7.8. Адресация в ip-сетях
В семействе протоколов TCP/IP используются три типа адресов: локальные (физические, аппаратные), IP-адреса и символьные доменные имена (доменная адресация).
Локальные адреса уникальны для каждого сетевого соединения, они используются для доставки данных в пределах подсети, являющейся элементом составной интерсети. Вопросы физической адресации решаются на канальном уровне стека TCP/IP. Если подсетью является локальная сеть, то локальный адрес – это МАС-адрес, который назначается сетевым адаптерам и сетевым интерфейсам маршрутизаторов. МАС-адрес для всех технологий локальных сетей имеет формат 6 байт.
Локальные адреса присваиваются сетевой плате адаптера компьютера при ее изготовлении. Эти адреса выбираются производителем сетевого интерфейсного оборудования из выделенного для него по лицензии адресного пространства. При замене платы сетевого адаптера меняется и ее локальный адрес.
Поскольку локальные и IP-адреса независимы друг от друга (между ними нет никакой алгоритмической связи), для отображения IP-адресов в локальные адреса (при передаче данных) и локальных адресов в IP-адреса (при приеме данных) необходимы соответствующие средства.
Определение локального адреса по IP-адресу осуществляется по протоколу ARP (Address Resolution Protocol, протокол разрешения адресов), который работает различным образом в зависимости от того, какой протокол канального уровня работает в данной подсети. Если подсетью является Ethernet, то в ней предусматривается широковещательный режим работы, если же это протокол глобальной сети (Х.25, Frame Relay и др.), то он, как правило, не поддерживает такой режим. Основным инструментом работы протокола ARP является таблица разрешения адресов, или ARP-таблица. Эта таблица хранится в памяти компьютера и содержит строки соответствия между IP-адресами и локальными адресами для каждого узла сети. Если требуется по IP-адресу найти его локальный адрес, ищется в таблице строка с соответствующим IP-адресом и по нему в этой строке определяется локальный адрес. ARP-таблица заполняется автоматически модулями ARP по мере необходимости. Каждый компьютер сети имеет отдельную ARP-таблицу для каждого своего сетевого интерфейса. Отображение с помощью ARP-таблиц выполняется только для отправляемых IP-пакетов, так как только в момент отправки создаются заголовки пакетов.
Обратная задача по отображению адресов, т. е. определение IP-адреса по локальному адресу, решается с помощью протокола RARP (Reverse Address Resolution Protocol, протокол обратного разрешения адресов). Протоколы ARP и RARP абсолютно независимы.
I P-адресация в сети Internet базируется на концепции составной сети, состоящей из хостов и других сетей, причем под хостом понимается узел сети (компьютер рабочей станции, сервер, маршрутизатор), который может принимать и передавать IP-пакеты. Хосты соединяются через одну или несколько сетей (подсетей сети Internet), и адрес любого из них состоит из адреса сети и адреса хоста в этой сети. IP-адреса являются основным типом адресов, используемых сетевым уровнем для передачи пакетов между сетями.
IP-адрес представляется четырьмя десятичными числами, разделенными точками (например, 108.25.17.100). Каждое из этих чисел не может превышать 255 и представляет один байт 4-байтного адреса. 32-битный адрес состоит из двух частей: номера сети и номера узла. Длина каждой части является переменной величиной. Номер сети (он представляется старшими битами адреса) выбирается администратором произвольно, либо назначается по рекомендации специальной административной службы Internet. Номер узла назначается независимо от его локального адреса. Конечный узел (компьютер, маршрутизатор) может входить в несколько IP-сетей, поэтому каждый порт узла должен иметь собственный IP-адрес. Следовательно, IP-адрес узла идентифицирует не весь узел, а его сетевое соединение (порт), т. е. точку доступа модуля IP-протокола к сетевому интерфейсу.
IP-пакет содержит два адреса – отправителя и получателя. Оба адреса статические, т. е. не меняются на протяжении всего пути пакета. При доставке пакета адресату используются таблицы маршрутов, которые устанавливаются на каждом хосте сети. Различные протоколы маршрутизации, реализующие алгоритмы маршрутизации, обеспечивают построение и настройку этих таблиц.
IP-адресация обеспечивает пять различных классов сетей – классы А, В, C, D, E. Для кодирования каждого класса в IP-адресе выделяются несколько старших бит (рис. 38).
Сети класса А предназначены для использования крупными организациями. Это большие сети, для их адресации выделено всего 7 бит, зато для адресации хостов выделено 24 бита.
Сети класса В – это сети среднего размера (сети университетов, крупных компаний), для их адресации выделено 14 бит.
Сети класса С – это сети с небольшим количеством рабочих станций. Таких сетей много, поэтому для их адресации выделено 21 бит.
Адреса класса D используются при обращении к группам рабочих станций. Таких групп может быть очень много, поэтому их адресация осуществляется 28-битовыми двоичными числами. Групповая адресация используется для распространения информации от одного хоста сразу нескольким узлам, образующим группу. Номер группы указывается в поле адреса. Групповой адрес не делится на поля номера сети и номера узла, он обрабатывается маршрутизатором с помощью специального протокола IGMP (Internet Group Management Protocol).
Адреса класса Е зарезервированы для использования в будущем.
Рис. 38. Структура IP-адреса в сетях классов А-Е
Всё об IP адресах и о том, как с ними работать
Не так давно я написал свою первую статью на Хабр. В моей статье была одна неприятная шероховатость, которую моментально обнаружили, понимающие в сетевом администрировании, пользователи. Шероховатость заключается в том, что я указал неверные IP адреса в лабораторной работе. Сделал это я умышленно, так как посчитал что неопытному пользователю будет легче понять тему VLAN на более простом примере IP, но, как было, совершенно справедливо, замечено пользователями, нельзя выкладывать материал с ключевой ошибкой.
В самой статье я не стал править эту ошибку, так как убрав её будет бессмысленна вся наша дискуссия в 2 дня, но решил исправить её в отдельной статье с указание проблем и пояснением всей темы.
Для начала, стоит сказать о том, что такое IP адрес.
IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной на основе стека протоколов TCP/IP (TCP/IP – это набор интернет-протоколов, о котором мы поговорим в дальнейших статьях). IP-адрес представляет собой серию из 32 двоичных бит (единиц и нулей). Так как человек невосприимчив к большому однородному ряду чисел, такому как этот 11100010101000100010101110011110 (здесь, к слову, 32 бита информации, так как 32 числа в двоичной системе), было решено разделить ряд на четыре 8-битных байта и получилась следующая последовательность: 11100010.10100010.00101011.10011110. Это не сильно облегчило жизнь и было решение перевести данную последовательность в, привычную нам, последовательность из четырёх чисел в десятичной системе, то есть 226.162.43.158. 4 разряда также называются октетами. Данный IP адрес определяется протоколом IPv4. По такой схеме адресации можно создать более 4 миллиардов IP-адресов.
Максимальным возможным числом в любом октете будет 255 (так как в двоичной системе это 8 единиц), а минимальным – 0.
Далее давайте разберёмся с тем, что называется классом IP (именно в этом моменте в лабораторной работе была неточность).
IP-адреса делятся на 5 классов (A, B, C, D, E). A, B и C — это классы коммерческой адресации. D – для многоадресных рассылок, а класс E – для экспериментов.
Класс А: 1.0.0.0 — 126.0.0.0, маска 255.0.0.0
Класс В: 128.0.0.0 — 191.255.0.0, маска 255.255.0.0
Класс С: 192.0.0.0 — 223.255.255.0, маска 255.255.255.0
Класс D: 224.0.0.0 — 239.255.255.255, маска 255.255.255.255
Класс Е: 240.0.0.0 — 247.255.255.255, маска 255.255.255.255
Теперь о «цвете» IP. IP бывают белые и серые (или публичные и частные). Публичным IP адресом называется IP адрес, который используется для выхода в Интернет. Адреса, используемые в локальных сетях, относят к частным. Частные IP не маршрутизируются в Интернете.
Публичные адреса назначаются публичным веб-серверам для того, чтобы человек смог попасть на этот сервер, вне зависимости от его местоположения, то есть через Интернет. Например, игровые сервера являются публичными, как и сервера Хабра и многих других веб-ресурсов.
Большое отличие частных и публичных IP адресов заключается в том, что используя частный IP адрес мы можем назначить компьютеру любой номер (главное, чтобы не было совпадающих номеров), а с публичными адресами всё не так просто. Выдача публичных адресов контролируется различными организациями.
Допустим, Вы молодой сетевой инженер и хотите дать доступ к своему серверу всем пользователям Интернета. Для этого Вам нужно получить публичный IP адрес. Чтобы его получить Вы обращаетесь к своему интернет провайдеру, и он выдаёт Вам публичный IP адрес, но из рукава он его взять не может, поэтому он обращается к локальному Интернет регистратору (LIR – Local Internet Registry), который выдаёт пачку IP адресов Вашему провайдеру, а провайдер из этой пачки выдаёт Вам один адрес. Локальный Интернет регистратор не может выдать пачку адресов из неоткуда, поэтому он обращается к региональному Интернет регистратору (RIR – Regional Internet Registry). В свою очередь региональный Интернет регистратор обращается к международной некоммерческой организации IANA (Internet Assigned Numbers Authority). Контролирует действие организации IANA компания ICANN (Internet Corporation for Assigned Names and Numbers). Такой сложный процесс необходим для того, чтобы не было путаницы в публичных IP адресах.
Поскольку мы занимаемся созданием локальных вычислительных сетей (LAN — Local Area Network), мы будем пользоваться именно частными IP адресами. Для работы с ними необходимо понимать какие адреса частные, а какие нет. В таблице ниже приведены частные IP адреса, которыми мы и будем пользоваться при построении сетей.
Из вышесказанного делаем вывод, что пользоваться при создании локальной сеть следует адресами из диапазона в таблице. При использовании любых других адресов сетей, как например, 20.*.*.* или 30.*.*.* (для примера взял именно эти адреса, так как они использовались в лабе), будут большие проблемы с настройкой реальной сети.
Из таблицы частных IP адресов вы можете увидеть третий столбец, в котором написана маска подсети. Маска подсети — битовая маска, определяющая, какая часть IP-адреса узла сети относится к адресу сети, а какая — к адресу самого узла в этой сети.
У всех IP адресов есть две части сеть и узел.
Сеть – это та часть IP, которая не меняется во всей сети и все адреса устройств начинаются именно с номера сети.
Узел – это изменяющаяся часть IP. Каждое устройство имеет свой уникальный адрес в сети, он называется узлом.
Маску принято записывать двумя способами: префиксным и десятичным. Например, маска частной подсети A выглядит в десятичной записи как 255.0.0.0, но не всегда удобно пользоваться десятичной записью при составлении схемы сети. Легче записать маску как префикс, то есть /8.
Так как маска формируется добавлением слева единицы с первого октета и никак иначе, но для распознания маски нам достаточно знать количество выставленных единиц.
Таблица масок подсети
Высчитаем сколько устройств (в IP адресах — узлов) может быть в сети, где у одного компьютера адрес 172.16.13.98 /24.
172.16.13.0 – адрес сети
172.16.13.1 – адрес первого устройства в сети
172.16.13.254 – адрес последнего устройства в сети
172.16.13.255 – широковещательный IP адрес
172.16.14.0 – адрес следующей сети
Итого 254 устройства в сети
Теперь вычислим сколько устройств может быть в сети, где у одного компьютера адрес 172.16.13.98 /16.
172.16.0.0 – адрес сети
172.16.0.1 – адрес первого устройства в сети
172.16.255.254 – адрес последнего устройства в сети
172.16.255.255 – широковещательный IP адрес
172.17.0.0 – адрес следующей сети
Итого 65534 устройства в сети
В первом случае у нас получилось 254 устройства, во втором 65534, а мы заменили только номер маски.
Посмотреть различные варианты работы с масками вы можете в любом калькуляторе IP. Я рекомендую этот.
До того, как была придумана технология масок подсетей (VLSM – Variable Langhe Subnet Mask), использовались классовые сети, о которых мы говорили ранее.
Теперь стоит сказать о таких IP адресах, которые задействованы под определённые нужды.
Адрес 127.0.0.0 – 127.255.255.255 (loopback – петля на себя). Данная сеть нужна для диагностики.
169.254.0.0 – 169.254.255.255 (APIPA – Automatic Private IP Addressing). Механизм «придумывания» IP адреса. Служба APIPA генерирует IP адреса для начала работы с сетью.
Теперь, когда я объяснил тему IP, становиться ясно почему сеть, представленная в лабе, не будет работать без проблем. Этого стоит избежать, поэтому исправьте ошибки исходя из информации в этой статье.