Содержание
Задача №12. Адресация в интернете. Восстановление IP- адресов
Автор материалов — Лада Борисовна Есакова.
Адрес документа в Интернете состоит из следующих частей:
Протокол ( чаще всего http или ftp), последовательность символов «://» , доменное имя сайта, каталог на сервере, где находится файл, имя файла. Каталоги разделяются символом «/».
Например: http://www.hs.ru/files/user/olga/filenew.zip
IP-адрес компьютера имеет длину 4 байта. Для удобства IP-адрес записывают в виде четырех чисел, разделенных точками. Числа принимают значения от 0 до 255 (т.к. 255 — 8 единиц в двоичной системе – наибольшее число, которое можно записать в один байт).
IP-адрес состоит из двух частей: адреса сети и номера компьютера в этой сети. Для деления адреса на части используют маску. Маска – это 32-битное число, в двоичной записи которого сначала стоят единицы, а потом – нули. Единицы определяют часть адреса, относящуюся к адресу сети, а нули – часть адреса, относящуюся к номеру компьютера в сети.
Адрес файла в интернете
Пример 1.
A | .net |
Б | ftp |
В | :// |
Г | http |
Д | / |
Е | .org |
Ж | txt |
Доступ к файлу ftp.net , находящемуся на сервере txt.org, осуществляется по протоколу http. В таблице фрагменты адреса файла закодированы буквами от А до Ж. Запишите последовательность этих букв, кодирующую адрес указанного файла в сети Интернет.
Решение:
При записи адреса файла в интернете сначала указывается протокол, затем ставится последовательность символов ://, затем имя сервера, затем символ /, и лишь потом имя файла: http://txt. org/ftp.net.
Ответ: ГВЖЕДБА
Восстановление IP-адресов
Пример 2.
Петя записал IP-адрес школьного сервера на листке бумаги и положил его в карман куртки. Петина мама случайно постирала куртку вместе с запиской. После стирки Петя обнаружил в кармане четыре обрывка с фрагментами IP-адреса. Эти
фрагменты обозначены буквами А, Б, В и Г. Восстановите IP-адрес. В ответе укажите последовательность букв, обозначающих фрагменты, в порядке, соответствующем IP-адресу.
Решение:
IP-адрес представляет собой 4 числа, разделенные точками, причем эти числа не больше 255.
Посмотрим внимательнее на данные фрагменты: под буквой Г мы видим «.42». Так как числа в IP-адресе не могут быть больше 255, мы не можем ничего дописать к этому числу, а фрагментов, начинающихся с точки, больше нет, следовательно, этот фрагмент – последний.
На фрагменте под буквой Б число без точек, значит, это либо последний фрагмент, либо первый. Место последнего фрагмента уже занято, значит фрагмент Б первый.
В конце фрагмента А — число 212, отделенное точкой, значит за фрагментом А должен следовать фрагмент, начинающийся с точки. Значит, фрагмент А идет перед фрагментом Г.
Ответ: БВАГ
Определение адреса сети
Пример 3.
В терминологии сетей TCP/IP маской сети называется двоичное число, определяющее, какая часть IP-адреса узла сети относится к адресу сети, а какая — к адресу самого узла в этой сети. Обычно маска записывается по тем же правилам, что и IP-адрес. Адрес сети получается в результате применения поразрядной конъюнкции к заданным IP-адресу узла и маске.
По заданным IP-адресу узла и маске определите адрес сети.
IP-адрес узла: 218.137.218.137
Маска: 255. 255.248.0
При записи ответа выберите из приведённых в таблице чисел четыре элемента IP-адреса и запишите в нужном порядке соответствующие им буквы без использования точек.
При записи ответа выберите из приведенных в таблице чисел 4 фрагмента четыре элемента IP-адреса и запишите в нужном порядке соответствующие им буквы без точек.
A | B | C | D | E | F | G | H |
255 | 249 | 218 | 216 | 137 | 32 | 8 | 0 |
Пример. Пусть искомый адрес сети 192.168.128.0 и дана таблица
A | B | C | D | E | F | G | H |
128 | 168 | 255 | 8 | 127 | 0 | 17 | 192 |
В этом случае правильный ответ будет HBAF.
Решение:
Адрес сети получается в результате поразрядной конъюнкции чисел маски и чисел адреса узла (в двоичном коде). Конъюнкция 0 с любым числом всегда равна 0, а конъюнкция 25510 (8 единиц в двоичной системе) с любым числом равна этому числу.
IP-адрес узла: 218.137.218.137
Маска: 255.255.248.0
Значит, первые два числа адреса сети останутся такими же, как у IP-адрес узла, а последнее число будет 0. Нам осталось провести поразрядную конъюнкцию двоичной записи чисел 218 и 248.
24810 = 111110002
21810 = 110110102
Результатом конъюнкции является число 110110002 = 216.
Сопоставим варианты ответа получившимся числам: 218, 137, 216, 0.
Ответ: CEDH
Определение маски сети
Пример 4.
В терминологии сетей TCP/IP маской сети называется двоичное число,
определяющее, какая часть IP-адреса узла сети относится к адресу сети,
а какая – к адресу самого узла в этой сети. Обычно маска записывается
по тем же правилам, что и IP-адрес, – в виде четырёх байтов, причём каждый
байт записывается в виде десятичного числа. При этом в маске сначала
(в старших разрядах) стоят единицы, а затем с некоторого разряда – нули.
Адрес сети получается в результате применения поразрядной конъюнкции
к заданному IP-адресу узла и маске.
Например, если IP-адрес узла равен 231.32.255.131, а маска равна
255.255.240.0, то адрес сети равен 231.32.240.0.
Для узла с IP-адресом 111.81.208.27 адрес сети равен 111.81.192.0. Чему
равно наименьшее возможное значение третьего слева байта маски? Ответ
запишите в виде десятичного числа.
Решение:
Поскольку нас интересует только третий байт маски, запишем третий байт IP-адреса и адреса сети в двоичной системе счисления:
20810 = 110100002
19210 = 110000002
С каким числом нужно произвести конъюнкцию 110100002 , чтобы получить 110000002 ? Очевидно, что первые две цифры должны быть единицами, а 4-я нулем.
Это или 11000000, или 11100000. По условию задачи требуется найти наименьшее значение – это 11000000.
110000002 = 19210
Ответ: 192
Подсчет количества адресов
Пример 5.
В терминологии сетей TCP/IP маской подсети называется 32-разрядное двоичное число, определяющее, какие именно разряды IP-адреса компьютера являются общими для всей подсети – в этих разрядах маски стоит 1. Обычно маски записываются в виде четверки десятичных чисел — по тем же правилам, что и IP-адреса. Для некоторой подсети используется маска 255.255.254.0. Сколько различных адресов компьютеров теоретически допускает эта маска, если два адреса (адрес сети и широковещательный) не используют?
Решение:
За адрес компьютера в маске отвечают разряды, содержащие нули. В маске 255.255.254.0. первые два числа состоят полностью из единиц, т.е. определяют адрес сети. Запишем третье число маски в двоичном виде: 254 = 111111102 .
Четвертое число маски в двоичном представлении состоит из 8 нулей.
Т.е. маска выглядит следующим образом:
11111111 11111111 11111110 00000000
Т. е. под адрес компьютера выделено 9 разрядов, значит туда можно записать 29 = 512 адресов, но, так как два адреса не используются, получаем 512 – 2 = 510.
Ответ: 510
Определение номера компьютера в сети
Пример 6.
Маской подсети называется 32-разрядное двоичное число, которое определяет, какая часть IP-адреса компьютера относится к адресу сети, а какая часть IP-адреса определяет адрес компьютера в подсети. В маске подсети старшие биты, отведенные в IP-адресе компьютера для адреса сети, имеют значение 1; младшие биты, отведенные в IP-адресе компьютера для адреса компьютера в подсети, имеют значение 0.
Если маска подсети 255.255.224.0 и IP-адрес компьютера в сети 206.158.124.67, то номер компьютера в сети равен_____
Решение:
Первые два числа маски равны 255 (в двоичной записи состоят полностью из единиц). Третье число маски 22410 = 111000002. Четвертое число маски состоит из 8 нулей. Т.е. маска выглядит следующим образом:
11111111 11111111 11100000 00000000
Т.е. под адрес компьютера отведено 13 разрядов.
Запишем последние два числа IP-адреса компьютера в сети: 12410 = 11111002
6710 = 10000112
Т.е. последние два числа IP-адреса компьютера в сети записываются так:
01111100 01000011. Нам нужны только последние 13 разрядов (подчеркнутая часть), переведем её в десятичную систему счисления: 11100010000112 = 723510
Ответ: 7235
Сокращение IPv6 адресов | CiscoTips
Адрес протокола IPv6 состоит из 128 бит и записывается обычно в шестнадцатеричном виде. Адрес разбиваются на блоки по 16 бит (хекстеты) и каждый блок представляется четырьмя шестнадцатеричными цифрами. Хекстеты разделяются знаком двоеточия. Таким образом, адрес получается достаточно длинным – он состоит из 32 шестнадцатеричных цифр и 7 знаков двоеточия.
Пример IPv6 адреса 2001:0DB0:0000:123A:0000:0000:0000:0030. Запись весьма длинная, чтобы немного упростить процесс записи адресов, используют сокращенную запись. Для того чтобы сократить данный адрес надо последовательно применить два правила.
Правило 1
В каждом хекстете (группе из 4-х цифр) ведущие нули удаляются. Например, во втором хекстете 0DB0 заменяется на DB0. То есть ноль слева удаляется, ноль справа мы не трогаем. Если хекстет состоит из одних нулей, то он заменяется на один нуль. Таким образом адрес 2001:0DB0:0000:123A:0000:0000:0000:0030 преобразуется в 2001:DB0:0:123A:0:0:0:30. А, например, адрес loopback 0000:0000:0000:0000:0000:0000:0000:0001 заменяется на 0:0:0:0:0:0:0:1.
Правило 2
Это правило применяется только после первого. В адрес выбирается одна самая длинная группа, состоящая из полностью нулевых хекстетов, то есть самая длинная последовательность «:0:0:0:» и заменяется на два двоеточия «::». Эту замену можно произвести только один раз и только с самой длинной последовательностью, так как, если бы мы, например, сделали такую замену в двух местах адреса, то потом нельзя было бы восстановить, сколько именно хекстетов мы заменили в первом и во втором случае. Важный момент: нельзя заменять одну группу из :0: на ::, правило два применимо только если есть более одной нулевой группы.
Для примера возьмём адрес из предыдущей замены 2001:DB0:0:123A:0:0:0:30. Самая длинная последовательность из полностью пустых хекстетов – это «:0:0:0:», она начинается сразу после хекстета «123A». Есть ещё последовательность из одного пустого хекстета (между «DB0» и «123A»), но эта – длиннее, так что заменять будем её. Адрес станет совсем небольшим: 2001:DB0:0:123A::30 конечно, длиннее IPv4 адреса, но гораздо короче исходного.
Получение исходного адреса по сокращённой записи
Эта процедура достаточно тривиальна, если мы уже умеем сокращать адреса.
Сначала надо посчитать, сколько хекстетов в адресе осталось. В нашем случае, в адресе 2001:DB0:0:123A::30 осталось 5 хекстетов. Мы знаем, что адрес должен состоять из восьми хекстетов – значит вместо «::» возвращаем три недостающих нулевых, получаем 2001:DB0:0:123A:0:0:0:30. Теперь в каждой группе, где меньше четырёх цифр дописываем слева такое количество нулей, чтобы в группе стало четыре цифры. В результате получим исходный адрес 2001:0DB0:0000:123A:0000:0000:0000:0030.
Примеры
Теперь, чтобы закрепить понимание, приведём несколько примеров сокращения адресов. Сокращать будем по правилам в два этапа.
- FF80:0000:0000:0000:0123:1234:ABCD:EF12 → FF80:0:0:0:123:1234:ABCD:EF12 → FF80::123:1234:ABCD:EF12
- FF02:0000:0000:0000:0000:0001:FF00:0300 → FF02:0:0:0:0:1:FF00:300 → FF02::1:FF00:300
- 2001:0DB8:0000:1111:0000:0000:0000:0200 → 2001:DB8:0:1111:0:0:0:200 → 2001:DB8:0:1111::200
- 0000:0000:0000:0000:0000:0000:0000:0001 → 0:0:0:0:0:0:0:1 → ::1
- 0000:0000:0000:0000:0000:0000:0000:0000 → 0:0:0:0:0:0:0:0 → ::
Адрес loopback выглядит в сокращённой записи особенно элегантно ::1. Даже если вы не пользуетесь IPv6, но работаете на одной из современных операционных, систем, у вас наверняка установлен этот протокол. Это легко проверить, пропинговав loopback.
ping ::1 Pinging ::1 with 32 bytes of data: Reply from ::1: time<1ms Reply from ::1: time<1ms Reply from ::1: time<1ms Reply from ::1: time<1ms Ping statistics for ::1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms
Основы сети — Интернет-протокол и IP-адресация
Что такое Интернет-протокол (IP)-адресация?
Когда устройства взаимодействуют друг с другом через локальную сеть, или «LAN», или через
Интернет, передаваемое сообщение в конечном итоге направляется на целевое устройство
сетевой аппаратный адрес, который запрограммирован в устройстве производителем. Этот
аппаратный адрес, или «MAC»-адрес, физически закодирован так же, как автомобильный.
VIN-номер, содержащий информацию о производителе и дате выпуска устройства.
создается вместе с порядковым номером.
К сожалению, MAC-адреса бесполезны для маршрутизации коммуникационных сообщений за пределы
небольшого числа локально соединенных между собой устройств, потому что они разбросаны случайным образом
по всему миру, т. е. устройство с MAC-адресом 10:20:30:40:50:60 может быть
в Нью-Йорке, а другой с MAC-адресом 10:20:30:40:50:61 может быть в Пекине.
Чтобы устройства могли легко находить друг друга, где бы они ни находились,
создатели Интернета придумали логическую схему адресации, которая сделала его
устройствам намного проще найти друг друга, где бы они ни находились в Интернете.
Эти логические адреса Интернет-протокола обычно называются «IP-адресами».
Форма и организация IP-адресов
Примечание: для целей этого обсуждения мы будем описывать IPv4-адреса, четыре
формат байтового адреса, который использовался десятилетиями и продолжает использоваться
большинство организаций, подключенных к Интернету. Последняя схема IP-адресации, IPv6,
использует шестибайтовый адрес, чтобы можно было адресовать гораздо больше устройств в Интернете.
Каждый IPv4-адрес имеет длину четыре байта и выражается в виде: «nnn.nnn.nnn.nnn»,
где каждый «nnn» представляет собой число от 0 до 255, наибольшее значение которого может быть
выражается восемью двоичными битами. Например, строка 192.168.252.199 будет
синтаксически правильное выражение адреса IPv4.
Каждая строка IP-адреса состоит из двух компонентов:
- Компонент идентификации сети, который является крайней левой частью адреса, и
- Компонент идентификации устройства, который является крайней правой частью адреса
Компонент сетевой идентификации используется устройствами сетевой маршрутизации или «маршрутизаторами».
определить наилучший способ отправки коммуникационного сообщения, чтобы приблизить его к
конечный пункт назначения, само целевое устройство. Компонент идентификации устройства
IP-адрес имеет значение только для целевого устройства и любых других устройств, совместно использующих
той же локальной сети (LAN).
Длина компонентов идентификации сети и устройства может варьироваться в зависимости от
количество устройств, которые организация должна адресовать, но общее количество байтов
для адреса всегда будет четыре для IPv4-адресов.
Классовая маршрутизация
Устройства маршрутизации сообщений или «маршрутизаторы», которые передают сообщения из одной организации
во-вторых, использовать высокоструктурированный метод IP-адресации, называемый «классовой маршрутизацией»,
где диапазоны IP-адресов сгруппированы в пять классов. Благодаря своей структурированности,
маршрутизаторы, использующие классовую маршрутизацию, намного эффективнее других методов,
будут описаны позже в этом обсуждении.
В следующей таблице описаны основные сетевые классы IP-адресов, включая
как определяются адреса, количество IP-адресов устройств, класс сети
может поддерживать и примеры IP-адресов устройств, которые будут включены в сеть.
В последнем столбце таблицы показаны значения первых байтов для сетей в каждом классе.
которые установлены соглашением.
Класс сети IP-адреса | # крайних левых байтов, идентифицирующих сеть | # крайних правых байтов, идентифицирующих устройства в сети | Максимальное количество IP-адресов, поддерживаемых каждой сетью этого класса | Примеры IP-адресов, которые будут в той же сети в этом классе | IP-адресов в этом классе имеют значение первого байта: |
---|---|---|---|---|---|
Класс А | 1 | 3 | 16 777 216 | 10. 1.7.242, 10.7.23.195, 10.253.20.17 | от 0 до 127 |
Класс В | 2 | 2 | 65 535 | 172.16.21.9, 172.16.47.18, 172.16.250.241 | от 128 до 191 |
Класс С | 3 | 1 | 256 | 192. 168.45.1, 192.168.45.25, 192.168.45.253 | от 192 до 223 |
Примечания:
- Компонент идентификации сети для каждого примера IP-адреса устройства выделен жирным шрифтом.
- Существуют также адреса класса D (значение первого байта от 224 до 239), используемые для
многоадресная рассылка и адреса класса E (значение первого байта от 240 до 255), которые
используются для тестирования Internet Engineering Task Force (IETF). Эти два класса
не является частью этого обсуждения.
Бесклассовая междоменная маршрутизация (CIDR)
Количество диапазонов IP-адресов классов «A», «B» и «C» строго ограничено, поэтому при
организация получает диапазон IP-адресов, они обычно получают номер класса
Диапазоны «С» или, если повезет, класс «В». Получение диапазона адресов класса «А»
крайне маловероятно.
Если бы у нас была только классовая адресация и организация получила IP класса «B»
диапазон адресов, все устройства должны быть в одной локальной сети, которая
может привести к чрезвычайно низкой производительности и отсутствию гибкости проектирования сети.
К счастью, разработка метода бесклассовой междоменной маршрутизации (CIDR)
IP-адресация и маршрутизация дали организациям возможность легко разделить
их классовых диапазонов IP-адресов или «сетей» на несколько поддиапазонов или «подсетей»
с помощью «масок подсети».
Примечание: В дальнейшем в этом обсуждении будет использоваться термин «сеть».
для обозначения сети или подсети.
Маски подсети
Каждый Интернет-маршрутизатор, использующий классовую маршрутизацию, знает, что любой IP-адрес, начинающийся
от 0 до 127 — это адрес класса «А» с первым компонентом идентификации сети.
байт в длину. Любой IP-адрес, начинающийся со 128 по 19.1 — адрес класса «В»,
поэтому компонент идентификации сети имеет длину два байта и т. д.
Но когда организации необходимо разбить свою сеть класса «А» или класса «В» на
ряд подсетей класса «C» или других подсетей меньшего размера, на которые его маршрутизаторы не могут полагаться
начальный байт IP-адреса, чтобы сообщить ему что-нибудь о длине сети
идентифицирующий компонент адреса в подсети.
Чтобы предоставить маршрутизаторам эту информацию при использовании бесклассовой маршрутизации, необходимо
указать длину компонента идентификации сети IP-адресов подсети
с помощью «маски подсети». Маска подсети для каждой подсети форматируется только
как IP-адрес, т. е. «nnn.nnn.nnn.nnn», но значение байтовых значений
Очень разные. В маске подсети должны быть включены все биты слева.
в сетевой идентифицирующей составляющей IP-адреса имеют значение один, а все
биты справа, которые идентифицируют устройство в пределах диапазона, имеют значение
нуль.
Итак, если вам нужно выделить подсеть класса «С» из класса «А» или класса «В»
сеть, вы должны указать маску подсети с десятичным значением 255.255.255.0 или
двоичное значение 11111111 11111111 11111111 00000000.
При бесклассовой маршрутизации вы не ограничены размерами подсети на основе трех основных
размеры класса. Возможно, вам понадобится подсеть с более чем 254 устройствами или меньше. Немного
подсети включают только два устройства, поэтому для этой цели создается подсеть класса «C».
будут тратить адреса. К счастью, маски подсети обеспечивают достаточную гибкость, чтобы позволить
нам установить границу между компонентом сетевой идентификации IP-адреса и его
компонент, идентифицирующий устройство, практически в любом бите четырехбайтовой строки IP-адреса.
Если организация получила сеть класса «В» и ей необходимо создать подсеть в
сеть, которая может обрабатывать в два раза больше адресов устройств, чем традиционная
диапазон класса «C», мы могли бы определить подсеть, указывающую, что мы используем первые 23
биты каждого IP-адреса для нашего компонента идентификации сети и последние 9 бит
для адресации до 510 устройств в подсети (от 2 до 9й степени минус два зарезервировано
адреса). В этом случае маска подсети будет иметь десятичное значение 255.255.254.0.
или двоичное значение 11111111 11111111 11111110 00000000.
Если в организации есть сеть класса «B» или класса «C» и необходимо создать подсеть
который может обслуживать половину количества устройств по сравнению с традиционным диапазоном класса «C», мы могли бы
определить подсеть, указывающую, что мы используем первые 25 бит каждого IP-адреса в
подсеть для нашего компонента идентификации сети и последние 7 бит для адресации вверх
до 126 устройств в подсети (2 в 7 степени минус два зарезервированных адреса). В
В этом случае маска подсети будет иметь десятичное значение 255.255.255.128 или двоичное значение.
значение 11111111 11111111 11111111 10000000.
Нотация CIDR – более простой способ
более простой способ выражения маски простым указанием сетевого адреса (т.е.
первый адрес в диапазоне IP-адресов), за которым следует косая черта и число битов
которые находятся в сети, идентифицирующей компонент IP-адреса.
Примечание: Диапазоны выборки и максимальное количество устройств были скорректированы с учетом факта
что IP-адресация резервирует первый адрес в диапазоне для идентификации сети
и последний адрес в диапазоне для трансляции на все устройства в сети, чтобы они
нельзя назначить отдельным устройствам.
Выражение маски | Обозначение CIDR | Образец IP-адреса | Максимальное количество устройств |
---|---|---|---|
255. 255.255.0 | 192.168.64.0/24 | 192.168.64.1 – 192.168.64.254 | 254 |
255.255.254.0 | 192.168.64.0/23 | 192.168.64.1 – 192.168.65.254 | 510 |
255.255.252.0 | 192.168. 64.0/22 | 192.168.64.1 – 192.168.67.254 | 1022 |
255.255.248.0 | 192.168.64.0/21 | 192.168.64.1 – 192.168.71.254 | 2046 |
Маршрутизируемый адрес и немаршрутизируемые адреса
Если бы мы дали каждому устройству в мире собственный уникальный IP-адрес, мы бы получили
адреса давно закончились. Итак, Инженерная рабочая группа Интернета (IETF)
решили, что, поскольку доступ к большинству устройств требуется только внутри их организации
и никогда не нуждаются в удаленном доступе, они будут резервировать диапазоны адресов, которые
каждая организация может использовать для внутренней связи между устройствами
движение. Эти адреса называются «немаршрутизируемыми» адресами (или «RFC 1918-дюймовые адреса
поскольку рекомендация была принята в 1918 году через «Запрос на комментарий» IETF
(RFC)».
Диапазоны IP-адресов, зарезервированные RFC 1918:
- от 10.0.0.0 до 10.255.255.255
- от 172.16.0.0 до 172.31.255.255
- от 192.168.0.0 до 192.168.255.255
Поскольку все интернет-маршрутизаторы настроены на игнорирование любого пакета сообщений, предназначенного
для IP-адреса в любом из вышеперечисленных диапазонов можно не беспокоиться о миллионах
организации, использующие те же номера, что и другие организации, для обращения к своим
устройства. Однако маршрутизаторы, которые используются для обмена информацией между устройствами внутри
организация настроена на обработку этих IP-адресов как любых других маршрутизируемых IP-адресов.
адрес.
Может ли устройство с немаршрутизируемым IP-адресом получить сообщение из Интернета?
Да, но только если настроен механизм под названием «Трансляция сетевых адресов (NAT)».
на одном из маршрутизирующих устройств. Что делает NAT, так это резервирует псевдоним IP-адреса для
устройство, находящееся в маршрутизируемом диапазоне. Когда приходит сообщение, предназначенное для псевдонима
IP-адрес, маршрутизатор изменяет IP-адрес назначения на фактический адрес целевого устройства.
немаршрутизируемый IP-адрес перед его отправкой на целевое устройство.
Когда устройству с немаршрутизируемым адресом необходимо отправить коммуникационное сообщение
для исходящего трафика на устройство в Интернете можно использовать один из двух методов NAT:
- Если маршрутизатор настроен на выполнение «преобразования адресов один к одному», он заменит
немаршрутизируемый IP-адрес отправляющего устройства в исходящем сообщении со связанным
маршрутизируемый IP-адрес, настроенный в таблице NAT маршрутизатора. - Если маршрутизатор настроен на преобразование адресов «многие к одному», каждая отправка
немаршрутизируемый IP-адрес устройства будет заменен адресом самого маршрутизатора.
В этом случае, поскольку весь исходящий коммуникационный трафик с нескольких отправляющих устройств
покинут кампус с одним и тем же IP-адресом, и каждый, вероятно, ожидает ответа,
маршрутизатору нужно будет знать, какой ответ должен быть направлен к какому внутреннему целевому устройству.
устройство. Для этого другие элементы данных в заголовке сообщения, такие как
«идентификатор сеанса» используются для идентификации соответствующего внутреннего устройства.
Для получения дополнительной информации о маршрутизации сообщений
см. раздел «Сетевые коммуникации — маршрутизаторы и коммутаторы».
Базовое руководство по IP-адресации и устранению неполадок
Базовое руководство по IP-адресации и устранению неполадок
Основное руководство по IP-адресации и устранению неполадок:
Цель этого документа — предоставить базовый обзор IP-адресации.
и маршрутизации, а также некоторые советы по устранению неполадок, которые можно использовать при выполнении
первоначальная настройка роутера.
- Компоненты IP-адреса
- Формат IP-адреса
- Классы IP-адресов
- Правило первого октета
- Классные сетевые маски
- IP-адресация подсети
- Маска IP-подсети
- Как маршрутизатор направляет пакет
- Устранение неполадок IP-подключения
- Тестирование с помощью PING
- Использование TRACEROUTE
Компоненты IP-адреса:
Как и другие протоколы сетевого уровня, схема IP-адресации является интегральной.
к процессу маршрутизации IP-данных через объединенную сеть.
Каждому узлу в сети TCP/IP назначается уникальный 32-битный логический адрес.
IP-адрес разделен на две основные части; номер сети и
Номер хоста.
Номер сети идентифицирует сеть и должен быть назначен
Информационный центр сети Интернет (InterNIC), если сеть должна быть
часть Интернета.
Номер хоста идентифицирует хост в сети и назначается
администратор локальной сети.
Формат IP-адреса:
32-битный IP-адрес сгруппирован по 8 бит за раз, каждая группа из 8 бит
является октетом. Каждый из четырех октетов разделен точкой и представлен
в десятичном формате это известно как десятичная запись с точками. Каждый бит в
октет имеет двоичный вес (128, 64, 32, 16, 8, 4, 2, 1). Минимум
значение октета равно 0 (все биты установлены в 0), а максимальное значение для
октет равен 255 (все биты равны 1).
На следующем рисунке показан базовый формат типичного IP-адреса:
Классы IP-адресов:
IP-адресация поддерживает три различных класса коммерческих адресов; Учебный класс
А, класс В и класс С.
В адресе класса А первый октет — это сетевая часть, поэтому
Адрес класса A 10.1.25.1 имеет основной сетевой адрес 10. Октеты
2, 3 и 4 (следующие 24 бита) предназначены для хостов. Адреса класса А
используется для сетей, имеющих более 65 536 хостов (фактически до 16 581 375
хозяева!).
В адресе класса B первые два октета относятся к сетевой части,
поэтому адрес класса B, 172.16.122.204, имеет основной сетевой адрес
172,16. Октеты 3 и 4 (следующие 16 бит) предназначены для хостов. Класс Б
адреса используются для сетей, содержащих от 256 до 65 536 узлов.
В адресе класса C первые три октета относятся к сетевой части.
Адрес класса C 193.18.9.45 имеет основной сетевой адрес 193.18.9.
Октет 4 (последние 8 бит) предназначен для хостов. Адреса класса C используются для
сети с менее чем 254 хостами.
Правило первого октета:
Класс адреса можно легко определить, изучив первый
октет адреса и сопоставление этого значения с диапазоном классов в таблице
ниже:
Крайние левые (старшие) биты в первом октете указывают на сеть
учебный класс.
Например, для IP-адреса 172.31.1.2 первый октет равен 172.
172 находится между 128 и 191, поэтому 172.31.1.2 — это адрес класса B.
Сетевые маски Classfull:
Каждый из классов коммерческих адресов имеет установленную маску сети classfull.
Сетевая маска определяет, какие биты из 32 бит адреса являются
определяются как сетевая часть и являются хостовой частью.
Как указано выше, адрес класса A имеет первый октет в качестве сетевого адреса.
часть, а оставшиеся 3 октета в качестве основной части. Следовательно, класс
Маска сети определяется как 255.0.0.0.
Адрес класса B имеет первый и второй октеты в качестве сетевой части
и третий и четвертый октеты в качестве основной части. Сеть класса B
маска отображается как 255.255.0.0.
Адрес класса C имеет первый, второй и третий октет в качестве сетевого адреса.
часть и последний октет в качестве основной части. Сетевая маска класса C
отображается как 255.255.255.0.
Сетевая маска вычисляется путем установки всех битов в значение 1 в
октеты, предназначенные для сетевой части, и все биты до значения
0 в октетах, предназначенных для хост-части.
На следующем рисунке показана сетевая и хостовая части каждого
класс адреса:
IP-адресация подсети:
Все классы IP-сетей можно разделить на более мелкие сети, называемые
подсети (или подсети).
Разделение сети основного класса называется подсетью. Подсети обеспечивают
сетевых администраторов с несколькими преимуществами. Обеспечивает дополнительную гибкость,
более эффективно использует использование сетевых адресов и содержит широковещательные
трафика, поскольку широковещательная рассылка не проходит через маршрутизатор.
Подсети находятся под локальным управлением. Таким образом, внешний мир видит
организация как единая сеть и не имеет детальных знаний о
внутренняя сетевая структура организации.
Данный сетевой адрес может быть разбит на множество подсетей. За
например, 172.16.1.0, 172.16.2.0, 172.16.3.0 и 172.16.4.0 — все это подсети
сети класса B 171.16.0.0.
Маска IP-подсети:
Адрес подсети создается путем «заимствования» битов из поля хоста
и обозначив их как поле подсети. Количество заимствованных битов
переменная и определяется маской подсети.
На следующем рисунке показано, как биты «заимствуются» из адреса хоста.
поле для создания поля адреса подсети:
Маски подсети используют тот же формат и метод представления, что и сеть.
формат маски, маска подсети имеет двоичные единицы во всех битах, определяющих сеть
и поля подсети, а также двоичные 0 во всех битах, определяющих поле хоста.
На следующем рисунке показан пример маски подсети:
Как маршрутизатор направляет
пакет:
Когда маршрутизатор получает пакет, он принимает решение о маршрутизации на основе
часть пакета с адресом получателя. Затем он ищет пункт назначения
адрес в своей таблице маршрутизации. Если адрес назначения находится в пределах известного
сеть/подсеть, маршрутизатор пересылает пакет на шлюз следующего перехода
для этой целевой сети/подсети. Как только пакет покидает маршрутизатор,
за пересылку пакета отвечает шлюз следующего перехода.
до своего конечного пункта назначения. Если маршрутизатор не имеет сети назначения
в своей таблице маршрутизации он может перенаправить пакет на заданный по умолчанию
шлюз, если он настроен, и пусть шлюз по умолчанию обрабатывает получение пакета
в сеть назначения, или он отбросит пакет и проинформирует отправляющую
хосту, что сеть недоступна.
Таблица маршрутизации — это список сетей, о которых знает маршрутизатор. Это
можно узнать эти маршруты тремя способами: протоколом маршрутизации, например; RIP, IGRP,
и OSPF, статический маршрут, который был вручную установлен сетевым администратором,
или путем прямого подключения к этой сети на одном из ее интерфейсов.
Таблица маршрутизации будет содержать много информации о
узнал сеть, но основной информацией является сетевой адрес и
шлюз следующего перехода.
Сетевой адрес может быть либо полным сетевым адресом класса, либо
адрес подсети, в зависимости от используемой сетевой маски. Шлюз следующего перехода
IP-адрес шлюза, на который будет передаваться исходящий пакет.
Имейте в виду, что все маршрутизаторы должны знать способ доступа к каждому
Другой. Принимающий хост должен иметь путь для возврата к отправляющему хосту.
чтобы данные проходили.
Поиск и устранение неисправностей IP
подключение:
Прежде чем пытаться отправить какие-либо IP-данные через маршрутизатор, убедитесь, что
маршрутизатор знает о сети назначения. Команда show ip route
перечислит все маршруты, известные маршрутизатору Atlanta, и какой интерфейс
используется для доступа к этой конкретной сети и IP-адресу следующего прыжка
шлюз. Если нет конкретной записи маршрута для сети назначения,
посмотрите, есть ли настройка маршрута по умолчанию, которая будет пересылать пакет на
следующий роутер.
Следующие действия по устранению неполадок относятся к следующему изображению как к
сеть:
После проверки существования подходящего маршрута
основные команды, которые можно использовать на маршрутизаторе для проверки IP-подключения; ПИНГ
и ТРЕЙС.
Тестирование с помощью PING:
Команда ping использует эхо-запрос и эхо-ответ протоколов ICMP.
для проверки доступности и статуса другого хоста. Поскольку оба эха
запрос и ответ перемещаются в IP-пакетах, успешные ответы от хоста
проверяет работоспособность всех основных частей транспортного уровня.
Успешный эхо-запрос также гарантирует, что маршрутизаторы в объединенной сети
работают правильно и имеют правильные таблицы маршрутизации.
Имейте в виду, что при проверке связи с маршрутизатора маршрутизатор будет использовать свой
IP-адрес ближайших интерфейсов в качестве адреса источника при отправке данных.
Например: Бостон будет использовать свой IP-адрес с серийным номером 0 при проверке связи с Атлантой.
или любое устройство в сети Ethernet Atlantas. Но Бостон будет использовать свой Ethernet
0 IP-адрес всякий раз, когда пингуется хост B или Чикаго.
Чтобы проверить IP-подключение из Атланты, пропингуйте локальные интерфейсы маршрутизаторов,
Точки A и B. Это позволит убедиться, что маршрутизатор Atlanta и его интерфейсы
настроены и работают корректно. Если точка A или B не удалась, проверьте
интерфейс с командой show interface, чтобы убедиться, что интерфейс
работает, и линейный протокол работает, может быть проблема с физическим подключением
проблема с маршрутизатором или конфигурацией.
Следующий эхо-запрос хоста А из Атланты. Успешный пинг покажет, что хост
Поскольку программное обеспечение TCP/IP установлено правильно и физическое соединение
работает. Если хост А не отвечает на пинг, проверьте конфигурацию
Хост Как программное обеспечение TCP/IP и сетевое физическое соединение. Попробуйте пропинговать
один из других хостов в том же сегменте сети. Если другие хосты ответят
к пингу, то есть проблема с хостом А.
Следующим шагом является проверка связи с ближайшим к Бостону интерфейсом, точка C.
убедитесь, что интерфейсное соединение между Атлантой и Бостоном работает
правильно. Если этот пинг не проходит, проверьте конфигурацию Бостона. Проверьте
конфигурация интерфейса. Попросите Boston пропинговать собственный интерфейс для проверки
что интерфейс будет отвечать на пинги.
Следующий эхо-запрос дальнего интерфейса Бостона, точка D. Это подтвердит, что
Атланта знает о бостонской сети Ethernet и об этом бостонском интерфейсе.
работает нормально. Если проверка связи не удалась, сначала убедитесь, что Atlanta знает
сети Ethernet Бостона через ближний боковой интерфейс Бостона, точка C.
Также убедитесь, что Boston может пинговать свои собственные интерфейсы, чтобы убедиться, что они
встали и работают правильно.
Затем пропингуйте хост B из Атланты. Успешный пинг к хосту B подтвердит
что хост B настроен правильно. Если хост B не отвечает на
ping, скорее всего, проблема с конфигурацией на хосте B. Попробуйте пропинговать
Хозяин Б из Бостона. Если это не помогло, проверьте программное обеспечение Host B TCP/IP.
конфигурации и физического подключения. Если Бостон может пинговать хост B, но Атланта
не может, убедитесь, что Хост Б указывает либо на Бостон, либо на Чикаго, как
шлюз по умолчанию и что шлюз по умолчанию знает обратный маршрут
к последовательной сети Atlantas.
Следующий эхо-запрос Чикаго рядом с боковым портом Ethernet, точка E. Это проверит
что Чикаго знает, что последовательная сеть Атланты доступна через Бостон
Ethernet-интерфейс, точка D. Если Atlanta не сможет пропинговать Чикаго рядом с
боковой IP-адрес Ethernet, может быть ошибка конфигурации в Чикаго.
Пропингуйте Чикаго рядом с боковым портом Ethernet, точка E, из Бостона, чтобы проверить
он будет реагировать на пинги. Если Бостон может пинговать Чикаго рядом с боковым ethernet
порт и Атланта не могут, проверьте, что Чикаго имеет маршрут в своей маршрутизации
стол, который знает, как вернуться в Атланту через Ethernet-порт Бостона,
Точка Д.
Следующий ping-порт Ethernet на дальней стороне Чикаго, точка F. Если этот ping не пройден,
убедиться, что Атланта и Б знают, как добраться до сети Ethernet 1 в Чикаго
через ближнюю сторону Чикаго, точка E. Ping Ethernet-порт дальней стороны Чикаго
из Бостона. Если это не удается, отправьте эхо-запрос на дальний Ethernet-порт Чикаго из
Чикаго, чтобы убедиться, что интерфейс будет отвечать на эхо-запросы.
Теперь пропингуйте хост C из Атланты. Это проверит конфигурацию хоста
Cs Конфигурация программного обеспечения TCP/IP и физическое соединение. Если этот пинг
терпит неудачу, пропингуйте хост C из Чикаго. Если хост C не отвечает на сообщения Chicagos
ping, затем проверьте конфигурацию программного обеспечения Host Cs TCP/IP и физическое соединение.
Если хост C будет отвечать на эхо-запросы Чикаго, но не будет отвечать на эхо-запросы Атланты, проверьте
что хост C указывает на интерфейс Chicagos Ethernet 1, точка F, как
шлюз по умолчанию.
Теперь пропингуйте хост C с хоста A. Если хост C отвечает на эхо-запросы Host As, то
есть полная ip связность в сети. Все устройства должны иметь возможность
пинговать друг друга. Если хост A не может выполнить эхо-запрос хоста C, убедитесь, что хост
A имеет порт Atlantas Ethernet 0, точка A, в качестве шлюза по умолчанию. Также
убедитесь, что Чикаго знает, что сеть ethernet в Атланте доступна через Бостон
Интерфейс Ethernet 0, точка D.
Использование TRACEROUTE:
Traceroute используется для отображения шлюзов, пройденных для достижения пункта назначения
хозяин. Traceroute использует пакеты данных UDP с увеличением TTL, времени жизни,
значения и недопустимый номер порта для построения списка шлюзов traceroute.
Хост, создающий traceroute, начинает с отправки пакета данных
с адресом назначения удаленного хоста и значением TTL, равным 1.
первый шлюз, получивший пакет, уменьшит значение TTL на
1. Поскольку значение TTL теперь равно 0, шлюз отправляет обратно ICMP-сообщение «Тайм-аут».
Exceeded» на хост-источник. Затем хост-источник добавляет
этот шлюз в список traceroute и отправляет другой пакет данных с
значение TTL равное 2. Первый шлюз получит пакет и уменьшит
значение TTL на 1 и переслать пакет следующему шлюзу. Когда это
шлюз получает пакет, он уменьшил значение TTL на 1. Теперь TTL
значение равно 0, и шлюз возвращает сообщение ICMP Timeout Exceeded.
вернуться к исходному хосту. Когда исходный хост получает ICMP
сообщение, он добавляет этот шлюз в список traceroute и отправляет другое
пакет данных со значением TTL 3. Этот процесс продолжается каждый раз, когда
Значение TTL равно 0, шлюз отвечает сообщением ICMP, а исходный
хост добавляет его в список и отправляет еще один пакет данных с увеличенным
Значение TTL.
Как только узел назначения получает пакет данных, он видит, что
номер порта недействителен и возвращает сообщение ICMP «Недоступный порт»
вернуться к исходному хосту. Когда исходный хост получает это сообщение,
он знает, что хост был достигнут, и завершает трассировку.
Вот графическая схема типичной трассировки:
Трассировка маршрута полезна при обнаружении проблем с маршрутизацией на удаленном шлюзе.
Если локальные таблицы маршрутизации верны на локально администрируемых маршрутизаторах,
удаленные маршрутизаторы под другим управлением могут быть причиной неправильной маршрутизации
или потерянные пакеты данных. Traceroute даст общее местоположение, где
пакет теряется.