Механизм масок в сетях ip реферат
Обновлено: 05.07.2024
Классы IP адресов:
Если первый бит ip адреса подсети начинается с 0, то это класс А. если два первых бита равны 10, то это класс В и под адрес сети выделяется 15 бит и под адрес узла 16. если три первые бита 1 1 0, то это класс С. Здесь под адрес сети 21 бит, под адрес узла 8 бит. Если байт начинается 1 1 1 0, класс D . Остальные 28 битов образуют групповой адрес. Если в пакете стоит такой адрес, то этот пакет должен быть доставлен сразу нескольким узлам.
Основное назначение групповой адресации:
Распространение информации по модели: 1 источник – множество приемников. Для осуществления такой передачи используется протокол IGMP . Класс Е: начинается с комбинации 11110. адреса такого класса зарезервированы.
Содержимое первого байта IP адреса:
Класс А: 0 – 127, Класс В: 128 – 191, класс С: 192 – 223, класс D : 224 – 239, класс Е: 240 – 247.
Классы А, В и С предназначены для однонаправленной адресации, однако каждому классу соответствует свой размер сети. Класс А используется для самых крупных сетей, насчитывающих до 16 777 216 узлов. Класс В – это формат однонаправленной адресации для сетей среднего размера, содержащих до 65 536 узлов. Адреса класса С применяются в небольших сетях с однонаправленными коммуникациями и количеством хостов, не превышающем 254. Адреса класса D не связаны с размером сети, они предназначены лишь для групповых рассылок. Четыре байта адреса используются для указания группы адресов, которым предназначены широковещательные пакеты. Эта группа содержит узлы, являющиеся подписчиками таких пакетов. Адреса класса D выбираются из диапазона значений от 224.0.0.0 до 239.255.255.255. Пятый класс адресов, класс Е, используется для исследовательских задач и в первом байте содержит значения от 240 до 255.
Помимо классов, существуют некоторые IP-адреса специального назначения (например, адрес 255.255.255.255, который представляет собой широковещательный пакет, посылаемый всем узлам сети). Пакеты, имеющие в первом байте значение 127, используются для тестирования сети. Чтобы указать всю сеть, задается только идентификатор сети, а другие байты содержат нули.
Маска – это четырехбайтовое число, которое используется совместно с IP адресом и позволяет гибко устанавливать границы между адресом сети и адресом узла. В тех разрядах, которые соответствуют адресу сети содержится 1.
Роль маски подсети
Адреса TCP/IP требуют указания маски подсети, которая используется для Решения двух задач: для обозначения используемого класса адресов и для деления сети на подсети при управлении сетевым трафиком. Маска подсети позволяет прикладной программе определить, какая часть адреса является идентификатором сети, а какая соответствует идентификатору хоста. Например, Маска для сети класса А имеет единицы во всех разрядах первого байта и нули – в остальных байтах, т. е. 11111111.00000000.00000000.00000000 (255.0.0.0 в Десятичном представлении). В этом случае единицы указывают на разряды Идентификатора сети (подсети), а нули – на разряды идентификатора хоста.
Маски при бесклассовой маршрутизации ( CIDR )
Рассмотрим пример записи диапазона IP-адресов в виде 10.96.0.0/11. В этом случае маска подсети будет иметь двоичный вид 11111111 11100000 00000000 00000000, или то же самое в десятичном виде: 255.224.0.0. 11 разрядов IP-адреса отводятся под адрес сети , а остальные 32 — 11 = 21 разряд полного адреса (11111111 11100000 00000000 00000000) — под локальный адрес в этой сети. Итого, 10.96.0.0/11 означает диапазон адресов от 10.96.0.0 до 10.127.255.255.
В настоящее время в телекоммуникационных сетях применяются различные технологии передачи данных и разные алгоритмы управления и организации работы. Естественно, требуются специальные средства, позволяющие обеспечить корректное и эффективное взаимодействие этих разнородных телекоммуникационных технологий. Конечно, такие средства существуют, благодаря этим средствам стало реальным такое понятие как Internet. Если подходить строго с точки зрения телекоммуникационных технологий, понятие Internet является таким же виртуальным, как и многое другое. В мире существует достаточно много независимых друг от друга информационных сетей с различными технологиями передачи данных. Создать общее информационное пространство, т.е. Internet, позволяют именно эти средства организации взаимодействия, имеющие общее название IP – сети. Основой IP – сетей является стек коммуникационных протоколов TCP/IP.
Стек TCP/IP основан на протоколе сетевого уровня IP, протоколе негарантированной доставки пакетов без установления соединения. В протоколе IP пакеты называют IP-дейтаграммами, для передачи используется дейтаграммный способ: все дейтаграммы передаются и обрабатываются сетью абсолютно независимо, нет никакой связи между отдельными дейтаграммами, нет ни механизмов контроля и восстановления потерянных дейтаграмм, ни гарантий доставки дейтаграмм. Если хост-отправитель передает дейтаграммы в определенной последовательности, сеть может доставлять их в хост-получатель в произвольном порядке. Каждая дейтаграмма проходит маршрутизацию независимо, не исключается возможность более ранней доставки дейтаграмм отправленных позже, потери или дублирования дейтаграмм.
| Приложения | FTP | SMTP | HTTP | RTR | DNS | … | |
| Транспортный уровень | TCP | UDP | |||||
| Сетевой уровень | IP | ||||||
| Канальный уровень | PPP | ||||||
| Физический уровень | X.21 | ||||||
Рис.1. Архитектура стека TCP / IP
Особенностью алгоритма скользящего окна в TCP в том, что размер окна задается количеством байт, хотя единицей передаваемых данных является сегмент, размеры которого определяются при установлении соединения. Размер окна и время ожидания квитанций перед повторной отправкой сегментов являются адаптивно изменяемыми параметрами в процессе работы. Уменьшение окна и увеличение времени тайм-аута снижает скорость передачи данных.
2. СТРУКТУРА IP -ДЕЙТАГРАММ (ПАКЕТА)
Каждая дейтаграмма обрабатывается IP-сетью как независимая единица. Если в процессе передачи возникли какие-либо ошибки, дейтаграмма просто отбрасывается, никаких средств повторной передачи, восстановления или просто уведомления об этом событии не предусмотрено. Как указывалось, задача контроля потока данных возлагается на транспортный уровень. Так как каждая дейтаграмма доставляется самостоятельно, она должна в служебных полях содержать все данные, необходимые для решения этой задачи. Поэтому независимо от характера передаваемых данных структура дейтаграмм одинакова. Дейтаграммы могут использоваться для решения различных задач, разными протоколами стека TCP/IP и характер задач не влияет на структуру дейтаграмм. Сложность служебных полей тесно связана со сложностью задач, которые решаются при продвижении дейтаграмм.
IP-дейтаграмма состоит из заголовка и поля данных. Стандартная длина заголовка со всеми необходимыми служебными полями – 20 байт, при необходимости длина может быть увеличена в поле Опции. Длина заголовка указывается количеством 4-х байтовых слов.
Номер версии протокола, используемой в настоящее время 4, хотя и существует версия 6. В поле длина заголовка указывается длина заголовка в 4-х байтовых словах, если длина заголовка не кратна 32 битам, заголовок дополняется нулями.
Часто администраторы сетей испытывают неудобства из-за того, что количество централизованно выделенных им номеров сетей недостаточно для того, чтобы структурировать сеть надлежащим образом, например, разместить все слабо взаимодействующие компьютеры по разным сетям. Проблему можно решить при помощи использования технологии масок, которая позволяет разделять одну сеть на несколько сетей.
Маска — это число, которое используется в паре с IP-адресом; двоичная запись маски содержит единицы в тех разрядах, которые должны в IP-адресе интерпретироваться как номер сети. Поскольку номер сети является цельной частью адреса, единицы в маске также должны представлять непрерывную последовательность.
Для стандартных классов сетей маски имеют следующие значения:
· класс А - 11111111. 00000000. 00000000. 00000000 (255.0.0.0);
· класс В - 11111111.11111111. 00000000. 00000000 (255.255.0.0);
Снабжая каждый IP-адрес маской, можно отказаться от понятий классов адресов и сделать более гибкой систему адресации.
В масках количество единиц в последовательности, определяющей границу номера сети, не обязательно должно быть кратным 8, чтобы повторять деление адреса на байты. Пусть, например, для IP-адреса 129.64.134.5 указана маска 255.255.128.0 то есть в двоичном виде:
IP-адрес 129.64.134.5 - 10000001. 01000000.10000110. 00000101
Маска 255.255.128.0 - 11111111. 11111111. 10000000. 00000000
Если игнорировать маску, то в соответствии с системой классов адрес 129.64.134.5 относится к классу В, а значит, номером сети являются первые 2 байта — 129.64.0.0, а номером узла — 0.0.134.5.
10000001. 01000000. 10000000. 00000000
или в десятичной форме записи — номер сети 129.64.128.0, а номер узла 0.0.6.5.
Допустим, администратор получил в свое распоряжение адрес класса В: 129.44.0.0. Он может организовать сеть с большим числом узлов, номера которых он может брать из диапазона 0.0.0.1-0.0.255.254 (с учетом того, что адреса из одних нулей и одних единиц имеют специальное назначение и не годятся для адресации узлов). Однако ему не нужна одна большая неструктурированная сеть, производственная необходимость диктует администратору другое решение, в соответствии с которым сеть должна быть разделена на три отдельных подсети, при этом трафик в каждой подсети должен быть надежно локализован. Это позволит легче диагностировать сеть и проводить в каждой из подсетей особую политику безопасности.
Посмотрим, как решается эта проблема путем использования механизма масок.
Итак, номер сети, который администратор получил от поставщика услуг, — 129.44.0.0 (10000001 00101100 00000000 00000000). В качестве маски было выбрано значение 255.255.192.0 (111111111111111111000000 00000000). После наложения маски на этот адрес число разрядов, интерпретируемых как номер сети, увеличилось с 16 (стандартная длина поля номера сети для класса В) до 18 (число единиц в маске), то есть администратор получил возможность использовать для нумерации подсетей два дополнительных бита. Это позволяет ему сделать из одного, централизованно заданного ему номера сети, четыре:
129.44.0.0 (10000001 00101100 00000000 00000000)
129.44.64,0 (10000001 00101100 01000000 00000000)
129.44,128.0 (10000001 00101100 10000000 00000000)
129.44.192,0 (10000001 00101100 11000000 00000000)
Два дополнительных последних бита в номере сети часто интерпретируются как номера подсетей (subnet), и тогда четыре перечисленных выше подсети имеют номера 0 (00), 1 (01), 2 (10) и 3 (И) соответственно.
Сеть, получившаяся в результате проведенной структуризации, показана на рис. … Весь трафик во внутреннюю сеть 129.44.0.0, направляемый из внешней сети, поступает через маршрутизатор Ml. В целях структуризации информационных потоков во внутренней сети установлен дополнительный маршрутизатор М2.
Все узлы были распределены по трем разным сетям, которым были присвоены номера 129.44.0.0, 129.44.64.0 и 129.44.128.0 и маски одинаковой длины — 255.255.192.0. Каждая из вновь образованных сетей была подключена к соответственно сконфигурированным портам внутреннего маршрутизатора М2. Кроме того, еще одна сеть (номер 129.44.192.0, маска 255.255.192.0) была выделена для создания соединения между внешним и внутренним маршрутизаторами. Особо отметим, что в этой сети для адресации узлов были заняты всего два адреса 129.44.192.1 (порт маршрутизатора М2) и 129.44.192.2 (порт маршрутизатора Ml), еще два адреса 129.44.192.0 и 129.44.192.255 являются особыми адресами. Следовательно, огромное число узлов (2 14 - 4) в этой подсети никак не используются.
В результате использования масок маршрутизатор М2 будет направлять поступившие извне пакеты в одну из трех подсетей, например, IP-адрес 129.44.141.15 (10000001 00101100 10001101 00001111), который при использовании классов делится на номер сети 129.44.0.0 и номер узла 0.0.141.15, теперь, при использовании маски 255.255.192.0, будет интерпретироваться как пара: 129.44.128.0 — номер сети, 0.0.13.15 — номер узла.
Извне сеть по-прежнему выглядит, как единая сеть класса В, а на местном уровне это полноценная составная сеть, в которую входят три отдельные сети. Приходящий общий трафик разделяется местным маршрутизатором М2 между этими сетями в соответствии с таблицей маршрутизации. (Заметим, что разделение большой сети, имеющей один адрес старшего класса, например А или В, с помощью масок несет в себе еще одно преимущество по сравнению с использованием нескольких адресов стандартных классов для сетей меньшего размера, например С. Оно позволяет скрыть внутреннюю структуру сети предприятия от внешнего наблюдения и тем повысить ее безопасность.)
Рассмотрим более сложный случай использования масок переменной длины, т.е. деления сети на подсети разного размера.
Рис. ….. Разделение адресного пространства сети класса В 129.44.0.0 на сети разного размера путем использования масок переменной длины
В IP-адресе такой вырожденной сети для поля номера узла как минимум должны быть отведены два двоичных разряда. Из четырех возможных комбинаций номеров узлов: 00, 01,10 и 11 два номера имеют специальное назначение и не могут быть присвоены узлам, но оставшиеся два 10 и 01 позволяет адресовать порты маршрутизаторов. В нашем примере сеть была выбрана с некоторым запасом - на 8 узлов. Поле номера узла в таком случае имеет 3 двоичных разряда, маска в десятичной нотации имеет вид 255.255.255.248, а номер сети, как видно из рис. …, равен в данном конкретном случае 129.44.192.0. Если эта сеть является локальной, то на ней могут быть расположены четыре узла помимо двух портов маршуртизаторов.
На рис. … показана схема сети, структурированной с помощью масок переменной длины
Цель: Изучить правила адресации сетевого уровня, научиться распределять адреса между участниками сети передачи данных и организовывать маршрутизацию между сегментами сети.
Норма времени: 2 ак.часа.
Оснащение рабочего места: инструкционные карты, конспект.
Литература:Компьютерные сети. Принципы, технологии, протоколы: Учебник для вузов.5-е изд. — СПб.: Питер, 2016. — 992 с.
Теоретические сведения:
Сетевой уровень отвечает за возможность доставки пакетов по сети передачи данных - совокупности сегментов сети, объединенных в единую сеть любой сложности посредством узлов связи, в которой имеется возможность достижения из любой точки сети в любую другую.
Архитектура протоколов TCP/IP предназначена для объединенной сети, состоящей из соединенных друг с другом шлюзами отдельных разнородных пакетных подсетей, к которым подключаются разнородные машины.
Каждая из подсетей работает в соответствии со своими специфическими требованиями и имеет свою природу средств связи. Однако предполагается, что каждая подсеть может принять пакет информации (данные с соответствующим сетевым заголовком) и доставить его по указанному адресу в этой конкретной подсети.
IP - адреса представляют собой 32-х разрядные двоичные числа. Для удобства их записывают в виде четырех десятичных чисел, разделенных точками. Каждое число является десятичным эквивалентом соответствующего байта адреса (для удобства будем записывать точки и в двоичном изображении).
Например, IP–адрес 192.168.200.47 является десятичным эквивалентом двоичного адреса 11000000.10101000.11001000.00101111
Иногда применяют десятичное значение IP-адреса. Его легко вычислить: 192*2563+168*2562+200*256+47=3232286767
Существует несколько правил об особенностях IP-адресов:
• если IР-адрес состоит только из двоичных нулей, то он обозначает адрес того узла, который сгенерировал этот пакет;
• если в поле номера сети стоят 0, то по умолчанию считается, что этот узел принадлежит той же самой сети, что и узел, который отправил пакет;
адрес 127.0.0.1 зарезервирован для организации обратной связи при тестировании работы программного обеспечения узла без реальной отправки пакета по сети. Этот адрес имеет название loopback Адрес получателя должен содержать в себе:
1. адрес (номер) подсети;
2. адрес (номер) хоста (узла) внутри подсети
Часто (например, маршрутизация осуществляется на основании номера сети) возникает необходимость разделить IP - адрес на эти две части: номер подсети и номер узла. Для разделения IP - адреса используют один из способов:
1. использование фиксированной границы - (не нашел применения; весь адрес делится на 2 части фиксированной длины, в одной из них всегда размещается номер сети, в другой - номер узла)
2. использование маски, которая позволяет максимально гибко установить границу между номером сети и номером узла.
3. использование классов адресации (самый распространенный, компромисс между первым и вторым способом). Вводится 5 классов: A,B,C,D,E. A,B,C - используют для адресации сетей; D,E - имеют специальное назначение. Для каждого класса определены границы между номером сети и номером узлов, которые хранятся в таблицах:
Диапазоны адресов для всех классов сетей:
| Класс А В С D Е | Первые биты | Наименьший номер сети | Наибольший номер сети | Максимальное число машин в сети |
| А | 1.0.0.0 | 126.0.0.0 | 2 24= 16 777 216 | |
| В | 128.0.0.0 | 191.255.0.0 | 2 16= 65 536 | |
| C | 192.0.1.0 | 223.255.255.0 | 2 8= 256 | |
| D | 224.0.0.0 | 239.255.255.255 | Групповые адреса | |
| E | 240.0.0.0 | 247.255.255.255 | Зарезервировано для будущих применений |
Диапазон адресов сетей и хостов классов A и C:
| Класс | Диапазон номера сети | Диапазон номеров узлов |
| A | 1 – 126 | 0.0.1 – 255.255.254 |
| B | 128.0 – 191.255 | 0.1 – 255.254 |
| C | 192.0.0 – 223.255.255 | 1-254 |
Чтобы получить из IP-адреса номер сети и номер узла надо разбить адрес на 2 соответствующие части (см. таблицу) и дополнить каждую из них нулями до полных 4 байт.
Пример:Дан IP-адрес класса В: 129.64.134.5. Так как для класса В IP-адрес разбивается пополам, то номер сети равен 129.64.0.0; номер узла равен 0.0.134.5.
Использование масок в IP-адресации
Маска - это 4-байтное число, которое используется в паре с IP-адресом. Двоичная запись маски содержит единицы в тех разрядах, которые должны в IP-адресах использоваться как номер сети.
Маска - это число, применяемое в паре с IP - адресом, причем двоичная запись маски содержит
непрерывную последовательность единиц в тех разрядах, которые должны в IP - адресе интерпретироваться
как номер сети, а остальные - нули.
Поэтому маску часто записывают в виде числа единиц в ней содержащихся. 255.255.248.0 (11111111.11111111.11111000.00000000) - является правильной маской подсети (/21), а 255.255.250.0 (11111111.11111111.11111010.00000000) - является неправильной, недопустимой.
номер сети и номер узла IP - адреса.
Для стандартных классов сетей маски имеют следующие значения:
255.0.0.0 - маска для сети класса А,
255.255.0.0 - маска для сети класса В,
255.255.255.0 - маска для сети класса С.
В масках, которые использует администратор для увеличения числа подсетей, количество единиц в последовательности, определяющей границу номера сети, не обязательно должно быть кратным 8, чтобы повторять деление адреса на байты.
Пример1: IP-адрес - 194.110.345.185, маска - 255.255.255.192. Если не учитывать маску подсети: номер сети - 194.110.245.0, а номер узла - 0.0.0.185. С учетом маски - номер сети - 194.110.345.128, а номер узла 0.0.0.57
Пример2: маска имеет значение 255.255.192.0 (11111111 11111111 11000000 00000000). И пусть сеть имеет номер 129.44.0.0 (10000001 00101100 00000000 00000000), из которого видно, что она относится к классу В. После наложения маски на этот адрес число разрядов, интерпретируемых как номер сети, увеличилось с 16 до 18, то есть администратор получил возможность использовать вместо одного, централизованно заданного ему номера сети, четыре:
129.44.0.0 (10000001 00101100 00000000 00000000) 129.44.64.0 (10000001 00101100 01000000 00000000) 129.44.128.0 (10000001 00101100 10000000 00000000) 129.44.192.0 (10000001 00101100 11000000 00000000)
Пример3: IP-адрес 129.44.141.15 (10000001 00101100 10001101 00001111), который по стандартам IP задает номер сети 129.44.0.0 и номер узла 0.0.141.15, теперь, при использовании маски, будет интерпретироваться как пара:
129.44.128.0 - номер сети, 0.0. 13.15 - номер узла.
Таким образом, установив новое значение маски, можно заставить маршрутизатор по-другому интерпретировать IP-адрес.
Пример4: пусть ваша сеть относится к классу В. В одной сети циркулирует единый трафик. Но среди
всех станций сети есть некоторые, слабо взаимодействующие между собой. Эти станции желательно бы
изолировать в разных сетях. Пусть это будут узел 129.34.17.15 и узел 129.34.20.01, которые в исходной ситуации
относятся к одной сети класса В с номером 129.34. Если задать в качестве маски число 255. 255.255.0, то адреса
этих двух узлов будут интерпретироваться маршрутизаторами как адреса узла 15 сети класса С с номером
129.34.17 и узла 01 сети класса С с номером 129.34.20. Извне сеть по-прежнему будет выглядеть как единая сеть
класса В, а на местном уровне это будет несколько отдельных сетей класса С.
Нетрудно увидеть, что максимальный размер подсети может быть только степенью двойки (двойку надо возвести в степень, равную количеству нулей в маске).
Таким образом, требуется определить, является ли получатель членом нашей подсети или нет.
Романтизм как литературное направление: В России романтизм, как литературное направление, впервые появился .
Тема 5. Подряд. Возмездное оказание услуг: К адвокату на консультацию явилась Минеева и пояснила, что.
Группы красителей для волос: В индустрии красоты колористами все красители для волос принято разделять на четыре группы.
Читайте также: