226775

12,5 % от всего адресного пространства. Класс C предназначен для сетей с небольшим количеством узлов.

Адреса класса D используются для поддержки группового вещания (multicasting). При групповом вещании пакет передаётся нескольким узлам по схеме "один-ко-многим". Адрес класса D является идентификатором такой группы. Узлы сами идентифицируют себя, определяя, к какой группе они относятся. Узлы, принадлежащие одной группе, могут быть распределены по разным сетям произвольным образом.

Класс Е зарезервирован для экспериментального использования.

Задание 1

Определить к какому классу относится IP-адрес. Указать адрес сети и адрес узла:

1.10.45.240.64

2.79.93.105.200

3.156.156.156.155

4.199.78.8.1

5.220.34.87.23

Служебные IP-адреса

Некоторые IP-адреса являются зарезервированными. Для таких адресов существуют соглашения об их особой интерпретации.

11

Снабжая каждый IP-адрес маской, можно отказаться от понятий классов адресов и сделать более гибкой систему адресации. В масках количество единиц в последовательности, определяющей границу номера сети, не обязательно должно быть кратным 8, чтобы повторять деление адреса на байты.

Механизм масок широко распространен в IP-маршрутизации, причем маски могут использоваться для самых разных целей. С их помощью администратор может структурировать свою сеть, не требуя от поставщика услуг дополнительных номеров сетей.

Маска подсети переменной длины

В RFC 1009 был определен порядок использования в сети, разделенной на подсети, нескольких масок подсети. В этом случае расширенные сетевые префиксы имеют разную длину, и маски подсетей называются масками переменной длины. Таким образом мы можем разбить сеть на подсети разного размера.

Подсети выделяются рекурсивно: сеть разбивается на подсети, далее некоторые из этих подсетей в свою очередь тоже делятся на подсети и т.д.

Бесклассовая маршрутизация (CIDR)

В конце 80-х –– начале 90-х годов XX века сеть Интернет росла очень быстрыми темпами. В результате стали проявляться серьезные недостатки в организации распределения адресного пространства. Проблемы сводились к следующему:

––нехватка IP-адресов. Размеры существующих классов сетей перестали отражать требования средних организаций. Количество компьютеров

всети организации часто оказывалось больше, чем количество адресов в сети класса С, но гораздо меньше, чем в сети класса В;

––замедление обработки таблиц маршрутизации. Рост размеров таблиц маршрутизации в Internet-маршрутизаторах привел к тому, что их стало сложно администрировать, маршрутизаторы работали на пределе своих возможностей.

Чтобы разрешить эти проблемы, в июне 1992 года IETF (Internet Engineering Task Force) принял решение об использовании технологии бесклассовой междоменной маршрутизации (совокупностям сетей, объединенных общим администрированием и политикой маршрутизации) (Classless Inter-Domain Routing –– сокращенно CIDR). В 1994––1995 годах технология была внедрена Интернет-провайдерами для маршрутизации между их сетями.

Использование масок в IP-адресации

Традиционная схема деления IP-адреса на номер сети и номер узла основана на понятии класса, который определяется значениями нескольких

14

первых бит адреса. Именно потому, что первый байт адреса 185.23.44.206 попадает в диапазон 128––191, мы можем сказать, что этот адрес относится к классу В, а значит, номером сети являются первые два байта, дополненные двумя нулевыми байтами –– 185.23.0.0, а номером узла –– 0.0.44.206.

А что если использовать какой-либо другой признак, с помощью которого можно было бы более гибко устанавливать границу между номером сети и номером узла? В качестве такого признака сейчас получили широкое распространение маски. Маска –– это число, которое используется в паре с IP-адресом; двоичная запись маски содержит единицы в тех разрядах, которые должны в IP-адресе интерпретироваться как номер сети. Поскольку номер сети является цельной частью адреса, единицы в маске также должны представлять непрерывную последовательность.

Для стандартных классов сетей маски имеют следующие значения:

класс А –– 11111111. 00000000. 00000000. 00000000 (255.0.0.0); класс В –– 11111111. 11111111. 00000000. 00000000 (255.255.0.0); класс С –– 11111111.11111111.11111111.00000000 (255.255.255.0).

Примечание. Для записи масок используются и другие форматы, например, удобно интерпретировать значение маски, записанной в шестнадцатеричном коде: FF.FF.OO.OO –– маска для адресов класса В. Часто встречается и такое обозначение 185.23.44.206/16 –– эта запись говорит о том, что маска для этого адреса содержит 16 единиц или что в указанном IP-адресе под номер сети отведено 16 двоичных разрядов.

Снабжая каждый IP-адрес маской, можно отказаться от понятий классов адресов и сделать более гибкой систему адресации. Например, если рассмотренный выше адрес 185.23.44.206 ассоциировать с маской 255.255.255.0, то номером сети будет 185.23.44.0, а не 185.23.0.0, как это определено системой классов.

В масках количество единиц в последовательности, определяющей границу номера сети, не обязательно должно быть кратным 8, чтобы повторять деление адреса на байты. Пусть, например, для IP-адреса 129.64.134.5 указана маска 255.255.128.0, то есть в двоичном виде:

IP-адрес 129.64.134.5 –– 10000001. 01000000.10000110. 00000101 Маска 255.255.128.0 –– 11111111.11111111.10000000. 00000000

Если игнорировать маску, то в соответствии с системой классов адрес 129.64.134.5 относится к классу В, а значит, номером сети являются первые

2 байта –– 129.64.0.0, а номером узла –– 0.0.134.5.

Если же использовать для определения границы номера сети маску, то 17 последовательных единиц в маске, "наложенные" на IP-адрес, определяют в качестве номера сети в двоичном выражении число:

15

10000001. 01000000. 10000000. 00000000 или в десятичной форме за-

писи –– номер сети 129.64.128.0, а номер узла 0.0.6.5.

Механизм масок широко распространен в IP-маршрутизации, причем маски могут использоваться для самых разных целей. С их помощью администратор может структурировать свою сеть, не требуя от поставщика услуг дополнительных номеров сетей. На основе этого же механизма поставщики услуг могут объединять адресные пространства нескольких сетей путем введения так называемых "префиксов" с целью уменьшения объема таблиц маршрутизации и повышения за счет этого производительности маршрутизаторов.

Задание 2

Дан IP адрес и маска. Определить номер сети и номер узла:

1.10.45.240.64 маска 255.255.192.192

2.79.93.105.200 маска 255.255.192.240

3.156.156.156.155 маска 255.255.160.100

4.199.78.8.1 маска 255.255.200.200

5.220.34.87.23 маска 255.255.240.248

Задание 3

Пусть IP-адрес некоторого узла подсети равен 62.76.175.200, а значение маски для этой подсети — 255.255.252.0. Определите номер подсети. Какое максимальное число узлов может быть в этой подсети?

Задание 4

Пусть IP-адрес некоторого узла подсети равен 62.76.175.205, а значение маски для этой подсети — 255.255.255.224. Определите номер подсети. Какое максимальное число узлов может быть в этой подсети?

Программа Ping и ее работа в глобальных сетях

Программа Ping предназначена для проверки доступности удаленного хоста. Программа посылает эхо-запрос на хост и ожидает возврата эхо-от- клика.

С помощью Ping можно оценить время возврата пакета от хоста, что дает представление о том, “насколько далеко” находится хост.

Формат команды:

ping [-t] [-a] [-n число] [-l размер] [-f] [-i TTL] [-v TOS] [-r число] [-s

число]

[[-j списокУзлов] | [-k списокУзлов]] [-w интервал] списокРассылки

16

Когда принимается ICMP эхо-отклик, печатается номер последовательности, затем параметр время жизни (TTL) и рассчитанное время возврата. (TTL это поле времени жизни в IP заголовке).

Программа ping может рассчитать время возврата, так как он сохраняет время, когда был отправлен эхо-запрос, в разделе данных ICMP сообщения. Когда отклик возвращается, эти данные извлекаются и сравниваются с текущим временем. Первая строка вывода содержит IP-адрес хоста назначения, даже если было указано имя узла. Это означает, что имя было преобразовано в IP-адрес. После запуска программы ping проходит несколько секунд, перед тем как появляется первая строка вывода с напечатанным IPадресом, это время необходимо DNS, чтобы определить IP-адрес, соответствующий имени хоста.

Ping 77.88.21.11 Ping -t 77.88.21.11 Ping /?

Задание 5

Пропинговать 5 известных вам серверов, например www.mail.ru, www.yandex.ru.

Программа Nslookup. Предназначение, использование, параметры

Эта программа посылает запросы на сервер имен доменов (DNS) и разыскивает информацию об именах сетевых машин и доменов. Она получает эту информацию из сети взаимосвязанных серверов, которые называются Domain Name Servers (Серверы имен доменов или DNS). Эта информация

17

хранится в форме ресурсных записей, разбитых на иерархически организованные зоны.

По умолчанию эта команда просто переводит имена машин в их IPадреса и наоборот. Тем не менее, с применением настройки "Искать", ее можно использовать для поиска всей информации об именах доменов, которые хранятся в данной системе DNS. Выводимая информация состоит из различных полей с ассоциирующимися ресурсными записями, которые были извлечены из списка.

В поле "Машина" можно указывать как имена машин (или доменов), так и цифровые IP-адреса. По умолчанию программа ищет имя машины, ассоциированное с введенным адресом.

Имя машины, или имя домена состоят из компонентных имен (ярлыков), разделенных друг от друга точками, например, nikhefh.nikhef.nl. По умолчанию программа ищет интернет-адрес, соответствующий этому имени.

Настройки

Поиск –– позволяет вам задать специальный тип ресурсной записи, которую вы хотите найти. Ниже приведены поддерживаемые программой типы.

Сервер –– задается имя (или адрес) сервера имени доменов, на который посылается ваш запрос.

nslookup www.yandex.ru nslookup 77.88.21.11

Задание 6

Определить IP-адреса 5 известных вам серверов, например www.mail.ru, www.yandex.ru. Выполнить операцию определения имени сервера по известному IP-адресу.

Программа Traceroute

Traceroute — это служебная компьютерная программа, предназначенная для определения маршрутов следования данных в сетях TCP/IP. Traceroute основана на протоколе ICMP.

Программа traceroute выполняет отправку данных указанному узлу сети, при этом отображая сведения о всех промежуточных маршрутизаторах, через которые прошли данные на пути к целевому узлу. В случае проблем при доставке данных до какого-либо узла программа позволяет определить, на каком именно участке сети возникли неполадки. Здесь хочется отметить, что программа работает только в направлении от источника пакетов и является весьма грубым инструментом для выявления неполадок в сети. В силу особенностей работы протоколов маршрутизации в сети Интернет обратные маршруты часто не совпадают с прямыми, причем это спра-

18

ведливо для всех промежуточных узлов в трейсе. Поэтому ICMP ответ от каждого промежуточного узла может идти своим собственным маршрутом, затеряться или прийти с большой задержкой, хотя в реальности с пакетами, которые адресованы конечному узлу, этого не происходит. Кроме того, на промежуточных маршрутизаторах часто стоит ограничение числа ответов ICMP в единицу времени, что приводит к появлению ложных потерь.

Принцип работы traceroute

Для определения промежуточных маршрутизаторов traceroute отправляет серию (обычно три) пакетов данных целевому узлу, при этом каждый раз увеличивая на 1 значение поля TTL ("время жизни"). Это поле обычно указывает максимальное количество маршрутизаторов, которое может быть пройдено пакетом. Первая серия пакетов отправляется с TTL, равным 1, и поэтому первый же маршрутизатор возвращает обратно сообщение ICMP, указывающее на невозможность доставки данных. Traceroute фиксирует адрес маршрутизатора, а также время между отправкой пакета и получением ответа (эти сведения выводятся на монитор компьютера). Затем traceroute повторяет отправку серии пакетов, но уже с TTL, равным 2, что позволяет первому маршрутизатору пропустить их дальше.

Процесс повторяется до тех пор, пока при определённом значении TTL пакет не достигнет целевого узла. При получении ответа от этого узла процесс трассировки считается завершённым.

На оконечном хосте IP-дейтаграмма с TTL = 1 не отбрасывается и не вызывает ICMP-сообщения типа срок истёк, а должна быть отдана приложению. Достижение пункта назначения определяется следующим образом: отсылаемые traceroute дейтаграммы содержат UDP-пакет с таким номером UDP-порта адресата (превышающим 30 000), что он заведомо не используется на адресуемом хосте. В пункте назначения UDP-модуль, получая подобные дейтаграммы, возвращает ICMP-сообщения об ошибке "порт недоступен". Таким образом, чтобы узнать о завершении работы, программе traceroute достаточно обнаружить, что поступило ICMP-сообщение об ошибке этого типа.

Запуск программы производится из командной строки. Для этого вы должны войти в неё (Пуск — Выполнить — В графе "Открыть" пишется "cmd", нажимается ОК). В открывшемся окне пишете:

tracert example.net

tracert — обращение к программе, а example.net — любой домен или IPv4 адрес.

C:\Documents and Settings\Administrator>tracert ru.wikipedia.org Трассировка маршрута к rr.esams.wikimedia.org [91.198.174.2]

19

с максимальным числом прыжков 30:

Задание 7

Определить путь до 5 известных вам серверов (напрмер, www.mail.ru, www.vkontakte.ru)

Работа по протоколу FTP

FTP (File Transfer Protocol или "Протокол Передачи Файлов") –– один из старейших протоколов в Internet и входит в его стандарты. Обмен данными в FTP проходит по ТСР-каналу. Построен обмен по технологии "кли- ент-сервер".

Команды FTP определяют параметры канала передачи данных и самого процесса передачи. Они также определяют и характер работы с удаленной и локальной файловыми системами.

Для работы с Ftp-архивами необходимо следующее программное обеспечение: сервер, клиент и поисковая программа. Сервер обеспечивает доступ к ресурсам архива из любой точки сети, клиент обеспечивает доступ пользователя к любому архиву в сети, а поисковая система обеспечивает навигацию во всем множестве архивов сети.

FTP ("File Transfer Protocol'') –– Протокол Передачи Файлов, это мно-

жество программ, используемых для передачи файлов между системами в

Internet. Большинство систем UNIX, VMS и MS-DOS в Internet имеют про-

грамму, называемую ftp, которая используется для передачи этих файлов и, если у вас есть выход в Internet, лучший способ скачать программы для Linux, это с помощью ftp. Это приложение рассматривает основы использования ftp. Разумеется, ftp имеет значительно больше функциональных возможностей, чем рассмотрено здесь.

Для запуска ftp и установления связи с сервером просто используйте команду

ftp <hostname>

20