Указывая в маске необходимое кол-во разрядов для номера узла можно выделять блоки адресов с кол-вом адресов равным степеням двойки. Все адреса блока имеют одинаковый префикс, определяемый маской. Пример Задан блок адресов определяемый номером сети / (класс C): – Деление блоков адресов на части с помощью маски общий префикс N сети N узла
C помощью маски можно разделить этот блок на четыре блока по 64 адреса (2 64 ). N сети N подсети N узла
/ адресов /26 64 адреса /26 64 адреса /26 64 адреса /26 64 адреса Префикс блоков ………………………………………………………… ………………………………………………………… ………………………………………………………… …………………………………………………………
Номера сетей для маски N сети N подсети N узла / / / / Маска: префикс блоков
/ ( ) / ( ) / ( ) / ( ) IP-адреса соответствующие выбранным номерам сетей ………………………………………………………… ………………………………………………………… …………………………………………………………
Использование масок (префиксов) различной длины Используя маски различной длинны можно разбить блок адресов на подблоки с различным количеством адресов Пример Задан блок адресов определяемый номером сети / (класс C): – общий префикс N сети N узла
C помощью масок и можно разделить этот блок на два блока по 64 адреса (2 64 ) и один блок на 128 адресов. Возможные номера сетей для маски N сети N подсети N узла / / Маска: префикс блоков N сети N подсети N узла / Маска: префикс блока
/ адресов /26 64 адреса /26 64 адреса / адресов Префикс подблока ………………………………………………………… ………………………………………………………… ………………………………………………………… Префикс блока префикс первых подблоков
/ ( ) / ( ) / ( ) IP-адреса соответствующие выбранным номерам сетей ………………………………………………………… ………………………………………………………… …………………………………………………………
1.Если исходный блок адресов имеет префикс n, то выделяемые блоки адресов могут иметь префикс m: n < m 32. В случае деления исходного блока на блоки одинакового размера, число получаемых в результате блоков равно 2 m–n, число адресов в каждом блоке равно 2 32–m. 2.Количество адресов в выделяемых блоках всегда равно некоторой степени двойки. 3.Если необходимо выделить блок из 2 k адресов, то в маске для номера узла необходимо выделить k разрядов (количество нулей в маске). 4.Адреса выделяются непрерывными блоками, все адреса блока имеют одинаковый префикс. Правила выделения адресных блоков
5.Если необходимо получить блок для адресации N интерфейсов, то количество адресов в выделяемом блоке должно быть 2 k, где 2 k N+2 и 2 k–1 < N+2, поскольку при выделении блоков адресов необходимо учитывать, что два адреса в блоке будут иметь специальное назначение и не могут использоваться для нумерации интерфейсов. Адреса, имеющие специальное назначение, – это номер сети и адрес, используемый для ограниченного широковещания (первый и последний адреса блока).
Кол-во адресовПоследний октет маски Правило вычисления маски для блоков с префиксом 24 (маска ) Пусть необходимо выделить блок адресов для N интерфейсов, N 256. Находим m такое, что 2 m-1 < N+2 2 m, тогда последний октет маски равен m, где m – кол-во разрядов выделяемых под номер узла.
Распределение адресов организовано на основе централизованной иерархической системы. Главным органом этой системы является неправительственная некоммерческая организация ICANN (Internet Corporation for Assigned Numbers). ICANN координирует региональные отделения – ARIN (Америка), RIPE (Европа), APNIC (Азия и Тихоокеанский регионы). Региональные отделения выдают блоки адресов крупным провайдерам услуг Интернет. Для получения российским провайдером блока адресов, провайдер должен стать членом RIPE NCC и получить статус Локального Интернет-Реестра (LIR). Провайдеры в свою очередь выдают блоки адресов своим клиентам. Распределение адресов Интернет
В соответствии с RFC 1518, 1519 блоки адресов выделяются на основе одинакового префикса, выделение блоков на основе классов адресов считается устаревшим и в настоящее время не используется.
Если сеть не подключена к Интернет или если необходимо ограничить доступ в Интернет, для адресации узлов рекомендуется использовать следующие адреса: (блок адресов класса A), (блок адресов класса B), (блок адресов класса C). IP-пакеты с этими адресами уничтожаются магистральными маршрутизаторами Интернет. IP-адреса для изолированных сетей Для доступа в Интернет из таких сетей можно использовать технологии NAT и proxy.
Первые биты адреса равны – зарезервирован для будущих применений. Пакет с адресом должен рассылаться всем узлам, находящимся в той же сети, что и источник пакета (ограниченное широковещание - limited broadcast). Если в адресе разряды соответствующие номеру узла содержат только единицы, то пакет рассылается всем узлам сети с заданным номером (широковещание - broadcast). Например: широковещательный адрес для сети / широковещательный адрес для сети / Если в адресе получателя пакета в поле номера сети содержатся только нули, то узел-получатель принадлежит той же сети, что и узел, который отправил пакет. Особые IP адреса
Блок адресов /8 используется для тестирования и взаимодействия сетевых процессов в пределах отдельного компьютера. Например, при передаче пакетов на адрес , пакеты не передаются по сети, а возвращаются модулям верхнего уровня как только что принятые. Передача пакетов на адрес означает связь с самим собой. Адрес соответствует виртуальному петлевому (loopback) сетевому интерфейсу, который реализуется программно и не связан с физическими интерфейсами (RFC 3330). тот интерфейс может быть использован клиентскими сетевыми процессами для взаимодействия с серверным процессом, выполняющимся на том же компьютере.
Протоколы ARP ARP (Address Resolution Protocol) предназначен для определения (разрешения) локального адреса по IP-адресу (RFC 826). При продвижении пакета по подсети (локальной сети), маршрутизаторы и компьютеры производят упаковку IP-пакетов в кадры локальной технологии, в пределах подсети, данные передаются по алгоритмам этой технологии Et1 IP1 Et2 IP2 Et4 IP4 3 Et3 IP3 коммутатор данныеIP заголовок данныеIP заголовок Ethernet заголовок IP пакет Ethernet кадр
Алгоритм работы ARP зависит от локальной технологии. Схема разрешения адресов в Ethernet-сетях: 1.При передаче IP пакета на уровень сетевых интерфейсов модуль межсетевого взаимодействия обращается к модулю ARP для разрешения Ethernet-адреса. 2.Модуль ARP формирует запрос на разрешение адреса и передает его драйверу Ethernet. 3.Драйвер Ethernet посылает в сеть широковещательный кадр содержащий запрос (все узлы сети получают кадр). 4.Узел сети, имеющий указанный в запросе IP-адрес, посылает ARP- ответ, в котором указывает свой Ethernet адрес. 5.Модуль ARP источника запроса, получив ответ, передает полученный Ethernet адрес модулю межсетевого взаимодействия.
Информация о соответствии IP адресов Eternet-адресам временно сохраняется модулем ARP в ARP таблице. ARP таблица состоит из трех полей: «IP-адрес», «Ethernet адрес» и «Тип записи». Виды записей в таблице ARP: динамические - заносятся в таблицу автоматически, по истечении нескольких минут удаляются из таблицы. статические - заносятся в таблицу администратором (утилита arp)