В данном случае нет необходимости в описании параметра. Перейдем сразу к примеру:
NET SHARE "Временные файлы 2" /DELETE
Рис. 4.10. Прекращение общего доступа к папке средствами командной строки
Разрешения для общих папок
К вашим общим папкам, возможно, будут подключаться десятки, а то и сотни пользователей. У каждого пользователя должны быть назначены свои разрешения на ваши общие ресурсы. При помощи оснастки «Общие папки» у вас есть возможность назначения разрешений для пользователей, которые используют ваши общие файлы и папки. Среди параметров разрешения для общих ресурсов доступны параметры «Чтение», «Изменение» и «Полный доступ».
Если ваш компьютер входит в состав домена Active Directory или если вы хотите указать более строгие разрешения для своих ресурсов, то вам нужно воспользоваться возможностями вкладки «Безопасность» свойств общего ресурса. На данной вкладке разрешения задаются на уровне файловой системы NTFS, и вы можете указать более строгие параметры доступа, нежели при использовании возможностей, предоставленных на вкладке «Разрешения для общего ресурса». Для того чтобы изменить разрешения общего доступа, сделайте следующее:
1. Откройте оснастку «Общие папки» и в дереве консоли перейдите на узел «Общие ресурсы»;
2. Выделите ресурс, разрешения которого вам нужно изменить и откройте его свойства двойным щелчком мыши или выбрав команду «Свойства» из контекстного меню;
3. Перейдите на вкладку «Разрешения общего доступа» и установите разрешения для выбранных пользователей, как показано ниже:
Рис. 4.11. Изменение разрешений для общего ресурса
Помимо оснастки «Общие папки» вы можете управлять разрешениями и списком контроля доступа (ACL) при помощи утилит командной строки. Для выполнения этих действий в операционной системе есть две утилиты – ICACLS, а также устаревшая версия данной утилиты CALCS.
Работа с общими папками в автономном режиме
Автономные папки позволяют вам и пользователям, которые работают с вашими общими ресурсами, работать с файлами, когда они не подключены к локальной сети при помощи функции кэширования. В операционной системе Windows 7 появился новый метод кэширования автономных файлов – использование функционала BranchCache. В операционных системах, начиная с Windows Vista, за настройки кэширования автономных файлов отвечает диалоговое окно «Настройка автономного режима». Для того чтобы открыть данное диалоговое окно, выполните следующие действия:
1. Откройте оснастку «Общие папки» и в дереве консоли перейдите на узел «Общие ресурсы»;
2. Выделите ресурс, разрешения которого вам нужно изменить и откройте его свойства двойным щелчком мыши или выбрав команду «Свойства» из контекстного меню;
3. На вкладке «Общие» нажмите на кнопку «Настройка».
Рис. 4.12. Диалоговое окно настроек автономного режима
Операционная система позволяет вам воспользоваться одним из следующих методов настройки автономных файлов:
· Вне сети доступны только пользовательские файлы и программы. Данный параметр указывает на то, что по умолчанию все ваши общие ресурсы будут недоступны в автономном режиме и при необходимости пользователи, подключаемые к вашим ресурсам должны самостоятельно выбрать файлы, которые будут для них доступны при отсутствии подключения к сети;
Если установлен флажок «Включить Branch Cache», то в данном филиале файлы, загружаемые из общей папки, будут кэшироваться, а затем защищенным образом предоставлять эти файлы остальным компьютерам филиала.
· Файлы и программы в этой общей папке недоступны вне сети. Указав этот параметр, вы тем самым запрещаете всем пользователям создавать копии файлов вашей общедоступной папки;
· Вне сети автоматически доступны все открывавшиеся пользователем файлы и программы. Если вы хотите, чтобы каждый раз после открытия файла, данный файл становился доступным в автономном режиме – укажите этот параметр. Файлы, автоматически ставшие доступными вне сети, останутся в кэше автономных файлов и будут синхронизироваться с версией на сервере, пока кэш не заполнится или пока пользователь не удалит эти файлы;
Опция «Оптимизировать производительность» отвечает за то, чтобы при запуске исполняемых файлов или динамических библиотек из общих ресурсов файлы автоматически кэшировались на клиентском компьютере.
Для настройки автономных файлов вы также можете воспользоваться средствами утилиты NET SHARE командной строки с параметром /CACHE, у которого доступны следующие значения:
· Manual. Данное значение идентично параметру «Вне сети доступны только пользовательские файлы и программы», которое можно установить при помощи графического интерфейса;
· BranchCache. Используя это значение, вы можете включить функционал BranchCache и одновременно указать ручное управление кэшированием документов для общей папки;
· Documents. Это значение позволяет включить автономное сохранение файлов на компьютерах пользователей автоматически. Аналогом этого значения в графическом интерфейсе является параметр «Вне сети автоматически доступны все открывавшиеся пользователем файлы и программы»;
· Programs. Позволяет обеспечить автономное сохранение исполняемых файлов и динамических библиотек (флажок «Оптимизировать производительность» из графического интерфейса);
· None. При помощи этого параметр вы можете запретить автономное сохранение данных для выбранного ресурса.
На этом примере вы увидите, как просто можно настроить автономные файлы для оптимизации производительности при помощи командной строки:
NET SHARE “Временные файлы” /CACHE:Programs
Рис. 4.13. Настройка автономных файлов при помощи командной строки
Открытые файлы
Используя оснастку «Общие папки» и командную строку вы можете не только управлять общими папками и их настройками, вам также предоставляется возможность просмотра и закрытия открытых файлов. Вы можете узнать, какие именно файлы просматриваются в данный момент и закрыть данные файлы на компьютере пользователя удаленно без сохранения внесенных изменений.
Для того чтобы закрыть общедоступные файлы при помощи оснастки «Общие папки», выполните следующие действия:
1. В оснастке «Общие папки» выберите узел «Открытые файлы»;
2. Выберите на панели сведений среди списка открытых файлов тот файл, который вам нужно закрыть;
3. Нажмите на нем правой кнопкой мыши и из контекстного меню выберите команду «Закрыть открытый файл», как показано ниже:
Рис. 4.14. Закрытие открытого общего файла при помощи оснастки «Общие папки»
Эти же действия вы можете выполнить из командной строки. Для этого, откройте командную строку от имени администратора и выполните следующие действия, используя утилиту NET FILE, при помощи которой вы можете, как просматривать открытые файлы, так и удалять их:
1. Просмотрите открытые файлы. Для этого в командной строке введите NET FILE. Как видно на следующей иллюстрации, на данный момент, пользователем TrustedUser два раза открыта общая папка:
Рис. 4.15. Просмотр открытых общих файлов и папок
2. Как видно на предыдущей иллюстрации, в столбце код указаны динамически назначаемые идентификаторы общих папок. Теперь, при помощи этой же утилиты нужно закрыть одну папку. Выполните следующую команду:
NET FILE 67109697 /CLOSE
где:
6710967 - динамически назначаемый идентификатор общих папок;
/CLOSE – параметр, который позволяет закрыть общий файл и папку, а также удалить все блокировки.
Рис. 4.16. Закрытие общего файла при помощи командной строки
Сеансы
Оснастка «Общие папки» и утилиты командной строки помимо всех вышеперечисленных операций, также позволяют вам отключать пользователя от общедоступного ресурса, который он на данный момент использует.
Для того чтобы отключить пользователя при помощи оснастки «Общие папки», выполните следующие действия:
1. В оснастке «Общие папки» выберите узел «Сеансы»;
2. На панели сведений из предоставленного списка выберите сеанс пользователя, которого вам нужно отключить;
3. Нажмите на нем правой кнопкой мыши и из контекстного меню выберите команду «Закрыть сеанс», как показано ниже:
Рис. 4.17. Отключение пользователя при помощи оснастки «Общие папки»
Для командной строки существует еще одна утилита, которая позволяет просматривать сеансы пользователей и отключать их. Для этой цели существует команда NET SESSION, которую можно использовать только в командной строке, открытой от имени администратора. Синтаксис данной команды очень простой и похожий на синтаксис команды NET FILE:
NET SESSION /параметр
Для того чтобы просмотреть сеансы, вы можете воспользоваться командой без указания параметров, выводом которой будет таблица с подключенными пользователями. Также вы можете применить данную команду с параметром /LIST, который позволяет просмотреть сеансы пользователей в виде списка, отображенного ниже:
Рис. 4.18. Отображение сеансов пользователей в виде списка
Для того чтобы отключить подключенного к вашим общим ресурсам пользователя, вам нужно воспользоваться данной утилитой со следующими параметрами:
· \\имя_компьютер. Необходимый параметр, в котором вам нужно указать имя компьютера или его IP-адрес, с которого выполняется в данный момент доступ к вашим ресурсам. Если не указать данный параметр, то будут отключены все пользователи;
· /DELETE. Данный параметр позволяет завершить сеанс пользователей и закрыть все файлы, которые открыты на данный момент из вашего ресурса.
Пример использования:
NET SESSION \\VISTA-02 /DELETE
Рис. 4.19. Отключение сеанса пользователя при помощи командной строки
Таким образом, вы познакомились с созданием общих ресурсов, управлением разрешениями, настройкой автономных файлов и прекращением общего доступа при помощи оснастки консоли управления Microsoft «Общие папки» и утилит командной строки. Помимо этого вы научились управлять файлами и сессиями общих ресурсов и закрывать их.
КОНТРОЛЬНЫЕ ВОПРОСЫИ ЗАДАНИЯ ДЛЯ САМОПОДГОТОВКИ
1. Для чего предназначена оснастка «Общие папки », и каким образом можно получить к ней доступ?
2. Что позволяет сделать утилита командной строки NET SHARE, и какой формат команды для нее используется?
3. Используя утилиту командной строки NET SHARE, продемонстрируйте ситуации создания общего ресурса и прекращения доступа к ресурсу.
4. Какие параметры разрешения доступны общих ресурсов?
5. Что обеспечивает функционал BranchCache, и каким образом он настраивается через диалоговые окна и командную строку?
6. Каким образом с помощью оснастки «Общие папки» и через командную строку закрыть открытые файлы?
7. Каким образом можно управлять сеансами?
ЛАБОРАТОРНАЯ РАБОТА №5
ОСНОВЫINTERNET PROTOCOL V4
Цель работы: Получить знания о настройке и структуре Internet Protocol v4.
Задачи работы:
1. Устройство адреса Internet Protocol v4.
2. Диапазоны IPv4 адресов.
3. Настройка Ipv4 адресов.
4. Подготовить отчет о проделанной работе.
ТЕОРЕТИЧЕСКИЕ СВЕДЕНИЯ
Из предыдущих лабораторных работ вы узнали об использовании компонента «Центр управления сетями и общим доступом», при помощи которого вы можете настраивать сетевое расположение, сетевые карты, а также управлять сетевыми подключениями и общим доступом. Вы ознакомились с основными сетевыми клиентами, службами и протоколами, которые принимают участие в сетевых коммуникациях, узнали о способах размещения общих ресурсов и управлении ими.
Данная лабораторная работа представляет фундаментальные знания, без которых все вышеперечисленные компоненты не имели бы никакого значения – вы узнаете о протоколе третьего уровня (уровня Интернета), а именно об Internet Protocol v4 (Ipv4), а если говорить еще точнее – то о способе установки сети Ipv4 и о структуре данного протокола.
Полученные знания помогут вам различать глобальные и частные адреса, настраивать адресацию при помощи графического интерфейса и командной строки, а также многое другое.
Сетевой протокол IP является основным протоколом третьего уровня. Каждый IP-адрес позволяет определить источник или назначение IP-пакетов. Для Ipv4 у каждого узла в сети есть один или несколько интерфейсов, которые вы можете включать, настраивать или отключать индивидуально для каждого интерфейса. При включении каждого сетевого интерфейса, вы можете назначить ему один или несколько логических Ipv4 адресов вручную или автоматически. Адрес Ipv4 является логическим, так как этот адрес назначается для уровня Интернета и не имеет привязки к физическим адресам сетевого интерфейса.
Устройство адреса Internet Protocol v4
Несмотря на то, что при помощи графического интерфейса и утилит командной строки, Ipv4 адреса отображаются в формате четырех десятичных чисел, разделенных точками (например, 89.108.123.52), компьютеры их определяют в исходном формате, длиной в 32 бита в двоичной системе счисления, которые состоят из четырех октетов, длиной в восемь бит каждый. В десятичной системе счисления числа этих октетов могут быть в диапазоне от 0 до 255, причем каждый IP-адрес должен быть уникальным. То есть невозможно назначить для нескольких различных интерфейсов одинаковые IP-адреса.
Например, IP-адрес 89.108.123.52 в двоичной системе счисления будет выглядеть следующим образом: 01011001011011000111101100110100. Для того чтобы перевести IP-адрес из двоичной системе счисления в десятичную, вам прежде всего нужно разделить адрес на четыре блока по восемь цифр в каждом, перевести каждый октет в десятичную систему счисления, а затем разделить полученные октеты точками. На рис.5.1. отображается пример структуры Ipv4-адреса:
Рис. 5.1. Структура и идентификаторы Ipv4-адреса
Как видно на рис.5.1., Ipv4-адрес разбит на две секции: идентификатор сети и идентификатор узла. Идентификатор сети идентифицирует отдельную сеть в инфраструктуре Ipv4 и расположен в первой части IP-адреса. Идентификатор узла идентифицирует компьютер либо маршрутизатор в сети, который обозначается идентификатором сети и расположен во второй части. Также, обычно, в структуре Ipv4 адресов четыре октета обозначаются буквами w, x, y и z, где для формата адреса, представленного на рис.5.1. секция ID сети обозначается октетами w и x, а секция ID узла – октетами y и z.
Конвертация адресов с двоичной системы счисления в десятичную систему и обратно
Для того чтобы понимать, как выполняется конвертация адресов с двоичной системы в десятичную и обратно, нужно обладать знаниями перевода чисел между различными системами счисления. Этот раздел информатики, как правило, изучается еще в школе или на первых курсах обучения в вузе. Предполагаем, что мы обладаем этими знаниями и попробуем преобразовать из двоичной системы счисления в десятичную систему следующий адрес 0101100101101100111101100110100. Для этого выполните следующие действия:
1. Разбейте данный Ipv4 адрес на четыре октета. У вас должно получиться 01011001 01101100 01111011 00110100;
2. Для получения десятичной суммы первого октета, выполните сложение эквивалентного значения в местоположении каждого бита. Должно получиться следующее: 64+16+8+1=89;
3. Для получения десятичной суммы второго октета, выполните сложение эквивалентного значения в местоположении каждого бита. Должно получиться следующее: 64+32+8+4=108;
4. Для получения десятичной суммы третьего октета, выполните сложение эквивалентного значения в местоположении каждого бита. Должно получиться следующее:62+32+16+8+2+1=123;
5. Для получения десятичной суммы четвертого октета, выполните сложение эквивалентного значения в местоположении каждого бита. Должно получиться следующее: 32+16+4=42;
6. Разделите все четыре полученных числа точками. В итоге должен получиться следующий Ipv4 адрес: 89.108.123.42.
Перевести Ipv4 адрес из десятичной системы счисления в двоичную не намного сложнее. На эту тему существует алгоритм, основанный на делении исходного десятичного числа на основание новой системы счисления (в данном случае 2) до получения целых остатков. Полученное частное снова делится и так до тех пор, пока последнее частное не станет меньше основания системы, в которую переводится число. Результат получается из остатков от деления, начиная с последнего частного.
Диапазоны Ipv4 адресов
Существуют следующие типы адресов Ipv4, которые согласованы с Интернет стандартами:
· Индивидуальные адреса;
· Групповые адреса;
· Широковещательные адреса.
Индивидуальные адреса
Индивидуальные адреса позволяют идентифицировать местоположение сетевого интерфейса вашего компьютера в сети. Для вычисления индивидуальных адресов наиболее сложным моментом считается определение ID сети и ID узла. Идентификатор сети также называется префиксом подсети и представляет собой часть Ipv4 адреса, которая определяет набор интерфейсов, расположенных в сегменте той же физической или логической сети. Используя только десятичные или двоичные данные Ipv4 адреса, вы не сможете определить, какие биты отвечают за идентификатор сети, а какие за идентификатор узла.
Для определения ID сети используется дополнительная информация, которая называется маской подсети, хотя изначально Ipv4 адреса подразделялись по классам, каждый из которых по первому октету определял ID сети и ID узла.
Индивидуальные адреса можно разбить на публичные, частные, незаконные, APIPA и специальные. Рассмотрим каждый тип индивидуальных адресов:
· Публичные. Если вы хотите иметь прямой доступ к сети Интернет – вам необходимо иметь публичный адрес. Если вам нужно иметь доступ в Интернет через прокси, вы можете использовать публичные или частные адреса. Если вы не подключены к сети Интернет – вы можете иметь широковещательные или любые другие адреса. Но в любом случае, если вы планируете когда-то подключить свой компьютер к сети Интернет – то во избежание конфликтов, вам стоит использовать на своем компьютере частные адреса, так как в Интернете каждый Ipv4 адрес уникален. Еще в свое время, Администрацией адресного пространства Интернет (Internet Assigned Numbers Authority – IANA) была разбита незарезервированная часть адресного пространства Ipv4 и делегирована ответственность за распределение адресов региональным регистраторам. К таким регистраторам относятся American Registry for Internet Numbers (ARIN), Asia-Pacific Network Information Center (APNIC), а также Reseaux IP European Network Coordination Centre (RIPE NCC), которые выделяют блоки адресов для крупных поставщиков служб Интернета.
· Частные. Независимо от подключения к глобальной сети Интернет, каждый Ipv4 адрес в сети должен быть уникальным. Наряду с публичными Ipv4 адресами, администрацией IANA были зарезервированы определенные диапазоны адресов, которые невозможно использовать в Интернете. Эти адреса применяются только в интрасети или в домашних сетях. Компьютеры с такими адресами не имеют прямого доступа и могут подключаться к Интернет только посредством серверов или маршрутизаторов, которые выполняют преобразование сетевых адресов. В документе запроса комментариев 1918 (Request for Comments – RFC) определены следующие диапазоны адресов, предназначенные для частного адресного пространства:
10.0.0.0/8 (10.0.0.0, 255.0.0.0) – позволяют использовать адреса в диапазоне от 10.0.0.1 до 10.255.255.254, где префикс имеет 24 принимающих бита, которые можно использовать для любой схемы адресации в частной организации;
172.16.0.0/12 (172.16.0.0, 255.240.0.0) – позволяют использовать адреса в диапазоне от 172.16.0.1 до 172.31.255.254, где префикс имеет 20 принимающих битов, которые можно использовать для любой схемы адресации в частной организации;
192.168.0.0/16 (192.168.0.0, 255.255.0.0) – позволяют использовать адреса в диапазоне от 192.168.0.1 до 192.168.255.254, где префикс имеет 16 принимающих битов, которые можно использовать для любой схемы адресации в частной организации.
· Адресное пространство блока. Очевидно, что у каждого подключенного напрямую к сети Интернет компьютера должен быть публичный Ipv4 адрес. Во многих организациях публичные адреса назначаются общедоступным серверам, а на всех остальных компьютерах используются частные адреса. Но в том случае, если организации необходимо иметь более одного публичного адреса – они вынуждены покупать у Интернет провайдера блок адресов. Блок адресов – это группа индивидуальных IP-адресов, которые используют один идентификатор сети. Обычно, такие блоки бывают с префиксом /24 и идентификатором сети 206.73.118, то есть адреса будут расположены в диапазоне от 206.73.118.0 до 206.73.118.255. такой диапазон называется адресным пространством блока.
· APIPA. Во многих организациях, адреса на клиентских компьютерах назначаются автоматически при помощи сервера Dynamic Host Configuration Protocol (DHCP). Если такой сервер недоступен, то подключение само назначит определенную альтернативную конфигурацию автоматическом режиме. А вот если и такая конфигурация не определена, то подключение назначит себе адрес Automatic Private IP Addressing (APIPA). Определяется этот адрес во вкладке «Автоматическая конфигурация» диалогового окна «Свойства: Протокол Интернета версии 4 (TCP/Ipv4)». Данную функцию удобно использовать во временных сетях.
По умолчанию APIPA назначает себе частный Ipv4 адрес в диапазоне от 169.254.0.1 до 169.254.255.254 с маской подсети 255.255.0.0 и, используя данный адрес, вы сможете только осуществлять сетевые коммуникации в пределах широковещания, которые используют APIPA. Когда DHCP сервер становится снова доступным, адреса APIPA заменяются адресами, полученными от DHCP.
· Специальные. Помимо всех вышеперечисленных типов индивидуальных адресов еще существуют специальные адреса:
0.0.0.0. Этот Ipv4 адрес является неопределенным и указывает на отсутствие адреса для локального компьютера. Такой адрес используется только в том случае, когда у вас Ipv4 адрес не был настроен вручную и на данный момент пытается получить свой адрес при помощи такого конфигурационного протокола, как DHCP;
127.0.0.1. Также известен как замыкающийся адрес, который привязывается к интерфейсу локальной петли. Данный интерфейс позволяет вам посылать запросы на самого себя.
Групповые адреса
Групповой адрес представляет собой уникальный сетевой адрес класса D. Посланные на него пакеты всегда направляются заранее определенной группе адресов. Таким образом, один отправитель может передать серию пакетов, которая будет маршрутизирована нескольким получателям одновременно. Данный метод является более эффективным, нежели персональная передача данных каждому получателю из группы, которым должны быть переданы одни и те же данные. Групповые адреса имеют вид 224.0.0.0/4 и представлены в диапазоне от 224.0.0.0 до 239.255.255.255.
Широковещательные адреса
Помимо вышеперечисленных типов, Ipv4 использует набор широковещательных адресов, которые позволяют передавать данные из одного источника на все интерфейсы подсети. Каждый переданный пакет в случае пакетной передачи предназначен для приёма всеми участниками сети. Широковещание возможно только в пределах одного сегмента сети. Однако пакеты данных могут быть посланы из-за пределов сегмента, в котором будет осуществлено широковещание. Широковещание требует много ресурсов, поскольку при его осуществлении захватывается полоса пропускания сети и запрашивается каждый сетевой адаптер и процессор в локальной сети. Обычно, широковещательные Ipv4 адреса имеют идентификатор сети 131.107
Настройка Ipv4 адресов
В операционных системах Windows, настроить статические (конфигурированные вручную) Ipv4 адреса для сетевых интерфейсов вы можете как при помощи графического интерфейса, так и средствами оболочки сетевых сервисов командной строки Netsh. Эти адреса очень удобно использовать в такой инфраструктуре, как контроллеры доменов, DHCP- и DNS-серверы, маршрутизаторы, WINS-серверы и пр.
Для того чтобы настроить свой сетевой интерфейс при помощи графического интерфейса операционной системы Windows, вам нужно выполнить следующие действия:
1. Откройте окно «Сетевые подключения»;
2. В окне сетевых подключений выберите то подключение, которое вам нужно настроить и для открытия диалогового окна свойств конкретного сетевого подключения, из контекстного меню выберите команду «Свойства». Этого же результата вы можете добиться, воспользовавшись комбинацией клавиш Alt+Enter, или нажав на кнопку «Настройка параметров подключения», которая расположена на панели инструментов;
3. В диалоговом окне «%название_подключение% - свойства» выберите компонент «Протокол Интернета версии 4 (TCP/Ipv4)» и нажмите на кнопку «Свойства»;
Рис. 5.2. Диалоговое окно свойств сетевого подключения
4. Как видно на рис 5.3, по умолчанию сетевые подключения автоматически получают IP-адрес и адрес DNS-сервера. Для того чтобы настроить статический адрес, установите переключатель на опцию «Использовать следующий IP-адрес», а затем укажите IP-адрес, маску подсети и при необходимости адрес основного шлюза. Для ручной настройки DNS-сервера, установите переключатель на опцию «Использовать следующие адреса DNS-серверов» и укажите адрес предпочтительного DNS-сервера и, по необходимости, адрес альтернативного DNS-сервера.
5. После того как вы укажите все настройки, нажмите на кнопку «ОК».
Помимо графического интерфейса, как говорилось выше, вы можете настраивать свои сетевые интерфейсы средствами командной строки. Этот метод может быть востребован в случае написания конфигурационных скриптов, настройке удаленных компьютеров по сети со слабым каналом и во многих других случаях. Для настройки сетевых интерфейсов средствами командной строки используется оболочка сетевых сервисов Netsh, которая позволяет управлять конфигурацией различных служб на локальном и удаленных компьютерах в интерактивном и в неинтерактивном режимах.
Рис.5.3. Диалоговое окно свойств TCP/Ipv4
В интерактивном режиме, для конфигурирования определенных сетевых служб, вам нужно войти в утилиту netsh, набрав ее название в командной строке, а затем указать имя контекста нужной сетевой службы. Для настройки IP-интерфейса версии 4, вам нужно перейти в контекст interface ipv4, набрав название контекста в интерактивном режиме Netsh. Используя этот контекст, вы можете просматривать и управлять сетевой TCP/IP-конфигурацией компьютера.
Таким образом выполняя данную лабораторную работу вы узнали о структуре и настройке протокола третьего уровня – Internet Protocol v4 (Ipv4). Рассмотрели такие диапазоны адресов, как индивидуальные, групповые и широковещательные.
КОНТРОЛЬНЫЕ ВОПРОСЫИ ЗАДАНИЯ ДЛЯ САМОПОДГОТОВКИ
1. Опишите формат и структуру адреса Internet Protocol v4.
2. Покажите навыки преобразования вида записи адреса между десятичной и двоичной формой записи.
3. Охарактеризуйте типы адресов Ipv4.
4. Каким образом осуществляется настройка Ipv4 адресов?
ЛАБОРАТОРНАЯ РАБОТА №6
ОСНОВЫМАСКИ ПОДСЕТИ
Цель работы: Получить знания о масках подсетей
Задачи работы:
1. Научиться конвертировать различные представления маски
2. Приобрести навыки определения значений средних диапазонов подсетей
3. Подготовить отчет о проделанной работе.
ТЕОРЕТИЧЕСКИЕ СВЕДЕНИЯ
Первейшая проблема стандартной IP-маршрутизации заключалась в том, что на фоне общего развития Интернета большое количество IP-адресов раздавалось, но оставалось неиспользованным. Что, в свою очередь, приводило к быстрому перерасходу адресного пространства. Вызвано это большими различиями в количестве IP-адресов в разных классах. По своей сути, сеть в организации, как правило, представляет собой локальную сеть, подключенную через какую-либо точку – маршрутизатор или шлюз. Такая локальная сеть в Интернете и интерпретируется как подсеть. Снаружи, со стороны Интернета, обращение ведется лишь к одному устройству сети – маршрутизатору (шлюзу), и, совершенно все равно, сколько компьютеров и сетей стоит за этим маршрутизатором. При этом трафик направляется на него, а он сам занимается его последующим распределением. При этом, IP-адрес в подсети состоит из таких компонентов, как идентификатор сети и идентификатор узла. Идентификаторы сети и узла содержатся в идентификаторе узла исходного IP-адреса, при этом фактически забирается часть битов ID узла для ID сети. Осуществляется это путем использования специального псевдоадреса IP, называемого маской сети. И в этой лабораторной работе вы узнаете о компоненте, который определяет, какая часть IP-адреса узла сети относится к адресу сети, а какая — к адресу самого узла в этой сети и предоставляющем идентификатор сети – о маске подсети.
По сути, маска подсети предоставляет набор методов, которые можно использовать для эффективного разделения адресного пространства префикса адреса для распределения подсетей сети организации. Фиксированная часть префикса индивидуальных адресов включает в себя определенное количество бит и длину префикса, которые имеют определенное значение. Переменная часть префикса индивидуальных адресов включает в себя биты, расположенные за пределами длины префикса, которые могут равняться 0. Подсети предназначены для использования переменной части префикса индивидуальных адресов и создания префиксов, которые присваиваются в подсетях сети организации. Именно благодаря подсетям вы можете определить какие из 32 битов используются для идентификатора сети и для идентификатора узла в адресах класса А и класса В.
Например, вы наверняка часто видели записи IPv4 адресов вида: 192.168.23.245/24, где значение /24 является маской подсети и указывает на то, что в этом адресе первые 24 бита из 32 представляют идентификатор сети. А подсеть адреса 156.60.0.20/16 может поддерживать до 65534 узлов, что является приличным количеством и не требует перенастройки маршрутизаторов сети Интернет.
Обе указанные выше подсети (/24 и /16) легко интерпретируются. Обратим внимание на то, что значения обеих указанных выше масок подсети делятся на 8 и, соответственно, легко догадаться, что идентификатор сети состоит из первых трех и первых двух октетов IPv4 адреса. То есть, в узле с адресом 192.168.23.245/24 идентификатором сети является 192.168.23, поэтому сетевым адресом узла будет 192.168.23.0. А в узле с адресом 156.60.0.20 ID сети будет 156.60, и сетевой адрес узла будет 156.60.0.0.
Подсети IPv4 производят набор префиксов адресов подсетей и диапазонов, допустимых IPv4-адресов, предназначенных для назначения префиксов адресов подсетей, а также количество принимающих идентификаторов для физических и логических подсетей IPv4 сети организации, в связи с чем, организации сети могут использовать получившееся адресное пространство наиболее эффективным образом.
Перед проектированием подсетей организации необходимо обратить внимание на следующие моменты:
· Сколько подсетей включает сеть организации (включая физические, логические, а также подсети, предназначенные для WAN ссылок между сайтами);
· Количество идентификаторов узлов, которое необходимо для каждой подсети. Необходимо помнить, что каждому узлу или маршрутизатору необходимо иметь как минимум один IPv4 адрес.
На основании этих требований можно определить набор префиксов адресов подсетей с диапазоном допустимых адресов для каждого префикса подсети. Также подсети не должны иметь одинаковое количество узлов, так как большинство IPv4 сетей включают разные размеры подсетей.
Определение значений средних диапазонов подсетей
Маска сообщает конечным системам сети, какие именно биты IP-адреса следует интерпретировать как идентификатор сети. Такие биты называются расширенным сетевым префиксом. Общепринятым и самым распространенным представлением масок подсетей является представление префиксов сети или представлением бесклассовой междоменной маршрутизации CIDR (Classes Inter Domain Routing), т.е. представление с косыми чертами. Помимо этого представления, вы также можете увидеть маски подсети в форме 32-битового представления с разделительными точками в десятеричной или в двоичной системах счисления. Например, маска подсети /16 в представлении с разделительными точками выглядит 255.255.0.0. Но маски подсети не всегда делятся на 8, так что для их интерпретации вначале вам нужно будет преобразовать представление с косыми чертами в двоичный формат.
Рассмотрим живой пример. Есть IPv4 адрес 192.168.207.47/22 с маской подсети, соответственно, /22. Нам нужно преобразовать маску подсети в представление с разделительными точками в десятеричную систему счисления и определить сетевой адрес узла. Для начала попробуем преобразовать маску подсети из представления с косой чертой в двоичный формат, затем узнаем десятеричное значение маски подсети, после этого определим адрес узла.
Для того чтобы быстро определить маску подсети, выполните следующие действия:
1. Разделите длину префикса, в нашем случае 22, как сумму из четырех цифр с последующим вычитанием из 8. В нашем примере получится 8+8+6+0;
2. Запишите слева направо единицы, где количество единиц будет соответствовать цифре в десятичной системе счисления: 11111111 11111111 11111100 00000000;
3. Преобразуйте маску подсети из двоичной системы счисления в десятеричную. Получится следующее: 255.255.252.0.
Для того чтобы быстро определить адрес узла, выполните следующие действия:
1. Запишите IPv4 адрес и полученные значения суммы длины маски подсети в таблицу с тремя строками и четырьмя колонками следующие образом:
2. Не меняем значения третьей строки для столбцов, в которых присутствуют цифры 8 и записываем значение 0 в третьей строке для тех столбцов, где во второй строке указан 0. Получится следующее:
3. Для октета, в котором значение не равняется 8 или 0, преобразовываем оба числа в двоичную систему счисления и выполняем вычитание. В нашем примере нужно преобразовать числа 207 и 6 в двоичный формат и отнять от 207 число 6. Преобразовываем число 207 в двоичную систему счисления, получается 128+64+8+4+2+1, что в двоичной системе счисления выглядит 11001111. Теперь вычитаем из получившегося октета 6 цифр и получаем значение 11001100, что равняется 204.
В итоге адресом сети для IPv4-адреса 192.168.207.47/22 будет 192.168.204.0/22, где маска подсети в представлении с разделительными точками выглядит 255.255.252.0
Для того чтобы постоянно не высчитывать представления масок подсетей, можно составить таблицу соответствия для всех вариант