Курс лекций Интернет технологии Кафедра Защита информации МГТУ им. Н.Э

4-го курса Кафедры "Юриспруденция, интеллектуальная собственность и судебная экспертиза“

Сети ТСР-IP

часть 1

МГТУ им. Н.Э. Баумана
Масловский Владимир Михайлович , к.т.н., доцент кафедры «Защита информации» (ИУ-10), тел.: +7 903 018 2439.
E-mail: mvm481@rambler.ru

составляют задачи адресации, к числу которых относятся следующие:
• Согласованное использование

адресов различного типа. Эта задача включает отображение адресов разных типов, например преобразование сетевого

IP-адреса в локальный, доменного имени — в IP-адрес.
• Обеспечение уникальности адресов. В зависимости от типа адреса требуется обеспечивать однозначность адресации в пределах компьютера, подсети, корпоративной сети или Интернета.
• Конфигурирование сетевых интерфейсов и сетевых приложений.

потоком, или просто потоком, называют данные, поступающие от приложений на

вход протоколов транспортного уровня — TCP и UDP.
Протокол TCP «нарезает» из потока данных сегменты.
Единицу данных протокола UDP часто называют дейтаграммой, или датаграммой.

В стеке TCP/IP единицы данных любых технологий, в которые упаковываются IP-пакеты для их последующей передачи через сети составной сети, принято называть также кадрами, или фреймам. При этом не имеет значения, какое название используется для этой единицы данных в технологии составляющей сети. Для TCP/IP фреймом является и кадр Ethernet, и ячейка ATM, и пакет Х.25 в тех случаях, когда они выступают в качестве контейнера, в котором IP-пакет переносится через составную сеть.

входит сразу в несколько сетей, следовательно, каждый его интерфейс имеет

собственный IP-адрес. Конечный узел также может входить в несколько IP-сетей. В этом случае компьютер должен иметь несколько IP-адресов — по числу сетевых связей. Таким образом, IP-адрес идентифицирует не отдельный компьютер или маршрутизатор, а одно сетевое соединение.

Рис. 15.3. Преобразование адресов

Типы адресов стека TCP/IP
Итак, для идентификации сетевых интерфейсов используются три типа адресов:
• локальные (аппаратные) адреса;
• сетевые адреса (IP-адреса);
• символьные (доменные) имена.

IP-адресов, а именно номера сетей и номера узлов не могут

состоять из одних двоичных нулей или единиц. Отсюда следует, что максимальное количество узлов, приведенное в табл. 15.1 для сетей каждого класса, должно быть уменьшено на 2. Например, в адресах класса С под номер узла отводится 8 бит, которые позволяют задать 256 номеров: от 0 до 255. Однако в действительности максимальное число узлов в сети класса С не может превышать 254, так как адреса 0 и 255 запрещены для адресации сетевых интерфейсов. Из этих же соображений следует, что конечный узел не может иметь адрес типа 98.255.255.255, поскольку номер узла в этом адресе класса А состоит из одних двоичных единиц.

понятий классов адресов и сделать более гибкой систему адресации.
Пусть, например,

для IP-адреса 129.64.134.5 указана маска 255.255.128.0, то есть в двоичном виде IP-адрес 129.64.134.5 — это:
10000001.01000000.10000110.00000101,
а маска 255.255.128.0 в двоичном виде выглядит так:
11111111.11111111.10000000.00000000.
Если игнорировать маску и интерпретировать адрес 129.64.134.5 на основе классов, то номером сети является 129.64.0.0, а номером узла — 0.0.134.5 (поскольку адрес относится к классу В).
Если же использовать маску, то 17 последовательных двоичных единиц в маске 255.255.128.0, «наложенные» на IP-адрес 129.64.134.5, делят его на две части, номер сети:
10000001.01000000.1
и номер узла:
0000110.00000101.
В десятичной форме записи номера сети и узла, дополненные нулями до 32 бит, выглядят соответственно как 129.64.128.0 и 0.0.6.5.

Так, в предыдущем примере номер сети из адреса 129.64.134.5 является

результатом выполнения логической операции AND с маской 255.255.128.0:
10000001 01000000 10000110 00000101
AND
11111111.11111111.10000000.00000000
Для стандартных классов сетей маски имеют следующие значения:
• класс А - 11111111. 00000000.00000000. 00000000 (255.0.0.0);
• класс В - 11111111.11111111. 00000000. 00000000 (255.255.0.0);
• класс С- 11111111.11111111.11111111.00000000(255.255.255.0).

ПРИМЕЧАНИЕ
Для записи масок используются и другие форматы. Например, удобно интерпретировать значение маски, записанной в шестнадцатеричном коде: FF.FF.00.00 — маска для адресов класса В. Еще чаще встречается обозначение 185.23.44.206/16 — данная запись говорит о том, что маска для этого адреса содержит 16 единиц или что в указанном IP-адресе под номер сети отведено 16 двоичных разрядов.

сетей, а также уникальность нумерации узлов в пределах каждой из

сетей. Следовательно, процедуры назначения номеров как сетям, так и узлам сетей должны быть централизованными. Рекомендуемый порядок назначения IP-адресов дается в спецификации RFC 2050.

Назначение адресов автономной сети
Когда дело касается сети, являющейся частью Интернета, уникальность нумерации может быть обеспечена только усилиями специально созданных для этого центральных органов. В небольшой же автономной IP-сети условие уникальности номеров сетей и узлов может быть выполнено силами сетевого администратора.

В стандартах Интернета определено несколько диапазонов так называемых частных адресов, рекомендуемых для автономного использования:
• в классе А — сеть 10.0.0.0;
• в классе В — диапазон из 16 номеров сетей (172.16.0.0-172.31.0.0);
• в классе С - диапазон из 255 сетей (192.168.0.0-192.168.255.0).

является неправительственная некоммерческая организация ICANN (Internet Corporation for Assigned Names

and Numbers). Эта организация координирует работу региональных отделов, деятельность которых охватывает большие географические площади: ARIN — Америка, RIPE (Европа), APNIC (Азия и Тихоокеанский регион). Региональные отделы выделяют блоки адресов сетей крупным поставщикам услуг, а те, в свою очередь, распределяют их между своими клиентами, среди которых могут быть и более мелкие поставщики.

Рис. 15.4. Нерациональное использование пространства IP-адресов 

Интернета располагает пулом адресов в диапазоне 193.20.0.0-193.23.255.255 (1100 0001.0001 0100.0000

0000.0000 0 0 0 0 -
1100 0001.0001 0111.1111 1111.1111 1111), то есть количество адресов равно 218. Соответственно префикс поставщика услуг имеет длину 14 разрядов — 1100 0001.0001 01, или в другом виде — 193.20/14.

IP-сети, включающий две сети — Ethernetl (из трех конечных узлов

А, В и С) и Ethernet2 (из двух конечных узлов D и Е). Сети подключены соответственно к интерфейсам 1 и 2 маршрутизатора. Каждый сетевой интерфейс имеет IP-адрес и МАС-адрес. Пусть в какой-то момент IP-модуль узла С направляет пакет узлу D. Протокол IP узла С определил IP-адрес интерфейса следующего маршрутизатора — это IP1

рис. 15.7 показан кадр Ethernet с вложенным в него ARP-сообщением.

ARP-запросы и ARP-ответы имеют один и тот же формат. В табл. 15.2 в качестве примера приведены значения полей реального ARP-запроса, переданного по сети Ethernet (Символы 0х означают, что за ними следует число, записанное в шестнадцатеричном формате).

сообщениями модуль IP, пославший запрос с интерфейса , имеющего адрес

194.85.135.75, определил, что I P - адресу 194.85.135.65 соответствует МАС – адрес 00E0F77F1920. Этот адрес затем помещается в заголовок кадра Ethernet, ожидавшего отправления I P - пакета.

отображать I P - адреса на аппаратные адреса в сетях,

поддерживающих широковещание, даже в тех случаях, когда искомый узел находится за пределами данного домена коллизий.

Рис. 15.8. Схема работы протокола Proxy-ARP

вручную создавался текстовый файл с известным именем hosts.txt. Этот файл

состоял из некоторого количества строк, каждая из которых содержала одну пару «доменное имя — I P - адрес», например:
rhino.acme.com — 102.54.94.97

между IP – адресами и DNS-имена хостов некоторой сети. Для

организации распределенной службы и использования для поиска имен того же программного обеспечения, что и для поиска адресов, применяется оригинальный подход, связанный с представлением IP - адреса в виде DNS-имени.
Первый этап преобразования заключается в том, что составляющие IP - адреса интерпретируются как составляющие DNS - имени. Например, адрес 192.31.106.0 рассматривается как состоящий из старшей части, соответствующей домену 192, затем идет домен 31, в который входит домен 106.
Далее, учитывая, что при записи IP - адреса старшая часть является самой левой частью адреса, а при записи DNS - имени — самой правой, то составляющие в преобразованном адресе указываются в обратном порядке, то есть для данного примера — 106.31.192.
Для хранения соответствия всех адресов, начинающихся, например, с числа 192, заводится зона 192 со своими серверами имен. Для записей о серверах, поддерживающих старшие в иерархии обратные зоны, создана специальная зона in-addr.arpa, поэтому полная запись для использованного в примере адреса выглядит так:
106.31.192.in-addr.arpa.

автоматизирует процесс конфигурирования сетевых интерфейсов, обеспечивая отсутствие дублирования адресов за

счет централизованного управления их распределением. Работа DHCP описана в RFC 2131 и 2132.

Протокол DHCP работает в соответствии с моделью клиент-сервер. Во время старта системы компьютер, являющийся DHCP - клиентом, посылает в сеть широковещательный запрос на получение IP - адреса. DHCP - сервер откликается и посылает сообщение - ответ, содержащее IP - адрес и некоторые другие конфигурационные параметры.

При этом сервер DHCP может работать в разных режимах, включая:
• ручное назначение статических адресов;
• автоматическое назначение статических адресов;
• автоматическое распределение динамических адресов.
В режиме автоматического назначения статических адресов DHCP - сервер самостоятельно без вмешательства администратора произвольным образом выбирает клиенту IP – адрес из пула наличных IP - адресов.
При динамическом распределении адресов DHCP - сервер выдает адрес клиенту на ограниченное время, называемое сроком аренды. Когда компьютер, являющийся DHCP -клиентом, удаляется из подсети, назначенный ему IP - адрес автоматически освобождается.

именами и IP-адресами может устанавливаться как средствами локального хоста с

использованием файла hosts, так и с помощью централизованной службы DNS.

в документе (спецификации) RFC 751.
Одной из важнейших функций IP

является поддержание интерфейса с нижележащими технологиями сетей, образующих составную сеть. Кроме того, в функции протокола IP входит поддержание интерфейса с протоколами вышележащего транспортного уровня, в частности с протоколом TCP, который решает все вопросы обеспечения надежной доставки данных по составной сети в стеке TCP/IP.

Рис. 16.1.
Структура заголовка IP-пакета

Service Type - 0 (0x0)
IP: Precedence = Routine
IP: . .

. 0 = N o r m a l Del a y
IP: . . . . 0 . . . = Normal Throughput
IP: 0.. = Normal Reliability
IP: Total Length = 54 (0x36)
IP: Identification = 31746 (0x7C02)
IP: Flags Summary = 2 (0x2)
IP: 0 = Last fragment in datagram
IP: 1. = Cannot fragment datagram
IP: Fragment Offset = 0 (0x0) bytes
IP: Time t o Live = 128 (0x80)
IP: Protocol = TCP - Transmission Control
IP: Checksum = 0xEB86
IP: Source Address = 194.85.135.75
IP: Destination Address = 194.85.135.66
IP: Data: Number of data bytes remaining = 34 (0x0022)

Слева приведена распечатка значений полей заголовка одного из реальных IP - пакетов, захваченных в сети Ethernet средствами анализатора протоколов сетевого монитора (Network Monitor, NM) компании Microsoft..

почти всегда существуют несколько альтернативных маршрутов для передачи пакетов между

двумя конечными узлами. Так, пакет, отправленный из узла А в узел В, может пройти через маршрутизаторы 17, 12, 5, 4 и 1 или маршрутизаторы 17, 13, 7, 6 и 3. Не трудно найти еще несколько маршрутов между узлами Аи В.