 |
Использование масок при IP-адресации
|
|
|
|
Маска – это число, применяемое в паре с IP-адресом, причем двоичная запись маски содержит непрерывную последовательность единиц в тех разрядах, которые должны в IP-адресе интерпретироваться как номер сети. Граница между последовательностями единиц и нулей в маске соответствует границе между номером сети и номером узла в IP-адресе.
Снабжая каждый IP-адрес маской, можно отказаться от понятий классов адресов и сделать более гибкой систему адресации.
Пусть, например, для IP-адреса 129.64.134.5 указана маска 255.255.128.0. В двоичном виде IP-адрес и маска выглядят следующим образом:
129.64.134.5 Þ 10000001 01000000 10000110 00000101;
255.255.128.0 Þ 11111111 11111111 10000000 00000000.
Если игнорировать маску и интерпретировать адрес 129.64.134.5 на основе классов, то номером сети является 129.64.0.0, а номером узла - 0.0.134.5 (поскольку адрес относится к классу B).
Если же использовать маску, то 17 последовательных двоичных единиц в маске 255.255.128.0, "наложенные" на IP-адрес 129.64.134.5, делят его на части:
номер сети Þ 10000001 01000000 1;
номер узла Þ 0000110 00000101.
Дополним нулями номера сети и узла до 32 бит, и окончательно получим:
номер сети Þ 10000001 01000000.1; Þ 10000001 01000000 10000000 00000000;
номер узла Þ 0000110 00000101. Þ 00000000 00000000 00000110 00000101.
Номер сети дополняется нулями справа, а номер узла – нулями слева.
В десятичной форме записи номера сети и узла выглядят окончательно так:
номер сети Þ 10000001 01000000 10000000 00000000 Þ129.64.128.0;
номер узла Þ 00000000 00000000 00000110 00000101 Þ0.0.6.5.
Для стандартных классов сетей маски имеют следующие значения:
класс A: 11111111 00000000 00000000 00000000 (255.0.0.0);
класс B: 11111111 11111111 00000000 00000000 (255.255.0.0);
класс C: 11111111 11111111 11111111 00000000 (255.255.255.0).
Примечание. Для записи масок также как и для IP-адреса может использоваться двоичная и шестнадцатиричная формы. Часто встречается запись маски через "/". Например, запись 185.23.65.206/18 говорит о том, что маска этого адреса содержит 18 единиц или что в указанном IP-адресе под номер сети отведено 18 двоичных разрядов.
|
|
|
185.23.65.206/18 Þ
IP-адрес 10111001 00010111 01000001 11001110
Маска 11111111 11111111 11000000 00000000 Þ
номер сети Þ 10111001 00010111 01000000 00000000 Þ185.23.64.0;
номер узла Þ 00000000 00000000 00000001 11001110 Þ0.0.1.206.
Публичные и приватные IP-адреса
Анализ использования IP-сетей показал, что большая часть устройств (компьютеров, маршрутизаторов, сетевых принтеров и т.п.) функционируют в исключительно изолированных сетях, и доступ к ним из других сетей Интернет не предполагается. Однако идеология распределения IP-адресов предполагает, что каждое устройство должно иметь уникальный адрес. Для «экономии» диапазонов IP-адресов для устройств, функционирующих в изолированных сетях, было предложено зарезервировать 3 диапазона так называемых «приватных» адресов (см. таблицу), а остальные адреса (за исключением адреса loopback) являются публичными.
| Класс сети | Маска | Диапазон приватных адресов | |
| A | 255.0.0.0 | 10.0.0.0 | 10.255.255.255 |
| B | 255.255.0.0 | 172.16.0.0 | 172.31.255.255 |
| C | 255.255.255.0 | 192.168.0.0 | 192.168.255.255 |
Принципиальное отличие приватных от публичных адресов заключается в том, что приватные адреса исключены из множества централизованно распределяемых адресов и не маршрутизируются в Интернете. Приватные адреса могут многократно повторяться в несвязанных Интранет-сетях.
Версии TCP/IP
TCP/IP стал официальным протоколом для Интернета в 1983-м и развивался вместе с развитием Интернета. Исторически существовало шесть версий TCP/IP. Здесь мы рассмотрим последние три версии.
Версия 4
Большинство сетей в Интернете в настоящее время использует версию 4. Однако она имеет существенные недостатки. Главный из них — это проблема с адресом Интернета: только 32 бита длины в адресном пространстве, разделенном на различные классы. С быстрым ростом Интернета 32 бит уже не достаточно, чтобы оснастить проектируемое число пользователей. Также и разделение места в различных классах ограничивает в дальнейшем доступные адреса.
|
|
|
Версия 5
Версия 5 была предложением, основанным на модели OSI. Она никогда так и не вышла из рамок предложения из-за обширного уровня изменений и проектируемых расходов.
Версия 6
Набор протоколов сетевого уровня TCP/IP — IPv4 (Internet Protocols, version 4) имеет недостатки, которые делают его неподходящим для быстрого роста. Некоторые из них перечислены ниже.
1) IPv4 имеет двухуровневую структуру адреса (netid – сетевой идентификатор и hosted – идентификатор хоста), разделенную на пять классов (A, B, C, D и E). Это приводит к неэффективному использованию адресного пространства. Например, организации, которая имеет класс адресов A, предоставляется 16 миллионов адресов из адресного пространства для эксклюзивных пользователей. Если организации это много, то следующая градация — класс B — предоставляет адресное пространство 32000 адресов, а это уже может оказаться мало. Поэтому приходится использовать адресное пространство с избыточным числом адресов. Также миллионы адресов нерационально используются в в классах D и E. Этот метод адресации исчерпал адресное пространство IPv4, и скоро не будет адресов, которые могут быть назначены новым системам для подключения к Интернету. Методы, облегчающие некоторые проблемы адресации, как это показано в предыдущих разделах, осложняют создание новых маршрутов.
2) Интернет должен обеспечивать аудио- и видеопередачу в реальном масштабе времени. Этот тип передачи требует стратегии минимальных задержек и резервирования ресурсов, не обеспечиваемых проектом IPv4.
3) Интернет должен обеспечивать шифрование и распознавание данных для некоторых приложений. В настоящее время IPv4 не предоставляет этих услуг.
Для того чтобы преодолеть эти недостатки, IETF разработал новую версию, названную версией 6. Был предложен IPv6 (IPNG — Internet Protocol next generation), который стал стандартом. В IPv6 протоколы Интернета были в значительной степени модифицированы, чтобы приспособиться к росту числа пользователей Интернета. Формат и длина IP-адресов были изменены вместе с форматом пакета.
|
|
|
В этой версии IPv4 (версия 4 IP) становится IPv6 (версия 6 IP), ICMPv4 становится ICMPv6, IGMP (межсетевой протокол управления группами) и ARP объединены в ICMPv6, RARP (протокол определения сетевого адреса по местоположению) удален.
IPv6, также известный как IPng (IP next generation — следующее поколение IP), использует 16-байтовые адреса (128 битов) взамен 4-байтовых адресов (32 бита), применяемых в настоящее время в версии 4. IPv6 может таким образом разместить большее число пользователей. В версии 6 формат пакета был упрощен, и в то же самое время в него внесены изменения, более гибко учитывающие будущее развитие услуг Интернета.
Родственные протоколы, такие как ICMP, были также модифицированы. Другие протоколы на сетевом уровне, такие как ARP, RARP и IGMP, были либо изъяты, либо включены в протокол ICMPv6. Протоколы маршрутизации, такие как RIP и OSPF, были также слегка модифицированы, чтобы приспособиться к этим изменениям.
Новая версия поддерживает идентификацию, целостность данных и конфиденциальность на сетевом уровне. Она разработана, чтобы обрабатывать передачу данных в реальном масштабе времени, – по принципу аудио и видео, и может доставить данные из других протоколов. IPng может также обрабатывать перегрузку и переадресовывать нагрузку лучше, чем IPv4.
Эксперты по связи предсказывают, что IPv6 и связанные с ними протоколы скоро полностью заместят текущие версии IP.
IPv6 имеет преимущества перед IPv4, некоторые из которых приведены ниже.
1) Большое адресное пространство. IPv6-адрес имеет 128 бит длины. По сравнению с 32-битовым адресом IPv4 это громадное (296) увеличение адресного пространства.
2) Лучший формат заголовка. IPv6 использует новый формат заголовка, в котором опции отделены от основного заголовка и вставлены, когда это нужно, между основным заголовком и данными более высокого уровня. Это упрощает и ускоряет процесс маршрутизации, потому что большинство опций не нужны для обработки маршрутизатором.
|
|
|
3) Новые опции. IPv6 имеет новое поле опций, дающее новые функциональные возможности.
4) Возможности для расширения. IPv6 разработан так, чтобы позволить расширить возможности протоколов, если потребуются новые технологии и применения.
5) Поддержка для размещения ресурсов. В IPv6 поле "тип услуги" не переменное, но дополнено механизмом (названным таблица потока) для обеспечения возможности источника запросить специальную обработку пакета. Этот механизм может быть использован для поддержки увеличенного или чувствительного к задержкам трафика, такого как аудио и видео, в реальном масштабе времени.
6) Поддержка большой безопасности. Опции шифрования и опознавания IPv6 обеспечивают конфиденциальность и неприкосновенность пакета.
Пример IP-адреса IPv6.
IP-адрес IPv6, состоит из 16-байт (128 битов).
IP-адрес IPv6 записывается с помощью шестнадцатиричных цифр, каждые 4 шестнадцатиричные цифры (2 байта) разделяются двоеточием. Например:
FEDC:0A98:0:0:0:0:7654:3210
FEDC:A98:0:0:0:0:7654:3210 (незначащий ноль в начале каждого поля адреса может быть опущен)
FEDC:0A98::7654:3210 (последовательность нулей может быть сокращена, но только один раз)
Для сетей, поддерживающих обе версии протокола (IPv4, IPv6), разрешается использовать для младших 4 байт традиционную для IPv4 десятичную запись:
0:0:0:0:FFFF:129.144.52.38 или::FFFF:129.144.52.38
Краткие итоги
- Три типа адресов используются системами, применяющими протокол TCP/IP: физический адрес, межсетевой адрес (адрес IP) и адрес порта.
- Физический адрес, также известный как адрес связи, является адресом узла, определяемым его LAN или WAN.
- Адрес IP уникально определяет хост в Интернете.
- Адрес порта идентифицирует процесс.
- IPv6, как предполагается, в ближайшем будущем заменит IPv4.
|
|
|
