Протоколы и стеки протоколов
This presentation is the property of its rightful owner.
Sponsored Links
1 / 26

1_ip PowerPoint PPT Presentation


презентация

Download Presentation

1_ip

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


1 ip

Протоколы и стеки протоколов


1 ip

Согласованный набор протоколов разных уровней, достаточный для организации межсетевого взаимодействия, называется стеком протоколов.

Для каждого уровня определяется набор функций–запросов для взаимодействия с выше лежащим уровнем, который называется интерфейсом


1 ip

  • Стеки протоколов разбиваются на три уровня:

    • Сетевые

      (предоставляют следующие услуги: адресацию и маршрутизацию информации, проверку на наличие ошибок, запрос повторной передачи и установление правил взаимодействия в конкретной сетевой среде.); DDP, IP, IPX, NetBEUI

    • Транспортные

      (предоставляют услуги надежной транспортировки данных между компьютерами);

      ATP, NBP, NetBIOS, NetBEUI, SPX, TCP

    • Прикладные

      (отвечают за взаимодействие приложений).

      AFP, FTP, NCP, SNMP, HTTP


Microsoft tcp ip

Архитектура стека протоколов Microsoft TCP/IP

Стек TCP/IP с точки зрения системной архитектуры соответствует эталонной модели OSI и позволяет обмениваться данными по сети приложениям и службам, работающим практически на любой платформе, включая Unix, Windows, Macintosh и другие.


1 ip

  • Уровень Приложения

  • Через уровень Приложения модели TCP/IP приложения и службы получают доступ к сети. Доступ к протоколам TCP/IP осуществляется посредством двух программных интерфейсов (API – Application Programming Interface):

    • Сокеты Windows;

    • NetBIOS.

  • NetBIOS выполняет три основных функции:

    • определение имен NetBIOS;

    • служба дейтаграмм NetBIOS;

    • служба сеанса NetBIOS.


  • 1 ip

    • Уровень транспорта

    • Уровень транспорта TCP/IP отвечает за установления и поддержания соединения между двумя узлами. Основные функции уровня:

      • подтверждение получения информации;

      • управление потоком данных;

      • упорядочение и ретрансляция пакетов.

  • В зависимости от типа службы могут быть использованы два протокола:

    • TCP (Transmission Control Protocol – протокол управления передачей);

    • UDP (User Datagram Protocol – пользовательский протокол дейтаграмм).


  • 1 ip

    • Межсетевой уровень

    • Межсетевой уровень отвечает за маршрутизацию данных внутри сети и между различными сетями. На этом уровне работают маршрутизаторы, которые зависят от используемого протокола и используются для отправки пакетов из одной сети (или ее сегмента) в другую (или другой сегмент сети). В стеке TCP/IP на этом уровне используется протокол IP.

    • Протокол IP обеспечивает обмен дейтаграммами между узлами сети и является протоколом, не устанавливающим соединения и использующим дейтаграммы для отправки данных из одной сети в другую. К его функциям относится:

      • фрагментация дейтаграмм;

      • межсетевая адресация.


    1 ip

    Уровень сетевого интерфейса

    Этот уровень модели TCP/IP отвечает за распределение IP-дейтаграмм. Он работает с ARP для определения информации, которая должна быть помещена в заголовок каждого кадра. Затем на этом уровне создается кадр, подходящий для используемого типа сети, такого как Ethernet, Token Ring или ATM, затем IP-дейтаграмма помещается в область данных этого кадра, и он отправляется в сеть.


    1 ip

    • Адресация в IP-сетях

    • Каждый компьютер в сетях TCP/IP имеет адреса трех уровней:

      • физический (MAC-адрес),

      • сетевой (IP-адрес),

      • символьный (DNS-имя).

  • Физический, или локальный адрес узла, определяемый технологией, с помощью которой построена сеть, в которую входит узел. Для узлов, входящих в локальные сети - это МАС–адрес сетевого адаптера или порта маршрутизатора, например, 11-А0-17-3D-BC-01.

  • Символьныйадрес, или DNS-имя, например, mail.gmail.com Этот адрес назначается администратором и состоит из нескольких частей. Такой адрес используется на прикладном уровне, например, в протоколах FTP или telnet.


  • 1 ip

    Адресация в IP-сетях

    Доме́н — область (ветвь) иерархического пространства доменных имён сети Интернет, которая обозначается уникальным доменным именем. (например: www.mail.ru) Доме́нное имя — символьное имя домена. Должно быть уникальным в рамках одного домена.

    Доменное имя служит для адресации узлов сети Интернет и расположенных на них сетевых ресурсов (веб-сайтов, серверов электронной почты, сетевых сервисов) в удобной для человека форме. Альтернативой может быть адресация узла по IP-адресу, что менее удобно и труднее запоминается.


    1 ip

    Сетевой, или IP-адрес, состоит из 4 байт, например, 109.26.17.100. Этот адрес используется на сетевом уровне. Он назначается администратором во время конфигурирования компьютеров и маршрутизаторов. IP-адрес состоит из двух частей: номера сети и номера узла.


    1 ip

    Протоколы сопоставления адреса ARP и RARP

    Для определения локального адреса по IP-адресу используется протокол разрешения адреса Address Resolution Protocol (ARP).

    Существует также протокол, решающий обратную задачу – нахождение IP-адреса по известному локальному адресу. Он называется реверсивный ARP – RARP (Reverse Address Resolution Protocol) и используется при старте бездисковых станций, не знающих в начальный момент своего IP-адреса, но знающих адрес своего сетевого адаптера.


    1 ip

    7

    6

    5

    4

    3

    2

    1

    0

    октет

    IP-адресация

    IP-адрес определяет местонахождение узла в сети. IP-адрес должен быть уникальным и иметь единый формат.

    Каждый IP-адрес состоит из двух частей

    определяет физическую сеть. Он одинаков для всех узлов в одной сети и уникален для каждой из сетей, включенных в объединённую сеть.

    1

    идентификатора сети (network ID)

    идентификатора узла (host ID).

    2

    IP-адрес может быть записан в двух форматах — двоичном (binary) и десятичном с точками (dotted decimal).

    Каждый IP-адрес имеет длину 32 бита и состоит из четырёх 8-битных полей, называемых октетами (octets), которые отделяются друг от друга точками. Каждый октет представляет десятичное число в диапазоне от 0 до 255. Эти 32 разряда IP-адреса содержат идентификатор сети и узла


    1 ip

    7

    7

    7

    7

    7

    6

    6

    6

    6

    6

    5

    5

    5

    5

    5

    4

    4

    4

    4

    4

    3

    3

    3

    3

    3

    2

    2

    2

    2

    2

    1

    1

    1

    1

    1

    0

    0

    0

    0

    0

    1

    1

    1

    1

    1

    1

    1

    1

    2=255

    1

    1

    1

    1

    0

    1

    0

    0

    2=…

    1

    0

    1

    0

    0

    1

    0

    1

    2=165

    1

    0

    1

    0

    0

    1

    0

    1

    2=…

    Преобразование IP-адреса из двоичного формата в десятичный

    • В двоичном формате каждому биту в октете сопоставлено определенное десятичное число. Максимальное десятичное значение октета равно 255 (участвует каждый бит). Каждый октет преобразуются в число отдельно от других.

    • Бит, установленный в 0, всегда соответствует нулевому значению. Бит, установленный в 1, может быть преобразован в десятичное число. Младший бит октета представляет десятичное число 1, а старший — 128. Максимальное значение октета (255) достигается, когда каждый его бит равен 1.


    1 ip

    Классы IP-адресов

    Существует пять классов IP-адресов в соответствии с различными размерами компьютерных сетей.

    Microsoft TCP/IP поддерживает адреса классов А, В и С. Класс адреса определяет, какие биты относятся к идентификатору сети, а какие — к идентификатору узла. Также он определяет максимально возможное количество узлов в сети.


    1 ip

    7

    7

    6

    6

    5

    5

    4

    4

    3

    3

    2

    2

    1

    1

    0

    0

    Сеть класса А

    Класс А

    • Адреса класса А назначаются узлам очень большой сети. Старший бит в адресах этого класса всегда равен нулю. Следующие семь бит первого октета представляют идентификатор сети. Оставшиеся 24 бита (три октета) содержат идентификатор узла. Это позволяет иметь 126 сетей с числом узлов до 17 миллионов в каждой.

    адреса узлов 00000000.00000000.00000000 (0.0.0)

    11111111.11111111.11111111 (255.255.255) запрещены в сетях любого класса.Поэтому каждая сеть класса A может содержать 16777214 узлов (2 в степени 24 и минус 2).

    адрес 127.0.0.0 зарезервирован с целью обращения хостов к самим себе (loopback calls).


    1 ip

    7

    6

    5

    4

    3

    2

    1

    0

    Сеть класса В

    Класс В

    Сетевые адреса класса B в качестве сетевой компоненты используют два первых октета IP-адреса. Первые два бита сетевого адреса класса B всегда установлены в 10. Из шести оставшихся битов первого октета и восьми бит второго октета можно образовать 16384 сетевых адреса класса B (2 в степени 14).

    Значение первого октета адреса класса B должно лежать между 128 и 191, или в двоичной форме - между 10000000 и 10111111. Оставшиеся два октета адреса класса B позволяют каждой сети этого класса содержать до 65534 узлов.


    1 ip

    7

    6

    5

    4

    3

    2

    1

    0

    Сеть класса С

    Класс С

    В сетевых адресах этого класса первые три октета отведены под адрес сети. Первые три бита старшего октета адреса должны быть установлены в 110. Т.е. значение старшего октета сетевого адреса класса С должно лежать в диапазоне 192 - 223 (в десятичном виде), или в диапазоне 11000000 - 11011111 (в двоичном). Таким образом, из пяти оставшихся бит первого октета, а также полных второго и третьего октета можно определить 2097152 сетевых адреса класса С.

    Адрес узла в сети класса С определяет последний октет IP-адреса. Т.е. сеть класса С может содержать до 254 узлов.


    1 ip

    Значение первого октета адреса класса Dв диапазоне от 224 до 239. Адреса класса D используются для передачи так называемых групповых сообщений (multicast packets), т.е. сообщений, посылаемых не конкретному узлу, а нескольким одновременно. Многие протоколы используют такие сообщения. Примером такого протокола может быть ICMP. Любой хост, желая определить адреса маршрутизаторов, подключенных к его локальному сегменту, посылает сообщение, направляя его на адрес 224.0.0.2. Маршрутизаторы, получив такое сообщение, отправляют ответ на этот запрос, сообщая свой нормальный IP-адрес.

    Адреса в диапазоне от 240.0.0.0 до 255.255.255.255 принадлежат классу E. Первые четыре бита адресов этого класса установлены в 1111. Эти адреса зарезервированы для внесения дальнейших усовершенствований в схему IP-адресации.


    1 ip

    Зарезервированные IP-адреса

    • Система распределения IP-адресов (Internet Assigned Numbers Authority - IANA) зарезервировала следующие три блока адресного пространства для использования в частных сетях:

      • 10.0.0.0 - 10.255.255.255 (сеть класса A)

      • 172.16.0.0 - 172.31.255.255 (сеть класса B)

      • 192.16.0.0 - 192.168.255.255 (сеть класса C)


    1 ip

    Маска подсети

    Маска - это тоже 32-разрядное число, она имеет такой же вид, как и IP-адрес. Маска используется в паре с IP-адресом, но не совпадает с ним.

    Наложение маски подсети на IP адрес называется маскированием.

    Принцип отделения номера сети и номера узла сети с использованием маски состоит в следующем:

    Двоичная запись маски содержит единицы в тех разрядах, которые в IP-адресе должны представляться как номер сети и нули в тех разрядах, которые представляются как номер хоста.


    1 ip

    Маска подсети

    Для стандартных классов сетей маски имеют следующие значения:

    класс А - 11111111. 00000000. 00000000. 00000000 (255.0.0.0)

    класс В - 11111111. 11111111. 00000000. 00000000 (255.255.0.0)

    класс С - 11111111.11111111.11111111.00000000 (255.255.255.0)


    1 ip

    Разбиение на подсети

    Разбиение на подсети - это логическое разделение адресного пространства сети путем установки в 1 дополнительных битов маски подсети.

    Например стандартная маска сети 192.168.0.0/16 на практике практически всегда она 192.168.0.0/24. Т.е. дополнительные 8 битов были выделены для указания подсетей, маска в десятичной форме будет 255.255.255.0, а адреса 192.168.1.1 и 192.168.2.1 принадлежат уже к разным подсетям.


    1 ip

    • Вычисление максимального кол-ва узлов

    • Для вычисления максимального количества узлов в подсети надо возвести 2 в степень равную количеству битов в идентификаторе узла и вычесть 2.

    • Пример:

    • 192.168.1.0/24, под идентификатор узла отведено 8 бит, а значит максимальное количество узлов 28-2=254

    • 192.168.1.0/26, под идентификатор узла отведено 6 бит, максимальное количество узлов 64.


    1 ip

    • Определение количества подсетей

    • Для создания подсети идентификатор узла укорачивается, и создается новое адресное пространство для идентификатора подсети.

    • Чтобы определить количество доступных подсетей надо возвести 2 в степень y, где y - количество бит в адресе подсети.

    • Пример:

    • Сеть 10.0.0.0/13, это адрес класса А, в котором стандартная маска /8. Количество подсетей - 32.

    • Определить самостоятельно количество подсетей для заданного адреса: 192.168.0.0/16


    1 ip

    • Определение диапазона адресов подсети

    • В десятичной форме интервал адресов можно определить двумя способами.

    • Первый - разделить 256 (максимальное количество значений октета) на количество возможных сетей. Например, 192.168.0.0/18, 2 бита под подсети, т.е. их количество - 4. 256/4=64. Значит новая подсеть будет начинаться после каждого 64-го адреса:

    • 192.168.0.0 - 192.168.64.0,

      • 192.168.65.0 - 192.168.127.0,

      • 192.168.128.0 - 192.168.192.0,

      • 192.168.193.0 - 192.168.255.0

  • Второй способ - вычитаем из 256 значение в соответствующем октете маски.

  • Например 192.168.0.0/18, маска 255.255.192.0,

  • 256-192=64.


  • Login