Техника безопасности (стр. 4 )

В модели клиент сервер связь по сети делится на две области: сторону клиента и сторону сервера. По определению, клиент запрашивает информацию или услуги из сервера. Сервер в свою очередь, обслуживает запросы клиента. Часто каждая сторона в модели клиент/сервер может выполнять функции, как сервера, так и клиента. При создании компьютерной сети необходимо выбрать различные компоненты, определяющие, какое программное обеспечение и оборудование вы сможете использовать, формируя свою корпоративную сеть. Компьютерная сеть – это неотъемлемая часть современной деловой инфраструктуры, а корпоративная сеть – лишь одно из используемых в ней приложений и, соответственно, не должна быть единственным фактором, определяющим выбор компонентов сети. Необходимые для Intranet компоненты должны стать дополнением к имеющейся сети, не приводя к существенному изменению ее архитектур.

5.Способ управления сетью

Каждая организация формулирует собственные требования к конфигурации сети, определяемые характером решаемых задач. В первую очередь необходимо определить, сколько человек будут работать в сети. От этого решения, по существу, будут зависеть все последующие этапы создания сети. Количество рабочих станций напрямую зависит от предполагаемого числа сотрудников. Другим фактором является иерархия компании. Для фирмы с горизонтальной структурой, где все сотрудники должны иметь доступ к данным друг друга, оптимальным решением является простая одноранговая сеть. Фирме, построенной по принципу вертикальной структуры, в которой точно известно, какой сотрудник и к какой информации должен иметь доступ, следует ориентироваться на более дорогой вариант сети – с выделенным сервером. Только в такой сети существует возможность администрирования прав доступа. В данном случае на предприятии имеется 30 рабочих станции, которые и требуется объединить в корпоративную сеть. Причем они объединены в следующие группы:

НЕ нашли? Не то? Что вы ищете?

- директор предприятия – 1 рабочая станция;

- отдел прямого подчинения - 2 рабочих станции;

- секретарь – 1 рабочая станция;

- отделения 1, 2 и 3 2-го отдела по 3, 3 и 4 рабочих станции соответственно;

- отделения 4 и 5 3-го отдела по 4 и 4 рабочих станции;

- отделение 6 4-го отдела – 4 рабочих станции.

Следуя из схемы выбора типа сети, можно решить, что в данном случае требуется установка сервера, так как мы имеем вертикальную структуру предприятия, то есть разграниченный доступ к информации.

Одним из главных этапов планирования является создание предварительной схемы. При этом в зависимости от типа сети возникает вопрос об ограничении длины кабельного сегмента. Это может быть несущественно для небольшого офиса, однако если сеть охватывает несколько этажей здания, проблема предстает в совершенно ином свете. В таком случае необходима установка дополнительных репитеров (repeater).

В ситуации с предприятием вся сеть будет располагаться на одном этаже, и расстояние между сегментами сети не столь велико, чтобы требовалось использование репитеров.

6.Размещение сервера

В отличие от установки одноранговой сети, при построении ЛВС с сервером возникает еще один вопрос - где лучше всего установить сервер. На выбор места влияет несколько факторов:

- из-за высокого уровня шума сервер желательно установить отдельно от остальных рабочих станций;

- необходимо обеспечить постоянный доступ к серверу для технического обслуживания;

-по соображениям защиты информации требуется ограничить доступ к серверу

Сервер расположен в комнате сетевого администратора, так как только это помещение удовлетворяет требованиям, то есть уровень шума в помещении минимален, помещение изолированно от других, следовательно, доступ к серверу будет ограничен. Сетевой администратор сможет постоянно следить за работой сервера и осуществлять обслуживание сервера, так как при установке сервера.

Рис. 4.2. План помещения.

7.Сетевая архитектура

Сетевая архитектура - это сочетание топологии, метода доступа, стандартов, необходимых для создания работоспособной сети. Выбор топологии определяется, в частности, планировкой помещения, в котором разворачивается ЛВС. Кроме того, большое значение имеют затраты на приобретение и установку сетевого оборудования, что является важным вопросом для фирмы, разброс цен здесь также достаточно велик. Топология типа «звезда» представляет собой более производительную структуру, каждый компьютер, в том числе и сервер, соединяется отдельным сегментом кабеля с центральным концентратором (HAB). Основным преимуществом такой сети является её устойчивость к сбоям, возникающим вследствие неполадок на отдельных ПК или из-за повреждения сетевого кабеля.

Рис. 4.3 Топология сети предприятия.

Важнейшей характеристикой обмена информацией в локальных сетях являются так называемые методы доступа (access methods), регламентирующие порядок, в котором рабочая станция получает доступ к сетевым ресурсам и может обмениваться данными. За аббревиатурой CSMA/CD скрывается английское выражение «Carrier Sense Multiple Access with Collision Detection » (коллективный доступ с контролем несущей и обнаружением коллизий). С помощью данного метода все компьютеры получают равноправный доступ в сеть. Каждая рабочая станция перед началом передачи данных проверяет, свободен ли канал. По окончании передачи каждая рабочая станция проверяет, достиг ли адресата отправленный пакет данных. Если ответ отрицательный, узел производит повторный цикл передачи/контроля приема данных и так до тех пор, пока не получит сообщение об успешном приеме информации адресатом. Так как этот метод хорошо зарекомендовал себя именно в малых и средних сетях, для предприятия данный метод подойдет. К тому же сетевая архитектура Ethernet, которую и будет использовать сеть предприятия, использует именно этот метод доступа. Спецификацию Ethernet в конце семидесятых годов предложила компания Xerox Corporation. Позднее к этому проекту присоединились компании Digital Equipment Corporation (DEC) и Intel Corporation. В 1982 году была опубликована спецификация на Ethernet версии 2.0. На базе Ethernet институтом IEEE был разработан стандарт IEEE 802.3. В настоящее время технология, применяющая кабель на основе витой пары (10Base – T), является наиболее популярной. Такой кабель не вызывает трудностей при прокладке. Сеть на основе витой пары, в отличие от тонкого и толстого коаксиала, строится по топологии звезда. Чтобы построить сеть по звездообразной топологии, требуется большее количество кабеля (но цена витой пары не велика). Подобная схема имеет и неоценимое преимущество – высокую отказоустойчивость. Выход из строя одной или нескольких рабочих станций не приводит к отказу всей системы. Правда если из строя выйдет хаб, его отказ затронет все подключенные через него устройства.

Еще одним преимуществом данного варианта является простота расширения сети, поскольку при использовании дополнительных хабов (до четырех последовательно) появляется возможность подключения большого количества рабочих станций (до 1024). При применении неэкранированной витой пары (UTP) длина сегмента между концентратором и рабочей станцией не должна превышать 100 метров, чего не наблюдается в предприятии.

8. Сетевые ресурсы

Следующим важным аспектом планирования сети является совместное использование сетевых ресурсов (принтеров, факсов, модемов). Перечисленные ресурсы могут использоваться как в одноранговых сетях, так и в сетях с выделенным сервером. Однако в случае одноранговой сети сразу выявляются её недостатки. Чтобы работать с перечисленными компонентами, их нужно установить на рабочую станцию или подключить к ней периферийные устройства. При отключении этой станции все компоненты и соответствующие службы становятся недоступными для коллективного пользования. В сетях с сервером такой компьютер существует по определению. Сетевой сервер никогда не выключается, если не считать коротких остановок для технического обслуживания. Таким образом, обеспечивается круглосуточный доступ рабочих станций к сетевой периферии. На предприятии имеется десять принтеров: в каждом обособленном помещении. Администрация пошла на расходы для создания максимально комфортных условий работы коллектива. Теперь вопрос подключения принтера к ЛВС. Для этого существует несколько способов.

а. Подключение к рабочей станции.

Принтер подключается к той рабочей станции, которая находиться к нему ближе всего, в результате чего данная рабочая станция становится сервером печати. Недостаток такого подключения в том, что при выполнении заданий на печать производительность рабочей станции на некоторое время снижается, что отрицательно скажется на работе прикладных программ при интенсивном использовании принтера. Кроме того, если машина будет выключена, сервер печати станет недоступным для других узлов.

б. Прямое подключение к серверу.

Принтер подключается к параллельному порту сервера с помощью специального кабеля. В этом случае он постоянно доступен для всех рабочих станций. Недостаток подобного решения обусловлен ограничением в длине принтерного кабеля, обеспечивающего корректную передачу данных. Хотя кабель можно протянуть на 10 и более метров, его следует прокладывать в коробах или в перекрытиях, что повысит расходы на организацию сети.

в. Подключение к сети через специальный сетевой интерфейс.

Принтер оборудуется сетевым интерфейсом и подключается к сети как рабочая станция. Интерфейсная карта работает как сетевой адаптер, а принтер регистрируется на сервере как узел ЛВС. Программное обеспечение сервера осуществляет передачу заданий на печать по сети непосредственно на подключенный сетевой принтер. В сетях с шинной топологией сетевой принтер, как и рабочие станции соединяется с сетевым кабелем при помощи Т-коннектора, а при использовании «звезды» - через концентратор. Интерфейсную карту можно установить в большинство принтеров, но её стоимость довольно высока.

г. Подключение к выделенному серверу печати.

Альтернативой третьему варианту является использование специализированных серверов печати. Такой сервер представляет собой сетевой интерфейс, скомпонованный в отдельном корпусе, с одним или несколькими разъемами (портами) для подключения принтеров. Однако в данном случае использование сервера печати является непрактичным. В нашем случае в связи с нерентабельностью установки специального сетевого принтера, покупкой отдельной интерфейсной карты для принтера самым подходящим способом подключения сетевого принтера является подключение к рабочей станции. На это решение повлиял ещё и тот факт, что принтеры расположены около тех рабочих станций, потребность которых в принтере наибольшая.

6. Содержание отчета

·Наименование и цель выполняемой работы.

·Формулировка задания на лабораторную работу.

·Описание действий по установке и настройки программного обеспечения локальной сети.

·Выводы по проделанной работе.

7. Контрольные вопросы

Тест «Установка и настройка программного обеспечения локальной сети»

ПРАКТИЧЕСКАЯ РАБОТА N 4

МОДЕЛЬ OSI. СТЕК ПРОТОКОЛОВ TCP/IP

1. Цель работы

Изучить основы проектирования составной сети, объединяющей несколько подсетей.

2. Темы для предварительного изучения

1. Соответствие модели OSI стеку протоколов TCP/IP. Транспортные протоколы: TCP, UDP. Сетевой протокол IP. Протоколы для работы с электронной почтой POP3, SMTP. Настройка почтового клиента

3. Постановка задачи

Ознакомиться с презентацией «Модель OSI. Стек протоколов TCP/IP», ответить на контрольные вопросы.

Рассмотреть:

1. Соответствие модели OSI стеку протоколов TCP/IP.

2. Транспортные протоколы: TCP, UDP.

3. Сетевой протокол IP.

4. Протоколы для работы с электронной почтой POP3, SMTP.

5. Настройка почтового клиента

6. Выполните построение топологии составной сети.

4. Краткие теоретические сведения

Принципы построения составных сетей

Современные вычислительные сети часто строятся с использованием нескольких различных базовых технологий - Ethernet, Token Ring или FDDI. Такая неоднородность возникает либо при объединении уже существовавших ранее сетей, использующих различные протоколы канального уровня, либо при переходе к новым технологиям, таким, как Fast Ethernet или 100VG-AnyLAN.

Для образования единой транспортной системы, объединяющей несколько сетей с различными принципами передачи информации между конечными узлами, служит сетевой уровень. Когда две или более сетей организуют совместную транспортную службу, то такой режим взаимодействия обычно называют межсетевым взаимодействием (internetworking). Для обозначения составной сети в англоязычной литературе часто также используется термин интерсеть (internetwork или internet).

Сети, входящие в составную сеть, называются подсетями или просто сетями. Подсети соединяются между собой маршрутизаторами (рисунок 1).

Маршрутизатор имеет несколько портов (по крайней мере два), к которым присоединяются сети. Каждый порт маршрутизатора можно рассматривать как отдельный узел сети: он имеет собственный сетевой адрес и собственный локальный адрес в той сети, которая к нему подключена.

Рис. 1. Архитектура составной сети

Маршрутизация – передача пакетов между двумя конечными узлами в составной сети. Задача маршрутизации решается на сетевом уровне взаимодействия.

В сложных составных сетях почти всегда существует несколько альтернативных маршрутов для передачи пакетов между двумя конечными узлами. Задачу выбора маршрутов из нескольких возможных решают маршрутизаторы, а также конечные узлы.

Маршрут - это последовательность маршрутизаторов, которые должен пройти пакет от отправителя до пункта назначения.

Маршрутизатор выбирает маршрут на основании своего представления о текущей конфигурации сети и соответствующего критерия выбора маршрута. Обычно в качестве критерия выступает время прохождения маршрута, которое в локальных сетях совпадает с длиной маршрута, измеряемой в количестве пройденных узлов маршрутизации (в глобальных сетях принимается в расчет и время передачи пакета по каждой линии связи).

Сетевой уровень и модель OSI

В модели OSI, называемой также моделью взаимодействия открытых систем (Open Systems Interconnection - OSI) и разработанной Международной Организацией по Стандартам (International Organization for Standardization - ISO), средства сетевого взаимодействия делятся на семь уровней.

Сетевой уровень занимает в модели OSI промежуточное положение: к его услугам обращаются протоколы прикладного уровня, сеансового уровня и уровня представления. Для выполнения своих функций сетевой уровень вызывает функции канального уровня, который в свою очередь обращается к средствам физического уровня.

Функции физического, канального и сетевого уровней тесно связаны с используемым в данной сети оборудованием: сетевыми адаптерами, концентраторами, мостами, коммутаторами, маршрутизаторами. Функции прикладного и сеансового уровней, а также уровня представления реализуются операционными системами и системными приложениями конечных узлов. Транспортный уровень выступает посредником между этими двумя группами протоколов.

В протоколах сетевого уровня термин "сеть" означает совокупность компьютеров, соединенных между собой в соответствии с одной из стандартных типовых топологий и использующих для передачи пакетов общую базовую сетевую технологию. Внутри сети сегменты не разделяются маршрутизаторами, иначе это была бы не одна сеть, а несколько сетей. Маршрутизатор соединят несколько сетей в интерсеть.

В качестве адресов отправителя и получателя в составной сети используется не МАС-адрес, а пара чисел - номер сети и номер компьютера в данной сети. Явная нумерация сетей позволяет протоколам сетевого уровня составлять точную карту межсетевых связей и выбирать рациональные маршруты при любой их топологии, используя альтернативные маршруты, если они имеются.

Таким образом, внутри сети доставка сообщений регулируется канальным уровнем. А вот доставкой пакетов между сетями занимается сетевой уровень.

Для того, чтобы иметь информацию о текущей конфигурации сети, маршрутизаторы обмениваются маршрутной информацией между собой по специальному протоколу. Протоколы этого типа называются протоколами обмена маршрутной информацией (или протоколами маршрутизации). С помощью протоколов обмена маршрутной информацией маршрутизаторы составляют карту межсетевых связей той или иной степени подробности и принимают решение о том, какому следующему маршрутизатору нужно передать пакет для образования рационального пути.

На сетевом уровне работают протоколы еще одного типа, которые отвечают за отображение адреса узла, используемого на сетевом уровне, в локальный адрес сети. Такие протоколы часто называют протоколами разрешения адресов - Address Resolution Protocol, ARP.

3.Стек протоколов TCP/IP

Transmission Control Protocol/Internet Protocol (TCP/IP) - это промышленный стандарт стека протоколов, разработанный для глобальных сетей.

Стек протоколов – набор протоколов, достаточный для организации взаимодействия узлов в сети.

Стек TCP/IP является наиболее популярным набором протоколов, применяемым для организации работы составных сетей.

Структура стека TCP/IP. Краткая характеристика протоколов

Структура протоколов TCP/IP приведена на рисунке 2. Протоколы TCP/IP делятся на 4 уровня.

Самый нижний (уровень IV) соответствует физическому и канальному уровням модели OSI. Этот уровень в протоколах TCP/IP не регламентируется, но поддерживает все популярные стандарты физического и канального уровня: для локальных сетей это Ethernet, Token Ring, FDDI, Fast Ethernet, 100VG-AnyLAN, для глобальных сетей - протоколы соединений "точка-точка" SLIP и PPP, протоколы территориальных сетей с коммутацией пакетов X.25, frame relay, ATM.

Следующий уровень (уровень III) - это уровень межсетевого взаимодействия, который занимается передачей пакетов с использованием различных транспортных технологий локальных сетей, территориальных сетей, линий специальной связи и т. п.

В качестве основного протокола сетевого уровня (в терминах модели OSI) в стеке используется протокол IP, который изначально проектировался как протокол передачи пакетов в составных сетях, состоящих из большого количества локальных сетей, объединенных как локальными, так и глобальными связями. Протокол IP является дейтаграммным протоколом, то есть он не гарантирует доставку пакетов до узла назначения.

К уровню межсетевого взаимодействия относятся и все протоколы, связанные с составлением и модификацией таблиц маршрутизации, такие как протоколы сбора маршрутной информации RIP (Routing Internet Protocol) и OSPF (Open Shortest Path First), а также протокол межсетевых управляющих сообщений ICMP (Internet Control Message Protocol), протокол ARP. Протокол ICMP предназначен для обмена информацией об ошибках между маршрутизаторами сети и узлом - источником пакета. С помощью специальных пакетов ICMP сообщается о невозможности доставки пакета, о превышении времени жизни или продолжительности сборки пакета из фрагментов, об аномальных величинах параметров, об изменении маршрута пересылки и типа обслуживания, о состоянии системы и т. п. Протокол разрешения адреса ARP используется для определения локального адреса (МАС – адреса) узла по его IP-адресу.

Следующий уровень (уровень II) называется основным. На этом уровне функционируют протокол управления передачей TCP (Transmission Control Protocol) и протокол дейтаграмм пользователя UDP (User Datagram Protocol). Протокол TCP обеспечивает надежную передачу сообщений между удаленными прикладными процессами за счет образования виртуальных соединений. Протокол UDP обеспечивает передачу прикладных пакетов дейтаграммным способом, как и IP, и выполняет только функции связующего звена между сетевым протоколом и многочисленными прикладными процессами.

Рис. 2. Стек TCP/IP

Верхний уровень (уровень I) называется прикладным. За долгие годы использования в сетях различных стран и организаций стек TCP/IP накопил большое количество протоколов и сервисов прикладного уровня. К ним относятся такие широко используемые протоколы, как протокол копирования файлов FTP, протокол эмуляции терминала telnet, почтовый протокол SMTP, используемый в электронной почте сети Internet, гипертекстовые сервисы доступа к удаленной информации, такие как WWW и многие другие.

Архитектура протоколов TCP/IP предназначена для объединенной сети, состоящей из соединенных друг с другом маршрутизаторами (шлюзами) отдельных разнородных пакетных подсетей, к которым подключаются разнородные машины. Каждая из подсетей работает в соответствии со своими специфическими требованиями и имеет свою природу средств связи. Однако предполагается, что каждая подсеть может принять пакет информации (данные с соответствующим сетевым заголовком) и доставить его по указанному адресу в этой конкретной подсети.

Когда необходимо передать пакет между машинами, подключенными к разным подсетям, то машина-отправитель посылает пакет в соответствующий шлюз (шлюз подключен к подсети также как обычный узел). Оттуда пакет направляется по определенному маршруту через систему шлюзов и подсетей, пока не достигнет шлюза, подключенного к той же подсети, что и машина-получатель; там пакет направляется к получателю.

Проблема доставки пакетов в такой системе решается путем реализации во всех узлах и шлюзах межсетевого протокола IP. Межсетевой уровень является по существу базовым элементом во всей архитектуре протоколов TCP/IP.

Структура связей протокольных модулей

Логическая структура сетевого программного обеспечения, реализующего протоколы семейства TCP/IP в каждом узле сети internet, изображена на рисунке 3. Прямоугольники обозначают обработку данных, а линии, соединяющие прямоугольники, - пути передачи данных. Горизонтальная линия внизу рисунка обозначает кабель сети Ethernet, которая используется в качестве примера физической среды; "o" - это трансивер. Знак "*" - обозначает IP-адрес (сетевой адрес), а "@" - адрес узла в сети Ethernet ( локальный адрес).

Рис.3. Структура протокольных модулей в узле сети TCP/IP

4.Адресация в IP-сетях

Типы адресов: физический (MAC-адрес), сетевой (IP-адрес) и символьный (DNS-имя)

Каждый компьютер в сети TCP/IP имеет адреса трех типов:

Локальный адрес узла, определяемый технологией, с помощью которой построена отдельная сеть, в которую входит данный узел. Для узлов, входящих в локальные сети - это МАС-адрес сетевого адаптера или порта маршрутизатора, например, 11-А0-17-3D-BC-01. Эти адреса назначаются производителями оборудования и являются уникальными адресами, так как управляются централизовано. Для всех существующих технологий локальных сетей МАС-адрес имеет формат 6 байтов: старшие 3 байта - идентификатор фирмы производителя, а младшие 3 байта назначаются уникальным образом самим производителем. Для узлов, входящих в глобальные сети, такие как Х.25 или frame relay, локальный адрес назначается администратором глобальной сети.

IP-адрес, состоящий из 4 байт, например, 109.26.17.100. Этот адрес используется на сетевом уровне. Он назначается администратором во время конфигурирования компьютеров и маршрутизаторов. IP-адрес состоит из двух частей: номера сети и номера узла. Номер сети может быть выбран администратором произвольно, либо назначен по рекомендации специального подразделения Internet (Network Information Center, NIC), если сеть должна работать как составная часть Internet. Обычно провайдеры услуг Internet получают диапазоны адресов у подразделений NIC, а затем распределяют их между своими абонентами.

Номер узла в протоколе IP назначается независимо от локального адреса узла. Деление IP-адреса на поле номера сети и номера узла - гибкое, и граница между этими полями может устанавливаться весьма произвольно. Узел может входить в несколько IP-сетей. В этом случае узел должен иметь несколько IP-адресов, по числу сетевых связей. Таким образом IP-адрес характеризует не отдельный компьютер или маршрутизатор, а одно сетевое соединение.

1)Символьный идентификатор-имя, например, . Этот адрес назначается администратором и состоит из нескольких частей, например, имени машины, имени организации, имени домена. Такой адрес, называемый также DNS-именем, используется на прикладном уровне, например, в протоколах FTP или telnet.

Классы IP-адресов

Администратор сети присваивает IP-адреса машинам в соответствии с тем, к каким IP-сетям они подключены. Старшие биты 4-х байтного IP-адреса определяют номер IP-сети. Оставшаяся часть IP-адреса - номер узла (хостномер). Для машины с IP-адресом 223.1.2.1 сетевой номер равен 223.1.2.0, а хост-номер – 0.0.0.1. Напомним, что IP-адрес узла идентифицирует точку доступа модуля IP к сетевому интерфейсу, а не всю машину.

Существуют 5 классов IP-адресов, отличающихся количеством бит в сетевом номере и хост-номере. Класс адреса определяется значением его первого октета. Структура IP-адресов разных классов представлена на рис. 4.

В табл.1 приведено соответствие классов адресов значениям первого октета и указано количество возможных IP-адресов каждого класса.

Рис.4. Структура IP-адресов

Табл.1. Характеристики классов адресов

Класс

Диапазон значений первого октета

Возможное
кол-во сетей

Возможное
кол-во узлов

128-191

192-223

224-239

240-247

126

16382

2097150

16777

2**28

2**27

Адреса класса A начинаются с нуля, номер сети занимает 1 байт, остальные 3 байта интерпретируются как номер узла в сети. Адреса класса А предназначены для использования в больших сетях общего пользования. Они допускают большое количество номеров узлов. В адресах класса B первые 2 бита равны 10, под номер сети и номер узла отводится по 2 байта. Адреса класса В используются в сетях среднего размера, например, сетях университетов и крупных компаний. Адреса класса C начинаются с последовательности 110, под номер сети отводится 3 байта, а под номер узла – 1 байт. Адреса класса С используются в сетях с небольшим числом компьютеров. Адреса класса D начинаются с последовательности 1110, используются при обращениях к группам машин, а адреса класса E зарезервированы на будущее.

Некоторые IP-адреса являются выделенными и трактуются по-особому.

Рис.5. Выделенные IP-адреса

Как показано на рис.5, в выделенных IP-адресах все нули соответствуют либо данному узлу, либо данной IP-сети, а IP-адреса, состоящие из всех единиц, используются при широковещательных передачах. Для ссылок на всю IP-сеть в целом используется IP-адрес с нулевым номером узла. Особый смысл имеет IP-адрес, первый октет которого равен 127. Он используется для тестирования программ и взаимодействия процессов в пределах одной машины. Когда программа посылает данные по IP-адресу 127.0.0.1, то образуется как бы "петля". Данные не передаются по сети, а возвращаются модулям верхнего уровня, как только что принятые. Поэтому в IP-сети запрещается присваивать машинам IP-адреса, начинающиеся со 127.

Маршрутизация с помощью IP-адресов

Рассмотрим теперь принципы, на основании которых в сетях IP происходит выбор маршрута передачи пакета между сетями.

Не только маршрутизаторы, но и конечные узлы - компьютеры - принимают участие в выборе маршрута. Пример, приведенный на рисунке 6, демонстрирует эту необходимость. Здесь в локальной сети имеется несколько маршрутизаторов, и компьютер должен выбирать, какому из них следует отправить пакет.

Длина маршрута может существенно измениться в зависимости от того, какой маршрутизатор выберет компьютер для передачи своего пакета на сервер, расположенный, например, в Германии, если маршрутизатор 1 соединен выделенной линией с маршрутизатором в Копенгагене, а маршрутизатор 2 имеет спутниковый канал, соединяющий его с Токио.

Рис. 6. Выбор маршрутизатора конечным узлом

В стеке TCP/IP маршрутизаторы и конечные узлы принимают решения о том, кому передавать пакет для его успешной доставки узлу назначения, на основании так называемых таблиц маршрутизации (routing tables).

Следующая таблица представляет собой типичный пример таблицы маршрутов, использующей IP-адреса сетей:

Таблица 3. Таблица маршрутов, использующей IP-адреса сетей

Адрес сети назначения	Адрес следующего маршрутизатора	Номер выходного порта	Расстояние до сети назначения
56.0.0.0	198.21.17.7	1	20
56.0.0.0	213.34.12.4.	2	130
116.0.0.0	213.34.12.4	2	1450
129.13.0.0	198.21.17.6	1	50
198.21.17.0	-	2	0
2	-	1	0
default	198.21.17.7	1	-

В этой таблице в столбце "Адрес сети назначения" указываются адреса всех сетей, которым данный маршрутизатор может передавать пакеты. Каждая строка таблицы задает отдельный маршрут. В стеке TCP/IP принят так называемый одношаговый подход к определению маршрута продвижения пакета (next-hop routing) - каждый маршрутизатор и конечный узел принимает участие в выборе только одного шага передачи пакета. Поэтому в каждой строке таблицы маршрутизации указывается не весь маршрут в виде последовательности IP-адресов маршрутизаторов, через которые должен пройти пакет, а только один IP-адрес – сетевой адрес порта следующего маршрутизатора, которому нужно передать пакет. Вместе с пакетом следующему маршрутизатору передается ответственность за выбор следующего шага маршрутизации. Одношаговый подход к маршрутизации означает распределенное решение задачи выбора маршрута.

Перед тем как передать пакет следующему маршрутизатору, текущий маршрутизатор должен определить, на какой из нескольких собственный портов он должен поместить данный пакет. Для этого служит столбец таблицы “Номер выходного порта”.

Под расстоянием до сети назначения понимается любая метрика, используемая в соответствии с заданным в сетевом пакете классом сервиса. Это может быть количество транзитных маршрутизаторов в данном маршруте (количество хопов от hop - прыжок), время прохождения пакета по линиям связи, надежность линий связи, или другая величина, отражающая качество данного маршрута по отношению к конкретному классу сервиса. Если маршрутизатор поддерживает несколько классов сервиса пакетов, то таблица маршрутов составляется и применяется отдельно для каждого вида сервиса (критерия выбора маршрута).

Для отправки пакета следующему маршрутизатору требуется знание его локального адреса, но в стеке TCP/IP в таблицах маршрутизации принято использование только IP-адресов для сохранения их универсального формата, не зависящего от типа сетей, входящих в интерсеть. Для нахождения локального адреса по известному IP-адресу используется протокол ARP.

Конечный узел, как и маршрутизатор, имеет в своем распоряжении таблицу маршрутов и на основании ее данных принимает решение, какому маршрутизатору нужно передавать пакет для сети N. Решение о том, что этот пакет нужно вообще маршрутизировать, компьютер принимает в том случае, когда он видит, что адрес сети назначения пакета отличается от адреса его собственной сети (каждому компьютеру при конфигурировании администратор присваивает его IP-адрес или несколько IP-адресов, если компьютер одновременно подключен к нескольким сетям). Когда компьютер выбрал следующий маршрутизатор, то он просматривают кэш-таблицу адресов своего протокола ARP и, может быть, находит там соответствие IP-адреса следующего маршрутизатора его MAC-адресу. Если же нет, то по локальной сети передается широковещательный ARP-запрос и локальный адрес извлекается из ARP-ответа.

Одношаговая маршрутизация позволяет сократить объем таблиц маршрутизации в конечных узлах и маршрутизаторах за счет использования так называемого маршрута по умолчанию - default, который обычно занимает в таблице маршрутизации последнюю строку. Если в таблице маршрутизации есть такая запись, то все пакеты с номерами сетей, отсутствующих в таблице маршрутизации, передаются маршрутизатору, указанному в строке default. Поэтому маршрутизаторы часто хранят в своих таблицах ограниченную информацию о сетях интерсети, пересылая пакеты для остальных сетей в порт и маршрутизатор, используемые по умолчанию.

Особенно часто приемом маршрутизации по умолчанию пользуются конечные узлы. Хотя они в общем случае имеют в своем распоряжении таблицу маршрутизации, ее объем обычно незначителен. Конечный узел часто вообще работает без таблицы маршрутизации, имея только сведения об IP-адресе маршрутизатора по умолчанию.

Кроме маршрута default, в таблице маршрутизации могут быть записи об адресах сетей, непосредственно подключенных к портам маршрутизатора. Записи в таблице маршрутизации, относящиеся к сетям, непосредственно подключенным к маршрутизатору, в поле "Расстояние до сети назначения" содержат нули.

Маршрутизаторы автоматически создают таблицы маршрутизации, обмениваясь служебной информацией. Для конечных узлов таблицы маршрутизации создаются, как правило, вручную администраторами, и хранятся в виде постоянных файлов на дисках.

Структуризация сетей IP с помощью масок

Адресное пространство сети может быть разделено на непересекающиеся подпространства - "подсети", с каждой из которых можно работать как с обычной сетью TCP/IP. Таким образом единая IP-сеть организации может строиться как объединение подсетей. Как правило, подсеть соответствует одной физической сети, например, одной сети Ethernet.

Использование так называемых масок позволяет разделять одну сеть на несколько подсетей.

Традиционная схема деления IP–адреса на номер сети и номер узла основана на понятии класса, который определяется значениями нескольких первых бит адреса. Для более гибкого определения границы между номером сети и номером узла используют маски.

Маска - это число, двоичная запись которого содержит единицы в тех разрядах, которые должны интерпретироваться как номер сети. Она используется сетевым программным обеспечением для выделения номера подсети из IP-адресов.

Например, для стандартных классов сетей маски имеют следующие значения:

255.0.0.0 - маска для сети класса А,

255.255.0.0 - маска для сети класса В,

255.255.255.0 - маска для сети класса С.

В масках количество единиц в последовательности, определяющей границу номера сети, не обязательно должно быть кратным 8.

Снабжая каждый IP–адрес маской, можно отказаться от понятий классов адресов и сделать более гибкой систему адресации.

Пусть, например, маска имеет значение 255.255.). И пусть сеть имеет номер 129.44.), из которого видно, что она относится к классу В, а значит номером сети являются первые 2 байта. После наложения маски на этот адрес число разрядов, интерпретируемых как номер сети, увеличилось с 16 до 18, то есть администратор получил возможность использовать вместо одного, централизованно заданного ему номера сети, четыре:

129.44.)

Например, IP-адрес 129.44.), который согласно классам IP – адресов задает номер сети 129.44.0.0 и номер узла 0.0.141.15, теперь, при использовании маски, будет интерпретироваться как пара:

129.44.128.0 - номер сети, 0.0.13.15 - номер узла.

Таким образом, установив новое значение маски, можно заставить маршрутизатор по-другому интерпретировать IP-адрес. При этом два дополнительных последних бита номера сети часто интерпретируются как номера подсетей.

Еще один пример. Пусть некоторая сеть относится к классу В и имеет адрес 128.10.0.0 (рисунок 7). Этот адрес используется маршрутизатором М, соединяющим сеть с остальной частью интерсети. И пусть среди всех станций сети есть станции, слабо взаимодействующие между собой. Их желательно было бы изолировать в разных сетях. Для этого сеть можно разделить на две сети, подключив их к соответствующим портам маршрутизатора, и задать для этих портов в качестве маски, например, число 255.255.255.0, то есть организовать внутри исходной сети с централизованно заданным номером две подсети класса C (можно было бы выбрать и другой размер для поля адреса подсети). Извне сеть по-прежнему будет выглядеть, как единая сеть класса В, а на местном уровне это будут две отдельные сети класса С. Приходящий общий трафик будет разделяться местным маршрутизатором между подсетями.

Рис. 7. Пример использования масок для структурирования сети

Необходимо заметить, что, если используется механизм масок, то соответствующим образом должны быть сконфигурированы и маршрутизаторы, и компьютеры сети.

Маски могут использоваться для разных целей. С их помощью администратор может структурировать свою сеть, не требуя от поставщика услуг дополнительных номеров сетей. На основе механизма масок поставщики услуг могут объединять адресные пространства нескольких сетей путем введения так называемых «префиксов» с целью уменьшения объема таблиц маршрутизации и повышения за счет этого производительности маршрутизаторов.

5. Ход работы

Необходимо спроектировать большую сеть. В качестве маршрутизаторов, использующихся в этой сети, применяются роутеры от компании Cisco. Также известна подсеть, которую выделил провайдер.

Программный пакет Boson Router Simulator является мощным средством сетевого проектирования. Эта программа состоит из двух частей: дизайнера топологии и конфигурационного раздела.

Сначала необходимо построить топологию сети. Запустите программу Boson Router Simulator, выберите пункт меню Load the Network Designer utility и нажмите на кнопку Next. Сразу после этого в левой части появится список доступных устройств. Допустим, роутеры должны находиться в двух разных районах, а также необходимо связать их с центральным маршрутизатором в серверной фирмы. Помимо этого надо организовать две отдельные подсети с помощью свитчей (коммутаторов). Рассмотрим пример возможной сети.

Будем считать, что связь между маршрутизаторами и конечными подсетями происходит с помощью технологии Ethernet (в списке они обозначаются так: «Е-количество портов»). Подразумевая, что будут использоваться резервные связи по Serial’ному порту между маршрутизаторами, потребуется 2 роутера с двумя Ethernet – портами и одним Serial – портом, а также один центральный маршрутизатор с двумя Ethernet – портами. Находим нужное оборудование в списке слева и выбираем его нажатием левой кнопки мыши. При этом на экране справа появляются значки соответствующих устройств. Выберем два устройства 2514 для первого случая и 808 для второго. Помимо этого добавим в схему два свитча и четыре РС-станции, которые будут обозначать конечные узлы.

Теперь выбранное оборудование надо соединить с помощью вкладки Connections. Сначала соединим роутеры. Чтобы соединить роутер1 и роутер 3 магистральным кабелем, выбираем вкладку Connections, кладем прямоугольник Ethernet между роутерами, нажимаем по нему правой кнопкой и выбираем Configure. Далее в списке соотносятся порт 0 первого маршрутизатора с нулевым портом второго маршрутизатора. Между шлюзами должна появиться сплошная линия. Это значит, что все сделано верно. По аналогии соедините вторую ветку. Затем точно также соедините соседние маршрутизаторы 1 и 2 резервной линией. Здесь все аналогично первому случаю, только выбирайте прямоугольник с названием Serial. Осталось соединить четыре РС-станции с роутерами посредством свитчей (коммутаторов). После всех действий должна получиться схема, изображенная ниже на рисунке 1.

Сохраните созданную топологию в файл topology. top и закройте эмулятор.

Теперь нужно разбить сеть, выданную провайдером, на мелкие подсети. Причем разбить рационально, чтобы гарантированно хватило IP-адресов для каждого компьютера в конечной сети. Если посчитать, то получается 5 подсетей, для которых необходимо выделить IP-адреса.

Предположим, что провайдер продал нам сеть 195.48.0.0/16. Число 16 задает длину маски сети (число единичных разрядов в маске). Пусть для конечных подсетей (их две) будет использована маска 255.255.192.0, а для соединений маршрутизаторов хватит маски 255.255.255.252 (реально потребуется занять всего два IP-адреса из подсети). В итоге первого разбиения на 4 подсети получились следующие сегменты:

195.48.0.0/18

195.48.64.0/18

195.48.128.0/18

195.48.192.0/18

РС1 РС2 РС3 РС4

15. 8. 4. 3

Коммутатор1 Коммутатор2

15.

Роутер1 Роутер2

Роутер3

Рисунок 1. Схема сетевой топологии.

Теперь возьмем одну из подсетей и раздробим ее на 3 более мелкие. Пусть это будет сеть 195.48.192.0/18. После разбиения получим еще четыре сегмента:

195.48.192.0/30

195.48.208.0/30

195.48.224.0/30

195.48.240.0/30

Теперь решим, какие сегменты мы применим к нашей топологии. Пусть для конечных сетей будут использованы подсети 195.48.0.0/18 (ROUTER1, PC1, PC2), 195.48.64.0/18 (ROUTER2, PC3, PC4), 195.48.192.0/30 (ROUTER1, ROUTER3), 195.48.208.0/30 (ROUTER2, ROUTER3) и 195.48.224.0/30 (резервный канал между ROUTER1 и ROUTER2). Для удобства все данные занесем в таблицу:

№ подсети	Адрес подсети	Устройства в подсети
1	195.48.0.0/18	ROUTER1, PC1, PC2
2	195.48.64.0/18	ROUTER2, PC3, PC4
3	195.48.192.0/30	ROUTER1, ROUTER3
4	195.48.208.0/30	ROUTER2, ROUTER3
5	195.48.224.0/30	ROUTER1, ROUTER2