Главная страница Случайная страница
Разделы сайта
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
Открытые и частные адреса
|
|
Стабильное функционирование сети Internet зависит от уникальности используемых в сети публичных адресов. Наличие дублирующихся адресов могло бы привести к нестабильности работы сети Internet и дополнительной нагрузке на устройства из-за доставки пакетов сетям, использующим дублирующиеся адреса.
Открытые IP-адреса уникальны. Не существует двух устройств с одинаковыми IP-адресами, которые были бы подключены к открытой сети, поскольку такие адреса используются в глобальном масштабе и подчиняются стандарту. Все компьютеры, подключенные к сети Internet, следуют такому требованию. Открытые IP-адреса должны выделяться поставщикам улуг Internet (Internet Service Provider - ISP) или регистрироваться за определенную плату.
Вследствие быстрого роста сети Internet количество незанятых IP-адресов уменьшается, и в настоящее время ресурс централизованно выделяемых адресов формата IPv4 (4-байтных) исчерпан. Поэтому появляются новые схемы адресации, такие как бесклассовая междоменная маршрутизация (Classes InterDomain Routiingg - CIDR) и IPv6, призванные помочь решить проблему исчерпания адресного пространства. Чтобы частично решить проблему нехватки адресного пространства, был разработан альтернативный вариант – использование частных IP-адресов (таблица 7.2). Как уже говорилось, узлы в сети Internet должны иметь глобально-уникальные адреса. Однако частные сети, не подключенные к открытой сети, могут использовать любые действительные адреса, которые должны быть уникальны внутри локальной сети. Многие частные сети используются совместно с открытыми сетями, поэтому использование выбранных произвольно адресов настоятельно не рекомендуется, поскольку однажды частная сеть может оказаться подключенной к глобальной сети Internet.
В спецификации RFC 1918 выделены три блока IP-адресов (один адрес класса А, серия адресов класса В и набор адресов класса С) для внутреннего использования в частных сетях. Адреса этих диапазонов не передаются магистральным маршрутизаторам сети Internet., и пакеты с адресами из частных сетей немедленно будут отброшены такими устройствами.
В том случае, когда нужно выбрать схему адресации для внутренней сети предприятия или домашней сети, можно использовать диапазоны адресов, перечисленные в таблице 7.2, вместо глобально уникальных. Частные IP-адреса могут использоваться совместно с публичными для внутренних соединений, что позволяет экономить открытые уникальные адреса.
Таблица 7.2 – Частные IP-адреса
| Класс IP-адреса | Диапазон адресов (для внутреннего использования) |
| Класс А | От 10.0.0.0 до 10.255.255.255 |
| Класс В | От 172.16.0.0 до 176.31.255.255 |
| Класс С | От 192.168 0.0 до 1922.168.255.255 |
При подключении сети предприятия, в которой используются частные адреса, к сети Internet необходимо обеспечить преобразование частных адресов в открытые. Такой процесс называется трансляцией сетевых адресов (Network Address Translation - NAT) и обычно выполняется маршрутизатором.
7.1.5 Подсети
Еще одним способом экономии IP-адресов, который используется наряду с уже упомянутыми выше технологиями CIDR, адресацией IPv6 и частными адресами, является механизм использования подсетей (subnetting). Этот метод позволяет избежать полного исчерпания IP-адресов. На рисунке 7.10 показана сеть класса В (131.108.0.0), которая разбита на три подсети.
Рисунок 7.10 – Схема сети с использованием подсетей
Небольшие сети требуется разбивать на более мелкие подсети достаточно редко, но в случае использование больших блоков адресов и очень крупных сетей такое деление необходимо. Согласно определению создание в сети подсетей означает использование маски подсети для разделения ее на более мелки, более эффективные, легче управляемые сегменты. Такая схема похожа на используемую в телефонных сетях нумерацию, где номер состоит из телефонного кода страны, кода региона или города и телефона конечного абонента. Такие компоненты телефонных сетей сравнимы с соответствующими элементами в IP-сетях – адресами сетей, подсетей и отдельных узлов.
Наиболее важный вопрос, на который необходимо дать ответ, связан с определением нужного количества подсетей и допустимым количеством узлом, которые могут входить в каждую из полученных в процессе разбиения сетей. Благодаря использованию механизма подсетей, можно создать гибкую структуру сети, которая не будет ограничиваться масками или рамками стандартных сетей классов А, В и С.
Адреса подсетей состоят из сетевой части классов А, В или С, поля подсети и поля адреса узла. Указанные поля формируются из исходного адреса всей сети. Умение определить, каким образом разделить исходное поле адреса узла на поля адреса подсети и адреса узла, дает сетевым администраторам определенную свободу при выборе схемы адресации.
Чтобы создать подсеть, сетевой администратор заимствует биты из поля адресов узлов исходного адреса всей сети и назначает их в качестве адреса подсети. Минимальное число битов, которое может быть заимствовано, - два. Если использовать всего 1 бит, то после разбиения будет получен только один сетевой адрес (.0 – адрес сети) и один широковещательный (.255). Максимальное число битов, которое разрешено заимствовать, может любым (в рамках максимальной длины узловой части адреса), при условии, что останутся незадействованными не менее двух битов для адресов узлов.
Чтобы выделить подсеть, биты сетевого узла должны быть переназначены как сетевые биты посредством деления октета (или октетов) сетевого узла на части. Хотя такой механизм называют заимствованием битов, но более точным термином будет аренда битов, хотя последний используется очень редко. Процесс деления всегда начинается с крайнего левого бита узла, положение которого зависит от класса IP-адреса.
Помимо повышения управляемости, создание подсетей позволяет ограничить широковещательные рассылки и реализовать механизм низкоуровневой безопасности в локальной сети. Безопасность при использовании подсетей в локальных сетях реализуется благодаря тому, что доступ в другие подсети организуется через маршрутизаторы. Маршрутизатор может быть настроен таким образом, чтобы разрешить или запретить доступ к подсети на основе различных критериев, реализуя таким образом политику безопасности. Использование механизма выделения подсетей может принести дополнительные доходы за счет продажи или передачи в аренду ранее не использовавшихся IP-адресов.
На рисунке 7.11 показано, как в среде с многочисленными сетями каждая из них подключена к сети Internet посредством единой точки доступа – общего маршрутизатора. Подробности и детали организации внутренней сети несущественны для сети Internet. С использованием подсетей можно организовать частную сеть, в которой внутренние устройства будут заниматься доставкой данных пользователей. Таким образом, задача устройств сети Internet состоит только в том, как доставить данные сетевому маршрутизатору-шлюзу, посредством которого частная сеть подключена к глобальной. Внутри частной сети узловая часть IP-адреса может быть разделена на части для создания подсетей.
Рисунок 7.11 – Подсети
Поскольку адрес подсети формируется из узловой части адреса класса А, В или С, он назначается локальной, обычно местным сетевым администратором. Кроме того, как и остальные части IP-адреса, каждый адрес подсети должен быть уникальным внутри области из использования (рисунок 7.12).
Использование подсетей часто бывает необходимо при объединении локальных сетей с целью создания единой распределенной сети. Например, при объединении двух локальных сетей, расположенных в географически удаленных точках, можно назначить уникальные подсети каждой из локальных сетей и каналу распределенной сети между ними. В таком случае могут быть использованы два маршрутизатора (по одному в каждой из сетей) для маршрутизации пакетов между локальными сетями (подсетями).
Другой важной причиной использования подсетей является необходимость в уменьшении размеров широковещательных доменов. Широковещательные пакеты рассылаются всем узлам в сети и подсети. Когда широковещательный трафик начинает расходовать значительную часть доступной полосы пропускания, можно уменьшить размеры широковещательного домена.
Рисунок 7.12 – Адреса подсетей
Внешний мир «видит» локальную сеть как единую сеть, ничего не зная о ее внутренней структуре. Такой позволяет уменьшить таблицы маршрутизации и эффективно их использовать. Получив локальный адрес узла 192.168.10.14, внешний мир за пределами локальной сети использует только объявленный основной сетевой адрес 192.168.10.0. В других местах он работать не будет.
Адрес подсети включает сетевую часть адреса классов А, В и С плюс поле подсети и поле узла. Эти поля создаются на основе оригинального IP-адреса заимствованием битов узловой части адреса и присоединением к исходной сетевой части адреса. Возможность деления оригинальной узловой части адреса на новые подсети и адреса узлов предоставляет гибкость в выборе схемы адресации для сетевых администраторов. Это означает, что у сетевого администратора есть более широкий выбор при выборе схемы адресации как изначально, так и при расширении сети.
|
|