Презентация на тему Межсетевой уровень TCP/IP

TCP/IP
Адресация IP
Маршрутизация IP

представляет собой 32-битное число (мы будем рассматривать 4 версию

протокола)
Обычно адрес разбивают на 4 байта и записывают в виде 4-х чисел от 0 до 255, перечисленных через точку: 192.168.0.1

31

0

1

0

1

0

IP-адрес

1

0

1

0

1

0

1

0

1

0

1

0

1

0

1

0

1

0

1

0

1

0

1

0

1

0

1

0

170

170

170

170

.

.

.

решения задачи маршрутизации адрес узла должен состоять из 2

частей: адрес сети и адрес узла в сети. В IP-адресе адрес сети размещается в старших битах, адрес узла в сети – в младших
Существует 2 способа выделить адрес сети и адрес узла из IP-адреса
Использование старших битов IP-адреса для определения его класса
Использование маски подсети

31

0

1

0

1

0

IP-адрес

1

0

1

0

1

0

1

0

1

0

1

0

1

0

1

0

1

0

1

0

1

0

1

0

1

0

1

0

Адрес сети

Адрес узла в сети

адресов…
Класс A: 128 (27) сетей по 224-2 узлов (0-127.x.x.x)
Класс

B: 214 сетей по 216-2 узлов (128-191.x.x.x)
Класс C: 221 сетей по 28-2 узлов (192-224.x.x.x)

31

0

0

Адрес сети

Адрес узла в сети

Класс A

24

23

31

0

1

0

Адрес сети

Адрес узла в сети

Класс B

16

15

31

0

1

1

Адрес сети

Адрес узла в сети

Класс C

8

7

0

адресов…
Класс D: адреса групповой рассылки IP-пакетов, используются узлами, участвующими

в рассылке и транзитными маршрутизаторами
Класс E: экспериментальные адреса

31

0

1

1

Класс D

1

0

31

0

1

1

Класс E

1

1

адреса
127.x.y.z – "петлевые" адреса, посылая пакет на любой из

этих адресов, узел посылает пакет самому себе
При этом передача происходит внутри сетевой подсистемы без использования драйвера NIC
АдресСети.00…00 (все биты адреса узла в сети равны 0) – используется как адрес сети; узел не может иметь такой адрес
АдресСети.11…11 (все биты адреса узла в сети равны 1) – используется как адрес широковещательной рассылки в указанной сети; узел не может иметь такой адрес
255.255.255.255 (все биты IP-адреса равны 1) – адрес широковещательно рассылки в физической сети

адресов
Схема классовой адресации имеет ряд недостатков
Современные технологии не позволяют

создавать сети с размерами, подходящими для классов A и B (221 и 214 узлов соответственно) – при назначении сети адреса такого класса 99% IP-адресов не будут в ней использоваться
Даже при использовании адресов класса C большие диапазоны IP-адресов не будут использоваться
Нужна более гибкая схема, позволяющая выделять диапазоны адресов необходимого размера для назначения адресов внутри одной сети
В настоящий момент классы адресов не используются для выделения в IP-адресе адреса сети и адреса узла в сети

подсети…
Маска подсети – 32-битное значение, выделяющее в IP-адресе адрес

сети и адрес узла в сети
биты маски подсети, соответствующие адресу сети, установлены в 1
биты маски подсети, соответствующие адресу устройства сети, установлены в 0

31

0

1

0

IP-адрес

1

0

31

0

1

1

1

1

Маска подсети

Адрес сети

Адрес узла в сети

1

0

1

0

1

0

1

0

1

0

1

0

1

0

1

0

1

0

1

0

1

0

1

0

1

0

1

0

1

1

1

1

1

1

1

1

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

подсети…
31
0
1
0
IP-адрес
1
0
31
0
1
1
1
1
Маска подсети
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
1
1
1
1
1
1
1
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
255
240
0
0
.
.
.




31
0
1
0
Адрес сети
1
0
1
0
1
0
1
0
1
0
31
0
Адрес узла в сети
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
170
160
0
0
.
.
.




0
10
170
170
.
.
.




170
170
170
170
.
.
.




0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0

подсети…
Для каждого узла должны быть определены IP-адрес и маска

подсети
Все узлы одной сети должны использовать одну маску подсети и иметь одинаковый адрес сети
Адрес сети должен содержать как адрес сети, так и маску подсети; используются две формы записи
Маску подсети можно указывать в том же виде, что и IP-адрес (значения 4 байт): IP-адрес сети: 170.160.0.0 Маска подсети: 255.240.0.0
Можно указывать количество начальных единичных бит в маске подсети сразу после адреса сети (через /): IP-адрес сети: 170.160.0.0/12
Алгоритм маршрутизации, использующий маски подсети, называется Classless InterDomain Routing (CIDR) – бесклассовая маршрутизация

подсети…
Маска подсети позволяет разбить имеющийся диапазон адресов на несколько

сетей
Сеть: 170.170.170.0/24 (256 адресов, 254 узла) можно разбить на
2 сети размером 128 адресов (126 узлов)
4 сети размером 64 адреса (62 узла)
8 сетей размером 32 адреса (30 узлов)
16 сетей размером 16 адресов (14 узлов)
32 сети размером 8 адресов (6 узлов)
64 сетей размером 4 адреса (2 узла)

подсети…
31
0
1
0
IP-адрес сети: 170.170.170.0
1
0
31
0
1
1
1
1
Маска подсети
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
1
1
1
1
1
1
1
0
0
0
0
0
0
0
0
255
255
255
0
.
.
.




170
170
170
0
.
.
.




0
0
0
0
0
0
0
0
1
1
1
1
1
1
1
1
1
1
1
1
31
0
1
1
1
1
Маска подсети: 255.255.255.128
1
1
1
1
1
1
1
1
1
0
0
0
0
0
0
0
1
1
1
1
1
1
1
1
1
1
1
1
31
0
1
0
IP-адреса подсетей: 170.170.170.0, 170.170.170.128
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
0
0
0
0
0
0
0
0
31
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
0
0
0
0
0
0

подсети…
При построении интерсети можно использовать одинаковую маску подсети во

всех сетях, либо различные маски

0

255

Сеть: 170.170.170.0/24, диапазон адресов:170.170.170.0-255

0

255

170.170.170.0/25
170.170.170.0-127

127

128

170.170.170.128/25
170.170.170. 128-255

0

255

170.170.170.0/26
170.170.170.0-63

127

128

63

64

223

224

170.170.170.64/26
170.170.170.64-127

170.170.170.128/26
170.170.170.128-192

170.170.170.192/26
170.170.170.192-255

подсети…
Предположим, имеется диапазон адресов 170.170.170.0/24 и необходимо обеспечить адресацию

устройств в 4 сетях размером 50, 50, 10 и 5 узлов

50
узлов

50
узлов

10
узлов

5
узлов

подсети…
При использовании одинаковой маски подсети нужно выделить минимум 2

бита для адресации 4 сетей и минимум 6 бит для адресации 50 узлов в наибольшей сети
будет создано 4 подсети по 64 устройства, что дает использование всего диапазона адресов

170.170.170.0/26

170.170.170.64/26

170.170.170.128/26

170.170.170.192/26

50
узлов

50
узлов

10
узлов

5
узлов

подсети
При использовании разных масок подсети нужно выделить минимум 6

бит для адресации 50 узлов, 4 – для адресации 10 узлов и 3 – для адресации 5 узлов
будет создано 2 сети размером 64 адреса и по одной – размеров 16 и 8 адресов, что оставляет свободными 104 адреса

170.170.170.0/26

170.170.170.64/26

170.170.170.128/28

170.170.170.144/29

50
узлов

50
узлов

10
узлов

5
узлов

адреса
Private Address Space (пространство частных адресов) – множество IP-адресов,

не используемых в Интернете и предназначенных для использования в частных сетях
10.0.0.0/8 (10.0.0.0-10.255.255.255)
172.16.0.0/12 (172.16.0.0-172.31.255.255)
192.168.0.0/24 (192.168.0.0-192.168.255.255)
Множество организаций используют внутри своих сетей одно и то же множество адресов, что позволяет экономить IP-адреса
Для обеспечения подключения сети, использующей частные адреса, к Интернет достаточно одного маршрутизатора, имеющего общий ("реальный") адрес

использует таблицу маршрутизации, которая должна содержать информацию о маршрутах,

включающую
сеть назначения
следующий шаг в направлении сети назначения
стоимость (метрику) маршрута
Таблица маршрутизации позволяет определить
узлу с каким сетевым адресом следует переслать пакет
какой NIC следует использовать

маршрута в таблице маршрутизации IP содержит, как минимум, следующие

поля
Адрес сети назначения
Маска подсети
Следующий шаг
NIC, который следует использовать для передачи
Стоимость (метрика) маршрута

маршрута
Входные данные
Таблица маршрутизации
IP-адрес получателя
Шаги алгоритма
Для каждого маршрута вычисляется побитовое

"И" поля "маска подсети" и IP-адреса получателя. Маршруты, для которых результат совпадает со значением поля "адрес сети назначения", считаются подходящими.
Если подходящих маршрутов нет, IP фиксирует ошибку маршрутизации
Если маршрутов, отобранных на шаге 1, несколько, из них выбираются маршруты с максимальным количеством единиц в маске подсети
Если маршрутов, отобранных на шаге 2, несколько, из них выбираются маршруты с максимальной метрикой
Если маршрутов, отобранных на шаге 3, несколько, из них выбирается произвольный маршрут

маршрутизации содержит
Автоматически генерируемые маршруты (на основании параметров узла)
Статические маршруты

– маршруты, сформировавшиеся в результате выполнения специальных команд
Динамические маршруты – маршруты, сформированные на основании информации, которой маршрутизаторы обмениваются между собой согласно специальным протоколам маршрутизации

генерируемые маршруты создаются на основании имеющихся параметров сетевого подключения
IP-address

(IP-адрес)
Subnet Mask (Маска подсети)
Gateway (Шлюз по умолчанию)
Мы рассмотрим автоматически генерируемые маршруты в ОС Windows (семейство NT/2000/…)
Возьмем следующий пример
IP-address: 192.168.0.200
Subnet Mask: 255.255.255.0
Gateway: 192.168.0.1

по умолчанию
Значения полей
Сеть назначения: 0.0.0.0
Маска подсети: 0.0.0.0
Следующий шаг: IP-адрес

шлюза по умолчанию
Интерфейс: IP-адрес NIC, подключенного к той же сети, к которой подключен шлюз по умолчанию
Является подходящим для любого IP-адреса получателя
Присутствует только если задан Gateway (шлюз по умолчанию)

IP-address:
192.168.0.200
Subnet Mask:
255.255.255.0
Gateway:
192.168.0.1

для петлевых адресов
Значения полей
Сеть назначения: 127.0.0.0
Маска подсети: 255.0.0.0
Следующий шаг:

127.0.0.1
Интерфейс: 127.0.0.1
Сетевая подсистема поддерживает специальный "петлевой" (loopback) NIC. Кадр, отправленный через него, считается немедленно полученным (от него же). Петлевому NIC назначается IP-адрес 127.0.0.1
Маршрут для петлевых адресов является подходящим для адресов получателя 127.x.y.z и передает все пакеты, отправленные по данным адресам, через петлевой интерфейс

IP-address:
192.168.0.200
Subnet Mask:
255.255.255.0
Gateway:
192.168.0.1

в непосредственно подключенную сеть
Значения полей
Сеть назначения: адрес непосредственно подключенной

сети
Маска подсети: маска непосредственно подключенной сети
Следующий шаг: IP-адрес подключенного к данной сети NIC
Интерфейс: IP-адрес подключенного к данной сети NIC
Для доставки по данному маршруту узел передает пакет непосредственно получателю

IP-address:
192.168.0.200
Subnet Mask:
255.255.255.0
Gateway:
192.168.0.1

к локальному хосту
Значения полей
Сеть назначения: адрес узла
Маска подсети: 255.255.255.255

(это означает, что данный маршрут является подходящим только для одного IP-адреса получателя, в точности совпадающего со значением поля "Адрес сети")
Следующий шаг: 127.0.0.1
Интерфейс: 127.0.0.1
Все пакеты, отправленные на локальный адрес, доставляются через петлевой интерфейс

IP-address:
192.168.0.200
Subnet Mask:
255.255.255.0
Gateway:
192.168.0.1

широковещательной рассылки в непосредственно подключенной сети
Значения полей
Сеть назначения: адрес

широковещательной рассылки
Маска подсети: 255.255.255.255
Следующий шаг: IP-адрес подключенного к данной сети NIC
Интерфейс: IP-адрес подключенного к данной сети NIC

IP-address:
192.168.0.200
Subnet Mask:
255.255.255.0
Gateway:
192.168.0.1

групповой рассылки
Значения полей
Сеть назначения: 224.0.0.0
Маска подсети: 240.0.0.0
Следующий шаг: IP-адрес

NIC
Интерфейс: IP-адрес NIC

IP-address:
192.168.0.200
Subnet Mask:
255.255.255.0
Gateway:
192.168.0.1

ограниченной широковещательной рассылки
Значения полей
Сеть назначения: 255.255.255.255
Маска подсети: 255.255.255.255
Следующий шаг:

IP-адрес NIC
Интерфейс: IP-адрес NIC

IP-address:
192.168.0.200
Subnet Mask:
255.255.255.0
Gateway:
192.168.0.1

одной из основных задач межсетевого уровня модели TCP/IP
Для понимания

маршрутизации необходимо знать структуру IP-адреса, принципы назначения IP-адресов в сети и алгоритм выбора маршрута
Таблица маршрутизации содержит маршруты 3 типов
генерируемые автоматически
статические
динамические

уровень модели TCP/IP
Маршрутизация IP
Формат IP-пакета
Протоколы ICMP, RARP