Материал: 519_DerevjashkinV._M._Adresatsija_v_protokole_IPv4_

10nnnnnn.nnnnnnnn.ssssssss.sshhhhhh

Рис. 10. Разделения сети класса В на подсети

Маска подсети будет состоять из 26 единиц, указывающих позиции бит номеров сети и подсети, и 6 нулей, обозначающих биты номера узла:

11111111.11111111.11111111.11000000

Переводя байты маски в десятичный вид, получаем запись 255.255.255.192.

Количество подсетей равно 2M-2, где M – длина номера подсети. В нашем примере М=10 бит, количество подсетей – 1022. Вычитание двух связано с тем, что номера подсетей, содержащие все биты – нули или все биты – единицы, не используются, что приводит к потере части адресного пространства.

Для каждой сети класса А, В или С можно было использовать только одну маску подсети, следовательно, сеть можно было поделить на подсети только равных размеров.

Деление на подсети благодаря высокой гибкости быстро стало самым популярным способом управления классовым адресным пространством. Сеть класса В можно было разделить на 254 подсети по 254 адреса каждая, или 62 подсети по 1022 адреса, и т.д. Аналогично, сеть класса С можно было разделить на 14 подсетей по 14 адресов каждая, или 6 подсетей по 30 адресов, в зависимости от необходимости.

2.4 Бесклассовая адресация

К началу 1990-х гг. Интернет столкнулся с проблемами роста. Две основные проблемы:

бурный рост размеров таблиц маршрутизации: огромная популярность Интернета обусловила быстрый рост количества сетей А, В и С, и каждую из них нужно было включить в таблицы маршрутизации. Память маршрутизаторов переполнялась, время поиска маршрутов в таблицах увеличивалось;

надвигающееся исчерпание свободных адресов класса В.

Инженерный совет Интернета (IETF) в 1993 г. разработал решение, ставшее известным как бесклассовая междоменная маршрутизация (Classless InterDomain Routing, CIDR) или бесклассовая адресация (RFC 1518[3] , RFC 1519 [4]).

11

Бесклассовая адресация – основная схема адресации, используемая в настоящее время в сети Интернет. Хотя документы RFC, в которых описана классовая адресация, формально не отменены, практически ее основная идея – определять структуру IP адреса по значениям его старших бит – не используется.

При таком способе управления адресным пространством адрес состоит из двух частей: номер сети и номер узла, как показано на рис. 3. В отличие от классовой адресации:

нет связи между структурой адреса и значениями его старших бит (по которым определялась принадлежность к классам);

граница между полями номера сети и номера узла может быть расположена произвольным образом.

Для того чтобы определить значения номера сети и номера узла, используется дополнительная информация, записываемая в виде маски подсети, либо более лаконичным способом – указанием длины префикса (номера) в битах, которой предшествует знак «/». Например, префикс /28 эквивалентен маске под-

сети 255.255.255.224 (11111111.11111111.11111111.111100002), содержащей единицы в 28 битах. Длина префикса, в отличие от классовой адресации, может быть произвольной, т.е. граница между номером сети и номером узла может находиться как между байтами IP адреса, так и внутри байта. Маски подсети и длины префиксов не передаются в заголовках пакетов. Примеры использования префиксов и масок подсети даны в конце подраздела.

Любая IP сеть имеет блок принадлежащих ей IP адресов. Блоки – это диапазоны адресов, определяемые следующим образом.

Признак блока адресов: определенное количество старших бит во всех адресах, входящих в блок (префикс блока) одинаковы, а остальные двоичные разряды могут принимать любые возможные значения (от минимального, когда во всех битах изменяемой части установлены нули, до максимального, когда все эти биты содержат единицы).

Например, диапазон адресов 172.16.0.0-172.19.255.255 является блоком с префиксом длиной 14 бит, а 10.0.1.0-10.0.1.99 не является, т.к. не соответствует признаку блока адресов.

Помимо блоков адресов, принадлежащих сетям, существуют блоки специальных адресов, имеющих другое применение, например, multicast адреса.

Для того чтобы задать блок, достаточно указать любой входящий в него адрес (обычно используется начальный адрес) и длину префикса либо маску подсети. Например, запись 192.168.1.160/29 означает диапазон 192.168.1.160 – 192.168.1.167. Если в конце начального адреса диапазона есть нули, их можно опустить, например, вместо 172.16.0.0/12 записать 172.16/12. Этот диапазон включает адреса 172.16.0.0 – 172.31.255.255.

12

Смежные в адресном пространстве блоки адресов можно объединять, если объединенный диапазон также будет являться блоком. Объединенный блок имеет меньшую длину префикса. Например, блоки 192.168.0.0/24 и 192.168.1.0/24 образуют блок 192.168.0.0/23, а блоки 192.168.3.0/24 и 192.168.4.0/24 объединить нельзя.

Сети с префиксами /8, /16 и /24 иногда некорректно называют сетями «класса А», «класса В», «класса «С». На самом деле разбиение адресного пространства IP по классам адресов, как было отмечено выше, практически не используется.

13

3 Специальные IP адреса

Адрес, в котором в поле номера узла все биты равны «0», называется адресом сети (не путать с термином «адрес сети» применительно к полю в составе IP адреса!)

Это начальный адрес в блоке адресов, относящихся к сети. Он, как правило, не может служить адресом отправителя или получателя пакета, следовательно, не может быть присвоен сетевому интерфейсу. Исключение составляют сети с префиксом /31. Обычно используется в таблицах маршрутизации вместе с маской подсети или длиной префикса для идентификации сети назначения маршрута. Пример: 135.202.0.0 для сети 135.202.0.0/16.

Адрес, в котором все биты номера узла равны «1», называется направленным (или «прямым») широковещательным адресом. Это конечный адрес в блоке адресов, относящихся к сети. Он может служить адресом получателя пакета при широковещательной рассылке и, за исключением сетей с префиксом /31, не может быть присвоен сетевому интерфейсу.

Пакет с таким адресом получателя рассылается всем узлам IP сети (состоящей из одной или нескольких локальных сетей), номер которой указан в адресе.

Пример: 135.202.255.255 для сети 135.202.0.0/16.

Адрес, в котором все 32 бита равны «1» (255.255.255.255) называется ограниченным широковещательным адресом. Пакет с таким адресом получателя рассылается всем узлам локальной сети, в которой находится отправитель, и никогда не пересылается в другие локальные сети.

Адреса диапазона 0.0.0.0/8 (RFC 5735) зарезервированы для специальных целей. Они не могут быть присвоены сетевым интерфейсам. Фактически из данного диапазона заметное значение имеет только адрес 0.0.0.0. Функции данного адреса:

используется как адрес отправителя IP пакетов узлом, который еще не имеет IP адреса и пытается его получить по протоколу DHCP;

в таблицах маршрутизации, в совокупности с префиксом нулевой длины (/0), указывается в качестве сети назначения для обозначения маршрута по умолчанию. В диапазон 0.0.0.0/0 входят все IP адреса (0.0.0.0-255.255.255.255), однако, данный маршрут в соответствии с правилом выбора наиболее специфичного маршрута будет использоваться в последнюю очередь (если в таблице для адреса назначения пакета нет других, более специфичных маршрутов).

Диапазон 127.0.0.0/8 – адреса обратной связи. Пакеты, отправляемые на адреса из этого блока, не передаются в физическую среду. Они проходят «петлю обратной связи» внутри стека и принимаются устройством-отправителем. Такой режим используют в целях тестирования системы или для связи между

14

клиентским и серверным процессами, работающими на одной и той же системе. Чаще всего используют адрес 127.0.0.1.

Диапазон 169.254.0.0/16 – адреса Link Local («автоматические частные IP адреса» в терминологии Microsoft). Они обычно используются при автоматическом конфигурировании интерфейсов в пределах одной локальной сети или соединенных каналом «точка-точка», когда недоступны другие источники информации об адресах, к примеру, сервер DHCP. Процесс выбора адресов обеспечивает разрешение конфликтов интерфейсов, пытающихся занять один и тот же адрес.

Диапазон 224.0.0.0/4 – групповые (multicast) адреса. При классовой адресации этот диапазон назывался диапазоном адресов класса D. Групповой адрес, как и в протоколе Ethernet, может быть только адресом получателя пакета. Маршрутизация multicast трафика – сложная задача, поэтому групповая рассылка применяется только внутри автономных систем (сетей операторов связи и крупных компаний, имеющих единую техническую администрацию). Групповую рассылку используют для организации вещания мультимедиа, видеоконференцсвязи, обмена маршрутной информацией между маршрутизаторами и т.д.

Диапазон 240.0.0.0/4 (ранее адреса класса Е) – не используемые в обозримой перспективе адреса.

Диапазоны:

10.0.0.0/8;

172.16.0.0/12;

192.168.0.0/24 –

немаршрутизируемые в сети Интернет, или частные IP адреса (RFC 1918). Основной причиной их появления стала нехватка уникальных IP адресов для всех устройств, подключенных к Интернет.

Адрес, уникальный в глобальном масштабе, называют публичным (жаргонное наименование – «белый» IP). С узлом, имеющим публичный адрес, может установить взаимодействие и обмениваться данными любой узел глобальной сети. Однако к Интернет имеет доступ в несколько раз больше устройств, чем существует IPv4 адресов. Это стало возможным с помощью частных (на жаргоне – «серых») IP адресов и маршрутизаторов с функцией NAT (трансляция сетевых адресов).

Частные адреса, в отличие от публичных, не являются уникальными. Они являются немаршрутизируемыми в Интернет, т.е. маршрутизаторы не пересылают через сети с публичными адресами пакеты, содержащие в заголовках частные адреса. Следовательно, в сетях, не имеющих доступа к Интернет или подключенных через маршрутизатор с NAT, можно назначать узлам адреса из данных диапазонов, не опасаясь конфликтов адресов с узлами других сетей.

NAT обеспечивает доступ узлов (клиентов) с частными адресами к ресурсам (серверам), расположенных во внешних сетях. Для этого маршрутизатор,

15