- •Лекция №7
- •Распространение TCP/IP обусловлено
- •Соответствие TCP/IP
- •Протоколы семейства TCP/IP.
- •IP-адрес
- •Маска подсети
- •А бывает ли так?
- •Классы IP-сетей
- •Нерегистрируемые IP-адреса
- •Выделенные IP-адреса
- •CIDR
- •Создание подсетей
- •Чтение таблицы маршрутизации
- •Чтение таблицы маршрутизации
- •Порты и сокеты
- •Роль брандмауэра
- •Протокол UDP
- •Протокол TCP
- •Протокол TCP
- •Типовой диалог между двумя объектами
- •Фаза передачи данных
- •Фаза закрытия соединения
- •Механизмы обеспечения надежной доставки
- •Механизмы обеспечения надежной доставки
- •NAT (Network Address
- •Общие принципы работы
- •IPv6 – следующая версия
- •Требования к IPv6
- •Адрес IPv6
- •Форматы IPv6 адреса
- •Интернет 2: «вчера»
- •Интернет 2: «сегодня»
- •Интернет 2 в России
Выделенные IP-адреса
0.0.0.0 (все биты нули) - адрес текущего узла текущей сети
255.255.255.255 (все биты единицы) - все узлы локальной сети
192.168.2.0 (все хост-биты нули) - идентификатор сети
192.168.2.255 (все хост-биты единицы) - направленное широковещательное сообщение, адресованное всем узлам сети
0.0.0.22 (все сетевые биты нули) - адрес конкретного узла в текущей сети.
224.0.0.0 - предназначен для передачи по сети сообщения группе компьютеров (для множественного вещания).
127.0.0.1 (первый квадрант 127) - адрес внутренней обратной связи узла - средство диагностики, позволяет направить трафик из TCP/IP системы в нее же обратно (механизмы Канального и Физического уровня не участвуют в петле) - тестирование соединение TCP/IP.
CIDR
Бесклассовая междоменная маршрутизация (Classless Inter-Domain Routing, CIDR)
123.45.192.0/19
0111 1011. 0010 1101.1100 0000.0000 0000
1111 1111.1111 1111. 1110 0000.0000 0000
Первый IP диапазона =
0111 1011. 0010 1101.1100 0000.0000 0001= 123.45.192.1
Последний IP диапазона =
0111 1011. 0010 1101.1101 1111.1111 1110=
123.45.223.254Маска 255.255.224.0
Создание подсетей
На организацию выделен адрес сети класса С 192.168.24.0: 11000000.10101000.00011000.00000000
То есть в организации могут существовать адреса диапазона 11000000.10101000.00011000.00000001 (192.168.24.1) - 11000000.10101000.00011000.11111110 (192.168.24.254)
Но! В организации существуют три физические сети, каждой требуется свой IP-адрес
Выход: Расширить маску по умолчанию, выделив три разряда под идентификатор подсети:
11111111.11111111.11111111.00000000 (255.255.255.000) заменить на 11111111.11111111.11111111.11100000. (255.255.255.224)
Сеть |
IP-адрес |
IP-адрес первого узла сети |
IP-адрес |
|
|
|
первого |
(идентификатор сети / |
последнего |
|
|
|
узла сети |
идентификатор узла) |
узла |
=30*6=1 |
|
1 (32) |
192.168.24.33 |
1100 0000.1010 0000.0001 1000. 001/0 0001 |
192.168.24.62 |
||
80 |
|||||
2 (64) |
192.168.24.65 |
1100 0000.1010 0000.0001 1000. 010/0 0001 |
192.168.24.94 |
а не 254 |
|
3 (96) |
192.168.24.97 |
1100 0000.1010 0000.0001 1000. 011/0 0001 |
192.168.24.126 |
|
|
4 (128) |
192.168.24.129 |
1100 0000.1010 0000.0001 1000. 100/0 0001 |
192.168.24.158 |
|
|
5 (160) |
192.168.24.161 |
1100 0000.1010 0000.0001 1000. 101/0 0001 |
192.168.24.190 |
|
|
6 (192) |
192.168.24.193 |
1100 0000.1010 0000.0001 1000. 110/0 0001 |
192.168.24.222 |
|
|
IP-маршрутизация |
|
||||||
|
Рабочая станция 1 |
|
Рабочая станция 1 передает |
Рабочая станция 2 |
||||
|
|
пакет рабочей станции 2 |
|
|||||
|
IP: 172.16.1.25 |
|
|
|
|
|
IP: 172.16.2.18 |
|
|
MAC: 14 |
|
|
|
|
|
MAC: 42 |
|
|
|
Маршрутизатор и1 |
|
Маршрутизатор и2 |
8 Данные |
|||
|
|
IP: 172.16.1.1 |
|
IP: 172.16.2.3 |
||||
|
|
MAC: 17 |
Маршрутизатор |
MAC: 28 |
передаются |
|||
|
|
|
|
по сети |
||||
|
|
|
Кеш |
|
|
172.16.2; |
||
|
|
|
|
|
|
|
сетевая плата |
|
|
|
|
172.16.2.18 |
42 |
|
|
распознает |
|
1 |
172.16.2.18 |
4 |
|
|
|
|
свой MAC. |
|
|
|
|
|
|
||||
|
находится в |
|
|
|
|
|
||
|
Маршрутизатор (IP: 172.16.1.1) |
|
|
|||||
|
локальной сети ? |
|
|
|||||
|
принимает пакет и определяет |
7 |
ПАКЕТ |
|||||
2 |
Данные отправляются на |
|||||||
по заголовку, что пакет |
Аппаратный адрес отправителя: 28 |
|||||||
|
маршрутизатор: как |
предназначен для сети |
||||||
|
узнать МАС |
172.16.2. |
|
IP-адрес отправителя: 172.16.1.25 |
||||
|
маршрутизатора? |
|
|
|
Аппаратный адрес получателя: 42 |
|||
3 |
ПАКЕТ |
|
|
|
IP-адрес узла-адресата: 172.16.2.18 |
|||
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
||
|
Аппаратный адрес отправителя: 14 |
|
|
6 Сохранение соответствия |
||||
|
IP-адрес отправителя: 172.16.1.25 |
|
|
IP MAC в кеше |
|
|||
|
Аппаратный адрес получателя: 17 |
|
5 |
ARP-запрос аппаратного адреса |
||||
|
IP-адрес узла-адресата: 172.16.2.18 |
|
||||||
|
|
|
|
|
получателя (IP 172.16.2.3) |
Чтение таблицы маршрутизации
IP 192.168.0.1
Маска подсети 255.255.255.0
Каждая строка составляет правило маршрутизации. Когда стек TCP/IP решает куда отправить пакеты, он просматривает таблицу маршрутизации и использует следующие приоритеты:
Проверяет возможность TCP/IP подключения
Если есть точное совпадение IP адреса, использует это правило. Если нет, то:
Если есть совпадение адреса сети, использует это правило. Если нет, то:
Если нет совпадений, использует Шлюз по умолчанию.
Чтение таблицы маршрутизации
Интернет
IP |
IP |
192.168.0.216 |
192.168.0.1 |
Маска подсети |
Маска подсети |
255.255.255.0 |
255.255.255.0 |
|
|
Порты и сокеты
Сетевой порт представляет собой число от 1 до 65535, указанное и известное обоим приложениям, между которыми устанавливается связь.
Например, клиент, как правило, посылает незашифрованный запрос на сервер по адресу на TCP-порт 80. Обычно компьютер посылает запрос DNS на DNS-сервер по целевому адресу на UDP- порт 53.
Комбинация IP-адреса и порта называется сокетом (socket), она должна быть уникальной в компьютере. Например 192.168.4.38:80
Роль брандмауэра
|
|
Большинство Internet- |
|
|
брандмауэров работает на |
|
|
сетевом и транспортном |
|
|
уровнях. |
брандмауэр |
Список исключений |
Брандмауэр должен |
|
|
исследовать, а затем |
|
|
разрешить или блокировать |
|
|
входящий и исходящий |
|
|
сетевой трафик. |
|
|
Администратор составляет |
|
|
списки управления |
Сетевые обращения |
доступом (ACL), которые |
|
|
|
определяют IP-адреса и |
|
|
сетевые порты |
|
|
блокируемого или |
|
|
разрешенного трафика. |
Протокол UDP
Только доставка дейтаграммы
Без гарантии получения
Данные могут отсутствовать
Быстрота
Netstat -a
Протокол TCP
Протокол с установлением соединения