Протоколи TCP/IP
Вступ
Стек протоколів
TCP/IP тісно пов'язаний з мережею Internet, її історією та сучасністю. Створений він
був у 1969 році, коли для мережі ARPANET знадобився ряд стандартів для
об'єднання в єдину мережу комп'ютерів з різними архітектурою і
операційними системами. На базі цих стандартів і був розроблений набір
протоколів, що одержали назву TCP/IP. Разом з ростом Internet протокол
TCP/IP завойовував позиції і в інших мережах. На сьогоднішній день цей мережний
протокол використовується як для зв'язку комп'ютерів всесвітньої мережі, так і в
переважній більшості корпоративних мереж. У наші дні використовується версія
протоколу IP, відома як IPv4. У статті ми розглянемо стандартну схему
адресації і більше нові методи раціонального використання адресного
простору, введені в результаті виявлених недоліків у реалізації
протоколу IP.
1. Адресація протоколу IP
Згідно
специфікації протоколу, кожному вузлу, приєднаному до IP-мережі, присвоюється
унікальний номер. Вузол може являти собою комп'ютер, маршрутизатор,
міжмережевий екран та ін Якщо один вузол має кілька фізичних підключень до
мережі, то кожному підключенню повинен бути привласнений свій унікальний номер. Цей
номер, або по-іншому IP-адресу, має довжину в чотири октету, і складається з двох
частин. Перша частина визначає мережу, до якої належить вузол, а друга --
унікальну адресу самого вузла всередині мережі. У класичній реалізації протоколу
перша частина адреси називали "мережевим префіксом", оскільки вона
однозначно визначала мережу. Однак у сучасній реалізації це вже не так і
мережа ідентифікують іншим чином, нижче йтиметься про класичну адресної
схемою протоколу ip.
Спочатку все
адресний простір розділили на п'ять класів: A, B, C, D і Е. Така схема
отримала назву "класової". Кожен клас однозначно
ідентифікувався першими бітами лівого байта адреси. Самі ж класи відрізнялися
розмірами мережевої і вузловий частин. Знаючи клас адреси, ви могли визначити
кордон між його мережевої і вузловий частинами. Крім того, така схема дозволяла
при маршрутизації не передавати разом з пакетом інформацію про довжину мережевий
частини IP-адреси.
Таблиця
1-Іеархіческая схема протоколів IP
Клас А
Номер біта
0
8
16
24 31
Адреса
0 .......
........
........
........
Мережева частина
Клас В
Номер біта
0
8
16
24 31
Адреса
10 ......
........
........
........
Мережева частина
Клас С
Номер біта
0
8
16
24 31
Адреса
110 .....
........
........
........
Мережева частина
Клас D
Номер біта
0
8
16
24 31
Адреса
1110 ....
........
........
........
Клас E
Номер біта
0
8
16
24 31
Адреса
1111 ....
........
........
........
Клас А
орієнтований на дуже великі мережі. Всі адреси, що належать цьому класу,
мають 8-бітний мережевий префікс, на що вказує перша біт лівого байта адреси
встановлений в нуль. Відповідно, на ідентифікацію вузла відведено 24 біта і
кожна мережа "вісімка" може містити до 224-2 вузлів. Два адреси
необхідно відняти, оскільки адреси, які містять у правому октеті всі нулі (ідентифікує
зазначену мережу) і всі одиниці (широкомовна адреса) використовуються в
службових цілях і не можуть бути присвоєні вузлів. Самих же мереж
"вісімок" може бути 27-2. Знову ми віднімаємо двійку, але це вже два
службових мережі: 127/8 та 0/8 (по-старому: 127.0.0.0 та 0.0.0.0). Нарешті, можна
відмітити, що клас А містить усього 27 * 224 = 231 адрес, або половину всіх
можливих IP-адрес. Клас В призначений для мереж великого і середнього
розмірів. Адреса цього класу ідентифікуються двома старшими бітами, рівними
відповідно 1 і 0. Мережевий префікс класу складається з шістнадцяти біт або
перших двох октетів адреси. Оскільки дві перші біта мережевого префікса зайняті
що визначає клас ключем, то можна задати лише 214 різних мереж. Вузлів ж у
кожної мережі можна визначити до 216-2. У деяких джерелах, для визначення
кількості можливих мереж використовується формула 2х-2 для всіх класів, а не
тільки для А. Це пов'язано з певними причинами, які більш детально
будуть викладені нижче. На сьогоднішній день немає ніякої необхідності зменшувати
кількість можливих мереж на два. Провівши обчислення, аналогічні наведеним
для класу А, ми побачимо, що клас займає чверть адресного
простору протоколу IPНаконец, найбільш вживаний клас мереж - клас С
Має 24-бітний мережевий префікс, визначається старшими бітами,
встановленими в 110, і може ідентифікувати до 221 мереж. Відповідно,
клас дозволяє адресувати до 28-2 вузлів. Займає восьму частину адресного
простору протоколу TCP/IP. Останні два класи займають залишилася восьму
частина в адресному просторі і призначені для службового (клас D) і
експериментального (клас Е) використання. Для класу D старші чотири біта
адреси встановлені в 1110, для класу Е - 1111. Сьогодні класу D використовується
для групової передачі інформації. Оскільки довгі послідовності з
одиниць і нулів важко запам'ятати, IP адреси звичайно записують у десяткового
формі. Для цього кожен октет адреси представляється у вигляді десяткового числа.
Між собою октети відокремлюються крапкою. Іноді октети позначаються як wxyz і
називаються "z-октет", "y-октет", "x-октет" і
"w-октет". Представлення IP-адреси у вигляді чотирьох десяткових чисел
розділених крапками і називається "точково-десяткова нотація".
Октет
W
X
Y
Z
Номер біта
0
8
16
24 31
Адреса
11011100
11010111
00001110
00010110
220
215
14
22
точково-десятковий формат
220.215.14.22
Малюнок 1 - IP в точково-десяткового нотації
На рис. 1 показано,
як IP-адреса представляється у точково-десяткового нотації.
Підсумуємо
інформацію про класи мереж в таблиці:
Таблиця 2 --
Класова мережа
Клас
Кількість мереж
Кількість вузлів
Десятковий діапазон
A
27 - 2 (126)
224 - 2 (2 147 483 648)
1.ххх.ххх.ххх
126.ххх.ххх.ххх
B
214 (16 384)
216 - 2 (65 534)
128.0.ххх.ххх
191.255.ххх.ххх
C
221 (2 097 152)
28 - 2 (254)
192.0.0.ххх
223.255.255.ххх
D
-
-
224.0.0.ххх
239.255.255.ххх
E
-
-
240.0.0.ххх
254.255.255.ххх
1.1 Угода
про спеціальні:: broadcast, multicast, loopback
У протоколі IP існує кілька угод про
особливої інтерпретації IP-адрес:
якщо IР-адреса складається лише з двійкових нулів,
0 0 0 0 ................................... 0 0 0 0
то він позначає адресу того вузла, що згенерував
цей пакет;
якщо в поле номера мережі коштують 0,
0 0 0 0 ....... 0
Номер вузла
то за замовчуванням вважається, що цей вузол належить
тієї ж самої мережі, що й вузол, що відправив пакет;
якщо всі двійкові розряди IP-адреси рівні 1, то пакет
з такою адресою призначення повинен розсилатися всіх вузлів, що знаходяться в тій же
мережі, що й джерело цього пакета.
1 1 1 1 ......................................... 1 1
Така розсилка називається обмеженим
широкомовним повідомленням (limited broadcast);
якщо в поле адреси призначення коштують суцільні 1,
Номер мережі
1111 ................ 11
то пакет, що має такий адреса розсилається всім вузлам
мережі з заданим номером. Така розсилка називається широкомовним повідомленням
(broadcast); адреса 127.0.0.1
зарезервований для організації зворотного зв'язку при тестуванні роботи
програмного забезпечення вузла без реальної відправки пакета по мережі. Ця адреса
має назва loopback.
Вже згадувана форма групового IP-адреси --
multicast - означає, що даний пакет повинен бути доставлений відразу декільком
вузлів, які утворюють групу з номером, зазначеним у поле адреси. Вузли самі
ідентифікують себе, тобто визначають, до якої з груп вони відносяться. Один і
той самий вузол може входити в кілька груп. Такі повідомлення на відміну від
широкомовних називаються мультівещательнимі. Груповий адреса не ділиться на
поля номера мережі й вузла й обробляється маршрутизатором особливим чином. У
протоколі IP немає поняття широкомовного в тому сенсі, в якому воно
використовується в протоколах канального рівня локальних мереж, коли дані
повинні бути доставлені абсолютно усіх вузлів. Як обмежений широкомовна
IP-адресу, так і широкомовна IP-адреса мають межі розповсюдження в
інтермережі - вони обмежені або мережею, до якої належить вузол - джерело
пакета, або мережею, номер якої зазначений в адресі призначення. Тому поділ
мережі за допомогою маршрутизаторів на частини локалізує широкомовна шторм
межами однієї зі складових загальну мережу частин просто тому, що немає
способу адресувати пакет одночасно усіх вузлів всіх мереж складовою мережі.
1.2 Відображення фізичних адрес на IP-адреси: протоколи ARP і RARP
У протоколі IP-адресу сайту, то є адреса комп'ютера
або порту маршрутизатора, призначається довільно адміністратором мережі й прямо
не пов'язаний з його локальною адресою, як це зроблено, наприклад, у протоколі IPX.
Підхід, використовуваний в IP, зручно використовувати у великих мережах і через його
незалежності від формату локальної адреси, і через стабільності, тому що
в іншому випадку, при зміні на комп'ютері мережного адаптера ця зміна
повинні б були враховувати всі адресати всесвітньої мережі Internet (у тому випадку,
звичайно, якщо мережа підключена до Internet'у). Локальний адреса використовується в
протоколі IP тільки в межах локальної мережі при обміні даними між
маршрутизатором і вузлом цієї мережі. Маршрутизатор, одержавши пакет для вузла однієї
з мереж, безпосередньо підключених до його портів, повинен для передачі пакета
сформувати кадр відповідно до вимог прийнятої в цій мережі технології
і вказати в ньому локальна адреса вузла, наприклад його МАС-адресу. У прийшов
пакеті ця адреса не вказано, тому перед маршрутизатором постає завдання пошуку
його за відомою IP-адресою, яка вказана в пакеті як адресу
призначення. З аналогічною задачею зіштовхується й кінцевий вузол, коли він хоче
відправити пакет у віддалену мережу через маршрутизатор, підключений до тієї ж
локальної мережі, що і цей вузол. Для визначення локальної адреси по
IP-адресою використовується протокол дозволу адреси Address Resolution Protocol,
ARP. Протокол ARP працює різним чином в залежності від того, який
протокол канального рівня працює в даній мережі - протокол локальної мережі
(Ethernet, Token Ring, FDDI) з можливістю широкомовного доступу
одночасно до всіх вузлів мережі, або ж протокол глобальної мережі (X.25, frame
relay), як правило не підтримує широкомовна доступ. Існує
також протокол, що вирішує зворотну задачу - знаходження IP-адреси за відомим
локальному адресою. Він називається реверсивний ARP - RARP (Reverse Address
Resolution Protocol) і використовується при старті бездискових станцій, які не знають
в початковий момент свого IP-адреси, але знають адресу свого мережного адаптера.
У локальних мережах протокол ARP використовує широкомовні кадри протоколу канального
рівня для пошуку в мережі вузла із заданим IP-адресою. Вузол, якому потрібно
виконати відображення IP-адреси на локальний адресу, формує ARP запит,
вкладає його в кадр протоколу канального рівня, вказуючи в ньому відомий
IP-адреса, і розсилає запит широкомовно. Всі вузли локальної мережі отримують
ARP запит і порівнюють зазначений там IP-адресу із власним. У разі їх
збігу вузол формує ARP-відповідь, в якій вказує свій IP-адресу і свій
локальний адресу і відправляє його вже визначений, тому що в ARP запиті
відправник вказує свою локальну адресу. ARP-запити і відповіді використовують
один і той же формат пакета. Так як локальні адреси можуть у різних типах
мереж мати різну довжину, то формат пакета протоколу ARP залежить від типу мережі.
На малюнку 2 показаний формат пакета протоколу ARP для передачі по мережі Ethernet.
Тип мережі
Тип протоколу
Довжина локального
адреси
Довжина
мережевої адреси
Операція
Локальний
адреса відправника (байти 0 - 3)
Локальний
адреса відправника (байти 4 - 5)
IP-адреса
відправника (байти 0-1)
IP-адреса
відправника (байти 2-3)
Бажаємий
локальний адреса (байти 0 - 1)
Бажаємий
локальний адреса (байти 2-5)
Бажаємий
IP-адреса (байти 0 - 3)
Малюнок 2 --
Формат пакета протоколу ARP
У полі типу мережі для мереж Ethernet вказується
значення 1. Поле типу протоколу дозволяє використовувати пакети ARP не тільки для
протоколу IP, але і для інших мережевих протоколів. Для IP значення цього поля
одно 080016. Довжина локальної адреси для протоколу Ethernet дорівнює 6 байтам, а
довжина IP-адреси - 4 байтах. У полі операції для ARP запитів вказується
значення 1 для протоколу ARP і 2 для протоколу RARP. Вузол, що відправляє
ARP-запит, заповнює в пакеті всі поля, крім поля шуканого локальної адреси
(для RARP-запиту не вказується шуканий IP-адресу). Значення цього поля
заповнюється вузлом, упізнав свою IP-адресу. У глобальних мережах адміністратору
мережі найчастіше доводиться вручну формувати ARP-таблиці, в яких він
задає, наприклад, відповідність IP-адреси адресою вузла мережі X.25, який має
сенс локальної адреси. Останнім часом намітилася тенденція автоматизації
роботи протоколу ARP і в глобальних мережах. Для цієї мети серед всіх
маршрутизаторів, підключених до якої-небудь глобальної мережі, виділяється
спеціальний маршрутизатор, який веде ARP-таблицю для всіх інших вузлів і
маршрутизаторів цієї мережі. При такому централізованому підході для всіх вузлів і
маршрутизаторів вручну потрібно встановити тільки IP-адресу і локальний адреса
виділеного маршрутизатора. Потім кожен вузол і маршрутизатор реєструє свої
адреси у виділеному маршрутизатор, а при необхідності?? ості встановлення
відповідності між IP-адресою і локальних адресою вузол звертається до виділеного
маршрутизатора з запитом і автоматично отримує відповідь без участі
адміністратора.
1.3 Організація
доменів та доменних імен
Для ідентифікації комп'ютерів апаратне та програмне
забезпечення в мережах TCP/IP покладається на IP-адреси, тому для доступу до
мережного ресурсу в параметрах програми цілком достатньо вказати IP-адресу,
щоб програма правильно зрозуміла, до якого хосту їй потрібно звернутися. Наприклад,
команда ftp://192.45.66.17 встановлюватиме сеанс зв'язку з потрібним
ftp-сервером, а команда http://203.23.106.33 відкриє початкову сторінку на
корпоративному web-сервер. Однак, користувачі зазвичай вважають за краще працювати з
символьними іменами комп'ютерів, і операційні системи локальних мереж
привчили їх до цього зручному способу. Отже, в мережах TCP/IP повинні
існувати символьні імена хостів і механізм для встановлення відповідності
між символьними іменами та IP-адресами. В операційних системах, які
спочатку розроблялися для роботи в локальних мережах, таких як Novell
NetWare, Microsoft Windows або IBM OS/2, користувачі завжди працювали з
символьними іменами комп'ютерів. Так як локальні мережі складалися з невеликого
числа комп'ютерів, то використовувалися так звані плоскі імена, що складаються з
послідовності символів, не розділених на частини. Прикладами таких імен
є: NW1_1, mail2, MOSCOW_ SALES_2. Для встановлення відповідності між
символьними іменами й Мас-адресами в цих операційних системах застосовувався
механізм широкомовних запитів, подібний до механізму запитів протоколу ARP.
Так, широкомовний спосіб вирішення Імен реалізований в протоколі NetBIOS,
на якому були побудовані багато локальних ОС. Так звані NetBIOS-імена
стали на довгі роки одним з основних типів плоских імен в локальних мережах. Для
стека TCP/IP, розрахованого в загальному випадку на роботу у великих територіально
розподілених мережах, подібний підхід виявляється неефективним з кількох
причин. Плоскі імена не дають можливості розробити єдиний алгоритм
забезпечення унікальності імен в межах великої мережі. У невеликих мережах
унікальність імен комп'ютерів забезпечує адміністратор мережі, записуючи
кілька десятків імен в журналі або файлі. При зростанні мережі задачу вирішують вже
кілька адміністраторів, узгоджуючи імена між собою неформальним
способом. Однак якщо мережа розташована в різних містах чи країнах, то
адміністраторам кожної частини мережі потрібно придумати спосіб іменування, який
дозволив би їм давати імена нових комп'ютерів незалежно від інших
адміністраторів, забезпечуючи в той же час унікальність імен для всієї мережі.
Найнадійніший спосіб вирішення цього завдання - відмова від плоских імен в принципі. Широкомовна
спосіб встановлення відповідності між символьними іменами і локальними
адресами добре працює тільки в невеликій локальній мережі, не розділена на
підмережі. У великих мережах, де загальна широкомовного не підтримується,
потрібен інший спосіб вирішення символьних імен. Зазвичай хорошою альтернативою
широкомовного є застосування централізованої служби, що підтримує
відповідність між різними типами адрес всіх комп'ютерів мережі. Компанія
Microsoft для своєї корпоративної операційної системи Windows NT розробила
централізовану службу WINS, яка підтримує базу даних NetBIOS-імен і
відповідних їм IP-адрес. Для ефективної організації іменування
комп'ютерів у великих мережах природним є застосування ієрархічних
складових імен. У стеку TCP/IP застосовується доменна система імен, яка має
деревоподібну ієрархічну структуру, яка допускає використання в імені
довільної кількості складових частин (рис. 3).
Малюнок 3 - Простір доменних імен
Ієрархія доменних імен аналогічна ієрархії імен
файлів, прийнятої в багатьох популярних файлових системах. Дерево імен починається
з кореня, що позначається тут точкою (.). Потім слід старша символьна частина
імені, друга за старшинством символьна частину імені і т. д. Молодша частина імені
відповідає кінцевому вузлу мережі. На відміну від імен файлів, при записі яких
спочатку вказується найстарша складова, потім складова більш
низького рівня і т. д., запис доменного імені починається з наймолодшою
складової, а закінчується найстаршій. Складові частини доменного імені
відокремлюється один від одного крапкою. Наприклад, в імені partnering.microsoft.com
складова partnering є ім'ям одного з комп'ютерів в домені
microsoft.com.Разделеніе імені на частини дозволяє розділити адміністративну
відповідальність за призначення унікальних імен між різними людьми або
організаціями в межах свого рівня ієрархії. Так, для прикладу, наведеного
на рис.1.3, одна людина може нести відповідальність за те, щоб усі імена,
які мають закінчення «ru», мали унікальну наступну вниз по ієрархії
частину. Якщо ця людина справляється зі своїми обов'язками, то всі імена типу
www.ru, mail.mmt.ru або m2.zil.mmt.ru відрізнятимуться друга за старшинством
частиною.
Поділ адміністративної відповідальності дозволяє
вирішити проблему освіти унікальних імен без взаємних консультацій між
організаціями, відповідальними за імена одного рівня ієрархії. Очевидно, що
повинна існувати одна організація, що відповідає за призначення імен верхнього
рівня ієрархії. Сукупність імен, у яких декілька старших складових
частин збігаються, утворюють домен (domain) імен. Наприклад, імена www1.zil.mmt.ru,
ftp.zil.mmt.ru, yauidex.ru і s1. mgu.ru входять в домен ru, тому що всі ці
імена мають одну загальну старшу частину - ім'я ru. Іншим прикладом є домен
mgu.ru. З представлених на рис. 3 імен в нього входять імена s1.mgu.ru,
s2.mgu.ru і rn.mgu.ru. Цей домен утворюють імена, у яких дві старші частини
завжди рівні mgu.ru. Назва www.mmt.ru в домен mgu.ru не входить, тому що має
відрізняється складову mmt.Еслі один домен входить в інший домен як його
складова частина, то такий домен можуть називати піддоменів (subdomain), хоча
назва домен за ним також залишається. Зазвичай піддомен називають по імені тієї його
старшої складової, яка відрізняє його від інших піддоменів. Наприклад,
піддомен mmt.ru зазвичай називають піддоменів (або доменом) mmt. Ім'я піддомену
призначає адміністратор вищестоящого домена. Доброю аналогією домену є
каталог файлової системи. Якщо в кожному домені і піддомені забезпечується
унікальність імен наступного рівня ієрархії, то і вся система імен буде
складатиметься з унікальних імен.
За аналогією з файловою системою в доменній системі
імен розрізняють короткі імена, відносні імена та повні доменні імена.
Короткий ім'я - це ім'я кінцевого вузла мережі: хоста або порту маршрутизатора.
Короткий ім'я - це лист дерева імен. Відносне ім'я - це складене ім'я,
що починається з деякого рівня ієрархії, але не самого верхнього. Наприклад,
wwwl.zil - це відносне ім'я. Повне доменне ім'я (fully qualified domain
name, FQDN) включає складові всіх рівнів ієрархії, починаючи від короткого імені
і кінчаючи кореневої точкою: wwwl. zil.mmt.ru.Корневой домен управляється
центральними органами Інтернету: IANA і InterNIC. Домени верхнього рівня
призначаються для кожної країни, а також на організаційній основі. Імена цих
доменів повинні слідувати міжнародним стандартом ISO 3166. Для позначення
країн використовуються трьохбуквені і дволітерні абревіатури, наприклад, ru
(Росія), uk (Велика Британія), fin (Фінляндія), us (Сполучені Штати Америки), а для
різних типів організацій - наступні позначення:
com - комерційні організації (наприклад,
microsoft.com);
edu - освітні організації (наприклад, mit.edu);
gov - урядові організації (наприклад,
nsf.gov);
org - некомерційні організації (наприклад,
fidonet.org);
net - організації підтримки мереж (наприклад, nsf.net).
Кожен домен адмініструється окремою організацією,
яка зазвичай розбиває свій домен на піддомени і передає функції
адміністрування цих піддоменів іншим організаціям. Щоб отримати доменне
ім'я, необхідно зареєструватися у будь-якої організації, якій
організація InterNIC делегувала свої повноваження з розподілу імен
доменів. У Росії такою організацією є РОСНІЇРОС, яка відповідає за
делегування піддоменів імен в домені ru. Необхідно підкреслити, що
комп'ютери входять в домен у відповідності зі своїми складовими іменами, при цьому
вони можуть мати абсолютно незалежні один від одного IP-адреси, що належать до
різних мереж і підмережі. Наприклад, у домен mgu.ru можуть входити хости з
адресами 132.13.34.15, 201.22.100.33 і 14.0.0.6.
Доменна система імен реалізована в Інтернеті, але вона
може працювати і як автономна система імен в будь-якої великої корпоративної
мережі, що також використовує стек TCP/IP, але ніяк не пов'язана з Інтернетом.
1.4 Автоматизація
процесу порядку призначення IP-адрес вузлами мережі протокол DHCP
У кожної підмережі в межах складовою мережі повинен бути
власний унікальний номер, отже, процедура розподілу номерів
повинна бути централізованою. Аналогічно, вузли повинні бути однозначно
пронумеровані в межах кожної з підмереж, звідси випливає, що
централізований характер повинен мати і процедура розподілу номерів вузлів
в межах кожної підмережі. Якщо мережа невелика, то унікальність адрес може
бути забезпечена вручну адміністратором.
У великих мережах, подібних до Інтернету, унікальність
мережевих адрес гарантується централізованої, ієрархічно організованою
системою їх розподілу. Головним органом реєстрації глобальних адрес в
Інтернеті з 1998 року є ICANN (Internet Corporation for Assigned Names
and Numbers) - неурядова некомерційна організація, керована
радою директорів. Ця організація координує роботу регіональних відділів,
діяльність яких охоплює великі географічні площі: ARIN (Америка),
RIPE (Європа), APNIC (Азія та Тихоокеанський регіон). Регіональні відділи
виділяють блоки адрес мереж великим постачальникам послуг, ті, у свою чергу
привласнюють їх своїм клієнтам, серед яких можуть бути ц дрібніші
постачальники послуг.
Зрозуміло, що в будь-якій автономної мережі можуть бути
використані довільні IP-адреси, лише б вони були синтаксично правильними
і унікальними в межах цієї мережі. Збіг адрес в не пов'язаних між
собою мережах не викличе жодних негативних наслідків. Однак у всіх мережах,
входять до єдиної складову мережа (наприклад, Інтернет), повинні використовуватися
глобально унікальні IP-адреси, тобто адреси, однозначно визначають мережеві
інтерфейси в межах всієї складовою мережі. Уже порівняно давно спостерігається
дефіцит IP-адрес. Дуже важко отримати адреса класу В і практично
неможливо стати власником адреси класу А. При цьому треба відзначити, що
дефіцит зумовлений не тільки зростанням мереж, але й тим, що наявний адресне
простір використовується нераціонально. Дуже часто власники мереж класу С
витрачають лише невелику частину з наявних у них 254 адрес. Розглянемо
приклад, коли дві мережі необхідно з'єднати глобальної зв'язком. У таких випадках
як канал зв'язку використовують два маршрутизатора, з'єднаних за схемою
«Точка-точка» (мал. 4). Для вироджених мережі, утвореної каналом, що зв'язує
порти двох суміжних маршрутизаторів, доводиться виділяти окремий номер мережі,
хоча в цій мережі є всього два вузли.
Малюнок 4 - Нераціональне використання простору
IP-адрес
Якщо ж деяка IP-мережа створена для роботи в
«Автономному режимі», без зв'язку з Інтернетом, тоді адміністратор цієї мережі
вільний призначити їй довільно вибраний номер. Але і в цій ситуації для того,
щоб уникнути будь-яких колізій, в стандартах Інтернету визначено декілька
адрес, рекомендованих для автономного використання: у класі А - це мережа
10.0.0.0, в класі В - це діапазон з 16 номерів мереж 172.16.0.0-172.31.0.0,
в класі С - це діапазон із 255 мереж 192.168.0,0-192.168.255.0.
Докладніше про те, як використання даних зарезервованих адрес дозволяє
справлятися з дефіцитом мережевих адрес, читайте в розділі «Трансляція мережних
адрес »глави.
Для пом'якшення проблеми дефіциту адрес розробники
стека TCP/IP пропонують різні підходи. Принциповим рішенням є
перехід на нову версію IPv6, в якій різко розширюється адресний простір
за рахунок використання 16-байтних адрес. Однак і поточна версія IPv4 підтримує
деякі технології, спрямовані на більш економне витрачання IP-адрес.
Однією з таких технологій є технологія безкласової междоменной
маршрутизації (Classless Inter-Domain Routing, CIDR). Технологія CIDR заснована
на масках, вона відмовляється від традиційної концепції поділу адрес
протоколу IP на класи, що дозволяє видавати в користування стільки адрес,
скільки реально необхідно споживачеві. Завдяки CIDR постачальник послуг одержує
можливість «нарізати» блоки з виділеного йому адресного простору в точній
відповідно до вимог кожного клієнта. Як вже було сказано, IP-адреси
можуть призначатися адміністратором мережі вручну. Це становить для
адміністратора тяжку процедуру. Ситуація ускладнюється ще тим, що багато
Вам не володіють достатніми знаннями для того, щоб конфігурувати
свої комп'ютери для роботи в інтермережі і тому повинні покладатися на
адміністраторів. Протокол Dynamic Host Configuration Protocol (DHCP) був
розроблений для того, щоб звільнити адміністратора від цих проблем. Основним
призначенням DHCP є динамічний призначення IP-адрес. Однак, крім
динамічного, DHCP може підтримувати і більш прості способи ручного і
автоматичного статичного призначення адрес. У ручній процедуру призначення
адрес активну участь приймає адміністратор, який надає
DHCP-серверу інформацію про відповідність IP-адрес фізичним адресами або іншим
ідентифікаторів клієнтів. Ці адреси повідомляються клієнтам у відповідь на їх запити до
DHCP-сервера. При автоматичному способі статичному DHCP-сервер привласнює
IP-адреса (і, можливо, інші параметри конфігурації клієнта) з пула готівкових
IP-адрес без втручання оператора. Межі пулу призначаються адрес задає
адміністратор при конфігуруванні DHCP-сервера. Тим ідентифікатором клієнта
і його IP-адресою, як і раніше, як і при ручному призначення, існує
постійну відповідність. Воно встановлюється в момент первинного призначення
сервером DHCP IP-адреси клієнта. При всіх наступних запитах сервер
повертає той же самий IP-адресу. При динамічному розподілі адрес
DHCP-сервер видає адреса клієнту на обмежений час, що дає можливість
згодом повторно використовувати IP-адреси іншими комп'ютерами. Динамічне
поділ адрес дозволяє будувати IP-мережу, кількість вузлів в якій
набагато перевищує кількість наявних в розпорядженні адміністратора
IP-адрес. DHCP забезпечує надійний і простий спосіб конфігурації мережі
TCP/IP, гарантуючи відсутність конфліктів адрес за рахунок централізованого
управління їх розподілом. Адміністратор управляє процесом призначення
адрес за допомогою параметра "тривалості оренди" (lease
duration), яка визначає, як довго комп'ютер може використовувати призначений
IP-адресу, перед тим як знову запросити його від сервера DHCP в оренду. Прикладом
роботи протоколу DHCP може служити ситуація, коли комп'ютер, що є
клієнтом DHCP, видаляється з підмережі. При цьому призначений йому IP-адреса
автоматично звільняється. Коли комп'ютер підключається до іншої підмережі, то
йому автоматично призначається нову адресу. Ні користувач, ні мережевий
адміністратор не втручаються в цей процес. Ця властивість дуже важливо для
мобільних користувачів. Протокол DHCP використовує модель клієнт-сервер. Під
час старту системи комп'ютер-клієнт DHCP, що знаходиться в стані
"ініціалізація", посилає повідомлення discover (досліджувати), яке
широкомовно поширюється по локальній мережі і передається всім
DHCP-серверів приватної інтермережі. Кожен DHCP-сервер, що отримав це повідомлення,
відповідає на нього повідомленням offer (пропозиція), яке містить IP-адресу та
конфігураційну інформацію. Комп'ютер-клієнт DHCP переходить в стан
"вибір" і збирає конфігураційні пропозиції від DHCP-серверів.
Потім він вибирає один з цих пропозицій, переходить в стан
"запит" і відправляє повідомлення request (запит) тому DHCP-сервера,
чиє пропозицію було обрано. Обраний DHCP-сервер посилає повідомленийие
DHCP-acknowledgment (підтвердження), що містить той же IP-адресу, яка вже
був посланий раніше на стадії дослідження, а також параметр оренди для цього
адреси. Крім того, DHCP-сервер посилає параметри мережевої конфігурації. Після
того, як клієнт отримає це підтвердження, він переходить в стан
"зв'язок", перебуваючи в якому він може приймати участь в роботі мережі
TCP/IP. Комп'ютери-клієнти, які мають локальні диски, зберігають отриманий
адресу для використання при наступних стартах системи. При наближенні
моменту закінчення терміну оренди адреси комп'ютер намагається оновити параметри
оренди у DHCP-сервера, а якщо цей IP-адреса не може бути виділений знову, то йому
повертається інший IP-адресу. У протоколі DHCP описується кілька типів
повідомлень, які використовуються для виявлення і вибору DHCP-серверів, для
запитів інформації про конфігурацію, для продовження та дострокового припинення
ліцензії на IP-адресу. Всі ці операції спрямовані на те, щоб звільнити
адміністратора мережі від утомливих рутинних операцій по конфігурації мережі.
Проте використання DHCP несе в собі й деякі проблеми. По-перше, це
проблема узгодження інформаційної адресної бази в службах DHCP і DNS. Як
відомо, DNS служить для перетворення символьних імен в IP-адреси. Якщо
IP-адреси будуть динамічно зміняться сервером DHCP, то ці зміни
необхідно також динамічно вносити в базу даних DNS-сервера. Хоча протокол
динамічної взаємодії між службами DNS і DHCP вже реалізовано
деякими фірмами (так звана служба Dynamic DNS), стандарт на нього поки
не прийнятий. По-друге, нестабільність IP-адрес ускладнює процес управління
мережею. Системи управління, засновані на протоколі SNMP, розроблені з розрахунком
на статичність IP-адрес. Аналогічні проблеми виникають і при
конфігуруванні фільтрів маршрутизаторів, які оперують з IP-адресами.
Нарешті, централізація процедури призначення адрес знижує надійність системи:
при відмові DHCP-сервера всі його клієнти виявляються не в змозі отримати
IP-адресу та іншу інформацію про конфігурації. Наслідки такої відмови можуть
бути зменшені шляхом використанні в мережі декількох серверів DHCP, кожен з
яких має свій пул IP-адрес.
Як уже зазначалося, в адресному схемою протоколу виділяють особливі IP-адреси. Якщо
біти всіх октетів адреси дорівнюють нулю, то він позначає адресу того вузла, який
згенерував даний пакет. Це використовується в обмежених випадках, наприклад в
деяких повідомленнях протоколу IP. Якщо біти мережевого префікса дорівнюють нулю,
покладається, що вузол призначення належить тій же мережі, що і джерело пакету.
Коли біти всіх октетів адреси призначення рівні двійковій одиниці, пакет
доставляється всіх вузлів, що належить тій же мережі, що відправника пакету.
Така розсилка називається обмеженим широкомовлення. Нарешті, якщо в бітах
адреси, які відповідають вузлу призначення, стоять одиниці, то такий пакет
розсилається всім вузлам зазначеної мережі. Це називається широкомовлення.
Спеціальне значення має, так само, адреси мережі 127/8. Вони використовуються для
тестування програм і
