Простые способы организации подсетей. Формирование подсетей было введено для преодоления следующих проблем:

Формирование подсетей было введено для преодоления следующих проблем:

- резкого роста размера и количества таблиц маршрутизации в Интернете;

- появления дефицита номеров сетей при необходимости расширения их количества.

Обе эти проблемы решались путем добавления еще одного уровня иерархии к адресной структуре протокола IP.

Организацией подсетей называется процедура разбивки крупной сети на меньшие, более управляемые компоненты. Например, между IP -адресами класса С и класса В существует большое различие в части допустимого количества хостов в каждой сети. Столь же значительное различие существует между адресами класса В и класса А, Но что если организации необходимо адресовать в сети только 1000 хостов? Ей потребуется получить адрес сети класса В даже несмотря на то, что свыше 64 000 адресов останутся неиспользованными. Кроме того, можно ли успешно подключить 65 000 компьютеров к одной сети без использования каких-либо каналов распределенной сети? Можно ли связать 65 000 компьютеров с помощью одного сегмента Ethernet, длина которого не может превышать 500 метров? Должен быть предусмотрен способ разделения крупной сети на несколько подсетей. Именно этот принцип лежит в основе способа организации подсетей.

Организация подсетей осуществляется успешно благодаря тому, что в ее основе лежит двоичная арифметика. С помощью маски подсети мы можем " заимствовать" биты из части IP -адреса с обозначением хоста и присоединять их к части с обозначением сети. В результате количество возможных номеров сетей увеличивается, а количество номеров хостов уменьшается.

Метод организации подсетей позволяет разбить одну большую сеть на меньшие сети, которые являются более подходящими для того количества хостов, которые можно успешно включить в один широковещательный домен. Например, предположим, что компания зарегистрировала сеть класса В с адресом 190.1.0.0. При использовании маски, предусмотренной по умолчанию (которая является 16-битовой, или равна 255.255.0.0), в компании можно сформировать только одну сеть примерно с 65 000 хостами. Но предположим, что компания имеет около 200 производственных площадок, на каждой из которых находится не больше 200 хостов. Поэтому фактически компания сможет использовать только несколько сотен адресов класса С.

На рис. 4.9 представлен процесс формирования подсетей, в котором номер хоста делится на две части: номер подсети и номер хоста в этой подсети.

Рис. 4.9. Формирование подсетей

С помощью метода организации подсетей компания может разбить свой адрес сети класса В на 254 адреса сети, соответствующих классу С. Для этого сети присваивается вместо 16-битовой маски 24-битовая маска (255.255.255.0). Если операция " И" выполняется с использованием 24-битовой маски, то при обработке адреса типа 190.1.1.1 обнаруживается, что адрес сети равен 190.1.1.0, а не 190.1.0.0, как было бы при использовании 16-битовой маски. В результате создается сеть, аналогичная показанной на рис. 4.10.

Рис. 4.10. Введение подсетей в организации

Видно, что формирование подсетей решает проблему роста таблиц маршрутизации, так как конфигурация подсетей корпоративной сети никогда не видна за пределами организации. Маршруты из Интернета в любую подсеть данного IP -адреса одинаковы, независимо от того, на какой подсети расположен получатель. Это стало возможным потому, что все подсети данного номера сети используют один и тот же сетевой префикс, но с разными номерами подсетей. Маршрутизаторам в частной сети требуется различать отдельные подсети, а у маршрутизаторов в Интернете все эти подсети определены единственной записью в таблицах маршрутизации. Это позволяет администратору частной сети вносить любые изменения в логическую структуру сети без влияния на размер таблиц маршрутизации у маршрутизаторов в Интернете.

Формирование подсетей также обеспечивает решение второй проблемы, связанной с выделением организации нового сетевого номера или номеров при ее росте. Организации можно выделить один номер сети, после чего администратор получает право произвольно присваивать номера подсетей каждой из своих внутренних сетей. Это позволяет внедрять дополнительные подсети без необходимости получения нового сетевого номера.

На рис.4.10 показан пример распределенной сети, состоящей из нескольких логических сетей, которые используют концепцию подсетей внутри одного адреса класса В. Граничный маршрутизатор получает весь трафик, адресованный сети 190.1.0.0 из Интернета, и передает его внутренним подсетям, основываясь на информации, содержащейся в третьем октете.

В стандартах, описывающих современные протоколы маршрутизации, часто делается ссылка на длину расширенного сетевого префикса, а не на маску подсети. Данная длина эквивалентна количеству единичных битов в маске подсети. Это означает, что сетевой адрес 130.5.5.25 с маской подсети 255.255.255.0 может быть также записан как 130.5.5.25/24. Число 24 указывает на то, что в маске подсети 255.255.255.0 количество единичных битов равно 24. Такая запись является более компактной и легкой для понимания, чем запись с оформлением маски подсети в традиционной точечно-десятичной нотации.

Следует отметить, что большинство современных протоколов маршрутизации переносят маску подсети в своих сообщениях. В то же время не существует стандартного протокола маршрутизации, который имел бы дополнительное однобайтовое поле в заголовке своих сообщений, определяющее число битов в расширенном сетевом префиксе. Протоколы маршрутизации передают полную четырехоктетную маску подсети.

Перед тем как разрабатывать сеть на базе протокола IP, сетевому администратору необходимо ответить на следующие четыре важных вопроса.

- Сколько подсетей требуется организации сегодня?

- Сколько подсетей может потребоваться организации в будущем?

- Сколько хостов существует в наибольшей подсети организации сегодня?

- Сколько хостов необходимо будет поддерживать в наибольшей подсети организации в будущем?

Первым шагом в процессе планирования является определение максимального количества требуемых подсетей. Данное значение округляется до ближайшей степени числа 2. Когда выполняется эта оценка, важно учесть будущее увеличение количества подсетей. На втором шаге проверяется факт существования достаточного количества адресов хостов в наибольшей подсети организации. И в заключение следует убедиться в том, что выделенный организации класс адреса предоставляет достаточное количество битов, необходимых для формирования подсетей.

Для определения того, какое количество подсетей и хостов позволяет получить определенная комбинация IP -адреса и маски подсети, необходимо вначале преобразовать этот адрес и применяемую по умолчанию маску подсети в двоичные числа, затем провести черту, называемую линией обозначения сети (или просто линией сети), после части адреса сети (обозначенной последней единицей в применяемой по умолчанию маске подсети). После этого нужно определить, какое количество битов требуется для получения необходимого количества подсетей. Затем необходимо добавить это количество битов к маске подсети и провести вторую черту, называемую линией обозначения подсети (или просто линией подсети). Все, что находится слева от этой линии (вплоть до линии сети), обозначает адрес подсети. А все, что находится справа от этой линии, обозначает адрес хоста.

Следует отметить, что при выборе маски подсети разрешается использовать только маску с подряд идущими (слева) единицами. Иными словами, маска подсети, равная 01010011 (83), применяться не может, а маска подсети 11110000 (248) является допустимой.

Итак, процесс определения маски должен выполняться в пять этапов.

- Преобразовать IP -адрес и маску, применяемую по умолчанию, в двоичные числа.

- Провести черту после последней единицы (бита 1) в маске подсети. Все, что находится слева от этой черты, представляет собой базовый адрес сети.

- Определить, какое количество битов требуется для получения необходимого количества подсетей. Увеличить количество единиц в маске подсети на эту величину.

- Провести вторую черту после последней единицы в новой маске подсети. Все, что находится слева от этой черты до первой черты, представляет собой часть адреса с обозначением подсети, а все, что находится справа от нее, — это часть адреса с обозначением хоста.

- Убедиться в том, что количество оставшихся битов в маске позволяет адресовать достаточное количество хостов в каждой подсети.

После определения того, какая маска должна использоваться, на следующем этапе необходимо выяснить, какой перечень IP -адресов относится к каждой подсети. Этот этап является обязательным, поскольку необходимо знать, к какой подсети относится каждый конкретный IP -адрес. Если маска подсети является простой (такой как 255.255.255.0), то этот перечень определить несложно. Например, если имеется IP -адрес 172.16.1.1 с маской 255.255, 255.0, то можно сразу же установить, что он относится к подсети с адресами от 172.16.1.1 до 172.16.1.254, не прибегая к двоичной арифметике. Кроме того, в этом случае можно легко определить, что хосты 172.16.200.1 и 172.16.50.1 находятся в разных подсетях. Но при использовании маски 255.255.224.0 уже не так легко узнать, что хосты 172.16.34.1 и 172.16.73.1 находятся в разных подсетях, а хосты 172.16.130.1 и 172.16.150.1 — в одной подсети. В этом случае для определения начальных и конечных адресов подсетей необходимо выполнить некоторые вычисления с помощью двоичной арифметики. Теперь рассмотрим подробнее этот процесс.

Вначале необходимо взять IP -адрес и маску, преобразовать их в двоичные числа и провести две черты: линию сети (сразу после последней единицы в применяемой по умолчанию маске подсети, которая соответствует классу IP -адреса) и линию подсети (сразу после последней единицы в определяемой пользователем маске подсети). Все этапы подробно показаны на рисунке 4.11.

Рис. 4.11. Этапы расчета IP-адресов

Затем необходимо определить, все возможные двоичные комбинации, которые могут быть получены при разных значениях битов в части адреса, соответствующей подсети. Например, если в части подсети имеется четыре бита, то возможные комбинации являются следующими: 0000 (0), 0001 (1), 0010 (2), 0011 (3), 0100 (4), 0101 (5), 0110 (6), 0111 (7), 1000 (8), 1001 (9), 1010 (10), 1011 (11), 1100 (12), 1101 (13), 1110 (14) и 1111 (15). Это – наши 16 подсетей. Но подсети со всеми нулями и всеми единицами в номере являются недействительными, поэтому подсети 0000 (0) и 1111 (15) должны быть исключены. Причина этого состоит в том, что подсеть со всеми нулями в номере обозначает базовый адрес сети, а подсеть со всеми единицами в номере соответствует широковещательной рассылке по " всем подсетям". В действительности исключение таких подсетей просто рекомендуется, а не является обязательным, но эта тема рассматривается дополнительно в настоящей главе в разделах об адресации VLSM и CIDR. После удаления этих двух подсетей остается 14 действительных подсетей:

10101100.00010000.0001 0000.00000000 (172.16.16.0)

10101100.00010000.0010 0000.00000000 (172.16.32.0)

10101100.00010000.0011 0000.00000000 (172.16.48.0)

10101100.00010000.0100 0000.00000000 (172.16.64.0)

10101100.00010000.0101 0000.00000000 (172.16.80.0)

10101100.00010000.0110 0000.00000000 (172.16.96.0)

10101100.00010000.0111 0000.00000000 (172.16.112.0)

10101100.00010000.1000 0000.00000000 (172.16.128.0)

10101100.00010000.1001 0000.00000000 (172.16.144.0)

10101100.00010000.1010 0000.00000000 (172.16.160.0)

10101100.00010000.1011 0000.00000000 (172.16.176.0)

10101100.00010000.1100 0000.00000000 (172.16.192.0)

10101100.00010000.1101 0000.00000000 (172.16.208.0)

10101100.00010000.1110 0000.00000000 (172.16.224.0)

Теперь, оставляя неизменными части адреса с обозначением сети и подсети, необходимо определить перечень адресов хостов, относя­щихся к этой подсети, от первого адреса до последнего. Эта задача является весьма несложной: первым адресом является базовый адрес подсети, а последним — тот же базовый адрес, в котором часть с обозначением хоста заполнена двоичными единицами. В данном случае октет, в котором часть с обозначением хоста заполнена двоичными единицами (соответствующий последнему адресу), равен 00011111, или 31.

1. 10101100.00010000.00010000.00000000 (172.16.16.0) - наименьшее значение в диапазоне 1

10101100.00010000.0001 1111.11111111 (172.16.31.255) - наибольшее значение в диапазоне 1

2. 10101100.00010000.00100000.00000000 (172.16.32.0) - наименьшее значение в диапазоне 2

10101100.00010000.0010 0000.00000000 (172.16.47.255) - наибольшее значение в диапазоне 2

3. 10101100.00010000.00110000.00000000 (172.16.48.0) - наименьшее значение в диапазоне 3

10101100.00010000.0011 0000.00000000 (172.16.63.255) - наибольшее значение в диапазоне 3

И так далее.

Наконец, необходимо удалить первый и последний IP -адреса хостов, относящиеся к рассматриваемой подсети. Следует помнить, что первый адрес обозначает " данную сеть", а последний является широковещательным адресом.

1. 10101100.00010000.0001 0000.00000000 (172.16.16.0) - наименьшее значение в диапазоне 1

10101100.00010000.0001 0000.00000001 (172.16.16.1) - наименьшее значение в диапазоне 1

10101100.00010000.0001 1111.11111111 (172.16.31.255) - наибольшее значение в диапазоне 1

10101100.00010000.0001 1111.11111110 (172.16.31.254) - наибольшее значение в диапазоне 1

2. 10101100.00010000.0010 0000.00000000 (172.16.32.0) - наименьшее значение в диапазоне 2

10101100.00010000.0010 0000.00000001 (172.16.32.1) - наименьшее значение в диапазоне 2

10101100.00010000.0010 1111.11111111 (172.16.47.255) - наибольшее значение в диапазоне 2

10101100.00010000.0010 1111.11111110 (172.16.47.254) - наибольшее значение в диапазоне 2

3. 10101100.00010000.0011 0000.00000000 (172.16.48.0) - наименьшее значение в диапазоне 3

10101100.00010000.0011 0000.00000001 (172.16.48.1) - наименьшее значение в диапазоне 3

10101100.00010000.0011 1111.11111111 (172.16.63.255) - наибольшее значение в диапазоне 3

10101100.00010000.0011 1111.11111110 (172.16.63.254) - наибольшее значение в диапазоне 3

И так далее.

Упрощенный метод

К сожалению, действительно простого метода выбора части маски с обозначением подсети не существует. Но найти упрощенный метод определения допустимого диапазона адресов очень легко. Он представляет собой четырехэтапный процесс, описанный ниже.

- Найти " интересующий" октет. Таковым является октет, в котором значение маски не равно 0 или 255. Поэтому в маске подсети 255.255.192.0 интересующим октетом является третий (192).

- Найти разницу между значениями интересующих октетов смежных диапазонов, N (называемую также просто значением диапазона), вычтя значение интересующего октета из 256. В данном примере разница между диапазонами составляет:

N = 256 - 192 = 64.

3. Определить первый и последний адреса для каждой подсети, вначале установив значение интересующего октета, равное нулю, затем последовательно увеличивая это значение на n. Например, если базовым адресом сети является 172.16.0.0 с маской 255.255.192.0, то разница между диапазонами (значение диапазона) равна 64 и интересующим октетом является третий. Поэтому первая подсеть имеет диапазон адресов от 172.16.0.0 до 172.16.63.255, Вторая – от 172.16.64.0 до 172.16.127.255 и т.д.

4. Наконец, удалить первую и последнюю подсети, а также первый и последний IP -адреса для каждой подсети.

Существует рекомендация относительно порядка расположения битов при выделении подсетей. В документе RFC 1219 описано основное правило, которому желательно следовать при присвоении номеров подсетям и хостам. Номера подсетей назначают таким образом, чтобы старшие биты в номере подсети устанавливались первыми. Например, если поле номера подсети состоит из четырех битов, то первые несколько номеров подсетей должны быть следующими: 8 (1000 2), 4 (0100 2), 12 (1100 2), 2 (0010 2), 6 (0110 2) и т. д. Иными словами, единичные биты номеров подсетей рекомендуется устанавливать, начиная с крайней левой позиции. В то время как единичные биты номеров хостов рекомендуется устанавливать, начиная с крайней правой позиции.

Если следовать этому правилу, то на границе между номером подсети и номером хоста будут существовать нулевые биты. Это позволяет менять маску подсети без изменения IP -адреса, присвоенного хосту. Необходимость в изменении маски подсети может возникнуть при расширении числа хостов в каждой подсети, с учетом того, что планируемое число возможных подсетей обычно больше необходимого в настоящий момент. В таком случае существует возможность «заимствования» под номера подсетей некоторых битов из числа зарезер­вированных. Достоинством описанного правила является то, что администратору достаточно обновить маску подсети на каждом хосте и не нужно переконфигурировать IP -адреса хостов во всей организации. Изменение адресов потребует больших усилий от администратора, так как в данном случае может потребоваться перенастройка почтовых сервисов, статических таблиц маршрутизации и т. д.

На этом тема организации простых подсетей заканчивается. Теперь перейдем к более сложным темам: применение маски подсети переменной длины (Variable Length Subnet Masking — VLSM) и бесклассовая междоменная маршрутизация (Classless InterDomain Routing — CIDR).

4.2.3 Организация подсетей методом VLSM

Документ RFC 1009 от 1987 года сформулировал, каким образом в сетях, состоящих из нескольких подсетей, можно использовать больше одной маски подсети. В ситуации, когда в распределенной IP -сети назначается несколько масок подсетей, она рассматривается как сеть с масками подсетей переменной длины, так как в этом случае расширенные сетевые префиксы в различных подсетях имеют разную длину.

Сложные методы организации подсетей предусматривают использование для номера подсети больше одного октета. До сих пор для выделения номера подсети мы использовали только один октет. Но метод организации подсетей с помощью нескольких октетов в действительности не намного сложнее, а просто чуть непривычнее. В частности, рассмотрим пример с адресом сети 10.0.0.0. Предположим, что необходимо выделить 2000 подсетей с 8000 хостов в каждой подсети. Такие требования к подсети вынуждают использовать не меньше 11 битов в части адреса с обозначением подсети (211 - 2 = 2046). В результате будет получена маска 255.255.224.0, или 10.0.0.0/21. Это означает, что весь второй октет и часть третьего октета относятся к части адреса с обозначением подсети. Задача определения допустимых диапазонов адресов хостов для этого адреса сети также не становится.

С использованием упрощенного метода выполним аналогичный процесс определения диапазонов адресов. Прежде всего установим, какой октет является интересующим. Напомним, что интересующим называется октет, в котором значение маски не равно 0 или 255. Этому определению соответствует третий октет, поэтому начнем с него. Возьмем его значение, равное 224, и вычтем его из 256. В результате останется диапазон 32. Но в данном случае, прежде чем приступить к следующему этапу, необходимо вспомнить, что перед интересующим октетом находится еще один целый октет, который также относится к подсети. В связи с этим перед переходом к следующему этапу необходимо учесть значение второго октета (который не является интересующим). Для этого вначале присвоим второму октету значение нуль и будем увеличивать значение в третьем октете до тех пор, пока не будет достигнут последний диапазон, а затем добавим единицу ко второму октету и выполним этот процесс с самого начала, как показано ниже.

10.0.0.0-10.0.31.255.

10.0.32.0-10.0.63.255.

10.0.64.0-10.0.95.255.

10.0.96.0-10.0.127.255.

10.0.128.0-10.0.159.255.

10.0.160.0-10.0.191.255.

10.0.192.0-10.0.223.255.

10.0.224.0-10.0.255.255.

10.1.0.0-10.1.31.255.

10.1.32.0-10.1.63.255.

10.1.64.0-10.1.95.255.

10.1.96.0-10.1.127.255.

И т.д.

Затем вернемся к составленному списку и удалим две недействительные подсети (первую и последнюю) и два недопустимых адреса в каждой подсети (первый и последний). В результате останется примерно такой список диапазон адресов, который представлен ниже.

10.0.0.0-10.0.31.255.

10.0.32.1-10.0.63.254.

10.0.64.1-10.0.95.254.

10.0.96.1-10.0.127.254.

10.0.128.1-10.0.159.254.

10.0.160.1-10.0.191.254.

10.0.192.1-10.0.223.254.

10.0.224.1-10.0.255.254.

9.10.1.0.1-10.1.31.254.

10.1.32.1-10.1.63.254.

... ниже следуют примерно 2 000 диапазонов адресов подсетей...

10.255.96.1-10.255.127.254.

10.255.128.1-10.255.159.254.

10.255.160.1-10.255.191.254.

10.255.192.1-10.255.223.254.

10.255.ада.1 10.255.355.354.

На этом исчерпывается тема, касающаяся применения нескольких октетов для организации подсетей. Необходимо только помнить, что следует увеличивать номер в неинтересующем октете каждый раз после заполнения всего набора диапазонов адресов в интересующем октете.

Теперь перейдем к описанию метода применения маски подсети переменной длины (VLSM), который используется для получения адреса на основе класса и преобразования его в более масштабируемый и менее расточительный диапазон адресов. Нeдостатком адресов на основе классов является то, что они обычно предоставляют либо слишком большой, либо слишком маленький диапазон адресов для использования в большинстве ситуаций. Например, предположим, что организация имеет сеть со структурой, показанной на рис. 4.12. После организации подсетей на основе адреса класса В с использованием 20-битовой маски (255.255.240.0) будет получено 14 подсетей и 4094 хостов в каждой подсети. Именно такие параметры необходимо создать в здании 1, поскольку в этом здании имеется 2500 хостов. Но в остальных местах потребность в размещении хостов значительно ниже и поэтому адреса используются неэффективно. Из всех прочих площадок ни на одной не используется свыше 500 IP -адресов, но все они имеют маску /20. Это означает, что данная организация не использует свыше 50 000 IP -адресов.

Рис. 4.12. Пример бесполезного расходования IP -адресов

Метод VLSM предусматривает разбивку на подсети адресного пространства, основанного на использовании классов, а затем разбивку подсетей на подсети до тех пор, пока не будет достигнуто требуемое количество хостов в каждой подсети.

При использовании метода VLSM вводится ряд новых правил распределения адресов, которые позволяют значительно уменьшить их непроизводительный расход. Во-первых, при использовании этого метода не требуется удалять подсети с номерами, состоящими из одних нулей или одних единиц. Эти подсети теперь разрешено использовать для размещения в них хостов. (Но удалять первый и последний IP -адреса из каждой подсети все равно необходимо.) Во-вторых, разрешено применять к разным частям сети разные маски. Это позволяет в случае необходимости разделять сеть на меньшие части (как показано на рис. 4.13). Единственное требование при этом состоит в том, чтобы диапазоны адресов в подсетях не перекрывали друг друга.

Рис. 4.13. Уменьшение непроизводительного расхода IP -адресов с использованием метода VLSM

Единственный способ проверки того, что перекрытие адресов отсутствует, состоит в выполнении вычислений с помощью двоичной арифметики.

Предположим, что организации был выделен сетевой адрес 172.16.0.0/16 (IP -адрес класса В), и администратор планирует принять во внимание маски подсети переменной длины.

Во-первых, определим, какое количество хостов требуется для самых больших подсетей. В рассматриваемом случае для самой крупной подсети требуется, по меньшей мере, 2500 хостов, поэтому начнем с нее. Для поддержки этих хостов нужна 20-битовая маска, с помо­щью которой будет получено 16 подсетей (напомним, что при использовании метода VLSM не требуется отбрасывать первую и последнюю подсети) с 4094 хостами каждая (поскольку все еще необходимо отбрасывать первый и последний IP -адреса в каждой подсети). Одна из этих подсетей используются для здания 1 (172.16.0.0/20). Для всех остальных хостов требуется только менее 2000 IP -адресов, поэтому для поддержки этих подсетей необходимо взять одну из крупных 16 подсетей с количеством хостов 4094.

Возьмем одну подсеть (172.16.16.0) и разделим ее на восемь подсетей, используя для каждой из них 23-битовую маску. Добавим эти три бита к маске подсети (в результате чего они составят часть с обозначением адреса подподсети другой подсети), что позволяет создать восемь подсетей с 510 хостами каждая. Рассматривая двоичные значения адресов, приведенные на рис. 4.13, можно заметить, что ни один из этих диапазонов не перекрывается.

Две из этих подсетей выделим зданию 2 (172.16.16.0/23) и 3 (172.16.18.0/23). Наконец, отметим, что для всех последних трех подсетей требуется меньше 254 хостов. В этом случае необходимо использовать 24-битовую маску, поэтому возьмем две из 23-битовых подсетей и разобьем их на меньшие подсети с применением этой маски. В результате будет получено 4 подсети, каждая из которых состоит из 254 хостов. Три из этих диапазонов адресов будут использоваться для создания трех подсетей. В результате общий итог составляет 1 подсеть с 254 хостами, 4 подсети с 510 хостами и 14 подсетей с 4094 хостами, которые остаются в резерве для распределения в будущем. Логическая структура созданного таким образом распределения адресов показана на рис. 4.15.

Рис. 4.14. Пример вычислений диапазона IP -адресов с использованием метода VLSM

Рис. 4.15. Логическая структура созданного распределения адресов

На этом тема практического применения метода VLSM исчерпывается. Этот метод нельзя назвать слишком сложным, но для его применения требуется полное понимание того, какие манипуляции с двоичными числами лежат в основе адресации TCP/IP.

4.2.4 Бесклассовая междоменная маршрутизация

Концепция бесклассовой междоменной маршрутизации (CIDR) была официально документирована в сентябре 1993 года (RFC 1517, RFC 1518, RFC 1519 и RFC 1520). Ее появление было инспирировано участившимися кризисами в Интернете. Из-за несовершенства протоколов маршрутизации трафик, вызванный сообщениями об обновлении таблиц маршрутизации, приводил к сбоям магистральных маршрутизаторов. Это было связано с полным задействованием их ресурсов на обработку большого объема служебной информации. Так, в 1994 году таблицы маршрутизации магистральных маршрутизаторов Интернета содержали до 70 000 маршрутов. Внедрение технологии CIDR сократило число записей маршрутов до 30 000. Кроме того, дополнительной предпосылкой для внедрения технологии CIDR явилась реальная опасность нехватки адресного пространства при дальнейшем расширении Интернета. Эта технология позволяет реализовать новые, не поддерживавшиеся ранее возможности.

- Отход от традиционной концепции разделения адресов протокола IP на классы, благодаря чему можно более эффективно использовать адресное пространство протокола IP версии 4.

- Объединение маршрутов. Здесь одна запись в таблице маршрутизации может представлять сотни адресов. Это позволяет контролировать количество маршрутной информации в магистральных маршрутизаторах Интернета.

Метод адресации CIDR по своему замыслу во многом напоминает метод VLSM. В настоящее время метод CIDR используется для назначения адресов открытой сети в связи с нехваткой свободных открытых IP -адресов. При использовании метода CIDR практически игнорируется принцип распределения сетевых адресов по классам и применяются пространства адресов, которые определены только с помощью маски.

Технологии CIDR и VLSM позволяют рекурсивно делить порции адресного пространства на небольшие части. Основное различие между ними в том, что при использовании маски подсети переменной длины рекурсия выполняется на адресном пространстве, выделенном организации ранее. При этом схема деления пространства остается спрятана внутри организации (то есть, например, для пользователей в сети Интернет подобная схема разделения остается прозрачной и незаметной).

На первых порах метод CIDR рассматривался как способ распределения провайдером Internet между клиентами IP -адресов в виде диапазонов IP -адресов (называемых блоками), а не выделения адреса некоторого класса. Обычно интернет-провайдер выделяет своим клиентам адреса определенных классов, что приводит к некоторой избыточности в одном месте и к дефициту в другом. Обратившись к технологии CIDR, провайдеры получают возможность «нарезать» блоки из выделенного им адресного пространства, которые оптимально подходят под требования каждого клиента, оставляя в то же время возможность его будущего беспроблемного роста.

Например, если организация заключает с провайдером Internet соглашение об аренде линии Т1, ей может быть передан для использования блок общедоступных IP -адресов. При этом количество адресов в блоке может находиться в пределах от 2 до 64, в зависимости от потребностей организации. Организация может также запросить (за дополнительную плату) еще один блок общедоступных адресов и добавить его к ранее полученному блоку, если в этом возникнет необходимость.

Принцип осуществления метода CIDR является очень простым. Провайдер Internet после получения заявки от организации, которой, допустим, требуется 25 открытых IP -адресов, просматривает имеющиеся в его распоряжении пространство адресов. Предположим, что он обнаруживает, что адреса в диапазоне от 64.90.1.32 до 64.90.1.63 не заняты. В этом случае провайдер выделяет организации адрес сети 64.90.1.32/27. В этом блоке адресов организация получает 30 действительных IP -адресов от 64.90.1.33 до 64.90.1.62. Это — адрес сети класса А, но организация не получает весь диапазон адресов этого класса, поскольку им по-прежнему владеет провайдер Internet. Организации просто предоставляется часть пространства адресов этой сети, которое она может использовать до тех пор, пока не перейдет к другому провайдеру Internet.

Основной принцип метода CIDR состоит в том, что понятие класса уже не применяется. Но при использовании этого метода следует помнить, что после получения от провайдера Internet адреса и маски (скажем, длиной 22 бита) организация не имеет права уменьшить длину этой маски (использовать в ней меньше битов), даже если полученный IP -адрес сети относится к классу А. Организации не передается в использование весь этот класс, ей только предоставляется возможность применять определенную часть пространства адресов, переданного в ее распоряжение. Но организация может увеличивать длину маски (включать в нее больше битов) и разбивать свою часть пространства адресов на подсети в соответствии со своими потребностями. Но при этом необходимо тщательно следить за тем, чтобы использовались только адреса из назначенного диапазона.

Предположим, что провайдеру был выделен адрес 206.0.64.0 с сетевым префиксом /18. Тогда для задания индивидуальных адресов остается 14 бит, что позволяет поддерживать до 16 384 (2 14) хостов. В случае использования классов адресов достижение той же цели требует от провайдера выделения 64 адресов класса С.

Если клиенту, которого обслуживает данный провайдер, для своей сети требуется 800 адресов хостов, то провайдер может выделить ему адресный блок 206.0.68.0/22, то есть блок из 1024 (2 10) адресов хостов. При таком выделении клиент получает в свое распоряжение 224 дополнительных адреса. Если следовать классовой адресной схеме, то клиенту потребовалось бы выделить или один адрес класса В, или четыре адреса класса С. При предоставлении одного адреса класса В клиент получает более 64 000 дополнительных адресов. При выделении четырех адресов класса С клиент имеет приемлемое количество адресов, но заодно увеличивается размер таблиц маршрутизации (добавляются четыре записи).

Рассмотрим на практике работу с технологией CIDR. Для этого выберем адресный блок 192.168.168.0/21. На первом этапе запишем индивидуальные номера сетей для этого блока.

В двоичном виде блок представляется следующим образом:

192.168.168.0/21 - 11000000.10101000.10101000.00000000.

Маска, определяемая префиксом /21, на три бита меньше, чем традиционная маска для сети класса С (/24). А это означает, что рассматриваемый блок CIDR идентифицирует блок из 8 (2 3) последовательных (упорядоченных) сетей с префиксом /24:

11000000.10101000.10101000.00000000 - 192.168.168.0

11000000.10101000.10101001.00000000 - 192.168.169.0

11000000.10101000.10101010.00000000 - 192.168.170.0

11000000.10101000.10101011.00000000 - 192.168.171.0

11000000.10101000.10101100.00000000 - 192.168.172.0

11000000.10101000.10101101.00000000 - 192.168.173.0

11000000.10101000.10101110.00000000 - 192.168.174.0

11000000.10101000.10101111.00000000 - 192.168.175.0

Другой пример. Требуется объединить набор следующих четырех адресов с префиксом /24 в максимально вместительный адрес:

192.168.146.0/24

192.168.147.0/24

192.168.148.0/24

192.168.149.0/24

Вначале запишем эти адреса в двоичной форме:

192.168.146.0/24 11000000.10101000.10010010.00000000

192.168.147.0/24 11000000.10101000.10010011.00000000

192.168.148.0/24 11000000.10101000.10010100.00000000

192.168.149.0/24 11000000.10101000.10010101.00000000

Следует обратить внимание на то, что рассматриваемый набор из четырех сетей нельзя объединить в один адрес с префиксом /23. Учитывая это, объединение CIDR будет следующим:

192.168.146.0/23

192.168.148.0/23

Если две сети с префиксом /23 нужно объединить в сеть с префиксом /22, то они должны соответственно «помещаться» в один адресный блок /22. Однако раз каждая из полученных сетей с префиксом /23 является членом различных блоков /22, то они не могут быть объединены в блоке /22, хотя объединение в 192.168.144/21 формально действительно. Но такое объединение включало бы четыре адреса сети, которых не было в исходных сетях. Учитывая все вышеизложенное, отметим, что объединение, состоящее из минимального количества адресных блоков (два) будет иметь префикс /23.

В конце 1992 года сообщество Интернет для решения проблем адресного пространства и ряда смежных задач разработало три проекта протоколов: “TCP and UDP with Bigger Addresses (TUBA)”; “Common Architecture for the Internet (CatnIP)” и “Simple Internet Protocol Plus (SIPP). После анализа всех этих предложений был принят новый протокол IPv6 с IP-адресами в 128 бит вместо 32 для IPv4. Внедрение этого нового протокола представляет отдельную серьезную проблему, так как этот процесс не предполагает замены всего программного обеспечения во всем мире одновременно.

Адресное пространство IPv6 будет распределяться IANA(Internet Assigned Numbers Authority - комиссия по стандартным числам в Интернет [RFC-1881]). В качестве советников будут выступать IAB (I nternet architecture board - совет по архитектуре Интернет) и IESG (Internet Engineering Steering Group - инженерная группа управления Интернет).

IANA будет делегировать права выдачи IP-адресов региональным сервис-провайдерам, субрегиональным структурам и организациям. Отдельные лица и организации могут получить адреса непосредственно от регионального распределителя или сервис провайдера.

Передача адресного пространства от IANA не является необратимой. Если по мнению IANA распорядитель адресного пространства допустил серьезные ошибки, IANA может аннулировать выполненное ранее выделение.

IANA в этом случае должна сделать все возможное, чтобы не отзывать адреса, находящиеся в активном использовании, за исключением случаев, когда это диктуется техническими соображениями.

Оплата за распределение адресов должна использоваться исключительно на деятельность, непосредственно связанную с выделением адресов, поддержанием соответствующих баз данных и т.д. Адресное пространство само по себе не должно стоить ничего.

Следует избегать монополизации и любых злоупотреблений при распределении IP-v6 адресов. IANA разработает план первичного распределения IPv6 адресов, включая автоматическое выделение адресов индивидуальным пользователям.

IPv6 представляет собой новую версию протокола Интернет (RFC-1883), являющуюся преемницей версии 4 (IPv4; RFC-791). Изменения IPv6 по отношению к IPv4 можно поделить на следующие группы:

Расширение адресации

В IPv6 длина адреса расширена до 128 бит (против 32 в IPv4), что позволяет обеспечить больше уровней иерархии адресации, увеличить число адресуемых узлов, упростить авто-конфигурацию. Для расширения возможности мультикастинг-маршрутизации в адресное поле введено субполе " scope" (группа адресов). Определен новый тип адреса " anycast address" (эникастный), который используется для посылки запросов клиента любой группе серверов. Эникаст адресация предназначена для использования с набором взаимодействующих серверов, чьи адреса не известны клиенту заранее.

Спецификация формата заголовков

Некоторые поля заголовка IPv4 отбрасываются или делаются опционными, уменьшая издержки, связанные с обработкой заголовков пакетов с тем, чтобы уменьшить влияние расширения длины адресов в IPv6.

Улучшенная поддержка расширений и опций

Изменение кодирования опций IP-заголовков позволяет облегчить переадресацию пакетов, ослабляет ограничения на длину опций, и делает более доступным введение дополнительных опций в будущем.

Возможность пометки потоков данных

Введена возможность помечать пакеты, принадлежащие определенным транспортным потокам, для которых отправитель запросил определенную процедуру обработки, например, нестандартный тип TOS (вид услуг) или обработка данных в реальном масштабе времени.

Идентификация и защита частных обменов

В IPv6 введена спецификация идентификации сетевых объектов или субъектов, для обеспечения целостности данных и при желании защиты частной информации.

Формат и семантика адресов IPv6 описаны в документе RFC-1884. Версия ICMP IPv6 рассмотрена в RFC-1885.

Таблица 4.4 Терминология

Узел

Оборудование, использующее IPv6.

Маршрутизатор

Узел, который переадресует пакеты ipv6, которые не адресованы ему непосредственно.

хост

Любой узел, который не является маршрутизатором.

Верхний уровень

Протокольный уровень, расположенный непосредственно поверх. В качестве примеров можно привести транспортные протоколы TCP и UDP, протокол управления ICMP, маршрутные протоколы типа OSPF (RFC-2740), а также интернетовские или другие протоколы нижнего уровня инкапсулированные в IPv6, например, IPX, Appletalk, или сам IPv6.

Канал

Средство коммуникации или среда, через которую узлы могут взаимодействовать друг с другом на связном уровне, т.е., уровень непосредственно под IPv6. Примерами могут служить Ethernet; PPP; X.25, Frame Relay, или ATM; а также Интернет " туннели", такие как туннели поверх IPv4 или IPv6.

Соседи

Узлы, подключенные к общему каналу.

Интерфейс

Средство подключения узла к каналу.

Адрес

Идентификатор IPv6-уровня для интерфейса или набора интерфейсов.

Пакет

Заголовок и поле данных IPv6.

MTU канала

Максимальный размер пакета в канале

MTU пути

Минимальный MTU канала для пути от узла источника до получателя.

Эникастный адрес

Идентификатор набора интерфейсов (обычно принадлежащих разным узлам). Пакет, посланный по такому адресу, доставляется ближайшему интерфейсу (согласно метрики маршрутного протокола) из числа идентифицированных этим адресом.

Замечание: допустимо (хотя и необычно), что устройство с несколькими интерфейсами может быть сконфигурировано для переадресации пакетов, приходящих через один или несколько интерфейсов. Пакеты, приходящие через остальные интерфейсы, могут при этом отбрасываться. Такие устройства должны выполнять требования протоколов маршрутизации. При получении пакетов, адресованных этому устройству, оно должно вести себя как обычная хост.

4.3.1 Формат заголовка IPv6

Рис. 4.16.Формат заголовка пакета IPv6

Версия

4-битный код номера версии Интернет протокола (версия Интернет протокола для IPv6= 6)

Приоритет

4-битный код приоритета

Метка потока

24-битный код метки потока (для мультимедиа)

Размер поля данных

16-битовое число без знака. Несет в себе код длины поля данных в октетах, которое следует сразу после заголовка пакета. Если код равен нулю, то длина поля данных записана в поле данных jumbo, которое в свою очередь хранится в зоне опций.

Следующий заголовок

8-битовый разделитель. Идентифицирует тип заголовка, который следует непосредственно за IPv6 заголовком. Использует те же значения, что и протокол IPv4 [RFC-1700].

Предельное число шагов

8-битовое целое число без знака. Уменьшается на 1 в каждом узле, через который проходит пакет. При предельном числе шагов, равном нулю, пакет удаляется.

Адрес отправителя

128-битовый адрес отправителя пакета. См. RFC-1884.

Адрес получателя

128-битовый адрес получателя пакета (возможно не конечный получатель, если присутствует маршрутный заголовок). См. RFC-1884.

В документе RFC-2460, который появился спустя три года после RFC-1883, поле приоритет заменено на поле класс трафика. Это поле имеет 8 бит (против 4 в поле приоритет). При этом размер поля метка потока сократился до 20 бит. Это было продиктовано требованиями документа RFC-2474 " Definition of the Differentiated Services Field (DS Field) in the IPv4 and IPv6 Headers", ориентированного на решение задач управления QoS.

4.3.2 IP v 6: архитектуры адресации

Существует три типа адресов:

unicast:

Идентификатор одиночного интерфейса. Пакет, посланный по уникастному адресу, доставляется интерфейсу, указанному в адресе.

anycast:

Идентификатор набора интерфейсов (принадлежащих разным узлам). Пакет, посланный по эникастному адресу, доставляется одному из интерфейсов, указанному в адресе (ближайший, в соответствии с мерой, определенной протоколом маршрутизации).

multicast:

Идентификатор набора интерфейсов (обычно принадлежащих разным узлам). Пакет, посланный по мультикастинг-адресу, доставляется всем интерфейсам, заданным этим адресом.

В IPv6 не существует широковещательных адресов, их функции переданы мультикастинг-адресам.

В IPv6, все нули и все единицы являются допустимыми кодами для любых полей, если не оговорено исключение.

IPv6 адреса всех типов ассоциируются с интерфейсами, а не узлами. Так как каждый интерфейс принадлежит только одному узлу, уникастный адрес интерфейса может идентифицировать узел.

IPv6 уникастный адрес соотносится только с одним интерфейсом. Одному интерфейсу могут соответствовать много IPv6 адресов различного типа (уникастные, эникастные и мультикстные). Существует два исключения из этого правила:

- Одиночный адрес может приписываться нескольким физическим интерфейсам, если приложение рассматривает эти несколько интерфейсов как единое целое при представлении его на уровне Интернет.

- Маршрутизаторы могут иметь ненумерованные интерфейсы (например, интерфейсу не присваивается никакого IPv6 адреса) для соединений точка-точка, чтобы исключить необходимость вручную конфигурировать и объявлять (advertise) эти адреса. Адреса не нужны для соединений точка-точка маршрутизаторов, если эти интерфейсы не используются в качестве точки отправления или назначения при посылке IPv6 дейтограмм. Маршрутизация здесь осуществляется по схеме близкой к используемой протоколом CIDR в IPv4.

IPv6 соответствует модели IPv4, где субсеть ассоциируется с каналом. Одному каналу могут соответствовать несколько субсетей.

Представление записи адресов (текстовое представление адресов)

Существует три стандартные формы для представления ipv6 адресов в виде текстовых строк:

- Основная форма имеет вид x: x: x: x: x: x: x: x, где 'x' шестнадцатеричные 16-битовые числа.

Примеры:

fedc: ba98: 7654: 3210: FEDC: BA98: 7654: 3210

1080: 0: 0: 0: 8: 800: 200C: 417A

Заметьте, что ненужно писать начальные нули в каждом из конкретных полей, но в каждом поле должна быть, по крайней мере, одна цифра (за исключением случая, описанного в пункте 2.).

- Из-за метода записи некоторых типов IPv6 адресов, они часто содержат длинные последовательности нулевых бит. Для того чтобы сделать запись адресов, содержащих нулевые биты, более удобной, имеется специальный синтаксис для удаления лишних нулей. Использование записи ":: " указывает на наличие групп из 16 нулевых бит. Комбинация ":: " может появляться только при записи адреса. Последовательность ":: " может также использоваться для удаления из записи начальных или завершающих нулей в адресе. Например:

1080: 0: 0: 0: 8: 800: 200c: 417a

уникаст-адрес

ff01: 0: 0: 0: 0: 0: 0: 43

мультикаст адрес

0: 0: 0: 0: 0: 0: 0: 1

адрес обратной связи

0: 0: 0: 0: 0: 0: 0: 0

неспецифицированный адрес

- может быть представлено в виде:

1080:: 8: 800: 200c: 417a

уникаст-адрес

ff01:: 43

мультикаст адрес

:: 1

адрес обратной связи

::

не специфицированный адрес

- Альтернативной формой записи, которая более удобна при работе с ipv4 и IPv6, является x: x: x: x: x: x: d.d.d.d, где 'x' шестнадцатеричные 16-битовые коды адреса, а 'd' десятичные 8-битовые, составляющие младшую часть адреса (стандартное IPv4 представление). Например:

0: 0: 0: 0: 0: 0: 13.1.68.3

0: 0: 0: 0: 0: FFFF: 129.144.52.38

или в сжатом виде:

:: 13.1.68.3

:: FFFF: 129.144.52.38

Представление типа адреса

Специфический тип IPv6 адресов идентифицируется лидирующими битами адреса. Поле переменной длины, содержащее эти лидирующие биты, называется префиксом формата (Format Prefix - FP). Исходное назначение этих префиксов следующее (табл. 4. 5):

Таблица 4. 5

Назначение

Префикс (двоичный)

Часть адресного пространства

Зарезервировано

0000 0000

1/256

Не определено

0000 0001

1/256

Зарезервировано для NSAP

0000 001

1/128

Зарезервировано для IPX

0000 010

1/128

Не определено

0000 011

1/128

Не определено

0000 1

1/32

Не определено

1/16

Не определено

1/8

Провайдерские уникаст-адреса

1/8

Не определено

1/8

Зарезервировано для географических уникаст-адресов

1/8

Не определено

1/8

Не определено

1/8

Не определено

1/16

Не определено

1111 0

1/32

Не определено

1111 10

1/64

Не определено

1111 110

1/128

Не определено

1111 1110 0

1/512

Локальные канальные адреса

1111 1110 10

1/1024

Локальные адреса (site)

1111 1110 11

1/1024

Мультикаст-адреса

1111 1111

1/256

Замечание: Не специфицированные адреса, адреса обратной связи и IPv6 адреса со встроенными IPv4 адресами, определены вне “0000 0000” префиксного пространства.

Данное распределение адресов поддерживает прямое выделение адресов провайдера, адресов локального применения и мультикастинг-адресов. Зарезервировано место для адресов NSAP, IPX и географических адресов. Оставшаяся часть адресного пространства зарезервирована для будущего использования. Эти адреса могут использоваться для расширения имеющихся возможностей (например, дополнительных адресов провайдеров и т.д.) или новых приложений (например, отдельные локаторы и идентификаторы). Пятнадцать процентов адресного пространства уже распределено. Остальные 85% зарезервированы.

Уникастные адреса отличаются от мультикастных значением старшего октета: значение FF (11111111) идентифицирует мультикастинг-адрес; любые другие значения говорят о том, что адрес уникастный. Эникастные (anycast) адреса берутся из уникастного пространства, и синтаксически неотличимы от них.

Уникастные адреса

IPv6 уникастный адреса, сходны с традиционными IPv4 адресами при бесклассовой междоменной маршрутизации (Class-less InterDomain Routing - CIDR).

Существует несколько форм присвоения уникастных адресов в IPv6, включая глобальный уникастный адрес провайдера (global provider based unicast address), географический уникастный адрес, NSAP адрес, IPX иерархический адрес, Site-local-use адрес, Link-local-use адрес и IPv4-compatible host address. В будущем могут быть определены дополнительные типы адресов.

Узлы IPv6 могут иметь существенную или малую информацию о внутренней структуре IPv6 адресов, в зависимости от выполняемой узлом роли, (например, хост или маршрутизатор). Как минимум, узел может считать, что уникастный адрес (включая его собственный адрес) не имеет никакой внутренней структуры. То есть представляет собой 128 битовый неструктурированный образ.

хост может дополнительно знать о префиксе субсети для каналов, c которыми она соединена, где различные адреса могут иметь разные значения n:

Рис. 4.17

Более сложные хост могут использовать и другие иерархические границы в уникастном адресе. Хотя простейшие маршрутизаторы могут не знать о внутренней структуре IPv6 уникастных адресов, маршрутизаторы должны знать об одной или более иерархических границах для обеспечения работы протоколов маршрутизации. Известные границы для разных маршрутизаторов могут отличаться и зависят от того, какое положение занимает данный прибор в иерархии маршрутизации.

4.3.1. Примеры уникастных адресов

Примером уникастного адресного формата, который является стандартным для локальных сетей и других случаев, где применимы MAC адреса, может служить:

Рис. 4.17

Где 48-битовый идентификатор интерфейса представляет собой IEEE-802 MAC адрес. Использование IEEE 802 mac адресов в качестве идентификаторов интерфейсов будет стандартным в среде, где узлы имеют IEEE 802 MAC адреса. В других средах, где IEEE 802 MAC адреса не доступны, могут использоваться другие типы адресов связного уровня, такие как E.164 адреса, в качестве идентификаторов интерфейсов.

Включение уникального глобального идентификатора интерфейса, такого как IEEE MAC адрес, делает возможным очень простую форму авто-конфигурации адресов. Узел может узнать идентификатор субсети, получая информацию от маршрутизатора в виде сообщений оповещения, которые маршрутизатор посылает связанным с ним партнерам, и затем сформировать IPv6 адрес для себя, используя IEEE MAC адрес в качестве идентификатора интерфейса для данной субсети.

Другой формат уникастного адреса относится к случаю, когда локальная сеть или организация нуждаются в дополнительных уровнях иерархии. В этом примере идентификатор субсети делится на идентификатор области и идентификатор субсети. Формат такого адреса имеет вид:

Рис. 4.18

Эта схема может быть развита с тем, чтобы позволить локальной сети или организации добавлять новые уровни внутренней иерархии. Может быть, желательно использовать идентификатор интерфейса меньше чем 48-разрядный IEEE 802 MAC адрес, с тем, чтобы оставить больше места для полей, характеризующих уровни иерархии. Это могут быть идентификаторы интерфейсов, сформированные администрацией локальной сети или организации.

Не специфицированный адрес

Адрес 0: 0: 0: 0: 0: 0: 0: 0 называется не специфицированным адресом. Он не должен присваиваться какому-либо узлу. Этот адрес указывает на отсутствие адреса. Примером использования такого адреса может служить поле адреса отправителя любой IPv6 дейтограммы, посланной инициализируемой хост до того, как она узнала свой адрес.

Не специфицированный адрес не должен использоваться в качестве указателя места назначения IPv6 дейтограмм или в IPv6 заголовках маршрутизации.

Адрес обратной связи

Уникастный адрес 0: 0: 0: 0: 0: 0: 0: 1 называется адресом обратной связи. Он может использоваться для посылки IPv6 дейтограмм самому себе. Его нельзя использовать в качестве идентификатора интерфейса.

Адрес обратной связи не должен применяться в качестве адреса отправителя в IPv6 дейтограммах, которые посылаются за пределы узла. IPv6 дейтограмма с адресом обратной связи в качестве адреса места назначения не может быть послана за пределы узла.

IPv6 адреса с вложенными IPv4 адресами

Алгоритмы IPv6 включают в себя механизм (для хост и маршрутизаторов) организации туннелей для IPv6 пакетов через маршрутную инфраструктуру IPv4. Узлам IPv6, которые используют этот метод, присваиваются специальные IPv6 уникастные адреса, которые в младших 32

битах содержат адрес IPv4. Этот тип адреса называется " IPv4-compatible IPv6 address" и имеет формат, изображенный на рис. 4.19:

Рис. 4.19

Определен и второй тип IPv6 адреса, который содержит внутри IPv4 адрес. Этот адрес используется для представления IPv6 адресов узлам IPv4 (тем, что не поддерживают IPv6). Этот тип адреса называется " IPv4-mapped IPv6 address" и имеет формат показанный на рис. 4.20:

Рис. 4. 20

NSAP адреса

Соответствие NSAP адреса IPv6 адресам выглядит следующим образом (рис. 4.21):

Рис. 4. 21

IPX Адреса

Соответствие IPX и IPv6 адресов показано ниже на рис. 4.22:

Рис. 4. 22

Провайдерские глобальные уникаст-адреса

Глобальный уникаст-адрес провайдера имеет назначение, описанное в [ALLOC]. Исходное назначение этих уникаст-адресов аналогично функции IPv4 адресов в схеме CIDR [см. CIDR]. Глобальный IPv6 уникаст-адрес провайдера имеет формат, отображенный ниже на рис. 4.23

Рис. 4. 23. Глобальный адрес провайдера

Старшая часть адреса предназначена для определения того, кто определяет часть адреса провайдера, подписчика и т.д.

Идентификатор регистрации определяет регистратора, который задает провайдерскую часть адреса. Термин " префикс регистрации" относится к старшей части адреса, включая поле идентификатор регистрации (ID).

Идентификатор провайдера задает специфического провайдера, который определяет часть адреса подписчика. Термин " префикс провайдера" относится к старшей части адреса включая идентификатора провайдера.

Идентификатор подписчика позволяет разделить подписчиков, подключенных к одному и тому же провайдеру. Термин " префикс подписчика" относится к старшей части адреса, включая идентификатор подписчика.

Часть адреса интра-подписчик определяется подписчиком и организована согласно местной топологии Интернет подписчика. Возможно, что несколько подписчиков пожелают использовать область адреса интра-подписчик для одной и той же субсети и интерфейса. В этом случае идентификатор субсети определяет специфический физический канал, а идентификатор интерфейса - определенный интерфейс субсети.

Локальные уникаст-адреса IPv6

Существует два типа уникастных адресов локального использования. Имеется локальные адреса сети и канала. Локальный адрес канала предназначен для работы с одним каналом, а локальный адрес сети - с одной локальной сетью (site). Локальный IPv6 уникаст-адрес канала имеет формат, отображенный ниже на рис. 4.24:

Рис. 4. 2 4. Локальный адрес канала

Локальные адреса канала предназначены для обращения через определенный канал, например, для целей авто-конфигурации адресов, поиска соседей или в случае отсутствия маршрутизатора. Маршрутизаторы не должны переадресовывать пакеты с локальными адресами отправителя. Локальный адрес сети имеет формат, показанный на рис. 4. 25:

Рис. 4. 25. Локальный адрес сети

Локальные адреса сети могут использоваться для локальных сетей или организаций, которые (пока еще) не подключены к глобальному Интернет. Им не нужно запрашивать или “красть” префикс адреса из глобального адресного пространства Интернет. Вместо этого можно использовать локальный адрес сети IPv6. Когда организация соединяется с глобальным Интернет, она может сформировать глобальные адреса путем замещения локального префикса сети префиксом подписчика.

Маршрутизаторы не должны переадресовывать пакеты с локальными адресами сети отправителя.

Эникаст-адреса

Эникаст-адрес IPv6 является адресом, который приписан нескольким интерфейсам (обычно принадлежащим разным узлам), при этом пакет, посланный по эникастному адресу, будет доставлен ближайшему интерфейсу в соответствии с метрикой протокола маршрутизации.

Эникастные адреса выделяются из уникастного адресного пространства, и используют один из известных уникастных форматов. Таким образом эникастные адреса синтаксически неотличимы от уникастных адресов. Когда уникастный адрес приписан более чем одному интерфейсу, он превращается в эникастный адрес и узлы, которым он приписан, должны быть сконфигурированы так, чтобы распознавать этот адрес.

Для любого эникастного адрес