Классы адресов стека протоколов TCP/IP

В стеке TCP/IP используются три типа адресов: локальные (называемые также аппаратными), IP-адреса и символьные доменные имена.

В терминологии TCP/IP под локальным адресом понимается такой тип адреса, который используется средствами базовой технологии для доставки данных в пределах подсети, являющейся элементом составной интерсети. В разных подсетях допустимы разные сетевые технологии, разные стеки протоколов, поэтому при создании стека TCP/IP предполагалось наличие разных типов локальных адресов. Если подсетью интерсети является локальная сеть, то локальный адрес — это МАС — адрес. МАС — адрес назначается сетевым адаптерам и сетевым интерфейсам маршрутизаторов. МАС — адреса назначаются производителями оборудования и являются уникальными, так как управляются централизованно. Для всех существующих технологий локальных сетей МАС — адрес имеет формат 6 байт, например 11-AO-17-3D-BC-01. Однако протокол IP может работать и над протоколами более высокого уровня, например над протоколом IPX или Х.25.

IP-адреса представляют собой основной тип адресов, на основании которых сетевой уровень передает пакеты между сетями. Эти адреса состоят из 4 байт, например 109.26.17.100. IP-адрес назначается администратором во время конфигурирования компьютеров и маршрутизаторов. IP-адрес состоит из двух частей: номера сети и номера узла. Номер сети может быть выбран администратором произвольно, либо назначен по рекомендации специального подразделения Internet (Internet Network Information Center, InterNIC), если сеть должна работать как составная часть Internet. Обычно поставщики услуг Internet получают диапазоны адресов у подразделений InterNIC, а затем распределяют их между своими абонентами. Номер узла в протоколе IP назначается независимо от локального адреса узла. Маршрутизатор по определению входит сразу в несколько сетей. Поэтому каждый порт маршрутизатора имеет собственный IP-адрес.

Символьные доменные имена. Символьные имена в IP-сетях называются доменными и строятся по иерархическому признаку. Составляющие полного символьного имени в IP-сетях разделяются точкой и перечисляются в следующем порядке: сначала простое имя конечного узла, затем имя группы узлов (например, имя организации), затем имя более крупной группы (поддомена) и так до имени домена самого высокого уровня (например, домена объединяющего организации по географическому принципу: RU — Россия, UK — Великобритания). Примеров доменного имени может служить имя base2.sales.zil.ru. Поэтому доменные имена называют также DNS-именами.

 

Проблема ограничения количества IP адресов и ее решение с помощью масок

Традиционная схема деления IP-адреса на номер сети и номер узла основана на понятии класса, который определяется значениями нескольких первых бит адреса. Именно потому, что первый байт адреса 185.23.44.206 попадает в диапазон 128-191, мы можем сказать, что этот адрес относится к классу В, а значит, номером сети являются первые два байта, дополненные двумя нулевыми байтами — 185.23.0.0, а номером узла — 0.0.44.206.

Маска — это число, которое используется в паре с IP-адресом; двоичная запись маски содержит единицы в тех разрядах, которые должны в IP-адресе интерпретироваться как номер сети. Поскольку номер сети является цельной частью адреса, единицы в маске также должны представлять непрерывную последовательность.

Для стандартных классов сетей маски имеют следующие значения:

класс А — 11111111. 00000000. 00000000. 00000000 (255.0.0.0);

класс В — 11111111. 11111111. 00000000. 00000000 (255.255.0.0);

класс С-11111111.11111111.11111111.00000000 (255.255.255.0).

Прим. Для записи масок используются и другие форматы, например, удобно интерпретировать значение маски, записанной в шестнадцатеричном коде: FF.FF.OO.OO — маска для адресов класса В. Часто встречается и такое обозначение 185.23.44.206/16 — эта запись говорит о том, что маска для этого адреса содержит 16 единиц или что в указанном IP-адресе под номер сети отведено 16 двоичных разрядов.

 

Проблема ограничения количества IP адресов и ее решение с помощью технологий BNAT и NAPT

В технологии трансляции сетевых адресов (NAT) предполагается продвижение пакета во внешней сети на основании адресов, отличающихся от используемых для маршрутизации во внутренней сети. Причина использования - дефицит IP-адресов. Если не удается получить необходимое количество глобальных IP-адресов, то NAT предлагает использовать частные адреса для этой цели. NAT позволяет связываться узлам, имеющим глобальные и частные адреса.

Идея технологии:

сеть предприятия образует тупиковый домен, узлам присвоены частные адреса. На маршрутизаторе, связывающем внешнюю сеть с сетью предприятия, установлено ПО NAT, которое динамически отображает набор частных адресов на набор глобальных адресов, полученый предприятием от поставщика и присвоенный внешнему интерфейсу маршрутизатора.Внутренние маршрутизаторы “знают”маршруты к внешней сети, а внешние о частной сети не знают.

NAT делится на BNAT и NAPT.

BNAT (базовая трансляция сетевых адресов) - для отображения исп. только адреса

если число внутренних узлов меньше или равно количеству глобальных адресов, то для каждого узла гарантировано однозначное отображение. В каждый момент времени может взаимодействовать с внешней сетью столько узлов, сколько глобальных адресов имеется. Чаще всего для безопасности данных. Соответствие адресов хранится в таблице, поддерживаемой маршртизатором с NAT.

NAPT (трансляция сетевых адресов и портов) - исп. еще и транспортные идентификаторы (TCP- и UDP- порты)

позволяет всем узлам внутренней сети одновременно взаимодействовать при наличии одного глобального адреса, который назначен внешнему интерфейсу маршрутизатора. Для идентификации узла используется доп. информация - порт.Но это не решает проблему. В добавок при прохождении запроса из внутренней сети формируется пара (частный адрес, номер порта отправителя) и ей в соответствие пара (глобальный адрес внешнего интерфейса, назначенный номер порта). Назначенный номер порта выбирается произвольно, но должен быть уникален в пределах всех узлов, получающих выход во внешнюю сеть. Разрешены только исходящие сеансы, хотя в некоторых случаях возможна доставка пакетов извне (номер порта жестко прикреплен к службе).

Автоматизация процесса назначения IP адресов

Назначение IP-адресов узлам сети даже при не очень большом размере сети может представлять для администратора утомительную процедуру. Протокол Dynamic Host Configuration Protocol (DHCP) освобождает администратора от этих проблем, автоматизируя процесс назначения IP-адресов.

DHCP может поддерживать способ автоматического динамического распределения адресов, а также более простые способы ручного и автоматического статического назначения адресов. Протокол DHCP работает в соответствии с моделью клиент-сервер. Во время старта системы компьютер, являющийся DHCP-клиентом, посылает в сеть широковещательный запрос на получение IP-адреса. DHCP - cepвер откликается и посылает сообщение-ответ, содержащее IP-адрес. Предполагается, что DHCP-клиент и DHCP-сервер находятся в одной IP-сети. При динамическом распределении адресов DHCP-сервер выдает адрес клиенту на ограниченное время, называемое временем аренды (lease duration), что дает возможность впоследствии повторно использовать этот IP-адрес для назначения другому компьютеру.

Основное преимущество DHCP - автоматизация рутинной работы администратора по конфигурированию стека TCP/IP на каждом компьютере. Иногда динамическое разделение адресов позволяет строить IP-сеть, количество узлов в которой превышает количество имеющихся в распоряжении администратора IP-адресов. В ручной процедуре назначения статических адресов активное участие принимает администратор, который предоставляет DHCP - серверу информацию о соответствии IP-адресов физическим адресам или другим идентификаторам клиентов. DHCP-сервер, пользуясь этой информацией, всегда выдает определенному клиенту назначенный администратором адрес.