Каждый владелец персонального компьютера или ноутбука сталкивался с проблемами доступа к сети Интернет. Бывало так, что все настройки произведены, доступ к сети есть, Wi-Fi настроен, а доступа к интернету нет. В сетевых подключениях, в строке состояния написано следующее: IPv4 без доступа к интернету. Как исправить ошибку и получить доступ к сети, читайте в этой статье.

Диагностика ошибки

Первое, что стоит сделать в данной ситуации - провести диагностику сетей:

1. Нажмите Win+R и выполните команду ncpa.cpl
2. ПКМ нажмите по проблемному сетевому подключению и выберите «Состояние».
3. Откройте «Диагностика».
4. В зависимости от выявленной проблемы, для ее решения, воспользуйтесь материалом по предоставленным ссылкам:
   1. .
      
   2. .
      
   3. .
      
   4. .
      
   5. DHCP сервер не включен на сетевом адаптере.
      

Часто бывает, что виной проблемы с доступом к интернету является неправильно настроенный DHCP сервер. Это может быть как с вашей стороны, так и со стороны интернет провайдера. Если у вас именно такая проблема, читайте дальше.

Настройки TCP/IPv4

Для начала убедимся, что не произошел обычный сбой в сети, который можно решить переподключением соединения. Нажмите ПКМ по проблемной сети и выберите «Отключить». Затем, двойным нажатием мыши, включите обратно.
В случае, если у вас роутер, перезагрузите и его.Важно! Если в сети находятся несколько компьютеров, не присваивайте проблемному IP-адрес другого устройства. Если вы это сделаете, сеть не заработает.

Настройки роутера

Если вы используете роутер, включите в настройках DHCP сервер:

Если предложенные варианты не помогли устранить неисправность, свяжитесь с технической поддержкой вашего провайдера. Со своей стороны они проанализируют возможные ошибки и укажут, в чем причина отсутствия интернета.

Если Вы хотя бы раз сталкивались с технической поддержкой Интернет-провайдера, либо с саппортом какой-нибудь программы, связанной с локальной сетью или доступом В Интернет, то скорее всего у Вас спрашивали про настройку сетевых параметров компьютера. Для начинающих пользователей — это тёмный лес, конечно. И такой вопрос вводит бедолагу в полнейший ступор. В результате для простейших манипуляций приходится вызывать компьютерного мастера и платить ему деньги. А ведь всё очень просто. В этом посте я подробно расскажу про основные настройки сети в Windows 10.

В операционной системе Windows 10 под сетевыми параметрами подразумевается конфигурация протокола TCP/IP на сетевом адаптере, а так же настройка параметров доступа к компьютеру из сети (локальной или глобальной).

1. Протокол IP версии 4 (TCP/IPv4)

Нажимаем кнопку Пуск и в строке поиска вводим слова:

Просмотр сетевых подключений

Результат должен получится вот такой:

Кликаем на значок из панели управления и нам открываем окно «сетевые подключения Windows 10»:

Выбираем то из нужное и нажимаем на нём правой кнопкой мыши. Откроется окно свойств. Это основные сетевые параметры адаптера в Windows 10:

Теперь надо найти параметр IP версии 4(TCP/IPv4) и кликнуть на нём дважды левой кнопкой грызуна. Так мы попадаем в конфигурацию основного сетевого протокола IP. Вариантов его настройки может быть два:
1 — динамически IP-адрес.

Такой вариант актуален когда в локалке работает DHCP-сервер и компьютер уже от него получает свой Ай-Пи. Он используется обычно при подключении ПК к домашнему WiFi-роутеру или к сети оператора связи. Конфигурация протокола протокола в этом случае выглядит так:
То есть все адреса система получает автоматически от специального сервера.
2 — статический IP-адрес. В этом случае ай-пи требуется прописать статически, то есть этот адрес будет закреплён именно за этим компьютером на постоянной основе. Выглядит это так:

Какие же адреса надо вписывать в поля?
Смотрите, на скриншоте выше представлен вариант с подключением к роутеру или модему у которого выключен DHCP-сервер.
IP шлюза — это адрес самого роутера в сети. Он же будет использоваться в качестве основного DNS.
Вторичным DNS можно указать сервер провайдера, либо публичные ДНС серверы Гугл (8.8.8.8 ) или Яндекс (77.88.8.8 ).
Маска, используемая в домашних сетях в 99 случаях из 100 — обычная, 24-битная: 255.255.255.0 .
IP-адрес надо выбрать из подсети шлюза. То есть если шлюз 192.168.1.1 , то у компьютера можно брать любой от 192.168.1.2 до 192.168.1.254.
Главное, чтобы он не был занят чем-нибудь ещё.
Нажимаем на ОК и закрываем все окна! Основной протокол сети в Windows 10 настроен.

2. Общий доступ

Настройка этих сетевых параметров отвечает за доступ к компьютеру из сети. Чтобы сюда попасть надо в разделе Сеть и Интернет выбрать свой адаптер (WiFi или Ethernet) и кликнуть на значок «Изменение расширенных параметров общего доступа». Откроется вот это окно:

Здесь Вы можете видит настройки сетевых параметров доступа для нескольких профилей: Частная, Гостевая или все сети. Выбираете тот, у которого в конце стоит пометка (текущий профиль).
Первым идёт Сетевое обнаружение . Он отвечает за то, видно ли Ваш ПК из сети или нет. Если Вы подключены к локальной сети дома или на работе, то лучше его оставить включенным. А вот когда комп подключен к сети Интернет напрямую, то для избежания угроз и атак, обнаружение лучше отключить.
Следующим идёт Общий доступ к Файлам и принтерам . Если он включен, то к принтеру, который подсоединён к Вашему ПК, сможет подключиться и использовать любой желающий. Для домашней сети это не играет роли, а вот в корпоративной или общественной лучше будет его отключить.
Последний параметры — Подключение домашней группы . Он отвечает за гостевой доступ из сети к компьютеру. Если Вы разрешаете Windows управлять подключениями, то доступ будет осуществляться через учётную запись Гость . В домашней сети это удобнее. Для других — лучше использовать учётные записи пользователей, чтобы кто угодно не смог к Вам зайти.
Сохраняем изменения.

Это основные сетевые параметры Windows 10, отвечающие за работу сети и подключение компьютера к Интернету.

Вероятно, многие пользователи компьютерных систем, копаясь в сетевых настройках, замечали, что в списке протоколов, помимо всем известного IPv4, присутствует еще и шестая версия (IPv6). Настройка этого протокола и все, что с ним связано, сейчас и будут рассмотрены в обзоре.

Собственно, если говорить простым языком, шестая версия протокола является просто наследницей четвертой версии IPv4, которая была разработана еще в 70-х года прошлого века. Как и предшественник, протокол IPv6 отвечает за сетевую идентификацию компьютерных терминалов с присвоением каждому из них уникального внешнего адреса.

Что же касается отличий, IPv6 способен генерировать намного большее количество уникальных адресов и, в отличие от четвертой версии, которая, даже по самым скромным подсчетам, уже со своей прямой функцией не справляется, использует 128-битную комбинацию, а не устаревший стандарт в 32 бита. Нетрудно догадаться, что и количество генерируемых адресов возрастает просто неимоверно. Кроме всего прочего, здесь и уровень безопасности соединений на порядок выше, это как минимум.

Настройка IPv6 (Windows 7 и выше)

Но это все была теория. Перейдем к практике и посмотрим, как производится настройка IPv6 Windows-систем, начиная с «семерки». Windows XP, в силу снижающейся актуальности, рассматриваться не будет. Да и задание параметров протокола в ней несколько сложнее.

Зато так называемые коробочные версии систем Windows 7 и выше уже сразу после установки готовы к использованию шестой версии интернет-протокола TCP/IP. По большому счету, пользователю особо настраивать-то ничего и не нужно. Главное - только включить задействование самого протокола.

Другое дело, что проблема может заключаться в службе провайдера. Она либо поддерживает IPv6, либо нет. Как правило, крупные компании, предоставляющие услуги интернет-подключения, имеют в своем распоряжении активный IPv6 (настройка будет представлена чуть ниже) в таком случае будет задействован со стороны провайдера автоматически.

Теперь еще один важный момент. Тут нужно обратить особое внимание на само подключение, в котором предполагается использовать протокол IPv6. Настройка, если у пользователя подключение осуществляется через беспроводный маршрутизатор (роутер), предполагает только его активацию исключительно в сторону провайдера, причем именно на роутере, о чем будет сказано ниже. А вот в параметрах сети смысла в его использовании нет.

Итак, провайдер имеет активный DHCPv6-сервер. Пользователь задается вопросом активации протокола IPv6. Настройка изначально предполагает вход в раздел сетевых подключений. Сделать это самым простым методом можно при помощи команды ncpa.cpl, вводимой в меню «Выполнить». Правым кликом на адаптере вызываем меню и выбираем меню свойств. В новом окне на вкладке сети следует убедиться, что напротив протокола поставлена галочка, то есть его использование включено.

Теперь входим уже в свойства протокола IPv6. В новом окне, как правило, должны быть указаны автоматические параметры получения адреса IP и сервера DNS.

Если же автоматическое присвоение основных значений не предусмотрено, нужно узнать данные у провайдера, после чего ввести их в соответствующие поля. Например, IP можно оставить в режиме автоматического присвоения, а для DNS-серверов использовать комбинации формата XXXX:XXXX:XXXX::XXXX (или наборот, использовать нужный IP, а DNS оставить в автоматическом режиме). При этом также можно настроить серверы по рекомендациям, например, некоторых распространенных сервисов типа Google, Yandex и т. д. Такие настройки можно найти в Интернете.

Проверка правильности настроек

Теперь нужно убедиться, что протокол включен и работает. Для этого используем правый клик на значке в системном трее и выбираем строку состояния, после чего нажимаем кнопку сведений.

Если в новом окне присутствует значение IPv6, все нормально. Кроме того, в Интернете сегодня можно найти достаточно много специализированных ресурсов, которые позволяют провести тест задействования протокола IPv6 в режиме онлайн. Все их приводить смысла нет. Достаточно поискать те же службы Google и Yandex.

IPv6 (Zyxel): настройка протокола на роутерах

Наконец, несколько слов о настройке протокола на роутере. Для примера возьмем модели Zyxel. Заранее нужно убедиться, что на роутере установлена прошивка версии не ниже 2.00. Для начала входим в меню роутера через адресную строку браузера (192.168.1.1) и используем логин admin и пароль 1234.

В настройках нужно поставить галочку напротив протокола IPv6. Настройка делается при помощи создания нового соединения с автоматическим получением параметров (в идеале, конечно) или с использованием специальных клиентов вроде веб-конфигураторов или туннельных брокеров. Если такой вариант не работает, придется использовать специальные команды, а настройку задавать именно из командной строки. По причине сложности для рядового юзера методика не приводится. Но. Если у кого-то есть желание, полный список команд можно найти все в том же Интернете.

Заключение

Как видим, настройка протокола IPv6 совершенно проста и в активации, и в настройке. Тут самое главное условие - поддержка его со стороны провайдера. Все же остальное автоматизировано до предела, так что в системах Windows 7 и выше можно всего лишь задействовать протокол и сразу начать его использовать для интернет-соединения.

Пул IPv4-адресов истощается, поэтому организация IANA неохотно выделяет избыточное число IPv4-адресов. Такие технологии, как преобразование сетевых адресов (NAT), позволяют администраторам использовать сравнительно небольшое число публичных IPv4-адресов, одновременно подключая локальные узлы к удаленным узлам и службам через Интернет.

Организация IANA определяет следующие диапазоны адресов в качестве частных адресов. Подключенные к Интернету маршрутизаторы не перенаправляют пакеты, исходящие с этих адресов или предназначенные им.

При настройке операционной системы Windows в сетях необходимо уметь вручную назначать статические IP-адреса и поддерживать компьютеры, использующие протокол DHCP для динамического назначения IP-адресов.

Статическая конфигурация

Статическую конфигурацию IPv4-адреса можно вручную задать для любого компьютера сети. Типичные конфигурации протокола IPv4 включают следующие элементы.

• IPv4-адрес
• Маска подсети.
• Шлюз по умолчанию.
• DNS-сервер.

Для настройки статической конфигурации IPv4 необходимо ввести соответствующие параметры на каждом компьютере. Такой подход отнимает много времени, если в сети больше 20 пользователей. Кроме того, большой объем операций настройки, выполняемых вручную, увеличивает риски ошибок.

DHCPv4

Протокол DHCPv4 позволяет автоматически задавать конфигурации IPv4-адресов для большого числа компьютеров без необходимости настраивать каждый компьютер отдельно. Служба DHCP получает запросы на настройку IPv4 от компьютеров, в параметрах которых указано, что они должны автоматически получать IPv4-адреса. Кроме того, она назначает IPv4-адреса из диапазонов, определенных для каждой из подсетей сети. Служба DHCP определяет подсеть, из которой получен запрос, и назначает IP-адрес из соответствующего диапазона.

Служба DHCP упрощает процесс настройки IP-адресов, однако следует помнить, что если IPv4-адреса назначаются с помощью службы DHCP, а используемые приложения важны для работоспособности бизнеса, необходимо выполнить следующее.

1. Повысьте отказоустойчивость службы DHCP, чтобы выход из строя одного сервера не приводил к остановке в работе службы.
2. Внимательно настройте диапазоны адресов на DHCP-сервере. Если допустить ошибку, это скажется на работе всей сети и не позволит компьютерам взаимодействовать.

Альтернативная конфигурация IPv4

В случае подключения к нескольким сетям с использование ноутбука, например на работе и дома, в каждой из сетей может требоваться своя конфигурация IP-адреса. ОС Windows поддерживает использование в таких случаях различных статических IP-адресов.

При настройке компьютеров под управлением Windows для получения IPv4 с DHCP-сервера используйте вкладку Альтернативная конфигурация для управления поведением. Если DHCP-сервер недоступен, задайте конкретные значения IP-адреса, маски подсети и другие необходимые параметры, которые будут использоваться при отсутствии DHCP-сервера.

Примечание. По умолчанию Windows использует автоматическое назначение частных IP-адресов для автоматического присвоения себе IP-адреса из диапазона адресов 169.254.0.0-169.254.255.255. Если адрес компьютера принадлежит к диапазону автоматического назначения частных IP-адресов (APIPA), компьютер не может взаимодействовать с DHCP-сервером. Следует помнить, что адрес APIPA можно использовать только для взаимодействия с аналогично настроенными узлами и только в локальной сети.

1.3 Служебные программы Windows для диагностики и настройки сети

В состав Windows входит несколько служебных программ, помогающих проверить конфигурацию IP. К этим программам относятся:

• IPConfig
• Tracert
• Pathping
• NSlookup

Средство IPConfig является основным средством устранения неполадок DHCP на стороне клиента. Если на компьютере возникают ошибки подключения, с помощью средства IPConfig можно определить IP-адрес компьютера. Если адрес лежит в диапазоне от 169.254.0.1 до 169.254.255.254, компьютер использует адрес APIPA. Это может указывать на проблему, связанную с DHCP.

На клиентском компьютере откройте командную строку с более высоким уровнем разрешений и с помощью параметров IPConfig, приведенных в следующей таблице, установите причину проблемы.

Программа ping проверяет связь IP-уровня с другим компьютером TCP/IP. Ping отправляет и получает сообщения запросов эхо ICMP и отображает получение соответствующих сообщений ответов эхо. Ping - это основная команда TCP/IP, применяемая для диагностики возможности подключения.

Программа Tracert определяет путь к целевому компьютеру путем отправки запросов эхо ICMP. Путь, отображаемый в списке интерфейсов маршрутизатора между исходным узлом и узлом назначения.

Pathping отслеживает маршрут в сети аналогично программе Tracert. Однако Pathping предоставляет подробную статистику по отдельным шагам или переходам сети.

NSlookup отображает сведения, которые можно использовать для диагностики инфраструктуры DNS. Программу NSlookup можно использовать для подтверждения подключения к DNS-серверу и существования нужной записи.

2. Общие сведения о протоколе IPv6

IPv6 - это критически важная технология, которая позволяет обеспечить поддержку растущего числа пользователей и постоянного увеличивающегося количества IP-устройств в Интернете. Протокол IPv4 использовался в качестве базового протокола Интернета почти 30 лет. Его надежность, масштабируемость и ограниченный набор функций уже не справляются с растущей потребностью в новых IP-адресах, связанной с быстрым увеличением числа подключаемых к сети устройств. Протокол IPv6 постепенно получает все большее распространение. Внедрение данного протокола может происходить медленно, однако важно понимать, как эта технология способна повлиять на существующие сети и какие способы предусмотрены для интеграции IPv6 в эти сети.

Новые функции IPv6-адресов позволяют обойти многие ограничения протокола IPv4. Стандарт RFC 791 определил протокол IPv4 в 1981 г. С тех пор возникли ограничения на возможности подключения к сети. Эти ограничения перечислены ниже.

• Ограниченное адресное пространство. В протоколе IPv4 для представления адресов используются только 32 бита. Организация IANA уже выделила большую часть этих адресов.
• Трудности при управлении маршрутизацией. Организация IANA не выделяет IPv4-адреса таким образом, чтобы маршрутами было удобно управлять. Поэтому таблицы маршрутизации в магистральных маршрутизаторах содержат более 85 000 маршрутов.
• Сложная настройка узлов. Автоматическая настройка узлов по протоколу IPv4 требует реализации автоконфигурации с отслеживанием состояния, например применения DHCP-сервера или соответствующим образом настроенного маршрутизатора.
• Отсутствуют встроенные методы обеспечения безопасности. Протокол IPv4 не включает методов защиты передаваемых по сети данных. Для защиты данных в сетях IPv4 приходится применять протокол IPsec или другие протоколы, однако соответствующие процедуры настройки сложны и трудоемки.
• Ограниченное качество обслуживания (QoS). Чтобы реализовать качество обслуживания QoS в IPv4, для определения данных приходится использовать порты TCP и UDP. Это может быть не всегда удобно.

Усовершенствования протокола IPv6

Усовершенствования прокола позволяют защитить данные, передаваемые через Интернет и корпоративные сети. Список функций IPv6 включает:

• большее адресное пространство. Протокол IPv6 использует 128-битное адресное пространство, что значительно увеличивает число адресов по сравнению с IPv4;
• более эффективную маршрутизацию. Организация IANA предоставляет глобальные адреса Интернета для поддержки иерархической маршрутизации. Это уменьшает число маршрутов, которое должно обрабатываться магистральными маршрутизаторами Интернета, и повышает эффективность маршрутизации;
• более простую настройку узлов. Протокол IPv6 поддерживает динамическую настройку клиентов с использованием протокола DHCPv6. Протокол IPv6 также позволяет маршрутизаторам динамически настраивать узлы;
• встроенные методы обеспечения безопасности. В IPv6 имеется встроенная поддержка IPsec. Это гарантирует, что все узлы будут шифровать передаваемые данные;
• усовершенствованная поддержка приоритетной доставки. В соответствии с протоколом IPv6 в заголовки пакетов включается метка потока, обеспечивающая поддержку приоритетной доставки. Это позволяет компьютерам обмениваться пакетами с различным уровнем приоритета, не полагаясь на номера портов, используемые приложениями. Кроме того, приоритет назначается пакетам, данные в которых шифруются с помощью IPsec.
• переработанный заголовок. Структура заголовка пакетов IPv6 является более эффективной с точки зрения обработки и расширяемости. В соответствии с протоколом IPv6 неважные и необязательные поля переносятся в расширенные заголовки для более эффективной обработки пакетов. Расширенные заголовки не превышают полный размер пакета IPv6, что позволяет включить в пакет больший объем информации по сравнению со стандартными 40-байтовыми заголовками пакетов IPv4.

Пространство IPv6-адресов использует 128 бит в отличие от пространства IPv4-адресов, где используются только 32 бита. Поэтому общее число возможных IPv6-адресов существенно больше общего числа возможных IPv4-адресов. В IPv6-адресе 64 бита выделяется под идентификатор сети и 64 бита выделяется под идентификатор узла. Однако при иерархической маршрутизации протокол IPv6 позволяет выделить под идентификатор сети менее 64 бит.

Синтаксис IPv6

Для более краткого представления адресов в протоколе IPv6 не используется десятичная нотация с точками. Вместо этого в IPv6 используется шестнадцатеричная нотация, в которой каждые четыре разряда отделяются двоеточием. Каждый шестнадцатеричный разряд представляет четыре бита.

Чтобы еще больше сократить отображаемые IPv6-адреса, можно опустить нули в начале адреса или использовать уплотнение за счет нулей. Внутри каждой группы из четырех знаков можно опустить начальные нули и отображать группы из четырех нулей как один ноль. Уплотнение за счет нулей позволяет представлять несколько последовательных групп нулей в виде сдвоенных двоеточий.

Для определения идентификатора сети в каждом IPv6-адресе используется префикс. Этот префикс можно использовать вместо маски подсети аналогично использованию бесклассовой междоменной маршрутизации в протоколе IPv4. Префикс представляет собой прямую косую черту, после которой указывается число битов в идентификаторе сети. В приведенных выше примерах этот префикс указывает, что идентификатор сети состоит из 64 бит.

2.2 Типы IPv6-адресов

Типы IPv6-адресов аналогичны типам IPv4-адресов.

Типы IPv6-адресов:

• Одноадресные. IPv6-адреса одноадресной рассылки эквивалентны IPv4-адресам одноадресной рассылки. Их можно использовать для передачи данных между узлами "один-к-одному". У каждого IPv6-узла имеется несколько адресов одноадресной рассылки. Имеется три типа адресов одноадресной рассылки:
• глобальный адрес одноадресной рассылки . Он эквивалентен публичному IPv4-адресу. Эти адреса глобально маршрутизируемы и доступны в сегменте Интернета, работающем по протоколу IPv6;
• публичная топология . Первые 48 бит глобального адреса одноадресной рассылки называются публичной топологией. Публичная топология является уникальной в масштабах всего Интернета. Это набор крупных и мелких поставщиков услуг Интернета, обеспечивающих доступ к Интернету по протоколу IPv6. Организация IANA назначает поставщикам услуг Интернета по одному уникальному адресу в глобальном префиксе маршрутизации;
• топология сайта . Поставщик услуг Интернета может разделить сетевой адрес, полученный от IANA, на подсети, используя следующие 16 бит, которые называются топологией сайта. 16 бит топологии сайта позволяют поставщику услуг Интернета создать до 65536 подсетей максимально эффективным способом, соответствующим базе клиентов этого поставщика.
• локальные адреса каналов . Узлы используют локальные адреса каналов при взаимодействии с соседними узлами, использующими тот же канал. Например, в IPv6-сети с одним каналом и без маршрутизатора узлы взаимодействуют с помощью локальных адресов каналов.

Локальные IPv6-адреса каналов эквивалентны IPv4-адресам APIPA. В случае сбоя DHCP-серверов функция APIPA выделяет адреса в частном диапазоне от 169.254.0.1 до 169.254.255.254. Клиенты проверяют уникальность своих адресов в локальной сети с помощью протокола ARP. Когда у DHCP-сервера снова появляется возможность обрабатывать запросы, клиенты автоматически обновляют свои адреса.

Локальные адреса каналов также обладают следующими особенностями:

• Локальные адреса каналов всегда начинаются с FE80.
• IPv6-маршрутизатор никогда не перенаправляет трафик локальных каналов за пределы этих каналов;
• адреса APIPA автоматически назначаются IPv4-узлам. Использование этих адресов ограничено взаимодействием внутри локальной подсети, и они обычно применяются, когда другие подходящие адреса недоступны;
• Уникальные локальные адреса одноадресной рассылки . Они эквивалентны частным адресным пространствам IPv4, например 10.0.0.0/8. Все уникальные локальные адреса одноадресной рассылки имеют префикс FD00::/8;
• глобальный идентификатор занимает следующие 40 бит. Глобальный идентификатор уникальным образом представляет организацию. Этот идентификатор следует создавать случайным образом, чтобы максимизировать уникальность организации. Это бывает полезно при слиянии двух организаций;
• При использовании уникальных глобальных идентификаторов маршрутизация между организациями происходит без изменения конфигурации сети. Следующие 16 бит следует использовать внутри организации, чтобы создавать подсети для маршрутизации между расположениями и внутри них. Выделенные 16 бит позволяют организации создать доя 65536 подсетей для внутреннего использования.
• Адреса произвольной рассылки. Адрес произвольной рассылки - это IPv6-адрес одноадресной рассылки, назначенный нескольким компьютерам. Если пакет отправляется на IPv6-адрес произвольной рассылки, отвечает только ближайший узел. Обычно такая рассылка используется для обнаружения служб или ближайшего маршрутизатора.
• Многоадресные. IPv6-адреса многоадресной рассылки эквивалентны IPv4-адресам многоадресной рассылки. Их следует использовать для отправки данных от одного компьютера множеству компьютеров, определенных с использованием такого же адреса многоадресной рассылки.

Согласно протоколу IPv4 узлу обычно назначался один адрес одноадресной рассылки. Но протокол IPv6 позволяет назначить каждому узлу несколько адресов одноадресной рассылки. Чтобы проверить процессы обмена данными по сети, необходимо знать, для каких целей в протоколе IPv6 используется каждый из этих адресов.

2.3 Идентификаторы интерфейсов

Последние 64 бита IPv6-адреса представляют собой идентификатор интерфейса. Идентификатор интерфейса эквивалентен идентификатору узла в IPv4-адресе. У каждого интерфейса в IPv6-сети должен быть уникальный идентификатор интерфейса. Поскольку идентификатор интерфейса уникальным образом обозначает каждый интерфейс, в протоколе IPv6 идентификатор интерфейса используется вместо MAC-адресов для уникальной идентификации узлов.

В среде Windows операционная система Windows Server 2008 R2 использует адреса EUI-64, определенные организацией IEEE. В гигабитных адаптерах вместо MAC-адресов используются адреса EUI-64. Сетевые адаптеры создают адрес EUI-64 на основе 48-битового MAC-адреса, добавляя в него дополнительную информацию.

Чтобы сохранить конфиденциальность при взаимодействии по сети, необходимо создавать идентификатор интерфейса вместо использования аппаратного адреса сетевого адаптера. Для присвоения идентификатора интерфейса узел IPv6 может использовать следующее:

• Случайным образом созданный временный идентификатор
• Случайным образом созданный постоянный идентификатор
• Идентификатор, назначенный вручную

В ОС Windows по умолчанию используются случайным образом созданные постоянные идентификаторы интерфейсов, однако этот режим можно отменить с помощью средства netsh.

2.4 Переход на IPv6

Переход с протокола IPv4 на протокол IPv6, как ожидается, будет занимать много времени. Это учитывалось при разработке протокола IPv6, поэтому план перехода на IPv6 представляет собой многоэтапный процесс, допускающий длительное одновременное использование протоколов. Приступая к созданию чистой среды IPv6, необходимо учитывать следующие требования.

• Приложения должны быть независимы от протоколов IPv4 и IPv6. Приложения должны быть изменены для использования новых программных интерфейсов Windows Sockets, чтобы разрешение имен, создание сокетов и другие функции не зависели от того, какой из протоколов используется (IPv4 или IPv6).
• Служба DNS должна поддерживать типы записей IPv6. Может потребоваться обновить инфраструктуру DNS для поддержки новых записей проверки подлинности, авторизации, учета и аудита (AAAA) (обязательно) и записи указателей (PTR - Pointer) в обратном домене IP6.ARPA (необязательно). Кроме того, обеспечьте поддержку DNS-серверами динамических обновлений DNS для AAAA-записей, чтобы узлы IPv6 могли автоматически регистрировать свои имена и IPv6-адреса.
• Узлы должны поддерживать IPv6 и IPv4. Необходимо обновить узлы для использования уровня или стека IP двух версий. Необходимо также добавить поддержку разрешения DNS для обработки результатов запросов DNS, содержащих адреса IPv4 и IPv6. Разверните протокол ISATAP (Intra-Site Automatic Tunnel Addressing Protocol), чтобы узлы, поддерживающие IPv6 и IPv4, могли взаимодействовать друг с другом по интрасети, в которой используется только IPv4.
• Инфраструктура маршрутизации должна поддерживать собственную маршрутизацию IPv6. Необходимо обновить маршрутизаторы для поддержки собственной маршрутизации IPv6 и протоколов маршрутизации IPv6.
• Для окончательного успешного перехода на IPv6 требуется временное совместное использование узлов IPv6 и IPv4 в среде, где в настоящее время преимущественно применяется IPv4. Для поддержки этого требования пакеты IPv6 автоматически туннелируются через инфраструктуры маршрутизации IPv4, что позволяет клиентам IPv6 взаимодействовать друг с другом посредством использования адресов 6to4 или ISATAP и туннелирования пакетов IPv6 через сети IPv4.
• Можно обновить узлы, поддерживающие IPv6 и IPv4, чтобы они поддерживали только IPv6. Это должно быть долгосрочной целью, поскольку на обновление всех используемых в настоящее время сетевых устройств, поддерживающих только IPv4, для поддержки только IPv6, уйдут годы. Для тех узлов, поддерживающих только IPv4, которые невозможно обновить для поддержки IPv6 и IPv4 или только IPv6, используйте шлюзы преобразования, чтобы узлы с поддержкой только IPv4 могли взаимодействовать с узлами, поддерживающими только IPv6.

Помимо автоматической IP-адресации IPv4, необходимо понимать принцип динамического назначения IPv6-адресов.

Автоматическая настройка IPv6-адресов

Автонастройка - это метод автоматического назначения IPv6-адреса интерфейсу. Автонастройка может быть с отслеживанием состояния или без отслеживания состояния. Служба DHCPv6 обеспечивает автонастройку с отслеживанием состояния, а объявления RA (Router Advertisement) - настройку без отслеживания состояния.

Термин "адрес с отслеживанием состояния" означает, что адрес назначается службой на сервере или другом устройстве, которая регистрирует назначенный адрес. Служба, назначившая адрес клиенту, управляет этим адресом с отслеживанием состояния. Адреса без отслеживания состояния настраиваются клиентом и не поддерживаются службой. Регистрация назначения адресов не поддерживается.

На первом шаге автонастройки создается локальный канальный адрес, с помощью которого узел взаимодействует с другими узлами локальной сети; это взаимодействие необходимо для выполнения последующих задач автонастройки. Затем узел выполняет следующие действия для настройки IPv6:

1. Когда узел создает локальный канальный адрес, он также выполняет проверку на дублирование адреса, чтобы убедиться в уникальности адреса.
2. Узел IPv6 отправляет до трех запросов маршрута на каждом интерфейсе, чтобы получить сведения о конфигурации IPv6. Процесс настройки, используемый протоколом IPv6, зависит от принимаемого ответа на запросы маршрута:
   • Если протокол IPv6 не принимает RA, он использует DHCPv6 для настройки интерфейса.
   • Если IPv6 принимает RA с установленным флагом автономности, клиент использует автонастройку без отслеживания состояния и получает префикс маршрутизации от маршрутизатора.
   • Если протокол IPv6 принимает RA с установленным флагом управляемой настройки адреса, он использует DHCPv6 для получения IPv6-адреса.
   • Если IPv6 принимает RA с неустановленным флагом управляемой настройки адреса и установленным флагом настройки с отслеживанием состояния, он получает дополнительные параметры конфигурации IPv6 от службы DHCPv6. Однако он получает IPv6-адрес, используя настройку без отслеживания состояния.

DHCPv6

DHCPv6 - это служба, обеспечивающая автонастройку узлов IPv6 с отслеживанием состояния. Она может автоматически предоставлять узлам IPv6 IPv6-адрес и другие сведения о конфигурации, например сведения о DNS-серверах. Эта служба эквивалентна службе DHCPv4 для сетей IPv4.

Когда узел получает IPv6-адрес от DHCPv6-сервера, происходят следующие события.

1. Клиент отправляет сообщение ходатайства, чтобы найти DHCPv6-серверы.
2. Сервер отправляет сообщение объявления, указывающее, что он предлагает адреса и параметры конфигурации IPv6.
3. Клиент отправляет сообщение запроса конкретному DHCPv6-серверу, чтобы запросить сведения о конфигурации.
4. Выбранный сервер отправляет ответное сообщение клиенту, содержащее адрес и параметры конфигурации.
5. Когда клиент запрашивает только сведения о конфигурации, происходят следующие события.
   • Клиент отправляет сообщение запроса сведений.
   • DHCPv6-сервер отправляет ответное сообщение клиенту с запрошенными параметрами конфигурации.

Примечание. В больших сетях вместо размещения DHCP-сервера в каждой подсети можно использовать агенты DHCPv6-ретрансляции.

3. Разрешение имен - DNS

Компьютеры могут взаимодействовать по сети, используя имя вместо IP-адреса. Для поиска IP-адреса, соответствующего имени (например, имени узла), используется разрешение имен.

Разрешение имен - это процесс преобразования имен компьютеров в IP-адреса. Разрешение имен - неотъемлемый компонент компьютерной сети, поскольку пользователям легче запоминать имена, чем такие абстрактные числа, как IPv4-адрес. Имя приложения определяется разработчиком приложения. В операционных системах Windows приложения могут запрашивать сетевые службы с помощью Windows Sockets, ядра Winsock или NetBIOS. Если приложение запрашивает сетевые службы с помощью Windows Sockets или ядра Winsock, оно использует имена узлов. Если приложение запрашивает службы с помощью NetBIOS, оно использует NetBIOS-имена.

Примечание. NetBIOS - это протокол управления сеансами, используемый в ранних версиях сетевых операционных систем Майкрософт. В Windows 7 и Windows Server 2008 R2 обеспечивается поддержка NetBIOS.

Многие применяемые в настоящее время приложения, включая интернет-приложения, для доступа к сетевым службам используют стандарт Windows Sockets. Новые приложения, предназначенные для Windows 7 и Windows Server 2008 R2, используют ядро Winsock. Старые приложения используют NetBIOS.

Имя узла

Имя узла - это понятное имя, которое связывается с IP-адресом узла и определяет его в качестве узла TCP/IP. Имя узла может иметь длину не более 255 знаков и содержать буквы, цифры, точки и дефисы.

• В качестве имени узла используется псевдоним или полное доменное имя.
• Псевдоним - это одиночное имя, связанное с IP-адресом.
• В имени узла псевдоним объединяется с именем домена для создания полного доменного имени.
• В элементах имени в качестве разделителей используются точки. Приложения используют структурированное полное доменное имя, применяемое в Интернете.
• Пример полного доменного имени - in1111.lkm.su.

NetBIOS-имя

Для идентификации ресурса NetBIOS в сети приложения используют 16-значное NetBIOS-имя. NetBIOS-имя представляет отдельный компьютер или группу компьютеров. Первые 15 знаков NetBIOS-имени определяют имя конкретного компьютера, а последний 16-й знак служит для идентификации ресурса или службы на этом компьютере. Пример NetBIOS-имени - NYC-SVR2.

3.2 Domain Name System - DNS

DNS - это служба, которая управляет разрешением имен узлов в IP-адреса. Протокол TCP/IP определяет исходный и конечный компьютеры по их адресам IPv4 или IPv6. Однако, поскольку пользователям легче запоминать имена, чем числа, IP-адресам компьютеров ставятся в соответствие понятные имена. Наиболее распространенный тип имени - имя узла.

Помимо разрешения имен узлов в IP-адреса, служба DNS может использоваться для выполнения следующих функций.

• Поиск контроллеров домена и серверов глобального каталога. Используется при входе в доменные службы Active Directory® (AD DS).

Зона DNS - это особая часть пространства имен DNS, которая может содержать записи DNS. Зона DNS находится на DNS-сервере, ответственном за передачу ответов на запросы записей в конкретном домене. Например, DNS-сервер, который отвечает за разрешение имени www.contoso.com в IP-адрес, будет содержать зону contoso.com .

Зоны прямого просмотра

Зоны прямого просмотра могут содержать записи различных типов. Наиболее распространенный тип записи в зонах прямого просмотра - A-запись, называемая также записью узла. Эта запись используется при разрешении имени узла в IP-адрес.

Другие типы записей в зонах прямого просмотра:

• SRV ; Записи службы используются для поиска контроллеров домена и серверов глобального каталога.
• MX . Записи обмена электронной почтой используются для поиска почтовых серверов, отвечающих за домен.
• CNAME . Записи канонических имен разрешаются в другое имя узла.

Зоны обратного просмотра

Зоны обратного просмотра содержат PTR-записи. PTR-записи служат для разрешения IP-адресов в имена узлов. Организация обычно может управлять зонами обратного просмотра для своей внутренней сети. Однако некоторые PTR-записи для внешних IP-адресов, полученных от поставщика интернет-услуг, могут находиться под управлением этого поставщика.

Когда DNS-имена разрешаются в Интернете, используется вся система компьютеров, а не только один сервер. В Интернете есть 13 корневых серверов, ответственных за управление всей структурой DNS-разрешения. При регистрации доменного имени в Интернете осуществляется плата за право быть частью этой системы.

При разрешении имени www.microsoft.com выполняется следующий процесс.

1. Рабочая станция запрашивает у локального DNS-сервера IP-адрес для www.microsoft.com.
2. Если локальный DNS-сервер не имеет информации, он запрашивает корневой DNS-сервер в отношении расположения DNS-серверов домена com.
3. Локальный DNS-сервер запрашивает DNS-сервер домена com в отношении расположения DNS-серверов домена Microsoft.com.
4. Локальный DNS-сервер запрашивает у DNS-сервера Microsoft.com IP-адрес для www.microsoft.com.
5. На рабочую станцию возвращается IP-адрес сайта www.microsoft.com.

Процесс разрешения имен может быть изменен с помощью следующих функций.

• Кэширование. После разрешения какого-либо DNS-имени локальным DNS-сервером этот сервер помещает результат в кэш примерно на 24 часа. На последующие запросы разрешения этого DNS-имени предоставляется кэшированная информация.
• Перенаправление. DNS-сервер может быть настроен на перенаправление DNS-запросов другому DNS-серверу вместо отправки запросов корневым серверам. Например, запросы в отношении всех интернет-имен могут перенаправляться DNS-серверу поставщика интернет-услуг.

WINS - это сервер NetBIOS-имен, который можно использовать для разрешения NetBIOS-имен в IPv4-адреса. WINS предоставляет централизованную базу данных для регистрации динамических сопоставлений NetBIOS-имен, используемых в сети.

Помимо использования WINS, NetBIOS-имена могут разрешаться с помощью широковещательных сообщений или файлов Lmhosts на всех компьютерах. Разрешение с помощью широковещательных сообщений плохо работает в больших сетях, так как широковещательные сообщения фильтруются маршрутизаторами. Использование файла Lmhosts для разрешения NetBIOS-имен требует больших усилий по обслуживанию, поскольку этот файл необходимо постоянно обновлять на компьютерах.

WINS работает на основе протокола, который регистрирует, разрешает и освобождает NetBIOS-имена, используя одноадресную передачу, а не многократную передачу широковещательных сообщений. Этот протокол позволяет системе работать через маршрутизаторы и исключает необходимость использования файлов Lmhosts. При этом восстанавливается динамический характер разрешения NetBIOS-имен и система может беспрепятственно использовать DHCP. Например, когда компьютерам, перемещающимся между подсетями, динамически назначаются новые IPv4-адреса с помощью DHCP, компьютеры автоматически регистрируют новые адреса, используя базу данных WINS.

Процесс разрешения NetBIOS-имен зависит от типа узла "NetBIOS через TCP/IP" (NetBT), который задан на компьютере. Однако в большинстве случаев установленный по умолчанию тип узла NetBT не изменяется. Если после применения всех методов разрешения NetBIOS-имен результат не достигнут, для разрешения NetBIOS-имен клиенты будут пытаться использовать методы разрешения имен узлов.

Примечание. Тип узла NetBIOS можно изменить путем изменения параметров реестра. Можно также на клиентских компьютерах, динамически получающих конфигурацию IPv4 от DHCP-сервера, задать тип узла с помощью параметров DHCP.

Если на компьютере задан WINS-сервер, разрешение NetBIOS-имен выполняется в следующем порядке.

1. Windows проверяет локальный кэш NetBIOS-имен.
2. Windows обращается к заданным WINS-серверам.
3. Windows выполняет широковещательную передачу трех сообщений запроса NetBIOS-имени по непосредственно подключенной подсети.
4. Windows выполняет поиск в файле Lmhosts.
5. Windows проверяет, совпадает ли NetBIOS-имя с именем локального узла.
6. Windows выполняет поиск в кэше распознавателя DNS.
7. Windows отправляет DNS-запрос заданным DNS-серверам.

Процесс разрешения имени останавливается при обнаружении первого IPv4-адреса для данного имени.

Примечание. Разрешение NetBIOS-имен не используется для IPv6-адресов.

Зона глобальных имен GlobalNames - это новая функция Windows Server 2008. Зона GlobalNames обеспечивает возможность разрешения однокомпонентных имен для крупных корпоративных сетей, в которых не развернута технология WINS. Для некоторых сетей могут потребоваться статические глобальные записи с однокомпонентными именами, предоставляемыми в настоящее время службой WINS. Эти однокомпонентые имена относятся к хорошо известным и широко используемым серверам со статически назначенными IP-адресами. Зона глобальных имен создается вручную и недоступна для динамической регистрации записей. Зона глобальных имен предназначена для содействия пользователям в выполнении миграции на DNS для разрешения всех имен; роль DNS-сервера в Windows Server 2008 поддерживает функцию зоны глобальных имен.

Эта зона предназначена для поддержки перехода с технологии WINS; однако она не является заменой WINS. Зона глобальных имен не предназначена для поддержки разрешения однокомпонентных имен для записей, регистрируемых в WINS динамически, и записей, обычно не управляемых ИТ-администраторами. Поддержка динамически регистрируемых записей не является масштабируемой, особенно для крупных организаций с нескольким доменами и/или лесами.

Вместо использования зоны GlobalNames можно настроить интеграцию DNS с WINS. Это делается путем настройки свойств зоны DNS для выполнения просмотров WINS-сервером имен, совместимых с NetBIOS. Преимущество такого подхода в том, что он позволяет настраивать клиентские компьютеры на использование только одной службы разрешения имен (DNS) и по-прежнему иметь возможность разрешать имена, совместимые с NetBIOS.

Windows поддерживает ряд способов разрешения имен компьютеров - DNS, WINS и процесс разрешения имен узлов.

Служба доменных имен

DNS - это стандарт корпорации Майкрософт для разрешения имен узлов в IP-адреса. Приложения также используют DNS для выполнения следующих действий:

• Поиск контроллеров домена и серверов глобального каталога. Используется при входе в доменные службы Active Directory.
• Разрешение IP-адресов в имена узлов. Полезно, когда файл журнала содержит только IP-адрес узла.
• Поиск почтового сервера для доставки электронной почты. Используется для доставки всей электронной почты Интернета.

WINS

WINS предоставляет централизованную базу данных для регистрации динамических сопоставлений NetBIOS-имен, используемых в сети. Сохраняется поддержка WINS для обеспечения обратной совместимости.

Разрешать NetBIOS-имена в адрес можно с помощью:

• Широковещательные сообщения . Разрешение с помощью широковещательных сообщений плохо работает в больших сетях, так как маршрутизаторы не пропускают широковещательные пакеты.
• Файл Lmhosts на всех компьютерах . Использование файла Lmhosts для разрешения NetBIOS-имен требует больших усилий по обслуживанию, поскольку этот файл необходимо поддерживать вручную на всех компьютерах.

Процесс разрешения имен узлов

Когда приложение указывает имя узла и использует Windows Sockets, протокол TCP/IP при попытке разрешить это имя узла в адрес использует кэш распознавателя DNS и службу DNS. Файл Hosts загружается в кэш распознавателя DNS. Если включен протокол NetBIOS через TCP/IP, то при разрешении имен узлов протоколом TCP/IP также используются способы разрешения NetBIOS-имен.

Windows разрешает имена узлов в адреса посредством:

1. проверки на совпадение имени узла с именем локального узла;
2. поиска в кэше распознавателя DNS;
3. отправки DNS-запроса заданным DNS-серверам;
4. преобразования имени узла в NetBIOS-имя и проверки локального кэша NetBIOS-имен;
5. обращения к WINS-серверам, заданным на узлах;
6. широковещательной передачи трех сообщений запроса NetBIOS-имени по непосредственно подключенной подсети;
7. поиска в файле Lmhosts.

Примечание. Можно обеспечить полный контроль над порядком использования способов распознавания имен. Например, если протокол NetBIOS через TCP/IP отключен, ни один из способов разрешения NetBIOS-имен использоваться не будет. Можно также изменить тип узла NetBIOS, в результате чего изменится порядок использования способов разрешения NetBIOS-имен.

IP-адреса (Internet Protocol version 4 , интернет протокол версии 4) – представляют собой основной тип адресов, используемый на сетевом уровне модели OSI , для осуществления передачи пакетов между сетями. IP-адреса состоят из четырех байт, к примеру 192.168.100.111.

Присвоение IP-адресов хостам осуществляется:

• вручную, настраивается системным администратором во время настройки вычислительной сети;
• автоматически, с использование специальных протоколов (в частности, с помощью протокола DHCP - Dynamic Host Configuration Protocol, протокол динамической настройки хостов).

Протокол IPv4 разработан в сентябре 1981 года.

Протокол IPv4 работает на межсетевом (сетевом) уровне стека протокола TCP/IP. Основной задачей протокола является осуществление передачи блоков данных (дейтаграмм) от хоста-отправителя, до хоста-назначения, где отправителями и получателями выступают вычислительные машины, однозначно идентифицируемые адресами фиксированной длины (IP-адресами). Также интернет протокол IP осуществляет, в случае необходимости, фрагментацию и сбору отправляемых дейтаграмм для передачи данных через другие сети с меньшим размером пакетов.

Недостатком протокола IP является ненадежность протокола, то есть перед началом передачи не устанавливается соединение, это говорит о том, что не подтверждается доставка пакетов, не осуществляется контроль корректности полученных данных (с помощью контрольной суммы) и не выполняется операция квитирования (обмен служебными сообщения с узлом-назначения и его готовностью приема пакетов).

Протокол IP отправляет и обрабатывает каждую дейтаграмму как независимую порцию данных, то есть не имея никаких других связей с другими дейтаграммами в глобальной сети интернет.

После отправки дейтаграммы протоколом IP в сеть, дальнейшие действия с этой дейтаграммой никак не контролируются отправителем. Получается, что если дейтаграмма, по каким-либо причинам, не может быть передана дальше по сети, она уничтожается. Хотя узел, уничтоживший дейтаграмму, имеет возможность сообщить о причине сбоя отправителю, по обратному адресу (в частности с помощью протокола ICMP). Гарантию доставки данных возложены на протоколы вышестоящего уровня (транспортный уровень), которые наделены для этого специальными механизмами (протокол TCP).

Как известно, на сетевом уровне модели OSI работают маршрутизаторы. Поэтому, одной из самых основных задач протокола IP – это осуществление маршрутизации дейтаграмм, другими словами, определение оптимального пути следования дейтаграмм (с помощью алгоритмов маршрутизации) от узла-отправителя сети к любому другому узлу сети на основании IP адреса.

На каком-либо узле сети принимающего дейтаграмму из сети выглядит следующим образом:

Формат заголовка IP

Структура IP пакетов версии 4 представлена на рисунке

• Версия - для IPv4 значение поля должно быть равно 4.
• IHL - (Internet Header Length) длина заголовка IP-пакета в 32-битных словах (dword). Именно это поле указывает на начало блока данных в пакете. Минимальное корректное значение для этого поля равно 5.
• Тип обслуживания (Type of Service, акроним TOS) - байт, содержащий набор критериев, определяющих тип обслуживания IP-пакетов, представлен на рисунке.

Описание байта обслуживания побитно:

• 0-2 - приоритет (precedence) данного IP-сегмента
• 3 - требование ко времени задержки (delay) передачи IP-сегмента (0 - нормальная, 1 - низкая задержка)
• 4 - требование к пропускной способности (throughput) маршрута, по которому должен отправляться IP-сегмент (0 - низкая, 1 - высокая пропускная способность)
• 5 - требование к надежности (reliability) передачи IP-сегмента (0 - нормальная, 1 - высокая надежность)
• 6-7 - ECN - явное сообщение о задержке (управление IP-потоком).
• Длина пакета - длина пакета в октетах, включая заголовок и данные. Минимальное корректное значение для этого поля равно 20, максимальное 65535.
• Идентификатор - значение, назначаемое отправителем пакета и предназначенное для определения корректной последовательности фрагментов при сборке пакета. Для фрагментированного пакета все фрагменты имеют одинаковый идентификатор.
• 3 бита флагов. Первый бит должен быть всегда равен нулю, второй бит DF (don’t fragment) определяет возможность фрагментации пакета и третий бит MF (more fragments) показывает, не является ли этот пакет последним в цепочке пакетов.
• Смещение фрагмента - значение, определяющее позицию фрагмента в потоке данных. Смещение задается количеством восьми байтовых блоков, поэтому это значение требует умножения на 8 для перевода в байты.
• Время жизни (TTL) - число маршрутизаторов, которые должен пройти этот пакет. При прохождении маршрутизатора это число уменьшатся на единицу. Если значения этого поля равно нулю то, пакет должен быть отброшен и отправителю пакета может быть послано сообщение Time Exceeded (ICMP код 11 тип 0).
• Протокол - идентификатор интернет-протокола следующего уровня указывает, данные какого протокола содержит пакет, например, TCP или ICMP.
• Контрольная сумма заголовка - вычисляется в соответствии с RFC 1071

Перехваченный IPv4 пакет с помощью сниффера Wireshark:

Фрагментация IP пакетов

На пути пакета от отправителя к получателю могут встречаться локальные и глобальные сети разных типов с разными допустимыми размерами полей данных кадров канального уровня (Maximum Transfer Unit – MTU). Так, сети Ethernet могут передавать кадры, несущие до 1500 байт данных, для сетей X.25 характерен размер поля данных кадра в 128 байт, сети FDDI могут передавать кадры размером в 4500 байт, в других сетях действуют свои ограничения. Протокол IP умеет передавать дейтаграммы, длина которых больше MTU промежуточной сети, за счет фрагментирования – разбиения “большого пакета” на некоторое количество частей (фрагментов), размер каждой из которых удовлетворяет промежуточную сеть. После того, как все фрагменты будут переданы через промежуточную сеть, они будут собраны на узле-получателе модулем протокола IP обратно в “большой пакет”. Отметим, что сборку пакета из фрагментов осуществляет только получатель, а не какой-либо из промежуточных маршрутизаторов. Маршрутизаторы могут только фрагментировать пакеты, но не собирать их. Это связано с тем, что разные фрагменты одного пакета не обязательно будут проходить через одни и те же маршрутизаторы.

Для того, чтобы не перепутать фрагменты разных пакетов, используется поле Идентификации, значение которого должно быть одинаковым для всех фрагментов одного пакета и не повторяться для разных пакетов, пока у обоих пакетов не истекло время жизни. При делении данных пакета, размер всех фрагментов, кроме последнего, должен быть кратен 8 байтам. Это позволяет отвести меньше места в заголовке под поле Смещение фрагмента.

Второй бит поля Флаги (More fragments), если равен единице, указывает на то, что данный фрагмент – не последний в пакете. Если пакет отправляется без фрагментации, флаг “More fragments” устанавливается в 0, а поле Смещение фрагмента – заполняется нулевыми битами.

Если первый бит поля Флаги (Don’t fragment) равен единице, то фрагментация пакета запрещена. Если этот пакет должен быть передан через сеть с недостаточным MTU, то маршрутизатор вынужден будет его отбросить (и сообщить об этом отправителю посредством протокола ICMP). Этот флаг используется в случаях, когда отправителю известно, что у получателя нет достаточно ресурсов по восстановлению пакетов из фрагментов.

Все IP-адреса можно разделить на две логические части - номера сети и номера узла сети (номер хоста). Чтобы определить какая именно часть IP-адреса принадлежит к номеру сети, а какая - к номеру хоста, определяется значениями первых бит адреса. Также, первые биты IP-адреса используются для того, чтобы определить к какому классу относится тот или другой IP-адрес.

На рисунке показана структура IP-адреса разных классов.

Если адрес начинается с 0, то сеть относят к классу А и номер сети занимает один байт, остальные 3 байта интерпретируются как номер узла в сети. Сети класса А имеют номера в диапазоне от 1 до 126. (Номер 0 не используется, а номер 127 зарезервирован для специальных целей, о чем будет сказано ниже.) Сетей класса А немного, зато количество узлов в них может достигать 2 24 , то есть 16 777 216 узлов.

Если первые два бита адреса равны 10, то сеть относится к классу В. В сетях класса В под номер сети и под номер узла отводится по 16 бит, то есть по 2 байта. Таким образом, сеть класса В является сетью средних размеров с максимальным числом узлов 2 16 , что составляет 65 536 узлов.

Если адрес начинается с последовательности 110, то это сеть класса С. В этом случае под номер сети отводится 24 бита, а под номер узла - 8 бит. Сети этого класса наиболее распространены, число узлов в них ограничено 2 8 , то есть 256 узлами.

Если адрес начинается с последовательности 1110, то он является адресом класса Dи обозначает особый, групповой адрес - multicast. Если в пакете в качестве адреса назначения указан адрес класса D, то такой пакет должны получить все узлы, которым присвоен данный адрес.

Если адрес начинается с последовательности 11110, то это значит, что данный адрес относится к классу Е. Адреса этого класса зарезервированы для будущих применений.

В таблице приведены диапазоны номеров сетей и максимальное число узлов, соответствующих каждому классу сетей.

Большие сети получают адреса класса А, средние - класса В, а маленькие - класса С.

Использование масок в IP адресации

Для того, чтобы получить тот или иной диапазон IP-адресов предприятиям предлагалось заполнить регистрационную форму, в которой перечислялось текущее число ЭВМ и планируемое увеличение количества вычислительных машин и в итоге предприятию выдавался класс IP – адресов: A, B, C, в зависимости от указанных данных в регистрационной форме.

Данный механизм выдачи диапазонов IP-адресов работал штатно, это было связано с тем, что поначалу в организациях было небольшое количество ЭВМ и соответственно небольшие вычислительные сети. Но в связи с дальнейшим бурным ростом интернета и сетевых технологий описанный подход к распределению IP-адресов стал выдавать сбои, в основном связанные с сетями класса «B». Действительно, организациям, в которых число компьютеров не превышало нескольких сотен (скажем, 500), приходилось регистрировать для себя целую сеть класса «В» (так как класс «С» только для 254 компьютеров, а класс «В» - 65534). Из-за чего доступных сетей класса «В» стало, просто на просто, не хватать, но при этом большие диапазоны IP-адресов пропадали зря.

Традиционная схема деления IP-адреса на номер сети (NetID) и номер узла (HostID) основана на понятии класса, который определяется значениями нескольких первых бит адреса. Именно потому, что первый байт адреса 185.23.44.206 попадает в диапазон 128-191, мы можем сказать, что этот адрес относится к классу В, а значит, номером сети являются первые два байта, дополненные двумя нулевыми байтами - 185.23.0.0, а номером узла - 0.0.44.206.

А что если использовать какой-либо другой признак, с помощью которого можно было бы более гибко устанавливать границу между номером сети и номером узла? В качестве такого признака сейчас получили широкое распространение маски.

Маска - это число, которое используется в паре с IP-адресом; двоичная запись маски содержит единицы в тех разрядах, которые должны в IP-адресе интерпретироваться как номер сети. Поскольку номер сети является цельной частью адреса, единицы в маске также должны представлять непрерывную последовательность.

Для стандартных классов сетей маски имеют следующие значения:

• класс А - 11111111. 00000000. 00000000. 00000000 (255.0.0.0);
• класс В - 11111111. 11111111. 00000000. 00000000 (255.255.0.0);
• класс С - 11111111. 11111111.11111111. 00000000 (255.255.255.0).

Снабжая каждый IP-адрес маской, можно отказаться от понятий классов адресов и сделать более гибкой систему адресации. Например, если рассмотренный выше адрес 185.23.44.206 ассоциировать с маской 255.255.255.0, то номером сети будет 185.23.44.0, а не 185.23.0.0, как это определено системой классов.

Расчет номера сети и номера узла с помощью маски:

В масках количество единиц в последовательности, определяющей границу но¬мера сети, не обязательно должно быть кратным 8, чтобы повторять деление адреса на байты. Пусть, например, для IP-адреса 129.64.134.5 указана маска 255.255.128.0, то есть в двоичном виде:

• IP-адрес 129.64.134.5 - 10000001. 01000000.10000110. 00000101
• Маска 255.255.128.0 - 11111111.11111111.10000000. 00000000

Если игнорировать маску, то в соответствии с системой классов адрес 129.64.134.5 относится к классу В, а значит, номером сети являются первые 2 байта - 129.64.0.0, а номером узла - 0.0.134.5.

Если же использовать для определения границы номера сети маску, то 17 последовательных единиц в маске, «наложенные» (логическое умножение) на IP-адрес, определяют в качестве номера сети в двоичном выражении число:

или в десятичной форме записи - номер сети 129.64.128.0, а номер узла 0.0.6.5.

Существует также короткий вариант записи маски, называемый префиксом или короткой маской. В частности сеть 80.255.147.32 с маской 255.255.255.252, можно записать в виде 80.255.147.32/30, где «/30» указывает на количество двоичных единиц в маске, то есть тридцать бинарных единиц (отсчет ведется слева направо).

Для наглядности в таблице отображается соответствие префикса с маской:

Механизм масок широко распространен в IP-маршрутизации , причем маски могут использоваться для самых разных целей. С их помощью администратор может структурировать свою сеть, не требуя от поставщика услуг дополнительных номеров сетей. На основе этого же механизма поставщики услуг могут объединять адресные пространства нескольких сетей путем введения так называемых «префиксов » с целью уменьшения объема таблиц маршрутизации и повышения за счет этого производительности маршрутизаторов. Помимо этого записывать маску в виде префикса значительно короче.

Особые IP адреса

В протоколе IP существует несколько соглашений об особой интерпретации IP-адресов:

• 0.0.0.0 - представляет адрес шлюза по умолчанию, т.е. адрес компьютера, которому следует направлять информационные пакеты, если они не нашли адресата в локальной сети (таблице маршрутизации);
• 255.255.255.255 – широковещательный адрес. Сообщения, переданные по этому адресу, получают все узлы локальной сети, содержащей компьютер-источник сообщения (в другие локальные сети оно не передается);
• «Номер сети».«все нули» – адрес сети (например 192.168.10.0);
• «Все нули».«номер узла» – узел в данной сети (например 0.0.0.23). Может использоваться для передачи сообщений конкретному узлу внутри локальной сети;
• Если в поле номера узла назначения стоят только единицы, то пакет, имеющий такой адрес, рассылается всем узлам сети с заданным номером сети. Например, пакет с адресом 192.190.21.255 доставляется всем узлам сети 192.190.21.0. Такая рассылка называется широковещательным сообщением (broadcast). При адресации необходимо учитывать те ограничения, которые вносятся особым назначением некоторых IP-адресов. Так, ни номер сети, ни номер узла не может состоять только из одних двоичных единиц или только из одних двоичных нулей. Отсюда следует, что максимальное количество узлов, приведенное в таблице для сетей каждого класса, на практике должно быть уменьшено на 2. Например, в сетях класса С под номер узла отводится 8 бит, которые позволяют задавать 256 номеров: от 0 до 255. Однако на практике максимальное число узлов в сети класса С не может превышать 254, так как адреса 0 и 255 имеют специальное назначение. Из этих же соображений следует, что конечный узел не может иметь адрес типа 98.255.255.255, поскольку номер узла в этом адресе класса А состоит из одних двоичных единиц.
• Особый смысл имеет IP-адрес, первый октет которого равен 127.х.х.х. Он используется для тестирования программ и взаимодействия процессов в пределах одной машины. Когда программа посылает данные по IP-адресу 127.0.0.1, то образуется как бы «петля». Данные не передаются по сети, а возвращаются модулям верхнего уровня как только что принятые. Поэтому в IP-сети запрещается присваивать машинам IP-адреса, начинающиеся со 127. Этот адрес имеет названиеloopback. Можно отнести адрес 127.0.0.0 ко внутренней сети модуля маршрутизации узла, а адрес 127.0.0.1 - к адресу этого модуля на внутренней сети. На самом деле любой адрес сети 127.0.0.0 служит для обозначения своего модуля маршрутизации, а не только 127.0.0.1, например 127.0.0.3.

В протоколе IP нет понятия широковещательности в том смысле, в котором оно используется в протоколах канального уровня локальных сетей, когда данные должны быть доставлены абсолютно всем узлам. Как ограниченный широковещательный IP-адрес, так и широковещательный IP-адрес имеют пределы распространения в интерсети - они ограничены либо сетью, к которой принадлежит узел-источник пакета, либо сетью, номер которой указан в адресе назначения. Поэтому деление сети с помощью маршрутизаторов на части локализует широковещательный шторм пределами одной из составляющих общую сеть частей просто потому, что нет способа адресовать пакет одновременно всем узлам всех сетей составной сети.

IP-адреса используемые в локальных сетях

Все используемые в Интернете адреса, должны регистрироваться, что гарантирует их уникальность в масштабе всей планеты. Такие адреса называются реальными или публичными IP-адресами.

Для локальных сетей, не подключенных к Интернету, регистрация IP-адресов, естественно, не требуется, так как, в принципе, здесь можно использовать любые возможные адреса. Однако, чтобы не допускать возможность конфликтов при последующем подключении такой сети к интернету, рекомендуется применять в локальных сетях только следующие диапазоны так называемых частных IP-адресов (в интернете эти адреса не существуют и использовать их там нет возможности), представленных в таблице.