Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

4 2 2 ip

475 views

Published on

Відкритий лекційний курс "Промислові мережі та інтеграційні технології" 4.1.1.Протоколи IP (Частина 2)
Обговорення http://asu.in.ua/viewtopic.php?f=194&t=1052

Published in: Engineering
  • Be the first to comment

  • Be the first to like this

4 2 2 ip

  1. 1. Промислові мережі та інтеграційні технології Протоколи IP (для спеціаліста АСУТП) Частина 2 реєстрація fieldbus_book@ukr.net автор і лектор: Олександр Пупена (pupena_san@ukr.net) зворотній зв’язок по курсу: Інтернет-форум АСУ в Україні (www.asu.in.ua) 18.05.2015 NET - IP pupena_san@ukr.net 1
  2. 2. Доменні імена 18.05.2015 NET - IP pupena_san@ukr.net 2 • Доменне ім'я – ієрархічно побудоване (через крапку ".") символьне ім'я вузла в Інтернеті ("www.nuft.edu.ua.") Що таке доменне ім'я? • ієрархічність імен: • починається з кореня ".", далі з права-ліворуч по назві • набір зі спільною правою частиною імені входять до одного домену (domain) • дає можливість простіше видавати унікальні доменні імена • FQDN – повне доменне ім'я, включає всі рівні ієрархії ("www.microsoft.com.") • відносне ім'я – доменне ім'я відносно якогось рівня (www.microsoft)www.microsoft.com. http://habrahabr.ru/post/137587/ Э.Таненбаум "Комп. сети"
  3. 3. Система DNS 18.05.2015 NET - IP pupena_san@ukr.net 3 • немає правил відповідності IP та доменних імен • прив'язка йде через: • розподілену систему DNS; • в ОС Windows є файл hosts "C:WindowsSystem32driversetc" • DNS (Domain Name System, система доменних імен) - ієрархічна розподілена система для отримання інформації про домени (напр. отримання IP-адреси по імені вузла) • DNS-Сервери вміщують записи "доменне ім'я -> IP-адреса" подібно до hosts • DNS-Клієнти звертаються до DNS-серверів для вирішення відповідності імен • DNS-сервер як мінімум вміщує адреси зі свого рівня ієрархії • DNS-сервер має посилання на DNS-сервери піддоменів та кореневого домену • Dynamic DNS – технологія динамічної прив'язки імені до динамічного IP Як функціонує прив'язка "доменне ім'я -> IP-адреса"?
  4. 4. Функціонування служби DNS 18.05.2015 NET - IP pupena_san@ukr.net 4 Типова робота DNS служби • DNS-клієнт запитує "який IP у доменної адреси" у найближчого відомого DNS-серверу (наприклад вказаного в налаштуваннях інтерфейсу), • якщо DNS-сервер знає відповідь (він є в його таблицях, або в кеші) – відповідає, • якщо ні – звертається до кореневого і т.д. поки не отримає відповідь, після чого передасть її клієнту • DNS-сервери як правило кешують записи Утиліта nslookup
  5. 5. DHCP (RFC 2131, RFC 2132). 18.05.2015 NET - IP pupena_san@ukr.net 5 Мережні налаштування IP (адреса, маска, шлюз…) можна провести: • вручну за допомогою спеціальних конфігураційних вікон та утиліт • автоматично, використовуючи служби DHCP (старі - BOOTP, RARP) Чому я не вказую налаштування IP, і можу працювати в Інтернеті? • DHCP (Dynamic Host Configuration Protocol) – функціонує на базі Клієнт-Сервер, поверх UDP • DHCP-сервер може видавати адреси (+інше): • по ручним настройкам (по MACу або по імені) • автоматично статичні адреси (виділяється з пула адрес на весь час) • автоматично динамічні адреси (виділяється з пула адрес на певний час – термін аренди)
  6. 6. Алгоритм роботи DHCP 18.05.2015 NET - IP pupena_san@ukr.net 6 Як працює DHCP? • Служба DHCP-Клієнта запускається на вузлі, який повинен отримати налаштування • DHCP-Сервер (або DHCP-агент) і Клієнт повинні знаходитися в одній локальній мережі Алгоритм: • При включенні, DHCP-Клієнт відправляє обмежений широкомовний пакет пошуку DHCP-Серверу всім вузлам в даній мережі: UDP-датаграма на порт 68 з IP=255.255.255.255 • усі DHCP-сервери відправляють свої пропозиції (IP адреса +інше) • DHCP-клієнт вибирає одне з них (як правило перше) і робить широкомовний запит з вказівкою сервера, від якого прийняв пропозицію • вибраний DHCP-Сервер підтримує (квітирує) видані ним параметри, а інші сервери анулюють пропозиції • термін аренди продовжується по запиту клієнту
  7. 7. Такі різні IP адреси: сірі, білі, статичні, динамічні 18.05.2015 NET - IP pupena_san@ukr.net 7 Статична IP-адреса – видається на постійне користування (без терміну), наприклад шляхом налаштування інтерфейсу (мережної карти) Динамічна IP-адреса – видається на певний час (термін дії адреси, термін аренди) з пула доступних адрес, наприклад DHCP-сервером "Сіра" IP-адреса – локальна (приватна) адреса, не видима з мережі Інтернет (можна вийти в Інтернет через NAT або Proxy) "Біла" IP-адреса – унікальна в Інтернет адреса, виділена провайдером і видима з мережі Інтернет Можуть бути "білі динамічні", "сірі динамічні", "білі статичні", "сірі статичні" "Сірі" і динамічні адреси це те саме, статичні це "білі" адреси?
  8. 8. Схема маршрутизації 18.05.2015 NET - IP pupena_san@ukr.net 8 маршрутизатори(1..20) мережі (N1..N18) мережні адреси в одному маршрутизаторі декілька мережних адаптерів тому адреси отримує НЕ маршрутизатор а його адаптери/порти (інтерфейси) Наприклад : • маршрутизатор 4 має 2 IP-адреси: IP41, IP42 • від вузла A до вузла В IP-пакет може пройти по різним маршрутам: • 17, 12, 5, 4, 1 • або 17,13,7,6,3 або … Вибір маршруту (наступного маршрутизатору) вузол або маршрутизатор вибирає на основі маршрутної таблиці Як працює маршрутизація? Відеолекція Andrey Sozykin
  9. 9. N2 N1 N4 Спрощена таблиця маршрутизації на маршрутизаторі 18.05.2015 NET - IP pupena_san@ukr.net 9 Кожен запис маршрутної таблиці вміщує: - адресу призначення: - напр. адреса мережі (N1); - адреса вузла (IPB) навіть для існуючих мереж в записах; - адреса мережі по замовченню (Маршрут по замовч., default route), для адрес призначення які не вказані в інших записах таблиці (напр. для N7, N8) - адресу найближчого маршрутизатору на шляху (для прямого підключення не вказується, для замовчення – маршрутизатор по замовченню, default router) - вихідний порт (адреса інтерфейсу) - метрика (кількість проміжних маршрут., час, завантаженість…) - критерій вибору шляху - записи в таблиці створюються автоматично (використання протоколів маршрутизації) або вручну Адреса призначення Мережна адреса наступного маршрутизат. Мережна адреса вихідного порту метрика N1 IP12(R1) IP41 1 N2 - IP41 0(підкл.) N3 IP12 (R1) IP41 1 N4 IP21 (R2) IP41 1 N5 - IP42 0(підкл.) N6 IP21 (R2) IP21 2 IPB IP21 (R2) IP41 2 Маршрут по замовч. IP51 (R5) IP42 - Вузол В IPB IP12 IP52 IP51 IP42 IP41 IP13 IP11 IP31 IP32 IP61 IP62 1 3 6 4 Яку інформацію вміщує таблиця маршрутизації на маршрутизаторі? N3 N5 N7 N8 N6
  10. 10. Приклад таблиці маршрутизації (спрощений) 18.05.2015 NET - IP pupena_san@ukr.net 10 Адреса призначення Мережна адреса наступного маршрутизат. Мережна адреса вихідного порту метрика 56.0.0.0 213.34.12.4 213.34.12.3 15 116.0.0.0 213.34.12.4 213.34.12.3 13 129.13.0.0 198.21.17.6 198.21.17.5 2 198.21.17.0 198.21.17.5 198.21.17.5 1(підкл.) 213.34.12.0 213.34.12.3 213.34.12.3 1(підкл.) Маршрут по замовч. 198.21.17.7 198.21.17.5 -
  11. 11. Спрощена таблиця маршрутизації на вузлі (хості) 18.05.2015 NET - IP pupena_san@ukr.net 11 - маршрутизація і на кінцевих вузлах (host) - визначення призначення: в локальну мережу чи в іншу • якщо в локальну (адреси мереж відправника і отримувача співпадає) – маршрутизація не потрібна • якщо в іншу мережу – пошук маршрутизатору - записи в таблиці створюються: - вручну, як правило тільки маршрутизатор за замовченням - автоматично: - через отримання маршрутизатору за замовченням з DHCP-серверу - можливо і через протоколи маршрутизації Адреса призначення Мережна адреса наступного маршрутизат. Мережна адреса вихідного порту метрика N1 IP13(R1) IPB 1 N2 IP13 (R1) IPB 1 N3 - IPB 0 N4 IP31 (R3) IPB 1 N5 IP13 (R1) IPB 2 N6 IP31 (R3) IPB 2 Маршрут по замовч. IP31 (R3) IPB - N2 N1 N4 Вузол В IPB IP12 IP52 IP51 IP42 IP41 IP13 IP11 IP31 IP32 IP61 IP62 1 3 6 N6 4 N3 N5 N7 N8 Яку інформацію вміщує таблиця маршрутизації на хості?
  12. 12. Маршрутизатор за замовченням - приклад 18.05.2015 NET - IP pupena_san@ukr.net 12 Адреса призначення Мережна адреса наступного маршрутизат. Мережна адреса вихідного порту метрика N12 - IPA 0 Маршрут по замовч. IP171(R17) IPA - IPA = 192.168.100.102 IPN12= 192.168.100.0/24 192.168.100.150 Адреса призначення Мережна адреса наступного маршрутизат. Мережна адреса вихідного порту метрика 192.168.100.0/24 - 192.168.100.102 1(підкл.) Маршрут по замовч. 192.168.100.150 192.168.100.102 - Як це виглядить з IP адресами?
  13. 13. Засоби налаштування маршрутизації Windows 18.05.2015 NET - IP pupena_san@ukr.net 13 - віконні засоби налаштування TCP/IP - реєстр Windows (напр. через regedit, …) - вбудовані консольні утиліти: - route: налаштування таблиць маршрутизації - netsh: налаштування будь-яких мережних налаштувань - ipconfig: перегляд, оновлення через DHCP та DNS
  14. 14. Налаштування маршрутизатору за замовченням для хоста з Windows 7 18.05.2015 NET - IP pupena_san@ukr.net 14 - шлюз – це наступний маршрутизатор в лок. мережі - основний шлюз – це шлюз за замовченням Як можна налаштувати і подивитися налаштування маршрутизатору за замовченням?
  15. 15. Утиліта Route (Windows) 18.05.2015 NET - IP pupena_san@ukr.net 15 route [-f] [-p] [команда [кінцева_точка] [mask маска_мережі] [шлюз] [metric метрика]] [if інтерфейс]] Параметр Призначення параметру /? виводить довідку по використанню -f очищує таблицю маршрутизації від всіх записів, які не являються вузловими (хостовими) маршрутами, loopback (адреса 127.0.0.0 і маска 255.0.0.0) або маршрутом багатоадресної розсилки (адреса 224.0.0.0 і маска 240.0.0.0); -p - з командою add - маршрут добавляється в реєстр (HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersPersistentRoutes ); по замовченню добавлені маршрути не зберігаються при запуску протоколу TCP/IP; - з командою print - виводить на екран список постійних маршрутів; команда add – добавлення маршруту change – зміна існуючого маршруту delete – видалення маршруту або маршрутів Print – вивід маршруту або маршрутів (аналогічно netstat - r) кінцева_точка мережна IP-адреса; IP-адреса маршруту вузла; 0.0.0.0 - маршрут по замовченню. mask маска_мережі маска мережі (підмережі) для точки призначення (по замовченню 255.255.255.255.) шлюз - для локально-підключених маршрутів підмережі — IP-адреса, назначена інтерфейсу - для віддалених маршрутів (через маршрутизатори) — безпосередньо доступна IP-адреса найближчого маршрутизатору. metric метрика чисельна метрика дальності маршруту (в межах від 1 до 9999), пріоритетність маршруту, чим менше тим пріоритетніше if інтерфейс Значення індексів інтерфейсів можуть бути як десяткові так і 16-кові. Перед 16-ковими номерами вводиться 0х. У випадку, коли параметр if відсутній, інтерфейс визначається з адреси шлюзу.
  16. 16. Утиліта ipconfig (Windows) 18.05.2015 NET - IP pupena_san@ukr.net 16 Параметр Призначення параметру /? виводить довідку по використанню /all Виведення повної конфігурації TCP/IP для всіх адаптерів. Адаптери можуть представляти собою як фізичні інтерфейси (мережні карти), так і логічні інтерфейси (підключення віддаленого доступу) /renew *адаптер+ Оновлення конфігурації DHCP для всіх адаптерів (якщо адаптер на заданий) або для заданого адаптеру. Даний параметр доступний тільки для адаптерів, налаштованих на отримання IP-адрес. /release *адаптер+ Відправка повідомлення DHCPRELEASE серверу DHCP для вивільнення поточної конфігурації DHCP та видалення конфігурації IP-адрес для всіх адаптерів (якщо адаптер не заданий) або для заданого адаптеру. /flushdns Скидання та очистка вмісту кешу зіставлених імен DNS клієнта. Під час усунення неполадок DNS цю процедуру виконують для видалення з кешу записів зіставлення /displaydns Відображення змісту кешу зіставлення імен DNS клієнту, завантажених з файлу Hosts, та останні отримані записи ресурсів. Ця інформація використовується службою DNS-клієнту для швидкого зіставлення частих імен без звернення до DNS-серверу /registerdns Динамічна реєстрація вручну імен DNS та IP-адрес, налаштованих на ПК. Цей параметр корисний при усуненні неполадок у випадку відмови в реєстрації імені DNS або при виявленні причин неполадок динамічного оновлення між клієнтом та DNS-сервером без перевантаження клієнту. /showclassid адаптер Відображення коду класу DHCP для вказаного адаптеру. Щоб подивитися для всіх адаптерів, замість адаптеру вказується зірочка (*). Даний параметр доступний тільки для адаптерів, налаштованих на отримання IP-адрес. /setclassid адаптер *код_класу+ Завдання коду класу DHCP для вказаного адаптеру. Щоб задати для всіх адаптерів, замість адаптеру вказується зірочка (*). Даний параметр доступний тільки для адаптерів, налаштованих на отримання IP-адрес. Якщо код класу DHCP не заданий, плинний код класу видаляється. Для відображення всіх плинних параметрів мережі TCP/IP та оновлення параметрів DHCP та DNS. ipconfig [/all] [/renew [адаптер]] [/release [адаптер]] [/flushdns] [/displaydns] [/registerdns] [/showclassid адаптер] [/setclassid адаптер [код_класса]]
  17. 17. Приклад таблиці маршрутизації на хості Windows XP 18.05.2015 NET - IP pupena_san@ukr.net 17 Сетевой адрес (Net destination) Маска (Netmask) Адрес шлюза (Gateway) Интерфейс (Interface) Метрика (Metric) 198.168.100.0 255.255.255.0 192.168.100.102 192.168.100.102 30 0.0.0.0 0.0.0.0 192.168.100.150 192.168.100.102 30 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.100.102 255.255.255.255 127.0.0.1 127.0.0.1 30 198.168.100.255 255.255.255.255 192.168.100.102 192.168.100.102 30 224.0.0.0 224.0.0.0 192.168.100.102 192.168.100.102 30 255.255.255.255 255.255.255.255 198.168.100.102 198.168.100.102 1 • метрика – умовна відстань (час доставки), для вибору найбільш пріоритетного маршрутизатору • маска для визначення адреси призначення: • маска 255.255.255.255 для вузлОвих маршрутів (хоста або широкомовної адреси) • маска 0.0.0.0 для маршрутизатору по замовченню • адреса шлюзу: • для локальних маршрутів: IP-адреса фізичного інтерфейсу ПК • для віддалених маршрутів: IP-адреса найближчого маршрутизатору • інтерфейс: • IP-адреса фізичного інтерфейсу ПК • loopback Адреса призначення Мережна адреса наступного маршрутизат. Мережна адреса вихідного порту метрика 192.168.100.0/24 - 192.168.100.102 1(підкл.) за замовч. 192.168.100.150 192.168.100.102 - Як виглядить таблиця маршрутизації на хості Windows?
  18. 18. Приклади маршрутної таблиці Windows XP та Windows 7 (route print) 18.05.2015 NET - IP pupena_san@ukr.net 18 Постійні маршрути зберігаються в реєстрі Windows HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesTcpipParametersPersistentRoutes On-Link – підключено безпосередньо, адреса шлюза=Інтерфейс XP 7 * * * *
  19. 19. Приклади маршрутної таблиці Windows 7: "route print" та "netsh interface ipv4 show route" 18.05.2015 NET - IP pupena_san@ukr.net 19

×