Управление адресным пространством IP–сетей

Цель работы: Изучить правила распределения адресного пространства IP-сетей.

 

Теоретическая часть

Использование масок в IP-адресации.

Традиционная схема деления IP–адреса на номер сети и номер узла основана на понятии класса, который определяется значениями нескольких первых бит адреса [1]. Именно потому, что первый байт адреса 185.23.44.206 попадает в диапазон 128–191, мы можем сказать, что этот адрес относится к классу В, а значит, номером сети являются первые два байта, дополненные двумя нулевыми байтами – 185.23.0.0, а номером узла – 0.0.44.206.

Другим способом определения границы между номером сети и номером узла в IP-адресе является использование масок. Маска – это число, которое используется в паре с IP-адресом; двоичная запись маски содержит единицы в тех разрядах, которые должны в IP-адресе интерпретироваться как номер сети. Поскольку номер сети является цельной частью адреса, единицы в маске также должны представлять непрерывную последовательность.

Для стандартных классов сетей маски имеют следующие значения:

класс А – 11111111. 00000000. 00000000. 00000000 (255.0.0.0);

класс В – 11111111. 11111111. 00000000. 00000000 (255.255.0.0);

класс С–11111111.11111111.11111111.00000000 (255.255.255.0).

Снабжая каждый IP– адрес маской можно отказаться от понятий классов адресов и сделать более гибкой систему адресации. Например, если рассмотренный выше адрес 185.23.44.206 ассоциировать с маской 255.255.255.0, то номером сети будет 185.23.44.0, а не 185.23.0.0, как это определено системой классов. В масках количество единиц в последовательности, определяющей границу номера сети, не обязательно должно быть кратным 8, чтобы повторять деление адреса на байты.

Пусть, например, для IP-адреса 129.64.134.5 указана маска 255.255.128.0, то есть в двоичном виде:

IP-адрес 129.64.134.5 – 10000001. 01000000.10000110. 00000101

Маска 255.255.128.0 – 11111111.11111111.10000000. 00000000

Если игнорировать маску, то в соответствии с системой классов адрес 129.64.134.5 относится к классу В, а значит, номером сети являются первые 2 байта – 129.64.0.0, а номером узла – 0.0.134.5.

Если же использовать для определения границы номера сети маску, то 17 последовательных единиц в маске, "наложенные" на IP-адрес, определяют в качестве номера сети число:

10000001. 01000000. 10000000. 00000000 или в десятичной форме записи – номер сети 129.64.128.0, а номер узла 0.0.6.5.

Механизм масок широко распространен в IP– маршрутизации, причем маски могут использоваться для самых разных целей. С их помощью администратор может структурировать свою сеть, не требуя от поставщика услуг дополнительных номеров сетей. На основе этого же механизма поставщики услугмогут объединять адресные пространства нескольких сетей путем введения так называемых "префиксов" с целью уменьшения объема таблиц маршрутизации и повышения за счет этого производительности маршрутизаторов.

Порядок распределения IP-адресов.

Номера сетей назначаются либо централизованно, если сеть является частью Интернет, либо произвольно, если сеть работает автономно. Номера узлов и в том и в другом случае администратор может назначать по своему усмотрению, не выходя, разумеется, из разрешенного для этого класса сети диапазона. Координирующую роль в централизованном распределении IP–адресов до некоторого времени играла организация InterNIC, однако с ростом сети задача распределения адресов стала слишком сложной, и InterNIC делегировала часть своих функций другим организациям и крупным поставщикам услуг Интернет (региональным и локальным регистраторам).

Уже сравнительно давно наблюдается дефицит IP-адресов. Очень трудно получить адрес класса В и практически невозможно стать обладателем адреса класса А. При этом надо отметить, что дефицит обусловлен не только ростом сетей, но и тем, что имеющееся множество IP-адресов используется нерационально. Очень часто владельцы сети класса С расходуют лишь небольшую часть из имеющихся у них 254 адресов. Рассмотрим пример, когда две сети необходимо соединить глобальной связью. В таких случаях в качестве канала связи используют два маршрутизатора, соединенных по схеме "точка–точка" (рисунок 1). Для вырожденной сети, образованной каналом, связывающим порты двух смежных маршрутизаторов, приходится выделять отдельный номер сети, хотя в этой сети имеются всего 2 узла.

Рисунок 1. Нерациональное использование пространства IP-адресов

Если же некоторая IP–сеть создана для работы в "автономном режиме", без связи с Интернет, тогда администратор этой сети может назначить ей произвольно выбранный номер. Чтобы избежать каких–либо коллизий, в стандартах Интернет определено несколько диапазонов адресов, рекомендуемых для локального использования (частные адреса). Эти адреса не обрабатываются маршрутизаторами Интернет ни при каких условиях. Адреса, зарезервированные для локальных целей, выбраны из разных классов (таблица 1).

 

Таблица 1. Блоки IP– адресов для использования в частных сетях

Сеть	Маска	Блок
10.0.0.0	255.0.0.0	1 сеть класса А
172.16.0.0	255.255.0.0	16 сетей класса В
192.168.0.0	255.255.255.0	256 сетей класса С

 

Технология VLSM.

Для смягчения проблемы дефицита адресов разработчики стека TCP/IP предлагают разные подходы. Принципиальным решением является переход на новую версию IPv6, в которой резко расширяется адресное пространство за счет использования 16–байтных адресов. Однако и текущая версия IPv4 поддерживает некоторые технологии, направленные на более экономное расходование IP-адресов. Одной из таких технологий является технология масок переменной длины (VLSM – Variable Length of Subnet Mask) и ее развитие – технология бесклассовой междоменной маршрутизации (Classless Inker–Domain Routing, CIDR). Технология CIDR отказывается от традиционной концепции разделения адресов протокола IP на классы, что позволяет получать в пользование столько адресов, сколько реально необходимо. Благодаря CIDR поставщик услуг получает возможность "нарезать" блоки из выделенного ему адресного пространства в точном соответствии с требованиями каждого клиента, при этом у него остается пространство для маневра на случай его будущего роста.

NAT.

Другая технология, которая может быть использована для снятия дефицита адресов, это трансляция адресов (Network Address Translator, NAT). Узлам внутренней сети адреса назначаются произвольно (естественно, в соответствии с общими правилами, определенными в стандарте), так, как будто эта сеть работает автономно. Внутренняя сеть соединяется с Интернет через некоторое промежуточное устройство (маршрутизатор, межсетевой экран). Это промежуточное устройство получает в свое распоряжение некоторое количество внешних "нормальных" IP-адресов, согласованных с поставщиком услуг или другой организацией, распределяющей IP-адреса. Промежуточное устройство способно преобразовывать внутренние адреса во внешние, используя для этого таблицы соответствия. Для внешних пользователей все многочисленные узлы внутренней сети выступают под несколькими внешними IP-адресами. При получении внешнего запроса это устройство анализирует его содержимое и принеобходимости пересылает его во внутреннюю сеть, заменяя IP-адрес на внутренний адрес этого узла. Процедура трансляции адресов определена в RFC 1631 (рисунок 2).

Рисунок 2. Использование NAT для доступа к внешним сетям