Тема № 4.________ Адресация в IP-сетях.

   

Типы адресов: физический (MAC-адрес), сетевой (IP-адрес) и символьный (DNS-имя).

        Каждый компьютер в сети TCP/IP имеет адреса трех уровней:

    Локальный адрес узла, определяемый технологией, с помощью которой построена отдельная сеть, в которую входит данный узел. Для узлов, входящих в локальные сети - это МАС-адрес сетевого адаптера или порта маршрутизатора, например, 11-А0-17-3D-BC-01. Эти адреса назначаются производителями оборудования и являются уникальными адресами, так как управляются централизовано. Для всех существующих технологий локальных сетей МАС-адрес имеет формат 6 байтов: старшие 3 байта - идентификатор фирмы производителя, а младшие 3 байта назначаются уникальным образом самим производителем.

    Для узлов, входящих в глобальные сети, такие как Х.25 или frame relay, локальный адрес назначается администратором глобальной сети.

    IP-адрес, состоящий из 4 байт, например, 109.26.17.100. Этот адрес используется на сетевом уровне. Он назначается администратором во время конфигурирования компьютеров и маршрутизаторов. IP-адрес состоит из двух частей: номера сети и номера узла. Номер сети может быть выбран администратором произвольно, либо назначен по рекомендации специального подразделения Internet (Network Information Center, NIC), если сеть должна работать как составная часть Internet. Обычно провайдеры услуг Internet получают диапазоны адресов у подразделений NIC, а затем распределяют их между своими абонентами.

    Номер узла в протоколе IP назначается независимо от локального адреса узла. Деление IP-адреса на поле номера сети и номера узла - гибкое, и граница между этими полями может устанавливаться весьма произвольно.
Узел может входить в несколько IP-сетей. В этом случае узел должен иметь несколько IP-адресов, по числу сетевых связей. Таким образом, IP-адрес характеризует не отдельный компьютер или маршрутизатор, а одно сетевое соединение

    Символьный идентификатор-имя, например, SERV1.IBM.COM. Этот адрес назначается администратором и состоит из нескольких частей, например, имени машины, имени организации, имени домена. Такой адрес, называемый также DNS-именем, используется на прикладном уровне, например, в протоколах FTP или telnet.

 

Три основных класса IP-адресов. Дополнительные классы.

    IP-адрес имеет длину 4 байта и обычно записывается в виде четырех чисел, представляющих значения каждого байта в десятичной форме, и разделенных точками, например:
        128.10.2.30 - традиционная десятичная форма представления адреса,
        10000000 00001010 00000010 00011110 - двоичная форма представления этого же адреса.
    На рисунке 3.1 показана структура IP-адреса.
            Класс А

    Адрес состоит из двух логических частей - номера сети и номера узла в сети. Какая часть адреса относится к номеру сети, а какая к номеру узла, определяется значениями первых битов адреса:
На рисунках изображены зеленым цветом – адрес сети, розовым – адрес узла.

        • Если адрес начинается с последовательности 110, то это сеть класса С. Под адрес сети отводится 24 бита, а под адрес узла - 8 битов.

          • Если адрес начинается с последовательности 1110, то он является адресом класса D и обозначает особый, групповой адрес - multicast. Если в пакете в качестве адреса назначения указан адрес класса D, то такой пакет должны получить все узлы, которым присвоен данный адрес.
          • Если адрес начинается с последовательности 11110, то это адрес класса Е, он зарезервирован для будущих применений.

              В таблице приведены диапазоны номеров сетей, соответствующих каждому классу сетей.

          Соглашения о специальных адресах: broadcast, multicast, loopback

              В протоколе IP существует несколько соглашений об особой интерпретации IP-адресов:
              если IР-адрес состоит только из двоичных нулей,

          то он обозначает адрес того узла, который сгенерировал этот пакет;
          если в поле номера сети стоят 0,

          то по умолчанию считается, что этот узел принадлежит той же самой сети, что и узел, который отправил пакет;
          если все двоичные разряды IP-адреса равны 1,

          то пакет с таким адресом назначения должен рассылаться всем узлам, находящимся в той же сети, что и источник этого пакета. Такая рассылка называется ограниченным широковещательным сообщением (limited broadcast);
          если в поле адреса узла назначения стоят сплошные 1,

              то пакет, имеющий такой адрес рассылается всем узлам сети с заданным номером. Такая рассылка называется широковещательным сообщением (broadcast);
              адрес 127.0.0.1 зарезервирован для организации обратной связи при тестировании работы программного обеспечения узла без реальной отправки пакета по сети. Этот адрес имеет название loopback.
              Из таблицы видно, что адреса со всеми 0 или 1 используют для широковещательной, групповой передачи данных и т.п. Номер 127 введен для проверки взаимодействия между процессами на одной машине. Когда приложение использует этот адрес, стек протоколов TCP/IP возвращает эти данные приложению, ничего не посылая в сеть.
              Также из таблицы видно, что в протоколе IP различают два типа широковещания: направленное и ограниченное.

              Уже упоминавшаяся форма группового IP-адреса - multicast - означает, что данный пакет должен быть доставлен сразу нескольким узлам, которые образуют группу с номером, указанным в поле адреса. Узлы сами идентифицируют себя, то есть определяют, к какой из групп они относятся. Один и тот же узел может входить в несколько групп. Такие сообщения в отличие от широковещательных называются мультивещательными. Групповой адрес не делится на поля номера сети и узла и обрабатывается маршрутизатором особым образом.
              В протоколе IP нет понятия широковещательности в том смысле, в котором оно используется в протоколах канального уровня локальных сетей, когда данные должны быть доставлены абсолютно всем узлам. Как ограниченный широковещательный IP-адрес, так и широковещательный IP-адрес имеют пределы распространения в интерсети - они ограничены либо сетью, к которой принадлежит узел - источник пакета, либо сетью, номер которой указан в адресе назначения. Поэтому деление сети с помощью маршрутизаторов на части локализует широковещательный шторм пределами одной из составляющих общую сеть частей просто потому, что нет способа адресовать пакет одновременно всем узлам всех сетей составной сети.

              Рассмотрим пример. Пусть А-Е - станции, М1 и М2 - маршрутизаторы, а п1-п4 - порты маршрутизаторов. 128.1, 128.2, 128.3 - адреса подсетей. Тогда, если станция А посылает пакет с адресом:
          255.255.255.255           - пакет передается станции Б и порту п1 маршрутизатора М1
          128.1.255.255               - то же самое
          128.2.255.255               - станциям В и Г, порт п2 (М1) и порт п3 (М2)
          128.3.255.255               - станциям Д и Е, порт п4 (М2)

           

          Выбор адреса

              Прежде чем вы начнете использовать сеть с TCP/IP, вы должны получить один или несколько официальных сетевых номеров. Выделением номеров (как и многими другими вопросами) занимается DDN Network Information Center (NIC)
          SRI International, Room EJ210, 333 Ravenswood Avenue, Menlo Park, California 94025, USA. Тел. 1-800-235-3155. E-mail: NIC@NIC.DDN.MIL
              Выделение номеров производится бесплатно и занимает около недели. Вы можете получить сетевой номер вне зависимости от того, для чего предназначена ваша сеть. Даже если ваша сеть не имеет связи с объединенной сетью Internet, получение уникального номера желательно, так как в этом случае есть гарантия, что в будущем при включении в Internet или при подключении к сети другой организации не возникнет конфликта адресов.
              Одно из важнейших решений, которое необходимо принять при установке сети, заключается в выборе способа присвоения IP-адресов вашим машинам. Этот выбор должен учитывать перспективу роста сети. Иначе в дальнейшем вам придется менять адреса. Когда к сети подключено несколько сотен машин, изменение адресов становится почти невозможным.
          Организации, имеющие небольшие сети с числом узлов до 126, должны запрашивать сетевые номера класса C. Организации с большим числом машин могут получить несколько номеров класса C или номер класса B. Удобным средством структуризации сетей в рамках одной организации являются подсети.

           

          IP-адреса для сетей, которые никогда не будут подсоединены непосредственно к Internet

              Предположим, вы знаете, что ваша внутренняя частная сеть никогда не будет подсо­единена непосредственно к Internet. Это становится все более распространенным явлением по мере того, как организации переходят к защите всей своей сети прокси-серверами и брандмауэрами. Стоит ли использовать после этого старую нумерацию для адресов? Конечно же, нет. Существует специальный набор сетевых адресов, за­резервированный как раз для такого использования. Эти адреса определены в RFC 1918; используя такие адреса, вы можете использовать существенно большее адрес­ное пространство, чем при каком-либо другом способе.
              Использование этих специальных сетевых адресов также защищает целостность Internet. Уже были случаи, когда к Internet подсоединялись сети, использующие ад­реса, которые уже были назначены другим организациям, что приводило к серьез­ным проблемам. Поскольку эти специальные адреса официально предназначены только для частных сетей, они автоматически фильтруются как маршрутизаторы, защищающие Internet.
              Имеются следующие адреса для локальных сетей:
          •    От 10.0.0.0 до 10.255.255.255 (сеть класса А)
          •    От 172.16.0.0 до 172.31.255.255 (16 последовательных сетей класса В)
          •    От 192.168.0.0 до 192.168.255.255 (256 последовательных сетей класса С)
              Например, если вам нужно создать тестовую сеть, или у вас есть иная причина предполагать, что вы никогда не будете подсоединяться к Internet, но вам нужно использовать TCP/IP для вашего сетевого протокола, то вам следует использовать адреса из этого специального набора адресов. Вам следует также использовать эти адреса для вашей внутренней сети, если вы используете для подсоединения к Internet прокси-сервер или брандмауэр, который защищает от просмотра ваш фактический IP-адрес. Таким прокси-сервером является Microsoft Proxy Server2. Если вы исполь­зуете брандмауэр или прокси-сервер, то вам требуются «реальные» IP-адреса только для машин, которые находятся вне вашего брандмауэра, то есть видны в Internet целиком, а это позволяет экономить пространство IP-адресов.