КАТЕГОРИИ: Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748) |
Основы IP-маршрутизации
IP-адреса для локальных сетей Все используемые в Интернете адреса, как мы уже говорили, должны регистрироваться в IANA, что гарантирует их уникальность в масштабе всей планеты. Такие адреса называют реальными, или публичными (public) IP-адресами. Для локальных сетей, не подключенных к Интернету, регистрация IP-адресов, естественно, не требуется, так что, в принципе, здесь можно использовать любые возможные адреса. Однако, чтобы не допускать возможных конфликтов при последующем подключении такой сети к Интернету, RFC 1918 рекомендует применять в локальных сетях только следующие диапазоны так называемых частных (private) IP-адресов (в Интернете эти адреса не существуют и использовать их там нет возможности): □ 10.0.0.0–10.255.255.255; □ 172.16.0.0–172.31.255.255; □ 192.168.0.0–192.168.255.255. Как уже говорилось, чтобы правильно взаимодействовать с другими компьютерами и сетями, каждый компьютер определяет, какие IP-адреса принадлежат его локальной сети, а какие – удаленным сетям. Если выясняется, что IP-адрес компьютера назначения принадлежит локальной сети, пакет посылается непосредственно компьютеру назначения, если же это адрес удаленной сети, то пакет посылается по адресу основного шлюза. Рассмотрим этот процесс подробнее. Возьмем компьютер со следующими параметрами протокола IP: □ IP-адрес – 192.168.5.200; □ маска подсети – 255.255.255.0; □ основной шлюз – 192.168.5.1. При запуске протокола IP на компьютере выполняется операция логического «И» между его собственными IP-адресом и маской подсети, в результате которой все биты IP-адреса, соответствующие нулевым битам маски подсети, также становятся нулевыми: □ IP-адрес в 32-разрядном виде – 11000000 10101000 00000101 11001000; □ маска подсети – 11111111 11111111 11111111 00000000; □ идентификатор сети – 11000000 10101000 00000101 00000000.
Эта простая операция позволяет компьютеру определить идентификатор собственной сети (в нашем примере – 192.168.5.0). Теперь предположим, что компьютеру надо отправить IP-пакет по адресу 192.168.5.15. Чтобы решить, как это нужно сделать, компьютер выполняет операцию логического «И» с IP-адресом компьютера назначения и собственной маской подсети. Легко понять, что полученный в результате идентификатор сети назначения будет совпадать с идентификатором собственной сети компьютера-отправителя. Так наш компьютер определит, что компьютер назначения находится в одной с ним сети, и выполнит следующие операции: □ с помощью протокола ARP будет определен физический MAC-адрес, соответствующий IP-адресу компьютера назначения; □ с помощью протоколов канального и физического уровня по этому MAC-адресу будет послана нужная информация. Теперь посмотрим, что изменится, если пакет надо отправить по адресу 192.168.10.20. Компьютер выполнит аналогичную процедуру определения идентификатора сети назначения. В результате будет получен адрес 192.168.10.0, не совпадающий с идентификатором сети компьютера-отправителя. Так будет установлено, что компьютер назначения находится в удаленной сети, и алгоритм действий компьютера-отправителя изменится: □ будет определен MAC-адрес не компьютера назначения, а маршрутизатора; □ с помощью протоколов канального и физического уровня по этому MAC-адресу на маршрутизатор будет послана нужная информация. Несмотря на то, что IP-пакет в этом случае не доставляется непосредственно по назначению, протокол IP на компьютере-отправителе считает свою задачу выполненной (вспомните, что и мы при отправке письма всего лишь бросаем его в почтовый ящик). Дальнейшая судьба IP-пакета зависит от правильной настройки маршрутизаторов, объединяющих сети 192.168.5.0 и 192.168.10.0. Кстати, в данном примере легко продемонстрировать, насколько важна правильная настройка маски подсети в параметрах IP-адресации. Пусть мы по ошибке указали для компьютера 192.168.5.200 маску подсети, равную 255.255.0.0. В этом случае при попытке послать пакет по адресу 192.168.10.20 наш компьютер посчитает, что компьютер назначения находится в его собственной сети (ведь идентификаторы сетей при такой маске совпадают!), и будет пытаться отправить пакет самостоятельно. В итоге этот пакет не попадет в маршрутизатор и не будет доставлен по назначению. Чтобы понять, как работают маршрутизаторы, давайте сначала проанализируем таблицу маршрутов, которую выстраивает при загрузке протокола IP обычный компьютер, например, с операционной системой Windows XP (рис. 8.1). Рис. 8.1. Таблица маршрутов в ОС Windows XP Как нетрудно видеть, в таблице определено несколько маршрутов с разными параметрами. Читать каждую такую запись в таблице маршрутизации нужно следующим образом: Чтобы доставить пакет в сеть с адресом из поля Сетевой адрес и маской из поля Маска сети, нужно с интерфейса с IP-адресом из поля Интерфейс послать пакет по IP-адресу из поля Адрес шлюза, а «стоимость» такой доставки будет равна числу из поля Метрика. Отметим, что параметры Сетевой адрес и Маска сети вместе задают диапазон всех разрешенных в данной сети IP-адресов. Например, 127.0.0.0 и 255.0.0.0, как мы уже говорили, означают любой IP-адрес от 127.0.0.1 до 127.255.255.254. Вспомним также, что IP-адрес 127.0.0.1 называется «адресом заглушки» – посланные по этому адресу пакеты должны обрабатываться самим компьютером. Кроме того, маска 255.255.255.255 означает сеть из одного IP-адреса, а комбинация 0.0.0.0– любой неопределенный адрес или маску подсети. Тогда первая строка в таблице маршрутизации означает в точности то, что делает компьютер при необходимости послать пакет в удаленную, т. е. неизвестную ему из таблицы маршрутизации, сеть – со своего интерфейса пакет посылается на IP-адрес маршрутизатора. Вторая строка таблицы заставляет компьютер посылать самому себе (и отвечать на них) все пакеты, отправленные по любому IP-адресу из диапазона 127.0.0.1 – 127.255.255.254. В третьей строке определено, как посылать пакеты компьютерам локальной сети (по адресам из диапазона 192.168.5.1 – 192.168.5.254). Здесь четко видно, что делать это должен сам компьютер – адресом шлюза является его собственный IP-адрес 192.168.5.200. Аналогично (пятая, шестая и седьмая строки таблицы) нужно поступать и в случае, когда пакеты направляются по адресу рассылки подсети (192.168.5.255), по адресам многоадресной рассылки (224.0.0.0) или по адресу локальной широковещательной рассылки (255.255.255.255). Четвертая же строка означает, что пакеты, посланные по IP-адресу 192.168.5.200 (обратите внимание на маску!), должны обрабатываться самим компьютером.
Несколько сложнее будет выглядеть таблица маршрутизации компьютера с двумя сетевыми адаптерами, который мы будем использовать в качестве маршрутизатора для объединения двух сегментов небольшой сети (рис. 8.2).
Рис. 8.2. Объединение сети с помощью маршрутизатора (а) и таблица маршрутизации компьютера R1 (б) В этой таблице появилось несколько дополнительных строк, обозначающих маршруты в обе сети – 192.168.5.0 и 192.168.10.0. Заметим, что все такие маршруты будут выстроены компьютером автоматически.
Чтобы после этого наладить обмен IP-пакетами между сетями, нужно выполнить следующие действия: □ включить маршрутизацию на компьютере R1 – это можно сделать, например, настроив службу маршрутизации и удаленного доступа, входящую в состав операционной системы Windows Server 2003; □ на всех компьютерах в сети N1 параметр Основной шлюз нужно установить равным IP-адресу интерфейса маршрутизатора, подключенного к этой сети, т.е. равным 192.168.5.1, а на компьютерах в сети N2 – равным 192.168.10.1. Таким образом, маршрутизатор – это программно-аппаратное устройство с несколькими сетевыми интерфейсами, на котором работает служба маршрутизации. Усложним нашу сеть, добавив в нее второй маршрутизатор и сеть N3 с адресом 192.168.15.0 (рис. 8.3). В такой сети настройка маршрутизации усложняется. Проблема в том, что, хотя маршрутизатор R1 «знает», как посылать пакеты в сети N1 и N2, маршрута в сеть N3 у него нет. В свою очередь, у маршрутизатора R2 отсутствует маршрут в сеть N1. Значит, обмен IP-пакетами между сетями N1 и N3 будет невозможен. Решить эту проблему в такой небольшой сети довольно просто – надо добавить нужные записи в таблицы маршрутизаторов R1 и R2. Для этого на маршрутизаторе R1 достаточно выполнить команду, предписывающую направлять все пакеты, предназначенные для сети 192.168.15.0, по адресу 192.168.10.254 (т.е. второму маршрутизатору, который уже сможет доставить эти пакеты по назначению; ключ P здесь используется, чтобы сделать этот маршрут постоянным): ROUTE -P ADD 192.168.15.0 MASK 255.255.255.0 192.168.10.254 В качестве IP-адреса маршрутизатора принято выбирать либо первый, либо последний из возможных в данной IP-сети адресов. Аналогичная команда на маршрутизаторе R2 должна выглядеть так: ROUTE -P ADD 192.168.5.0 MASK 255.255.255.0 192.168.10.1 После этого взаимодействие в нашей сети будет налажено. В крупных сетях, содержащих большое количество соединенных друг с другом подсетей, вручную прописывать маршруты доставки пакетов на всех маршрутизаторах довольно утомительно. К тому же такие маршруты являются статическими, значит, при каждом изменении конфигурации сети нужно будет проделывать большую работу по перестройке системы IP-маршрутизации. Чтобы избежать этого, достаточно настроить маршрутизаторы так, чтобы они обменивались друг с другом информацией о маршрутах. Для этого в локальных сетях используют такие протоколы, как RIP (Routing Information Protocol) и OSPF (Open Shortest Path First). Протокол RIP проще в настройке, чем OSPF, однако для обмена информацией в нем применяются широковещательные сообщения, заметно нагружающие сеть. Поэтому RIP обычно используют в относительно небольших сетях. Протокол OSPF работает эффективнее, но сложнее настраивается, поэтому его использование рекомендуется для крупных корпоративных сетей.
Дата добавления: 2014-11-25; Просмотров: 6280; Нарушение авторских прав?; Мы поможем в написании вашей работы! Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет |