Адресация в IP-сетях

Типы адресов стека TCP/IP

В стеке TCP/IP используется три типа адресов:

• Локальные (аппаратные) адреса;

​

• Сетевые адреса (IP-адреса);

IPv4 – 32 бит

IPv6 – 128 бит

​

• Символьные (доменные)имена;

​

​

Все эти типы адресов присваиваются узлами составной сети независимо друг от друга.

• Локальным адресом называется такой тип адреса, который используется средствами базовой технологии для доставки данных в пределах подсети, являющейся элементом составной интерсети. Если подсетью интерсети является локальная сеть, то локальный адрес - это МАС-адрес. МАС-адрес назначается сетевым адаптерам и сетевым интерфейсам маршрутизаторов. МАС-адреса назначаются производителями оборудования и являются уникальными, так как управляются централизованно. Для всех существующих технологий локальных сетей МАС-адрес имеет формат 6 байт, например 11-A0-17-3D-BC-01.

​

• Сетевые адреса (IP-адреса) представляют собой основной тип адресов, на основании которых сетевой уровень передает пакеты между сетями. Эти адреса состоят из 4 байт, например 109.26.17.100. IP-адрес назначается администратором во время конфигурирования компьютеров и маршрутизаторов. IP-адрес состоит из двух частей: номера сети и номера узла.

​

• Символьные (доменные) имена. Символьные имена в IP-сетях называются доменными и строятся по иерархическому признаку. Составляющие полного символьного имени в IP-сетях разделяются точкой и перечисляются в следующем порядке: сначала простое имя конечного узла, затем имя группы узлов (например, имя организации), затем имя более крупной группы (поддомена) и так до имени домена самого высокого уровня (например, домена объединяющего организации по географическому принципу: RU — Россия, UK — Великобритания, SU — США). Примеров доменного имени может служить имя base2.sales.zil.ru. Между доменным именем и IP-адресом узла нет никакого алгоритмического соответствия, поэтому необходимо использовать какие-то дополнительные таблицы или службы, чтобы узел сети одно­значно определялся как по доменному имени, так и по IP-адресу. В сетях TCP/IP используется специальная распределенная служба Domain Name System (DNS), которая устанавливает это соответствие на основании создаваемых администраторами сети таблиц соответствия. Поэтому доменные имена называют также DNS-именами.

​

Двоичная система счисления

Причина, по которой IP-адреса записываются в виде битов, состоит в том, что содержащаяся в них информация должна быть понятной компьютерам.

​

​

Наиболее часто встречающейся и, вероятно, наиболее известной является десятичная система счисления, которая основана на возведении числа 10 в степень 10¹, 10², 10³, 10⁴ и т.д.

Двоичная система исчисления базируется на возведении в степень числа 2:

2⁰, 2¹, 2², 2³, 2⁴, 2⁵, 2⁶, 2⁷.

IP адресация

Адреса протокола IP имеют длину 32 бита и состоят из четырех восьми -битных октетов (каждый октет - это один байт). Пример типичного адреса протокола IP – 172.16.122.204 (в десятичном представлении). Сам адрес IP существует в двоичном виде.

Адрес протокола IP записывается в трех различных формах;

• десятичной: 172.16.122.204;
• двоичной: 10101100, 00010000, 01111010, 11001100;
• шестнадцатеричной: AC.10.7A.CC.

Адреса протокола IP - это иерархические адреса, поскольку они предоставляют различные уровни информации: сообщают, в какой сети и подсети находится узел связи, а также передают сам адрес узла связи.

​

Двоичная IP-адресация

IP-адрес представляет собой 32-разрядное двоичное число, записанное в виде четырех октетов, т.е. четырех групп, каждая из которых состоит из восьми двоичных знаков (нулей и единиц).

Классы IP-адресов

Адреса IP делятся на 5 классов в зависимости от размера сети, которую они обслуживают.

�

Классы IP-адресов

Двоичные эквиваленты и первые октеты

Имеются правила, определяющие, какими должны быть первые биты первого октета адресов трех классов (А, В и С). Маршрутизатор может по первому октету адреса IP определить, с каким именно адресом IP он работает (аналогичным образом вы сумеете отличить адреса разных классов друг от друга):

• в классе А первый бит первого октета 0;
• в классе В первый бит первого октета 1, а второй бит 0;
• в классе С первые два бита первого октета 1, а третий бит 0.

Правило для первого октета позволяет различить классы IP-адресов

​

Особые IP адреса

В TCP/IP существуют ограничения при назначении IP-адресов, а именно номера сетей и номера узлов не могут состоять из одних двоичных нулей или единиц. Отсюда следует, что максимальное количество узлов, для сетей каждого класса, должно быть уменьшено на 2.

• Если IP-адрес состоит только из двоичных нулей (0.0.0.0), то он называется неопределенным адресом и обозначает адрес того узла, который сгенерировал этот пакет. Адрес такого вида в особых случаях помещается в заголовок IP-пакета в поле адреса отправителя.
• Если в поле номера сети стоят только нули (10.0.0.0), то по умолчанию считается, что�узел назначения принадлежит той же самой сети, что и узел, который отправил пакет. Такой адрес также может быть использован только в качестве адреса отправителя.
• Если все двоичные разряды IP-адреса равны 1 (255.255.255.255), то пакет с таким адресом назначения должен рассылаться всем узлам, находящимся в той же сети, что и источник этого пакета. Такой адрес называется ограниченным широковещательным (limited broadcast). Ограниченность в данном случае означает, что пакет не выйдет за границы данной сети ни при каких условиях.
• Если в поле адреса назначения в разрядах, соответствующих номеру узла, стоят только единицы, то пакет, имеющий такой адрес, рассылается всем узлам сети, номер которой указан в адресе назначения. Например, пакет с адресом 192.190.21.255 будет направлен всем узлам сети 192.190.21.0. Такой тип адреса называется широковещательным (broadcast).

​

• Особый смысл имеет IP-адрес, первый октет которого равен 127. Он используется для тестирования программ, а также для организации работы клиентской и серверной частей приложения, установленных на одном компьютере. Обе программные части данного приложения спроектированы в расчете на то, что они будут обмениваться сообщениями по сети. Экономичным решением является применение внутреннего адреса 127.0.0.0. Когда программа посылает данные по IP-адресу 127.х.х.х, то данные не передаются в сеть, а возвращаются модулям верхнего уровня того же компьютера как только что принятые. Маршрут перемещения данных образует «петлю», поэтому этот адрес называется адресом обратной петли (loopback).

​

• Групповые адреса (multicast), относящиеся к классу D, предназначены для экономичного распространения в Интернете или большой корпоративной сети аудио или видеопрограмм, адресованных сразу большой аудитории слушателей или зрителей. Если групповой адрес помещен в поле адреса назначения IP-пакета, то данный пакет должен быть доставлен сразу нескольким узлам, которые образуют группу с номером, указанным в поле адреса. Один и тот же узел может входить в несколько групп. В общем случае члены группы могут распределяться по различным сетям, находящимся друг от друга на произвольно большом расстоянии.

​

Общедоступные IP-адреса

Частные IP-адреса

Базовые маски подсети

Чтобы понять принцип действия системы адресации IP, необходимо освоить применение маски подсети, без которой IP-адрес просто не может существовать. Она используется маршрутизатором для определения того, какая часть IP-адреса относится к адресу сети, а какая - к адресу хоста.

Маска — это число, применяемое в паре с IP-адресом, причем двоичная запись маски содержит непрерывную последовательность единиц в тех разрядах, которые должны в IP-адресе интерпретироваться как номер сети. Граница между последовательностями единиц и нулей в маске соответствует границе между номером сети и номером узла в IP-адресе.

В базовых масках подсети все биты любого октета равны либо 1, либо 0. Если все восемь бит октета равны единице, то эквивалентом октета в десятичной форме будет число 255, а если нулю - число 0. На рисунке показан эквиваленты базовой маски подсети классов A, B, C в десятичном и двоичном коде.

​

Маршрутизатор использует маску подсети для нахождения адреса сети по адресу IP при помощи особого метода, который называется логическим умножением. Логическое умножение производится так: маршрутизатор просматривает адрес IP и маску подсети в двоичном коде. Затем биты в маске подсети умножаются на соответствующие биты в адресе IP, после чего определяется адрес сети.

​

​

​

​

Приведем пример логического умножения.

Результатом такого умножения стал адрес сети (в данном случае 180.20.0.0).

Работа с подсетями

Для обеспечения сетевым администраторам максимальной гибкости настройки, сети часто разделяют на маленькие, называемые подсетями (subnets). Методика создания подсетей позволяет объединить несколько локальных сетей в одну.

​

Сети каждого класса (А, В и С), могут быть разделены на подсети.

​

Сеть IP необходимо разбивать на подсети в случае, если несколько отдельных сетей соединяются посредством маршрутизаторов. Такое разделение следует производить при условии, что у вас имеется крупная сеть с множеством узлов и существует опасность ее перегрузки.

​

Создание подсетей в сети класса А

Значение первого октета адреса сети класса А в десятичном представлении лежит в диапазоне от 1 до 126. Допустим, что адрес сети - 10.0.0.0.

В нашем случае, когда все биты в октетах адреса узла равны нулю, полный IP-адрес имеет вид 10.0.0.0, то есть совпадает с адресом сети. Этот факт очень важен для конфигурации сетей IP на маршрутизаторе.

Определение числа доступных узлов по количеству битов, предназначенных для адресов узлов

​

Сеть класса А. Разделить сеть на 30 подсетей.

Формирование подсети

Для формирования подсети придется забрать некоторое количество битов из октетов определяющих адреса узлов, и пустить их на подсети.

Прежде всего следует определить, сколько битов потребуется для 30 подсетей.

​

Расчет требуемого количества подсетей

Создание новой маски подсети

Возьмем первые пять бит высших разрядов (128, 64, 32, 16 и 8) по порядку слева направо.

​

Сложим их: 128 + 64+32 + 16 + 8 = 248.

​

Обычная маска подсети для сети класса А выглядит так: 255.0.0.0.

​

Однако данная сеть была разделена на подсети (при помощи битов второго октета).

​

Поэтому новая маска подсети представима следующим образом: 255.248.0.0.

​

Эта маска сообщает маршрутизаторам и другим сетевым устройствам, что сеть класса А разделена на 30 подсетей.

Расчет диапазона IP-адресов в подсети

Сначала берется наименьший из битов высших разрядов, посредством которых создавалась новая маска подсети, - в данном случае 8. Этот номер становится величиной прироста, которая входит в расчет диапазонов IP-адресов применительно к каждой из 30 подсетей.

Первая из 30 подсетей будет начинаться с IP-адреса 10.8.0.1. Номер 8 - начальная величина прироста второго октета в адресе IP.

Чтобы рассчитать первый номер для следующей подсети, прибавьте 8 к значению второго октета: получится 16. Следовательно, начальный адрес для второй подсети будет 10.16.0.1.

Продолжая прибавлять 8 к значению второго октета, опреде­лите начальные адреса для всех 30 подсетей.

​

​

Расчет доступных адресов узлов

Число возможных в подсети адресов узлов легко рассчитать, В сети класса А изначально для адресов узлов связи доступно 24 бита. На 30 подсетей из второго октета взято пять бит. Это означает, что теперь для IP-адресов осталось 19 бит. Чтобы узнать, сколькими адресами узлов связи располагает подсеть, возведите число 2 в 19 степень, а затем вычтите 2.

В результате для подсети получится 524286 адресов IP. Очевидно, что сеть класса А поддерживает огромное количество адресов узлов связи, поэтому ситуация, когда их окажется недостаточно для всех сетевых устройств, практически нереальна.

​

Однако при работе с сетями класса В и С число доступных адресов в каждой подсети придется тщательно просчитывать.

​

• Почему конечный адрес каждой подсети завершается цифрами 254? Вспом­ните, что часть адреса IP, соответствующая адресу узла (в данном случае третий и четвертый октеты), не должна состоять только из единиц (то есть иметь десятичное представление 255J. Поэтому в третьем октете допустимы только единицы (255), но четвертый октет в десятичной форме может иметь максимальное значение 254.

​

• При делении сети на подсети количество адресов IP, доступных в качестве адресов узлов, уменьшается. Например, сеть класса А (без разбиения на подсети} поддерживает 16777214 узлов связи. На при создании в ней 30 под­сетей, в каждой ив которых окажется 524286 доступных адресов IP, получится 524286 х 30 = 15728580 адресов. Следовательно, при делении на подсети потерялось 1048634 адресов узлов.

Разбиение на подсети при использовании IP-адресов класса А

Создание подсетей для сетей класса В

Сети класса В, которые не были разделены на подсети, предоставляют два октета

(16 бит) для адресов узлов. Таким образом, в сети класса В доступно 65534 адреса. Базовая маска подсети для сети класса В - 255.255.0.0.

Предположим, что на подсети требуется разделить сеть класса В с адресом

180.10.0.0. Для этого необходимо взять биты из третьего октета. Допустим, нужно

шесть подсетей. На рис. 10.10 показано, как изымаются биты и создается новая

маска подсети - 255.255.224.0:

При расчете диапазона IP-адресов для каждой из шести подсетей возьмите те биты высших разрядов из третьего октета, которые были использованы при создании новой маски подсети. Их сумма составит 32. Поэтому начальный адрес для первой подсети имеет вид 180.10.32.1 (адрес 180.10.32.0 зарезервирован для подсети и не может быть адресом узла связи). Чтобы определить начальный адрес второй подсети, добавьте 32 к третьему октету (64). Получите начальный адрес второй подсети - 180.10.64.1. В табл. 10.6 представлены диапазоны адресов для шести подсетей, на которые была разделена сеть класса В.

Расчет диапазонов адресов и маски подсети для сети класса В

Разбиение на подсети при использовании IP-адресов класса В

Создание подсетей для сетей класса С

• Разделить сеть класса С на подсети немного сложнее, чем сети класса А и В, поскольку в этом случае разрешается забирать биты только из одного октета. Сети класса С невелики (254 IP-адреса), так что если построить много подсетей, то в каждой из них останется весьма небольшое количество адресов узлов. Рассмотрим пример формирования подсетей в сети класса С. Адрес сети - 200.10.44.0. Для адресов узлов доступен только один октет (четвертый), и именно рттуда мы должны брать биты. Разделим сеть класса С на две подсети. Для этого воспользуемся двумя первыми битами низших разрядов, которые в десятичной форме составляют 1и2(1 + 2 - 1 == 2 подсети). Затем возьмем два первых бита высших разрядов (поскольку два бита низших разрядов потребовались для подсетей) и сделаем новую маску подсети. Суммируя два первых бита высших разрядов, 128 и 64, получим 192, поэтому новая маска подсети будет выглядеть в десятичном представлении как 255.255.255.192.
• На рис. 10.11 показано, какие действия следует выполнить, чтобы получить новую маску подсети с помощью соответствующего количества битов высших разрядов четвертого октета.
• Теперь следует рассчитать диапазон IP-адресов, доступных для двух подсетей.
• Наименьший из битов высших разрядов, которые использовались при создании новой маски подсети, составляет 64. Число 64 будет величиной прироста для диапазонов подсетей. Знания, полученные при изучении подсетей класса В и С, позволят вам определить начальный адрес первой подсети - 200.10.44.64. Не забудьте, что один из адресов диапазона необходимо зарезервировать как адрес подсети.
• Поскольку мы работаем только с одним октетом, в качестве адреса подсети назначается первый из доступных IP-адресов - 200.10.44.64. Диапазон IP-адресов, которые могут быть взяты для адресов узлов в первой подсети, начинается с 200.10.44.65. Во второй подсети начальный адрес 200.10.44.128 (величина прироста + начальный адрес первой подсети) также будет зарезервирован в качестве адреса подсети: данный адрес служит для' идентификации подсети
• как самостоятельной единицы. Поэтому диапазон адресов второй подсети, предо-
• ставленных для адресов узлов связи, начинается с 200.10.44.129.
• В табл. 10.7 перечислены диапазоны адресов для двух подсетей сети класса С, а также приведены те адреса, которые не могут быть адресами узлов. Идентификатор сети (Net ID) выделяется вашим ISP (например, 200.10.44.0),
• Иногда об Net ID говорят как об основном адресе сети. Идентификатор, за-
• резервированный для подсети, именуется адресом подсети. Если идентифи-
• катор сети называют основным адресом сети, то идентификатор подсети
• можно называть просто адресом сети. Нужно только помнить, что идентифи-
• катор, предоставляемый InterNIC или ISP, - это адрес сети или основной ад-
• рес сети, а идентификаторы подсетей, которые вы создаете, - это адреса
• подсетей или адреса сети в зависимости от текущего контекста.
• Существует формула быстрого расчета числа доступных IP-адресов подсети:
• 2 в степени, равной копичесщу битов, которые доступны для адресов узлов,
• минус 2. В нашем примере расчет будет следующим: 26 - 2 = 62. У нас есть
• две подсети, так что в сумме имеем 62 х 2 = I24 возможных IP-адреса.
• При разделении сети класса С на подсети много доступных, адресов IP теряет-
• ся: пропадает два адреса в каждой Подсети, один из которых резервируется для
• подсети, а другой - для обращения ко всем узлам этой подсети1. Вы, кроме того,
• теряете все адреса до 200.10.44.642, то есть пропадают адреса от 200.10.44.1 до
• 200.10.44.633. В сети класса С и без того мало доступных адресов узлов, поэтому
• такая потеря весьма чувствительна.

​

​

​

Расчет диапазонов адресов и маски подсети для сети класса С

Разбиение на подсети при использовании IP-адресов класса С

Заключительное слово по работе с подсетями

Работая с любой сетью, которая ориентирована на выход в Internet, вы непременно столкнетесь с необходимостью ее разделения на несколько подсетей. Если вы освоите несложные вычисления, приведенные разбить сеть любого класса на подсети будет совсем не сложно.

Команды тестирования сети

• Ipconfig
• Tracert
• Ping
• Arp
• Route
• Netstat

​

• Учетные записи

Учетные записи

• Создание учетных записей

​

• Создание прав учетных записей

​

• Создание паролей учетным записям