Руководство для студента Номер текста по каталогу 97250401

1-70
Interconnecting Cisco Networking Devices Part 1 (ICND1) v1.0
© 2007 Cisco Systems, Inc.
Поля протокола IP
В этом разделе описываются поля протокола IP в единице информации протокола IP
(Protocol Data Unit - PDU).
© 200 7 Cisco Syst ems , Inc. Вс е пр ава за щищ ены.
ICND1 v1.0— 1-4
Заголовок единицы информации протокола IP (IP-пакета)
Как было показано в занятии "Модель обмена данными между хостами", при прохождении через стек протоколов данные инкапсулируются. На уровне
Интернета они инкапсулируются в элемент PDU (обычно именуемый "пакетом").
Заголовок этого пакета содержит несколько полей. В этом разделе подробно рассматриваются два поля:
Source Address (Адрес источника). Определяет IP-адрес узла-отправителя.
Destination Address (Адрес назначения). Определяет IP-адрес узла-получателя.

© 2007 Cisco Systems,
Построение простой сети
1-71
© 200 7 Cisco Syst ems , Inc. Вс е пр ава за щищ ены.
ICND1 v1.0— 1-5
Формат IP-адреса: десятичный формат с точками
Преобразование двоичного формата адреса в десятичный и наоборот подробно будут рассматривается в курсе позже.
В любом IP-адресе одна часть 32-битного номера представляет сеть, а другая — хост.
В то время как сетевые адреса нескольких компьютеров могут совпадать, комбинация сетевого адреса с адресом хоста уникально идентифицирует любое устройство, подключенное к сети.
На рисунке показан двоичный IP-адрес 10101100000100001000000000010001.
Для удобства эти 32-битные номера разбиваются на 4 группы цифр, именуемые октетами
(1 октет равен 8 битам). Каждый октет затем представляется в виде десятичного числа от 0 до 255, которые разделяются точкой. Эта схема известна как "десятичное представление с разделительными точками". Показанный выше IP-адрес может быть записан как 172.16.128.17 и читается как "172 точка 16 точка 128 точка 17".

1-72
Interconnecting Cisco Networking Devices Part 1 (ICND1) v1.0
© 2007 Cisco Systems, Inc.
Классы IP-адресов
Чтобы упростить классификацию различных сетей с учетом их размера,
IP-адреса подразделяются на категории, именуемые классами. В этом разделе описываются классы и структура IP-адресов в рамках этих классов.
© 200 7 Cisco Syst ems , Inc. Вс е пр ава за щищ ены.
ICND1 v1.0— 1-6
Классы IP-адресов: первый октет
Назначение IP-адресов классам называется классовой (classful) адресацией.
Определение классов было дано на ранних этапах развития сети Интернет организацией IANA (Internet Assigned Numbers Authority).
Каждый IP-адрес делится на идентификатор сети и хоста. Кроме того, бит или последовательность битов в начале каждого адреса определяет класс данного адреса.
На приведенном ниже рисунке показаны три из пяти классов IP-адресов.
Класс A
В адресах класса A для обозначения сетевого адреса используется только первый октет
(8 бит) 32-битного числа. Остальные три октета 32-битного числа используются для адресации хостов. В адресах класса A первый бит всегда имеет значение "0".
Поскольку первый бит всегда имеет значение 0, наименьший номер может быть представлен, как 00000000 (десятичный 0), а высший — как 01111111 (десятичное число 127). Однако эти два числа, 0 и 127, зарезервированы и не могут использоваться в качестве сетевых адресов. Любой адрес, который начинается со значения от 1 до 126 в первом октете 32-битного номера, является адресом класса A.
Класс B
В адресах класса B для задания сетевого адреса используется два из четырех октетов
(16 бит). Остальные два октета определяют адреса хостов. Первые 2 бита первого октета в адресах класса B всегда равны двоичному числу 10. Двоичное число 10 в начале

© 2007 Cisco Systems,
Построение простой сети
1-73 первого октета гарантирует, что пространство класса B не накладывается на верхние уровни пространства класса A. Остальные 6 битов первого октета могут быть заполнены значениями 1 или 0. Следовательно, наименьший номер, который может представлять адрес класса B, равен 10000000 (десятичное число 128), а наибольший — 10111111
(десятичное число 191). Любой адрес, который начинается со значения в диапазоне от 128 до 191 в первом октете, является адресом класса B.
Класс C
В адресах класса C первые три октета (24 бита) IP-адреса определяют сетевую часть, а оставшийся октет резервируется для хостов. Адреса класса C начинаются с двоичного числа 110. Следовательно, наименьший номер, который может представлять адрес класса C, равен 11000000 (десятичное число 192), а наибольший — 11011111
(десятичное число 223). Если адрес содержит в первом октете значение в пределах 192 до 223, он относится к классу C.
© 200 7 Cisco Syst ems , Inc. Вс е пр ава за щищ ены.
ICND1 v1.0— 1-7
Диапазоны IP-адресов
*IP-адрес 127 (01111111) относится к классу A и зарезервирован для само-тестирования (loopback – обратной связи), поэтому не может назначаться в сети.
На рисунке представлен диапазон IP-адресов первого октетов (в десятичном и двоичном представлении) для классов IP-адресов A–C, а также число доступных хостовых адресов для каждого класса.

1-74
Interconnecting Cisco Networking Devices Part 1 (ICND1) v1.0
© 2007 Cisco Systems, Inc.
Зарезервированные IP-адреса
Некоторые IP-адреса зарезервированы и не могут быть присвоены отдельным устройствам в сети. Эти зарезервированные адреса включают адрес сети, который служит для идентификации самой сети, и широковещательный адрес, используемый для широковещательной рассылки пакетов на все устройства сети.
В этом разделе описываются типы зарезервированных IP-адресов и приводятся соответствующие примеры.
© 200 7 Cisco Syst ems , Inc. Вс е пр ава за щищ ены.
ICND1 v1.0— 1-8
Зарезервированные адреса
Адрес сети
Широковещательный адрес
Адрес сети
IP-адрес с двоичными нулями во всех хостовых битах зарезервирован для адресации сети. Следовательно, для сети класса A IP-адрес 10.0.0.0 является адресом сети, в которой находится хост 10.1.2.3. IP-адрес 172.16.0.0 является примером адреса сети класса B, тогда как 192.16.1.0 относится к сети класса C. IP-адрес используется маршрутизатором для поиска в таблице IP-маршрутов расположения сети назначения.
Назначаются десятичные числа, заполняющие первые два октета в сетевых адресах класса B. Последние два октета содержат нули, поскольку эти 16 бит предназначены для адресации хостов и используются для конечных устройств, подключенных к сети. В IP- адресе 172.16.0.0 первые два октета зарезервированы для адреса сети; эти октеты никогда не используются для адресации адреса подключенных устройств. Например, устройство в сети 172.16.0.0 может иметь IP-адрес 172.16.16.1. В этом примере 172.16 является сетевой частью адреса, а 16.1 — хостовой.
Направленный широковещательный адрес
Для передачи данных на все устройства в определенной сети используется широковещательный адрес (Directed Broadcast Address). Все хостовые биты в широковещательном IP-адресе заполняются двоичными единицами.
В сети из предыдущего примера (172.16.0.0), в которой 16 бит - хостовые, для широковещательной рассылки по всем устройствам данной сети используется адрес назначения 172.16.255.255.

© 2007 Cisco Systems,
Построение простой сети
1-75
Направленная широковещательная рассылка может маршрутизироваться.
Однако в некоторых версиях операционной системы Cisco IOS маршрутизация широковещательной рассылки по умолчанию не поддерживается.
Локальный широковещательный адрес
При передачи данных с IP-устройства на все устройства локальной сети, во всех битах адреса назначения пакета указываются двоичные единицы (255.255.255.255). Например, этот адрес могут использовать хосты, не имеющие информации о своей сети и запрашивающие этот адрес у сервера. Локальная широковещательная рассылка не подлежит маршрутизации.
Локальный адрес обратной связи
Локальный адрес обратной связи позволяет системе передать сообщение самой себе для тестирования. Типичным локальным IP-адресом обратной связи является 127.0.0.1.
Автоконфигурация IP-адресов
Если при загрузке не было обнаружено ни статически заданных, ни динамически заданных IP-адресов, на хостах с поддержкой локальных для линка IPv4-адресов
(RFC 3927) будет создан адрес в диапазоне префиксов 169.254/16. Этот адрес может использоваться только для соединений в собственной локальной сети и имеет множество ограничений, одно из которых состоит в отсутствии поддержки маршрутизации. Как правило, этот адрес используется в случае отказа, если компьютер не может получить адрес через DHCP.
Идентификатор сети
Сетевая часть IP-адреса называется также идентификатором сети и имеет большое значение, поскольку большинство хостов сети может непосредственно взаимодействовать только с устройствами в этой сети. Если хосты должны обмениваться данными с устройствами, интерфейсы которых имеют другой сетевой идентификатор, требуется сетевое оборудование, способное осуществлять маршрутизацию данных между сетями. Это справедливо даже в том случае, если устройства используют один и тот же сегмент среды передачи.
Сетевой идентификатор позволяет маршрутизатору передавать пакет в нужный сегмент сети. Идентификатор хоста помогает маршрутизатору доставлять кадр 2-го уровня с инкапсулированным пакетом указанному хосту в сети. В результате
IP-адрес сопоставляется с конкретным MAC-адресом, который требуется процессу маршрутизатора на 2 уровне для адресации кадра.
Идентификатор хоста
Для каждого класса сетей допускается фиксированное число хостов. В сетях класса A первый октет назначается сети, а три последних октета — хостам. Первый адрес хоста в каждой сети (все нули) зарезервирован для фактического адреса сети, а последний
(все единицы) — для широковещательной рассылки. Максимальное число хостов в сети класса A составляет 2 24
– 2 (за вычетом зарезервированных сетевого и широковещательного адресов), или 16 777 214.
В сетях класса B первые два октета назначаются сети, а два последних октета — хостам.
Максимальное число хостов в сети класса B равно 2 16
– 2, или 65 534.
В сетях класса C сети назначаются три первых октета. Хостам присваивается последний октет, следовательно, максимальное число хостов составляет 2 8
– 2, или 254.

1-76
Interconnecting Cisco Networking Devices Part 1 (ICND1) v1.0
© 2007 Cisco Systems, Inc.
Общедоступные и частные IP-адреса
Одни сети соединяются между собой через Интернет, тогда как другие являются частными. Так, адреса, используемые в примерах этого курса, являются частными, то есть они не предназначены для общего пользования. Для всех типов сетей необходимы как общедоступные (Public), так и частные (Private) IP-адреса. В этом разделе описываются задачи и источники общих и частных IP-адресов.
© 200 7 Cisco Syst ems , Inc. Вс е пр ава за щищ ены.
ICND1 v1.0— 1-9
Общедоступные IP-адреса
Общедоступные IP-адреса
Стабильность сети Интернет непосредственно зависит от уникальности сетевых адресов общего пользования. Поэтому требуется механизм, гарантирующий эту уникальность.
Эти полномочия первоначально были возложены на организацию InterNIC- Internet
Network Information Center (Информационный центр сети Internet). Преемником InterNIC стала IANA (Internet Assigned Numbers Autority -Администрация адресного пространства
Internet). IANA осуществляет строгий контроль за присвоением IP-адресов, гарантируя отсутствие дублирования адресов общего пользования. Подобное дублирование могут вызвать нестабильность сети Интернет и сделать невозможной доставку датаграмм в сетях, использующих такие адреса.
Для получения IP-адреса или блока адресов необходимо обратиться к поставщику услуг Интернета (ISP). Затем поставщик услуг Интернета связывается с вышестоящей или региональной регистрирующей организацией:
APNIC (Asia Pacific Network Information Center)
ARIN (American Registry for Internet Numbers)
RIPE NCC (Réseaux IP Européens Network Coordination Centre)
Стремительный рост сети Интернет привел к истощению запаса общедоступных IP- адресов, для решения этой проблемы были разработаны новые схемы адресации, такие как преобразование сетевых адресов NAT – Network Address Translation, бесклассовая междоменная маршрутизация (CIDR – Classless Interdomain Routing) и IPv6.

© 2007 Cisco Systems,
Построение простой сети
1-77
© 200 7 Cisco Syst ems , Inc. Вс е пр ава за щищ ены.
ICND1 v1 .0—1- 10
Частные IP-адреса
192.168.0.0 - 192.168.255.255
C
172.16.0.0 - 172.31.255.255
B
10.0.0.0 - 10.255.255.255
A
Диапазон частных адресов
Класс
Частные IP-адреса
В отличие от глобальных хостов Интернета, требующих уникальных IP-адресов, для частных хостов, не подключенных к сети Интернет, можно использовать любые адреса при условии их уникальности в рамках частной сети. Однако поскольку множество частных сетей существует параллельно с публичными сетями, захват "первых попавшихся" адресов категорически нерекомендуется.
В 1994 году сообщество IETF опубликовало документ RFC 1597, в котором утверждалось, что многие организации, использующие TCP/IP и IP-адресацию, не подключены к Интернету. Вслед за RFC 1597 был опубликован документ
RFC 1918, в котором предлагалось выделить блок доступного пространства
IP-адресов для частных сетей. Частные сети, в которых протокол IP необходим для поддержки приложений, но нет необходимости в подключении к Интернету, могут просто использовать адреса из выделенного диапазона для частного применения.
Для частного, внутреннего использования было выделено три блока IP-адресов
(одна сеть класса A, 16 сетей класса B и 256 сетей класса C). Адреса из этого диапазона не подлежат маршрутизации в магистральной сети Интернет (см. рисунок). Маршрутизаторы Интернета настроены на отбрасывание частных адресов.
При адресации во внутренней, не публичной сети эти частные адреса могут использоваться вместо общедоступных адресов.
Если сеть, использующая частные адреса, должна подключаться к Интернету, необходимо преобразовать частные адреса в адреса общего пользования.
Таким процессом преобразования является NAT. Сетевым устройством, осуществляющим преобразование NAT, как правило, служит маршрутизатор.

1-78
Interconnecting Cisco Networking Devices Part 1 (ICND1) v1.0
© 2007 Cisco Systems, Inc.
Протокол DHCP (Dynamic Host Configuration
Protocol)
Существует несколько автоматизированных методов присвоения IP-адресов на основе протоколов. В этом разделе рассматривается метод получения IP-адреса с помощью протокола DHCP.
© 200 7 Cisco Syst ems , Inc. Вс е пр ава за щищ ены.
ICND1 v1 .0—1- 11
DHCP
DHCP используется для автоматического присвоения IP-адресов и задания параметров конфигурации стека протоколов TCP/IP, таких как маска подсети, маршрутизатор по умолчанию и DNS-серверы. Протокол DHCP применяется также для задания других базовых параметров конфигурации, включая время, на которое адрес выделяется хосту.
DHCP состоит из двух компонентов: протокол для доставки параметров конфигурации конкретного хоста с DHCP-сервера и механизм выделения сетевых адресов хостам.
Протокол DHCP обеспечивает быстрое и динамическое выделение IP-адреса хосту.
Для этого требуется только заданный диапазон IP-адресов на сервере DHCP.
При подключении к сети хосты обращаются к DHCP-серверу и запрашивают сведения об адресе. DHCP-сервер выбирает адрес и выделяет его хосту. Хост только "арендует" этот адрес и периодически обращается к DHCP-серверу для продления аренды.
Этот механизм позволяет аннулировать выделение адресов отсутствующим или отключенным в течение длительного времени хостам. Адреса возвращаются в пул адресов DHCP-сервера и могут быть выделены повторно при необходимости.

© 2007 Cisco Systems,
Построение простой сети
1-79
Система доменных имен (DNS)
Система доменных имен (DNS) обеспечивает эффективный способ преобразования удобных для восприятия имен конечных IP-систем в понятные оборудованию IP-адреса, необходимые для маршрутизации. В этом разделе описывается действие DNS.
© 200 7 Cisco Syst ems , Inc. Вс е пр ава за щищ ены.
ICND1 v1 .0—1- 12
Приложение стека протоколов TCP/IP
Метод преобразования удобных для восприятия имен в IP-адреса
DNS
DNS — это механизм преобразования символьных имен в IP-адреса. Приложение DNS избавляет пользователей IP-сетей от необходимости запоминать IP-адреса. Без этого
Интернет не был бы популярным и распространенным, каким является сейчас.

1-80
Interconnecting Cisco Networking Devices Part 1 (ICND1) v1.0