Теория администрирования сетей TCP/IP

Автор: Пользователь скрыл имя, 28 Декабря 2010 в 22:56, лекция

Краткое описание

1.Низкий трафик сети, из-за минимизации пересылки дополнительной служебной информации.
2.Любое оборудование позволяет фильтровать трафик TCP/IP, что сильно облегчает сегментацию сети и делает ее легко структурируемой.
3.Сеть TCP/IP позволяет работать в режиме удаленного терминала и организовывать распределенную файловую систему. Для сети TCP/IP нет разницы между машинами, которые стоят в соседней комнате, или установлены на разных континентах.
4.Стек протоколов TCP/IP является стандартом в сети Internet.
5.Стек протоколов TCP/IP позволяет организовывать корпоративную сеть по принципу intranet.
6.Сеть TCP/IP обеспечивает сетевую печать и т.п.

Файлы: 1 файл

Сетевое администрирование - лекции.doc

— 314.00 Кб (Скачать)
  1. Принципы  построения IP-адресов
 

      Известно, что доставка пакетов в сетях  осуществляется по адресам получателей. Все получатели в сети имеют МАС-адрес, т.е. адрес сетевого адаптера или порта маршрутизатора, например, 11-А0-17-3D-BC-01. Эти адреса назначаются производителями оборудования и являются уникальными адресами, так как управляются централизовано. Для всех существующих технологий локальных сетей МАС-адрес имеет формат 6 байтов: старшие 3 байта - идентификатор фирмы производителя, а младшие 3 байта назначаются уникальным образом самим производителем.

      С другой стороны в IP-сетях доставка сообщений осуществляется по IP-адресу компьютера.

      IP-адрес - это 4-байтовая последовательность. Принято каждый байт этой последовательности записывать в виде десятичного числа. Например: 144.206.160.32.

      IP-адрес  состоит из двух частей: адреса  сети и номера хоста. Вообще говоря, под хостом понимают один компьютер, подключенный к Сети. В последнее время, понятие "хост" можно толковать более расширено. Это может быть и принтер с сетевой картой, и Х-терминал, и вообще любое устройство, которое имеет свой сетевой интерфейс.

      Существует  5 классов IP-адресов. Эти классы отличаются друг от друга количеством битов, отведенных на адрес сети и адрес хоста в сети. На рисунке показаны эти пять классов.

Рисунок – Классы IP-адресов
 

      Опираясь  на эту структуру, можно подсчитать характеристики каждого класса в  терминах числа сетей и числа  машин в каждой сети: 

Класс Диапазон значений первого октета Возможное количество сетей Возможное количество узлов
      А       1 – 126       126       16777214
      B       128 – 191       16382       65534
      C       192 – 223       2097150       254
      D       224 – 239       -       228
      E       240 – 247       -       227
 

      В таблице приведены диапазоны  номеров сетей, соответствующих  каждому классу сетей.  

      Класс       Наименьший  адрес       Наибольший адрес
      A       01.0.0       126.0.0.0
      B       128.0.0.0       191.255.0.0
      C       192.0.1.0.       223.255.255.0
      D       224.0.0.0       239.255.255.255
      E       240.0.0.0       247.255.255.255
 

      При разработке структуры IP-адресов предполагалось, что они будут использоваться по разному назначению.

      Адреса класса A предназначены для использования в больших сетях общего пользования. Адреса класса B предназначены для использования в сетях среднего размера (сети больших компаний, научно-исследовательских институтов, университетов). Адреса класса C предназначены для использования в сетях с небольшим числом компьютеров (сети небольших компаний и фирм). Адреса класса D используют для обращения к группам компьютеров, а адреса класса E - зарезервированы.

      Среди всех IP-адресов имеется несколько  зарезервированных под специальные нужды. Ниже приведена таблица зарезервированных адресов: 

  IP-адрес   Значение
  все нули   данный  узел сети
  номер сети | все нули

  (144.0.0.0)

  данная IP-сеть
  все нули | номер узла

  (0.0.0.32)

  узел  в данной (локальной) сети
  все единицы (1.1.1.1)   все узлы в данной локальной IP-сети
  номер сети | все единицы

  (144.1.1.1)

  все узлы указанной IP-сети
  127.0.0.1   "петля"
 

      Адрес 127.0.0.1 предназначен для тестирования программ и взаимодействия процессов в рамках одного компьютера. В большинстве случаев в файлах настройки этот адрес обязательно должен быть указан, иначе система при запуске может зависнуть. Наличие "петли" чрезвычайно удобно с точки зрения использования сетевых приложений в локальном режиме для их тестирования и при разработке интегрированных систем.

      Вообще, зарезервирована вся сеть 127.0.0.0. Эта сеть класса A реально не описывает  ни одной настоящей сети.

      В общем случае номер сети организации  может быть выбран администратором  произвольно. Но если внутренняя сеть будет функционировать как составная часть Internet, то номер сети обязательно необходимо получить в специальном центре Internet (Network Information Center, NIC).

  1. Подсети
 

      Важным  элементом разбиения адресного  пространства Internet являются подсети. Подсеть - это подмножество сети, не пересекающееся с другими подсетями. Это означает, что сеть организации (скажем, сеть класса С) может быть разбита на фрагменты, каждый из которых будет составлять подсеть. Реально, каждая подсеть соответствует физической локальной сети (например, сегменту Ethernet). Вообще говоря, подсети придуманы для того, чтобы обойти ограничения физических сетей на число узлов в них и максимальную длину кабеля в сегменте сети.

      На  рисунке изображен фрагмент сети класса B - 144.206.0.0, состоящий из двух подсетей - 144.206.130.0 и 144.206.160.0. В центре схемы изображена машина шлюз, которая связывает подсети. Эта машина имеет два сетевых адаптера и, соответственно, два IP-адреса.

Рисунок. Схема разбиения адресного пространства сети на подсети
 

      Разбиение сети на подсети использует ту часть IP-адреса, которая закреплена за номерами хостов. Администратор сети может  замаскировать часть IP-адреса и использовать ее для назначения номеров подсетей. Фактически, способ разбиения адреса на две части, теперь будет применятся к адресу хоста из IP-адреса сети, в которой организуется разбиение на подсети.

      Маска подсети - это четыре байта, которые накладываются на IP-адрес для получения номера подсети. Например, маска 255.255.255.0 позволяет разбить сеть класса В на 254 подсети по 254 узла в каждой.

      На  рисунке приведено маскирование подсети 144.206.160.0. На приведенной схеме  сеть класса B (номер начинается с 10) разбивается на подсети маской 255.255.224.0. При этом первые два байта задают адрес сети и не участвуют в разбиении на подсети. Номер подсети задается тремя старшими битами третьего байта маски. Такая маска позволяет получить 6 подсетей. Для нумерации подсети нельзя использовать номер 000 и номер 111. Номер 160 задает 5-ю подсеть в сети 144.206.0.0. Для нумерования машин в подсети можно использовать оставшиеся после маскирования 13 битов, что позволяет создать подсеть из 8190 узлов.

Рисунок. Схема маскирования и вычисления номера подсети
 

      К сожалению, подсети не только решают, но также и создают ряд проблем. Например, происходит потеря адресов, но уже не по причине физических ограничений, а по причине принципа построения адресов подсети. Как было видно из примера, выделение трех битов на адрес подсети не приводит к образованию 8-ми подсетей. Подсетей образуется только 6, так как номера сетей 0 и 7 использовать в силу специального значения IP-адресов, состоящих из 0 и единиц, нельзя. Таким образом, все комбинации адресов хоста внутри подсети, которые можно было бы связать с этими номерами, придется забыть. Чем шире маска подсети (чем больше места отводится на адрес хоста), тем больше потерь.  

      В принципе маска - это число, двоичная запись которого содержит единицы в  тех разрядах, которые должны интерпретироваться как номер сети. Например, для  стандартных классов сетей маски  имеют следующие значения:

      255.0.0.0 - маска для сети класса А, 

      255.255.0.0 - маска для сети класса В,

      255.255.255.0 - маска для сети класса С. 

      В масках, которые использует администратор  для увеличения числа сетей, количество единиц в последовательности, определяющей границу номера сети, не обязательно  должно быть кратным 8, чтобы повторять деление адреса на байты.

      Пусть, например, маска имеет значение 255.255.192.0 (11111111 11111111 11000000 00000000). И пусть сеть имеет номер 129.44.0.0 (10000001 00101100 00000000 00000000), из которого видно, что она относится  к классу В. После наложения маски на этот адрес число разрядов, интерпретируемых как номер сети, увеличилось с 16 до 18, то есть администратор получил возможность использовать вместо одного, централизованно заданного ему номера сети, четыре:

      129.44.0.0 (10000001 00101100 00000000 00000000)

      129.44.64.0 (10000001 00101100 01000000 00000000)

      129.44.128.0 (10000001 00101100 10000000 00000000)

      129.44.192.0 (10000001 00101100 11000000 00000000)

      Например, IP-адрес 129.44.141.15 (10000001 00101100 10001101 00001111), который по стандартам IP задает номер сети 129.44.0.0 и номер узла 0.0.141.15, теперь, при использовании маски, будет интерпретироваться как пара:

      129.44.128.0 - номер сети, 0.0. 13.15 - номер узла.

      Таким образом, установив новое значение маски, можно заставить маршрутизатор по-другому интерпретировать IP-адрес. При этом два дополнительных последних бита номера сети часто интерпретируются как номера подсетей.

      Еще один пример. Пусть некоторая сеть относится к классу В и имеет  адрес 128.10.0.0 (рисунок 4.4). Этот адрес используется маршрутизатором, соединяющим сеть с остальной частью интерсети. И пусть среди всех станций сети есть станции, слабо взаимодействующие между собой. Их желательно было бы изолировать в разных сетях. Для этого сеть можно разделить на две сети, подключив их к соответствующим портам маршрутизатора, и задать для этих портов в качестве маски, например, число 255.255.255.0, то есть организовать внутри исходной сети с централизовано заданным номером две подсети класса C (можно было бы выбрать и другой размер для поля адреса подсети). Извне сеть по-прежнему будет выглядеть, как единая сеть класса В, а на местном уровне это будут две отдельные сети класса С. Приходящий общий трафик будет разделяться местным маршрутизатором между подсетями.

 

      Рисунок - Пример использования масок для  структурирования сети 

      Необходимо  заметить, что, если принимается решение  об использовании механизма масок, то соответствующим образом должны быть сконфигурированы и маршрутизаторы, и компьютеры сети.

  1. Порты и сокеты
 

      Рассмотрим  назначение портов, которые применяются  в сетях TCP/IP. В заголовках протоколов нет наименований протоколов, а есть только их номера. Кроме того, данные каждому приложению также доставляются с использованием номеров, которые называются портам, и лежат в диапазоне от 1 до 65535. Пара - протокол и порт - позволяет стеку протоколов TCP/IP доставить данные нуждающемуся в них приложению. Номера портов закреплены за информационными сервисами Internet.

      Информационный  сервис - это прикладная программа, которая осуществляет обслуживание на определенном порте TCP или UDP. К сервисам относятся: доступ в режиме удаленного терминала, доступ к файловым архивам FTP, доступ к серверам World Wide Web и т.д. Например, Web-сервера могут использовать следующие номера портов – 80 (традиционно), 8080, 8081, 8181, 8282 и 8383.

      При работе через стек протоколов TCP/IP сообщения, которыми обмениваются приложения, сначала инкапсулируются в сегменты TCP или дейтаграммы UDP, при этом указывается соответствующий порт транспортного протокола. Потом транспортные протоколы мультиплексируются в IP, который запоминает номер протокола. Все IP-пакеты передаются по сети получателю, где происходит обратная операция изъятия информации из оболочки TCP/IP. Сначала по номеру протокола в модуле IP выделенные данные пересылаются соответствующему протоколу транспортного уровня. На транспортном уровне по номеру порта получателя определяется, какому сервису данные посланы.

Информация о работе Теория администрирования сетей TCP/IP