Адресация в сети Internet

Содержание

 

 

Порядок распределения IP-адресов…………………………………………………………….3

 Автоматизация процесса назначения IP-адресов………………………………………………4

 Отображение IP-адресов на локальные адреса…………………………………………………5

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Адресация в сети Internet

Порядок распределения IP-адресов

Номера сетей назначаются  либо централизованно, если сеть является частью Internet, либо произвольно, если сеть работает автономно. Номера узлов и  в том и в другом случае администратор  волен назначать по своему усмотрению, не выходя, разумеется, из разрешенного для этого класса сети диапазона.

Координирующую роль в  централизованном распределении IP-адресов  до некоторого времени играла организация InterNIC, однако с ростом сети задача распределения  адресов стала слишком сложной, и InterNIC делегировала часть своих  функций другим организациям и крупным  поставщикам услуг Internet.

Уже сравнительно давно наблюдается  дефицит IP-адресов. Очень трудно получить адрес класса В и практически  невозможно стать обладателем адреса класса А. При этом надо отметить, что  дефицит обусловлен не только ростом сетей, но и тем, что имеющееся  множество IP-адресов используется нерационально. Очень часто владельцы сети класса С расходуют лишь небольшую часть  из имеющихся у них 254 адресов. Рассмотрим пример, когда две сети необходимо соединить глобальной связью. В таких  случаях в качестве канала связи  используют два маршрутизатора, соединенных  по схеме «точка-точка» (рис. 5.10). Для  вырожденной сети, образованной каналом, связывающим порты двух смежных  маршрутизаторов, приходится выделять отдельный номер сети, хотя в этой сети имеются всего 2 узла.

Рис. 5.10.Нерациональное использование  пространства IP-адресов

Если же некоторая IP-сеть создана для работы в «автономном  режиме», без связи с Internet, тогда  администратор этой сети волен назначить  ей произвольно выбранный номер. Но и в этой ситуации для того, чтобы избежать каких-либо коллизий, в стандартах Internet определено несколько  диапазонов адресов, рекомендуемых  для локального использования. Эти  адреса не обрабатываются маршрутизаторами Internet ни при каких условиях. Адреса, зарезервированные для локальных  целей, выбраны из разных классов; в  классе А - это сеть 10.0.0.0, в классе В - это диапазон из 16 номеров сетей 172.16.0.0-172.31.0.0, в классе С - это диапазон из 255 сетей - 192.168.0.0-192.168.255.0.

Для смягчения проблемы дефицита адресов разработчики стека TCP/IP предлагают разные подходы. Принципиальным решением является переход на новую версию IPv6, в которой резко расширяется  адресное пространство за счет использования 16-байтных адресов. Однако и текущая  версия IPv4 поддерживает некоторые технологии, направленные на более экономное  расходование IP-адресов. Одной из таких  технологий является технология масоки ее развитие - технология бесклассовой междоменной маршрутизации (Classless Inker-Domain Routing, CIDR). Технология CIDR отказывается от традиционной концепции разделения адресов протокола IP на классы, что позволяет получать в пользование столько адресов, сколько реально необходимо. Благодаря CIDR поставщик услуг получает возможность «нарезать» блоки из выделенного ему адресного пространства в точном соответствии с требованиями каждого клиента, при этом у него остается пространство для маневра на случай его будущего роста.

Другая технология, которая  может быть использована для снятия дефицита адресов, это трансляция адресов (Network Address Translator, NAT). Узлам внутренней сети адреса назначаются произвольно (естественно, в соответствии с общими правилами, определенными в стандарте), так, как будто эта сеть работает автономно. Внутренняя сеть соединяется с Internet через некоторое промежуточное устройство (маршрутизатор, межсетевой экран). Это промежуточное устройство получает в свое распоряжение некоторое количество внешних «нормальных» IP-адресов, согласованных с поставщиком услуг или другой организацией, распределяющей IP-адреса. Промежуточное устройство способно преобразовывать внутренние адреса во внешние, используя для этого некие таблицы соответствия. Для внешних пользователей все многочисленные узлы внутренней сети выступают под несколькими внешними IP-адресами. При получении внешнего запроса это устройство анализирует его содержимое и при необходимости пересылает его во внутреннюю сеть, заменяя IP-адрес на внутренний адрес этого узла. Процедура трансляции адресов определена в RFC 1631.

Автоматизация процесса назначения IP-адресов

Назначение IP-адресов узлам  сети даже при не очень большом  размере сети может представлять для администратора утомительную процедуру. Протокол Dynamic Host Configuration Protocol (DHCP)освобождает администратора от этих проблем, автоматизируя процесс назначения IP-адресов.

DHCP может поддерживать  способ автоматического динамического  распределения адресов, а также  более простые способы ручного  и автоматического статического  назначения адресов. Протокол DHCP работает в соответствии с  моделью клиент-сервер. Во время  старта системы компьютер, являющийся DHCP-клиентом, посылает в сеть широковещательный  запрос на получение IP-адреса. DHCP - cepвер откликается и посылает  сообщение-ответ, содержащее IP-адрес.  Предполагается, что DHCP-клиент и  DHCP-сервер находятся в одной  IP-сети.

При динамическом распределении  адресов DHCP-сервер выдает адрес клиенту  на ограниченное время, называемое временем аренды (lease duration), что дает возможность впоследствии повторно использовать этот IP-адрес для назначения другому компьютеру. Основное преимущество DHCP - автоматизация рутинной работы администратора по конфигурированию стека TCP/IP на каждом компьютере. Иногда динамическое разделение адресов позволяет строить IP-сеть, количество узлов в которой превышает количество имеющихся в распоряжении администратора IP-адресов.

В ручной процедуре назначения статических адресов активное участие  принимает администратор, который  предоставляет DHCP - серверу информацию о соответствии IP-адресов физическим адресам или другим идентификаторам клиентов. DHCP-сервер, пользуясь этой информацией, всегда выдает определенному клиенту назначенный администратором адрес.

Примером работы протокола DHCP может служить ситуация, когда  компьютер, являющийся DHCP-клиентом, удаляется  из подсети. При этом назначенный  ему IP-адрес автоматически освобождается. Когда компьютер подключается к  другой подсети, то ему автоматически  назначается новый адрес. Ни пользователь, ни сетевой администратор не вмешиваются  в этот процесс. Это свойство очень  важно для мобильных пользователей.

DHCP-сервер может назначить  клиенту не только IP-адрес клиента,  но и другие параметры стека  TCP/IP, необходимые для его эффективной  работы, например, маску, IP-адрес маршрутизатора  по умолчанию, IP-адрес сервера  DNS, доменное имя компьютера и  т. п.

Отображение IP-адресов  на локальные адреса

Одной из главных задач, которая  ставилась при создании протокола IP, являлось обеспечение совместной согласованной работы в сети, состоящей  из подсетей, в общем случае использующих разные сетевые технологии. Непосредственно  с решением этой задачи связан уровень  межсетевых интерфейсов стека TCP/IP. На этом уровне определяются уже рассмотренные  выше спецификации упаковки (инкапсуляции) IP-пакетов в кадры локальных  технологий. Кроме этого, уровень  межсетевых интерфейсов должен заниматься также крайне важной задачей отображения IP-адресов в локальные адреса.

Для определения локального адреса по IP-адресу используется протокол разрешения адреса (Address Resolution Protocol, ARP). Протокол ARP работает различным образом в зависимости от того, какой протокол канального уровня работает в данной сети - протокол локальной сети (Ethernet, Token Ring, FDDI) с возможностью широковещательного доступа одновременно ко всем узлам сети или же протокол глобальной сети (Х.25, frame relay), как правило не поддерживающий широковещательный доступ. Существует также протокол, решающий обратную задачу - нахождение IP-адреса по известному локальному адресу. Он называется реверсивным ARP (Reverse Address Resolution Protocol, RARP) и используется при старте бездисковых станций, не знающих в начальный момент своего IP-адреса, но знающих адрес своего сетевого адаптера.

Необходимость в обращении  к протоколу ARP возникает каждый раз, когда модуль IP передает пакет  на уровень сетевых интерфейсов, например драйверу Ethernet. IP-адрес узла назначения известен модулю IP. Требуется  на его основе найти МАС - адрес  узла назначения.

Работа протокола ARP начинается с просмотра так называемой АКР-таблицы (табл. 5.5). Каждая строка таблицы устанавливает соответствие между IP-адресом и МАС - адресом. Для каждой сети, подключенной к сетевому адаптеру компьютера или к порту маршрутизатора, строится отдельная ARP-таблица.

Таблица 5.5.Пример ARP-таблицы

Поле «Тип записи» может  содержать одно из двух значений - «динамический» или «статический». Статические  записи создаются вручную с помощью  утилиты агр и не имеют срока  устаревания, точнее, они существуют до тех пор, пока компьютер или  маршрутизатор не будут выключены. Динамические же записи создаются модулем  протокола ARP, использующим широковещательные  возможности локальных сетевых  технологий. Динамические записи должны периодически обновляться. Если запись не обновлялась в течение определенного  времени (порядка нескольких минут), то она исключается из таблицы. Таким  образом, в ARP - таблице содержатся записи не обо всех узлах сети, а только о тех, которые активно участвуют  в сетевых операциях. Поскольку  такой способ хранения информации называют кэшированием, ARP-таблицы иногда называют ARP-кэш.

В глобальных сетях администратору сети чаще всего приходится вручную  формировать ARP-таблицы, в которых  он задает, например, соответствие IP-адреса адресу узла сети Х.25, который имеет  для протокола IP смысл локального адреса. В последнее время наметилась тенденция автоматизации работы протокола ARP и в глобальных сетях. Для этой цели среди всех маршрутизаторов, подключенных к какой-либо глобальной сети, выделяется специальный маршрутизатор, который ведет ARP-таблицу для всех остальных узлов и маршрутизаторов  этой сети. При таком централизованном подходе для всех узлов и маршрутизаторов  вручную нужно задать только IP-адрес  и локальный адрес выделенного  маршрутизатора. Затем каждый узел и маршрутизатор регистрирует свои адреса в выделенном маршрутизаторе, а при необходимости установления соответствия между IP-адресом и локальным  адресом узел обращается к выделенному  маршрутизатору с запросом и автоматически  получает ответ без участия администратора. Работающий таким образом маршрутизатор  называют ARP-сервером.

Итак, после того как модуль IP обратился к модулю ARP с запросом на разрешение адреса, происходит поиск  в ARP-таблице указанного в запросе IP-адреса. Если таковой адрес в ARP-таблице  отсутствует, то исходящий IP-пакет, для  которого нужно было определить локальный  адрес, ставится в очередь. Далее  протокол ARP формирует свой запрос (ARP-запрос), вкладывает его в кадр протокола  канального уровня и рассылает запрос широковещательно.

Все узлы локальной сети получают ARP-запрос и сравнивают указанный  там IP-адрес с собственным. В случае их совпадения узел формирует ARP-ответ, в котором указывает свой IP-адрес  и свой локальный адрес, а затем  отправляет его уже направленно, так как в ARP-запросе отправитель  указывает свой локальный адрес. ARP-запросы и ответы используют один и тот же формат пакета.

Ответ присылает узел, опознавший свой IP-адрес. Если в сети нет машины с искомым IP-адресом, то ARP-ответа не будет. Протокол IP уничтожает IP-пакеты, направляемые по этому адресу. (Заметим, что протоколы верхнего уровня не могут отличить случай повреждения  сети Ethernet от случая отсутствия машины с искомым IP-адресом.)

 

Этот ответ получает машина, сделавшая ARP-запрос. Модуль ARP анализирует ARP-ответ и добавляет запись в свою ARP-таблицу.