Всё об IP адресах и о том, как с ними работать
Не так давно я написал свою первую статью на Хабр. В моей статье была одна неприятная шероховатость, которую моментально обнаружили, понимающие в сетевом администрировании, пользователи. Шероховатость заключается в том, что я указал неверные IP адреса в лабораторной работе. Сделал это я умышленно, так как посчитал что неопытному пользователю будет легче понять тему VLAN на более простом примере IP, но, как было, совершенно справедливо, замечено пользователями, нельзя выкладывать материал с ключевой ошибкой.
В самой статье я не стал править эту ошибку, так как убрав её будет бессмысленна вся наша дискуссия в 2 дня, но решил исправить её в отдельной статье с указание проблем и пояснением всей темы.
Для начала, стоит сказать о том, что такое IP адрес.
IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной на основе стека протоколов TCP/IP (TCP/IP – это набор интернет-протоколов, о котором мы поговорим в дальнейших статьях). IP-адрес представляет собой серию из 32 двоичных бит (единиц и нулей). Так как человек невосприимчив к большому однородному ряду чисел, такому как этот 11100010101000100010101110011110 (здесь, к слову, 32 бита информации, так как 32 числа в двоичной системе), было решено разделить ряд на четыре 8-битных байта и получилась следующая последовательность: 11100010.10100010.00101011.10011110. Это не сильно облегчило жизнь и было решение перевести данную последовательность в, привычную нам, последовательность из четырёх чисел в десятичной системе, то есть 226.162.43.158. 4 разряда также называются октетами. Данный IP адрес определяется протоколом IPv4. По такой схеме адресации можно создать более 4 миллиардов IP-адресов.
Максимальным возможным числом в любом октете будет 255 (так как в двоичной системе это 8 единиц), а минимальным – 0.
Далее давайте разберёмся с тем, что называется классом IP (именно в этом моменте в лабораторной работе была неточность).
IP-адреса делятся на 5 классов (A, B, C, D, E). A, B и C — это классы коммерческой адресации. D – для многоадресных рассылок, а класс E – для экспериментов.
Класс А: 1.0.0.0 — 126.0.0.0, маска 255.0.0.0
Класс В: 128.0.0.0 — 191.255.0.0, маска 255.255.0.0
Класс С: 192.0.0.0 — 223.255.255.0, маска 255.255.255.0
Класс D: 224.0.0.0 — 239.255.255.255, маска 255.255.255.255
Класс Е: 240.0.0.0 — 247.255.255.255, маска 255.255.255.255
Теперь о «цвете» IP. IP бывают белые и серые (или публичные и частные). Публичным IP адресом называется IP адрес, который используется для выхода в Интернет. Адреса, используемые в локальных сетях, относят к частным. Частные IP не маршрутизируются в Интернете.
Публичные адреса назначаются публичным веб-серверам для того, чтобы человек смог попасть на этот сервер, вне зависимости от его местоположения, то есть через Интернет. Например, игровые сервера являются публичными, как и сервера Хабра и многих других веб-ресурсов.
Большое отличие частных и публичных IP адресов заключается в том, что используя частный IP адрес мы можем назначить компьютеру любой номер (главное, чтобы не было совпадающих номеров), а с публичными адресами всё не так просто. Выдача публичных адресов контролируется различными организациями.
Допустим, Вы молодой сетевой инженер и хотите дать доступ к своему серверу всем пользователям Интернета. Для этого Вам нужно получить публичный IP адрес. Чтобы его получить Вы обращаетесь к своему интернет провайдеру, и он выдаёт Вам публичный IP адрес, но из рукава он его взять не может, поэтому он обращается к локальному Интернет регистратору (LIR – Local Internet Registry), который выдаёт пачку IP адресов Вашему провайдеру, а провайдер из этой пачки выдаёт Вам один адрес. Локальный Интернет регистратор не может выдать пачку адресов из неоткуда, поэтому он обращается к региональному Интернет регистратору (RIR – Regional Internet Registry). В свою очередь региональный Интернет регистратор обращается к международной некоммерческой организации IANA (Internet Assigned Numbers Authority). Контролирует действие организации IANA компания ICANN (Internet Corporation for Assigned Names and Numbers). Такой сложный процесс необходим для того, чтобы не было путаницы в публичных IP адресах.
Поскольку мы занимаемся созданием локальных вычислительных сетей (LAN — Local Area Network), мы будем пользоваться именно частными IP адресами. Для работы с ними необходимо понимать какие адреса частные, а какие нет. В таблице ниже приведены частные IP адреса, которыми мы и будем пользоваться при построении сетей.
Из вышесказанного делаем вывод, что пользоваться при создании локальной сеть следует адресами из диапазона в таблице. При использовании любых других адресов сетей, как например, 20.*.*.* или 30.*.*.* (для примера взял именно эти адреса, так как они использовались в лабе), будут большие проблемы с настройкой реальной сети.
Из таблицы частных IP адресов вы можете увидеть третий столбец, в котором написана маска подсети. Маска подсети — битовая маска, определяющая, какая часть IP-адреса узла сети относится к адресу сети, а какая — к адресу самого узла в этой сети.
У всех IP адресов есть две части сеть и узел.
Сеть – это та часть IP, которая не меняется во всей сети и все адреса устройств начинаются именно с номера сети.
Узел – это изменяющаяся часть IP. Каждое устройство имеет свой уникальный адрес в сети, он называется узлом.
Маску принято записывать двумя способами: префиксным и десятичным. Например, маска частной подсети A выглядит в десятичной записи как 255.0.0.0, но не всегда удобно пользоваться десятичной записью при составлении схемы сети. Легче записать маску как префикс, то есть /8.
Так как маска формируется добавлением слева единицы с первого октета и никак иначе, но для распознания маски нам достаточно знать количество выставленных единиц.
Таблица масок подсети
Высчитаем сколько устройств (в IP адресах — узлов) может быть в сети, где у одного компьютера адрес 172.16.13.98 /24.
172.16.13.0 – адрес сети
172.16.13.1 – адрес первого устройства в сети
172.16.13.254 – адрес последнего устройства в сети
172.16.13.255 – широковещательный IP адрес
172.16.14.0 – адрес следующей сети
Итого 254 устройства в сети
Теперь вычислим сколько устройств может быть в сети, где у одного компьютера адрес 172.16.13.98 /16.
172.16.0.0 – адрес сети
172.16.0.1 – адрес первого устройства в сети
172.16.255.254 – адрес последнего устройства в сети
172.16.255.255 – широковещательный IP адрес
172.17.0.0 – адрес следующей сети
Итого 65534 устройства в сети
В первом случае у нас получилось 254 устройства, во втором 65534, а мы заменили только номер маски.
Посмотреть различные варианты работы с масками вы можете в любом калькуляторе IP. Я рекомендую этот.
До того, как была придумана технология масок подсетей (VLSM – Variable Langhe Subnet Mask), использовались классовые сети, о которых мы говорили ранее.
Теперь стоит сказать о таких IP адресах, которые задействованы под определённые нужды.
Адрес 127.0.0.0 – 127.255.255.255 (loopback – петля на себя). Данная сеть нужна для диагностики.
169.254.0.0 – 169.254.255.255 (APIPA – Automatic Private IP Addressing). Механизм «придумывания» IP адреса. Служба APIPA генерирует IP адреса для начала работы с сетью.
Теперь, когда я объяснил тему IP, становиться ясно почему сеть, представленная в лабе, не будет работать без проблем. Этого стоит избежать, поэтому исправьте ошибки исходя из информации в этой статье.
Адресация узлов в tcp/ip-сетях Стек протоколов и адресное пространство
Использование сетевых протоколов предполагает наличие той или иной системы адресации взаимодействующих объектов. Множество всех адресов, которые являются допустимыми в рамках конкретной системы, называется адресным пространством.
Адресное пространство может иметь плоскую (линейную) организацию и представлять собой простое неструктурированное множество точек, или быть организованным, чаще всего иерархически. Адреса могут быть как числовыми, так и символьными, но в основе символьных адресов все равно лежат числа.
Стек протоколов TCP/IP предусматривает использование следующих типов сетевых адресов:
- числовой физический адрес узла сети;
- числовой логический IP-адрес хоста;
- символьное доменное имя хоста (DNS-имя).
Физические mac-адреса
Физический адрес узла сети (станции) определяется используемой сетевой технологией. В технологии локальных сетей в качестве физического адреса узла используется так называемый МАС-адрес сетевого адаптера станции или порта маршрутизатора.
МАС-адрес (от англ. Media Access Control) представляет собой уникальный код из разделенных дефисами шести байтов, например, 10-А1-17-3D-BC-01. Напомним, что для представления одного байта кода используется две цифры шестнадцатеричной системы счисления.
Уникальность МАС-адресов обеспечивается при производстве оборудования. Старшие 3 байта МАС-адреса содержат централизовано назначаемый код производителя, а значение младших 3 байтов выбирает он сам. Отметим, что адресное пространство MAC адресов технологии локальных сетей не является структурированным.
Числовые логические ip-адреса
При использовании TCP/IP для идентификации узлов сети и межсетевой маршрутизации пакетов каждый из хостов должен иметь уникальный числовой логический IP-адрес. Этот адрес обычно назначается администратором во время конфигурирования компьютеров и маршрутизаторов сети. При этом в случае, если узел одновременно входит в несколько IP-сетей, то он должен иметь несколько IP-адресов (по числу сетевых связей). Таким образом, IP-адрес характеризует не отдельный компьютер или маршрутизатор, а одно сетевое соединение.
Отметим, что IP-адреса не зависят от локальных физических MAC адресов и организованы иерархически. IP-адрес станции-хоста состоит из двух частей:
- левая (сетевая часть) адреса обозначает логическую сеть, в которую входит адресуемый хост;
- правая (машинная, компьютерная часть) адреса указывает на конкретный номер этого хоста в содержащей его логической сети.
Трансляция физических и логических адресов в tcp/ip
Независимость логических и физических адресов предоставляет значительные удобства для управления и администрирования сетей. Иначе, например, при смене на одном из компьютеров сетевой карты всем остальным узлам сети пришлось бы учитывать это изменение.
Согласно TCP/IP физические адреса (MAC) используются только в пределах локальной сети при обмене данными между ее узлами. Маршрутизатор для передачи пакета в одну из IP-сетей, непосредственно подключенных к его портам, должен оформить его в соответствии с требованиями принятой в этой сети технологии и указать в нем МАС-адрес получателя. Однако в пакете этот адрес отсутствует, поэтому перед маршрутизатором встает задача определения этого MAC-адреса по известному IP-адресу. С аналогичной задачей сталкивается и хост, при необходимости отправить пакет в удаленную IP-сеть через маршрутизатор.
В стеке протоколов с условным названием TCP/IP для определения локального физического MAC-адреса по IP-адресу используется протокол ARP (Address Resolution Protocol), особенности работы которого зависят от того, какая технология применена в данной сети.
В TCP/IP входит также и протокол RARP (Reverse Address Resolution Protocol), решающий обратную задачу — нахождение IP-адреса по известному локальному физическому адресу. RARP используется при старте тонких сетевых клиентов (бездисковых станций). Они при включении знают физический адрес своего сетевого адаптера, но не знают своего IP-адреса.