109.1 Урок 1
Сертифікат: |
LPIC-1 |
---|---|
Версія: |
5.0 |
Розділ: |
109 Основи комп’ютерних мереж |
Тема: |
109.1 Основи інтернет-протоколів |
Урок: |
1 з 2 |
Вступ
TCP/IP (Протокол керування передачею/Інтернет-протокол) — це стек протоколів, які використовуються для забезпечення зв’язку між комп’ютерами. Незважаючи на назву, стек складається з кількох протоколів, таких як IP, TCP, UDP, ICMP, DNS, SMTP, ARP та інші.
IP (Інтернет протокол)
IP — це протокол, відповідальний за логічну адресацію хоста, що дозволяє надсилати пакети з одного хоста на інший. Для цього кожному пристрою в мережі призначається унікальна IP-адреса, за необхідністю одному пристрою можна призначити більше однієї адреси.
У версії 4 протоколу IP, яка зазвичай називається IPv4, адреса формується набором із 32 бітів, розділених на 4 групи по 8 бітів, представлених у десятковій формі, що називається “dotted quad”. Наприклад:
- Двійковий формат (4 групи по 8 біт)
-
11000000.10101000.00001010.00010100
- Десятковий формат
-
192.168.10.20
У IPv4 значення для кожного октету можуть варіюватися від 0 до 255, що є еквівалентом 11111111 у двійковому форматі.
Класова адресація
Теоретично IP-адреси розділяються за класами, які визначаються діапазоном першого октету, як показано в таблиці нижче:
Клас | Перший октект | Діапазон | приклад |
---|---|---|---|
A |
1-126 |
|
|
B |
128-191 |
|
|
C |
192-223 |
|
|
Публічні та приватні IP-адреси
Як згадувалося раніше, для встановлення зв’язку кожен пристрій у мережі має бути пов’язаний принаймні з однією унікальною IP-адресою. Однак, якби кожен пристрій у світі, підключений до Інтернету, мав унікальну IP-адресу, не вистачило б IP-адрес (v4) для всіх. Для цього були визначені приватні IP-адреси.
Приватні IP-адреси – це діапазони IP-адрес, які були зарезервовані для використання у внутрішніх (приватних) мережах компаній, установ, будинків тощо. У межах однієї мережі використання IP-адреси залишається унікальним. Однак ту саму приватну IP-адресу можна використовувати в будь-якій приватній мережі.
Таким чином, в Інтернеті ми маємо трафік даних з використанням загальнодоступних IP-адрес, які розпізнаються та маршрутизуються через Інтернет, тоді як у приватних мережах використовуються ці зарезервовані IP-діапазони. Маршрутизатор відповідає за перетворення трафіку з приватної мережі в публічну мережу і навпаки.
Діапазони приватних IP-адрес, розділені за класами, можна побачити в таблиці нижче:
Клас | Перший октет | Діапазон | Приватні IP-адреси |
---|---|---|---|
A |
1-126 |
|
|
B |
128-191 |
|
|
C |
192-223 |
|
|
Перетворення з десяткового формату на двійковий
Для цієї теми важливо знати, як конвертувати IP-адреси між двійковим і десятковим форматами.
Перетворення з десяткового формату на двійковий виконується шляхом послідовних ділень на 2. Для прикладу давайте перетворимо значення 105 за допомогою таких кроків:
-
Розділивши значення 105 на 2, отримаємо:
105/2 Частка = 52 Остача = 1
-
Частку послідовно ділимо на 2, поки частка не дорівнюватиме 1:
52/2 Остача = 0 Частка = 26
26/2 Остача = 0 Частка = 13
13/2 Остача = 1 Частка = 6
6/2 Остача = 0 Частка = 3
3/2 Остача = 1 Частка = 1
-
Згрупуйте останню частку, а потім залишок від усіх ділень:
1101001
-
Додайте 0 зліва, доки не буде заповнено 8 бітів:
01101001
-
Зрештою, ми маємо, що значення 105 у десятковій системі дорівнює 01101001 у двійковій системі.
Перетворення з двійкового формату в десятковий
У цьому прикладі ми будемо використовувати двійкове значення 10110000
.
-
Кожен біт пов’язаний зі значенням двійки. Ступені починаються з 0 і збільшуються справа наліво. У цьому прикладі ми матимемо:
1
0
1
1
0
0
0
0
27
26
25
24
23
22
21
20
-
Коли біт дорівнює 1, ми призначаємо значення відповідного ступеня, коли біт дорівнює 0, результат дорівнює 0.
1
0
1
1
0
0
0
0
27
26
25
24
23
22
21
20
128
0
32
16
0
0
0
0
-
Складіть усі значення:
128 + 32 + 16 = 176
-
Таким чином, 10110000 у двійковій системі дорівнює 176 у десятковій системі.
Мережева маска
Маска мережі (або netmask) використовується в поєднанні з IP-адресою, щоб визначити, яка частина IP-адреси представляє мережу, а яка — хости. Вона має той самий формат, що й IP-адреса, тобто є 32 біти в 4 групах по 8 в кожній. Наприклад:
Десятковий | Двійковий | CIDR |
---|---|---|
|
|
|
|
|
|
|
|
|
Використовуючи маску 255.255.0.0
як приклад, маємо в пов’язаній з нею IP-адресі, що перші 16 бітів (2 перші десяткові знаки) ідентифікують мережу/підмережу, а останні 16 бітів використовуються для унікальної ідентифікації хостів у межах мережі.
CIDR (Безкласова міждоменна маршрутизація), згадана вище, пов’язана зі спрощеною нотацією маски, яка вказує на кількість бітів (1), пов’язаних з мережею/підмережею. Ця нотація зазвичай використовується для заміни десяткового формату, наприклад, /24
замість 255.255.255.0
.
Цікаво відзначити, що кожен клас IP має стандартну маску, а саме:
Клас | Перший октет | Діапазон | Типова маска |
---|---|---|---|
A |
1-126 |
|
|
B |
128-191 |
|
|
C |
192-223 |
|
|
Однак цей шаблон не означає, що це та маска, яка буде використовуватися завжди. Можна використовувати будь-яку маску з будь-якою IP-адресою, як ми побачимо нижче.
Ось кілька прикладів використання IP-адрес і масок:
192.168.8.12 / 255.255.255.0 / 24
- Діапазон
-
192.168.8.0
-192.168.8.255
- Адреса мережі
-
192.168.8.0
- Широкомовна адреса
-
192.168.8.255
- Хости
-
192.168.8.1
-192.168.8.254
У цьому випадку перші 3 числа (перші 24 біти) IP-адреси визначають мережу, а останнє число ідентифікує адреси хостів, тобто діапазон цієї мережі змінюється від 192.168.8.0
до 192.168.8.255
.
Тепер у нас є дві важливі концепції: кожна мережа/підмережа має 2 зарезервовані адреси, перша адреса в діапазоні називається мережева адреса. У цьому випадку адреса 192.168.8.0
використовується для ідентифікації самої мережі/підмережі. Остання адреса в діапазоні називається широкомовною адресою, у цьому випадку 192.168.8.255
. Ця адреса призначення використовується для надсилання повідомлення (пакета) усім IP-хостам у цій мережі/підмережі.
Мережні та широкомовні адреси не можуть використовуватися машинами в мережі. Тому список IP-адрес, які можна ефективно налаштувати, коливається від 192.168.8.1
до 192.168.8.254
.
Тепер приклад того ж IP, але з іншою маскою:
192.168.8.12 / 255.255.0.0 / 16
- Діапазон
-
192.168.0.0
-192.168.255.255
- Адреса мережі
-
192.168.0.0
- Широкомовна адреса
-
192.168.255.255
- Хости
-
192.168.0.1
–192.168.255.254
Подивіться, як інша маска змінює діапазон IP-адрес, які знаходяться в одній мережі/підмережі.
Поділ мереж за масками не обмежений значеннями за замовчуванням (8, 16, 24). Ми можемо створювати поділи за бажанням, додаючи або видаляючи біти в ідентифікації мережі, створюючи нові підмережі. с Наприклад:
11111111.11111111.11111111.00000000 = 255.255.255.0 = 24
Якщо ми хочемо розділити мережу вище на 2, просто додайте ще один біт до ідентифікації мережі в масці, ось так:
11111111.11111111.11111111.10000000 = 255.255.255.128 = 25
Тоді ми маємо такі підмережі:
192.168.8.0 - 192.168.8.127 192.168.8.128 - 192.168.8.255
Якщо ми ще збільшимо поділ мережі:
11111111.11111111.11111111.11000000 = 255.255.255.192 = 26
Ми отримаємо:
192.168.8.0 - 192.168.8.63 192.168.8.64 - 192.168.8.127 192.168.8.128 - 192.168.8.191 192.168.8.192 - 192.168.8.255
Зауважте, що в кожній підмережі ми матимемо зарезервовану мережеву (першу в діапазоні) і широкомовну (останню в діапазоні) адреси, тому чим більше мережа поділена, тим менше IP-адрес можуть ефективно використовуватися хостами.
Визначення мережі та широкомовних адрес
За допомогою IP-адреси та маски ми можемо ідентифікувати мережеву адресу та широкомовну адресу та, таким чином, визначити діапазон IP-адрес для мережі/підмережі.
Мережева адреса отримується за допомогою “логічного ТА” між IP-адресою та маскою в їх двійкових форматах. Розглянемо приклад із IP-адресою 192.168.8.12
і маскою 255.255.255.192
.
Перетворюючи з десяткового у двійковий формат, як ми бачили раніше, ми маємо:
11000000.10101000.00001000.00001100 (192.168.8.12) 11111111.11111111.11111111.11000000 (255.255.255.192)
За допомогою “логічного ТА” ми маємо 1 ТА 1 = 1, 0 ТА 0 = 0, 1 ТА 0 = 0, отже:
11000000.10101000.00001000.00001100 (192.168.8.12) 11111111.11111111.11111111.11000000 (255.255.255.192) 11000000.10101000.00001000.00000000
Отже, мережна адреса для цієї підмережі 192.168.8.0
.
Тепер, щоб отримати широкомовну адресу, ми повинні використовувати мережну адресу, де всі біти, пов’язані з адресою хоста, дорівнюють 1:
11000000.10101000.00001000.00000000 (192.168.8.0) 11111111.11111111.11111111.11000000 (255.255.255.192) 11000000.10101000.00001000.00111111
Тоді широкомовна адреса буде 192.168.8.63
.
В результаті маємо:
192.168.8.12 / 255.255.255.192 / 26
- Діапазон
-
192.168.8.0
-192.168.8.63
- Адреса мережі
-
192.168.8.0
- Широкомовна адреса
-
192.168.8.63
- Хости
-
192.168.8.1
–192.168.8.62
Маршрут за умовчанням
Як ми вже бачили, машини, які знаходяться в одній логічній мережі/підмережі, можуть спілкуватися безпосередньо через протокол IP.
Але давайте розглянемо приклад нижче:
- Мережа 1
-
192.168.10.0/24
- Мережа 2
-
192.168.200.0/24
У цьому випадку машина 192.168.10.20 не може безпосередньо надіслати пакет на 192.168.200.100, оскільки вони знаходяться в різних логічних мережах.
Для забезпечення такого зв’язку використовується маршрутизатор (або набір маршрутизаторів). Маршрутизатор у цій конфігурації також можна назвати шлюзом, оскільки він забезпечує шлюз між двома мережами. Цей пристрій має доступ до обох мереж, оскільки в ньому налаштовано IP-адреси з обох мереж. Наприклад, 192.168.10.1
і 192.168.200.1
, і з цієї причини йому вдається бути посередником у такому спілкуванні.
Для комунікації між мережами кожен хост у мережі має налаштувати так званий маршрут за замовчуванням. Маршрут за замовчуванням вказує IP-адресу, на яку мають надсилатися всі пакети, адресатом яких є IP-адреса, що не є частиною логічної мережі хоста.
У наведеному вище прикладі маршрутом за замовчуванням для машин у мережі 192.168.10.0/24
буде IP-адреса 192.168.10.1
, яка є IP-адресою маршрутизатора/шлюзу, а маршрутом за замовчуванням для машин у мережі 192.168.200.0/24
буде 192.168.200.1
.
Маршрут за замовчуванням також використовується, щоб машини в приватній мережі (LAN) мали доступ до Інтернету (WAN) через маршрутизатор.
Вправи до посібника
-
Використовуючи IP-адресу
172.16.30.230
і маску мережі255.255.255.224
, визначте:Нотація CIDR для маски мережі
Адреса мережі
Широкомовна адреса
Кількість IP-адрес, які можна використовувати для хостів у цій підмережі
-
Яке налаштування потрібно на хості, щоб дозволити IP-з’єднання з хостом в іншій логічній мережі?
Дослідницькі вправи
-
Чому діапазони IP-адрес, що починаються зі
127
і діапазон після224
, не входять до класів IP-адрес A, B або C? -
Одним із дуже важливих полів IP-пакета є TTL (Time To Live). Яку функцію виконує це поле і як воно працює?
-
Поясніть функцію NAT і навіщо вона потрібна.
Підсумки
У цьому уроці розглядалися основні концепції протоколу IPv4, який відповідає за забезпечення зв’язку між хостами в мережі.
Також були вивчені основні операції, які професіонал повинен знати, щоб конвертувати IP-адреси в різні формати, а також мати можливість аналізувати та виконувати логічні конфігурації в мережах і підмережах.
Були розглянуті наступні теми:
-
Класи IP-адрес
-
Публічні та приватні IP-адреси
-
Як конвертувати IP-адреси з десяткового у двійковий формат і навпаки
-
Маска мережі (netmask)
-
Як ідентифікувати мережу та широкомовні адреси за IP та маскою мережі
-
Маршрут за замовчуванням
Відповіді до вправ посібника
-
Використовуючи IP-адресу
172.16.30.230
і маску мережі255.255.255.224
, визначте:Нотація CIDR для маски мережі
27
Адреса мережі
172.16.30.224
Широкомовна адреса
172.16.30.255
Кількість IP-адрес, які можна використовувати для хостів у цій підмережі
30
. -
Яке налаштування потрібно на хості, щоб дозволити IP-з’єднання з хостом в іншій логічній мережі?
Маршрут за замовчуванням
Відповіді до дослідницьких вправ
-
Чому діапазони IP-адрес, що починаються зі
127
і діапазон після224
, не входять до класів IP-адрес A, B або C?Діапазон, який починається зі
127
, зарезервований для петлевих (loopback) адрес, які використовуються для тестів і внутрішнього зв’язку між процесами, наприклад адреса127.0.0.1
. Крім того, адреси вище224
також використовуються не як адреси хостів, а для багатоадресної передачі та інших цілей. -
Одним із дуже важливих полів IP-пакета є TTL (Time To Live). Яку функцію виконує це поле і як воно працює?
TTL визначає час життя пакета. Це реалізується за допомогою лічильника, у якому початкове значення, визначене в джерелі, зменшується на кожному шлюзі/маршрутизаторі, через який проходить пакет, що також називається “стрибком”. Якщо цей лічильник досягає 0, пакет відкидається.
-
Поясніть функцію NAT і навіщо вона потрібна.
Функція NAT (Трансляція мережевих адрес) дозволяє хостам у внутрішній мережі, які використовують приватні IP-адреси, мати доступ до Інтернету так, ніби вони підключені безпосередньо до нього, з публічною IP-адресою, яка використовується на шлюзі.