Адресация в сетях

Автор: Пользователь скрыл имя, 29 Ноября 2011 в 22:01, доклад

Описание работы

В любых сетях, не только в TCP/IP, необходимо идентифицировать отдельные, взаимодействующие между собой программы. Программы, в свою очередь, выполняются на конкретном компьютере, а компьютер размещается в некоторой локальной сети. Если предположить, что взаимодействующие программы выполняются на компьютерах, расположенных в разных локальных сетях, имеющих между собой межсетевое соединение, то получится, что полный сетевой адрес — это триада:
- адрес сети (подсети);
- адрес хоста (компьютера) в подсети;
- адрес программы на данном компьютере.

Содержание

1. Адресация в сетях 3
1.1 Типы адресов стека TCP/IP 3
1.2 IP-адрес 4
2. Что такое «домен» и «доменное имя» 9
2.1 Как связываются между собой IP-адреса и доменные имена 11
Список литературы 13

Работа содержит 1 файл

адресация в сетях.docx

— 75.03 Кб (Скачать)

СОДЕРЖАНИЕ 

1. Адресация  в сетях           3

1.1  Типы  адресов стека TCP/IP        3

1.2  IP-адрес           4

2. Что такое «домен» и «доменное имя»       9

2.1  Как  связываются между собой IP-адреса и доменные имена                   11

Список  литературы                 13 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

  1. АДРЕСАЦИЯ В СЕТЯХ
 

       В любых сетях, не только в  TCP/IP, необходимо идентифицировать отдельные, взаимодействующие между собой  программы. Программы, в свою очередь, выполняются на конкретном компьютере, а компьютер размещается в некоторой локальной сети. Если предположить, что взаимодействующие программы выполняются на компьютерах, расположенных в разных локальных сетях, имеющих между собой межсетевое соединение, то получится, что полный сетевой адрес — это триада:

- адрес сети (подсети);

- адрес хоста (компьютера) в подсети;

- адрес программы на данном компьютере.

       Любой стек протоколов должен так или иначе  осуществлять адресацию трех вышеперечисленных  объектов. 

    1. Типы стека  адресов TCP/IP
 

       В стеке TCP/IP используется три типа адресов:      

       1. Локальные (аппаратные адреса) –  тип адреса, который используется  средствами базовой технологии для доставки данных в пределах подсети, которая является элементом составной интерсети. Адрес имеет формат 6 байт и назначается производителем оборудования и является уникальным

       2. IP-адрес – представляет собой основной тип адресов, на основании которых сетевой уровень передаёт пакеты между сетями. Эти адреса состоят из 4 байт. Назначаются администратором во время конфигурирования компьютеров и маршрутизатора. Он состоит из двух частей:

а) Номер  сети – выбирается администратором  произвольно или назначается  службой InterNic;

б) Номер  узла в сети – назначается независимо от локального адреса узла.

Маршрутизатор имеет столько адресов, сколько  сетевых связей.

       3. Символьно-доменное имя (keytown.smolmarket.ru). Символьные имена разделяются точками. 

    1. IP-адрес
 

       1.2.1  Что такое IP-адрес и зачем он нужен. Для того, чтобы маршрутизаторы могли определять куда направлять каждый конкретный пакет информации, передаваемый по сети, в заголовке каждого пакета обязательно указывается адрес отправителя и адрес получателя пакета. Адресация в сети Интернет организована очень просто. Каждой точке подключения любого устройства к сети (интерфейсу), присваивается уникальный номер, который и называют – IP-адресом.

       Необходимо  подчеркнуть, что IP-адрес присваивается  не устройству (компьютеру или маршрутизатору), а именно интерфейсу, поскольку многие устройства могут иметь несколько точек подключения к сети, а следовательно и несколько различных IP-адресов. Компьютеры и маршрутизаторы «знают» свои IP-адреса, и адреса своих «соседей в сети», а маршрутизаторы еще и могут определять с помощью таблиц маршрутизации, куда направлять пакеты со всеми прочими IP-адресами.  Для программно-аппаратных устройств IP-адрес это просто целое число для хранения которого выделяется ровно 4 байта памяти. Т.е. число в диапазоне от 0 до 4294967295. Человеку запоминать такие громоздкие числа сложно. Поэтому для наглядности, IP-адрес записывается в виде последовательность четырех чисел разделенных точками в диапазоне от 0.0.0.0 до 255.255.255.255. Каждое из этих четырех чисел соответствует значению отдельно каждого байта из тех четырех, в котором хранится все число.

         1.2.2  Что такое IP-сети и маски подсетей. Для обеспечения правильности работы маршрутизаторов и коммутаторов в сети, IP-адреса распределяются между интерфейсами не произвольно, а, как правило, группами, называемыми сетями или подсетями. Причем IP-адреса могут группироваться в сети и подсети только по строго определенным правилам. Количество IP-адресов (размер) в любой подсети всегда должно быть кратно степени числа 2. То есть – 4, 8, 16, 32 и т.д. Других размеров подсетей быть не может. Причем, первым адресом подсети должен быть такой адрес, последнее (из четырех) чисел которого должно делиться без остатка на размер сети. При использовании любой IP-сети нужно всегда помнить, что первый и последний адреса подсети – служебные и использовать их в качестве IP-адресов интерфейсов нельзя.

       Для сокращения и упрощения описания подсетей, существует понятие «маска подсети». Маска указывает на размер подсети и может быть описана двумя вариантами записи – коротким и длинным. Например, описать подсеть, размером 4 адреса, начинающейся с адреса 80.255.147.32 с помощью маски можно следующими вариантами:

Короткий  – 80.255.147.32/30

Длинный – сеть 80.255.147.32, маска 255.255.255.252

       Не  вдаваясь в особенности двоичной арифметики, подробно объяснить –  что такое маска довольно сложно, но знакомые с бинарной математикой  могут разобраться в этом сами, а для большинства – это  не суть важно. Достаточно запомнить (или где-нибудь записать :-)) простую табличку соответствия для масок подсетей

 

       1.2.3  «Белые» и «серые» IP-адреса. К сожалению, общее количество возможных IP-адресов ограничено. Во времена создания сети Интернет и разработки основных протоколов ее работы никто и подумать не мог, что более чем 4 миллиардов допустимых адресов может быть мало. Но с развитием сети Интернет этого количества уже давно не хватает. Поэтому предпринимаются различные меры для жесткой экономии IP-адресов. Одним из способов экономии является разделение всего пула адресов на так называемые приватные или «серые» и реальные или «белые» IP-адреса. В Интернет-сообществе существует договоренность, что часть адресов разрешено использовать только для устройств, работающих в локальных IP-сетях, не имеющих выхода в глобальную сеть Интернет. Эти IP-адреса принято называть приватными или «серыми». Вот полный перечень возможных «серых» адресов:

192.168.0.0 – 192.168.255.255 или 192.168.0.0/16

172.16.0.0 – 172.31.255.255 или 172.16.0.0/12

10.0.0.0 –  10.255.255.255 или 10.0.0.0/8

       Все остальные IP-адреса называют реальными  или «белыми». Для того, чтобы пакеты с «серыми» адресами в заголовке не попадали в глобальный Интернет, на устройствах, установленных на границах локальных и глобальной сетей (т.н. «граничных маршрутизаторах») такие пакеты просто отфильтровываются. Поэтому, в разных локальных сетях могут работать устройства с одним и тем же «серым» IP-адресом и друг другу они «мешать не будут».

        1.2.4  Классы IP-адресов.

       Если  адрес начинается с 0, то сеть относят  к классу А и номер сети занимает 1 байт, номер узла 3 байта. Сети класса А имеют номера в диапазоне  от 1 до 126. Таких сетей немного, зато количество узлов в них может  достигать 224 . Если первые два бита равны 10, то сеть относится к классу В. Является сетью средних размеров, максимальное количество узлов в которой равняется 216 . Если адрес начинается последовательностью 110, то он относится к классу С, количество узлов в котором равняется28 . Если адрес начинается последовательностью 1110, то это сеть класса D. Она означает групповой адрес—Multicast. Если в пакете в качестве адреса назначения указан адрес класса D, то такой пакет получают все узлы, которым присвоен данный адрес. Если адрес начинается с 11110, то эта сеть относится к классу Е. Адреса этого класса зарезервированы для будущего применения.

       1.2.5  Определение IP-адреса. Для определения локального адреса по  IР адресу используется протокол разрешения (ARP). Существует также протокол, решающий обратную задачу – нахождение IP адреса по известному локальному адресу. Он называется реверсивный ARP (RARP). Работа протокола ARP начинается с просмотра ARP-таблицы. Каждая строка таблицы устанавливает соответствие между IP адресом и локальным адресом. Для каждой сети, подключённой к сетевому адаптеру или к порту маршрутизатора, строится отдельная таблица. Статические записи создаются вручную с помощью утилиты ARP и не имеет срока устаревания (существует до тех пор, пока компьютер или маршрутизатор не будут выключены). Динамические записи создаются модулем протокола  ARP и периодически обновляются. Если в течение нескольких минут запись не обновляется, то она исключается из таблицы (ARP-кэш).

       1.2.6  NAT-сервис. Существует механизм, позволяющий устройствам с «серыми» адресами из локальных сетей все-таки получать доступ к информации из глобальной сети. Для этого на граничном маршрутизаторе устанавливаются программы, реализующие т.н. NAT-сервис. Граничный маршрутизатор, как правило, имеет минимум два интерфейса один из который «смотрит» в локальную сеть с «серым» адресом, а другой, с «белым» адресом «смотрит» в глобальную сеть. Суть работы NAT-сервиса заключается в следующем. Получив от устройства с «серым» адресом пакет с запросом на получение информации из глобальной сети, маршрутизатор запоминает, от какого «серого» адреса пришел запрос и заменяет в заголовке пакета «серый» адрес на свой «белый», а затем отправляет его в глобальную сеть. Получив из глобальной сети ответ, маршрутизатор определяет – для какого «серого» адреса пришла эта информация, заменяет в пакете свой «белый» адрес на «серый» адрес локального устройства и передает ему этот пакет. При использовании NAT-сервиса пользователь компьютера с «серым» адресом может получить по своим запросам полный доступ к любым ресурсам глобальной сети. Т.е. как Клиент получать любую информацию от Серверов в сети. А вот Сервер, с «серым» IP-адресом «из-за NAT'а» работать не будет*), так как из глобальной сети получить доступ к этому компьютеру просто не удастся. Применение NAT-сервиса целесообразно для домашних подключений частных лиц и небольших организаций, которые не имеют своих информационных ресурсов.

       1.2.7  «Динамические» и «статические» IP-адреса. Еще один способ экономии IP-адресов, используемый в основном провайдерами – применение т.н. динамически выделяемых IP-адресов. В идеальном случае каждое устройство в сети должно иметь постоянный (или «статический») IP-адрес. Но для устройств, подключающихся к сети только иногда – время от времени (на «сеанс связи»), закреплять на ними постоянные адреса слишком расточительно. Для большинства клиентов, подключающихся только на сеанс связи, совершенно безразлично, какой именно IP-адрес им будет выделен, поэтому провайдеры обычно им выделяют т.н. «динамические» IP-адреса. Суть приема заключается в следующем. Провайдер заранее выделяет некоторое количество адресов для подключения клиентов на сеанс связи. Причем общее количество таких адресов обычно значительно меньше, чем общее количество клиентов. При подключении очередного клиента, ему выдается произвольный и на данный момент свободный IP-адрес из этого зарезервированного списка и он у провайдера помечается как «занятый». При отключении клиента, признак заменяется на «свободный» и этот IP-адрес может быть выдан другому, вновь подключившемуся клиенту. Если же клиенту важно, чтобы его IP-адрес был всегда один и тот же, то в этом случае провайдер «закрепляет» конкретный IP-адрес за клиентом, т.е. – ему выделяется «статический» IP-адрес. Такое подключение может потребоваться клиентам, которые со своих компьютеров обращаются к особым – защищенным ресурсам сети, владельцы которых установили ограничение на доступ к своим ресурсам, или хотят его контролировать, для чего проверяют, а с какого IP-адреса произошло обращение к ресурсу. Например, если сотрудник какой-либо организации подключается из дома к сети Интернет «на сеанс связи» и хочет обращаться к компьютерам, установленным у него на работе. Как правило, в организациях строго контролируется доступ извне в сеть предприятия, но при наличии статического IP-адреса для этого адреса можно сделать исключение. В случае динамического адреса такое исключение сделать нельзя, так как заранее неизвестно, какой именно IP-адрес получит клиент после подключения.

       1.2.8  Уникальность «белых» адресов и «подмена» IP-адреса. Для правильного функционирования всей сети Интернет необходимо строгое обеспечение уникальности «белых» IP-адресов. Для этого провайдеры тщательно контролируют адреса своих клиентов. Контроль обеспечивается двумя способами:

       1) При постоянном подключении клиентов  по выделенным каналам, провайдер так конфигурирует свое оборудование, что клиент может использовать только конкретные, выделенные только ему IP-адреса и при попытке использовать другие, клиент доступа в сеть просто не получит.

       2) При подключении на сеанс связи  оборудование клиента (модем или  компьютер) прежде чем получит от провайдера IP-адрес, должен произвести авторизацию на сервере доступа провайдера по Логину/Паролю. И только в случае успешной авторизации, сервер доступа выдаст оборудованию клиента «белый» «динамический» или «статический» IP-адрес.

       Если  клиент заменит выделенные ему IP-адреса на какие-нибудь другие, доступа в сеть он не получит, т.к. ближайшие к клиенту маршрутизаторы находятся под управлением провайдера и они эту смену адресов просто проигнорируют. Максимум (да и то далеко не всегда) клиент сможет отправить какие-то пакеты информации в сеть, но получить никакой информации он не сможет. Причем, если провайдер заметит такие действия клиента – он может быть строго наказан вплоть до полного отключения от сети. 

        2  ЧТО ТАКОЕ «ДОМЕН» И «ДОМЕННОЕ ИМЯ». 

         Уникальный «белый» IP-адрес точно идентифицирует любое устройство, подключенное к сети Интернет. Компьютерным программам работать с ними удобно, а вот людям – не всегда... IP-адреса непросто запомнить, да и понятной для человека информации в IP-адресе не много. Для облегчения людям работы в сети придумана другая система идентификации устройств. Любому IP-адресу в сети можно присвоить какой-нибудь «словесный», более понятный для человека синоним, который называется «доменным именем» или просто «именем» устройства в сети.

       Доменное  имя – это последовательность из двух и более слов, разделенных  точками. Слово, или как оно еще  называется – домен может состоять из любой комбинации букв английского  алфавита, цифр и знака «–» («минус»  или «тире»). Другие символы в  доменном имени использовать нельзя. Последний домен в доменном имени называется «доменом первого уровня», второй от конца – «доменом второго уровня» и т.д. Существуют две системы организации доменных имен – международная (национальная) и американская, однако, в последнее время обе эти системы используются по всему миру и стали практически равнозначными. По международной системе домен первого уровня должен состоять из двух символов – сокращения от названия страны, в которой зарегистрировано доменное имя. Например: .ru – Россия, .pl – Польша, .fr – Франция, .us – США, .ua – Украина и т.д. Доменами второго и последующих уровней могут быть любые допустимые комбинации символов. По американской системе домен первого уровня может состоять из трех или более символов, комбинация которых, показывает принадлежность организации, пользующейся этим доменом, к тому или иному типу организации. Например: .com – коммерческая организация, .gov – государственная структура, .edu – образовательное учреждение, .mil – военная организация и т.д. Доменами второго и последующих уровней также могут быть любые допустимые комбинации символов. Доменные имена первого и второго уровня регистрируются и учитываются Техническими Центрами поддержки доменов. В России это – РосНИИРОС. Любой желающий, как юридическое, так и физическое лицо, может (за умеренную плату) зарегистрировать у Регистратора любой (не занятый на момент регистрации) домен второго уровня, либо в своем национальном домене первого уровня (для России – .ru), либо в любом другом домене первого уровня. Зарегистрировавший домен второго уровня становится его владельцем и может им пользовать его по своему усмотрению, а также определять принципы формирования поддоменов третьего и последующих уровней в своем домене. В локальных сетях без доступа в глобальный Интернет и использующих серые IP-адреса никто не запрещает организовать свои собственные доменные имена по каким угодно правилам. Но обращаться к ресурсам по этим доменным именам можно будет только «изнутри» локальной сети. Из других сетей, в том числе и из глобального Интернета доступ по этим именам будет невозможен. 

Информация о работе Адресация в сетях