- •3. Мережі ip.
- •Коротка історія Internet та ip-технологій
- •Модель tcp/ip.
- •Потреба в проектуванні ip-мереж
- •Проектування ip-мережі
- •Загальний погляд на проектування.
- •Етапи проектування мережі
- •Розгляд застосувань
- •Розгляд платформ.
- •Розгляд мережевої інфраструктури.
- •Ідеальна мережа
- •Структура ip-адреси.
- •Повнокласова та безкласова ip-адресація
- •Структура ip-адрес при повнокласовій адресації.
- •Використання мережевої маски.
- •Безкласова ip-адресація
- •Мережі та підмережі.
- •Спосіб впровадження підмереж.
- •Розширений мережевий префікс і мережева маска.
- •Організація підмереж – складання адресного плану
- •Загальні правила побудови адресного плану мережі з підмережами.
- •Нові розв’язання для масштабування адресного простору Internet.
- •Мережеві маски змінної довжини.
- •Впровадження cidr
- •Раутінг у безкласовому середовищі.
- •Трансляція мережевих адрес
- •Статична nat.
- •Динамічна nat .
- •Динамічна nat з перевантаженням.
- •Динамічна nat з надлишковими зовнішніми інтерфейсами.
- •Nat всередині локальних адрес.
- •Динамічна nat з трансляцією номерів портів для глобальної адресації.
- •Спільне використання статичної та динамічної nat.
- •Переваги та недоліки nat
- •Відповідність між mac-адресами та ip-адресами.
- •Протоколи високого рівня і mac-адреси.
- •Протокол arp.
- •Протокол rarp (Reverse Address Resolution Protocol)
- •Пересилання данограм.
- •Концепція пересилання данограм.
- •Опції данограми.
- •Інкапсуляція, фрагментація та реасемлювання данограми.
- •Інкапсуляція данограми.
- •Фрагментація данограми.
- •Реасемблювання данограми.
- •Протокол повідомлень управління icmp
- •Повідомлення icmp
- •Раутінг в ip-мережах
- •Раутінг (маршрутування) – основні поняття
- •Встановлення маршруту
- •Комутація.
- •Маршрутовані протоколи і протоколи раутінгу
- •Прямий і непрямий раутінг.
- •Прямий раутінг і використання arp
- •Непрямий раутінг
- •Машрути за замовчуванням
- •Використання протоколу icmp для маршрутизації
- •Статичний раутінг та організація підмереж
- •Під’єднання окремого вузла до раутера wan
- •Стандартна керована конфігурація раутера
- •Під’єднання локальної мережі до раутера wan
- •Ієрархічний розподіл адрес класу c
- •Об’єднання мереж через wan-зв’язок “пункт-пункт”
- •Замовник з багатьма локалізованими lan
- •Замовник з окремими lan, сполученими через виділені лінії
- •Замовник із сервером мережевого доступу
- •Динамічний раутінг
Замовник з багатьма локалізованими lan
Приймемо, що замовник використовує тільки IP-адреси, виділені йому одним провайдером, і потребує створити концепцію адресації та раутінгу, яка може дати доступ всім LAN замовника до послуг Internet. Перший крок полягає у поділі діапазону IP-адрес на підмережі для кожної з LAN. При сучасному (безкласовому) раутінгу ці підмережі не мусять мати однаковий розмір. Цим уникається даремна витрата IP-адрес, але це ускладнює створення концепції адресації.
Перше правило полягає в тому, що розмір підмережі повинен бути степінню двійки: 4, 8, 16, 32, 64 і т.д. Відзначимо, що можна також віизначити так звану "надмережу", тобто підмережу, яка є більшою від старих мереж класу C або класу B. Наприклад, можна мати підмережу розміром 512 в мережі класу C. Маска для неї має вигляд 255.255.254.0.
Непотрібно, щоб всі станції в мережах замовника підтримували "безкласовий" раутінг, перш ніж будуть вжиті ідеї підмереж різної довжини або надмереж, якщо станції, які жє "повнокласними", не знають, що підмережі мають різний розмір або є надмережами. Якщо призначити мережеву маску 255.255.255.224 для окремої LAN і всі станції в цій LAN вживатимуть цю маску і осягатимуть інші локальні мережі через звичайний міжмережевий інтерфейс (шлюз) за замовчуванням, то ці станції ніколи не будуть знати, що в інших LAN використані інші мережеві маски.
Друге правило при створення плану адресації полягає в тому, що адреси всіх підмереж певного розміру N повинні починатися з IP-адрес, рівних MN (M=0,1,2...). Наприклад, приймемо наявність діапазону адрес від 192.168.1.0 до 192.168.1.255. Якщо потрібно визначити підмережу з мережевою маскою 255.255.255.192 (64 адреси), то ця підмережа може розпочинатися тільки з IP-адрес 192.168.1.0, 192.168.1.64, 192.168.1.128 і т.д. Також для організації підмереж з різними розмірами не можна мати підмережу з маскою 255.255.255.192, яка починається, скажімо, з адреси 192.168.1.32.
Ця точка зору краще ілюструється на конкретному прикладі. Приймемо, що мережа на рис. 3.42 потребує 100 адрес для LAN A (підмережа 1), 50 адрес для LAN B (підмережа 2) і 20 адрес для LAN C (підмережа 3). Нехай наявний діапазон адрес 192.168.1.0/255.255.255.0. Придатний план адресації виглядає так:
Підмережа 1 |
LAN A |
192.168.1.0 |
255.255.255.128 |
126 адрес станцій |
Підмережа 2 |
LAN B |
192.168.1.128 |
255.255.255.192 |
62 адреси станцій |
Підмережа 3 |
LAN C |
192.168.1.192 |
255.255.255.224 |
30 адрес станцій |
Підмережа 4 |
не використовується |
192.168.1.224 |
255.255.255.224 |
30 адрес станцій |
План IP-адрес - це тільки частина завдання. Також необхідно встановити базовий раутінг між самими підмережами, а також між підмережами та Internet. У простих мережах, таких, як описана у цьому прикладі, найпростіший спосіб полягає у використанні статичних маршрутів. Кожен із трьох раутерів у мережі повинен бути сконфігурований із статичними маршрутами, які вказують, як осягнути інші частини мережі.
Рис. 3.42. Об’єднання декількох LAN з доступом до Internet.
Приймемо, що раутери мають такі IP-адреси:
Раутер A |
LAN A |
192.168.1.1 |
Раутер B |
LAN A |
192.168.1.2 |
Раутер C |
LAN A |
192.168.1.3 |
Раутер B |
LAN B |
192.168.1.129 |
Раутер C |
LAN C |
192.168.1.193 |
Тоді потрібні такі статичні маршрути:
Раутер A |
підмережа LAN B осяжна через раутер B |
підмережа LAN C осяжна через раутер C |
|
Раутер B |
Internet осяжний через раутер A |
підмережа LAN C осяжна через раутер C |
|
Раутер C |
Internet осяжний через раутер A |
підмережа LAN B осяжна через раутер B |
Таблиця раутінгу для цих маршрутів має наступний вигляд:
Вузол |
Адреса мережі |
Мережева маска |
Шлюз |
Інтерфейс |
Раутер A |
192.168.1.128 |
255.255.255.192 |
192.168.1.2 |
192.168.1.1 |
192.168.1.192 |
255.255.255.224 |
192.168.1.3 |
192.168.1.1 |
|
Раутер B |
0.0.0.0 |
255.255.255.255 |
192.168.1.1 |
192.168.1.2 |
192.168.1.192 |
255.255.255.224 |
192.168.1.3 |
192.168.1.2 |
|
Раутер C |
0.0.0.0 |
255.255.255.255 |
192.168.1.1 |
192.168.1.3 |
192.168.1.128 |
255.255.255.192 |
192.168.1.2 |
192.168.1.3 |
Крім того, всі три раутери повинні отримати конфігураційні команди для безкласового раутінгу.