4.3. Протокол iPv4
Стандартизованная спецификация протокола IPv4 требует, чтобы каждое устройство, подключенное к сети, имело уникальный 32-битный адрес. Этот адрес разбивается на две части. Первая часть адреса идентифицирует сеть, в которой располагается уст-ройство. Вторая часть однозначно идентифицирует само уст-ройство в рамках сети.
Сейчас поле номера сети в адресе называется сетевым префиксом, так как оно идентифицирует сеть. Все рабочие станции в сети имеют один и тот же сетевой префикс. При этом они должны иметь уникальные номера устройств. Две рабочие станции, расположенные в разных сетях, должны иметь различные сетевые префиксы, но при этом они могут иметь одинаковые номера устройств.
Для обеспечения гибкости в присвоении адресов компью-терным сетям разработчики протокола определили, что адресное пространство IP должно быть разделено на три различных класса – А, В и С. Зная класс, вы знаете, где в 32-битном адресе проходит граница между сетевым префиксом и номером устройства. Например, если старшие два бита адреса равны 10, то точка раздела находится между 15 и 16 битом. На рис. 4.2 показаны форматы адресов этих основных классов.
Недостатком такого метода является необходимость изменения сетевого адреса при подключении дополнительных устройств. Нап-ример, если общее число устройств в сети класса С будет превы-шать 255, то потребуется заменить ее адреса на адреса класса В. Изменение сетевых адресов потребует от администратора допол-нительных усилий по отладке сети. Администраторы сетей не могут осуществить плавный переход к новому классу адресов, так как классы четко разделены. Приходится запрещать использовать целую группу сетевых адресов, производить одновременное изме-нение всех адресов устройств в этой группе, и только затем вновь разрешать их использование в сети. Кроме того, введение классов адресов значительно уменьшает теоретически возможное число индивидуальных адресов.
Класс А предназначен для больших сетей. Каждый адрес клас-са А имеет 8-битовый префикс сети, в котором старший бит уста-новлен в 1, а следующие семь бит используются для номера сети. Для номера устройства задействуются оставшиеся 24 бита. В нас-тоящий момент все адреса класса А уже выделены. Сети класса А также обозначаются как «/8», поскольку адреса этого класса имеют 8-битовый сетевой префикс. Класс А занимает 50% общего адрес-ного пространства протокола IP (табл. 4.1).
Класс В предназначен для сетей среднего размера. Каждый адрес класса В имеет 16-битовый сетевой префикс, в котором два старших бита равны 10, а следующие 14 бит используются для номера сети. Для номера устройства выделены 16 бит. Сети класса В также обозначаются как «/16», поскольку адреса этого класса имеют 16-битный сетевой префикс. Класс В занимает 25 % общего адресного пространства протокола IP.
Рис. 4.2. Три класса IPv4-адресов
Адреса класса С используются в сетях с небольшим числом устройств. Каждая сеть класса С имеет 24-битный сетевой префикс, в котором три старших равны 110, а следующие 21 бит исполь-зуются для номера сети. Под номера устройства выделены остав-шиеся 8 бит. Сети класса С также обозначаются как «/24», посколь-ку адреса этого класса имеют 24-битный сетевой префикс. Класс С занимает 12,5 % общего адресного пространства протокола IP.
В дополнение к этим трем классам адресов выделяют еще два класса. В классе D старшие четыре бита равны 1110. Этот класс используется для групповой передачи данных. В классе Е старшие четыре бита – 1111. Он зарезервирован для проведения экспе-риментов.
Т а б л и ц а 4.1. Классы сетей
Класс |
Кол-во сетей |
Кол-во устройств |
А |
126 |
2 147 483 648 |
В |
16384 |
65534 |
С |
2 097 152 |
254 |
Для удобства чтения адресов в технической литературе, прикладных программах и т.д. IP-адреса представляются в виде четырех десятичных чисел, разделенных точками. Каждое из этих чисел соответствует одному октету (8 битам) IP-адреса. Этот формат называют точечно-десятичным (Decimal-Point Notation) или точечно-десятичной нотацией (рис. 4.3).
В табл. 4.2 перечислены диапазоны десятичных значений трех классов адресов (XXX означает произвольное поле).
При адресации необходимо учитывать те ограничения, которые вносятся особым назначением некоторых IP-адресов. Так, ни номер сети, ни номер узла не может состоять только из одних двоичных единиц или только из одних двоичных нулей. Из этих соображений следует, что конечный узел не может иметь адрес типа 98.255.255.255, поскольку номер узла в этом адресе класса А состоит из одних двоичных единиц.
Рис. 4.3. IP-адреса в точечно-десятичном формате
Особый смысл имеет IP-адрес, первый октет которого равен 127. Он используется для тестирования программ и взаимодействия процессов в пределах одной машины. Когда программа посылает данные по IP-адресу 127.0.0.1, то образуется как бы «петля». Данные не передаются по сети, а возвращаются модулям верхнего уровня как только что принятые. Поэтому в IP-сети запрещается присваивать машинам IP-адреса, начинающиеся с 127. Этот адрес имеет название loopback. Можно отнести адрес 127.0.0.0 к внутренней сети модуля маршрутизации узла, а адрес 127.0.0.1 – к адресу этого модуля на внутренней сети. На самом деле, любой адрес сети 127.0.0.0 служит для обозначения своего модуля маршрутизации, а не только 127.0.0.1, например, 127.0.0.3.
Т а б л и ц а 4.2 Диапазоны значений адресов
Класс адреса |
Диапазоны значений |
А |
1.ХХХ.ХХХ.ХХХ–126.ХХХ.ХХХ.ХХХ |
В |
128.0.ХХХ.ХХХ – 191.255.ХХХ.ХХХ |
С |
192.0.0.ХХХ – 223.255.255.ХХХ |
Помимо направленной передачи данных определенной рабочей станции активно используется широковещательная передача, при которой информацию получают все станции в текущей или указан-ной сети. В протоколе IP разделяют два типа широковещания: направленное и ограниченное.
Направленное широковещание позволяет устройству из уда-ленной сети послать дейтаграмму всем устройствам в текущей сети. Дейтаграмма с направленным широковещательным адресом может проходить через маршрутизаторы, но доставлена она будет только всем устройствам в указанной сети, а не вообще всем устройствам. При направленном широковещании адрес получателя состоит из номера конкретной сети и номера устройства, все биты которого равны 0 или 1. Например, адреса 185.100.255.255 и 185.100.0.0 будут рассматриваться как адреса направленного широковещания для сети 185.100.xxx.xxx класса В. С точки зрения адресации, главным недостатком направленного широковещания является то, что требуется знание номера целевой сети.
Вторая форма широковещания, называемая ограниченным широковещанием, обеспечивает широковещательную передачу в рамках текущей сети (сети, где находится устройство-отправитель). Дейтаграмма с ограниченным широковещательным адресом никог-да не будет пропущена через маршрутизатор. При ограниченном широковещании биты номера сети и номера устройства состоят из всех нулей или единиц. Таким образом, дейтаграмма с адресом получателя 255.255.255.255 или 0.0.0.0 будет доставлена всем устройствам в сети.
Традиционная схема деления IP-адреса на номер сети и номер узла основана на понятии класса, который определяется значениями нескольких первых бит адреса. Именно потому, что первый байт адреса 185.2344206 попадает в диапазон 128-191, мы можем сказать, что этот адрес относится к классу В, а значит, номером сети являются первые два байта, дополненные двумя нулевыми байтами – 185.23.0.0, а номером узла – 0.0.44.206.
В качестве другого признака, с помощью которого можно было бы более гибко устанавливать границу между номером сети и номером узла, получили широкое распространение маски. Маска – это число, которое используется в паре с IP-адресом; двоичная запись маски содержит единицы в тех разрядах, которые должны в IP-адресе интерпретироваться как номер сети. Поскольку номер сети является цельной частью адреса, единицы в маске также должны представлять непрерывную последовательность.
Для стандартных классов сетей маски имеют следующие значения:
класс А– 11111111.00000000.00000000.00000000 (255.0.0.0);
класс В– 11111111.11111111.00000000.00000000 (255.255.0.0);
классС–11111111.11111111.11111111.00000000 (255.255.255.0).
Снабжая каждый IP-адрес маской, можно отказаться от поня-тий классов адресов и сделать более гибкой систему адресации. Например, если рассмотренный выше адрес 185.23.44.206 ассоциировать с маской 255.255.255.0, то номером сети будет 185.23.44.0, а не 185.23.0.0, как это определено системой классов.
В масках количество единиц в последовательности, определяющей границу номера сети, не обязательно должно быть кратным 8, чтобы повторять деление адреса на байты. Пусть, например, для IP-адреса 129.64.134.5 указана маска 255.255.128.0, то есть в двоичном виде:
IP-адрес 129.64.134.5–10000001.01000000.10000110.00000101
Маска 255.255.128.0– 11111111.11111111.10000000.00000000
Если игнорировать маску, то в соответствии с системой классов адрес 129.64.134.5 относится к классу В, а значит, номером сети являются первые 2 байта – 129.64.0.0, а номером узла – 0.0.134.5.
Если же использовать для определения границы номера сети маску, то 17 последовательных единиц в маске, «наложенные» на IP-адрес, определяют в качестве номера сети в двоичном выражении число: 10000001.01000000.10000000.00000000 или в десятичной форме записи – номер сети 129.64.128.0, а номер узла 0.0.6.5. Наложение представляет собой побитовую операцию «И»
Механизм масок широко распространен в IP-маршрутизации, причем маски могут использоваться для самых разных целей. С их помощью администратор может структурировать свою сеть, не требуя от поставщика услуг дополнительных номеров сетей.