- •2006 Содержание
- •Слайд 3 Типы адресов: физический (mac-адрес), сетевой (ip-адрес) и символьный (dns-имя)
- •Mac – адреса
- •3 Байта
- •Десятичная нотация.
- •10000000 00001010 00000010 00011110
- •128.10.2.30
- •КлассыIPадресов
- •Адреса описывают сетевые соединения
- •Сетевые и широковещательные адреса
- •Ограниченное широковещание (limitedbroadcast)
- •1, 1 1 1 1 .........................................1 1
- •Групповая адресация (multicast)
- •Преимущества кодирования информации о сети в межсетевых адресах:
- •Направленное широковещание
- •Ограниченный широковещательный адрес или локальный сетевой широковещательный адрес
- •Интерпретация нуля как символа "это"
- •Групповая адресация
- •Dns имя
- •Недостатки адресации Интернета
- •Отображение адресов
- •Отображение физических адресов на ip-адреса: протоколы arp и rarp
- •Протокол arp
- •Принцип работы:
- •Arp-таблица для преобразования адресов
- •Arp кэш.
- •Порядок преобразования адресов
- •Продолжение преобразования адресов
- •Определение межсетевого адреса при начальной загрузке (rarp)
- •Протокол обратного разрешения адресов(rarp)
- •Повторение rarp
- •Реализация rarp сервера
- •Отображение символьных адресов на ip-адреса: служба dns
- •Автоматизация процесса назначения ip-адресов узлам сети - протокол dhcp
- •Недостатки адресации Интернета
- •Ложный arp-сервер в сети Internet
- •Ложный dns-сервер в сети Internet
- •Перехват dns-запроса
- •Дополнительная информация, не вошедшая в основную лекцию Направленный шторм ложных dns-ответов на атакуемый хост
- •Перехват dns-запроса или создание направленного шторма ложных dns-ответов на dns-сервер
- •Литература:
Групповая адресация (multicast)
Помимо широковещания схема адресов IP поддерживает специальную форму групповой доставки, известную как групповая доставка(multicasting). Групповая доставка особенно полезна для сетей, в которых аппаратная технология поддерживает групповую доставку.
Уже упоминавшаяся форма группового IP-адреса - multicast - означает, что данный пакет должен быть доставлен сразу нескольким узлам, которые образуют группу с номером, указанным в поле адреса. Узлы сами идентифицируют себя, то есть определяют, к какой из групп они относятся. Один и тот же узел может входить в несколько групп. Такие сообщения в отличие от широковещательных называются мультивещательными. Групповой адрес не делится на поля номера сети и узла и обрабатывается маршрутизатором особым образом.
В протоколе IP нет понятия широковещательности в том смысле, в котором оно используется в протоколах канального уровня локальных сетей, когда данные должны быть доставлены абсолютно всем узлам. Как ограниченный широковещательный IP-адрес, так и широковещательный IP-адрес имеют пределы распространения в интерсети - они ограничены либо сетью, к которой принадлежит узел - источник пакета, либо сетью, номер которой указан в адресе назначения. Поэтому деление сети с помощью маршрутизаторов на части локализует широковещательный шторм пределами одной из составляющих общую сеть частей просто потому, что нет способа адресовать пакет одновременно всем узлам всех сетей составной сети.
слайд 14:
Преимущества кодирования информации о сети в межсетевых адресах:
Основное преимущество кодирования информации о сети в межсетевых адресах: оно делает возможной эффективную маршрутизацию. Другим преимуществом является то, что межсетевые адреса могут указывать как сети, так и отдельные ВМ. По соглашению идВМ, равный 0, никогда не назначается отдельной ВМ. Вместо этого IP-адрес с нулевым идВМ используется для ссылки на саму сеть.
Другим важным преимуществом межсетевой схемы адресации является то, что она включает широковещательный адрес, который используется для ссылки на все ВМ в данной сети. Согласно стандарту, любой идВМ, состоящий из всех единиц, зарезервирован для широковещания (К сожалению, в ранней версии кода TCP/IP, входившего в состав BSD UNIX, все нули некорректно использовались для широковещания, и хотя впоследствии код BSD был исправлен, ошибка осталась в некоторых коммерческих системах, созданных на основе этого кода). Во многих сетевых технологиях (например, Ethernet) широковещание может быть таким же эффективным, как обычная передача; в других (например, Cypress) широковещание поддерживается сетевым программным обеспечением, но требует значительно больше времени, чем простая передача. Некоторые сети не поддерживают широковещание вообще. Поэтому, широковещательный IP-адрес не гарантирует наличия или эффективности широковещательной доставки пакетов.
Подводя итоги, можно сказать, что:
IP-адреса могут использоваться для указания широковещания и отображения его в аппаратное широковещание, если это возможно. По соглашению, широковещательный адрес имеет поле идВМ со всеми битами, равными 1.
слад 17: