17743

Основы протокола TCP/IP

Лабораторная работа

Коммуникация, связь, радиоэлектроника и цифровые приборы

Лабораторная работа №7 Основы протокола TCP/IP Цель работы: Изучить уровни TCP/IP протокола. И IP адресацию. Краткие сведения из теории Термин TCP/IP обычно обозначает все что связано с протоколами TCP и IP. Он охватывает целое семейство протоколов прикладные программы и д...

Русский

2013-07-05

180 KB

27 чел.

Лабораторная работа №7

Основы протокола TCP/IP

Цель работы: Изучить уровни TCP/IP протокола. И IP

адресацию. 

Краткие сведения из теории

Термин "TCP/IP" обычно обозначает все, что связано с протоколами TCP и IP. Он охватывает целое семейство протоколов, прикладные программы и даже саму сеть. В состав семейства входят протоколы UDP, ARP, ICMP, TELNET, FTP и многие другие. TCP/IP - это технология межсетевого взаимодействия, технология internet. Сеть, которая использует технологию internet, называется "internet". Если речь идет о глобальной сети, объединяющей множество сетей с технологией internet, то ее называют Internet.

TCP/IP - это установка протоколов, используемых для связи компьютерных сетей и маршрутизации движения информации между большим количеством различных компьютеров. "TCP" означает "Протокол контроля передачи", а "IP" означает "Протокол межсетевого взаимодействия".

Протоколы стандартизированы описанными допустимыми форматами, обработкой ошибок, передачей сообщений и стандартами связи. Компьютерные системы, которые подчиняются протоколам связи, таким как TCP/IP, могут использовать общий язык. Это позволяет им передавать сообщения безошибочно к нужным получателям, не смотря на большие различия в аппаратуре и программном обеспечении различных машин. Многие большие сети были выполнены с этими протоколами, включая DARPA сеть. Разнообразные университеты, учреждения и компьютерные фирмы связаны в глобальную сеть, которая следует протоколам TCP/IP. Тысячи индивидуальных машин подсоединены к глобальной сети. Любая машина глобальной сети может взаимодействовать с любой другой (термин "глобальная сеть" обычно используется для названия действия объединения двух или более локальных сетей. В результате получается сеть из сетей "internet"). Машины в глобальной сети называются "hosts"(главные ЭВМ) или "nodes"(узловые ЭВМ).

TCP/IP обеспечивает базу для многих полезных средств, включая электронную почту, передачу файлов и дистанционную регистрацию. Электронная почта предназначена для передачи коротких текстовых файлов. Прикладные программы для передачи файлов могут передавать очень большие файлы, содержащие программы и данные. Они также могут выполнять контрольные проверки правильности передачи данных.

Таблица 1. Сравнение моделей протоколов Internet с эталонной моделью OSI

Прикладной уровень

Уровень представления

Сеансовый уровень

Транспортный уровень

Сетевой уровень

Канальный уровень

Физический уровень

Уровень

процесс-приложение”

Межхостовый уровень

Межсетевой уровень

Уровень доступа к сети

Модель Internet

Модель Internet берет свое начало в ARPANET и поэтому часто называется моделью DoD. Архитектуре протоколов DoD предшествовала эталонная модель OSI, которая впервые была описана в 1979 году. Однако однозначного отображения модели DoD на эталонную модель OSI достичь было невозможно. В таблице 1 показана четырехуровневая модель Internet, максимально соответствующая эталонной модели OSI.

Уровень доступа к сети отвечает за обмен данными между хостами и за рассылку данных между двумя устройствами, расположенными в одной сети. Для выполнения рассылки по локальной сети используются физические адреса узлов. Архитектура DoD проектировалась для использования с широко распространенными сетевыми стандартами, и поэтому TCP/IP был адаптирован к широкому множеству типов сетей, включая сети с переключением пакетов (например, Х21), коммутацию пакетов (например, X.2S), Ethernet, протоколы IEEE 802.x, ATM и ретрансляцию кадров. Данные на уровне сетевого доступа кодируют информацию EtherType, используемую для демультиплексирования данных, связанных с отдельными стеками протоколов верхнего уровня.

Межсетевой уровень соответствует сетевому уровню OSI и отвечает за маршрутизацию сообщений по сетям. Устройства, выполняющие маршрутизацию, по терминологии TCP/IP называются шлюзами (gateway), хотя все чаще к ним начинают применять термин маршрутизатор. Протокол TCP/IP на этом уровне называется протоколом internet (IPinternet protocol). В дополнение к физической адресации узлов, применяемой на уровне доступа к сети, протокол IP реализует систему логических адресов хостов, называемых IP-адресами.

IP-адреса используются уровнем internet и высшими уровнями для идентификации устройств и выполнения маршрутизации. Протокол разрешения адресов (ARPaddress resolution protocol) позволяет IP определить физический адрес, соответствующий данному IP-адресу.

Межхостовый уровень очень похож на транспортный уровень OSI и отвечает за целостность данных при передаче. На этом уровне работают два протокола: протокол управления передачей (TCP transmission control protocol) и протокол пользовательских дейтаграмм (UDP user datagram protocol). TCP обеспечивает надежные дуплексные соединения и надежную доставку, проверяя принимаемые данные на наличие ошибок. Кроме того, TCP дает хостам возможность поддерживать несколько одновременных подключений. UDP обеспечивает ненадежную доставку (дейтаграмм), повышая производительность сети, когда на межсетевом уровне не требуется коррекция ошибок.

Уровень процесс-приложение охватывает функции трех уровней эталонной модели OSI — сеансового, прикладного и уровня представления. Поэтому не удивительно большое множество протоколов, включенное в этот уровень модели DoD. Примерами протоколов этого уровня являются следующие:

 FTP (File Transfer Protocol — протокол передачи файлов). Поддерживает основные функции передачи

файлов между хостами. 4 Telnet. Позволяет выполнять терминальные сеансы на удаленных хостах.

 SMTP (Simple Mail Transfer Protocol — простой протокол электронной почты). Обеспечивает основные функции по доставке электронной почты.

 SNMP (Simple Network Management Protocol — простой протокол сетевого управления). Протокол, используемый для сбора контрольной информации и генерируемый сетевыми устройствами.

 NFS (Network File System — сетевая файловая система). Разработанная фирмой Sun Microsystems файловая система, позволяющая компьютерам монтировать диски удаленных хостов и управлять ими так, как будто они являются локальными.

Межсетевой уровень

Межсетевой уровень ответственен за доставку данных по сети. Осовной протокол, используемый на межсетевом уровне, — IP (Internet Protocol — Протокол Internet). Действующий стандарт IP определен в RFC 791 и изменениях к нему, приведенных в RFC 919, 922 и 950.

Для выполнения специальных задач IP использует другие протоколы. Протокол ICMP (Internet Control Messaging Protocol — Протокол контроля сообщений в сети Internet) используется для доставки сообщений на межхостовый уровень. Для повышения эффективности маршрутизации IP могут также реализовываться протоколы маршрутизации. В этой главе описаны некоторые тесно связанные с IP протоколы, хотя они функционируют не на межсетевом уровне.

IP — обязательный протокол Internet, выполняющий следующие основные функции:

- Адресацию

- Фрагментацию и повторную компоновку дейтаграмм

- Доставку дейтаграмм в сети.

Из этих функций адресация требует особого внимания сетевых администраторов сети. IP обладает уникальной схемой адресации, которая требует некоторого времени для освоения.

IP-адресация

Фундамент TCP/IP был заложен еще до появления LAN. В то время еще не существовало никаких общепринятых стандартов, описывающих соответствие между сетевыми протоколами и уровнями модели OSI, и, в частности, не были разработаны стандарты, обеспечивающие присвоение устройствам физических адресов. Для TCP/IP был выбран подход, при котором применяется адрес, используемый протоколом IP в соответствии со схемой, уникально идентифицирующей каждый узел сети

Протоколы TCP/IP верхнего уровня не используют сетевые аппаратные адреса непосредственно. Вместо этого для идентифицирования хостов (хост — это официальное название конечной станции в сети TCP/IP) было решено использовать систему логических адресов. Логические идентификаторы, называемые IP-адресами, имеют ряд преимуществ. Маршрутизация значительно упрощается, поскольку информация о сетевом адресе кодируется в IP-адресе. Логические адреса придают TCP/IP независимость от. используемых сетевых аппаратных средств. При замене сетевого адаптера аппаратный адрес также изменяется. Даже если в сети происходит переход на совершенно другую технологию, до тех пор, пока устройство остается подключенным к той же локальной сети, IP-адрес, используемый протоколами верхнего уровня, может оставаться неизменным.

Читатели смогут оценить эти преимущества при конфигурировании хостов TCP/IP, поскольку конфигурация хоста включает в себя информацию о нескольких других хостах, выраженную в форме IP-адресов. Например, каждый хост конфигурируется совместно со шлюзом по умолчанию. Если бы адрес шлюза изменялся в связи с заменой аппаратного обеспечения, каждый хост в сети требовал бы повторного конфигурирования вручную. Схема IP-адресов значительно упрощает конфигурирование сети.

Эта возможность особенно важна в Internet, поскольку пользователи и приложения часто осуществляют доступ к другим хостам в сети. Если бы адреса хостов часто изменялись, уведомление сетевого сообщества об этих изменениях было бы затруднительным. Доступность Domain Name Service (Служба имен доменов) значительно снижает остроту этой проблемы, поскольку позволяет пользователям при идентификации хостов использовать имена, а не номера. Однако одно время имена хостов и связанные с ними IP-адреса хранились в редактируемых вручную текстовых файлах. Постоянное появление новых адресов делало бы администрирование сети практически невозможным.

Формат IP-адреса

IP-адреса имеют 32 бита и состоят из двух полей:

- поле идентификатора сети (netid) — идентифицирует сеть, к которой присоединен хост.

- поле идентификатора хоста (hostid) — присваивает уникальный идентификатор каждому хосту данной сети.

По терминологии TCP/IP, сеть состоит из группы хостов, которые могут обмениваться информацией непосредственно, без использования маршрутизаторов. Всем хостам TCP/IP, подключенным к одной сети, должен быть присвоен одинаковый идентификатор. Хосты, имеющие различные идентификаторы сети, должны обмениваться информацией через маршрутизатор. Объединенная сеть TCP/IP состоит из множества локальных сетей, связанных маршрутизаторами. Каждой сети в объединенной сети должен быть присвоен уникальный идентификатор.

Классы адресов

Когда задумывалась схема IP-адресов, предполагалось, что будут существовать следующие разновидности сетей:

-Небольшое количество сетей с очень большим количеством хостов

-Умеренное количество сетей со средним количеством хостов  

- Большое количество сетей с небольшим количеством хостов

Соответственно было решено определить классы IP-адресов, обусловленные каждой из этих ситуаций. Это было достигнуто путем присвоения различного количества битов идентификаторам сетей для различных классов.

Клас А

0

Идентификатор сети

Идентификатор хоста

Клас В

1

0

Идентификатор сети

Идентификатор хоста

Клас C

1

1

0

Идентификатор хоста

Клас D

1

1

1

0

Многообонентская доска сообщений

Клас E

1

1

1

1

0

Зарезервировано

Рисунок 1. Классы IP-адресов.

На рис. 1 показаны пять классов IP-адресов. Обратите внимание, что биты в адресах организованы в четырех октетах.

- Адреса класса А начинаются с 0-го бита старшего порядка. Первый октет IP-адреса представляет идентификатор сети, а остальные три октета — идентификатор хоста.

- Адреса класса В начинаются со старших битов — 10. Первые два октета — идентификатор сети, а остальные два октета — идентификатор хоста.

- Адреса класса С начинаются со старших битов — 110. Первые три октета резервируются для идентификатора сети, и только один октет доступен для идентификатора хоста.

- Адреса класса D начинаются со старших битов — 1110. Адреса класса D используются для поддержки широковещательной трансляции.

  •  Адреса класса Е начинаются со старших битов — 11110. Эти адреса используются в экспериментальных целях.

На данный момент остались доступными лишь адреса класса С. Все адреса класса А были присвоены давным-давно. Очень небольшое количество адресов класса В доступно только для крупных компаний, имеющих стратегическое значение. К сожалению, число доступных адресов класса С уменьшается. Разработчики стандарта IP, трудившиеся еще до эпохи массового появления ПК, полагали, что нескольких тысяч адресов будет достаточно в обозримом будущем. Сейчас ведется работа над протоколом IP версии 6, называемым также IPNG (IP Next Generation — Следующее поколение IP). Основная мотивация разработки IPNG — необходимость решения настоящей проблемы недостатка адресов.

Точечно-десятичная нотация

Как уже упоминалось ранее, IP-адрес имеет длину 32 бита. Людям трудно читать и запоминать 32-битовые адреса, поэтому было разработано соглашение по представлению каждого октета в виде десятичного числа в диапазоне от 0 до 255. Давайте рассмотрим следующий IP-адрес:

11000001 00001010 00011110 00000010

В точечно-десятичной форме этот адрес выглядел бы как 193.10.30.2.

По соглашению, когда поля идентификатора хоста являются нулевыми, адрес относится к сети. Например, 135.8.0.0 относится к сети с идентификатором 135.8.

Ограничения IP-адресов

Несколько IP-адресов имеют специальные области применения и не могут использоваться для идентифицирования сетей или хостов.

-Идентификаторы сетей и хостов, равные 0 (двоичные 00000000), не допускаются, поскольку нулевые идентификаторы означают, что мы имеем дело просто с сетью. IP-адрес 155.123.0.0 определяет сеть с идентификатором 155.123. Адрес 0.0.0.35 определяет хост с идентификатором хоста 35 в локальной сети.

-Идентификатор сети 127 (двоичный 01111111) имеет специальное назначение. Это адрес обратной связи, используемый для тестирования сетевой конфигурации хоста. Сообщения, адресованные идентификатору сети 127, не отправляются в сеть, а просто переадресовываются обратно.

- Идентификаторы хостов 255 (двоичные 11111111) используются исключительно для широковещательной трансляции. Сообщение, отправленное по адресу 255.255.255.255, отправляется каждому хосту в сети. Сообщение, отправленное по адресу 183.20.255.255, рассылается всем хостам в сети 183.20.

- Последний октет IP-адреса не может иметь значение 0 или 255.

Второй способ выражения этих правил заключается в рассмотрении IP-адресов с использованием понятий двух полей в форме (идентификатор сети, идентификатор хоста). Можно отметить следующие специальные случаи:

(идентификатор сети, идентификатор хоста). Этот адрес идентифицирует конкретный хост в объединенной сети и может использоваться в качестве исходного адреса или адреса назначения. Например: 172.16.5.143.

 (все 0, все 0). Этот адрес используется только для идентифицирования сети и хоста, откуда исходит сообщение, и эквивалентен определению "этот хост этой сети". Этот IP-адрес может использоваться только для идентифицирования хоста, являющегося источником сообщения, т.е. адресом "от". Например: 0.0.0.0.

(все 0, идентификатор хоста). Этот адрес идентифицирует конкретный хост в "этой сети" и может использоваться только для идентифицирования хоста, являющегося источником сообщения, т.е. адресом "от". Например: 0.0.5.143.

(идентификатор сети, все 0). Этот адрес идентифицирует хост, с которого отправляется сообщение, и номер сети хоста. Этот тип адреса может использоваться только для идентифицирования хоста, являющегося источником сообщения. Например: 172.16.0.0.

(все 1, все 1). Это адрес локальной широковещательной трансляции. Сообщения с этим обратным адресом принимаются всеми хостами в локальной сети. Сообщения с этим адресом не должны направляться маршрутизаторами. Этот адрес может использоваться только для идентифицирования хоста назначения сообщения, т.е. в качестве адреса "кому". Например: 255.255.255.255.

(идентификатор сети, все 1). Это адрес широковещательной трансляции для конкретной сети. Сообщения с этим типом адреса будут направляться в соответствующую целевую сеть. Этот адрес может использоваться только для идентифицирования сети назначения для широковещательных трансляций: Например: 172.16.255.255.

Служба InterNIC имеет три зарезервированных диапазона IP-адресов, которые не поддерживаются в Internet. Эти "немаршрутизируемые" адреса не указываются маршрутизаторами Internet. Немаршрутизируемые адреса выделены в каждом классе IP-адресов:

Класс  А:  от   10.0.0.0 до   10.255.255.255

Класс  В:  от   172.16.0.0 до   172.31.255.255

Класс  С:  от   192.168.0.0 до   192.168.255.255

Эти адреса можно использовать в сети, не опасаясь конфликтов с другими хостами в Internet, поэтому они удобны для рассылки внутренних сообщений и для экспериментирования

Режимы передачи и IP-адреса

Передачи IP могут осуществляться в трех режимах, каждый из которых связан с отдельным типом IP-адресов. Эти режимы передачи имеют различные характеристики, с которыми необходимо ознакомиться.

Одноабонентские сообщения

Основная масса сообщений IP рассылается в одноабонентскому режиме. Это означает, что они отправляются из одного хоста одному конкретному хосту назначения. Называемые также однонаправленными сообщениями, одноабонентские пакеты могут быть маршрутизированы. Следовательно, они могут достичь любого места назначения в

Обратите внимание, что это сообщение игнорируется всеми хостами, отличными от нужного адресата. Доставка одноабонентского сообщения показана на рис. 4.2. 

Широковещательные сообщения

Широковещательные сообщения принимаются всеми активными хостами в сегменте сети, подобно тому как телетрансляция может приниматься любым, кто устанавливает телевизионную антенну и включает свой телевизор. Широковещательные сообщения легко отличить. Они будут содержать в адресе либо только единицы (255.255.255.255), либо будут иметь только единицы в поле идентификатора хоста. Чтобы уяснить потребность в трансляционных сообщениях, давайте в качестве примера рассмотрим общение между людьми. Предположим, что вам нужно поговорить с кем-либо, с кем вы ранее никогда не встречались. Известно лишь, что это лицо находится в комнате. Как можно быстро привлечь к себе внимание этого человека? Конечно, воскликнуть. Да, все остальные также услышат сообщение, что заставит их на мгновение отвлечься от своих дел. Но, по крайней мере, внимание нужного лица будет привлечено.

Широковещательные сообщения необходимы, но они граничат с дурным тоном, особенно при злоупотреблении ими. Точно так же, как беседа прекращается при восклицании в переполненной комнате, каждый хост в сети должен на время прекратить свою деятельность, чтобы выяснить, не является ли он адресатом для сообщения. Таким образом, все хосты теряют некоторое время, хотя лишь один из них является адресатом сообщения. Поэтому следует по возможности минимизировать уровни широковещательных сообщений.

Поскольку широковещательные сообщения могут снижать производительность сети, они не направляются маршрутизаторами IP. Если бы широковещательные IP-трансляции подвергались маршрутизации, они могли бы циркулировать по маршрутизаторам, увеличивая информационные потоки трансляции при каждом возвращении в сегмент сети. Результатом явились бы трансляционные бури, которые неизбежно увеличивают объем информации, обрабатываемой хостом.

Широковещательные сообщения используются в двух случаях: когда хост должен разослать сообщения всем абонентам или когда он должен связаться с конкретным хостом, реквизиты которого неизвестны. Протоколом, использующим широковещательные сообщения, является ARPaddress resolution protocol (протокол разрешения адресов), который описывается далее в этой главе. Хост использует ARP для выяснения адреса MAC хоста, которому нужно передать сообщение. Поскольку адрес MAC неизвестен, сообщение не может быть отправлено непосредственно целевому хосту, и поэтому рассылается трансляционное сообщение. Да, каждый из хостов видит это сообщение, но, подобно восклицанию в комнате, это единственный способ связаться со своей аудиторией.

Наиболее часто используемый адрес широковещательной трансляции — 255.255.255.255. Это адрес трансляции, адресованной всем хостам, подключенным к сегменту сети, из которого исходит трансляционный блок данных. Как показано на рис. 4.3, трансляционные сообщения не направляются через маршрутизаторы.

Реже встречаются широковещательные адреса, указывающие конкретную сеть. Ниже приведены примеры IP-адресов конкретных сетей для каждого класса адресов:

- Класс А: 10.255.255.255 (три единичных поля) + Класс В: 172.16.255.255 (два единичных поля)

- Класс С: 192.168.45.255 (одно единичное поле)

В случае использования адресации подсети (описывается несколько далее в этой главе) все биты поля идентификатора хоста трансляционного адреса должны быть единицами. Часть идентификатора подсети будет отражать идентификатор подсети.

Многоабонентская доставка сообщений

Многоабонентские сообщения адресуются группам хостов, которые могут находиться в локальных или удаленных сегментах сети. Многоабонентские сообщения используют специальный диапазон IP-адресов, идентификаторы сети которых начинаются с битов 1110, как показано на рис. 4.1. Применительно к адресам класса D диапазон десятичных адресов составляет от 224.0.0.0 до 239.255.255.255.

Предположим, что приходится многократно рассылать сообщения двенадцати хостам в сети, включающей сотни устройств. Можно было бы отправить двенадцать сообщений каждому из целевых компьютеров, но многократное повторение этого процесса привело бы к перегрузке канала связи. Таким образом, было бы желательно создать список рассылки, в котором отражен каждый адресат. В этом случае можно отправить сообщение один раз с присоединенными к нему адресами списка рассылки, и этого достаточно, чтобы адресаты узнали сообщения, которые они должны извлечь из сети.

Поведение многоабонентских сообщений проиллюстрировано на рис. 4.4. Одни хосты регистрируются для получения многоабонентских сообщений. Другие игнорируют их сразу после проверки многоабонентского IP-адреса. Обратите внимание, что многоабонентские сообщения будут направляться маршрутизаторами, которые сконфигурированы для этого.

Адресация в объединенной сети TCP/IP

На рис. 4.5 показана объединенная сеть TCP/IP, состоящая из трех сетей, связанных маршрутизаторами. Эта сеть включает в себя сети с адресами классов А, В и С.;

Ниже описан ряд причин, приводящих к сегментированию сети:

Различные технологии LAN могут использоваться в различных местах. Например, организация может использовать эстафетное кольцо в производственных подразделениях и Ethernet в конструкторских отделах. Маршрутизаторы могут соединять различные сетевые технологии.

Ограничения соединений LAN. Данный сетевой кабель может поддерживать ограниченное число присоединенных устройств. При превышении этих пределов дополнительные сети могут подключаться с помощью маршрутизаторов.

Перегрузка. Если сеть перегружена, производительность стремительно падает. Объединенные сети могут использоваться для уменьшения информационных потоков в отдельных сегментах сети.

Создание удаленных сетей. Если расстояние между двумя LAN превышает предельное значение для данной кабельной технологии, они могут быть связаны посредством соединения "точка-точка".

Адресация подсети

Если сеть никогда не будет подключена к Internet, сетевые администраторы могут использовать любые доступные классы IP-адресов. Трудно представить себе организацию, которая сама по себе может исчерпать весь имеющийся диапазон IP-адресов.

Однако, когда сеть подключена к Internet, необходимо использовать выделенные адреса. К сожалению, пул доступных адресов Internet истощается, и даже число доступных адресов класса С неуклонно уменьшается. В результате в распоряжении многих организаций оказывается слишком мало выделенных им IP-адресов, чтобы можно было присваивать отдельные идентификаторы каждой сети.

Чтобы справиться с этой ситуацией, была разработана процедура создания подсетей (стандарт RFC 950). Создание подсети позволяет администраторам сетей распространять идентификатор имеющейся сети на несколько подсетей.

На рис. 4.6 показаны форматы IP-адресов с использованием подсетей и без них. IP-адрес всегда состоит из 32 битов. При создании подсети применяется механизм использования некоторых битов в октетах идентификатора хоста в качестве идентификатора подсети. Без наличия подсети IP-адрес интерпретируется двумя полями:

Идентификатор сети + идентификатор хоста При наличии подсети IP-адрес интерпретируется тремя полями:

идентификатор сети + идентификатор подсети + идентификатор хоста

Маски подсети

Идентификатор подсети создается путем заимствования битов из поля идентификатора хоста с использованием технологии, названной маскированием подсети. Давайте рассмотрим следующий адрес класса В:

10100001 01110101 10110111 10000111

Два правых октета адреса класса В — идентификатор хоста. Для кодирования подсети некоторые биты идентификатора хоста могут быть зарезервированы для идентификатора подсети путем использования маски подсети. Использование маски подсети для резервирования первых четырех битов идентификатора хоста для идентификатора подсети показано на рис. 4.7.

Маска подсети — это 32-битовое число. Единица в маске подсети указывает на то, что соответствующий бит в IP-адресе является частью идентификатора сети. О в маске подсети указывает, что бит является частью идентификатора хоста.

Количество битов в маске подсети подбирается в зависимости от количества требуемых подсетей. В случае с адресом класса В маска подсети 255.255.255.0 выделяет третий октет для адресации подсети, что дает 254 возможных идентификатора подсетей.

Маски подсетей, назначенные по умолчанию

Когда сеть конфигурируется для поддержки адресации подсетей, должна быть назначена маска подсети, даже если в действительности никакая подсеть не используется. По умолчанию назначаются следующие маски подсетей:

-Класс А: 255.0.0.0

-Класс В: 255.255.0.0

-Класс С: 255.255.255.0

Маска подсети должна быть сконфигурирована с единицами для битов, соответствующих полю идентификатора сети класса адреса. Например, маска подсети 255.255.0.0 неверна для адреса класса .

Пример адресации подсети

Преимущества, недостатки и скрытые проблемы адресации подсети наиболее ясно могут быть проиллюстрированы с помощью примера, основывающегося на адресе класса  Соответствующий пример приведен на рис. 4.8.

Сеть будет основываться на сетевом адресе 195.100.205.0, который в двоичном представлении выглядит следующим образом:

11000011 01100100 11001101 00000000

В примере используется маска подсети 255.255.255.224, имеющая следующий двоичный эквивалент:

11111111 11111111 11111111 11100000

Три бита идентификатора хоста зарезервированы для идентификаторов подсетей. Поскольку идентификаторы подсетей не могут состоять из одних нулей или единиц, доступны шесть идентификаторов подсетей: 001, 010, 011, 100, 101 и ПО. При наличии пяти доступных битов идентификатора хоста каждая подсеть может поддерживать 30 хостов (идентификаторы хостов 00000 и 11111 не допускаются).

Давайте рассмотрим IP-адрес 195.100.205.175. Двоичная форма адреса выглядит следующим образом:

11000011 01100100 11001101 10101111

При использовании маски подсети три бита, выделенные для идентификатора подсети, дают идентификатор подсети 10100000, что соответствует 160 в десятичном представлении. Идентификатор хоста — 01111, что соответствует 15 в десятичном представлении.

В табл. 4.2, приведены допустимые значения четвертого октета при использовании маски подсети 255.255.255.224. Кроме того, таблица иллюстрирует, что использование подсети класса С приводит к утере многих потенциальных идентификаторов хостов. (Использование подсетей обходится значительно дешевле с адресами классов А и В.) Однако если в распоряжении имеется один адрес класса С и необходимо

сегментировать сеть, то выбирать не приходится. Но NT предоставляет возможность минимизировать влияние использования подсетей, поскольку NT может иметь один NIC, представляющий несколько подсетей. Это помогает преодолеть проблему утери идентификаторов хостов при использовании нескольких подсетей.

Таблица 4.2. Адреса хостов класса  С, доступные при использовании маски подсети
255.255.255.224

Подсеть   Подсеть  Доступные значения Доступные значения

(Двоичное  (Десятичное    четвертого октета четвертого октета

представление)       представление)        (Двоичное представление)       (Десятичное представление)

001 32 00100001—00111110 33-62

  1.  64 01000001—01011110 65-94
  2.  96 01100001—01011110 97—126
  3.  128 10000001—10011110 129—158
  4.  160 10100001—10111110 161—190
    110                    192                    11000001—11011110 193—222

Ускоренные приемы расчета подсетей

Несколько специальных приемов упрощают вычисление количества подсетей, которые будут обеспечены данной маской подсети, и определение идентификаторов хостов для каждой из подсетей.

Вычисление количества подсетей.

Если число единичных битов в части маски подсети, определяющей подсеть, равно п, число подсетей, которые будут созданы маской, равно 2"-2. Например, если в этой части маски подсети присутствуют четыре единичных 'бита, может существовать 24-2 (16-2) подсетей.

Определение идентификаторов подсетей.

Этот процесс требует нескольких этапов:

  1.  Выделите крайний справа бит в маске подсети и преобразуйте его значение в десятичную форму.
    Получаемое при этом число называют
    приращением (Delta).
  2.  Для получения идентификатора первой подсети добавьте приращение к исходному идентификатору сети.
  3.  Для определения идентификатора следующей подсети продолжайте добавлять приращение к предыдущему полученному идентификатору подсети.

Давайте рассмотрим пример использования сети 200.100.50.0 класса С совместно с маской подсети 255.255.255.196.

  1.  Для получения приращения давайте рассмотрим маску подсети, которая в двоичном представлении выглядит как 11111111 11111111 11111111 11100000. Десятичным эквивалентом крайнего справа единичного бита маски является число 32, которое и является искомым приращением.
  2.  Добавьте приращение к идентификатору сети 200.100.50.0, что определит идентификатор первой подсети — 200.100.50.32.
  3.  Продолжайте добавлять приращение для определения идентификаторов остальных подсетей:
    200.100.50.32 + 32 = 200.100.50.64

200.100.50.64 + 32 = 200.100.50.96

200.100.50.96 + 32 = 200.100.50.128

200.100.50.128 + 32 =200.100.50.160

200.100.50.160 + 32 = 00.100.50.192

200.100.50.192 + 32 = 00.100.50.224

Подсети с нулевыми идентификаторами

В табл. 4.2 предполагается, что стандарт RFC 950 выполняется строго, а этот документ не допускает использования идентификатора подсети, состоящего только из нулей. Поэтому в таблице приведены примеры шести подсетей, получение которых возможно при выделении для идентификаторов подсетей трех битов.

Идентификаторы подсетей, состоящие только из единиц, невозможны, поскольку сетевой адрес, состоящий из единиц, используется для адресов широковещательной трансляции. Однако идентификатор подсети, состоящий только из нулей, не имеет предопределенного назначения, и многие считают запрет на использование таких идентификаторов подсетей бесполезным расходованием ресурсов. Поэтому некоторые поставщики в своих реализациях TCP/IP разрешают использовать подсети, идентификаторы которых состоят только из нулей. Хотя документация Microsoft явно и не разрешает использовать нулевые идентификаторы подсетей, тесты, выполненные автором, показывают, что подобные идентификаторы подсетей поддерживаются ОС Windows NT.

Если вы решите использовать подсеть, идентификатор которой состоит только из нулей, проверьте работу всех входящих в сеть устройств при использовании подобной подсети. Помните, что при этом вы   , вступаете в пределы terra incognita и обязаны убедиться в возможности сети работать надлежащим образом.

Сохранение параметров

Когда схема адресации начинает использоваться в сети, ее становится трудно изменять, поскольку некоторые изменения требуют вмешательства вручную для каждого затрагиваемого ими хоста. Если не позаботиться о сохранении параметров, выполнение изменений может оказаться достаточно трудной задачей. Давайте рассмотрим пример.

Предположим, что создается сеть с адресом 155.80.0.0 класса Вив ней требуется наличие шести подсетей. Следовательно, будет использоваться маска подсети типа 255.255.224.0.

Вначале при нумерации хостов использованию 13 доступных битов не уделяется особого внимания. В результате вполне может появиться хост с IP-адресом типа 155.80.210.55.

По мере расширения организации возникает потребность в нескольких дополнительных подсетях, что заставляет изменить маску подсети. Это не составляет сложности. Маску можно изменить на 255^55.240.0, предоставив для идентификаторов подсетей 4 бита. Но так ли все просто?

Если вернуться на два абзаца назад и исследовать комбинацию битов IP-адреса 155.80.210.55, выяснится, что проблема все же существует, поскольку этот адрес использует четвертый бит третьего байта — именно тот бит, который предполагается добавить к маске подсети. Если большое количество хостов использует этот бит, придется изменять конфигурацию не только маски подсети, но и IP-адреса для этих хостов. А это, в свою очередь, означает обращение к соответствующим компьютерам и обновление записей.

Во избежание подобных осложнений соблюдайте следующие два правила:

-  Всегда используйте биты идентификаторов подсетей, начиная со старших (левых) битов. Назначайте подсети в следующем порядке:  1, 01, 11, 011, 011l,  111, 0001 и т.д.

-  Всегда назначайте биты идентификаторов хостов, начиная с младших (правых) битов. Назначайте идентификаторы хостов в следующем порядке: 1, 10, 11, 100, 101, 110, 111, 1000 и т.д.

Таким образом в середине сетевого адреса создается буферная зона из нулей,

резервирующая место на случай изменения структуры подсетей. В этом случае биты могут быть добавлены к маске подсети, при этом они не будут влиять на уже присвоенные идентификаторы хостов.

Невидимость подсетей для внешних сетей

Подсети интересны тем, что они видимы только непосредственно для примыкающих к ним маршрутизаторов. Если б дело обстояло иначе, то при подключении сети, разделенной на подсети, к Internet пришлось бы извещать о маске подсетей все маршрутизаторы Internet. Однако, как видно из рис. 4.9, это не так. В этой сети идентификатор 128.0.0.0 разделен на подсети и представлен тремя подсетями.

Предположим, что хост 50.0.50.200 должен отправить дейтаграмму хосту 128.0.3.50. Должен ли хост 50.0.50.200 знать, в какую подсеть адресуется сообщение? Нет, с точки зрения хостов сети 50.0.0.0 маршрутизатор соединен с сетью 128.0.0.0. Второй конец маршрутизатора кажется им единой сетью, а подсети для них невидимы.

Маршрутизация столь проста, только если подсети сети 128.0.0.0 сконфигурированы так, что позволяют маршрутизатору А пересылать дейтаграммы этой сети через один и тот же интерфейс.

Возможные усложнения маршрутизации при использовании подсетей

Небольшое изменение в сети, представленной на рис. 4.9, усложняет процесс.

Давайте рассмотрим сеть, представленную на рис. 4.10. Предположим, что маршрутизатор А не распознает идентификаторы подсетей. Это может вызвать путаницу по двум причинам. Во-первых, подключение к сети 128.0.0.0 осуществляется посредством двух интерфейсов. Какой интерфейс должен использоваться для маршрутизации информационного потока к этой сети?

Во-вторых, подсеть 128.0.3.0 невидима для маршрутизатора А. Дейтаграммы, предназначенные для хоста 128.0.3.50, могли бы ошибочно быть пересланы в подсеть 128.0.2.0. Для выполнения маршрутизации в этой сети надлежащим образом маршрутизатор А должен распознавать подсети.

Из примеров, приведенных на рисунках 4.9 и 4.10, должно быть ясно, что при планировании архитектуры сети, включающей в себя подсети, нужно все тщательно продумывать. Необходимо наверняка знать следующее:

-должны ли подсети быть организованы так, чтобы проявляться для маршрутизаторов в виде единой сети

-или же маршрутизаторы должны использовать протоколы, распознающие использование масок подсетей.

Как будет показано далее в этой главе, наиболее часто используемый протокол маршрутизации TCP/IP — RIP (Routing Information Protocol — Протокол передачи информации о маршрутизации) — по-ставляется в двух версиях: версия 1 не распознает подсети, версия 2 распознает их. Многие маршрутизаторы, с которыми вам придется столкнуться во время работы, поддерживают только RIP версии 1, возлагая бремя обеспечения надлежащей конструкции сети на разработчиков сетей.

Внеклассовая междоменная маршрутизация

Системы IP-адресов и подсетей появились задолго до бурного роста Internet 90-х гг. В последние годы две тенденции усложняют присвоение новых адресов Internet:

-Адреса класса В исчерпаны, что ведет к необходимости для больших организаций получать и распоряжаться большим количеством адресов класса С.

-Адресам класса С также грозит истощение, и небольшие организации, которым не требуется полный набор адресов класса С, вынуждены ограничиваться минимально необходимым количеством адресов.

Внеклассовая междоменная маршрутизация (CIDR; RFC 1519) — технология присвоения блоков адресов класса С в соответствии с конкретными потребностями организаций, насчитывающих больше или меньше 254 хостов.

Если организация невелика, ей может быть выделена часть адреса класса С. Например, если требуется 50 адресов, могут быть присвоены адреса 220.185.8.64-220.185.8.127, которые должны использоваться с маской подсети 255.255.255.192. Такая организация предоставляет шесть битов для идентификаторов хостов и обеспечивает 62 пригодных для использования адреса. Вспомните, что маски подсетей должны содержать единицы, соответствующие всем битам идентификатора сети в адресе. Однако многие правила имеют исключения, и в данном случае исключение состоит в том, что для адресации подсети допускается использование масок подсетей, определяющих более короткую маску сети, чем первоначальная маска для данного сетевого класса. Адресация подсетей обеспечивает для больших организаций средства объединения нескольких адресов класса С таким образом, чтобы ими можно было управлять как большим адресным пространством. Предположим, что к Internet нужно подключить сеть, содержащую 800 узлов. В настоящее время организация может подключить сеть с таким количеством узлов, зарегистрировав четыре адреса класса С. К сожалению, при использовании стандартной адресации эти адреса определяют четыре различные сети и маршрутизация требует обеспечения передачи данных между сетями.

Маски подсетей поддерживаются не всеми реализациями TCP/IP. Прежде чем пытаться реализовать такую архитектуру, обязательно сверьтесь с системными спецификациями для всех устройств, на работу которых это может оказать влияние. Метод CIDR является наилучшим для решения нынешней проблемы нехватки IP-адресов. Всем провайдерам доступа к Internet выделены большие фрагменты адресного пространства Internet, и CIDR позволяет им выделять блоки адресов, которые по своим размерам соответствуют нуждам потребителей. Но предположим, что потребитель меняет свое местоположение и начинает подключаться к Internet че-• рез другого провайдера. В этом случае возможны два варианта. Провайдер может сохранять адреса для использования будущими потребителями, и тогда организация вынуждена изменять адреса всей сети. Или же провайдер любезно соглашается сохранить присвоенные адреса, и тогда потребитель "прорезает отверстие" в CIDR-блоке провайдера, осложняя выделение адресов в будущем. Совершенно ясно, что CIDR устраняет потребность в пересмотре схемы IP-адресации.

Контрольные вопросы:

1.Какие протоколы входят в TCP и IP.

2.Для каких целей используется протокол TCP/IP.

3.Опишите уровни протокола TCP/IP.

  1.  Формат IP адреса.

5.Классы адресов.

6.Точечно-десятичная нотация

7.Адресация в объединенной сети TCP/IP.

8.Маски подсети.

9.Адресация подсети.

10.Определение идентификаторов подсетей.


 

А также другие работы, которые могут Вас заинтересовать

72835. Экологическая пирамида и ее типы. Сукцессии 69.5 KB
  Водные экосистемы подразделяются на морские и пресноводные. Морские экосистемы формируются в зависимости от глубины видовой состав слабо зависит от климатических факторов а определяется условиями протекания процесса фотосинтеза.
72836. Круговорот кислорода в природе 73 KB
  В пределах биосферы происходит быстрый обмен кислорода среды с живыми организмами или их остатками после гибели. Господствующей формой нахождения кислорода в атмосфере является молекула О2. Круговорот кислорода в биосфере весьма сложен поскольку он вступает во множество химических соединений...
72837. Типы круговоротов веществ в природе: геологический, биологический и антропогенный 71 KB
  Большой круговорот веществ в природе геологический обусловлен взаимодействием солнечной энергии с глубинной энергией Земли и осуществляет перераспределение вещества между биосферой и более глубокими горизонтами Земли.