110 Глава 8

Если ваш IP-адрес находится в диапазоне 169.254.х.х, значит, DHCP-сервер недоступен и работать вы сможете только с теми компьюте­рами в сети, которые также самостоятельно на­значили себе адрес.

В нормальной ситуации при получении IP-адреса от DHCP-сервера или правильной руч­ной настройке вы должны увидеть в выданной на экран информации такие параметры, как IP-адрес компьютера, маска подсети, основной шлюз, DNS-сервер и DHCP-сервер (а также, воз­можно, другие параметры).

2. Выполните команду PING 127 .0.0.1.

Если ответ не получен, это свидетельствует о неправильной настройке стека протоколов TCP/IP; придется переустановить соответствую­щую программную поддержку.

Если ответ получен, значит, стек протоколов TCP/IP работает правильно.

3. Выполните команду PING w.x.y.z, где w.x.y.z — IP-адрес соседнего компьютера.

Так проверяется работоспособность локальной сети.

4. Выполните команду PING w.x.y.z, где w.x.y.z — IP-адрес основного шлюза.

Так проверяется доступность и работоспособ­ность маршрутизатора.

5. Выполните команду PING w.x.y.z, где w.x.y.z — IP-адрес любого удаленного компьютера.

Так проверяется работоспособность всей сис­темы маршрутизации вашей корпоративной сети или соединения с Интернетом.

Во многих современных сетях пакеты протокола ICMP, с помощью которых утилита PING тестирует взаимодействие, запрещаются по требованию служб безопасности. ОС Windows XP SP2 с включенным

Настройка IP-адресации и маршрутизации 111

межсетевым экраном также блокирует ЮМР-паке-ты. Поэтому, если утилита PING не показывает отве­тов, не спешите искать причину «сбоя» на своем компьютере, а сначала выясните у сетевого админи­стратора (или в настройках своей ОС Windows XP), разрешено ли в вашей сети использование ICMP.

В заключение приведем набор кратких правил, которые помогут вам не ошибиться при настройке IP-адресации и маршрутизации в сетях TCP/IP:

1. чтобы взаимодействовать в сети TCP/IP, все компьютеры должны иметь IP-адреса;

2. компьютеры, находящиеся в одном физическом сегменте сети (соединенные концентраторами или коммутаторами), должны принадлежать од­ ной IP-сети, но иметь уникальные IP-адреса;

3. для определения идентификаторов локальной сети или удаленных сетей используется маска подсети;

4. чтобы взаимодействовать с удаленными сетями, компьютерам требуется адрес основного шлюза, который должен совпадать с адресом маршрути­ затора, соединяющего вашу сеть с другими;

5. маршрутизаторы — это компьютеры с несколь­ кими сетевыми интерфейсами, умеющие переда­ вать IP-пакеты из одной сети в другую в соответ­ ствии со своими таблицами маршрутизации;

6. маршрутизатор всегда имеет маршруты во все сети, подключенные к нему непосредственно; маршруты в другие сети нужно настраивать;

7. таблицы маршрутизации можно настраивать вручную либо применять динамические прото­ колы обмена информацией о маршрутизации.

112 Глава 8

Вопросы и задания

1. Какие параметры и настройки обязательны для обеспечения работы стека протоколов TCP/IP?

2. Что такое IP-адрес? Какова его структура? Какие возможны способы представления IP-адресов?

3. Чем отличаются версии 4 и 6 протокола IP? Ка­ кие преимущества обеспечит версия 6 протокола IP? Почему возникла необходимость в переходе на версию 6 протокола IP?

4. Что такое маска подсети? Для чего она нужна?

5. В чем заключается смысл разделения IP-адреса на идентификаторы сети и узла? Для чего это требуется?

6. Какие IP-адреса и маски являются допустимы­ ми, а какие — нет? Почему?

7. В чем различие между классовой и бесклассовой IP-адресациями? Каковы их преимущества и не­ достатки?

8. Что такое классы IP-адресов? По каким прави­ лам они определяются?

9. Как назначить IP-адреса в локальной сети (без выхода в Интернет)?

10. Каковы основные принципы маршрутизации па­ кетов в локальных и удаленных сетях?

11. Что такое таблица маршрутов (таблица маршру­ тизации)? Объясните смысл каждой из ее коло­ нок.

12. Как «прописать» в таблице маршрутизации от­ сутствующий в ней новый маршрут?

13. Что такое динамическая конфигурация узлов? Для чего она нужна?

14. В чем заключается технология автоматической личной IP-адресации?

15. Каков типовой алгоритм проверки работоспособ­ ности протокола IP?

10. Что такое IP-aдpec, маска подсети, основной шлюз?

11. Как работает IР-маршрутизация?

12. Как «читать» таблицу маршрутизации?

13. Как маршрутизаторы обмениваются таблицами маршрутизации?

14. Как назначать IP-adpeca компьютерам в сети?

15. Как проверить работоспособность протокола IP?

16. Простой установки протокола TCP/IP на ПК недостаточно - стек не заработает, пока в сети не будет правильным образом настроена IP-адресация и маршрутизация

17. IP-адрес — это уникальная 32-разрядная последовательность двоичных цифр, с помощью которой компьютер однозначно идентифицируется в IP-сети. (На канальном уровне в роли таких же уникальных адресов компьютеров выступают МАС-адреса сетевых адаптеров, невозможность совпадения которых контролируется изготовителями)

18. в 32-разрядном виде 11000000 10101000 0000101 11001000=192.168.5.200 в виде десятичных чисел

19. Только IP-адреса компьютеру для работы в сети TCP/IP недостаточно. Вторым обязательным параметром, без которого протокол TCP/IP работать не будет, является маска подсети

20. Маска подсети — это 32-разрядное число, состоящее из идущих вначале единиц, а затем — нулей, например (в десятичном представлении) 255.255.255.0

21. С помощью маски производится разделение любого IP-aдpeca на идентификатор сети и идентификатор узла: там, где в маске подсети стоят единицы, находится идентификатор сети, а где стоят нули — идентификатор узла. Например, в IP-адресе 192.168.5.200 при использовании маски подсети 255.255.255.0 идентификатором сети будет число 192.168.5.0, а идентификатором узла — число 200.

22. Одно из правил назначения IP-адресов сетей и узлов - диапазон адресов от 12 7.0.0.1 до 127.255.255.254 нельзя использовать в качестве IP-адресов компьютеров. Вся сеть 127.0.0.0 по маске 2 55.0.0.0 зарезервирована под «адрес заглушки», используемый в IP для обращения компьютера к самому себе.

10. Проверка работоспособности протокола IP:

1. Выполните команду IPCONFIG /ALL. Если в выданной на экран информации не содержится никаких параметров, значит, у вас нет активных интерфейсов. Если в выданной информации есть диагностическое сообщение «Сеть отключена», значит, у вас проблемы с физическим уровнем — проверьте подключение коннектора в разъеме сетевого адаптера и/или работоспособность коммутатора. Если ваши параметры IP-адреса и маски подсети равны 0.0.0.0, значит, вы используете статический IP-адрес, конфликтующий с другим узлом в сети. Если ваш IP-адрес находится в диапазоне 169.254.х.х, значит, DHCP-сервер недоступен и работать вы сможете только с теми компьютерами в сети, которые также самостоятельно назначили себе адрес. В нормальной ситуации при получении IP-адреса от DHCP-сервера или правильной ручной настройке вы должны увидеть в выданной на экран информации такие параметры, как IP-адрес компьютера, маска подсети, основной шлюз, DNS-сервер и DHCP-сервер.

2. Выполните команду PING 127 .0.0.1. Если ответ не получен, это свидетельствует о неправильной настройке стека протоколов TCP/IP; придется переустановить cоответствующую программную поддержку. Если ответ получен, значит, стек протоколов TCP/IP работает правильно.

3. Выполните команду PING w.x.y.z, где w.x.y.z — IP-адрес соседнего компьютера. Так проверяется работоспособность локальной сети.

4. Выполните команду PING w.x.y.z, где w.x.y.z — IP-адрес основного шлюза. Так проверяется доступность и работоспособность маршрутизатора.

5. Выполните команду PING w.x.y.z, где w.x.y.z — IP-адрес любого удаленного компьютера. Так проверяется работоспособность всей системы маршрутизации вашей корпоративной сети или соединения с Интернетом.

Практика - основные типы задач, которые нужно уметь решать при работе с IPv4 адресами  1. Перевод IP адреса из двоичной формы в точечно-десятичную     Решение: переводим каждый октет в десятичное число. Пользуемся 8 степенями двойки, которые помним наизусть      (не сложнее, чем запомнить таблицу умножения). Формально - используется "метод Горнера".     Пример.     Дано: 10000001.11010000.11000000.00000011     1 октет: 10000001 = 2⁰*1 + 2¹*0 + 2²*0 + 2³*0 + 2⁴*0 + 2⁵*0 + 2⁶*0 + 2⁷*1 = 1 + 0 + 0 + 0 + 0 + 0 + 128 = 129     2 октет: 11010000 = 2⁰*0 + 2¹*0 + 2²*0 + 2³*0 + 2⁴*1 + 2⁵*0 + 2⁶*1 + 2⁷*1 = 0 + 0 + 0 + 0 + 16 + 0 + 64 + 128 = 208     3 октет: 11000000 = 2⁰*0 + 2¹*0 + 2²*0 + 2³*0 + 2⁴*0 + 2⁵*0 + 2⁶*1 + 2⁷*1 = 0 + 0 + 0 + 0 + 0 + 0 + 64 + 128 = 192     4 октет: 00000011 = 2⁰*1 + 2¹*1 + 2²*0 + 2³*0 + 2⁴*0 + 2⁵*0 + 2⁶*0 + 2⁷*0 = 1 + 2 + 0 + 0 + 0 + 0 + 0 + 0 = 3     Результат: 129.208.192.3      2. Перевод IP адреса из точечно-десятичной формы в двоичную     Решение: последовательно / каждое число на 2, записывая на каждом шаге целую часть и остаток, пока целая часть > 0.     Потом выписываем в рядочек все остатки начиная с конца. Если остатков < 8, добавляем нужное кол-во "0" перед числом. После получения результата можно воспользоваться парой проверок: например, если число было "четное" - то последний бит должен быть равен "0", если нечетное - то "1".     Пример.     Дано: 192.168.100.3     1 число: 192 / 2 = 96 (0) / 2 = 48 (0) / 2 = 24 (0) / 2 = 12 (0) / 2 = 6 (0) / 2 = 3 (0) / 2 = 1 (1) / 2 = 0 (1) = 11000000     2 число: 168 / 2 = 84 (0) / 2 = 42 (0) / 2 = 21 (0) / 2 = 10 (1) / 2 = 5 (0) / 2 = 2 (1) / 2 = 1 (0) / 2 = 0 (1) = 10101000     3 число: 100 / 2 = 50 (0) / 2 = 25 (0) / 2 = 12 (1) / 2 = 6 (0) / 2 = 3 (0) / 2 = 1 (1) / 2 = 0 (1) = 01100100     4 число: 3 / 2 = 1 (1) / 2 = 0 (1) = 00000011     Результат: 11000000.10101000.01100100.00000011 3. Определение количества доступных подсетей исходя из заданного адреса сети     Формула: 2^{(<кол-во сетевых бит в заданной подсети>-<количество сетевых бит для класса заданной подсети>)}-2     Если кол-во сетевых бит в заданной подсети = кол-ву сетевых бит для класса заданной подсети (результат = -1), значит      заданная сеть не делилась на подсети.     Пример.     Дано: 192.168.155.0/26     Сеть класса С (первый октет 192-233), и мы знаем, что для сети класса С кол-во сетевых бит = 24, тогда: 2^(26-24)-2 = 2     Результат: 2 подсети 4. Определение количества доступных узлов по заданному адресу сети     Формула: 2^{(32 - <кол-во сетевых бит в заданной подсети>)} - 2     Пример.     Дано: 195.13.100.0/25     2^(32-25)-2 = 2⁷-2 = 128-2 = 126     Результат: 126 узлов 5. Определение адреса подсети по заданному IP адресу и маске подсети     Решение: перевести IP адрес и маску подсети в двоичный вид и провести двоичную операцию "И" (AND, &) над числами.     Операция И это сравнение двух двоичных чисел, которое дает "1" только если оба числа = 1, иначе операция "И" дает 0.     Двоичный результат операции "И" далее перевести в точечно-десятичный формат IP адреса.     Пример.     Дано: 10.17.2.14 / 18 = 10.17.2.14 / 255.255.192.0     10.17.2.14       = 00001010.00010001.00000010.00001110     255.255.192.0 = 111111111.111111111.11000000.00000000     Операция "И" = 00001010.00010001.00000000.00000000 = 10.17.0.0     Результат: 10.17.0.0 / 18 6. Определение диапазона доступных IP адресов по заданному адресу сети и маске подсети     Решение: перевести адрес сети и маску подсети в двоичный вид, в двоичном виде маски подсети запомнить номер      бита, после которого идут только "нули". Заменить в двоичном виде адреса сети все биты на "нулевые" / "единичные",      начиная с запомненного номера бита+1, в самый младший бит поставить 1 / 0, перевести адрес в десятичный вид - это и     будет первый / последний доступный IP в заданной подсети.     Пример.     Дано: 10.17.0.0 / 23 = 10.17.0.0 / 255.255.254.0     10.17.0.0         = 00001010.00010001.00000000.00000000     255.255.254.0 = 111111111.111111111.111111110.00000000     Запомненный номер бита, после которого идут все "нули" = 23     Первый IP адрес = 00001010.00010001.00000000.00000001 = 10.17.0.1     Последний IP      = 00001010.00010001.00000001.11111110 = 10.17.1.254     Результат: 10.17.0.1 - 10.17.1.254

7. Определение широковещательного адреса для заданного адреса сети     Решение: тот же подход, что и для определения последнего доступного IP для заданной подсети, только последний бит = 1     Пример.     Дано: 10.17.0.0 / 23 = 10.17.0.0 / 255.255.254.0     10.17.0.0         = 00001010.00010001.00000000.00000000     255.255.254.0 = 111111111.111111111.111111110.00000000     Запомненный номер бита, после которого идут все "нули" = 23     Широковещательный IP = 00001010.00010001.00000001.11111111 = 10.17.1.255     Результат: 10.17.1.255 8. Определение подходящей маски подсети по заданному адресу сети с учетом заданных требований к кол-ву подсетей и/или узлов     Решение: определить кол-во бит доступных для деления на подсети (32 - кол-во сетевых бит для класса заданной      сети), формализовать граничные условия по критериям min/max. Начать с удовлетворения max условий, если они      есть, далее перейти к min. Для удовлетворения условий - искать степень "двойки", когда бы 2^<cтепень> удовлетворяло      условию. Найденная степень для каждого из условий - обозначает кол-во бит, выделяемых под "подсеть" (всегда      "единичные биты") и "хосты" (всегда "нулевые биты").     Пример.     Дано: сеть 15.0.0.0, нужно как минимум 2000 подсетей, причем узлов в каждой подсети нужно не менее 200 и не более 260.     Класс заданной сети = А (первый октет 0 - 127), для сети класса А кол-во сетевых бит = 8. Остается 32-8 = 24 бита для деления.     Формализуем граничные условия:     MAX(узлов) = 260. Т.к. 2⁸ = 256, значит максимум 8 бит для удовлетворения условия.     MIN(узлов) = 200. Т.к. 2⁸ = 256, значит хватит 8 бит для удовлетворения условия.     MIN(подсетей) = 2000. Т.к. 2¹⁰ = 1024, значит нужно минимум 11 бит на подсеть.     Т.к. присутствует MAX условие, его необходимо удовлетворить в первую очередь, а значит из 24 оставшихся бит на      деление, как минимум 8 бит уйдут на узлы, на подсети останется 24-8=16 бит.     Тогда маска подсети должна содержать "единичных" бит: 8 (для сети класса А) + 16 (биты подсети) = 24 бита, далее "0" биты узлов     Результат: 11111111.11111111.11111111.00000000 = 255.255.255.0