Студент должен знать:
· Основные типы адресов в IP-сетях;
· Основы разделения IP-адресов на классы;
· Основы сетевой маршрутизации;
· Ограничения, накладываемые на протокол IP;
· Принципы разбиения сетей на подсети;
· Принципы работы протоколов DNS и DHCP.
Студент должен уметь:
· Назначать IP-адреса компьютерам сети;
· Разбивать IP-сети на подсети при помощи масок постоянной и переменной длины;
· Проектировать IP-сети;
· Устанавливать и настраивать DHCP сервер;
· Устанавливать и настраивать DNS сервер.
· Настраивать маршрутизацию в IP-сетях.
Тема «Адресация в IP-сетях» имеет межпредметные связи с дисциплинами:
· Математика;
· Информатика;
· Операционные системы;
· Защита информации.
Отбор учебного материала
Конспект темы:
Адресациия в IP -сетях.
В стеке TCP/IP используются три типа адресов: локальные (называемые также аппаратными или физическими), IP-адреса (называемые также сетевыми, логическими или протокольными) и символьные доменные имена.
MAC-адрес состоит из двух частей – 24-разрядного уникального идентификатора организации OUI, назначаемого Комитетом IEEE каждому производителю оборудования, и 24-разрядного номера, назначаемого самим производителем для каждой изготовленной им платы.
Сетевой (IP-адрес) назначается администратором во время конфигурирования компьютеров.
IPv4 – адрес является уникальным 32-битным идентификатором IP-интерфейса в сети Интернет и используется на сетевом уровне. Он состоит из 4_байт.
Символьный адрес. Это идентификатор-имя DNS, например, pds.sut.ru.
Изначально все адресное пространство разделили на пять классов: A, B, C, D и Е. Такая схема получила название "классовой". Каждый класс однозначно идентифицировался первыми битами левого байта адреса. Сами же классы отличались размерами сетевой и узловой частей. Зная класс адреса, вы могли определить границу между его сетевой и узловой частями.
Класс А ориентирован на очень большие сети. Все адреса, принадлежащие этому классу, имеют 8-битный сетевой префикс, на что указывает первый бит левого байта адреса установленный в нуль. Соответственно, на идентификацию узла отведено 24 бита и каждая сеть "восьмерка" может содержать до 224-2 узлов.
Наконец, можно заметить, что класс А содержит всего 27 * 224 = 231 адресов, или половину всех возможных IP-адресов.
Класс В предназначен для сетей большого и среднего размеров. Адреса этого класса идентифицируются двумя старшими битами, равными соответственно 1 и 0. Сетевой префикс класса состоит из шестнадцати бит.
Класс С – имеет 24 битный сетевой префикс, определяется старшими битами, установленными в 110, и может идентифицировать до 221 сетей. Соответственно, класс позволяет адресовать до 28-2 узлов. Занимает восьмую часть адресного пространства протокола TCP/IP.
Последние два класса занимают оставшуюся восьмую часть в адресном пространстве и предназначены для служебного (класс D) и экспериментального (класс Е) использования.
Согласно принятому в Internet правилу, хост-ЭВМ нельзя присваивать номер 0 (он описывает всю сеть в целом). Кроме того, IP-адрес, первый байт которого равен 127, используется для тестирования программ и взаимодействия процессов в рамках одной хост-ЭВМ.
Существует ряд адресов, которые используются для организации частных сетей. В соответствии с RFC1918, это диапазоны:
в классе А — 10.0.0.0 ÷ 10.255.255.255;
в классе B — 172.16.0.0 ÷ 172.31.255.255;
в классе C — 192.168.0.0 ÷ 192.168.255.255.
Маска подсети использует тот же формат что и IP адреса – четыре октета по 8 бит. Используется для выделения адреса сети, и разделения идентификаторов сети и узла.
Маска подсети имеет все единицы в части отмечающей адрес сети, и нули в части показывающей адрес узла.
Подсеть — это некоторое подмножество сети, не пересекающееся с другими подсетями.
Очень редко в локальную вычислительную сеть входит более 100-200 узлов: даже если взять сеть с большим количеством узлов, многие сетевые среды накладывают ограничения, например, в 1024 узла. Исходя из этого, целесообразность использования сетей класса А и В весьма сомнительна. Да и использование класса С для сетей, состоящих из 20-30 узлов, тоже является расточительством.
Для решения этих проблем в двухуровневую иерархию IP-адресов (сеть - узел) была введена новая составляющая - подсеть. Идея заключается в "заимствовании" нескольких битов из узловой части адреса для определения подсети.
Но маску в десятичном представлении удобно использовать лишь тогда, когда расширенный сетевой префикс заканчивается на границе октетов, в других случаях ее расшифровать сложнее.
DHCP
Чтобы сделать возможным динамическое присвоение номеров IP, рабочая группа по инженерным проблемам Интернета (Internet Engineering Task Force) в 1993 г. предложила идею протокола динамической настройки конфигурации главных узлов (Dynamic Host Configuration Protocol), более известного под названием DHCP.
DHCP представляет собой протокол клиент/сервер. Клиент DHCP вырабатывает запрос на обслуживание со стороны сервера DHCP, отвечающего на этот запрос заранее установленным способом. Компьютер играет роль клиента DHCP, если его адрес IP установлен равным 0.0.0.0 или в случае Windows, если его параметры TCP/IP настроены на назначаемый сервером адрес IP. При подключении клиента к сети происходит обмен с DHCP, состоящий из четырех фаз.
Первая фаза - это инициализация (initialization). Поскольку у клиента нет адреса IP, но он ему нужен для выполнения каких-либо действий в Интернете (например, подключения к Web-узлу), то он должен выбрать сервер DHCP, который выдаст ему требуемый адрес. Если ISP имеет более одного сервера DHCP, то все доступные устройства отвечают на этот запрос, посылая пакет DHCPOFFER с адресом IP и указанием срока аренды. Устанавливаемый администратором сервера срок аренды (lease length) представляет собой интервал времени, в течение которого клиент может пользоваться адресом IP.
Клиент отвечает широковещательной передачей DHCPREQUEST, указывающей, от какого сервера он принимает пакет DHCPOFFER. Широковещательная передача нужна для того, чтобы сообщить всем остальным серверам, что они не потребуются и могут больше не ждать ответа. Задействованный сервер заканчивает фазу инициализации и выдает подтверждение в виде сообщения DHCPACK, назначая адрес IP и продолжительность его аренды. Если за это время (из-за рассогласования во времени) предложенный адрес IP становится недоступным, то сервер посылает сообщение DHCPNAK, вынуждая клиента вновь начать процедуру широковещательной передачи DHCPDISCOVER. На самом деле клиент может начать новую широковещательную процедуру и по собственной инициативе - после приема пакета DHCPACK он передает в сеть сообщение ARP (Address Resolution Protocol, протокол определения адресов), чтобы узнать, используется ли уже предлагаемый адрес IP (опять-таки из-за рассогласования во времени). Если этот адрес используется, то клиент посылает предлагающему себя серверу сообщение DHCPDECLINE и немедленно высылает новое сообщение DHCPDISCOVER.. Затем наступают фазы обновления (renewal) и установления новых связей (rebinding).
Последняя фаза под названием (возможно, слишком оптимистичным) постепенного отключения (graceful shutdown) наступает, когда клиенту больше не нужен выделенный ему адрес IP. Клиент передает сообщение DHCPRELEASE, тем самым сообщая серверу, что номер IP освобождается.
DNS
В Интернете существует множество DNS-серверов, предоставляющих клиентам необходимую информацию об именах узлов сети. Важнейшим качеством DNS является порядок их работы, позволяющий DNS-серверам синхронно обновлять свои базы.
DNS-серверы организованы в виде иерархической структуры. Например, запрос от клиента об имени ftp.microsoft.com может пройти через несколько DNS-серверов, от глобального, содержащего информацию о доменах верхнего уровня (.com, .org, .net и т. п.), до конкретного сервера компании Microsoft, в чьих списках перечислены поддомены вида *. miсrosoft.com, в числе которых мы и находим нужный нам ftp.microsoft.com.
С ростом числа доменных имен работа между серверами была распределена по принципу единоначалия. Идея проста. Если организация владеет собственным доменным именем (например microsoft.com или white-house, gov), то именование внутри своего домена она производит самостоятельно.
Домен — это некий контейнер, в котором могут содержаться хосты и другие домены. Имя домена может не совпадать с именем контроллера домена, то есть домен — это виртуальная структура, не привязанная к компьютеру.
Зона — это контейнер, объединяющий несколько доменов в структуру с общими разрешениями на управление, то есть зоны являются контейнерами для доменов и хостов. Зоны могут быть вложены одна в другую. Зоны используются для делегирования полномочий.
Дата: 2019-07-24, просмотров: 194.