Шукаємо шлях крізь TCP-IP
- Як працюють цифри
- Сегментування мереж IP
- CIDR і VLSM
- IP нового покоління
- Великі мережі - великі проблеми
Якщо адресація TCP / IP нагадує вам якусь нову математичну дисципліну, не падайте духом: ви не одні. Зростаюча популярність протоколу TCP / IP, викликана необхідністю підключення локальних мереж до Internet, означає, що більше, ніж будь-коли, мережевих адміністраторів ламає голови над адресацією IP.
Можливо найбільша група користувачів, які постали на звивистий шлях вивчення TCP / IP, це клієнтура NetWare. Оскільки використовуваний Novell протокол IPX / SPX автоматично підтримує мережеві адреси, то як концепція планування мережевих адрес, так і деталі TCP / IP адміністраторам NetWare в новинку.
Крім освоєння основних концепцій адресації IP (TCP / IP - це набір протоколів, де Internet Protocol (IP) відповідає за адреси) новачкам необхідно зрозуміти, як спроби зберегти адреси IP при їх посилюється нестачі впливають на процес адресації. На щастя, багато хто з виниклих нещодавно проблем зникнуть, коли з'явиться нова версія IP. Але цього не станеться ще рік або два, тому доводиться прийняти той факт, що IP з усіма своїми недоліками буде з нами все найближчим часом і заслуговує на те, щоб про нього розповісти побільше.
Як працюють цифри
Адреси IP, які ми використовуємо, прінадлехат до одного з трьох класів А, В і С, кожен з яких складається з чотирьох чисел, розділених десятковими точками. Наприклад: 204.251.122.127.
Кожне число називається октетом, тому що в двійковому вигляді воно представляється у вигляді восьми біт. Ці вісім нулів і одиниць можуть бути скомбіновані 256 різними способами, соответественно кожен октет в IP-адресу може бути числом від 0 до 255 (див. Рис. 1).
Кожне число в IP-адресу називається октетом,
тому що в двійковому вигляді воно видається
у вигляді восьми біт. Ці вісім нулів і одиниць
можуть бути скомбіновані 256 різними
способами, відповідно кожен октет в
IP-адресу може бути числом від 0 до 255. Що бачите ви: 204.251.122.127 Що бачить ваша мережа: 11001100.11111011.01111010.01111111
Малюнок 1. Зчеплені октети.
Перше число (у нашому прикладі 204) визначає якого класу належить адреса - А, В або С. Перший октет в класі А - число від 1 до 127. Перший октет в класі В - число від 128 до 191. У класі С - найпоширенішому типі - перший октет це число від 192 до 223.
Але чим дійсно адреси відрізняються один від одного, так це тим, як використовуються інші октети (див. Рис. 2). В адресах класу А тільки перший октет використовується для визначення адреси мережі; інші три октету (24 біта) використовуються для створення унікальних адрес мережевих вузлів чи хостів, на жаргоні IP.
В адресах класу А тільки перший октет використовується для визначення адреси мережі;
інші три октету використовуються для створення унікальних адрес хостів.
У класу С все навпаки.
Малюнок 2. У чому полягає різниця адреси.
В адресах класу В, перші два октету задають адресу мережі, а останні два залишаються для адресації хостів.
Адреси класу С використовують для адреси мережі перші три октету, а останній для адрес хостів. Моя адреса класу С, наприклад - 204.251.122.0, і я контролюю тільки останній октет, що означає, що я можу давати номери від 1 до 254 вузлів своєї мережі (0 і 255 зарезервовані).
Для зовнішнього світу унікальну адресу моєї мережі 204.251.122.0. Пристрої, що знаходяться в моїй мережі, мають адреси типу 204.251.122.1, 204.251.122.2 і 204.251.122.3.
Як ви могли здогадатися, чим менше октетів використовується для завдання адреси мережі, тим менше існує можливих адрес. У світі існує всього 127 адрес класу А. Вони були розібрані першими "адресатами" IP, такими як МТІ та іншими університети, а також компаніями на кшталт Xerox. Жарт, популярна в галузі, - сьогодні навіть Бог не може отримати адресу класу А. Оскільки в адресу мережі класу А використовується тільки перший октет, що залишаються 24 біта можуть бути використані для створення майже 17 мільйонів унікальних адрес хостів. Існує більш ніж 65000 адрес класу В, кожен з яких підтримує 65534 унікальних адрес хостів. Тому вони зарезервовані за компаніями або організаціями, які мають як мінімум 4000 хостів і можуть пред'явити не менше 32 підмереж. Хоча ще залишаються адреси класу В, вони зустрічаються все рідше і їх дуже важко отримати.
Три октету (24 біта), що визначають адресу мережі класу С дають близько 17 мільйонів адрес мереж, кожен з яких може підтримувати до 254 IP-адресованих вузлів. Користувачі класу С пристосовуються до зростання мереж шляхом отримання додаткових адрес класу С або використовуючи схему класу А або В всередині мережі, повідомляючи із зовнішнім світом через що транслює пристрій.
Сегментування мереж IP
Незалежно від класу мережі, зростання трафіку в кінці кінців призведе до необхідності сегментування мережі з метою скорочення завантаженості каналів пакетами. У більшості випадків безлад в IP-адресації тягне за собою сегментування, яке досягається шляхом застосування так званої маски підмережі. Хоча сегментування за допомогою масок підмереж досить просто проводиться в мережах класів А і В, обидва з яких пропонують компаніям достатньо свободи в призначенні адрес, щоб робити те, що їм хочеться, його проведення стає досить норовливим в разі обмежених адрес класу С. Сегментування призводить до збільшення кількості мереж в цілому, але і скорочує кількість вузлів в конкретній мережі, оскільки маска підмережі скорочує кількість біт, що залишаються для визначення адреси хоста (див. рис.3).
Сегментування мереж IP вимагає застосування
масок підмереж. Сегментування, наприклад,
мереж класу С тягне за собою запозичення
для адресації мережі декількох біт з останнього
октету. Сегментування адреси класу С на дві мережі
забирає два біта, залишаючи шість біт для
адресації хостів. адреса мережі адреса хоста
11001100.11111011.01111010. 01 111111 Сегментування адреси класу С на шість
підмереж забирає три біта, залишаючи тільки
п'ять для адресації хостів. адреса мережі адреса хоста
11001100.11111011.01111010. 011 11111
Малюнок 3.Демаскірованіе масок підмереж.
Розбиття адреси класу С, наприклад, на дві підмережі забирає два біта з останнього октету і додає їх до бітам, використовуваним для адресації мережі. З рештою шістьма битами кожна з двох підмереж може підтримувати тільки 62 унікальних адреси (насправді 64, але два не використовуються).
Розбиття мережі класу С на шість підмереж вимагає запозичення у останнього октету трьох біт і обмежує кількість вузлів в кожній мережі тридцятьма. Ви можете розбити мережу класу С на більшу кількість підмереж, але доступне адресний простір буде занадто маленьким, щоб бути придатним для використання.
Універсальна маска підмережі, яка використовується для сегментування мереж класу С надвоє - 255.255.255.192, в той час, як маска для сегментування мережі на шість підмереж - 255.255.255.224. Ці числа легко вводяться в будь-яке програмне забезпечення конфігурації TCP / IP для кожного пристрою, що підключається до мережі. Уявіть собі клас А як / 8, клас В як / 16 і клас С як / 24. Ці позначення визначають скільки біт має кожен з них для адреси мережі, що позбавляє від необхідності звертатися до традиційної форми маски підмережі за цією інформацією. Адреса мережі класу С 204.251.122.0 з маскою 255.255.255.224 може бути записаний як 204.251.122.0/27. Це означає, що ми хочемо використовувати 27 з 32 адресних біт для визначення адреси мережі, залишаючи решту адресний простір для призначення адрес хостів.
CIDR і VLSM
Навіщо ускладнювати собі життя маскированием замість того, щоб просто отримати адресу класу В? Як вже говорилося, вам потрібно 4000 або більше вузлів тільки для того, щоб заслужити адреса класу В, і навіть якщо ви укладетеся в рамки вимог, то ви всерівно можете не отримати його, тому що вони - рідкість.
Як же так виходить, якщо сьогоднішня версія IP дає майже 4.3 мільярди можливих адрес? Причина в тому, що вони не дуже ефективно використовуються. Організації з адресами класу А, які можуть підтримувати близько 17 мільйонів адрес хостів закінчують тим що даремно витрачають мільйони з них. Те ж справедливо для користувачів класу В і навіть маленьких крамничок класу С. Моя адреса класу С дозволяє 254 хоста, але у мене в лабораторії тільки десять систем.
За оцінками тільки 5% всіх виданих IP-адрес знаходиться в користуванні і впершу чергу через цю марнотратства. Щоб допомогти зберегти адресу, галузь предпрііняла ряд хитрощів, одне з яких - CIDR, безкласовості междоменной маршрутізірованіе (Classles Inter-Domain Routing).
Припустимо, провайдер Internet має 32 адреси класу С, отриманих від INIC (Інформаційний Центр Мережі Internet), або всього 8192 адреси. При використанні CIDR ці 32 мережі можуть бути об'єднані а адреси з цього котла можуть бути боее ефективно розподілені між різними компаніями.
CIDR дозволяє провайдеру, замість того, щоб роздавати клієнтам адреси по 254 за раз, розподіляти адреси в кількостях рівних ступенях двійки, що означає виділення мереж 32, 64, 128, 256, 512, 1024, 2048 або 4096 адрес хостів.
Іншими словами, CIDR дозволить нашому провайдеру підтримувати 256 мереж з менш ніж 32 вузлами в кожній, при тому, що сувора адресація класу С дозволяє тільки 32 мережі. Компанія з мережею базується на IP і подібним кількістю адрес класу С може надходити точно так же.
Галузь в спробі зберегти номери також обертається до того, що називається маски підмереж змінної довжини (Variable Length Subnet Masks або VLSM). VLSM багато в чому працює так само як і CIDR, але з уже існуючими IP-адресами. Ви можете додати другу маску підмережі, використовуючи розширений мережевий префікс. На жаль, безкоштовних сніданків не буває: якщо програмне забезпечення вашого хоста не підтримує CIDR або VLSM, що надається ними гнучкість принесе вам мало користі.
IP нового покоління
Поява більшої кількості IP-адрес - це лише половина переваг IPv6, очікуваної переглянутої версії поточного стандарту IP четвертої версії (IPv4). IPv6 буде використовувати 128 біт адресного простору, а не 32 біта, що використовуються IPv4.
Навіть якщо ми роздамо адреси IPv6 також неефективно, як адреси IPv4, то, відповідно до книги "Маршрутизація в Internet" видавництва Prentice Hall, на кожен квадратний метр твердої поверхні Землі скоро буде більше півтори тисячі IP адрес.
Інша перевага IPv6 в тому, час на конфігурацію адрес впаде практично до нуля завдяки тому, що він наслідує автоматичної конфігурації адрес в Novell "овськом IPX.
Між IPX і IPv6 є одна велика різниця. Замість того, щоб самим сповіщати про своє місцезнаходження, як це робиться в IPX, станції будуть отримувати інформацію про адреси від маршрутизаторів IPv6, які будуть розсилати широкомовні пакети, що містять подробиці конфігурації адрес. Якщо нова станція не «почує" інформацію вчасно, вона може сама послати широкомовний пакет зі своїм запитом на адресну інформацію. Ручна настройка IP-адрес, необхідна в IPv4, просто відімре.
Роберт хінді, директор відділення програмних продуктів Ipilson Networks і Співголова робочої групи IPNG, сформулювала стандарти для IPv6, каже: "Багато опції IPv4, такі як підтримка багатоадресних і безпеки, в IPv6 є стандартами. Тестування у виробників гарантує интероперабельность цих можливостей, що зовсім не так в IPv4 ".
Щонайменше 10 виробників програмних продуктів TCP / IP розробляють стеки протоколу IPv6. Поточні чорнові матеріали протоколів Internet можна отримати за адресою http://www.ietf.org/lid-abstracts. html . Більше дюжини чорнових матеріалів містять частини, присвячені розробці IPv6. Брайан Діндайал, менеджер по магістральним протоколам в Bay Networks Inc., оптимістичний щодо IPv6. "Стандарти пакетів встановлені, але стандарти маршрутизації сьогодні доступні тільки в чорновому варіанті". Компанія зобов'язалася забезпечити підтримку IPv6 якомога швидше і вже залучена в тестування інтероперабельності IPv6. Менеджер з маркетингу Cisco Internet Operating System (Cisco Systems, Inc.) Петер Лонг обіцяє, що сумісність з IPv6 з'явиться відразу, як тільки будуть встановлені стандарти маршрутизації. А до цих пір нам доведеться покладатися на краще управління IP-адресами, що збільшує кількість доступних адрес.
Легше сказати, ніж зробити. Філ Емер, мережевий інженер Університету штату Північна Кароліна, гворю: "Ми не маємо в своєму розпорядженні такою розкішшю, як час. IPv6 для того, щоб по-справжньому утвердитися, знадобиться два роки. Мені потрібно побудувати мережу АТМ сьогодні". Хінді співчуває Емері і каже: "Побудуйте сьогодні вашу мережу на базі IPv4, знаючи, що наступний 1997 року великий реліз програмного забезпечення від усіх ваших постачальників TCP / IP буде містити код IPv6. Через два роки вся ваша мережа може бути цілком заснована на IPv6 без всякого перенумерованія ".
Джеймс Гаскін - мережевий консультант, журналіст і автор книг про NetWare і Internet, включаючи "Шлюзи з NetWare в Internet" видавництва Prentice Hall.Зв'язатися з Гаскін можна за адресою [email protected] .
Великі мережі - великі проблеми
Проблеми з IP-адресацією часто додають проблем у маршрутизації. Чим извилистей стає схема адресації, тим перевантажених стають таблиці маршрутизації. Коли маршрутизаторів доводиться досліджувати складні таблиці повні винятків, продуктивність падає.
IP-мережу Університету штату Північна Кароліна підтримує близько 15000 клієнтів і понад 1000 підмереж, і те, що найбільше турбує мережевого інженера Філа Емері, це як підтримувати швидку маршрутизацію навантаженого трафіку. "У нас є сім чи вісім комутаторів АТМ із загальним числом близько сотні портів, і я не можу дозволити маршрутизаторів з п'ятьма або шістьма подсетями на фізичний інтерфейс гальмувати роботу мережі", говорить він. Щоб послабити напругу, Емер передбачає перенумерувати свою IP-мережу знизу доверху, з метою прибрати кілька підмереж. Незважаючи на весь свій драматичність перенумерація часто - найлегший спосіб отримати контроль над мережею, яка розрослася до приголомшливих розмірів, поховавши початкову планування мережі.
Перенумерація - це щось на зразок наведення порядку в шафі. Ви можете залишити весь безлад всередині і спробувати розібратися, виймаючи і укладаючи речі, але частіше за все краще вивалити все на підлогу, розсортувати і прибрати назад.
Оскільки великим компаніям є трохи адрес класу В, це означає використання в Internet адрес мережі, які не унікальні. Такий "неправильний" адреса, будучи безпосередньо підключеним до Internet, викличе при маршрутизації хаос, тому необхідно використовувати трансляцію адрес. Як ввести адресу вашої внутрішньої мережі прихованим від Internet також зміцнює безпеку мережі, оскільки ніхто ззовні не знає справжню адресу будь-якої внутрішньої системи.
Організація присвоєння номерів Internet (IANA) зарезервувала для приватних мереж наступні три блоки адресного простору IP:
1 номер класу А: 10.0.0.0 - 10.255.255.25516 суміжних номерів класу В: 172.16.0.0 - 172.31.255.255255 суміжних номерів класу С: 192.186.0.0 - 192.186.255.255
Використовувати ці номери може будь-яка компанія, але вона буде зобов'язана використовувати продукти на кшталт Private Internet eXchange компанії Network Translations, Inc. (Нині підрозділ Cisco Systems, Inc.) для трансляції прихованих локальних адрес в правильні адреси з'єднання Internet.
Реальні адреси, в безлічі видимі Internet, можуть бути всього лише маленькою частиною адреси класу С, що використовує безкласовості междоменной маршрутізірованіе (CIDR), призначений оператором Internet. Сотні або тисячі компаній по всьому світу можуть всередині використовувати адресу класу А Net10, застосовуючи трансляцію адрес для забезпечення унікальної IP-адресації при підключенні до Internet.
Вибухонебезпечне зростання числа користувачів Internet привів до різкого збільшення потреби в IP-адреси. Незважаючи на те, що з можливих чотирьох мільярдів вузлів, дай Бог, використовується відсотків п'ять, нестача адрес вже починає стримувати розвиток найдинамічнішою галузі інформаційних технологій.
Для того, щоб забезпечити всіх стражденних, спеціальний орган при Internet - Internet Engineering Task Force (IETF) запропонував проект стандарту на протокол IP нового покоління. Новий протокол покликаний вирішити адресний криза Internet, а крім того, поліпшити маршрутизацію і підвищити захищеність даних в мережі.
Нова специфікація, що отримала назву IPv6, має перед попередником наступні переваги:
Пакет IPv6 обов'язково містить модуль з TCP-заголовком і даними користувача. До цих даних додається заголовок IPv6, фіксованого розміру і деяка кількість додаткових заголовків розширення. Якщо доповнення не використовуються, обробка здійснюється значно швидше. Кожен додатковий заголовок призначений для реалізації определнной функції або набору функцій. Додатковий заголовок переходів, якщо він присутній, повинен перевірятися усіма маршрутизаторами на шляху проходження пакету.
Тема розширеної маршрутизації відповідає за спеціальні випадки маршрутизації. У ньому містяться дані про проміжні вузлах маршруту, які пакет повинен відвідати на своєму шляху.
Тема фрагментації містить дані про фрагментацію. У новому протоколі фрагментацією управляє виключно передавальний вузол і ці дані не можуть бути змінені проміжними маршрутизаторами. Кожен вузол може досліджувати передбачуваний шлях руху пакета, з усіма обмеженнями на параметри фрагмента і може здійснити фрагментацію відповідно до адреси одержувача.
Підхід до аутентифікація не диктується спеціально і може бути обраний в залежності від конкретних завдань.
Спеціальний заголовок вбудованої системи безпеки забезпечує захист даних від несанкціонованого доступу. Спеціальні механізми тут також не обмовляються.
У заголовку додаткових даних передаються параметри, спеціально призначені для вузла-одержувача.
Тема IPv6 відрізняється від заголовка IPv4 не тільки довжиною (40 октетів проти 20), а й змістом деяких полів. Наприклад частина заголовка, відповідальна за фрагментацію, перекочувала в спеціальний додатковий заголовок, а таке поле, як контрольна сума і зовсім скасовано. Тепер поля заголовка наступні:
Незважаючи на те, що заголовок нового протоколу вдвічі довше, ніж у його попередника, він містить менше полів, відповідно вимагає меншої кількості обчислень при маршрутизації, що прискорює проходження пакетів.
Мільярди можливих адрес?