IP адресация
Структура IP-адреса
Классы сетей IP
Класс А
Класс В
Класс С
Класс D
Класс Е
Служебные IP-адреса
Разбиение на подсети. Маска подсети, расширенный сетевой префикс
Маска подсети (subnet mask)
Маски переменной длины
Бесклассовая маршрутизация
Привести примеры разбиения сетей класса A, B и C на нечетное количество подсетей. В каждом примере указать сетевую часть адреса, маску, префикс, broadcast-адрес, посчитать количество узлов в каждой подсети.
Структура IP-адреса
IP-адрес имеет длину 4 байта и обычно записывается в виде четырех чисел, представляющих значения каждого байта в десятичной форме, и разделенных точками, например:
128.10.2.30 - традиционная десятичная форма представления адреса,
10000000 00001010 00000010 00011110 - двоичная форма представления этого же адреса.
На рисунке показана структура IP-адреса разных классов.
Классы сетей IP
IP-адреса разделяются на 5 классов: A, B, C, D, E. Адреса классов A, B и C делятся на две логические части: номер сети и номер узла.
Идентификатор сети, также называемый адресом сети, обозначает один сетевой сегмент в более крупной объединенной сети (сети сетей), использующей протокол TCP/IP. IP-адреса всех систем, подключенных к одной сети, имеют один и тот же идентификатор сети. Этот идентификатор также используется для уникального обозначения каждой сети в более крупной объединенной сети.
Идентификатор узла, также называемый адресом узла, определяет узел TCP/IP (рабочую станцию, сервер, маршрутизатор или другое TCP/IP-устройство) в пределах каждой сети. Идентификатор узла уникальным образом обозначает систему в том сегменте сети, к которой она подключена.
Класс А
У адресов класса A старший бит установлен 0 (рис.1). Длина сетевого префикса _ 8 бит. Для номера узла выделяется 3 байта (24 бита). Таким образом, в классе A может быть 126 сетей (27 - 2, два номера сети имеют специальное значение). Каждая сеть этого класса может поддерживать максимум 16777214 узлов (224 - 2). Адресный блок класса A может содержать максимум 231 уникальных адресов, в то время как в протоколе IP версии 4 возможно существование 232 адресов. Таким образом адресное пространство класса A занимает 50% всего адресного пространства протокола IP версии 4.
Адреса класса A предназначены для использования в больших сетях, с большим количеством узлов. На данный момент все адреса класса A распределены.
Рис.1 Класс А
Класс В
У адресов класса B два старших бита установлены в 1 и 0 соответственно (рис. 2). Длина сетевого префикса - 16 бит. Поле номера узла тоже имеет длину 16 бит. Таким образом, число сетей класса B равно 16384 (214); каждая сеть класса B может поддерживать до 65534 узлов (216 - 2). Адресный блок сетей класса B содержит 230 уникальных адресов, то есть 25% всего адресного пространства.
Класс B предназначен для применения в сетях среднего размера (например, крупное предприятие).
Рис.2 Класс В
Класс С
У адресов класса C три старших бита установлены в 1, 1 и 0 соответственно (рис. 3). Префикс сети имеет длину 24 бита, номер узла - 8 бит. Максимально возможное количество сетей класса C составляет 2097152 (221). Каждая сеть может поддерживать максимум 254 узла (28 - 2). Весь адресный блок сетей класса C содержит 229 уникальных адреса, что равно 12,5% от всего адресного пространства.
Класс C предназначен для сетей с небольшим количеством узлов.
Рис.3 Класс С
Класс D
Адреса класса D представляют собой специальные адреса, не относящиеся к отдельным сетям. Первые 4 бита этих адресов равны 1110 (рис. 4). Таким образом, значение первого октета этого диапазона адресов находится в пределах от 224 до 239. Адреса класса D используются для многоадресатных пакетов, с помощью которых во многих разных протоколах данные передаются многочисленным группам хостов. К таким протоколам относится протокол обнаружения устройств корпорации Cisco (Cisco Discovery Protocol – CDP), функционирующий на основе протокола ICMP, или межсетевой протокол управления группами Internet (Internet Group Management Protocol – IGMP), который находит все более широкое распространение, после того, как был реализован в программном обеспечении Cisco IOS версии 11.2.
Эти адреса можно рассматривать как заранее запрограммированные в логической структуре большинства сетевых устройств. Это означает, что при обнаружении в пакете адреса получателя такого типа устройство на него обязательно отвечает. Например, если один из хостов передает пакет с IP-адресом получателя 224.0.0.5, на него отвечают все маршрутизаторы (использующие протокол OSPF), которые находятся в сегменте
сети с этим адресом Ethernet.
Рис.4 Класс D
Класс Е
Адреса в диапазоне 240.0.0.0—255.255.255.255 называются адресами класса E. Первый октет этих адресов начинается с битов 1111 (рис.5). Эти адреса зарезервированы для будущих дополнений в схеме адресации IP. Но возможность того, что эти дополнения когда-либо будут приняты, находится под вопросом, поскольку уже появилась версия 6 протокола IP (IPv6).
Рис.5 Класс Е
Служебные IP-адреса
Некоторые IP-адреса являются зарезервированными. Для таких адресов существуют соглашения об их особой интерпретации (Табл.2):
1. Если все биты IP-адреса установлены в нуль, то он обозначает адрес данного устройства.
2. Если в поле номера сети стоят нули, то считается, что получатель принадлежит той же самой сети, что и отправитель.
3. Если все биты IP-адреса установлены в единицу, то пакет с таким адресом должен рассылаться всем узлам, находящимся в той же сети, что и отправитель. Такая рассылка называется ограниченным широковещательным сообщением (limited broadcast).
4. Если все биты номера узла установлены в нуль, то пакет предназначен для данной сети.
5. Если все биты в поле номера узла установлены в единицу, то пакет рассылается всем узлам сети с данным номером сети. Такая рассылка называется широковещательным сообщением (broadcast).
Из этих двух пунктов видно, что в любой сети два значения номера узла зарезервированы для служебной надобности.
6. Если первый октет адреса равен 127, то адрес обозначает тот же самый узел. Такой адрес используется для взаимодействия процессов на одной и той же машине (например, для целей тестирования). Этот адрес имеет название возвратного (loopback).
Табл.2 Служебные IP – адреса
| Поле сети | Поле узла | Интерпретация |
| Все биты равны 0 | Все биты равны 0 | Данное устройство |
| Все биты равны 0 | Номер узла | Устройство в данной IP-сети |
| Все биты равны 1 | Все биты равны 1 | Все устройство в данной IP-сети (ограниченное широковещательное сообщение (limited broadcast)) |
| Номер сети | Все биты равны 0 | Данная IP-сеть |
| Номер сети | Все биты равны 1 | Все устройства в указаннойIP-сети (широковещательное сообщение (broadcast)) |
| Возвратный адрес (loopback) |
Разбиение на подсети. Маска подсети, расширенный сетевой префикс
Настройка локальных сетей обычно осуществляется следующим образом: выделяется прокси-сервер, имеющий доступ в Сеть и свой постоянный IP-адрес в системе глобальной адресации, а рабочим станциям позволено выходить в Интернет только через прокси. Тогда все пакеты информации, запрашиваемые компьютерами компании из Интернета, будут приходить на IP-адрес прокси-сервера.
Следующий вопрос: как в таком случае поступившую на прокси-сервер информацию распределить между конкретными рабочими станциями? Ответ прост: каждая рабочая станция должна обладать своим IP-адресом, но подчиняющимся двум простым правилам. Первое правило: в пределах нашей корпоративной сети каждый компьютер должен обладать уникальным адресом. Второе правило: этот адрес должен входить в один из определенных диапазонов так называемых частных сетевых адресов. В десятичном представлении эти диапазоны выглядят так:
- 10.0.0.0 - 10.255.255.255
- 172.16.0.0 - 172.31.255.255
- 192.168.0.0 - 192.168.255.255
Хитрость состоит в том, что адреса, входящие в эти диапазоны, вычеркнуты из таблиц глобальной маршрутизации Интернета. Если кто-то, находящийся за пределами локальной сети, запросит или передаст информацию на адрес 192.168.0.4, то ему будет отказано: этот адрес не является глобально маршрутизируемым. Чтобы все вышесказанное стало более понятным, приведем простую иллюстрацию (Рис. 6):
Рис. 6 Организация локальных сетей
Здесь хорошо видно, что прокси-сервер обладает сразу двумя адресами:
1. Глобально маршрутизируемым 192.0.0.1. На этот адрес будет поступать информация из Интернета, затребованная всеми компьютерами локальной сети.
2. Частным 192.168.0.1. С этого адреса каждый компьютер локальной сети будет забирать пакеты, предназначенные конкретно ему.
Таким образом решаются сразу две проблемы. Во-первых, с точки зрения безопасности, рабочие станции локальной сети хотя бы частично защищены от несанкционированного доступа извне - ведь они лишены глобального IP-адреса. Кроме того, специализированное программное обеспечение позволит настроить прокси-сервер произвольным образом: запретить использование "аськи" со станции 192.168.0.2, разрешить доступ по FTP - со станции 192.168.0.3, и так далее. Во-вторых, искусственно увеличивается доступное количество IP-адресов. Ведь при таком подходе получается, что компьютеров с адресом 192.168.0.4 в мире может быть неограниченное количество, но все они расположены в разных локальных сетях и потому не мешают друг другу.
Стандартная схема разбиения пула адресов на классы порождает ряд проблем, как то:
- резкий рост таблиц маршрутизации в Интернете;
- нерациональное использование адресного пространства.
Для решения данных проблем был введён дополнительный уровень иерархии структуры IP-адреса: к номерам сети и хоста добавляется номер подсети (рис. 7).
Рис. 7 Подсети
Таким образом, снаружи адресация проводится по номеру сети; внутренняя организация сети не видна извне. Любое изменение топологии внутренней сети не влияет на таблицы маршрутизации в Интернете. Это уменьшает первую проблему.
С другой стороны, разбиение на подсети позволяет организации, которой выделена сеть, более гибко и экономно использовать адресное пространство, что смягчает вторую проблему.