Лекция 7 Формирование IP- адресов. Ip адрес как формируется


IP адресация. Формирование ip адреса.

Проводник

IP адресация. Формирование ip адреса.

Расскажу подробнее о структуре ip адресации. Для начала скажу, что существуют белые адреса и серые. Серые адреса могут повторяться в любой организации. Существуют 5 классов IP сетей. Три из которых используются наиболее часто и из их диапазона выделяются адреса для пользователей, оборудования. Есть диапазоны служебные и групповые. Диапазоны эти нумеруются буквами: A,B,C,D,E. В диапазонах A,B,C есть поддиапазоны серых адресов. Т.к. любой IP адрес представляет 32 битовое 4 октетное значение(например 192.168.20.15), то каждый следующий диапазон продолжает предыдущий. Рассмотрим диапазоны IP адресов на рисунке.

Как я уже писал, в первых 3х диапазонах есть поддиапазоны серых адресов. На рисунке изображен их диапазон.

Диапазоны сетей отличаются конечно не только номерами. Основное отличие это количесво ip адресов в одной сети. Рассмотрю первые 3 диапазона(A,B,C). - В диапазоне A – номер сети это число в первом октете, остальные 3 октета используются для формирования ip адреса конечного пользователя или какого-нибудь устройства. B- диапазон составляется из первых двух октетов адреса сети и двух последних- адреса пользователя. С- диапазон, первые три октета – адрес сети, последний адрес пользователя. Таким образом, выходит, что максимальное количество пользователей в сети класса A=16777214, B=65534, C=254. Думаю, сразу становиться понятно, что адресов не так уж и много. С учётом того, что уже есть холодильники которые могут в инет за покупкой еды лазать.. Серые адреса- помогают решить проблему нехватки ip.

Умные люди придумали простое решение. Они решили выделить 3 диапазона из всего адресного пространства IPv4 под частные сети. Адреса из этих сетей могут повторяться в каждой отдельной сети(например, внутри каждой организации могут быть одни и те же адреса), но только в пределах этой сети. Спрашивается, а как они будут обмениваться информацией, если хотя бы у двух пользователей будет одинаковый ip(например ip=192.168.0.2)? Вот здесь на помощь серым адресам приходят белые(вы помните, что они не повторяются). У каждой сети или организации, фирмы и тп есть хотя бы один белый ip. Специальные устройства(на которых настроена функция NAT-network address translation)* на границе белых сетей преобразуют серые адреса в один или несколько белых. Это в свою очередь позволяет экономить белые адреса. В роли тех самых “специальных устройств” могут выступать как серверы так и маршрутизаторы с функцией NAT. Я буду из называть NAT серверами, тк зачастую на этих серверах присутствуют и другие функции.

Маски ip сетей и ip сети.

Некоторые определения используемые в данном параграфе вводятся и раскрываются в следующем. Прошу прощение за такую нестыковку, но иными словами описать этот параграф я не могу. С другой стороны вставить этот параграф после следующего тоже не могу, тк потеряется законченность предыдущего. Теперь надо продолжить небольшой рассказ о ip адресах. Расскажу о масках ip адресов. В принципе в простой сети где нет необходимости общаться с другими ip сетями потребности в ip масках нет, собственно и в ip адресах тоже- можно использовать мас-адресацию. Вот когда у вас больше одной ip сети и надо обеспечивать их взаимодействие появляется необходимость в масках. Маска это 32-х разрядное, 4-х октетное число. По записи схоже с ip адресом. Например 255.255.255.0 обозначает маску сети класса С. Если перевести это число в двоичную систему, то мы получим 11111111.11111111.11111111.00000000. Для простоты записи маски записываю в сокращенной форме- числом после ip адреса самого устройства. Это число равняется числу бит в маске равное 1. Например, если ip адрес вашего компа = 192.168.58.4, а маска 255.255.255.0, что в двоичной системе равняется: 192.168.58.4=11000000.10101000.00111010.00000100 255.255.255.0=11111111.11111111.11111111.00000000 ,то как вы видите количество бит=1 в маске равняется =24, то ip адрес можно записать следующим образом 192.168.58.4/24 Маски позволяют всем устройствам сети определять к какой ip сети принадлежат они и к какой принадлежит пакет назначения(своей или любой другой). Взаимодействие между ip сетями происходит через шлюз(gateway)-маршрутизатор. Как же это происходит? Рассмотрю два случая:
  1. Пользователь А(ip=192.168.1.1) хочет отправить сообщение пользователю В(ip=192.168.1.2). Оба пользователя находятся в одной ip сети. Например 192.168.1.0/24.

    Пользователь подставляет ip адрес пользователя В поле dst-получателя, свой ip в поле src-отправителя заголовка ip пакета. Теперь надо определить какой мас адрес надо подставить в поле dst-получателя мас кадра. Чтобы это выяснить надо определить к своей или чужой ip сети относится пакет назначения. Что же делает для этого комп пользователя А? Он производит операцию логического побитного сложения – “И” ip адреса получателя и маской своего ip адреса. Как это выглядит показано на рисунке.

    Теперь комп определяет к какой сети относится он сам. Для этого он проделывает тоже самое со своим ip адресом(Думаю он производит это вычисление всего один раз- когда ему присваивают ip адрес и запоминает результат).

    Теперь остаётся сравнить значения полученных результатов и если они равны, то ip адрес получателя находится в той же сите, что и сам комп источника. В данном примере они одинаковы. Тогда комп пользователя А заканчивает операцию отправки кадра- подставляет в поле мас-кадра мас-адрес компа пользователя В и отправляет в сеть. Комп пользователя В получат кадр и видит, что в поле dst-получателя мас-кадра стоит его мас-адрес и начинает его обработку. Что происходит дальше нас пока не интересует, главное, что комп пользователя В принял кадр, а не отбросил(стёр) его.

  2. -й случай. Пользователь А(ip=192.168.1.1/24) хочет отправить сообщение пользователю В(ip=192.168.2.1/24). Пользователя находятся в разных ip сетях. Пользователь А в сети 192.168.1.0/24, пользователь В в сети 192.168.2.0/24.

    Перед отправкой сообщения в сеть компьютер пользователя А производит теже операции, что и в примере №1 и видит, что пользователи А и В находятся в разных ip сетях.

    Пользователи находятся в разных ip сетях и следовательно разных доменах канального(2го уровня OSI), по этому получать друг от друга кадры не могут и следовательно знать о мас-адресе друг друга не могут. Связь между этими пользователями в данном случае происходит через маршрутизатор. В данном случае он является шлюзом для обеих сетей(сети пользователя А и сети пользователя В). В настройка сетевой карты для подключения по LAN сети или к Internet необходимо указывать свой ip адрес, маску своей сети и ip адрес шлюза. Именно через шлюз будет происходить взаимодействие со всеми прочими сетями и именно на него будут отправляться все пакеты не принадлежащие сети в которой находится источник пакета. Пользователь А не знает мас-адрес пользователя В и знает, что он находится в другой ip сети. По этому он в заголовке ip пакета ставит dst_ip-ip_получателя ip адрес пользователя В, в поле src_ip-ip_отправителя свой ip. В поля мас-кадра dst_мас-мас_получателя ставит мас-адрес шлюза, в поле src_мас-мас_отправителя ставит свой мас-адрес. Так как отправитель так и шлюз находятся в одном домене 2го уровня, то шлюз получает кадр отправленный пользователем А. В поле получателя кадра он видит свой мас-адрес и продолжает с ним работать- отправляет его на 3й уровень. На третьем уровне анализируется ip адрес получателя. Шлюз-маршрутизатор понимает, что получателем этого пакета он не является, но он его не удаляет, для него это сигнал к произведению операции – маршрутизации. Он производит анализ ip адреса получателя. Под анализом в данном случае подразумевается – сравнение ip адреса получателя со всеми сетям известными шлюзу. В данном случае у шлюза есть два интерфейса с ip адресами 192.168.1.254/24 и 192.168.2.254/24. Шлюз производит такую же операцию, что и комп пользователя А и выясняет к какой ip сети принадлежит ip адрес получателя. Он определяет, что данный ip принадлежит сети 192.168.2.0/24 которая сконфигурирована у него на интерфейсе fa0/2. После этого шлюз производит замену мас-адресов в кадре – он заменяет мас-адрес источника на мас-адрес интерфейса сети 192.168.2.0/24, а адрес получателя заменяет на адрес компа пользователя В. Делает он это для того, чтобы пользователь получив кадр увидел в нём свой мас-адрес и продолжил обработку, а после обработки отправил ответ обратно шлюзу, который перешлёт его компу пользователя А. Иначе ответ пользователь А не получит(если не заменить мас-адрес отправителя на мас–адрес шлюза), пользователь В отправит ответ с dst_мас-мас_получателя пользователя А в своем домене канального(2го) уровня, а в нем пользователя А нет. Заменив мас-адреса шлюз отправляет кадр в сеть интерфейса fa0/2. В этой сети комп пользователя В получает кадр со своим мас-адресом и продолжает работу с ним.

Вот так вкратце об ip адресации.
Справочник

it-inside.org

Порядок распределения ip-адресов

Номера сетей назначаются либо централизованно, если сеть является частью Internet, либо произвольно, если сеть работает автономно. Номера узлов и в том и в другом случае администратор волен назначать по своему усмотрению, не выходя, разуме­ется, из разрешенного для этого класса сети диапазона.

Координирующую роль в централизованном распределении IP-адресов до не­которого времени играла организация InterNIC, однако с ростом сети задача рас­пределения адресов стала слишком сложной, и InterNIC делегировала часть своих функций другим организациям и крупным поставщикам услуг Internet.

Уже сравнительно давно наблюдается дефицит IP-адресов. Очень трудно полу­чить адрес класса В и практически невозможно стать обладателем адреса класса А. При этом надо отметить, что дефицит обусловлен не только ростом сетей, но и тем, что имеющееся множество IP-адресов используется нерационально. Очень часто владельцы сети класса С расходуют лишь небольшую часть из имеющихся у них 254 адресов. Рассмотрим пример, когда две сети необходимо соединить глобальной связью. В таких случаях в качестве канала связи используют два маршрутизатора, соединенных по схеме «точка-точка» (рис. 5.10). Для вырожденной сети, образо­ванной каналом, связывающим порты двух смежных маршрутизаторов, приходит­ся выделять отдельный номер сети, хотя в этой сети имеются всего 2 узла.

Если же некоторая IP-сеть создана для работы в «автономном режиме», без связи с Internet, тогда администратор этой сети волен назначить ей произвольно выбранный номер. Но и в этой ситуации для того, чтобы избежать каких-либо коллизий, в стандартах Internet определено несколько диапазонов адресов, реко­мендуемых для локального использования. Эти адреса не обрабатываются маршрути­заторами Internet ни при каких условиях. Адреса, зарезервированные для локальных целей, выбраны из разных классов: в классе А — это сеть 10.0.0.0, в классе В — это диапазон из 16 номеров сетей 172.16.0.0-172.31.0.0, в классе С — это диапазон из 255 сетей - 192.168.0.0-192.168.255.0.

Для смягчения проблемы дефицита адресов разработчики стека TCP/IP пред­лагают разные подходы. Принципиальным решением является переход на новую версию IPv6, в которой резко расширяется адресное пространство за счет исполь­зования 16-байтных адресов. Однако и текущая версия IPv4 поддерживает некото­рые технологии, направленные на более экономное расходование IP-адресов. Одной из таких технологий является технология масок и ее развитие — технология бес­классовой междоменной маршрутизации (Classless Inter-Domain Routing, CIDR). Тех­нология CIDR отказывается от традиционной концепции разделения адресов протокола IP на классы, что позволяет получать в пользование столько адресов, сколько реально необходимо. Благодаря CIDR поставщик услуг получает возмож­ность «нарезать» блоки из выделенного ему адресного пространства в точном соот­ветствии с требованиями каждого клиента, при этом у него остается пространство для маневра на случай его будущего роста.

Другая технология, которая может быть использована для снятия дефицита адресов, это трансляция адресов (Network Address Translator, NAT). Узлам внутрен­ней сети адреса назначаются произвольно (естественно, в соответствии с общими правилами, определенными в стандарте), так, как будто эта сеть работает автоном­но. Внутренняя сеть соединяется с Internet через некоторое промежуточное устрой­ство (маршрутизатор, межсетевой экран). Это промежуточное устройство получает в свое распоряжение некоторое количество внешних «нормальных» IP-адресов, согласованных с поставщиком услуг или другой организацией, распределяющей IP-адреса. Промежуточное устройство способно преобразовывать внутренние ад­реса во внешние, используя для этого некие таблицы соответствия. Для внешних пользователей все многочисленные узлы внутренней сети выступают под несколь­кими внешними IP-адресами. При получении внешнего запроса это устройство анализирует его содержимое и при необходимости пересылает его во внутреннюю сеть, заменяя IP-адрес на внутренний адрес этого узла. Процедура трансляции адресов определена в RFC 1631.

Автоматизация процесса назначения IP-адресов

Назначение IP-адресов узлам сети даже при не очень большом размере сети может представлять для администратора утомительную процедуру. Протокол Dynamic Host Configuration Protocol (DHCP) освобождает администратора от этих проблем, авто­матизируя процесс назначения IP-адресов.

DHCP может поддерживать способ автоматического динамического распреде­ления адресов, а также более простые способы ручного и автоматического стати­ческого назначения адресов. Протокол DHCP работает в соответствии с моделью клиент-сервер. Во время старта системы компьютер, являющийся DHCP-клиентом, посылает в сеть широковещательныйзапрос на получение IP-адреса. DHCP-cep-вер откликается и посылает сообщение-ответ, содержащее IP-адрес. Предполагает­ся, что DHCP-клиент и DHCP-сервер находятся в одной IP-сети.

При динамическом распределении адресов DHCP-сервер выдает адрес клиенту на ограниченное время, называемое временем аренды (lease duration), что дает возмож­ность впоследствии повторно использовать этот IP-адрес для назначения другому компьютеру. Основное преимущество DHCP — автоматизация рутинной работы ад­министратора по конфигурированию стека TCP/IP на каждом компьютере. Иногда динамическое разделение адресов позволяет строить IP-сеть, количество узлов в ко­торой превышает количество имеющихся в распоряжении администратора IP-адресов.

В ручной процедуре назначения статических адресов активное участие прини­мает администратор, который предоставляет DHCP-серверу информацию о соот­ветствии IP-адресов физическим адресам или другим идентификаторам клиентов. DHCP-сервер, пользуясь этой информацией, всегда выдает определенному клиен­ту назначенный администратором адрес.

При автоматическом статическом способе DHCP-сервер присваивает IP-адрес из пула наличных IP-адресов без вмешательства оператора. Границы пула назнача­емых адресов задает администратор при конфигурировании DHCP-сервера. Адрес дается клиенту из пула в постоянное пользование, то есть с неограниченным сро­ком аренды. Между идентификатором клиента и его IP-адресом по-прежнему, как и при ручном назначении, существует постоянное соответствие. Оно устанавлива­ется в момент первого назначения DHCP-сервером IP-адреса клиенту. При всех последующих запросах сервер возвращает тот же самый IP-адрес.

DHCP обеспечивает надежный и простой способ конфигурации сети TCP/IP, гарантируя отсутствие дублирования адресов за счет централизованного управле­ния их распределением. Администратор управляет процессом назначения адресов с помощью параметра «продолжительность аренды», которая определяет, как дол­го компьютер может использовать назначенный IP-адрес, перед тем как снова за­просить его от DHCP-сервера в аренду.

Примером работы протокола DHCP может служить ситуация, когда компью­тер, являющийся DHCP-клиентом, удаляется из подсети. При этом назначенный ему IP-адрес автоматически освобождается. Когда компьютер подключается к дру­гой подсети, то ему автоматически назначается новый адрес. Ни пользователь, ни сетевой администратор не вмешиваются в этот процесс. Это свойство очень важно для мобильных пользователей.

DHCP-сервер может назначить клиенту не только IP-адрес клиента, но и дру­гие параметры стека TCP/IP, необходимые для его эффективной работы, напри­мер, маску, IP-адрес маршрутизатора по умолчанию, IP-адрес сервера DNS, доменное имя компьютера и т. п.

Отображение IP адресов на локальные адреса

Одной из главных задач, которая ставилась при создании протокола IP, являлось обеспечение совместной согласованной работы в сети, состоящей из подсетей,

в общем случае использующих разные сетевые технологии. Непосредственно с ре­шением этой задачи связан уровень межсетевых интерфейсов стека TCP/IP. На этом уровне определяются уже рассмотренные выше спецификации упаковки (ин­капсуляции) IP-пакетов в кадры локальных технологий. Кроме этого, уровень меж­сетевых интерфейсов должен заниматься также крайне важной задачей отображения IP-адресов в локальные адреса.

Для определения локального адреса по IP-адресу используется протокол разреше-ния адреса (Address Resolution Protocol, ARP). Протокол ARP работает различным образом в зависимости от того, какой протокол канального уровня работает в дан­ной сети — протокол локальной сети (Ethernet, Token Ring, FDDI) с возможностью широковещательного доступа одновременно ко всем узлам сети или же протокол глобальной сети (Х.25, frame relay), как правило не поддерживающий широкове­щательный доступ. Существует также протокол, решающий обратную задачу — нахождение IP-адреса по известному локальному адресу. Он называется реверсив­ным ARP (Reverse Address Resolution Protocol, RARP) и используется при старте бездисковых станций, не знающих в начальный момент своего IP-адреса, но знаю­щих адрес своего сетевого адаптера.

Необходимость в обращении к протоколу ARP возникает каждый раз, когда модуль IP передает пакет на уровень сетевых интерфейсов, например драйверу Ethernet. IP-адрес узла назначения известен модулю IP. Требуется на его основе найти МАС-адрес узла назначения.

Работа протокола ARP начинается с просмотра так называемой ARP-таблицы (табл. 5.5). Каждая строка таблицы устанавливает соответствие между IP-адресом и МАС-адресом. Для каждой сети, подключенной к сетевому адаптеру компьютера или к порту маршрутизатора, строится отдельная ARP-таблица.

Таблица 5.5.

Пример ARP-таблицы

studfiles.net

Лекция 7 Формирование IP- адресов

Documents войти Загрузить ×
  1. Технологии
  2. Информатика
  3. Сетей
advertisement advertisement
Related documents
Адресация в КС
Сети ЭВМ-УК
«Основы IP- адресации. Классы сетей и структура адресов» Цель работы
10 класс - 4 четверть
lab_1
Домашнее задание ИКТ 10 класс (профиль) IP
ссылка на DOC
Бесклассовая адресация CIDR и маски переменной длины VLSM
часть IP-адреса узла сети относится к адресу сети, а какая —... Обычно маска записывается по тем же правилам, что и IP-адрес....
Адресация в Интернет (дз)
Лекция 5. Функции сетевого уровня
Скачать advertisement StudyDoc © 2018 DMCA / GDPR Пожаловаться

studydoc.ru