Подякувати Студентському архіву довільною сумою
Admin
26.02.2023 12:38
Дякуємо, що користуєтесь нашим архівом!
Стек протоколів TCP/IP. IP — адресація
Інформація про навчальний заклад
ВУЗ:
Національний університет Львівська політехніка
Інститут:
Не вказано
Факультет:
Не вказано
Кафедра:
Кафедра захисту інформації
Інформація про роботу
Рік:
2008
Тип роботи:
Звіт
Предмет:
Інші
Група:
ІБ – 34
Частина тексту файла (без зображень, графіків і формул):
Міністерство освіти і науки України
Національний університет Львівська політехніка
кафедра
захисту інформації
Звіт № 4
на тему: “Стек протоколів TCP/IP. IP — адресація”
Мета роботи: ознайомитись з стеком протоколів TCP/IP та питанням IP-адресації на основі протоколів IPv4, IPv6, та набути практичні навики при конфігурації мережевих параметрів комп’ютерів та вирішенні проблем, пов’язаних з адресацією цих комп’ютерів при підключенні їх до мережі.
ТЕОРЕТИЧНІ ВІДОМОСТІ
1.1 ЗАГАЛЬНІ ПОЛОЖЕННЯ
Набір протоколів TCP/IP (Transmission Control Protocol/Internet Protocol) - це стандартний промисловий набір протоколів, розроблений для глобальних мереж (WAN), який був створений в результаті досліджень мереж з комутацією пакетів агенством DARPA в кінці
60-х на початку 70-х років. TCP/IP є найбільш широковживаним сімейством мережевих протоколів, оскільки: по-перше, є єдиним незалежним від платформ набором протоколів; по-друге, це єдиний набір протоколів з відкритим процесом визначення стандартів та відсутністю власника.
У стеку ТСР/IP визначено наступні 4 рівні:
Прикладний (реалізуються мережеві служби: WWW, SNMP, FTP, TFTP, telnet, SMTP та ін.)
Транспортний (функціонують протокол керування передаванням TCP та протокол дейтаграм користувача UDP)
Мережевий (належать протоколи збору маршрутної інформації RIP i OSPF, протокол міжмережевих керуючих повідомлень ICMP, протокол вирішення адрес ARP та протокол передавання пакетів в об’єднаній мережі IP )
Канальний (організовується підтримка стандартів фізичного та канального рівнів: Ethernet, Token Ring, FDDI, X.25, PPP та ін.).
В моделі TCP/IP протокол IP належить до мережевого рівня, функцією якого є забезпечення передачі інформації в системі, що об’єднує довільну кількість мереж, причому ці мережі можуть використовувати різноманітні принципи передачі повідомлень між кінцевими вузлами і володіти довільною структурою зв’язків. Загалом, протокол IP не орієнтований на з'єднання, не гарантує доставку повідомлення і тому вважається ненадійним протоколом. Він призначений для маршрутизації та відправки пакетів між мережами та вузлами.
Кожен комунікаційний протокол стеку TCP/IP оперує певною одиницею передавання даних (рис. 1).
Рис 1. Структура стеку протоколів TCP/IP
В термінології INTERNET комп'ютер, на якому працює мережевий протокол, наприклад, протокол IP з набору TCP/IP, називається хостом (host). Хости обмінюються даними між собою і значна доля діяльності в INTERNET обумовлена управлінням інформаційними потоками між комп'ютерами-хостами. Терміном вузол (node), як правило, коротко називають такі пристрої як міст, маршрутизатор, комутатор, шлюз чи хост.
На сьогодні існує дві версії протоколу IP: IPv4 та IPv6. Зараз вживається протокол IPv4, що описаний в RFC 791.
1.2 ПРОТОКОЛ IPv4, ФОРМАТ IP-АДРЕСИ, КЛАСИ ІР-АДРЕСИ,
ВИДІЛЕНІ(ЗАРЕЗЕРВОВАНІ) ІР-АДРЕСИ.
Розглянемо IP-адресацію протоколу IPv4. IP-адреса може бути записана у двох форматах – двійковому (binary) та десятковому з точковими розділювачами (dotted decimal notation). Остання форма використовується як зручніша для сприйняття в порівнянні з бінарною формою. Кожна IP-адреса має довжину 32 біти і для зручності її поділяють на чотири октети, що відділяються один від одного точками. Кожен октет представляє десяткове число в діапазоні від 0 до 255. Ці 32 розряди IP-адреси містять ідентифікатор мережі (network ID) та ідентифікатор хоста (host ID).
Ідентифікатор мережі визначає фізичну мережу, він є однаковим для усіх вузлів в одній мережі і унікальний для кожної з мереж, включених в об'єднану мережу. Ідентифікатор вузла являє собою адресу конкретного вузла в цій мережі.
Кожен хост повинен утримати унікальну адресу в глобальній комп’ютерній мережі Internet у вигляді IP-адреси. Для кінцевого користувача чи організації IP-адресу чи відповідно діапазон IP-адрес може надавати регіональний Internet сервіс-провайдер (ISP) (фірма, що надає послуги Internet і є точкою входу в Internet (POP)), причому організації виділяється блок IP-адрес, що відповідає розміру її мережі. Слід зазначити, що хоча й вся інформація, отримана з Internet, є безплатна, проте послуги за користування Internet є платні. Причиною цього може служити хоча би той факт, що ISP є суб’єктом підприємницької діяльності. Тому природно, що за кожну зареєстровану IP-адресу слід платити і ця оплата буде прямо пропорційна до кількості зареєстрованих IP-адрес.
ISP у свою чергу повинен отримати діапазон адрес для надання їх клієнтам в організації RIPE_NCC (Регіональний інтернет реєстр, що забезпечує видачу IP-адрес для Європи), який координує розподіл IP-адрес в мережі Internet, або ж в Мережевого інформаційного центру INTERNET (InterNIC).
В протоколі IPv4 існує п'ять класів IP-адрес у відповідності з різними розмірами комп'ютерних мереж. Клас адреси визначає, які біти відносяться до ідентифікатора мережі, а які – до ідентифікатора вузла. Також клас визначає максимально можливу кількість вузлів у мережі. Класи IP-адрес ідентифікують по значенню першого октету адреси.
Адреси класу А назначаються хостам дуже великих мереж. Старший біт в цих адресах завжди рівний нулю. Перший октет присвоюється організацією InterNIC і модифікації не підлягає. Решта три октети містять ідентифікатор вузла.
Адреси класу В назначаються хостам великих та середніх по розміру мереж. Два старші біти в цих адресах завжди рівні двійковому значенню 10. Два перші октети присвоюються організацією InterNIC і модифікації не підлягають. Решта два октети містять ідентифікатор вузла.
Адреси класу С застосовуються в невеликих мережах. Три старші біти в цих адресах завжди рівні двійковому значенню 110. Три перші октети присвоюються організацією InterNIC і модифікації не підлягають. А останній четвертий октет є ідентифікатором вузла.
Адреси класу D призначені для групових повідомлень. Чотири старші біти в цих адресах завжди рівні двійковому значенню 1110. Решта біт означають конкретну групу отримувачів і не діляться на частини. Пакети з такими адресами розсилаються вибраній групі хостів в мережі.
Адреси класу E є експериментальний і зарезервований для майбутнього використання, наразі не використовується. Чотири старші біти в цих адресах завжди рівні двійковому значенню 1111.
Слід зазначити, що існує цілий ряд адрес, які трактуються особливим чином, ніколи не присвоюються хостам і вважаються виділеними адресами. Ними є:
0.0.0.0 даний вузол
номер мережі | всі нулі дана IP-мережа
всі нулі | номер хоста хост в даній (локальній) IP-мережі
255.255.255.255 всі хости в даній (локальній) IP-мережі
номер мережі | всі одиниці всі хости у вказаній IP-мережі
127.x.y.z шлейфова адреса (напр., 127.0.0.1)
При визначенні максимальної кількості хостів m в мережі використовується наступна формула:
де n – кількість бінарних розрядів, відведених під ідентифікатор хоста, а віднімання числа 2 від загальної кількості пояснюється наявністю в кожній мережі адреси самої мережі та адреси усіх хостів у цій мережі.
1.3 МАСКА ПІДМЕРЕЖІ
Маска підмережі являє собою 32-розрядне бінарне число, яке використовується для виділення (маскування) з IP-адреси її частин: ідентифікаторів мережі та хоста. Така процедура необхідна для того, щоб вияснити, чи відноситься та чи інша IP-адреса до локальної чи віддаленої мережі.
Кожен хост TCP/IP повинен мати маску підмережі – чи таку, що задається по замовчуванню (в тому випадку, коли мережа не ділиться на підмережі), чи спеціальну (якщо мережа розбита на декілька підмереж). Значення маски підмережі по замовчуванню залежить від використовуваного в даній мережі класу IP-адрес.
ЗНАЧЕННЯ МАСОК ПО ЗАМОВЧУВАННЮ ДЛЯ IP-АДРЕС КЛАСІВ А, В ТА С
Клас адрес
Біти, що використовуються для маски підмережі
Десятковий запис з точками розділювання
Клас А
11111111 00000000 00000000 00000000
255.0.0.0
Клас В
11111111 11111111 00000000 00000000
255.255.0.0
Клас С
11111111 11111111 11111111 00000000
255.255.255.0
В масці підмережі біти, що відповідають ідентифікатору мережі, встановлюються в 1. Таким чином, значення кожного октету буде рівне 255. Усі біти, що відповідають ідентифікатору хоста, встановлюються в 0.
1.4 ВИЗНАЧЕННЯ АДРЕСИ ПРИЗНАЧЕННЯ ПАКЕТУ.
ШЛЮЗ ПО ЗАМОВЧУВАННЮ.
Протокол IP використовує операцію логічного “І” для визначення того, якому хосту призначений пакет – чи тому, що розташований в локальній мережі, чи у віддаленій. При ініціалізації підтримки TCP/IP IP-адреса хоста складається з його маскою підмережі за допомогою операції логічного “І”. Перед відправленням кожного IP-пакету IP-адреса призначення складається з тією ж маскою підмережі. Якщо результати двох перечислених вище операцій співпадають, то це означає, що отримувач пакету знаходиться в локальній мережі. В іншому випадку (якщо відправнику повідомлення не відомий маршрут до отримувача повідомлення) пакет відправляється на шлюз по замовчуванню (default gateway), що являє собою шлюз в інші мережі. Шлюзом по замовчуванню є маршрутизатор.
Для виконання операції логічного “І” TCP/IP порівнює попарно відповідні біти IP-адреси і маски. Якщо обидва біти рівні 1, то результат також рівний 1, а в інших випадках результуючий біт рівний 0.
Наведемо приклад виконання набором TCP/IP логічної операції “І” для згаданого вище випадку адреси 129.84.3.24:
IP-адреса 10000001 01010100 00000011 00011000
маска підмережі 11111111 11111111 00000000 00000000
результат 10000001 01010100 00000000 00000000
1.5 INTRANET-МЕРЕЖА, INTRANET-АДРЕСАЦІЯ,
МЕХАНІЗМ NAT ТРАНСЛЯЦІЇ ІР-АДРЕС.
Іntranet – це корпоративна мережа, яка працює за тими ж правилами, що і Internet. Іntranet-технологія дає ряд переваг, серед яких відмітимо лише ті, що пов’язані з IP-адресацією.
Встановлено три наступні діапазони приватного адресного простору (Private Address Space) IP-адрес для використання їх в корпоративних мережах Іntranet:
- від 10.0.0.0 до 10.255.255.255
- від 172.16.0.0 до 172.31.255.255
- від 192.168.0.0 до 192.168.255.255
При використанні IP-адреси чи діапазону IP-адрес з цього адресного простору організація не зобов’язана реєструвати їх, тобто координувати з ISP чи з RIPE і, отже, платити за їх використання. Таким чином, приватний адресний простір може бути використаний багатьма організаціями. І тому IP-адреси з цього діапазону вважаються унікальними в межах організації чи сукупності організацій, які використовують приватний діапазон і яких об’єднує одна Іntranet-мережа.
Для того, щоб не порушити унікальність адреси кожного хоста в Internet, не допускається під’єднання до мережі Internet хостів з IP-адресами, що належить до приватного адресного діапазону. Проте цей недолік ліквідовується за допомогою механізму NAT (Network Address Translation). При цьому Іntranet–мережа з’єднується з Internet черех хост – уповноважений посередник (proxy), який всі запити від хостів Іntranet–мережі здійснює від свого імені. Обов’язковою вимогою для proxy-сервера є зареєстрована IP-адреса його зовнішнього мережевого адаптера (мережевому адаптеру, в даному випадку зовнішньому, може бути присвоєно декілька IP-адрес, в даному випадку зареєстрованих). Таким чином, організація яка може нараховувати мільйони хостів, може підключатись до мережі Internet, використовуючи лише одну або декілька зареєстрованих IP-адрес, що дає суттєву економію коштів на підключення хостів.
1.6 ПРОТОКОЛ IРv6, ФОРМАТ ІР-АДРЕСИ.
Як відомо, існуючий на сьогодні протокол IPv4 володіє рядом недоліків, серед яких відмітимо брак вільного адресного простору. В новій версії протоколу IP (IPv6) втілено ряд ідей по обновленню IP.
IPv6 створювався спеціально для рішення наступних проблем:
розширення адресного простору
забезпечення достовірності та конфіденційності інформації, що передається
підтримки передачі трафіку реального часу
механізму додавання нових можливостей.
В новій версії протоколу розрядність адрес відправників та отримувачів збільшена з 32 розрядів до 128-розрядів. Формат запису IP-адреси виглядає наступним чином:
443F : FFGA : 1236 : E09I : 3409 : 1403 : 56C4 : 700A
Окрім існування звичайних (unicast) IP-адрес, призначених для зв’язку точка – точка, та групових (multicast) IP-адрес з’являється новий тип – невизначені (anycast) IP-адреси.
Хости, які використовують виключно протокол IPv4, не зможуть взаємодіяти з хостами, які використовують протокол IPv6, оскільки підтримується лише зворотня сумісність.
Ділись своїми роботами та отримуй миттєві бонуси!
0%
Оголошення від адміністратора