Лабораторные работы / лаб 3 / lab3
.docЛабораторная работа ¹ 3
Адресация и маршрутизация протокола IP.
Доменная система им¸н DNS.
1. Цель работы.
Целью работы является изучение основных принципов информационного обмена в современных локальных и глобальных компьютерных сетях.
2. Теоретические сведения.
2.1 Адресация протокола IP.
Каждый компьютер, использующий протокол TCP/IP для обмена информацией в локальной и (или) глобальной сети, идентифицируется с помощью уникального IP-адреса.
В общем виде IP-адрес представляет собой четыре разделенные точками десятичных числа: W.X.Y.Z , например
62.76.50.129
Этот формат адреса называют "точечная десятичная нотация" или IPv4. Каждое десятичное число представляет собой один байт, т.е., может принимать значения от 0 до 255 (1 байт=8 бит; 1 бит ={0,1}; 28=256 ).
Каждый IP-адрес состоит из двух частей: идентификатора сети (network ID) и идентификатора компьютера (host ID). Первая часть определяет физическую сеть. Она одинакова для всех компьютеров в одной сети. Вторая часть – идентификатор компьютера – соответствует каждому компьютеру в данной сети и является уникальной.
Число байт, определяющих сеть и компьютер, варьируется в зависимости от класса адреса (таблица 3.1).
Таблица 3.1 Основные классы IP-адресов
Класс IP-адрес Ид. сети значение W Кол-восетей Кол-во компьютеров в
каждой сети
À W.X.Y.Z W 0-127 126 16 777 216
B W.X.Y.Z W.X 128-191 16 384 65 536
C W.X.Y.Z W.X.Y 192-223 2 097 152 254
резерв W.X.Y.Z - 224-255 - -
Использование данной системы адресации обеспечивает уникальность IP-адреса в глобальном масштабе.
Некоторая часть адресов из этих классов используется особым образом:
1) 127.X.Y.Z – группа адресов для отладки. Используется для тестирования программ и взаимодействия процессов в пределах одной машины. Когда программа посылает данные по IP-адресу 127.0.0.1, то образуется как бы "петля". Данные не передаются по сети, а возвращаются модулям верхнего уровня, как только что принятые. Поэтому в IP-сети запрещается присваивать машинам IP-адреса, начинающиеся со 127.
2) адрес (номер) сети – специальный адрес, используемый при задании путей (маршрутов). Это адрес, у которого все байты идентификатора компьютера имеют минимальное значение 0.
3) широковещательный адрес (broadcast address) – специальный адрес, используемый для передачи пакетов всем компьютерам локальной сети одновременно. Это адрес, у которого все байты идентификатора компьютера имеют максимальное значение 255.
4) групповой адрес (multicast address)– специальный адрес, используемый для передачи пакетов группам компьютеров. Это адрес вида 224.X.Y.Z
5) свободные адреса для использования в локальных сетях (таблица 3.2):
Таблица 3.2 Свободные адреса для локальных сетей
Класс Свободные адреса
À 10.X.Y.Z
B 172.X.Y.Z
C 192.168.Y.Z
В настоящее время количество свободных адресов формата IPv4 в сети Internet близко к исчерпанию. В качестве решения проблемы предлагается переход к адресации в формате IPv6 (IP-адрес состоит из 6 байт), что является отдаленной перспективой развития Internet, так как требуется заменить программное обеспечения на миллионах сетевых компьютеров.
Для высвобождения адресов IPv4 используется технология, называемая трансляцией сетевых адресов (NAT, Network Address Translation), рассматриваемая ниже.
Чтобы определить, относится ли тот или иной IP-адрес к локальной или удаленной сети (при маршрутизации пакетов), а также для выделения подсетей в логической сети, используется маска подсети.
Маска подсети – это число из четырех байт в формате точечной десятичной нотации, используемое для выделения (маскирования) из IP-адреса его частей – идентификаторов сети и узла:
M1.M2.M3.M4
Каждый компьютер в сети TCP/IP должен иметь помимо IP-адреса также и маску подсети – либо задаваемую по умолчанию (в том случае, когда сеть не делится на подсети), либо специальную (если сеть разбита на несколько подсетей).
Значение маски подсети по умолчанию зависит от используемого в данной сети класса IP-адресов (таблица 3.3)
Таблица 3.3 Значение маски подсети по умолчанию для основных классов IP-адресов.
Класс Значение маски подсети по умолчанию
À 255.0.0.0
B 255.255.0.0
C 255.255.255.0
Выделение подсетей в сети целесообразно для разделения трафика (объема передаваемых данных) и снижения нагрузки на сеть в целом.
2.2 Маршрутизация протокола IP
Kаk было отмечено ранее, при информационном обмене между компьютерами, находящимися в различных сетях TCP/IP (например, между компьютером локальной сети и компьютером удаленной сети, связанных между собой Internet; или между двумя компьютерами различных логических сетей в одной локальной физической сети) возникает задача определения маршрута (пути) пакета данных от компьютера-отправителя к компьютеру-получателю.
Маршрутизация – процесс выбора пути для передачи пакетов.
Маршрутизация осуществляется на компьютере, использующем TCP/IP, в момент отправки IP-пакетов, а затем на IP-маршрутизаторе.
Маршрутизатор – это компьютер или устройство, перенаправляющее пакеты из одной сети в другую.
Решение о перенаправлении пакета должны принимать как компьютер-отправитель, так и маршрутизатор. Для принятия решения о маршрутизации IP-уровень обращается к хранящейся в памяти таблице маршрутизации, которая содержит записи с IP-адресами интерфейсов (сетевых плат, модемов и т.п.) маршрутизатора, подключенных к сетям, с которыми он может связываться.
Таблица маршрутизации содержит следующие поля:
1)"адрес сети" - идентификатор сети;
2)"сетевая маска" - маска подсети для адреса сети;
3)"адрес шлюза" – IP-адрес компьютера, являющегося интерфейсом к сети назначения.
Mашрутизация может осуществляться следующим образом:
1)при попытке одного компьютера связаться с другим IP сначала определяет, является ли компьютер-получатель локальным или находится в удаленной сети (при этом используется IP-адрес компьютера-получателя и маска подсети компьютера-отправителя);
2)если компьютер-отправитель находится в удаленной сети, IP ищет в таблице маршрутизации путь к удаленному компьютеру или удаленной сети;
3)если прямой маршрут не обнаружен, то IP использует адрес шлюза по умолчанию для доставки пакета к маршрутизатору;
4)маршрутизатор снова ищет путь к удаленному узлу или сети в таблице маршрутизации. Если путь не найден, пакет посылается по адресу шлюза, заданного по умолчанию для данного маршрутизатора;
5)при обнаружении очередного маршрута пакет посылается на следующий маршрутизатор – это называется транзитом (hop) – и в конце концов отправляется на компьютер-получатель. Если маршрут не найден, на компьютер-отправитель посылается сообщение об ошибке.
Рассмотрим использование технологии трансляции сетевых адресов (NAT), широко используемой в локальных сетях для информационного обмена с Internet:
1)выбирается класс IP-адресов и маска подсети (таблица 3.3) для локальной сети (таблица 3.1) в зависимости от количества компьютеров;
2)Каждому компьютеру локальной сети (точнее, сетевому интерфейсу компьютера – сетевой плате) назначается IP-адрес из диапазона свободных адресов для локальных сетей в выбранном классе (таблица 3.2);
3)на компьютере, являющемся мостом – имеющим несколько сетевых интерфейсов, подключенным к различным сетям (например, к локальной сети- через сетевую плату и к сети Internet –через модем) назначаются IP-адреса для этих интерфейсов. В рассмотренном случае (подключение к локальной сети через сетевую плату и к сети Internet через модем) сетевой плате компьютера-моста уже назначен IP-адрес в п.2 . IP-адрес для сетевого интерфейса, подключенного к Internet, должен быть глобально уникальным, для его получения следует обратиться к вашему поставщику услуг Internet (Internet-провайдеру).
4)на компьютере-мосте устанавливается специальное ПО, выполняющее трансляцию IP-адресов и маршрутизацию пакетов. Сущность процесса трансляции IP-адресов заключается в том, что IP-адреса компьютеров-отправителей пакетов в Internet при прохождении пакетов через мост-маршрутизатор (в который пакеты попадают из локальной сети в виде кадров с сетевой платы) замещаются (внутри пакетов) на IP-адрес модема, с которого пакеты в виде кадров передаются в физическую среду передачи Internet) моста-маршрутизатора. При поступлении пакетов из сети Internet в маршрутизатор (в виде кадров с модема на физическом уровне) происходит обратный процесс трансляции – IP-адрес компьютера-получателя (внутри пакетов) равный IP-адресу модема маршрутизатора замещается на адрес компьютера-получателя, инициировавшего запрос данных с удаленного компьютера и пакеты передаются на компьютер-получатель в локальной сети. Таким образом, на сетевом уровне вся локальная сеть из Internet "видится" как один компьютер (маршрутизатор) с IP-адресом модема маршрутизатора.
В состав Windows 95 входит программа route.exe, с помощью которой можно просмотреть таблицу маршрутов локального компьютера, запустив
route print
при этом выводятся записи таблицы маршрутов
Active Routes:
(активные маршруты)
Network Address Netmask Gateway Address Interface Metric
(сетевой адрес) (маска подсети) (IP-адрес (интерфейс) метрика
маршрутизатора)
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.108 1
(маршрут по умолчанию к любой не описанной в таблице сети)
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
(«кольцевой» маршрут для тестирования IP-конфигурации и соединений)
192.168.1.0 255.255.255.0 192.168.1.108 192.168.1.108 1
(маршрут к локальной сети 192.168.1 – для направления пакетов на компьютеры данной локальной сети)
192.168.1.108 255.255.255.255 127.0.0.1 127.0.0.1 1
(адрес локального компьютера - маршрут к данному «своему» IP адресу)
192.168.1.255 255.255.255.255 192.168.1.108 192.168.1.108 1
(subnet broadcast широковещание в подсети – используется для обмена пакетами со всеми компьютерами подсети)
224.0.0.0 224.0.0.0 192.168.1.108 192.168.1.108 1
(multicast - используется для обмена пакетами с группой компьютеров)
255.255.255.255 255.255.255.255 192.168.1.108 192.168.1.108 1
(broadcast - широковещание в сети – используется на обмена пакетами со всеми компьютерами сети)
Запись состоит из следующих полей:
0Адрес сети
1Маска подсети
2Адрес маршрутизатора в указанную сеть
3Адрес IP-интерфейса, к которому подключен маршрутизатор
4Метрика (весовой коэффициент) маршрута – чем меньше значение, тем более предпочтителен маршрут.
Если на компьютере-мосте, осуществляющем маршрутизацию пакетов и подключение к Internet, установлено также специальное ПО, осуществляющее фильтрацию пакетов и называемое пакетным фильтром, то путем настройки пакетного фильтра локальная сеть может быть защищена от несанкционированного доступа (НСД, "взлом" - crack ) из Internet.
Сущность процесса пакетной фильтрации заключается в установке запретительных или разрешительных правил передачи пакетов при маршрутизации между сетевыми интерфейсами моста-маршрутизатора (модемом, физически связанным с Internet и сетевой картой, физически связанной с локальной сетью). При этом можно запрещать или разрешать передачу и прием пакетов для конкретных IP-адресов получателей и (или) отправителей пакетов, или пакетов, содержащих определенные данные. Таким образом можно сформировать политику сетевой информационной безопасности и осуществлять контроль доступа в Internet. Компьютер-мост с установленным пакетным фильтром называется межсетевым экраном (файрволл [firewall], брандмауэр).
Администрирование сети – процесс управления сетью, включающий следующие стадии:
1)проектирование, построение и поддержка функционирования физической сети;
2)проектирование логических сетей;
3)установка, настройка и поддержка функционирования управляющего программного обеспечения для компьютеров-серверов и маршрутизаторов;
4)установка, настройка и поддержка функционирования управляющего программного обеспечения для компьютеров-клиентов;
5)учет (регистрация) пользователей;
6)разделение сетевых ресурсов в совместное использование и установка полномочий (прав) пользователей на использование этих ресурсов.
Рассмотрим использование технологии динамической конфигурации, применяющейся в локальных сетях TCP/IP для упрощения отдельных стадий процесса администрирования.
Протокол прикладного уровня DHCP (Dynamic Host Configuration Protocol – протокол автоматической настройки) позволяет централизованно управлять настройкой протокола TCP/IP. DHCP использует технологию "клиент-сервер". В локальной сети размещается DHCP-cервер – компьютер (как правило, маршрутизатор) с установленным специализированным ПО. Для автоматической конфигурации TCP/IP на компьютерах-клиентах устанавливается ПО клиента DHCP.
Каждый раз при запуске DHCP-клиент запрашивает информацию с DHCP-сервера: IP-адрес, маску подсети, адрес шлюза по умолчанию, IP-адрес сервера DNS. Получив запрос, DHCP-сервер выбирает IP-адрес из списка доступных адресов и передает его DHCP-клиенту.
В сети Microsoft DHCP-клиент входит в состав "Клиента для сетей Microsoft". При наличии в сети DHCP-сервера можно включить режим автоматической конфигурации TCP/IP, установив "получать IP-адрес автоматически " в меню
[Пуск]->Настройка->Панель управления->Сеть->Microsoft TCP/IP->IP-адрес
2.3 Доменная система имен (DNS)
Большинство пользователей при работе на компьютере, подключенном к сети, предпочитают использовать вместо IP-адресов формата IPv4 символьные имена. Каждому IP-адресу можно однозначно сопоставить уникальное имя.
Для реализации описанной возможности символьного именования компьютеров была создана доменная система имен (DNS, Domain Name System) – распределенная база данных, использующая иерархическое пространство имен.
Процесс определения IP-адреса компьютера, заданного символьным именем, называется разрешением имен.
В работе DNS участвуют три основных компонента:
1) клиенты DNS, или программы разрешения имен;
2) серверы имен;
7)пространство имен домена.
В простейшем случае DNS-клиент (локальный компьютер с программой разрешения имен, устанавливающий соединение с удаленным компьютером, заданным символьным именем) посылает запросы серверу имен. Сервер возвращает либо требуемую информацию (IP-адрес), либо указание на другой сервер имен, либо сообщение об отказе, если запрос не может быть удовлетворен.
Доменная система имен – это система управления иерархической распределенной базой данных, использующая технологию клиент-сервер. DNS работает на прикладном уровне и использует TCP/IP как нижележащий протокол.
Задача базы данных DNS-транслировать имена компьютеров в IP-адреса.
Серверы имен принимают сообщения от DNS-клиентов и преобразуют имена компьютеров (или доменов) в IP-адреса. Если DNS-сервер сам не в состоянии сделать это, то он может перенаправить запрос к серверу имен, который сможет разрешить его. Серверы имен сгруппированы по разным уровням-доменам.
Пространство имен домена – это иерархически упорядоченная структура имен:
5домен корневого уровня (root domain) – находится на самом верху иерархии. Он использует пустую метку, но ссылки на корневой домен можно задавать точкой (.);
6домены верхнего уровня
0com –коммерческие организации;
1edu –образовательные учреждения;
2org – некоммерческие организации;
3net – сети (крупные сети, входящие в Internet);
4gov – невоенные государственные учреждения;
5mil – военные государственные учреждения;
6num – телефонные номера;
7arpa – обратный DNS;
8xx –двухсимвольные обозначения стран.
В домены верхнего уровня могут входить отдельные компьютеры и домены второго уровня.
7домены второго уровня – в них входят отдельные компьютеры и другие домены, называемые поддоменами;
8имена компьютеров, обычно справа дополненные именем домена.
Зоной ответственности (zone of authority) называют часть пространства имен домена, за которую отвечает конкретный сервер имен.
Рассмотрим процесс разрешения имени удаленного компьютера с помощью сервера имен.
Клиент запрашивает у DNS-сервера IP-адрес, соответствующий компьютеру www.whitehouse.gov
1) DNS-клиент посылает локальному DNS-серверу запрос, в котором просит определить IP-адрес для компьютера www.whitehouse.gov.
2) Локальный DNS-сервер просматривает свои зоны и не находит зону, содержащую указанное имя домена. Тогда он посылает к корневому серверу имен запрос об узле www.whitehouse.gov
9Корневой DNS-сервер, ответственный за корневой домен, возвращает IP-адрес сервера имен для домена верхнего уровня - .gov
8)Локальный DNS-сервер посылает DNS-серверу домена .gov запрос о www.whitehouse.gov
9)DNS-сервер домена .gov посылает DNS-серверу домена whitehouse.gov запрос о www.whitehouse.gov
10)Локальный DNS-cервер посылает DNS-Серверу домена whitehouse.gov запрос о www.whitehouse.gov
11)DNS-сервер домена whitehouse.gov возвращает IP-адрес, соответствующий www.whitehouse.gov
12)Локальный DNS-сервер посылает клиенту IP-адрес для www.whitehouse.gov.
В состав Windows 95 входит программа ping.exe, используемая для тестирования соединения и разрешения имен. Необходимо задать символьное имя или IP-адрес компьютера:
ping www.microsoft.com
Pinging microsoft.com [207.46.230.219] with 32 bytes of data:
(IP-адрес в случае успешного разрешения имени)
Request timed out.
Request timed out.
Request timed out.
Request timed out.
В случае невозможности разрешить имя компьютера выдается сообщение
Bad IP address (некорректный IP-адрес)
Сообщение Request timed out показывает, что время ожидания ответа на запрос истекло (возможно, канал сильно загружен)
2.4 Информационный обмен с Internet.
Как было отмечено ранее, в состав глобальной сети Internet входят сети компьютеров и отдельные компьютеры. Рассмотрим подробнее структуру Internet.
Сеть Internet имеет децентрализованную структуру (не управляется из единого центра), однако в Internet можно выделить специализированных структурообразующих участников – поставщиков услуг Internet, называемых также провайдерами (ISP, Internet Service Provider). Провайдером как правило является коммерческая организация, имеющая высокоскоростные средства телекоммуникаций. Провайдеры используют аппаратные высокоскоростные маршрутизаторы (наиболее известны аппаратные маршрутизаторы фирмы Cisco Systems) для перенаправления пакетов с данными. Маршрутизаторы крупных провайдеров соединены между собой физически каналами (например, оптоволоконными) с пропускной способностью до 155 МБит/c. Конечные пользователи подключаются либо непосредственно к портам маршрутизаторов провайдера (максимальная скорость обмена информацией), либо в локальную сеть провайдера по каналам ISDN ( 8 КБит/c – 256 КБит/c ), с помощью модемов ADSL (115 КБит/с- 2 МБит/с) , с помощью беспроводного устройства RadioEthernet (2 Мбит/c-12 МБит/c) или с помощью обычного аналогового модема (14.4 КБит/c –57.6 КБит/c ) по телефонной линии. Помимо маршрутизаторов, осуществляющих основную функцию Internet – обмен пакетами данных, у провайдеров устанавливаются также сервера DNS, сервера электронной почты, а также Web-сервера .
Маршрут, пройденный пакетом до получателя, можно определить, используя программу tracert.exe , входящую в состав Windows 95.
C:\1>tracert www.aius.tsu.tula.ru
Tracing route to gw.aius.tsu.tula.ru [192.168.1.1]
over a maximum of 30 hops:
1 2 ms 2 ms 2 ms gw.aius.tsu.tula.ru [192.168.1.1]
Trace complete.
Выводятся IP-адреса маршрутизаторов и время передачи пакета между маршрутизаторами.
3. Объекты и средства исследования
Объектами исследования в данной лабораторной работе являются методики адресации, маршрутизации и разрешения имен в современных компьютерных сетях. В качестве средств исследования используются программы ping.exe, tracert.exe и route.exe, входящие в состав Windows 95.
4. Подготовка к работе.
4.1 Ознакомиться с теоретической частью.
4.2 Включить компьютер и войти в сеть Windows 95 под именем пользователя PC.
4.3 Получить доступ в сеть Internet
4.4 Запустить окно сеанса MS-DOS для выполнения программ.
5. Программа работы.
5.1 Определить IP-адрес и маску подсети данного компьютера любым из способов, описанных в лабораторной работе ¹ 1.
5.2 Выполнить тестирование передачи пакетов на данном компьютере
0Определить таблицу маршрутизации для данного компьютера и описать значение каждой записи.
1Выполнить разрешение имени компьютеров
1.www.rambler.ru
2.www.tula.ru
3. www.tsu.tula.ru
4. www.list.ru
5.www.rbc.ru
10www.tsu.tula.ru
7 www.isp.tulatelecom.ru
8. www.cpress.ru
согласно варианта, определяемого номером данного компьютера.
5.5 Определить маршрут и время передачи пакетов до указанного в п. 5.4 компьютера согласно варианта
6. Содержание отч¸та.
6.1Цель работы.
6.2 Выполнение работы согласно программы
6.3 Ответы на контрольные вопросы
7. Контрольные вопросы.
0Назовите составные части IP-адреса и их назначение.
1Перечислите основные классы IP-адресов.
2Назначение маски подсети.
3Понятие и назначение маршрутизации
4Каким образом можно просмотреть таблицу маршрутизации локального компьютера.
5Назначение программы tracert
6Понятие межсетевого экрана и принцип его работы.
7Назначение протокола DHCP.
8Назначение и основные компоненты DNS