- •2. Версии iPv4 и iPv6
- •3. Пакеты и их инкапсуляция
- •4. Адресация пакетов
- •Глава 14. Сети tcp/ip 505
- •6. Cidr: протокол бесклассовой междоменной маршрутизации
- •7. Частные адреса и система nat
- •8. Маршрутизация
- •9. Таблицы маршрутизации
- •10. Arp: протокол преобразования адресов
- •11. Dhcp: протокол динамического конфигурирования узлов
- •12. Ррр: протокол двухточечного соединения
- •13. Команда ifconfig: конфигурирование сетевых интерфейсов
- •14. Демоны маршрутизации
- •Глава 15. Маршрутизация 571
- •15. Основные протоколы маршрутизации
- •Глава 15. Маршрутизация 567
- •16. Технология Ethernet: сетевая панацея
- •17. Беспроводной стандарт: локальная сеть для кочевников
- •18. Dsl и кабельные модемы: “последняя миля” 8
- •Глава 16. Сетевые аппаратные средства 593
- •20. Основные задачи системы dns
- •Глава 18. Сетевой протокол Network File System 737
- •22. Серверная часть протокола nfs
- •Глава 18. Сетевой протокол Network File System 745
- •23. Клиентская часть протокола nfs
- •Глава 18. Сетевой протокол Network File System 753
- •24. Ldap: упрощенный протокол доступа к каталогам
- •25. Структура данных ldap
- •Глава 19. Совместное использование системных файлов 775
- •26. Nis: Сетевая информационная служба
- •27. Системы электронной почты
- •Глава 20. Электронная почта 789
- •28. Протоколы smtp, pop3.
- •30. Почтовые серверы
- •Часть II. Работа в сети
- •31. Cпам и вредоносные программы
- •Глава 20. Электронная почта 813 ip range
- •32. Фильтрация почты
- •33. Почтовый агент sendmail
- •34. Почтовый агент Postfix
- •Глава 20. Электронная почта 877
- •35. Поиск неисправностей в сетях
- •Глава 21. Управление сетями 911
- •36. Kоманда traceroute: трассировка ip-пакетов
- •Глава 21. Управление сетями 915
- •37. Команда netstat: получение информации о состоянии сети
- •Глава 21. Управление сетями 919
- •39. Snmp: простой протокол управления сетями
- •40. Протокол NetFlow: мониторинг соединений
- •Глава 21. Управление сетями 939
- •41. Ключевые аспекты безопасности
- •Глава 22. Безопасность 951
- •42. Пароли и учетные записи пользователей
- •43. Эффективное использование команды chroot
- •44. Команда nmap: сканирование сетевых портов
- •45. Bro: программная система для распознавания вторжения в сеть
- •Глава 22. Безопасность 967
- •46. Мандатное управление доступом
- •47. Ssh: безопасная оболочка
- •48. Брандмауэры
- •Глава 22. Безопасность 983
- •49. Функциональный стек lamp
- •50. Обнаружение ресурсов в сети веб
- •Глава 23. Веб-хостинг 1003
- •51. Принцип работы http
- •52. Конфигурирование сервера Apache
- •Глава 23. Веб-хостинг 1011
- •53. Виртуальные интерфейсы
- •54. Протокол Secure Sockets Layes
- •Глава 23. Веб-хостинг 1017
6. Cidr: протокол бесклассовой междоменной маршрутизации
Как и подсети, прямым расширением которых он является, протокол CIDR основан на использовании явной маски подсети, определяющей границу между сетевой и ма шинной частями адреса. Но, в отличие от подсетей, протокол CIDR допускает, чтобы сетевая часть была меньше, чем того требует класс адреса. Благодаря укороченной маске возникает эффект объединения нескольких сетей для облегчения маршрутизации. По этой причине протокол CIDR иногда называют протоколом формирования суперсетей.
Протокол CIDR упрощает информацию о маршрутизации и устанавливает иерархию в этом процессе. Несмотря на то что протокол CIDR задумывался как временная мера для облегчения маршрутизации в рамках протокола IPv6, он оказался достаточно мощ ным средством для решения проблемы роста Интернета, возникшей в последнее деся тилетие.
Предположим, организации предоставлен блок из восьми адресов класса С, про нумерованных последовательно от 192.144.0.0 до 192.144.7.0 (в нотации CIDR —
192.144.0.0/21). Внутри самой организации адреса могут распределяться так:
• 1 сеть с длиной маски 21 — 2046 узлов, сетевая маска 255.255.224.0;
• 8 сетей с длиной маски 24 — 254 узла в каждой, сетевая маска 255.255.255.0;
• 16 сетей с длиной маски 25 — 126 узлов в каждой, сетевая маска 255.255.255.128;
• 32 сети с длиной маски 26 — 62 узла в каждой, сетевая маска 255.255.255.192 и т.д.
Ценность протокола CIDR заключается в том, что для перечисленных адресов не обязательно иметь 32, 16 или даже 8 записей в таблице маршрутизации. Ведь все они ссылаются на узлы одной и той же организации, поэтому пакеты предварительно нужно доставлять в общий приемный пункт. В таблицу маршрутизации достаточно внести за пись 199.144.0.0/21. Протокол CIDR позволяет даже выделять фрагменты адресных про странств классов А и В, благодаря чему увеличивается число доступных адресов.
Внутри сети допускается смешение подсетей с разной длиной маски, если только они не перекрывают друг друга. Это называется формированием подсетей перемен ного размера. Например, интернет-провайдер, которому выделена адресная область 193.144.0.0/21, может создать группу сетей /30 для коммутируемых РРР-клиентов, не сколько сетей /24 — для крупных клиентов и ряд сетей /27 — для более мелких компаний.
Все узлы конкретной сети должны конфигурироваться с помощью одной сетевой ма ски. Нельзя для одного узла задать длину маски 24, а для другого — 25.
Выделение адресов
Формально назначаются лишь адреса сетей. Организации должны самостоятельно определять номера компьютеров и закреплять за ними IP-адреса. Деление на подсети также осуществляется произвольно.
Организация ICANN в административном порядке делегировала полномочия по распределению адресов трем региональным организациям, которые предоставляют бло ки адресов интернет-провайдерам в рамках своих регионов (табл. 14.4). Провайдеры, в свою очередь, выделяют адреса отдельным клиентам. Только крупные провайдеры могут напрямую посылать запросы в один из регистров, спонсируемых организацией ICAAN.
Таблица 14.4. Региональные реестры IP-адресов
Организация Веб-адрес Охватываемый регион
ARIN arin.net Северная часть Карибских островов
APNIC apnic.net Азия и Океания, включая Австралию и Новую Зеландию
AfriNIC adrinic.net Африка
LACNIC lacnic.net Центральная и Южная Америка, часть Карибских островов
RIPE NCC ripe.net Европа и прилегающие регионы
Делегирование полномочий от организации ICANN к региональным регистрам обе спечивает должную агрегацию адресов в таблицах маршрутизации магистральных сетей.
510 Часть II. Работа в сети
Клиенты, получившие адреса от своего провайдера, не обязаны иметь маршрутные за писи в магистральных серверах. Достаточно одной записи, ссылающейся на провайдера.