Классы адресов и их маски

Межсетевая схема адресации протокола IP описана в документах RFC 990 и RFC 997. При разработке протоколов стека TCP/IP рассматривался целый ряд методов идентификации конечных устройств в сети. Окончательным стало реше­ние о присвоении адреса как сети, так и устройствам в этой сети. Основными дово­дами в пользу такого подхода явились: широкий диапазон назначений номеров сетей и устройств в них и возможность реализации маршрутизации. При этом ад­реса должны назначаться упорядоченно, для того чтобы сделать маршрутизацию более эффективной.

В сети, построенной на базе протокола TCP/IP, конечные устройства получа­ют уникальные адреса. Эти устройства могут быть персональными компьютера­ми, коммуникационными серверами, маршрутизаторами и т. д. При этом некото­рые устройства, которые имеют несколько физических интерфейсов, например маршрутизаторы, должны иметь уникальный адрес для каждого из своих интер­фейсов. Исходя из схемы адресации и возможности того, что некоторые устрой­ства в сети будут иметь несколько адресов, можно сделать вывод, что такая схема адресации описывает не само устройство в сети, а определенное соединение этого устройства с сетью. Это приводит к ряду неудобств. Одним из них является необ­ходимость замены адреса устройства при перемещении его в другую сеть. Основ­ной же недостаток в том, что для работы с устройствами, имеющими несколько подключений в распределенной сети, необходимо знать все его адреса, идентифи­цирующие эти подключения. Незнание хотя бы одного адреса может привести к тому, что эти устройства не получат необходимую информацию при отказе других соединений.

При стандартизации протокола IP в сентябре 1981 года его спецификация тре­бовала, чтобы каждое устройство, подключенное к сети, имело уникальный 32-раз­рядный адрес. Этот адрес разбивается на две части. Первая часть адреса иденти­фицирует сеть, в которой располагается устройство. Вторая часть однозначно иден­тифицирует само устройство. Такая схема создает двухуровневую адресную иерар­хию (см. рис. 2.2).

1 2 3 ... ...30 31

Ключ Номер сети Номер хоста

Рис. 2.2. Формат адреса

В последнее время поле номера сети в адресе называется сетевым префиксом. Это связано с тем, что первая порция каждого IP-адреса идентифицирует номер сети. Все хосты в определенной сети имеют один и тот же сетевой префикс, но при этом номера хостов должны быть уникальны. Аналогично, любые два хоста, рас­положенные в разных сетях, должны иметь различные сетевые префиксы, но при этом они могут иметь одинаковые номера хостов.

Для обеспечения гибкости в присвоении адресов компьютерным сетям разра­ботчики определили, что адресное пространство протокола IP должно быть разде­лено на три различных класса — А, В и С. Каждый из этих основных классов фик­сирует границу между сетевым префиксом и номером хоста в различных точках 32-разрядного адреса. На рис. 2.3 показаны форматы основных классов.

Одно из основных достоинств использования классов заключается в том, что каждый адрес содержит ключ, который идентифицирует точку, расположенную между сетевым префиксом и номером хоста. Например, если старшие два бита ад­реса установлены в 10, то точка раздела находится между 15 и 16-м битами.

Недостатком этого метода является необходимость изменения сетевого адреса, когда в сетях класса С число устройств становится больше 255. В этом случае воз­никает необходимость замены адресов класса С на адреса класса В. Изменение сетевых адресов может потребовать от администратора сети больших усилий и достаточно много времени для проведения работ по отладке. Ввиду того, что су ществует четкая граница между классами адресов, администраторы сетей не могут заранее спланировать плавный переход изменения адресов. Вместо этого прихо­дится достаточно жестко вмешиваться в работу сети: вводится запрет на использо­вание некоторых сетевых адресов, производится одновременное изменение всех ад­ресов устройств в этой сети. И только после этого сеть вновь включается в работу. Еще одним недостатком введения классов адресов является значительное уменьше­ние числа теоретически возможных индивидуальных адресов. В текущей версии протокола IP (версия 4) общее число адресов может составлять 2³² (4 294 967 296), так как протокол предусматривает использование 32 бит для задания адреса. Ис­пользование части битов в служебных целях уменьшает доступное количество ин­дивидуальных адресов.

Адрес класса А предназначен для использования в больших сетях, где количе­ство компьютеров исчисляется тысячами. Каждый адрес класса А имеет 8-разряд­ный префикс сети, в котором старший бит установлен в 1, а следующие 7 бит ис­пользуются для задания номера сети. Для задания номера хоста используются ос­тавшиеся 24 бита. В настоящее время все адреса класса А уже выделены. Сети класса А также обозначаются записью /8, так как адреса этого класса имеют 8-разрядный сетевой префикс (7 + 1 = 8).

Максимальное число сетей класса А, которые можно определить, составляет 126 (2⁷-2). Каждая сеть этого класса поддерживает максимум 16 777 214 (2²⁴-2) хостов. Так как адресный блок класса А может содержать максимум 2³¹ (2 147 483 648) ин­дивидуальных адресов, а в протоколе IP версии 4 может поддерживаться максимум 2³² (4 294 967 296) адресов, то адресное пространство класса А занимает 50% преду­смотренного адресного пространства.

Адрес класса В используется в сетях среднего размера, например в сетях круп­ной организации. Каждая сеть класса В имеет 16-разрядный префикс сети, в кото­ром два старших бита установлены в 10, а следующие 14 бит используются для задания номера сети. Для задания номера хоста используются оставшиеся 16 бит. Сети класса В также обозначаются записью /16.

Максимальное число сетей класса В, которые можно определить, составляет 16 384 (2¹⁴). Каждая сеть этого класса поддерживает максимум 65 534 (2¹⁶-2) хоста. Так как весь адресный блок класса В может содержать максимум 2³⁰ (1 073 741 824) индивидуальных адресов, то он занимает 25% предусмотренного адресного про­странства.

Адреса класса С используются в сетях с небольшим числом компьютеров. Каж­дая сеть класса С имеет 24-разрядный префикс сети, в котором три старших бита установлены в 110, а следующие 21 бит используются для задания номера сети. Для задания номера хоста используются оставшиеся 8 бит. Сети класса С также обозначаются записью /24.

Максимально возможное число сетей класса С составляет 2 097 152 (2²¹). Каж­дая сеть этого класса поддерживает максимум 254 (2⁸-2) хоста. Так как весь адрес­ный блок класса С может содержать максимум 2²⁹ (536,870,912) индивидуальных адресов, он занимает 12,5% предусмотренного адресного пространства.

В дополнение к этим трем наиболее популярным классам адресов существует еще два класса. В классе D старшие четыре бита установлены в 1110. Этот класс используется для поддержки групповой передачи данных. В классе Е старшие че­тыре бита установлены в 1111, и этот класс является зарезервированным для экс­периментального использования.

Для удобства в технической литературе, в прикладных программах и т. д. адре­са протокола IP обычно представляются как четыре десятичных числа, разделен­ные точками. Каждое из этих чисел представляет значение одного из четырех ок­тетов IP-адреса. При этом один октет соответствует 8 битам адреса. Рисунок 2.4 показывает, как адрес класса В может быть представлен в точечно-десятичной но­тации.

Таблица 2.2 содержит диапазоны десятичных значений трех классов адресов. В этой таблице запись XXX представляет поле для указания адреса хоста.

Некоторые IP-адреса зарезервированы для определенных целей и не могут при­сваиваться конечным устройствам в сети. В табл. 2.3 перечислены зарезервиро­ванные IP-адреса.

В зарезервированных IP-адресах все установленные в ноль биты соответству ют либо данному устройству, либо данной сети. IP-адреса, все биты которых уста новлены в 1, используются при широковещательной передаче информации. Дл; ссылки на всю IP-сеть в целом используется адрес с номером хоста, у которого вс< биты установлены в 0. Сетевой адрес класса А 127.0.0.0 зарезервирован для обрат ной связи и введен для тестирования взаимодействия процессов на одной машине Когда приложение использует адрес обратной связи, стек TCP/IP возвращает эт! данные приложению, ничего не посылая по сети. Следует отметить, что в сетях построенных на базе протокола IP, запрещается присваивать устройствам IP-ад реса, начинающиеся с числа 127.

Все вышесказанное о классах адресов в протоколе IP и их свойствах можш обобщить в одной таблице (табл. 2.4). Обратите внимание на формат записи адре са для соответствующего класса: N обозначает адрес сети, а Н — адрес хоста в это! сети. Как уже отмечено, класс D используется для групповой доставки информа ции, а Е — экспериментальный класс.

Помимо возможности направленной передачи информации определенному хосту, существует широковещательная передача (broadcasting), при которой ин­формацию получают все хосты в указанной сети. Положениями стандарта опреде­лено, что любой адрес, состоящий из одних единиц, зарезервирован для широко­вещания. В протоколе IP существует два типа широковещания: направленное (directed) и ограниченное (limited). Направленное широковещание позволяет хо­сту на удаленной сети передавать одну дейтаграмму, которая будет доставлена всем хостам в адресованной сети. Дейтаграмма с направленным широковещательным адресом может проходить через маршрутизаторы в распределенной сети, при этом исходная дейтаграмма будет доставлена всем хостам только в нужной сети, а не в промежуточных сетях.

При направленном широковещании адрес получателя содержит корректный номер сети и номер хоста, все биты которого установлены в нули или единицы. Например, адреса 185.100.255.255 и 185.100.0.0 будут рассматриваться как адреса направленного широковещания для сети 185.100.xxx.xxx класса В. Таким образом, направленные широковещательные адреса обеспечивают мощный механизм, по­зволяющий удаленному устройству посылать одну IP-дейтаграмму, которая бу­дет доставлена в режиме широковещания в указанную сеть. Для получения более подробной информации о направленном широковещании можно обратиться к до­кументу RFC 1812.

СОВЕТ

В рекомендациях компании Cisco Systems по внедрению системы безопасности в распределенной сети предлагается отключать поддержку направленного широковещания на промежуточных марш­рутизаторах. В общем случае это отключение не повлияет на работоспособность конечных уст­ройств в сети и на их связь друг с другом. Отключение направленного широковещания может пре­пятствовать попыткам заполнения целевой сети ненужным широковещательным трафиком, кото­рый способен помешать нормальной работе. Для отключения этого механизма следует использо­вать команду no ip directed-broadcast в режиме конфигурации интерфейсов. Следующие команды отключают направленное широковещание через интерфейс EthernetO:

Router(config)#int ethQ Router(config)#no ip directed-broadcast

С точки зрения адресации, главным недостатком направленного широковеща­ния является то, что требуется знание номера целевой сети. Вторая форма широ­ковещания, называемая ограниченной, обеспечивает широковещательную передачу для сети отправителя независимо от указанного IP-адреса. Дейтаграмма с ограни­ченным широковещательным адресом никогда не сможет пройти через маршрути­заторы — последние не пропустят ее дальше себя в остальные части распределен­ной сети. При ограниченном широковещании биты номера сети и номера хоста состоят из одних нулей или единиц. Таким образом, дейтаграмма с адресом полу­чателя 255.255.255.255 или 0.0.0.0 будет рассматриваться как дейтаграмма с огра­ниченным широковещанием.

Прежде чем использовать в сети (подключенной к Интернету) протоколы сте­ка TCP/IP, необходимо получить один или несколько официальных сетевых но­меров. Все адреса назначает одна организация — Internet Network Information Centre (InterNIC), что обеспечивает уникальность адресов. До апреля 1993 года назначением IP-адресов занималась организация Network Information Center (NIC).

В настоящее время эта организация выполняет запросы только для сетей Defense Data Network (DDN), иначе говоря для военных целей. Организация InterNIC на­значает только сетевую часть адреса, или сетевой префикс, оставляя ответствен­ность за назначение номеров хостов в этой сети самой организации, запросившей этот адрес.