2015-06-26
1312При объединении компьютеров в сеть, требуется задать их адреса. При разработке способов адресации учитывались следующие требования:
· адрес должен уникально идентифицировать компьютер в сети любого масштаба;
· способ назначения адресов должен сводить к минимуму ручной труд администратора и вероятность дублирования адресов;
· адрес должен иметь иерархическую структуру, удобную для построения больших сетей;
· адрес должен быть удобен для пользователей сети, а это значит, что он должен иметь символьное представление;
· адрес должен иметь по возможности компактное представление, чтобы не перегружать память коммуникационной аппаратуры – сетевых адаптеров, маршрутизаторов и т. п.
Так как все перечисленные требования трудно совместить в рамках одной схемы адресации, то на практике обычно используется сразу несколько схем, так что компьютер одновременно имеет несколько адресов-имен. Каждый адрес используется в той ситуации, когда соответствующий вид адресации наиболее удобен. Для перехода от адреса одного типа к адресу другого используют специальные протоколы.
|
|
|
Наибольшее распространение получили три схемы адресации узлов.
1. Имена (MAC-адреса). Стандартный адрес канального уровня, который требуется задавать для каждого устройства, подсоединенного к локальной сети. Такой адрес имеет сетевой адаптер локальной сети. Он обычно используется только аппаратурой, его записывают его в виде двоичного или шестнадцатеричного значения, например 00-E0-FF-37-1B-C5. Аппаратные адреса обычно либо встраиваются в аппаратуру компанией-изготовителем, либо генерируются автоматически при каждом новом запуске оборудования, причем уникальность адреса в пределах сети обеспечивается этим оборудованием. Использование аппаратных адресов имеет недостаток – при замене аппаратуры, например, сетевого адаптера, изменяется и адрес компьютера. При установке нескольких сетевых адаптеров у компьютера появляется несколько адресов.
2.Доменные (символьные адреса). Эти адреса предназначены для запоминания людьми и поэтому обычно несут смысловую нагрузку, например SERV1.MICROSOFT.COM. Этот адрес назначается администратором и состоит из нескольких частей, например, имени машины, имени организации, имени домена.
3.Цифровые составные адреса (IP-адреса ). В них поддерживается двухуровневая иерархия, адрес делится на старшую часть – номер сети и младшую – номер узла. Такое деление позволяет передавать сообщения между сетями только на основании номера сети, а номер узла используется только после доставки сообщения в нужную сеть.
IP-адрес имеет длину 4 байта (состоит из 4 октетов) и обычно записывается в виде четырех чисел, представляющих значения каждого байта в десятичной форме, и разделенных точками, например:
|
|
|
128.10.2.30 – традиционная десятичная форма представления адреса,
10000000.00001010.00000010.00011110 – двоичная форма представления этого же адреса.
Значения первых битов адреса определяют, какая его часть относится к номеру сети, а какая к номеру узла:
1.Если адрес в двоичном представлении начинается с 0, то сеть относят к классу А, и номер сети занимает один байт, остальные 3 байта интерпретируются как номер узла в сети. Сети класса А имеют номера в диапазоне от 1 до 126. (Номер 0 не используется, а номер 127 зарезервирован для специальных целей) В сетях класса А количество узлов должно быть больше 216, но не превышать 224.
2.Если первые два бита адреса равны 10, то сеть относится к классу В и является сетью средних размеров с числом узлов 28 – 216. В сетях класса В под адрес сети и под адрес узла отводится по 16 битов, то есть по 2 байта.
3.Если адрес начинается с последовательности 110, то это сеть класса С с числом узлов не больше 28. Под адрес сети отводится 24 бита, а под адрес узла – 8 битов.
4.Если адрес начинается с последовательности 1110, то он является адресом класса D и обозначает особый, групповой адрес – multicast. Если в пакете в качестве адреса назначения указан адрес класса D, то такой пакет должны получить все узлы, которым присвоен данный адрес.
5.Если адрес начинается с последовательности 11110, то это адрес класса Е, он зарезервирован для будущих применений.
Количество возможных сетевых адресов ограничено. Распределением адресов занимается информационный центр Интернет (InterNIC). IP-адреса проставляются бесплатно. Центр следит, чтобы адрес не выдавался повторно. Адреса компьютеров присваиваются администраторами внутри сетей. В табл.1. показаны классы адресов соответствующие значениям первого октета.
Определение класса адреса
Таблица 1.
| Класс IP-адреса | Старшие биты | Диапазон адресов первого октета | Количество битов в адресе сети |
| Класс А | 0 – 127 | ||
| Класс В | 128 – 191 | ||
| Класс С | 192 -223 | ||
| Класс D | 224 - 239 |
Среди всех IP-адресов имеется несколько зарегистрированных под специальные нужды. Так, адреса 127.х.х.х зарезервированы для организации обратной связи при тестировании работы программного обеспечения узла без реальной отправки пакета по сети. Существует ряд адресов, предназначенных для произвольного использования администраторами локальных сетей без согласования с InterNIC. В зависимости от размеров сети адрес может быть назначен из следующего списка адресов:
· 1 адрес класса А – 10.0.0.0;
· 16 адресов класса В – 172.16.0.0 – 172.31.0.0;
· 256 адресов класса С – 192.168.0.0 – 192.168.255.0.
Компьютеры с такими адресами не могут сами по себе работать в сети Интернет.
Классовая адресация имеет недостаток, состоящий в бесполезной потере IP-адресов, число которых ограничено. Одно из возможных решений этой проблемы- реализация нового протокола Ipv6, в котором используется большое адресное пространство -128 битов. Однако переход к новой версии IР сложен и продлится какое-то время. Есть другое решение: бесклассовая адресация на основе метода CIDR (Classless Interdomain Routing). В данном методе используются суффиксы, добавленные к каждому IP-адресу и определяющие количество битов, выделенное для сетевой части адреса. Адрес отделяется от суффикса символом слэша (/ n). Суффикс означает, что крайние левые n битов адреса используются для хранения номера сети, а остальные 32- n битов – номера компьютера. Так, значение суффикса, равное /8 соответствует классу А, /16 – классу В, /24 – классу С. Для номера сети можно выделить, таким образом, любое количество битов IP – адреса.
В целях увеличения эффективности одна сеть может разделяться на несколько частей - подсетей путем деления адресного пространства. При создании подсети двухуровневая иерархия адресов преобразуется в трехуровневую. Для создания подсети нужно использовать часть битов IP- адреса, относящихся к хосту, и записать в них адрес подсети. Например, условно можно выделить в сети класса В из 16 битов для нумерации компьютеров 8 битов для нумерации подсетей и остальные 8 битов – для нумерации компьютеров в подсетях. Таким способом сетевой администратор может разделить исходную сеть на несколько подсетей.
|
|
|
Для разбиения сети администратор может использовать маску подсети, с помощью которой “маскируется” часть IP-адреса, используемая для получения номера подсети.
Маска подсети – это число, используемое совместно с IP-адресом, двоичная запись которого содержит единицы в тех разрядах, которые должны в IP-адресе интерпретироваться как номер сети. С помощью маски формируется адрес подсети. Например, маска 255.255.255.0 позволяет разбить сеть класса B на 254 подсети по 254 узла в каждом. С помощью масок администратор может структурировать локальную сеть, не требуя дополнительных номеров сетей. В табл.2. приведены маски подсетей для разных классов сети в двоичном и десятичном форматах.
Создание подсети предполагает заимствование битов одной части адреса для другой. При конфигурировании свойств TCP/IP администратор должен ввести 32-битовое число – маску подсети. В маске подсети биты, определяющие номер сети, установлены в 1, а номер компьютера в 0. Для вычисления маски подсети нужно решить, сколько следует создать подсетей. Затем определяют число битов, которое нужно позаимствовать из номера компьютера. Для этого находят такую степень двойки, которая равна или больше требуемому значению. Пусть требуется создать 6 подсетей. Тогда 23 = 8 > 6, т.е. для номера сети нужно использовать три бита из части адреса, отведенного под номера хостов. Для этого нужно в маске подсети по умолчанию превратить три первых нуля в единицы. Маска класса В будет выглядеть следующим образом: в двоичной форме - 11111111.11111111.11100000.00000000, в десятичной - 255.255.224.0. Для определения числа компьютеров, которое можно разместить в сети, нужно возвести число 2 в степень, равную числу оставшихся нулей в адресе – 13 (213) и из полученного количества вычесть 2, так как номер компьютера не может состоять из одних нулей и единиц.
|
|
|
Маски подсети по умолчанию
Таблица 2.
| Класс адреса | Двоичная маска подсети | Десятичная маска подсети |
| Класс А | 11111111.00000000.00000000.00000000 | 255.0.0.0 |
| Класс В | 11111111.11111111.00000000.00000000 | 255.255.0.0 |
| Класс С | 11111111.11111111.11111111.00000000 | 255.255.255.0 |
Сеть под управлением протоколов TCP/IP работает с цифровыми адресами, т.е. с IP-адресами. Человеку же удобнее использовать символьные адреса, поскольку их запомнить легче, чем цифровые. Установлением соответствия между IP-адресом и доменным именем узла занимается служба DNS (Domain Name System). На серверах DNS хранятся базы данных, в которых сопоставляются соответствующие значения. В системе Интернет существует иерархия серверов DNS. Различные серверы поддерживают информацию DNS для своих зон ответственности. Если на сервере нет запрошенного имени компьютера, то запрос передается на другой сервер, пока нужная информация не будет найдена.
Для определения аппаратного адреса по IP-адресу используется протокол разрешения адреса ARP (Address Resolution Protocol). Существует также протокол, решающий обратную задачу - нахождение IP-адреса по известному МАС-адресу. Он называется реверсивный ARP - RARP (Reverse Address Resolution Protocol).
Протокол DHCP (Dynamic Host Configuration Protocol) – протокол динамической конфигурации хоста. Под термином хост понимают любой компьютер или сетевое устройство, которому присвоен IP-адрес. В общем случае узел представляет собой устройство, применяемой для обработки запросов на передачу информации другим узлам. Протокол выполняется на компьютере, конфигурированном как сервер DHCP, который автоматически выделяет IP-адреса компьютерам - клентам DHCP. DHCP реализует способы назначение IP-адресов и вручную, и автоматически. Выделение адреса сервером DHCP клиенту выполняется в несколько этапов.
В ручной процедуре администратор предоставляет DHCP-серверу информацию о соответствии IP-адресов физическим адресам или другим идентификаторам клиентов. Эти адреса сообщаются компьютерам-клиентам в ответ на их запросы к DHCP-серверу.
Автоматический способ задания адресов реализуется следующим образом. При включении компьютера, использующего службу DHCP, он отправляет в локальную сеть запрос на получение IP-адреса. Компьютер, на котором запущен DHCP-сервер, отвечает на этот запрос, отправляя IP-адрес, маску подсети и другие сетевые параметры значений. Поскольку подобные запросы не передаются маршрутизаторами в другие сети, то их принимают только локальные серверы DHCP. Каждый сервер DHCP ведет учет адресов, назначаемых локальным компьютерам, что позволяет избежать назначения одного и того же адреса нескольким компьютерам. Границы назначаемых адресов задает администратор при конфигурировании DHCP-сервера. На последнем этапе клиент подтверждает полученное предложение, и сервер присваивает ему IP- адрес, действительный в течение определенного времени – срока аренды. Присвоение адреса на ограниченное время дает возможность впоследствии повторно использовать IP-адреса другими компьютерами Продолжительность аренды может быть установлена администратором на сервере DHCP и при необходимости продлена. Компьютер может получить адрес и в бессрочную аренду. Протокол DHCP можно использовать с операционными системами Windows, UNIX, NetWare и другими.
