Шпаргалка по дисциплине "Информационные системы"

IP-адрес состоит из двух частей: номера сети и номера узла. В случае изолированной сети её адрес может быть выбран администратором из специально зарезервированных для таких сетей блоков адресов (192.168.0.0/16, 172.16.0.0/12 или 10.0.0.0/8). Если же сеть должна работать как составная часть Интернета, то адрес сети выдаётся провайдером либо региональным интернет-регистратором (Regional Internet Registry, RIR). Существует пять RIR: ARIN, обслуживающий Северную Америку; APNIC, обслуживающий страны Юго-Восточной Азии; AfriNIC, обслуживающий страны Африки; LACNIC, обслуживающий страны Южной Америки и бассейна Карибского моря; и RIPE NCC, обслуживающий Европу, Центральную Азию, Ближний Восток. Региональные регистраторы получают номера автономных систем и большие блоки адресов у IANA, а затем выдают номера автономных систем и блоки адресов меньшего размера локальным интернет-регистраторам (Local Internet Registries, LIR), обычно являющимся крупными провайдерами.

Классовая адресация

Изначально  адресация в сетях TCP/IP осуществлялась на основе классов: первые биты определяли класс сети, а по классу сети можно  было сказать - сколько бит было отведено под номер сети и номер узла. Всего существовало 5 классов:

Класс A 0   7-бит адрес сети    24-бита адрес хоста

Класс B 10   14-бит адрес сети    16-бит адрес хоста

Класс C 110   21-бит адрес сети    8-бит адрес хоста

Класс D 1110   Адрес многоадресной рассылки

Класс E 11110  Зарезервировано

Всего в пространстве адресов IP - 128 сетей по 16 777 216 адресов  класса A, 16384 сети по 65536 адресов класса B и 2 097 152 сети по 256 адресов класса C, а также 268 435 456 адресов многоадресной  рассылки и 134 317 728 зарезервированных  адресов. С ростом сети Интернет эта  система оказалась неэффективной  и была вытеснена CIDR (бесклассовой адресацией).

Маска подсети

В терминологии сетей TCP/IP маской подсети или маской сети называется битовая маска, определяющая, какая часть IP-адреса узла сети относится к адресу сети, а какая — к адресу самого узла в этой сети.

Например, узел с IP-адресом 12.34.56.78 и маской подсети 255.255.255.0 находится в сети 12.34.56.0/24 с длиной префикса 24 бита.

Бесклассовая адресация (CIDR)

Маски подсети являются основой  метода бесклассовой маршрутизации (CIDR). При этом подходе маску подсети записывают вместе с IP-адресом в формате

«IP-адрес/количество единичных бит  в маске». Число после слэша означает количество единичных разрядов в маске подсети.

Рассмотрим  пример записи диапазона IP-адресов  в виде 10.96.0.0/11. В этом случае маска подсети будет иметь двоичный вид 11111111 11100000 00000000 00000000, или то же самое в десятичном виде: 255.224.0.0. 11 разрядов IP-адреса отводятся под номер сети, а остальные 32 — 11 = 21 разряд полного адреса — под локальный адрес в этой сети. Итого, 10.96.0.0/11 означает диапазон адресов от 10.96.0.1 до 10.127.255.254

6. Как разбить сетевые IP адреса  на подсети

Допустим вы решили разбить вашу IP сеть на подсети, как вам это сделать? Ниже кратко перечислены шаги, которые потом будут разъяснены более подробно:

• Установите физические соединения (сетевые кабели и сетевые соединители - такие как маршрутизаторы);
• Решите насколько большие/маленькие подсети вам нужны, исходя из количества устройств, которое будет подключено к ним, то есть сколько IP адресов требуется использовать в каждом сегменте.
• Вычислите соответствующие сетевые маски и сетевые адреса;
• Раздайте каждому интерфейсу в каждой сети свой IP адрес и соответствующую сетевую маску;
• Установите маршруты на каждом маршрутизаторе и соответственно шлюзы, маршруты и/или маршруты по умолчанию на сетевых устройствах;
• Проверьте систему, исправьте ошибки и расслабьтесь!

Для примера, предположим, что разбиваем на подсети  одну сеть класса С с адресом 192.168.1.0

Она может  иметь до 254 интерфейсов (хостов) плюс адрес сети (192.168.1.0) и широковещательный  адрес (192.168.1.255).

6.1 Установка физических соединений

Вам нужно  правильно установить кабели для  всех устройств, которые вы хотите объединить, согласно вашему плану.

Вам также  нужен механизм для соединения различных  сегментов вместе (маршрутизаторы, конверторы среды передачи итд.).

Подробное разъяснение  этого процесса выходит за рамки  этого документа. Если вы нуждаетесь в помощи в данном вопросе, то существуют консультанты по разработке и установке  сетей, которые предлагают такие  услуги. Также вам могут помочь в разных группах новостей Usenet (таких как comp.os.linux.networking).

6.2 Размер подсети

Существует  зависимость между количеством  создаваемых вами подсетей и 'потраченными' IP адресами.

Каждая отдельная IP сеть имеет два адреса, неиспользуемые для интерфейсов (хостов), - IP адрес  собственно сети и широковещательный  адрес. При разбивке на подсети каждая подсеть требует свой собственный  уникальный IP адрес сети и широковещательный  адрес - и они должны быть корректно  выбраны из диапазона адресов IP сети, которую вы делите на подсети.

Итак, разбив IP сеть на подсети, вы получаете две  отдельные подсети, в которых  есть два сетевых адреса и два  широковещательных адреса - произошло  увеличение 'неиспользуемых' интерфейсных (хостовых) адресов; создание 4 подсетей даст восемь неиспользуемых интерфейсных (хостовых) адресов итд.

Реально наименьшая используемая подсеть состоит из 4 IP адресов:-

• Два используемых IP адреса интерфейсов - один для интерфейса маршрутизатора в этой сети и один для хоста в этой сети.
• Один сетевой адрес.
• Один широковещательный адрес.

Почему нам  захотелось создать такую крошечную  сеть - это другой вопрос! С единственным хостом в сети, любое сетевое соединение должно уходить в другую сеть. Однако пример служит для показа закона уменьшения отдачи, который применим к подсетям.

В принципе, вы можете только поделить вашу IP сеть на 2^n (где n - это количество бит в  хостовой части вашего IP адреса сети) равных по размеру подсетей (однако вы можете разбивать подсеть на подсети или объединять подсети).

Реальные  требования к организации вашей  сети - вам нужно минимальное количество разделенных локальных сетей, которое  должно соответствовать требованиям  управления, физической реализуемости, оборудования и безопасности.

6.3 Вычисление сетевой маски  и сетевых номеров

Сетевая маска - это то, что выполняет все  логические манипуляции по разделению IP сети на подсети.

Сетевая маска  для не-подсетевых адресов IP - это просто октеты разделенные точками, в которых все 'сетевые биты' адреса сети установлены в '1', а все хостовые биты в '0'.

Итак, для  трех классов IP сетей стандартные  сетевые маски:-

• Класс A (8 сетевых битов) : 255.0.0.0
• Класс B (16 сетевых битов): 255.255.0.0
• Класс C (24 сетевых бита): 255.255.255.0

Методика  разбивки на подсети состоит в  заимствовании одного или более  доступных хостовых битов и соответствующей правке сетевой маски, что заставляет интерфейсы локально интерпретировать эти позаимствованные биты как часть сетевых битов. Так, чтобы разбить сетевой адрес на две подсети, мы должны позаимствовать один хостовый бит, установив соответствующий бит в сетевой маске первого (обычного) хостового бита в 1.

Для адресов  класса C, это дает маску 11111111.11111111.11111111.10000000 или 255.255.255.128

Для нашего класса сети С адрес 192.168.1.0, существует несколько способов разбивки на подсети:-

В принципе, нет  никаких причин следовать приведенному выше способу разбивки на подсети, когда  биты сетевой маски добавляются от наибольших значащих хостовых битов в сторону наименьших значащих хостовых битов. Однако, если вы не применяте этот способ, результирующие IP адреса будут следовать в весьма нечетной последовательности! Это весьма затрудняет человека в определении, какой подсети принадлежит IP адрес, так как мы не очень хорошо мыслим в двоичном исчислении (а вот компьютеры используют и будут использовать то исчисление, которое вы им укажете, с непоколебимым спокойствием).

Разобравшись  и определив сетевую маску, вам  нужно решить вопрос об адресах сетей  и широковещательных адресах - и  о диапазоне IP адресов для каждой из этих сетей. Снова, принимая во внимание только сетевые адреса класса С и показав только последнюю (хостовую) часть адресов, мы имеем:

 

Как видно, эти  последовательности чисел весьма определенные, что делает их очень легкими для  проверки. Наглядно видно сокращение общего количества доступных хостовых адресов при увеличении количества подсетей.

Вооруженные этой информацией, вы готовы назначить  хостовые и сетевые IP адреса и сетевые маски

 

Зарегистрированные  и нет IP-адреса(белые и серые)

IP-адреса разделяются на  два типа:

• Внутренний (он же частный, локальный, “серый”)
• Внешний (он же публичный, глобальный, “белый”)

Внутренний «серый» IP-адрес

Внутренние (частные) IP-адреса не используются в сети интернет. К внутренним относятся адреса, используемые в локальных сетях. Доступ к внутреннему IP-адресу можно получить лишь в пределах локальной подсети.

К частным  адресам относятся IP-адреса, значения которых лежат в следующих  диапазонах:

• 10.0.0.0 – 10.255.255.255
• 172.16.0.0 – 172.31.255.255
• 192.168.0.0 – 192.168.255.255

Это зарезервированные для локальных сетей IP-адреса.

Внешний «белый» IP-адрес

Внешние (публичные) IP-адреса используются в сети интернет. Публичным IP-адресом называется IP-адрес, под которым вас видят устройства в интернете, и он является уникальным во всей сети интернет. Доступ к устройству с публичным IP-адресом можно получить из любой точки глобальной сети.

В связи с  тем, что публичных адресов существует ограниченное количество, то прибегают  к трансляции сетевых адресов  из частных в публичные (по технологии NAT). Для этого используются маршрутизаторы, которые позволяют нескольким пользователям (с внутренними IP-адресами) одновременно иметь доступ в интернет через один публичный IP-адрес, предоставляемый провайдером. Как правило, для домашних пользователей предоставляется один публичный IP-адрес на всю локальную сеть. 
Таким образом, при выходе в сеть интернет внутренний адрес преобразуется по технологии NAT в публичный. В итоге пользователь с адресом локальной сети видит интернет, но интернет не видит компьютер пользователя (вместо него он видит адрес шлюза с NAT).

Итак, с тем что такое внутренний (частный) и внешний (публичный) IP-адрес, кажется, разобрались. Но дело в том, что публичный адрес – не всегда постоянный. Он может меняться от подключения к подключению. Поэтому еще выделяют такие виды адресов, какстатический и динамический.

Статический IP (его еще называют постоянный, фиксированный) – это IP-адрес, который не меняется с каждым подключением, т.е. закреплен за вами твердо и навсегда.

Динамический IP – это плавающий IP-адрес, который меняется с каждым подключением.

Вы всегда можете подключить себе статический публичный IP-адрес. Практически все провайдеры предоставляют такую услугу. Как правило, данная услуга платная, но стоит недорого.

Так для чего же нужен статический публичный IP-адрес?

Имея статический  публичный IP-адрес, вы сможете предоставить доступ на свой компьютер из любой  точки глобальной сети. Любой сервер в сети интернет будет получать информацию именно от уникального адреса и за чужие нарушения доступ с вашего адреса никто не закроет. Также, имея статический публичный адрес, вы можете организовать Web-сервер или FTP-сервер; управлять домашним компьютером с работы и делать многое другое.

Статический внешний (публичный) IP-адрес необходим в ситуациях, требующих либо доступа к вашему компьютеру извне, либо авторизации по вашему уникальному IP-адресу. Примеры таких ситуаций:

• удалённый доступ к компьютеру;
• удалённый доступ к камерам квартирного видеонаблюдения;
• vpn-подключение (например, vpn-подключение из дома к офисной сети);
• организация на домашнем компьютере сервера, доступного извне (Web-сервера или FTP-сервера);
• использование клиент-банков для доступа к банковским платежным системам;
• авторизация на некоторых сервисах (например, файловых хранилищах).

Если вы заказали у своего провайдера услугу «Статический публичный IP-адрес», то помните, что  необходимо самостоятельно производить  защиту своего ПК от атак и угроз  из сети интернет.

19. Маршрутизация. Составление таблицы маршрутизации. Формат таблицы маршрутизации. Шлюз по умолчанию.

Маршрутизацией  называется процесс выбора в интерсети  самого эффективного маршрута для передачи дейтаграмм от системы-отправителя  к системе-получателю. В сложных  интерсетях, например, в Интернете  или больших корпоративных сетях, часто от одного компьютера к другому  можно добраться несколькими  путями. С помощью маршрутизаторов соединяют отдельные ЛВС, входящие в интерсеть. Назначение маршрутизатора — принимать входящий трафик от одной сети и передавать его конкретной системе в другой. В интерсетях различают системы двух видов: оконечные (end systems) и промежуточные (intermediate systems). Оконечные системы являются отправителями и получателями пакетов. Маршрутизатор — промежуточная система. В оконечных системах используются все семь уровней модели OSI, тогда как пакеты, поступающие в промежуточные системы, не поднимаются выше сетевого уровня.

Главным параметром при маршрутизации  пакета в Интернет является IP-адрес  его места назначения.

Маршрутизация подразумевает два параллельных процесса: подготовку маршрутной таблицы  и переадресацию дейта

грамм с помощью  этой таблицы.

Чтобы верно направить  пакет к цели, маршрутизаторы хранят в памяти таблицы с информацией о сетях (таблицы маршрутизации). Эта информация может быть внесена администратором вручную (статическая маршрутизация) или собрана автоматически (динамическая маршрутизация) с других маршрутизаторов с помощью специализированных протоколов (протоколы динамической маршрутизации). В состав типичного элемента таблицы маршрутизации входят адрес другой сети и адрес маршрутизатора, через который пакеты должны добираться до этой сети. Кроме того, в элементе таблицы маршрутизации содержится метрика маршрута - условная оценка его эффективности. В зависимости от модели маршрутизатора и используемых протоколов маршрутизации, в таблице может содержаться некоторая дополнительная служебная информация.