
- •Методичні вказівки
- •Порядок виконання курсової роботи
- •1.1. Планування та проектування мережі активного та пасивного устаткування
- •1.2. Завдання планування
- •1. Обґрунтування принципів побудови мережі центрального офісу.
- •2. Обґрунтування принципів побудови мережі філії.
- •3. Обґрунтування принципів побудови мереж малих офісів.
- •4. Опис схем віддаленого доступу для об'єднання мереж корпорації.
- •6. Розробка та моделювання схеми ip-адресації та маршрутизації.
- •Теоретичні відомості
- •II. Протокол ip
- •III. Виділення ip-підмереж
II. Протокол ip
Функції протоколу IP
Протокол IP знаходиться на міжмережевому рівні стека протоколів TCP/IP. Функції протоколу IP визначені в стандарті RFC-791 таким чином: протокол IP забезпечує передачу блоків даних, званих дейтаграмами, від відправника до одержувачів, де відправники і одержувачі є комп'ютерами, адресами фіксованої довжини, які ідентифікуються (IP-адресами). Протокол IP забезпечує при необхідності також фрагментацію і збірку дейтаграм для передачі даних через мережі з малим розміром пакетів.
Протокол IP є ненадійним протоколом без встановлення з'єднання. Це означає, що протокол IP не підтверджує доставку даних, не контролює цілісність отриманих даних і не проводить операцію квитування (handshaking) - обміну службовими повідомленнями, підтверджуючими установку з'єднання з вузлом призначення і його готовність до прийому даних. Протокол IP обробляє кожну дейтаграму як незалежну одиницю, що не має зв'язку ні з якими іншими дейтаграмами в Інтернет. Після того, як дейтаграма відправляється в мережу, її подальша доля ніяк не контролюється відправником (на рівні протоколу IP). Якщо дейтаграма не може бути доставлена, вона знищується. Вузол, який знищив дейтаграму, може відправити за зворотною адресою ICMP-повідомлення про причину збою.
Гарантію правильної передачі даних надають протоколи вищестоящого рівня (наприклад, протокол TCP), які мають для цього необхідні механізми.
Одне з основних завдань, що вирішуються протоколом IP, - маршрутизація дейтаграм, тобто визначення шляху проходження дейтаграми від одного вузла мережі до іншого на підставі адреси одержувача.
Загальний сценарій роботи модуля IP на якому-небудь вузлі мережі, що приймає дейтаграму з мережі, такий:
з одного з інтерфейсів рівня доступу до середовища передачі (наприклад, з Ethernet-інтерфейсу) в модуль IP поступає дейтаграма;
модуль IP аналізує заголовок дейтаграми;
якщо пунктом призначення дейтаграми є даний комп'ютер:
якщо дейтаграма є фрагментом більшої дейтаграми, очікується решта фрагментів, після чого з них збирається початкова велика дейтаграма;
з дейтаграми витягуються дані і прямують на обробку одному з протоколів вищерозміщеного рівня (якому саме - указується в заголовку дейтаграми);
якщо дейтаграма не направлена ні на одну з IP-адресів даного вузла, то подальші дії залежать від того, дозволена або заборонена ретрансляція (forwarding) “чужих” дейтаграм;
якщо ретрансляція дозволена, то визначаються наступний вузол мережі, на який має бути переправлена дейтаграма для доставки її за призначенням, і інтерфейс нижнього рівня, після чого дейтаграма передається на нижній рівень цьому інтерфейсу для відправки; при необхідності може бути проведена фрагментація дейтаграми;
якщо ж дейтаграма помилкова або по яких-небудь причинах не може бути доставлена, вона знищується; при цьому, як правило, відправникові дейтаграми відсилається ICMP-повідомлення про помилку.
При отриманні даних від вищестоящого рівня для відправки їх по мережі IP-модуль формує дейтаграму з цими даними, в заголовок якої заносяться адреси відправника і одержувача (також отримані від транспортного рівня) і інша інформація; після чого виконуються наступні кроки:
якщо дейтаграма призначена цьому ж вузлу, з неї витягуються дані і прямують на обробку одному з протоколів транспортного рівня (якому саме - указується в заголовку дейтаграми);
якщо дейтаграма не направлена ні на одну з IP-адресів даного вузла, то визначаються наступний вузол мережі, на який має бути переправлена дейтаграма для доставки її за призначенням, і інтерфейс нижнього рівня, після чого дейтаграма передається на нижній рівень цьому інтерфейсу для відправки; при необхідності може бути проведена фрагментація дейтаграми;
якщо ж дейтаграма помилкова або за якими-небудь причинами не може бути доставлена, вона знищується.
Тут і далі вузлом мережі називається комп'ютер, підключений до мережі і підтримуючий протокол IP. Вузол мережі може мати один і більш за IP-інтерфейсів, підключені до однієї або різним мережам, кожен такий інтерфейс ідентифікується унікальною IP-адресою.
IP-мережею називається безліч комп'ютерів (IP-інтерфейсів), часто, але не завжди приєднаних до одного фізичного каналу зв'язку, здатних пересилати IP-дейтаграми один одному безпосередньо (тобто без ретрансляції через проміжні комп'ютери), при цьому IP-адреса інтерфейсів однієї IP-мережі мають загальну частину, яка називається адресою, або номером, IP-мережі, і специфічну для кожного інтерфейсу частину, звану адресою, або номером, даного інтерфейсу в даній IP-мережі.
Маршрутизатором, або шлюзом, називається вузол мережі з декількома IP-інтерфейсами, підключеними до різних IP-мереж, що здійснює на основі рішення задачі маршрутизації перенаправлення дейтаграм з однієї мережі в іншу для доставки від відправника до одержувача.
Хостами називаються вузли IP-мережі, які не є маршрутизаторами. Зазвичай хост має один IP-інтерфейс (наприклад, пов'язаний з мережевою картою Ethernet або з модемом), хоча може мати і декілька.
Маршрутизаторами є або спеціалізовані обчислювальні машини, або комп'ютери з декількома IP-інтерфейсами, робота яких управляється спеціальним програмним забезпеченням. Комп'ютери кінцевих користувачів, різні сервери Інтернет і тому подібне незалежно від своєї обчислювальної потужності є хостами.
Невід'ємною частиною IP-модуля є протокол ICMP (Internet Control Message Protocol), який відправляє діагностичні повідомлення при неможливості доставки дейтаграми і в інших випадках. Спільно з протоколом IP працює також протокол ARP (Address Resolution Protocol), який виконує перетворення IP-адресів в MAC-адреса (наприклад, адреси Ethernet).
IP-адреса
IP-адрес є унікальним 32-бітовим ідентифікатором IP-інтерфейсу в Інтернет. Часто говорять, що IP-адрес привласнюється вузлу мережі (наприклад, хосту); це вірно у випадку, якщо вузол є хостом з одним IP-інтерфейсом, інакше слід уточнити, про адресу якого саме інтерфейсу даного вузла йде мова. Далі скорочено там, де це не викличе невірного тлумачення, замість адреси IP-інтерфейсу вузла мережі мовиться про IP-адресу хоста.
IP-адреса прийнято записувати розбиттям всієї адреси по октетах, кожен октет записується у вигляді десяткового числа, числа розділяються крапками. Наприклад, адреса
10100000010100010000010110000011
записується як
10100000.01010001.00000101.10000011 = 160.81.5.131
IP-адреса хоста складається з номера IP-сети, який займає старшу область адреси, і номера хоста в цій мережі, який займає молодшу частину. Положення межі мережевої і хостовой частин (зазвичай воно характеризується кількістю битів, відведених на номер мережі) може бути різним, визначаючи різні типи IP-адресів.
Класова модель
У класовій моделі IP-адреса може належати до одного з чотирьох класів мереж. Кожен клас характеризується певним розміром мережевої частини адреси, кратним восьми; таким чином, межа між мережевою і хостовою частями IP-адреси в класовій моделі завжди проходить по межі октету. Приналежність до того або іншого класу визначається за старшими бітах адреси.
Клас А. Старший біт адреси дорівнює нулю. Розмір мережевої частини дорівнює 8 бітам. Таким чином, може існувати всього приблизно 27 мереж класу А, але кожна мережа володіє адресним простором на 224 хостах. Оскільки старший біт адреси нульовий, то всі IP-адреса цього класу мають значення старшого октету в діапазоні 0 - 127, який є також і номером мережі.
Клас В. Два старших біта адреси рівні 10. Розмір мережевої частини дорівнює 16 бітам. Таким чином, може існувати всього приблизно 214 мереж класу В, кожна мережа володіє адресним простором на 216 хостах. Значення старшого октету IP-адреса лежать в діапазоні 128 - 191, при цьому номером мережі є два старші октети.
Клас С. Три старших біта адреси рівні 110. Розмір мережевої частини дорівнює 24 бітам. Кількість мереж класу С приблизно 221, адресний простір кожної мережі розрахований на 254 хоста. Значення старшого октету IP-адреса лежать в діапазоні 192 - 223, а номером мережі є три старші октети.
Клас D. Мережі із значеннями старшого октету IP-адреса 224 і вище. Зарезервовані для спеціальних цілей. Деякі адреси використовуються для мультикастингу - передачі дейтаграм групі вузлів мережі, наприклад:
Рис.4 - Класи IP-адресів
224.0.0.1 - всім хостам даної мережі;
224.0.0.2 - всім маршрутизаторам даної мережі;
224.0.0.5 - всім OSPF-маршрутизаторам;
224.0.0.6 - всім виділеним (designated) OSPF-маршрутизаторам.
У класі А виділено дві особливі мережі, їх номери 0 і 127. Мережа 0 використовується при маршрутизації як вказівка на маршрут за умовчанням і в інших особливих випадках.
IP-інтерфейс з адресою в мережі 127 використовується для адресації вузлом себе самого (loopback, інтерфейс зворотного зв'язку). Інтерфейс зворотного зв'язку не обов'язково має адресу в мережі 127 (особливо у маршрутизаторів), але якщо вузол має IP-інтерфейс з адресою 127.0.0.1, то це - інтерфейс зворотного зв'язку. Звернення за адресою loopback-інтерфейсу означає зв'язок з самим собою (без виходу пакетів даних на рівень доступу до середовища передачі); для протоколів на рівнях транспортному і вище таке з'єднання невідмітне від з'єднання з видаленим вузлом, що зручно використовувати, наприклад, для тестування мережевого програмного забезпечення.
У будь-якій мережі (це справедливо і для безкласової моделі, яку ми розглянемо нижче) всі нулі в номері хоста позначають саму мережу, всі одиниці - адреса широкомовної передачі (broadcast).
Наприклад, 194.124.84.0 - мережа класу С, номер хоста в ній визначається останнім октетом. При відправленні широкомовного повідомлення воно відправляється за адресою 194.84.124.255. Номери, дозволені для привласнення хостам: від 1 до 254 (194.84.124.1 - 194.84.124.254), всього 254 можливих адреси.
Інший приклад: у мережі 135.198.0.0 (клас В, номер хоста займає два октети) широкомовна адреса 135.198.255.255, діапазон номерів хостов: 0.1 - 255.254 (135.198.0.1 - 135.198.255.254).
Безкласова модель (CIDR)
Припустимо, в локальній мережі, що підключається до Інтернет, знаходиться 2000 комп'ютерів. Кожному з них потрібно видати IP-адресу. Для отримання необхідного адресного простору потрібно або 8 мереж класу C, або одну мережу класу В. Мережа класу В вміщає 65534 адреси, що багато більше необхідної кількості. При загальному дефіциті IP-адресів таке використання мереж класу В марнотратно. Проте якщо ми використовуватимемо 8 мереж класу С, виникне наступна проблема: кожна така IP-мережа має бути представлена окремим рядком в таблицях маршрутів на маршрутизаторах, тому що з погляду маршрутизаторів — це 8 абсолютно ніяк не зв'язаних між собою мереж, маршрутизація дейтаграм в яких здійснюється незалежно, хоча фактично ці IP-мережі і розташовані в одній фізичній локальній мережі і маршрути до них ідентичні. Таким чином, економлячи адресний простір, ми багатократно збільшуємо службовий трафік в мережі і витрати з підтримці та обробці маршрутних таблиць.
З іншого боку, немає ніяких формальних причин проводити межу мережа-хост в IP-адресі саме по межі октету. Це було зроблено виключно для зручності представлення IP-адресів і розбиття їх на класи. Якщо вибрати довжину мережевої частини в 21 біта, а на номер хоста відвести, відповідно, 11 бітів, ми отримаємо мережу, адресний простір якої містить 2046 IP-адресів, що максимально точно відповідає поставленій вимозі. Це буде одна мережа, визначувана своїм унікальним 21-бітовим номером, отже, для її обслуговування буде потрібно тільки одна запис в таблиці маршрутів.
Єдина проблема, яку залишилося вирішити: як визначити, що на мережеву частину відведений 21 біт. У разі класової моделі старші біти IP-адреса визначали приналежність цієї адреси до того або іншого класу і, отже, кількість бітів, відведених на номер мережі.
У разі адресації поза класами, з довільним положенням межі мережа-хост усередині IP-адреса, до IP-адресу додається 32-бітова маска, яку називають маскою мережі (netmask) або маскою підмережі (subnet mask). Мережева маска конструюється за наступним правилом:
на позиціях, відповідних номеру мережі, біти встановлені;
на позиціях, відповідних номеру хоста, біти скинуті.
Описана вище модель адресації називається безкласовою (CIDR - Classless Internet Direct Routing, пряма безкласова маршрутизація в Інтернет). В даний час класова модель вважається за застарілу і маршрутизація і (переважно) видача блоків IP-адресів здійснюються по моделі CIDR, хоча класи мереж ще міцно утримуються в термінології.
Запис адреси в безкласовій моделі
Для зручності запису IP-адрес в моделі CIDR часто представляється у вигляді a.b.c.d / n, де a.b.c.d - IP адреса, n - кількість битий в мережевій частині.
Приклад: 137.158.128.0/17.
Маска мережі для цієї адреси: 17 одиниць (мережева частина), за ними 15 нулів (хостова частина), що в октетному уявленні рівне
11111111.11111111.10000000.00000000 = 255.255.128.0
Представивши IP-адресу в двійковому вигляді і побітно помноживши його на маску мережі, ми отримаємо номер мережі (всі нулі в хостовій частині). Номер хоста в цій мережі ми можемо отримати, побітно помноживши IP-адрес на інвертовану маску мережі.
Приклад: IP = 205.37.193.134/26 або, що те ж
IP = 205.37.193.134 netmask = 255.255.255.192.
Розпишемо в двійковому вигляді:
IP = 11001101 00100101 11000111 10000110
маска = 11111111 11111111 11111111 11000000
Помноживши побітно, отримуємо номер мережі (у хостовой частини - нулі):
network = 11001101 00100101 11000111 10000000
або, в октетному уявленні, 205.37.193.128/26, або, що те ж, 205.37.193.128 netmask 255.255.255.192.
Хостова частина даної адреси IP дорівнює 000110, або 6. Таким чином, 205.37.193.134/26 адресує хост номер 6 в мережі 205.37.193.128/26. У класовій моделі адреса 205.37.193.134 визначав би хост 134 в мережі класу З 205.37.193.0, проте вказівка маски мережі (або кількості бітів в мережевій частині) однозначно визначає приналежність адреси до безкласової моделі.
Маршрутизація
Процес маршрутизації дейтаграм полягає у визначенні наступного вузла (next hop) в дорозі проходження дейтаграми і пересилки дейтаграми цьому вузлу, який є або вузлом призначення, або проміжним маршрутизатором, завдання якого визначити наступний вузол і переслати йому дейтаграму. Ні вузол-відправник, ні будь-який проміжний маршрутизатор не мають інформації про весь ланцюжок, по якому пересилається дейтаграма; кожен маршрутизатор, а також вузол-відправник, ґрунтуючись на адресі призначення дейтаграми, знаходить тільки наступний вузол її маршруту.
Маршрутизація дейтаграм здійснюється на рівні протоколу IP.
Маршрутизація виконується на основі даних, що містяться в таблиці маршрутів. Рядок в таблиці маршрутів складається з наступних полів:
адреса мережі призначення;
адреса наступного маршрутизатора (тобто вузла, який знає, куди далі відправити дейтаграму, адресовану в мережу призначення);
допоміжні поля.
Таблиця може складатися вручну або за допомогою спеціалізованих протоколів. Кожен вузол мережі, у тому числі і хост, має таблицю маршрутів, хоч би найпростішу.
Створення статичних маршрутів
Таблиця маршрутів може заповнюватися різними способами. Статична маршрутизація застосовується у тому випадку, коли використовувані маршрути не можуть змінитися протягом часу, наприклад, для вище обговорених хоста і маршрутизатора, де просто відсутні які-небудь альтернативні маршрути. Статичні маршрути конфігуруються адміністратором мережі або конкретного вузла.
Для рядового хоста з розглянутого вище прикладу досить вказати тільки адресу шлюзу (наступного маршрутизатора в маршруті за умовчанням), решта записів в таблиці очевидна, і хост, знаючи свою власну IP-адрес і мережеву маску, може внести їх самостійно. Адреса шлюзу може бути вказаний як уручну, так і отриманий автоматично при конфігурації стека TCP/IP через DHCP.
Підмережі
Традиційна схема ділення IP-адреса на номер мережі і номер вузла заснована на понятті класу, який визначається значеннями декількох перших біт адреси. Саме тому, що перший байт адреси 185.23.44.206 потрапляє в діапазон 128-191, можна сказати, що ця адреса відноситься до класу B, а значить, номером мережі є перші два байти, доповнені двома нульовими байтами, – 185.23.0.0, а номером вузла – 0.0.44.206. У такому уявленні IP-адрес складається з двох ієрархічних рівнів. Необхідність у введенні третього рівня ієрархії – рівня підмереж – була продиктована виникненням дефіциту номерів мереж і різким зростанням таблиць маршрутизації маршрутизаторів в мережі Інтернет. Після введення рівня підмережі номер вузла розділяється на дві частини – номер підмережі і номер вузла в цій підмережі (рис. 5).
Дворівнева ієрархія
-
Номер мережі
Номер вузла
Трирівнева ієрархія
-
Номер мережі
Номер підмережі
Номер вузла
Рис.5 - Формування трирівневої ієрархії
Збільшення кількості рівнів знімає проблему зростання таблиць маршрутизації завдяки тому, що інформація про топологію приватних мереж стає непотрібною магістральним маршрутизаторам Інтернету. Маршрути з мережі Інтернет до будь-якої конкретної підмережі, розташованої в мережі з даною IP-адресом, однакові і не залежать від того, в якій підмережі розташований одержувач. Це стало можливим завдяки тому, що всі підмережі мережі з даним номером використовують один і той же номер мережі, хоча їх номери (номери підмереж) різні. Маршрутизаторам в приватній мережі потрібно розрізняти окремі підмережі, але для маршрутизаторів Інтернету всі підмережі відносяться до єдиного запису в таблиці маршрутизації. Це дозволяє адміністраторові приватної мережі вносити будь-які зміни до логічної структури своєї мережі, не впливаючи на розмір таблиць маршрутизації маршрутизаторів Інтернету.
Крім того, легко вирішується проблема виділення номерів при зростанні організації. Організація отримує номер мережі, а потім адміністратор довільно привласнює номери підмереж для кожної внутрішньої мережі. Це дозволяє організації розширювати свою мережу без необхідності отримання ще одного мережевого номера.
Маска підмережі
Якщо маршрутизатори в мережі Інтернет використовують тільки номер мережі адреси одержувача для передачі трафіку в організацію, то маршрутизатори усередині приватної мережі організації для передачі трафіку в окремі підмережі використовують так званий розширений мережевий префікс. Розширеним мережевим префіксом називають номер мережі і номер підмережі. Отже схему на рис.5 можна представити також таким чином (рис.6).
Розширений мережевий префікс
-
Номер мережі
Номер підмережі
Номер вузла
Рис.6 - Розширений мережевий префікс
Поняття розширеного мережевого префікса, по суті, еквівалентно поняттю маска підмережі. Маска підмережі – це двійкове число, яке містить одиниці в тих розрядах, які відносяться до розширеного мережевого префікса.
Старші біти IP-адреса використовуються робочими станціями і маршрутизаторами для визначення класу адреси. Після того, як клас визначений, вузол може легко обчислити межу між бітами, використовуваними для ідентифікації номера мережі, і бітами номера вузла в цій мережі. Проте, для визначення меж бітів, що ідентифікують номер підмережі, така схема не підходить. Для цього якраз і використовується 32-розрядна маска підмережі, яка допомагає однозначно визначити необхідну межу. Для стандартних класів мереж маски мають наступні значення:
255.0.0.0 (11111111. 00000000. 00000000. 00000000) – маска для мережі класу A;
255.255.0.0 (11111111. 11111111. 00000000. 00000000) – маска для мережі класу B;
255.255.255.0 (11111111. 11111111. 11111111. 00000000) – маска для мережі класу C.
Наприклад, якщо мережевий адміністратор хоче використовувати весь третій байт для номера підмережі в мережі класу B 130.5.0.0, то йому необхідно вказати маску підмережі 255.255.255.0. Біти в масці підмережі мають бути встановлені в одиницю, якщо система, перевіряюча адресу, повинна розглядати відповідний біт в IP-адресі як частину розширеного мережевого префікса. Іншими словами, після визначення класу IP-адреса будь-який розряд в номері вузла, який має відповідний встановлений в одиницю біт в масці підмережі, використовується для ідентифікації номера підмережі. Частина номера вузла, що залишилася, якою відповідають нульові біти в масці підмережі, використовується для завдання номера вузла. На рис.7 показаний приклад IP-адреса класу B з відповідною маскою підмережі.
Адреса |
130.5.5.25 |
||||
Адреса в двійковому вигляді |
10000010. |
00000101. |
00000101. |
00011001 |
|
Маска підмережі |
255.255.255.0 |
|
|
|
|
Маска підмережі в двійковому вигляді |
11111111. |
11111111. |
11111111. |
00000000 |
|
Номер мережі |
10000010. |
00000101. |
|
|
|
Розширений мережевий префікс |
10000010. |
00000101. |
00000101. |
|
|
Або в наочнішому вигляді: |
|||||
|
|
Номер мережі |
Номер підмережі |
Номер вузла |
|
IP-адреса |
130.5.5.25 |
10000010. |
00000101. |
00000101. |
00011001 |
Маска підмережі |
255.255.255.0 |
11111111. |
11111111. |
11111111. |
00000000 |
|
|
Розширений мережевий префікс |
|
Рис.7 - IP-адрес класу B з відповідною маскою підмережі
У стандартах, які описують сучасні протоколи маршрутизації, часто використовується довжина розширеного мережевого префікса, а не маска підмережі. Ця довжина показує число встановлених в одиницю біт в масці підмережі. Так, мережева адреса 130.5.5.25 з маскою підмережі 255.255.255.0 може бути записаний як 130.5.5.25/24 (у масці підмережі 255.255.255.0 число бітів, встановлених в одиницю, рівне 24). Такий запис є компактнішим і легше сприймається, чим маска підмережі в її традиційному точково-десятковому форматі.
Для адміністратора мережі надзвичайно важливо знати чіткі відповіді на наступні питання:
скільки підмереж потрібно організації сьогодні;
скільки підмереж може потрібно організації в майбутньому;
скільки вузлів в найбільшій підмережі організації сьогодні;
скільки вузлів буде в найбільшій підмережі організації в майбутньому.
Першим кроком в процесі планування є визначення максимальної кількості необхідних підмереж. Дане число округляється вгору до найближчого ступеня двійки. Потім важливо врахувати можливість збільшення числа підмереж. Нарешті, перевіряється достатність адрес вузлів в найбільшій підмережі організації на справжній момент і в осяжному майбутньому.