- •3. Мережі ip.
- •Коротка історія Internet та ip-технологій
- •Модель tcp/ip.
- •Потреба в проектуванні ip-мереж
- •Проектування ip-мережі
- •Загальний погляд на проектування.
- •Етапи проектування мережі
- •Розгляд застосувань
- •Розгляд платформ.
- •Розгляд мережевої інфраструктури.
- •Ідеальна мережа
- •Структура ip-адреси.
- •Повнокласова та безкласова ip-адресація
- •Структура ip-адрес при повнокласовій адресації.
- •Використання мережевої маски.
- •Безкласова ip-адресація
- •Мережі та підмережі.
- •Спосіб впровадження підмереж.
- •Розширений мережевий префікс і мережева маска.
- •Організація підмереж – складання адресного плану
- •Загальні правила побудови адресного плану мережі з підмережами.
- •Нові розв’язання для масштабування адресного простору Internet.
- •Мережеві маски змінної довжини.
- •Впровадження cidr
- •Раутінг у безкласовому середовищі.
- •Трансляція мережевих адрес
- •Статична nat.
- •Динамічна nat .
- •Динамічна nat з перевантаженням.
- •Динамічна nat з надлишковими зовнішніми інтерфейсами.
- •Nat всередині локальних адрес.
- •Динамічна nat з трансляцією номерів портів для глобальної адресації.
- •Спільне використання статичної та динамічної nat.
- •Переваги та недоліки nat
- •Відповідність між mac-адресами та ip-адресами.
- •Протоколи високого рівня і mac-адреси.
- •Протокол arp.
- •Протокол rarp (Reverse Address Resolution Protocol)
- •Пересилання данограм.
- •Концепція пересилання данограм.
- •Опції данограми.
- •Інкапсуляція, фрагментація та реасемлювання данограми.
- •Інкапсуляція данограми.
- •Фрагментація данограми.
- •Реасемблювання данограми.
- •Протокол повідомлень управління icmp
- •Повідомлення icmp
- •Раутінг в ip-мережах
- •Раутінг (маршрутування) – основні поняття
- •Встановлення маршруту
- •Комутація.
- •Маршрутовані протоколи і протоколи раутінгу
- •Прямий і непрямий раутінг.
- •Прямий раутінг і використання arp
- •Непрямий раутінг
- •Машрути за замовчуванням
- •Використання протоколу icmp для маршрутизації
- •Статичний раутінг та організація підмереж
- •Під’єднання окремого вузла до раутера wan
- •Стандартна керована конфігурація раутера
- •Під’єднання локальної мережі до раутера wan
- •Ієрархічний розподіл адрес класу c
- •Об’єднання мереж через wan-зв’язок “пункт-пункт”
- •Замовник з багатьма локалізованими lan
- •Замовник з окремими lan, сполученими через виділені лінії
- •Замовник із сервером мережевого доступу
- •Динамічний раутінг
Статичний раутінг та організація підмереж
Під’єднання окремого вузла до раутера wan
Приймемо, що вузол має IP-адресу 210.20.30.45, а раутер WAN – адресу 199.99.88.77 (рис.3.37).
Р ис. 3.37. Під’єднання станції до WAN.
Для вузла A можна використати мережеву маску 255.255.255.255, що означатиме відсутність інших вузлів у локальній мережі, і що шлюз встановлено на 199.99.88.77. Для вузла A також повинен бути встановлений маршрут за замовчуванням, що забезпечує маршрут для всіх пакетів, призначення яких не відповідає жодним визначеним входам таблиці раутінгу. Тоді таблиці раутінгу для вузла і раутера мають такий вигляд:
Вузол |
Адреса мережі |
Мережева маска |
Шлюз |
Інтерфейс |
A |
0.0.0.0 |
0.0.0.0 |
199.99.88.77 |
210.20.30.45 |
Раутер WAN |
210.20.30.45 |
255.255.255.255 |
199.99.88.77 |
199.99.88.77 |
Інші належні входи |
Раутінг для вузла G (раутера WAN) дуже залежить від контексту і вказаний вхід є тільки прикладом. Мережева маска із усіх “1” (255.255.255.255) у цьому випадку використовується тільки для того, щоб дозволити пакетам, призначеним до 210.20.30.45, бути скерованими до вузла A, хоч може бути ще 253 інші вузли, сполучені подібним чином у цій мережі класу C з мережевою адресою 199.99.88.0.
Коли конфігурація стеку протоколів TCP/IP запитує про шлюз за замовчуванням, задання 199.99.88.77 може спричинити, що вхід за замовчуванням 0.0.0.0 може бути доданий автоматично. Він повинен бути доданий вручну, якщо із певних міркувань стек не запитує про це. Особливі методи конфігурування стеку протоколів детальніше пояснено в наступному прикладі.
Стандартна керована конфігурація раутера
Розглянемо стандартну конфігурацію для керованого раутера у розташуванні замовника. Вважаємо, що всі станції замовника, які використовують послуги Internet, безпосередньо під'єднані до тієї ж фізичної LAN, що й керований раутер (рис. 3.38).
Р ис. 3.38. Під’єднання локальної мережі до Internet.
Стандартна конфігурація характеризується так:
окрема IP-підмережа на LAN-порті раутера замовника;
всі IP-адреси, виділені замовнику, відносяться до цієї підмережі;
LAN-порт раутера замовника має найменшу (не широкомовну) адресу в підмережі;
на LAN-порті відсутній динамічний раутінг;
раутер замовника не має статичних маршрутів.
Наприклад, нехай замовник отримав діапазон IP-адрес від 192.168.1.32 до 192.168.1.63 від провайдера, тоді стандартна конфігурація виглядає так:
Підмережа на LAN-порті раутера замовника |
192.168.1.32 |
Підмережева маска для LAN-порта раутера |
255.255.255.224 |
IP-адреса LAN-порта раутера |
192.168.1.33 |
IP-адреси станцій замовника |
192.168.1.34 ... 192.168.1.62 |
Підмережеві маски станцій замовника |
255.255.255.224 |
Міжмережевий інтерфейс (шлюз) за замовчуванням для станцій замовника |
192.168.1.33 |
Примітка: якщо вимоги замовника не забезпечені цією стандартною конфігурацією, то він повинен зробити спеціальний запит до провайдера на зміну конфігурації керованого раутера. В ідеальному випадку це повинно бути зроблене перед встановленням керованого раутера, щоб не затримувати встановлення послуг. Часто неможливо внести зміни в конфігурацію керованого раутера після його встановлення.