- •Оглавление
- •Практическое занятие 1. Адресация iPv4
- •1.1. Протокол ip версии 4
- •1.1.1. Понятие ip-адресации
- •1.1.2. Представление и структура адреса iPv4
- •1.1.3. Классовая адресация iPv4
- •1.1.4. Частные и публичные адреса iPv4
- •1.1.5. Формирование подсетей
- •1.1.6. Маски подсети переменной длины (vlsm)
- •1.1.7. Бесклассовая адресация iPv4
- •1.1.8. Общие функции классовой и бесклассовой адресации
- •1.2. Выделение адресов
- •1.3. Агрегирование маршрутов и суперсети
- •6.4. Способы конфигурации адреса iPv4
- •Практическое занятие 1. Задания
- •1.1. Преобразование десятичного формата представления числа в двоичный
- •1.2. Преобразование двоичного формата представления числа в десятичный
- •1.3. Преобразование ip-адреса из десятичного формата в двоичный
- •1.4. Преобразование ip-адреса из двоичного формата в десятичный
- •1.5. Определение классов ip-адресов
- •1.6. Определение допустимых для использования ip-адресов
- •1.7. Вычисление количества битов, необходимого для подсетей
- •1.8. Вычисление масок подсети
- •1.9. Разбиение сети на подсети с использованием маски подсети фиксированной длины
- •2.1. Формат заголовка iPv6
- •2.2. Представление и структура адреса iPv6
- •0:0:0:0:0:0:13.1.68.3 Или в сокращенном виде ::13.1.68.3
- •0:0:0:0:0:Ffff:129.144.52.38 или в сокращенном виде ::ffff:129.144.52.38
- •2.3. Типы адресов iPv6
- •2.4. Индивидуальные адреса
- •Идентификатор интерфейса
- •Глобальные индивидуальные адреса iPv6
- •Локально-используемые индивидуальные адреса iPv6
- •2.5. Альтернативные адреса
- •2.6. Групповые адреса
- •2.7. Способы конфигурации адреса iPv6
- •2.8. Планирование подсетей iPv6
- •3.2 Методика расчета времени двойного оборота и уменьшения межкадрового интервала
- •3.3 Пример расчета конфигурации сети
- •Практическое занятие 3. Задание
- •3.1. Произвести оценку конфигурации сети в соответствии с вариантом:
- •3.2. По результатам расчетов сделать вывод о корректности конфигурации сети Ethernet.
- •Практическое занятие 4. Система доменных имен
- •4.1. Пространство имен
- •4.1.1. Плоское пространство имен
- •4.1.2. Иерархическое пространство имен
- •4.1.5.1.2. Частично определенное имя домена
- •4.1.6. Домен
- •4.2. Распределение имен
- •4.2.1. Иерархия серверов имен
- •4.2.2. Зона
- •4.2.3. Корневой сервер
- •4.2.4. Первичные и вторичные серверы
- •4.3. Dns в Интернете
- •4.3.1. Родовой домен
- •4.3.2. Домены страны
- •4.3.3. Инверсный домен
- •4.4. Распознавание имен
- •4.4.1. Распознаватель (resolver)
- •4.4.2. Отображение имен в адреса
- •4.4.3. Отображение адресов в имена
- •4.4.4. Рекурсивное распознавание
- •4.4.5. Итерационное распознавание
- •4.4.6. Кэширование
- •4.5.1. Заголовок
- •4.6.2. Запись ресурса
- •4.7. Сжатие
- •Примеры
- •Пример 1
- •Пример 2
- •4.9. Инкапсуляция
- •Практическое занятие 4. Задания
- •Практическое занятие 5. Протокол snmp (Простой протокол управления сетью)
- •5.2. Концепция
- •5.3. Менеджеры и агенты
- •5.4. Компоненты управления
- •5.4.1. Задачи snmp
- •5.4.2. Задачи smi
- •5.4.3. Задачи mib
- •5.4.4. Аналогия
- •5.5. Общие замечания
- •5.6. Структура управляющей информации, версия 2 (smIv2)
- •5.6.2.1. Простой тип
- •5.6.2.2. Структурированный тип
- •5.7. Метод кодирования
- •5.7.1.2. Таблицы
- •Лексикографическое упорядочение
- •Ответ (Response)
- •Ловушка (Trap)
- •5.9. Формат
- •5.10. Сообщения
- •Пример 1
- •Практическое занятие 5. Задания
- •Практическое занятие 6. Гипертекстовый протокол http (часть 1)
- •6.1. Соглашения по нотации и общая грамматика. Расширенные bnf
- •6.2. Основные правила
- •6.2. Параметры протокола. Версия http
- •6.3. Универсальные идентификаторы ресурсов (uri)
- •6.4. Общий синтаксис
- •6.4.2. Сравнение uri
- •6.5. Форматы даты/времени. Полная дата
- •6.5.1. Интервалы времени в секундах
- •6.6. Наборы символов
- •Кодировки содержимого
- •Транспортное кодирование
- •Типы среды
- •Канонизация и текст по умолчанию
- •Составные типы
- •Лексемы (token) продукта
- •2.9. Значения качества (Quality values)
- •Языковые метки
- •Метки объектов
- •Структурные единицы
- •Http сообщение. Типы сообщений
- •Заголовки сообщений
- •Общие поля заголовка
- •Строка запроса
- •Uri запроса
- •Ресурс, идентифицируемый запросом
- •Поля заголовка запроса
- •Статусная строка
- •Статусный код и словесный комментарий
- •Поля заголовка отклика
- •Объект (Entity)
- •Поля заголовка объекта
- •Тело объекта
- •Соединения. Постоянные соединения. Цель
- •Общие процедуры
- •Согласование
- •Буферизация
- •Проксисерверы
- •Практические соображения
- •Требования к передаче сообщений
- •Метод определений
- •Безопасные и идемпотентные методы. Безопасные методы
- •Идемпотентные методы
- •Метод get
- •Метод head
- •Метод post
- •Метод put
- •Метод delete
- •Метод trace
- •Successful 2xx (Успешная доставка)
- •201 Created (Создано)
- •202 Accepted (Принято)
- •203 NonAuthoritative Information (Не надежная информация)
- •204 No Content (Никакого содержимого)
- •205 Reset Content (Сброс содержимого)
- •206 Partial Content (Частичное содержимое)
- •Redirection 3xx (Переадресация)
- •300 Multiple Choices (Множественный выбор)
- •301 Moved Permanently (Постоянно перемещен)
- •302 Moved Temporarily (Временно перемещен)
- •303 See Other (смотри другие)
- •304 Not Modified (Не модифицировано)
- •305 Use Proxy (Используйте прокси)
- •Client Error 4xx (Ошибка клиента)
- •400 Bad Request (Плохой запрос)
- •401 Unauthorized (Не авторизован)
- •402 Необходима оплата
- •403 Forbidden (Запрещено)
- •404 Not Found (Не найдено)
- •405 Method Not Allowed (Метод не разрешен)
- •406 Not Acceptable (Не приемлемо)
- •407 Proxy Authentication Required (Необходима идентификация прокси)
- •408 Request Timeout (Таймаут запроса)
- •409 Conflict (Конфликт)
- •410 Gone (Исчез)
- •415 Unsupported Media Type (Неподдерживаемый тип среды)
- •Server error 5xx (ошибка сервера)
- •Базовая схема идентификации (Authentication)
- •Краткое изложение схемы авторизации
- •Согласование содержимого
- •Согласование, управляемое сервером
- •Согласование, управляемое агентом (Agentdriven Negotiation)
- •Прозрачное согласование (Transparent Negotiation)
- •Кэширование в http
- •Корректность кэша
- •Предупреждения
- •Механизмы управления кэшем
- •Прямые предупреждения агента пользователя
- •Исключения для правил и предупреждений
- •Работа под управлением клиента
- •Модель истечения срока годности. Определение срока годности под управлением сервера
- •Эвристический контроль пригодности
- •Вычисление возраста
- •Вычисление времени жизни (Expiration)
- •Устранение неопределенности значений времени жизни
- •Неопределенность из-за множественных откликов
- •Модель проверки пригодности
- •Даты последней модификации
- •Валидаторы кэша для меток объектов (Entity Tag Cache Validators)
- •Слабые и сильные валидаторы
- •Правила того, когда использовать метки объекта и даты последней модификации
- •Условия пригодности
- •Кэшируемость отклика
- •Формирование откликов кэшей
- •Заголовки End-to-end (точкаточка) и Hop-by-hop (шагза-шагом)
- •Немодифицируемые заголовки
- •Комбинирование заголовков
- •Комбинирование байтовых фрагментов
- •Кэширование согласованных откликов
- •Кэши коллективного и индивидуального использования
- •Ошибки и поведение кэша при неполном отклике
- •Побочные эффекты методов get и head
- •Несоответствие после актуализации или стирания
- •Обязательная пропись (Write-Through Mandatory)
- •Замещения в кэше
- •Списки предыстории
- •Определения полей заголовка
- •Поле Accept
- •Поле Accept-Charset
- •Поле Accept-Encoding
- •Поле Accept-Language
- •Поле Accept-Ranges
- •Поле Age
- •Поле Allow
- •Авторизация
- •Поле Cache-Control
- •Что допускает кэширование?
- •Что может быть записано в память кэша?
- •Модификации базового механизма контроля времени жизни
- •Управление перепроверкой пригодности и перезагрузкой
- •Директива No-Transform
- •Расширения управления кэшем
- •Соединение
- •Кодирование содержимого
- •Язык содержимого
- •Длина содержимого
- •Поле Content-Location
- •Отрывок содержимого
- •Тип содержимого
- •Поле eTag
- •Поле Expires
- •Поле From
- •Поле Host
- •Поле If-Modified-Since
- •Поле If-Match
- •Поле If-None-Match
- •Заголовок If-Range
- •Поле If-Unmodified-Since
- •Поле Last-Modified
- •Поле Location
- •Поле Max-Forwards
- •Поле Pragma
- •Поле Proxy-Authenticate
- •Поле Proxy-Authorization
- •Поле Public
- •Фрагмент. Фрагменты байт
- •Запросы получения фрагментов
- •Поле Referer
- •Поле Retry-After
- •Поле Server
- •Поле Transfer-Encoding (Транспортное кодирование)
- •Заголовок Upgrade (Актуализация)
- •Поле User-Agent (Агент пользователя)
- •Поле Vary
- •Поле Via
- •Поле Warning (Предупреждение)
- •Поле www-Authenticate
- •Соображения безопасности
- •Аутентификация клиентов
- •Предложение выбора схемы идентификации
- •Злоупотребление служебными (Log) записями сервера
- •Передача конфиденциальной информации
- •Атаки, основанные на именах файлов и проходах
- •Персональная информация
- •Аспекты конфиденциальности, связанные с заголовками Accept
- •Фальсификация dns
- •Заголовки Location и мистификация
- •Приложения
- •1. Интернетовский тип среды message/http
- •2. Тип среды Интернет multipart/byteranges
- •3. Толерантные приложения
- •4. Различие между объектами http и mime
- •Преобразование к канонической форме
- •Введение кодирования содержимого
- •Поля заголовка в многофрагментных телах
- •Введение транспортного кодирования
- •Дополнительные методы запросов Метод patch
- •Метод link
- •Определения дополнительных полей заголовка Поле Alternates
- •Поле Content-Version
- •Поле Derived-From
- •Поле Link
- •Практическое занятие 8. Функционирование веб-приложений. Как работают веб-приложения
- •Краткие итоги
- •Протокол http/https
- •Краткие итоги
- •Что такое веб-сервер?
- •Краткие итоги
- •Контрольные вопросы
2.8. Планирование подсетей iPv6
Адресное пространство IPv6 позволяет гибко планировать схему адресации сети. Документы RFC для IPv6 рекомендуют использовать префикс длиной 64 бита для адресации узлов в локальных сетях, сетях VLAN и подсетях. Рассмотрим пример планирования подсетей IPv6.
Предположим, что организация планирует использовать в своей сети адреса Unique-Local Unicast и хочет разбить сеть на 5 подсетей. Процесс начинается с формирования 64-битного префикс сети. Напомним, что адреса Unique-Local Unicast начинаются с префикса FD00::/8. Следующий за префиксом идентификатор Global ID (40 бит) получаем с помощью генератора адресов Unique-Local IPv6 Unicast. Например, с помощью генератора получили Global ID равный 895a473947. Затем назначаются 5 номеров подсети (Subnet ID) длиной 16 бит. Эти номера можно придумать самостоятельно или воспользоваться генератором. После того как получены все значения, объединяем их и формируем 5 префиксов подсетей длиной 64 бита (таблица 2.3). Внутри каждой из полученных подсетей можно адресовать 264 узлов.
Таблица 2.3. Формирование подсетей IPv6
Prefix/L |
Global ID |
Subnet ID |
Объединенный префикс подсети |
Диапазоны IP-адресов |
fd |
895a473947 |
0710 |
fd89:5a47:3947:0710::/64 |
IP-адрес: fd89:5a47:3947:710:хххх:хххх:хххх:хххх Диапазон адресов: fd89:5a47:3947:710:0:0:0:0 – fd89:5a47:3947:710:ffff:ffff:ffff:ffff Количество узлов: 18446744073709551616 |
0711 |
fd89:5a47:3947:0711::/64 |
IP-адрес: fd89:5a47:3947:711:хххх:хххх:хххх:хххх Диапазон адресов: fd89:5a47:3947:711:0:0:0:0 – fd89:5a47:3947:711:ffff:ffff:ffff:ffff Количество узлов: 18446744073709551616 |
||
0712 |
fd89:5a47:3947:0712::/64 |
IP-адрес: fd89:5a47:3947:712:хххх:хххх:хххх:хххх Диапазон адресов: fd89:5a47:3947:712:0:0:0:0 – fd89:5a47:3947:712:ffff:ffff:ffff:ffff Количество узлов: 18446744073709551616 |
||
0713 |
fd89:5a47:3947:0713::/64 |
IP-адрес: fd89:5a47:3947:713:хххх:хххх:хххх:хххх Диапазон адресов: fd89:5a47:3947:713:0:0:0:0 – fd89:5a47:3947:713:ffff:ffff:ffff:ffff Количество узлов: 18446744073709551616 |
||
0714 |
fd89:5a47:3947:0714::/64 |
IP-адрес: fd89:5a47:3947:714:хххх:хххх:хххх:хххх Диапазон адресов: fd89:5a47:3947:714:0:0:0:0 – fd89:5a47:3947:714:ffff:ffff:ffff:ffff Количество узлов: 18446744073709551616 |
Практическое занятие 2. Задания
2.1. Изменить следующие адреса IP из десятичной разделенной точками системы обозначений на шестнадцатеричную систему обозначений:
114.34.2.8 ; 129.14.6.8 ; 208.34.54.12 ; 238.34.2.1 ; 241.34.2.8.
2.2. Изменить следующие адреса IP из шестнадцатеричной системы обозначений на двоичную систему обозначений:
Oxl347FEAB ; OxAB234102 ; Ox0123A2BE ; 0x00001111.
2.3. Напишите следующие адреса в сжатой форме:
3540:1FDEG:213B:C000:0000:0000:0000:0000 ; 1588:0000:90CB: 0000:0000:0000:0000: F546 ; 327A: 0000:0000:0000:0000:0022: F546:0000 ; 0000:0000:0000:0000:1588:0022: F546:0000.
2.4. Напишите следующие адреса в исходной форме:
525::0 ; 0::7456::0 ; 342::1::2:5 ; 0::AA::0.
2.5. Какого типа следующие адреса:
FE89::12 ; FEC0::24A2 ; FF02::0 ; 0::01.
2.6. Какого типа следующие адреса:
0::0 ; 0::FFFF::0::0 ; 582F:5743::3333 ; 4821::14::55 ; 62EF::A543:2.
2.7. Покажите совместимый адрес IPv6 в шестнадцатеричной системе счисления с двоеточием для связи с IPv4 234.17.5.34. 2.8. Покажите совместимый адрес IPv6 в шестнадцатеричной системе счисления с двоеточием со шлейфным адресом. 2.9. Покажите отображаемый адрес IPv6 в шестнадцатеричной системе счисления с двоеточием с IPv4 156.7.34.12. 2.10. Покажите в шестнадцатеричной системе счисления с двоеточием адрес местной линии, где идентификатор узла 0::146/48. 2.11. Покажите в шестнадцатеричной системе счисления с двоеточием адрес местной линии, где идентификатор узла 0::146/48. 2.12. Покажите в шестнадцатеричной системе счисления с двоеточием широкополосный постоянный адрес с областью действия "местная линия".
Практическое занятие 3. Расчет конфигурации сети Ethernet
3.1 Принципы расчета конфигурации сети
Соблюдение многочисленных ограничений, установленных для различных стандартов физического уровня сетей Ethernet, гарантирует корректную работу сети (естественно, при исправном состоянии всех элементов физического уровня). Основные характеристики и ограничения технологии Ethernet приведены в таблицах 3.1 и 3.2.
Таблица 3.1 - Общие ограничения для всех стандартов Ethernet
Характеристика |
Значение |
Номинальная пропускная способность |
10 Мбит/с |
Максимальное число станций в сети |
1024 |
Максимальное расстояние между узлами в сети |
2500 м (в 10Base-FB -2750 м) |
Максимальное число коаксиальных сегментов в сети |
5 |
Таблица 3.2 - Параметры спецификаций физического уровня для стандарта Ethernet
Параметр |
10Base-5 |
10Base-2 |
10Вазе-Т |
10Base - F |
Кабель |
Толстый коаксиальный кабель RG-8 или RG-11 |
Тонкий коаксиальный кабель RG-58 |
Неэкраниро-ванная витая пара категорий 3,4,5 |
Многомодо-вый воло- конно-оптический кабель |
Максимальная длина сегмента, м |
500 |
185 |
100 |
2000 |
Максимальное расстояние между узлами сети (при использовании повторителей), м |
2500 |
925 |
500 |
2500(2740 для 10Base-FB) |
Максимальное число станций в сегменте |
100 |
30 |
1024 |
1024 |
Максимальное число повторителей между любыми станциями сети |
4 |
4 |
4 |
4 (5 для 10Base-FB) |
Наиболее часто приходится проверять ограничения, связанные с длиной отдельного сегмента кабеля, а также количеством повторителей и общей длиной сети.
Правила «5-4-3» (допускается соединение в линию до 5 сегментов не более чем через 4 повторителя, из этих сегментов только 3 могут использоваться для подключения узлов (Trunk segments), остальные (Link segments) используются как удлинители) для коаксиальных сетей и «4 хабов» (число повторителей (концентраторов) между любыми двумя компьютерами в сети Ethernet не может быть больше четырех) для сетей на основе витой пары и оптоволокна не только дают гарантии работоспособности сети, но и оставляют большой «запас прочности» сети. Например, если посчитать время двойного оборота в сети, состоящей из 4 повторителей 10Base-5 и 5 сегментов максимальный длины 500 м, то окажется, что оно составляет 537 битовых интервала. А так как время передачи кадра минимальной длины (вместе с преамбулой), составляющей 72 байт, равно 575 битовым интервалам, то видно, что разработчики стандарта Ethernet оставили 38 битовых интервала в качестве запаса для обеспечения надежности. Тем не менее в документах комитета IEEE 802.3 утверждается, что и 4 дополнительных битовых интервала создают достаточный запас надежности.
Комитет IEEE 802.3 приводит исходные данные о задержках (таблицы 3.3 и 3.4), вносимых повторителями и различными средами передачи данных, для тех специалистов, которые хотят самостоятельно рассчитывать максимальное количество повторителей и максимальную общую длину сети, не довольствуясь теми значениями, которые приведены в правилах «5-4-3» и «4 хабов».
Таблица 3.3 - Данные для расчета значения PDV(Path Delay Value - время двойного оборота)
Тип сегмента |
База левого сегмента, bt |
База промежуточного сегмента, bt |
База правого сегмента, bt |
Задержка среды на 1 м, bt |
Максимальная длина сегмента, м |
10Base-5 |
11,8 |
46,5 |
169,5 |
0,0866 |
500 |
10Base-2 |
11,8 |
46,5 |
169,5 |
0,1026 |
185 |
10Base-T |
15,3 |
42,0 |
165,0 |
0,113 |
100 |
10Base-FB |
- |
24,0 |
- |
0,1 |
2000 |
10Base-FL |
12,3 |
33,5 |
156,5 |
0,1 |
2000 |
FOIRL |
7,8 |
29,0 |
152,0 |
0,1 |
1000 |
AUI (>2 м) |
0 |
0 |
0 |
0,1026 |
2+48 |
Таблица 3.4 - Уменьшение межкадрового интервала повторителями
|
Передающий сегмент, bt |
Промежуточный сегмент, bt |
10Base-5 или 10Base-2 |
16 |
11 |
10Base-FB |
- |
2 |
10Base-FL |
10,5 |
8 |
10Base-T |
10,5 |
8 |
Особенно такие расчеты полезны для сетей, состоящих из смешанных кабельных систем, например, коаксиала и оптоволокна, на которые правила о количестве повторителей не рассчитаны. При этом максимальная длина каждого отдельного физического сегмента должна строго соответствовать стандарту, то есть 500 м для «толстого» коаксиала, 100 м для витой пары и т. д.
Чтобы сеть Ethernet, состоящая из сегментов различной физической природы, работала корректно, необходимо выполнение четырех основных условий:
- количество станций в сети - не более 1024;
- максимальная длина каждого физического сегмента - не более величины, определенной в соответствующем стандарте физического уровня;
- время двойного оборота сигнала (Path Delay Value, PDV) между двумя самыми удаленными друг от друга станциями сети - не более 575 битовых интервала;
- сокращение межкадрового интервала (Path Variability Value, PVV) при прохождении последовательности кадров через все повторители - не больше, чем 49 битовых интервала (так как при отправке кадров конечные узлы обеспечивают начальное межкадровое расстояние в 96 битовых интервала, то после прохождения повторителя оно должно быть не меньше, чем= 47 битовых интервала).
Соблюдение этих требований обеспечивает корректность работы сети даже в случаях, когда нарушаются простые правила конфигурирования, определяющие максимальное количество повторителей и общую длину сети в 2500 м.