ТОП 10:

Порядок присвоєння ІР-адрес вузлам мережі



 

Кожен абонент ІР- мережі повинен отримати унікальну IP-адресу.

Для виходу в мережу Internet комп'ютерна мережа повинна отримати IP-адресу, яку їй може присвоїти організація, яка має право на надання відповідних послуг і є точкою входу в мережу Internet (POP). Це може бути регіональний сервіс-провайдер Internet (ISP), який у свою чергу повинен отримати діапазон адрес для надання їх клієнтам в організації IANA, або ж в організації "Мережевий інформаційний центр Інтернету" (InterNIC).

ІР-мережа під’єднується до об’єднаної мережі з допомогою маршрутизатора, один з портів якого є вузлом цієї мережі і повинен мати її ІР-адресу , а інший порт - ІР-адресу наступної мережі. Кожному вузлу корпоративної ІР-мережі крім ідентифікатора фізичної мережі адміністратор повинен задати унікальний ідентифікатор вузла в межах діапазону ідентифікаторів вузлів виділеної ІР-адреси цієї мережі, вказати маску мережі та ІР-адресу маршрутизатора для виходу в іншу мережу (шлюзу по замовчуванню). Прийнято, що найменша IP-адреса вузла мережi - це адреса шлюзу по замовчуванню.

На рис. 6.6 наведено приклад структури двох віддалених локальних мереж S1 і S2, які з’єднані між собою з допомого двох маршрутизаторів R1 і R2 через канали зв’язку третьої мережі S3. Мережі S1 виділена ІР-адреса класу А 64.0.0.0 з маскою по замовчуванню 255.0.0.0, а мережі S2- ІР-адреса класу В 128.64.0.0 з маскою 255.255.0.0. Адміністратори на свій розсуд присвоїли всім хостам цих мереж ІР-адреси в межах діапазонів ідентифікаторів відповідно класу А і класу В. При цьому першим портам маршрутизаторів R1 і R2 були присвоєні найменші ідентифікатори з діапазону вузлів їх мереж. Шлюзом по замовчуванню для виходу в іншу мережу для хостів мережі 64.0.0.0 буде перший порт маршрутизатора з адресою 64.0.0.1, а для хостів мережі 128.64.0.0 - порт маршрутизатора R2 з адресою 128.64.0.1. Другі порти маршрутизаторів R1 і R2 з’єднані з мережею S3 і їм відповідно присвоєно адреси 194.96.40.1 і 194.96.40.2.

У великих мережах розподілення ІР-адрес між вузлами здійснюється автоматично з допомогою протоколу DHCP (Dynamic Host Configuration Protocol), який суттєво спрощує адміністрування мереж. Протокол DHCP працює згідно моделі клієнт–сервер, де клієнт (хост) під час старту операційної системи здійснює широкомовний запит до сервера на отримання IP-адреси. При динамічному розподіленні адрес сервер видає клієнту на обмежений час (час оренди) ІР-адресу. Протокол DHCP дозволяє повторно призначати одну і ту ж IP-адресу іншим хостам, що особливо важливо, коли хостів є більше, ніж зареєстрованих IP-адрес.

Протокол DHCP окрім присвоєння хосту IP-адреси, вказує також маску, шлюз по замовчуванню, адресу DNS- або WINS-сервера, тощо.

При ініціалізації стеку TCP/IP над двійковими кодами IP-адреси хоста та його маски виконується операція “логічне і”. Перед відправленням кожного пакету його IP-адреса призначення також складається ж маскою . Якщо результати двох перечислених вище операцій співпадають, то отримувач пакету знаходиться у внутрішній мережі. Інакше адресат знаходиться у зовнішній мережі і пакет відправляється на шлюз за замовчуванням.

Корпоративна мережа, яка працює під управлінням ОС Windows NT і використовує набір протоколів Microsoft TCP/IP, але не має виходу в Internet, носить назву Іntranet. Для ІР-мереж, які не мають виходу в Internet і працюють в автономному режимі стандарти Internet передбачили групу ІР-адрес, які не обробляються маршрутизаторами. IANA встановила три наступні діапазони ідентифікаторів мереж приватного адресного простору IP-адрес для використання їх в мережах Іntranet:

· клас А: 10.0.0.0;

· клас В: 172.16.0.0 - 172.31.0.0;

· клас С: 192.168.0.0 - 192.168.255.0.

При використанні IP-адрес з цього адресного простору організація не зобов’язана отримувати дозвіл на їх використання.

Intranet може підключатись до мережі Internet через спеціально виділений хост або маршрутизатор, який має один або декілька зовнішніх мережевих адаптерів із зареєстрованими IP-адресами. Такий комп’ютер носить назву proxy-сервера і здійснює запити від хостів Intranet в мережу Internet від свого імені.

 

 

 

6.6.8. Вимоги до побудови ТМ стеку ТСР/ІР

 

Як апаратні, так і програмні маршрутизатори різних фірм-виробників можуть відрізнятися як реалізацією стеку ТСР/ІР, так і алгоритмами роботи його окремих протоколів. Широкого розповсюдження набули апаратні маршрутизатори NetBuilder II фірми 3Com, маршрутизатори Unix, програмні маршрутизатори MPR Windows NT та інші. В цих маршрутизаторах дотримано загальних вимог та принципів маршрутизації, проте, вигляд таблиць маршрутизації і число параметрів, які аналізуються, залежить від конкретної реалізації стеку протоколів ТСР/ІР.

Основні (ключові) поля цих таблиць, як правило, співпадають; відмінності можуть бути лише в додаткових полях, що не заважає вибору протоколом ІР потрібного маршруту.

До найбільш поширених параметрів, які використовуються у більшості таблиць маршрутизації стеку ТСР/ІР, відносяться наступні:

- адреса мережі призначення (Destination або Network Address) NA;

- маска (Mask або Netmask) NM;

- адреса наступного маршрутизатора(Gateway або Gateway Address) GA;

- віддаль до мережі призначення (Metric) M;

- адреса вихідного порту маршрутизатора (Interface) IN;

- джерело запису (Source) S;

- час життя (Time To Live) TTL;

- прапорці записів (Flags) F.

ІР-адреси мережі призначення та наступного маршрутизатора є обов’язковими параметрами таблиці маршрутизації і використовуються усіма моделями маршрутизаторів. У деяких типах маршрутизаторів поле Interface не використовується, а адреса вихідного порту визначається на основі аналізу адреси маступного маршрутизатора. Поле маски використовується усіма сучасними маршрутизаторами і його відсутність знижує гнучкість маршрутизації. Ознака знаходження адресата у внутрішній мережі є обов’язковою, адже тоді маршрутизатор направляє пакет не наступному маршрутизатору, а вузлу призначення. Ця ознака може бути задана у полі Metric або (при його відсутності) спеціальним прапорцем поля Flags. У полі Source деяких маршрутизаторів вказується джерело, яке виконало запис у таблиці маршрутизації, а поле TTL може вказувати час життя динамічних записів. У деяких таблицях маршрутизації у полі Flags вказуються характеристики різних маршрутів, на основі яких протоколи вибирають найбільш оптимальний маршрут просування пакету. У таблицях можуть також використовуватися інші поля, які зберігають довідкову інформацію про пакети та характеристики маршрутів об’єднаної мережі.

Існує три основних джерела записів в таблиці маршрутизації стеку ТСР/ІР:

- записи, які здійснюються при ініціалізації стеку;

- записи, які виконує адміністратор мережі;

- записи, які формуються протоколами маршрутизації.

Перший тип записів здійснюється автоматично при ініціалізації стеку протоколів ТСР/ІР і містить, як правило, інформацію про безпосередньо під’єднані мережі та маршрутизатори.

Другий тип записів виконує адміністратор мережі з допомогою спеціальних системних утиліт та команд. Ці записи є статичними і їм не встановлюється термін життя. Вони можуть зберігатися в памяті постійно або до вимкнення комп’ютера.

Третій тип записів формуютьcя протоколами маршрутизації, є динамічним і має обмежений термін життя (від десятків секунд до декількох хвилин). Найбільш пошириними внутрішніми протоколами локальної мережі є протоколи типу RIP та OSPF, а протоколами, які збирають маршрутну інформацію з-за межі локальної мережі - протоколи EGP та BGP.

Приклади побудови таблиць маршрутизації будуть розглянуті нижче при розбитті мережі на підмережі.

 

Структуризація ІР-мережі

 

Недоліком мережі з великим числом хостів є її чутливість до широкомовного трафіку. Крім цього, у великих мережах виникають проблеми з адмініструванням мережі та інформаційною безпекою. Тому мережу з великим числом комп’ютерів доцільно розбити на декілька підмереж, тобто провести їх структуризацію.

Підмережа (subnet) - це фізичний сегмент ІР-мережі, в якому використовується спільний з цією мережею ідентифікатор. Використання масок дозволяє структуризувати ІР-мережу, тобто маючи одну виділену ІР-адресу розбити мережу на декілька підмереж із різними для кожної підмережі ідентифікаторами. При цьому під ідентифікатори підмереж виділяють старші біти адресного поля вузлів виділеної ІР-адреси певного класу. Підмережі з’єднуються між собою з допомогою маршрутизаторів, які не пропускають широкомовні трафіки з однієї підмережі в іншу. Поділ ІР-мережі на підмережі вперше був описаний в документі RFC 950.

При проведенні структуризації мережі необхідно виконати такі дії:

- визначити число фізичних сегментів, необхідних для структуризації мережі;

- визначити число ІР-адрес, необхідних для кожного фізичного сегмента;

- вибрати маску, яка забезпечила би необхідне число підмереж і число вузлів у кожній підмережі;

- визначити унікальні ідентифікатори для кожної підмережі;

- визначити діапазон ІР-адрес для вузлів кожної підмережі та кількість вузлів у кожній підмережі.

Розглянемо приклад структуризації ІР-мережі з допомогою масок одинакової довжини.

Нехай корпоративній мережі виділено ІР-адресу класу В з ідентифікатором мережі (ІМ) 128.93.0.0 і маскою по замовчуванню (МЗ) 255.255.0.0. Один з варіантів адресації такої мережі приведений на рис. 6.7. Максимальне число вузлів цієї мережі становить N=216 -2= 65534 з адресами від 128.93.0.1 до 128.93.255.254. Кожному вузлу мережі адміністратором присвоєна довільна ІР-адреса з допустимого діапазону мережі класу В. Шлюзу по замовчуванні присвоєна ІР-адреса 128.93.0.1.

 

 
 

 

 


Припустимо, що з метою структуризації мережу необхідно розбити на три підмережі з можливістю подальшого нарощування числа підмереж. У кожній підмережі необхідно забезпечити використання не менше 8000 вузлів. При структуризації мережі під ідентифікатори підмереж (ІП) виділяють старші біти з поля ідентифікаторів вузлів виділеного класу ІР-адреси, у даному випадку класу В. Під ідентифікатори трьох підмереж достатньо виділити два старших біти другого октету. Але з врахуванням майбутнього розширення числа підмереж виділимо для ІП три старших розряди другого октету з маскою підмережі (МП) 255.255.224.0. Тоді матимемо:

 

ІМ: 10000000 01011101 00000000 00000000 - ідентифікатор мережі;

МЗ: 11111111 11111111 00000000 00000000 - маска мережі по замовчуванні;

МП: 11111111 11111111 11100000 00000000 - вибрана маска підмережі;

ІП1: 10000000 01011101 00000000 00000000 - ідентифікатор 1-ої підмережі;

ІП2: 10000000 01011101 00100000 00000000 - ідентифікатор 2-ої підмережі;

ІП3: 10000000 01011101 01000000 00000000 - ідентифікатор 3-ої підмережі;

ІП4: 10000000 01011101 01100000 00000000 - ідентифікатор 4-ої підмережі;

ІП5: 10000000 01011101 10000000 00000000 - ідентифікатор 5-ої підмережі;

ІП6: 10000000 01011101 10100000 00000000 - ідентифікатор 6-ої підмережі;

ІП7: 10000000 01011101 11000000 00000000 - ідентифікатор 7-ої підмережі;

ІП8: 10000000 01011101 11100000 00000000 - ідентифікатор 8-ої підмережі.

Як видно з наведеного розрахунку, при виділенні під ідентифікатор підмережі трьох старших розрядів з поля ідентифікаторів вузлів мережу класу В можна розбити на вісім підмереж. При цьому під ідентифікатори вузлів виділяється 13 молодших розрядів, що дозволяє встановити у кожній підмережі до N=213-2=8190 вузлів. Отже, виділення під ідентифікатори підмереж трьох розрядів забезпечує необхідну структуризацію мережі з перспективою нарощення числа підмереж та дозволяє виділити кожній підмережі не менше 8190 ІР-адрес для адресації їх вузлів, що відповідає поставленим вище вимогам.

Можливий варіант ІР-адресації структурованої мережі з врахування вище поставлених умов приведений на рис. 6.8.

Як видно з наведеної схеми, для структуризації мережі були вибрані чотири ідентифікатори підмереж (128.93.0.0, 128.93.64.0, 128.93.128.0 і 128.93.192.0) з маскою 255.255.224.0. Ідентифікатори вузлів цих підмереж знаходяться в діапазоні: ІВmin=0.0.0.1; ІВmax=0.0.31.254.

Вироджена підмережа 128.93.0.0 використана для з’єднання між собою портів марщрутизаторів R1 і R2, яким відповідно присвоєні ІР-адреси 128.93.0.1 і 128.93.0.2. Три наступні підмережі з’єднані з іншими портами маршрутизатора R2 і використовуються для під’єднання робочих станцій.

Підмережа 128.93.64.0 з адресами вузлів від 128.93.64.1 до 128.93.95.254 під’єднана до другого порта маршрутизатора R2. При цьому шлюзу по замовчуванні присвоєна ІР-адреса 128.93.64.1.

Підмережа 128.93.128.0 з адресами вузлів від 128.93.128.1 до 128.93.159.254 під’єднана до третього порта маршрутизатора R2. Шлюзу по замовчуванні присвоєна ІР-адреса 128.93.128.1.

Підмережа 128.93.192.0 з адресами вузлів від 128.93.192.1 до 128.93.223.254 під’єднана до четвертого порта маршрутизатора R2. Шлюзу по замовчуванні присвоєна ІР-адреса 128.93.192.1.

Таблиця маршрутизації маршрутизатора R2 приведена у табл. 8.4.

 

Таблиця 8.4.

Таблиця маршрутизації маршрутизатора R2

Мережа Маска Порт наступного маршрутизатора Вихідний порт маршрутизатора R2 Віддаль
128.93.0.0 255.255.224.0. 128.93.0.1 128.93.0.1
128.93.64.0 255.255.224.0. 128.93.64.1 128.93.64.1
128.93.128.0 255.255.224.0. 128.93.128.1. 128.93.128.1.
128.93.192.0 255.255.224.0. 128.93.192.1 128.93.192.1
0.0.0.0 0.0.0.0 128.93.0.1. 128.93.0.2 -

 

Запис в таблиці маршрутизації з ІР-адресою 0.0.0.0 та маскою 0.0.0.0 відповідає запису "маршрут по замовчуванні" (default). На вихідний порт 128.93.0.2 будуть передаватися пакети з ІР-адресами, які відсутні в таблиці маршрутизації.

 

 
 

 

 


Маршрутизатор R2 локалізує трафіки підмереж на основі аналізу ІР-адрес пакетів, а також не пропускає широкомовні пакети з однієї підмережі в іншу.

Треба зауважити, що деякі маршрутизатори та інше комунікаційне обладнання попередніх років випуску може не підтримувати ІР-адресацію, при якій підмережам присвоюються ідентифікатори, які складаються з самих нулів, або самих одиниць. У такому випадку у наведеному вище прикладі не можна використовувати ідентифікатори підмереж "000" та "111".

Структуризація мережі з допомогою масок та використання маршрутизатора дозволяє зменшити її чутливість до широкомовного трафіку, збільшити продуктивність, полегшити адміністрування та покращити інформаційну безпеку.







Последнее изменение этой страницы: 2017-02-10; Нарушение авторского права страницы

infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 3.233.215.196 (0.014 с.)