Принципы маршрутизации в Internet. Самое полное описание протокола BGP 4 - Сэм Хелеби

требуют этого). Даже если провайдер позволит вам закупить собственное СРЕ, то, вероятнее всего, он потребует определенной аппаратной и программной конфигурации этого оборудования, которая бы согласовалась с его системой. Оплата всех этих мероприятий будет целиком возлагаться на вас. Сможет ли ваша организация позволить себе подобные капиталовложения, включая модернизацию и расширение парка оборудования? Приобретая подобные устройства, вы также обрекаете себя на проведение их технического обслуживания, хотя некоторые провайдеры и берут на себя эти функции (за отдельную;плату).

Вбольшинстве стран принимаются специальные законы, которые ограничивают спектр используемого провайдерами оборудования. Принимая решение вы должны учитывать и этот аспект.

В- Если соединение с провайдером разрывается по причине аппаратного сбоя, кто несет за это ответственность ?

О — Все зависит от комплекса услуг, который вам предоставляет провайдер. Границы ответственности между вами и провайдером определяются заранее при установлении точки демаркации

Ключевые темы этой главы:

Обзор системы адресации в Internet. Дается обзор системы адресации IPv4, адресов классов А, В и С, а тарже рассматриваются основные концепции разбиения сетей на подсети.

Маски подсети переменной длины (Variable-length subnet masks— VLSM). Описаны маски подсети и их применение при назначении адресного пространства IP.

Исчерпывание пространства IР-адресов. Обсуждается проблема нехватки IP-адресов. Освещаются также вопросы распределения адресов на современном этапе, выделение адресов для крупных сетей, частных лиц, а также обсуждаются протоколы следуюшего поколения.

Адресация в частных сетях и преобразование сетевых адресов

(Network Address Translations - NAT). Рассматриваются вопросы использования программного обспечения с функциями NAT для

преобразования адресов при выходе из частных сетей;в глобальные IPсети.

IP версии 6 (IPv6). Дается обзор следуюшего поколения системы адресации (IPng), а также рассматривается ее соответствие иерархической модели, сформировавшейся на базе бесклассовой междоменной маршрутизации (classless interdomain routiftg.-CIDR) и IPv4.

Глава 3.

IР адресация и методы распределения адресов

Эту главу мы начнем с краткого экскурса в историю возникновения системы адресации в сети Internet, подробно рассмотрим традиционную 4-ю версию адресации IP (Iрv4) и схемы разделения сетей на подсети. В этой главе вы узнаете о проблеме истощения адресного пространства в сети Internet. Затем мы рассмотрим несколько методов назначения и распределения IР-адресов, а также технические приемы, такие как маскирование сетей с помощью масок пёременной длины (Variable-Length Subnet Mask — VLSM), бесклассовая междоменная маршрутизация (Classless Interdomain Routing — CIDR) и преобразование сетевых адресов (Network Address Translation — NAT). И в заключение мы приводим в этой главе общие сведения об IP версии 6 (IPv6).

Для любой сети правила распределещя адресов являются фундаментальным вопросом при организации маршрутизации. Одна до основных функций системы маршрутизации и маршрутизаторов — обеспечить адресами все точки прохождения трафика. При стремительном росте сети Internet нехватка адресного пространства и появление новых систем адресации испытывают существующую структуру маршрутизации на прочность. Знание истории развития и основ адресации в IР-сетях, без сомнения, будет играть ключевую роль в усвоении новых концепций, закладываемых сегодня в протоколы маршрутизации.

История развития системы адресации в Internet

Система адресации, применяемая сегодня в сети Internet, основана на протоколе IP версии 4 (IPv4)1, который, как правило, называют просто IP. В этом разделе обсуждаются:

Основы IP-адресации.

Основы формирования подсетей на базе IP2.

Маски подсети с переменной длиной (VLSM)3.

Основы IP-адресации

Итак, IP-адрес представляет собой уникальную четырехоктетную (32-битовую) величину, выраженную в десятичных числах, разделенных точками, в форме W.X.Y.Z, где точки используются для разделения октетов (например, 10.0.0.1). Поле адреса размером 32 бита состоит из двух частей: адрес сети или связи (который представляет собой сетевую часть адреса) и адрес хоста (идентифицирующий хост в сетевом сегменте).

Разграничение сетей по количеству хостов в них традиционно осуществляется на

основе так называемых классов IP-адресов. Сегодня существует 5 классов IP-адресов (три из которых используются для уникальной адресации сетей и хостов): А, В, С, D и Е. Все они представлены в табл. 3.1.

Таблица 3.1. Классы IP-адресов и их функции

Обратите внимание, что только адреса классов А, В и С могут использоваться как уникальные. Адреса класса D применяются для обращения к набору узлов, а адреса класса Е зарезервированы для исследовательских целей и в настоящее время не используются. Несколько адресов во всех классах зарезервированы для специальных целей. Некоторые из них представлены в табл. 3.2.

Таблица 3.2. IP-адреса, зарезервированные для специальных целей

Такая система адресации, основанная на классах, часто именуется классовой моделью (classful model). Различные классы определяются также различными конфигурациями сетей, в зависимости от желаемого количества подсетей в сети и числа хостов в них. По мере рассмотрения материала в этой главе станут более четко видны различия между классами IP-адресов. В последующих разделах мы подробно остановимся на характеристиках каждого класса.

Адреса класса А

Сети класса А определяются значением 0 самого старшего (левого) бита в адресе. Первый октет (биты с 0 по 7), начинаются с левого бита в адресе. Этот октет определяет количество подсетей в сети, в то время как оставшиеся три октета (биты с 8 по 31) представляют количество хостов в сети. Возьмем для примера адрес в сети класса А 124.0.0.1. Здесь 124.0.0.0 представляет собой адрес сети, а единица в конце адреса обозначает первый хост в этой сети. В результате такого представления (рис. 3.1) в сетях класса А можно адресовать 128 (27) подсетей. Однако ввиду того, что адрес 0.0.0.0 не является нормальным адресом сети, то реально в сетях класса А доступно только 127 (27-1) адресов.

Рис. 3.1. Общий вид IP-адреса класса А

После определения сети, первый и последний адреса хостов в ней выполняют

специальные функции. Так, первый адрес 124.0.0.0 (из приведенного выше примера) используется в качестве адреса сети, а последний адрес (124.255.255.255) представляет собой широковещательный адрес для этой сети. Таким образом, с помощью адресов класса А можно представить только 16777214 (216—1) хостов в каждой сети, а не 16777216 (224).

Адреса класса В

Сети класса В определяются значениями 1 и 0 в старших битах адреса. Первые два октета в адресе (биты с 0 по 15) служат для представления адресов сетей, а оставшиеся два октета (биты с 16 по 31) представляют номера хостов в этих сетях. В результате мы получим 16384 (214) адреса сетей с 65534 (216—2) хостов в каждой (рис. 3.2). Так, например, в адресе класса В вида 172.16.0.1, адрес 172.16.0.0 представляет собой адрес сети класса В, а 1 — номер хоста в этой сети.

Рис. 3.2. Общий вид адреса класса В

Адреса класса С

Сети класса С определяются значениями 1, 1 и 0 старших битов в адресе. Первые три октета (биты с 0 по 23) используются для представления номеров сетей, а последний октет (биты с 24 по 31) представляют собой номера хостов в сети. Таким образом, получаем 2097152 (221) сетей, в каждой из которых находится 254 (28—2) хоста (рис. 3.3). Для примера возьмем адрес в сети класса С 192.11.1.1, где 192.11.1.0 представляет собой адрес сети, а номер хоста в сети — 1.

Рис. 3.3. Общий вид адреса класса С

Адреса класса D

Сети класса D определяются значениями 1, 1, 1 и 0 в первых четырех битах IPадреса. Адресное пространство класса D зарезервировано для представления групповых IPадресов, которые используются для адресации набора узлов. Это означает, что данный пакет должен быть доставлен сразу нескольким узлам, которые образуют группу с номером, указанным в поле адреса.

Адреса класса Е

Сети класса Е определяются значениями 1, 1, 1 и 1 в старших четырех битах IPадреса. В настоящее время адреса этого диапазона не используются. Они зарезервированы для экспериментальных целей.

Основы формирования подсетей на базе протокола IP

Довольно часто основные вопросы формирования подсетей и понятие о подсетях переменной длины трудно воспринимаются даже подготовленными специалистами. В этом разделе дается краткое введение в основы построения подсетей, а в следующем разделе обсуждаются маски подсети переменной длины (variable-length subnet masks — VLSM).

Подсетью (subnet или subnetwork) называют отдельную IP-сеть класса А, В или С. Чтобы лучше представить себе разбиение на подсети, давайте подробно рассмотрим IP-

адреса, которые не отнесены к подсетям. Как уже отмечалось, в IP-адресах заключена часть, представляющая номер сети, и часть, адресующая номер хоста в сети. Таким образом мы получаем статическую двухуровневую иерархическую модель адреса (сети и хосты). Формирование подсетей в IP-сетях2 представляет собой третий уровень в этой иерархии, и оно производится с использованием сетевых масок (netmask). Маской сети служит битовая маска, в которой набор битов соответствует битам, используемым для нумерации IP-сети, а дополнительные биты соответствуют номеру подсети. Другими словами маска — это число, двоичная запись которого содержит единицы в тех разрядах, которые должны интерпретироваться как номер сети.

Так, на рис. 3.4 маска 255.0.0.0 определяет сеть 10.0.0.0. В двоичной записи она представляет собой непрерывную последовательность из единиц и нулей. Группа единиц представляет здесь сетевую часть IP-адреса, а нули — часть адреса, отвечающую за нумерацию хостов. Таким образом обеспечивается механизм разбиения IP-адреса 10.0.0.1 на сетевую часть (номер сети 10) и узловую часть (номер хоста 1).

Рис. 3.4. Формирование сетевых масок

Адреса класса А, В и С имеют стандартные маски, которые задаются с учетом максимального количества сетей и узлов в них для каждого класса. Для стандартных классов сетей маски имеют следующие значения:

•255.0.0.0 — маска для сети класса А.

•255.255.0.0 — маска для сети класса В.

•255.255.255.0 — маска для сети класса С.

Разделение сетевой и узловой частей IP-адреса облегчает процесс создания подсетей на основе масок. Без подсетей номера сетей быстро были бы исчерпаны. Обычно каждый физический сегмент, такой как Ethernet, Token Ring или FDDI, связан с одним или несколькими номерами сетей. Если сеть не разбивается на подсети, то, например, в сети класса А с адресом 10.0.0.0 будет находиться только один физический сегмент, в котором можно адресовать около 16 миллионов хостов, как показано на рис. 3.5.

При применении масок сети можно делить на более мелкие подсети путем расширения сетевой части адреса и уменьшения узловой части. Технология разбиения сетей на подсети позволяет создавать большее число сетей с меньшим количеством хостов в них.

На рис 3.6 рассмотрена маска 255.255.0.0 для сети 10.0.0.0. Тогда IP-адрес 10.0.0.1 рассматривается следующим образом: номер сети — 10; номер подсети — 0; и номер хоста

— 1. С помощью маски 255.255.0.0 часть адреса, отведенная под нумерацию узлов, отбирается и применяется для нумерации сетей (а точнее подсетей в сети). В результате такой операции адресное пространство сети с номером 10 расширяется с одной сети до 256 подсетей в диапазоне от 10.0.0.0 до 10.255.0.0. Одновременно этим достигается снижение числа хостов в каждой подсети с 16777214 до 65534.

Рис. 3.5. Адресное пространство класса А без разбиения на подсети

Примечание

Обратите внимание, что в приведенном нами примере сеть 10.0.0.0 представляет собой сеть без подсетей. Некоторое устаревшее программное обеспечение для маршрутизаторов не позволяет работать с адресным пространством, не разбитым на подсети, и его нельзя использовать по умолчанию в маршрутизаторах типа Cisco. В порядке разрешения использования "нулевых" подсетей в ОС IOS нужно сконфигурировать ip subnet-zero.

Рис. 3.6. Формирование подсетей

Маски подсети переменной длины

Термин маска подсети переменной длины (variable-length subnet mask — VLSM)

означает, что одна сеть может быть сконфигурирована с различными масками. Основная идея применения VLSM3 заключается в предоставлении большей гибкости при разбиении сети на несколько подсетей, т.е. для оптимального распределения допустимого количества хостов в различных подсетях. Без VLSM для всей сети может использоваться только одна маска подсети. Тогда количество хостов в подсетях будет строго ограничено. Если же вы выберете маску, которая предоставит нужное количество подсетей, то, возможно, вам будет недостаточно допустимого количества хостов для каждой подсети. Та же ситуация справедлива и для хостов, т.е. маска, обеспечивающая достаточное количество хостов, ограничивает вас в числе подсетей. Маски переменной длины предоставляют возможность выделять подсети с различным количеством хостов в них, что позволяет сетевому администратору более эффективно использовать доступное адресное пространство.

Допустим для примера, что вам выделена сеть класса С с адресом 192.214.11.0, и требуется разделить ее на три подсети. В одной подсети должно быть около 100 хостов, а в двух других — около 50 хостов в каждой. Исключая два адреса, 0 (номер сети) и 255 (широковещательный адрес для сети) вам теоретически доступно 256 адресов хостов для сети класса С, т.е. с 192.214.11.0 до 192.214.11.255. Как видите разбить такую сеть на подсети с требуемым количеством хостов без использования VLSM невозможно.

Чтобы определить параметры подсети в сети 192.214.11.0, сначала необходимо определить маску сети, которая для обычной сети класса С будет представлена в виде 255.255.255.0 (все биты равны 1 в первых трех октетах). Для разделения сети класса С с адресом 192.214.11.0 на подсети можно использовать несколько масок вида 255.255.255.Х. Маска, начиная со старшего (самого левого) бита, должна иметь непрерывный ряд единиц и оканчиваться нулями.

Примечание

Изначально маски не обязательно должны были состоять из непрерывных групп 1 и оканчиваться 0. Иногда, например, практиковалось использование "средних битов" в маске для определения адресной части, отвечающей за идентификацию хоста, при этом младшие биты определяли адрес подсети. Хотя подобная гибкость в работе с масками и помогает сетевым администраторам при распределении адресов, все же эта методика значительно затрудняет маршрутизацию в сетях. Вследствие этого, согласно новым спецификациям, требуется, чтобы маски состояли из групп непрерывных единиц.

В табл. 3.3 приведены потенциальные маски, которые могут применяться для сегментирования адресного пространства из 256 адресов на подсети.

Таблица 3.3 Разделение сети класса C на подсети

*Обратите внимание на то, что в поле таблицы "Число хостов" включены и адрес подсети и широковещательный адрес.

До появления VLSM сети обычно делились лишь простыми масками, как указано в табл. 3.3. В этом случае у вас был выбор применять маску 255.255.255.128 и разбить адресное пространство на две подсети по 128 хостов в каждой или разбить его маской 255.255.255.192 на четыре подсети по 64 хоста в каждой. Однако ни одна из этих процедур не соответствует вашим требованиям получить сегмент сети размером 100 хостов и еще два сегмента по 50 хостов в каждом.

Рис. 3.7. Пример сети класса С, разделенной на три подсети

Рис. 3.8. Применение VLSM для неравного деления адресного пространства на подсети

Прибегнув к использованию масок переменной длины, вы можете выполнить поставленную задачу. Представим, что вы получили сеть 192.214.11.0. Во-первых, разделите эту сеть на две подсети маской 255.255.255.128. Вы получите две подсети по 128 хостов в каждой. Эти две подсети будут представлены адресами 192.214.11.0 (от .0 до .127) и 192.214.11.128 (от .128 до .255). Затем вторую подсеть с адресом 192.214.11.128 разбейте еще на две подсети с помощью маски 255.255.255.192 — вы получите две подсети по 64 адреса в

каждой: подсети 192.214.11.128 (адреса от .128 до 191) и 192.214.11.192 (адреса от .192 до 255). На рис. 3.7 и 3.8 представлен механизм деления адресного пространства на подсети. Обратите внимание, что адрес подсети и ее широковещательный адрес также включены в число адресов хостов.

Конечно, далеко не все протоколы маршрутизации поддерживают VLSM. Так, протокол информации о маршрутах версии 1 Routing Information Protocol (RIP-1) и протокол маршрутизации внутреннего шлюза Interior Gateway Routing Protocol (IGRP) не передают информацию о сетевых масках при обновлениях маршрутной информации и, следовательно, не могут корректно маршрутизировать сети с подсетями переменной длины. Сегодня, несмотря на то, что протоколы маршрутизации, такие как протокол кратчайшего свободного пути Open Shortest Path First (OSPF), расширенный IGRP (Enchanced IGRP или EIGRP),

протокол информации о маршрутах версии 2 Routing Information Protocol (RIP-2) и протокол связи промежуточных систем Intermediate System-to-Intermediate System (IS-IS),

поддерживают работу с VLSM, администраторы до сих пор испытывают трудности при реализации этой методики разделения сетей. Построенные ранее на базе протоколов RIP-1 и IGRP сети имеют структуру IP-адресов, распределенных таким образом, что невозможно более оптимально сгруппировать их в блоки различной длины. Таким образом, ввиду разброса IP-адресов администраторам пришлось бы перенумеровать все хосты в сети для того, чтобы привести их в соответствие с новой системой адресации. Такая перенумерация является довольно сложной процедурой, и администраторы чаще всего сразу же отвергают подобную перспективу. Однако одновременное сосуществование двух систем осложняет ситуацию и вынуждает администраторов всячески маневрировать и применять статическую маршрутизацию для обеспечения нормальной работы в сети.

Исчерпание адресного пространства

IP

Растущая потребность в IP-адресах стала суровым испытанием для классовой модели. Большинство компаний стремилось получить адреса класса В, так как они наилучшим образом соответствовали их нуждам вследствие оптимального соотношения между количеством сетей и числом хостов в них. Дело в том, что для корпоративных сетей сеть класса А с 16 миллионами хостов предоставляла большие возможности, чем требовалось, а сеть класса С не могла удовлетворить потребности крупной компании из-за небольшого числа хостов, которые можно было адресовать. К 1991 году стало очевидным, что расход адресного пространства класса В приобрел угрожающие масштабы и следует принимать срочные меры для того, чтобы предотвратить исчерпание адресного пространства.

Для решения этой проблемы были приняты определенные меры: совещательный подход к распределению IP-адресов и побуждение организаций, не подключенных к сети Internet, к использованию диапазонов частных IP-адресов. Кроме того, были созданы специальные рабочие группы и управления, такие как рабочая группа по маршрутизации и адресации Routing and Addressing (ROAD) и управление по созданию протокола IP

следующего поколения (IP next generation directorate — IPng). В 1992 году рабочая группа ROAD предложила в качестве мероприятий по отказу от классовой модели IP адресации использовать технологию бесклассовой междоменной маршрутизации (classless interdo-main routing — CIDR). В то же время управление IPng разрабатывав новую улучшенную систему IP-адресации с применением протокола IP версии 6 (IPv6), с помощью которого проблема истощения адресного пространства была бы полностью решена.

Меры по предотвращению исчерпания адресного пространства можно разделить на четыре категории.

Распределение IP-адресов на совещательной основе.

Бесклассовая междоменная маршрутизация (classless interdomain routing —

CIDR)4.

Использование общедоступных (частных) IP-адресов и механизма преобразования сетевых адресов Network Address Translation (NAT)5,7.

IP версии 6 (IPv6)8 .

Растущая потребность в IP-адресах совместно с проблемами по их исчерпанию вызвали необходимость в пересмотре процедур выделения IP-адресов центральными органами. Изначально полный контроль за назначением и распределением IP-адресов осуществлялся организацией IANA и реестром Internet — Internet Registry (IR). Все IP-адреса распределялись последовательно среди всех организаций, независимо от их географического местоположения и способа подключения к сети Internet. Метод распределения адресов существовавший в то время, напоминал скорее затыкание дыр в пространстве IP-адресов — выделялись лишь индивидуальные или небольшие группы IP-адресов, а большие, идущие подряд блоки адресов не выдавались.

Для выделения больших непрерывных блоков IP-адресов необходимо было найти другой подход. Было решено поручить эту задачу нескольким администрациям (таким как сервис-провайдеры), которые, в свою очередь, распределяли бы адреса среди клиентов, но уже из предоставленных им диапазонов. В общем такой метод распределения адресов показал себя лучше, чем метод централизованного распределения IP-адресов. Он в некоторой степени имеет сходство с подходом, используемым при распределении номеров в телефонной сети, где коды соответствуют географическим областям (сетям провайдеров), префиксы при наборе номера — регионам или районам города (клиентам провайдеров), а остальная часть — индивидуальным абонентам (хостам).

Распределение IP-адресов

Количество сетевых адресов класса А довольно ограничено, и распределение адресов из этого диапазона строго контролируется. Хотя адресное пространство класса А будет и дальше распределяться между субъектами сети, это будет происходить на основе распределения подсетей в сетях класса А, а не полных соответствующих классу блоков IPадресов. Распределение адресов класса В также контролируется и проводится путем выделения подсетей из сетей класса В. Адреса класса С, как правило, выделяются из адресного пространства сервис-провайдера. В табл. 3.4 приведены критерии распределения адресного пространства класса С.

Таблица 3.4. Назначение адресов класса С

Региональные реестры сети Internet, такие как Американский реестр адресов Internet

— American Registry for Internet Numbers (ARIN), в последнее время довольно неохотно выделяет блоки адресов напрямую конечным пользователям. Для получения адресного пространства напрямую от ARIN необходимо подтвердить готовность к освоению по крайней мере 16 блоков адресов класса С или 4096 хостов. Даже при обосновании необходимости такого количества адресов администраторам рекомендуется получать их от своих провайдеров.

Вся информация по получению и распределению адресов, включая руководящие документы, шаблоны запросов, принципы распределения адресов и др., находится на Web-