Сетевой адрес

Каждый TCP/IP -хост идентифицируется логическим IP -адресом. IP -адрес (Internet Protocol Address) – уникальный адрес устройства, подключенного к локальной сети или Интернету, который необходим для каждого хоста и сетевого компонента, использующего коммуникационную связь TCP/IP. Этот адрес определяет местонахождение системы в сети точно так же, как почтовый адрес – дом на улице. И подобно обычному почтовому адресу он должен быть глобально уникальным и в едином формате.

В исходном варианте – по версии IPv4 – IP -адрес представляет собой 32-битовое двоичное число, удобное для машинной обработки (128-битовое по версии IPv4). 32 бита разбиваются на четыре октета – поля по 8 битов. Каждый октет преобразуется в десятичное число в диапазоне от 0 до 255 и отделяется точкой. Такой формат называется точечно-десятичной нотацией.

Например:

128.10.2.30 – традиционная десятичная форма представления адреса;

10000000 00001010 00000010 00011110 – двоичная форма представления этого же адреса.

Рис.3.7

IP - адреса представляют собой основной тип адресов, на основании которых сетевой уровень протокола IP передает пакеты между сетями. Назначаемый администратором во время конфигурирования компьютеров и маршрутизаторов, любой IP -адрес включает идентификатор сети и идентификатор хоста.

· Идентификатор сети (network ID), также известный как сетевой адрес – определяет системы, которые находятся в одной физической сети, ограниченной IP-маршрутизаторами. Он должен быть одинаковым у всех систем в данной физической сети и уникальным в межсетевом пространстве.

· Идентификатор хоста (host ID), также известный как адрес хоста – определяет рабочую станцию, сервер, маршрутизатор или другой IP-хост в сети. Адрес каждого хоста должен быть уникален для данного идентификатора сети.

Какая часть адреса относится к номеру сети, а какая – к номеру хоста, определяется значениями первых бит адреса. Значения этих бит являются также признаками того, к какому классу относится тот или иной IP- адрес.

Рис.3.8

Адреса класса А назначаются сетями с очень большим количеством хостов. Старший бит в таком адресе всегда равен 0. Следующие 7 битов, завершающие первый октет, образуют идентификатор сети. Остальные 24 бита, входящие в последние три октета, представляют идентификатор хоста. Таким образом, класс А допускает максимум 126 сетей, а в них до 16 777 214 хостов.

Адреса класса В назначаются сетям среднего и большого размера. Два старших бита в адресе класса В всегда являются комбинацией двоичных чисел 1 и 0. Следующие 14 битов, завершающие первые два октета, образуют идентификатор сети. Остальные 16 битов (последние два октета) представляют идентификатор хоста. Таким образом, класс В допускает максимум 16 384 сетей, а в каждой из них до 65 534 хостов.

Адреса класса С назначаются малым сетям. Три старших бита в адресе класса С всегда являются комбинацией чисел 1, 1 и 0. Следующие 21 бит, завершающие первые три октета, образуют идентификатор сети. Остальные 8 битов, составляющие последний октет, представляют идентификатор хоста. Таким образом, класс С допускает максимум 2 097 152 сети, а в каждой из них до 254 хостов.

Класс D создавался для поддержки групповой рассылки в сетях IP. Этот механизм используется приложениями, построенными на основе активной рассылки сообщений группам узлов. Групповой (multicast) адрес представляет собой уникальный сетевой адрес, отправленные по которому пакеты направляются заранее определенной группе IP -адресов. Таким образом, одна станция может сгенерировать серию пакетов, которые будут маршрутизированы нескольким получателям одновременно. Следовательно, делить адрес на адреса сети и хоста по октетам или битам нет смысла. Вместо этого все адресное пространство используется для идентификации групп IP -адресов. Первые четыре бита адреса класса D являются комбинацией чисел 1.1.1 и 0. Остальные биты содержат адрес, известный заинтересованным хостам. Microsoft поддерживает адреса этого класса для приложений, которые распространяют данные на хосты с поддержкой групповой рассылки.

Адреса класса Е были определены, но IETF (Internet Engineering Task Force – проблемная группа проектирования Интернета, занимающаяся развитием Интернета и IP) зарезервировала их для собственных исследований, поэтому в Интернете адреса класса Е не выделялись. Первые пять битов в адресе класса Е всегда являются комбинацией двоичных чисел 1, 1, 1, 1 и 0.

Характеристики классов IP-адресов:

IP -адреса назначаются центром NIC ( Network Information Center ), хотя если сеть не подключена к Интернету, адрес может быть выбран администратором произвольно из специально зарезервированных для таких сетей блоков адресов. Такие адреса называются частными (private address). Частные адреса назначаются хостам, которые не требуют прямой доступ в Интернет, а пользуются интернет-услугами через шлюзы прикладного уровня: прокси-серверы, маршрутизаторы, брандмауэры и трансляторы. Таким образом, многие организации используют одно и то же частное адресное пространство, что помогает избежать нехватки общих адресов.

Если же сеть должна работать как составная часть Интернета, то, так называемый общий адрес сети {public address) выдаётся провайдером либо региональным интернет-регистратором (Regional Internet Registry, RIR). Всего существует пять RIR: ARIN, обслуживающий Северную Америку; APNIC, обслуживающий страны Юго-Восточной Азии; AfriNIC, обслуживающий страны Африки; LACNIC, обслуживающий страны Южной Америки и бассейна Карибского моря; и RIPE NCC, обслуживающий Европу, Центральную Азию, Ближний Восток. Региональные регистраторы получают номера автономных систем и большие блоки адресов у ICANN, а затем выдают номера автономных систем и блоки адресов меньшего размера локальным интернет-регистраторам (Local Internet Registries, LIR), обычно являющихся крупными провайдерами.

В протоколе IP существует несколько соглашений об особой интерпретации IР -адресов:

• Если весь IP -адрес состоит только из двоичных нулей:

- то он обозначает адрес того хоста, который сгенерировал этот пакет; этот режим используется только в некоторых сообщениях ICMP;

Если в поле номера сети стоят только нули:

Класс А	0. х. х. х	00000000
Класс В	0. 0. х. х	00000000 00000000
Класс С	0. 0. 0. х	00000000 00000000 00000000

– то по умолчанию считается, что хост назначения принадлежит той же самой сети, что и узел, который отправил пакет;

• Если все двоичные разряды IP -адреса равны 1:

- то пакет с таким адресом назначения должен рассылаться всем хостам, находящимся в той же сети, что и источник этого пакета. Такая рассылка называется ограниченным широковещательным сообщением (limited broadcast);

Если в поле номера хоста назначения стоят только единицы:

Класс А	х. 255. 255. 255	11111111 11111111 11111111
Класс В	х. х. 255. 255	11111111 11111111
Класс С	х. х. х. 255	11111111

– то пакет, имеющий такой адрес, рассылается всем узлам сети с заданным номером сети. Такая рассылка называется широковещательным сообщением (broadcast);

• Адрес:

– зарезервирован для организации обратной связи при тестировании работы программного обеспечения узла без реальной отправки пакета по сети. Этот адрес имеет название loopback.

Со второй половины 90-х годов XX века классовая адресация повсеместно вытеснена бесклассовой адресацией, при которой количество адресов в сети определяется только и исключительно маской подсети.

В сетях TCP/IP маска подсети или маска сети определяет, какая часть IP -адреса является сетевым адресом, а какая часть является адресом хоста. Маска делает это «маскируя», т.е. «закрывая» с помощью двоичного числа ту часть сетевого адреса, которая отведена для нумерации сетей и подсетей, путём установки единицы в тех разрядах, которые должны интерпретироваться как номер сети.

Например, стандартные маски сетей:

В масках, которые использует администратор для увеличения числа сетей, количество единиц в последовательности, определяющей границу номера сети, не обязательно должно быть кратным 8, а может быть произвольным. Например, IР -адрес 129.44.141.15 (10000001 00101100 10001101 00001111) с маской 255.255.192.0 (11111111 11111111 11000000 00000000), который по стандартам IP задает номер сети 129.44.0.0 и номер узла 0.0.141.15, теперь, при использовании маски, будет интерпретироваться как пара:

129.44.128.0 – номер сети, 0.0.13.15– номер узла.

Таким образом, установив новое значение маски, можно заставить маршрутизатор по-другому интерпретировать IР-адрес. При этом два дополнительных последних бита номера сети часто интерпретируются как номера подсетей. Извне сеть по-прежнему будет выглядеть, как единая сеть класса В, а на местном уровне это будут две отдельные сети класса С. Приходящий общий трафик будет разделяться местным маршрутизатором между подсетями.

Разбиение одной большой сети на несколько маленьких подсетей позволяет упростить маршрутизацию. Для этого каждому компьютеру подсети указывается IР-адрес компьютера, который будет играть роль шлюза между подсетью и внешним миром. Чтобы посылать информацию через маршрутизатор на хост вне собственной подсети, хостам-компьютерам в настройках протокола TCP/IP указывается IP -адрес так называемого основного шлюза, или шлюза по умолчанию. На основном шлюзе можно установить средства защиты, подключить его к модемной линии связи с сервером Интернета – в общем, идея подсетей, связанных с внешним миром через отдельный шлюз, достаточно понятна и весьма эффективна.

Чтобы извлечь идентификатор сети из IP -адреса пришедшего пакета с применением маски подсети, установленной в основном шлюзе, IP использует логическое сравнение AND над двумя двоичными числами: IP -адресом хоста и маской подсети данного хоста. По полученному в результате этой операции идентификатору сети, пакет отправляется маршрутизатору с соответствующим сетевым адресом. Таким образом, концепция подсетей основывается на трёхуровневой иерархии Интернета.

Но в реальных сетевых средах, где сети какой-либо организации содержат разные количества хостов, для оптимального использования IР -адресов нужны подсети различных размеров. Для решения этой проблемы было разрешено гибкое создание подсетей в адресном пространстве IP с возможностью определения сетевых масок переменного размера. Новой методике определения подсетей было присвоено название «масок подсетей переменной длины» VLSM {Variable Length Subnet Masks). По этой методике размер расширенного сетевого префикса указывается после символа "/" в конце IР -адреса. Таким образом, запись 193.168,125.0/27 обозначает адрес класса С, в котором расширенный сетевой префикс занимает 27 битов.

Маску подсети часто записывают вместе с IР -адресом в нотации CIDR (в формате «IP-адрес/количество единичных бит в маске»). Механизм бесклассовой междоменной маршрутизации CIDR (Classless Interdomain Routing) был порожден кризисом, который сопровождал период бурного роста Интернета в начале 1990-х годов. Механизм CIDR нарушил старые традиции и ознаменовал полный отказ от жёсткой схемы классовой адресации. Каждый CIDR-совместимый сетевой адрес описывается битовой маской, определяющей длину сетевого префикса. Например, запись 192.125.61.8/20 обозначает адрес CIDR с 20-разрядным идентификатором сети. Здесь допускается использование любых IР -адресов независимо от того, к какому классу они принадлежали. Маршрутизаторы с поддержкой CIDR определяют идентификатор сети по числу, следующему за "/". Таким образом, при использовании CIDR ограничения на выравнивание компонентов адреса по 8-разрядной границе снимаются, и может использоваться практически весь диапазон адресов.

Для поддержки CIDR и метода VLSM маршрутизаторы должны уметь обмениваться информацией о маршрутизации в виде пар [ ID -сети, маска сети], которые записываются как маршрут в таблицы маршрутизации. Такую поддержку обеспечивают маршрутизирующие протоколы RIP (Routing Information Protocol) for IP версии 2, OSPF (Open Shortest Path First) и BGPv4 (Border Gateway Protocol версии 4) a RIP for IP версии I для этой цели не годиться.

CIDR позволяет маршрутизаторам Интернета более эффективно использовать агрегирование маршрутных данных. Другими словами, одна з апись в таблице маршрутизации может представлять адресные пространства нескольких сетей. Это обстоятельство существенно уменьшает объём таблиц маршрутизации в каждом конкретном межсетевом образовании, что непосредственно способствует улучшению масштабируемости.

Дата добавления: 2013-12-12; Просмотров: 833; Нарушение авторских прав?; Мы поможем в написании вашей работы!