Принципы адресации IP

Механизм адресации IP служит для идентификации отдельного узла и той сети, в которой он находится. Для правильной доставки пакета очень важно, чтобы IP-адреса были уникальными. Если два или несколько узлов в одной сети пытаются использовать один и тот же IP-адрес, то большинство операционных систем выдают сообщение об ошибке и запрещают таким узлам взаимодействовать с сетью.

Формат IP-адреса использует десятичное представление с разделительными точками (dotted decimal notation). Адрес имеет длину 32 разряда и содержит четыре поля, представленные десятичными числами, соответствующими разрядным двоичным кодам. IP-адрес в двоичном виде может выглядеть так: 10000001.00000101.00001010.01100100. В десятичном формате этот адрес соответствует 129.5.10.100. Часть адреса представляет собой идентификатор. (NET_ID), а другая часть – идентификатор хоста (HOST_ID).

Существуют пять классов IP-адресов (с А по Е), каждый из которых применяется в сетях различного типа. Классы адресов соответствуют размеру и определяют тип пакетов – однонаправленные или групповые.

Классы А, В и С предназначены для однонаправленной адресации, однако каждому классу соответствует свой размер сети. Класс А используется для самых крупных сетей, насчитывающих до 16 777 216 узлов. Для сетей класса А в первой позиции десятичного адреса с разделительными точками допускаются значения от 1 до 126. Идентификатор сети занимает первые 8 разрядов, а идентификатор хоста – остальные 24 разряда. Класс В – это формат однонаправленной адресации для сетей среднего размера, содержащих до 65 536 узлов. Для их идентификации в первом байте используются десятичные числа в диапазоне от 128 по 191. Первые два байта представляют идентификатор сети, а два последних байта содержат идентификатор хоста. Адреса класса С применяются в небольших сетях с однонаправленными коммуникациями и количеством хостов, не превышающем 254. Первый байт таких адресов содержит значения в диапазоне от 192 до 223, при этом идентификатор сети занимает первые 24 разряда, а идентификатор хоста задается последними 8-ю разрядами.

Адреса класса D не связаны с размером сети, они предназначены лишь для групповых рассылок. Четыре байта адреса используются для указания группы адресов, которым предназначены широковещательные пакеты. Эта группа содержит узлы, являющиеся подписчиками таких пакетов (см. главу 10). Адреса класса D выбираются из диапазона значений от 224.0.0.0 до 239.255.255.255. Пятый класс адресов, класс Е, используется для исследовательских задач и в первом байте содержит значения от 240 до 255.

Помимо классов, существуют некоторые IP-адреса специального назначения (например, адрес 255.255.255.255, который представляет собой широковещательный пакет, посылаемый всем узлам сети). Пакеты, имеющие в первом байте значение 127, используются для тестирования сети. Чтобы указать всю сеть, задается только идентификатор сети, а другие байты содержат нули (например, для некоторой сети класса В можно использовать адрес 132.155.0.0, а для сети класса С – адрес 220.127.110.0).

Роль маски подсети

Адреса TCP/IP требуют указания маски подсети, которая используется для Р^ешения двух задач: для обозначения используемого класса адресов и для деления сети на подсети при управлении сетевым трафиком. Маска подсети позволяет прикладной программе определить, какая часть адреса является идентификатором сети, а какая соответствует идентификатору хоста. Например, ^Маска для сети класса А имеет единицы во всех разрядах первого байта и нули – в остальных байтах, т. е. 11111111.00000000.00000000.00000000 (255.0.0.0 в Десятичном представлении). В этом случае единицы указывают на разряды Идентификатора сети (подсети), а нули – на разряды идентификатора хоста.

Создание подсетей

При делении сети на подсети маска содержит идентификатор подсети, определенный администратором и расположенный в диапазоне значений идентификаторов сети и хоста. К примеру, третий байт в адресе класса может быть использован для определения идентификатора подсети, например, 11111111. 11111111. 11111111.00000000 (255.255.255.0). В другом случае для идентификации подсети могут быть задействованы только первые несколько разрядов третьего байта, а остальные три разряда (и последний байт целиком) могут определять идентификатор хоста, т. е. получится значение 11111111. 11111111. 11111000.00000000 (255.255.248.0).

Нужно заметить, что применение маски подсети для деления сети на несколько мелких подсетей позволяет устройствам Класса 3 фактически игнорировать типовые характеристики классов адресов, что создает дополни тельные возможности для сегментирования сетей с использованием множества подсетей и дополнительных сетевых адресов. В этом случае можно преодолеть ограничения 4-байтовой адресации. Игнорировать классы адресов можно также при помощи бесклассовой междоменной маршрутизации (Classless Interdomain Routing, CIDR), когда после десятичного представления адреса с разделительными точками указывается символ косой черты ("/").

CIDR-адресация обеспечивает, в сетях среднего размера дополнительные возможности IP-адресации, поскольку имеется нехватка адресов классов В и С. Эта нехватка объясняется увеличением количества сетей и конечным числом адресов, возможных при использовании базового механизма 4-байтовых адресов. CIDR-адресация позволяет обойти фиксированный размер идентификаторов сети (равный 8, 16 и 24 разрядам для сетей класса А, В и С соответственно) и задействовать неиспользуемые адреса.

Рассмотрим для примера сеть класса С, в которой имеется только 100 узлов (идентификаторов хостов), но адресов в ней достаточно для идентификации 254 узлов. В этом случае теряется 154 возможных идентификатора хостов. При использовании CIDR-адресации число после косой черты представляет собой количество разрядов в адресе, выделяемых для обозначения идентификатора сети. Например, сеть должна иметь идентификаторы для 16 384 (2¹⁴) хостов Чтобы определить количество разрядов, необходимых для идентификации сети, нужно вычесть 14 (количество разрядов для идентификаторов хостов) из 32 (общее количество разрядов в IP-адресе): 32 - 14 = 18. Таким образом 18 разрядов требуются для идентификатора сети и 14 – для идентификатора хоста (теперь маска подсети равна 11111111. 11111111. 11000000.00000000, т.е. 255.255.192.0).

IP-адрес для нашего примера может иметь вид 165.100.18.44/18. Если вы хотите с помощью масок подсети разбить сетевой трафик по нескольким небольшим подсетям, заранее спланируйте размещение узлов по сегментам и выберите маски подсетей для этих сегментов. При этом следует учесть перспективы развития сети на ближайшие несколько лет, чтобы при каждом изменении сети не нужно было заново переделывать ее сегменты. При плохом планировании и изменении конфигурации сегментов клиенты должны будут менять IP-адреса своих компьютеров, что создает дополнительные трудности в администрировании сети.