Меха нізм адресації в IP - мережах

1 Тема роботи: Принципи призначення IP-адреси.

2 Мета  роботи: вивчити адресацію, загальну класифікацію адрес в стеку TCP/IP, принцип призначення IP-адрес вузлам окремих підмереж.

3 Опис робочого місця: На кожному робочому місці повинно бути наступне обладнання:

- комп’ютер.

Теоретичний матеріал

Типи адрес стека TCP/IP

У стеку TCP/IP використовуються три типи адрес:

- локальні (звані також апаратними);

- IP –адреси;

- символьні доменні імена.

 

Локальні адреси

Локальна адреса в термінології TCP/IP - це такий тип адреси, яка використовується засобами базової технології для доставки даних в межах підмережі, яка сама є елементом складеної інтермережі.

У різних підмережах допустимі різні мережеві технології, різні стеки  протоколів, тому при створенні стека TCP/IP вже заздалегідь передбачалася наявність  різних типів локальних адрес.

Якщо підмережею інтермережі є локальна мережа, то локальна адреса - це МАС-адреса. МАС-адреса призначається мережевим адаптерам і мережевим інтерфейсам маршрутизаторів. МАС-адреси призначаються виробниками устаткування і є унікальними,  оскільки управляються централізовано.

Для усіх існуючих технологій локальних мереж МАС - адреса має формат 6 байт, наприклад 11 - AO - 17-3D - BC - 01. Потрібно відмітити, що протокол IP може працювати і над  протоколами більш високого рівня. В цьому випадку локальними адресами для протоколу  IP відповідно будуть адреси відповідних протоколів більш високого рівня.

Слід врахувати, що комп'ютер в локальній мережі може мати декілька локальних адрес навіть при одному мережевому адаптері. І навпаки, деякі мережеві пристрої взагалі не мають локальних адрес. Наприклад, до таких пристроїв відносяться глобальні порти маршрутизаторів, призначені для з'єднань типу "точка-точка".

 

IP -адреса - основний тип адрес мережевого рівня

На підставі IP -адрес мережевий рівень передає пакети між мережами. IP -адреси складаються з 4 байт. IP -адрес призначається адміністратором під час конфігурації  комп'ютерів і маршрутизаторів.

IP -адреса складається з двох частин: номер мережі і номера вузла.

Номер мережі може бути вибраний адміністратором довільно, або призначений за рекомендацією спеціального підрозділу Internet (Internet Network Information Center, InterNIC), якщо мережа повинна працювати як складова частина Internet. Зазвичай постачальники послуг Internet отримують діапазони адрес у підрозділі InterNIC, а потім розподіляють їх між своїми абонентами.

Номер вузла в протоколі IP призначається незалежно від локальної адреси вузла!

Маршрутизатор за визначенням входить відразу в декілька мереж. Тому кожен порт маршрутизатора має власний IP -адрес. Кінцевий вузол також може входити в декілька IP -мереж. В цьому випадку  комп'ютер повинен мати декілька IP -адрес, по числу мережевих зв'язків.

Таким чином, IP-адреса характеризує не окремий комп'ютер або маршрутизатор, а одне мережеве з'єднання.

Символьні імена

Символьні імена мають символьний вигляд і в IP-мережах називаються доменними.

Доменні імена будуються за ієрархічною ознакою. Повне символьне ім'я в IP -мережах складається з декількох складових, які розділяються крапкою. Вони перераховуються в наступному порядку (зліва-направо):

- спочатку просте ім'я кінцевого вузла;

- потім ім'я групи вузлів (наприклад, ім'я організації);

- потім ім'я більшої групи (піддомена).

І так до імені домена самого високого рівня наприклад, домена що об'єднує організації за географічним принципом: UA-Україна, RU-Росія, UK-Великобританія, SU - США). Прикладом доменного імені може служити ім'я base2.sales.zil.ru.

Між доменним ім'ям і IP-адресою вузла немає ніякої відповідності, тому необхідно використовувати якісь додаткові таблиці або служби, щоб вузол інтермережі однозначно міг визначатися в мережі, як по доменному імені, так і по IP -адресу.

 

IP адреси. Класи IP адрес

 

Найперше, що потрібно відразу зрозуміти - IP-адреси призначаються не  вузлам складеної мережі. IP адреси призначаються мережевим інтерфейсам вузлів складеної мережі.

Дуже багато (якщо не більшість) комп'ютерів в IP мережі мають єдиний мережевий інтерфейс (і як наслідок одну IP адресу). Але комп'ютери і інші пристрої можуть мати декілька (якщо не більше) мережевих інтерфейсів - і кожен інтерфейс матиме свою власну IP адресу. Так пристрій з 6 активними інтерфейсами (наприклад, маршрутизатор) матиме 6 IP адрес - по одній  на кожен інтерфейс в кожній мережі, до якої він підключений.

Отже, IP адреса визначає однозначно мережу і вузол, який підключений до  цієї мережі. IP адреса має довжину 4 байти (8 біт), це дає в сукупності 32 біта доступної інформації.

Для поліпшення читабельності, IP адреса записується у вигляді чотирьох чисел, розділених крапками: наприклад, 128.10.2.30 - десяткова форма представлення адреси - 4 (десяткових) числа, розділених (.) крапками, а          10000000  00001010  00000010  00011110 - двійкова форма представлення цієї ж адреси. 4-ри 8-ми розрядних числа (октети).

Оскільки кожне з чотирьох чисел - це десяткове представлення 8-бітового байта, то кожне число може набувати значень від 0 до 255 (що дає 256 унікальних значень - пам'ятаєте, нуль - це теж величина).

Тут потрібно відмітити:

Десяткова форма запису IP -адреси використовується в основному при в операційних системах, як найбільш зручна при налаштуванні.

Окрім двійкової форми, зустрічається шістнадцятирічна форма запису IP -адреси: С0.94.1.3

Для зведення: використання 32-розрядних двійкових чисел дозволяє створювати 4 294 967 296 унікальних IP -адресов - більш ніж достатньо для будь-якої приватної інтрамережі (хоча мережа Internet скоро може почати випробовувати нестачу унікальних адрес).

IP адреса складається з двох логічних частин - номера мережі і номера вузла в мережі.

Звичайно ж, відразу виникає питання: а як визначити в одній адресі де номер мережі, а де номер вузла? Можна умовиться використовувати, наприклад, перші  8 біт адреси для номера мережі, інші для номерів вузлів в тій мережі, або перші 16 біт, або перші 24 біта. Але у такому разі адресація виходить абсолютно  не гнучкою, ми матимемо або багато маленьких мереж і мало великих, або навпаки.

Для того, щоб раціональніше визначитися з величиной мережі і при тому розмежувати яка частина IP -адреси відноситься до номера мережі, а яка - до номера вузла умовилися використовувати систему класів. Система класів використовує  значення перших біт адреси.

Але, таким чином,  значення цих перших біт адреси є ознаками того, до якого класу відноситься той або інший IP -адрес.

Рисунок 5.1 −Класи IP - адрес

 

Отже, давайте в окремій таблиці приведемо діапазони номерів мереж і максимальне число вузлів, відповідних кожному класу мереж:

Таблиця 5.1−Діапазони номерів мереж

Клас	Перші біти	Найменування адрес мережі	Найбільша адреса мережі	Максимальна кількість вузлів
A	0	1.0.0.0	126.0.0.0	224 (16 777 216-2)
B	10	128.0.0.0	191.255.0.0	216 (65536-2)
C	110	192.0.1.0	223.255.255.0	28 (256-2)
D	1110	224.0.0.0	239.255.255.255	Multicast
E	11110	240.0.0.0	247.255.255.255	зарезервований

 

Мережі класу С є найбільш поширеними.

- Якщо адреса починається з послідовності 1110, то вона є адресою класу D і означає особливу, групову адресу - multicast.

Якщо в пакеті як адреса призначення вказана адреса класу D, то такий пакет повинні отримати усі вузли, яким присвоєна ця адреса.

- Якщо адреса починається з послідовності 11110, то це означає, що ця адреса відноситься до класу Е. Адреси цього класу зарезервовані для майбутніх застосувань.

Таким чином, можна однозначно визначити, що: великі мережі отримують адреси класу А, середні - класу В, а маленькі - класу С. Залежно від того до якого класу (А В С) належить адреса, номер мережі може бути представлений першими 8, 16 або 24 розрядами, а номер хоста - останніми 24, 16 або 8 розрядами.

Така традиційна система класів, але і вона не досить гнучко визначає межі між номером мережі і номером вузла. З використанням класів межі проходять по межах байтів. Існує інший метод, який може проводити розподіл межі між номером мережі і номером вузла в одній IP -адресі по межах бітів! Але усьому свій час, і перш ніж, познайомиться з цим способом, ми повинні розглянути наступний, дуже важливий момент, який торкається "правил виключень" в IP- адресації.

 

Особов і IP - адреси

 

Існують деякі значення IP-адрес, які зарезервовані  заздалегідь, тобто існують IP -адреси, які призначені для особливих цілей. Для яких?

1) Якщо вся IP-адреса складається тільки з двійкових нулів, то вона означає адресу того вузла, який згенерував цей пакет;

0 0 0 0................................... 0 0 0 0

цей режим використовується тільки в деяких повідомленнях протоколу міжмережевих повідомлень ICMP, що управляють.

2) Якщо в полі номера мережі стоять тільки нулі, то за умовчанням вважається, що вузол призначення належить тій же самій мережі, що і вузол, який відправив пакет.

0 0 0 0......0 Номер вузла

IP -адреса з нульовим номером хоста використовується для адресації до усієї мережі. Наприклад, в мережі класу С із з номером 199.60.32 IP-адреса 199.60.32.0 означає мережу в цілому.

3) Якщо усі двійкові розряди IP-адреси дорівнюють 1, то пакет з такою адресою призначення повинен розсилатися усім вузлам, що знаходяться в тій же мережі, що і джерело цього пакету.

1 1 1 1........................................1 1

Така розсилка називається обмеженим широкомовним повідомленням (limited broadcast).

4) Якщо в полі номера вузла призначення стоять тільки одиниці, то пакет з такою адресою має  розсилається усім вузлам мережі із заданим номером мережі. Наприклад, пакет з адресою 192.190.21.255 доставляється усім вузлам мережі 192.190.21.0.

Номер мережі 1111...............11

Така розсилка називається широкомовним повідомленням (broadcast).

Припустимо, наприклад, що один з хостів в мережі класу С з мережевою адресою 199.60.32.0 збирається направити повідомлення усім іншим хостам, що знаходяться в тій же мережі. В цьому випадку повідомлення має бути передане на адресу 199.60.32.255.

При адресації хостів інтермережі адміністратор повинен обов'язково враховувати усі обмеження, які вносяться особливим призначенням деяких IP -адрес.

Таким чином, кожен адміністратор повинен знати, що ні номер мережі, ні номер вузла не може складатися тільки з одних двійкових одиниць або тільки з одних двійкових нулів. Звідси витікає, що максимальна кількість вузлів, приведена в таблиці для мереж кожного класу, на практиці має бути зменшена на 2.

Особливий сенс має IP-адреса, перший октет якої дорівнює 127. Ця адреса зарезервована для тестування програм і взаємодії процесів в межах однієї машини.

Коли програма посилає дані по IP-адресі 127.0.0.1, то утворюється як би "петля". Дані не передаються по мережі, а повертаються модулям верхнього рівня, як тільки що прийняті.

Тому в IP-мережі забороняється привласнювати машинам IP-адреси, що починаються з127! Ця адреса має назву loopback.

Можна віднести адресу 127.0.0.0 до внутрішньої мережі модуля маршрутизації вузла, а адресу 127.0.0.1 - до адреси цього модуля на внутрішній мережі.Насправді будь-яка адреса мережі 127.0.0.0 служить для позначення свого модуля маршрутизації, а не тільки 127.0.0.1, наприклад 127.0.0.3.

У протоколі IP немає поняття широкомовності в тому сенсі, в якому воно використовується в протоколах канального рівня локальних мереж, коли дані мають бути доставлені  абсолютно усім вузлам.

Як обмежена широкомовна  IP -адреса, так і широкомовна IP -адреса мають свої межі поширення в інтермережі - вони обмежені або мережею, до якої належить вузол-джерело пакету, або мережею, номер якої вказаний в адресі призначення. Тому ділення мережі за допомогою маршрутизаторів на частини локалізує широкомовний шторм межами однієї із складових загальної мережі частин просто тому, що немає способу адресувати пакет одночасно усім вузлам усіх мереж складеної мережі.

Нами вже згадувалася вище в таблиці форма групової IP -адреси - multicast. Так от саме IP адреса multicast означає, що цей пакет має бути доставлений відразу декільком вузлам, які утворюють групу з номером, вказаним в полі адреси. Вузли самі ідентифікують себе, тобто визначають, до якої з груп вони відносяться. Один і той же вузол може входити в декілька груп. Члени якої-небудь групи multicast  не обов'язково повинні належати одній мережі. У загальному випадку вони можуть розподілятися по абсолютно різних мережах, що знаходяться один від одного на довільній кількості хопов.

 Групова адреса не ділиться на поля номера мережі і вузла і обробляється маршрутизатором особливим чином. Основне призначення multicast - адрес - поширення інформації за схемою "один - до-многих". Вона працює таким чином: хост, який хоче передавати одну і ту ж інформацію багатьом  абонентам, за допомогою спеціального протоколу IGMP (Internet Group Management Protocol) повідомляє про створення в мережі нової  мультивещальної групи з певною адресою. Машрутизатори, підтримуючі мультивещательність, поширюють інформацію про створення нового гурту в мережах, підключених до портів цього маршрутизатора.

Хости, які хочуть приєднатися до знову створюваної мультивещательної групи повідомляють про це своїм локальним маршрутизаторам і ті  передають цю інформацію хосту, ініціаторові створення нової групи. Щоб маршрутизатори могли автоматично поширювати пакети з адресою multicast по складеній мережі, необхідно використовувати в кінцевих маршрутизаторах спеціальні модифіковані протоколи обміну маршрутною інформацією.

Загалом, групова адресація була призначена для економічного поширення в Internet або великій корпоративній мережі аудио- або відеопрограм, призначених відразу великій аудиторії слухачів або глядачів.

Слід сказати, що якщо такі засоби знайдуть широке застосування (зараз вони представляють в основному невеликі експериментальні острівці загалом Internet), то Internet зможе створити серйозну конкуренцію радіо і телебаченню.

Давайте, зробимо підсумок, який закріпить наше уявлення про те, що означає IP -адрес:

IP адреса може означати одне з трьох:

1. Адреса IP мережі (група IP пристроїв, що мають доступ до загального середовища передачі - наприклад, усі пристрої в сегменті Ethernet). Мережева адреса завжди має біти інтерфейсу (хоста) адресного простору встановленими в 0 (якщо мережа не розбита на підмережі).

2. Широкомовна адреса IP мережі (адреса для 'розмови' з усіма пристроями в IP мережі). Широкомовні адреси для мережі завжди мають хостові  біти адресного простору  встановленими в 1 (якщо мережа не розбита на підмережі).

3. Адреса інтерфейсу (наприклад Ethernet -адаптер або PPP інтерфейс хоста, маршрутизатора, сервера). Ці адреси можуть мати будь-які значення хостових бітів, виключаючи усі нулі або усі одиниці - щоб не плутати  з адресами мереж і широкомовними адресами.

Для мережі класу A...

(один байт під адресу мережі, три байти під номер хоста)

10.0.0.0 мережа класу А, тому що усі хостові біти дорівнюють 0.

10.0.1.0 адреса хоста в цій мережі.

10.255.255.255 широкомовна адреса цієї мережі, оскільки усі мережеві біти встановлені в 1.

Для мережі класу B...

(два байти під адресу мережі, два байти під номер хоста)

172.17.0.0 мережа класу B.

172.17.0.1 адреса хоста в цій мережі.

172.17.255.255 мережева широкомовна адреса.

Для мережі класу C…

(три байти під адресу мережі, один байт під номер хоста)

192.168.3.0 адреса мережі класу C.

192.168.3.42 хостова адреса в цій мережа.

192.168.3.255 мережева широкомовна адреса.

Майже  усі доступні мережеві IP адреси належать класу C.

 

Маски в IP адресації

 

Отже, розглянута традиційна схема ділення IP-адреси на номер мережі, і номер вузла, яка заснована на понятті класу. Клас визначається значеннями декількох перших біт адреси. Тепер, наприклад, можна визначити, що оскільки перший байт адреси 185.23.44.206 потрапляє в діапазон 128-191, то ця адреса відноситься до класу В, а значить, номером мережі є перші два байти, доповнені двома нульовими байтами - 185.23.0.0, а номером вузла - 0.0.44.206.

Очевидно, що визначення номерів мережі по перших байтах адреси також не цілком гнучкий механізм для адресації. А що коли використовувати яку-небудь іншу ознаку, за допомогою якої можна було б гнучкіше встановлювати межу між номером мережі і номером вузла? Така ознака зараз набула широкого поширення в якості  маски.

Маска - це теж 32-розрядне число, вона має такий же вигляд, як і IP -адреса. Маска використовується в парі з IP -адресою, але не співпадає з нею.

Принцип відділення номера мережі і номера вузла мережі з використанням маски полягає в наступному:двійковий запис маски містить одиниці в тих розрядах, які в IP -адресі  повинні представлятися як номер мережі і нулі в тих розрядах, які представляються як номер хоста.

Кожен клас IP-адрес (А, В і С) має свою маску, використовувану за умовчанням. Оскільки номер мережі є цілісною частиною адреси, одиниці в масці також повинні представляти безперервну послідовність.

Таким чином, для стандартних класів мереж маски мають наступні значення:

- клас А - 11111111. 00000000. 00000000. 00000000 (255.0.0.0);

- клас В - 11111111. 11111111. 00000000. 00000000 (255.255.0.0);

- клас С - 11111111.11111111.11111111.00000000 (255.255.255.0).

Наприклад:

Якщо адресі 185.23.44.206 призначити маску 255.255.255.0, то дивимося, що одиниці в масці задані в трьох байтах, означає, що номер мережі буде 185.23.44.0, а не 185.23.0.0, як це визначено правилами системи класів.

Для запису масок використовуються і інші формати, наприклад, зручно інтерпретувати  значення маски, записаної в шістнадцятиричному коді: FF.FF.00.00 - маска для адрес класу В.

Часто зустрічається і таке позначення: IP -адрес/префікс мережі. Наприклад 185.23.44.206/16 - цей запис говорить про те, що маска для цієї адреси містить 16 одиниць (префікс мережі), або що у вказаній IP -адресі під номер мережі відведено 16 двійкових розрядів.

Нотація з префіксом мережі також відома як безкласова  міждоменна маршрутизація (Classless Interdomain Routing - CIDR). Таким чином, дуже легко, забезпечуючи кожну IP-адресу довільною маскою (не обов'язково кратною 8), відмовитися від понять класів адрес і тим самим зробити гнучкішою систему IP адресації.

Розглянемо приклад: для IP-адреси 129.64.134.5 призначимо маску 255.255.128.0, що в двійковому виді виглядатиме так:

IP -адреса 129.64. 134.5 - 10000001.01000000.1 0000110.00000101

Маска 255.255.128.0 - 11111111.11111111.1 0000000.00000000

Тут 17 послідовних одиниць в масці, "накладаються" на IP-адресу, і  визначають номер мережі: 10000001. 01000000. 10000000. 00000000 або 129.64.128.0, а номер вузла 0000110.00000101 або 0.0.6.5.

Механізм масок дуже широко поширений в IP-маршрутизации, причому маски можуть використовуватися для самих різних цілей. З їх допомогою адміністратор може структурувати свою мережу, не вимагаючи від постачальника послуг  додаткових номерів мереж!

На основі цього ж механізму постачальники послуг можуть об'єднувати  адресні простори декількох мереж шляхом введення так званих "префіксів" з метою зменшення об'єму таблиць маршрутизації, і підвищення за рахунок цього продуктивності маршрутизаторів (створення надмереж).

Маски при записі завжди "нерозлучні" з відповідними адресами, IP -адреса маска підмережі - саме так тепер і ми описуватимемо адресу будь-якого хоста мережі.