ІР-адрестерді алу жне олармен басару.
ІР адрестер рылылара екі трлі діспен иелендіреді (присваиваются):
1. Статикалы (олдан)
2. .Динамикалы (автоматты)
Статикалы адрес
Статикалы адресті олдана отырып, желілік администратор тйінні желілік апараттарын олдан настройка жасай алады. Кем дегенде, бл ІР-адрес, желіні маскісі жне негізгі шлюз. Статикалы адрестерді бірнеше артышылытары бар. Мысалы, оларды рашан желілік клиенттерге олжетімді болатын принтерлерге, серверлерге жне баса да желілік рылылара иелендіру пайдалы. Егер тйінні арапайым ІР-адресі згерілсе, онда ол серверге жете алмайды. Адрестерді статикалы иелендіру желілік ресурстарды адаалауын кшейтеді, біра р тйінге апараттарды енгізу кп уаытты алады. Тйінге статикалы енгізу кезінде ІР-адрестерде тек базалы ателер іздеуі орындалады. Сйкесінше, ателер туындау ауіпі жоары. Статикалы ІР-адресацияны олдану барысында наты адрестер тізімін жне олар иеленген рылыларды енгізу маызды. Сонымен атар, детте бл траты адрестер айта олданыла алмайды.
Компьютерге статикалы ІР-адрес иелендіру шін Басару панелінде (Панель управления) Желілік осылулар (Желі жне Интернет) ыстырмасын ашып, кейін ажетті осылуды тадап (мысалы, егер компьютер Wi-fi-а осылан болса, онда Сымсыз желі байланысын тадау керек) жне асиеттер (Свойства) басу ажет. Бнда 4(TCP/IPv4) нсалы Интернет Протоколын тадаыз жне пайда болан терезеден Келесі ІР-адресті олдану пунктін тадаыз. Кейін ажетті параметрлерді крсетеміз:
1. Компьютерді ІР- адресі
2. Желіні маскі
3. Негізгі шлюз
4. DNS серверіні ІР- адресі
Динамикалы ІР адрес
Жергілікті желіні пайдаланушылар саны рашан згеріп отырады. Жаа пайдаланушылар желіге осылуа ноутбуктарымен пайда болады. Басалары жаа жмыс станцияларын орнатады. р станцияа ІР-адрестерді олдан иелендіріп отырмау шін, бны автоматты трде жасау ыайлы болып табылады. Ол шін Dynamic Host Configuration Protocol (DHCP) атты протоколы олданылады. DHCP адрес, мысалы, ІР-адрес, маска подсети, негізгі шлюз жне баса да настройкалар, жніндегі апараттарды иелендіру механизімін арастырады. Бл лкен желілерде ІР-адрестерді тйіндерге иелендіруді е тиімді дісі. Ол олдау ызметіні мамандарыны жмысын оайлатады жне ателер туындауын азайтады. DHCP-ды таы бір артышылыы, ол тйіндерге адрестерді уаытша иелендіреді. Егер тйін шірілсе немесе желіден шыса, онда оны адресі айта олданылуы шін пула оралады. Бл кбіне біресе осылып,біресе шірілетін ялы телефондар олданушыларына пайдалы. Компьютерге динамикалы адресті иелендіру шін ІР-адресті автоматты трде алу пунктін тадау керек.
DHCP клиенті ретінде бірінші настройка кезінде тйінде ІР-адрес, желіні маскі жне негізгі шлюз болмайды. Ол бл мліметтерді жергілікті немесе Интернет сынушысына тиісті DHCP серверінен алады. DHCP серверінде DHCP клиентіне иеленетін ІР-адрестер диапазоны немесе пулына настройка жасалады. ІР- адресті ажет ететін клиент IP- адрес белгіленуі 255.255.255.255 (32 бірліктер) жне MAC- адрес
белгіленуі FF-FF-FF- FF-FF-FF (48 бірліктер) болатын широковещательді жіберілім (рассылки) трінде DHCP ізденісі жнінде хатты жолдайды. Желідегі барлы тйіндер DHCP кадрын алады, біра DHCP сервері ана жауап айтарады. Ол клиентті ІР-адрес жніндегі сынысын орек кзіне жібереді. Жауап ретінде тйін крсетілген серверге DHCP сранысын ІР-адресті олдану жніндегі растауымен бірге жібереді. Сервер растауды жібереді.
1. Обнаружение
2. Предложение
3. Запрос
4. Потверждение
IP-АДРЕС – желіаралы ІР протоколын пайдаланатын рбір белсенді рылыны желідегі орналасан орнын анытайтын жазба. Продайвер р интернет олданушыа айталанбас IP адресін береді. Интернетке осылан рбір ЭЕМ - ні зіндік айталанбас физикалы адресі болады. (IP - адресі).
IP-адрес (v4) 32-биттен трады. IPv4-адресі онды жйеде, басындаы нльдерсіз, нктелермен блінген трт октет (октет – байт дегенді білдіреді): «192.168.11.10» трінде жазылады.
Компьютерлерге маска ішкі желі (подсеть) шекараларын (басаша айтанда диапазонын) анытау шін ажет. Ішкі желіні шекараларын анытау шін, компьютер IP-адрес жне маска арасында биттік кбейту (логикалы ЖНЕ) орындайды. Кбейтіндіні нтижесінде масканы нлдері тран позициялар нлге айналдырылан адрес алынады. Мысал арастырайы 192.168.11.10/21: 11000000.10101000.00001011.00001010 11111111.11111111.11111000.00000000 _________________________________________________ 11000000.10101000.00001000.00000000 = 192.168.8.0
Кбейтінді нтижесінде алынан адрес 192.168.8.0 ішкі желі адресі деп аталады. Оны (негізінде) хост интерфейсіні адресі ретінде пайдалануа болмайды. Егер де осы биттерді, керісінше, бірліктерге ауыстырса, онда 192.168.15.255 адресін аламыз. Бл адрес осы желі шін баытталан бродкаст (широковещательным) деп аталады. Бл адресті хост адресі ретінде пайдалануа болмайды. алан 192.168.8.1-тен бастап 192.168.15.254-ге дейінгі диапазондаы адрестер 192.168.8.0/21 ішкі желісіні адрестері болып табылады, оларды компьютерлерге беру шін олдануа болады.
IP-адрес бапталан интерфейс, кейде IP-интерфейс немесе L3-интерфейс деп аталады. Пакетті жіберуден алдын, компьютер ажет адрес осы ішкі желіге кіреді ма жо па соны анытап алады. Егер кірсе, онда пакетті тікелей ажет адреске жібереді, егер кірмесе – оны нсіз келісім бойынша шлюзге жібереді (маршрутизатора). детте, шлюзге ішкі
желідегі бірінші хост адресін береді: бізді жадайымызда 192.168.8.1. Негізінде шлюзге адресті блай беру міндетті емес.
ш трлі пайдаланылатын стек TCP/IP мекенжайларын:. (Аппаратты), IP-мекен-жайлары мен символды домен мекенжайлар жергілікті
жергілікті мекен-жайы астында желіаралы ажырамас элементі болып табылады ішкі желідегі шегінде деректер жеткізу шін негізгі технологиясыны кмегімен пайдаланылады мекен-жайы тріне жатады. р трлі ішкі желілерде ртрлі желілік технологиялар рсат, трлі хаттама бырлары, сіз стек TCP жасау кезінде, сондытан/IP жергілікті мекен-жайы трлі болуын кздейді. Бір MAC мекенжай - ішкі желі жергілікті желі желіаралы, жергілікті мекен-жайы болса.
MAC мекенжай желілік адаптерді жне маршрутизатор желілік интерфейсіне таайындалады. MAC мекенжай жабдытар ндірушілері таайындайтын жне себебі бірегей болып табылады орталытан басарылатын. LAN MAC мекенжай формат 6 байт, мысалы, 11-A0-17-3D-Sun барлы олда бар технологияларды шін - Алайда 01., IP протоколы сияты IPX немесе X.25 ретінде жоары дегейдегі хаттамалар жмыс істей алады
>
IP-адрестері желі абатты пакеттерді желілер арасында жібереді онда мекен-жайы негізгі трі болып табылады. Бл мекен-жайы мысал 109.26.17.100 шін, 4 байт трады. IP-мекен-жай желі конфигурациясына кезінде кімші арылы таайындалады. Желілік нмірі жне тйін саны: Ол екі бліктен трады. Интернет желісін блігі ретінде жмыс керек желі саны кімшісі з бетiнше немесе тадалан арнайы апаратты орталыыны Intenet сынысы бойынша таайындалуы ммкiн. IP хаттамада торап саны дербес жергілікті хост мекен-жайы беріледі. Маршрутизаторлар, анытау бойынша, бірнеше желілерге келеді, сондытан рбір порт з IP-мекенжайы бар. соы торап, сондай-а желілік осылымдар саны бойынша, содан кейін Компьютер бірнеше IP-адрестерін болуы тиіс, бірнеше IP-желілерін амтуы ммкін. Осылайша, IP-мекен-жай блек компьютер немесе маршрутизатор, жне бір желілік осы...
NAT жне PAT.
NAT (Network Address Translation) – бл (жаанды) сырты локалды жне (жеке) ip–адрестерді Интернет желісімен жеке адрестері бар желілермен апарат алмасуа ммкіндік беретін тасымалдау жйесі.
. Статистикалы (Static Network Address Translation)
2. Динамикалы (Dynamic Address Translation)
3. Снді (NAPT, NAT Overload, PAT)
Статистикалы NAT – бірдей ішкі локалды (жеке) ip-адрестерді бірдей глобальды (халыты) ip-адрестермен орналастырады
Динамикалы NAT – олжетімді глобальды ip-адрестерді пулын пайдаланады жне оларды ішкі локальды (жеке) адрестермен таайындайды.
* PAT (Port Address Translation) – ртрлі порттарды пайдалана отырып, лемдік ip-адрестер бойынша бірнеше локальды (жеке) ip-адрестерді крсетеді
NAT (Network Address Translation) – бл (жаанды) сырты локалды жне (жеке) ip–адрестерді Интернет желісімен жеке адрестері бар желілермен апарат алмасуа ммкіндік беретін тасымалдау жйесі.
NAT настройка жасаан кезде бір интерфейс ішкі (ішкі жеке желісімен жаланады), ал келесісі сырты (Интернеттен шыу шін олданады) болып аныталуы керек.
Адрестерді тасымалдауды 3 трі бар:
1. Статистикалы (Static Network Address Translation)
2. Динамикалы (Dynamic Address Translation)
3.Снді (NAPT, NAT Overload, PAT)
Статистикалы NAT – бірдей ішкі локалды (жеке) ip-адрестерді бірдей глобальды (халыты) ip-адрестермен орналастырады.
ISP жаына статистикалы маршрутизаторды кру:
R2(config)# ip route 200.20.21.1 255.255.255.224 200.20.20.1
R1 бойынша дефолт орнату:
R1(config)# ip route 0.0.0.0 0.0.0.0 200.20.20.2
Ішкі интерфейсіне настройка жасау:
R1(config)# interface fastethernet 0/0
R1(config-if)# ip nat inside
Сырты интерфейсіне настройка жасау:
R1(config)# interface fastethernet 0/1
R1(config-if)# ip nat outside
ір-адрестерді орналастыру настройкасы:
R1(config)# ip nat inside source static 10.10.10.2 200.10.21.5
Динамикалы NAT – олжетімді глобальды ip-адрестерді пулын пайдаланады жне оларды ішкі локальды (жеке) адрестермен таайындайды.
Ішкі жеке адрестеріне сйкес кіру тізіміне настройка жасау кезінде кері масканы олданылатынына мн берііздер:
R1(config)# access-list 1 permit 10.10.10.0 0.0.0.255
Адрестер пулына настройка.
R1(config)# ip nat pool white-address 200.20.21.1 200.20.21.30 netmask 255.255.255.0
Тасымалдау настройкасы.
R1(config)# ip nat inside source list 1 pool white-address
NAT атысты ішкі интерфейске настройка.
R1(config)# interface fastethernet 0/0
R1(config-if)# ip nat inside
NAT атысты сырты интерфейске настройка.
R1(config)# interface fastethernet 0/1
R1(config-if)# ip nat outside
PAT Настройка (NAPT, NAT Overload, маскарадинг)
PAT (Port Address Translation) – ртрлі порттарды пайдалана отырып, лемдік ip-адрестер бойынша бірнеше локальды (жеке) ip-адрестерді крсетеді
Ішкі жеке адрестеріне сйкес кіру тізіміне настройка жасау кезінде кері масканы олданылатынына мн берііздер:
R1(config)# access-list 1 permit 10.10.10.0 0.0.0.255
Тасымалдау настройкасы:
R1(config)# ip nat inside source list 1 interface fastethernet 0/1 overload
NAT атысты ішкі интерфейске настройка:
R1(config)# interface fastethernet 0/0
R1(config-if)# ip nat inside
NAT атысты сырты интерфейске настройка:
R1(config)# interface fastethernet 0/1
R1(config-if)# ip nat outside