5.3 Примеры адресации при коммутации и маршрутизации
Технологии сетевого уровня ‒ это принципы построения и организация взаимодействия средств (аппаратных и программных), которые должны обеспечивать возможность объединения множества сетей (подсетей), в общем случае построенных на базе различных технологий, в единую сеть (составную сеть или internet).
Подсети, как локальные, так и составные в единой сети соединяются между собой маршрутизаторами. В пределах каждой подсети все узлы взаимодействуют по некоторой единой технологии, например, Ethernet, FDDI, X.25 и др. Однако ни по одной отдельно взятой технологии невозможно построить сеть, обеспечивающую информационную связь между произвольно выбранными узлами, которые принадлежат подсетям, использующим различные технологии.
5.3.1 Именно эту задачу ‒ организацию взаимодействия между любой произвольной парой узлов в составной (крупной, распределенной по большой территории) сети эффективно решают протоколы стека ТСР/IP (Transmission Control Protocol /Internet Protocol). На основе технологии ТСР/IP построена самая развитая в настоящее время глобальная составная сеть «Internet».
Каждый компьютер в сетях TCP/IP для идентификации сетевого интерфейса имеет 3-типа адресов:
‒ локальный (аппаратный) адрес ‒ MAC-адрес;
‒ сетевой адрес ‒ IP-адрес;
‒ символьный адрес (доменный) ‒ DNS-имя.
5.3.1.1 Локальный или физический адрес узла, определяется технологией, с помощью которой построена сеть, и в которую входит узел. Для узлов, входящих в локальные сети, ‒ это МАС-адрес сетевого адаптера ПК или порта маршрутизатора, например, 11-А0-17-3D-BC-01.
Локальные адреса присваиваются производителями оборудования и являются уникальными адресами, так как назначаются централизовано. Для всех существующих технологий локальных сетей МАС ‒ адрес имеет формат 6 байтов: старшие 3 байта ‒ идентификатор фирмы производителя, а младшие 3 байта назначаются уникальным образом самим производителем по согласованию с разрешительным органом.
В большинстве технологий LAN для адресации узлов при обмене данными используются МАС-адреса. В технологиях X.25, ATM, Frame relay и др. применяются свои системы адресации. Однако при объединении различных сетей эти локальные (аппаратные) адреса становятся элементами адресов технологии, которая включает их в составную сеть, в данном случае ‒ технологии ТСР/IP.
В стеке протоколов ТСР/IP подсети рассматриваются как вспомогательные средства (аппаратные), необходимые лишь для перемещения пакета до ближайшего шлюза ‒ пограничного маршрутизатора. Например, сеть IPX/SPX может сама состоять из подсетей, в которых узлы идентифицируются как аппаратными, так и сетевыми IPX-адресами. Однако, технология TCP/IP игнорирует многоуровневое строение сети IPX/SPX и рассматривает (использует) в качестве локальных адресов узлов подсети IPX/SPX адреса сетевого уровня данной технологии т.е. IPX/SPX адреса.
Аналогично, если в составную сеть входит в качестве подсети сеть X-25, то локальными адресами узлов этой сети для протокола IP будут сетевые адреса X-25.
5.3.1.2 Сетевой адрес ‒ IP-адрес в технологии ТСР/IP используется для собственной адресации составной сети, не зависящей от способов адресации узлов в отдельных подсетях.
Адрес в составной сети (IP-адрес ) состоит из номера сети и номера узла. В качестве номера узла может выступать либо локальный адрес узла подсети, например, МАС ‒ адрес либо сетевой, как для подсетей IPX/SPX.
Возможно (допускается) в качестве IP-адреса использование некоторого числа, никак не связанного с технологией данной подсети, но однозначно идентифицирующее узел этой подсети.
По технологии ТСР/IP всякий раз, когда пакет направляется через составную сеть адресату, в заголовке пакета указывается IP-адрес узла назначения, в котором содержится номер подсети назначения. По этому номеру каждый очередной маршрутизатор находит адрес следующего маршрутизатора по записи в таблице маршрутизации.
Прежде чем оправить пакет в следующую подсеть маршрутизатор определяет сетевой адрес маршрутизатора этой подсети по его IP-адресу.
Поскольку маршрутизатор по своему назначению входит одновременно в состав нескольких подсетей, каждый его интерфейс (порт) имеет собственный IP-адрес. Конечный узел (ПК) также может входить в несколько подсетей, например, VLAN.
Следовательно, IP-адрес идентифицирует не отдельное устройство ‒ ПК или маршрутизатор, а одно сетевое соединение.
Номер сети может быть выбран администратором произвольно, если она не включается в глобальную сеть Internet. Если сеть должна работать как составная часть Internet, то IP-адрес назначается централизованно по рекомендации специального подразделения Internet NIC (Network Information Center,).
Обычно провайдеры услуг Internet получают диапазоны IP-адресов у подразделений NIC, а затем распределяют их между своими абонентами.
Номер узла в протоколе IP назначается независимо от локального адреса узла.
Деление IP-адреса на поле номера сети и номера узла ‒ гибкое, и граница между этими полями может устанавливаться произвольно.
Узел может входить в несколько IP-сетей. В этом случае узел должен иметь несколько IP-адресов, по числу сетевых связей.
5.3.1.3 Символьный адрес или DNS-имя заменяет цифровое представление IP-адреса узла (компьютера) набором символов, назначается администратором и состоит из нескольких частей, например, имени узла, имени организации, имени домена (SERV1.IBM.COM).
Такая замена обусловлена тем, что пользователи сетей предпочитают работать не с цифровыми, а с символьными именами компьютеров. Символьные имена сетевых интерфейсов в пределах составной сети строятся по иерархическому принципу.
5.3.2 Составляющие полного символьного (доменного) имени в IP-сетях разделяются точкой и перечисляются, начиная с конца записи, в следующем порядке:
1 Символьное имя крупной группы (домена), состоящего из имени домена самого высокого уровня со своим символьным именем, например, by ‒ Беларусь; ru ‒ Россия; uk ‒ Великобритания; us ‒ США;
2 Имени сети провайдера, например, unibel;
3 Крупной составной сети, например, сети организации ‒ bsuir;
4. Символьное имя группы ПК ‒ локальной подсети или сегмента в крупной группе, например, kafstk;
5. Символьное имя ПК, с порядковым номером 1, например, class507-3_1.
Следуя принятому представлению, в данном случае, полное символьное (доменное) имя ПК №1 в компьютерном классе (а.507-3 БГУИР) запишется в виде ‒ class507-3_1.kafstk.bsuir.unibel.by. В двоичной форме представления IP-адрес может иметь вид ‒ 1101111 11111111 11111111 00000001, что означает ‒ первый компьютер из 254 возможных адресуемых компьютеров в сети, которой присвоен наибольший адрес класса С.
Между доменным именем DNS (Domain Name System), и IP-адресом узла нет никакой функциональной связи. Их соответствие устанавливается с помощью таблиц, составленных по системе доменных имен (DNS) администратором домена. Например, тому же символьному имени ‒ class507-3_1.kafstk.bsuir.unibel.by, может соответствовать IP-адрес в форме десятичной записи с точкой ‒ 223.255.161.1, а в двоичной форме ‒ 11011111 11111111 10100001 00000001.
5.3.3 По каналам связи в подсетях, работающих в соответствии с наиболее распространенным в настоящее время протоколом IPv4, передаются данные в двоичной форме. При этом, каждый маршрутизатор, получая пакет, должен прочитать заголовок пакета, выделить из него IP-адрес назначения и определить, какая часть 32 битного поля адреса содержит номер сети, а какая ‒ номер узла.
Эта процедура может осуществляться тремя способами:
‒ с использованием фиксированных границ полей (не нашел применения);
‒ с использованием классов адресов от А до Е (Таблица 1);
‒ с использованием «маски» в виде числа, которое указывает, какие биты поля IP-адреса содержат номер сети, а какие содержат номер узла.
Таблица 1 ‒ Структуры адресов классов в соответствии с протоколом IPv4
Класс А
|
0 |
х |
х |
х |
х |
х |
х |
х |
второй байт |
третий байт |
четвертый байт |
||||||||||||||||||||||||||||
№ сети ‒ 1 байт, (126 стей) |
№ узла сети ‒ 3 байта, число узлов 224-2 |
||||||||||||||||||||||||||||||||||||||
Наименьший адрес сети ‒ 1.0.0.0 , а наибольший адрес сети ‒ 126.0.0.0 |
|||||||||||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||||||||||
Класс В
|
1 |
0 |
х |
х |
х |
х |
х |
х |
х |
х |
х |
х |
х |
х |
х |
х |
третий байт |
четвертый байт |
|||||||||||||||||||||
№ сети ‒ 2 байта, (191 126 сетей) |
№ узла сети ‒ 2 байта, число узлов 216 ‒ 2 |
||||||||||||||||||||||||||||||||||||||
Наименьший адрес сети ‒ 128.0.0.0, а наибольший адрес сети ‒ 191.255.0.0 |
|||||||||||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||||||||||
Класс С
|
1 |
1 |
0 |
х |
х |
х |
х |
х |
х |
х |
х |
х |
х |
х |
х |
х |
х |
х |
х |
х |
х |
х |
х |
х |
четвертый байт |
||||||||||||||
№ сети ‒ 3 байта, (31 255 255 сетей) |
число узлов 28 ‒ 2) |
||||||||||||||||||||||||||||||||||||||
Наименьший адрес сети ‒ 192.0.0.0 , а наибольший адрес сети ‒ 223.255.255.0 |
|||||||||||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||||||||||
Класс D |
1 |
1 |
1 |
0 |
х |
х |
х |
х |
Multicast ‒ групповые адреса для многоадресной рассылки (видео и т.п.) |
||||||||||||||||||||||||||||||
Наименьший адрес сети ‒ 224.0.0.0 , а наибольший адрес сети ‒ 239.255.255.255 |
|||||||||||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||||||||||
Класс E |
1 |
1 |
1 |
1 |
0 |
х |
х |
х |
Зарезервировано |
||||||||||||||||||||||||||||||
Наименьший адрес сети ‒ 240.0.0.0 , а наибольший адрес сети ‒ 247.255.255.255 |
|||||||||||||||||||||||||||||||||||||||
Классы адресов отличаются друг от друга числом байт, отводимых под адреса сетей и под адреса узлов в каждой из этих сетей (Табл. 1). В каждом отдельном классе сетевых адресов зафиксирована граница между номером сети и номером узла. Например, для адресов класса А поле числа узлов в сети содержит 3 последних байта, а для адресов класса С ‒ 1 последний байт. Для того, чтобы маршрутизатор, прочитывая адрес пакета, мог идентифицировать класс адреса, используются старшие разряды его первого байта.
Старшие разряды в первом байте адреса имеют следующие значения:
‒ класс А, первый разряд ‒ «0»;
‒ класс В, первый и второй разряды ‒ «1 0»;
‒ класс С, первый, второй и третий разряды ‒ «1 1 0»;
‒ класс D, первый, второй, третий, четвертый разряды ‒ «1 1 1 0»;
В стеке протоколов TCP/IP существуют ограничения, частности, оговорено, что номера сетей и узлов в IP-адресе, записанные в двоичной форме, не могут содержать все нули или все единицы. Однако допускается наличие всех
единиц в разрядах номера узла, если пакет адресуется всем узлам выбранной сети. Такой тип адреса называется «широковещательным» (broadcast).
Если все двоичные разряды IP-адреса имеют значение «1», то пакет рассылается всем узлам той же сети, в которой находится источник данных. Такой тип адреса называется «ограниченным широковещательным» (limited broadcast).
Если в поле номера сети в IP-адрес стоят только нули, то считается, что узел назначения и узел оправления пакета находятся в одной и той же сети. Такой адрес используется только в качестве адреса отправителя.
Если в поле адреса IP-пакета стоят все нули, то адрес считается «неопределенным» и в особых случаях он помещается в поле IP-адреса отправителя.
5.3.4 Деление адресов на фиксированные классы А, В, С имеет следующие недостатки:
1 Все возможные сети могут быть отнесены только к трем видам с фиксированным числом сетей каждого вида и фиксированным числом адресуемых узлов в каждом из них;
2 Наблюдается большой дефицит адресов, особенно классов А и В;
3 В ситуации, когда используется в малых сетях адресация класса С, и, частично, класса В, то разделить эти сети на подсети практически невозможно, что усложняет администрирование в этих сетях.
По мере увеличения количества сетей, а следовательно и потребности их сетевой адресации в определённый момент времени возникла задача сделать IP-адресацию более гибкой. Эта задача была решена путем разработки технологии «маски» переменной длины VLSM (Variable Length Subnet Mask).
Маска ‒ это двоичное число, которое используется в паре с IP-адресом и содержит единицы в тех разрядах, которые в IP-адресе должны интерпретироваться как номер сети. С помощью маски в записи адреса можно выделить произвольное (требуемое) количество разрядов для номера сети. Это количество получило название «префикс» и обозначает, количество разрядов в адресе IP-пакета, начиная со старшего, которые идентифицируют сеть, куда должен быть отправлен этот пакет. Оставшаяся часть поля адреса служит для идентификации узла в адресуемой сети.
Правило применения масок состоит в том, что для вычисления по адресу и маске номера сети необходимо применить побитовую операцию «И» к двоичным записям чисел адреса и маски, а для вычисления номера узла сети необходимо применить побитовую операцию «И» к двоичным записям адреса и инвертированного числа маски.
Например, пусть имеются IP-адрес 192.168.4.1 и маска 255.255.255.0 в десятичной форме. Адрес и маска в двоичном виде запишутся так:
1 1 0 0 0 0 0 0. 1 0 1 0 1 0 0 0. 0 0 0 0 0 1 0 0. 0 0 0 0 0 0 0 1 ‒ адрес;
1 1 1 1 1 1 1 1. 1 1 1 1 1 1 1 1. 1 1 1 1 1 1 1 1. 0 0 0 0 0 0 0 0 ‒ маска.
1 1 0 0 0 0 0 0. 1 0 1 0 1 0 0 0. 0 0 0 0 0 1 0 0. 0 0 0 0 0 0 0 0 ‒ номер сети, как результат операции «И».
Номер этой сети в десятичной форме ‒ 192.168.4.0.
Для вычисления номера узла применяется побитовая операция «И» к двоичной записи адреса и инвертированной записи маски:
1 1 0 0 0 0 0 0. 1 0 1 0 1 0 0 0. 0 0 0 0 0 1 0 0. 0 0 0 0 0 0 0 1 ‒ адрес,
0 0 0 0 0 0 0 0. 0 0 0 0 0 0 0 0. 0 0 0 0 0 0 0 0. 1 1 1 1 1 1 1 1 ‒ инвертированная маска.
0 0 0 0 0 0 0 0. 0 0 0 0 0 0 0 0. 0 0 0 0 0 0 0 0. 0 0 0 0 0 0 0 1 ‒ номер узла в сети, как результат операции «И».
Номер узла в этой сети в десятичной форме ‒ 1.
Сетевой IP-адрес совместно с маской запишется в виде: 192.168.4.1/24, где /24 указывает на то, что под маску отведено первые 24 разряда адреса. Запись «/24» получила название «префикс».
Если использовать некоторое число старших разрядов поля адресации узлов для увеличения номера сети, то количество адресуемых сетей возрастет, а число адресуемых узлов сократится, что частично решает задачу оптимальной адресации сетей разных масштабов.
Например, если в нашем рассмотрении адрес сети с номером 192.168.4.0. расширить на один разряд, т.е. использовать маску длиной в 25 разрядов, то можно адресовать уже не одну, а две сети:
Адреса сетей 192.168.4.0/25 и 192.168.4.1/25 в двоичной форме будет представлены как:
1 1 0 0 0 0 0 0. 1 0 1 0 1 0 0 0. 0 0 0 0 0 1 0 0. 0 0 0 0 0 0 0 1 ‒ сеть 1 и узел 1,
1 1 0 0 0 0 0 0. 1 0 1 0 1 0 0 0. 0 0 0 0 0 1 0 0. 1 0 0 0 0 0 0 1 ‒ сеть 2 и узел 1.
При этом маска в десятичном формате будет определяться числом 255.255.255.192.
Маршрутизация с использованием масок переменной длины называется бесклассовой маршрутизацией. При использовании масок адресация становится более гибкой и менее избыточной. Большинство современных маршрутизаторов поддерживает как классовую, так и бесклассовую маршрутизацию, хотя последняя несколько усложняет задачу, решаемую маршрутизатором.
Наряду с IP-адресами общего пользования существуют и широко используются специальные IP-адреса. К ним относятся частные (private) адреса, которые не обрабатываются магистральными маршрутизаторами Интернет. Частные адреса широко используются для построения корпоративных сетей, адресации отдельных приложений, например, серверных программ и др. К ним относятся следующие блоки IP-адресов:
‒ 10.0.0.0 ‒ частные адреса класса А;
‒ 172.16.0.0 ÷ 173.31.0.0 ‒ частные адреса класса B;
‒ 192.168.0.0 ÷ 192.168.255.0 ‒ частные адреса класса С.
Для доступа в Интернет из сетей с частными адресами необходимо их преобразовывать в адреса общего пользования с помощью протокола NAT (Network Address Translation).
5.3.5 В стеке протоколов ТСР/IP не предусмотрено «широковещание», для рассылки пакетов одновременно всем узлам IP-cети. Широковещательные пакеты могут адресоваться только в пределах локальных сетей на канальном уровне. На этом уровне и используется широковещательный способ установления соответствия между аппаратными ‒ МАС-адресами и сетевыми ‒ IP-адресами по протоколу разрешения IP-адресов ‒ ARP (Address Resolution Protocol).
На сетевом уровне используется централизованная служба DNS (Domain Name System ‒ система доменных имен), которая обеспечивает, на базе хранящихся таблиц соответствия, преобразование: «Доменное имя ‒ IP-адрес».
Для централизованного распределения IP-адресов необходимо вести их учет, а при большом количестве и ограниченном размере адресного пространства сказывается дефицит этих адресов. На практике очень трудно получить адрес класса В (под номер сети отводится два байта) и практически невозможно получить адрес класса А (под номер сети отводится один байт). Кроме того, при централизованной системе назначения IP-адресов характерно то, что адресное пространство используется нерационально.
Например, если необходимо две локальных сети соединить глобальной связью, то в качестве линии связи используют два маршрутизатора, соединенных по двухточечной схеме (Рис. 5.3).
Рисунок 5.3 ‒ Пример нерационального использования пространства IP адресов при маршрутизации данных
Для «вырожденной» сети, которая образована линией связи и двумя портами маршрутизаторов требуется выделять отдельный номер «сети», например, (90.15. 40. 0, хотя в ней нет пользователей, и есть только два интерфейса пограничных маршрутизаторов, фактически два сетевых узла. В противном случае порты маршрутизаторов должны были бы иметь один и тот же адрес, что недопустимо, поскольку на один и тот же, согласно такой адресации, порт данные передаваться не могут.