SlideShare ist ein Scribd-Unternehmen logo

4 2 3 ip

Пупена Александр
Пупена Александр

Відкритий лекційний курс "Промислові мережі та інтеграційні технології" 4.2.2.Протоколи IP (Частина 3) Обговорення http://asu.in.ua/viewtopic.php?f=194&t=1052

Ingenieurwesen
1 von 21
Downloaden Sie, um offline zu lesen
Промислові мережі та інтеграційні технології Протоколи IP (для спеціаліста АСУТП) Частина 3 реєстрація fieldbus_book@ukr.net автор і лектор: Олександр Пупена (pupena_san@ukr.net) зворотній зв’язок по курсу: Інтернет-форум АСУ в Україні (www.asu.in.ua) 18.05.2015 NET - IP pupena_san@ukr.net 1
Резервування шлюзів за замовченням (Windows) 18.05.2015 NET - IP pupena_san@ukr.net 2 Несколько шлюзов по умолчанию может вызывать проблемы связи Настройка нескольких шлюзов в сети * HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersInterfaces{ID} EnableDeadGWDetec=1 – активація розпізнання непрацюючих шлюзів - можливо декілька шлюзів за замовченням: - для резервування* - вибираються по метриці
Ключі реєстру Windows для налаштування TCP/IP 18.05.2015 NET - IP pupena_san@ukr.net 3 Параметры конфигурации TCP/IP и NBT для Windows XP
Алгоритм роботи маршрутизації з використанням масок 18.05.2015 NET - IP pupena_san@ukr.net 4 вилучення з пакета адреси призначення (IPD) пошук специфічного маршруту по всій таблиці: для записів з маскою 255.255.255.255 шукається відповідність адреса маршрутизатора = адресі, вибір інтерфейсу визначення адреси мережі в записі IPNET = IPD AND NetMask специф. маршрут знайдено? так ні IPNET в табл. знайдено? для кожного запису так запам'ятовуван ня запису ні хоч один IPNET знайдено? пакет відкидається вибір самого специфічного такні адреса маршрутизатора = адресі, вибір інтерфейсу з найдовшою маскою, найменш специфічний – маршрутизатор за замовченням
Приклад таблиці маршрутизації на хості Windows XP з двома маршрутизаторами 18.05.2015 NET - IP pupena_san@ukr.net 5 192.168.100.102 192.168.100.0/24 192.168.100.150 192.168.9.0/24 192.168.9.100 192.168.9.50 192.168.101.0/24 інші мережі
Деякі поля заголовку IP 18.05.2015 NET - IP pupena_san@ukr.net 6 Version – 4 для IPv4, 6 – для IPv6 IHL – довжина заголовку (вказує на кількість 32-бітних слів) DSCP або ToS (тип сервісу - type-of-service) – прапорці характеризують особливість сервісу: пріоритет, мінімальна затримка, максимальна пропускна здатність, максимальна надійність і мінімальна вартість. TTL – (час життя - time-to-live) вміщує максимальну кількість пересилань (маршрутизаторів), через які може пройти датаграма; обмежує час життя датаграми: • значення TTL зменшується на 1 кожним маршрутизатором • коли досягає 0, датаграма знищується • при знищенні відправнику може бути відправлено ICMP-повідомлення про помилку • запобігає зациклюванню пакетів Protocol - протоколу верхнього рівня Flags – опції фрагментації (фрагментувати /не фрагментувати) Header Checksum – контрольна сума заголовку, перераховується на кожному маршрутизаторі
Протокол ICMP (ICMPv4) 18.05.2015 NET - IP pupena_san@ukr.net 7 ICMP (Internet Control Message Protocol ) : • входить в стек TCP/IP (обов'язковий в реалізації) • для передачі повідомлень про помилки та інші нештатні ситуації • для додаткових сервісних функцій • ICMP-пакети інкапсулюються в IP-пакети • дві версії: для IPv4 - ICMPv4, для IPv6 - ICMPv6.
Типи ICMP повідомлень 18.05.2015 NET - IP pupena_san@ukr.net 8 Дві групи повідомлень: • повідомлення про помилки • запит-відповідь
Утиліта PING 18.05.2015 NET - IP pupena_san@ukr.net 9 ping [-t] [-a] [-n кількість] [-l розмір] [-f] [-i TTL] [-v TOS] [-r кількість] [-s кількість] [[-j списокВузлів] | [- k списокВузлів]] [-w таймаут] кінцевийВузол Параметр Призначення параметру /? виводить довідку по використанню -t Періодична відправка на вказану адресу до команди переривання. Для виводу статистики та продовження необхідно нажати <Ctrl>+<Break>, для закінчення <Ctrl>+<C>. -a Визначення імені (DNS) по адресі вузлу. У випадку успішного виконання виводиться ім’я відповідного вузлу. -n кількість Кількість запитів для відправлення. По замовченню дорівнює 4. -l розмір Довжина (в байтах) поля даних у відправлених повідомленнях з ехо-запитом. По замовченню – 32 байти. Максимальний розмір - 65527 -f Виставляє в IP-заголовку пакету відправки прапорець, який забороняє фрагментацію пакету. -i TTL Задає значення поля TTL (тривалість життя пакету) в IP-заголовку. По замовченню – 128, максимум - 255 -v TOS Вказівка на тип служби (TOS "Type Of Service") в IP-заголовку. Задається від 0 до 255. По замовченню дорівнює 0. -r кількість Задає значення запису шляху (Record Route) в IP-заголовку – максимальна кількість переходів між джерелом та місцем призначення (від 1 до 9). -s кількість Вказує на штамп часу для кожного переходу (Internet Timestamp) в IP-заголовку. Від 1 до 4. -j списокВузлів Вказується набір IP-адрес або імен (розділених пробілами) проміжних вузлів-маршрутизаторів, через які повинні йти ехо-запити. Вказується до 9-ти вузлів -k списокВузлів Вказує необхідність строгої маршрутизації в IP-заголовку та перелік вузлів, через які повинен проходити ехо-запит. На відміну від попереднього параметру, при строгій маршрутизації наступна проміжна точка призначення повинна бути досяжна напряму (вона повинна бути сусідньою в інтерфейсі маршрутизатору). Вказується до 9-ти вузлів. -w таймаут Визначає час очікування повідомлення з ехо-відповіддю. Якщо час виходить, то видається повідомлення про помилку "Request timed out". По замовченню дорівнює 4000 (4 секунди) кінцевийВузол задає IP-адресу або ім’я вузла-призначення • Базується на протоколі ICMP • Перевіряє досяжність вузла на рівні протоколу IP. • Фіксує час затримки і отримання відповіді – оцінка завантаження лінії. • ім'я DNS <->IP адреса
Утиліта PING: принципи функціонування 18.05.2015 NET - IP pupena_san@ukr.net 10 - вузол відправляє ехо-запит (ICMP тип=8) зі вказаним IP, ідентифікатором, номером та довільними даними - вузол, отримавший ехо-запит, відправляє ехо-відповідь (ICMP тип=0), поле даних копіюється з ехо-запиту Політики фільтрування пакетів для маршрутизаторів, брандмауерів та інших шлюзів безпеки можуть запобігати перенаправленню ICMP-пакетів.
Утиліта PING: приклади 18.05.2015 NET - IP pupena_san@ukr.net 11 r – виставляє опцію запису шляху, вказується максимальна кількість переходів між джерелом та місцем призначення (від 1 до 9) - не всі маршрутизатори підтримують запис шляху максимум 9 записів
Утиліта TRACERT 18.05.2015 NET - IP pupena_san@ukr.net 12 tracert [-d] [-h максимальна_кількість_переходів] [-j список_вузлів] [-w інтервал] [ім’я_кінцевого_комп’ютера] Параметр Призначення параметру /? виводить довідку по використанню -d Запобігає намагання команди tracert отримувати імена проміжних маршрутизаторів по їх адресі. Збільшує швидкість виводу результатів -h максимальна_кількіс ть_переходів Задає максимальну кількість переходів на шляху при пошуку кінцевого об’єкту. Значення по замовченню дорівнює 30 -j список_вузлів Вказує для повідомлень з ехо-запитом використання параметру вільної маршрутизації в заголовку IP з набором проміжних місць призначення, вказаних в списку вузлів. При вільній маршрутизації успішні проміжні місця призначення можуть бути розділені одним або декількома маршрутизаторами. Максимальна кількість адрес або імен в списку – 9. Список адрес представляє набор IP-адрес, розділених пробілами -w інтервал Визначає в мілісекундах час очікування для отримання ехо-відповідей протоколу ICMP або ICMP-повідомлень про закінчення часу, що відповідає даному ехо-запиту. Якщо повідомлення не отримане протягом заданого часу, виводиться зірочка (*). Таймаут по замовченню 4000 (4 секунди) ім’я_кінцевого_вузлу Задає точку призначення, вказану IP-адресою або іменем вузла TRACERT (в Unix - traceroute) - визначає маршрут до місця призначення та видає статистику проходження, використовуючи ICMP: • виводить упорядкований список адрес маршрутизаторів • фіксує час між відправкою і відповіддю до нього • деякі маршрутизатори не відслідковуються (причина нижче) – видаються зірочки (*) Додаткова статистика доступна через команду pathping.
Утиліта TRACERT: принципи функціонування 18.05.2015 NET - IP pupena_san@ukr.net 13 IP заголовок TTL – (час життя - time-to-live) вміщує максимальну кількість пересилань (маршрутизаторів), через які може пройти датаграма; обмежує час життя IP- датаграми: • значення TTL зменшується на 1 кожним маршрутизатором • коли досягає 0, датаграма знищується • при знищенні відправнику може бути відправлено ICMP-повідомлення про помилку • запобігає зациклюванню пакетів Принцип: - відсилає ехо-запити ICMP з різними значеннями TTL, постійно збільшуючи їх - маршрутизатор зменшує значення поля TTL на 1 - при 0-му значенні маршрутизатор відсилає ICMP- відповідь з помилкою нульового часу життя - на кожному кроці TRACERT фіксує адресу маршрутизатору який відповів та час відправки і відповіді - процес повторюється до тих пір, поки пакет не досягне цільового вузу - деякі маршрутизатори не відсилають ICMP повідомлень про нульовий TTL, вийде по таймауту (виведеться зірка "*").
Утиліта TRACERT + ping (приклади) 18.05.2015 NET - IP pupena_san@ukr.net 14 192.168.9.100 192.168.9.50 192.168.1.1 ??? 10.50.40.18 10.50.50.10 195.35.65.49 212.111.192.49 212.111.192.170 193.28.200.10 ??? 213.133.164.226 212.42.64.78 212.42.76.252 1 2 3 4 5 6 7 4 5 6 7 192.168.1.50 95.132.37.104 вихідні IP-datagram з запитами та вхідні з відповідями можуть проходити різними шляхами !
Групове віщання (multicast) в мережах IPv4: ідея 18.05.2015 NET - IP pupena_san@ukr.net 15 • використовується: • в Internet для передачі мультимедіа за підпискою (наприклад IPtv) • в лок. мережах для деяких сервісів (напр.UPnP) • в деяких пром. мережах для сервісу глобальних даних (Ethernet/IP, FF HSE …) • класичні (негрупові) варіанти вирішення: • один до одного (unicast): створюється велика кількість копій повідомлень – надлишковий трафік • широкомовно усім (broadcast): повідомлення множаться (теоретично, згадай широкомовлення) маршрутизаторами – надлишковий трафік • головна ідея: • генерується одне повідомлення на групову адресу • маршрутизатори "знають" куди далі перенаправляти пакети • "останній" маршрутизатор напраялє по локальній мережі за груповою адресою
Групове віщання (multicast) в мережах IPv4: принципи 18.05.2015 NET - IP pupena_san@ukr.net 16 • адресація IP-адресами класу D (деякі закріплені за конкретними групами): • ідентифікація груп • ідентифікація адрес джерел віщання • адміністративні • групове віщання повинно підтримуватися як на вузлах так і на маршрутизаторі • на вузлах: • джерело відправляє повідомлення за груповою адресою • отримувач повинен підписатися на групу (групова адреса) • відправник не обов'язково повинен бути в тій самій групі • отримувач може вказати джерела на які підписався в групі (модель SSM) • на маршрутизаторах: • ідентифікація груп підключених до нього хостів • маршрутні таблиці з груповими адресами
Групове віщання (multicast) в мережах IPv4: протоколи 18.05.2015 NET - IP pupena_san@ukr.net 17 маршрутизатор-хост: • приєднання/від'єднання хоста до групи: IGMP • належність хоста в групі: IGMP • групова розсилка в локальній мережі на канальному рівні: сервіси фільтрації IGMP snooping (див. Ethernet ч.2) маршрутизатор-маршрутизатор: • формування та обслуговування графу зв'язаних в групи хостів (покриваюче дерево) • протоколи DVMRP, MOSPF, PIM IGMP • три версії: IGMPv1, IGMPv2, IGMPv3 (Windows XP/7/8) • для вазємодії підключений_хост<->маршрутизатор: • потрібен для підписки хоста до групи • потрібен для опитування наявності хостів в групах • НЕ потрібен для відправки хостом групового повідомлення
Внутрішні адреси IPv4 та Internet 18.05.2015 NET - IP pupena_san@ukr.net 18 • Приватні IP-адреси (private IP address, внутрішньомережні, внутрішні, локальні,"сірі") – адреси які належать до спеціального діапазону, що не призначені для використання в мережі Інтернет. • призначені тільки для застосування в локальних (автономних) мережах, розподіл мережних адрес не контролюється організаціями, так як вони не видимі з глобальної мережі Інтернет • адреси співпадають в різних автономних мережах • можуть отримувати доступ до Інтернет тільки через спеціалізовані служби: NAT, проксі-сервери, тунелювання Клас А мережа 10.0.0.0 Клас В мережі 172.16.0.0 — 172.31.0.0 Клас С мережі 192.168.0.0 — 192.168.255.0 Нагадування: що таке приватні ("сірі" адреси)?
NAT: принципи функціонування (RFC 2993) 18.05.2015 NET - IP pupena_san@ukr.net 19 Відеолекція Andrey Sozykin
NAT: переваги та недоліки 18.05.2015 NET - IP pupena_san@ukr.net 20 Переваги • варіант вирішення недостатньої кількості IP-адрес • простий спосіб організації (NAT-блоки включені у більшість маршрутизаторів) • приховує структуру мережі від "зовнішнього світу" (IP-адреси невидимі) Недоліки • до вузлів не можна підключитися із зовнішньої мережі (треба спеціальні технології) • порушуються принципи ієрархії протоколів, деякі протоколи не можуть коректно працювати (FTP) • обмежена кількість записів в таблиці NAT • …
Приклад Port Forwarding 18.05.2015 NET - IP pupena_san@ukr.net 21 192.168.0.7 192.168.0.6 Simatic S7 300 S7 on TCP/IP (TCP port=102) 1 192.168.0.0/24 192.168.0.1 (LAN) 192.168.1.10 192.168.1.1 (WAN) 192.168.1.0/255 NAT

Empfohlen

4 3 tcp udp
4 3 tcp udp4 3 tcp udp
4 3 tcp udpПупена Александр
 
4 2 2 ip
4 2 2 ip 4 2 2 ip
4 2 2 ip Пупена Александр
 
4 2 1 Протоколи IP (частина 1)
4 2 1 Протоколи IP (частина 1)4 2 1 Протоколи IP (частина 1)
4 2 1 Протоколи IP (частина 1)Пупена Александр
 
4 4 1 app
4 4 1 app 4 4 1 app
4 4 1 app Пупена Александр
 
2 2 символьний обмін
2 2 символьний обмін2 2 символьний обмін
2 2 символьний обмінПупена Александр
 
3 3 modbus tcp
3 3 modbus tcp3 3 modbus tcp
3 3 modbus tcpПупена Александр
 
1 3 osi рівні
1 3 osi рівні 1 3 osi рівні
1 3 osi рівні Пупена Александр
 
5.1 profibus intro
5.1 profibus intro5.1 profibus intro
5.1 profibus introПупена Александр
 

Empfohlen

4 3 tcp udp
4 3 tcp udp4 3 tcp udp
4 3 tcp udpПупена Александр
 
4 2 2 ip
4 2 2 ip 4 2 2 ip
4 2 2 ip Пупена Александр
 
4 2 1 Протоколи IP (частина 1)
4 2 1 Протоколи IP (частина 1)4 2 1 Протоколи IP (частина 1)
4 2 1 Протоколи IP (частина 1)Пупена Александр
 
4 4 1 app
4 4 1 app 4 4 1 app
4 4 1 app Пупена Александр
 
2 2 символьний обмін
2 2 символьний обмін2 2 символьний обмін
2 2 символьний обмінПупена Александр
 
3 3 modbus tcp
3 3 modbus tcp3 3 modbus tcp
3 3 modbus tcpПупена Александр
 
1 3 osi рівні
1 3 osi рівні 1 3 osi рівні
1 3 osi рівні Пупена Александр
 
5.1 profibus intro
5.1 profibus intro5.1 profibus intro
5.1 profibus introПупена Александр
 
2 1 Стандартні асинхронні послідовні інтерфейси
2 1 Стандартні асинхронні послідовні інтерфейси2 1 Стандартні асинхронні послідовні інтерфейси
2 1 Стандартні асинхронні послідовні інтерфейсиПупена Александр
 
3 2 modbus serial
3 2 modbus serial3 2 modbus serial
3 2 modbus serialПупена Александр
 
3 4 modbus utility
3 4 modbus utility 3 4 modbus utility
3 4 modbus utility Пупена Александр
 
2 3 утиліти для роботи з COM-портами ПК
2 3 утиліти для роботи з COM-портами ПК 2 3 утиліти для роботи з COM-портами ПК
2 3 утиліти для роботи з COM-портами ПК Пупена Александр
 
4 1 1 ethernet base
4 1 1 ethernet base 4 1 1 ethernet base
4 1 1 ethernet base Пупена Александр
 
3 1 Modbus Protocol
3 1 Modbus Protocol3 1 Modbus Protocol
3 1 Modbus ProtocolПупена Александр
 
1 4 фізичний рівень
1 4 фізичний рівень1 4 фізичний рівень
1 4 фізичний рівеньПупена Александр
 
1.1 призначення промислових комунікацій
1.1 призначення промислових комунікацій1.1 призначення промислових комунікацій
1.1 призначення промислових комунікаційПупена Александр
 
4 4 s security
4 4 s security 4 4 s security
4 4 s security Пупена Александр
 
5.3 profibus dp0
5.3 profibus dp05.3 profibus dp0
5.3 profibus dp0Пупена Александр
 
5.2 PROFIBUS фізичний рівень
5.2 PROFIBUS фізичний рівень5.2 PROFIBUS фізичний рівень
5.2 PROFIBUS фізичний рівеньПупена Александр
 
1.2 функції, градація промислових мереж
1.2 функції, градація промислових мереж1.2 функції, градація промислових мереж
1.2 функції, градація промислових мережПупена Александр
 
Підсистема введення/виведення SCADA/HMI. Modbus
Підсистема введення/виведення SCADA/HMI. ModbusПідсистема введення/виведення SCADA/HMI. Modbus
Підсистема введення/виведення SCADA/HMI. ModbusПупена Александр
 
Технологія трансляції мережних адрес NAT
Технологія трансляції мережних адрес NATТехнологія трансляції мережних адрес NAT
Технологія трансляції мережних адрес NATShevchenko Andriy
 
Лабораторно-Практична робота
Лабораторно-Практична роботаЛабораторно-Практична робота
Лабораторно-Практична роботаAnna Popravka
 
Лабораторно-Практична робота
Лабораторно-Практична роботаЛабораторно-Практична робота
Лабораторно-Практична роботаAnna Popravka
 
Profibus (УКР)
Profibus (УКР)Profibus (УКР)
Profibus (УКР)Пупена Александр
 
лр3 основи modbus
лр3 основи modbusлр3 основи modbus
лр3 основи modbusПупена Александр
 
презентация Microsoft power point (2)
презентация Microsoft power point (2)презентация Microsoft power point (2)
презентация Microsoft power point (2)Аліна Самойленко
 
лр4 основи modbus
лр4 основи modbusлр4 основи modbus
лр4 основи modbusПупена Александр
 
Rpc
RpcRpc
Rpceleksdev
 
лр5 основи modbus tcp
лр5 основи modbus tcpлр5 основи modbus tcp
лр5 основи modbus tcpПупена Александр
 

Weitere ähnliche Inhalte

Was ist angesagt?

2 1 Стандартні асинхронні послідовні інтерфейси
2 1 Стандартні асинхронні послідовні інтерфейси2 1 Стандартні асинхронні послідовні інтерфейси
2 1 Стандартні асинхронні послідовні інтерфейсиПупена Александр
 
2 3 утиліти для роботи з COM-портами ПК
2 3 утиліти для роботи з COM-портами ПК 2 3 утиліти для роботи з COM-портами ПК
2 3 утиліти для роботи з COM-портами ПК Пупена Александр
 
1.1 призначення промислових комунікацій
1.1 призначення промислових комунікацій1.1 призначення промислових комунікацій
1.1 призначення промислових комунікаційПупена Александр
 
1.2 функції, градація промислових мереж
1.2 функції, градація промислових мереж1.2 функції, градація промислових мереж
1.2 функції, градація промислових мережПупена Александр
 
Підсистема введення/виведення SCADA/HMI. Modbus
Підсистема введення/виведення SCADA/HMI. ModbusПідсистема введення/виведення SCADA/HMI. Modbus
Підсистема введення/виведення SCADA/HMI. ModbusПупена Александр
 
Технологія трансляції мережних адрес NAT
Технологія трансляції мережних адрес NATТехнологія трансляції мережних адрес NAT
Технологія трансляції мережних адрес NATShevchenko Andriy
 
Лабораторно-Практична робота
Лабораторно-Практична роботаЛабораторно-Практична робота
Лабораторно-Практична роботаAnna Popravka
 
Лабораторно-Практична робота
Лабораторно-Практична роботаЛабораторно-Практична робота
Лабораторно-Практична роботаAnna Popravka
 

Was ist angesagt? (20)

2 1 Стандартні асинхронні послідовні інтерфейси
2 1 Стандартні асинхронні послідовні інтерфейси2 1 Стандартні асинхронні послідовні інтерфейси
2 1 Стандартні асинхронні послідовні інтерфейси
 
3 2 modbus serial
3 2 modbus serial3 2 modbus serial
3 2 modbus serial
 
3 4 modbus utility
3 4 modbus utility 3 4 modbus utility
3 4 modbus utility
 
2 3 утиліти для роботи з COM-портами ПК
2 3 утиліти для роботи з COM-портами ПК 2 3 утиліти для роботи з COM-портами ПК
2 3 утиліти для роботи з COM-портами ПК
 
4 1 1 ethernet base
4 1 1 ethernet base 4 1 1 ethernet base
4 1 1 ethernet base
 
3 1 Modbus Protocol
3 1 Modbus Protocol3 1 Modbus Protocol
3 1 Modbus Protocol
 
1 4 фізичний рівень
1 4 фізичний рівень1 4 фізичний рівень
1 4 фізичний рівень
 
1.1 призначення промислових комунікацій
1.1 призначення промислових комунікацій1.1 призначення промислових комунікацій
1.1 призначення промислових комунікацій
 
4 4 s security
4 4 s security 4 4 s security
4 4 s security
 
5.3 profibus dp0
5.3 profibus dp05.3 profibus dp0
5.3 profibus dp0
 
5.2 PROFIBUS фізичний рівень
5.2 PROFIBUS фізичний рівень5.2 PROFIBUS фізичний рівень
5.2 PROFIBUS фізичний рівень
 
1.2 функції, градація промислових мереж
1.2 функції, градація промислових мереж1.2 функції, градація промислових мереж
1.2 функції, градація промислових мереж
 
Підсистема введення/виведення SCADA/HMI. Modbus
Підсистема введення/виведення SCADA/HMI. ModbusПідсистема введення/виведення SCADA/HMI. Modbus
Підсистема введення/виведення SCADA/HMI. Modbus
 
Технологія трансляції мережних адрес NAT
Технологія трансляції мережних адрес NATТехнологія трансляції мережних адрес NAT
Технологія трансляції мережних адрес NAT
 
Лабораторно-Практична робота
Лабораторно-Практична роботаЛабораторно-Практична робота
Лабораторно-Практична робота
 
Лабораторно-Практична робота
Лабораторно-Практична роботаЛабораторно-Практична робота
Лабораторно-Практична робота
 
Profibus (УКР)
Profibus (УКР)Profibus (УКР)
Profibus (УКР)
 
лр3 основи modbus
лр3 основи modbusлр3 основи modbus
лр3 основи modbus
 
презентация Microsoft power point (2)
презентация Microsoft power point (2)презентация Microsoft power point (2)
презентация Microsoft power point (2)
 
лр4 основи modbus
лр4 основи modbusлр4 основи modbus
лр4 основи modbus
 

Ähnlich wie 4 2 3 ip

Програмовані логічні контролери стандарту МЕК 61131
Програмовані логічні контролери стандарту МЕК 61131Програмовані логічні контролери стандарту МЕК 61131
Програмовані логічні контролери стандарту МЕК 61131Пупена Александр
 
Антіпова П. Варіант-2
Антіпова П. Варіант-2Антіпова П. Варіант-2
Антіпова П. Варіант-2Pavlina Antipova
 
глобальна мережа інтернет
глобальна мережа інтернетглобальна мережа інтернет
глобальна мережа інтернетJulia Stepsnuk
 
Гаврилюк К.docx
Гаврилюк К.docxГаврилюк К.docx
Гаврилюк К.docxssuser2a9622
 
Shapovalov g
Shapovalov gShapovalov g
Shapovalov ggarasym
 
network
networknetwork
networkjudin
 
Computers and Computing Works lecture №5
Computers and Computing Works lecture №5Computers and Computing Works lecture №5
Computers and Computing Works lecture №5Lesia Sobolevska
 
Lec13 14 багатопоточнiсть
Lec13 14 багатопоточнiстьLec13 14 багатопоточнiсть
Lec13 14 багатопоточнiстьcit-cit
 
Характеристика компютерних мереж
Характеристика компютерних мережХарактеристика компютерних мереж
Характеристика компютерних мережAnna Popravka
 
урок 27
урок 27урок 27
урок 27Serega89
 
компютерні мережі (Fil eminimizer)
компютерні мережі (Fil eminimizer)компютерні мережі (Fil eminimizer)
компютерні мережі (Fil eminimizer)Masunya
 
Comp net
Comp netComp net
Comp netEscuela
 
глобальна мережа Internet
глобальна мережа Internetглобальна мережа Internet
глобальна мережа InternetNatasha Rupsha
 

Ähnlich wie 4 2 3 ip (20)

Rpc
RpcRpc
Rpc
 
лр5 основи modbus tcp
лр5 основи modbus tcpлр5 основи modbus tcp
лр5 основи modbus tcp
 
Програмовані логічні контролери стандарту МЕК 61131
Програмовані логічні контролери стандарту МЕК 61131Програмовані логічні контролери стандарту МЕК 61131
Програмовані логічні контролери стандарту МЕК 61131
 
20 internet
20 internet20 internet
20 internet
 
Антіпова П. Варіант-2
Антіпова П. Варіант-2Антіпова П. Варіант-2
Антіпова П. Варіант-2
 
глобальна мережа інтернет
глобальна мережа інтернетглобальна мережа інтернет
глобальна мережа інтернет
 
Гаврилюк К.docx
Гаврилюк К.docxГаврилюк К.docx
Гаврилюк К.docx
 
Shapovalov g
Shapovalov gShapovalov g
Shapovalov g
 
network
networknetwork
network
 
Internet
InternetInternet
Internet
 
Computers and Computing Works lecture №5
Computers and Computing Works lecture №5Computers and Computing Works lecture №5
Computers and Computing Works lecture №5
 
Lec13 14 багатопоточнiсть
Lec13 14 багатопоточнiстьLec13 14 багатопоточнiсть
Lec13 14 багатопоточнiсть
 
Opc
OpcOpc
Opc
 
Характеристика компютерних мереж
Характеристика компютерних мережХарактеристика компютерних мереж
Характеристика компютерних мереж
 
урок 27
урок 27урок 27
урок 27
 
компютерні мережі (Fil eminimizer)
компютерні мережі (Fil eminimizer)компютерні мережі (Fil eminimizer)
компютерні мережі (Fil eminimizer)
 
пIм метод лаб2112
пIм метод лаб2112пIм метод лаб2112
пIм метод лаб2112
 
Comp net
Comp netComp net
Comp net
 
глобальна мережа Internet
глобальна мережа Internetглобальна мережа Internet
глобальна мережа Internet
 
4
44
4
 

Mehr von Пупена Александр

Розроблення підсистеми трендів
Розроблення підсистеми трендівРозроблення підсистеми трендів
Розроблення підсистеми трендівПупена Александр
 
9 Приклади підсистеми тривожної сигналізації в SCADA Citect і SCADA zenon
9 Приклади підсистеми тривожної сигналізації в SCADA Citect і SCADA zenon9 Приклади підсистеми тривожної сигналізації в SCADA Citect і SCADA zenon
9 Приклади підсистеми тривожної сигналізації в SCADA Citect і SCADA zenonПупена Александр
 
8 Розробка підсистеми тривожної сигналізації
8 Розробка підсистеми тривожної сигналізації8 Розробка підсистеми тривожної сигналізації
8 Розробка підсистеми тривожної сигналізаціїПупена Александр
 
Анімовані компоненти та навігація
Анімовані компоненти та навігаціяАнімовані компоненти та навігація
Анімовані компоненти та навігаціяПупена Александр
 
Розроблення дисплеїв та анімованих елементів
Розроблення дисплеїв та анімованих елементівРозроблення дисплеїв та анімованих елементів
Розроблення дисплеїв та анімованих елементівПупена Александр
 
5 Підсистема введення/виведення. OPC
5 Підсистема введення/виведення. OPC5 Підсистема введення/виведення. OPC
5 Підсистема введення/виведення. OPCПупена Александр
 
Підсистема керування збором та обробкою даних в реальному часі
Підсистема керування збором та обробкою даних в реальному часіПідсистема керування збором та обробкою даних в реальному часі
Підсистема керування збором та обробкою даних в реальному часіПупена Александр
 
Загальні принципи розроблення АРМ оператора на базі SCADA/HMI
Загальні принципи розроблення АРМ оператора на базі SCADA/HMIЗагальні принципи розроблення АРМ оператора на базі SCADA/HMI
Загальні принципи розроблення АРМ оператора на базі SCADA/HMIПупена Александр
 
2_3 Функції графічного людино-машинного інтерфейсу: високоефективний ЛМІ
2_3 Функції графічного людино-машинного інтерфейсу: високоефективний ЛМІ2_3 Функції графічного людино-машинного інтерфейсу: високоефективний ЛМІ
2_3 Функції графічного людино-машинного інтерфейсу: високоефективний ЛМІПупена Александр
 
2.1. Функції графічного людино-машинного інтерфейсу
2.1. Функції графічного людино-машинного інтерфейсу2.1. Функції графічного людино-машинного інтерфейсу
2.1. Функції графічного людино-машинного інтерфейсуПупена Александр
 
Мастер-класс: отправка данных с ПЛК в Google Sheet с использованием Node-RED
Мастер-класс: отправка данных с ПЛК в Google Sheet с использованием Node-REDМастер-класс: отправка данных с ПЛК в Google Sheet с использованием Node-RED
Мастер-класс: отправка данных с ПЛК в Google Sheet с использованием Node-REDПупена Александр
 
Про курс «Технологии Индустрии 4.0»
Про курс «Технологии Индустрии 4.0» Про курс «Технологии Индустрии 4.0»
Про курс «Технологии Индустрии 4.0» Пупена Александр
 
Git и GitHub для создания учебного контента
Git и GitHub для создания учебного контентаGit и GitHub для создания учебного контента
Git и GitHub для создания учебного контентаПупена Александр
 
Короткий опис лабораторного практикуму по MOM
Короткий опис лабораторного практикуму по MOMКороткий опис лабораторного практикуму по MOM
Короткий опис лабораторного практикуму по MOMПупена Александр
 

Mehr von Пупена Александр (20)

Node-RED довідник
Node-RED довідникNode-RED довідник
Node-RED довідник
 
Інші підсистеми
Інші підсистемиІнші підсистеми
Інші підсистеми
 
11 Підсистеми захисту
11 Підсистеми захисту11 Підсистеми захисту
11 Підсистеми захисту
 
Розроблення підсистеми трендів
Розроблення підсистеми трендівРозроблення підсистеми трендів
Розроблення підсистеми трендів
 
9 Приклади підсистеми тривожної сигналізації в SCADA Citect і SCADA zenon
9 Приклади підсистеми тривожної сигналізації в SCADA Citect і SCADA zenon9 Приклади підсистеми тривожної сигналізації в SCADA Citect і SCADA zenon
9 Приклади підсистеми тривожної сигналізації в SCADA Citect і SCADA zenon
 
8 Розробка підсистеми тривожної сигналізації
8 Розробка підсистеми тривожної сигналізації8 Розробка підсистеми тривожної сигналізації
8 Розробка підсистеми тривожної сигналізації
 
Анімовані компоненти та навігація
Анімовані компоненти та навігаціяАнімовані компоненти та навігація
Анімовані компоненти та навігація
 
Розроблення дисплеїв та анімованих елементів
Розроблення дисплеїв та анімованих елементівРозроблення дисплеїв та анімованих елементів
Розроблення дисплеїв та анімованих елементів
 
5 Підсистема введення/виведення. OPC
5 Підсистема введення/виведення. OPC5 Підсистема введення/виведення. OPC
5 Підсистема введення/виведення. OPC
 
Підсистема керування збором та обробкою даних в реальному часі
Підсистема керування збором та обробкою даних в реальному часіПідсистема керування збором та обробкою даних в реальному часі
Підсистема керування збором та обробкою даних в реальному часі
 
Загальні принципи розроблення АРМ оператора на базі SCADA/HMI
Загальні принципи розроблення АРМ оператора на базі SCADA/HMIЗагальні принципи розроблення АРМ оператора на базі SCADA/HMI
Загальні принципи розроблення АРМ оператора на базі SCADA/HMI
 
2_3 Функції графічного людино-машинного інтерфейсу: високоефективний ЛМІ
2_3 Функції графічного людино-машинного інтерфейсу: високоефективний ЛМІ2_3 Функції графічного людино-машинного інтерфейсу: високоефективний ЛМІ
2_3 Функції графічного людино-машинного інтерфейсу: високоефективний ЛМІ
 
2 2 Інші функції SCADA/HMI
2 2 Інші функції SCADA/HMI2 2 Інші функції SCADA/HMI
2 2 Інші функції SCADA/HMI
 
2.1. Функції графічного людино-машинного інтерфейсу
2.1. Функції графічного людино-машинного інтерфейсу2.1. Функції графічного людино-машинного інтерфейсу
2.1. Функції графічного людино-машинного інтерфейсу
 
Мастер-класс: отправка данных с ПЛК в Google Sheet с использованием Node-RED
Мастер-класс: отправка данных с ПЛК в Google Sheet с использованием Node-REDМастер-класс: отправка данных с ПЛК в Google Sheet с использованием Node-RED
Мастер-класс: отправка данных с ПЛК в Google Sheet с использованием Node-RED
 
Про курс «Технологии Индустрии 4.0»
Про курс «Технологии Индустрии 4.0» Про курс «Технологии Индустрии 4.0»
Про курс «Технологии Индустрии 4.0»
 
Git и GitHub для создания учебного контента
Git и GitHub для создания учебного контентаGit и GitHub для создания учебного контента
Git и GitHub для создания учебного контента
 
Короткий опис лабораторного практикуму по MOM
Короткий опис лабораторного практикуму по MOMКороткий опис лабораторного практикуму по MOM
Короткий опис лабораторного практикуму по MOM
 
Git4 all
Git4 allGit4 all
Git4 all
 
Presentation 111019 1
Presentation 111019 1Presentation 111019 1
Presentation 111019 1
 

4 2 3 ip

  • 1. Промислові мережі та інтеграційні технології Протоколи IP (для спеціаліста АСУТП) Частина 3 реєстрація fieldbus_book@ukr.net автор і лектор: Олександр Пупена (pupena_san@ukr.net) зворотній зв’язок по курсу: Інтернет-форум АСУ в Україні (www.asu.in.ua) 18.05.2015 NET - IP pupena_san@ukr.net 1
  • 2. Резервування шлюзів за замовченням (Windows) 18.05.2015 NET - IP pupena_san@ukr.net 2 Несколько шлюзов по умолчанию может вызывать проблемы связи Настройка нескольких шлюзов в сети * HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersInterfaces{ID} EnableDeadGWDetec=1 – активація розпізнання непрацюючих шлюзів - можливо декілька шлюзів за замовченням: - для резервування* - вибираються по метриці
  • 3. Ключі реєстру Windows для налаштування TCP/IP 18.05.2015 NET - IP pupena_san@ukr.net 3 Параметры конфигурации TCP/IP и NBT для Windows XP
  • 4. Алгоритм роботи маршрутизації з використанням масок 18.05.2015 NET - IP pupena_san@ukr.net 4 вилучення з пакета адреси призначення (IPD) пошук специфічного маршруту по всій таблиці: для записів з маскою 255.255.255.255 шукається відповідність адреса маршрутизатора = адресі, вибір інтерфейсу визначення адреси мережі в записі IPNET = IPD AND NetMask специф. маршрут знайдено? так ні IPNET в табл. знайдено? для кожного запису так запам'ятовуван ня запису ні хоч один IPNET знайдено? пакет відкидається вибір самого специфічного такні адреса маршрутизатора = адресі, вибір інтерфейсу з найдовшою маскою, найменш специфічний – маршрутизатор за замовченням
  • 5. Приклад таблиці маршрутизації на хості Windows XP з двома маршрутизаторами 18.05.2015 NET - IP pupena_san@ukr.net 5 192.168.100.102 192.168.100.0/24 192.168.100.150 192.168.9.0/24 192.168.9.100 192.168.9.50 192.168.101.0/24 інші мережі
  • 6. Деякі поля заголовку IP 18.05.2015 NET - IP pupena_san@ukr.net 6 Version – 4 для IPv4, 6 – для IPv6 IHL – довжина заголовку (вказує на кількість 32-бітних слів) DSCP або ToS (тип сервісу - type-of-service) – прапорці характеризують особливість сервісу: пріоритет, мінімальна затримка, максимальна пропускна здатність, максимальна надійність і мінімальна вартість. TTL – (час життя - time-to-live) вміщує максимальну кількість пересилань (маршрутизаторів), через які може пройти датаграма; обмежує час життя датаграми: • значення TTL зменшується на 1 кожним маршрутизатором • коли досягає 0, датаграма знищується • при знищенні відправнику може бути відправлено ICMP-повідомлення про помилку • запобігає зациклюванню пакетів Protocol - протоколу верхнього рівня Flags – опції фрагментації (фрагментувати /не фрагментувати) Header Checksum – контрольна сума заголовку, перераховується на кожному маршрутизаторі
  • 7. Протокол ICMP (ICMPv4) 18.05.2015 NET - IP pupena_san@ukr.net 7 ICMP (Internet Control Message Protocol ) : • входить в стек TCP/IP (обов'язковий в реалізації) • для передачі повідомлень про помилки та інші нештатні ситуації • для додаткових сервісних функцій • ICMP-пакети інкапсулюються в IP-пакети • дві версії: для IPv4 - ICMPv4, для IPv6 - ICMPv6.
  • 8. Типи ICMP повідомлень 18.05.2015 NET - IP pupena_san@ukr.net 8 Дві групи повідомлень: • повідомлення про помилки • запит-відповідь
  • 9. Утиліта PING 18.05.2015 NET - IP pupena_san@ukr.net 9 ping [-t] [-a] [-n кількість] [-l розмір] [-f] [-i TTL] [-v TOS] [-r кількість] [-s кількість] [[-j списокВузлів] | [- k списокВузлів]] [-w таймаут] кінцевийВузол Параметр Призначення параметру /? виводить довідку по використанню -t Періодична відправка на вказану адресу до команди переривання. Для виводу статистики та продовження необхідно нажати <Ctrl>+<Break>, для закінчення <Ctrl>+<C>. -a Визначення імені (DNS) по адресі вузлу. У випадку успішного виконання виводиться ім’я відповідного вузлу. -n кількість Кількість запитів для відправлення. По замовченню дорівнює 4. -l розмір Довжина (в байтах) поля даних у відправлених повідомленнях з ехо-запитом. По замовченню – 32 байти. Максимальний розмір - 65527 -f Виставляє в IP-заголовку пакету відправки прапорець, який забороняє фрагментацію пакету. -i TTL Задає значення поля TTL (тривалість життя пакету) в IP-заголовку. По замовченню – 128, максимум - 255 -v TOS Вказівка на тип служби (TOS "Type Of Service") в IP-заголовку. Задається від 0 до 255. По замовченню дорівнює 0. -r кількість Задає значення запису шляху (Record Route) в IP-заголовку – максимальна кількість переходів між джерелом та місцем призначення (від 1 до 9). -s кількість Вказує на штамп часу для кожного переходу (Internet Timestamp) в IP-заголовку. Від 1 до 4. -j списокВузлів Вказується набір IP-адрес або імен (розділених пробілами) проміжних вузлів-маршрутизаторів, через які повинні йти ехо-запити. Вказується до 9-ти вузлів -k списокВузлів Вказує необхідність строгої маршрутизації в IP-заголовку та перелік вузлів, через які повинен проходити ехо-запит. На відміну від попереднього параметру, при строгій маршрутизації наступна проміжна точка призначення повинна бути досяжна напряму (вона повинна бути сусідньою в інтерфейсі маршрутизатору). Вказується до 9-ти вузлів. -w таймаут Визначає час очікування повідомлення з ехо-відповіддю. Якщо час виходить, то видається повідомлення про помилку "Request timed out". По замовченню дорівнює 4000 (4 секунди) кінцевийВузол задає IP-адресу або ім’я вузла-призначення • Базується на протоколі ICMP • Перевіряє досяжність вузла на рівні протоколу IP. • Фіксує час затримки і отримання відповіді – оцінка завантаження лінії. • ім'я DNS <->IP адреса
  • 10. Утиліта PING: принципи функціонування 18.05.2015 NET - IP pupena_san@ukr.net 10 - вузол відправляє ехо-запит (ICMP тип=8) зі вказаним IP, ідентифікатором, номером та довільними даними - вузол, отримавший ехо-запит, відправляє ехо-відповідь (ICMP тип=0), поле даних копіюється з ехо-запиту Політики фільтрування пакетів для маршрутизаторів, брандмауерів та інших шлюзів безпеки можуть запобігати перенаправленню ICMP-пакетів.
  • 11. Утиліта PING: приклади 18.05.2015 NET - IP pupena_san@ukr.net 11 r – виставляє опцію запису шляху, вказується максимальна кількість переходів між джерелом та місцем призначення (від 1 до 9) - не всі маршрутизатори підтримують запис шляху максимум 9 записів
  • 12. Утиліта TRACERT 18.05.2015 NET - IP pupena_san@ukr.net 12 tracert [-d] [-h максимальна_кількість_переходів] [-j список_вузлів] [-w інтервал] [ім’я_кінцевого_комп’ютера] Параметр Призначення параметру /? виводить довідку по використанню -d Запобігає намагання команди tracert отримувати імена проміжних маршрутизаторів по їх адресі. Збільшує швидкість виводу результатів -h максимальна_кількіс ть_переходів Задає максимальну кількість переходів на шляху при пошуку кінцевого об’єкту. Значення по замовченню дорівнює 30 -j список_вузлів Вказує для повідомлень з ехо-запитом використання параметру вільної маршрутизації в заголовку IP з набором проміжних місць призначення, вказаних в списку вузлів. При вільній маршрутизації успішні проміжні місця призначення можуть бути розділені одним або декількома маршрутизаторами. Максимальна кількість адрес або імен в списку – 9. Список адрес представляє набор IP-адрес, розділених пробілами -w інтервал Визначає в мілісекундах час очікування для отримання ехо-відповідей протоколу ICMP або ICMP-повідомлень про закінчення часу, що відповідає даному ехо-запиту. Якщо повідомлення не отримане протягом заданого часу, виводиться зірочка (*). Таймаут по замовченню 4000 (4 секунди) ім’я_кінцевого_вузлу Задає точку призначення, вказану IP-адресою або іменем вузла TRACERT (в Unix - traceroute) - визначає маршрут до місця призначення та видає статистику проходження, використовуючи ICMP: • виводить упорядкований список адрес маршрутизаторів • фіксує час між відправкою і відповіддю до нього • деякі маршрутизатори не відслідковуються (причина нижче) – видаються зірочки (*) Додаткова статистика доступна через команду pathping.
  • 13. Утиліта TRACERT: принципи функціонування 18.05.2015 NET - IP pupena_san@ukr.net 13 IP заголовок TTL – (час життя - time-to-live) вміщує максимальну кількість пересилань (маршрутизаторів), через які може пройти датаграма; обмежує час життя IP- датаграми: • значення TTL зменшується на 1 кожним маршрутизатором • коли досягає 0, датаграма знищується • при знищенні відправнику може бути відправлено ICMP-повідомлення про помилку • запобігає зациклюванню пакетів Принцип: - відсилає ехо-запити ICMP з різними значеннями TTL, постійно збільшуючи їх - маршрутизатор зменшує значення поля TTL на 1 - при 0-му значенні маршрутизатор відсилає ICMP- відповідь з помилкою нульового часу життя - на кожному кроці TRACERT фіксує адресу маршрутизатору який відповів та час відправки і відповіді - процес повторюється до тих пір, поки пакет не досягне цільового вузу - деякі маршрутизатори не відсилають ICMP повідомлень про нульовий TTL, вийде по таймауту (виведеться зірка "*").
  • 14. Утиліта TRACERT + ping (приклади) 18.05.2015 NET - IP pupena_san@ukr.net 14 192.168.9.100 192.168.9.50 192.168.1.1 ??? 10.50.40.18 10.50.50.10 195.35.65.49 212.111.192.49 212.111.192.170 193.28.200.10 ??? 213.133.164.226 212.42.64.78 212.42.76.252 1 2 3 4 5 6 7 4 5 6 7 192.168.1.50 95.132.37.104 вихідні IP-datagram з запитами та вхідні з відповідями можуть проходити різними шляхами !
  • 15. Групове віщання (multicast) в мережах IPv4: ідея 18.05.2015 NET - IP pupena_san@ukr.net 15 • використовується: • в Internet для передачі мультимедіа за підпискою (наприклад IPtv) • в лок. мережах для деяких сервісів (напр.UPnP) • в деяких пром. мережах для сервісу глобальних даних (Ethernet/IP, FF HSE …) • класичні (негрупові) варіанти вирішення: • один до одного (unicast): створюється велика кількість копій повідомлень – надлишковий трафік • широкомовно усім (broadcast): повідомлення множаться (теоретично, згадай широкомовлення) маршрутизаторами – надлишковий трафік • головна ідея: • генерується одне повідомлення на групову адресу • маршрутизатори "знають" куди далі перенаправляти пакети • "останній" маршрутизатор напраялє по локальній мережі за груповою адресою
  • 16. Групове віщання (multicast) в мережах IPv4: принципи 18.05.2015 NET - IP pupena_san@ukr.net 16 • адресація IP-адресами класу D (деякі закріплені за конкретними групами): • ідентифікація груп • ідентифікація адрес джерел віщання • адміністративні • групове віщання повинно підтримуватися як на вузлах так і на маршрутизаторі • на вузлах: • джерело відправляє повідомлення за груповою адресою • отримувач повинен підписатися на групу (групова адреса) • відправник не обов'язково повинен бути в тій самій групі • отримувач може вказати джерела на які підписався в групі (модель SSM) • на маршрутизаторах: • ідентифікація груп підключених до нього хостів • маршрутні таблиці з груповими адресами
  • 17. Групове віщання (multicast) в мережах IPv4: протоколи 18.05.2015 NET - IP pupena_san@ukr.net 17 маршрутизатор-хост: • приєднання/від'єднання хоста до групи: IGMP • належність хоста в групі: IGMP • групова розсилка в локальній мережі на канальному рівні: сервіси фільтрації IGMP snooping (див. Ethernet ч.2) маршрутизатор-маршрутизатор: • формування та обслуговування графу зв'язаних в групи хостів (покриваюче дерево) • протоколи DVMRP, MOSPF, PIM IGMP • три версії: IGMPv1, IGMPv2, IGMPv3 (Windows XP/7/8) • для вазємодії підключений_хост<->маршрутизатор: • потрібен для підписки хоста до групи • потрібен для опитування наявності хостів в групах • НЕ потрібен для відправки хостом групового повідомлення
  • 18. Внутрішні адреси IPv4 та Internet 18.05.2015 NET - IP pupena_san@ukr.net 18 • Приватні IP-адреси (private IP address, внутрішньомережні, внутрішні, локальні,"сірі") – адреси які належать до спеціального діапазону, що не призначені для використання в мережі Інтернет. • призначені тільки для застосування в локальних (автономних) мережах, розподіл мережних адрес не контролюється організаціями, так як вони не видимі з глобальної мережі Інтернет • адреси співпадають в різних автономних мережах • можуть отримувати доступ до Інтернет тільки через спеціалізовані служби: NAT, проксі-сервери, тунелювання Клас А мережа 10.0.0.0 Клас В мережі 172.16.0.0 — 172.31.0.0 Клас С мережі 192.168.0.0 — 192.168.255.0 Нагадування: що таке приватні ("сірі" адреси)?
  • 19. NAT: принципи функціонування (RFC 2993) 18.05.2015 NET - IP pupena_san@ukr.net 19 Відеолекція Andrey Sozykin
  • 20. NAT: переваги та недоліки 18.05.2015 NET - IP pupena_san@ukr.net 20 Переваги • варіант вирішення недостатньої кількості IP-адрес • простий спосіб організації (NAT-блоки включені у більшість маршрутизаторів) • приховує структуру мережі від "зовнішнього світу" (IP-адреси невидимі) Недоліки • до вузлів не можна підключитися із зовнішньої мережі (треба спеціальні технології) • порушуються принципи ієрархії протоколів, деякі протоколи не можуть коректно працювати (FTP) • обмежена кількість записів в таблиці NAT • …
  • 21. Приклад Port Forwarding 18.05.2015 NET - IP pupena_san@ukr.net 21 192.168.0.7 192.168.0.6 Simatic S7 300 S7 on TCP/IP (TCP port=102) 1 192.168.0.0/24 192.168.0.1 (LAN) 192.168.1.10 192.168.1.1 (WAN) 192.168.1.0/255 NAT