8.2.Структура и классы ip-адресов

IP –адрес состоит из четырёх байтов (октетов) и обычно записывается в виде четырех чисел, представляющих значения каждого байта в десятичной форме и разделенных точками, например:

128.10.2.30 - традиционная десятичная форма представления адреса;

10000000 00001010 00000010 00011110 - двоичная форма представления этого же адреса.

Адрес состоит из двух логических частей - номера сети и номера узла в сети. Соотношение между адресом сети и адресом узла зависит от класса IP – адреса. Сейчас определены 5 классов IP – адресов: A, B, C, D, E. . Какая часть адреса относится к номеру сети, а какая к номеру узла, определяется значениями первых битов адреса.

Если адрес начинается с 0, то сеть относят к классу А, и номер сети занимает один байт, остальные 3 байта интерпретируются как номер узла в сети. Сети класса А имеют номера в диапазоне от 1 до 126. (Номер 0 не используется, а номер 127 зарезервирован для специальных целей, о чем будет сказано ниже.) В сетях класса А количество узлов должно быть больше 216 , но не превышать 224.

Если первые два бита адреса равны 10, то сеть относится к классу В. В сетях класса В под адрес сети и под адрес узла отводится по 16 бит, то есть по 2 байта.

Если адрес начинается с последовательности 110, то это сеть класса С. Под адрес сети отводится 24 бита, а под адрес узла - 8 битов.

Если адрес начинается с последовательности 1110, то он является адресом класса D и обозначает особый, групповой адрес - multicast. Если в пакете в качестве адреса назначения указан адрес класса D, то такой пакет должны получить все узлы, которым присвоен данный адрес.

Если адрес начинается с последовательности 11110, то это адрес класса Е, он зарезервирован для будущих применений

На рис. 19 показаны эти пять классов, отличающиеся значениями старшего октета в двоичной системе.

Рис. 19. Классы IP-адресов в двоичной системе

Рассмотрим структуру IP – адресов в десятичной системе. Назовём каждую группу чисел в адресе буквами W.X.Y.Z. По значению W (первый октет) можно определить, к какому классу относится IP – адрес. В табл.3 приведена структура IP – адресов в десятичной системе.

Таблица 3

Для класса A значение W лежит в диапазоне 1 – 126, для класса B значение W принимается от 128 до 191, для класса C от 192до 223. Из таблицы видно, что возможное количество адресуемых сетей в классе A равно 126, в классах B и C оно возрастает соответственно до 16382 и 2097150.

Маска подсети. Она вводится, чтобы в IP – адресе отличить номер сети от номера узла. Маски похожи на IP- адреса, но не несут адресной информации, а лишь говорят о том, какую часть адреса считать адресом подсети, а какую – адресом узла. Например, пусть IP – адрес узла будет 169.234.93.171, а маска подсети 255.255.0.0. Если представить адрес и маску в двоичном виде, то адресом подсети будет та часть адреса, которой соответствуют единицы в записи маски, а адресом узла – та часть, которая содержит нули. В табл.4 приведены IP – адрес и маска подсети.

Таблица 4

Эта информация используется при настройке сети. В случае с локальной сетью многие настройки делаются автоматически, но пользователь должен знать возможность их ручной модификации.

Соглашения о специальных адресах: broadcast, multicast, loopback . В протоколе IP существует несколько соглашений об особой интерпретации IP-адресов:

если IР-адрес состоит только из двоичных нулей, то он обозначает адрес того узла, который сгенерировал этот пакет;

если в поле номера сети стоят 0, то по умолчанию считается, что этот узел принадлежит той же самой сети, что и узел, который отправил пакет;

если все двоичные разряды IP-адреса равны 1, то пакет с таким адресом назначения должен рассылаться всем узлам, находящимся в той же сети, что и источник этого пакета. Такая рассылка называется ограниченным широковещательным сообщением (limited broadcast);

если в поле адреса сети назначения стоят сплошные 1, то пакет, имеющий такой адрес рассылается всем узлам сети с заданным номером. Такая рассылка называется широковещательным сообщением (broadcast);

адрес 127.0.0.1 зарезервирован для организации обратной связи при тестировании работы программного обеспечения узла без реальной отправки пакета по сети. Этот адрес имеет название loopback.

Форма группового IP-адреса multicast означает, что данный пакет должен быть доставлен сразу нескольким узлам, которые образуют группу с номером, указанным в поле адреса. Узлы сами идентифицируют себя, то есть определяют, к какой из групп они относятся. Один и тот же узел может входить в несколько групп. Такие сообщения, в отличие от широковещательных, называются мультивещательными. Групповой адрес не делится на поля номера сети и узла и обрабатывается маршрутизатором особым образом.

В протоколе IP нет понятия широковещательности в том смысле, в котором оно используется в протоколах канального уровня локальных сетей, когда данные должны быть доставлены абсолютно всем узлам. Как ограниченный широковещательный IP-адрес, так и широковещательный IP-адрес имеют пределы распространения в интерсети - они ограничены либо сетью, к которой принадлежит узел - источник пакета, либо сетью, номер которой указан в адресе назначения. Поэтому деление сети с помощью маршрутизаторов на части локализует широковещательный шторм пределами одной из составляющих общую сеть частей.

"Белые" и "серые" IP - адреса. "Белыми" называют IP – адреса, которые видны (доступны) из Internet. Например, адрес 89.186.236.4 доступен из Internet, он присвоен службе DNS сети СГЭУ. А IP – адреса компьютеров, подключенных в Internet через локальную сеть, являются "серыми". Выделены специальные сетки "серых" IP – адресов локальных сетей для разных классов:

для класса А – 10.0.0.0; для класса В – 10.10.0.0, 172.16.0.0 – 172.31.0.0; для класса С – 10.10.10.0, 192.168.0.0 – 192.168.254.0.

Введение "серых" IP – адресов позволило увеличить количество IP – адресов в Internet, иначе 32 – разрядного цифрового адреса не хватило бы для подключения к Internet такого количества пользователей. Подключение компьютеров с "серыми " IP – адресами к Internet выполняется через специальные службы или устройства. Это может быть – прокси – сервер или маршрутизатор (роутер), обладающие функцией трансляции адресов (NAT), которые заменяют своим "белым" IP - адресом "серые" адреса, запоминая их специальным образом.

Для определения адреса сети в конкретном IP – адресе используется маска подсети. Например, узел с IP-адресом 12.34.56.78 и маской подсети 255.255.0.0 находится в сети 12.34.0.0.

Чтобы получить адрес сети, зная IP-адрес и маску подсети, необходимо применить к ним операцию поразрядной конъюнкции (логическое И). Например, в случае более сложной маски:

IP-адрес: 00001100 00100010 00111000 01001110 (12.34.56.78)

Маска подсети: 11111111 11111111 11100000 00000000 (256.256.224.0)

Адрес сети: 00001100 00100010 00100000 00000000 (12.34.32.0)

Маску подсети часто записывают вместе с IP-адресом в формате IP-адрес/количество единичных бит в маске. Например, IP-адрес 12.34.56.78 с маской 255.255.224.0 (т. е. состоящей из 19 единичных бит и 13 нулевых) можно записать как 12.34.56.78/19.

Разбиение одной большой сети на несколько маленьких подсетей позволяет упростить маршрутизацию. Например, пусть таблица маршрутизации некоего маршрутизатора содержит следующую запись (табл.5):

Таблица 5

Пусть теперь маршрутизатор получает пакет данных с адресом назначения 12.34.56.78. Обрабатывая построчно таблицу маршрутизации, он обнаруживает, что при наложении маски 255.255.0.0 на адрес 12.34.56.78 получается адрес сети 12.34.0.0. В таблице маршрутизации этой сети соответствует шлюз 11.22.3.4, которому и отправляется пакет.

Маски подсети являются основой метода бесклассовой маршрутизации.

Маска назначается по следующей схеме 2⁸ − n (для сетей класса C), где n - количество компьютеров в под/сети + 2, округленное до ближайшей большей степени двойки.

Пример: в сети класса C есть 30 компьютеров, маска для такой сети вычисляется следующим образом:

2⁸ – 30 + 2=256 – 32 = 224

Маска выглядит так: 255.255.255.224.