Файловый архив студентов. Файловый архив студентов.
1264 вуза, 4634 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Санкт-Петербургский государственный университет аэрокосмического приборостроения
Предмет:
Вычислительные системы, сети и телекоммуникации
Файл:

ЛЕКЦИИ / Лекции1

.docx
Скачиваний:
9
Добавлен:
25.06.2023
Размер:
3.77 Mб
Скачать

ВОПРОС 18 СЕРВИСЫ Wi-Fi С2 сервисы вайфай в проводных сетях таких как ethernet есть всего лишь один тип сервиса - передача данных. для того чтобы воспользоваться сетью ethernet вам нужно просто подключиться к ней проводом. с вай фай ситуация другая. сигналы распространяются не в закрытой среде по проводам, а в открытой среде и через радиоэфир, поэтому для того чтобы организовать надежную работу сети, а также чтобы обеспечить защиту данных, которые передаются по этой сети в вай фай, кроме собственно передачи данных, используются дополнительные сервисы - их еще иногда называют службы или услуги. среди наиболее важных сервисов можно отметить Ассоциацию. перед тем как передавать данные по беспроводной сети вам нужно к ней подключиться. также в вай фай часто используется сервис аутентификации, перед тем как подключиться к сети пользователь должен представиться, и доказать что действительно имеет легальное право пользоваться этой сетью. безусловно самый важный сервис это передача данных, но так как данные в беспроводной сети могут быть доступны всем кто находится в зоне действия передатчика, то для защиты данных их нужно шифровать. давайте посмотрим как это все реализуется в ВайФай. С3 ВайФай предоставляет два набора сервисов - базовый набор сервисов basic service set, и расширенный набор сервисов extended service set. мы начнем с базового набора сервисов так как он самый простой и используется чаще всего. в этом случае у нас есть одна точка доступа которая может использоваться сама по себе, или быть подключена к распределительной системе для того чтобы обеспечивать доступ клиентов вайфай к интернет. в своем радиусе действия точка доступа рассылает идентификаторы своего набора сервисов. идентификатор базового набора сервисов - basic service set identifier это просто MAC-адрес точки доступа. кроме этого рассылаются идентификатор набора сервисов в понятном для людей виде - текстовая строка. service set idefier или сокращенно SSID. именно эти идентификаторы мы видим списке доступных сетей когда пытаемся подключиться к вай фай. С4 первый шаг который необходимо сделать для того чтобы использовать вай фай - это пройти аутентификацию, то есть подтвердить что вы действительно можете пользоваться этой сетью. для этого клиент высылает точке доступа кадр управления специального вида - менеджмент фрейм с запросом на аутентификацию. если запрос на аутентификацию удовлетворил точку доступа, она в ответ посылает кадр с положительным ответом. С5 В вай фай возможны три режима аутентификации. Первый - открытая аутентификация. в этом случае подключение к сети никак не ограничивается, подключиться к сети может кто угодно. важно помнить что при использовании открытой аутентификации шифрование не используется, и все что вы передаете по открытым сетям может быть перехвачено злоумышленниками. второй подход это персональная аутентификация. в этом случае используется единый пароль для доступа к сети для всех устройств. это удобно делать например у дома, где у вас количество устройств ограниченно. третий подход Enterprise - удобен для крупных предприятий. в этом случае каждый пользователь сети имеет свой идентификатор и пароль, которые хранятся в каком-нибудь севере аутентификации, которые работают по протоколу RADIUS или LDAP. защищенность в этом случае самая высокая, но такой подход требует дополнительной инфраструктуры, которую необходимого развертывать и поддерживать. С6 после успешной аутентификации клиент высылает точке доступа запросы на ассоциацию. в этом запросе клиент передает параметры вай фай с которыми он может работать. и если эти параметры подходят точке доступа, то она высылает в ответ кадр с успешной ассоциацией. С7 когда аутентификация и ассоциация выполнена клиент может передавать данные в беспроводной сети через точку доступа. С8 следует отметить, что у если клиент хочет передавать данные другому клиенту который находится также в этой сети, данные все равно передаются через точку доступа. это сделано для того чтобы упорядочить общение в разделяемом эфире. С9 однако возможна более сложная ситуация. в этом случае после ассоциации клиент подключается к сети, но не имеет права передавать данные. для этого ему нужно пройти дополнительную аутентификацию для которой используются как правило какой-нибудь внешний сервис авторизации. наверняка вы сталкивались с такой ситуации когда подключались к вай фай в аэропортах или кафе, в этом случае сеть открыта и для подключения к ней не нужно вводить никакого пароля, но после того как вы подключились к сети у вас открывается окно браузера где просит ввести какой-либо пароль, который может быть получен например по эсэмэс если вы ведете номер своего телефона. С10 если клиент захотел отключиться от беспроводной сети, он отправляет точке доступа запрос на деассоциацию и деаутентификацию. точка доступа высылает ответ, и отключает клиента от сети. если клиент просто вышел из зоны действия точки доступа и не отправил запрос на деассоциацию и деаутентификацию, то точка доступа некоторое время помнит данные от клиента, а по истечению некоторого тайм-аута, который может быть несколько минут, этот клиент отключается автоматически. С11 теперь давайте рассмотрим более сложную ситуацию - расширенный набор сервисов. это полезно когда необходимо создать сеть вайфай на большую территорию, которая больше чем зона действия одной точки доступа. в этом случае используется несколько точек доступа, которые согласовано работают между собой с помощью внешнего контроллера. все эти точки доступа передают единый идентификатор набора сервисов. SSID в текстовом виде - в данном случае SuperNet. но идентификатор базового набора сервисов у каждой из этих точек доступа разный. и как правило он равен MAC-адресу этой точки доступа. С12 один из полезных сервисов расширенного набора - это так называемый роуминг. когда подключились к одной точке доступа, обслуживающей сеть вайфай, можете перейти в зону действия другой точки доступа и продолжать работу. как это реализовано? когда вы проходите аутентификацию и ассоциацию с одной точкой доступа информация сохраняется не только в точке доступа, но и в контроллере. когда перемещаетесь в зону действия другой точки доступа, информация о клиенте уже есть в контроллере. С13 клиент пересылает новой точке доступа запрос на реассоциацию, то есть повторное подключение. точка доступа извлекает информацию о клиенте из контроллера, и если все прошло хорошо, то клиент подключается к этой точке доступа и продолжает работу с сетью с тем же самым индификатором, но через другую точку доступа. С14 как к клиент узнает такие есть точки доступа и сети там где он находится? этот процесс называется сканированием. и есть два типа - пассивное сканирование и активное сканирование. С15 Все точки доступа регулярно рассылают специальный широковещательный кадр с информацией о себе - так называемый Beacon Frame, этот кадр, как я говорил раньше, содержит идентификатор сети и идентификатор набора базовых сервисов. при пассивном сканировании клиент принимает такие кадры от точек доступа, и через некоторое время узнают о всех сетях. С16 если клиент хочет быстрее получить информацию о доступных сетях не дожидаясь рассылки широковещательных кадров от точек доступа, клиент может использовать активное сканирование. для этого рассылается специальный широковещательный запрос - Probe ко всем точкам доступа. получив такой запрос точки доступа пересылает информацию о сетях, которые они обслуживают. С17 информацию которую мы передаем по беспроводной среде доступно всем. ситуация аналогична концентратором ethernet. поэтому если мы хотим защитить важную для нас информацию, которую мы передаем по сети, такую как пароли к сайтам или номера кредитных карт, то эту информацию необходимо шифровать. В фай фай используется шифрование данных, но не заголовка. и для того чтобы указать что кадр зашифрован используется специальный флаг заголовка - protection фрейм. иногда его еще называют WEP приватность эквивалентное проводному соединению. вай фай поддерживает несколько типов шифрования. самый первый тип из первого варианта стандарта WEP сейчас на практике уже не используется так как оказалось что его очень просто взломать. вместо WEP сейчас используются вай фай protected access 2 или сокращенно WPA2. в настоящее время этот метод предоставляет наивысшую защиту, которую пока взломать не удалось. когда вы в следующий раз будете подключаться к открытой вайфай сети, где не используется шифрование, помните что данные по такой сети передаются открытом виде, и кто угодно может их перехватить. поэтому будьте пожалуйста осторожны. С18 итак мы рассмотрели сервисы вай фай. вай фай предоставляют два типа наборов сервисов - базовый набор и расширенный набор. базовый набор предоставляются в рамках одной точки доступа, а расширенный набор несколькими точками доступа, которые действуют согласованно. для определения набора сервисов используются идентификаторы. понятный для людей текстовый идентификатор сети SSID, и необходимый для технической реализации BSSID, идентификатор точки доступа как правило ее MAC-адрес. кроме собственно передачи данных вайфай предоставляет такие сервисы как аутентификацию, ассоциацию и шифрование. А в расширенном наборе полезным сервисом является роуминг.

ВОПРОС 19 СЕТЕВОЙ УРОВЕНЬ сетевой уровень С2 продвигаемся дальше по модели взаимодействия открытых систем OSI, рассмотрели физический и канальный уровень, теперь переходим к сетевому уровню. сетевой уровень нужен для того чтобы построить крупную составную сеть на основе отдельных сетей, каждая из которых построена на разные в технологиях. какие это могут быть технологии? - ethernet, вайфай, сети сотовой связи разных поколений, мультисервисные сети MPLS, а также раньше было очень много других технологий канального уровня, но сейчас они устарели и мы их подробно рассматривать не будем. C3 идею отдельного сетевого уровня для объединения сетей построенных на основе разных технологий канального уровня впервые предложили Винтон Серф и Роберт Кан в 1974 году. за эту идею они получили премию Тьюринга. это эквивалентно нобелевской премии в информационных технологиях и компьютерных науках. так как сетевой уровень широко используется в интернет, и фактически сетевой уровень и протокол IP является основой интернет, то Винстон Серф и Роберт Кан за свою идею сетевого уровня получили звание - отцы интернета. C4 но перед тем как рассматривать сетевой уровень мы можем задать себе вопрос - ведь на канальном уровне мы уже умеем передавать данные. причем разными способами. мы можем передавать данные по проводам с помощью технологии ethernet, без проводов с помощью технологии вайфай, и раньше у нас было очень много других технологий. зачем нам придумывать что-то еще? почему нельзя использовать то что уже есть и работает хорошо? С5 но оказывается, что у если мы хотим построить сеть, которая охватывает весь мир с помощью технологии канального уровня, у нас возникают несколько проблем - две из которых следующие: во-первых технологий канального уровня много разных, и они отличаются друг от друга. как объединять эти технологии не понятно. другая важная причина - это ограничение по масштабируемости. технологии канального уровня хорошо подходят для создания локальных сетей, но плохо для глобальных. С6 давайте разберем все эти проблемы подробнее и начнем с различия сетей. чем могут отличаться технологии канального уровня на основе которых создаются сети? во первых могут отличаться уровнем сервиса. в Ethernet используется уровень сервиса без гарантии доставки. никак не проверяется дойдет кадр или нет. в вай фай используется гарантия доставки, отправитель передает кадр, после этого ждет получение подтверждения приема этого кадра, и только потом передает следующий. если подтверждение приема не пришло, то кадр передается еще раз. также возможен другой уровень сервиса - с гарантией доставки и сохранением порядка следования сообщений, однако сейчас нет такой популярной технологии канального уровня, которая этот сервис реализует. вполне вероятно что она появится в будущем. и такой вариант сервиса также нужно учитывать. другой вариант различия это тип адресации - в ethernet и вай-фай используется MAC-адреса, в сетях сотовой связи используются IMEI адреса, в других технологиях канального уровня могут использоваться адреса других типов. также схемы адресации могут отличаться - в ethernet используется плоская схема, но вполне могут быть и более сложные схемы адресации, например иерархическая. следующий тип отличия - это широковещание. широковещание может поддерживаться в технологии канального уровня, а может и не поддерживаться. также сети могут отличаться максимальным размером кадра, который может быть передан через сеть построенную по этой технологии. в английском языке используются термины maximum transmission unit MTU. в ethernet размер кадра 1500 байт, в вайфай в 2304 байта. ну и конечно же разные технологии канального уровня могут использовать разный формат кадра. С7 что можно сделать на сетевом уровне для того чтобы согласовать различия в сетях? для того чтобы согласовать тип сервиса, устройство, которое объединяет сети, может обеспечивать разные типы сервиса в разных сетях. например устройство принимает данные из вайфай и отправляют подтверждение о получении кадра, а затем передает кадр в ethernet, где подтверждение уже не используется. в этом случае устройство объединяющие сети само отправляет подтверждение сети вайфай, а не ждет подтверждения от получателя, который работает в сети ethernet и не отправляет подтверждение о получении. для того чтобы согласовать адреса на сетевом уровне вводятся специальные типы адресов которые называются глобальные. это адреса устройств в составной сети, которые не зависят от адресов в конкретных технологиях канального уровня. когда используется такой тип адресации, то каждое устройство в сети содержит два адреса - глобальный и локальный. и поэтому нам нужны механизмы определения локального адреса по глобальному. в сетях TCP/IP для этой цели используется протокол ARP. широковещание тоже можно согласовать достаточно просто. для того чтобы реализовать широковещание в сети которая в явном виде широковещание не поддерживает, устройство, которое объединяет сети, может отправлять широковещательный кадр всем устройствам сети в отдельности. С8 что делать с максимальным размером пакета в сетях? когда мы передаем данные от отправителя к получателю в составной сети мы не можем заранее знать какие сети на встретятся по пути и какой там размер кадра, поэтому не можем заранее выбрать правильный размер. для того чтобы согласовать размер кадров в технологиях канального уровня на сетевом уровне используются фрагментация. давайте рассмотрим как она работает в составной сети которая включает четыре участка, и три устройства, который объединяет эти сети. отправитель передает данные которые поступают на первое устройство, объединяющие сети, устройство анализирует размер данных, и понимает, что их нельзя передать за один раз через следующую сеть 2, потому что ее размер MTU2 меньше, чем размер наших данных, поэтому устройство делит данные на отдельные части, которые называются фрагменты, и передают отдельные фрагменты. на следующем устройстве объединения сетей эти фрагменты объединяются в большой пакет, и снова анализируется размер пакета по сравнению с максимальным размером MTU3, который можно передать через следующую сеть. здесь максимальный размер (MTU) допустим больше чем в сети 2, но все-таки меньше, чем тот размер данных которые к нам пришли. поэтому данные снова разбиваются на части, фрагментируется и фрагменты передаются по сети отдельно. на следующем устройстве данные снова объединяются, и предположим что максимальный размер кадра который можно передать по сети 4 достаточно большой чтобы данные можно было отправить в неизменном виде получателю. таким образом фрагментация на сетевом уровне выполняется скрыто от отправителя и получателя. им не нужно знать через какие сети данным нужно пройти и какой размер данных можно отправить через эти сети. С9 различия в технологиях канального уровня некоторое время назад были достаточно существенны, но сейчас почти везде используется технология канального уровня ethernet, а вай фай это по сути адаптация технологии ethernet к беспроводной среде. технологии ethernet и вай-фай достаточно похожи, они используют одинаковый формат адресов MAC-адреса, уровень кадра ethernet и вайфай на уровне LLC одинаков, хотя на уровне MAC вайфай использует другой формат кадра, поэтому можно обеспечить согласование ethernet и вай-фай без сетевого уровня, и на практике это делается. многие вайфай маршрутизаторы могут работать в режиме моста. это как раз такой режим в котором работа ethernet и вай-фай согласуются на канальным уровне. ну и кроме того почти все мы используем вай-фай для того чтобы получить доступ к интернет, а доступ к интернет обеспечивается через распределительную систему вай фай, которая почти всегда являются проводной. поэтому возникает вопрос - а зачем нам разные технологии, почему нам нельзя использовать везде ethernet? ну и вариант как ethernetа - вай-фай для беспроводного доступа? С10 но оказывается ethernet и другие технологии канального уровня не подходят для создания крупной сети, которые может охватить весь мир. из-за того что у них есть существенные ограничения по масштабируемости. давайте их рассмотрим. во-первых коммутаторы ethernet для передачи кадров используют таблицы коммутации. и эта таблица коммутации должна содержать MAC адреса всех компьютеров в сети. если для локальной сети это можно сделать, то для глобальной сети в которой и несколько миллиардов или даже десятков или сотен миллиардов устройств, так как сейчас в сети интернет, то никакому коммутатору не хватит памяти для того чтобы хранить такую таблицу. и искать нужный порт в такой гигантской таблице будет очень очень долго. следующая проблема заключается в том что если коммутатор не знает куда отправлять кадр, то он передает его на все порты, надеясь что где-то там может находиться получатель. такой подход тоже работает в локальных сетях, но в глобальных сетях не работает. если в интернет мы не знаем куда отправить пакет, и будем его пересылать всем компьютерам в интернет, то через некоторое время мы просто засорим сеть такими мусорными пакетами, и это приведет к отказу в обслуживании. следующая проблема - это отсутствие дублирующих путей между коммутаторами. в ethernet у нас всегда должно быть одно соединение чтобы не образовалось кольца, иначе сеть будет перегружена широковещательный шторм. конечно в ethernet есть технология STP которая позволяет создавать несколько соединений между коммутаторами, но в каждый момент времени активно всего одно соединение. давайте более подробно рассмотрим как это работает. С11 в нашей сети есть несколько коммутаторов. они соединены между собой, и в том числе есть такое соединение которое приводит к образованию кольца. в сети запускается protocol STP. коммутаторы выбирают корневой, рассчитывают расстояние до корневого, и отключают одно из соединений. если коммутаторы используются для построения локальной сети где расстояние между коммутаторами небольшое, то такой подход работает хорошо. С12 но предположим что мы строим глобальную сеть, и если мы хотим отправить данные из Екатеринбурга в Челябинск, который является соседним городом и расположен близко, то на уровне ethernet мы это сделать не сможем, потому что прямое соединение отключено протоколом STP. необходимо передавать данные через другие города, расстояния гораздо больше, поэтому скорость передачи будет существенно ниже. от этого хотелось бы избавиться. С13 что делает сетевой уровень для того чтобы обеспечить масштабирование? и построить такую сеть которая способна объединить все компьютеры в мире? - например сеть интернет. первое - это агрегация адресов. сетевой уровень работает не с отдельными адресами, как работает ethernet, а с группами адресов, которые объединяются, и такие блоки адресов называются сети. мы подробно рассмотрим сети в одной из следующих лекций. пакеты для которых путь доставки неизвестен на сетевом уровне отбрасываются. это обеспечивает защиту составной сети от циркуляции мусорных пакетов. и наверное самое важное - это возможность наличия нескольких активных путей в сети. это была одна из причин создания сетей с коммутацией пакетов, что в нашей сети всегда есть несколько активных путей между отправителем и получателем, и данные могут пройти по любому из этих путей. в том числе есть один путь выйдет из строя то другой путь останется доступным. но если у нас есть несколько путей, то на сетевом уровне появляется задача маршрутизации, то есть на каждом этапе мы должны определять по какому пути мы отправим ту или иную порцию данных. С14 итак сетевой уровень решает следующие задачи - это объединение сетей по английский Interworking создание составной сети на основе сетей построенных на разных технологиях канального уровня, которые могут существенно отличаться друг от друга. вторая задача это маршрутизация - поиск маршрута в такой составной сети, где у нас может быть одновременно несколько активных соединений. и третья задача это обеспечение качества обслуживания в такой составной сети. мы будем подробно рассматривать первую и вторую задачу, а третью задачу в данном курсе мы рассматривать не будем. С15 С16 оборудование, которое работает на сетевом уровне, называются маршрутизатор. маршрутизатор это устройство для объединения сетей. у маршрутизатора есть несколько интерфейсов. через эти интерфейсы к маршрутизатору подключаются сети. и у каждого интерфейса у маршрутизатора есть адрес. для сравнения у интерфейсов коммутатора своих адресов нет. если мы хотим объединить несколько сетей нам обязательно нужен маршрутизатор. нельзя просто взять подключить одну сетью к другой и передавать данные напрямую. нужно использовать маршрутизаторы. С17 что такое маршрутизация? это поиск маршрута доставки данных через транзитные узлы-маршрутизаторы. какие здесь могут быть сложности? у нас структура сети может изменяться со временем, могут появляться новые маршрутизаторы, существующие маршрутизаторы могут выходить из строя и отключаться от сети, поэтому мы должны учитывать изменения в топологии сети. также было бы хорошо учитывать изменения в загрузке каналов связи чтобы не передавать данные через один канал связи, а другие маршруты оставлять не загруженными. это позволит более эффективно использовать пропускную способность сети. в англоязычной литературе иногда выделяется термин который называется Forwarding - продвижение. это поиск маршрута для каждого пакета который пришел на маршрутизатор, при этом маршрутизатор уже знает топологию сети и знает загрузку каналов. но мы не будем различать эти термины и для обоих терминов использовать слово маршрутизация. С18 как данные могут доставляться по сети? рассмотрим небольшой пример составной сети в которой 5 маршрутизаторов и два компьютера - отправитель и получатель. отправитель передает данные получателю. каждый раз задача маршрутизации для каждой порции данных решается заново. поэтому первая часть данных может пройти верхним путем, вторая например нижним путем, а третья зигзагом-путем. таким образом у нас нет фиксированного маршрута от отправителя к получателю. маршрут определяется для каждой порции данных отдельно. почему это хорошо? С19 если выйдет из строя какой-нибудь маршрутизатор, то мы все равно можем найти маршрут в обход этого маршрутизатора. если бы мы задавали заранее маршрут, и один из маршрутизаторов вышел из строя, то нам пришлось бы либо вручную переконфигурировать маршрут, либо данные бы перестали доставляться, что не очень хорошо. если для каждой порции данных поиск маршрута выполняется независимо, то мы можем защититься от сбоя в сети на сетевом уровне. С20 в стеке протоколов TCP/IP достаточно много протоколов. основной протокол это IP - интернет-протокол. протокол интернета, он используется для передачи данных. а также есть три протокола сетевого уровня ICMP - internet control message protocol. он используется для управления сетью. протокол ARP - address resolution protocol - используется для того чтобы по глобальному адресу сетевого уровня (в стеке TCP/IP это IP адрес) определить локальный адрес в технологии канального уровня. и протокол DHCP Dinamic Host Configuration Protocol - протокол динамической конфигурации хостов используются для того чтобы автоматически назначайть IP адреса компьютером в составной сети. эти четыре протокола сетевого уровня мы будем изучать в нашем курсе. С21 итак мы рассмотрели сетевой уровень. это третий уровень модели взаимодействия открытых систем. и он нужен для того чтобы строить составные сети которые объединяют различные подсети построенные на основе разных технологий канального уровня. именно сетевой уровень делает возможным построение крупной сети, которая может содержать миллиарды компьютеров и охватывать весь мир. задача сетевого уровня, которую мы будем рассматривать - это построение объединенной сети и маршрутизация. устройства сетевого уровня, которые используются для объединения сетей, называются маршрутизаторы. и в стеке протоколов TCP/IP мы будем изучать следующие протоколы сетевого уровня IP - основной протокол для передачи данных на сетевом уровне, и управляющие протоколы сетевого уровня ICMP, ARP, DHCP.

ВОПРОС 20 IP АДРЕСА C2 в сетях используются два типа адресов - локальные и глобальные. локальные это адреса в технологии канального уровня. они привязаны к конкретной технологии. это могут быть MAC-адреса в ethernet, или IMEI и в сетях сотовой связи. такие адреса не могут использоваться для построения крупной составной сети, которая объединяет сети использующие разные технологии. для того чтобы это сделать как раз в модели взаимодействия открытых систем вводится сетевой уровень, а на нем используются глобальные адреса. это адреса сетевого уровня, и в стеке протоколов TCP/IP это как раз IP адреса. глобальные адреса не привязаны к технологии канального уровня, и с их помощью можно построить такую сеть, которая объединяет подсети, построенные на разных технологиях канального уровня. и передавать данные из этих сетей друг другу. С3 вид глобальных адресов которые мы будем рассматривать это IP адреса/ именно такие адреса используются в стеке протоколов TCP/IP и именно эти адреса используются в интернет. IP адреса применяются для уникальной идентификации компьютеров в крупной составной сети, которая может включать в себя весь мир, как это делает сети интернет, и различные части сети интернет, построеных на разных технологиях канального уровня. сейчас есть две версии протокола IP версия 4 и версия 6. мы будем изучать IP версия 4. по 6 версии будут отдельные лекции. основное отличие между версиями протоколов в длине IP адреса. в IP версия 4 длина адреса четыре байта, а в IP версия 6 длина адреса 16 байт. давайте подробно рассмотрим как устроены адреса IP версии 4. С4 длина адреса IP версии 4 32 бита - четыре байта. и для того чтобы людям было удобнее работать с такими IP адресами их делят на четыре части. в каждой части по 8 бит. такая часть называется octed. С5 каждый octed записывают в десятичном формате. и форма записей IP адреса следующая - 4 октэта разделенных точкой. с такими адресами людям гораздо удобнее работать, чем записью в двоичной форме длиной 32 бита. С6 как мы уже ранее рассматривали одна из задач сетевого уровня - обеспечить масштабирование. построить такую сеть, которая может работать в масштабах всего мира. для этого сетевой уровень работает не с отдельными компьютерами, а с так называемым подсетями, в которые объединяют несколько компьютеров. в IP объединение происходит следующим образом. под-сеть это множество компьютеров у которых одинаковая старшая часть IP адреса в данном примере вот у этого диапазона адресов одинаковые первые три октета и отличаются только последний октет, и маршрутизаторы - устройства, которые передают данные на сетевом уровне, работают уже не с отдельными IP адресами, а подсетями. С7 итак наш IP адрес состоит из двух частей - первая часть, это номер подсети - это старшиешие биты IP адреса, а вторая часть - номер компьютера в сети, или его называют хост, это младшие биты IP адреса. рассмотрим пример. здесь у нас первые три октета это адрес сети. адрес подсети записываются таким образом: там где адрес хоста - указывается 0, а последний октет - это адрес хоста. он записывается просто в десятичном виде, либо можно написать в полном формате и указать нули там где находится адрес сети. С8 возникает вопрос как по IP адресу узнать где там адрес сети, а где адрес хоста? для этого используется так называемая маска подсети. именно она указывает где в IP адресе находится адрес сети. маска так же как я IP адрес состоит из 32 бит. и она устроена следующим образом - там где в IP адресе находится номер сети маска содержит единицу, а там где указан номер хоста маска содержит 0. если мы продолжим рассматривать наш пример, где к адресу подсети относятся первых 3 актета маска содержит единицы в первых трех октетах, а последний octed содержит нули. это означает что здесь указывается адрес компьютера в сети. С9 для того чтобы по IP адресу и маске вычислить адрес сети используется операция логическая И - and. в бинарном виде она реализуется просто. С10 в том месте где в маске находится единица нужно написать то же самое что и в IP адресе, и в том месте где в маске 0, в адресе под-сети нужно указать ноль. если мы применим к нашему IP адресу в бинарном виде маску, опять же в бинарном виде то мы получим адрес под-сети в бинарном виде. выглядит он следующим образом. С11 если мы переведем его в десятичный вид, у нас получится следующее - заметим что первые три октэта совпадают, а в четвертом октете написан ноль. как можно указать маску подсети? С12 - есть два способа десятичное представление и представление в виде префикса. в десятичном представлении маска записывается в формате похожем на формат IP адреса - 32 бита разделенное на 4 октета по 8 бит. и каждый из этих восьми бит переведены в десятичное представление, они записываются через точку. маска которую мы рассматривали на предыдущем слайде в десятичном представлении будет выглядеть так 255 . 255 . 255 . 0. другой формат записи маски в виде префикса. в этом случае указывается сколько первых бит IP адреса относятся к адресу сети, а все остальное считается что относится к адресу хоста. Префикс записывается через слеш. IP адрес /24. это означает что первые 24 бита, то есть 3 актета относится к адресу сети, а последний октет к адресу хоста. оба этих представления эквивалентны. если мы запишем маску подсети в десятичном виде, либо в виде префикса, в любом случае при одном и том же IP адресе мы получаем одинаковый адрес под-сети. С13 важно понимать что маска подсети не обязательно должна заканчиваться на границе октетов. хотя так и делают часто для того чтобы людям было удобно работать с такими адресами сетей и хостов, но это делать не всегда удобно. например если у вас сеть достаточно крупная, то можно будет ее разбить на несколько более маленьких частей, а для этого приходится использовать маски переменной длины. именно так называются маски подсети которые не заканчиваются на границе октета. например если мы используем маску в префиксном виде /20. это означает что в IP адресе адресу сети относятся первые 20 бит. в бинарном виде маска будет записано вот так. если мы применим логическое И этой маски к IP адресу то получим вот такой адрес подсети в бинарном виде. если переведем в десятичный вид, то окажется что первые два октета у нас совпадают, а третий октет в адресе подсети отличаются от третьего октета в IP адресе. так произошло потому что последний бит третьего октета, который в этом IP адресе установлен в единицу, не попал в адрес под-сети, так как маска включает только первые четыре бита. адрес хоста в этом случае включает 12 бит. в том числе и вот эту единицу в третьем октетете, которые не попала в адрес под-сети таким образом полный адрес хоста записывается так. С14 маски подсети это современный способ, который позволяют определить где в IP адресе находится адрес подсети, а где адрес хоста. ранее использовался другой адрес - на основе классов IP адресов. сейчас этот метод уже не используется, он устарел. однако в интернет и в книгах вы наверняка встретите упоминание классов адресов, поэтому расскажу как они были устроены. весь диапазон адресов был разделен на несколько классов в которых жестко был задан где находится адрес сети, и где находится адрес хоста. Класс определялся по первым битам. всего было пять классов A, B, C, D, E. класс А куда входят IP адреса которые начинаются на 0, вот здесь указан диапазон. в этом классе было жестко задано что к адресу подсети относится первый октет. три остальных октета к адресу хоста. классу B относится IP адреса, которые в бинарном виде начинаются на единица 0, здесь к адресу сети относятся первые 16 бит, а к адресу хоста последние 16 бит. и класс С - самый распространенных класс сетей. это класс в котором IP адреса начинаются на 110. вот здесь диапазон. здесь под номер сети отводится 24 бита, и под номер хоста всего лишь 8 бит. такой класс хорошо подходит для небольших сетей которые содержат до 254 компьютеров. С15 были два класса для адресов специального назначения класс d для групповых адресов, что это такое более подробно рассмотрим ниже А класс Е - это зарезервированный диапазон для будущего использования. в настоящее время групповые IP адреса все еще выделяются именно из этого диапазона, а зарезервированный диапазон все еще не используется. С16 итак мы рассмотрели IP адреса. это глобальные адреса сетевого уровня которые используются в стеке протоколов TCP/ IP. в интернет длина IP адреса в версии протокола 4 составляет 32 бита и IP адрес записывается в виде набора 4 октетов в десятичном виде. октеты разделяются между собой точкой. IP адрес состоит из двух частей. номера подсети и номера хоста. маршрутизаторы работают не с отдельными IP адресами, то есть адресами конкретных компьютеров, а с адресами подсетей. именно благодаря этому обеспечивается масштабирование сетией TCP/IP на глобальном уровне, то есть это сделало возможным построить сеть интернет которая охватывает весь мир. для того чтобы определить где в IP адресе находится адрес сети, а где находится адрес хоста сейчас используется маска подсети, которая может быть записана в десятичном или в префиксном виде. ранее для этой же цели использовались классы IP адресов, однако сейчас они уже устарели и не используются.

Соседние файлы в папке ЛЕКЦИИ
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности