Учебник для вузов в. Олифер Н. Олифер Компьютерные Принципы, технологии, протоколы

Формат IP-адреса
489
Можно предложить несколько вариантов решения этой проблемы.
□ Простейший из них состоит в использовании
фиксированной
границы. При этом все
32-битное поле адреса заранее делится на две части не обязательно равной, но фик­
сированной длины, в одной из которых всегда будет размещаться номер сети, в дру­
гой — номер узла. Решение очень простое, но хорошее ли? Поскольку поле, которое отводится для хранения номера узла, имеет фиксированную длину, все сети будут иметь одинаковое максимальное число узлов. Если, например, под номер сети отвести один первый байт, то все адресное пространство распадется на сравнительно небольшое (
2
8) число сетей огромного размера (2
24
узлов). Если границу передвинуть дальше вправо, то сетей станет больше, но все равно все они будут одинакового размера. Очевидно, что такой жесткий подход не позволяет дифференцированно удовлетворять потребности отдельных предприятий и организаций. Именно поэтому он не нашел применения, хотя и использовался на начальном этапе существования технологии T C P/IP (RFC 760).
□ Второй подход (RFC 950, RFC 1518) основан на использовании маски, которая позво­
ляет максимально гибко устанавливать границу между номером сети и номером узла.
При таком подходе адресное пространство можно использовать для создания множества сетей разного размера.
Маска
— это число, применяемое в паре с IP-адресом, причем двоичная запись маски содержит непрерывную последовательность единиц в тех разрядах, которые должны в IP-адресе интерпретироваться как номер сети. Граница между последовательностями единиц и нулей в маске соответствует границе между номером сети и номером узла в
1
Р-адресе.
□ И, наконец, способ, основанный на
классах адресов
(RFC 791). Этот способ пред­
ставляет собой компромисс по отношению к двум предыдущим: размеры сетей хотя и не могут быть произвольными, как при использовании масок, но и не должны быть одинаковыми, как при установлении фиксированных границ. Вводится пять классов адресов: А, В, С, D, Е. Три из них — А, В и С — предназначены для адресации сетей, а два — D и Е — имеют специальное назначение. Для каждого класса сетевых адресов определено собственное положение границы между номером сети и номером узла.
Классы ІР-адресов
Признаком, на основании которого ІР-адрес относят к тому или иному классу, являют­
ся значения нескольких первых битов адреса. Таблица 15.1 иллюстрирует структуру
ІР-адресов разных классов.
Таблица 15.1. Классы ІР-адресов
Класс
Первые биты
Наименьший номер сети
Наибольший номер сети
Максимальное число узлов в сети
А
0
1.0.0.0
(0 — не используется)
126.0.0.0
(127 — зарезервирован)
224, поле 3 байта
В
10
128.0.0.0
191.255.0.0
216, поле 2 байта
С
110
192.0.0.0
223.255.255.0
28, поле 1 байт
D
1110
224.0.0.0
239.255.255.255
Групповые адреса
Е
11110
240.0.0.0
247.255.255.255
Зарезервировано

490
Глава 15. Адресация в стеке протоколов TCP/IP
□ К классу А относится адрес, в котором старший бит имеет значение 0. В адресах клас­
са А под идентификатор сети отводится 1 байт, а остальные 3 байта интерпретируются как номер узла в сети. Сети, все IP -адреса которых имеют значение первого байта в диапазоне от 1 (00000001) до 126 (01111110), называются сетями класса А. Значение
0 (00000000) первого байта не используется, а значение 127 (01111111) зарезервиро­
вано для специальных целей (см. далее). Сетей класса А сравнительно немного, зато количество узлов в них может достигать 224, то есть 16 777 216 узлов.
□ К классу В относятся все адреса, старшие два бита которых имеют значение 10. В адре­
сах класса В под номер сети и под номер узла отводится по 2 байта. Сети, значения пер­
вых двух байтов адресов которых находятся в диапазоне от 128.0 (10000000 00000000) до 191.255 (10111111 11111111), называются сетями класса В. Ясно, что сетей класса В больше, чем сетей класса А, а размеры их меньше. Максимальное количество узлов в сетях класса В составляет 216 (65 536).
□ К классу С относятся все адреса, старшие три бита которых имеют значение 110. В адре­
сах класса С под номер сети отводится 3 байта, а под номер узла — 1 байт. Сети, старшие три байта которых находятся в диапазоне от 192.0.0 (11000000 00000000 00000000) до
223.255.255 (11011111 11111111 11111111), называются сетями класса С. Сети клас­
са С наиболее распространены, и наименьшее максимальное число узлов в них равно
28 (256).
□ Если адрес начинается с последовательности 1110, то он является адресом класса D и обозначает особый групповой адрес (multicast address). В то время как адреса классов
А, В и С служат для идентификации отдельных сетевых интерфейсов, то есть являют­
ся индивидуальными адресами (unicast address), групповой адрес идентифицирует группу сетевых интерфейсов, которые в общем случае могут принадлежать разным сетям. Интерфейс, входящий в группу, получает наряду с обычным индивидуальным
ІР-адресом еще один групповой адрес. Если при отправке пакета в качестве адреса назначения указан адрес класса D, то такой пакет должен быть доставлен всем узлам, которые входят в группу.
□ Если адрес начинается с последовательности 11110, то это значит, что данный адрес относится к классу Е. Адреса этого класса зарезервированы для будущих при­
менений.
Чтобы получить из IP-адреса номер сети и номер узла, требуется не только разделить адрес на две соответствующие части, но и дополнить каждую из них нулями до полных 4 байт.
Возьмем, например, адрес класса В 129.64.134.5. Первые два байта идентифицируют сеть, а последующие два — узел. Таким образом, номером сети является адрес 129.64.0.0, а но­
мером узла — адрес 0.0.134.5.
Особые 1Р-адреса
В T C P/IP существуют ограничения при назначении IP-адресов, а именно номера сетей и номера узлов не могут состоять из одних двоичных нулей или единиц. Отсюда следует, что максимальное количество узлов, приведенное в табл. 15.1 для сетей каждого класса, должно быть уменьшено на 2. Например, в адресах класса С под номер узла отводится 8 бит, кото­
рые позволяют задать 256 номеров: от 0 до 255. Однако в действительности максимальное число узлов в сети класса С не может превышать 254, так как адреса 0 и 255 запрещены для адресации сетевых интерфейсов. Из этих же соображений следует, что конечный узел

Формат IP-адреса
491
не может иметь адрес типа 98.255.255.255, поскольку номер узла в этом адресе класса А состоит из одних двоичных единиц.
Итак, некоторые IP-адреса интерпретируются особым образом:
□ Если ІР-адрес состоит только из двоичных нулей, то он называется неопределенным
адресом и обозначает адрес того узла, который сгенерировал этот пакет. Адрес такого вида в особых случаях помещается в заголовок IP-пакета в поле адреса отправителя.
□ Если в поле номера сети стоят только нули, то по умолчанию считается, что узел на­
значения принадлежит той же самой сети, что и узел, который отправил пакет. Такой адрес также может быть использован только в качестве адреса отправителя.
□ Если все двоичные разряды IP-адреса равны 1, то пакет с таким адресом назначения должен рассылаться всем узлам, находящимся в той же сети, что и источник этого па­
кета. Такой адрес называется ограниченным широковещательным (limited broadcast).
Ограниченность в данном случае означает, что пакет не выйдет за границы данной сети не при каких условиях.
□ Если в поле адреса назначения в разрядах, соответствующих номеру узла, стоят только единицы, то пакет, имеющий такой адрес, рассылается всем узлам сети, номер которой ука­
зан в адресе назначения. Например, пакет с адресом 192.190.21.255 будет направлен всем узлам сети 192.190.21.0. Такой тип адреса называется широковещательным (broadcast).
ВНИМАНИЕ-------------------------------------------------------------------------------------------------------
В протоколе IP нет понятия широковещания в том смысле, в котором оно используется в протоколах
канального уровня локальных сетей, когда данные должны быть доставлены абсолютно всем узлам
сети. Как ограниченный, так и обычный варианты широковещательной рассылки имеют пределы рас­
пространения в составной сети: они ограничены либо сетью, которой принадлежит источник пакета,
либо сетью, номер которой указан в адресе назначения. Поэтому деление сети с помощью маршрути­
заторов на части локализует широковещательный шторм пределами одной из подсетей просто потому,
что нет способа адресовать пакет одновременно всем узлам всех сетей составной сети.
Особый смысл имеет ІР-адрес, первый октет которого равен 127. Этот адрес является вну­
тренним адресом стека протоколов компьютера (или маршрутизатора). Он используется для тестирования программ, а также для организации работы клиентской и серверной ча­
стей приложения, установленных на одном компьютере. Обе программные части данного приложения спроектированы в расчете на то, что они будут обмениваться сообщениями по сети. Но какой же ІР-адрес они должны использовать для этого? Адрес сетевого интерфей­
са компьютера, на котором они установлены? Но это приводит к избыточным передачам пакетов в сеть. Экономичным решением является применение внутреннего адреса 127.0.0.0.
В IP-сети запрещается присваивать сетевым интерфейсам IP-адреса, начинающиеся со значения 127. Когда программа посылает данные по IP-адресу 127.х.х.х, то данные не пере­
даются в сеть, а возвращаются модулям верхнего уровня того же компьютера как только что принятые. Маршрут перемещения данных образует «петлю», поэтому этот адрес на­
зывается адресом обратной петли (loopback).
Уже упоминавшиеся групповые адреса, относящиеся к классу D, предназначены для эко­
номичного распространения в Интернете или большой корпоративной сети аудио- или видеопрограмм, адресованных сразу большой аудитории слушателей или зрителей. Если групповой адрес помещен в поле адреса назначения IP-пакета, то данный пакет должен быть доставлен сразу нескольким узлам, которые образуют группу с номером, указанным

492
Глава 15. Адресация в стеке протоколов TCP/IP
в поле адреса. Один и тот же узел может входить в несколько групп. В общем случае члены группы моїут распределяться по различным сетям, находящимся друг от друга на произ­
вольно большом расстоянии. Групповой адрес не делится на номера сети и узла и обрабаты­
вается маршрутизатором особым образом. Основное назначение групповых адресов — рас­
пространение информации по схеме «один ко многим». От того, найдут групповые адреса широкое применение (сейчас их используют в основном небольшие экспериментальные
«островки» в Интернете), зависит, сможет ли Интернет создать серьезную конкуренцию радио и телевидению.
Использование масок при ІР-адресации
Снабжая каждый IP-адрес маской, можно отказаться от понятий классов адресов и сделать более гибкой систему адресации.
Пусть, например, для 1Р-адреса 129.64.134.5 указана маска 255.255.128.0, то есть в двоичном виде 1Р-адрес 129.64.134.5 — это:
10000001
.
01000000
.
10000110
.
00000101
, а маска 255.255.128.0 в двоичном виде выглядит так:
11111111 11111111 10000000 00000000
Если игнорировать маску и интерпретировать адрес 129.64.134.5 на основе классов, то номером сети является 129.64.0.0, а номером узла — 0.0.134.5 (поскольку адрес относится к классу В). ,
Если же использовать маску, то 17 последовательных двоичных единиц в маске
255.255.128.0, «наложенные» на 1Р-адрес 129.64.134.5, делят его на две части, номер с е т-
10000001
01000000.1 и номер узла:
0000110
.
00000101
.
В десятичной форме записи номера сети и узла, дополненные нулями до 32 бит, выглядят соответственно как 129.64.128.0 и О.О.6.5.
Наложение маски можно интерпретировать как выполнение логической операции
И (AND). Так, в предыдущем примере номер сети из адреса 129.64.134.5 является резуль­
татом выполнения логической операции AND с маской 255.255.128.0:
10000001 0 1 0 0 0 0 0 0
10 00 01 10
00 000101
AND
11111111 11111111 10000000.00000000
Для стандартных классов сетей маски имеют следующие значения:
□ класс А - 11111111.00000000.00000000.00000000 (255.0.0.0);
□ класс В — 11111111.11111111.00000000.00000000 (255.255.0.0);
□ класс С — 11111111.
11111111
11111111
.00000000 (255.255.255.0).
ПРИМЕЧАНИЕ--------------------------------------------------------------------------------------------------
Для записи масок используются и другие форматы. Например, удобно интерпретировать значение
маски, записанной в шестнадцатеричном коде: FF.FF.00.00 — маска для адресов класса В. Еще чаще
встречается обозначение 185.23.44.206/16 — данная запись говорит о том, что маска для этого адреса
содержит 16 единиц или что в указанном IP-адресе под номер сети отведено 16 двоичных разрядов.

Порядок назначения ІР-адресов
493
Механизм масок широко распространен в маршрутизации IP, причем маски могут исполь­
зоваться для самых разных целей. С их помощью администратор может разбивать одну, выделенную ему поставщиком услуг сеть определенного класса на несколько других, не требуя от него дополнительных номеров сетей — эта операция называется разделением на
подсети (subnetting). На основе этого же механизма поставщики услуг могут объединять адресные пространства нескольких сетей путем введения так называемых «префиксов» с целью уменьшения объема таблиц маршрутизации и повышения за счет этого произ­
водительности маршрутизаторов — такая операция называется объединением подсетей
(supernetting). Подробнее об этом мы поговорим при изучении технологии бесклассовой междоменной маршрутизации.
Порядок назначения ІР-адресов
По определению схема ІР-адресации должна обеспечивать уникальность нумерации сетей, а также уникальность нумерации узлов в пределах каждой из сетей. Следовательно, про­
цедуры назначения номеров как сетям, так и узлам сетей должны быть централизованными.
Рекомендуемый порядок назначения ІР-адресов дается в спецификации RFC 2050.
Назначение адресов автономной сети
Когда дело касается сети, являющейся частью Интернета, уникальность нумерации может быть обеспечена только усилиями специально созданных для этого центральных органов.
В небольшой же автономной IP-сети условие уникальности номеров сетей и узлов может быть выполнено силами сетевого администратора.
В этом случае в распоряжении администратора имеется все адресное пространство, так как совпадение ІР-адресов в не связанных между собой сетях не вызовет никаких отрицатель­
ных последствий. Администратор может выбирать адреса произвольным образом, соблюдая лишь синтаксические правила и учитывая ограничения на особые адреса. (Таким образом, номер узла в технологии T C P/IP назначается независимо от его локального адреса.)
Однако при таком подходе исключена возможность в будущем подсоединить данную сеть к Интернету. Действительно, произвольно выбранные адреса данной сети могут совпасть с централизовано назначенными адресами Интернета. Для того чтобы избежать коллизий, связанных с такого рода совпадениями, в стандартах Интернета определено несколько диа­
пазонов так называемых частных адресов, рекомендуемых для автономного использования:
□ в классе А — сеть 10.0.0.0;
□ в классе В — диапазон из 16 номеров сетей (172.16.0.0-172.31.0.0);
□ в классе С — диапазон из 255 сетей (192.168.0.0-192.168.255.0).
Эти адреса, исключенные из множества централизованно распределяемых, составляют огромное адресное пространство, достаточное для нумерации узлов автономных сетей практически любых размеров. Заметим также, что частные адреса, как и при произвольном выборе адресов, в разных автономных сетях могут совпадать. В то же время использование частных адресов для адресации автономных сетей делает возможным корректное подклю­
чение их к Интернету. Применяемые при этом специальные технологии подключения
1 исключают коллизии адресов.
1 Например, такой технологией является NAT, которая рассматривается в главе 18.

494
Глава 15. Адресация в стеке протоколов TCP/IP
Централизованное распределение адресов
В больших сетях, подобных Интернету, уникальность сетевых адресов гарантируется централизованной, иерархически организованной системой их распределения. Номер сети может быть назначен только по рекомендации специального подразделения Интернета.
Главным органом регистрации глобальных адресов в Интернете с 1998 года является не­
правительственная некоммерческая организация ICANN (Internet Corporation for Assigned
Names and Numbers). Эта организация координирует работу региональных отделов, дея­
тельность которых охватывает большие географические площади: ARIN — Америка, RIPE
(Европа), APNIC (Азия и Тихоокеанский регион). Региональные отделы выделяют блоки адресов сетей крупным поставщикам услуг, а те, в свою очередь, распределяют их между своими клиентами, среди которых могут быть и более мелкие поставщики.
Проблемой централизованного распределения адресов является их дефицит. Уже срав­
нительно давно очень трудно получить адрес класса В и практически невозможно стать обладателем адреса класса А. При этом надо отметить, что дефицит обусловлен не только ростом сетей, но и тем, что имеющееся адресное пространство используется нерационально.
Очень часто владельцы сетей класса С расходуют лишь небольшую часть из имеющихся у них 254 адресов. Рассмотрим пример, когда две сети необходимо соединить глобальной связью. В таких случаях в качестве линии связи используют два маршрутизатора, соеди­
ненных по двухточечной схеме (рис. 15.4). Для вырожденной сети, образованной линией связи, связывающей порты двух смежных маршрутизаторов, приходится выделять от­
дельный номер сети, хотя в этой сети всего два узла.