9

Основи IP-адресації

Люди надають перевагу символічним іменам (symbolic names): наприклад, ми вважаємо, що легше запам’ятати строку, таку як www.course.com, ніж число­ву адресу (numeric address) типу 199.95.72.8. Однак комп’ютери "думають" по-іншому. Вони мають справу із мережевими адресами (network addresses) в фор­мі бітових комбінацій, які перетворються у десяткові числа. Таким чином, те, що ми в десятковій системі числення виражаємо у вигляді 199.95.72.8, комп’ютер "розуміє" як 1100011101011110100100000001000. Ця обставина допомогає пояснити, чому протокол IP використовує наступну схему адресації, яка складається із трьох різновидів.

Символічна. Містить імена, що приймають специфічну форму, наприклад support.dell.com або mercury.kherson.ua. Коли це трапляється, такі імена називаються доменними (domain names). Щоб бути дійсними, будь-яке доменне ім’я повинне відповідати хоча б одній унікальній числовій IP-адресі (numeric IP address). Але доменні імена лише вказують на числові адреси,і нееквівалентні їм. Тем не менше, надзвичайна важливість доменних імен визначається тем, що більшість користувачів запам’ятовують та ототожнюють їх з окремими хостами в мережі Internet (і в своїх власних мережах).

Логічна числова. Представляє собою набір із чотирьох чисел, розді­лених крапками, наприклад — 172.16.1.10. Кожне з цих чисел повинне бути менше 256 в десятковій системі, щоб його можна було предста­вити у вигляді восьми двійкових розрядів, чи бітів. Таким чином, кожне число повинне знаходитися в діапазоні від 0 до 255; ці пограничні числа є нижчим та вищим значеннями, які можна предста­вити як 8-бітну строку. Спільність TCP/IP називає їх октетами (octets) Числові IP-адреса) — це логічні мережеві адреси. Кожна числова IP-адреса діє на Мережевому рівні мережевої еталонної моделі ISO/OSI та задача його полягає в присвоєнні унікального набора чисел кожному без винятку мережевому інтерфейсу даної мережі.

Для опису цього виду IP-адрес числові IP-адреси застосовують те, що формально називається точечним десятковим представленняем (dotted deci­mal notation), яке складається з чотирьох чисел, розділених крапками.

□ Фізична числова (апаратна ).Являє собою 6-байтну число­ву адресу, якою виробники мережевих інтерфейсів маркують програмно-апаратні засоби (на кристалах). Три перших байта (які називаються організаційно унікальним ідентифікатором (organiza­tionally unique identifier, OUI) ідентифікують виробника будь-якого застосовуваного інтерфейсу, а три заключних байти забезпечують інший унікальний числовий ідентифікатор, завдяки якому кожний інтерфейс в мережі має уникальну фізичну числову адресу. Фізична числова адреса (physical numeric address) діє на подрівні Канального рівня мережевої еталонної моделі OSI, який називається рівнем управління доступом до середовища (Media Access Control, MAC). З цієї причини він також відомий под іменем адреси рівня управління досту­пом до середовища або МАС-адреси. Задача підрівня управління логічним з’єднанням (Logical Link Control, LLC) програмного забезпечення (звичайно рівня драйверів) Канального рівня полягає в тому, щоб надати мережевому інтерфейсу можливість встановлення двохточечного з’єднання з іншим мережевим інтерфейсом на одному сегменті кабеля. Протокол ARP (Address Resolution Protocol, протокол дозволу адрес) потрібний для того, щоб давати комп’ютерам можливість перетворювати числові IP-адреси в МАС-адреси, а протокол RARP (Reverse Address Resolution Protocol, протокол визначення адреси за місцерозташуванням), напроти, використовується для перетворення МАС-адресв в IP-адреси. Важливо запам’ятатиь, що IP-адреси посилаються на доменні імена, тим самим дозволяючи користувачам ідентифікувати ресурси мережі та отримувати до них доступ. Крім того, необхідно розуміти, що при безпосередньому виконанні кожної мережевої передачі IP-адреси перетворюються в МАС-адреси, щоб один мережевий інтерфейс можна було ідентифікувати як відправника (sender), а інший — як отримувача (receiver).

МАС-адреси зв’язуються з Канальним рівнім еталонної моделі (або Рівнем доступу до мережі— Network Access layer— моделі TCP/IP, ), а IP-адреси — з її Мережевим рівнем (або Межмережевим рівнем TCP/IP). На Канальному рівні один мережевий інтерфейс ор­ганізує передачу фреймов від себе до іншого мережевого інтерфейсу, так що всі передачі проходять в одній фізичній або локальній мережі.

Переміщуючись по проміжним хостам між исходним отправителем и конечним получателем, дані переходят між парами машин, причому кожна пара знаходиться в одній фізичній мережі. Зрозуміло, що більшіст­ь таких машин повинні бути під’єднані до множини фізичних мереж, щоб дані, що поступають в дану машину через один інтерфейс, мог­ли покинути її через інший, Таким чином переміщуючись з однієї фізичної мережі в іншу. Це означає ряд передач від інтерфейса до інтерфейса, в ході яких дані переходять від МАС-адреси до МАС-адреси на Канальному рівні.

На Мережевому рівні адреса початкового відправника представлена в полі ви­хідної IP-адреси в заголовку IP-пакета, а адреса кінцевого отримувача — в полі IP-адреси призначення в тому ж заголовку IP-пакета. Не дивлячись на те, що МАС-адреси постійно змінюються, по міре того як фрейм переміщується від інтерфейсу до інтерфейсу, інформація про вихідну та кінцеву IP-адреси зберігається. Насправді, саме значення IP-адреси призначення визначає іноді довгу послідовність проміежних передач, або транзитів (hops), які мають місце при передачі даних мережею від відправника до отримувача.

Конструкція ip-адреси

Числові IP-адреси при вираженні в десятковій системі використовують то­чечне десяткове представлення та приймають форму n.n.n.n, в якій n для кожного значення знаходиться в діапазоні від 0 до 255. Кожне число складається із 8 біт, і в стандартній терминології IP називається октетом (octet). Щоб доменне ім’я перетворилось на мережеву адресу, воно повинне відповідати хоча б одній число­вій IP-адресі.

Числові значення в точечних десяткових представленнях числових IP-адрес звичайно є десятковими, але іноді можуть бути представ­лені в шістнадцатеричній або двійковій системах числення. При роботі з точечними десятковими IP-адресами необхідно точно встановити вид системи числення. При цьому є небезпека переплутити десяткове и шістнадцатеричне представленя. Дублювання числових IP-адресов забороняється, оскільки це призвело б до плутанини.

Відповідно до угоди, з мережі викидаються всі інтерфейси, які сумісно використовують одну й ту ж адресу. Крім того, коли мова заходить про інтерпретацію числових IP-адрес, з’­являється поняття їх сусідства (neighborhood). Близькість двох числових IP-адрес (особливо якщо відрізняються тільки один або два правих октета) іноді говорить про те, що машини, яким відповідають ці адреси, зна­ходяться в одній загальній мережі, якщо не в одному фізичному сегменті кабеля.

Класи IP-адрес

Розділимо окте­ти перших трьох класів, щоб з’ясувати їх поведінку:

Клас A n h.h.h Клас В n.n h.h Клас С п.n.n h

В даній системі позначень n означає частину мережевої адреси, призна­чену для ідентификації мережі по числу, а h — частину адреса для іденти­фикації хоста по числу. Якщо частина, яка відноситься до мережі або хоста, складається більш ніж з одного октета, то для визначення числової адреса біти про­сто об’єднуються (тут є деякі обмеження, про які ми коротко згадаємо). Наприклад, 10.12.120.2 — це дійсна адреса класу А. Мережева частина (network portion) цієї адреси — 10, тоді як хостовая частина (host portion) — 12.120.2, і вона складається з трьох октетів. При пошуку свідоцтв близькості IP-адрес враховуйте, що "сусідство" — це явище, властиве мережам і зв’язане з близькістю в межах мережевої частини IP-адреси, а не хостової частини мережевої адреси.

Адреси класів D та Е призначені для спеціальних випадків. Адреси класу D використовуються для багатопунктових передач, при яких окрема адреса може зв’язуватись більш ніж з одним головним комп’ютером. Вони застосовуються тільки в випадках, коли інформація передається одно­часно декільком отримувачам, тому не дивно, що додатки для відео- та телеконференцій, наприклад, застосовують групові адреси (multicast addresses).

Однак групові адреса також можуть бути в нагоді, коли клас пристроїв, таких як маршрутизатори (routers), повинен оновлюватися одними і тими ж даними з визначеною періодичніст ю. Саме тому, деякі протоколи маршрути­зації застосовують групові адреси для передачи оновленої таблиці маршрутизації. Адреси класу Е зарезервовані тільки для експериментального використання.

Адреси класу А

Виражені в двійковій системі, адреси класу А завжди прймають наступну форму:

0bbbbbbb.bbbbbbbb.bbbbbbbb.bbbbbbbb

В якості першої цифри завжди виступає 0, а всі інші цифри (позначені в попередньому прикладі символами b) можуть бути або нуля­ми, або одиницями. Зверніть увагу, що ця схема скорочує загальну кількість можливих мереж, фіксуючи найстарший розряд. Таким чином, вимога про присутність на першій позиції нуля обмежує кількість мереж, до яких можна звертатися як до мереж класу А, до 128 (це діапазон від 00000000 до 01111111, де 0 вважається числом, а максимальне дозволене значення дорівнює 127).

В будь-якій мережі IP-адреси, які складаються тільки з нулів або тільки з одиниць, резервуються для спеціальних цілей. Тому з 128 можливих у даному випадку мережевих адрес вживаються тільки адреси в диапазоне від 00000001 до 01111110 (або, в десятковому виразі, від 1 до 126). Більш того, адреса мережі 10 (00001010) зарезервована для застосування в приватних мережах. Крім того адреса 127. n. n. n резервується для виконання зворотнього тестування (loopback testing) (перевірки цілісності та використовуваності стека протоколів TCP/IP, встановленого на кожному комп’ютері). Таким чином, в загальнодоступній мережі Internet максимальна кількість адресованих мереж класу А досягає 124.

Оскільки три інших октети класу А призначені для хостов, виходить, що в межах кожної мережі класу А доступний діапазон адрес відповідає 3 х 8, тобто 24 бітам. Число адрес можна підрахувати,підносячи 2 в ступінь, рівну кількості біт в адресі (в даному випадку 2²⁴ = 16 777 216), а потім віднявши від отриманого числа 2. Остання дія пояснюється тим, що получення всіх нулів та всіх одиниць зарезерво­вані для спеціальних мережевих адрес, і в звичайних ситуаціях не використовуються для провідних адрес. В результаті отримуємо 16 777 214. Дані про адреси класу А зведені в табл. 2.1.

Таблица 2.1. Адреси класу А: факти і цифри

Максимальна кількістьмереж 2⁷ – 2 - 126

Максимальна кількість застосовуваних мереж 2⁷ – 2 - 124

Кількість хостів в мережі 2²⁴ – 2 - 16 777 214

Приватні IP-адреси . 10.0.0.0.0 - 10.255.255.255

Діапазон адрес в 1.0.0.0 - 126.0.0.0