Remkomplekty.ru

IT Новости из мира ПК
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Использование масок при назначении адресов

Использование масок в IP- адресации;

Основной недостаток использования классов IP- адресов напрямую состоит в том, что если организация имеет несколько сетевых номеров, то все компьютеры вне сети имеют доступ к этим адресам и сеть организации становится прозрачной.

Для устранения указанного недостатка адресное пространство сети разбивается на более мелкие непересекающиеся пространства – подсети (subnet). С каждой из подсетей можно работать как с обычной TCP/IP – сетью.

Разбивка адресного пространства на подсети осуществляется с помощью масок.

Маска- это число, которое используется в паре с IP- адресом; двоичная запись маски содержит единицы в тех разрядах, которые должны в IP- адресах интерпретироваться как номер сети. Единицы в маске должны представлять непрерывную последовательность.

Для стандартных классов маски имеют следующие значения:

· Класс А – 11111111.00000000.00000000.00000000 (255.0.0.0)

· Класс В — 11111111.11111111.00000000.00000000 (255.255.0.0)

· Класс С — 11111111.11111111.11111111.00000000 (255.255.255.0)

Рассмотрим, каким образом маска преобразует IP- адреса.

Пусть организация получила один IP- адрес класса B. Как известно, для сетей класса B первые два байта являются номером сети, а два остальные байта определяют номер узла. Для организации подсетей и их нумерации используются разряды байтов номеров узлов. В самом простом случае для нумерации подсетей используется первый байт номера узла.

Адрес до преобразования выглядел следующим образом:

После организации подсети IP- адрес стал выглядеть:

Задавая в третьем байте номера подсети, можно разбивать сеть на отдельные подсети и присваивать номера узлов внутри подсети. В этом случае нумерация узлов внутри подсетей является локальным для организации и не видна во внешней сети. Все компьютеры вне организации видят одну большую IP- сеть и они должны поддерживать только маршруты доступа к шлюзам, соединяющим сеть организации с внешним миром.

IP- адрес сети класса B задан в виде:

10000010. 00100000. 10000101. 00000001 = 130.32.133.1

а) Маска не используется. В этом случае номером сети являются первые два байта и определяют сеть 130.32.0.0, а номер узла равен 0.0.132.1

б) Используется маска: 11111111.11111111.10000000.00000000 = 255.255.128.0

В этом случае наложение маски на IP- адрес дает новое число, интерпретируемое как номер сети: 10000010. 00100000. 10000000. 00000000 = 130.32.128.0

Номер узла в этой сети становится 0.0.5.1

Как видно из примера, снабжая IP-адреса маской, можно отказаться от понятий классов адресов и сделать более гибкой систему адресации сетей.

Пусть в сети работают два компьютера, имеющие два соответствующие IP- адреса: 210.20.30.193 и 210.20.30.70. Для разделения указанных компьютеров в две разные подсети используем маску 255.255.255.192

В двоичной форме маска имеет вид:

11111111. 11111111. 1111111. 11000000

Двоичный адрес первого компьютера:

11010010. 00010100. 00011110. 11000001

Двоичный адрес второго компьютера:

11010010. 00010100. 00011110. 01000110

Накладывая маску на адрес первого компьютера, получим его новый адрес:

11010010. 00010100. 00011110. 11 000001

Накладывая маску на адрес второго компьютера, получим его новый адрес:

11010010. 00010100. 00011110. 01 000110

Таким образом, сеть с помощью маски разбилась на две подсети, номер второго компьютера в подсети стал равным шести.

Следует отметить, что в настоящее время наблюдается дефицит IP- адресов, выделяемых организацией InterNIC. Очень трудно получить адрес класса В и практически невозможно стать обладателем адреса класса А. Если же IP- сеть создана для работы в автономном режиме, без связи с Интернет, то администратор сети сам произвольно назначает номер. Но даже в этой ситуации в стандартах Интернет определены несколько диапазонов адресов, не рекомендуемых для использования в локальных сетях. Эти адреса не обрабатываются маршрутизаторами Интернет ни при каких условиях. Для сетей класса А – это сеть 10.0.0.0, в классе В- это диапазон из 16 номеров сетей 172.16.0.0 – 172.31.0.0, в классе С – это диапазон из 255 сетей – 192.168.0.0 – 192.168.255.0.

Для разрешения проблемы дефицита адресов осуществляется переход на новую версию IP- протокола- протокол IPv6, в котором резко расширяется адресное пространство за счет 16- байтных адресов.

Использование масок при IP-адресации

Снабжая каждый IP-адрес маской, можно отказаться от понятий классов адресов и сделать более гибкой систему адресации.

Пусть, например, для IP-адреса 129.64.134.5 указана маска 255.255.128.0, то есть в двоичном виде IP-адрес 129.64.134.5 — это:

а маска 255.255.128.0 в двоичном виде выглядит так:

Если игнорировать маску и интерпретировать адрес 129.64.134.5 на основе классов, то номером сети является 129.64.0.0, а номером узла — 0.0.134.5 (поскольку адрес относится к классу В).

Если же использовать маску, то 17 последовательных двоичных единиц в маске 255.255.128.0, «наложенные» на IP-адрес 129.64.134.5, делят его на две части, номер сети:

В десятичной форме записи номера сети и узла, дополненные нулями до 32 бит, выглядят соответственно как 129.64.128.0 и O.O.6.5.

Наложение маски можно интерпретировать как выполнение логической операции И (AND). Так, в предыдущем примере номер сети из адреса 129.64.134.5 является резуль­татом выполнения логической операции ANDс маской 255.255.128.0:

10000001 01000000 10000110 00000101

Для стандартных классов сетей маски имеют следующие значения:

· класс А — 11111111. 00000000. 00000000. 00000000 (255.0.0.0);

· класс В — 11111111.11111111.00000000. 00000000 (255.255.0.0);

· класс С- 11111111. 11111111.11111111.00000000(255.255.255.0).

Для записи масок используются и другие форматы. Например, удобно интерпретировать значение маски, записанной в шестнадцатеричном коде: FF.FF.00.00 — маска для адресов класса В. Еще чаще встречается обозначение 185.23.44.206/16 — данная запись говорит о том, что маска для этого адреса содержит 16 единиц или что в указанном IP-адресе под номер сети отведено 16 двоичных разрядов.

Механизм масок широко распространен в маршрутизации IP, причем маски могут исполь­зоваться для самых разных целей. С их помощью администратор может разбивать одну, выделенную ему поставщиком услуг сеть определенного класса на несколько других, не требуя от него дополнительных номеров сетей — эта операция называется разделением на подсети (subnetting). На основе этого же механизма поставщики услуг могут объединять адресные пространства нескольких сетей путем введения так называемых «префиксов» с целью уменьшения объема таблиц маршрутизации и повышения за счет этого произ­водительности маршрутизаторов — такая операция называется объединением подсетей (supernetting). Подробнее об этом мы поговорим при изучении технологии бесклассовой междоменной маршрутизации.

6.11 Виды соединений в сети IP-телефонии

38 Виды соединений в сети IP-телефонии

Голосовая связь через IP-сеть может осуществляться различными способами:

Компьютер и компьютер — самый ранний и простой способ IP-телефонии. Для его реализации необходимы два компьютера со звуковыми картами, системами ввода-вывода звуковой информации (колонки, микрофон).

Компьютер и телефон. При этом абонентам необходимо иметь, с одной стороны, Компьютер со звуковой картой и системой ввода-вывода звука, специальный IP-фон или телефонный IP-шлюз, а с другой обычный телефон, находящийся в любой точке планеты. При таком наборе технических средств абонентам проще пользоваться услугой, чем в первом случае.

Телефон и телефон. При этом абоненту не нужно никакого специального оборудования только обычный телефон. Качество связи сопоставимо с качеством при обычном телефонном разговоре, т.к. компанией используются выделенные каналы связи

«WEB — телефон». Еще одна новая услуга, которую предоставляют провайдеры IP-телефонии – это звонок с Вэб-сайта или Surf&Call – решение в области веб-телефонии для коммерческих сайтов или службы поддержки, позволяющее осуществлять вызов, выбрав со страницы Интернет ссылку на имя вызываемого абонента. Это решение направлено, прежде всего, на расширение возможностей электронной коммерции. Surf&Call позволяет пользователям Интернет напрямую поговорить, например, с торговым представителем либо со специалистом технической поддержки интересующей его фирмы. Установление телефонного соединения происходит при нажатии курсором на ссылку, представляющую собой, например, название компании, имя вызываемого абонента и т. д. на странице Интернет. При этом пользователю не требуется вторая телефонная линия или прерывание работы в Интернет, необходимо лишь загрузить небольшое клиентское программное обеспечение, которое обычно можно найти на той же WEB-странице, и которое устанавливается автоматически. С другой стороны Surf&Call позволяет представителям компаний отвечать на вопросы, демонстрировать WEB-страницы, передавать необходимую информацию, улучшая тем самым качество предоставляемых услуг.

· Вам не потребуется выход на международную АТС. Вы звоните на местный телефон доступа;

· Гарантированная конфиенциальность, т.к. весть сеанс разговора будет кодирован в пакеты и передача пакетов будет производится независимо друг от друга, то такую передачу просто невозможно перехватить;

· В любой момент возможно узнать остаток средств на счете и полную детализацию звонков в своей статистике;

· Вы можете звонить из дома, офиса от соседей и не заботиться о счетах за разговоры и их оплате;

· Решение проблемы занятой линии;

· Совмещенный доступ в Интернет.Голосовые данные, факсимильные сообщения передаются с использованием IP — основного набора протоколов Интернет, данное решение само собой подразумевает доступ к ресурсам Сети и очевидная экономия на аренду линий связи и оплату услуг;

Читать еще:  Как правильно писать адрес емайл

· Использование IP-телефониипозволяет достигнуть значительной экономии на услугах международной и междугородной связи из-за низких тарифов. При этом качество связи будет отличное.

6.12 Качество передачи речи в сети IP-телефонии

39 Качество передачи речи сети IP-связи

Разработчики IP-протокола изначально предполагали использовать его для обмена данными, а не для голосовой связи в режиме реального времени. Поэтому пакеты одного и того же информационного потока маршрутизируются независимо друг от друга и время их обработки в узлах имеет широкий разброс. При пиковой загрузке каналов связи нет гарантии, что голосовые пакеты не будут простаивать в очередях или получат более высокий приоритет по сравнению с менее чувствительными к задержкам данными. Для разрешения данной проблемы в IP-сетях используются механизмы, гарантирующие необходимый уровень качества обслуживания (QualityofService — QoS). В настоящий момент существует три основных подхода к обеспечению необходимого уровня обслуживания в режиме реального времени. Это резервирование ресурсов, т. е. когда на время сеанса резервируются необходимые для работы приложения ресурсы; приоритизация трафика, или разделение его на классы с последующей приоритизацией порядка обслуживания; и перемаршрутизация, т. е. перевод трафика на резервный маршрут при перегрузках сети.

Если раньше провайдеры услуг VoIP в основном боролись за корпоративный сегмент рынка, то сейчас IP-телефония приходит в обычные квартиры. При этом задача предоставления услуг качественной голосовой связи сохраняет свою актуальность. Подключиться к Интернету и совершать звонки через сеть можно следующими путями:

• через оператора связи, который, помимо доступа в Интернет, имеет собственную IP-АТС и оказывает VoIP-услуги своим абонентам;

• через провайдера, предоставляющего только Интернет-доступ, а услуги голосовой связи оказываются на IP-АТС другой организации.

В первом случае услуги как доступа в Интернет, так и IP-телефонии пользователям предоставляются одной и той же компанией, в сети которой могут использоваться методы обеспечения и контроля QoS — в частности, приоритизация трафика. При осуществлении входящих или исходящих вызовов соглашение об уровне обслуживания (SLA) будет действовать не только на стыке операторских сетей и внутри транспортной сети Интернет-провайдера, но и на «последней миле», от IP-АТС до терминала абонента. В данной ситуации можно обеспечить приемлемое качество голосовой связи даже на относительно низких скоростях доступа в сеть. Тем не менее стоит отметить, что нарушение оговоренного качества, несмотря на поддержку QoS, иногда обусловливается коллизиями на «последней миле» у определенных абонентов. Скажем, снижение качества на DSL-линии может быть связано с сезонным «промоканием канала связи»; на соединения с использованием радиотехнологийWi-Fi или WiMax могут оказать влияние интерференция или посторонние радиопомехи.

Во втором случае, когда пользователь подключен к сети провайдера Интернет-услуг для работы с IP-АТС стороннего оператора IP-телефонии, все данные реального времени (RTP-трафик, Real-timeTransportProtocol) будут маршрутизироваться аналогично другим типам потоков данных, некритичным к задержкам и потерям (HTTP, FTP). Многообразие технологий обеспечения качества сервиса, несогласованность параметров QoS между операторами связи и отсутствие единства в реализациях протоколов у разных производителей оборудования не позволяют гарантировать необходимое качество обслуживания в данной ситуации. Даже при скорости доступа в Интернет, равной 1 Мбит/с, можно наблюдать резкое снижение качества речевой передачи в часы пиковой нагрузки. Эта проблема частично решается за счет перехода на более скоростные тарифы доступа в сеть, однако качество сервиса в любом случае не будет гарантированным.

Использование масок при IP-адресации

Маска – это число, применяемое в паре с IP-адресом, причем двоичная запись маски содержит непрерывную последовательность единиц в тех разрядах, которые должны в IP-адресе интерпретироваться как номер сети. Граница между последовательностями единиц и нулей в маске соответствует границе между номером сети и номером узла в IP-адресе.

Снабжая каждый IP-адрес маской, можно отказаться от понятий классов адресов и сделать более гибкой систему адресации.

Пусть, например, для IP-адреса 129.64.134.5 указана маска 255.255.128.0. В двоичном виде IP-адрес и маска выглядят следующим образом:

129.64.134.5 Þ 10000001 01000000 10000110 00000101;

255.255.128.0 Þ 11111111 11111111 10000000 00000000.

Если игнорировать маску и интерпретировать адрес 129.64.134.5 на основе классов, то номером сети является 129.64.0.0, а номером узла — 0.0.134.5 (поскольку адрес относится к классу B).

Если же использовать маску, то 17 последовательных двоичных единиц в маске 255.255.128.0, «наложенные» на IP-адрес 129.64.134.5, делят его на части:

номер сети Þ 10000001 01000000 1;

номер узла Þ 0000110 00000101.

Дополним нулями номера сети и узла до 32 бит, и окончательно получим:

номер сети Þ 10000001 01000000.1; Þ 10000001 01000000 10000000 00000000;

номер узла Þ 0000110 00000101. Þ 00000000 00000000 00000110 00000101.

Номер сети дополняется нулями справа, а номер узла – нулями слева.

В десятичной форме записи номера сети и узла выглядят окончательно так:

номер сети Þ 10000001 01000000 10000000 00000000 Þ129.64.128.0;

номер узла Þ 00000000 00000000 00000110 00000101 Þ0.0.6.5.

Для стандартных классов сетей маски имеют следующие значения:

класс A: 11111111 00000000 00000000 00000000 (255.0.0.0);

класс B: 11111111 11111111 00000000 00000000 (255.255.0.0);

класс C: 11111111 11111111 11111111 00000000 (255.255.255.0).

Примечание. Для записи масок также как и для IP-адреса может использоваться двоичная и шестнадцатиричная формы. Часто встречается запись маски через «/». Например, запись 185.23.65.206/18 говорит о том, что маска этого адреса содержит 18 единиц или что в указанном IP-адресе под номер сети отведено 18 двоичных разрядов.

IP-адрес 10111001 00010111 01000001 11001110

Маска 11111111 11111111 11000000 00000000 Þ

номер сети Þ 10111001 00010111 01000000 00000000 Þ185.23.64.0;

номер узла Þ 00000000 00000000 00000001 11001110 Þ0.0.1.206.

Публичные и приватные IP-адреса

Анализ использования IP-сетей показал, что большая часть устройств (компьютеров, маршрутизаторов, сетевых принтеров и т.п.) функционируют в исключительно изолированных сетях, и доступ к ним из других сетей Интернет не предполагается. Однако идеология распределения IP-адресов предполагает, что каждое устройство должно иметь уникальный адрес. Для «экономии» диапазонов IP-адресов для устройств, функционирующих в изолированных сетях, было предложено зарезервировать 3 диапазона так называемых «приватных» адресов (см. таблицу), а остальные адреса (за исключением адреса loopback) являются публичными.

Принципиальное отличие приватных от публичных адресов заключается в том, что приватные адреса исключены из множества централизованно распределяемых адресов и не маршрутизируются в Интернете. Приватные адреса могут многократно повторяться в несвязанных Интранет-сетях.

Версии TCP/IP

TCP/IP стал официальным протоколом для Интернета в 1983-м и развивался вместе с развитием Интернета. Исторически существовало шесть версий TCP/IP. Здесь мы рассмотрим последние три версии.

Версия 4

Большинство сетей в Интернете в настоящее время использует версию 4. Однако она имеет существенные недостатки. Главный из них — это проблема с адресом Интернета: только 32 бита длины в адресном пространстве, разделенном на различные классы. С быстрым ростом Интернета 32 бит уже не достаточно, чтобы оснастить проектируемое число пользователей. Также и разделение места в различных классах ограничивает в дальнейшем доступные адреса.

Версия 5

Версия 5 была предложением, основанным на модели OSI. Она никогда так и не вышла из рамок предложения из-за обширного уровня изменений и проектируемых расходов.

Версия 6

Набор протоколов сетевого уровня TCP/IP — IPv4 (Internet Protocols, version 4) имеет недостатки, которые делают его неподходящим для быстрого роста. Некоторые из них перечислены ниже.

1) IPv4 имеет двухуровневую структуру адреса (netid – сетевой идентификатор и hosted – идентификатор хоста), разделенную на пять классов (A, B, C, D и E). Это приводит к неэффективному использованию адресного пространства. Например, организации, которая имеет класс адресов A, предоставляется 16 миллионов адресов из адресного пространства для эксклюзивных пользователей. Если организации это много, то следующая градация — класс B — предоставляет адресное пространство 32000 адресов, а это уже может оказаться мало. Поэтому приходится использовать адресное пространство с избыточным числом адресов. Также миллионы адресов нерационально используются в в классах D и E. Этот метод адресации исчерпал адресное пространство IPv4, и скоро не будет адресов, которые могут быть назначены новым системам для подключения к Интернету. Методы, облегчающие некоторые проблемы адресации, как это показано в предыдущих разделах, осложняют создание новых маршрутов.

2) Интернет должен обеспечивать аудио- и видеопередачу в реальном масштабе времени. Этот тип передачи требует стратегии минимальных задержек и резервирования ресурсов, не обеспечиваемых проектом IPv4.

3) Интернет должен обеспечивать шифрование и распознавание данных для некоторых приложений. В настоящее время IPv4 не предоставляет этих услуг.

Для того чтобы преодолеть эти недостатки, IETF разработал новую версию, названную версией 6. Был предложен IPv6 (IPNG — Internet Protocol next generation), который стал стандартом. В IPv6 протоколы Интернета были в значительной степени модифицированы, чтобы приспособиться к росту числа пользователей Интернета. Формат и длина IP-адресов были изменены вместе с форматом пакета.

Читать еще:  Расширение для изменения ip адреса

В этой версии IPv4 (версия 4 IP) становится IPv6 (версия 6 IP), ICMPv4 становится ICMPv6, IGMP (межсетевой протокол управления группами) и ARP объединены в ICMPv6, RARP (протокол определения сетевого адреса по местоположению) удален.

IPv6, также известный как IPng (IP next generation — следующее поколение IP), использует 16-байтовые адреса (128 битов) взамен 4-байтовых адресов (32 бита), применяемых в настоящее время в версии 4. IPv6 может таким образом разместить большее число пользователей. В версии 6 формат пакета был упрощен, и в то же самое время в него внесены изменения, более гибко учитывающие будущее развитие услуг Интернета.

Родственные протоколы, такие как ICMP, были также модифицированы. Другие протоколы на сетевом уровне, такие как ARP, RARP и IGMP, были либо изъяты, либо включены в протокол ICMPv6. Протоколы маршрутизации, такие как RIP и OSPF, были также слегка модифицированы, чтобы приспособиться к этим изменениям.

Новая версия поддерживает идентификацию, целостность данных и конфиденциальность на сетевом уровне. Она разработана, чтобы обрабатывать передачу данных в реальном масштабе времени, – по принципу аудио и видео, и может доставить данные из других протоколов. IPng может также обрабатывать перегрузку и переадресовывать нагрузку лучше, чем IPv4.

Эксперты по связи предсказывают, что IPv6 и связанные с ними протоколы скоро полностью заместят текущие версии IP.

IPv6 имеет преимущества перед IPv4, некоторые из которых приведены ниже.

1) Большое адресное пространство. IPv6-адрес имеет 128 бит длины. По сравнению с 32-битовым адресом IPv4 это громадное (296) увеличение адресного пространства.

2) Лучший формат заголовка. IPv6 использует новый формат заголовка, в котором опции отделены от основного заголовка и вставлены, когда это нужно, между основным заголовком и данными более высокого уровня. Это упрощает и ускоряет процесс маршрутизации, потому что большинство опций не нужны для обработки маршрутизатором.

3) Новые опции. IPv6 имеет новое поле опций, дающее новые функциональные возможности.

4) Возможности для расширения. IPv6 разработан так, чтобы позволить расширить возможности протоколов, если потребуются новые технологии и применения.

5) Поддержка для размещения ресурсов. В IPv6 поле «тип услуги» не переменное, но дополнено механизмом (названным таблица потока) для обеспечения возможности источника запросить специальную обработку пакета. Этот механизм может быть использован для поддержки увеличенного или чувствительного к задержкам трафика, такого как аудио и видео, в реальном масштабе времени.

6) Поддержка большой безопасности. Опции шифрования и опознавания IPv6 обеспечивают конфиденциальность и неприкосновенность пакета.

Пример IP-адреса IPv6.

IP-адрес IPv6, состоит из 16-байт (128 битов).

IP-адрес IPv6 записывается с помощью шестнадцатиричных цифр, каждые 4 шестнадцатиричные цифры (2 байта) разделяются двоеточием. Например:

FEDC:A98:0:0:0:0:7654:3210 (незначащий ноль в начале каждого поля адреса может быть опущен)

FEDC:0A98::7654:3210 (последовательность нулей может быть сокращена, но только один раз)

Для сетей, поддерживающих обе версии протокола (IPv4, IPv6), разрешается использовать для младших 4 байт традиционную для IPv4 десятичную запись:

0:0:0:0:FFFF:129.144.52.38 или ::FFFF:129.144.52.38

Краткие итоги

  • Три типа адресов используются системами, применяющими протокол TCP/IP: физический адрес, межсетевой адрес (адрес IP) и адрес порта.
  • Физический адрес, также известный как адрес связи, является адресом узла, определяемым его LAN или WAN.
  • Адрес IP уникально определяет хост в Интернете.
  • Адрес порта идентифицирует процесс.
  • IPv6, как предполагается, в ближайшем будущем заменит IPv4.

Использование масок в IP-адресации

Дата добавления: 2013-12-23 ; просмотров: 2502 ; Нарушение авторских прав

Традиционная схема деления IP-адреса на номер сети и номер узла основана на понятии класса, который определяется значениями нескольких первых бит адреса. Именно потому, что первый байт адреса 185.23.44.206 попадает в диапазон 128-191, мы можем сказать, что этот адрес относится к классу В, а значит, номером сети являются первые два байта, дополненные двумя нулевыми байтами — 185.23.0.0, а номером узла — 0.0.44.206.

А что если использовать какой-либо другой признак, с помощью которого можно было ,бы более гибко устанавливать границу между номером сети и номером узла? В качестве такого признака сейчас получили широкое распространение маски. Маска — это число, которое используется в паре с IP-адресом; двоичная запись маски содержит единицы в тех разрядах, которые должны в IP-адресе интерпретироваться как номер сети. Поскольку номер сети является цельной частью адреса, единицы в маске также должны представлять непрерывную последовательность.

Для стандартных классов сетей маски имеют следующие значения:

класс А — 11111111. 00000000. 00000000. 00000000 (255.0.0.0);

класс В — 11111111. 11111111. 00000000. 00000000 (255.255.0.0);

класс С-11111111.11111111.11111111.00000000 (255.255.255.0).

ПРИМЕЧАНИЕ Для записи масок используются и другие форматы, например, удобно интерпретировать значение маски, записанной в шестнадцатеричном коде: FF.FF.OO.OO — маска для адресов класса В. Часто встречается и такое обозначение 185.23.44.206/16 — эта запись говорит о том, что маска для этого адреса содержит 16 единиц или что в указанном IP-адресе под номер сети отведено 16 двоичных разрядов.

Снабжая каждый IP-адрес маской, можно отказаться от понятий классов адресов и сделать более гибкой систему адресации. Например, если рассмотренный выше адрес 185.23.44.206 ассоциировать с маской 255.255.255.0, то номером сети будет 185.23.44.0, а не 185.23.0.0, как это определено системой классов.

В масках количество единиц в последовательности, определяющей границу номера сети, не обязательно должно быть кратным 8, чтобы повторять деление адреса на байты. Пусть, например, для IP-адреса 129.64.134.5 указана маска 255.255.128.0, то есть в двоичном виде:

IP-адрес 129.64.134.5 — 10000001. 01000000.10000110. 00000101

Маска 255.255.128.0 — 11111111.11111111.10000000. 00000000

Если игнорировать маску, то в соответствии с системой классов адрес 129.64.134.5 относится к классу В, а значит, номером сети являются первые 2 байта — 129.64.0.0, а номером узла — 0.0.134.5.

Если же использовать для определения границы номера сети маску, то 17 последовательных единиц в маске, «наложенные» на IP-адрес, определяют в качестве номера сети в двоичном выражении число:

10000001. 01000000. 10000000. 00000000 или в десятичной форме записи — номер сети 129.64.128.0, а номер узла 0.0.6.5.

Механизм масок широко распространен в IP-маршрутизации, причем маски могут использоваться для самых разных целей. С их помощью администратор может структурировать свою сеть, не требуя от поставщика услуг дополнительных номеров сетей. На основе этого же механизма поставщики услуг могут объединять адресные пространства нескольких сетей путем введения так называемых «префиксов» с целью уменьшения объема таблиц маршрутизации и повышения за счет этого производительности маршрутизаторов.

Назначение IP-адресов узлам сети даже при не очень большом размере сети может представлять для администратора утомительную процедуру. Протокол Dynamic Host Configuration Protocol (DHCP) освобождает администратора от этих проблем, автоматизируя процесс назначения IP-адресов.

DHCP может поддерживать способ автоматического динамического распределения адресов, а также более простые способы ручного и автоматического статического назначения адресов. Протокол DHCP работает в соответствии с моделью клиент-сервер. Во время старта системы компьютер, являющийся DHCP-клиентом, посылает в сеть широковещательный запрос на получение IP-адреса. DHCP — cepвер откликается и посылает сообщение-ответ, содержащее IP-адрес. Предполагается, что DHCP-клиент и DHCP-сервер находятся в одной IP-сети.

При динамическом распределении адресов DHCP-сервер выдает адрес клиенту на ограниченное время, называемое временем аренды (lease duration), что дает возможность впоследствии повторно использовать этот IP-адрес для назначения другому компьютеру. Основное преимущество DHCP — автоматизация рутинной работы администратора по конфигурированию стека TCP/IP на каждом компьютере. Иногда динамическое разделение адресов позволяет строить IP-сеть, количество узлов в которой превышает количество имеющихся в распоряжении администратора IP-адресов.

В ручной процедуре назначения статических адресов активное участие принимает администратор, который предоставляет DHCP — серверу информацию о соответствии IP-адресов физическим адресам или другим идентификаторам клиентов. DHCP-сервер, пользуясь этой информацией, всегда выдает определенному клиенту назначенный администратором адрес.

При автоматическом статическом способе DHCP-сервер присваивает IP-адрес из пула наличных IP-адресов без вмешательства оператора. Границы пула назначаемых адресов задает администратор при конфигурировании DHCP-сервера. Адрес дается клиенту из пула в постоянное пользование, то есть с неограниченным сроком аренды. Между идентификатором клиента и его IP-адресом по-прежнему, как и при ручном назначении, существует постоянное соответствие. Оно устанавливается в момент первого назначения DHCP-сервером IP-адреса клиенту. При всех последующих запросах сервер возвращает тот же самый IP-адрес.

DHCP обеспечивает надежный и простой способ конфигурации сети TCP/IP, гарантируя отсутствие дублирования адресов за счет централизованного управления их распределением. Администратор управляет процессом назначения адресов с помощью параметра «продолжительность аренды», которая определяет, как долго компьютер может использовать назначенный IP-адрес, перед тем как снова запросить его от DHCP-сервера в аренду.

Читать еще:  Как изменить mac адрес

Примером работы протокола DHCP может служить ситуация, когда компьютер, являющийся DHCP-клиентом, удаляется из подсети. При этом назначенный ему IP-адрес автоматически освобождается. Когда компьютер подключается к другой подсети, то ему автоматически назначается новый адрес. Ни пользователь, ни сетевой администратор не вмешиваются в этот процесс. Это свойство очень важно для мобильных пользователей.

DHCP-сервер может назначить клиенту не только IP-адрес клиента, но и другие параметры стека TCP/IP, необходимые для его эффективной работы, например, маску, IP-адрес маршрутизатора по умолчанию, IP-адрес сервера DNS, доменное имя компьютера и т. п.

Использование масок в IP-адресации

Часто администраторы сетей испытывают неудобства из-за того, что количество централизованно выделенных им номеров сетей недостаточно для того, чтобы структурировать сеть надлежащим образом, например, разместить все слабо взаимодействующие компьютеры по разным сетям. Проблему можно решить при помощи использования технологии масок, которая позволяет разделять одну сеть на несколько сетей.

Маска — это число, которое используется в паре с IP-адресом; двоичная запись маски содержит единицы в тех разрядах, которые должны в IP-адресе интерпретироваться как номер сети. Поскольку номер сети является цельной частью адреса, единицы в маске также должны представлять непрерывную последовательность.

Для стандартных классов сетей маски имеют следующие значения:

· класс А — 11111111. 00000000. 00000000. 00000000 (255.0.0.0);

· класс В — 11111111.11111111. 00000000. 00000000 (255.255.0.0);

Снабжая каждый IP-адрес маской, можно отказаться от понятий классов адресов и сделать более гибкой систему адресации.

В масках количество единиц в последовательности, определяющей границу номера сети, не обязательно должно быть кратным 8, чтобы повторять деление адреса на байты. Пусть, например, для IP-адреса 129.64.134.5 указана маска 255.255.128.0 то есть в двоичном виде:

IP-адрес 129.64.134.5 — 10000001. 01000000.10000110. 00000101

Маска 255.255.128.0 — 11111111. 11111111. 10000000. 00000000

Если игнорировать маску, то в соответствии с системой классов адрес 129.64.134.5 относится к классу В, а значит, номером сети являются первые 2 байта — 129.64.0.0, а номером узла — 0.0.134.5.

Если же использовать для определения границы номера сети маску, то 17 последовательных единиц в маске, «наложенные» на IP-адрес, определяют в качестве номера сети в двоичном выражении число:

10000001. 01000000. 10000000. 00000000

или в десятичной форме записи — номер сети 129.64.128.0, а номер узла 0.0.6.5.

Механизм масок широко распространен в IP-маршрутизации, причем маски могут использоваться для самых разных целей. С их помощью администратор может структурировать свою сеть, не требуя от поставщика услуг дополнительных номеров сетей. На основе этого же механизма поставщики услуг могут объединять адресные пространства нескольких сетей путем введения так называемых «префиксов» с целью уменьшения объема таблиц маршрутизации и повышения за счет этого производительности маршрутизаторов.

Допустим, администратор получил в свое распоряжение адрес класса В: 129.44.0.0. Он может организовать сеть с большим числом узлов, номера которых он может брать из диапазона 0.0.0.1-0.0.255.254 (с учетом того, что адреса из одних нулей и одних единиц имеют специальное назначение и не годятся для адресации узлов). Однако ему не нужна одна большая неструктурированная сеть, производственная необходимость диктует администратору другое решение, в соответствии с которым сеть должна быть разделена на три отдельных подсети, при этом трафик в каждой подсети должен быть надежно локализован. Это позволит легче диагностировать сеть и проводить в каждой из подсетей особую политику безопасности.

Посмотрим, как решается эта проблема путем использования механизма масок.

Итак, номер сети, который администратор получил от поставщика услуг, — 129.44.0.0 (10000001 00101100 00000000 00000000). В качестве маски было выбрано значение 255.255.192.0 (111111111111111111000000 00000000). После наложения маски на этот адрес число разрядов, интерпретируемых как номер сети, увеличилось с 16 (стандартная длина поля номера сети для класса В) до 18 (число единиц в маске), то есть администратор получил возможность использовать для нумерации подсетей два дополнительных бита. Это позволяет ему сделать из одного, централизованно заданного ему номера сети, четыре:

129.44.0.0 (10000001 00101100 00000000 00000000)

129.44.64,0 (10000001 00101100 01000000 00000000)

129.44,128.0 (10000001 00101100 10000000 00000000)

129.44.192,0 (10000001 00101100 11000000 00000000)

Два дополнительных последних бита в номере сети часто интерпретируются как номера подсетей (subnet), и тогда четыре перечисленных выше подсети имеют номера 0 (00), 1 (01), 2 (10) и 3 (И) соответственно.

Сеть, получившаяся в результате проведенной структуризации, показана на рис. … Весь трафик во внутреннюю сеть 129.44.0.0, направляемый из внешней сети, поступает через маршрутизатор Ml. В целях структуризации информационных потоков во внутренней сети установлен дополнительный маршрутизатор М2.

Все узлы были распределены по трем разным сетям, которым были присвоены номера 129.44.0.0, 129.44.64.0 и 129.44.128.0 и маски одинаковой длины — 255.255.192.0. Каждая из вновь образованных сетей была подключена к соответственно сконфигурированным портам внутреннего маршрутизатора М2. Кроме того, еще одна сеть (номер 129.44.192.0, маска 255.255.192.0) была выделена для создания соединения между внешним и внутренним маршрутизаторами. Особо отметим, что в этой сети для адресации узлов были заняты всего два адреса 129.44.192.1 (порт маршрутизатора М2) и 129.44.192.2 (порт маршрутизатора Ml), еще два адреса 129.44.192.0 и 129.44.192.255 являются особыми адресами. Следовательно, огромное число узлов (2 14 — 4) в этой подсети никак не используются.

В результате использования масок маршрутизатор М2 будет направлять поступившие извне пакеты в одну из трех подсетей, например, IP-адрес 129.44.141.15 (10000001 00101100 10001101 00001111), который при использовании классов делится на номер сети 129.44.0.0 и номер узла 0.0.141.15, теперь, при использовании маски 255.255.192.0, будет интерпретироваться как пара: 129.44.128.0 — номер сети, 0.0.13.15 — номер узла.

Извне сеть по-прежнему выглядит, как единая сеть класса В, а на местном уровне это полноценная составная сеть, в которую входят три отдельные сети. Приходящий общий трафик разделяется местным маршрутизатором М2 между этими сетями в соответствии с таблицей маршрутизации. (Заметим, что разделение большой сети, имеющей один адрес старшего класса, например А или В, с помощью масок несет в себе еще одно преимущество по сравнению с использованием нескольких адресов стандартных классов для сетей меньшего размера, например С. Оно позволяет скрыть внутреннюю структуру сети предприятия от внешнего наблюдения и тем повысить ее безопасность.)

Рассмотрим более сложный случай использования масок переменной длины, т.е. деления сети на подсети разного размера.

На рис. …. приведен пример распределения адресного пространства, при котором избыточность имеющегося множества IP-адресов может быть сведена к минимуму. Половина из имеющихся адресов (215) была отведена для создания сети с адресом 129.44.0.0 и маской 255.255.128.0. Следующая порция адресов, составляющая четверть всего адресного пространства (214), была назначена для сети 129.44.128.0 с маской 255.255.192.0. Далее в пространстве адресов был «вырезан» небольшой фрагмент для создания сети, предназначенной для связывания внутреннего маршрутизатора М2 с внешним маршрутизатором Ml.

Рис. ….. Разделение адресного пространства сети класса В 129.44.0.0 на сети разного размера путем использования масок переменной длины

В IP-адресе такой вырожденной сети для поля номера узла как минимум должны быть отведены два двоичных разряда. Из четырех возможных комбинаций номеров узлов: 00, 01,10 и 11 два номера имеют специальное назначение и не могут быть присвоены узлам, но оставшиеся два 10 и 01 позволяет адресовать порты маршрутизаторов. В нашем примере сеть была выбрана с некоторым запасом — на 8 узлов. Поле номера узла в таком случае имеет 3 двоичных разряда, маска в десятичной нотации имеет вид 255.255.255.248, а номер сети, как видно из рис. …, равен в данном конкретном случае 129.44.192.0. Если эта сеть является локальной, то на ней могут быть расположены четыре узла помимо двух портов маршуртизаторов.

Оставшееся адресное пространство администратор может «нарезать» на разное количество сетей разного объема в зависимости от своих потребностей. Из оставшегося пула (214 — 4) адресов администратор может образовать еще одну достаточно большую сеть с числом узлов 213. При этом свободными останутся почти столько же адресов (213 — 4), которые также могут быть использованы для создания новых сетей. К примеру, из этого «остатка» можно образовать 31 сеть, каждая из которых равна размеру стандартной сети класса С, и к тому же еще несколько сетей меньшего размера. Ясно, что разбиение может быть другим, но в любом случае с помощью масок переменного размера администратор всегда имеет возможность гораздо рациональнее использовать все имеющиеся у него адреса.

На рис. … показана схема сети, структурированной с помощью масок переменной длины

Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector
×
×