Використання масок в IP-адресації
Лабораторна робота №3. Адресація в IP-мережах
Тема роботи:Адресація в IP-мережах.
Мета роботи: Вивчити призначення та структуру IP-адреси, розглянути правила адресації мереж різних класів.
Теоретичні відомості.
Типи адрес стеку TCP/IP
У стеці TCP/IP використовуються три типи адрес:
ü локальні (які також називаються апаратними),
ü IP-адреси,
ü доменні імена.
У термінології TCP/IP під локальною адресою розуміється такий тип адреси, що використовується засобами базової технології для доставки даних у межах підмережі, що є елементом складеної інтермережі. У різних підмережах припустимі різні мережеві технології, різні стеки протоколів, тому при створенні стека TCP/IP передбачалася наявність різних типів локальних адрес. Якщо підмережею інтермережі є локальна мережа, то локальна адреса - це Мас-адреса. Мас-адреса призначається мережевим адаптерам і мережевим інтерфейсам маршрутизаторів. Мас-адреси призначаються виробниками обладнання і є унікальними, тому що управляються централізовано. Для всіх існуючих технологій локальних мереж Мас-адреса має формат 6 байт, наприклад 11-A0-17-3D-BC-01. Однак протокол IP може працювати й над протоколами більш високого рівня, наприклад над протоколом IPX або Х.25. У цьому випадку локальними адресами для протоколу IP відповідно будуть адреси IPX і Х.25.
IP-адреси являють собою основний тип адрес, на підставі яких мережевий рівень передає пакети між мережами. Ці адреси складаються з 4 байт, наприклад 109.26.17.100. IP-адреса призначається адміністратором під час конфігурування комп'ютерів і маршрутизаторів. IP-адреса складається із двох частин: номера мережі й номера вузла. Номер мережі може бути обраний адміністратором довільно, або призначений за рекомендацією спеціального підрозділу Internet (Internet Network Information Center, InterNIC), якщо мережа повинна працювати як складова частина Internet. Звичайно постачальники послуг Internet одержують діапазони адрес у підрозділів InterNIC, а потім розподіляють їх між своїми абонентами.
Символьні доменні імена в IP-мережах будуються по ієрархічній ознаці. Складові повного символьного імені в IP-мережах розділяються крапкою й перераховуються в наступному порядку: спочатку просте ім'я кінцевого вузла, потім ім'я групи вузлів (наприклад, ім'я організації), потім ім'я більшої групи (піддомена) і так до імені домена найвищого рівня (наприклад, домена об'єднуючої організації за географічним принципом: UA - Україна, SU - США). Прикладом доменного імені може служити ім'я base2.sales.zil.ua. У мережах TCP/IP використовується спеціальна розподілена служба Domain Name System (DNS), що встановлює цю відповідність на підставі створюваних адміністраторами мережі таблиць відповідності. Тому доменні імена називають також DNS-іменами.
До адресації вузлів та схеми її призначення висувається кілька вимог:
1. Адреса має бути унікальною у мережі любого масштабу.
2. Схема призначення адрес має бути легкою і не допускати дублювання.
3. Адреси у великих мережах мають бути ієрархічними для зручності та швидкості доставки інформації.
4. Адреса має бути зручною як для користування так і для адміністрування.
5. Адреса має бути компактною, щоб не перевантажувати пам’ять комунікативного обладнання.
Структура IP-адреси
ІР-адреса має довжину 4 байти (4х8=32 біти). Для зручності ІР-адреса записується у вигляді 4 чисел (октетів), що розділені точками.
Десяткова форма представлення: 128.10.2.30
Двійкова форма представлення: 1000 0000.000 1010.000 0010.0001 1110
Шістнадцяткова форма представлення: С0.94.1.3
Десяткова форма запису ІР-адреси використовується в операційних системах, бо вона є зручною для користувача, який налаштовує доступ до мережі. Двійкова форма є зручною для адміністрування і для внутрішніх операцій пристроїв. Шіснадцяткова форма використовується рідко.
Класи IP-адрес
ІР-адреса складається з двох логічних частин: номера мережі і номера вузла мережі. <адреса локальної мережі, адреса вузла в локальній мережі>, або (<NetID, HostID>).
Для раціонального розподілення адрес існує система класів ІР-адрес, яка розподіляє адреси до певного класу за значеннями перших бітів адреси (рис.3.1).
Найбільше використання на даний час мають перші 3 класи.
| ... | … | .. | |||||||||||||||||||
| Клас A | Адреса мережі NetID (7 біт) | Адреса вузла HostID (24 біти) |
| Клас B | Адреса мережі NetID (14 біт) | Адреса вузла HostID (16 біт) |
| Клас C | Адреса мережі NetID (21 біт) | Адреса вузла HostID(8 біт) |
| Клас D | Багатоадресна MulticastGroupID (28 біт) |
| Клас E | Зарезервовано для майбутніх застосувань (27 біт) |
Рис.3.1. Структура IP-адрес
Клас А
Перший біт адреси є 0. Номер мережі займає 1 байт. Решта 3 байти відведено для номерів вузлів цієї мережі. Мережі класу А мають номери в діапазоні від 1 до 126.
· Номер 0 – не використовується.
· Номер 127 є зарезервованим для специфічних дій.
Наприклад, ІР-адреса 102.56.187.5 позначає:
· Мережу з номером 102.
· Вузол з номером 56.187.5
Мережі класу А є великими і кількість вузлів в них може сягати 224 = 16 777 216.
Клас В
Перші 2 біти адреси є 10, тобто перший октет ІР-адреси є в діапазоні від 128 до 191. В мережах класу В під номер мережі і номер вузла відведено по 2 байти.
Наприклад, ІР-адреса 154.2.91.240 позначає:
· Мережа з номером 154.2.
· Вузол з номером 91.240.
Мережі класу В є середніх розмірів з максимальною кількістю вузлів 216 = 65 356.
Клас С
Перші біти адреси є 110, перший октет ІР-адреси є в діапазоні від 192 до 223. Під номер мережі відводиться 3 байти, під номер вузла 1 байт.
Наприклад, ІР-адреса 195.81.16.2 позначає:
· Мережа з номером 195.81.16.
· Вузол з номером 2.
Мережі класу С є невеликими, з максимальною кількістю вузлів 28 = 256.
Клас D
Адреса починається з послідовності 1110 і позначає особливу групову адресу – Multicast. Якщо в пакеті як адресу призначення вказано адресу класу D, то такий пакет мають отримати всі вузли, яким привласнено цю адресу.
Клас Е
Адреси починаються з 11110 і зарезервовані для майбутніх застосувань.
Таблиця 3.1
Діапазони номерів мереж і максимальна кількість вузлів
| Клас | Перші біти | Найменша адреса | Найбільша адреса | Макс. кількість вузлів |
| А | 1.0.0.0 | 126.0.0.0. | 224 | |
| B | 128.0.0.0 | 191.255.0.0 | 216 | |
| C | 192.0.0.0 | 223.255.255.0 | 28 | |
| D | 224.0.0.0 | 239.255.255.255 | Multicast | |
| E | 240.0.0.0 | 247.255.255.255 | зарезервовані |
· Великі мережі отримують адреси класу А.
· Середні мережі отримують адреси класу В.
· Малі мережі отримують адреси класу С.
Особливі ІР-адреси
Існують загально прийняті ІР-адреси, які використовуються для особливих цілей. Жоден номер мережі чи номер вузла не може складатися тільки з двійкових «0» чи «1».
На практиці максимальна кількість вузлів, що приведена в таблиці для мережі кожного класу має бути зменшеною. Наприклад, в мережах класу С під номер вузла відводиться 8 біт (256 номерів від 0 до 255). Однак, число вузлів не може перевищувати 254, оскільки адреси «0» та «255» мають спеціальне призначення.
Таблиця 3.2
Особливі ІР- номерів мереж і максимальна кількість вузлів
Таблиця 3.2
Особливі IP-адреси
| Поле мережі | Поле вузла | Інтерпретація |
| Всі біти = 0 | Всі біти = 0 | Адреса того вузла, що згенерував даний пакет. |
| Номер мережі | Всі біти = 0 | ІР-адреса з номером вузла = 0 використовується для адресації до всієї мережі. Наприклад, в мережі класу С з номером 199.60.32 ІР-адреса 199.60.32.0 позначає всю мережу в цілому |
| Всі біти = 0 | Номер вузла | Вузол призначення належить до тої мережі, що й вузол-відправник. |
| Всі біти = 1 | Всі біти = 1 | Пакет з такою адресою призначення розсилається по всіх вузлах мережі, що й вузол відправник. Така розсилка називається обмеженим широкомовним повідомленням – Limited Broadcast. |
| Номер мережі | Всі біти = 1 | Пакет з такою адресою розсилається по всіх вузлах мережі зі вказаним номером. Така розсилка називається широкомовним повідомленням Broadcast. Наприклад, пакет з номером 192.190.21.255 доставляється до всіх вузлів мережі. |
Особливий статус має ІР-адреса, перший октет якої є 127. Ця адреса зарезервована для тестування програм і взаємодії процесів в межах однієї машини.
Коли програма відправляє дані за адресою 127.0.0.1 то утворюється «петля», дані не передаються по мережі, а повертаються до машини, як щойно прийняті.
Тому, в ІР-мережах заборонено привласнювати машинам ІР-адреси, що починаються з 127. Ця адреса називається «Look Back».
Приватні ІР-адреси
Це спеціальні адреси, що зарезервовані для використання у локальних мережах. Вони зазвичай, використовуються в організаціях, які мають власну мережу IntraNet – локальну мережу з архітектурою і логікою Інтернет. Приватними адресами користуються і невеликі локальні мережі. Такі адреси за жодних умов не обробляються маршрутизаторами Інтернет.
Приватні адреси обираються з різних класів – А, В чи С.
Таблиця 3.3
Приватніі IP-адреси
| Клас | Найменший адрес | Найбільший адрес | Кількість мереж | Кількість адрес в одній мережі |
| А | 10.0.0.0 | 10.255.255.255 | 16 777 216 | |
| В | 172.16.0.0. | 172.31.255.255 | 65 536 | |
| С | 192.168.0.0 | 192.168.255.255 |
Для забезпечення доступу користувачів до Інтернет в локальних мережах передбачено проксі-сервер (proxy server). В проксі-сервері втілено два мережних інтерфейси, тобто два мережних адаптери, один з яких є для Інтернет і має зовнішню ІР-адресу, що видав провайдер, інший є для локальної мережі і його адреса належить до діапазону внутрішніх автономних адрес. Між цими мережними адаптерами працює спеціальна програма, що вміє транслювати запити з локальної мережі в Інтернет і в зворотному напрямку.
Використання масок в IP-адресації
Традиційна схема ділення IP-адреси на номер мережі й номер вузла засновано на понятті класу, що визначається значеннями декількох перших біт адреси. Саме тому, що перший байт адреси 185.23.44.206 потрапляє в діапазон 128-191, ми можемо сказати, що ця адреса відноситься до класу В, а значить, номером мережі є перші два байти, доповнені двома нульовими байтами - 185.23.0.0, а номером вузла - 0.0.44.206.
А що якщо використати яку-небудь іншу ознаку, за допомогою якого можна було б більш гнучко встановлювати границю між номером мережі й номером вузла? Як такі ознаки зараз одержали широке поширення маски. Маска — це число, що використовується в парі з IP-адресою; двійковий запис маски містить одиниці в тих розрядах, які повинні в IP-адресі інтерпретуватися як номер мережі. Оскільки номер мережі є цільною частиною адреси, одиниці в масці також повинні становити безперервну послідовність. Для стандартних класів мереж маски мають наступні значення:
клас А - 11111111. 00000000. 00000000. 00000000 (255.0.0.0);
клас В - 11111111. 11111111. 00000000. 00000000 (255.255.0.0);
клас С- 11111111.11111111.11111111.00000000(255.255.255.0).
Для запису масок використовуються й інші формати, наприклад, зручно інтерпретувати значення маски, записаної в шістнадцятковому коді: FF.FF.00.00 - маска для адрес класу В. Часто зустрічається й таке позначення 185.23.44.206/16 - цей запис говорить про те, що маска для цієї адреси містить 16 одиниць або що в указаній IP-адресі під номер мережі відведено 16 двійкових розрядів.
Позначаючи кожну IP-адресу маскою, можна відмовитися від понять класів адрес і зробити гнучкішою систему адресації. Наприклад, якщо розглянуту вище адресу 185.23.44.206 асоціювати з маскою 255.255.255.0, то номером мережі буде 185.23.44.0, а не 185.23.0.0, як це визначено системою класів.
У масках кількість одиниць у послідовності, що визначає границю номера мережі, не обов'язково повинне бути кратним 8, щоб повторювати розподіл адреси на байти. Нехай, наприклад, для IP-адреси 129.64.134.5 зазначено маску 255.255.128.0, тобто у двійковому виді: ІP-адреса 129.64.134.5 - 10000001. 01000000.10000110. 00000101 Маска 255.255.128.0- 11111111.11111111.10000000.00000000
Якщо ігнорувати маску, то відповідно до системи класів адреса 129.64.134.5 відноситься до класу В, а виходить, номером мережі є перші 2 байти - 129.64.0.0, а номером вузла - 0.0.134.5.
Якщо ж використовувати для визначення границі номера мережі маску, то 17 послідовних одиниць у масці, «накладені» на IP-адресу, визначають як номер мережі у двійковому представленні число:
10000001. 01000000. 10000000. 00000000 або в десятковій формі запису - номер мережі 129.64.128.0, а номер вузла 0.0.6.5.
Механізм масок широко розповсюджений в IP-маршрутизації, причому маски можуть використовуватися для самих різних цілей. З їхньою допомогою адміністратор може структурувати свою мережу, не жадаючи від постачальника послуг додаткових номерів мереж. На основі цього ж механізму постачальники послуг можуть поєднувати адресні простори декількох мереж шляхом введення так званих «префіксів» з метою зменшення обсягу таблиць маршрутизації й підвищення за рахунок цього продуктивності маршрутизаторів.
Формат пакета IP
Пакет IP складається з заголовка і поля даних рис.3.2.
Рис.3.2. Формат ІP пакета
Заголовок пакета має такі поля:
Поле Номер версії (VERS) вказує версію протоколу IP. Зараз повсюди використовується версія 4 і готується перехід на версію 6, звану також IPng (IP next generation).
Поле Довжина заголовка (HLEN) пакета IP займає 4 біта і вказує значення довжини заголовка, зміряне в 32-бітових словах. Зазвичай заголовок має довжину в 20 байт (п'ять 32-бітових слів), але при збільшенні обсягу службової інформації ця довжина може бути збільшена за рахунок використання додаткових байт в полі Резерв (IP OPTIONS).
Поле Тип сервісу (SERVICE TYPE) займає 1 байт і задає пріоритетність пакету і вид критерію вибору маршруту. Перші три біта цього поля утворюють підполе пріоритету пакета (PRECEDENCE). Пріоритет може мати значення від 0 (нормальний пакет) до 7 (пакет керуючої інформації). Маршрутизатори і комп'ютери можуть брати до уваги пріоритет пакету і обробляти важливіші пакети в першу чергу. Поле Тип сервісу містить також три біти, що визначають критерій вибору маршруту. Встановлений біт D (delay) говорить про те, що маршрут повинен вибиратися для мінімізації затримки доставки даного пакету, біт T - для максимізації пропускної спроможності, а біт R - для максимізації надійності доставки.
Поле Загальна довжина (TOTAL LENGTH) займає 2 байти і вказує загальну довжину пакета з урахуванням заголовка і поля даних.
Поле Ідентифікатор пакету (IDENTIFICATION) займає 2 байти і використовується для розпізнавання пакетів, що утворилися шляхом фрагментації вихідного пакета. Всі фрагменти повинні мати однакове значення цього поля.
Поле Прапори (FLAGS) займає 3 біти, воно вказує на можливість фрагментації пакета (встановлений біт Do not Fragment - DF - забороняє маршрутизатору фрагментувати даний пакет), а також на те, чи є даний пакет проміжним або останнім фрагментом вихідного пакета (встановлений біт More Fragments - MF - говорить про те пакет переносить проміжний фрагмент).
Поле Зсув фрагмента (FRAGMENT OFFSET) займає 13 біт, воно використовується для вказівки в байтах зміщення поля даних цього пакета від початку загального поля даних вихідного пакета, підданого фрагментації. Використовується при складанні/розкладанні фрагментів пакетів при передачах їх між мережами з різними величинами максимальної довжини пакета.
Поле Час життя (TIME TO LIVE) займає 1 байт і вказує граничний термін, протягом якого пакет може переміщатися по мережі. Час життя даного пакету вимірюється в секундах і задається джерелом передачі засобами протоколу IP. На шлюзах і в інших вузлах мережі після закінчення кожної секунди з поточного часу життя віднімається одиниця; одиниця віднімається також при кожній транзитній передачі (навіть якщо не пройшла секунда). При закінченні часу життя пакет анулюється.
Ідентифікатор Протоколу верхнього рівня (PROTOCOL) займає 1 байт і вказує, якому протоколу верхнього рівня належить пакет (наприклад, це можуть бути протоколи TCP, UDP або RIP).
Контрольна сума (HEADER CHECKSUM) займає 2 байти, вона розраховується по всьому заголовку.
Поля Адреса джерела (SOURCE IP ADDRESS) і Адреса призначення (DESTINATION IP ADDRESS) мають однакову довжину - 32 біта, і однакову структуру.
Поле Резерв (IP OPTIONS) є необов'язковим і використовується зазвичай тільки при налагодженні мережі. Це поле складається з декількох підполів, кожне з яких може бути одного з восьми визначених типів. У цих підполях можна вказувати точний маршрут проходження маршрутизаторів, реєструвати прохідні пакетом маршрутизатори, поміщати дані системи безпеки, а також тимчасові позначки. Так як число підполів може бути довільним, то в кінці поля Резерв має бути додано декілька байт для вирівнювання заголовка пакету по 32-бітовій межі.
Присвоєння ІР-адрес
IP-адреси можна присвоювати статично або динамічно.
Статична адреса
Використовуючи статичну адресу, мережевий адміністратор може вручну налаштовувати мережеві дані вузла. Як мінімум, це буде IP-адреса, маска та шлюз за замовчуванням.
У статичних адрес є кілька переваг. Наприклад, їх корисно присвоювати принтерам, серверам та іншим мережевим пристроям, які завжди повинні бути доступні мережевим клієнтам.
Статичне присвоєння адрес підсилює контроль над мережевими ресурсами, але введення інформації для кожного вузла забирає багато часу. При статичному введенні вузол виконує тільки базовий пошук помилок в IP-адресі. Відповідно, збільшується ризик виникнення помилки.
При використанні статичної IP-адресації важливо вести точний перелік адрес і пристроїв, яким вони присвоєні. Крім того, ці постійні адреси повторно не використовуються.
Динамічні адреси
Список користувачів локальної мережі часто змінюється. З'являються нові користувачі з ноутбуками, які потрібно підключити, встановлюються нові робочі станції. Щоб для кожної станції не доводилося вручну присвоювати IP-адресу, простіше це зробити автоматично. Для цього використовується протокол DHCP (Dynamic Host Configuration Protocol).
DHCP передбачає механізм автоматичного присвоєння інформації, наприклад, IP-адреси, маски мережі, шлюзу за замовчуванням та інших налаштувань.
Це найкращий спосіб присвоєння IP-адрес вузлам у великій мережі, оскільки він полегшує роботу фахівців служби підтримки й практично усуває можливість помилки.
Інші переваги DHCP полягають в тому, що адреси присвоюються вузлам тимчасово. Якщо вузол вимикається або покидає мережу, його адреса повертається в пул для повторного використання. Це особливо корисно для мобільних користувачів, які то підключаються, то відключаються.