28. Структура адресного пространства в сетях tcp/ip для iPv4. Деление сетей на подсети. Cidr, vlsm.

В стеке TCP/IP используются три типа адресов: локальные (называемые также аппаратными), IP-адреса и символьные доменные имена.

В терминологии TCP/IP под локальным адресом понимается такой тип адреса, который используется средствами базовой технологии для доставки данных в пределах подсети, являющейся элементом составной интерсети.

IP-адреса представляют собой основной тип адресов, на основании которых сетевой уровень передает пакеты между сетями.

Символьные доменные имена. Символьные имена в IP-сетях называются доменными и строятся по иерархическому признаку. Составляющие полного символьного имени в IP-сетях разделяются точкой и перечисляются в следующем порядке: сначала простое имя конечного узла, затем имя группы узлов, затем имя более крупной группы и так до имени домена самого высокого уровня

IP-адрес имеет длину 4 байта и обычно записывается в виде четырех чисел, представляющих значения каждого байта в десятичной форме и разделенных точками, например, 128.10.2.30 . Адрес состоит из двух логических частей - номера сети и номера узла в сети. Какая часть адреса относится к номеру сети, а какая - к номеру узла, определяется значениями первых бит адреса. Значения этих бит являются также признаками того, к какому классу относится тот или иной IP-адрес.

Если адрес нач. с 0, то сеть относят к классу А и номер сети занимает один байт, остальные 3 байта интерпретируются как номер узла в сети. Сети кл. А имеют номера в диапазоне от 1 до 126. Сетей класса А немного, зато кол-во узлов в них может достигать 2²⁴, то есть 16 777 216 узлов.

Если первые два бита адреса = 10, то сеть относится к классу В. В сетях класса В под номер сети и под номер узла отводится по 16 бит, то есть по 2 байта. Таким образом, сеть класса В является сетью средних размеров с макс. числом узлов 2¹⁶, что составляет 65 536 узлов.

Если адрес начинается с последовательности 110, то это сеть класса С. В этом случае под номер сети отводится 24 бита, а под номер узла - 8 бит. Сети этого класса наиболее распространены, число узлов в них ограничено 2⁸, то есть 256 узлами.

Если адрес начинается с последовательности 1110, то он является адресом класса D и обозначает особый, групповой адрес - multicast. Если в пакете в качестве адреса назначения указан адрес класса D, то такой пакет должны получить все узлы, которым присвоен данный адрес. Основное назначение multicast-адресов - распространение информации по схеме «один-ко-многим»

Если адрес начинается с последовательности 11110, то это значит, что данный адрес относится к классу Е, Адреса этого класса зарезервированы для будущих применений.

Версия IPv4 (текущая) поддерживает некоторые технологии, направленные на более экономное расходование IP-адресов. Одной из таких технологий является технология масок и ее развитие - технология бесклассовой междоменной маршрутизации (Classless Inker-Domain Routing, CIDR).

Деление сетей на подсети (коротко из [5])

Для нужд организации выделенная сеть может быть разбита на отдельные части – подсети.

Использование подсети не влияет на внешних пользователей, но в пределах организации подсеть рассматривается как структурная единица

Подсети скрыты от внешнего мира с помощью масок, называемых масками подсети. С их помощью устройствам сообщается какая часть является адресом подсети, а какая – адресом хоста. . [5] (см.слайды 11 — 13 из it_net_04.ppt)

Технология масок позволяет более гибко устанавливать границу между номером сети и номером узла. Снабжая каждый IP-адрес маской, можно отказаться от понятий классов адресов и сделать более гибкой систему адресации. Например, если рассмотренный выше адрес 185.23.44.206 ассоциировать с маской 255.255.255.0, то номером сети будет 185.23.44.0, а не 185.23.0.0, как это определено системой классов. Маска - это число, которое используется в паре с IP-адресом; двоичная запись маски содержит единицы в тех разрядах, которые должны в IP-адресе интерпретироваться как номер сети. Поскольку номер сети является цельной частью адреса, единицы в маске также должны представлять непрерывную последовательность.

Для стандартных классов сетей маски имеют следующие значения:

• класс А - 11111111. 00000000. 00000000. 00000000 (255.0.0.0);

• класс В - 11111111. 11111111. 00000000. 00000000 (255.255.0.0);

• класс С-11111111.11111111.11111111.00000000 (255.255.255.0).

Технология бесклассовой междоменной маршрутизации CIDR (см. [1] стр.70-74)

Технология CIDR отказывается от традиционной концепции разделения адресов протокола IP на классы, что позволяет получать в пользование столько адресов, сколько реально необходимо. [1]

Значительная роль в будущем IP-сетей отводится технологии бесклассовой междоменной маршрутизации (CIDR), которая решает две основные задачи. Первая задача состоит в более экономном расходование адресного пространства. Благодаря CIDR поставщики услуг получают возможность «нарезать» блоки разных размеров из выделенного им адресного пространства в точном соответствии с требованиями каждого клиента при этом у него остается пространство для маневра на случай его будущего роста. Вторая задача заключается в уменьшении числа записей в таблицах маршрутизации за счет объединения маршрутов - одна запись в таблице маршрутизации может представлять большое количество сетей с общим префиксом. [1]

Суть технологии. Каждому поставщику услуг Internet должен назначаться непрерывный диапазон в пространстве IP-адресов. При таком подходе адреса всех сетей каждого поставщика услуг имеют общую старшую часть - префикс, поэтому маршрутизация на магистралях Internet может осуществляться на основе префиксов, а не полных адресов сетей. Агрегирование адресов позволит уменьшить объем таблиц в маршрутизаторах всех уровней, а следовательно, ускорить работу маршрутизаторов и повысить пропускную способность Internet.

Деление IP-адреса на номер сети и номер узла в технологии CIDR происходит не на основе нескольких старших бит, определяющих класс сети (А, В или С), а на основе маски переменной длины, назначаемой поставщиком услуг

Все адреса имеют общую часть в k старших разрядах - префикс. Оставшиеся n разрядов используются для дополнения неизменяемого префикса переменной частью адреса. Диапазон имеющихся адресов в таком случае составляет 2ⁿ. Когда потребитель услуг обращается к поставщику услуг с просьбой о выделении ему некоторого количества адресов, то в имеющемся пуле адресов «вырезается» непрерывная область S1, S2, S3 или S4 соответствующего размера. Причем границы этой области выбираются такими, чтобы для нумерации требуемого числа узлов хватило некоторого числа младших разрядов, а значения всех оставшихся (старших) разрядов было одинаковым у всех адресов данного диапазона. Таким условиям могут удовлетворять только области, размер которых кратен степени двойки, А границы выделяемого участка должны быть кратны требуемому размеру (количеству узлов). [2 = 1]

Технология VLSM

Беcклассовая адресация основывается на переменной длине маски подсети (англ. Variable Length Subnet Mask — VLSM) см. эту гиперссылку, а также [1] стр.66—70, в то время, как в классовой (традиционной) адресации длина маски строго фиксирована 0, 1, 2 или 3 установленными октетами. [3]

VLSM (из Семёнова [4] См. файлы 4.4.11.5 Бесклассовая интердоменная маршрутизация_CIDR.doc и 4.1.1.3 Интернет в Ethernet_CIDR+VLSM.doc)

При использовании адресов с разделение на классы для разделения на подсети всегда используется одна и та же маска, что не всегда удобно. При использовании масок подсетей переменной длины VLSM (Variable Length Subnet Mask) этого ограничения нет. VLSM позволяет разделить диапазон адресов одного класса на подсети с разным числом ЭВМ. Следует лишь учитывать, что это функция маршрутизации, а не адресации. Эта методика позволяет более эффективно использовать адресное пространство. Разбиения на подсети, выполненные для пространства адресов с классами, могут использоваться и в VLSM. Вычисление адресов в VLSM производится так же как и пасчет адресных диапазонов в CIDR. Практически все провайдеры Интернет используют CIDR и по этой причине выдают адресные блоки с четным числом адресов. При использовании VLSM для сети класса С и подсети 255.255.255.252 могут быть доступны диапазоны адресов Х.Х.Х.5 - Х.Х.Х.6; Х.Х.Х.9 - Х.Х.Х.10; Х.Х.Х.13 - Х.Х.Х.14; Х.Х.Х.21 - Х.Х.Х.22; Х.Х.Х.241 - Х.Х.Х.242 и т.д., а для субсети 255.255.255.240 - Х.Х.Х.33 - Х.Х.Х.46; Х.Х.Х.49 - Х.Х.Х.62; Х.Х.Х.225 - Х.Х.Х.238 и т.д. VLSM поддерживается не всеми протоколами маршрутизации.

Деление сетей на подсети (подробно из [1])

Построение сложных сетей только на основе повторителей, мостов и коммутаторов имеет существенные ограничения и недостатки. Осн. идея введения сетевого уровня состоит в том, что. сеть в общем случае рассматривается как совокупность нескольких сетей и называется составной сетью или интерсетью (internetwork или internet). Сети, входящие в составную сеть, называются подсетями (subnet), составляющими сетями или просто сетями (рис. 5.1).

Подсети соединяются между собой маршрутизаторами. Компонентами составной сети могут являться как локальные, так и глобальные сети. Внутренняя структура каждой сети на рисунке не показана, так как она не имеет значения при рассмотрении сетевого протокола. Все узлы в пределах одной подсети взаимодействуют, используя единую для них технологию. Так, в составную сеть, показанную на рисунке, входит несколько сетей разных технологий: локальные сети Ethernet, Fast Ethernet, Token Ring, FDDI и глобальные сети frame relay, X.25, ISDN. Каждая из этих технологий достаточна для того, чтобы организовать взаимодействие всех узлов в своей подсети, но не способна построить информационную связь между произвольно выбранными узлами, принадлежащими разным подсетям, например между узлом А и узлом В на рис. 5.1. Следовательно, для организации взаимодействия между любой произвольной парой узлов этой «большой» составной сети требуются дополнительные средства. Такие средства и предоставляет сетевой уровень.

Сетевой уровень выступает в качестве координатора, организующего работу всех подсетей, лежащих на пути продвижения пакета по составной сети. Для перемещения данных в пределах подсетей сетевой уровень обращается к используемым в этих подсетях технологиям. [1]

Адресация подсетей

• Адреса подсетей, подобно адресам хостов, задаются локально сетевым администратором.

• С точки зрения адресации, подсети являются расширением сетевого номера

[5] (см.слайд 13 из it_net_04.ppt)

Выводы (не все, а только основные):

• Составная сеть (internetwork или internet) - это совокупность нескольких сетей, называемых также подсетями (subnet), которые соединяются между собой маршрутизаторами. Организация совместной транспортной службы в составной сети называется межсетевым взаимодействием (internetworking).

• В стеке TCP/IP используются три типа адресов: локальные (называемые также аппаратными), IP-адреса и символьные доменные имена. Все эти типы адресов присваиваются узлам составной сети независимо друг от друга.

• IP-адрес имеет длину 4 байта и состоит из номера сети и номера узла. Для определения границы, отделяющей номер сети от номера узла, реализуются два подхода. Первый основан на понятии класса адреса, второй - на использовании масок.

• Класс адреса определяется значениями нескольких первых бит адреса. В адресах класса А под номер сети отводится один байт, а остальные три байта - под номер узла, поэтому они используются в самых больших сетях. Для небольших сетей больше подходят адреса класса С, в которых номер сети занимает три байта, а для нумерации узлов может быть использован только один байт. Промежуточное положение занимают адреса класса В.

• Другой способ определения, какая часть адреса является номером сети, а какая номером узла, основан на использовании маски. Маска - это число, которое используется в паре с IP-адресом; двоичная запись маски содержит единицы в тех разрядах, которые в IP-адресе должны интерпретироваться как номер сети.

IP-адресация [5] (см.слайд 13 из it_net_04.ppt)

• Для успешной маршрутизации пакетов данных используется иерархическая адресация - каждая сеть (подсеть) имела уникальный номер.

• Эти номера записываются в заголовках пакетов сетевого уровня и анализируются маршрутизаторами для передачи пакетов из сети в сеть.

IP-адресация

• IP-адрес устройства включает в себя адрес сети, к которой принадлежит устройство, и адрес устройства в этой сети.

• IP-адрес имеет иерархическую структуру и более удобен для организации адресов компьютеров, чем MAC-адреса.

• IP-адресация позволяет находить пункт назначения в сети Интернет. Для определения адреса используются двоичные значения.

• Общая длина адреса составляет 32 бита (версия IPv4).

• Для записи IP-адреса как правило применяется десятичная нотация – адрес задается в виде 4 чисел разделенных точками, например, 192.168.160.224.

Протокол IP

• Протокол IP используется для управления рассылкой TCP/IP пакетов по сети Internet.

• Функции, возложенные на уровень IP :

- определение пакета, который является базовым понятием и единицей передачи данных в сети Internet. Такой IP-пакет называют датаграммой;

- определение адресной схемы, которая используется в сети Internet;

- передача данных между канальным уровнем (уровнем доступа к сети) и транспортным уровнем (другими словами мультиплексирование транспортных датаграмм во фреймы канального уровня);

- маршрутизация пакетов по сети, т.е. передача пакетов от одного шлюза к другому с целью передачи пакета машине-получателю;

- "нарезка" и сборка из фрагментов пакетов транспортного уровня.

Особенности IP-протокола

• Главными особенностями протокола IP является отсутствие ориентации на физическое или виртуальное соединение. Это значит, что прежде чем послать пакет в сеть, модуль операционной системы, реализующий IP, не проверяет возможность установки соединения, т.е. никакой управляющей информации кроме той, что содержится в самом IP-пакете, по сети не передается.

• IP не заботится о проверке целостности информации в поле данных пакета, что заставляет отнести его к протоколам ненадежной доставки. Целостность данных проверяется протоколами транспортного уровня (TCP) или протоколами приложений.

• Вся информация о пути, по которому должен пройти пакет берется из самой сети в момент прохождения пакета.

• Эта процедура и называется маршрутизацией в отличии от коммутации, которая используется для предварительного установления маршрута следования данных, по которому потом эти данные отправляют.

Формат IP пакета

• В заголовке пакета определены:

- адрес отправителя (4-ое слово заголовка),

- адрес получателя (5-ое слово заголовка),

- общая длина пакета (поле Total Lenght)

- тип пересылаемой датаграммы (поле Protocol).

• Если IP-адрес получателя принадлежит одной из ее сетей, то на интерфейс этой сети пакет и будет отправлен, в противном случае пакет отправят на другой шлюз.

Транспортировка пакетов

• Зная протокол транспортного уровня, IP-модуль производит раскапсулирование информации из своего пакета и ее направление на модуль обслуживания соответствующего транспорта.

• При обычной процедуре инкапсулирования пакет просто помещается в поле данных фрейма, а в случае, когда это не может быть осуществлено, то разбивается на более мелкие фрагменты.

• Размер максимально возможного фрейма, который передается по сети, определяется величиной MTU (Maximum Transsion* Unit), определенной для протокола канального уровня.

• Для того, чтобы потом восстановить пакет IP должен держать информацию о своем разбиении.

- Для этой цели используется поля "flags" и "fragmentation offset". В этих полях определяется, какая часть пакета получена в данном фрейме, если этот пакет был фрагментирован на более мелкие части.

Transsion* возможно опечатка т.к. MTU — Maximum Transmission Unit (и ещё ссылка на MTU)