Адресация в сетях TCP/IP Использование масок при IP-адресации. Порядок назначения IP-адресов и технология CIDR. Протокол ARP. Доменные имен

Порядок назначения IP-адресов и технология CIDR. Протокол ARP. Доменные имена.

Система DNS.

и сделать более гибкой систему адресации.
Пусть, например, для IP-адреса 129.64.134.5

указана маска 255.255.128.0, то есть в двоичном виде IP-адрес 129.64.134.5 равен:
10000001.01000000.10000110.00000101,
в то время как маска 255.255.128.0 выглядит так:
11111111.11111111.10000000.00000000.
Если игнорировать маску и интерпретировать адрес 129.64.134.5 на основе классов, то номером сети является 129.64.0.0, а номером узла — 0.0.134.5 (поскольку адрес относится к классу В).
Если же использовать маску, то 17 последовательных двоичных единиц в маске 255.255.128.0, «наложенные» на IP-адрес 129.64.134.5, делят его на две части:
□ номер сети: 10000001.01000000.1;
□ номер узла: 0000110.00000101.
В десятичной форме записи номера сети и узла, дополненные нулями до 32 бит, выглядят, соответственно, как 129.64.128.0 и 0.0.6.5.
Для записи масок используются и другие форматы. Например, удобно интерпретировать значение маски, записанной в шестнадцатеричном коде: FF.FF.00.00 — маска для адресов класса В. Еще чаще встречается обозначение 185.23.44.206/16 — эта запись сообщает, что адрес имеет значение 185.23.44.206 и что в указанном IP-адресе под номер сети отведено 16 двоичных разрядов.
Механизм масок широко распространен в сфере IP-маршрутизации, причем маски могут использоваться для самых разных целей. С их помощью администратор может разбить одну выделенную ему поставщиком услуг сеть определенного класса на несколько других, не требуя от него дополнительных номеров сетей, — эта операция называется разделением на подсети (subnetting). На основе этого же механизма поставщики услуг могут объединять адресные пространства нескольких сетей путем введения так называемых «префиксов» с целью уменьшения объема таблиц маршрутизации и повышения за счет этого производительности маршрутизаторов — такая операция называется объединением подсетей (supernetting). Подробнее об этом мы поговорим при изучении технологии бесклассовой междоменной маршрутизации.

Использование масок при IP-адресации.

также узлов в пределах каждой из сетей. Когда дело касается

сети, являющейся частью Интернета, уникальность нумерации в пределах всей этой огромной сети может быть обеспечена только усилиями специально созданных для этого центральных органов. В небольшой же автономной IP-сети условие уникальности номеров сетей и узлов может быть выполнено силами сетевого администратора.
В этом случае в распоряжении администратора имеется все адресное пространство, так как совпадение IP-адресов в не связанных между собой сетях не вызовет никаких отрицательных последствий. Администратор может выбирать адреса произвольным образом, соблюдая лишь синтаксические правила и учитывая ограничения на особые адреса. Однако при таком подходе исключена возможность в будущем подсоединить данную сеть к Интернету. Действительно, произвольно выбранные адреса данной сети могут совпасть с централизованно назначенными адресами Интернета. Для того чтобы избежать коллизий, связанных с такого рода совпадениями, в стандартах Интернета определено несколько диапазонов так называемых частных адресов, рекомендуемых для автономного использования:
□ в классе А — сеть 10.0.0.0;
□ в классе В — диапазон из 16 номеров сетей (172.16.0.0-172.31.0.0);
□ в классе С - диапазон из 255 сетей (192.168.0.0-192.168.255.0).
Эти адреса, исключенные из множества централизованно распределяемых, составляют огромное адресное пространство, достаточное для нумерации узлов автономных сетей практически любых размеров. Заметим также, что частные адреса, как и при произвольном выборе адресов, в разных автономных сетях могут совпадать. В то же время использование частных адресов для адресации автономных сетей делает возможным корректное подключение их к Интернету. Применяемые при этом специальные технологии подключе¬ния1 исключают коллизии адресов.
Проблемой централизованного распределения адресов является их дефицит. При этом надо отметить, что дефицит обусловлен не только ростом количества сетей и их размеров, но и тем, что имеющееся адресное пространство используется нерационально. Действительно, размеры сетей, относящихся к разным классам, резко различаются, например, клиент, получивший сеть класса А, становится обладателем 16 777 216 индивидуальных адресов, класса В — 65 536, а класса С — 256. Как видим, эта градация слишком грубая, что во многих случаях не позволяет центрам распределения адресов избежать выдачи абонентам излишних адресов.
Принципиальным решением этой проблемы является переход на новую версию протокола IP — протокол IPv6, в котором резко расширяется адресное пространство. Однако и текущая версия протокола IP (IPv4) поддерживает технологии, направленные на более экономное расходование IP-адресов, такие, например, как CIDR.

Порядок назначения IP-адресов

использовании масок для более гибкого распределения адресов и более эффективной

маршрутизации. Она допускает произвольное разделение IP-адреса на поле для номера сети и поле для номеров узлов. При такой системе адресации клиенту может быть выдан пул адресов, более точно соответствующий его запросу, чем это происходит при адресации на основе классов адресов.
Определение пула адресов в виде пары IP-адрес/маска возможно только при выполнении нескольких условий. Прежде всего, адресное пространство, из которого организация, распределяющая адреса, «нарезает» адресные пулы для заказчиков, должно быть непрерывным. При таком условии все адреса имеют общий префикс — одинаковую последовательность цифр в старших разрядах адреса.
Даже если необходимое клиенту адресное пространство может быть предоставлено с помощью нескольких сетей стандартного класса, предпочтительным считается вариант IP-адрес/маска, так как в этом случае адреса гарантированно образуют непрерывное пространство. Непрерывность адресного пространства является очень важным свойством, непосредственно влияющим на эффективность маршрутизации, о чем мы будем говорить далее при изучении маршрутизации с использованием масок.
Преимущество варианта с маской перед вариантом с двумя сетями состоит в том, что, в первом случае непрерывность пула адресов гарантирована.
Назначение адресов в виде IP-адрес/маска корректно, только если поле для адресации узлов, полученное применением маски к IP-адресу, содержит только одни нули.
Итак, для обобщенного представления пула адресов в виде IP/n справедливы следующие утверждения:
• значением префикса (номера сети) являются n старших двоичных разрядов IP-адреса;
• поле для адресации узлов состоит из (32 - n) младших двоичных разрядов IP-адреса;
• первый по порядку адрес должен состоять только из нулей;
• количество адресов в пуле равно 2(32 - n).
Благодаря CIDR поставщик услуг получает возможность «нарезать» блоки из выделенного ему адресного пространства в соответствии с действительными требованиями каждого клиента.

Технология CIDR

и его IP-адресом не существует, следовательно, единственный способ установления соответствия

— ведение таблиц. В результате конфигурирования сети каждый интерфейс «знает» свои IP-адрес и локальный адрес, что можно представить как таблицу, состоящую из одной строки. Проблема состоит в том, как организовать обмен имеющейся информацией между узлами сети.
Для определения локального адреса по IP-адресу используется протокол разрешения адресов (Address Resolution Protocol, ARP). Протокол разрешения адресов реализуется различным образом в зависимости от того, работает ли в данной сети протокол локальной сети с возможностью широковещания (Ethernet) или же какой-либо из протоколов глобальной сети (ATM, Frame Relay), которые не поддерживают широковещательный доступ.

Протокол ARP

древовидную структуру, допускающую наличие в имени произвольного количества составных частей

(рис. 3.6).
Иерархия доменных имен аналогична иерархии имен файлов, принятой во многих популярных файловых системах. Дерево имен начинается с корня, обозначаемого здесь точкой. Затем следует старшая символьная часть имени, вторая по старшинству символьная часть имени и т. д. Младшая часть имени соответствует конечному узлу сети — хосту. В отличие от имен файлов, при записи которых сначала указывается самая старшая составляющая, затем составляющая более низкого уровня и т. д., запись доменного имени начинается с самой младшей составляющей, а заканчивается самой старшей. Составные части доменного имени отделяются друг от друга точкой.
Разделение имени на части позволяет разделить административную ответственность за назначение уникальных имен между различными людьми или организациями в пределах своего уровня иерархии. Разделение административной ответственности позволяет решить проблему образования уникальных имен без взаимных консультаций между организациями, отвечающими за имена одного уровня иерархии. Очевидно, что должна существовать одна организация, отвечающая за назначение имен верхнего уровня иерархии.
Корневой домен управляется центральными органами Интернета, в частности уже упоминавшейся нами организацией ICANN. Домены верхнего уровня назначаются для каждой страны, а также для различных типов организаций. Имена этих доменов должны следовать международному стандарту ISO 3166. Для обозначения стран используются трехбуквенные и двухбуквенные аббревиатуры, например, ru (Россия), uk (Великобритания), fi (Финляндия), us (Соединенные Штаты), а для различных типов организаций могут применяться, в частности, следующие обозначения:
□ com — коммерческие организации (например, microsoft.com);
□ edu — образовательные организации (например, mit.edu);
□ gov — правительственные организации (например, nsf.gov);
□ org — некоммерческие организации (например, fidonet.org);
□ net — сетевые организации (например, nsf.net).
Каждый домен верхнего уровня администрирует отдельная организация, уполномоченная центральными органами Интернета, которая обычно разбивает свой домен на поддомены и передает функции администрирования этих поддоменов другим организациям, распределяющим доменные имена среди своих клиентов.

Доменные имена

подобный протоколу ARP, хорошо работает только в небольшой локальной сети,

не разделенной на подсети. В крупных сетях, где возможность всеобщей широковещательной рассылки не поддерживается, нужен другой инструмент разрешения символьных имен.
На раннем этапе развития Интернета на каждом хосте вручную создавался текстовый файл с известным именем hosts.txt. Этот файл состоял из некоторого количества строк, каждая из которых содержала одну пару «доменное имя — IP-адрес
По мере роста Интернета файлы hosts.txt также увеличивались в объеме, поддерживать их становилось все сложнее, и создание масштабируемого решения для разрешения имен стало необходимостью.
Таким решением стала система доменных имен (Domain Name System, DNS). Эта служба состоит из некоторого количества серверов, рассеянных по всей составной сети, и множества клиентов, работающих практически на каждом конечном узле. DNS-серверы поддерживают распределенную базу отображений «доменное имя — IP-адрес», а DNS-клиенты обращаются к серверам с запросами о разрешении доменного имени в IP-адрес.
Служба DNS использует текстовые файлы почти такого формата, как и файлы hosts.txt, и эти файлы администратор также подготавливает вручную.
Система DNS является распределенной, она опирается на иерархию доменов, и каждый сервер службы DNS хранит только часть имен сети, а не все имена, как это происходит при использовании файлов hosts.txt. При росте количества узлов в сети проблема масштабирования решается созданием новых доменов и поддоменов имен и добавлением в службу DNS новых серверов.
Для каждого домена имен создается свой DNS-сервер. Имеется два механизма распределения имен на серверах. В первом случае сервер может хранить отображения «доменное имя — IP-адрес» для всего домена, включая все его поддомены. Чаще используется другой подход, когда сервер домена хранит только имена, которые заканчиваются на следующем ниже уровне иерархии по сравнению с именем домена (аналогично каталогу файловой системы, который содержит записи о файлах и подкаталогах, непосредственно в него «входящих»).

Система DNS