размер 4 байта, например, Символьное DNS-имя используется на прикладном уровне, например, в протоколах FTP или telnet и состоит из нескольких частей: например, имени машины, имени организации, имени домена, например,

Типы адресов стека TCP/IP локальные (аппаратные) адреса; сетевые адреса (IP-адреса); символьные (доменные) имена.

Типы IP-адресов: Unicast (адресует отдельный сетевой интерфейс) Broadcast (адресует все интерфейсы заданной подсети) Multicast (адресует группу интерфейсов, возможно принадлежащих разным подсетям)

В заголовке IP-пакета для хранения IP-адресов отправителя и получателя отводятся два поля, каждое имеет фиксированную длину 4 байта (32 бит). IP-адрес состоит из двух логических частей номера сети и номера узла (хоста) в сети.

1. Простейший из них состоит в использовании фиксированной границы. При этом все 32-битовое поле адреса заранее делится на две части не обязательно равной, но фиксированной длины, в одной из которых всегда будет размещаться номер сети, а в другой номер узла. 2 Второй подход (RFC 950, RFC 1518) основан на использовании маски, которая позволяет максимально гибко устанавливать границу между номером сети и номером узла. При таком подходе адресное пространство можно использовать для создания множества сетей разного размера. Маска это число, применяемое в паре с IP-адресом, причем двоичная запись маски содержит непрерывную последовательность единиц в тех разрядах, которые должны в IP-адресе интерпретироваться как номер сети. Граница между последовательностями единиц и нулей в маске соответствует границе между номером сети и номером узла в IP-адресе. Основной принцип применения операции "И"

Форматы классов IP -адресов Деление IP -адресов на классы

Классы IP-адресов

Таблица Классы IP-адресов Класс Наименьш ий номер сети Наибольший номер сети Применяемая по умолчанию маска Максималь ное число сетей Максималь ное число узлов в сети А не используе тся зарезервирован , поле 3 байта В , поле 2 байта С млн 2 8, поле 1 байт D Не рассматрива ется Групповые адреса (1->n) Е Не рассматриваетс я Зарезерви- ровано

Особые IP-адреса Если IP-адрес состоит только из двоичных нулей, то он называется неопределенным адресом и обозначает адрес того узла, который сгенерировал этот пакет. Адрес такого вида в особых случаях помещается в заголовок IP- пакета в поле адреса отправителя. Если в поле номера сети стоят только нули, то по умолчанию считается, что узел назначения принадлежит той же самой сети, что и узел, который отправил пакет. Такой адрес также может быть использован только в качестве адреса отправителя. Если все двоичные разряды IP-адреса равны 1, то пакет с таким адресом назначения должен рассылаться всем узлам, находящимся в той же сети, что и источник этого пакета. Такой адрес называется ограниченным широковещательным (limited broadcast). Ограниченность в данном случае означает, что пакет не выйдет за границы данной сети ни при каких условиях. Если в поле адреса назначения в разрядах, соответствующих номеру узла, стоят только единицы, то пакет, имеющий такой адрес, рассылается всем узлам сети, номер которой указан в адресе назначения. Например, пакет с адресом будет направлен всем узлам сети Такой тип адреса называется широковещательным (broadcast). Идентификатор сетиИдентификатор хостаЗначение адреса Идентификатор сети Адресация сети Идентификатор сети Направленное широковещание Ограниченн ое широковещание Нулевой IP-адрес Идентификатор хостаIP-адрес хоста в текущей сети 127ПроизвольноОбратная связь

Формирование подсетей Введение подсетей в организации

Этапы расчета IP-адресов Вначале необходимо взять IP -адрес и маску, преобразовать их в двоичные числа и провести две черты: линию сети (сразу после последней единицы в применяемой по умолчанию маске подсети, которая соответствует классу IP -адреса) и линию подсети (сразу после последней единицы в определяемой пользователем маске подсети)

Упрощенный метод 1.Найти "интересующий" октет. Таковым является октет, в котором значение маски не равно 0 или 255. Поэтому в маске подсети интересующим октетом является третий (192). 2.Найти разницу между значениями интересующих октетов смежных диапазонов, N (называемую также просто значением диапазона), вычтя значение интересующего октета из 256. В данном примере разница между диапазонами составляет: N = = Определить первый и последний адреса для каждой подсети, вначале установив значение интересующего октета, равное нулю, затем последовательно увеличивая это значение на n. Например, если базовым адресом сети является с маской , то разница между диапазонами (значение диапазона) равна 64 и интересующим октетом является третий. Поэтому первая подсеть имеет диапазон адресов от до , Вторая – от до и т.д. 4.Наконец, удалить первую и последнюю подсети, а также первый и последний IP -адреса для каждой подсети.

Отображение IP-адресов на локальные адреса Одной из главных задач, которая ставилась при создании протокола IP, являлось обеспечение совместной согласованной работы в сети, состоящей из подсетей, в общем случае использующих разные сетевые технологии. Взаимодействие технологии TCP/IP с локальными технологиями подсетей происходит многократно при перемещении IP-пакета по составной сети. На каждом маршрутизаторе протокол IP определяет, какому следующему маршрутизатору в этой сети надо направить пакет. В результате решения этой задачи протоколу IP становится известен IP-адрес интерфейса следующего маршрутизатора (или конечного узла, если эта сеть является сетью назначения). Чтобы локальная технология сети смогла доставить пакет на следующий маршрутизатор, необходимо: упаковать пакет в кадр соответствующего для данной сети формата (например, Ethernet); снабдить данный кадр локальным адресом следующего маршрутизатора. Замечание. Решением этих задач занимается уровень сетевых интерфейсов стека TCP/IP.

Address Resolution Protocol (ARP) Для определения локального адреса по IP-адресу используется протокол разрешения адреса (ARP). Функциональность протокола ARP сводится к решению двух задач: 1.Одна часть протокола определяет физические адреса при посылке дейтаграммы 2.Другая отвечает на запросы устройств в сети. Структура запросов и ответов ARP и RARP Протокол ARP предполагает, что каждое устройство «знает» как свой IP -адрес, так и свой физический адрес RARP (Reverse Address Resolution Protocol) - нахождение IP-адреса по известному локальному адресу. Используется при старте бездисковых станций, не знающих в начальный момент своего IP- адреса, но знающих адрес своего сетевого адаптера.

Чтобы уменьшить число ARP-обращений в сети, найденное соответствие между IP-адресом и МАС-адресом сохраняется в ARP-таблице соответствующего интерфейса, например: E0F77F1920 (ARP-таблицы иногда называют ARP-кэшем) Данная запись в ARP-таблице появляется автоматически, спустя несколько миллисекунд после того, как модуль ARP проанализирует ARP-ответ. Теперь, если вдруг вновь возникнет необходимость послать пакет по адресу , то протокол IP, прежде чем посылать широковещательный запрос, проверит, нет ли уже такого адреса в ARP- таблице. ARP-таблица пополняется не только за счет поступающих на данный интерфейс ARP-ответов, но и в результате извлечения полезной информации из широковещательных ARP-запросов. IP-адрес МАС-адрес Тип записи E0-F7-7F Динамический ЕВ-7Е-60 Динамический ЕВ-75-67Статический Пример ARP-таблицы ARP-таблицы

Запрос протокола ARP Ответ протокола ARP

Протокол Proxy-ARP Протокол Proxy-ARP это одна из разновидностей протокола ARP, позволяющая отображать IP-адреса на аппаратные адреса в сетях, поддерживающих широковещание, даже в тех случаях, когда искомый узел находится за пределами данного домена коллизий. Схема работы протокола Proxy-ARP

Пространство доменных имен Domain Name System система доменных имен (DNS) Иерархические символьные имена Совокупность имен, у которых несколько старших составных частей совпадают, образуют домен имен (domain). Например, имена www1.zil.mmt.ru, ftp.zil.mmt.ru, yandex.ru и s1.mgu.ru входят в домен ru, так как все они имеют одну общую старшую часть имя ru.www1.zil.mmt.ruftp.zil.mmt.ru yandex.rus1.mgu.ru

Полное доменное имя (Fully Qualified Domain Name, FQDN) включает составляющие всех уровней иерархии, начиная от краткого имени и заканчивая корневой точкой: www1.zil.mmt.ru.www1.zil.mmt.ru Корневой домен управляется центральными органами Интернета IANA и InterNIC. Домены верхнего уровня назначаются для каждой страны, а также для различных типов организаций. Имена этих доменов должны следовать международному стандарту ISO Для обозначения стран используются трехбуквенные и двух-буквенные аббревиатуры: by (Беларусь), ru (Россия), uk (Великобритания). Для различных типов организаций: com коммерческие организации (например, mJcrosoft.com);mJcrosoft.com edu образовательные организации (например, mlt.edu);mlt.edu gov правительственные организации (например, nsf.gov);nsf.gov org некоммерческие организации (например, fidonet.org);fidonet.org net сетевые организации (например, nsf.net).nsf.net Замечание. Доменная система имен реализована в Интернете, но она может работать и как автономная система имен в любой крупной корпоративной сети, которая хотя и использует стек TCP/IP никак не связана с Интернетом.

Схема работы DNS На раннем этапе развития Интернета на каждом хосте вручную создавался текстовый файл с известным именем hosts.txt. Этот файл состоял из некоторого количества строк, каждая из которых содержала одну пару «доменное имя IP- адрес», например: rhino.acme.com rhino.acme.com По мере роста Интернета файлы hosts.txt также увеличивались в объеме, и создание масштабируемого решения для разрешения имен стало необходимостью. Таким решением стала централизованная служба DNS (Domain Name System система доменных имен), основанная на распределенной базе отображений «доменное имя IP-адрес». Служба DNS использует в своей работе DNS-серверы и DNS-клиенты. DNS-серверы поддерживают распределенную базу отображений, а DNS-клиенты обращаются к серверам с запросами о разрешении доменного имени в IP-адрес. Для каждого домена имен создается свой DNS-сервер. Сервер домена хранит только имена, которые заканчиваются на следующем ниже уровне иерархии по сравнению с именем домена.

Существует две основные схемы разрешения DNS-имен. А. По поиску IP-адреса координирует DNS-клиент. 1. DNS-клиент обращается к корневому DNS-серверу с указанием полного доменного имени. 2. DNS-сервер отвечает клиенту, указывая адрес следующего DNS-сервера, обслуживающего домен верхнего уровня, заданный в следующей старшей части запрошенного имени. 3. DNS-клиент делает запрос следующего DNS-сервера, который отсылает его к DNS-серверу нужного поддомена и т. д., пока не будет найден DNS- сервер, в котором хранится соответствие запрошенного имени IP-адресу. Этот сервер дает окончательный ответ клиенту. В. Рекурсивная процедура. 1. DNS-клиент запрашивает локальный DNS-сервер, то есть тот сервер, обслуживающий поддомен, которому принадлежит имя клиента. 2. Далее возможны два варианта действий: 1) если локальный DNS-сервер знает ответ, то он сразу же возвращает его клиенту 2) если локальный сервер не знает ответ, то он выполняет итеративные запросы к корневому серверу и т. д. точно так же, как это делал клиент в предыдущем варианте, а получив ответ, передает его клиенту, который все это время просто ждет его от своего локального DNS-сервера.

Протокол динамического конфигурирования хостов (Dynamic Host Configuration Protocol, DHCP) Для нормальной работы сети каждому сетевому интерфейсу компьютера и маршрутизатора должен быть назначен IP-адрес. Протокол DHCP автоматизирует процесс конфигурирования сетевых интерфейсов, гарантируя от дублирования адресов за счет централизованного управления их распределением. Режимы DHCP Протокол DHCP работает в соответствии с моделью клиент-сервер. Во время старта системы компьютер, являющийся DHCP-клиентом, посылает в сеть широковещательный запрос на получение IP-адреса. DHCP-сервер откликается и посылает сообщение-ответ, содержащее IP-адрес и некоторые другие конфигурационные параметры. При этом сервер DHCP может работать в разных режимах, включая: ручное назначение статических адресов; автоматическое назначение статических адресов; автоматическое распределение динамических адресов.

Алгоритм динамического назначения адресов Администратор управляет процессом конфигурирования сети, определяя два основных параметра конфигурации DHCP-сервера: пул адресов, доступных распределению, и срок аренды. DHCP-сервер должен находиться в одной подсети с клиентами, учитывая, что клиенты посылают ему широковещательные запросы. Для снижения риска выхода сети из строя из-за отказа DHCP-сервера в сети иногда ставят резервный DHCP-сервер Схемы взаимного расположения DHCP-серверов и DHCP-клиентов

Схема обмена сообщениями между клиентскими и серверными частями DHCP. 1. Когда компьютер включают, установленный на нем DHCP-клиент посылает ограниченное широковещательное сообщение DHCP-поиска (IP-пакет с адресом назначения, состоящим из одних единиц, который должен быть доставлен всем узлам данной IP-сети). 2. Находящиеся в сети DHCP-серверы получают это сообщение. Если в сети DHCP-серверы отсутствуют, то сообщение DHCP-поиска получает связной DHCP-агент. Он пересылает это сообщение в другую, возможно, значительно отстоящую от него сеть DHCP-серверу, IP-адрес которого ему заранее известен. 3. Все DHCP-серверы, получившие сообщение DHCP-поиска, посылают DHCP-клиенту, обратившемуся с запросом, свои DHCP-предложения. Каждое предложение содержит IP-адрес и другую конфигурационную информацию. (DHCP-сервер, находящийся в другой сети, посылает ответ через агента.) 4. DHCP-клиент собирает конфигурационные DHCP-предложения ото всех DHCP-серверов. Как правило, он выбирает первое из поступивших предложений и отправляет в сеть широковещательный DHCP-запрос. В этом запросе содержатся идентификационная информация о DHCP-сервере, предложение которого принято, а также значения принятых конфигурационных параметров. 5. Все DHCP-серверы получают DHCP-запрос, и только один выбранный DHCP-сервер посылает положительную DHCP-квитанцию (подтверждение IP-адреса и параметров аренды), а остальные серверы аннулируют свои предложения, в частности возвращают в свои пулы предложенные адреса. 6. DHCP-клиент получает положительную DHCP-квитанцию и переходит в рабочее состояние.

Непостоянство IP-адресов влечет за собой некоторые проблемы. Сложности при преобразовании символьного доменного имени в IP-адрес. Трудно осуществлять удаленное управление и автоматический мониторинг интерфейса (например, сбор статистики), если в качестве его идентификатора выступает динамически изменяемый IP-адрес. Усложняется фильтрация пакетов по IP-адресам.

Выводы В стеке TCP/IP используются три типа адресов: локальные (аппаратные), IP- адреса и символьные доменные имена. IP-адрес имеет длину 4 байта и состоит из номера сети и номера узла. Для определения границы, отделяющей номер сети от номера узла используется два подхода. Первый основан на классах адресов, второй масок. Для разделения IP-адреса на номер сети и номер узла используется связанная с этим адресом маска. Двоичная запись маски содержит единицы в тех разрядах, которые в данном IP-адресе должны интерпретироваться как номер сети. IP-адреса уникально идентифицируют узел в пределах составной сети, поэтому они должны назначаться централизовано. Если сеть автономная, то уникальность IP-адресов в пределах этой сети может быть обеспечена администратором сети. Назначение IP-адресов узлам сети может происходить либо вручную, либо автоматически (с использованием DHCP). Установление соответствия между IP-адресом и аппаратным адресом сетевого интерфейса осуществляется протоколом разрешения адресов (ARP). В стеке TCP/IP применяется система доменных символьных имен, которая имеет иерархическую древовидную структуру. Совокупность имен, у которых несколько старших составных частей совпадают, образуют домен имен. Соответствие между доменными именами и IP-адресами («доменное имя IP- адрес») может устанавливаться как средствами локального хоста с использованием файла hosts, так и с помощью централизованной службы DNS.

Вопросы и задания 1. В чем состоит отличие процедур назначения аппаратных и сетевых адресов? 2. Какие из следующих утверждений верны всегда? Каждый интерфейс моста/коммутатора имеет МАС-адрес. Каждый мост/коммутатор имеет сетевой адрес. Каждый интерфейс моста/коммутатора имеет сетевой адрес. Каждый маршрутизатор имеет сетевой адрес. Каждый интерфейс маршрутизатора имеет МАС-адрес. Каждый интерфейс маршрутизатора имеет сетевой адрес. 3. Какие из приведенных адресов не могут быть использованы в качестве IP-адресов сетевого интерфейса для узлов Интернета? Для синтаксически правильных адресов определите их класс: А, В, С, D или Е. Варианты адресов: ; ; ; ; ; ; ; ; ; ; ; Пусть IP-адрес некоторого узла подсети равен , а значение маски для этой подсети Определите номер подсети. Какое максимальное число узлов может быть в этой подсети? 6. Пусть вам известно соответствие между IP-адресами и доменными именами для всех компьютеров в сети, кроме одного. Для этого компьютера вы знаете только доменное имя. Можете ли вы, обладая всей этой информацией, с уверенностью определить его IP-адрес? 7. Сколько ARP-таблиц имеет компьютер? Маршрутизатор? Коммутатор? 8. Протокол ARP функционально можно разделить на клиентскую и серверную части. Опишите, какие функции вы отнесли бы к клиентской части, а какие к серверной? 9. Какие адреса и с какой целью заносит администратор в ARP-таблицу?

10. В каких случаях полезно использовать протокол Proxy-ARP? 11. Можно ли определить по доменным именам компьютеров, насколько близко (территориально) они находятся? 12. Известно, что компьютер с адресом имеет доменное имя new.firm.net. Определите, если это возможно, какое из доменных имен имеет компьютер с адресом Варианты ответов: a) new1.firm.net; b) new.firm1.net; c) new.1firm.net.new.firm.netnew1.firm.netnew.firm1.netnew.1firm.net 13. Что общего между системой DNS и файловой системой? 14. Сколько DHCP-серверов достаточно, чтобы обслужить сеть, разделенную двумя маршрутизаторами? 15. Если в сети для надежности установлено два DHCP-сервера, то каким образом следует администратору назначать для каждого из них пул распределяемых адресов: выделить каждому из них неперекрывающиеся части общего пула или назначить каждому из них один и тот же общий пул? 16. Пусть поставщик услуг Интернета имеет в своем распоряжении адрес сети класса В. Для адресации узлов собственной сети он использует 254 адреса. Определите максимально возможное число абонентов этого поставщика услуг, если размеры требуемых для них сетей соответствуют классу С? Какая маска должна быть установлена на маршрутизаторе поставщика услуг, соединяющем его сеть с сетями абонентов? 17. Какое максимальное количество подсетей теоретически можно организовать, если в вашем распоряжении имеется сеть класса С? Какое значение должна при этом иметь маска? 18. Почему для решения обратной задачи поиска IP-адресов по известным именам не используют тот же подход, что и для решения прямой задачи, то есть те же файлы зон и доменов, организованных в дерево, соответствующее иерархии имен.