Тема .Запрещенные адреса
В TCP/IP существуют ограничения при назначении IP-адресов, а именно ни номера сетей, ни номера узлов не могут
состоять из одних двоичных нулей или
единиц.
Дело в том, что:
· заполнение нулями всех битов адреса сети (00000000(2)
= 0(10)) означает, что
узел относится к несуществующей сети
с адресом 0.0.0.0;
· заполнение
нулями всех битов адреса узла приводит к получению адреса сети, например:
19.0.0.0 (сеть класса A), 141.85.0.0 (сеть класса B), 192.16.2.0 (сеть класса C);
· заполнение
единицами всех битов адреса сети не предусмотрено выделением классов A, B, C, D, E (сетей с первым байтом 11111111(2) = 256(10) не существует);
· заполнение
единицами всех битов адреса узла дает особые адреса – широковещательные (англ. Limited
Broadcast), применяемые при рассылке ограниченных широковещательных сообщений всем клиента
данной сети (например, адрес 192.168.1.255 – является широковещательным для сети 192.168.1.0 (класс C) и не может
быть использован ни одним узлом
сети).
Таким образом, в каждом из классов A, B, C можно выделить адреса, применение которых для адресации узлов невозможно:
· класс A – x.0.0.0 (адреса сетей) и x.255.255.255 (ограниченные широковещательные адреса);
· класс B – x.x.0.0
и x.x.255.255;
· класс C – x.x.x.0
и x.x.x.255 и т.д.
Отсюда следует, что максимальное количество узлов, приведенное в табл. 2 для сетей каждого класса, должно быть
уменьшено на 2. Например, в адресах класса
С под номер узла отводится 8 бит, которые позволяют задавать 256 номеров: от 0 до 255. Однако в
действительности максимальное число узлов в сети
класса С не может превышать 254, так как адреса 0 и 255 запрещены для адресации
сетевых интерфейсов.
Особый смысл имеет IP-адрес,
первый байт которого равен 127.
Этот адрес является внутренним
адресом стека протоколов компьютера (или маршрутизатора). Он используется для
тестирования программ, а также для организации работы клиентской и серверной частей приложения, установленных на одном компьютере. Обе программные части данного
приложения спроектированы в расчете на то, что они будут обмениваться сообщениями по сети. Когда программа посылает
данные по IP-адресу 127.х.х.х, то данные не передаются в сеть, а возвращаются
модулям верхнего уровня того же
компьютера как только что принятые. Маршрут перемещения данных образует «петлю», поэтому этот адрес называется адресом
обратной петли (англ. Loopback – петля возврата).
В TCP/IP-сетях запрещается
присваивать сетевым интерфейсам IP-адреса,
начинающиеся с октета 127.
Групповые адреса (англ. Multicast Address),
относящиеся к классу D, предназначены для экономичного
распространения в Интернете или большой корпоративной
сети аудио- или видеопрограмм, адресованных сразу большой аудитории слушателей или зрителей. Если
групповой адрес помещен в поле адреса
назначения IP-пакета, то данный пакет должен быть доставлен сразу нескольким узлам, которые образуют
группу. Один и тот же узел может входить в несколько групп. В общем случае члены группы могут распределяться по различным сетям, находящимся друг от друга на произвольно большом расстоянии.
Групповые адреса не имеют в своем
составе ни адреса сети, ни адреса
узла и обрабатывается маршрутизаторами особым образом. Основное
назначение групповых адресов – распространение информации по схеме «один ко многим».
Выделенные диапазоны адресов IP v4 для локальных сетей
Проблема экономного использования адресного
пространства для версии
IPv4 решается несколькими взаимно
дополняющими друг друга способами.
Так, например, поскольку большинство пользователей глобальных сетей подключается в составе локальных сетей
(например, локальных сетей местного провайдера), то нет смысла каждому пользовательскому компьютеру присваивать
постоянный полноценный IP-адрес. При таком подходе множество адресов
IP v4 было бы давным-давно исчерпано.
Пакеты из локальной сети подлежат маршрутизации при их передаче в глобальные сети, а, поэтому для
пользователей локальных сетей во всем мире можно
применять одни и те же диапазоны сетевых адресов. Это позволяет в несколько раз сократить расход адресов IP
v4. В таком случае маршрутизатор должен обеспечивать поддержку NAT (англ. Network Address
Translation – преобразование сетевых адресов).
В каждом из рассмотренных нами классов A, B, и C имеется специально выделенный для использования в локальных сетях диапазон адресов:
· класс A: 10.0.0.0 – 10.255.255.255 (только
сеть 10.0.0.0);
· класс B: 172.16.0.0 – 172.31.255.255 (сети с 172.16.0.0 по 172.31.0.0);
· класс С: 192.168.0.0 – 192.168.255.255 (сети с 192.168.0.0 по
192.168.255.0).
Адреса из этих диапазонов в глобальных сетях просто игнорируются.
При проектировании локальной
сети следует выбрать
диапазон адресов из состава перечисленных в списке, учитывая
при этом число ЭВМ в сети.
Так, например, для достаточно простой
сети небольшой организации, число ЭВМ в которой вряд ли превысит несколько десятков, не
стоит выбирать адрес сети классов A или B. Достаточно выбрать любую сеть класса C:
·
192.168.0.0,
·
192.168.1.0,
·
192.168.2.0,
· и т.д. до 192.168.255.0.
Для сетей, объединяющих большое число компьютеров (несколько сотен),
можно использовать адреса из диапазонов класса A или класса B. Также для больших сетей возможно использование нескольких адресов класса C (организация подсетей с последующим объединением при помощи маршрутизаторов)
Напомним, что пакеты, в заголовках которых указаны IP-адреса другой сети, игнорируются всеми узлами данной
сети. На этом основано разделение сетей на подсети.
Разделить сеть на несколько
подсетей можно при помощи маски
сети.
Маска сети (подсети)
На практике задаваемый или присваиваемый сетевому
узлу IP-адрес всегда дополняется так называемой маской
подсети, которая имеет точно такой же
формат, как и сам адрес. То есть состоит из четырех байт, разделяемых при записи
точками.
Маска — это число,
применяемое в паре с IP-адресом, причем двоичная запись маски содержит
непрерывную последовательность единиц в тех разрядах, которые
должны в IP-адресе интерпретироваться как номер сети.
Граница между последовательностями единиц и нулей в маске соответствует границе
между номером сети и номером
узла в IP-адресе.
Так, например, для адреса класса A (в
двоичной записи): адрес:
0xxxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx маска: 11111111.00000000.00000000.00000000,
то есть адрес сети – первые 8 бит (первые восемь единиц маски), а адрес узла остальные 24 бита
(24 нуля в маске).
Маска сети, записанная в двоичном виде, всегда начинается с непрерывной
последовательности единиц. Если какой-либо бит маски оказался нулем, то
и все последующие биты должны быть нулями.
Таким образом, для адресов из классов A, B и C, применяемых к реальным узлам сетей, маски принимают стандартную запись:
· маска для класса A: 255.0.0.0 (8 единиц в маске);
· маска для класса B: 255.255.0.0 (16 единиц в маске);
· маска для класса C: 255.255.255.0 (24 единицы в маске);
Маска может указываться как явно, так и в сокращенном виде. Например, адрес
сети может быть указан одним из двух способов:
1) 151.24.0.0 (255.255.0.0) – маска указана явно;
2) 151.24.0.0/16 – указано число первых
бит «1» в составе маски.
Второй способ записи маски подсети
характерен для UNIX-подобных операционных систем (в том числе – Linux).
Кстати, значительная часть интеллектуального сетевого
оборудования (маршрутизаторы, модемы и др.) работают под управлением сокращенных вариантов операционной системы
Linux и также используют запись маски сети в сокращенном виде.
Использование масок при администрировании локальных сетей
Снабжая каждый IP-адрес собственной маской, администратор локальной сети можно отказаться от понятий классов
адресов и сделать
более гибкой систему
адресации узлов своей сети.
В частности, использование маски позволяет выполнить
логическую структуризацию
сети, то есть разбить имеющийся диапазон адресов сети на несколько логически несвязанных подсетей (их можно будет в дальнейшем связать
при помощи маршрутизаторов или на основе сервера).
Рассмотрим подобную ситуацию
более подробно.
Пусть в некоторой локальной сети для адресации
узлов планируется использование диапазона адресов 192.168.0.0. Однако при использовании стандартной маски 255.255.255.0 (/24) мы получим одну сеть, максимальное число ЭВМ в которой: 28 – 2 узла (адрес узла из 8 бит, исключая
байты 00000000 и 11111111).
Рассмотрим в качестве примера
применение маски 255.255.255.128 (или
/25) на множестве адресов
192.168.0.0.
Расчет подсетей для 192.168.0.0/25 (серым
цветом выделены биты адреса сети)
|
|
Двоичные октеты |
Десятичный адрес |
Подсети |
|||
|
1 байт |
2 байт |
3 байт |
4 байт |
|||
|
Маска |
11111111 |
11111111 |
11111111 |
10000000 |
||
|
Адреса |
11000000 |
10101000 |
00000000 |
00000000 |
192.168.0.0 |
|
|
11000000 |
10101000 |
00000000 |
00000001 |
192.168.0.1 |
Первая подсеть
из 126 узлов |
|
|
11000000 |
10101000 |
00000000 |
00000010 |
192.168.0.2 |
||
|
… |
… |
|||||
|
11000000 |
10101000 |
00000000 |
01111111 |
192.168.0.127 |
broadcast |
|
|
|
||||||
|
11000000 |
10101000 |
00000000 |
10000000 |
192.168.0.128 |
|
|
|
11000000 |
10101000 |
00000000 |
10000001 |
192.168.0.129 |
Вторая подсеть
из 126 узлов |
|
|
11000000 |
10101000 |
00000000 |
10000010 |
192.168.0.130 |
||
|
… |
|
… |
||||
|
11000000 |
10101000 |
00000000 |
11111111 |
192.168.0.255 |
broadcast |
|
Таким образом, назначив к использованию диапазон 192.168.0.0 с маской 255.255.255.128 (или /25), мы получили две
подсети с максимальным числом узлов до 126
в каждой:
· 192.168.0.0/25
с диапазоном рабочих адресов
192.168.0.1 – 192.168.0.126 (адрес 192.168.0.127 – широковещательный);
· 192.168.0.128/25
с диапазоном рабочих адресов
192.168.0.129 – 192.168.0.254 (адрес 192.168.0.255 – широковещательный).
Поскольку маска в четвертом байте имеет один бит «1», то узлы с адресами от 0.0.0.1 до 0.0.0.126 считают
себя относящимися к одной подсети, а узлы с адресами от 0.0.0.129 до 0.0.0.254 – к другой (при использовании одной и той же маски).
Пакеты этих двух подсетей могут передаваться в одной общей кабельной
системе (кабельной системе,
объединяемых коммутаторами), но считаться пакетами
разных сетей. Непосредственное взаимодействие (обмен пакетами) узлов из разных
подсетей будет невозможно без маршрутизации.
Подобными рассуждениями можно показать, что при использовании диапазона 192.168.0.0 с маской 255.255.255.192 (или /26) мы получим четыре
ыао,назначив к использованию диапазон 192.168.0.0 с маской 255.255.255.192 (или /26), мы получили четыре подсети с максимальным числом узлов до 62:
·
192.168.0.0/26
с диапазоном
рабочих адресов 192.168.0.1 – 192.168.0.62
(адрес 192.168.0.63 – широковещательный);
· 192.168.0.64/26
с диапазоном
рабочих адресов 192.168.0.65 – 192.168.0.126
(адрес 192.168.0.127 – широковещательный);
·
192.168.0.128/26
с диапазоном
рабочих адресов 192.168.0.129 – 192.168.0.190
(адрес 192.168.0.191 – широковещательный);
·
192.168.0.192/26
с диапазоном
рабочих адресов 192.168.0.193 – 192.168.0.254
(адрес 192.168.0.255 – широковещательный).
При использовании диапазона
192.168.0.0 с маской /27 возможна
эксплуатация восьми подсетей
из 30 (25 – 2) узлов каждая.
Первые биты четвертого байта в этих подсетях будут:
000, 001, 010, 011, 100, 101, 110, 111.
В случае необходимости построения более крупной сети не используют адреса класса C, а используют
адреса класса B (172.16.0.0 – 172.31.0.0) или даже
класса A (диапазон 10.0.0.0) в сочетании с соответствующими заданным размерам
сети масками.
Например:
· 172.16.0.0 с масками /17, /18, /19 (обычная маска /16),
· 10.0.0.0 с масками
/9, /10, /11 (обычная маска /8) и т.д.
Комментарии
Отправить комментарий