Лабораторная работа Безопасные настройки параметров ip операционной системы Windows. Статическая маршрутизация

Лабораторная работа 1. Безопасные настройки параметров IP
операционной системы Windows. Статическая маршрутизация
Цель работы: Повторение приобретенных знаний по IP-адресации,
настройки
параметров
IP операционной
системы Windows ,
основ
статической маршрутизации.
Теоретические сведения:
IP-адрес (Internet Protocol address) имеет длину 4 байта и обычно
записывается в виде четырех чисел разделенных точками (в версии IP- v 4),
представляющих значения каждого байта в десятичной форме/ Например,
128.10.2.30 - традиционная десятичная форма представления адреса, а
10000000 00001010 00000010 00011110 - двоичная форма представления этого
же адреса. Адрес состоит из двух логических частей - номера сети и номера
узла в сети. Какая часть адреса относится к номеру сети, а какая - к номеру
узла, определяется значениями первых бит адреса. Значение этих бит также
являются признаками того, к какому классу относится тот или иной IP-адрес.
Если адрес начинается с 0, то сеть относят к классу А и номер сети
занимает один байт, остальные 3 байта интерпретируются как номер узла в
сети. Сети класса А имеют номера в диапазоне от 1 до 126 (номер 0 не
используется, а номер 127 зарезервирован для специальных целей, о чем
будет сказано ниже). Сетей класса А немного, однако количество узлов в них
может достигать 2 
24 
, то есть 16777216 узлов.
Если первыми двумя битами адреса является 10, то сеть относится к
классу В. В сетях класса В под номер сети и под номер узла выделяется по 16
бит, то есть по 2 байта. Таким образом, сеть класса является сетью средних
размеров с максимальным числом узлов 2 
16 
, что составляет 65 536 узлов.
Если адрес начинается с последовательности 110, то это сеть класса С.
В этом случае под номер сети отводится 24 бит, а под номер узла - 8 бит. Сети
этого класса наиболее распространены, число узлов в них ограничивается 2 
8 
,
то есть 256 узлами.
Если адрес начинается с последовательности 1110, то она относится к
адресу класса D и обозначает особый, групповой адрес - multicast. Если в
пакете в качестве адреса назначения указан адрес класса D, то такой пакет
должны получить все узлы, которым пРисуноквоен данный адрес.
Если адрес начинается с последовательности 11110, то это значит, что
данный адрес относится к классу Е. Адреса этого класса зарезервированы для
будущих применений. Крупные сети получают адреса класса А, средние -
класса, а малые - класса С.
Таблица 1.1. Классы компьютерных сетей.

класс первые
биты
Наименьший
номер сети
Наибольший номер
сети
Максимальное число
узлов в сети
А
0
1.0.0.0
126.0.0.0
2 
24
В
10
128.0.0.0
191.255.0.0
2 
16
С
110
192.0.1.0
223.255.255.0
2 
8
D
1110
224.0.0.0
239.255.255.255
Multicast
Е
11110
240.0.0.0
247.255.255.255
зарезервирован
Кроме того, существует несколько особых интерпретаций IP-адресов:
-
Если все IP-адреса состоят только из двоичных нулей, то он
обозначает адрес того узла, который сгенерировал данный пакет; этот режим
используется только в некоторых сообщениях ICMP (Internet Control Message
Protocol).
-
Если в поле номера сети стоят только нули, то по умолчанию
считается, что узел назначения принадлежит той же сети, что и узел, который
отправил пакет.
-
Если все двоичные разряды IP-адреса равны 1, то пакет с таким
адресом назначения должен рассылаться всем узлам, находящимся в той же
сети, что и источник этого пакета. Такая рассылка называется ограниченным
широковещательным сообщением (limited broadcast).
-
Если в поле номера узла назначения стоят только единицы, то
пакет, с таким адресом, рассылается всем узлам сети с заданным номером
сети. Например, пакет с адресом 192.190.21.255 доставляется всем узлам сети
192.190.21.0. Такая рассылка называется широковещательным сообщением
(broadcast).
При адресации необходимо учитывать те ограничения, которые
вносятся особым назначением некоторых IP-адресов. Так, ни номер сети, ни
номер узла не может состоять только из одних двоичных единиц или только
из одних двоичных нулей. Отсюда следует, что максимальное количество
узлов, приведенное в таблице для сетей каждого класса, на практике должноа
быть уменьшена на 2. Например, в сетях класса С под номер узла отводится 8
бит, которые позволяют задавать 256 номеров: от 0 до 255. Однако на
практике максимальное число узлов в сети класса С не может превышать 254,
так как адреса 0 и 255 имеют специальное назначение. Из этих же
соображений следует, что конечный узел не может иметь адрес типа
98.255.255.255, поскольку номер узла в этой адресу класса А состоит из
одних двоичных единиц.
Особый смысл имеет IP-адрес, первый октет которого равен 127 - он
используется для тестирования программ и взаимодействия процессов в
пределах одной машины. Когда программа посылает данные по IP-адресу
127.0.0.1, то образуется как бы «петля». Данные не передаются по сети, а
возвращаются модулям верхнего уровня как только что принятые. Поэтому в
IP-сети запрещается пРисунокваивать машинам IP-адреса, начинающиеся с
127 Этот адрес называется loopback. Можно отнести адрес 127.0.0.0 к

внутренней сети модуля маршрутизации узла, а адрес 127.0.0.1 - к адресу
этого модуля на внутренней сети. На самом деле любой адрес сети 127.0.0.0
служит для обозначения своего модуля маршрутизации, а не только 127.0.0.1
(например - 127.0.0.3).
Упомянутая ранее форма групповой IP-адреса - multicast - означает, что
данный пакет должен быть доставлен сразу нескольким узлам, которые
образуют группу с номером, указанным в поле адреса. Узлы сами
идентифицируют себя, то есть определяют, к какой из групп они
принадлежат. Тот же узел может входить в несколько групп. Члены
какой-либо группы multicast не обязательно должны принадлежать одной
сети. В общем случае они могут распределяться по различным сетям,
находящихся друг от друга на произвольном количестве хостов. Групповой
адрес не делится на поля номера сети и узла и обрабатывается
маршрутизатором особым образом.
Основное назначение multicast-адресов - распространение информации
по схеме «один-ко-многим». Хост, который хочет передавать ту же
информацию для абонентов с помощью специального протокола IGMP
(Internet Group Management Protocol), сообщает о создании в сети новой
мультиязычной
группы
по
определенному
адресу. Маршрутизаторы,
поддерживающие мультиязычность, распространяют информацию о создании
новой группы в сетях, подключенных к портам этого маршрутизатора. Хосты,
которые хотят пРисунокоединиться к вновь мультиязычной группы,
сообщают об этом своим локальным маршрутизаторам и те передают эту
информацию хосту, который является инициатором создания новой группы.
Для того, чтобы маршрутизаторы могли автоматически распространять
пакеты с адресом multicast по созданной сети, необходимо использовать в
конечных
маршрутизаторах
модифицированные
протоколы
обмена
маршрутной информацией, такие как, например, MOSPF (Multicast OSPF,
аналог
OSPF). OSPF
(Open
Shortest
Path
First)
-
протокол
динамической маршрутизации , основанный на технологии отслеживания
состояния канала (link-state technology), использующий для нахождения
кратчайшего пути алгоритм Дейкстры (Dijkstra's algorithm).
Групповая адресация предназначена для экономного распространения в
Internet или большой корпоративной сети аудио- или видеопрограмм,
предназначенных
сразу
для
большой
аудитории
слушателей
или
зрителей. Если такие средства найдут широкое применение (сейчас они
представляют в основном небольшие экспериментальные «островки» в
общем Internet-пространстве), то Internet сможет создать серьезную
конкуренцию радио и телевидению.
Традиционная схема деления IP-адреса на номер сети и номер узла
основана на понятии класса, который определяется значениями нескольких
первых бит адреса. Именно потому, что первый байт адреса 185.23.44.206
попадает в диапазон 128-191, мы можем сказать, что этот адрес относится к
классу В, а значит, номером сети являются первые два байта, дополненные
двумя нулевыми байтами - 185.23.0.0, а номером узла - 0.0.44.206.

А что, если использовать какой-нибудь другой признак, с помощью
которого можно было бы более гибко устанавливать границу между номером
сети и номером узла? В качестве таких признаков сейчас получили широкое
распространение маски. Маска - это число, которое используется в паре с
IP-адресом; двоичная запись маски содержит единицы в тех разрядах,
которые должны в IP-адресе интерпретироваться как номер сети. Поскольку
номер сети является целой частью адреса, единицы в маске также должны
представлять непрерывную последовательность. Для стандартных классов
сетей маски имеют следующие значения:
•
класс А — 11111111. 00000000. 00000000. 00000000 (255.0.0.0);
•
класс В — 11111111. 11111111. 00000000. 00000000 (255.255.0.0);
•
класс С — 11111111.11111111.11111111.00000000 (255.255.255.0).
Для записи масок используются и другие форматы, например, удобно
интерпретировать значение маски, записанной в шестнадцатеричном коде:
FF.FF.00.00 - маска для адресов класса В. Часто встречается и такое
обозначение 185.23.44.206/16 - это запись говорит о том, что маска для этого
адреса содержит 16 единиц или что в указанной IP-адресе под номер сети
отведено 16 двоичных разрядов.
Обозначая каждый IP-адрес маской, можно отказаться от понятий
классов адресов и сделать более гибкой систему адресации. Например, если
рассмотренный выше адрес 185.23.44.206 ассоциировать с маской
255.255.255.0, то номером сети будет 185.23.44.0, а не 185.23.0.0, как это
определено системой классов.
В масках количество единиц в последовательности, определяющей
границу
номера
сети, не обязательно должно быть кратным 8,
чтобы повторять распределение адреса на байты. Например, для IP-адреса
129.64.134.5 назначена маска 255.255.128.0, то есть в двоичном виде:
•
IP-адрес
129.64.134.5
-
10000001.
01000000.10000110. 00000101
•
Маска 255.255.128.0 - 11111111.11111111.10000000.00000000
Если игнорировать маску, то, в соответствии с системой классов, адрес
129.64.134.5 относится к классу В, номером сети являются первые 2 байта -
129.64.0.0, а номером узла - 0.0.134.5.
Если же для определения границы номера сети использовать маску, то
17 последовательных единиц в маске, «наложенные» на IP-адрес, определяют
как номер сети в двоичном представлении число:
•
10000001. 01000000. 10000000. 00000000 или в десятичной форме
записи – номер сети 129.64.128.0, а номер узла 0.0.6.5.
Механизм масок широко распространен в IP-маршрутизации, причем
маски могут использоваться для самых разных целей. С их помощью
администратор может структурировать свою сеть, не требуя от поставщика
услуг дополнительных номеров сетей. На основе этого же механизма
поставщики услуг могут сочетать адресные пространства нескольких сетей
путем введения так называемых «префиксов» с целью уменьшения объема

таблиц маршрутизации и повышения, за счет этого, производительности
маршрутизаторов.
IPv6 (Internet Protocol version 6) - новая версия IP-протокола - IP версии
6. Разработка протокола IPv6 началась в 1992 году, а с 2003 года его
поддержку
обеспечивают
производители
большинства
телекоммуникационного оборудования (корпоративного уровня). IPv6 -
новый шаг в развитии Интернета. Этот протокол разработан с учетом
растущих требований к глобальной сети. При нынешних темпах развития
сети при использовании старого протокола IPv4 адреса закончатся к 2012
году (по другим данным адреса закончились на апрель 2011 года).
Наиболее существенная разница между IPv4 и IPv6 состоит в том, что
ранее для адреса выделялось 4 байта (32 бита), что соответствует
стандартной на сегодня четырехблочного IP-адреса, а протокол IPv6 выделяет
на адрес 16 байтов (128 бит) - это соответствует 3, 4 · 10 
38 
адресов или по 5 ·
10 
28 
адресов на каждого человека.
В 2008 году организация ICANN ( Internet Corporation for Assigned
Names
and
Numbers),
которая
контролирует
использование
Интернет-протоколов,
начала
добавлять
в
DNS-серверы
записи,
содержащие адреса в формате протокола IPv6. Именно это положило начало
переходу с нынешнего протокола IPv4 на более современный IPv6. В 2009
году в сети UA-IX (Украинская сеть обмена трафиком) запущен процесс
проверки протокола IPv6. В числе первых компаний, принявшие решение об
участии в тестировании - «топнет» и «Датагруп» . Они установили IPv6
BGP-соединение (Border Gateway Protocol, протокол граничного шлюза) с
маршрутизатором UA-IX , и обменялись маршрутной информацией между
ними. В 2011 году началось массовое внедрение IPv6 среди домашних
пользователей Интернет. Первой сетью с поддержкой IPv6 для всех
пользователей стала Alfa-inet
IPv6
адреса
отображаются
как
восемь
групп
по
четыре шестнадцатеричные цифры,