Публичный адрес класса B
Адреса класса B предназначены для сетей среднего и большого размера. Класс B допускает 16 384 сети с использованием первых двух октетов для идентификатора сети. Два бита в первом октете всегда устанавливаются и фиксируются на 1 0. Оставшиеся 6 бит вместе со следующим октетом составляют полный идентификатор сети. 16 бит в третьем и четвертом октете представляют идентификатор хоста, что позволяет использовать примерно 65 000 хостов в сети. Значения номеров сетей класса B начинаются со 128 и заканчиваются 191.
- Диапазон: от 128.0.0.0 до 191.255.0.0
- Маска подсети: 255.255.0.0 (16 бит)
- Количество сетей: 16 382
- Количество хостов в сети: 65 534
Основные виды адресации
Подтипов адресации достаточно много. Однако есть две главных группы, о которых пойдет речь далее.
Полная
Это абсолютная адресация в сети интернет, отображающая полный путь до исходного файла, и не зависящая от действующего IP.
В свою очередь, данный тип адресации состоит из следующих компонентов:
- идентификатор протокола, по которому происходит обращение к имени файла;
- точное название сервера с расположением данного файла;
- расположение файла и его название (как он должен называться).
Адресация в интернете.
В интернете приняты следующие системы адресации:
- IP-адрес;
- MAC-адрес;
- адрес домена;
- URL.
Для полного понимания темы необходимо рассмотреть определение каждого пункта:
- IP-адрес — это индивидуальный номер каждого устройства в интернете.
- MAC-адрес. Это номер, присваиваемый сетевому интерфейсу персонального компьютера. У ПК может быть большое количество таких интерфейсов, и каждый из них будет идентифицироваться собственным номером.
- Доменная система. Домен — это имя, предназначенное для перевода, размещения других имен, назначенных для компьютера, в IP.
- URL — уникальное имя компьютерных сайтов и других элементов в глобальной сети.
Относительная адресация
Это процедура поиска элемента по его текущему местоположению. Протокол, по которому происходит поиск файла, в дальнейшем будет сохранен. Причем файл обращения должен располагаться на этом же сервере.
В свою очередь, данный тип подразделяется на классовую и бесклассовую адресацию:
- Классовая. Представляет собой один из способов рационального применения ресурсов, получаемых от IP-адресов и не предполагает совместное применение нескольких масок подсетей. Маска должна быть фиксированной.
- Бесклассовая. Это также способ проявления IP-адресации, задача которого заключается в рациональном разделении пространства адреса.
Распределение IP-адресов
Поскольку каждый узел сети Интернет должен обладать уникальным IP-адресом, то, безусловно, важной является задача координации распределения адресов отдельным сетям и узлам. Такую координирующую роль выполняет Интернет Корпорация по распределению адресов и имен (The Internet Corporation for Assigned Names and Numbers, ICANN).Естественно, что ICANN не решает задач выделения IP-адресов конечным пользователям и организациям, а занимается распределением диапазонов адресов между крупными организациями-поставщиками услуг по доступу к Интернет (Internet Service Provider), которые, в свою очередь, могут взаимодействовать как с более мелкими поставщиками, так и с конечными пользователями
Так, например функции по распределению IP-адресов в Европе ICANN делегировал Координационному Центру RIPE (RIPE NCC, The RIPE Network Coordination Centre, RIPE — Reseaux IP Europeens). В свою очередь, этот центр делегирует часть своих функций региональным организациям. В частности, российских пользователей обслуживает Региональный сетевой информационный центр «RU-CENTER».
Маршрутизация[править]
Протокол IP требует, чтобы в маршрутизации участвовали все узлы (компьютеры). Длина маршрута, по которому будет передан пакет, может меняться в зависимости от того, какие узлы будут участвовать в доставке пакета. Каждый узел принимает решение о том, куда ему отправлять пакет на основании таблицы маршрутизации (routing tables).
| Определение: |
| Подсеть — логическое разбиение сети IP. |
Маска подсетиправить
Длина префикса не выводится из IP-адреса, поэтому протоколу маршрутизации вынуждены передавать префиксы на маршрутизаторы. Иногда префиксы задаются с помощью указания длины.
| Определение: |
| Маска подсети — двоичная маска, соответствующая длине префикса, в которой единицы указывают на сетевую часть. |
То есть маска подсети определяет как будут локально интерпретироваться IP адреса в сегменте IP сети, что для нас весьма важно, поскольку определяет процесс разбивки на подсети.
Стандартная маска подсети — все сетевые биты в адресе установлены в ‘1’ и все хостовые биты установлены в ‘0’.
Выполненение операции И между маской и IP-адресом позволяет выделить сетевую часть.
О маске подсети нужно помнить три вещи:
- Маска подсети предназначена только для локальной интерпретации локальных IP адресов (где локальный значит — в том же сетевом сегменте);
- Маска подсети — не IP адрес — она используется для локальной модификации интерпретации IP адреса.
Бесклассовая междоменная маршрутизацияправить
Изначально использовалась классовая адресация (INET), но со второй половины 90-х годов XX века она была вытеснена бесклассовой адресацией (CIDR), при которой количество адресов в сети определяется маской подсети.
Таблицы маршрутизации со временем сильно растут, и с этим нужно что-то делать. Маршрутизатор может узнавать о расположении IP-адресов по префиксам различной длины. Но вместо того чтобы разделять сеть на подсети, мы объединим несколько коротких префиксов в один длинный. Этот процесс называется агрегацией маршрута (route aggregation). Длинный префикс, полученный в результате, иногда называют суперсетью (supernet), в противоположность подсетям с разделением блоков адресов.
При агрегации IP-адреса содержатся в префиксах различной длины. Один и тот же IP-адрес может рассматриваться одним маршрутизатором как часть блока /22 (содержащего 210 адресов), а другим — как часть более крупного блока /20 (содержащего 212 адресов). Это зависит от того, какой информацией обладает маршрутизатор. Такой метод называется CIDR (Classless InterDomain Routing — бесклассовая междоменная маршрутизация).
Также префиксы могут пересекаться. Согласно правилу, пакеты передаются в направлении самого специализированного блока, или самого длинного совпадающего префикса (longest matching prefix), в котором находится меньше всего IP-адресов.
По сути CIDR работает так:
- Когда прибывает пакет, необходимо определить, относится ли данный адрес к данному префиксу; для этого просматривается таблица маршрутизации. Может оказаться, что по значению подойдет несколько записей. В этом случае используется самый длинный префикс. То есть если найдено совпадение для маски /20 и /24, то для выбора исходящей линии будет использоваться запись, соответствующая /24.
- Однако этот процесс был бы трудоемким, если бы таблица маршрутизации просматривалась запись за записью. Вместо этого был разработан сложный алгоритм для ускорения процесса поиска адреса в таблице (Ruiz-Sanchez и др., 2001).
- В маршрутизаторах, предполагающих коммерческое использование, применяются специальные чипы VLSI, в которые данные алгоритмы встроены аппаратно.
Классы IP-сетейправить
Раньше использовали классовую адресацию.
Сколько бит используется сетевым ID и сколько бит доступно для идентификации хостов (интерфейсов) в этой сети, определяется сетевыми классами.
Всего 5 классов IP-адресов: A, B, C, D, E.
Их структура и диапазоны указаны на рисунке.
Существует также специальные адреса, которые зарезервированы для ‘несвязанных’ сетей — это сети, которые используют IP, но не подключены к Internet. Вот эти адреса:
- Одна сеть класса A: 10.0.0.0
- 16 сетей класса B: 172.16.0.0 — 172.31.0.0
- 256 сетей класса С: 192.168.0.0 — 192.168.255.0
Стандартные маски подсети для трех классов сетей:
- A класс — маска подсети: 255.0.0.0
- B класс — маска подсети: 255.255.0.0
- C класс — маска подсети: 255.255.255.0
Классовая модель адресов
Несколько
десятилетий адреса имеют разделение на 5 классов. Это устаревающее в
данный момент разделение называется полноклассовой адресацией. Классы
IP-адресов называются буквами латинского алфавита от А до E. Классы от А
до Е дают возможность задать идентификаторы для 128 сетей с 16
миллионами сетевых интерфейсов в каждой, 16384 сети с 64 тысячами
устройств и 2 миллионов сетей с 256 интерфейсами. Классы IP-сетей D
предусмотрены для многоадресной рассылки, при которой пакеты сообщений
рассылаются на несколько хостов одновременно. Адреса, которые имеют
начальными битами 1111, являются зарезервированными для применения в
будущем.
Ниже представлена таблица IP-адресов. Классы определяются по старшим битам адресов.
Запись IP-адресов
Адрес
выглядит как 32-разрядное число в диапазоне от 0 до 4294967295. Это
говорит о том, что во всей сети Интернет может содержаться более 4
миллиардов полностью уникальных адресов объектов. Если записывать адреса
в двоичной или десятичной форме, то это вызывает свои неудобства по их
запоминанию или обработке. Поэтому, для упрощения написания таких
адресов, было решено делить полный адрес на четыре октета (8-разрядных
числа), разделенных точкой. Для примера: адрес который в
шестнадцатеричной системе выглядит как С0290612, в записи IP-адреса
будет выглядеть как 192.41.6.18. При этом наименьший адрес — это четыре
нуля, а максимальный — четыре группы по 255. Старшая область (та, что
располагается с левой стороны групп цифр от любой из разделительных
точек) занята областью адреса, младшая область (с правой стороны от этой
же разделительной точки) показывает номер интерфейса в этой сети.
Положение границы между хостовой и сетевой частями зависит от количества
бит, которое отвели на номер сети, бывает различным, разделение идет
только по границе октета (точки между ними) и позволяет определить
классы IP-адресов.
Изучение IP-адресов
IP
-адрес — это адрес, который используется для уникальной идентификации устройства в IP-сети. Адрес состоит из 32 двоичных разрядов и с помощью маски подсети может делиться на часть сети и часть главного узла. 32 двоичных разряда разделены на четыре октета (1 октет = 8 битов). Каждый октет преобразуется в десятичное представление и отделяется от других октетов точкой. Поэтому принято говорить, что IP-адрес представлен в десятичном виде с точкой (например, 172.16.81.100). Значение в каждом октете может быть от 0 до 255 в десятичном представлении или от 00000000 до 11111111 в двоичном представлении.
Ниже приведен способ преобразования двоичных октетов в десятичное представление: Самый правый бит (самый младший разряд) октета имеет значение 20.Расположенный слева от него бит имеет значение 21.И так далее — до самого левого бита (самого старшего разряда), который имеет значение 27. Таким образом, если все двоичные биты являются единицами, эквивалентом в десятичном представлении будет число 255, как показано ниже:
1 1 1 1 1 1 1 1 128 64 32 16 8 4 2 1 (128+64+32+16+8+4+2+1=255)
Ниже приведен пример преобразования октета, в котором не все биты равны 1.
0 1 0 0 0 0 0 1 0 64 0 0 0 0 0 1 (0+64+0+0+0+0+0+1=65)
В этом примере показан IP-адрес, представленный в двоичном и десятичном форматах.
10. 1. 23. 19 (decimal) 00001010.00000001.00010111.00010011 (binary)
Эти октеты разделены таким образом, чтобы обеспечить схему адресации, которая может использоваться как для больших, так и для малых сетей. Существует пять различных классов сетей: от A до E (используются буквы латинского алфавита). Этот документ посвящен классам от A до C, поскольку классы D и E зарезервированы и их обсуждение выходит за рамки данного документа.
Примечание: Также обратите внимание, что сроки «Класс A, Класс B» и так далее используется в этом документе, чтобы помочь упрощать понимание IP-адресации и выделения подсети. Класс IP-адреса может быть определен из трех старших разрядов (три самых левых бита первого октета)
Для справки показаны адреса классов D и Е
Класс IP-адреса может быть определен из трех старших разрядов (три самых левых бита первого октета). Для справки показаны адреса классов D и Е.
Рисунок 1
Октеты 2,3 и 4 (следующие 24 бита) предоставлены сетевому администратору, который может разделить их на подсети и узлы. Адреса класса A используются в сетях с количеством узлов, превышающим 65 536 (фактически до 16777214 узлов!)!.
Октеты 3 и 4 (16 битов) предназначены для локальных подсетей и узлов. Адреса класса B используются в сетях с количеством узлов от 256 до 65534.
В адресе класса C первые три октета представляют собой сетевую часть. Октет 4 (8 битов) предназначен для локальных подсетей и узлов. Этот класс идеально подходит для сетей, в которых количество узлов не превышает 254.
2.1. Класс А
У адресов класса A старший бит установлен 0
(рис.1). Длина сетевого префикса _ 8 бит. Для номера узла выделяется 3 байта
(24 бита). Таким образом, в классе A может быть 126 сетей (27 — 2,
два номера сети имеют специальное значение). Каждая сеть этого класса может
поддерживать максимум 16777214 узлов (224 — 2). Адресный блок
класса A может содержать максимум 231 уникальных адресов, в то время как в
протоколе IP версии 4 возможно существование 232 адресов. Таким образом
адресное пространство класса A занимает 50% всего адресного пространства
протокола IP версии 4.
Адреса класса A предназначены для использования в
больших сетях, с большим количеством узлов. На данный момент все адресакласса A распределены.
Рис.1 Класс А
IPv6-адреса
Разложение IPv6-адреса из шестнадцатеричного представления в его двоичное значение
В IPv6 размер адреса был увеличен с 32 бит в IPv4 до 128 бит, что позволило получить до 218 (примерно3,403 × 10 38 ) адресов. Считается, что этого достаточно в обозримом будущем.
Цель нового дизайна заключалась не в предоставлении только достаточного количества адресов, но и в изменении схемы маршрутизации в Интернете, позволяя более эффективно агрегировать префиксы маршрутизации подсети. Это привело к более медленному росту таблиц маршрутизации в маршрутизаторах. Наименьшее возможное индивидуальное выделение — это подсеть для 2 64 хостов, что является квадратом размера всего IPv4 Internet. На этих уровнях фактические коэффициенты использования адресов будут небольшими в любом сегменте сети IPv6. Новый дизайн также предоставляет возможность отделить инфраструктуру адресации сегмента сети, т. Е. Локальное управление доступным пространством сегмента, от префикса адресации, используемого для маршрутизации трафика во внешние сети и из них. IPv6 имеет средства, которые автоматически изменяют префикс маршрутизации целых сетей в случае изменения глобального подключения или политики маршрутизации , не требуя внутренней перестройки или перенумерации вручную.
Большое количество адресов IPv6 позволяет назначать большие блоки для определенных целей и, при необходимости, агрегировать для эффективной маршрутизации. При большом адресном пространстве нет необходимости в сложных методах сохранения адресов, используемых в CIDR.
Все современные настольные и корпоративные серверные операционные системы включают встроенную поддержку IPv6 , но она еще не получила широкого распространения в других устройствах, таких как домашние сетевые маршрутизаторы, голосовая связь по IP (VoIP) и мультимедийное оборудование, а также в некотором сетевом оборудовании .
Частные адреса
Так же, как IPv4 резервирует адреса для частных сетей, блоки адресов в IPv6 выделяются отдельно. В IPv6 они называются уникальными локальными адресами (ULA). Префикс маршрутизации fc00 :: 7 зарезервирован для этого блока, который разделен на два блока 8 с различными подразумеваемыми политиками. Адреса включают 40-битное псевдослучайное число, которое сводит к минимуму риск конфликтов адресов в случае слияния сайтов или неправильной маршрутизации пакетов.
В ранних практиках для этой цели использовался другой блок ( fec0 ::) , названный локальными адресами сайта. Однако определение того, что составляет сайт, оставалось неясным, а плохо определенная политика адресации создавала двусмысленность для маршрутизации. От этого типа адреса отказались, и его нельзя использовать в новых системах.
Адреса, начинающиеся с fe80 :: , называемые локальными адресами канала , назначаются интерфейсам для связи по присоединенному каналу. Адреса автоматически генерируются операционной системой для каждого сетевого интерфейса. Это обеспечивает мгновенную и автоматическую связь между всеми хостами IPv6 на канале. Эта функция используется на нижних уровнях администрирования сети IPv6, например, для протокола обнаружения соседей .
Префиксы частных и локальных адресов не могут маршрутизироваться в общедоступном Интернете.
Бесклассовая адресация CIDR
Система CIDR (Classless Inter-Domain Routing) была разработана в качестве альтернативы традиционным подсетям. С помощью CIDR вы можете добавить спецификацию самого IP-адреса в число значимых битов, составляющих часть маршрутизации или сети.
Например, выразить связь IP-адреса 192.168.0.15 с сетевой маской 255.255.255.0 можно с помощью CIDR-нотации 192.168.0.15/24. Это означает, что первые 24 бита указанного IP-адреса считаются значимыми для сетевой маршрутизации.
CIDR можно использовать для обозначения «суперсетей». В этом случае имеется в виду более широкий диапазон адресов, что невозможно при использовании традиционной маски подсети. Например, в сети класса C (в предыдущем примере) объединять адреса из сетей 192.168.0.0 и 192.168.1.0 нельзя, потому что сетевая маска для адресов класса C – 255.255.255.0.
CIDR-нотация позволяет объединить эти блоки, определив этот блок как 192.168.0.0/23. Это значит, что 23 бита используются для части сети.
Таким образом, первая сеть (192.168.0.0) может быть представлена в двоичном коде так:
А вторая сеть (192.168.1.0) – так:
CIDR-адрес значит, что 23 бита используются в адресной части сети. Это эквивалентно сетевой маске 255.255.254.0, или:
Как видите, в этом блоке 24-й бит может быть 0 или 1, и такой адрес все равно подойдёт, так как ля сетевой части важны только первые 23 бита.
В целом, CIDR позволяет контролировать адресацию непрерывных блоков IP-адресов. Это намного удобнее, чем подсеть.
Приложение
Пример конфигурации
Маршрутизаторы A и B соединены через последовательный интерфейс.
Маршрутизатор А
hostname routera ! ip routing ! int e 0 ip address 172.16.50.1 255.255.255.0 !(subnet 50) int e 1 ip address 172.16.55.1 255.255.255.0 !(subnet 55) int s 0 ip address 172.16.60.1 255.255.255.0 !(subnet 60) int s 0 ip address 172.16.65.1 255.255.255.0 (subnet 65) !S 0 connects to router B router rip network 172.16.0.0
Маршрутизатор В
hostname routerb ! ip routing ! int e 0 ip address 192.1.10.200 255.255.255.240 !(subnet 192) int e 1 ip address 192.1.10.66 255.255.255.240 !(subnet 64) int s 0 ip address 172.16.65.2 (same subnet as router A's s 0) !Int s 0 connects to router A router rip network 192.1.10.0 network 172.16.0.0
Class B Effective Effective # bits Mask Subnets Hosts ------- --------------- --------- --------- 1 255.255.128.0 2 32766 2 255.255.192.0 4 16382 3 255.255.224.0 8 8190 4 255.255.240.0 16 4094 5 255.255.248.0 32 2046 6 255.255.252.0 64 1022 7 255.255.254.0 128 510 8 255.255.255.0 256 254 9 255.255.255.128 512 126 10 255.255.255.192 1024 62 11 255.255.255.224 2048 30 12 255.255.255.240 4096 14 13 255.255.255.248 8192 6 14 255.255.255.252 16384 2 Class C Effective Effective # bits Mask Subnets Hosts ------- --------------- --------- --------- 1 255.255.255.128 2 126 2 255.255.255.192 4 62 3 255.255.255.224 8 30 4 255.255.255.240 16 14 5 255.255.255.248 32 6 6 255.255.255.252 64 2 *Subnet all zeroes and all ones included. These might not be supported on some legacy systems. *Host all zeroes and all ones excluded.
Интернет-протокол версии 4
Определение префикса сети
Маска подсети IPv4 состоит из 32 бит; это последовательность единиц ( 1 ), за которой следует блок нулей ( ). Единицы указывают биты в адресе, используемом для префикса сети, а завершающий блок нулей обозначает эту часть как идентификатор хоста.
В следующем примере показано отделение префикса сети и идентификатора хоста от адреса ( 192.0.2.130 ) и связанной с ним маски подсети 24 ( 255.255.255.0 ). Операция отображается в виде таблицы с использованием двоичных форматов адресов.
| Двоичная форма | Точечно-десятичная запись | |
|---|---|---|
| айпи адрес | 192.0.2.130 | |
| Маска подсети | 255.255.255.0 | |
| Префикс сети | 192.0.2.0 | |
| Идентификатор хоста | 0.0.0.130 |
Результатом операции побитового И для IP-адреса и маски подсети является префикс сети 192.0.2.0 . Часть хоста, равная 130 , получается побитовой операцией AND адреса и дополнения до единицы маски подсети.
Подсети
Разделение на подсети — это процесс обозначения некоторых старших битов из части хоста как части префикса сети и соответствующей настройки маски подсети. Это делит сеть на более мелкие подсети. Следующая диаграмма изменяет приведенный выше пример, перемещая 2 бита от части хоста к префиксу сети, чтобы сформировать четыре меньшие подсети, каждая четверть предыдущего размера.
| Двоичная форма | Точечно-десятичная запись | |
|---|---|---|
| айпи адрес | 192.0.2.130 | |
| Маска подсети | 255.255.255.192 | |
| Префикс сети | 192.0.2.128 | |
| Хост-часть | 0.0.0.2 |
Специальные адреса и подсети
IPv4 использует специально назначенные форматы адресов, чтобы облегчить распознавание специальных функций адреса. Первая и последняя подсети, полученные путем разбиения на подсети более крупной сети, традиционно имели специальное обозначение и, с самого начала, особые последствия использования. Кроме того, IPv4 использует адрес узла « все единицы» , т. Е. Последний адрес в сети, для широковещательной передачи всем узлам в канале связи.
В первой подсети, полученной в результате разделения на подсети более крупной сети, все биты в группе битов подсети установлены в ноль (0). Поэтому он называется нулевой подсетью . В последней подсети, полученной в результате разделения на подсети более крупной сети, все биты в группе битов подсети установлены в единицу (1). Поэтому она называется подсетью « все единицы» .
Первоначально IETF не одобряла использование этих двух подсетей в производственной среде. Если длина префикса недоступна, большая сеть и первая подсеть имеют один и тот же адрес, что может привести к путанице. Подобная путаница возможна при широковещательном адресе в конце последней подсети. Поэтому рекомендуется зарезервировать значения подсети, состоящие из всех нулей и всех единиц в общедоступном Интернете, уменьшив количество доступных подсетей на два для каждой подсети. Эта неэффективность была устранена, и в 1995 году эта практика была объявлена устаревшей и актуальной только при работе с устаревшим оборудованием.
Хотя значения хоста «все нули» и «все единицы» зарезервированы для сетевого адреса подсети и ее широковещательного адреса , соответственно, в системах, использующих CIDR, все подсети доступны в разделенной сети. Например, сеть 24 можно разделить на шестнадцать используемых сетей 28 . Каждый широковещательный адрес, например * .15 , * .31 ,…, * .255 , уменьшает только количество хостов в каждой подсети.
Количество хостов подсети
Количество доступных подсетей и количество возможных хостов в сети можно легко вычислить. Например, сеть 192.168.5.0 24 может быть разделена на следующие четыре подсети 26 . Выделенные два бита адреса становятся частью номера сети в этом процессе.
| Сеть | Сеть (двоичная) | Адрес трансляции |
|---|---|---|
| 192.168.5.0/26 | 192.168.5.63 | |
| 192.168.5.64/26 | 192.168.5.127 | |
| 192.168.5.128/26 | 192.168.5.191 | |
| 192.168.5.192/26 | 192.168.5.255 |
Остальные биты после битов подсети используются для адресации хостов внутри подсети. В приведенном выше примере маска подсети состоит из 26 бит, что составляет 255.255.255.192, оставляя 6 бит для идентификатора хоста. Это позволяет использовать 62 комбинации хостов (2 6 -2).
В общем, количество доступных хостов в подсети составляет 2 ч -2, где h — количество битов, используемых для хостовой части адреса. Количество доступных подсетей равно 2 n , где n — количество битов, используемых для сетевой части адреса.
Есть исключение из этого правила для 31-битных масок подсети, что означает, что идентификатор хоста имеет длину всего один бит для двух допустимых адресов. В таких сетях, обычно в двухточечных каналах , могут быть подключены только два хоста (конечные точки), и указание сетевых и широковещательных адресов не требуется.
IPv4-адреса
Разложение IPv4-адреса из десятичной точки в двоичное значение
Адрес IPv4 имеет размер 32 бит, что ограничивает адресное пространство до 4 294 967 296 (2 32 ) адресов. Из этого числа некоторые адреса зарезервированы для специальных целей, таких как частные сети (~ 18 миллионов адресов) и многоадресная адресация (~ 270 миллионов адресов).
Адреса IPv4 обычно представлены в десятичном формате с точками, состоящем из четырех десятичных чисел, каждое в диапазоне от 0 до 255, разделенных точками, например 172.16.254.1 . Каждая часть представляет собой группу из 8 битов ( октет ) адреса. В некоторых случаях технической документации адреса IPv4 могут быть представлены в различных шестнадцатеричных , восьмеричных или двоичных представлениях.
История подсетей
На ранних стадиях развития Интернет-протокола номер сети всегда был октетом самого высокого порядка (старшие восемь битов). Поскольку этот метод позволял использовать только 256 сетей, вскоре он оказался непригодным, поскольку были разработаны дополнительные сети, независимые от существующих сетей, уже обозначенных сетевым номером. В 1981 году спецификация адресации была пересмотрена с введением классической сетевой архитектуры.
Классический дизайн сети позволил использовать большее количество отдельных сетевых назначений и детализированный дизайн подсети. Первые три бита старшего октета IP-адреса были определены как класс адреса. Для универсальной одноадресной адресации были определены три класса ( A , B и C ) . В зависимости от производного класса идентификация сети основывалась на сегментах границы октета всего адреса. Каждый класс последовательно использовал дополнительные октеты в идентификаторе сети, тем самым уменьшая возможное количество хостов в классах более высокого порядка ( B и C ). В следующей таблице представлен обзор этой устаревшей системы.
| Учебный класс | Ведущие биты | Размер битового поля номера сети |
Размер остаточного битового поля | Количество сетей | Количество адресов в сети | Начальный адрес | Конечный адрес |
|---|---|---|---|---|---|---|---|
| А | 8 | 24 | 128 (2 7 ) | 16 777 216 (2 24 ) | 0.0.0.0 | 127.255.255.255 | |
| B | 10 | 16 | 16 | 16 384 (2 14 ) | 65 536 (2 16 ) | 128.0.0.0 | 191.255.255.255 |
| C | 110 | 24 | 8 | 2 097 152 (2 21 ) | 256 (2 8 ) | 192.0.0.0 | 223.255.255.255 |
Классический дизайн сети служил своей цели на начальном этапе развития Интернета, но ему не хватало масштабируемости перед лицом быстрого расширения сетей в 1990-х годах. Система классов адресного пространства была заменена на бесклассовую междоменную маршрутизацию (CIDR) в 1993 году. CIDR основан на маскировке подсети переменной длины (VLSM), чтобы обеспечить выделение и маршрутизацию на основе префиксов произвольной длины. Сегодня остатки классических сетевых концепций функционируют только в ограниченном объеме как параметры конфигурации по умолчанию для некоторых сетевых программных и аппаратных компонентов (например, сетевая маска) и на техническом жаргоне, используемом в обсуждениях сетевых администраторов.
Частные адреса
Ранний дизайн сети, когда предполагалось глобальное сквозное соединение для связи со всеми хостами Интернета, предполагал, что IP-адреса будут глобально уникальными. Однако было обнаружено, что это не всегда было необходимо, поскольку частные сети развивались, и пространство общедоступных адресов необходимо было сохранить.
Компьютеры, не подключенные к Интернету, такие как заводские машины, которые общаются друг с другом только через TCP / IP , не обязательно должны иметь глобально уникальные IP-адреса. Сегодня такие частные сети широко используются и обычно подключаются к Интернету с помощью преобразования сетевых адресов (NAT), когда это необходимо.
Зарезервированы три неперекрывающихся диапазона адресов IPv4 для частных сетей. Эти адреса не маршрутизируются в Интернете, и поэтому их использование не требует согласования с реестром IP-адресов. Любой пользователь может использовать любой из зарезервированных блоков. Обычно сетевой администратор делит блок на подсети; например, многие домашние маршрутизаторы автоматически используют диапазон адресов по умолчанию от 192.168.0.0 до 192.168.0.255 ( 192.168.0.0 24 ).
-
Зарезервированные диапазоны частных сетей IPv4
Имя Блок CIDR Диапазон адресов Количество адресов Классное описание 24-битный блок 10.0.0.0/8 10.0.0.0 — 10.255.255.255 16 777 216 Одиночный класс А. 20-битный блок 172.16.0.0/12 172.16.0.0 — 172.31.255.255 1 048 576 Непрерывный диапазон из 16 блоков класса B. 16-битный блок 192.168.0.0/16 192.168.0.0 — 192.168.255.255 65 536 Непрерывный диапазон из 256 блоков класса C.
Брандмауэр
По соображениям безопасности и конфиденциальности сетевые администраторы часто хотят ограничить общедоступный Интернет-трафик в своих частных сетях. IP-адреса источника и получателя, содержащиеся в заголовках каждого IP-пакета, являются удобным средством различения трафика путем блокировки IP-адресов или выборочной адаптации ответов на внешние запросы к внутренним серверам. Это достигается с помощью программного обеспечения межсетевого экрана, запущенного на маршрутизаторе сетевого шлюза. База данных IP-адресов ограниченного и разрешенного трафика может храниться в черных и белых списках соответственно.
Подсети
При
помощи маршрутизаторов и мостов есть возможность расширить сеть,
добавив к ней сегменты, или разделить ее на более мелкие подсети путем
изменения идентификатора сети. В этом случае берется маска подсети,
которая показывает, какой сегмент IP-адреса будет применяться как новый
идентификатор данной подсети. При совпадении идентификаторов можно
делать вывод, что узлы принадлежат одной подсети, иначе они будут
находиться в различных подсетях и для их соединения потребуется
маршрутизатор.
Классы
IP-адресов рассчитаны так, что число сетей и узлов для определенной
организации определено заранее. По умолчанию в организации можно
развернуть только одну сеть с некоторым количеством подключенных к сети
устройств. Есть определенный идентификатор сети и некоторое количество
узлов, имеющее ограничение в соответствии с классом сети. При большом
количестве узлов сеть будет низкой пропускной способности, так как даже
при любой широковещательной рассылке производительность будет падать.
Публичный адрес класса C
Адреса класса C используются в небольших локальных сетях (LAN). Класс C допускает приблизительно 2 миллиона сетей, используя первые три октета для идентификатора сети. В адресе класса C три бита всегда устанавливаются и фиксируются на 1 1 0. А в первых трех октетах 21 бит завершает общий идентификатор сети. 8 бит последнего октета представляют идентификатор хоста, позволяющий использовать 254 хоста в одной сети. Значения номеров сетей класса C начинаются с 192 и заканчиваются 223.
- Диапазон: от 192.0.0.0 до 223.255.255.0
- Маска подсети: 255.255.255.0 (24 бита)
- Количество сетей: 2,097,150
- Количество хостов в сети: 254
