1.3 Содержание отчета
Цель работы.
Топологию сети организации.
Расчёты согласно заданию.
Вывод.
Практическое занятие № 4 Управление адресным пространством ip–сетей
Цель работы: Изучить правила распределения адресного пространства IP-сетей.
4.1. Теоретическая часть
Использование масок в IP-адресации.
Традиционная схема деления IP–адреса на номер сети и номер узла основана на понятии класса, который определяется значениями нескольких первых бит адреса [1]. Именно потому, что первый байт адреса 185.23.44.206 попадает в диапазон 128–191, мы можем сказать, что этот адрес относится к классу В, а значит, номером сети являются первые два байта, дополненные двумя нулевыми байтами – 185.23.0.0, а номером узла – 0.0.44.206.
Другим способом определения границы между номером сети и номером узла в IP-адресе является использование масок. Маска – это число, которое используется в паре с IP-адресом; двоичная запись маски содержит единицы в тех разрядах, которые должны в IP-адресе интерпретироваться как номер сети. Поскольку номер сети является цельной частью адреса, единицы в маске также должны представлять непрерывную последовательность.
Для стандартных классов сетей маски имеют следующие значения:
класс А – 11111111. 00000000. 00000000. 00000000 (255.0.0.0);
класс В – 11111111. 11111111. 00000000. 00000000 (255.255.0.0);
класс С–11111111.11111111.11111111.00000000 (255.255.255.0).
Снабжая каждый IP– адрес маской можно отказаться от понятий классов адресов и сделать более гибкой систему адресации. Например, если рассмотренный выше адрес 185.23.44.206 ассоциировать с маской 255.255.255.0, то номером сети будет 185.23.44.0, а не 185.23.0.0, как это определено системой классов. В масках количество единиц в последовательности, определяющей границу номера сети, не обязательно должно быть кратным 8, чтобы повторять деление адреса на байты.
Пусть, например, для IP-адреса 129.64.134.5 указана маска 255.255.128.0, то есть в двоичном виде:
IP-адрес 129.64.134.5 – 10000001. 01000000.10000110. 00000101
Маска 255.255.128.0 – 11111111.11111111.10000000. 00000000
Если игнорировать маску, то в соответствии с системой классов адрес 129.64.134.5 относится к классу В, а значит, номером сети являются первые 2 байта – 129.64.0.0, а номером узла – 0.0.134.5.
Если же использовать для определения границы номера сети маску, то 17 последовательных единиц в маске, "наложенные" на IP-адрес, определяют в качестве номера сети число:
10000001. 01000000. 10000000. 00000000 или в десятичной форме записи – номер сети 129.64.128.0, а номер узла 0.0.6.5.
Механизм масок широко распространен в IP– маршрутизации, причем маски могут использоваться для самых разных целей. С их помощью администратор может структурировать свою сеть, не требуя от поставщика услуг дополнительных номеров сетей. На основе этого же механизма поставщики услугмогут объединять адресные пространства нескольких сетей путем введения так называемых "префиксов" с целью уменьшения объема таблиц маршрутизации и повышения за счет этого производительности маршрутизаторов.
Порядок распределения IP-адресов.
Номера сетей назначаются либо централизованно, если сеть является частью Интернет, либо произвольно, если сеть работает автономно. Номера узлов и в том и в другом случае администратор может назначать по своему усмотрению, не выходя, разумеется, из разрешенного для этого класса сети диапазона. Координирующую роль в централизованном распределении IP–адресов до некоторого времени играла организация InterNIC, однако с ростом сети задача распределения адресов стала слишком сложной, и InterNIC делегировала часть своих функций другим организациям и крупным поставщикам услуг Интернет (региональным и локальным регистраторам).
Уже сравнительно давно наблюдается дефицит IP-адресов. Очень трудно получить адрес класса В и практически невозможно стать обладателем адреса класса А. При этом надо отметить, что дефицит обусловлен не только ростом сетей, но и тем, что имеющееся множество IP-адресов используется нерационально. Очень часто владельцы сети класса С расходуют лишь небольшую часть из имеющихся у них 254 адресов. Рассмотрим пример, когда две сети необходимо соединить глобальной связью. В таких случаях в качестве канала связи используют два маршрутизатора, соединенных по схеме "точка–точка" (рисунок 1). Для вырожденной сети, образованной каналом, связывающим порты двух смежных маршрутизаторов, приходится выделять отдельный номер сети, хотя в этой сети имеются всего 2 узла.
Рисунок 1. Нерациональное использование пространства IP-адресов
Если же некоторая IP–сеть создана для работы в "автономном режиме", без связи с Интернет, тогда администратор этой сети может назначить ей произвольно выбранный номер. Чтобы избежать каких–либо коллизий, в стандартах Интернет определено несколько диапазонов адресов, рекомендуемых для локального использования (частные адреса). Эти адреса не обрабатываются маршрутизаторами Интернет ни при каких условиях. Адреса, зарезервированные для локальных целей, выбраны из разных классов (таблица 1).
Таблица 1. Блоки IP– адресов для использования в частных сетях
|
Сеть |
Маска |
Блок |
|
10.0.0.0 |
255.0.0.0 |
1 сеть класса А |
|
172.16.0.0 |
255.255.0.0 |
16 сетей класса В |
|
192.168.0.0 |
255.255.255.0 |
256 сетей класса С |
Технология VLSM.
Для смягчения проблемы дефицита адресов разработчики стека TCP/IP предлагают разные подходы. Принципиальным решением является переход на новую версию IPv6, в которой резко расширяется адресное пространство за счет использования 16–байтных адресов. Однако и текущая версия IPv4 поддерживает некоторые технологии, направленные на более экономное расходование IP-адресов. Одной из таких технологий является технология масок переменной длины (VLSM – Variable Length of Subnet Mask) и ее развитие – технология бесклассовой междоменной маршрутизации (Classless Inker–Domain Routing, CIDR). Технология CIDR отказывается от традиционной концепции разделения адресов протокола IP на классы, что позволяет получать в пользование столько адресов, сколько реально необходимо. Благодаря CIDR поставщик услуг получает возможность "нарезать" блоки из выделенного ему адресного пространства в точном соответствии с требованиями каждого клиента, при этом у него остается пространство для маневра на случай его будущего роста.
NAT.
Другая технология, которая может быть использована для снятия дефицита адресов, это трансляция адресов (Network Address Translator, NAT). Узлам внутренней сети адреса назначаются произвольно (естественно, в соответствии с общими правилами, определенными в стандарте), так, как будто эта сеть работает автономно. Внутренняя сеть соединяется с Интернет через некоторое промежуточное устройство (маршрутизатор, межсетевой экран). Это промежуточное устройство получает в свое распоряжение некоторое количество внешних "нормальных" IP-адресов, согласованных с поставщиком услуг или другой организацией, распределяющей IP-адреса. Промежуточное устройство способно преобразовывать внутренние адреса во внешние, используя для этого таблицы соответствия. Для внешних пользователей все многочисленные узлы внутренней сети выступают под несколькими внешними IP-адресами. При получении внешнего запроса это устройство анализирует его содержимое и принеобходимости пересылает его во внутреннюю сеть, заменяя IP-адрес на внутренний адрес этого узла. Процедура трансляции адресов определена в RFC 1631 (рисунок 2).
Рисунок 2. Использование NAT для доступа к внешним сетям
Бесклассовая междоменная маршрутизация (CIDR).
Бесклассовая междоменная маршрутизация (Classless Inter–Domain
Routing, CIDR) – это промышленный стандарт назначения числа битов подсети, используемых в IP– адресе хоста или сети. Если, к примеру, есть адрес 172.16.10.1 и маска 255.255.255.0, то вместо того чтобы записывать их порознь, можно их совместить. Например, запись 172.16.10.1/24 означает, что маска подсети содержит в себе 24 бита из 32, равных единице.
Список всех возможных вариантов CIDR приведен ниже:
255.0.0.0=/8 255.255.128.0=/17 255.255.255.0=/24
255.128.0.0=/9 255.255.192.0=/18 255.255.255.128=/25
255.192.0.0=/10 255.255.224.0=/19 255.255.255.192=/26
255.224.0.0=/11 255.255.240.0=/20 255.255.255.244=/27
255.240.0.0=/12 255.255.248.0=/21 255.255.255.240=/28
255.248.0.0=/13 255.255.252.0=/22 255.255.255.248=/29
255.252.0.0=/14 255.255.254.0=/23 255.255.255.252=/30
255.254.0.0=/15
255.255.0.0=/16
Список значений CIDR начинается с минимального значения 8 и не
может превосходить 30. По этому необходимо оставить минимум два бита для хостов (2 адреса для машин, адрес сети и широковещательный адрес сети).
Маски подсети переменной длины (VLSM)
Основной задачей VLSM является сохранение IP-адресов, поскольку при обращении к подсетям IP– адреса теряются в математических преобразованиях. Например, если имеется адрес сети класса С и необходимо иметь 14 подсетей, 10 из которых являются глобальными каналами, использующими только два IP– адреса, то придется впустую потратить большой объем адресного пространства, если все интерфейсы на маршрутизаторе будут использовать одну и ту же маску. На рисунке 3 изображен маршрутизатор с 14 интерфейсами, каждый из которых использует одну и туже маску.
Рисунок 3. Адресация без применения VLSM
В данном случае у нас имеется 14 подсетей, у каждой - по 14 хостов на каждом интерфейсе. У нас существует только одна возможность – использовать маску 255.255.255.240, поскольку она позволяет иметь 14 подсетей. В этом случае может быть только по 14 хостов в каждой локальной и глобальной сети, поскольку остальные биты зарезервированы. Однако соединения с глобальными сетями являются двухточечными и используют только два IP– адреса. Каждому соединению с глобальной сетью приписывается по 14 хостов, что может оказаться неэффективным. Рассмотрим рисунок 4.
Поскольку мы можем использовать для каждого интерфейса маски различной длины, у нас теперь по два хоста на каждый интерфейс глобальной сети и по 64 хоста на каждый интерфейс локальной сети!
Рисунок 4. Адресация с использованием VLSM
Порядок создания VLSM – масок Для того чтобы создавать VLSM–маски быстро и эффективно, необходимо понимать, каким образом можно совместно использовать для создания VLSM–масок размеры блоков и диаграммы. В таблице 2 показаны размеры блоков, используемые для создания VLSM–масок для сетей класса С. Например, если требуется иметь 25 хостов, то необходим блок размером 32. При необходимости иметь 11 хостов размер используемого блока составит 16. Выучите размеры блоков, приведенные в этой таблице.
Таблица 2. Размеры блоков
На следующем этапе необходимо создать VLSM–таблицу. На рисунке 5 показаны три шага, которые требуется выполнить для создания VLSM–таблицы.
Рисунок 5. Три шага, необходимых для создания VLSM–таблицы
Можно завершить создание диаграммы, выполнив шаги 4 и 5, которые разобьют таблицу на группы по 8 и по 4 адреса, что окажется необходимым для соединений с глобальными сетями.
Теперь возьмем размер нашего блока и VLSM–таблицу и попробуем создать VLSM, использующую адрес сети класса С для сети, изображенной на рисунке 6.
Рисунок 6. Пример сети с использованием VLSM
Следующим шагом будет заполнение VLSM–таблицы, как показано на рисунке 7.
Рисунок 7. Пример VLSM–таблицы
Обратите внимание, что мы использовали сетевой адрес 192.168.1.0 и прибавили префикс для каждого использованного размера блока. Теперь полученные адреса и маски можно применить к интерфейсам маршрутизаторов. У нас остается много свободного пространства для роста. Мы никогда не сумели бы добиться этого при использовании единой маски подсети.
Рассмотрим еще один пример. На рисунке 8 изображена сеть с шестью интерфейсами, каждому из которых необходимо различное число хостов.
Рисунок 8. Второй пример VLSM–сети
Сначала создадим соответствующую VLSM–таблицу и используем диаграмму с размерами блоков для заполнения таблицы подсетями. На рисунке 9 приведено одно из возможных решений.
Рисунок 9. VLSM–таблица для второго примера
Здесь мы использовали практически весь диапазон адресов полностью. В этом случае остается не так много места для дальнейшего роста сети.
Работа на частных IP-адресах.
При работе с частными сетями имеется возможность использовать в сети частные IP–адреса, если к этой сети не будут обращаться внешние компьютеры. Эти адреса можно использовать в корпоративных сетях, которые не имеют выхода в глобальный Интернет. Если эти адреса используются внутри сети, в которой, кроме того, имеются действительно уникальные IP-адреса, то необходимо фильтровать адреса посредством списков доступа, чтобы они не были доступны из Интернет.
Таким образом, если хосту присвоен частный IP-адрес, то он будет не в состоянии общаться с внешним миром посредством TCP/IP, поскольку адреса для обращений в частные сети не включаются в таблицы маршрутизации Интернета. Выход во внешние сети с хостов, работающих на частных адресах, возможен только с использованием соответствующего прокси–сервера либо путем размещения на границе сети устройства NAT.
Разрабатывать схему частной адресации следует по тому же плану, по которому разрабатываются схемы глобальной IP-адресации, т.е. присваивать отдельным регионам непрерывные адреса с тем, чтобы можно было использовать объединение. Применять для выделения подсетей VLSM с целью более эффективного использования отдельных сетей. Наконец, не следует забывать об использовании протоколов маршрутизации, которые поддерживают бесклассовую маршрутизацию.
Использование частных адресов позволяет сэкономить выделенные IP-адреса. Поскольку, вероятнее всего, каждому компьютеру в сети не требуется прямого доступа к внешнему миру, то представляется разумным широко использовать частные адреса, оставляя уникальные адреса для тех машин, которым потребуется установление глобальных связей.