Заглавная страница Избранные статьи Случайная статья Познавательные статьи Новые добавления Обратная связь КАТЕГОРИИ: АрхеологияБиология Генетика География Информатика История Логика Маркетинг Математика Менеджмент Механика Педагогика Религия Социология Технологии Физика Философия Финансы Химия Экология ТОП 10 на сайте Приготовление дезинфицирующих растворов различной концентрацииТехника нижней прямой подачи мяча. Франко-прусская война (причины и последствия) Организация работы процедурного кабинета Смысловое и механическое запоминание, их место и роль в усвоении знаний Коммуникативные барьеры и пути их преодоления Обработка изделий медицинского назначения многократного применения Образцы текста публицистического стиля Четыре типа изменения баланса Задачи с ответами для Всероссийской олимпиады по праву Мы поможем в написании ваших работ! ЗНАЕТЕ ЛИ ВЫ?
Влияние общества на человека
Приготовление дезинфицирующих растворов различной концентрации Практические работы по географии для 6 класса Организация работы процедурного кабинета Изменения в неживой природе осенью Уборка процедурного кабинета Сольфеджио. Все правила по сольфеджио Балочные системы. Определение реакций опор и моментов защемления |
Несмотря на огромный размер адреса ipv6, благодаря этим улучшениям заголовок пакета удлинился всего лишь вдвое: с 20 до 40 байт.
Улучшения IPv6 по сравнению с IPv4: На сверхскоростных сетях возможна поддержка огромных пакетов (джамбограмм) — до 4 гигабайт; Time to Live переименовано в Hop Limit; Появились метки потоков и классы трафика; Появилось многоадресное вещание; Классовая и бесклассовая адресация Классификация способов адресации по отношению к получателям сообщений: Unicast – передача сообщения единственному адресату Multicast – передача сообщения группе адресатов, описанных общим адресом Broadcast – передача сообщения всем доступным адресатам, описанным общим адресом. Адресация в TCP/IP: ¤ Локальные (аппаратные, физические) адреса – адресация узлов в пределах локальной сети (MAC) 00 a 0.173 d. bc 01 ¤ Сетевые (логические, IP) адреса – однозначная идентификация узла в пределах составной сети 192.168.1.1 ¤ Доменные имена – символьные идентификаторы узлов www. stankin. ru IP – адрес – это уникальный идентификатор узла в пределах составной TCP/IP – сети. Он состоит из 32бита и включает в себя адрес сети и адрес узла. Это деление имеет 2 подхода – на 2 части фиксированной длинны (классовая адресация) и произвольное деление по маске подсети (бесклассовая адресация).
NNNNNNN |
HHHHHHHH |
HHHHHHHH |
HHHHHHHH | 0.0.0.0 – 127.255.255.255 | ||||||||||||||||||
Class B |
NNNNNN |
NNNNNNNN |
HHHHHHHH |
HHHHHHHH | 128.0.0.0 – 191.255.255.255 | ||||||||||||||||||
Class C |
NNNNN |
NNNNNNNN |
NNNNNNNN |
HHHHHHHH | 192.0.0.0 – 223.255.255.255 | ||||||||||||||||||
Class D |
MMMM |
Адрес группы multicast | 224.0.0.0 – 239.255.255.255 | ||||||||||||||||||||
Class E |
XXXX |
Зарезервировано | 240.0.0.0 – 255.255.255.255 |
Бесклассовая адресация (англ. Classless Inter-Domain Routing, англ. CIDR) — метод IP-адресации, позволяющий гибко управлять пространством IP-адресов, не используя жёсткие рамки классовой адресации. Использование этого метода позволяет экономно использовать ограниченный ресурс IP-адресов, поскольку возможно применение различных масок подсетей к различным подсетям
Маска подсети – 32-битное двоичное число, использующееся в паре с IP-адресом и содержащее последовательность единиц в тех разрядах, которые должны в IP-адресе интерпретироваться как адрес сети. 1 должны идти подряд с самого начала (длина адреса сети), а далее все 0 (длина адреса узла). Адреса/маски пишутся в десятичном, двоичном и 16 ричном формате. Маски можно через дробь писать (кол-во единичек).
|
Общее количество адресов подсети = 2^N, общее количество узлов подсети = 2^N-2 (т.к. 2 зарезервированы как Subnet и Broadcast). N-число бит адреса узла.
Чтобы найти Subnet и Broadcast, записываем адрес в двоичном виде в соответствии с маской. В Subnet адреса узла заменяем на 0, а в Broadcast на 1.
IANA (Internet assigned numbers authority – администрация адресного пространства Интернет) – некоммерческая организация, управляющая пространствами IP-адресов, доменов верхнего уровня, а также параметры прочих протоколов Интернета.
В настоящее время ощущается острый дефицит адресного пространства. Причины тому следующие – рост количества узлов и нерациональное использование адресного пространства. Чтобы ее смягчить, можно воспользоваться следующими методами: переход на IPv6, бесклассовая междоменная маршрутизация (отказ от использования классов сетей в пользу масок подсетей), использование NAT.
адресов битов префикс класс маска
1 0 /32 255.255.255.255
2 1 /31 255.255.255.254
4 2 /30 255.255.255.252
8 3 /29 255.255.255.248
16 4 /28 255.255.255.240
32 5 /27 255.255.255.224
64 6 /26 255.255.255.192
128 7 /25 255.255.255.128
256 8 /24 1C 255.255.255.0
512 9 /23 2C 255.255.254.0
1024 10 /22 4C 255.255.252.0
211 11 /21 8C 255.255.248.0
212 12 /20 16C 255.255.240.0
213 13 /19 32C 255.255.224.0
214 14 /18 64C 255.255.192.0
215 15 /17 128C 255.255.128.0
216 16 /16 1B 255.255.0.0
217 17 /15 2B 255.254.0.0
218 18 /14 4B 255.252.0.0
219 19 /13 8B 255.248.0.0
220 20 /12 16B 255.240.0.0
221 21 /11 32B 255.224.0.0
222 22 /10 64B 255.192.0.0
223 23 /9 128B 255.128.0.0
224 24 /8 1A 255.0.0.0
225 25 /7 2A 254.0.0.0
226 26 /6 4A 252.0.0.0
227 27 /5 8A 248.0.0.0
228 28 /4 16A 240.0.0.0
229 29 /3 32A 224.0.0.0
230 30 /2 64A 192.0.0.0
231 31 /1 128A 128.0.0.0
232 32 /0 256A 0.0.0.0
Трансляция сетевых адресов
NAT (от англ. Network Address Translation — «преобразование сетевых адресов») — это механизм в сетях TCP/IP, позволяющий преобразовывать IP-адреса транзитных пакетов.
Преобразование адресов методом NAT может производиться почти любым маршрутизирующим устройством — маршрутизатором, сервером доступа, межсетевым экраном. Наиболее популярным является SNAT, суть механизма которого состоит в замене адреса источника (англ. source) при прохождении пакета в одну сторону и обратной замене адреса назначения (англ. destination) в ответном пакете. Наряду с адресами источник/назначение могут также заменяться номера портов источника и назначения.
|
Проще говоря, каждый узел сети может использовать приватные адреса. Проходя через маршрутизатор NAT, происходит замена локального адреса на глобальный и наоборот, если в сеть приходит пакет.
Существует 3 базовых концепции трансляции адресов: статическая, динамическая, перегруженная.
Статический NAT — Отображение незарегистрированного IP адреса на зарегистрированный IP адрес на основании один к одному. Особенно полезно, когда устройство должно быть доступным снаружи сети.
Динамический NAT — Отображает незарегистрированный IP адрес на зарегистрированный адрес от группы зарегистрированных IP адресов. Динамический NAT также устанавливает непосредственное отображение между незарегистрированным и зарегистрированным адресом, но отображение может меняться в зависимости от зарегистрированного адреса, доступного в пуле адресов, во время коммуникации.
Перегруженный NAT (NAPT, NAT Overload, PAT, маскарадинг) — форма динамического NAT, который отображает несколько незарегистрированных адресов в единственный зарегистрированный IP адрес, используя различные порты. Известен также как PAT (Port Address Translation)
При перегрузке, каждый компьютер в частной сети транслируется в тот же самый адрес, но с различным номером порта.
Преимущества
NAT выполняет три важных функции.
1. Позволяет сэкономить IP-адреса (только в случае использования NAT в режиме PAT), транслируя несколько внутренних IP-адресов в один внешний публичный IP-адрес (или в несколько, но меньшим количеством, чем внутренних). По такому принципу построено большинство сетей в мире: на небольшой район домашней сети местного провайдера или на офис выделяется 1 публичный (внешний) IP-адрес, за которым работают и получают доступ интерфейсы с приватными (внутренними) IP-адресами.
2. Позволяет предотвратить или ограничить обращение снаружи ко внутренним хостам, оставляя возможность обращения изнутри наружу. При инициации соединения изнутри сети создаётся трансляция. Ответные пакеты, поступающие снаружи, соответствуют созданной трансляции и поэтому пропускаются. Если для пакетов, поступающих снаружи, соответствующей трансляции не существует (а она может быть созданной при инициации соединения или статической), они не пропускаются.
3. Позволяет скрыть определённые внутренние сервисы внутренних хостов/серверов. По сути, выполняется та же указанная выше трансляция на определённый порт, но возможно подменить внутренний порт официально зарегистрированной службы (например, 80-й порт TCP (HTTP-сервер) на внешний 54055-й). Тем самым, снаружи, на внешнем IP-адресе после трансляции адресов на сайт (или форум) для осведомлённых посетителей можно будет попасть по адресу http://example.org:54055, но на внутреннем сервере, находящимся за NAT, он будет работать на обычном 80-м порту. Повышение безопасности и скрытие «непубличных» ресурсов.
Недостатки
1. Не все протоколы могут «преодолеть» NAT. Некоторые не в состоянии работать, если на пути между взаимодействующими хостами есть трансляция адресов. Некоторые межсетевые экраны, осуществляющие трансляцию IP-адресов, могут исправить этот недостаток, соответствующим образом заменяя IP-адреса не только в заголовках IP, но и на более высоких уровнях (например, в командах протокола FTP).
|
| Поделиться: |
Читайте также:
Последнее изменение этой страницы: 2019-11-02; просмотров: 160; Нарушение авторского права страницы; Мы поможем в написании вашей работы!
infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 3.145.115.195 (0.013 с.)