Калькулятор IP на сайте http://www. ip-ping. ru/netcalc/
Шлюз (gateway) (или маршрутизатор) представляет собой устройство, которое используется для подключения пользователя к внешним сетям (одной или нескольким). Весь интернет построен на цепочках из маршрутизаторов (он же шлюз, он же Gateway). Маска подсети указывает, какая часть IP-адреса, используется для определения локальной сети или подсети. Другая часть определяет адрес компьютера в этой подсети.
Контрольные вопросы.
!. Чем IP-адрес (v4) отличается от IP адрес (v6) из 128 бит. Чем вызвано появление IP адресов (v6). 2. Какой вид имеет маска сетей класса «С». 3. Как используется маска для вычисления номера сети. 4. Как вычислить номер узла в подсети. 5. Какие номера нельзя использовать для узлов подсети. 6. Что разрешается делать администратору сети для увеличения числа подсетей. 7. Роль gateway в системе связи подсетей.
Резюме. Интернет построен на цепочках из маршрутизаторов, имеющих в таблицах маску сети, которую обслуживает данный маршрутизатор. Имея IP адрес, маршрутизатор определяет, куда направить пакет данных, своему компьютеру, или в другую сеть.
Лекция 8. Аннотация. Выявление и устранение сетевых ошибок. Использование портов и сокетов на узлах сети. Последовательность действий по нахождению и вызову нужного информационно сервиса (программы). Сервер имен ДНС.
Причиной проблем, связанных с протоколом TCP/IP, часто служит неправильная настройка трех основных элементов в TCP/IP-свойствах компьютера. Понимая влияние ошибок настройки на функционирование сети, можно решить многие распространенные проблемы протокола TCP/IP.
Неверная маска подсети. Если сеть использует маску подсети, не по умолчанию для своего класса адресов, а у клиента еще настроена маска подсети по умолчанию для класса адресов, связь с соседними сетями будет невозможна, но это не относится к удаленным сетям. Например, если создать четыре подсети (как в примере о подсетях), но использовать неверную маску подсети 255.255.255.0 протокола TCP/IP, узлы не смогут определить, что некоторые компьютеры находятся в других подсетях. В таком случае пакеты, предназначенные для узлов в различных физических сетях, являющихся частью одного адреса класса C, не будут отправлены на основной шлюз для доставки. Для устранения данной проблемы укажите верную маску подсети в настройке TCP/IP для этого узла.
Неверный IP-адрес. Если поместить вместе (в одну сеть – просто перенести) компьютеры с IP-адресами, которые должны быть в разных локальных подсетях, они не смогут установить связь друг с другом. Они будут пытаться послать друг другу пакеты через маршрутизатор, который не сможет направить эти пакеты соответствующим образом. Признаком данной проблемы является ситуация, когда компьютер может установить связь с узлами в удаленных сетях, но не может взаимодействовать с некоторыми или всеми компьютерами в своей локальной сети. Для устранения данной проблемы убедитесь, что все компьютеры в одной физической сети имеют IP-адреса в одной и той же IP-подсети. Проверьте, что они в одной и той же сети. Если израсходованы все IP-адреса в отдельном секторе сети, есть другие решения.
Неверный основной шлюз. Компьютер с неверно настроенным основным шлюзом сможет взаимодействовать с узлами в своем собственном сегменте сети, однако не сможет установить связь с узлами в некоторых или во всех удаленных сетях. Если одна физическая сеть имеет более одного маршрутизатора и неверный маршрутизатор настроен в качестве основного шлюза, узел сможет взаимодействовать с некоторыми удаленными сетями, но не со всеми. Эта проблема часто возникает, если в организации один маршрутизатор соединен с внутренней сетью TCP/IP, а другой — с Интернетом.
Понятие сокета. Компонент, желающий послать сообщение другому компоненту, не обязан знать, как добраться до адресуемого компьютера и до нужной программы на другом компьютере. Эта задача решается на узле, куда пришёл пакет данных. Она обеспечивается компонентом «Сокет» - совместным использованием «портов» и IP адресов. Порт – номер (адрес) логического канала ввода или вывода для вызова связанного с ним процесса-сервиса, передающего и принимающего данные. Напомним, что процесс порождается операционной системой во время исполнения заданной программы. Он представляет собой набор команд ( кода программы), используемых операционной системой. Операционная система задаёт начальный адрес (номер регистра памяти) для работы этого набора команд. Номер и имя канала ввода/вывода (например СОМ1-RS232) процесса-сервиса накрепко закреплен за этим процессом-сервисом. Это есть номер порта. Порт - это адрес памяти для приема потоков информации при обмене данными. Номер порта дается в диапазоне от нуля до 65535. Порт вместе с IP адресами сетей и узлов (компьютеров) на коммуникационном уровне Internet образует сокет (socket - разъем). Процессы могут исполняться как на одной ЭВМ, так и на разных ЭВМ, связанных по сетьи. Различают клиентские и серверные сокеты. Клиентские сокеты можно сравнить с аппаратами телефонной сети, а серверные — с коммутаторами. Клиентское приложение (например, браузер) использует только клиентские сокеты, а серверное (например, веб-сервер, которому браузер посылает запросы) — как клиентские, так и серверные сокеты. Серверные сервисы сложнее, они создают сайта и читают их.
Процессы ВЕБ сервера «слушающий» сокет (серверный сокет) и привязывают его к какому-нибудь порту операционной системы. Слушающий процесс обычно находится в цикле ожидания, то есть просыпается при появлении нового соединения. При этом сохраняется возможность проверить наличие соединений на данный момент, установить тайм-аут для операции и т. д.
Для корректной маршрутизации входящих и исходящих сигналов различных служб TCP/IP сопоставляет различным службам разные порты. Номера портов, закреплены за важными информационными сервисами (процессами) Internet. Порт представляет собой число, обозначающее адрес виртуального интерфейса какого то сервиса. Например, протокол FTP связывается с портом 21, а серверы Web связываются с портом 80. При наличии «службы именования» в сети сервер имен (DNS) хранит имена глобальных сервисов – процессов. Сетевые сообщения служб, которыми обмениваются приложения, сначала включаются в сегменты TCP, при этом указывается и порт транспортного протокола. Потом транспортные протоколы передают номера портов в протокол IP, который запоминает номера. Все IP-пакеты передаются по сети получателю, где происходит обратная операция. Сначала по номеру протокола в модуле IP выделенные данные пересылаются соответствующему протоколу транспортного уровня. На транспортном уровне по номеру порта получателя определяется, какому информационному сервису данные посланы.
В сокете определён набор операций, доступных приложению для обмена данными по сети по заданному протоколу, например TCP/IP. Сокеты не обязательно базируются на протоколе TCP/IP, они могут также базироваться на IPX/SPX и т. д. Номер порта трактуется как номер сервиса, то есть как адрес нужной нам процедуры. Поэтому если в запросе от клиента указывается номер порта, то ВЕБ сервер вызывает у себя на компьютере служебный процесс соответствующий этому номеру. Для транспортных протоколов в стеке TCP/IP существуют различные сокеты: UDP сокеты и TCP сокеты, имеющие различное адресное пространство портов. Сокет определяет набор операций, доступных приложению при обмене данными по сети по заданному протоколу. В семействе TCP/IP адресные пространства портов представляют собой положительные значения 16-битового числа.
Данные для передачи программами-приложениями, реализующими протоколы, помещаются в "конверты" с набором соответствующих заголовков и только после этого передаются по сети. Для установления двусторонней связи путем задания, доставки и получения ответа нужно указать шесть параметров: <транспортный протокол, IP-адрес отправителя, порт отправителя, IP-адрес получателя, порт получателя>. И клиент, и сервер обязаны использовать один и тот же протокол транспортного уровня.
Как выглядит ситуация при работе сокетов: на хосте запущена операционная система (ОС). Под управлением ОС в пространстве пользователя исполняется несколько процессов. В каждом из процессов выполняется какая-либо специфическая задача. ОС получает по сети IP-пакет, предназначенный для одного из процессов. Обмен данными по сети ведётся между двумя процессами на разных компьютерах по одному протоколу. Процессы, запущенные на разных компьютерах, работают под управлением разных ОС. У каждого протокола имеется уникальный номер и каждый из процессов получает у ОС номер порта — уникальный номер в пределах одного компьютера.
ОС по номеру порта определит, какому из процессов передать пакет. Процесс запрашивает у ОС определённый номер порта или любой свободный номер порта для обмена данными. ОС может предоставить запрошенный номер порт, либо она может отказать (например, если номер порта уже выдан какому-либо процессу). Обычно, порты с номерами от 1 до 1024 доступны только привилегированному пользователю. ОС сама выберет номер порта, и предоставит его процессу запрашивающего сервиса.
Если процесс получил номер порта у ОС и «держит его открытым» для приёма и передачи данных, говорят, что процесс «слушает». Номера портов для привилегированных протоколов TCP/IP (HTTP, SSH и др.) обычно назначаются организацией IANA и рекомендуются к использованию. Однако в целях безопасности номера портов могут выбираться произвольно. В заголовках протоколов TCP и UDP для хранения номеров портов выделены поля размером 16 бит. Для протокола TCP порт с номером 0 зарезервирован и не может использоваться. Для протокола UDP указание порта процесса-отправителя не является обязательным, и порт с номером 0 означает отсутствие порта.
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
