На данный момент существуют две версии IP адресов: IP версии 4 (IPv4) и IP версии 6 (IPv6). Смысл создания новой версии заключается в том, что IP адреса в 4-ой версии уже исчерпаны. А новые устройства в сети появляются с огромной скоростью и им всем нужно выделать свой уникальный адрес.

IPv4 представляет собой 32-битное двоичное число. Удобной формой записи IP-адреса (IPv4) является запись в виде четырёх десятичных чисел (от 0 до 255), разделённых точками, например, 192.168.0.1. Но так как компьютеры понимают только двоичную систему исчисления, то указанный адрес преобразуют в двоичную форму — 11000000 10101000 00000000 00000000.

Длина же IPv6 адресов равна 128-битам. IPv6 адрес представляется в виде строки шестнадцатеричных цифр, разделенной двоеточиями на восемь групп, по 4 шестнадцатеричных цифрр в каждой. Например: 2003:00af:café:3daf:1000:edaf:1001:afad. Каждая группа равна 16 битам в двоичном представлении.

IP адреса принято делить на публичные и приватные. Публичный адрес это адрес, который виден в Интернете. Все сайты в глобальной сети имеют публичный или «белый» IP адрес. Для merionet.ru он равен 212.193.249.136. Да и ваш компьютер тоже имеет публичный адрес, который можете просмотреть либо на роутере, либо на специальных сайтах, например 2ip.ru. Но в вашем случае под одним IP адресом в Интернет могут выходить 10, 50, 100 пользователей из вашей же сети. Потому что на самом деле это адрес не конкретного компьютера в сети, а маршрутизатора, через который вы выходите в сеть. Публичные адреса должны быть уникальны в пределах всего Интернета.

Приватные же адреса это такой тип адресов, которые используют в пределах одной локальной сети и не маршрутизируются в Интернет. Существуют следующие диапазоны приватных IP адресов: 10.0.0.0-10.255.255.255, 172.16.0.0-172.31.255.255, 192.168.0.0-192.168.255.255. Посмотреть свой локальный приватный адрес можете либо в свойствах сетевого адаптера, либо в командной строке набрав команду ipconfig.

В начале зарождения Интернета IP адреса было принято делить на классы:

При этом адрес 0.0.0.0 зарезервирован, он назначается хосту, когда он только что подключен к сети и не имеет IP адреса. Если в сети имеется DHCP сервер, то хост в качестве адреса источника отправляет адрес 0.0.0.0. Адрес 255.255.255.255 это широковещательный адрес. А адреса начинающиеся на 127 зарезервированы для так называемой loopback адресации.

Адреса класса D зарезервированы для мультикаст соединений, адреса класса E для исследований (не только крысы страдают от исследований).

IP адрес хоста имеет две части адрес сети и адрес узла. Где адрес сети, а где адрес узла — определяется маской сети. Маска сети это 32-битное число, где подряд идущие биты всегда равны 1. На самом деле каждое десятичное число IP адреса — это не что иное, как сумма степеней числа 2. Например, 192 это 1100000. Чтобы получить это значение переводим десятичное число в двоичное. Хотя это азы информатики, но подойдет любой калькулятор, даже встроенный в Windows:

А теперь посмотрим как мы получаем 192 из суммы степеней двойки:

1 * 2 7 +1*2 6 +0*2 5 +0*2 4 +0*2 3 +0*2 7 +0*2 1 +0*2 0 = 1*2 7 +1*2 6 = 128 + 64 = 192. И так каждый октет может включать в себя следующие числа:

128 64 32 16 8 4 2 1. Если в IP адресе есть место одной из указанных чисел, то в двоичном представлении на месте этого числа подставляется 1, если нет 0. В маске сети все подряд идущие биты должны быть равны 1.

Принадлежность адреса классу определяется по первым битам. Для сетей класса A первый бит всегда равен 0, для класса B 10, для класса С 110.

При классовой адресации за каждым классом закреплена своя маска подсети. Для класса А это 255.0.0.0, класса B 255.255.0.0, а для класса C 255.255.255.0.

Но со временем стало ясно, что классовая адресация не оптимально использует существующие адреса. Поэтому перешли на бесклассовую адресацию, так называемую Classless Inter-Domain Routing (CIDR), где любой подсети можно задать любую маску. Отличную от стандартной. При это, маску подсети можно увеличивать, но никак не уменьшать. Наверное не раз встречали адреса типа 10.10.121.25 255.255.255.0. Этот адрес по сути является адресом класса А, но маска относится к классу C.

Но даже в случае бесклассовой адресации наблюдается перерасход IP адресов. В маленьких сетях, где всего один отдел с 40-50 компьютерами это не очень заметно. Но в больших сетях, где нужно каждому отделу выделить свой диапазон IP адресов этот вопрос стоит боком. Например, бухгалтерии вы выделили сеть с адресом 192.168.1.0/24, а там всего 25 хостов. В указанной сети же 254 адресов. Значит 229 адреса остаются не используемыми.

На самом деле здесь 256 адресов, но первый 192.168.1.0 является адресом сети, а последний 192.168.1.255 широковещательнымадресом. Итого в распоряжении администратора всего 254 адреса. Существует формула расчета количества хостов в указанной сети. Выглядит она следующим образом:

Где H число хостов, n число бит отведенных под номер хоста. Например, 192.168.1.0 маска 255.255.255.0. Здесь первый 24 бит определяют номер сети, а оставшиеся 8 бит номер хоста. Исходя из этого, H=2 8 -2 = 254.

Тут и вспоминаем про деление сетей на подсети. Кроме экономии адресного пространства, сабнеттинг дает еще и дополнительную безопасность. Трафик между сетями с разной маской не ходит, а значит пользователи одной подсети не смогут прослушать трафик пользователей в другой. Это еще и упрощает управление разрешениями в сети, так как можно назначать списки доступа и тем самым ограничивать доступ пользователей в критически важные сегменты сети.

С другой стороны, сегментирование сети позволяет увеличивать количество широковещательных доменов, уменьшая при этом сам широковещательный трафик.

В сегментировании сети используется такой подход как маска подсети с переменной длиной VLSM (Variable Length Subnet Mask). Суть состоит в том, что вам выделяют диапазон IP адресов, и вы должны распределить их так, чтобы никто не мог проснифить трафик другого и всем досталось хотя бы по одному адресу.

Выделением блоков IP адресов занимается организация IANA (Internet Assigned Numbers Authority ). Она делегирует права региональным регистраторам, которые в свою очередь выделяют блоки адресов национальным. Например, региональным регистратором для Европы является RIPE. А последние в свою очередь делят адреса, имеющиеся у них, между провайдерами.

Например, нам выделили адрес 192.168.25.0 с маской подсети 255.255.255.0.

Маску подсети можно указывать сокращенно: 192.168.25.0/24. 24 это число единиц в маске.

Нам как администраторам предприятия предстоит разделить их между четырьмя отделами, в которых по 50 хостов. Начинаем вычисления. Нам нужно 5 * 50 = 250 уникальных адресов. Но основная задача, пользователи должны быть в разных подсетях. Значит необходимо четыре подсети. Для определения количества подсетей в сети есть специальная формула:

Где N число подсетей, а n число бит заимствованных из хостовой части IP адреса. В нашем случае мы пока не позаимствовали ничего значить подсеть всего одна: 2 0 = 1. Нам же нужно четыре подсети. Простая математика нам подсказывает, что должны позаимствовать минимум 2 бита: 2 2 = 4. Итак, маска у нас становиться 255.255.255.192 или /26. Остальные 6 битов нам дают количество адресов равных 64 для каждой подсети, из которых доступны 62 адреса, что полностью покрывает нужду наших подсетей:

TCP/IP: Структура IPv4 адреса, сети и подсети, разделение сети на подсети

Структура IP-адреса

IP-адрес представляет собой число размером 32 бита (или 4 байта), которое может быть записано в любой системе счисления (тут речь про адрес протокола IP version 4, в IPv6 он имеет размер 128 бит).

Например, адрес в десятичной системе 127.0.0.1 можно записать так:

Адрес делится на 4 октета, по 8 бит каждый, которые могут иметь значение от (00000000) до 255 (11111111):

IP-адрес содержит в себе две основных части — адрес сети и адрес хоста в этой сети.

К примеру, адрес 77.120.120.20 представляет собой сеть 77.120.120.0, в которой находится хост с адресом 20.

Сети и маска сети

Помимо указания самого IP-адреса, на сетевом интерфейсе так же указывается его маска сети. Маска не передаётся в заголовках TCP/IP пакетов, но используется сетевой картой для определения дальнейшего маршрута пакета — если адрес назначения находится в одной сети с адресом отправителя — он будет отправлен напрямую, если же в отдельной сети — пакет будет передан маршрутизатору, согласно таблице маршрутизации пакетов.

Рассмотрим адрес 77.120.120.20 с маской 255.255.255.0.

В двоичном представлении этот адрес можно записать так:

Для первых трёх октетов в IP-адресе установлен (или «включён«) «бит маски» (иначе — «битовая маска«), следовательно — первые три октета адреса являются адресом сети, а последние 8 бит — адресом хоста.

Таким образом, адрес 77.120.120.20 с маской 255.255.255.0 является в сетью 77.120.120.0, которая является классом С (которая, в свою очередь, является подсетью сети 77.120.0.0 класса В, которая является подсетью сети 77.0.0.0, которая является сетью верхнего уровня — А, хотя с появлением CIDR (см. ниже) понятие «классы сети» фактически потеряло актуальность).

Что бы сократить запись о сети 77.120.120.0 с маской 255.255.255.0 — можно использовать сокращённую форму: 77.120.120.0/24.

«/24» называется «префикс сети«, и указывает на количество «битов маски«. Таким образом, из 32 бит адреса 24 указаны как адрес сети, а 8 — остаются для адресов хостов в этой сети.

Если взять, к примеру, сеть 77.120.120.0/28 — мы получим только 4 бита, выделенных для адресов, т.е. маска сети будет выглядеть как 11111111.11111111.11111111.11110000, или 255.255.255.240.

Такое описание сетей и подсетей называется «бесклассовой классификацией» ( Classless Inter-Domain Routing — CIDR ).

Использование CIDR даёт возможность отказаться от традиционного разбиения на сети различных классов (А, B, C и т.д.) , и создавать подсети необходимого размера.

К примеру, подсеть 77.120.120.0/28 (которую можно перевести в маску сети 11111111.11111111.11111111.11110000 в двоичном виде (4 последних бита «сброшены»)или 255.255.255.240 в десятичном) содержит 4 бита адресов хостов. В 4 бита можно «вместить» 2 4 адресов — 16. Из этих 16 стоит вычесть первый (сам адрес 77.120.120.0, так он является адресом самой сети) и последний (77.120.120.255, так как он является широковещательным, или broadcast, адресом сети, на который в теории должны отвечать все хосты сети), таким образом — из 16 адресов сети для хостов остаётся 14 адресов.

Как работают IP-адреса

К аждое устройство, подключенное к сети — компьютер, планшет, камера и т. д. — нуждается в уникальном идентификаторе, чтобы другие устройства знали, как к нему обратиться. В мире TCP/IP сетей этим идентификатором является IP-адрес.

Вы, вероятно, сталкивались с IP-адресами — числовыми последовательностями, которые выглядят примерно как 192.168.0.1. Большую часть времени пользователям не приходится иметь дело с ними напрямую, поскольку устройства и сети работают с ними кулисами. Когда нам приходится иметь дело с ними, мы часто просто следуем инструкциям о том, какие цифры ставить и где. Но если Вы когда-нибудь хотели немного углубиться в смысл этих цифр, эта статья для Вас.

Понимание того, как работают IP-адреса, важно, если Вы когда-нибудь захотите выяснить, почему Ваша сеть работает неправильно или почему конкретное устройство не подключается так, как Вы этого ожидаете. И, если Вам когда-нибудь понадобится настроить что-то более продвинутое — например, хостинг игрового сервера или медиа-сервера, к которому могут подключиться друзья из Интернета, Вам нужно будет кое-что узнать об IP-адресации. Плюс, это довольно увлекательно.

Примечание: в этой статье мы расскажем об основах IP-адресации. Мы не собираемся рассказывать о более продвинутых или профессиональных вещах, таких как классы IP, бесклассовая маршрутизация и пользовательские подсети, но мы укажем некоторые источники для дальнейшего чтения.

Что такое IP-адрес

IP-адрес уникально идентифицирует устройство в сети. Вы видели эти адреса раньше, они выглядят как 192.168.1.34.

IP-адрес — это набор из четырех чисел. Каждое число может находиться в диапазоне от 0 до 255. Таким образом, полный диапазон IP-адресов варьируется от 0.0.0.0 до 255.255.255.255.

Причина, по которой каждое число может достигать только 255, состоит в том, что каждое из них на самом деле представляет собой восьмизначное двоичное число (иногда называемое октетом). В октете нулевое число будет 00000000, а 255 будет 11111111, максимальное число, которое может достигнуть октет. Тот IP-адрес, который мы упоминали ранее (192.168.1.34) в двоичном виде, будет выглядеть следующим образом: 11000000.10101000.00000001.00100010.

Компьютеры работают с двоичным форматом, но нам, людям, гораздо проще работать с десятичным форматом. Однако знание того, что адреса на самом деле являются двоичными числами, поможет нам понять, почему некоторые вещи, связанные с IP-адресами, работают так, а не иначе.

Две части IP-адреса

IP-адрес устройства фактически состоит из двух отдельных частей:

• Идентификатор сети: Идентификатор сети является частью IP-адреса, начинающегося слева, который идентифицирует конкретную сеть, в которой находится устройство. В типичной домашней сети, где устройство имеет IP-адрес 192.168.1.34, часть адреса 192.168.1 будет идентификатором сети. Пропущенную заключительную часть принято заполнять нулем, поэтому можно сказать, что сетевой идентификатор устройства — 192.168.1.0.
• Идентификатор хоста: Идентификатор хоста является частью IP-адреса, не занятого идентификатором сети. Он идентифицирует конкретное устройство (в мире TCP/IP мы называем устройства «хостами») в этой сети. Продолжая наш пример IP-адреса 192.168.1.34, идентификатор хоста будет 34 — уникальный идентификатор хоста в сети 192.168.1.0.

В Вашей домашней сети Вы можете увидеть несколько устройств с IP-адресами, такими как 192.168.1.1, 192.168.1.2, 192.168.1.30 и 192.168.1.34. Все это уникальные устройства (с идентификаторами хостов 1, 2, 30 и 34 в данном случае) в одной сети (с идентификатором сети 192.168.1.0).

Чтобы представить все это немного лучше, давайте обратимся к аналогии. Это очень похоже на то, как работают уличные адреса в городе. Возьмите адрес, например, ул. Гагарина 108. Название улицы похоже на идентификатор сети, а номер дома — на идентификатор хоста. В пределах города никакие две улицы не будут названы одинаково, точно так же, как никакие два идентификатора сети в одной и той же сети не будут названы одинаково. На определенной улице каждый номер дома уникален, точно так же как все идентификаторы хоста в пределах определенного идентификатора сети уникальны.

Маска подсети

Итак, как Ваше устройство определяет, какая часть IP-адреса является идентификатором сети, а какая — идентификатором хоста? Для этого они используют второй номер, который Вы всегда увидите в связи с IP-адресом. Этот номер называется маской подсети.

В большинстве простых сетей (например, в домах или на небольших предприятиях) Вы увидите маски подсетей, такие как 255.255.255.0, где все четыре числа — либо 255, либо 0. Положение изменений от 255 до 0 указывает на разделение между идентификатор сети и хоста. 255 «маскируют» идентификатор сети.

Примечание: Базовые маски подсетей, которые мы здесь описываем, известны как маски подсетей по умолчанию. Люди часто используют пользовательские маски подсетей (где позиция разрыва между нулями и единицами смещается в пределах октета) для создания нескольких подсетей в одной сети. Это немного выходит за рамки этой статьи, но если вам интересно, у Cisco есть довольно хорошее руководство по подсетям.

В дополнение к самому IP-адресу и соответствующей маске подсети Вы также увидите в списке адрес шлюза по умолчанию и информацию об IP-адресации. В зависимости от платформы, которую Вы используете, этот адрес может называться как-то иначе. Иногда его называют «маршрутизатор», «адрес маршрутизатора», «маршрут по умолчанию» или просто «шлюз». Это одно и то же. Это IP-адрес по умолчанию, на который устройство отправляет сетевые данные, когда эти данные предназначены для передачи в другую сеть (с другим идентификатором сети), чем та, на которой включено устройство.

Простейший пример этого можно найти в типичной домашней сети.

Если у Вас есть домашняя сеть с несколькими устройствами, скорее всего, у Вас есть маршрутизатор, который подключен к Интернету через модем. Этот маршрутизатор может быть отдельным устройством или частью комбинированного устройства модем/маршрутизатор, предоставленного Вашим интернет-провайдером. Маршрутизатор находится между компьютерами и устройствами в Вашей сети и общедоступными устройствами в Интернете, передавая (или маршрутизируя) трафик туда и обратно.

Допустим, Вы запустили свой браузер и отправились на guidepc.ru. Ваш компьютер отправляет запрос на IP-адрес нашего сайта. Поскольку наши серверы находятся в Интернете, а не в Вашей домашней сети, этот трафик отправляется с Вашего ПК на Ваш маршрутизатор (шлюз), и Ваш маршрутизатор направляет запрос на наш сервер. Сервер отправляет нужную информацию обратно на Ваш маршрутизатор, который затем направляет информацию обратно на устройство, которое ее запросило, и Вы видите наш сайт, открывшийся в Вашем браузере.

Как правило, маршрутизаторы по умолчанию настроены на использование своего частного IP-адреса (своего адреса в локальной сети) в качестве первого идентификатора хоста. Так, например, в домашней сети, которая использует 192.168.1.0 для идентификатора сети, адрес маршрутизатора обычно будет 192.168.1.1. Конечно, как и большинство вещей, Вы можете настроить его по-другому, если хотите.

DNS-серверы

Есть еще одна информация, которую Вы увидите назначенной вместе с IP-адресом устройства, маской подсети и адресом шлюза по умолчанию: адреса одного или двух серверов DNS по умолчанию. Мы, люди, работаем намного лучше с именами, чем с числовыми адресами. Ввести guidepc.ru в адресную строку Вашего браузера гораздо проще, чем запомнить и ввести IP-адрес нашего сайта.

DNS работает как телефонная книга, ищет удобочитаемые вещи, такие как имена веб-сайтов, и конвертирует их в IP-адреса. DNS делает это, сохраняя всю эту информацию в системе связанных DNS-серверов через Интернет. Вашим устройствам необходимо знать адреса DNS-серверов, на которые следует отправлять свои запросы.

В типичной небольшой или домашней сети IP-адреса DNS-сервера часто совпадают с адресами шлюза по умолчанию. Устройства отправляют свои DNS-запросы Вашему маршрутизатору, который затем перенаправляет запросы на DNS-серверы, на которые маршрутизатор настроен для использования. По умолчанию это обычно те DNS-серверы, которые предоставляет Ваш интернет-провайдер, но Вы можете изменить их на другие DNS-серверы, если хотите. Иногда Вы можете добиться большего успеха, используя DNS-серверы, предоставляемые третьими сторонами, такими как Google или OpenDNS.

В чем разница между IPv4 и IPv6

Вы также, возможно, заметили, просматривая настройки другой типа IP-адреса, называемого IPv6-адресом. Типы IP-адресов, о которых мы говорили до сих пор, — это адреса, используемые в IP версии 4 (IPv4) — протоколе, разработанном в конце 70-х годов. Они используют 32 двоичных разряда, о которых мы говорили (в четырех октетах), чтобы обеспечить в общей сложности 4,29 миллиарда возможных уникальных адресов. Хотя это звучит как много, все общедоступные адреса давно были зарезервированы для бизнеса. Многие из них не используются, но они зарезервированы и недоступны для общего пользования.

В середине 90-х, обеспокоенная потенциальной нехваткой IP-адресов, Инженерная рабочая группа по Интернету (IETF) разработала IPv6. IPv6 использует 128-битный адрес вместо 32-битного адреса IPv4, поэтому общее количество уникальных адресов измеряется в миллиардах — это число достаточно велико, и все адреса вряд ли когда-нибудь закончатся.

В отличие от десятичной записи, используемой в IPv4, адреса IPv6 выражаются в виде восьми числовых групп, разделенных двоеточиями. Каждая группа имеет четыре шестнадцатеричные цифры. Типичный адрес IPv6 может выглядеть примерно так:

Дело в том, что нехватка адресов IPv4, которая вызвала опасения, в конечном итоге была в значительной степени уменьшена за счет более широкого использования частных IP-адресов за маршрутизаторами. Все больше и больше людей создают свои собственные частные сети, используя те частные IP-адреса, которые не предоставляются публично.

Таким образом, даже несмотря на то, что переход на IPv6 по-прежнему будет происходить, он никогда не происходил так быстро, как прогнозировалось — по крайней мере, пока. Если Вы заинтересованы в получении дополнительной информации, ознакомьтесь с этой историей и временной шкалой IPv6.

Как устройство получает свой IP-адрес

Теперь, когда Вы знаете основы работы IP-адресов, давайте сначала поговорим о том, как устройства получают свои IP-адреса. На самом деле существует два типа назначений IP: динамический и статический.

Динамический IP-адрес назначается автоматически при подключении устройства к сети. Для этого в подавляющем большинстве современных сетей (включая Вашу домашнюю сеть) используется протокол динамической конфигурации хоста (DHCP). DHCP встроен в Ваш роутер. Когда устройство подключается к сети, оно отправляет широковещательное сообщение с запросом IP-адреса. DHCP перехватывает это сообщение, а затем назначает IP-адрес этому устройству из пула доступных IP-адресов.

Для этой цели существуют определенные диапазоны частных IP-адресов. То, что используется, зависит от того, кто сделал Ваш роутер, или как Вы настроили его самостоятельно.

Дело в том, что динамические адреса иногда меняются. DHCP-серверы сдают в аренду IP-адреса устройствам, и когда срок аренды истекает, устройства должны возобновлять аренду. Иногда устройства получают другой IP-адрес из пула адресов, которые может назначить сервер.

В большинстве случаев это не имеет большого значения, и все будет «просто работать». Однако иногда Вам может потребоваться присвоить устройству IP-адрес, который не изменяется. Например, возможно, у Вас есть устройство, к которому Вам нужно получить доступ вручную, и Вам легче запомнить IP-адрес, чем имя. Или, может быть, у Вас есть определенные приложения, которые могут подключаться только к сетевым устройствам, используя их IP-адрес.

В этих случаях Вы можете назначить статический IP-адрес этим устройствам. Есть несколько способов сделать это. Вы можете вручную настроить устройство со статическим IP-адресом, хотя иногда это может быть затруднительным. Другое, более элегантное решение — настроить маршрутизатор для назначения статических IP-адресов определенным устройствам во время динамического назначением DHCP-сервером. Таким образом, IP-адрес никогда не меняется, но Вы не прерываете процесс DHCP, который обеспечивает бесперебойную работу.

Немного теории об IP-сетях

IP-адрес (айпи-адрес, сокращение от англ. Internet Protocol Address) — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP. В сети Интернет требуется глобальная уникальность адреса; в случае работы в локальной сети требуется уникальность адреса в пределах сети. В версии протокола IPv4 IP-адрес имеет длину 4 байта.

IPv4 представляет собой 32-битовое двоичное число. Удобной формой записи IP-адреса (IPv4) является запись в виде четырёх десятичных чисел значением от 0 до 255, разделённых точками, например, 192.168.0.1, значение 255 не используется непосредственно в адресах, а является зарезервированным значением и используется для масок подсети.

В терминологии сетей TCP/IP маской подсети или маской сети называется битовая маска, определяющая, какая часть IP-адреса узла сети относится к адресу сети, а какая — к адресу самого узла в этой сети. Например, узел с IP-адресом 12.34.56.78 и маской подсети 255.255.255.0 находится в сети 12.34.56.0/24 с длиной префикса 24 бита.

Другой вариант определения — это определение подсети IP-адресов. Например, с помощью маски подсети можно сказать, что один диапазон IP-адресов будет в одной подсети, а другой диапазон соответственно в другой подсети.

Широковещательный адрес — условный (не присвоенный никакому устройству в сети) адрес, который используется для передачи широковещательных пакетов в компьютерных сетях.

Стек протоколов TCP/IP тесно связан с сетью Internet, ее историей и современностью. Создан он был в 1969 году, когда для сети ARPANET понадобился ряд стандартов для объединения в единую сеть компьютеров с различными архитектурами и операционными системами. На базе этих стандартов и был разработан набор протоколов, получивших название TCP/IP.

Вместе с ростом Internet протокол TCP/IP завоевывал позиции и в других сетях. На сегодняшний день этот сетевой протокол используется как для связи компьютеров всемирной сети, так и в подавляющем большинстве корпоративных сетей. В наши дни пока еще наиболее чаще используется версия протокола IP, известная как IPv4. Рационального использования адресного пространства, введенные в результате обнаруженных недостатков в реализации протокола IP.

Согласно спецификации протокола, каждому узлу, подсоединенному к IP-сети, присваивается уникальный номер. Узел может представлять собой компьютер, маршрутизатор, межсетевой экран и др. Если один узел имеет несколько физических подключений к сети, то каждому подключению должен быть присвоен свой уникальный номер. Этот номер, или по-другому IP-адрес, имеет длину в четыре октета, и состоит из двух частей. Первая часть определяет сеть, к которой принадлежит узел, а вторая – уникальный адрес самого узла внутри сети.

Номер сети Номер узла

11011100 11010111 00001110 00010110

В классической реализации протокола первую часть адреса называли «сетевым префиксом», поскольку она однозначно определяла сеть. Однако в современной реализации это уже не так и сеть идентифицируют другим образом, речь о чем пойдет ниже.

Классическая адресная схема протокола IP. Изначально все адресное пространство разделили на пять классов: A, B, C, D и E. Такая схема получила название «классовой». Каждый класс однозначно идентифицировался первыми битами левого байта адреса. Сами же классы отличались размерами сетевой и узловой частей. Зная класс адреса, вы могли определить границу между его сетевой и узловой частями. Кроме того, такая схема позволяла при маршрутизации не передавать вместе с пакетом информацию о длине сетевой части IP-адреса.

Структура IP -адреса и классы IP -сетей

Класс А ориентирован на очень большие сети. Все адреса, принадлежащие этому классу, имеют 8-битный сетевой префикс, на что указывает первый бит левого байта адреса установленный в нуль. Соответственно, на идентификацию узла отведено 24 бита и каждая сеть “восьмерка” может содержать до 224-2 узлов. Два адреса необходимо отнять, поскольку адреса, содержащие в правом октете вес нули (идентифицирует указанную сеть) и все единицы (широковещательный адрес) используются в служебных целях и не могут быть присвоены узлам.

Самих же сетей “восьмерок” может быть 27 -2. Снова мы вычитаем двойку, но это уже две служебных сети: 127/8 и 0/8 (по-старому: 127.0.0.0 и 0.0.0.0). Наконец, можно заметить, что класс А содержит всего 27 * 224 = 231 адресов, или половину всех возможных IP- адресов.

Класс В предназначен для сетей большого и среднего размеров. Адреса этого класса идентифицируются двумя старшими битами, равными соответственно 1 и 0. Сетевой префикс класса состоит из шестнадцати бит или первых двух октетов адреса. Поскольку два первых бита сетевого префикса заняты определяющим класс ключом, то можно задать лишь 214 различных сетей. Узлов же в каждой сети можно определить до 216-2. Проведя вычисления, аналогичные приведенным для класса А, мы увидим, что класс В занимает четверть адресного пространства протокола IP.

Наконец, самый употребляемый класс сетей класс С имеет 24 битный сетевой префикс, определяется старшими битами, установленными в 110, и может идентифицировать до 221 сетей. Соответственно, класс позволяет адресовать до 28 -2 узлов. Занимает восьмую часть адресного пространства протокола TCP/IP.

Последние два класса занимают оставшуюся восьмую часть в адресном пространстве и предназначены для служебного (класс D) и экспериментальною (класс Е) использования. Для класса D старшие четыре бита адреса установлены в 1110, для класса Е – 1111. Сегодня класс D используется для групповой передачи информации.

Поскольку длинные последовательности из единиц и нулей трудно запомнить, IP адреса обычно записывают в десятичной форме. Для этого каждый октет адреса представляется в виде десятичного числа. Между собой октеты отделяются точкой. Иногда октеты обозначаются как w.x.y.z и называются “z-октет”, “у-октет”, “х-октет” и “w-октет”.

Представление IP-адреса в виде четырех десятичных чисел разделенных точками и называется “точечно-десятичная нотация”.

Адрес 11011100 11010111 00001110 00010110

Точечно-десятичный формат 220.215.14.22

Нетрудно посчитать, что всего в пространстве адресов IP – 128 сетей по 16 777 216 адресов класса A, 16384 сети по 65536 адресов класса B и 2 097 152 сети по 256 адресов класса C, а также 268 435 456 адресов многоадресной рассылки и 134 317 728 зарезервированных адресов. С ростом сети Интернет эта система оказалась неэффективной и была дополнена CIDR (бесклассовой адресацией).

Организация подсетей. Очень редко в локальную вычислительную сеть входит более 100-200 узлов: даже если взять сеть с большим количеством узлов, многие сетевые среды накладывают ограничения, например, в 1024 узла. Исходя из этого, целесообразность использования сетей класса А и В весьма сомнительна. Да и использование класса С для сетей, состоящих из 20-30 узлов, тоже является расточительством.

Для решения этих проблем в двухуровневую иерархию IP-адресов (сеть – узел) была введена новая составляющая — подсеть. Идея заключается в “заимствовании” нескольких битов из узловой части адреса для определения подсети.

Как вы заметили – вся документация сугубо “не наша”. Многие материалы я взял с википедии, кое-что с других сайтов. Если охота почитать книжку, в которой все это есть, то рекомендую эту:

Порядок назначения ip адресов

Лабораторная работа 1

ПРИНЦИПЫ АДРЕСАЦИИ КОМПЬЮТЕРОВ В СЕТИ TCP/IP

Изучение принципов адресации сетевых интерфейсов компьютеров глобальной сети Интернет. Приобретение навыков адресации сетевых интерфейсов компьютера по протоколам канального и сетевого уровней;

IP адрес состоит из двух логических частей — номера сети и номера узла в сети.

Для того чтобы более рационально определиться с величиной сети, и при том разграничить, какая часть IP-адреса относится к номеру сети, а какая — к номеру узла условились использовать систему классов. Система классов использует значения первых бит адреса. Таким образом, достаточно легко выяснить к какому классу относится IP-адрес.

— Если адрес начинается с 0, то сеть относят к классу А.

Номер сети класса А занимает один байт, остальные 3 байта отводятся для номеров узла в этой сети.

Таким образом, сети класса А имеют номера в диапазоне от 1 до 126. (Номер 0 не используется, а номер 127 зарезервирован для специальных целей, о чем будет сказано ниже.)

Поэтому самих сетей класса А может быть немного, но зато количество узлов в них может достигать 224, то есть — 16 777 216 узлов. Например, IP-адрес 102.56.187.5 обозначает сеть с номером 102 и хост с номером 56.187.5.

— Если первые два бита адреса равны 10, то сеть относится к классу В (то есть, если первый октет IP-адреса находится в диапазоне от 128 до 191).

В сетях класса В и под номер сети и под номер узла одинаково отводится по 16 бит, то есть по 2 байта. Например, IP-адрес 154.2.91.240 обозначает сеть с номером 154.2 и хост с номером 91.240.

Таким образом, сеть класса В является сетью средних размеров с максимальным числом узлов 216, что составляет 65 536 узлов.

— Если адрес начинается с последовательности 110, то это сеть класса С (то есть, если значение первого октета в IP-адресе находится в диапазоне от 192 до 223).

В этом случае под номер сети отводится 24 бита, а под номер узла — 8 бит.

Сети класса С имеют небольшое узлов 28, то есть 256.

Надо отметить, что именно сети класса С являются наиболее распространенными.

— Если адрес начинается с последовательности 1110, то он является адресом класса D и обозначает особый, групповой адрес — multicast.

Если в пакете в качестве адреса назначения указан адрес класса D, то такой пакет должны получить все узлы, которым присвоен данный адрес. Но об этом мы еще поговорим ниже.

— Если адрес начинается с последовательности 11110, то это значит, что данный адрес относится к классу Е.

Адреса этого класса зарезервированы для будущих применений.

Итак, давайте в отдельной таблице приведем диапазоны номеров сетей и максимальное число узлов, соответствующих каждому классу сетей.

Таким образом, можно однозначно определить, что

Большие сети получают адреса класса А, средние — класса В, а маленькие — класса С. В зависимости от того к какому классу (А В С) принадлежит адрес, номер сети может быть представлен первыми 8, 16 или 24 разрядами, а номер хоста — последними 24, 16 или 8 разрядами.

Сетевой класс Диапазон значений первого байта (десятичный) A 1 to 126 B 128 to 191 C 192 to 223

Как мы отмечали, существуют некоторые значения IP-адресов, которые зарезервированы заранее, то есть существуют IP-адреса, которые предназначены для особых целей:

1) Если весь IP-адрес состоит только из двоичных нулей, то он обозначает адрес того узла, который сгенерировал этот пакет;

этот режим используется только в некоторых сообщениях протокола межсетевых управляющих сообщений ICMP.

2) Если в поле номера сети стоят только нули, то по умолчанию считается, что узел назначения принадлежит той же самой сети, что и узел, который отправил пакет.

IP-адрес с нулевым номером хоста используется для адресации ко всей сети. Например, в сети класса С с номером 199.60.32 IP-адрес 199.60.32.0 обозначает сеть в целом.

3) Если все двоичные разряды IP-адреса равны 1, то пакет с таким адресом назначения должен рассылаться всем узлам, находящимся в той же сети, что и источник этого пакета.

Такая рассылка называется ограниченным широковещательным сообщением (limited broadcast) .

4) Если в поле номера узла назначения стоят только единицы, то пакет, имеющий такой адрес, рассылается всем узлам сети с заданным номером сети. Например, пакет с адресом 192.190.21.255 доставляется всем узлам сети 192.190.21.0.

Такая рассылка называется широковещательным сообщением (broadcast).

При адресации хостов интерсети администратор должен обязательно учитывать все ограничения, которые вносятся особым назначением некоторых IP-адресов.

Таким образом, каждый администратор должен знать, что

ни номер сети, ни номер узла не может состоять только из одних двоичных единиц или только из одних двоичных нулей.

Отсюда следует, что максимальное количество узлов, приведенное в таблице для сетей каждого класса, на практике должно быть уменьшено на 2.

Например, в сетях класса С под номер узла отводится 8 бит, которые позволяют задавать 256 номеров: от 0 до 255. Однако на практике максимальное число узлов в сети класса С не может превышать 254, так как адреса 0 и 255 имеют специальное назначение.

Особый смысл имеет IP-адрес, первый октет которого равен 127.

Этот адрес зарезервирован для тестирования программ и взаимодействия процессов в пределах одной машины. Когда программа посылает данные по IP-адресу 127.0.0.1, то образуется как бы петля. Данные не передаются по сети, а возвращаются модулям верхнего уровня, как только что принятые.

Поэтому в IP-сети запрещается присваивать машинам IP-адреса, начинающиеся со 127!

Этот адрес имеет название loopback.

Подытожим и уточним

Для сети класса A …(один байт под адрес сети, три байта под номер хоста) 10.0.0.0 сеть класса А, потому что все хостовые биты равны 0. 10.0.1.0 адрес хоста в этой сети 10.255.255.255 широковещательный адрес этой сети, поскольку все сетевые биты установлены в 1Для сети класса B…(два байта под адрес сети, два байта под номер хоста) 172.17.0.0 сеть класса B 172.17.0.1 адрес хоста в этой сети 172.17.255.255 сетевой широковещательный адресДля сети класса C…(три байта под адрес сети, один байт под номер хоста) 192.168.3.0 адрес сети класса C 192.168.3.42 хостовый адрес в этой сети 192.168.3.255 сетевой широковещательный адрес

Едва ли не все доступные сетевые IP адреса принадлежат классу C.

Маски в IP адресации

Очевидно, что определение номеров сети по первым байтам адреса также не вполне гибкий механизм для адресации. А что если использовать какой-либо другой признак, с помощью которого можно было бы более гибко устанавливать границу между номером сети и номером узла?

В качестве такого признака сейчас получили широкое распространение маски. Итак, давайте подробнее познакомимся, что такое маска и как она работает.

Маска — это тоже 32-разрядное число, она имеет такой же вид, как и IP-адрес. Маска используется в паре с IP-адресом, но не совпадает с ним.

Принцип отделения номера сети и номера узла сети с использованием маски состоит в следующем:

Двоичная запись маски содержит единицы в тех разрядах, которые в IP-адресе должны представляться как номер сети и нули в тех разрядах, которые представляются как номер хоста.

Каждый класс IP-адресов (А, В и С) имеет свою маску, используемую по умолчанию. В маске по умолчанию:

— разряды во всех позициях, которые используются в IP-адресе для задания номера сети, заполняются единицами,

— а разряды во всех позициях, которые используются для задания номера хоста, заполняются нулями.

Таким образом, для стандартных классов сетей маски имеют следующие значения:

 класс А — 11111111. 00000000. 00000000. 00000000 (255.0.0.0) ;

 класс В — 11111111. 11111111. 00000000. 00000000 (255.255.0.0) ;

 класс С — 11111111.11111111.11111111.00000000 (255.255.255.0) .

Таким образом, очень легко, снабжая каждый IP-адрес маской, отказаться от понятий классов адресов и тем самым сделать более гибкой систему IP адресации.

Если адресу 185.23.44.206 назначить маску 255.255.255.0, то смотрим, что единицы в маске заданы в трех байтах — значит номер сети будет 185.23.44.0, а не 185.23.0.0, как это определено правилами системы классов.

Очень важное замечание!:

В масках можно указывать количество единиц в последовательности, которая определяет границу номера сети, не обязательно кратное 8, чтобы повторять деление адреса на байты.

Опять рассмотрим это на примере: для IP-адреса 129.64.134.5 назначим маску 255.255.128.0 то есть в двоичном виде:

IP-адрес 129.64.134.5 — 10000001. 01000000.10000110. 00000101

Маска 255.255.128.0 — 11111111.11111111.10000000. 00000000

Если определять номер сети в этом IP адресе по-старому, то есть игнорируя маску, в соответствии с системой классов определить, что адрес 129.64.134.5 относится к классу В, а значит, номером сети являются первые 2 байта — 129.64.0.0, а номером узла — 0.0.134.5.

Если же использовать для определения границы номера сети маску, то 17 последовательных единиц в маске, наложенные на IP-адрес, определяют номер сети в двоичном выражении число:

10000001. 01000000. 10000000. 00000000 или в десятичной форме записи

— номер сети 129.64.128.0, а номер узла 0.0.6.5.

Механизм масок очень широко распространен в IP-маршрутизации, причем маски могут использоваться для самых разных целей.

С их помощью администратор может структурировать свою сеть, не требуя от поставщика услуг дополнительных номеров сетей!

Порядок назначения IP адресов

Номера сетей могут назначаться либо централизованно, если сеть является частью Internet, либо произвольно, если сеть работает автономно.

Номера узлов и в том и в другом случае администратор назначает самостоятельно по своему усмотрению, не выходя, разумеется, из разрешенного для этого класса сети диапазона.

Главную роль в централизованном распределении IP-адресов до некоторого времени играла организация InterNIC (Network Information Center), однако с ростом сети задача распределения адресов стала слишком сложной. InterNIC делегировала часть своих функций другим организациям и крупным поставщикам услуг Internet — провайдерам. В частности распределением IP-адресов для подключения к сети Internet теперь занимаются провайдеры.

Давайте рассмотрим такую ситуацию:

Какие IP-адреса может использовать администратор, если провайдер услуг Internet не назначил ему никакого адреса?

Если, к примеру, мы точно знаем, что сеть, которую мы администрируем никогда в будущем не будет подключаться к Internet (работает в автономном режиме), тогда мы можем использовать любые IP-адреса, соблюдая правила их назначения, о которых шла речь выше. Для простоты можно использовать адреса класса С: в этом случае не придется вычислять значение маски подсети и вычислять адрес для каждого хоста. В этом случае мы должны будем просто назначить каждому сегменту нашей локальной сети его собственный сетевой номер класса С.

Однако если у нас есть хотя бы небольшая вероятность того, что когда-либо в будущем наша сеть может быть подключена к Internet, не следует использовать такие IP-адреса! Они могут привести к конфликту с другими адресами в Internet. Чтобы избежать таких конфликтов, нужно использовать IP-адреса, зарезервированные для частных сетей. Для этой цели зарезервированы специально несколько блоков IP-адресов, которые называются автономными.

Автономные IP адреса

Автономные адреса зарезервированы для использования частными сетями. Они обычно используются организациями, которые имеют свою частную большую сеть — intranet (локальные сети с архитектурой и логикой Internet), но и маленькие сети часто находят их полезными.

Эти адреса не обрабатываются маршрутизаторами Internet ни при каких условиях!

Эти адреса выбраны из разных классов. Таким образом, можно выбрать автономный адрес класса А, В или С, причем в последнем случае количество возможных адресов сетей составляет 256.