Послідовність присвоєння IP-адрес

Кожен абонент у глобальній комп'ютерній мережі Internet повинен отримати унікальну ІР-адресу.

Фізичним мережам, які хочуть отримати вихід в об'єднану мережу, ІР-адресу може присвоїти фірма, що надає послуги Internet і є точкою входу в мережу Internet (POP). Це може бути регіональний сервіс-провайдер Internet (ISP), який, у свою чергу, повинен отримати діапазон адрес для надання їх клієнтам в організації IANA або ж в організації "Мережевий інформаційний центр Інтернету" (InterNIC).

Рис. 8.6. Приклад присвоєння IP-адрес вузлам корпоративної мережі

IP-мережа під'єднується до об'єднаної мережі за допомогою маршру-тизатора, один з портів якого є вузлом цієї мережі і повинен мати її ІР-адресу, а інший порт - IP-адресу наступної мережі. Кожному вузлу корпоративної ІР-мережі, крім ідентифікатора фізичної мережі, адміністратор повинен задати унікальний ідентифікатор вузла у межах діапазону ідентифікаторів вузлів виді­леної IP-адреси цієї мережі, вказати маску мережі та IP-адресу маршрутизатора для

виходу в іншу мережу (шлюзу за замовчуванням). Прийнято, що перша ІР-адреса після номера мережі - це IP-адреса шлюзу за замовчуванням.

За ініціалізації стека TCP/IP над двійковими кодами IP-адреса хоста та його маски виконується операція "логічне Г. Перед відправленням кожного пакета його IP-адреса призначення також складається з маскою. Якщо результати двох перелічених вище операцій збігаються, то отримувач пакета знаходиться у внутрішній мережі. В іншому випадку — адресат знаходиться у зовнішній мережі, і пакет відправляється на шлюз за замовчуванням.

На рис. 8.6 наведено приклад структури двох віддалених локальних мереж S1 і S2, які з'єднані між собою за допомогою двох маршрутизаторів R1 і R2 через канал зв'язку третьої мережі S3. Мережі S1 виділена IP-адреса класу А 64.0.0.0 з маскою за замовчуванням 255.0.0.0, а мережі S2- IP-адреса класу В 128.64.0.0 з маскою 255.255.0.0. Адміністратори на свій розсуд присвоїли всім хостам цих мереж IP-адреси у межах діапазонів ідентифікаторів відповідно класу А і класу В. При цьому першим портам маршрутизаторів R1 і R2 було присвоєно найменші ідентифікатори з діапазону вузлів їх мереж. Шлюзом за замовчуванням для виходу в іншу мережу для хостів мережі 64.0.0.0 буде перший порт маршрутизатора з адресою 64.0.0.1, а для хостів мережі 128.64.0.0 - порт маршрутизатора R2 з адресою 128.64.0.1. Інші порти маршрутизаторів R1 і R2 з'єднані між собою за допомогою каналу зв'язку мережі S3 з адресою 194.96.40.0 і їм відповідно присвоєні номери 194.96.40.1 і 194.96.40.2.

У великих мережах розподілення ГР-адрес між вузлами здійснюється автоматично за допомогою протоколу DHCP (Dynamic Host Configuration Protocol), який суттєво спрощує адміністрування мереж. Протокол DHCP працює згідно з моделлю клієнт-сервер, де клієнт (хост) під час старту операційної системи здійснює запит до сервера на отримання IP-адреси. При динамічному розподіленні адрес сервер видає клієнту на обмежений час (час оренди) IP-адресу. Протокол DHCP дозволяє повторно призначати одну і ту саму IP-адресу іншим хостам, що особливо важливо, коли хостів є більше, ніж зареєстрованих ІР-адрес.

Протокол DHCP, окрім присвоєння хосту IP-адреси, вказує також маску, шлюз за замовчуванням, адресу DNS- та WINS-серверів, доменне ім'я хоста тощо.

Корпоративна мережа, яка працює під управлінням ОС Windows NT і використовує набір протоколів Microsoft TCP/IP, але не має виходу в Internet, має назву Intranet. Для IP-мереж, які не мають виходу в Internet і працюють в автономному режимі, стандарти Internet передбачили групу IP-адрес, які не

обробляються маршрутизаторами. IANA встановила такі три діапазони приватного адресного простору IP-адрес для використання їх в мережах Intranet:

клас А: 10.0.0.0;

клас В: 172.16.0.0 - 172.31.0.0;

класС: 192.168.0.0 - 192.168.255.0.

На використання IP-адрес з цього адресного простору організація не зобов'язана отримувати дозвіл.

Intranet може під'єднуватися до мережі Internet через спеціально виділений хост або маршрутизатор, який має один або декілька зовнішніх мережевих адап­терів із зареєстрованими IP-адресами. Такий комп'ютер, який називають proxy-сервером, здійснює запити від хостів Intranet в мережу Internet від свого імені.

Маршрутизація IP-пакетів

Маршрут IP-пакета вибирається кінцевими вузлами і маршрутизаторами на основі аналізу таблиць маршрутизації. Структура таблиці маршрутизації стека протоколів TCP/IP відповідає вимогам загальних принципів маршрутизації, які були розглянуті вище. Проте вигляд таблиць маршрутизації IP-пакетів залежить від конкретної реалізації стека протоколів TCP/IP.

Існує багато фірм-виробників різних типів як апаратних, так і програмних маршрутизаторів, які відрізняються як реалізацією стека TCP/IP, так і алгоритмами роботи його окремих протоколів. До найбільш відомих з них належать апаратні маршрутизатори NetBuilder II фірми 3Com, маршрутизатори Unix, програмні маршрутизатори MPR Windows NT та ін.

Різні фірми-виробники маршрутизаторів для побудови таблиць маршру­тизації використовують різні підходи та параметри, які аналізуються маршру­тизаторами для вибору маршруту просування пакета об'єднаною мережею. Основні (ключові) поля цих таблиць маршрутизації збігаються, відмінності можуть бути лише в додаткових полях, що не заважає вибору протоколом IP потрібного маршруту.

До найбільш поширених параметрів, які використовуються у більшості таблиць маршрутизації стека TCP/IP, належать такі:

— адреса мережі призначення (Destination або Network Address);

- адреса наступного маршрутизатора (Gateway або Gateway Address);

— адреса вихідного порту маршрутизатора (Interface);

- маска (Mask або Netmask);

- віддаль до мережі призначення (Metric);

- джерело запису (Source)

- час життя (Time To Live);

- прапорці записів (Rags) та інші.

IP-адреси мережі призначення та наступного маршрутизатора є обов'яз­ковими параметрами таблиці маршрутизації і використовуються усіма моделями маршрутизаторів. У деяких типах маршрутизаторів поле Interface не викорис­товується, а адреса вихідного порту визначається на основі аналізу адреси наступ­ного маршрутизатора. Поле маски використовується усіма сучасними маршру-тизаторами і його відсутність знижує гнучкість маршрутизації. Ознака знахо­дження адресата у внутрішній мережі є обов'язковою, адже тоді маршрутизатор направляє пакет не наступному маршрутизатору, а вузлу призначення. Ця ознака може бути задана у полі Metric або (за його відсутності) спеціальним прапорцем поля Flags. У полі Source деяких маршрутизаторів вказується джерело, яке вико­нало запис у таблиці маршрутизації, а поле TTL може вказувати час життя динамічних записів. У деяких таблицях маршрутизації у полі Flags вказуються характеристики різних маршрутів, на основі яких протоколи вибирають найбільш оптимальний маршрут просування пакета. У таблицях можуть також викорис­товуватися інші поля, які зберігають довідкову інформацію про пакети та характеристики маршрутів об'єднаної мережі.

Існують три основні джерела записів в таблиці маршрутизації стека TCP/IP:

- записи, які здійснюються під час ініціалізації стека;

- записи, які виконує адміністратор мережі;

- записи, які формуються протоколами маршрутизації.

Перший тип записів здійснюється автоматично під час ініціалізації стека протоколів ТСРЯР і містить, як правило, інформацію про безпосередньо під'єднані мережі та маршрутизатори.

Другий тип записів виконує адміністратор мережі за допомогою спеціальних системних утиліт та команд. Ці записи є статичними і їм не встановлюється термін життя. Вони можуть зберігатися в памяті постійно або до вимкнення комп'ютера.

Третій тип записів формується протоколами маршрутизації, є динамічним і має обмежений термін життя (від десятків секунд до декількох хвилин). Найбільш поширеними внутрішніми протоколами локальної мережі є протоколи типу RIP та OSPF, а протоколами, які збирають маршрутну інформацію з-за межі локальної мережі - протоколи EGP та BGP.

Приклади побудови таблиць маршрутизації будуть розглянуті нижче.

Структуризація IP-мережі

Недоліком мережі з великим числом хостів є її чутливість до широко­мовного трафіка. Крім цього, у великих мережах виникають проблеми з адмініструванням мережі та інформаційною безпекою. Тому мережу з великою кількістю комп'ютерів доцільно розбити на декілька підмереж, тобто доцільно їх структурувати.

Підмережа (subnet) - це фізичний сегмент IP-мережі, в якому використо­вується спільна з цією мережею IP-адреса. Використання масок дозволяє струк-туризувати IP-мережу, тобто маючи одну виділену IP-адресу, розбити мережу на декілька підмереж із різними для кожної підмережі ідентифікаторами. При цьому під ідентифікатори підмереж виділяють старші біти адресного поля вузлів виділеної IP-адреси певного класу. Підмережі з'єднуються між собою за допо­могою маршрутизаторів, які не пропускають широкомовні трафіки з однієї підмережі в іншу. Поділ IP-мережі на підмережі вперше був описаний в документі RFC 950.

Під час структуризації мережі необхідно виконати такі дії:

визначити число фізичних сегментів, необхідних для структуризації
мережі;

визначити число IP-адрес вузлів, необхідних для кожного фізичного
сегмента;

вибрати маску, яка забезпечила би необхідне число підмереж і число
вузлів у кожний підмережі;

визначити унікальні ідентифікатори для кожної підмережі;

визначити діапазон IP-адрес для вузлів кожної підмережі та кількість
вузлів у кожній підмережі.

Розглянемо приклад структуризації IP-мережі за допомогою масок однакової довжини.

Нехай корпоративній мережі виділено IP-адресу класу В 128.93.0.0 з маскою за замовчуванням 255.255.0.0. Один з варіантів адресації такої мережі наведено на рис. 8.8. Максимальне число вузлів цієї мережі становить N=2¹⁶ -2= 65534 з адресами від 128.93.0.1 до 128.93.255.254. Кожному вузлу мережі адміністратором присвоєна довільна IP-адреса з допустимого діапазону мережі класу В. Шлюзу за замовчуванням присвоєна ІР-адреса 128.93.0.1.

Рис. 8.7. Приклад IP-адресації неструкторизованої локальної мережі

Припустимо, що нам необхідно розбити мережу на три підмережі з можли­вістю подальшого нарощування числа підмереж. Необхідно забезпечити використання у кожній підмережі не менше ніж 8000 хостів. Під час структуризації мережі під ідентифікатори підмереж виділяють старші біти з поля ідентифікаторів вузлів виділеного класу IP-адреси, у даному випадку класу В. Під ідентифікатори трьох підмереж достатньо виділити два старші біти другого октету. Але з врахуван-

Рис. 8.8. Приклад ІР-адресаціУ структуризованоїлокальної мережі

ням майбутнього розширення числа підмереж виділимо для ідентифікаторів підмереж три старші розряди другого октету. Тоді матимемо:

ІР_А: 10000000 01011101 00000000 00000000 - виділена ІР-адреса: М₃:1111Ш1 1111111100000000 00000000-маска мережі за замовчуванням; М_п: 11111111 11111111 1110000000000000 - вибрана маска підмережі;

ІРщ: 11111111 11111111 00000000 00000000 -ідентифікатор 1-ї підмережі;

ІР_т: 11111111 11111111 00100000 00000000-ідентифікатор 2-ї підмережі;

ІР_Ш: 11111111 11111111 01000000 00000000-ідентифікатор 3-ї підмережі;

W_m: 11111111 11111111 01100000 00000000-ідентифікатор 4-ї підмережі;

ІРге: 11111111 11111111 10000000 00000000-ідентифікатор 5-ї підмережі;

ІРіи: 1111111111111111 10100000 00000000 - ідентифікатор 6-ї підмережі;

ІРт: 11111111 11111111 11000000 00000000-ідентифікатор 7-ї підмережі;

ІРга: 11111111 11111111 11100000 00000000 -ідентифікатор 8-ї підмережі.

Як видно з наведеного розрахунку, під час виділення під ідентифікатор підмережі трьох старших розрядів з поля ідентифікаторів вузлів мережу класу В можна розбити на вісім підмереж. При цьому під ідентифікатори вузлів виділяється 13 молодших розрядів, що дозволяє встановити у кожній підмережі до N=2¹³-2=8190 вузлів. Отже, виділення під ідентифікатори підмереж трьох розрядів забезпечує необхідну структуризацію мережі з перспективою нарощення числа підмереж та дозволяє виділити кожній підмережі не менше ніж 8190 IP-адрес для адресації їх вузлів, що відповідає поставленим вище вимогам. Можливий варіант IP-адресації структурованої мережі з врахуванням вищепоставлених умов наведений на рис. 8.8.

Як видно з наведеної схеми, для структуризації мережі було вибрано чотири ідентифікатори підмереж (128.93.0.0, 128. 93.64.0, 128.93.128.0 і 128.93.192.0) з маскою 255.255.224.0. Ідентифікатори вузлів цих підмереж знаходяться в діапазоні: ІРвтіп=0.0.01; ІР_Втах=0.0.31.254.

Вироджена підмережа 128.93.0.0 використана для з'єднання між собою портів маршрутизаторів R1 і R2, яким відповідно присвоєні ІР-адреси 128.93.0.1 і 128.93.0.2. Три наступні підмережі з'єднані з іншими портами маршрутизатора R2 і використовуються для під'єднання робочих станцій.

Підмережу 128.93.64.0 з адресами вузлів від 128.93.64.1 до 128.93.95.254 під'єднано до другого порту маршрутизатора R2. Шлюзу за замовчуванням присвоєно ІР-адресу 128.93.64.1.

Підмережу 128.93.128.0 з адресами вузлів від 128.93.128.1 до 128.93.159.254 під'єднано до третього порту маршрутизатора R2. Шлюзу за замовчуванням присвоєно ІР-адресу 128.93.64.1.

Підмережу 128.93.192.0 з адресами вузлів від 128.93.192.1 до 128.93.223.254 під'єднано до четвертого порту маршрутизатора R2. Шлюзу за замовчуванням присвоєно ІР-адреса 128.93.192.1.

Таблицю маршрутизації маршрутизатора R2 наведено у табл. 8.4.

Таблиця 8.4 Маршрутизація маршрутизатора R2

 

Destination	Mask	Gateway	Interface	Metric
128.93.0.0	255.255.224.0.	128.93.0.1	128.93.0.1
128.93.64.0	255.255.224.0.	128.93.64.1	128.93.64.1
128.93.128.0	255.255.224.0.	128.93.128.1.	128.93.128.1.
128.93.192.0	255.255.224.0.	128.93.192.1	128.93.192.1
0.0.0.0	0.0.0.0	128.93.0.1.	128.93.0.2	-

Запис в таблиці маршрутизації з ІР-адресою 0.0.0.0 та маскою 0.0.0.0 відповідає запису "маршрут за замовчуванням" (default). На вихідний порт 128.93.0.2 будуть передаватися пакети з IP-адресами, які відсутні в таблиці марш­рутизації.

Маршрутизатор R2 локалізує трафіки підмереж на основі аналізу ІР-адрес пакетів, а також не пропускає широкомовні пакети з однієї підмережі в іншу.

Треба зауважити, що деякі маршрутизатори та інше комунікаційне обладнання попередніх років випуску може не підтримувати IP-адресацію, за якої підмережам присвоюються ідентифікатори, які складаються з самих нулів або самих одиниць. У такому випадку у наведеному вище прикладі не можна викорис­товувати ідентифікатори підмереж "000" та "111".

Структуризація мережі за допомогою масок та використання маршрути-затора дозволяє зменшити її чутливість до широкомовного трафіка, збільшити продуктивність, полегшити адміністрування та покращити інформаційну безпеку.