Школа инженерной поддержки

1. Школа инженерной поддержки

2. План:

01
02
Модель OSI
Инкапсуляция и декапсуляция данных
Типы трафика
Физический уровень:
- Общая информация по уровню- Виды и
структура кабелей и коннекторов Оборудование, используемое на физическом
уровне
Канальный уровень:
03
Общая информация по уровню МАК адрес, что
это такое, из чего состоит - Формат кадра
Ethernet - Оборудование канального уровня VLAN, что это такое, как и для чего
используется- Протокол STP
Сетевой уровень:
04 - IPv4- Использование Маски подсети-
Классовая/бесклассовая адресации- Статические и
динамические адреса- Приватная и публичная
адресация- DHCP основные понятия и принцип
работы- Маршрутизатор - Протокол ARP, принцип
работы.-Протокол OSPF,-Протокол BGP,- Протокол
DNS, принцип работы и Punycode

3. Модель OSI

Эталонная модель OSI – это модель взаимодействия
открытых систем, она содержит в себе 7 уровней.
Рассмотрим конкретный пример: у нас есть 2 ПК в
сети. Один из них (отправитель) хочет передать
данные на другой(получатель).
Для того что бы осуществить отправку этих данных
нам необходимо перевести их из языка понятного
человеку в машинный – язык понятный компьютеру,
затем данные передаются в виде
электрических/оптических/радио – сигналов до ПК
получателя. Далее происходит обратное
преобразование из машинного языка в тот формат,
который понятен человеку. Эти преобразования
происходят в 7 этапов, согласно уровням Эталонной
модели OSI. На каждом уровне работают свои
протоколы, свое оборудование и на каждом уровне
данные будут представлены в своем формате.
Прикладной
Представительский
Сеансовый
Транспортный
Сетевой
Канальный
Физический
Пк получатель
Пк отправитель

4. Модель OSI

01
Прикладной уровень – самый верхний уровень, обеспечивает
взаимодействие пользовательских приложений с сетью,
например, позволяет обеспечить удаленный доступ к файлам и
базам данных, пересылку электронной почты и т.д.
Распространенные протоколы данного уровня: RDP, HTTP, SMTP,
SIP, Telnet.
02
Уровень представления – обеспечивает
преобразование протоколов и
кодирование/декодирование данных. По сути
преобразует формат данных полученных с прикладного
уровня в формат для работы на сеансовом и наоборот.
03
Сеансовый уровень – обеспечивает поддержание
сеанса связи. Управляет созданием/завершением
сеанса, обменом информацией, синхронизацией задач,
определением права на передачу данных и
поддержанием сеанса в периоды неактивности.
04
05
Транспортный уровень – предназначен для
обеспечения надежной передачи данных от
отправителя к получателю.
Распространенные протоколы данного уровня: TCP, UDP.
Сетевой, Канальный и Физический уровни
рассмотрим далее более подробно, так как это
основные уровни, которые учувствуют в процессе
траблшутинга.

5. Инкапсуляция и декапсуляция данных

Инкапсуляция и декапсуляция данных
Давайте поподробнее рассмотрим, что происходит на каждом уровне.
Изначально на уровне приложений формируются данные, на уровне прикладном
эти данные переводятся в удобный для ПК формат и передаются на следующий
уровень. Сеансовый уровень в свою очередь отвечает за поддержание сеанса
передачи данных, которые будут сформированы на более низких уровнях.
Продолжительность сеанса отличается в зависимости от передаваемых данных. К
данным, которые поступили на транспортный уровень добавляется заголовок
транспортного уровня, который в себя включает порт отправителя и порт
получателя. Речь идет о виртуальных портах, по которым работают те или иные
протоколы. На этом уровне данные с заголовком транспортного уровня принято
считать сегментами. На сетевом уровне добавляется информация об ip-адресе
отправителя и ip-адресе получателя. Здесь формируются пакеты данных. Дальше к
пакетам на канальном уровне добавляется информация о MAC-адресе получателя
и MAC-адресе отправителя, формируются кадры, которые в последствии на
физическом уровне уже будут переведены в биты данных. Далее эти биты данных
передаются в виде электрических/оптических/радио – сигналов через кабели или
радиоэфир получателю. Данный процесс называется – ИНКАПСУЛЯЦИЯ данных.
Когда данные в виде электрических/оптических/радио сигналов дошли до
получателя процесс происходит в обратном порядке и становится понятным
конечному пользователю. Обратный процесс называется – ДЕКАПСУЛЯЦИЯ данных.

6.

Инкапсуляция и декапсуляция данных
И
Н
К
А
П
С
У
Л
Я
Ц
И
Я
d.mac
s.mac
данные
Ур. приложений (данные)
s.p
d.p
данные
Транспортный ур. (сегменты)
Сетевой ур. (пакеты)
s.ip
d.ip
s.p
d.p
данные
s.ip
d.ip
s.p
d.p
данные
FSC
Канальный ур. (кадры)
Физический ур. (биты)
Инкапсуляция – это процесс передачи данных с верхнего уровня приложений вниз
(по стеку протоколов) к физическому уровню, чтобы быть переданными по сетевой
физической среде (витая пара, оптическое волокно, Wi-Fi, и др.). Причём на каждом
уровне различные протоколы добавляют к передающимся данным свою
информацию.
Декапсуляция – процесс, обратный инкапсуляции, преобразование из
электрических/оптических/радио-сигналов в данные верхнего уровня.
* source - отправитель; destination - получатель
Д
Е
К
А
П
С
У
Л
Я
Ц
И
Я

7. Типы трафика

Типы трафика по критерию
«Адрес Назначения»
Существует 3 основных метода передачи трафика в IP сетях, это –
unicast, multicast и broadcast.
Каждый из этих трех методов передачи использует различные
типы назначения IP-адресов в соответствии с их задачами и
имеется большая разница в степени их влияния на объем
потребляемого трафика.
Unicast трафик (одноцелевая передача пакетов)
используется прежде всего для сервисов «персонального»
характера или проще, передача данных от одного
источника к конкретному получателю.
Multicast трафик (групповая передача пакетов)
используется для передачи потокового видео, когда
необходимо доставить видео-контент неограниченному
числу абонентов, не перегружая сеть. Таким образом мы
передаем трафик от одного источника, нескольким
получателям запросившим один и тот же контент.
Broadcast трафик (широковещательная передача пакетов)
использует специальный IP-адрес, чтобы посылать один и
тот же поток данных ко всем абонентам данной IP-сети.
Таким образом, один источник отправляет данные всем
пользователям в пределах одной сети вне зависимости от
того, запрашивал данную информацию получатель или нет.
Unicast Multicast Broadcast
один - все
один - один
один - группа

8. Дуплекс

Дуплексная связь – предусматривает одновременную
двустороннюю передачу информации.
Дуплексная связь обычно осуществляется с использованием двух каналов связи: первый канал —
исходящая связь для первого устройства и входящая для второго, второй канал — исходящая для второго
устройства и входящая для первого. (full-duplex)
Полудуплекс — режим, при котором, в отличие от дуплексного, передача ведётся по одному каналу связи
на разных частотах в обоих направлениях, но с разделением по времени (в каждый момент времени
передача ведётся только в одном направлении). Полная скорость обмена информацией по каналу связи в
этом режиме по сравнению с дуплексом имеет вдвое меньшее значение. (half-duplex)

9. Физический уровень

Физический уровень, это самый нижний уровень в эталонной
модели. Здесь работают такие понятия как: среда передачи
данных, биты данных. Т.е. на этом уровне электрический,
оптический, радиосигналы передаются через кабели, либо
радиоэфир.
К физическому уровню относятся физические, электрические
и механические интерфейсы между двумя системами.
Физический уровень определяет такие виды сред передачи
данных как оптоволокно, витая пара, коаксиальный кабель,
спутниковый канал передач данных и т. п. Стандартными
типами сетевых интерфейсов, относящимися к физическому
уровню, являются: V.35, RS-232, RS-485, RJ-11, RJ-45,
разъёмы AUI и BNC.
Единица измерения, используемая на этом слое — Биты.
То есть физический уровень осуществляет передачу потока
битов по соответствующей физической среде через
соответствующий интерфейс.

10. Коаксиальный кабель

Устройство коаксиального кабеля
1 — внутренний проводник
2 — изоляция (сплошной полиэтилен)
3 — внешний проводник
4 — оболочка
Коаксиальный кабель - это первый вид кабеля, который мы рассмотрим. Состоит
он из 4 элементов: 1. Внутренний проводник, 2. Изоляция, 3. Внешний
проводник, 4. Оболочка. Данный кабель с двух сторон обжимаются коннекторами
(для подключения их к устройствам).
Этот кабель использовался в компьютерных сетях достаточно давно, сейчас
используется крайне редко.
Из «минусов»:
• Хрупкость, легко повреждается и с ним трудно работать
• Дороговизна коннекторов и сложность их установки
• Полоса пропускания намного меньше, по сравнению с другими видами кабеля.
(Максимально 10Мбит/с)

11. xDSL

.
Цифровая
абонентская линия (DSL - Digital Subscriber Line) — это
технология высокоскоростного Интернета, которая позволяет передавать
цифровые данные по проводам телефонной сети. DSL не мешает
телефонной линии; одна и та же линия может использоваться как для
Интернет, так и для обычных телефонных служб. Скорость загрузки DSL
колеблется между 384 Кбит/с и 20 Мбит/с. Самой популярной
реализацией DSL сегодня является Асимметричная цифровая абонентская
линия (ADSL - асинхронный). Выгрузка обычно происходит намного
медленнее, чем загрузка, поскольку она обычно не так необходима, как
высокая скорость загрузки.
Технология DSL
Максимальная скорость
(прием/передача)
Максимальное
расстояние
Колличество
телефонных пар
ADSL
24 Мбит/с / 1.4 Мбит/с
5.5 км
1
SHDSL
2.32 Мбит/с
7.5 км
1
VDSL
62 Мбит/с / 26Мбит/с
1.3 км
1
(на максимальной скорости)

12.

Витая пара
(англ. twisted pair) — вид кабеля связи.
Представляет собой одну или несколько
пар изолированных проводников, скрученных
между собой (с небольшим числом витков на
единицу длины), покрытых пластиковой оболочкой.
Это основной вид кабеля, который используется
для построения нашей сети. Важно понимать, что
данный кабель целесообразно использовать для
подключения оборудования, расстояние между
которыми не более 100 м, т.к. дальше идет
затухание сигнала. Решить эту проблему можно
специальных оборудованием

13.

RJ-45
кримпер

14.

Оптоволокно
Следующий тип кабеля, который мы рассмотрим – Оптоволокно (через данный
кабель передается световой сигнал).
Данный тип кабеля применяется для соединения оборудования на больших
расстояниях, либо в случае, когда нужна большая пропускная способность, чем может
предоставить Витая пара.
По типу передачи данных, можно выделить 2 вида – одномодовое, многомодовое.
Как и любой кабель, для подключения его к оборудованию необходимо установить
коннектор. Так же существуют модули, которые могут быть либо встроенные, либо
съемные на оборудовании, в которые подключается данный вид кабеля.
Плюсы:
- Высокая скорость передачи (выше чем у Витой пары)
- Малые потери
- Высокая помехозащищённость
- Малые габариты, размеры и масса
- Возможность работать без потери сигнала 400-800 метров
Минусы:
- Трудоемкость сварки
- Потеря мощности сигнала в месте сварки
многомодовое
одномодовое

15.

Модуль SFP
Модули SFP используются для присоединения платы сетевого устройства (коммутатора,
маршрутизатораили подобного устройства) к оптическому волокну или неэкранированной витой паре,
выступающих в роли сетевого кабеля.

16.

RRL
Радиорелейная связь - особый тип беспроводной связи,
позволяющий передавать данные на большие расстояния
(десятки и сотни километров), с высокой пропускной
способностью (от сотен мегабит до нескольких гигабит). Прием
и передача данных разнесены по разным частотам и
происходят одновременно - все РРЛ работают в режиме полного
дуплекса.
Герц – частота периодических процессов
1Гц – одно колебание в секунду, 10 Гц – 10 колебаний
Мега –
Гига dB – показывает отношение одного сигнала (или шума) к другому
= 10 dB

17.

Модуляция
PM – phase modulation
AM – amplitude modulation
Аналоговый сигнал
FM – frequency modulation
16QAM:
16 состояний сигнала
(Q)Квадратурная - каждый
сигнал 4 бита
(AM)Aмплитудная модуляция
Модуляция - процесс изменения одного сигнала в соответствии
с формой другого сигнала. Модуляция осуществляется для
передачи данных с помощью электромагнитного излучения.

18.

Распространение
• Чем выше несущая частота, тем выше
возможная скорость передачи информации
Интерференция
• Чем выше частота, тем хуже проникает сигнал через препятствия

19. WiFi

Wi-Fi — это стандарт беспроводного подключения LAN для коммуникации
разных устройств, относящийся к набору стандартов IEEE 802.11.
Wi-Fi использует радиоволны (так же, как Bluetooth и сотовые сети) для
коммуникации устройств в малом масштабе, например: в домах, торговых
центрах, на площадях и т. д. Wi-Fi — это самый недорогой и быстрый способ
передачи данных на короткие расстояния, включая просмотр веб-страниц,
онлайн-игры, видеостриминг и VoIP-вызовы.
Сегодня существует две частоты Wi-Fi — 2,4 ГГц и 5 ГГц. 2,4 ГГц охватывает
диапазон от 2412 до 2472 МГц, а 5 ГГц — от 5160 до 5825 МГц.

20.

Частоты WiFi
2.4ГГЦ
Данная частота разделена на 14 каналов с шириной
каждого 20 МГц. Фактически роутеры могут работать на 13
каналах, а также использовать расширенные 40мегагерцовые.
Есть пересекающиеся и непересекающиеся каналы. В
контексте частоты 2,4 ГГц непересекающимися являются 1,
6 и 11 при ширине 20 МГц или 3 и 11 при ширине 40 МГц.
5ГГЦ
5-гигагерцовые сети устроены сложнее. В России доступны
33 канала, 19 из которых являются непересекающимися.
Но есть некоторые нюансы.
19 непересекающихся каналов — при ширине 20 МГц.
Помимо ширины 20 МГц, можно выбрать 40, 80 и даже 160 МГц.
Ширина 160 МГц доступна для стандартов начиная с 802.11ac. Занимает весь блок каналов, с 36-го по 64-й. Но многие
устройства до сих пор не поддерживают данную ширину. Узкий канал (20 МГц) — 144-й. Если устройство не может
работать на этом канале, то ему не удастся обнаружить 40/80-мегагерцовые блоки, в которые включён 144-й канал.
Соответственно, девайсы с поддержкой старых спецификаций смогут использовать 20-мегагерцовую ширину для каналов
132, 136 и 140, а 40-мегагерцовую — для блока 132–136.

21. Оборудование физического уровня

Концентратор (HUВ) позволяет
объединить компьютеры в
простую сеть. В нем имеется
определенное количество
разъемов (портов), к которым
подключаются все ПК сети.
Повторитель (Repeater)
предназначен для увеличения
расстояния сетевого
соединения, его задача
принять сигнал, распознать
его, усилить и передать
дальше.
Медиаконвертер это устройство,
преобразующее сигнал из одной среды
передачи в другую. Например, из
оптоволокна в витую пару (свет в
электричество). Современные медиа
конверторы могут так же работать на 2м уровне.

22. Канальный уровень

Канальный уровень - это второй
уровень сетевой модели OSI.
Он предназначен для передачи
данных узлам, находящимся в том
же сегменте локальной сети. Также
может использоваться для
обнаружения и исправления ошибок,
возникших на физическом уровне.
Единица измерения, используемая на
этом уровне — Кадр (фрейм).

23. MAC-адрес

MAC-адрес (от англ. Media Access Control —
управление доступом к среде, также Hardware
Address) — это уникальный идентификатор,
присваиваемый каждой единице оборудования
компьютерных сетей.
• MAC-адреса формируют основу сетей на канальном
уровне, которую используют протоколы более
высокого (сетевого) уровня.
Стандарты IEEE определяют 48-разрядный (6
октетов) MAC-адрес, который разделен на четыре
части.
Первые 3 октета содержат 24-битный уникальный
идентификатор организации (OUI), или (Код
MFG — Manufacturing, производителя), который
производитель получает в IEEE. При этом
используются только младшие 22 разряда (бита), 2
старшие имеют специальное назначение:
первый бит указывает, для одиночного (0) или
группового (1) адресата предназначен кадр
следующий бит указывает, является ли MACадрес глобально (0) или локально (1)
администрируемым.
Следующие три октета выбираются изготовителем
для каждого экземпляра устройства.

24.

Весь имеющийся диапазон МАСадресов можно поделить на:
Виды MACадресов
Unicast – это адреса устройств. Если нужно
Broadcast
Unicast
передать информацию на конкретный
адрес, то этот адрес и указывается
00:23:45:67:89:ab FF:FF:FF:FF:FF:FF
Multicast. Бывают случаи, когда надо
оправить информацию группе. Тогда, в
Ethernet-кадр вместо явно заданного МАСадреса конкретного получателя,
указывается Multicast МАС-адрес
Multicast
Broadcast. В случае, если информацию
нужно доставить до всех адресатов в сети. В
этом случае Ethernet-кадр МАС-адрес
01-00-5E-xx-xx-xx
получателя указывается - FF:FF:FF:FF:FF:FF.

25. Формат кадра Ethernet

01
02
03
Поля "Преамбула" и "Признак начала кадра"
предназначены для синхронизации отправителя и
получателя. Преамбула представляет собой 7 байтовую последовательность единиц и нулей. Поле
признака начала кадра имеет размер 1 байт. Эти поля
не принимаются в расчёт при вычислении длины кадра.
Поле "Адрес получателя“ состоит из 6 байт и
содержит физический адрес устройства в сети,
которому адресован данный кадр. Значения этого и
следующего поля являются уникальными.
Поле "Адрес отправителя" состоит из 6 байт и
содержит физический адрес устройства в сети,
которое отправило данный кадр.
04
05
06
Поле "Длина/тип" может содержать длину или тип кадра в
зависимости от используемого кадра Ethernet. Если поле задаёт
длину, она указывается в двух байтах. Если тип - то содержимое
поля указывает на тип протокола верхнего уровня, которому
принадлежит данный кадр. Например, при использовании протокола
IPX поле имеет значение 8137, а для протокола IP - 0800.
Поле "Данные" содержит данные кадра. Чаще
всего - это информация, нужная протоколам
верхнего уровня. Данное поле не имеет
фиксированной длины.
Поле "Контрольная сумма" содержит результат вычисления
котрольной суммы всех полей, за исключением перамбулы,
признака начала кадра и самой контрольной суммы.
Вычисление выполняется отправителем и добавляется в кадр.
Аналогичная процедура вычисления выполняется и на
устройстве получателя. В случае, если результат вычисления не
совпадает со значением данного поля, предполагается, что
произошла ошибка при передаче. В этом случае кадр считается
испорченным и игнорируется.

26. Оборудование Канального уровня:

• Сетевой коммутатор (жарг. свич, свитч от
англ. switch — переключатель) — устройство,
предназначенное для соединения нескольких узлов
компьютерной сети в пределах одного или нескольких
сегментов сети. В отличие от концентратора, который
распространяет трафик от одного подключенного
устройства ко всем остальным, коммутатор передаёт
данные только непосредственно получателю,
исключение составляет широковещательный трафик
(на MAC-адрес FF:FF:FF:FF:FF:FF) всем узлам сети. Это
повышает производительность и безопасность сети,
избавляя остальные сегменты сети от необходимости
(и возможности) обрабатывать данные, которые им не
предназначались.
• Изначально при включении свитча он находится в
режиме – «обучение». Первый полученный кадр он
перенаправляет на все порты и запоминает с какого
порта он пришел и МАС-адрес ПК, подключенного к
этому порту. И т.д. Внутри себя он строит таблицу
КОММУТАЦИИ. В ней содержится информация обо
всех Пк, подключенных к свитчу.

27.

Таблица коммутации
В
А
С
2
1
3
D
4
E
Порт
MAC адрес
1
А
2
В
2
С
3
D
4
E

28. VLAN

(от англ. Virtual Local Area Network) — виртуальная локальная
компьютерная сеть, представляет собой группу хостов с общим
набором требований, которые взаимодействуют так, как если бы
они были подключены к широковещательному домену,
независимо от их физического местонахождения.
802.1q — открытый стандарт, который описывает процедуру тегирования трафика для
передачи информации о принадлежности к VLAN.
Так как 802.1Q не изменяет заголовки кадра (фрейма), то сетевые устройства, которые не
поддерживают этот стандарт, могут передавать трафик без учёта его принадлежности к VLAN.
802.1Q помещает внутрь фрейма тег, который передает информацию о принадлежности

29. Типы портов

Access port — порт доступа — к нему
подключаются, как правило, конечные
узлы.
Trunk port. У этого порта два основных
применения — линия между двумя
коммутаторами или от коммутатора к
маршрутизатору.
Кроме того, существует Native vlan.
Трафик этого влана не тегируется даже
в транке, по умолчанию это 1-й влан и
по умолчанию он разрешён.

30.

Сеть предприятия
И
Н
Ж
Е
Н
Е
Р
Н
Ы
Й
sw1
VLAN
sw2
sw3
И
Н
Ж
Е
Н
Е
Р
Н
Ы
Й
ПЕРМЬ
КАЛУГА
ИНЖЕНЕРНЫЙ
МОСКВА

31.

STP
Принцип действия
1.В сети выбирается один корневой мост (англ. Root Bridge).
2. Далее каждый, отличный от корневого, мост просчитывает кратчайший путь к корневому. Соответствующий
порт называется корневым портом (англ. Root Port). У любого не корневого коммутатора может быть только
один корневой порт.
3. После этого для каждого сегмента сети, к которому присоединён более чем один порт моста,
просчитывается кратчайший путь к корневому порту. Мост, через который проходит этот путь, становится
назначенным для этой сети (англ. Designated Bridge), а соответствующий порт — назначенным портом
(англ. Designated port).
4. Далее во всех сегментах, с которыми соединены более одного порта моста, все мосты блокируют все
порты, не являющиеся корневыми и назначенными. В итоге получается древовидная структура
(математический граф) с вершиной в виде корневого коммутатора.

32.

STP
(от англ. Spanning Tree Protocol) - переводится как «протокол связующего дерева».
Основной задачей STP является устранение петель в топологии произвольной сети Ethernet, в которой есть один
или более сетевых мостов, связанных избыточными соединениями.

33. Протокол PPPoE

— сетевой протокол канального уровня (второй уровень сетевой
модели OSI) передачи кадров PPP через Ethernet. В основном
используется xDSL-сервисами. Предоставляет дополнительные
возможности (аутентификация, сжатие данных, шифрование).
PPPoE (Point to point protocol over Ethernet) — это туннелирующий протокол,
который позволяет настраивать (или инкапсулировать) IP или другие
протоколы, которые настраиваются на PPP, через соединения Ethernet, но с
программными возможностями PPP-соединений, и поэтому используется для
виртуальных «звонков» на соседнюю Ethernet-машину и устанавливает
соединение точку, которое используется для транспортировки IP-пакетов,
работающее с возможностями PPP.

34. Сетевой уровень

— это третий уровень сетевой модели
OSI. Предназначен для определения
пути передачи данных. Отвечает за
трансляцию логических адресов (ip) и
имён в физические (MAC),
определение кратчайших
маршрутов, коммутацию и маршрутиз
ацию, отслеживание неполадок и
заторов в сети.
Единица измерения, используемая на
этом уровне — Пакет.

35.

IPv4
Ip –адрес – это уникальный адрес любого устройства, находящегося в компьютерной сети. Если
проводить аналогию, у каждого из нас есть адрес, где мы проживаем и чтобы доставить нам
письмо, почтальон идет четко на тот адрес, который указан в письме и информация доходит
именно до того, кому предназначалась. Так же и в компьютерных сетях, ip – адрес, это адрес
устройства в этой сети на который ему доставляется информация.
IPv4 использует 32-битные (четырёхбайтные) адреса, ограничивающие адресное пространство
4 294 967 296 (232) возможными уникальными адресами.
Удобной формой записи IP-адреса (IPv4) является запись в виде четырёх десятичных чисел (от 0 до
255), разделённых точками, например, 192.168.0.1. (или 128.10.2.30 — традиционная десятичная
форма представления адреса)
Форма записи
Пример
Десятичная с точками
192.168.0.22
Двоичная с точками
11000000.10101000.00000000.00010110

36.

Классовая адресация
Клас
с
Первый байт
(2)
Первый байт
(10)
Адреса хостов
Маска
А
0xxxxxxx
1 – 127
10.0.0.1 – 126.255.255.254
255.0.0.0
В
10xxxxxx
128-191
128.0.0.1 – 191.255.255.254
255.255.0.0
С
110xxxxx
192 – 223
192.0.0.1 – 223.255.255.254
255.255.255.0
D
1110xxxx
224 – 239
224.0.0.1 – 239.255.255.254
255.255.255.0
E
11110xxx
240 – 247
240.0.0.1 – 255.255.255.254
255.255.255.0
Классовая адресация сетей — метод IP-адресации. Этот метод разработали для деления
всего адресного пространства на более мелкие классы. Давайте рассмотрим таблицу.
Классы разделяются по значению первого байта. В зависимости от класса, используется
своя маска. Обратите внимание, маски здесь идут только сочетание «255» и «0».
Применение этого метода не позволяет экономно использовать ограниченный ресурс IPадресов. Поэтому разработали более удобный способ деления пространства ip-адресов
на более мелкие сети с помощью маски переменной длинны. Это маска, в которой
октеты могут быть не только «0» и «255», но может принимать другие значения.

37.

Бесклассовая адресация
(англ. Classless Inter-Domain Routing, англ. CIDR) — метод IP-адресации, позволяющий гибко управлять
пространством IP-адресов, не используя жёсткие рамки классовой адресации. Использование этого метода
позволяет экономно использовать ограниченный ресурс IP-адресов, поскольку возможно применение
различных масок подсетей к различным подсетям.
11111111.11111111.11111111.00000000
255.255.255.0
11111111.11111111.11111111.11100000
255.255.255.224

38.

Маска подсети
- это битовая маска, которая показывает, какая часть ip-адреса относится к адресу сети, а какая
часть к адресу самого узла в этой сети.
Дано:
IP-адрес: 192.168.123.132
Маска:
255.255.255.0
Найти: Адрес подсети.
Решение:
2⁰ = 1
2¹ = 2
2² = 4
2³ = 8
2⁴ = 16
2⁵ = 32
2⁶ = 64
2⁷ = 128
192
168
123
132
11000000.10101000.01111011.10000100
11000000.10101000.01111011.10000100
192.168.123.13
2
11111111.11111111.11111111.0000
255.255.255.0
0000
11000000.10101000.01111011.00000000 – адрес подсети (192.168.123.0)
11000000.10101000.01111011.11111111 – Broadcast-адрес
(192.168.123.255)

39.

Виды IP-адресов
Unicast
Broadcast
Глобально
255.255.255.255
Локально
последний ip-адрес подсети
Например 10.1.1.255 (подсеть 10.1.1.0/24)
Multicast
Все Ip-адреса из класса D
224.0.0.0 – 239.255.255.255
Любой ip-адрес из
любой подсети, который
присваивается ПК в этой
сети.
Например: 10.1.1.2

40.

Статический и динамический ip-адреса
Статический - это когда за вашим компьютером привязан конкретный IP-адрес.
Динамический - это когда при включении компьютер получает произвольный IP-адрес из
диапазона, определенного провайдером.
IP адреса
Публичные IP
адреса (они же
внешние,
реальные, белые)
Приватные IP
адреса (они же
внутренние, серые)
Специальные IP
адреса (клиентам
такие адреса не
выделяются)

41.

IP адреса (диапазоны)
приватные IP
используются в локальных сетях
публичные IP
используются в сети
Интернет
специальные IP
клиентам такие адреса не
выделяются
10.0.0.0/8 — все IP, которые начинаются на 10…
192.168.0.0/16 — все IP, которые начинаются с 192.168…. (192.168.100.1,
192.168.200.200, но НЕ 192.169.1.1).
172.16.0.0 — диапазон 172.16.0.0 — 172.31.255.255
Все остальные IP адреса (за исключением специальных)
127.0.0.0/8 — все IP, которые начинаются на 127. Используется для
коммуникации внутри самого хоста.
169.254.0.0/16 — все IP, которые начинаются с 169.254.x.x. Используется,
если настроено получение адреса по DHCP, но ни один сервер не отвечает.
192.88.99.0/24 — используется для Anycast

42.

IPv
6
IPv6 (Internet Protocol version 6) — новая версия интернет-протокола IP, призванная решить проблемы, с
которыми столкнулась предыдущая версия (IPv4) при её использовании в интернете, за счёт целого ряда
принципиальных изменений. Длина адреса IPv6 составляет 128 бит, в отличие от адреса IPv4, длина
которого равна 32 битам.
Терминология IPv6:
• Префикс IPv6
• Адрес интерфейса
• Длина префикса
Пример префикса - 2a02:06b8:0892:ad61:59a2:3149:c5a0:67a4/64
Типы адресов IPv6:
• Индивидуальный (unicast)
Начальные цифры
Тип
адреса
• Групповой (multicast)
Глобальный
2 или 3
• Произвольный (anycast)
Область действия IP-адресов
Локальный
FD
Глобальные (global unicast address):
Локальный канала связи
FE80
• Действуют в интернет
Групповой
FF
Локальные (unique local address):
• Не маршрутизируются в интернет
Локальные канала связи (link-local address):
• Не маршрутизируются
Локальные адреса площадки (site local address)
• Не используются и исключены из стандарта (RFC 3879)

43.

Протокол OSPF
Open Shortest Path
First
OSPF - протокол динамической маршрутизации, основанный на технологии отслеживания состояния
канала (link-state technology) и использующий для нахождения кратчайшего пути алгоритм Дийкстры
(Shortest Path First). Протокол OSPF представляет собой протокол внутреннего шлюза (Interior Gateway
Protocol — IGP). Протокол OSPF распространяет информацию о доступных маршрутах
между маршрутизаторами одной автономной сети.
Этапы работы OSPF
Изучение топологии сети:
Маршрутизаторы изучают подключение сети и ближайших
соседей.
Информация о топологии распространяется по всей сети с
помощью лавинной рассылки (flooding).
Расчет стоимости маршрутов в сети:
Выполняется после того как будет известна полная
конфигурация сети.
Каждый маршрутизатор выполняет расчет самостоятельно.
Обновление информации о конфигурации сети:
Маршрутизаторы проверяют доступность соседей.
Рассылка информации об изменении конфигурации сети
Маршрутизатор
Кратчайший путь
Метрика
B
B
2
C
C
4
D
B→D
3
E
B→D→E
5
F
B→D→F
6

44. Протокол Nat

Network Address Translation
трансляция сетевых адресов
это механизм в сетях TCP/IP, позволяющий преобразовывать IPадреса транзитных пакетов.
Преобразование адреса методом NAT может производиться почти любым
маршрутизирующим устройством — маршрутизатором, сервером доступа,
межсетевым экраном. Наиболее популярным является SNAT, суть механизма
которого состоит в замене адреса источника (англ. source) при прохождении
пакета в одну сторону и обратной замене адреса назначения (англ. destination) в
ответном пакете. Наряду с адресами источник/назначение могут также
заменяться номера портов источника и назначения.

45. Преимущества и принцип работы NAT

Позволяет сэкономить IP-адреса (только в случае использования NAT в режиме PAT (Port address
translation)), транслируя несколько внутренних IP-адресов в один внешний публичный IP-адрес. По такому
принципу построено большинство сетей в мире: на небольшой район домашней сети местного провайдера
или на офис выделяется 1 публичный (внешний) IP-адрес, за которым работают и получают доступ
интерфейсы с приватными (внутренними) IP-адресами.
192.168.1.2
Устройство NAT
Интернет
192.168.1.3
85.249.248.153
192.168.1.4
192.168.1.5
Внутренний
IP
Внутренний
порт
Внешний IP
Внешний
порт
192.168.1.2
50300
85.249.248.153
48202
192.168.1.4
52001
85.249.248.153
64372
192.168.1.2
49238
85.249.248.153
72156

46. Протокол DHCP

- сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие
параметры, необходимые для работы в сети TCP/IP. Данный протокол работает по модели
«клиент-сервер».
- Клиент DHCP:
Компьютер, который получает IP-адрес автоматически;
- Сервер DHCP:
Компьютер, который обеспечивает назначение IP-адресов;
Ведет таблицу выданных IP-адресов, чтобы избежать дублирования.
Клиент и сервер обмениваются сообщения DHCP в режиме запрос-ответ.

47.

Процесс получения IP-адреса по DHCP
DHCPDISCOVER
Broadcast
DHCPOFFER
Unicast
DHCP server
DHCPREQUEST
Broadcast
DHCPACK
Unicast
4.3.
2. Предложение
DHCP
DHCP
Наконец,
- Получив
сервер
сообщение
подтверждает
от
клиента
запрос
сервер
и
1.Подтверждение
Запрос
Обнаружение
DHCP -DHCP
Выбрав
--Клиент
одну
извыполняет
конфигураций,
широковещательный
предложенных
отправляет ответ
(DHCPOFFER),
направляет
(Broadcast)
серверами,
запросв котором предлагает
этоотправляет
подтверждение
(DHCPACK)
клиенту. DHCP-серверы.
конфигурацию.
по всей физической
клиент
сети с целью
запрос
обнаружить
DHCP (DHCPREQUEST).
доступные

48. Оборудование Сетевого уровня:

Маршрутизатор (он же роутер) устройство, которое
передает данные между различными сетями,
например сетью интернет провайдера и домашней
локальной сетью. Маршрутизатор также имеет
разъемы для подключения к нему посредством
кабеля других устройств, например компьютеров,
модемов или сетевого коммутатора.
Маршрутизатор является связующим звеном
между двумя различными сетями и передает
данные, основываясь на определенном маршруте,
указанном в его таблице маршрутизации. Эти
таблицы позволяют роутеру определить, куда
следует направлять пакеты. Эта таблица называется
таблицой маршрутизации.

49. Протокол ARP

(Address Resolution Protocol — протокол определения адреса) —
протокол в компьютерных сетях, предназначенный для определения MAC-адреса по
известному IP-адресу.
При работе с сетью, на ПК строится ARP - таблица, в которой указываются все устройства этой сети, с которыми
происходило взаимодействие, а именно их МАС-адрес и IP-адрес.

50.

Принцип работы протокола
ARP
ARP Request
Broadcast
ARP Reply
Unicast
192.168.1.1
00:00:00:00:00:01
192.168.1.2
00:00:00:00:00:02
«Да, это
«Кто
мой
-нибудь
IP-адрес
знает
. Мой
физический
физический
адрес
адрес
следующийустройства
: 00:00:00:00:00:02
,
»
обладающего следующим IP-адресом:
192.168.1.2?»
IP-адрес
MAC-адрес
Тип
192.168.1.1
00:00:00:00:00:01
static
192.168.1.2
00:00:00:00:00:02
dynamic

51. BGP и AS

Среди прочих протоколов маршрутизации BGP выделяют отдельно, т.к. в
отличие от RIP, OSPF и прочих IGP (Interior Geteway Protocols), он
используется для взаимодействия между автономными системами. Таким
образом BGP – единственный представитель «семейства» EGP (Exterior
Gateway Protocols)
BGP предназначен для передачи маршрутов между различными сетями.
Автономная система AS (Autonomous System) – это совокупность сетей под
единым административным управлением, обеспечивающим общую для
всех входящих в автономную систему маршрутизаторов политику
маршрутизации.

52. BGP

Border Gateway Protocol (BGP) - протокол маршрутизации, использующийся в сети Интернет, относится к
типу EGP - Exterior Gateway Protocol и является Path-Vector протоколом, т.е. с точки зрения BGP сеть
представляет собой связанную совокупность автономных систем (AS), и для достижения определенной сети
нужно
преодолеть
AS. в виде трех
Механику
работы некоторое
протокола количество
можно описать
шагов:
1.Установление соседства и формирование таблицы
соседей (пиров)
2.Формирование BGP Table - таблицы, содержащей все
пути до сетей на основе сообщений, приходящих от
пиров.
3.Наполнение таблицы маршрутизации - для этого
запускается алгоритм выбора оптимального пути
Bestpath Selection, который определяет лучшие пути в
BGP Table и инсталлирует их в таблицу маршрутизации.

53.

Протокол DNS
(англ. Domain Name System — система доменных имён ) —
протокол в компьютерных сетях, предназначенный для определения ip-адреса хоста
по известному доменному имени.
Beeline.ru
85.21.78.93

54.

DNS
DNS сервер
ПК клиента
Сервер сайта beeline.ru
Ip 217.118.87.98

55.

Punycode
1. Перевод из доменного имени билайн.рф в punycode
2. Запрос DNS-сервера для получения информации об ip-адресе сервера по
punycode
3. Ответ от DNS-сервера. Предоставление ip-адреса сервера билайн.рф
4. Запрос на Сервер билайн.рф по ip-адресу на открытые сайта
5. Открытие сайта билайн.рф в браузере на ПК
DNS сервер
ПК клиента
Сервер билайн.рф