Публичные и приватные ip-адреса.

Всё пространсво IP-адресов разделено на две части:

1. публичные, которые распространяются и распределяются между интренет провайдервами и компаниями международной корпорации NIC

2. приватные (частные) - адреса которые не контролируются организацией NIC и могут назначаться внутри корпоративным узлам (компьютерам) по усмотрению сетевых администраторов. Если какая лиюо компания приобрела адреса публичной сети, то её компьютеры могут на прямую марштрутизировать трафик из сети интернет. Если внутри корпоратиыне узлы имеют адреса из приватной сети, то они могут получать доступ в интернет с помоью протокола трансляции сетевых адресов Network Adress Translation (NAT) или с помощью прокси-сервера. В простейшем случае с помощью NAT возможно организовать работу всей компании используя один зарегистрированные IP-адрес.

Протокол NAT преобразует IP-адреса из частного адресного пространства в зарегистрированное открытое адресное просранство IP. Обычно эти функции выполняет либо маршрутизатор либо межсетевой экран (фаервол) - эти устройства подменяют адреса в заголовках проходящих через них IP пакетов. на практике компании получают через интернет провйадеров небольшие сети в пространсве публичных адресов для расмещения своих внешних ресурсов (сайтов, почтовых серверов). А для внутри корпоративных узлов используют приватные IP-сети.

Отображение IP-адресов на физическиек адреса.

каждый сетевой адаптер имеет свой уникальный MAC-адрес. за отображение IP-адресов адаптеров на их фиические адреса (МАС-адреса) отвечает протокол ARP. Необходимость протокола ARP продиктовано тем, что IP-адреса устройсвт сети назначаются независимо от их МАС-адресов. Поэтому для доставки сообщений и пакетов данных по сети необходимо определить между физическим адресом сети и кго IP-адреса, это называется разрешением адресов.

Разбиение сети на подсети с помощью маски подсети.

Для более эффективного использования IP-адресов, IP сети с помощью маски подсети могут быть разбиты на более мелкие.

Рассмотрим на примере разбиение сети 192.168.1.0\24 на более мелкие (сеть класса С).

В исходной сети с IP-адресе 24 бита отсносится к идентификатору сети, 8 бит к идентификатору узла. Используем маску подсети из 27 бит. Или в десятиричном обозначении 255.255.255.224 . Получим следующее разбиение на подсети:

Подсеть 1: 192.168.1.0\27 диапозон IP-адресов для данной подсети 192.168.1.1 - 192.168.1.30 . Данный диапозон IP-адресов таким, так как следущий IP-адрес является широковещательным.

Подсеть 2: 192.168.1.32\27 диапозон от 33 до 62, следующий адрес широковещательный 63.

Подсеть 3. 192.168.1.64\27 диапозон 65 - 94, ширико 95

Подсеть 4: 192.168.1.96\27 диапозон 97 - 126, широко 127

....

Подсеть 8: 192.168.1.224\27 диапозон 225-254, широко 255

Идентификатор узла состоящий из одних единиц озачает широковещательный адрес - пакет данных отправленный на такой адрес будет каждому компьютеру созданной подсети.

Таким образом мы получили 8 подсетей в каждой из которой модет быть до 30 узлов.

IP-адреса в данных подсетях будут иметьстуру:

первые 24бита - networkID, левые HostID

отметим важный момент с использованием такой маски подсети узли например с такими IP-адресами как 48, 72 или 1 находятся в разных подсетях и для их взаимодействия необходимы маршрутизаторы, пересылающие пакеты между подсетями.

Преимущества подсети внутри частной сети.

Разбиение больших IP сетей на мелкие позволяет снизить объем широковещательного трафика.

Объединение сетей в большие позволяет увеличить адресное просратнство с помощтю сетей низкого класса.

Размер глобальных таблиц марштрутизации сети не растет

Администратор может создаватьновые подсети без необходимости получения новых IP-адресов.

IP-маршрутизация.

Основные понятия при маршрутизации:

1. сетевой узел - любое сетевое устройство работающие на протоколе TCP\IP

2. хост - сетевой узел не обладающий возможностями маршрутизации пакетов

3. роутер - маршрутизатор, сетевой узел обладающий возможснотью маршрутизации пакетов данных.

IP-маршрутизация - это процесс пересылки трафика от узла отправителя узлу получателю в сети IP, в заголовке IP пакета данных указывается адрес узла отправителя и адрес узла получателя.

Служба DNS

Придумал Пол Мокапетрис.

Пространтсво имен - домены.

DNS - это иерархическая база данных, сопоставляющая имена сетевых узлов, сетевых служб к ip-адресам.

В основе службы доменных имен лежит пространство доменов, основной структурной единицей которого является домен.

Процесс поиска доменного имени в базе и сопоставление ему ip-адреса называется разрешением имены узла в пространстве имен DNS.

Служба DNS состоит из 3 основных компонентов:

1. пространство имен DNS и соотвествующие ресурсные записи - это сама база данных DNS

2. серверы имен DNS - компьютеры хранящие базу данных DNS

3. DNS клиенты - компьютеры посылающие запросы серверам DNS для получения ресурсных записей

Пространство имен.

это иерархичная древовидная структура начинающая с корня.

Для доменов первого уровня различают три категории имен:

1. специальное имя ARPA - для обратного разрешения DNS

2. общие имена первого уровня

3. двухбуквенные имена для стран

Для непостредственного отображения пространства имен простравнства ip-адресов служат так называемые ресурсные записи - RR (каждый сервер DNS содержит ресурсные записи для той части пространствва имен за которую он несет ответсвенность.

Наиболее часто используемые типы ресурсных записей:

-запись NS - сервер имен (указывает на сервере DNS ответсвенные за конкретный домен

-А функция записи, адрес хоста или узла (отображает адрес узла на ip-адрес)

-CNAME - каноническое имя (отображает одно имя на другое

-MX - обмен почтой (управляет маршрутизацией почтовых сообщений)