МУ к выполнению лабораторных работ СПиПО

Первоначально данная схема работала нормально, но вскоре IP-адресов стало не хватать, особенно в классе «B». Когда различным организациям, в

которых число компьютеров не превышало (~500), приходилось регистрировать для себя целую сеть класса B.

Чтобы решить проблему, была разработана бесклассовая схема IP-

адресации (Classless Inter Domain Routing), в которой отсутствует привязка

IP-адреса к классу сети и маске подсети, а присутствует маска с переменной длинной.

IP-адреса для локальных сетей

Все используемые в Интернете адреса, должны быть зарегистрированы в IANA, что гарантирует их уникальность. Такие адреса называют реальными, публичными, белыми.

Для локальных сетей, регистрация адресов не требуется, поэтому можно использовать любые возможные адреса, однако рекомендуется использовать частные IP-адреса:

10.0.0.0 – 10.255.255.255

172.16.0.0 – 172.31.255.255

192.168.0.0 – 192.168.255.255

Основы IP-маршрутизации

Чтобы правильно взаимодействовать с другими компьютерами и сетями, каждый компьютер определяет, какие IP-адреса принадлежат его локальной сети, а какие – удаленным сетям. Если выясняется, что IP-адрес компьютера назначения принадлежит локальной сети, пакет посылается непосредственно компьютеру назначения, если же этот адрес удаленной сети,

то пакет посылается по адресу основного шлюза.

31

Пример:

Компьютер с настроенным IP протоколом:

IP-адрес: 192.168.5.200 Маска: 255.255.255.0 Шлюз: 192.168.5.1

Для отправки IP-пакета по адресу 192.168.5.15 необходимо в убедиться,

что компьютер находится в той же подсети и выполнить следующие операции:

С помощью протокола ARP определить MAC-адрес, соответствующий

IP-адресу компьютера назначения;

Отправить по протоколам канального и физического уровня по этому

MAC-адресу нужный пакет;

Если пакет необходимо отправить на IP-адрес 192.168.10.20, то в результате будет получен адрес сети 192.168.10.0, не совпадающий с идентификатором сети компьютера-отправителя, таким образом, будет установлено, что компьютер назначения находится в удаленной сети, тогда алгоритм компьютера будет такой:

будет определен MAC-адрес маршрутизатора;

с помощью протоколов канального и физического уровня по этому

MAC-адресу на маршрутизатор будет послан пакет.

Будет ли доставлен IP-пакет компьютеру назначения будет зависеть от правильной настройки сети 192.168.5.0 и 192.168.10.0.

Пример 1. Таблица IP-маршрутизации с одним сегментом сети

На Рис. 9 представлена таблица маршрутов, которую построил при загрузке протокол IP.

32

Основной шлюз: 192.168.5.1

Рис. 9 Таблица маршрутов в ОС Windows

Чтобы доставить пакет в сеть с адресом из поля «Сетевой адрес» и

маской из поля «Маска сети», нужно с интерфейса с IP-адресом из поля

«Интерфейс» послать пакет по IP-адресу из поля «Адрес шлюза», а «Стоимость» такой доставки будет равна числу из поля «Метрика».

«Сетевой адрес» и «Маска сети» вместе задают диапазон всех разрешенных в данной сети IP-адресов. Например, 127.0.0.0 с маской

255.0.0.0 означают любой IP-адрес от 127.0.0.1 до 127.255.255.254. Маска

255.255.255.255 означает сеть из одного IP-адреса, а комбинация 0.0.0.0 –

любой неопределенный адрес или маску подсети.

Строка:

означает, что делает компьютер при необходимости послать пакет в удаленную, т.е. неизвестную ему из таблицы маршрутизации, сеть – со своего интерфейса пакет посылает на IP-адрес маршрутизатора.

Строка:

заставляет компьютер послать самому себе (и отвечать на них) все пакеты, отправленные по любому IP-адресу из диапазона 192.168.5.1 – 192.168.5.254. Здесь четко видно, что делать это должен сам компьютер – адрес шлюза является его собственный IP-адрес 192.168.5.200.

Аналогично, строки:

33

указывают, как нужно поступать и в случае, когда пакеты направляются по адресу рассылки подсети (192.168.5.255), по адресам многоадресной рассылки (224.0.0.0) или по адресу локальной широковещательной рассылки (255.255.255.255).

Строка:

означает, что пакеты, посланные по IP-адресу 192.168.5.200 с маской

255.255.255.255, должны обрабатываться самим компьютером.

Пример 2. Таблица IP-маршрутизации с двумя сегментами сети

На Рис. 11 представлена таблица маршрутизации с двумя сетевыми адаптерами, которые используются в качестве маршрутизатора для объединения двух сегментов сети, представленной на Рис. 10.

Рис. 10 Объединение сети с помощью маршрутизатора

34

Рис. 11 Таблица маршрутизации маршрутизатора R1

Для того, что бы наладить обмен IP-пакетами между сетями,

необходимо на всех компьютерах в сети N1 параметр «Основной шлюз» установить IP-адресу интерфейса маршрутизатора, подключенного к этой сети, т.е. равным 192.168.5.1, а на компьютерах сети N2 – равным

192.168.10.1.

Таким образом, маршрутизатор – это программно-аппаратное устройство с несколькими сетевыми интерфейсами, на котором работает служба маршрутизации.

Пример 3. Таблица IP-маршрутизации с тремя сегментами сети

Рис. 12. Сеть с двумя маршрутизаторами

На Рис. 12 представлена архитектура сети с тремя сегментами. В такой сети маршрутизатор R1 «знает», как послать пакеты в сети N1 и N2,

маршрута в сеть N3 у него нет. В маршрутизаторе R2 отсутствует маршрут в сеть N1, поэтому обмен IP-пакетами между сетями N1 и N3 будет невозможен. Для того, что бы обмен стал возможен – необходимо добавить нужные записи в таблицы маршрутизаторов R1 и R2. Для этого необходимо на маршрутизаторе R1 выполнить команду, предписывающую направлять все пакеты, предназначенные для сети 192.168.15.0, по адресу 192.168.10.254

35

(т.е. маршрутизатору R2, который сможет доставить эти пакеты по назначению). Команда, выполняющая данное перенаправление, будет

следующая:

ROUTE –P ADD 192.168.15.0 MASK 255.255.255.0 192.168.10.254

В качестве IP-адреса маршрутизатора принято выбирать либо первый,

либо последний из возможных в данной IP-сети адресов.

Аналогичная команда на маршрутизатор R2 будет выглядеть следующим образом:

ROUTE –P ADD 192.168.5.0 MASK 255.255.255.0 192.168.10.1

После этого взаимодействие в сети будет налажено.

В крупных сетях, содержащих большое количество соединенных друг с другом подсетей, вручную прописывать маршруты доставки пакетов на всех маршрутизаторах – утомительно. К тому же такие маршруты являются статическими, значит, при каждом изменении конфигурации сети нужно переписывать настройки маршрутизации. Чтобы избежать этого, достаточно настроить маршрутизаторы так, чтобы они обменивались друг с другом информацией о маршрутах. Для этого в сетях используют протокол RIP (Routing Information Protocol) и OSPF (Open Shortest Path First).

Назначение IP-адресов и проверка работоспособности TCP/IP

Самый простой способ настройки параметров протокола IP – назначить их вручную. Достоинства такого метода является то, что сетевые администраторы полностью контролируют все IP-адреса компьютеров в сети.

Однако при этом легко ошибиться и ввести неправильные параметры маски или шлюза, или назначить повторяющиеся IP-адреса, а при изменении параметров IP-адресации в сети (например, смена IP-адреса маршрутизатора)

придется перенастраивать все компьютеры в сети. В крупных сетях с мобильными устройствами типа ноутбуков, которые часто перемещаются с одного сегмента сети в другой, задача ручной настройки IP-адреса является почти невозможной.

36

Поэтому в организациях применяют специальные серверы,

поддерживающие протокол динамической конфигурации DHCP (Dynamic Host Configuration Protocol), задача которых состоит в обслуживании запросов клиентов на получение IP-адреса и другой информации,

необходимой для правильной работы в сети.

Если сервер DHCP недоступен, то компьютеры назначают себе IP-адрес самостоятельно. При этом используется механизм автоматической личной IP-

адресации APIPA (Automatic Private IP Addressing), для которой в IANA был зарегистрирован диапазон адресов 169.254.0.0 – 169.254.255.255.

Для проверки параметров и работоспособности протокола IP

используются следующие команды:

IPCONFIG

PING

Команда:

IPCONFIG /ALL

Если в выданной на экран информации не содержится никаких параметров, значит, у вас нет активных интерфейсов.

Если в выданной информации есть диагностическое сообщение «Сеть отключена», значит, у вас проблемы с физическим уровнем.

Если ваши параметры IP-адреса и маски подсети равны 0.0.0.0, значит,

вы используете статический IP-адрес, конфликтующий с другим узлом в сети.

Если ваш IP-адрес находится в диапазоне 169.254.х.х, значит, DHCP-

сервер недоступен и работать вы сможете только с теми компьютерами в сети, которые также самостоятельно назначили себе адрес.

В нормальной ситуации при получении IP-адреса от DHCP-сервера или правильной ручной настройке вы должны увидеть в выданной на экран информации такие как IP-адрес компьютера, маска подсети, основной шлюз,

DNS-сервер и DHCP-сервер.

Команда:

37

PING 127.0.0.1

Если ответ не получен, то стек протоколов TCP/IP настроен

неправильно.

Если ответ получен, значит, стек протоколов TCP/IP работает

правильно.

Команда:

PING w.x.y.z

где w.x.y.z – адрес соседнего компьютера.

Проверяет работоспособность локальной сети.

Команда:

PING w.x.y.z

где w.x.y.z – адрес основного шлюза.

Проверяет доступность и работоспособность маршрутизатора.

Команда:

PING w.x.y.z

где w.x.y.z – адрес удаленного компьютера.

Проверяет работоспособность всей системы маршрутизации.

Правила настройки IP-адресации и маршрутизации в сетях TCP/IP:

Чтобы взаимодействовать в сети, все компьютеры должны иметь IP-

адреса;

Компьютеры, находящиеся в одном физическо сегменте, должны принадлежать одной IP-сети, но иметь уникальные IP-адреса;

Для определения идентификаторов локальной сети или удаленных сетей используется маска подсети;

Чтобы взаимодействовать с удаленными сетями, компьютерам требуется адрес основного шлюза, который должен совпадать с адресом маршрутизатора, соединяющего вашу сеть с другими;

38

Маршрутизаторы – это компьютеры с несколькими сетевыми интерфейсами, умеющие передавать IP-пакеты из одной сети в другую в соответствие со своими таблицами маршрутизации;

Маршрутизатор всегда имеет маршруты во все сети, подключенные к нему непосредственно; маршруты в другие сети нужно настраивать;

Таблицы маршрутизации можно настраивать вручную либо применять динамические протоколы обмена информацией о маршрутизации.

Задание на выполнение лабораторной работы

Создать сеть, представленную на Рис. 13. Идентификатор сети выбрать в соответствие с правилом:

192.168.V.0

где V – номер варианта.

Компьютер 3

Компьютер 4

Рис. 13 Архитектура сети для задания на лабораторную работу №2

Настроить маршрутизацию по пути «Компьютер 1» - «Компьютер 2» с приоритетом маршрута через «Компьютер 3». Убедиться, с помощью команд «tracert» и «router», что маршрут проложен верно. Занести результаты команд в отчет. Выключить «Компьютер 3» и убедиться, что маршрут проходит через «Компьютер 4». Занести результаты команд в отчет.

К1 – Windows Server 2008

3К2 – Windows Server 2008 К3 – Windows XP

К4 – Windows XP

К1 – Windows Server 2008

4К2 – Windows Server 2008 К3 – Windows Server 2008 К4 – Windows XP

К1 – Windows XP

5К2 – Windows XP К3 – Windows XP К4 – Windows XP

К1 – Windows Server 2008

6К2 – Windows 7 К3 – Windows 7 К4 – Windows 7

К1 – Родительская ОС

7К2 – Windows Server 2008 К3 – Windows 7

К4 – Windows 7

К1 – Родительская ОС

8К2 – Windows Server 2008 К3 – Windows Server 2008 К4 – Windows 7

К1 – Родительская ОС

9К2 – Windows Vista К3 – Windows Vista К4 – Windows Vista

К1 – Родительская ОС

10К2 – Windows Server 2008 К3 – Windows Vista

К4 – Windows Vista

Вопросы для самопроверки

1.Что такое IP-адрес?

2.Что такое маска подсети?

3.Что такое метрика?

4.Что такое интерфейс?

5.Если IP: 10.1.1.2, маска: 255.255.0.0, то идентификатор сети будет?

6.Если IP: 10.1.1.2, маска: 255.255.240.0, то идентификатор сети будет?

7.Если IP: 10.1.1.2, маска: 255.255.0.0, то идентификатор узла будет?

8.Может ли быть маска подсети 255.255.0.0?

9.Может ли быть маска подсети 255.255.1.0?

10.Может ли быть маска подсети 255.255.240.0?

11.Может ли быть IP 168.137.3.0?

12.Адресом для широковещательного запроса для сети 192.168.3.0 будет?

40