Всё об IP адресах и о том, как с ними работать
Не так давно я написал свою первую статью на Хабр. В моей статье была одна неприятная шероховатость, которую моментально обнаружили, понимающие в сетевом администрировании, пользователи. Шероховатость заключается в том, что я указал неверные IP адреса в лабораторной работе. Сделал это я умышленно, так как посчитал что неопытному пользователю будет легче понять тему VLAN на более простом примере IP, но, как было, совершенно справедливо, замечено пользователями, нельзя выкладывать материал с ключевой ошибкой.
В самой статье я не стал править эту ошибку, так как убрав её будет бессмысленна вся наша дискуссия в 2 дня, но решил исправить её в отдельной статье с указание проблем и пояснением всей темы.
Для начала, стоит сказать о том, что такое IP адрес.
IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной на основе стека протоколов TCP/IP (TCP/IP – это набор интернет-протоколов, о котором мы поговорим в дальнейших статьях). IP-адрес представляет собой серию из 32 двоичных бит (единиц и нулей). Так как человек невосприимчив к большому однородному ряду чисел, такому как этот 11100010101000100010101110011110 (здесь, к слову, 32 бита информации, так как 32 числа в двоичной системе), было решено разделить ряд на четыре 8-битных байта и получилась следующая последовательность: 11100010.10100010.00101011.10011110. Это не сильно облегчило жизнь и было решение перевести данную последовательность в, привычную нам, последовательность из четырёх чисел в десятичной системе, то есть 226.162.43.158. 4 разряда также называются октетами. Данный IP адрес определяется протоколом IPv4. По такой схеме адресации можно создать более 4 миллиардов IP-адресов.
Максимальным возможным числом в любом октете будет 255 (так как в двоичной системе это 8 единиц), а минимальным – 0.
Далее давайте разберёмся с тем, что называется классом IP (именно в этом моменте в лабораторной работе была неточность).
IP-адреса делятся на 5 классов (A, B, C, D, E). A, B и C — это классы коммерческой адресации. D – для многоадресных рассылок, а класс E – для экспериментов.
Теперь о «цвете» IP. IP бывают белые и серые (или публичные и частные). Публичным IP адресом называется IP адрес, который используется для выхода в Интернет. Адреса, используемые в локальных сетях, относят к частным. Частные IP не маршрутизируются в Интернете.
Публичные адреса назначаются публичным веб-серверам для того, чтобы человек смог попасть на этот сервер, вне зависимости от его местоположения, то есть через Интернет. Например, игровые сервера являются публичными, как и сервера Хабра и многих других веб-ресурсов.
Большое отличие частных и публичных IP адресов заключается в том, что используя частный IP адрес мы можем назначить компьютеру любой номер (главное, чтобы не было совпадающих номеров), а с публичными адресами всё не так просто. Выдача публичных адресов контролируется различными организациями.
Допустим, Вы молодой сетевой инженер и хотите дать доступ к своему серверу всем пользователям Интернета. Для этого Вам нужно получить публичный IP адрес. Чтобы его получить Вы обращаетесь к своему интернет провайдеру, и он выдаёт Вам публичный IP адрес, но из рукава он его взять не может, поэтому он обращается к локальному Интернет регистратору (LIR – Local Internet Registry), который выдаёт пачку IP адресов Вашему провайдеру, а провайдер из этой пачки выдаёт Вам один адрес. Локальный Интернет регистратор не может выдать пачку адресов из неоткуда, поэтому он обращается к региональному Интернет регистратору (RIR – Regional Internet Registry). В свою очередь региональный Интернет регистратор обращается к международной некоммерческой организации IANA (Internet Assigned Numbers Authority). Контролирует действие организации IANA компания ICANN (Internet Corporation for Assigned Names and Numbers). Такой сложный процесс необходим для того, чтобы не было путаницы в публичных IP адресах.
Поскольку мы занимаемся созданием локальных вычислительных сетей (LAN — Local Area Network), мы будем пользоваться именно частными IP адресами. Для работы с ними необходимо понимать какие адреса частные, а какие нет. В таблице ниже приведены частные IP адреса, которыми мы и будем пользоваться при построении сетей.
Из вышесказанного делаем вывод, что пользоваться при создании локальной сеть следует адресами из диапазона в таблице. При использовании любых других адресов сетей, как например, 20.*.*.* или 30.*.*.* (для примера взял именно эти адреса, так как они использовались в лабе), будут большие проблемы с настройкой реальной сети.
Из таблицы частных IP адресов вы можете увидеть третий столбец, в котором написана маска подсети. Маска подсети — битовая маска, определяющая, какая часть IP-адреса узла сети относится к адресу сети, а какая — к адресу самого узла в этой сети.
У всех IP адресов есть две части сеть и узел.
Сеть – это та часть IP, которая не меняется во всей сети и все адреса устройств начинаются именно с номера сети.
Узел – это изменяющаяся часть IP. Каждое устройство имеет свой уникальный адрес в сети, он называется узлом.
Маску принято записывать двумя способами: префиксным и десятичным. Например, маска частной подсети A выглядит в десятичной записи как 255.0.0.0, но не всегда удобно пользоваться десятичной записью при составлении схемы сети. Легче записать маску как префикс, то есть /8.
Так как маска формируется добавлением слева единицы с первого октета и никак иначе, но для распознания маски нам достаточно знать количество выставленных единиц.
Таблица масок подсети
Высчитаем сколько устройств (в IP адресах — узлов) может быть в сети, где у одного компьютера адрес 172.16.13.98 /24.
Итого 254 устройства в сети
Теперь вычислим сколько устройств может быть в сети, где у одного компьютера адрес 172.16.13.98 /16.
Итого 65534 устройства в сети
В первом случае у нас получилось 254 устройства, во втором 65534, а мы заменили только номер маски.
Посмотреть различные варианты работы с масками вы можете в любом калькуляторе IP. Я рекомендую этот.
До того, как была придумана технология масок подсетей (VLSM – Variable Langhe Subnet Mask), использовались классовые сети, о которых мы говорили ранее.
Теперь стоит сказать о таких IP адресах, которые задействованы под определённые нужды.
Адрес 127.0.0.0 – 127.255.255.255 (loopback – петля на себя). Данная сеть нужна для диагностики.
169.254.0.0 – 169.254.255.255 (APIPA – Automatic Private IP Addressing). Механизм «придумывания» IP адреса. Служба APIPA генерирует IP адреса для начала работы с сетью.
Теперь, когда я объяснил тему IP, становиться ясно почему сеть, представленная в лабе, не будет работать без проблем. Этого стоит избежать, поэтому исправьте ошибки исходя из информации в этой статье.
Отчет по лабораторной работе 1 по дисциплине Сети связи и системы коммутации
Единственный в мире Музей Смайликов
Самая яркая достопримечательность Крыма
Скачать 27.41 Kb.
БЕЛГОРОДСКИЙ ГОСУДАРСТВЕННЫЙ НАЦИОНАЛЬНЫЙ
ИССЛЕДОВАТЕЛЬСКИЙ УНИВЕРСИТЕТ
ИНСТИТУТ ИНЖЕНЕРНЫХ ТЕХНОЛОГИЙ И ЕСТЕСТВЕННЫХ НАУК
КАФЕДРА ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННЫХ СИСТЕМ И ТЕХНОЛОГИЙ
по дисциплине: «Сети связи и системы коммутации»
студента заочного отделения
4 курса 12001752 группы
Волошкина Владимира Сергеевича
Проверил: доцент кафедры ИТСиТ
Заливин Алексанр Николаевич
Цель работы: изучить правила адресации сетевого уровня, научиться распределять адреса между участниками сети передачи данных и организовывать маршрутизацию между сегментами сети.
Выполнение лабораторной работы:
- Какие адреса из приведенного ниже списка являются допустимыми адресами хостов и почему:
127.0.127.127 – не допустим, служит для связывания компонентов сетевого уровня
127.0.127.0 – не допустим и 0 значение
- Перечислите все допустимые маски, по какому принципу они получаются:
1. если разряд маски равен 1, то соответствующий разряд адреса является разрядом адреса подсети,
Таблица и правила IP адресации в сетях
IP-адрес любого узла сети записан 32-разрядным двоичным числом, в отличии от физических (МАС) адресов, которые зависят от конкретной сетевой технологии. Определения IP-адреса узла его физическому адресу внутри сети определяется с помощью широковещательных запросов ARP-протокола. IP-адрес имеет четыре числа в диапазоне 0-255, представлены в (двоичной, восьмеричной, десятичной или шестнадцатеричной) системе счисления и разделены точками.
Адреса основан на двух частях, префикс (n) — сетевая часть, которая общая для всех узлов данной сети, и хост-части (h) — уникальная для каждого узла. Соотношение размеров частей адреса зависит от принятого метода адресации, которых уже сменилось 3 раза.
Сначала (1980 г) было разделение на основе класса и разрешалось три фиксированных размера префикса — 1,2 или 3 байта. Они описывали класс сети. В таблице 1 наведена структура адресов пяти классов сетей. Класс D создан для группового вещания, тут хост-часть адреса отсутствует, а n…n являет идентификатор группы. Класс Е описан как резерв для будущих применений.
В 1985 году было введено деление на подсети, относительно разных размеров. Адрес подсети (s) реализует несколько старших бит, которые отводятся при стандартной классовом делении под хост-часть адреса. К примеру: структура адреса класса С имеет вид: 110nnnnn.nnnnnnnn.nnnnnnnn.sssshhhh — подсеть с 4-битной хост-частью адреса, которая может мметь 14 узлов. Подсети могут делиться на еще более меньшие подсети. Деление на подсети не допускает пересечение границы адресов класса. К примеру адрес — 110nnnnn.nnnnnnnn.nnnnnnss.sshhhhhh не является возможным, так как по первым битам он принадлежит к классу С (а для класса В такая длина префикса допустимая).
Такие результаты были не годными, и в 1993 году был принят внеклассовый принцип к определению длины префикса. После длина префикса разная, что разрешало гибко распределять адресное пространство. Комбинации из всех единиц или нулей в префикса и/или хост-части зарезервированы под широковещательные сообщения и служебных целей:
- Нулевой адрес не используется
- Нулевая хост-часть адреса в старых протоколах обмена RIP (маршрутная информация) означает, что передается адрес подсети.
- Нулевой префикс определяет принадлежность получателя к сети отправителя
- Единицы во всех битах адреса определяет широковещательность рассылки пакета всем узлам сети отправителя
- Единицы во всех битах хост-части (префикс при этом не единичный и ненулевой) означают широковещательность рассылки пакета всем узлам сети, заданной префиксом.
- Адреса 127.х.х.х зарезервированы для отладочных задач. Пакет, отправленный протоколом верхнего уровня по любому из таких адресов (обычно это 127.0.0.1) по сети не передается, а сразу поступает на вверх по протокольному стеку этого же узла (loopback).
При записи адреса можно применять форму, где последний элемент указывает длину префикса в битах. К примеру, адрес сети стандартного класса С может иметь десятичный вид — 199.123.456.0/24, а адрес 199.123.456.0/28 определяет уже подсеть с числом хостов 14.
Три варианта адресации различаются в подаче информации, которая нужна маршрутизатору. При классовой организации, кроме адреса больше ничего не нужно, поскольку положения префикса фиксировано. Протокол RIP сетевой маршрут узнавал по нулевой хост-части, где хоть один единичный бит определял маршрут узла. При определении подсети нужна дополнительная информация о длине префикса. При переходе на подсети было принято, что адресация внешних сетей реализована по классовому признаку, а локальные маршрутизаторы которые работают с подсетями, получают значение масок при ручной настройке. Появилась новый тип — подсетевой маршрут. Новые протоколы обмена маршрутным данными распознавала префиксы разного размера.
На сегодня форма префикса задается в виде маски подсети. Маска являет собою 32-битное число, которое записано по правилам IP-адреса, где старшие биты соответствовали префиксу и имели единичное значение. Маски могут иметь значение из неограниченного списка (таблица 2). Перед ненулевым байтом маски значения могут быть только 255, после байта — только нули. Создание маски наведено в таблице 3. Количество разрешимых адресов хостов в сети определяется по формуле — N = 2 (32 — P) — 2, где Р — длина префикса. Префиксы длиной 31 или 32 бит невозможны для реализации, префикса длиной 30 бит может адресовать только два узла (пример протокол РРР). Адресом сети можно считать адрес любого ее узла с обнуленными битами хост-части.
В десятичном виде диапазон адресов и маски сети классов:
- Класс А: 1.0.0.0 — 126.0.0.0, маска 255.0.0.0
- Класс В: 128.0.0.0 — 191.255.0.0, маска 255.255.0.0
- Класс С: 192.0.0.0 — 223.255.255.0, маска 255.255.255.0
- Класс D: 224.0.0.0 — 239.255.255.255, маска 255.255.255.255
- Класс Е: 240.0.0.0 — 247.255.255.255, маска 255.255.255.255
Таблица 2 — Длина префикса, значение маски и количество узлов подсети
| Длина | Маска | Число узлов |
|---|---|---|
| 32 | 255.255.255.255 | — |
| 31 | 255.255.255.254 | — |
| 30 | 255.255.255.252 | 2 |
| 29 | 255.255.255.248 | 6 |
| 28 | 255.255.255.240 | 14 |
| 27 | 255.255.255.224 | 30 |
| 26 | 255.255.255.198 | 62 |
| 25 | 255.255.255.128 | 126 |
| 24 | 255.255.255.0 | 254 |
| 23 | 255.255.254.0 | 510 |
| 22 | 255.255.252.0 | 1022 |
| 21 | 255.255.248.0 | 2046 |
| 20 | 255.255.240.0 | 4094 |
| 19 | 255.255.224.0 | 8190 |
| 18 | 255.255.192.0 | 16382 |
| 17 | 255.255.128.0 | 32766 |
| 16 | 255.255.0.0 | 65534 |
| 15 | 255.254.0.0 | 131070 |
| 14 | 255.252.0.0 | 262142 |
| 13 | 255.248.0.0 | 524286 |
| 12 | 255.240.0.0 | 1048574 |
| 11 | 255.224.0.0 | 2097150 |
| 10 | 255.198.0.0 | 4М-2 |
| 9 | 255.128.0.0 | 8М-2 |
| 8 | 255.0.0.0 | 16М-2 |
| 7 | 254.0.0.0 | 32М-2 |
| 6 | 252.0.0.0 | 64М-2 |
| 5 | 248.0.0.0 | 128М-2 |
| 4 | 240.0.0.0 | 256М-2 |
| 3 | 224.0.0.0 | 512М-2 |
| 2 | 198.0.0.0 | 1024М-2 |
| 1 | 128.0.0.0 | 2048М-2 |
| 0 | 0.0.0.0 | 4096М-2 |
Таблица 2 — Возможные значения элементов масок
| Двоичное | Десятичное |
|---|---|
| 11111111 | 255 |
| 11111110 | 254 |
| 11111100 | 252 |
| 11111000 | 248 |
| 11110000 | 240 |
| 11100000 | 224 |
| 11000000 | 192 |
| 10000000 | 128 |
| 00000000 | 0 |
Деление на сети имеет административный характер — адреса сетей которые входят в глобальную сеть Интернет, распределяются централизованно организацией Internet NIC. Деление сетей на подсети возможно лично владельцем сайта или произвольно. При реализации масок техническая граница между сетями и подсетями почти стирается. Для частных сетей которые не связанны маршрутизаторами с глобальной сетью, имеются специальные адреса сетей:
- Класс А: 10.0.0.0 — 1 сеть
- Класс В: 172.16.0.0 — 172.31.0.0 — 16 сетей
- Класс С: 192.168.0.0 — 192.168.255.0 — 256 сетей
На рис.1 наведен пример разбивки сети 192.168.0.0 класса С на четыре подсети. Сеть1(S1) — 126 узлов (маска 255.255.255.128), Сеть2(S2) — 62 узла (маска 255.255.255.192), Сеть3 и Сеть4 (S3, S4) — по 30 узлов (255.255.255.224). Наглядно видно пространство адресов и видно ошибки несогласованности адреса и размера подсети.
Рисунок — 1 Примеры распределения адресов IP-сети: а, б — правильно, в — неправильно
IP-адреса и маски создаются узлами при их настройке автоматически с реализацией DHCP/BootP или вручную. Ручное определение требует внимание, так как некорректное назначение масок и адресов приводит к невозможности связи по IP, однако если учитывать надежность и безопасность то это более правильнее.
DHCP — протокол который реализует автоматическое динамическое назначение IP-адресов и масок подсетей для узлов-клиентов DHCP-сервера. По окончанию работы узла его адрес возвращается в пул и может быть назначен для другого узла.
BootP — протокол который выполняет аналогичные задачи, но использует статическое распределение ресурсов. При соединении узле посылает широковещательный запрос, на который BootP сервер ответит пакетом с IP-адресом и масок а также адресами шлюзов и серверов службы имен. Понятно, что при отключении узла его IP не может быть использован другими узлами.
лабы по ВССИТ / Tema1
1. Какие адреса из приведенного ниже списка являются допустимыми адресами хостов и почему:
127.0.127.127 – не допустимый, служит для связывания компонентов сетевого уровня
127.0.127.0 – не допустимый
1.255.0.0 – не допустимый
2. Перечислите все допустимые маски, по какому принципу они получаются.
Маска определяется непрерывной последовательностью единиц, а следом нулей. Максимальный размер подсети может быть только степенью двойки (двойку надо возвести в степень, равную количеству нулей в маске).
1. если разряд маски равен 1, то соответствующий разряд адреса является разрядом адреса подсети,
2. если разряд маски равен 0, то разрядом хоста внутри подсети.
3. Определите диапазоны адресов подсетей (даны адрес хоста и маска подсети):
4. Какие из адресов
будут достигнуты напрямую с хоста
Определите диапазон адресов в его подсети.
Напрямую достигнет только 242.254.169.212
242.254.168.0 Широковещательный адрес:
242.254.175.255 Т.е. диапазон: 242.254.168.1 — 242.254.175.254
5. Посмотрите параметры IP на своем компьютере с помощью команды ipconfig. Определите диапазон адресов и размер подсети, в которой Вы находитесь. Попробуйте объяснить, почему выбраны такие сетевые параметры и какие сетевые параметры выбрали бы Вы.
254 диапазон хостов, этого вполне хватает для домашнего пользования.
3. Ответить на контрольные вопросы
• Чем занимается сетевой уровень?
Сетевой уровень отвечает за возможность доставки пакетов по сети передачи данных
• Что такое сеть передачи данных?
Система, состоящая из оконечных устройств (терминалов), связанных каналами передачи данных и коммутирующими устройствами (узлами сети), и предназначенная для обмена информационными сообщениями между всеми оконечными устройствами.
• Какие требования предъявляются к сетевой адресации?
Таким образом, адрес получателя должен содержать в себе:
— номер (адрес) подсети;
— номер (адрес) участника (хоста) внутри подсети.
• Можно ли использовать в качестве сетевого МАС-адрес?
• Что такое маска подсети,?
Битовая маска для определения по IP-адресу адреса подсети и адреса узла этой подсети.
• Какова структура IP-адреса?
IP-адреса представляют собой 32-х разрядные двоичные числа. Для удобства их записывают в виде четырех десятичных чисел, разделенных точками. Каждое число является десятичным эквивалентом соответствующего байта адреса
• Чем определяется размер подсети?
Количество разрядов в номере сети определяет максимальное количество хостов, которые могут находиться в такой сети.
• Как определить диапазон адресов в подсети?
Например, адрес 192.168.1.0. Первые три октета адреса (192.168.1) представляют собой номер сети, а оставшийся октет – идентификатор хоста, что позволяет использовать в сети максимум 28 – 2 = 254 хостов.