logo search
Программа Сетевой академии Cisco CCNA 3 и 4 (Вс

Обзор протокола Internet

Протокол IP используется в качестве способа осуществления связи между сетевыми устройствами. IP-приложения активно разрабатываются, их количество стремительно растет и все большее количество устройств имеет возможность выхода в Internet. На ранних стадиях развитая сети Internet к ней подключались лишь такие устройства, как персональные компьютеры, рабочие станции, серверы и маршрутизаторы. IP-адреса этим устройствам назначались статически сетевым администратором.

В настоящее время к Internet подключаются персональные цифровые организа­торы (Personal Digital Assistant — PDA), портативные компьютеры, настольные ком­пьютеры, мейнфреймы, устройства для хранения данных, маршрутизаторы, комму­таторы, игровые видеоприставки и камеры безопасности (слежения). Говорится да­же о подключении к Internet домашних бытовых устройств. Становится очевидным, что без развития методов масштабирования Internet-революция скоро достигнет пределов своего развития.

В последние годы были разработаны несколько таких методов, включая использо­вание масок подсетей переменной длины (variable-length subnet mask— VLSM), бес­классовой междоменной маршрутизации (classless interdomain routingCIDR) и 6-й версии протокола IP (Internet Protocol version 6 — IPv6). В настоящей главе представ­лены три других решения проблемы масштабирования IP-адресов: использование частных адресов (RFC 1918), трансляции адресов (NAT и PAT), а также использование пулов адресов (address pooling, DHCP).

В настоящей главе представлены решения проблемы масштабируемости в IP-сетях.

В настоящее время перед Internet стоят две проблемы масштабируемости.

Протоколом IP предлагаются следующие решения этих проблем:

Адресация ЛУГ представляет собой механизм ограничения количества зарегист­рированных IP-адресов в крупных сетях и упрощения задач управления, связанных с IP-адресацией. Адресация NAT основана на стандартах и описана в RFC 1631.

При прохождении пакета через маршрутизатор с функциями NAT, которые обес­печиваются IOS Cisco, IP-адрес источника, присвоенный в частной внутренней се­ти, преобразуется в официально зарегистрированный IP-адрес для того, чтобы его можно было передать по открытой внешней сети, такой как Internet.

Адреса ответных пакетов также преобразуются в обратном порядке для доставки их конкретному получателю во внутренней сети. Адресация NAT подробно обсужда­ется в настоящей главе.

Глобальная сеть Internet растет взрывным образом и нет тенденции замедления этого процесса. Администраторам требуется назначать IP-адреса, стандартные шлю­зы и вводить на узлах другую информацию для подсоединения этих устройств к сети Internet. Использование протокола DHCP позволяет администраторам назначать устройствам IP-адреса динамически.

Когда стала развиваться глобальная сеть Internet, многие организации выразили желание использовать протокол IP для своих соединений, однако не хотели делать свои узлы открытыми для всех узлов Internet. В RFC 1918 эта проблема решается пу­тем определения открытого адресного пространства IP и частного пространства IP-адресов, используемых только для адресации в частной сети,

Организация по назначению адресов в Internet (Internet Assigned Numbers Authority — IANA) определила три блока (класса) IP-адресов, приведенных в табл. 11.1. В RFC 1918 приведены рекомендации по эффективному их использованию.

Таблица 11.1 Адреса RFC 1918

Класс

Диапазон внутренних адресов (согласно RFC 1918)

Префикс маршрутизации CIDR

A

10.0.0.0-10.255.255.255

10.0.0.0/8

B

172.16.0.0-172.31.255.255

172.16.0.0/12

C

192.168.0.0-192.168.255.255

192.168.0.0/16

Эти три диапазона предоставляют более 17 миллионов частных адресов. Термин "частный" (private ) в данном контексте означает, что они не могут использоваться в открытой сети Internet, однако организации могут свободно использовать их в сво­их корпоративных сетях. Соответственно, они считаются разрешенными для мар­шрутизации (on-mutable).

Адреса протоколов IPv4 и IPv6 назначаются уполномоченными организациями. Пользователям такие адреса назначаются провайдерами служб Internet (Internet service providers — ISP). Эти провайдеры получают адреса из локального реестра Internet (local Internet registry — LIR), национального регистра Internet (national Internet registry — NIR) или своего регионального регистра Internet (regional Internet registry — RIR). В качестве такого регистра могут выступать Азиатско-Тихоокеанский центр сетевой информации (Asia Pacific Network Information Centre— APNIC), Американский Регистр Internet-адресов (American Registry for Internet Numbers — ARIN), Региональный регистр адре­сов Латинской Америки и Карибского региона (Latin American and Caribbean IP Ad­dress Regional Registry — LACNIC) или Европейская IP-сеть (Reseaux IP Europeens — RIPENCC).

Частные IP-адреса могут свободно использоваться всеми пользователями сетей. Это означает, что один и тот же частный адрес может использоваться в двух сетях или в двух миллионах сетей. Адреса, указанные в RFC 1918, не могут использоваться в открытой се­ти Internet и работающие в ней маршрутизаторы не пересылают данные с такими адреса­ми, поскольку провайдеры ISP обычно конфигурируют свои маршрутизаторы таким об­разом, что они не позволяют пересылку данных с частными IP-адресами.

Для адресации в частных интранет-сетях, для тестирования сетей или внутрен­него использования вместо глобально уникальных адресов используются частные адреса. Глобальные адреса пользователи получают от провайдера или из регистра за определенную плату.

Адреса RFC 1918 могут также использоваться в производственных корпоратив­ных сетях. Использование масок переменной длины VLSM позволяет ввести в уже существующих подсетях новые подсети, однако это возможно только в остающихся единственными доступными в настоящее время сетях класса С.

Хотя такое решение более эффективно, чем затрата всей подсети с 30-адресами для узлов на каждом WAN-канале с двумя узлами, оно все же требует затраты одной подсети, которая могла бы быть использована для будущего роста сети. Менее рас­точительным решением является использование в WAN-каналах частных сетевых адресов. На рис. 11.1 для адресации в WAN-каналах используются частные адреса из пространства 10.0.0.0/8.


Рис. 11.1. Использование частных адресов в WAN-каналах

Каким образом эти маршрутизаторы могут использовать частные адреса, если пользователи LAN-сетей в узлах А, В, С и D ожидают доступа в Internet? Конечные пользователи этих узлов не должны иметь проблем, поскольку они имеют зарегистри­рованные глобально уникальные адреса сети 207.21.24.0. Эти маршрутизаторы исполь­зуют свои последовательные интерфейсы с частными адресами только для пересылки данных и обмена информацией маршрутизации. Находящиеся в восходящем направ­лении провайдеры и Internet-маршрутизаторы видят в пакете только IP-адреса источ­ника и получателя и их не интересует тот факт, что эти пакеты на определенном этапе прошли через каналы с частными адресами. Фактически многие провайдеры исполь­зуют сетевые адреса RFC 1918 в своих базовых сетях для того, чтобы предотвратить ис­тощение своего пространства глобально уникальных адресов.

Компромиссом при использовании частных адресов в WAN-каналах является то, что эти последовательные интерфейсы не могут быть оригинальным источником данных для Internet или конечным получателем данных из сети Internet. Обычно маршрутизаторы не затрачивают время на навигацию в Internet, поэтому такое огра­ничение становится проблемой только при поиске и устранении ошибок с помощью протокола ICMP или при осуществлении удаленного соединения по протоколу Tel­net через сеть Internet. В этих случаях адресация маршрутизатора может осуществ­ляться только по его глобально уникальным LAN-интерфейсам.

Адресация NAT предоставляет индивидуальным компаниям и сети Internet ог­ромные преимущества. До появления NAT-адресации узел с частным адресом не мог получить доступ в Internet. При использовании этой адресации отдельные компании могут адресовать часть или все свои узлы с помощью частных адресов, а затем ис­пользовать NAT для получения доступа к открытой сети Internet. В то же самое вре­мя эти узлы могут подсоединяться к Internet не затрачивая адресов из своего адрес­ного пространства.