Скачать презентацию Лабораторная 4 адрес компьютера в сети Кафедра Скачать презентацию Лабораторная 4 адрес компьютера в сети Кафедра

лаб раб 4 v1.ppt

  • Количество слайдов: 34

Лабораторная № 4 «адрес компьютера в сети» Кафедра ИУ-8 1 Лабораторная № 4 «адрес компьютера в сети» Кафедра ИУ-8 1

Internet Protocol (IP) — межсетевой протокол. Относится к маршрутизируемым протоколам сетевого уровня семейства TCP/IP Internet Protocol (IP) — межсетевой протокол. Относится к маршрутизируемым протоколам сетевого уровня семейства TCP/IP - это аббревиатура термина Transmission Control Protocol/Internet Protocol(Протокол управления передачей/Протокол Internet). Именно IP стал тем протоколом, который объединил отдельные подсети во всемирную сеть Интернет. 2

Стек протоколов TCP/IP поддерживает два режима настройки с использованием: • статического или • динамического Стек протоколов TCP/IP поддерживает два режима настройки с использованием: • статического или • динамического IP-адреса. Каждый из этих режимов имеет свои преимущества и недостатки и должен использоваться в зависимости от конфигурации вашей локальной сети 3

Преимущества: Статический IP-адрес Динамический IP-адрес Не требуются Все параметры настройки TCP/IP дополнительные определяются один Преимущества: Статический IP-адрес Динамический IP-адрес Не требуются Все параметры настройки TCP/IP дополнительные определяются один раз на сервере и серверы и автоматически используются рабочими дополнительная станциями. подготовка Нет необходимости вести учет администратора сети. используемых IP-адресов. Изменение Соответствие имени одного или нескольких глобальных компьютера и IPпараметров IP-сети требует изменения адреса практически параметров настройки только на никогда не изменяется. сервере. Общее количество компьютеров может превышать количество выделенных IPадресов, так как адрес выделяется на время работы компьютера в сети. Удобство настройки TCP/IP на компьютерах временных пользователей. 4

Недостатки: Статический IP-адрес Динамический IP-адрес Параметры необходимо изменять вручную на каждом компьютере в сети. Недостатки: Статический IP-адрес Динамический IP-адрес Параметры необходимо изменять вручную на каждом компьютере в сети. Администратор должен вести учет используемых IPадресов во избежание конфликтов. Изменение одного или нескольких глобальных параметров IP-сети (например адреса DNS -сервера) требует перенастройки TCP/IP на каждом компьютере. Необходимо наличие сервера, осуществляющего выделение IP-адресов и передачу параметров настройки протокола TCP/IP. DHCP-сервер, входящий в состав Windows Server, обеспечивающий механизм динамического распределения адресов, требует наличия Active Directory и своей авторизации в домене, что существенно усложняет администрирование сети. Постоянное закрепление за компьютером одного и того же адреса не гарантируется. Существуют определенные трудности при использовании DHCP в сложных маршрутизируемых сетях. Работоспособность рабочих станций с динамическими IP-адресами может быть нарушена при выходе из строя или недоступности DHCP-сервера. 5

параметры протокола IP-адрес - 32 -разрядный адрес, представленный в формате W. X. Y. Z. параметры протокола IP-адрес - 32 -разрядный адрес, представленный в формате W. X. Y. Z. Адрес должен быть уникальным не только в пределах локальной, но и в пределах всего Интернета. Обычно используется один из IP-адресов, выделенный провайдером. Маска подсети - 32 -разрядное число, представленное в формате W. X. Y. Z, которое используется для разделение крупных сетей на несколько более мелких. Основной шлюз - IP-адрес маршрутизатора, используемого для выхода в глобальные сети и взаимодействия с другими сетями. Предпочтительный и альтернативный DNS-серверы - IPадреса основного и резервного DNS-серверов, которые будут использоваться стеком TCP/IP для разрешения символьных имен компьютеров в их IP-адреса. 6

Дополнительная информация Локальный адрес узла, определяемый технологией, с помощью которой построена отдельная сеть, в Дополнительная информация Локальный адрес узла, определяемый технологией, с помощью которой построена отдельная сеть, в которую входит данный узел. Для узлов, входящих в локальные сети, это МАС-адрес сетевого адаптера или порта маршрутизатора, например, 11 -А 017 -3 D-BC-01. Эти адреса назначаются производителями оборудования и являются уникальными адресами, так как управляются централизовано. Для всех существующих технологий локальных сетей МАС-адрес имеет формат 6 байтов: • старшие 3 байта - идентификатор фирмы производителя, • младшие 3 байта назначаются уникальным образом самим 7

IP-адрес имеет записывается длину в 4 виде байта и обычно четырех чисел, представляющих значения IP-адрес имеет записывается длину в 4 виде байта и обычно четырех чисел, представляющих значения каждого байта в десятичной форме, и разделенных точками, например: 128. 10. 2. 30 - традиционная десятичная форма представления адреса, 100000001010 00000010 00011110 - двоичная форма представления этого же адреса. 8

IP-адрес, назначается администратором во время конфигурирования компьютеров и маршрутизаторов. IP-адрес состоит из двух частей: IP-адрес, назначается администратором во время конфигурирования компьютеров и маршрутизаторов. IP-адрес состоит из двух частей: • номера сети и • номера узла. Номер сети может быть выбран администратором: • произвольно, либо • назначен по рекомендации специального подразделения Internet (Network Information Center, NIC), если сеть должна работать как составная часть Internet. Обычно провайдеры услуг Internet получают диапазоны адресов у подразделений NIC, а затем распределяют их между своими абонентами. 9

Для того, чтобы как-то структурировать сети, их поделили на классы. Классы сетей были введены Для того, чтобы как-то структурировать сети, их поделили на классы. Классы сетей были введены в 1981 году на заре рождения интернета. Тогда никто еще не беспокоился о возможности исчерпания адресного пространства. Именовали принцип класификации словом «classful» . Всего использвалось пять классов сетей: A, B, C, D, E. Первые три класса для адресации сетей, другие два имели специальное назначение. На следующем слайде показана структура классов сетей 10

Класс Байт 1 сети Байт 2 Байт 3 Байт 4 А 0 Номер сети Класс Байт 1 сети Байт 2 Байт 3 Байт 4 А 0 Номер сети B 10 Номер сети C 110 Номер сети D 1110 E 11110 Номер хоста 11

 Если адрес начинается с 0, то сеть относят к классу А, и номер Если адрес начинается с 0, то сеть относят к классу А, и номер сети занимает один байт, остальные 3 байта интерпретируются как номер узла в сети. Сети класса А имеют номера в диапазоне от 1 до 126. (Номер 0 не используется, а номер 127 зарезервирован для специальных целей. ) В сетях класса А количество узлов должно быть больше 216 , но не превышать 224. Если первые два бита адреса равны 10, то сеть относится к классу В и является сетью средних размеров с числом узлов 28 — 216. В сетях класса В под адрес сети и под адрес узла отводится по 16 битов, то есть по 2 байта. 12

 Если адрес начинается с последовательности 110, то это сеть «класса С» с числом Если адрес начинается с последовательности 110, то это сеть «класса С» с числом узлов не больше 28. Под адрес сети отводится 24 бита, а под адрес узла — 8 битов. Если адрес начинается с последовательности 1110, то он является адресом класса D и обозначает особый, групповой адрес — multicast. Если в пакете в качестве адреса назначения указан адрес класса D, то такой пакет должны получить все узлы, которым присвоен данный адрес. Если адрес начинается с последовательности 11110, то это адрес класса Е, он зарезервирован для будущих применений. 13

Но понятие класса сети использовалось недолго в силу того, что необходимо было экономически грамотно Но понятие класса сети использовалось недолго в силу того, что необходимо было экономически грамотно использовать адреса в сетях, которые при подходе как у classful очень быстро заканчивались. К примеру, сетей класса А можно было бы построить только 127 штук. В связи с этим в 1993 году была введена безклассовая адресация — Classless Inter-Domain Routing (CIDR). На смену классам сетей пришли маски, которые позволили разбивать сети на подсети (которые тоже являются сетями). Маска подсети существует для разделения сетей на логические ! подсети. Если быть точней, то маска определяет сколько хостов, с какими адресами может быть в данной подсети. 14

Разбиение одной большой сети на несколько маленьких подсетей позволяет упростить маршрутизацию 15 Разбиение одной большой сети на несколько маленьких подсетей позволяет упростить маршрутизацию 15

К примеру маршрутизатор получает пакет данных с адресом назначения 12. 34. 56. 78 ! К примеру маршрутизатор получает пакет данных с адресом назначения 12. 34. 56. 78 ! Обрабатывая построчно таблицу маршрутизации, он обнаруживает, что при наложении маски 255. 224. 0 на адрес 12. 34. 56. 78 получается адрес сети 12. 34. 32. 0. IP-адрес: 00001100 0010 00111000 01001110 (12. 34. 56. 78) Маска подсети: 11111111 11100000 (255. 224. 0) Адрес сети: 00001100 00100000 (12. 34. 32. 0) 16

Маска подсети использует тот же формат что и IP адреса - четыре октета по Маска подсети использует тот же формат что и IP адреса - четыре октета по 8 бит. Используется для выделения адреса сети, и разделения идентификаторов сети и узла. Идентификатор сети нужен для разбиения адресов на подсети. Маска подсети имеет все единицы в части отмечающей адрес сети, и нули в части показывающей адрес узла. Наложение маски подсети на IP адрес называется маскированием. 17

Разбиение на подсети - это логическое разделение адресного пространства сети путем установки в 1 Разбиение на подсети - это логическое разделение адресного пространства сети путем установки в 1 дополнительных битов маски подсети. Например стандартная маска сети 192. 168. 0. 0/16. Пример: Пример Адрес 192. 168. 1. 10 с маской 255. 0. 0 можно записать как ! 192. 168. 1. 10/16 где 16 - количество единичных битов в маске (11111111. 0000) 18

На практике практически всегда она 192. 168. 0. 0/24. Т. е. дополнительные 8 битов На практике практически всегда она 192. 168. 0. 0/24. Т. е. дополнительные 8 битов были выделены для указания подсетей, маска в десятичной форме будет 255. 0, а адреса 192. 168. 1. 1 и 192. 168. 2. 1 ! принадлежат уже к разным подсетям. 19

Основная проблема начинается когда для указания маски подсети используются не все 8 бит, а Основная проблема начинается когда для указания маски подсети используются не все 8 бит, а только некоторая их часть. Т. е. заместо легкой в использовании маски, где в 1 установлены октеты целиком, используется более сложная конструкция с частично заполненными октетами. Например 11111111. 11000000 (255. 192. 0) 192. 168. 0. 0/18. ! Правила адресации локальной сети позволяют легко сделать достаточное количество подсетей на сеть практически любых размеров. Так что единственные варианты использования - это необходимость создания точно заданного кол-ва подсетей или узлов, или вынужденное администрирование ограниченного адресного пространства, как пример - провайдер. 20

Подсчитайте, сколько бит необходимо для записи полученного значения в двоичном формате. Например, если в Подсчитайте, сколько бит необходимо для записи полученного значения в двоичном формате. Например, если в Вашей сети шесть сегментов, двоичное значение Например равно 110, и для его записи в двоичном формате требуется 3 бита. Запишите эти биты единицами (количество требуемых бит равно количеству записываемых единиц), дополнив их справа нулями до ! ! одного байта. Переведите полученное двоичное значение в десятичный формат. В рассматриваемом примере для идентификатора подсети потребовалось 3 бита. Переведя 11100000 в десятичное число, получим 224. Тогда маска подсети будет иметь вид 255. 224. 0 (для адресов ! класса В) 21

Вычисление максимального кол-ва узлов Для вычисления максимального количества узлов в подсети надо возвести 2 Вычисление максимального кол-ва узлов Для вычисления максимального количества узлов в подсети надо возвести 2 в степень равную количеству улевых битов в идентификаторе узла и вычесть 2. Формула это легко выводиться самостоятельно. 2^х - общее количество комбинаций значений битов двоичного числа из х битов. А так комбинации из одних нулей или единиц использовать нельзя - минус 2. Пример: Пример 192. 168. 1. 0/24, т. е. его маска 11111111. 0000, под идентификатор узла отведено 8 бит, а значит максимальное количество узлов 2^82=254 192. 168. 1. 0/26, под идентификатор узла отведено 6 бит, 22

Маска назначается по следующей схеме (2^8)-n (для сетей класса С) где n— количество компьютеров Маска назначается по следующей схеме (2^8)-n (для сетей класса С) где n— количество компьютеров в подсети + 2, округленное до ближайшей большей степени двойки (эта формула справедлива для n ≤ 254. Для n > 254 будет другая формула Пример: В некой сети класса C есть 30 компьютеров, маска для Пример такой сети вычисляется следующим образом: 28 - 32 = 224 Маска подсети 255. 224 23

Определение количества подсетей Для создания подсети идентификатор узла укорачивается, и создается новое адресное пространство Определение количества подсетей Для создания подсети идентификатор узла укорачивается, и создается новое адресное пространство для идентификатора подсети. Чтобы определить количество доступных подсетей надо возвести 2 в степень y, где y - количество бит в адресе подсети. Два вычитать не надо, поскольку идентификатор подсети может состоять из одних нулей или единиц. Пример: Пример Из сети 192. 168. 0. 0/16 выделяем дополнительные 8 бит для подсети, 192. 168. 0. 0. /24, количество подсетей - 256. Из сети 192. 168. 0. 0/16 выделяем 7 битов для подсети, 192. 168. 0. 0/23, количество подсетей – 2^7=128, макс. кол-во узлов в подсети- 510. 24

Определение диапазона адресов подсети В десятичной форме интервал адресов можно определить двумя способами. Первый Определение диапазона адресов подсети В десятичной форме интервал адресов можно определить двумя способами. Первый - разделить 256 (максимальное количество значений октета) на количество возможных сетей. Например 192. 168. 0. 0/18, 2 бита подсети, т. е. их количество - 4. 256/4=64. Значит новая подсеть будет начинаться после каждого 64 ого адреса: 192. 168. 0. 0 -192. 168. 64. 0, 192. 168. 65. 0192. 168. 127. 0, 192. 168. 128. 0 -192. 168. 192. 0, 192. 168. 193. 0192. 168. 255. 0 Второй способ - вычитаем из 256 значение в соответствующем октете маски. Например 192. 168. 0. 0/18, маска 255. 192. 0, 256 -192=64. 25

Тип Первый октет Индент-р сети Индент-р узла Кол-во сетей Кол-во узлов A 1 -126 Тип Первый октет Индент-р сети Индент-р узла Кол-во сетей Кол-во узлов A 1 -126 w x, y, z 126 16777214 B C D 128 -191 192 -223 224 -239 w, x y, z w, x, y z Для Нет многоадресной пересылки 16384 2097152 Нет 65534 254 Нет E 240 -254 Для Нет экспериментал ьного использования Нет 26

В протоколах TCP и UDP (семейства TCP/IP порт — идентифицируемый номером системный ресурс, выделяемый В протоколах TCP и UDP (семейства TCP/IP порт — идентифицируемый номером системный ресурс, выделяемый приложению, выполняемому на некотором сетевом хосте, для связи с приложениями, выполняемыми на других сетевых хостах (а также c другими приложениями на этом же хосте) 27

Порт - это точка подключения. С точки зрения сетевого обмена порты можно рассматривать как Порт - это точка подключения. С точки зрения сетевого обмена порты можно рассматривать как "двери" на обоих концах сетевого соединения, через которое программы типа клиент/сервер или точка пересылают информацию в процессе обмена данными. Всякий раз, когда сетевая программа инициирует взаимодействие с удаленной системой, происходит открытие порта, как на локальной системе, так и на удаленной. 28

Номера портов разделены на три категории: 1. известные порты; 2. зарегистрированные порты; 3. динамические Номера портов разделены на три категории: 1. известные порты; 2. зарегистрированные порты; 3. динамические и/или приватные порты. Известные порты находятся в диапазоне от 0 до 1023. Они назначаются и контролируются IANA , и обычно используются низкоуровневыми системными программами. Сервисы HTTP, в частности, браузеры и веб-сервера, используют TCP/IP порт 80. Программы FTP работают на портах 20/21. 29

Зарегистрированные порты - от 1024 до 49151. Они также назначаются и контролируются IANA, но Зарегистрированные порты - от 1024 до 49151. Они также назначаются и контролируются IANA, но выделяются для частных целей. Динамические и/или приватные порты - от 49152 до 65535. Эти порты динамические, в том смысле, что они могут быть использованы любым процессом с любой целью. Часто, программа, работающая на зарегистрированном порту (от 1024 до 49151) порождает другие процессы, которые используют эти динамические порты. Информация о регистрации номеров портов может быть найдена здесь: http: //www. iana. org/numbers. htm#P 30

Сетевые порты могут дать важнейшую информацию о приложениях, которые обращаются к компьютерам по сети. Сетевые порты могут дать важнейшую информацию о приложениях, которые обращаются к компьютерам по сети. Зная приложения, которые используют сеть, и соответствующие сетевые порты, можно составить точные правила для брандмауэра, и настроить хосткомпьютеры таким образом, чтобы они пропускали только полезный трафик. Построив профиль сети и разместив инструменты для распознавания сетевого трафика, можно более эффективно обнаруживать взломщиков — иногда просто анализируя генерируемый ими сетевой трафик. 31

Сканирование портов — процесс обнаружения прослушивающих приложений путем активного опроса сетевых портов компьютера или Сканирование портов — процесс обнаружения прослушивающих приложений путем активного опроса сетевых портов компьютера или другого сетевого устройства. Умение читать результаты сканирования и сравнивать сетевые отчеты с результатами хост-опроса портов позволяет составить ясную картину трафика, проходящего через сеть. Знание сетевой топологии — важное условие подготовки стратегического плана сканирования конкретных областей. Например, сканируя диапазон внешних IP-адресов, можно собрать Например ценные данные о взломщике, проникшем из Internet. Поэтому следует чаще сканировать сеть и закрыть все необязательные сетевые порты. 32

Хост-сканирование Помимо использования сетевого сканера портов, открытые порты на хост-системе можно обнаружить с помощью Хост-сканирование Помимо использования сетевого сканера портов, открытые порты на хост-системе можно обнаружить с помощью следующей команды (запускается на хост-системе, в командной строке): netstat -an Эта команда работает как в Windows, так и в UNIX. Netstat выдает список активных портов компьютера. В Windows 2003 Windows XP следует добавить параметр -o, чтобы получить соответствующий идентификатор процесса (program identifier — PID). 33

Спасибо за внимание 34 Спасибо за внимание 34