Опубликован: 29.04.2006 | Доступ: свободный | Студентов: 11894 / 1950 | Оценка: 4.30 / 3.92 | Длительность: 28:09:00
ISBN: 978-5-9570-0039-6
Лекция 3:

Протокол TCP/IP и другие протоколы

Частные адреса

Если вы соедините устройство с системой Windows XP Professional с локальной сетью, ему надо будет присвоить IP-адрес. Однако если интернет использует для связи IP-адреса, то что может помешать какому-нибудь чудаку ввести ваш IP-адрес и добраться до ваших персональных файлов? Помимо всего прочего, использование личных адресов позволяет различным локальным сетям использовать одни и те же IP-адреса. Это возможно, потому что эти адреса используются только в рамках вашей локальной сети.

IANA резервирует для личного использования три блока IP-адресов. Это предохраняет от нехватки IP-адресов (так как повторно использовать одни и те же IP-адреса для устройств, не подключенных к глобальной сети, могут несколько организаций). Вот эти три блока.

  • С 10.0.0.0 по 10.255.255.255. Блок 10 - это один сетевой номер класса А.
  • С 172.16.0.0 по 172.31.255.255. Блок 172 - это 16 постоянных сетевых номеров класса В.
  • С 192.168.0.0 по 192.168.255.255. Блок 192 - это 256 постоянных сетевых номеров класса С.

Не существует официальных правил, когда использовать один из перечисленных блоков частных сетевых IP-адресов. Полиция, следящая за использованием IP-адресов, не придет и не арестует вас за использование блока 172 вместо положенного 192. Обычно используют тот, который больше подходит по размеру. По очевидным причинам не следует использовать адрес 10.х.х.х, если локальная сеть насчитывает не более 254 хостов. Однако, используя частные адреса, сетевой администратор может чувствовать себя свободно при присвоении адресов различным частям сети, так как строгие правила для IP-адресов общего пользования здесь не применяются.

Если в сети имеется устройство, которое граничит с интернетом (так называемое краевое устройство), то ему следует присвоить IP-адрес общего пользования. Использование частных IP-адресов подразумевается только на хостах, которые связаны с устройствами внутри локальной сети.

Итак, если имеется частный IP-адрес на рабочей станции, то каким образом можно установить связь с интернетом? В конце концов, не является ли целью частной адресации сохранение конфиденциальности связи? Это верно, но только до некоторой степени. Существует две службы трансляции IP-адресов, которые временно выдают действительные IP-адреса общего пользования узлам, которые используют постоянные частные IP-адреса.

  • Транслятор сетевых адресов (Network Address Translation, NAT).
  • Транслятор адресов портов (Port Address Translation, PAT).

Работа этих двух служб показана на рис. 3.12.

NAT временно назначает уникальные общие IP-адреса, которые можно использовать повторно; PAT назначает глобальные IP-адреса

Рис. 3.12. NAT временно назначает уникальные общие IP-адреса, которые можно использовать повторно; PAT назначает глобальные IP-адреса

Обычно трансляция адреса выполняется брандмауэром (firewall). Имейте в виду, что трансляция адресов общего пользования в частные временная, и они возвращаются в пул IP-адресов при разрыве интернет-соединения.

Основным удобством использования частной адресации является наличие почти безграничного пространства адресов для внутренних сетей и устройств. Если брандмауэр имеет правильную конфигурацию для выполнения NAT- и PAT-трансляции адресов, то соответствующие устройства имеют разрешенный доступ в интернет. С точки зрения обеспечения безопасности, так как настоящие адреса сетевых устройств замаскированы с помощью временно выданных адресов, хакеры не имеют возможности выяснить топологию локальной сети.

Частные IP-адреса могут выдаваться двумя способами.

  • Авторизованная частная IP-адресация. Если пользователь желает установить связь с несколькими компьютерами, работающими под Windows XP Professional, то он может воспользоваться свойством автоматического назначения частных IP-адресов (Automatic Private IP Addressing, APIPA) операционной системы Windows XP Professional. Это свойство позволяет каждому компьютеру автоматически приписывать себе частный IP-адрес. Пользователю не нужно конфигурировать IP-адрес для каждого компьютера, и отпадает необходимость в DHCP-сервере. Компьютеры с авторизованными частными IP-адресами могут получать доступ в интернет посредством другого компьютера, имеющего возможность использования прокси-сервера или NAT.

Примечание. Функция Internet Connection Sharing операционной системы Windows XP Professional предоставляет NAT-обслуживание клиентам частных сетей.

  • Неавторизованная частная IP-адресация. При необходимости пользователь может вручную создать конфигурацию своего частного IP-адреса. Это можно рекомендовать в тех случаях, если вы уверены, что данное устройство никогда не будет подключаться к интернету. Если такие устройства устанавливают интернет-соединение, вам приходится срочно менять все IP-адреса каждого хоста.
Установка шлюза по умолчанию

Ранее мы говорили о том, что разработчики сетей умеют обходить ограничения, связанные с количеством IP-адресов, с помощью внедрения подсетей. Однако, при всех достоинствах способа, возникает другая проблема, связанная с невозможностью попасть из одной подсети в другую (например, компьютер в бухгалтерии не может связаться с сервером администрации). Для разрешения этой проблемы устанавливаются маршрутизаторы, или шлюзы, между сегментами локальной сети. Если устройство желает установить связь с другим устройством в одном и том же сегменте, то оно напрямую обращается к станции, используя простую технологию обнаружения. Если принимающая станция не расположена в том же сегменте, что и передающая, то она не в состоянии определить, как добраться до пункта назначения.

Чтобы попасть из одной подсети в другую, одним из параметров конфигурации, передаваемым каждому сетевому устройству, является шлюз по умолчанию. Это IP-адрес маршрутизатора, который конфигурируется сетевым администратором. Этот адрес сообщает каждому клиенту или сетевому устройству, куда посылать данные, если принимающая станция находится в другой подсети.

Примечание. Признаком неправильной конфигурации шлюза является способность устанавливать связь с устройствами данной подсети (обычно в одном здании или на одном этаже) и неспособность получить доступ к устройствам вне этой подсети.

При установке TCP/IP-соединения протокол DHCP предоставляет по умолчанию адрес шлюза. Однако если вы выполняете конфигурацию сети вручную, то вам потребуется прослеживать IP-адрес своего маршрутизатора.

Лиана Дронова
Лиана Дронова

Добрый день! Я записывалась на курс "Системное администрирование" в апреле, цена была 1 рубль. Пройти не смогла по причине декретного отпуска, зашла на обучение, сдала несколько экзаменов и только сейчас увидела стоимость 9900 рублей. Скажите пожалуйста как я буду обучаться и по поводу оплаты. Спасибо! 

Юрий Гребенкин
Юрий Гребенкин