МІНІСТЕРСТВО НАУКИ ТА ОСВІТИ УКРАЇНИ
НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ „ЛЬВІВСЬКА ПОЛІТЕХНІКА”
кафедра „Захист інформації”
Поділ на підмережі (SUBNETTING) та
об’єднання мереж (SUPERNETTING)
на основі протоколу IPv4
СТЕК ПРОТОКОЛІВ TCP/IP. IP-АДРЕСАЦІЯ
ЗВІТ №4,5
Підготував:
Ст.гр. ІБ -3
ЛЬВІВ – 2007
Мета роботи:
Ознайомитись з стеком протоколів TCP/IP та питанням IP-адресації на основі протоколів IPv4,IPv6, та набути практичні навики при конфігурації мережевих параметрів комп’ютерів та вирішенні проблем, пов’язаних з адресацією цих комп’ютерів при підключенні їх до мережі. Ознайомитись з механізмом ділення на підмережі(subnetting) та механізмом об’єднання мереж (supernetting) в існуючій версії протоколу IP-IPv4 та вміти використовувати набуті навички на практиці при конфігурації складніших мереж.
ЗАВДАННЯ: Розробити власний варіант IP – структуризації корпоративної мережі. Для цього:
1)Навести схему із зазначенням IP-адрес і масок усіх мереж, підмереж та вузлів головного будинку корпорації, а для філій – зазначити лише виділені діапазони IP-адрес та маски об’єднаних мереж. При цьому має використовуватись діапазон INTRANET адрес мереж: 192.168.0.0 – 192.168.255.0.
2)Мережу 192.168.92.0 розділити на 16 підмереж. Визначити маску підмережі та кількість хостів у підмережі.
3)Відобразити маршрути, внесені в таблиці маршрутизації усіх маршрутизаторів корпоративної мережі
Дані варіанту:
А)Забезпечити IP- адресами 900 хостів мережі головного будинку корпорації;
Б)Виділити наступну кількість IP- адрес:
- на філію1 – 250 IP- адрес;
- на філію2 - 250 IP- адрес;
- на філію3 – 8000 IP- адрес;
1. Загальні положення.
Набір протоколів TCP/IP (Transmission Control Protocol/Internet Protocol) - це стандартний промисловий набір протоколів, розроблений для глобальних мереж (WAN), який був створений в результаті досліджень мереж з комутацією пакетів агенством DARPA в кінці 60-х - на початку 70-х років. TCP/IP є найбільш широковживаним сімейством мережевих протоколів, оскільки: по-перше, є єдиним незалежним від платформ набором протоколів; по-друге, це єдиний набір протоколів з відкритим процесом визначення стандартів та відсутністю власника.
В термінології INTERNET комп'ютер, на якому працює мережевий протокол, наприклад, протокол IP з набору TCP/IP, називається хостом (host). Хости обмінюються даними між собою і значна доля діяльності в INTERNET обумовлена управлінням інформаційними потоками між комп'ютерами-хостами. Терміном вузол (node), як правило, коротко називають такі пристрої як міст, маршрутизатор, комутатор, шлюз чи хост.
На сьогодні існує дві версії протоколу IP: IPv4 та IPv6. Зараз вживається протокол IPv4, що описаний в RFC 791.
Розглянемо IP-адресацію протоколу IPv4 (рис.2). IP-адреса може бути записана у двох форматах – двійковому (binary) та десятковому з точковими розділювачами (dotted decimal notation). Остання форма використовується як зручніша для сприйняття в порівнянні з бінарною формою. Кожна IP-адреса має довжину 32 біти і для зручності її поділяють на чотири октети, що відділяються один від одного точками. Кожен октет представляє десяткове число в діапазоні від 0 до 255. Ці 32 розряди IP-адреси містять ідентифікатор мережі (network ID) та ідентифікатор хоста (host ID).
130.107.2.23 десяткова форма
10000010 01101011 00000010 00010111 двійкова форма
ідентифікатор ідентифікатор
мережі вузла
Рис. 1. Представлення IP-адреси 130.107.2.23 в десятковій та двійковій формах.
Ідентифікатор вузла являє собою адресу конкретного вузла в цій мережі.
Кожен хост повинен утримати унікальну адресу в глобальній комп’ютерній мережі Internet у вигляді IP-адреси. Для кінцевого користувача чи організації IP-адресу чи відповідно діапазон IP-адрес може надавати регіональний Internet сервіс-провайдер (ISP) (фірма, що надає послуги Internet і є точкою входу в Internet (POP)), причому організації виділяється блок IP-адрес, що відповідає розміру її мережі. Слід зазначити, що хоча й вся інформація, отримана з Internet, є безплатна, проте послуги за користування Internet є платні. Причиною цього може служити хоча би той факт, що ISP є суб’єктом підприємницької діяльності. Тому природно, що за кожну зареєстровану IP-адресу слід платити і ця оплата буде прямо пропорційна до кількості зареєстрованих IP-адрес.
ISP у свою чергу повинен отримати діапазон адрес для надання їх клієнтам в організації RIPE_NCC (Регіональний інтернет реєстр, що забезпечує видачу IP-адресдля Європи), який координує розподіл IP-адрес в мережі Internet, або ж в Мережевого інформаційного центру INTERNET (InterNIC).
В протоколі IPv4 існує п'ять класів IP-адрес у відповідності з різними розмірами комп'ютерних мереж. Клас адреси визначає, які біти відносяться до ідентифікатора мережі, а які – до ідентифікатора вузла. Також клас визначає максимально можливу кількість вузлів у мережі.
Класи IP-адрес ідентифікують по значенню першого октету адреси наступним чином (див. рис.2).
Адреси класу А назначаються хостам дуже великих мереж. Старший біт в цих адресах завжди рівний нулю. Перший октет присвоюється організацією InterNIC і модифікації не підлягає. Решта три октети містять ідентифікатор вузла.
Адреси класу В назначаються хостам великих та середніх по розміру мереж. Два старші біти в цих адресах завжди рівні двійковому значенню 10. Два перші октети присвоюються організацією InterNIC і модифікації не підлягають. Решта два октети містять ідентифікатор вузла.
Адреси класу С застосовуються в невеликих мережах. Три старші біти в цих адресах завжди рівні двійковому значенню 110. Три перші октети присвоюються організацією InterNIC і модифікації не підлягають. А останній четвертий октет є ідентифікатором вузла.
Класи D та E мають специфічне призначення. Адреси класу D призначені для групових повідомлень. Чотири старші біти в цих адресах завжди рівні двійковому значенню 1110. Решта біт означають конкретну групу отримувачів і не діляться на частини. Пакети з такими адресами розсилаються вибраній групі хостів в мережі.
Клас E – є експериментальний і зарезервований для майбутнього використання, наразі не використовується. Чотири старші біти в цих адресах завжди рівні двійковому значенню 1111.
Маска підмережі являє собою 32-розрядне бінарне число, яке використовується для виділення (маскування) з IP-адреси її частин: ідентифікаторів мережі та хоста. Така процедура необхідна для того, щоб вияснити, чи відноситься та чи інша IP-адреса до локальної чи віддаленої мережі.
Кожен хост TCP/IP повинен мати маску підмережі – чи таку, що задається по замовчуванню (в тому випадку, коли мережа не ділиться на підмережі), чи спеціальну (якщо мережа розбита на декілька підмереж). Значення маски підмережі по замовчуванню залежить від використовуваного в даній мережі класу IP-адрес.
Як відомо, існуючій версії протоколу IP – IPv4 властивий ряд недоліків, зокрема, пов’язаних із класовістю IP-адрес. Організації відповідно до її потреб виділяється блок IP-адрес, що відповідає розміру її мережі (мережа класу А, клас у В чи класу С відповідно). Але якщо ця мережа дуже велика (наприклад, класу А), то, по-перше, існуючі на сьогодні LAN-технології не в стані забезпечити таку велику кількість хостів в одній мережі. По-друге, це є недоцільно, бо широкомовний трафік (який завжди присутній у тій чи іншій степені в мережі) зробить цю мережу непрацездатною. По-третє, при цьому в одних випадках можливі залишки невикористаних IP-адрес, в інших – виділеного блоку IP-адрес може не вистачити у зв’язку із збільшенням кількості хостів у мережі.
Рішенням цих проблем є використання механізму ділення на підмережі (subnetting) та механізму об’єднання мереж (supernetting). При діленні цієї мережі на менші частини – підмережі (subnets) ці підмережі будуть з’єднуватись між собою за допомогою маршрутизаторів. Підмережа – це фізичний сегмент TCP/IP-мережі, в якому використовується IP-адреси зі спільним ідентифікатором підмережі. Як правило, організації отримують ідентифікатор мережі від організації InterNIC.
Ділення на підмережі описане в RFC 950. Для ділення мережі на декілька підмереж необхідно використати різні ідентифікатори мережі для кожної новоутвореної частини цієї мережі. Унікальні ідентифікатори підмереж створюються шляхом ділення ідентифікатора хоста на дві групи біт. Перша з цих груп служить для ідентифікації сегмента об’єднаної мережі, а друга – для ідентифікації конкретного хоста.
130.107.2.23 IP-адреса хоста класу В в мережі 130.107.2.0
255.255.252.0 маска, яка дозволить здійснити subnetting
10000010 01101011 000000 10 00010111 двійкова форма представлення
ідентифікатор даної IP-адреси
мережі
ідентифікатор сегмента ідентифікатор
об’єднаної мережі конкретного хоста
Рис. 1. Приклад використання ділення на підмережі мережі класу В
Ділення на підмережі не є необхідним для ізольованої мережі (тої мережі, яка не має виходу в Internet).
Використання підмереж має ряд переваг. В організаціях підмережі застосовують для об’єднання декількох фізичних сегментів в одну логічну мережу. Застосовуючи підмережі, ми отримуємо можливість:
- сумісно використовувати різні мережеві технології (наприклад, Ethernet, Token Ring);
- подолати існуючі обмеження, наприклад, на максимальну кількість вузлів в одному сегменті;
- зменшити навантаження на мережу, перенаправляючи мережевий трафік і зменшуючи кількість широкомовних пакетів.
Технологія CIDR була запропонована як така, що давала більшу гнучкість при виділенні блоків IP-адрес. Мережі CIDR описуються як “слеш (slash) x”, де x – це кількість біт (зліва підряд), що контролюються організацією, яка видає IP-адреси – InterNIC. Згідно термінології CIDR – мережі класу А,В і С – це відповідно “слеш 8”, “слеш 16” та “слеш 24”. Завдяки CIDR InterNIC може не лише визначати мережі класу А, В і С, але і мережі з проміжними масками підмережі. Нехай, наприклад, необхідно орендувати в InterNIC 50 IP-адрес для Вашої мережі – раніше Вам було би запропоновано мережу класу С, а зараз блок IP-адрес із маскою підмережі 255.255.255.192. Це означає, що у Вашому розпорядженні буде лише 6 біт, тобто 64 хости в підмережі, що є цілком достатньо. Назва цієї мережі буде “слеш 26”. В таблиці 6 представлені деякі типи мереж CIDR.
На відміну від ділення на підмережі, при об’єднанні мереж частина біт ідентифікатора мережі маскується як ідентифікатор хоста – це збільшує ефективність маршрутизації.
Візьмемо другий приклад. Замість того, щоб надати організації, яка має 2000 хостів, мережу класу В, InterNIC виділяє їй 8 ідентифікаторів мереж класу С, які в сукупності забезпечать 2032 хости. Це дозволить зекономити ідентифікатори мереж класу В. Але ця технологія породжує нову проблему. При використанні звичайних механізмів маршрутизації маршрутизатори в Internet повинні підтримувати ще 7 додаткових записів у своїх таблицях, щоб направляти пакети в мережу такої організації. Для розвантаження маршрутизаторів мережі Internet технологія безкласової маршрутизації CIDR дозволяє об’єднати усі вісім записів таблиці маршрутизації в один, який відноситься одночасно до всіх виділених організації мереж класу С.
Розбиття мережі 192.168.92.0 на 16 підмереж.
Таблиця маршрутизації для маршрутизатора R2:
Таблиця маршрутизації маршрутизатора R3:
Таблиця маршрутизації маршрутизатора R4:
Висновок:
На цій лабораторній роботі я ознайомився із стеком протоколів TCP/IP та питанням ІР- адресації на основі протоколів ІРv4, ІР6 та набув навички при конфігурації мережевих параметрів комп’ютерів та вирішив проблеми, пов’язані з адресацією цих комп’ютерів при підключенні їх до мережі. Також я ознайомився із механізмом ділення на під мережі (subnetting) та механізмом об'єднання мереж (supernetting).