Сидни Фейт - TCP/IP Архитектура, протоколы, реализация (включая IP версии 6 и IP Security)
- Название:TCP/IP Архитектура, протоколы, реализация (включая IP версии 6 и IP Security)
- Автор:
- Жанр:
- Издательство:Лори
- Год:2000
- Город:Москва
- ISBN:5-85582-072-6
- Рейтинг:
- Избранное:Добавить в избранное
-
Отзывы:
-
Ваша оценка:
Сидни Фейт - TCP/IP Архитектура, протоколы, реализация (включая IP версии 6 и IP Security) краткое содержание
Второе издание популярного справочника полностью переработано и расширено с целью предоставить читателю наиболее полное описание средств разработки, конфигурирования, использования и обслуживания сетей TCP/IP и соответствующих служб.
Книга написана увлекательно и доступно. Она содержит дополнительные материалы о нескольких протоколах Интернета, используемых серверами и браузерами WWW, а также рассматривает все последние изменения в этой области. В книгу включены главы о новом стандарте безопасности IP и протоколе IP следующего поколения, известном как IPng или IPv6. Рисунки и таблицы наглядно показывают влияние средств безопасности IP и IPng на существующие сетевые среды.
Издание содержит следующие дополнительные разделы:
• Безопасность IP и IPv6
• Описание средств WWW, новостей Интернета и приложений для работы с gopher
• Подробное описание серверов имен доменов (DNS), маски подсети и бесклассовой маршрутизации в Интернете
• Таблицы и протоколы маршрутизации
• Руководство по реализации средств безопасности для каждого из протоколов и приложений
• Примеры диалогов с новыми графическими инструментами
Новое издание бестселлера по TCP/IP станет незаменимым помощником для разработчиков сетей и приложений, для сетевых администраторов и конечных пользователей.
TCP/IP Архитектура, протоколы, реализация (включая IP версии 6 и IP Security) - читать онлайн бесплатно полную версию (весь текст целиком)
Интервал:
Закладка:
Address: 128.121.50.2
Name: www.whitehouse.gov.
Address: 128.102.252.1
> ftp.novell.com.
Server: r2d2.jvnc.net
Address: 128.121.50.2
Name: bantu.Provo.Novell.COM
Address: 137.65.1.3
Aliases: ftp.novell.com
Ответ на второй запрос показывает, что имя ftp.novell.com в действительности является псевдонимом (alias) для компьютера bantu.Provo.Novell.COM .
5.14 Псевдонимы имен
Часто по соглашению можно присвоить компьютеру дополнительно к его реальному имени некоторый псевдоним (или краткое имя — nickname). Например, хост nicol.jvnc.net обеспечивает пересылку файлов, службу gopher и службу World Wide Web (WWW). По соглашению, ему дополнительно присвоены следующие краткие имена:
ftp.jvnc.net
gopher.jvnc.net
www.jvnc.net
> ftp.jvnc.net.
Server: r2d2.jvnc.net
Address: 128.121.50.2
Name: nicol.jvnc.net
Address: 128.121.50.10
Aliases: ftp.jvnc.net
> gopher.jvnc.net.
Server: r2d2.jvnc.net
Address: 128.121.50.2
Name: nicol.jvnc.net
Address: 128.121.50.10
Aliases: gopher.jvnc.net
> www.jvnc.net.
Server: r2d2.jvnc.net Address: 128.121.50.2
Name: nicol.jvnc.net
Address: 128.121.50.10
Aliases: www.jvnc.net
>
Когда нагрузка на nicol становится слишком большой, одну из его служб (и краткое имя этой службы) можно перенаправить на другой хост. Такой способ дает пользователю возможность достичь службы по неизменному имени, даже если ее домашний сайт будет изменен. Реальное имя хоста называется каноническим именем (canonical name).
5.15 Неэффективность классов адресов
Сеть класса А охватывает 16 777 216 адресов, класса В — 65 536, а сеть класса С содержит только 256 номеров. Огромная разница между этими значениями делает неэффективным выделение адресных блоков и приводит к истощению адресного пространства IP.
Более эффективный бесклассовый метод выделения адресов для организации рассмотрен в разд. 5.19.
5.16 Сети и подсети TCP/IP
Организации с адресами сетей класса А или В, как правило, имеют очень большие сети, состоящие из множества локальных и нескольких региональных сетей. В этом случае имеет смысл разделить адресное пространство так, чтобы оно отражало структуру сети в виде нескольких подсетей. Для этого локальная часть адреса разделяется на часть для подсети (subnet part) и системную часть (system part) любым выбранным организацией способом (см. рис. 5.6).
Рис. 5.6.Деление локального адреса на подсеть и системную часть
Определение размера части адреса для подсети и присваивание номеров подсетям производится организацией, владеющей данной частью адресного пространства.
Адреса подсети часто создаются в соответствии с байтовой границей. Организация с адресом класса В, например 128.21, может использовать для идентификации подсети третий байт:
128.121.1
128.121.2
128.121.3
Четвертый байт будет использоваться для идентификации отдельных хостов в подсети.
Организация с адресом класса С имеет только однобайтовое адресное пространство. Она может вообще не проводить деления на подсети или использовать первые 4 бита для адреса подсети и 4 бита для адресов хостов (см. рис. 5.7). На рисунке видно, что локальный адрес (61) имеет двоичное представление 0011 1101. Первые 4 бита идентифицируют подсеть, а последние 4 бита определяют системы.
Рис. 5.7.Четырехбитовая часть для подсети в адресе класса С
5.17 Маска подсети
Маршрутизация трафика на хост выполняется посредством анализа сетевой части и части для подсети IP-адреса. Сетевые части адресов классов А, В и С имеют фиксированный размер. Однако организация может указать собственный размер для поля подсети, и тут возникает вопрос о распознавании этой части в хостах и маршрутизаторах. На рис. 5.8 показано меню программы Chameleon для ввода размера поля подсети.
Рис. 5.8.Конфигурирование маски подсети
Размер поля подсети реально хранится в конфигурационном параметре, называемом маской подсети (subnet mask). Маска подсети имеет длину в 32 бита. Эти биты отражают для заданной сети длину поля подсети в адресе: для поля подсети в маске располагаются единицы, а для системного поля — нули.
Например, если для идентификации подсети используется третий байт, а сеть имеет адрес 128.121, то маска подсети будет:
11111111 11111111 11111111 00000000
Часто маска подсети записывается десятичной нотацией с точками: 255.255.255.0
Иногда применяется шестнадцатеричный формат:
X'FF-FF-FF-00
Подключенные к подсети хосты и маршрутизаторы конфигурируются с маской подсети. Общепринятым способом является использование одной маски подсети для всей интернет-сети организации. Однако из этого правила есть исключения, и некоторые организации применяют несколько размеров для различных подсетей.
Например, если сеть содержит большое количество линий "точка-точка", то номера подсети будут использованы очень неэкономно, поскольку в коммуникации участвуют только две системы в каждой из подсетей "точка-точка". Организация может решить использовать 14-битовую маску (255.255.255.252) для соединений "точка-точка".
Таблица 5.2 Подсети в сети класса В
| Биты подсети | Количество подсетей | Биты для хостов | Количество хостов | Маска подсети |
|---|---|---|---|---|
| 0 | 0 | 16 | 65534 | 255.255.0.0 |
| 1 | - | 15 | - | Недопустимая комбинация |
| 2 | 2 | 14 | 16382 | 255.255.192.0 |
| 3 | 6 | 13 | 8190 | 255.255.224.0 |
| 4 | 14 | 12 | 4094 | 255.255.240.0 |
| 5 | 30 | 11 | 2046 | 255.255.248.0 |
| 6 | 62 | 10 | 1022 | 255.255.252.0 |
| 7 | 126 | 9 | 510 | 255.255.254.0 |
| 8 | 254 | 8 | 254 | 255.255.255.0 |
| 9 | 510 | 7 | 126 | 255.255.255.128 |
| 10 | 1022 | 6 | 62 | 255.255.255.192 |
| 11 | 2046 | 5 | 30 | 255.255.255.224 |
| 12 | 4096 | 4 | 14 | 255.255.255.240 |
| 13 | 8190 | 3 | 6 | 255.255.255.248 |
| 14 | 16382 | 2 | 2 | 255.255.255.252 |
| 15 | - | 1 | - | Недопустимая комбинация |
В таблице 5.2 показаны способы разделения локального адреса для сети класса B. В ней также приведено количество подсетей и хостов в разделах. Это количество на 2 меньше, чем можно было предположить, поскольку существуют некоторые ограничения, которые будут рассмотрены ниже. Например, если подсеть использует 6 бит, шаблон маски подсети будет:
Читать дальшеИнтервал:
Закладка:
