Визначення адреси призначення пакету. Шлюз по замовчуванню

Протокол IP використовує операцію логічного “І” для визначення того, якому хосту призначений пакет – чи тому, що розташований у локальній мережі, чи у віддаленій. При ініціалізації підтримки TCP/IP IP-адреса хоста складається з його маскою підмережі за допомогою операції логічного “І”. Перед відправленням кожного IP-пакету IP-адреса призначення складається з тією ж маскою підмережі. Якщо результати двох перелічених вище операцій співпадають, то це означає, що одержувач пакету знаходиться в локальній мережі. В іншому випадку (якщо відправнику повідомлення не відомий маршрут до одержувача повідомлення) пакет відправляється на шлюз по замовчуванню (default gateway), що являє собою шлюз в інші мережі. Шлюзом по замовчуванню є маршрутизатор.

Для виконання операції логічного “І” TCP/IP порівнює попарно відповідні біти IP-адреси і маски. Якщо обидва біти рівні 1, то результат також рівний 1, а в інших випадках результуючий біт рівний 0.

Наведемо приклад виконання набором TCP/IP логічної операції “І” для згаданого вище випадку адреси 129.84.3.24:

 

IP-адреса 10000001 01010100 00000011 00011000

маска підмережі 11111111 11111111 00000000 00000000

результат 10000001 01010100 00000000 00000000

 

Якщо у Вас найпростiша маленька мережа, що складається усього лише з однiєї підмережі, то всi хости у нiй можуть передавати данi безпосередньо один одному - в маршрутизацiї немає необхiдностi. (Насправдi у такiй мережi TCP/IP – протокол не потрібен, i можна цiлком обiйтися, наприклад, протоколом NetBEUI – немаршрутизованим протоколом для хостів з операційними системами від Microsoft, базованим на широкомовних повідомленнях). З іншої сторони, ваша мережа може бути настiльки велика, що застосування широкомовної адресації зробить її непрацездатною. Буде потрiбно розбити її на менші підмережі.

Кожна пiдмережа має як мiнiмум один маршрутизатор. Якщо маршрутизатора немає, те спiлкування з iншими мережами є неможливе, i нiякої об’єднаної мережі не буде. Прийнято, що перша IP-адреса пiсля номера мережi – це IP-адреса шлюзу по замовчуванню, тобто маршрутизатора і це є просто рекомендація, а не правило як адреса мережi чи широкомовна адреса хостів цієї мережі. Наприклад, адреса мережі 193.194.5.0, маска цієї підмережі 255.255.255.0, широкомовна адреса усіх хостів мережі 193.194.5.255, адреса маршрутизатора може бути 193.194.5.1.

 

Іntranet-мережа, Іntranet-адресація, механізм NAT трансляції IP-адрес

Іntranet – це корпоративна мережа, яка працює за тими ж правилами, що і Internet. Іntranet-технологія дає ряд переваг, серед яких відмітимо лише ті, що пов’язані з IP-адресацією.

RIPE_NCC встановила три наступні діапазони приватного адресного простору (Private Address Space) IP-адрес для використання їх у корпоративних мережах Іntranet:

10.0.0.0 - 10.255.255.255

172.16.0.0 - 172.31.255.255

192.168.0.0 - 192.168.255.255

При використанні IP-адреси чи діапазону IP-адрес з цього адресного простору організація не зобов’язана реєструвати їх, тобто координувати з ISP чи з RIPE і, отже, платити за їх використання. Таким чином, приватний адресний простір може бути використаний багатьма організаціями. І тому IP-адреси з цього діапазону вважаються унікальними в межах організації чи сукупності організацій, які використовують приватний діапазон і яких об’єднує одна Іntranet - мережа.

Для того, щоб не порушити унікальність адреси кожного хоста в Internet, не допускається під’єднання до мережі Internet хостів з IP-адресами, що належить до приватного адресного діапазону. Проте цей недолік ліквідовується за допомогою механізму NAT (Network Address Translation). При цьому Іntranet-мережа з’єднується з Internet через хост – уповноважений посередник (proxy), який всі запити від хостів Іntranet-мережі здійснює від свого імені. Обов’язковою вимогою для proxy-сервера є зареєстрована IP-адреса його зовнішнього мережевого адаптера (мережевому адаптеру, в даному випадку зовнішньому, може бути присвоєно декілька IP-адрес, в даному випадку зареєстрованих). Таким чином, організація яка може нараховувати мільйони хостів, може підключатись до мережі Internet, використовуючи лише одну або декілька зареєстрованих IP-адрес, що дає суттєву економію коштів на підключення хостів.

 

Структуризація IP-мереж

Як відомо, існуючій версії протоколу IP - IPv4 властивий ряд недоліків, зокрема, пов’язаних з класовістю IP-адрес. Організації відповідно до її потреб виділяється блок IP-адрес, що відповідає розміру її мережі (мережа класу А, класу В чи класу С відповідно). Але якщо ця мережа дуже велика (наприклад, класу А) то, по-перше, існуючі на сьогодні LAN-технології не в стані забезпечити таку велику кількість хостів в одній мережі. По-друге, це є недоцільно, бо широкомовний трафік (який завжди присутній у тій чи іншій степені в мережі) зробить цю мережу непрацездатною. По-третє, при цьому в одних випадках можливі залишки невикористаних IP-адрес, в інших – виділеного блоку IP-адрес може не вистачити в зв’язку із збільшенням кількості хостів у мережі.

Рішенням цих проблем є використання механізму ділення на підмережі (subnetting) та механізму об’єднання мереж (supernetting). При діленні цієї мережі на менші частини– підмережі (subnets) ці підмережі будуть з’єднуватись між собою за допомогою маршрутизаторів. Підмережа – це фізичний сегмент TCP/IP-мережі, в якому використовується IP-адреси зі спільним ідентифікатором підмережі. Як правило, організації отримують ідентифікатор мережі від організації InterNIC.

Ділення на підмережі описане в RFC 950. Для ділення мережі на декілька підмереж необхідно використати різні ідентифікатори мережі для кожної новоутвореної частини цієї мережі (рис. 6.5.4) Унікальні ідентифікатори підмереж створюються шляхом ділення ідентифікатора хоста на дві групи біт. Перша з цих груп служить для ідентифікації сегмента об’єднаної мережі, а друга – для ідентифікації конкретного хоста.

 

130.107.2.23 IP-адреса хоста класу В в мережі 130.107.2.0

255.255.252.0 маска, яка дозволить здійснити subnetting

10000010 01101011 000000 10 00010111 двійкова форма представлення

ідентифікатор даної IP-адреси

мережі

 

 

ідентифікатор сегмента ідентифікатор

об’єднаної мережі конкретного хоста

 

Рис. 6.5.4. Приклад використання ділення на підмережі мережі класу В

 

Ділення на підмережі не є необхідним для ізольованої мережі (тої мережі, яка не має виходу в Internet).

Використання підмереж має ряд переваг. В організаціях підмережі застосовують для об’єднання декількох фізичних сегментів в одну логічну мережу. Застосовуючи підмережі, ми отримуємо можливість:

- сумісно використовувати різні мережеві технології (наприклад, Ethernet, Token Ring);

- подолати існуючі обмеження, наприклад, на максимальну кількість вузлів в одному сегменті;

- зменшити навантаження на мережу, перенаправляючи мережевий трафік і зменшуючи кількість широкомовних пакетів.