6.6.6. Поділ ір-адрес на ідентифікатори за допомогою масок
Для поділу ІР-адреси на ідентифікатор мережі та ідентифікатор вузла використовують також маски.
Маска завжди використовується в парі з ІР-адресою і як і сама адреса може бути представлена як у двійковому, так і десятковому форматі. У двійковому форматі маска містить одиниці у тих розрядах, які займає ідентифікатор мережі. Для класів А, В, і С маски по замовчуванні мають такі значення:
-
- клас А: 11111111 00000000 00000000 00000000; 255.0.0.0;
-
- клас В: 11111111 11111111 00000000 00000000; 255.255.0.0;
-
- клас С: 11111111 11111111 11111111 00000000; 255.255.255.0.
Крім двійкового та десяткового форматів маска може бути представлена в шістнадцятковому форматі та у форматі з явним вказанням числа розрядів, відведених під ідентифікатор мережі. Шістнадцятковий формат масок для класів А, В і С має вигляд:
-
- клас А: FF.00.00.00;
-
- клас В: FF.FF.00.00;
-
- клас С: FF.FF.FF.00.
Запис 128.64.23.96/8 означає, що під ідентифікатор мережі в даній ІР-адресі відведено вісім двійкових розрядів.
Маски порівняно з класами дозволяють більш гнучко поділити ІР-адресу на ідентифікатор мережі та ідентифікатор вузла.
Наприклад, запис:
ІР-адреса: 126.65.23.96 - 01111110 01000000 00010111 01100000
маска: 255.255.0.0 - 11111111 11111111 00000000 00000000
свідчить, що під ідентифікатор мережі відведено два октети і він становить 126.65.0.0, а ідентифікатором вузла буде 0.0.23.96.
Число одиниць в масках не обов’язково повинно бути кратним 8.
Наприклад, запис:
ІР-адреса: 126.65.23.96 - 01111110 01000001 00010111 01100000
маска: 255.192.0.0 - 11111111 11000000 00000000 00000000
свідчить, що ідентифікатор мережі становить 126.64.0.0, а ідентифікатором вузла буде 0.1.23.96.
Маски в ІР-мережах використовують для поділу ІР-адреси на ідентифікатор мережі та ідентифікатор вузла, структуризації мережі (поділу мережі на підмережі) та визначення, в якій мережі (внутрішній, чи зовнішній) знаходиться отримувач пакету.
6.6.7. Порядок присвоєння ір-адрес вузлам мережі
Кожен абонент ІР- мережі повинен отримати унікальну IP-адресу.
Для виходу в мережу Internet комп'ютерна мережа повинна отримати IP-адресу, яку їй може присвоїти організація, яка має право на надання відповідних послуг і є точкою входу в мережу Internet (POP). Це може бути регіональний сервіс-провайдер Internet (ISP), який у свою чергу повинен отримати діапазон адрес для надання їх клієнтам в організації IANA, або ж в організації "Мережевий інформаційний центр Інтернету" (InterNIC).
ІР-мережа під’єднується до об’єднаної мережі з допомогою маршрутизатора, один з портів якого є вузлом цієї мережі і повинен мати її ІР-адресу , а інший порт - ІР-адресу наступної мережі. Кожному вузлу корпоративної ІР-мережі крім ідентифікатора фізичної мережі адміністратор повинен задати унікальний ідентифікатор вузла в межах діапазону ідентифікаторів вузлів виділеної ІР-адреси цієї мережі, вказати маску мережі та ІР-адресу маршрутизатора для виходу в іншу мережу (шлюзу по замовчуванню). Прийнято, що найменша IP-адреса вузла мережi - це адреса шлюзу по замовчуванню.
На рис. 6.6 наведено приклад структури двох віддалених локальних мереж S1 і S2, які з’єднані між собою з допомого двох маршрутизаторів R1 і R2 через канали зв’язку третьої мережі S3. Мережі S1 виділена ІР-адреса класу А 64.0.0.0 з маскою по замовчуванню 255.0.0.0, а мережі S2- ІР-адреса класу В 128.64.0.0 з маскою 255.255.0.0. Адміністратори на свій розсуд присвоїли всім хостам цих мереж ІР-адреси в межах діапазонів ідентифікаторів відповідно класу А і класу В. При цьому першим портам маршрутизаторів R1 і R2 були присвоєні найменші ідентифікатори з діапазону вузлів їх мереж. Шлюзом по замовчуванню для виходу в іншу мережу для хостів мережі 64.0.0.0 буде перший порт маршрутизатора з адресою 64.0.0.1, а для хостів мережі 128.64.0.0 - порт маршрутизатора R2 з адресою 128.64.0.1. Другі порти маршрутизаторів R1 і R2 з’єднані з мережею S3 і їм відповідно присвоєно адреси 194.96.40.1 і 194.96.40.2.
У великих мережах розподілення ІР-адрес між вузлами здійснюється автоматично з допомогою протоколу DHCP (Dynamic Host Configuration Protocol), який суттєво спрощує адміністрування мереж. Протокол DHCP працює згідно моделі клієнт–сервер, де клієнт (хост) під час старту операційної системи здійснює широкомовний запит до сервера на отримання IP-адреси. При динамічному розподіленні адрес сервер видає клієнту на обмежений час (час оренди) ІР-адресу. Протокол DHCP дозволяє повторно призначати одну і ту ж IP-адресу іншим хостам, що особливо важливо, коли хостів є більше, ніж зареєстрованих IP-адрес.
Протокол DHCP окрім присвоєння хосту IP-адреси, вказує також маску, шлюз по замовчуванню, адресу DNS- або WINS-сервера, тощо.
При ініціалізації стеку TCP/IP над двійковими кодами IP-адреси хоста та його маски виконується операція “логічне і”. Перед відправленням кожного пакету його IP-адреса призначення також складається ж маскою . Якщо результати двох перечислених вище операцій співпадають, то отримувач пакету знаходиться у внутрішній мережі. Інакше адресат знаходиться у зовнішній мережі і пакет відправляється на шлюз за замовчуванням.
Корпоративна мережа, яка працює під управлінням ОС Windows NT і використовує набір протоколів Microsoft TCP/IP, але не має виходу в Internet, носить назву Іntranet. Для ІР-мереж, які не мають виходу в Internet і працюють в автономному режимі стандарти Internet передбачили групу ІР-адрес, які не обробляються маршрутизаторами. IANA встановила три наступні діапазони ідентифікаторів мереж приватного адресного простору IP-адрес для використання їх в мережах Іntranet:
-
клас А: 10.0.0.0;
-
клас В: 172.16.0.0 - 172.31.0.0;
-
клас С: 192.168.0.0 - 192.168.255.0.
При використанні IP-адрес з цього адресного простору організація не зобов’язана отримувати дозвіл на їх використання.
Intranet може підключатись до мережі Internet через спеціально виділений хост або маршрутизатор, який має один або декілька зовнішніх мережевих адаптерів із зареєстрованими IP-адресами. Такий комп’ютер носить назву proxy-сервера і здійснює запити від хостів Intranet в мережу Internet від свого імені.
