Ip адресация

  1. 1. IP-адресация Лекция 3 Сетевое администрирование на основе Microsoft Windows Server 2003 1
  2. 2. План лекции  Адресация в IP-сетях  Типы адресов стека TCP/IP  Структура IP-адреса  Классы IP-адресов  Использование масок  Протокол IPv6  Особые IP-адреса  Протокол ARP Сетевое администрирование на основе Microso2ft Windows Server 2003
  3. 3. Адресация в TCP/IP-сетях Стек протоколов TCP/IP предназначен для соединения отдельных подсетей, построенных по разным технологиям канального и физического уровней (Ethernet, Token Ring, FDDI, ATM, X.25 и т. д.) в единую составную сеть. Сетевое администрирование на основе Microso3ft Windows Server 2003
  4. 4. Адресация в TCP/IP-сетях На межсетевом уровне требуется единый способ адресации, позволяющий уникально идентифицировать каждый узел, входящий в составную сеть. Таким способом в TCP/IP-сетях является IP-адресация. Узел составной сети, имеющий IP-адрес, называется хост (host). Сетевое администрирование на основе Microso4ft Windows Server 2003
  5. 5. Типы адресов стека TCP/IP Типы адресов в стеке TCP/IP:  локальные (аппаратные адреса)  IP-адреса (сетевые адреса)  символьные доменные имена Сетевое администрирование на основе Microso5ft Windows Server 2003
  6. 6. Типы адресов стека TCP/IP Локальный адрес – это адрес, присвоенный узлу в соответствии с технологией подсети, входящей в составную сеть. Если подсетью является локальная сеть Ethernet, Token Ring или FDDI, то локальный адрес – это МАС-адрес (MAC address – Media Access Control Address). МАС-адрес имеет размер 6 байт и записывается в шестнадцатеричном виде. Пример: 00-08-А0-12-5F-72 Сетевое администрирование на основе Microso6ft Windows Server 2003
  7. 7. Типы адресов стека TCP/IP IP-адреса (IP address) представляют собой основной тип адресов, на основании которых сетевой уровень передает пакеты между сетями. Эти адреса состоят из 4 байт, записанных в десятичном виде. Пример: 117.52.9.44 Сетевое администрирование на основе Microso7ft Windows Server 2003
  8. 8. Типы адресов стека TCP/IP Символьные доменные имена (domain name) служат для удобства представления IP-адресов. Служба DNS (Domain Name System), устанавливает соответствие между IP-адресами и символьными доменными именами. Пример: www.rambler.ru Сетевое администрирование на основе Microso8ft Windows Server 2003
  9. 9. Структура IP-адреса IP-адрес - это 32-разрядное двоичное число, разделенное на группы по 8 бит, называемых октетами, например: 00010001 11101111 00101111 01011110 Обычно IP-адреса записываются в виде четырех десятичных октетов и разделяются точками: 17.239.47.94 Сетевое администрирование на основе Microso9ft Windows Server 2003
  10. 10. Структура IP-адреса Максимальное значение октета равно 111111112=25510 IP-адреса, в которых хотя бы один октет превышает это число, являются недействительными. Пример: 172.16.123.1 – действительный адрес 172.16.123.256 – несуществующий адрес Сетевое администрирование на основе Microso1f0t Windows Server 2003
  11. 11. Структура IP-адреса IP-адрес состоит из двух логических частей:  номер подсети (ID подсети)  номер узла (ID хоста) в этой подсети При передаче пакета из одной подсети в другую используется ID подсети. Когда пакет попал в подсеть назначения, ID хоста указывает на конкретный узел в рамках этой подсети. Сетевое администрирование на основе Microso1f1t Windows Server 2003
  12. 12. Структура IP-адреса Чтобы записать ID подсети в поле номера узла в IP-адресе ставят нули. Чтобы записать ID хоста в поле номера подсети ставят нули. Например, если в IP-адресе 172.16.123.1 первые два байта – номер подсети, остальные два байта – номер узла, то  ID подсети: 172.16.0.0  ID хоста: 0.0.123.1 Сетевое администрирование на основе Microso1f2t Windows Server 2003
  13. 13. Структура IP-адреса Правило определения общего количества узлов (или подсетей): если N – число разрядов для представления номера узла, то общее количество узлов равно 2N – 2. Два узла вычитаются вследствие того, что адреса со всеми разрядами равными нулям или единицам являются особыми и используются в специальных целях. Например, если под номер узла в некоторой подсети отводится два байта (16 бит), то общее количество узлов в такой подсети равно 216 – 2 = 65534 узла. Сетевое администрирование на основе Microso1f3t Windows Server 2003
  14. 14. Классы IP-адресов Описаны в RFC 791 Сетевое администрирование на основе Microso1f4t Windows Server 2003
  15. 15. Классы IP-адресов Класс Первые биты Наименьший номер сети Наибольший номер сети Количество сетей Максимальное число узлов в сети A 0 1.0.0.0 126.0.0.0 126 224 – 2 = 16777214 B 10 128.0.0.0 191.255.0.0 16384 216 – 2 = 65534 C 110 192.0.1.0 223.255.255.0 2097152 28 – 2 = 254 D 1110 224.0.0.0 239.255.255.255 Групповой адрес E 11110 240.0.0.0 247.255.255.255 Зарезервирован Сетевое администрирование на основе Microso1f5t Windows Server 2003
  16. 16. Классы IP-адресов Два основных решения проблемы дефицита IP-адресов:  более эффективная схема деления на подсети с использованием масок (RFC 950)  применение протокола IP версии 6 (IPv6) Сетевое администрирование на основе Microso1f6t Windows Server 2003
  17. 17. Использование масок Маска подсети (subnet mask) – это число, которое используется в паре с IP-адресом; двоичная запись маски содержит единицы в тех разрядах, которые должны в IP-адресе интерпретироваться как номер сети (RFC 950). Для стандартных классов сетей маски имеют следующие значения:  класс А – 11111111. 00000000. 00000000. 00000000 (255.0.0.0)  класс В – 11111111. 11111111. 00000000. 00000000 (255.255.0.0)  класс С – 11111111. 11111111. 11111111. 00000000 (255.255.255.0) Сетевое администрирование на основе Microso1f7t Windows Server 2003
  18. 18. Использование масок Пример. Пусть задан IP-адрес 17.239.47.94, маска подсети 255.255.0.0. Требуется определить ID подсети и ID хоста в обеих схемах адресации. Сетевое администрирование на основе Microso1f8t Windows Server 2003
  19. 19. Использование масок 1) Адресация с использованием классов. Двоичная запись IP-адреса имеет вид: 00010001. 11101111. 00101111. 01011110 Так как первый бит равен нулю, адрес относится к классу А. Следовательно, первый байт отвечает за ID подсети, остальные три байта – за ID хоста: ID подсети: 17.0.0.0 ID хоста: 0.239.47.94 Сетевое администрирование на основе Microso1f9t Windows Server 2003
  20. 20. Использование масок 2) Адресация с использованием масок. Запишем IP- адрес и маску подсети в двоичном виде: IP-address: 17.239.47.94 = 00010001. 11101111. 00101111. 01011110 Subnet mask: 255.255.0.0 = 11111111. 11111111. 00000000. 00000000 ID подсети: 17.239.0.0 ID хоста: 0.0.47.94 Сетевое администрирование на основе Microso2f0t Windows Server 2003
  21. 21. Использование масок AND 00010001. 11101111. 00101111. 01011110 11111111. 11111111. 00000000. 00000000 00010001. 11101111. 00000000. 00000000 17 239 0 0 Сетевое администрирование на основе Microso2f1t Windows Server 2003
  22. 22. Использование масок Пример. Задан IP-адрес 192.168.89.16, маска подсети 255.255.192.0. Требуется определить ID подсети и ID хоста. Сетевое администрирование на основе Microso2f2t Windows Server 2003
  23. 23. Использование масок IP-address: 17.239.47.94 = AND 11000000. 10101000. 01011001. 00010000 Subnet mask: 255.255.0.0 = 11111111. 11111111. 11000000. 00000000 subnet ID: 11000000. 10101000. 01000000. 00000000 192 168 64 0 Ответ: ID подсети = 192.168.64.0 ID хоста = 0.0.25.16 Сетевое администрирование на основе Microso2f3t Windows Server 2003
  24. 24. Использование масок Для масок существует важное правило: разрывы в последовательности единиц или нулей недопустимы. Например, не существует маски подсети имеющей следующий вид: 11111111. 11110111. 00000000. 00001000 (255.247.0.8), так как последовательности единиц и нулей не являются непрерывными. Сетевое администрирование на основе Microso2f4t Windows Server 2003
  25. 25. Использование масок Пример. Допустим, организации выделена сеть класса В: 160.95.0.0. Сетевое администрирование на основе Microso2f5t Windows Server 2003
  26. 26. Использование масок Сетевое администрирование на основе Microso2f6t Windows Server 2003
  27. 27. Протокол IPv6 Особенности протокола IPv6 (RFC 2373, 2460):  длина адреса 128 бит – обеспечивает адресное пространство 2128 или, примерно, 3.4∙1038 адресов  автоматическая конфигурация  встроенная безопасность – обязательное использование протокола защищенной передачи IPsec Сетевое администрирование на основе Microso2f7t Windows Server 2003
  28. 28. Особые IP-адреса  Первый октет ID сети начинается со 127 – loopback («петля»)  Все биты IP-адреса равны нулю – адрес узла-отправителя (ICMP)  Все биты ID сети равны 1 – ограниченный широковещательный адрес (limited broadcast)  Все биты ID хоста равны 1 – широковещательный адрес (broadcast)  Если все биты ID хоста равны 0 – идентификатор подсети (subnet ID) Сетевое администрирование на основе Microso2f8t Windows Server 2003
  29. 29. Протокол ARP Сетевое администрирование на основе Microso2f9t Windows Server 2003
  30. 30. Протокол ARP ARP-кэш имеет следующий вид: IP-адрес МАС-адрес Тип записи 192.168.1.1 03-E8-48-A1-57-7B статический 192.168.1.2 03-E8-48-A1-43-88 динамический 192.168.1.3 03-E8-48-A1-F8-D9 динамический Сетевое администрирование на основе Microso3f0t Windows Server 2003
  31. 31. Протокол ARP Типы записей в ARP-кэше: статические – заносятся в кэш администратором при помощи утилиты arp с ключом /s динамические – помещаются в кэш после полученного ARP-ответа и по истечении двух минут удаляются Сетевое администрирование на основе Microso3f1t Windows Server 2003
Абонамент за: Публикации (Atom)