Порядок назначения IP-адресов и технология CIDR

По определению схема IP-адресации должна обеспечивать уникальность нумерации сетей, а также узлов в пределах каждой из сетей. Когда дело касается сети, являющейся частью Интернета, уникальность нумерации в пределах всей этой огромной сети может быть обеспечена только усили­ями специально созданных для этого центральных органов. В небольшой же автономной IP-сети условие уникальности номеров сетей и узлов может быть выполнено силами сетевого администратора.

В этом случае в распоряжении администратора имеется все адресное про­странство, так как совпадение IP-адресов в не связанных между собой сетях не вызовет никаких отрицательных последствий. Администратор может вы­бирать адреса произвольным образом, соблюдая лишь синтаксические пра­вила и учитывая ограничения на особые адреса. Однако при таком подходе исключена возможность в будущем подсоединить данную сеть к Интернету. Действительно, произвольно выбранные адреса данной сети могут совпасть с централизованно назначенными адресами Интернета. Для того чтобы из­бежать коллизий, связанных с такого рода совпадениями, в стандартах Ин­тернета определено несколько диапазонов так называемых частных адресов, рекомендуемых для автономного использования:

- в классе А — сеть 10.0.0.0;

- в классе В — диапазон из 16 номеров сетей (172.16.0.0-172.31.0.0);

- в классе С - диапазон из 255 сетей (192.168.0.0-192.168.255.0).

Эти адреса, исключенные из множества централизованно распределяемых, составляют огромное адресное пространство, достаточное для нумерации уз­лов автономных сетей практически любых размеров. Заметим также, что ча­стные адреса, как и при произвольном выборе адресов, в разных автономных сетях могут совпадать. В то же время использование частных адресов для адресации автономных сетей делает возможным корректное подключение их к Интернету. Применяемые при этом специальные технологии подключе­ния (например, технология НАТ) исключают коллизии адресов.

В больших сетях, подобных Интернету, уникальность сетевых адресов гаран­тируется централизованной иерархически организованной системой их рас­пределения. Главным органом регистрации глобальных адресов в Интернете с 1998 г. является неправительственная некоммерческая организация ICANN (Internet Corporation for Assigned Names and Numbers). Эта организация ко­ординирует работу региональных отделов, деятельность которых охватывает большие географические площади: ARIN (Америка), RIPE (Европа), APNIC (Азия и Тихоокеанский регион). Региональные отделы выделяют блоки ад­ресов сетей крупным поставщикам услуг, а те, в свою очередь, распределяют их между своими клиентами, среди которых могут быть и более мелкие по­ставщики.

Проблемой централизованного распределения адресов является их дефицит. Дефицит обусловлен не только ростом количе­ства сетей и их размеров, но и тем, что имеющееся адресное пространство используется нерационально. Действительно, размеры сетей, относящихся к разным классам, резко различаются, например, клиент, получивший сеть класса А, становится обладателем 16 777 216 индивидуальных адресов, класса В — 65 536, а класса С — 256. Как видим, эта градация слишком грубая, что во многих случаях не позволяет центрам распределения адресов избежать выдачи абонентам излишних адресов.

Принципиальным решением этой проблемы является переход на новую вер­сию протокола IP — протокол IPv6, в котором резко расширяется адресное пространство. Однако и текущая версия протокола IP (IPv4) поддерживает технологии, направленные на более экономное расходование IP-адресов, та­кие, например, как CIDR.

Технология бесклассовой междоменной маршрутизации (Classless Inter-Domain Routing, CIDR) основана на использовании масок для более гибкого распределения адресов и более эффективной маршрутизации. Она допускает произвольное разделение IP-адреса на поле для номера сети и поле для но­меров узлов. При такой системе адресации клиенту может быть выдан пул адресов, более точно соответствующий его запросу, чем это происходит при адресации на основе классов адресов. Например, если клиенту А (рис. 1) требуется всего 13 адресов, то вместо выделения ему сети стандарту класса С (класса с наименьшим числом узлов 256) ему может быть назначен пул адресов 193.20.30.0/28. Эта запись, имеющая вид IP-адрес/маска интерпретируется следующим образом: «сеть, не принадлежащая ни к ка­кому стандартному классу, номер которой содержится в 28 старших двоичных разрядах IP-адреса 193.20.30.0, имеющая 4-битовое0n поле для нумерации 16 узлов». Все это вполне удовлетворяет требованиям клиента А. Данный вариант намного более экономичен, чем раздача сетей стандартных классов «целиком».

Рисунок 1 - Схема распределения адресного пространства в технологии CIDR

Определение пула адресов в виде пары IP-адрес/маска возможно только при выполнении нескольких условий. Прежде всего, адресное пространство, из которого организация, распределяющая адреса, «нарезает» адресные пулы для заказчиков, должно быть непрерывным. При таком условии все адреса имеют общий префикс — одинаковую последовательность цифр в старших разрядах адреса.

Пусть, например, как показано на рис. 1, провайдер располагает адресами в диапазоне 193.20.0.0-193.23.255.255 (или в двоичной записи 1100 0001.0001 0100.0000 0000.0000 0000-1100 0001.0001 0111.1111 1111.1111 1111). Здесь префикс провайдера имеет длину 14 разрядов (1100 0001.0001 01), что можно писать в виде 193.20.0.0/14. Префикс обычно интерпретируется как номер подсети.

Даже если необходимое клиенту адресное пространство может быть предос­тавлено с помощью нескольких сетей стандартного класса, предпочтитель­ным считается вариант IP-адрес/маска, так как в этом случае адреса гаран­тированно образуют непрерывное пространство. Непрерывность адресного пространства является очень важным свойством, непосредственно влияю­щим на эффективность маршрутизации, о чем мы будем говорить далее при изучении маршрутизации с использованием масок.

Рассмотрим еще пример. Пусть клиент В собирается связать в сеть 500 компьютеров (рис. 1). Вместо того чтобы выделять ему две сети класса С по 256 узлов каждая, клиенту назначают пул адресов в виде пары 193.20.30.0/23. Эта запись означает, что клиенту выделена сеть неопреде­ленного класса, в которой под нумерацию узлов отведено 9 младших битов, что, как и в случае двух сетей класса С, позволяет адресовать 512 узлов. Пре­имущество этого варианта с маской перед вариантом с двумя сетями состоит в том, что, в первом случае непрерывность пула адресов гарантирована.

Назначение адресов в виде IP-адрес/маска корректно, только если поле для адресации узлов, полученное применением маски к IP-адресу, содержит только одни нули. Например, определение пула адресов в виде 193.20.00.0/12 ошибочно, так как в поле номера сети (в 20 младших битах) содержится не­нулевое значение 0100.0000 0000.0000 0000. В то же время префикс может оканчиваться нулями, например, определение пула 193.20.0.0/25, в котором префикс имеет значение 1100 0001.0001 0100.0000 0000.0, вполне корректно.

Итак, для обобщенного представления пула адресов в виде IP/n справед­ливы следующие утверждения:

• значением префикса (номера сети) являются п старших двоичных раз­рядов IP-адреса;

• поле для адресации узлов состоит из (32 - п) младших двоичных раз­рядов IP-адреса;

• первый по порядку адрес должен состоять только из нулей;

• количество адресов в пуле равно 2^(32-n).

Благодаря CIDR поставщик услуг получает возможность «нарезать» блоки из выделенного ему адресного пространства в соответствии с действитель­ными требованиями каждого клиента.

Протокол ARP

Никакой функциональной зависимости между локаль­ным адресом и его IP-адресом не существует, следовательно, единственный способ установления соответствия — ведение таблиц. В результате конфигу­рирования сети каждый интерфейс «знает» свои IP-адрес и локальный адрес, что можно представить как таблицу, состоящую из одной строки. Проблема состоит в том, как организовать обмен имеющейся информацией между узлами сети.

Для определения локального адреса по IP-адресу используется протокол разрешения адресов (Address Resolution Protocol, ARP). Протокол разрешения адресов реализуется различным образом в зависимости от того, работает ли в данной сети протокол локальной сети с возможностью широковещания (Ethernet) или же какой-либо из протоколов глобальной сети (ATM, Framе Relay), которые не поддерживают широковещательный доступ.

Рассмотрим работу протокола ARP в локальных сетях с широковещанием. Протокол ARP поддерживает на каждом интерфейсе сетевого адаптера или маршрутизатора ARP-таблицу, в которой в ходе функционирования сети на­капливается информация о соответствии между IP-адресами и МАС- адресами других интерфейсов данной сети. Первоначально при включении ком­пьютера или маршрутизатора в сеть все его ARP-таблицы пусты. На рис.1 показан фрагмент IP-сети, включающий две сети - Ethernet 1 и Ethernet 2, подключенные к интерфейсам 1 и 2 маршрутизатора соответ­ственно.

Рисунок 1 - Схема работы протокола ARP

Пусть в какой-то момент IP-модуль узла С направляет пакет узлу D. Про­токолу IP узла С в результате конфигурирования стал известен IР-адрес интерфейса следующего маршрутизатора — это IP₁. Однако для того, чтобы направить пакет маршрутизатору, необходимо определить его локальный адрес (МАС-адрес). Для решения этой задачи предпринимаются следующие шаги:

1. На первом шаге происходит передача от протокола IP протоколу ARP примерно такого сообщения: «Какой МАС-адрес имеет интерфейс с ад­ресом IP₁?»
2. Работа протокола ARP начинается с просмотра собственной ARP-таблицы. Предположим, что среди содержащихся в ней записей отсутствует запрашиваемый IP-адрес.

3. В этом случае протокол ARP формирует ARP-запрос, вкладывает его в кадр протокола Ethernet и широковещательно рассылает. Заметим, что зона распространения ARP-запроса ограничивается сетью Ethernet 1, так как на пути широковещательных кадров барьером стоит маршрутизатор.

4. Все интерфейсы сети Ethernet 1 получают ARP-запрос и направляют его «своему» протоколу ARP. ARP сравнивает указанный в запросе адрес IP, с IP-адресом собственного интерфейса.

5. Протокол ARP, который констатировал совпадение (в данном случае это ARP интерфейса 1 маршрутизатора), формирует ARP-ответ. В ARP- ответе маршрутизатор указывает локальный адрес MAC, соответствующий адресу IP, своего интерфейса, и отправляет его запрашивающему узлу (в данном примере узлу С).

Чтобы уменьшить число ARP-обращений в сети, найденное соответствие ме­жду IP-адресом и МАС-адресом запоминается в ARP-таблице компьютера С (в данном случае это запись: IP₁— MAC₁). Теперь, если вдруг вновь возник­нет необходимость послать пакет по адресу IP_1, соответствующий локальный адрес будет быстро извлечен из ARP-таблицы.

ARP-таблица пополняется не только за счет поступающих на данный интерфейс ARP-ответов,но и в результате извлечения полезной информа­ции из широковещательных ARP-запросов. Поскольку в каждом запросе содержатся IP- и МАС-адреса отправителя, все интерфейсы, получившие этот запрос, могут поместить информацию о соответствии локального и се­тевого адресов отправителя в собственную ARP-таблицу. В нашем примере все узлы, получившие ARP-запрос от узла С, могут пополнить свои ARP-таблицы записью: IP_с — МАС_с.

В ARP-таблицах существует два типа записей: динамические и статические. Статические записи создаются вручную с помощью утилиты arp и не имеют срока устаревания, точнее, они существуют до тех пор, пока компьютер или маршрутизатор остается включенным. Динамические записи должны перио­дически обновляться. Если запись не обновлялась в течение определенного времени (порядка нескольких минут), то она исключается из таблицы. Таким образом, в ARP-таблице содержатся записи не обо всех узлах сети, а только о тех, которые активно участвуют в сетевых операциях. Поскольку такой способ хранения информации называют кэшированием, ARP-таблицы иногда называют ARP-кэшем.

Совсем другой способ разрешения адресов используется в глобальных сетях, в которых не поддерживается широковещательная рассылка. Здесь адми­нистратору сети чаще всего приходится вручную формировать и помещать на какой-либо сервер ARP-таблицы, в которых он задает, например, соответ­ствие IP-адресов номерам виртуальных каналов, имеющих для протокола IP смысл локальных адресов.

В то же время сегодня наметилась тенденция автоматизации работы прото­кола ARP и в глобальных сетях. Для этой цели среди всех маршрутизаторов подключенных к какой-либо глобальной сети, выделяется специальный мар­шрутизатор, который ведет ARP-таблицу для всех остальных узлов и мар­шрутизаторов этой сети. Этот маршрутизатор называют ARP-сервером. Единственное, что требуется сделать вручную — это занести в память всех компьютеров и маршрутизаторов сети IP-адрес и локальный адрес ARP-cepвера. При включении каждый узел и маршрутизатор регистрирует свои ад­реса на ARP-сервере. Всякий раз, когда возникает необходимость определе­ния по IP-адресу локального адреса, модуль ARP обращается к ARP-серверу с запросом и автоматически получает ответ.

 

Задания

1. Изучить теоретическую информацию «Коммутируемые сети Ethernet». На основании рисунков 2, 3 разработать алгоритмы работы коммутаторов. Количество коммутаторов и рабочих станций выбрать в соответствии с количеством букв в имени и фамилии.

2. Изучить теоретическую информацию «Порядок назначения IP-адресов и технология CIDR». На основании рисунка 1 описать схему распределения адресного пространства в технологии CIDR. Записать пул адресов для объединения в сеть ПК: 1 вариант – 760 компьютеров, 2 вариант – 1020 компьютеров. Дать пояснение решения.

3. Для классовой IP-адресации, записать все возможные варианты масок сетей класса С и В, пояснить как они высчитываются. Определить IP-адрес сети, если IP-адрес компьютера выглядит следующим образом (таблица 1)

Таблица 1 - IP-адрес компьютера в сети

Вариант	IP-адрес	Маска
	194.156.1.23	255.255.224.0
	158.54.78.25	255.255..255.224
	210.23.59.1	255.255.255.248
	189.45.263.59	255.255.240.0
	130.125.178.196	255.255.254.0
	200.126.147.22	255.255.248.0
	157.125.149.23	255.255.248.0
	197.156.11.23	255.255.192.0
	151.54.78.25	255.248.0.0
	219.23.59.134	255.255.255.240
	149.45.263.87	255.192.0.0
	190.25.178.16	255.255.255.192
	213.16.17.127	255.255.255.252
	154.125.145.29	255.255.224.0
	146.156.41.123	255.255.248.0
	178.54.73.215	255.255.128.0

4. Записать диапазоны частных адресов и их назначение.

 

 

⇐ Предыдущая12

Поделиться:

Воспользуйтесь поиском по сайту: