Краткие теоретические основы
Принципы адресации IP Механизм адресации IP служит для идентификации отдельного узла и той сети, в которой он находится. Для правильной доставки пакета очень важно, чтобы IP-адреса были уникальными. Если два или несколько узлов в одной сети пытаются использовать один и тот же IP-адрес, то большинство операционных систем выдают сообщение об ошибке и запрещают таким узлам взаимодействовать с сетью. Формат IP-адреса использует десятичное представление с разделительными точками (dotted decimal notation). Адрес имеет длину 32 разряда (бита) и содержит четыре поля (октета, байта), представленные десятичными числами, соответствующими 8-разрядным двоичным кодам. IP-адрес в двоичном виде может выглядеть так: 10000001.00000101.00001010.01100100. В десятичном формате этот адрес соответствует 129.5.10.100. Часть адреса представляет собой идентификатор или номер. Одна часть – идентификатор или номер сети (NET_ID), а другая часть – идентификатор хоста или номер узла (HOST_ID). Существуют пять классов IP-адресов (с А по Е), каждый из которых применяется в сетях различного типа. Для адресации используются классы А, В, С. Классы D и E имеют специальное назначение. Классы адресов соответствуют размеру и определяют тип пакетов – однонаправленные или групповые. Примечание Когда приложение, выполняющееся на сетевом узле, использует однонаправленные пакеты (а это самый распространенный тип пакетов), то одна копия каждого пакета в сеансе связи посылается каждому целевому узлу, для которого предназначен пакет. Широковещательные пакеты реже используются прикладными программами, в этом случае исходный узел посылает один пакет множеству целевых узлов, и этот пакет доходит до каждого узла назначения.
Рисунок 2.1 Классы А, В и С предназначены для однонаправленной адресации, однако каждому классу соответствует свой размер сети. Класс А используется для самых крупных сетей, насчитывающих до 16 777 216 узлов. Для сетей класса А в первой позиции десятичного адреса с разделительными точками допускаются значения от 1 до 126. Идентификатор сети занимает первые 8 разрядов (один октет), а идентификатор хоста – остальные 24 разряда (оставшиеся 3 октета). Класс В – это формат однонаправленной адресации для сетей среднего размера, содержащих до 65 536 узлов. Для их идентификации в первом байте используются десятичные числа в диапазоне от 128 по 191. Первые два байта представляют идентификатор сети, а два последних байта содержат идентификатор хоста. Адреса класса С применяются в небольших сетях с однонаправленными коммуникациями и количеством хостов, не превышающем 254. Первый байт таких адресов содержит значения в диапазоне от 192 до 223, при этом идентификатор сети занимает первые 24 разряда, а идентификатор хоста задается последними 8-ю разрядами. Адреса класса D не связаны с размером сети, они предназначены лишь для групповых рассылок. Четыре байта адреса используются для указания группы адресов, которым предназначены широковещательные пакеты. Эта группа содержит узлы, являющиеся подписчиками таких пакетов. Адреса класса D выбираются из диапазона значений от 224.0.0.0 до 239.255.255.255. Класс Е, используется для исследовательских задач и в первом байте содержит значения от 240 до 255.
Помимо адресов из классов A, B, C, D, E, существует также несколько зарезервированных адресов. IP-адрес, в котором все биты октетов адреса компьютера равны 0, относится ко всей сети, а IP-адрес, где все биты октетов адреса компьютера равны 1, назван широковещательным (broadcast) адресом. Он относится к каждому компьютеру сети. Таким образом, 149.76.255.255 – несуществующий адрес компьютера, который относится ко всем компьютерам из сети 149.76.0.0. Имеются еще два зарезервированных IP-адреса, 0.0.0.0 и 127.0.0.0. Первый назван: путь пакетов по умолчанию (default route), второй - кольцевым (loopback) адресом или ссылкой на самого себя. В несуществующей сети 127.0.0.0. адрес 127.0.0.1 будет назначен специальному интерфейсу, который действует подобно закрытому кругообороту. Любой IP-пакет, переданный на этот адрес, будет возвращен на этот же компьютер так, как если бы пакет пришел откуда-то из сети. Это позволяет тестировать сетевое программное обеспечение без использования "реальной" сети. Также имеется ряд "серых" IP-адресов, которые зарезервированы для использования только в локальных вычислительных сетях (ЛВС). Пакеты с "серыми" адресами не передаются маршрутизаторами Internet. К таким адресам относятся: Сеть класса А 10.0.0.0 Сеть класса В от 172.16.0.0 до 172.31.0.0 Сеть класса С от 192.168.0.0 до 192.168.255.0 По соображениям безопасности, рекомендуется использовать в локальных сетях только "серые" адреса. В таком случае прямой доступ из Internet к компьютерам ЛВС, в обход прокси-сервера организации, будет невозможен. При доставке, пакет от компьютера злоумышленника к компьютеру жертвы не пройдет ни один маршрутизатор Internet. Если адрес компьютера жертвы "серый", то первый же маршрутизатор Internet заблокирует пакет и не станет передавать его дальше. Таким образом, злоумышленнику придется сначала соединиться с прокси-сервером организации (на котором установлены средства аутентификации (проверки личности) пользователя, межсетевой экран и т.п.), и только прокси-сервер сможет обеспечивать контролируемое и протоколируемое взаимодействие между компьютером ЛВС и Internet, благодаря технологии NAT. Network Address Translation (NAT) - это подмена в отправляемых и принимаемых пакетах данных "серых" IP-адресов компьютеров локальной сети на "реальный" IP-адрес прокси-сервера в сети Internet. Использование "серых" адресов также гарантирует, что даже если сообщение от одного компьютера ЛВС к другому компьютеру ЛВС случайно попадет в каналы связи с Internet, то оно не будет передано дальше и не будет получено другой машиной со случайно совпадающим IP-адресом.
2. Задание: 1. Определить к какому классу относится IP-адрес.
2. Проанализировать IP адреса и заполнить таблицу 2.1.
Таблица 2.1
3. Определить корректность IP-адреса и обосновать свои выводы (таблица 2.2).
Таблица 2.2
Популярное: Почему люди поддаются рекламе?: Только не надо искать ответы в качестве или количестве рекламы... Как выбрать специалиста по управлению гостиницей: Понятно, что управление гостиницей невозможно без специальных знаний. Соответственно, важна квалификация... Как построить свою речь (словесное оформление):
При подготовке публичного выступления перед оратором возникает вопрос, как лучше словесно оформить свою... ©2015-2024 megaobuchalka.ru Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. (465)
|
Почему 1285321 студент выбрали МегаОбучалку... Система поиска информации Мобильная версия сайта Удобная навигация Нет шокирующей рекламы |