Представление и структура сетевого IP-сервера

 Сетевой IP-адрес (сокращение от англ. InternetProtocolAddress) - уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP. В сети Интернет требуется глобальная уникальность адреса; в случае работы в локальной сети требуется уникальность адреса в пределах сети. В версии протокола IPv4 IP-адрес имеет длину 4 байта.

Форматы адреса

IPv4. В 4-й версии IP-адрес представляет собой 32-битовое число. Удобной формой записи IP-адреса является запись в виде четырёх десятичных чисел значением от 0 до 255, разделённых точками, например, 192.168.0.1.

IPv6. В 6-й версии IP-адрес имеет 128-битовое представление. Адреса разделяются двоеточиями (напр. fe80:0:0:0:200:f8ff:fe21:67cf или 2001:0db8:85a3:0000:0000:8a2e:0370:7334). Большое количество нулевых групп может быть пропущено с помощью двойного двоеточия (fe80::200:f8ff: fe21:67cf). Такой пропуск может быть единственным в адресе.

Структура

IP-адрес состоит из двух частей: номера сети и номера узла. В случае изолированной сети  её адрес может быть выбран администратором из специально зарезервированных для таких сетей блоков адресов (10.0.0.0/8, 172.16.0.0/12 или 192.168.0.0/16). Если же сеть должна работать как составная часть Интернета, то адрес сети выдаётся провайдером либо региональным интернет-регистратором (RegionalInternetRegistry, RIR). Согласно данным на сайте IANA существует пять RIR:ARIN, обслуживающий Северную Америку; APNIC, обслуживающий страны Юго-Восточной Азии; AfriNIC, обслуживающий страны Африки; LACNIC, обслуживающий страны Южной Америки и бассейна Карибского моря; и RIPENCC, обслуживающийЕвропу, Центральную Азию, Ближний Восток. Региональные регистраторы получают номера автономных систем и большие блоки адресов у IANA, а затем выдают номера автономных систем и блоки адресов меньшего размера локальным интернет-регистраторам (LocalInternetRegistries, LIR), обычно являющимся крупными провайдерами.

Номер узла в протоколе IP назначается  независимо от локального адреса узла. Маршрутизатор по определению входит сразу в несколько сетей. Поэтому каждый порт маршрутизатора имеет собственный IP-адрес. Конечный узел также может входить в несколько IP-сетей. В этом случае компьютер должен иметь несколько IP-адресов, по числу сетевых связей. Таким образом, IP-адрес характеризует не отдельный компьютер или маршрутизатор, а одно сетевое соединение.

Типы адресации

Есть два способа определения  того, сколько бит отводится на маску подсети, а сколько - на IP-адрес.

Изначально использовалась классовая  адресация (INET), но со второй половины 90-х г. XX в. она была вытеснена бесклассовой адресацией (CIDR), при которой количество адресов в сети определяется маской подсети.

Сравнение типов адресации

Иногда встречается запись IP-адресов  вида 192.168.5.0/24. Данный вид записи заменяет собой указание диапазона IP-адресов. Число после косой черты означает количество единичных разрядов в маске подсети. Для приведённого примера маска подсети будет иметь двоичный вид 11111111 11111111 11111111 00000000 или то же самое в десятичном виде: 255.255.255.0. 24 разряда IP-адреса отводятся под номер сети, а остальные 32-24=8 разрядов полного адреса - под адреса хостов этой сети и адрес этой сети и широковещательный адрес этой сети. Итого, 192.168.5.0/24 означает диапазон адресов хостов от 192.168.5.1 до 192.168.5.254 и 192.168.5.0 - адрес сети и 192.168.5.255 - широковещательный адрес сети. Для вычисления адреса сети и широковещательного адреса сети используются формулы:

адрес сети = IP.любого_компьютера_этой_сетиANDMASK (адрес сети позволяет определить, что компьютеры в одной сети)

широковещательный адрес сети = IP.любого_компьютера_этой_сетиORNOT(MASK) (широковещательный адрес сети воспринимается всеми компьютерами сети как дополнительный свой адрес, т.е. пакет на этот адрес  получат все хосты сети, как  адресованные лично им. Если на сетевой интерфейс хоста, который не является маршрутизатором пакетов попадёт пакет, адресованный не ему, то он будет отброшен).

Запись IP-адресов с указанием  через слэш маски подсети переменной длины также называют CIDR-адресом  в противоположность обычной записи без указания маски, в операционных системах типа UNIX также именуемой INET-адресом.

Особые IP-адреса

В протоколе IP существует несколько  соглашений об особой интерпретации IP-адресов: если все двоичные разряды IP-адреса равны 1, то пакет с таким адресом назначения должен рассылаться всем узлам, находящимся в той же сети, что и источник этого пакета. Такая рассылка называется ограниченным широковещательным сообщением (limitedbroadcast); если в поле номера узла назначения стоят только единицы, то пакет, имеющий такой адрес, рассылается всем узлам сети с заданным номером сети. Например, в сети 192.168.5.0 с маской 255.255.255.0 пакет с адресом 192.168.5.255 доставляется всем узлам этой сети. Такая рассылка называется широковещательным сообщением (directbroadcast).

 

Статические и динамические IP-адреса

IP-адрес называют статическим  (постоянным, неизменяемым), если он  назначается пользователем в  настройках устройства, либо если  назначается автоматически при  подключении устройства к сети и не может быть присвоен другому устройству.

IP-адрес называют динамическим (непостоянным, изменяемым), если он  назначается автоматически при  подключении устройства к сети  и используется в течение ограниченного  промежутка времени, указанного  в сервисе назначавшего IP-адрес (DHCP).

Для получения IP-адреса клиент может  использовать один из следующих протоколов:

- DHCP (RFC 2131) - наиболее распространённый протокол настройки сетевых параметров.

- BOOTP (RFC 951) - простой протокол настройки сетевого адреса, обычно используется для бездисковых станций.

- IPCP (RFC 1332) в рамках протокола PPP (RFC 1661).

- Zeroconf (RFC 3927) - протокол настройки сетевого адреса, определения имени, поиск служб.

- RARP (RFC 903) - устаревший протокол, использующий обратную логику (из аппаратного адреса - в логический) популярного и поныне в широковещательных сетях протокола ARP. Не поддерживает распространения информации о длине маски (не поддерживает VLSM).

 

Частные  IP-адреса

Адреса, используемые в локальных  сетях, относят к частным. К частным относятся IP-адреса из следующих сетей:

- 10.0.0.0/8

- 172.16.0.0/12

- 192.168.0.0/16

Также для внутреннего использования:

- 127.0.0.0/8

- 169.254.0.0/16 - используется для автоматической  настройки сетевого интерфейса  в случае отсутствия DHCP.

Полный список описания сетей для IPv4 представлен в RFC3330.

Существующие классы IP-адресов

Класс сети	Количество сетей	Количество узлов в сети	Диапазон значений первого байта  идентификаторов сети
Класс A	126	16 777 214	1-126
Класс B	16382	65 534	128-191
Класс C	2 097 150	254	192-223
Класс D	-	-	224-239
Класс E	-	-	240-247

       Адреса класса A предназначены для использования  в больших сетях, содержащих  более чем 2¹⁶ хост-машин. Адреса класса B предназначены для сетей среднего размера, содержащих от 2⁸ до 2¹⁶-2 хост-машин. Адреса класса C применяются в сетях с небольшим количеством ПЭВМ до 2⁸-2, например, в ЛВС. Адреса класса D предназначены для обращения к группам хост-машин. Адреса класса E были зарезервированы на будущее.

       Рассмотрим некоторые особенности адресации в Internet.

       Согласно принятому  в Internet правилу, хост-ЭВМ нельзя  присваивать номер 0 (он описывает всю сеть в целом). Кроме того, IP-адрес, первый байт которого равен 127, используется для тестирования программ и взаимодействия процессов в рамках одной хост-ЭВМ.

       Существует ряд  адресов, которые используются  для организации частных сетей,  то есть локальных сетей, осуществляющих  обмен данными по протоколам TCP/IP (автономные IP-сети). Применение таких  адресов также позволяет легко интегрировать подобную локальную сеть в Internet при помощи только одного «реального» IP-адреса, выделенного маршрутизатору сети. 
       Все пакеты, проходящие через этот маршрутизатор, автоматически получают в качестве адреса отправителя адрес маршрутизатора и, таким образом, могут быть корректно обработаны другими маршрутизаторами сети. При этом маршрутизатор, занимающийся преобразованием адресов, ведёт специальную таблицу, в которой записывается, с какого адреса «внутренней» сети на какой адрес «внешней» сети был послан запрос (а также ряд других сведений). 
       При получении от «внешнего» сервера ответа (пакета с некоторыми данными) маршрутизатор-преобразователь сверяется с таблицей и если находит тот адрес, который запросил пакет, то перенаправляет его получателю. В противном случае пакет уничтожается, и противоположная сторона информируется об этом по протоколу ICMP.

      Данный подход  может быть также полезен для  защиты от несанкционированного  доступа как «снаружи» сети, так  и «изнутри» (имеется в виду несанкционированная передача некой информации из сети «наружу»). 
       В соответствии с RFC1918, это диапазоны: в классе А — 10.0.0.0 ÷ 10.255.255.255; в классе B — 172.16.0.0 ÷ 172.31.255.255; в классе C — 192.168.0.0 ÷ 192.168.255.255.

      Важным элементом  разбиения адресного пространства Internet являются подсети.

      Подсеть — это некоторое подмножество сети, не пересекающееся с другими подсетями.

      Это означает, например, что сеть некоторой организации  с адресом класса C может быть разбита на фрагменты, которые в свою очередь будут образовывать подсети. Реально каждая подсеть соответствует некоторой физической сети, как правило, локальной.

Разбиение сети на подсети использует ту часть IP-адреса, которая закреплена за номерами ЭВМ. Однако, поскольку цифровая адресация сложна в запоминании и хуже воспринимается человеком, используется ещё одна система адресации — буквенная, поэтому каждая ЭВМ имеет не только цифровой адрес, но и равноправный буквенный адрес; таким образом, ЭВМ имеет два адреса.

 IP – адреса для локальных сетей

Настройка локальных  сетей обычно осуществляется следующим  образом: выделяется прокси-сервер, имеющий  доступ в Сеть и свой постоянный IP-адрес в системе глобальной адресации, а рабочим станциям позволено выходить в Интернет только через прокси. Тогда все пакеты информации, запрашиваемые компьютерами компании из Интернета, будут приходить на IP-адрес прокси-сервера.

Следующий вопрос: как в таком  случае поступившую на прокси-сервер информацию распределить между конкретными рабочими станциями? Ответ прост: каждая рабочая станция должна обладать своим IP-адресом, но подчиняющимся двум простым правилам. Первое правило: в пределах нашей корпоративной сети каждый компьютер должен обладать уникальным адресом. Второе правило: этот адрес должен входить в один из определенных диапазонов так называемых частных сетевых адресов. В десятичном представлении эти диапазоны выглядят так:

- 10.0.0.0 - 10.255.255.255

-172.16.0.0 - 172.31.255.255

-192.168.0.0 - 192.168.255.255

Хитрость состоит в том, что  адреса, входящие в эти диапазоны, вычеркнуты из таблиц глобальной маршрутизации  Интернета. Если кто-то, находящийся  за пределами локальной сети, запросит или передаст информацию на адрес 192.168.0.4, то ему будет отказано: этот адрес не является глобально маршрутизируемым. Чтобы все вышесказанное стало более понятным, приведем простую иллюстрацию (Рис. 6):

 

Рис. 6 Организация локальных сетей

Здесь хорошо видно, что прокси-сервер обладает сразу двумя адресами:

1.Глобально маршрутизируемым 192.0.0.1. На этот адрес будет поступать информация из Интернета, затребованная всеми компьютерами локальной сети.

2. Частным 192.168.0.1. С этого адреса каждый компьютер локальной сети будет забирать пакеты, предназначенные конкретно ему.

Таким образом решаются сразу две  проблемы. Во-первых, с точки зрения безопасности, рабочие станции локальной  сети хотя бы частично защищены от несанкционированного доступа извне - ведь они лишены глобального IP-адреса. Кроме того, специализированное программное обеспечение позволит настроить прокси-сервер произвольным образом: запретить использование "аськи" со станции 192.168.0.2, разрешить доступ по FTP - со станции 192.168.0.3, и так далее. Во-вторых, искусственно увеличивается доступное количество IP-адресов. Ведь при таком подходе получается, что компьютеров с адресом 192.168.0.4 в мире может быть неограниченное количество, но все они расположены в разных локальных сетях и потому не мешают друг другу.

5.1.    Маска подсети (subnet mask)

Поля номеров сети и подсети  образуют расширенный сетевой префикс. Для выделения расширенного сетевого префикса используется маска подсети (subnet mask). Маска подсети – это 32-разрядное  двоичное число (по длине IP-адреса), в разрядах расширенного префикса содержащая единицу; в остальных разрядах находится ноль. Расширенный сетевой префикс получается побитным сложением по модулю два (операция XOR) IP-адреса и маски подсети.

При таком построении очевидно, что число подсетей представляет

собой степень двойки - 2ⁿ, где n - длина поля номера подсети. Таким образом, характеристики IP-адреса полностью задаются собственно IP-адресом и маской подсети.

Для упрощения записи применяют  следующую нотацию (так называемая CIDR-нотация): IP-адрес/длина расширенного сетевого префикса. Например, адрес 192.168.0.1 с маской 255.255.255.0 будет в данной нотации выглядеть как 192.168.0.1/24 (очевидно, что 24 – это число единиц, содержащихся в маске подсети).

В следующей таблице показаны стандартные маски подсетей для классов адресов Интернета

Табл.3 Стандартные маски подсети

Класс адреса	Биты маски подсети	Маска подсети
Класс A	11111111 00000000 00000000 00000000	255.0.0.0
Класс B	11111111 11111111 00000000 00000000	255.255.0.0
Класс C	11111111 11111111 11111111 00000000	255.255.255.0

Но для каждого класса возможны и другие маски подсети. Рассмотрим пример для класса А:

-        255.0.0.0 - маска для сети класса A; длина расширенного сетевого префикса - 8;

-        255.255.0.0 - маска для сети класса A; длина расширенного сетевого префикса - 6;

-        255.255.255.0 - маска для сети класса A; длина расширенного сетевого префикса - 24.

 

2.       Классы IP - адресов

IP-адреса разделяются  на 5 классов: A, B, C, D, E. Адреса классов A, B и C делятся на две логические части: номер сети и номер узла.