Проводник

Главная

Центральное меню

СПД / Работа

Книги/Кино

Размышления



IP адресация. Формирование ip адреса.


Расскажу подробнее о структуре ip адресации.
Для начала скажу, что существуют белые адреса и серые.
Серые адреса могут повторяться в любой организации.
Существуют 5 классов IP сетей. Три из которых используются наиболее часто и из их диапазона выделяются адреса для пользователей, оборудования. Есть диапазоны служебные и групповые. Диапазоны эти нумеруются буквами: A,B,C,D,E. В диапазонах A,B,C есть поддиапазоны серых адресов.
Т.к. любой IP адрес представляет 32 битовое 4 октетное значение(например 192.168.20.15), то каждый следующий диапазон продолжает предыдущий.
Рассмотрим диапазоны IP адресов на рисунке.

pic_06_ipaddress_classes

Как я уже писал, в первых 3х диапазонах есть поддиапазоны серых адресов. На рисунке изображен их диапазон.

pic_07_ipaddress_black

Диапазоны сетей отличаются конечно не только номерами. Основное отличие это количесво ip адресов в одной сети. Рассмотрю первые 3 диапазона(A,B,C). - В диапазоне A – номер сети это число в первом октете, остальные 3 октета используются для формирования ip адреса конечного пользователя или какого-нибудь устройства. B- диапазон составляется из первых двух октетов адреса сети и двух последних- адреса пользователя. С- диапазон, первые три октета – адрес сети, последний адрес пользователя. Таким образом, выходит, что максимальное количество пользователей в сети класса A=16777214, B=65534, C=254. Думаю, сразу становиться понятно, что адресов не так уж и много. С учётом того, что уже есть холодильники которые могут в инет за покупкой еды лазать..
Серые адреса- помогают решить проблему нехватки ip.

Умные люди придумали простое решение. Они решили выделить 3 диапазона из всего адресного пространства IPv4 под частные сети. Адреса из этих сетей могут повторяться в каждой отдельной сети(например, внутри каждой организации могут быть одни и те же адреса), но только в пределах этой сети. Спрашивается, а как они будут обмениваться информацией, если хотя бы у двух пользователей будет одинаковый ip(например ip=192.168.0.2)? Вот здесь на помощь серым адресам приходят белые(вы помните, что они не повторяются). У каждой сети или организации, фирмы и тп есть хотя бы один белый ip. Специальные устройства(на которых настроена функция NAT-network address translation)* на границе белых сетей преобразуют серые адреса в один или несколько белых. Это в свою очередь позволяет экономить белые адреса. В роли тех самых “специальных устройств” могут выступать как серверы так и маршрутизаторы с функцией NAT. Я буду из называть NAT серверами, тк зачастую на этих серверах присутствуют и другие функции.

Маски ip сетей и ip сети.

Некоторые определения используемые в данном параграфе вводятся и раскрываются в следующем. Прошу прощение за такую нестыковку, но иными словами описать этот параграф я не могу. С другой стороны вставить этот параграф после следующего тоже не могу, тк потеряется законченность предыдущего.
Теперь надо продолжить небольшой рассказ о ip адресах. Расскажу о масках ip адресов. В принципе в простой сети где нет необходимости общаться с другими ip сетями потребности в ip масках нет, собственно и в ip адресах тоже- можно использовать мас-адресацию. Вот когда у вас больше одной ip сети и надо обеспечивать их взаимодействие появляется необходимость в масках.
Маска это 32-х разрядное, 4-х октетное число. По записи схоже с ip адресом. Например 255.255.255.0 обозначает маску сети класса С. Если перевести это число в двоичную систему, то мы получим 11111111.11111111.11111111.00000000. Для простоты записи маски записываю в сокращенной форме- числом после ip адреса самого устройства. Это число равняется числу бит в маске равное 1. Например, если ip адрес вашего компа = 192.168.58.4, а маска 255.255.255.0, что в двоичной системе равняется:
192.168.58.4=11000000.10101000.00111010.00000100
255.255.255.0=11111111.11111111.11111111.00000000
,то как вы видите количество бит=1 в маске равняется =24, то ip адрес можно записать следующим образом
192.168.58.4/24
Маски позволяют всем устройствам сети определять к какой ip сети принадлежат они и к какой принадлежит пакет назначения(своей или любой другой).
Взаимодействие между ip сетями происходит через шлюз(gateway)-маршрутизатор. Как же это происходит? Рассмотрю два случая:
  1. Пользователь А(ip=192.168.1.1) хочет отправить сообщение пользователю В(ip=192.168.1.2). Оба пользователя находятся в одной ip сети. Например 192.168.1.0/24.

    два пользователя в одной ip сети.

    Пользователь подставляет ip адрес пользователя В поле dst-получателя, свой ip в поле src-отправителя заголовка ip пакета. Теперь надо определить какой мас адрес надо подставить в поле dst-получателя мас кадра. Чтобы это выяснить надо определить к своей или чужой ip сети относится пакет назначения. Что же делает для этого комп пользователя А? Он производит операцию логического побитного сложения – “И” ip адреса получателя и маской своего ip адреса. Как это выглядит показано на рисунке.

    сложение.

    Теперь комп определяет к какой сети относится он сам. Для этого он проделывает тоже самое со своим ip адресом(Думаю он производит это вычисление всего один раз- когда ему присваивают ip адрес и запоминает результат).

    сложение2.

    Теперь остаётся сравнить значения полученных результатов и если они равны, то ip адрес получателя находится в той же сите, что и сам комп источника. В данном примере они одинаковы. Тогда комп пользователя А заканчивает операцию отправки кадра- подставляет в поле мас-кадра мас-адрес компа пользователя В и отправляет в сеть. Комп пользователя В получат кадр и видит, что в поле dst-получателя мас-кадра стоит его мас-адрес и начинает его обработку. Что происходит дальше нас пока не интересует, главное, что комп пользователя В принял кадр, а не отбросил(стёр) его.
  2. -й случай.
    Пользователь А(ip=192.168.1.1/24) хочет отправить сообщение пользователю В(ip=192.168.2.1/24). Пользователя находятся в разных ip сетях. Пользователь А в сети 192.168.1.0/24, пользователь В в сети 192.168.2.0/24.

    два пользователя в разных ip сетях.

    Перед отправкой сообщения в сеть компьютер пользователя А производит теже операции, что и в примере №1 и видит, что пользователи А и В находятся в разных ip сетях.

    сравнение.

    Пользователи находятся в разных ip сетях и следовательно разных доменах канального(2го уровня OSI), по этому получать друг от друга кадры не могут и следовательно знать о мас-адресе друг друга не могут.
    Связь между этими пользователями в данном случае происходит через маршрутизатор. В данном случае он является шлюзом для обеих сетей(сети пользователя А и сети пользователя В). В настройка сетевой карты для подключения по LAN сети или к Internet необходимо указывать свой ip адрес, маску своей сети и ip адрес шлюза. Именно через шлюз будет происходить взаимодействие со всеми прочими сетями и именно на него будут отправляться все пакеты не принадлежащие сети в которой находится источник пакета.
    Пользователь А не знает мас-адрес пользователя В и знает, что он находится в другой ip сети. По этому он в заголовке ip пакета ставит dst_ip-ip_получателя ip адрес пользователя В, в поле src_ip-ip_отправителя свой ip. В поля мас-кадра dst_мас-мас_получателя ставит мас-адрес шлюза, в поле src_мас-мас_отправителя ставит свой мас-адрес.
    Так как отправитель так и шлюз находятся в одном домене 2го уровня, то шлюз получает кадр отправленный пользователем А. В поле получателя кадра он видит свой мас-адрес и продолжает с ним работать- отправляет его на 3й уровень. На третьем уровне анализируется ip адрес получателя. Шлюз-маршрутизатор понимает, что получателем этого пакета он не является, но он его не удаляет, для него это сигнал к произведению операции – маршрутизации.
    Он производит анализ ip адреса получателя. Под анализом в данном случае подразумевается – сравнение ip адреса получателя со всеми сетям известными шлюзу. В данном случае у шлюза есть два интерфейса с ip адресами 192.168.1.254/24 и 192.168.2.254/24. Шлюз производит такую же операцию, что и комп пользователя А и выясняет к какой ip сети принадлежит ip адрес получателя. Он определяет, что данный ip принадлежит сети 192.168.2.0/24 которая сконфигурирована у него на интерфейсе fa0/2. После этого шлюз производит замену мас-адресов в кадре – он заменяет мас-адрес источника на мас-адрес интерфейса сети 192.168.2.0/24, а адрес получателя заменяет на адрес компа пользователя В. Делает он это для того, чтобы пользователь получив кадр увидел в нём свой мас-адрес и продолжил обработку, а после обработки отправил ответ обратно шлюзу, который перешлёт его компу пользователя А. Иначе ответ пользователь А не получит(если не заменить мас-адрес отправителя на мас–адрес шлюза), пользователь В отправит ответ с dst_мас-мас_получателя пользователя А в своем домене канального(2го) уровня, а в нем пользователя А нет.
    Заменив мас-адреса шлюз отправляет кадр в сеть интерфейса fa0/2. В этой сети комп пользователя В получает кадр со своим мас-адресом и продолжает работу с ним.

Вот так вкратце об ip адресации.

Справочник
Сайт создан в системе uCoz