ІР-адреса бывают 2 основных видов: частные и публичные. Это такие адреса, которые пользователь может назначить любому ПК (принтеру, факсу, WI-FI-роутеру) в своей сети. Такие адреса можно назначать любому устройству. В чем состоит проблема частных ІР-адресов, и почему они называются частными. Потому, что такие адреса работают только в пределах определённой организации. Из Интернет пользователь не сможет обратиться по частному ІР-адресу и получить доступ к ресурсу какой-то организации. Это происходит потому, что такие ІР-адреса не маршрутизируются в Интернет. То есть если пользователь на каком-то ПК назначил ІР-адрес 192 _168 . 0 . 1, то из Интернет невозможно обратиться к этому адресу и получить доступ к какому-либо ресурсу организации. Можно только при обращении к ресурсам, работая за ПК в пределах компьютерной сети организации. Только в пределах локальной сети при вводе частного ІР-адреса пользователь имеет возможность получения доступа к ресурсам данной сети. Но при обращении через Интернет сделать это не получится. Для этого существует другой вид ІР-адресов – это публичные ІР-адреса.
Такие ІР-адреса маршрутизируются в Интернете и это означает, что, обратившись из любой точки мира по публичному ІР-адресу, пользователь сможет получить доступ к ресурсу организации. Такие адреса назначают публично Веб-серверам, игровым серверам, могут быть выделены, назначены серверу конкретной организации, и они предназначаются для того, чтобы к любому ресурсу был доступ через Интернет. То есть они маршрутизируются в Интернете. Какое основное отличие публичных адресов и частных. Частные адреса можно назначить на любой компьютер локальной сети. И по этим адресам в локальных сетях можно обратиться к любому ресурсу этой сети. Публичные же адреса невозможно просто так взять и какому-то ресурсу придумать какой-то публичный ІР-адрес. А потом обращаться через Интернет к этому ресурсу через придуманный ІР-адрес. Это сделать не получится, поскольку выдачу публичных ІР-адресов контролируют различные структуры. Представим ситуацию, что компании нужен выделенный (публичный) ІР-адрес для того, чтобы клиенты смогли, например, обращаться к установленному в организации web-серверу через Интернет. Для этого ей нужен публичный ІР-адрес, который будет маршрутизироваться в Интернет. потому, что если системный администратор поставит какой-то частный ІР-адрес на Web-сервер, то «достучаться» через Интернет до него никто не сможет. Ведь эти ІР-адреса не маршрутизируются. Поэтому нужен публичный ІР-адрес. Но такие адреса просто так не придумываются.
Контроль ІР-адресов
Для выдачи ІР-адреса организация обращается к любому Internet-провайдеру, который выдаст ей ІР-адрес, который соответственно и будет маршрутизироваться в Интернет. Но провайдер также не может просто так взять и придумать этот ІР-адрес. Поэтому с целью получения публичных ІР-адресов провайдер отправляет запрос к LIR, являющимся локальным Internet-регистратором, который выдаст ему «список» ІР-адресов, после чего Интернет-провайдер уже из этого списка адресов выдаёт организации ІР-адрес.
Но LIR также не может придумать ІР-адреса. Он уже отправляет запрос к RIR, являющимся региональным Internet-регистратором, который также выдаёт LIR «список» ІР-адресов, который затем выдаётся множеству Интернет-провайдеров, который затем выдаются клиентам.
Но RIR тоже не может придумать ІР-адреса, поэтому он отправляет запрос к IANA, являющейся Международной Некоммерческой Организацией, контролирующей эти все ІР-адреса и ещё контролирующей доменные имена. Эта организация раздаёт ІР-адреса через регионально-локальные Интернет-регистраторы.
А саму IANA контролирует организация ICANN. Именно так и происходит контроль ІР-адресов. И благодаря этому контролю (благодаря тому, что никто не может просто так взять и придумать себе ІР-адрес) и достигается тот факт, что у каждого Интернет-ресурса в сети свой уникальный выделенный (публичный) ІР-адрес. Эта уникальность тщательно контролируется указанной выше цепочкой организаций. Интернет-клиент обращается к провайдеру, провайдер в свою очередь – к локальному Интернет-регистратору, тот – к региональному Интернет-регистратору, он же – к IANA, а IANA обращается к ICANN. Но это происходит не каждый раз, а только, когда выданная ранее локальным регистратором «пачка» ІР-адресов у провайдера закончится.
Итак, необходимо, чтобы к установленному в организации Web-серверу был доступ из Интернета, а для этого представитель организации обращается к провайдеру и получает публичный ІР-адрес. Но представим ситуацию, если компания переезжает в другой офис, который находится в другом городе. Этот Web-сервер соответственно также устанавливается в другом месте, в другом офисе, который обслуживается другим провайдером. Старый ІР-адрес, конечно, потеряется. Соответственно, уже по старому ІР-адресу уже никто не сможет зайти на ресурс организации, которая при таком раскладе сможет потерять клиентов. Что делать в таком случае? Представитель организации сможет направить запрос не к Internet-провайдеру для присвоения публичного ІР-адреса, а к LIR, который и выдаст ІР-адрес, который называется провайдер-независимым (PI-Provider Independent). Таким образом, когда пользователь будет переезжать из одного офиса в другой, его ІР-адрес будет сохранён, поскольку он не будет зависеть от провайдера.
Также нужно отметить, что на свои ПК в локальной сети совершенно не обязательно назначать ІР-адреса из диапазона частных ІР-адресов. Это просто является рекомендацией и наиболее часто используемыми ІР-адресами. Пользователь сможет назначить практически любой адрес (даже из публичного диапазона) и он будет в пределах локальной сети работать, и никто не запретит это сделать. Но через Интернет он все равно доступен не будет, поскольку, во-первых, есть NAT, перебивающий частные адреса на публичные для выпуска в Интернет, во-вторых, назначенный вручную внутренний ІР-адрес никогда не попадёт в таблицу маршрутизации провайдерского роутера и поэтому работать в Интернете с помощью придуманного локального ІР-адреса пользователь не сможет. Поэтому при желании предоставить кому-то из Интернет доступ к своим ресурсам нужно будет обратиться либо к провайдеру, либо к LIR и получить уже публичный маршрутизируемый ІР-адрес.
Теперь рассмотрим структуру ІР-адреса. Если у нас МАС-адреса в шестнадцатеричной системе счисления, то ІР-адреса версии 4 представляются в десятеричной системе счисления.
Рассмотрим структуру ІР-адреса
Десятичное представление: 172.16.55.87
Двоичное представление: 10101100_ 00010000. 00110111. 001010111
Вот это ІР-адрес в десятеричной и двоичной системе счисления. Он показан так, как видит его пользователь. А то, что под ним, это то, как его видит компьютер. В десятеричной системе имеется 4 разделённых точками числа, называемые октетами. То есть любой ІР-адрес состоит из четырёх октетов, а каждый октет представляет собой восьмибитовое число. Всего ІР-адрес представляет собой 32 бита.
Теперь нужно разобраться, что подразумевается под маской подсетей. Когда компьютер пытается передать пакет с информацией, он выясняет, может ли он добраться до компьютера по его МАС-адресу или не может. Если он понимает, что он не может, поскольку ПК находится в другой подсети (в другой канальной среде), то тогда ПК прибегает к услугам основного шлюза.
Ниже представлен один и тот же ІР-адрес. В первом случае этот ІР-адрес установлен по 24-й маске, а во втором случае он установлен по 16-й маске.
172 _16 - 55 - 87 / 24 – первых три октета представляет адрес сети, а последний – адрес хоста.
172 _16 - 55 - 87 / 16 – первых два октета представляет адрес сети, а последние – адрес хоста.
В первом случае к адресу сети относится 3 октета, а последний октет относится к адресу хоста. Во втором случае два октета относится к адресу сети, а два – к адресу хоста. Указанная ниже маска -24-я (24-префикс). Что же эта маска обозначает? Она обозначает, что 3 октета относятся к адресу сети и только один октет – к адресу хоста.
172.16.55.87/24 255.255.255.0
К примеру, ПК хочет связаться по адресу и ему нужно объяснить, в какой канальной среде находится требуемый адрес – в той же или нет. Пытающийся связаться ПК смотрит на свою маску (24 битную, например). Первые 3 октета относятся к адресу сети, а последний – к адресу хоста. Он прикладывает маску к ІР-адресу ПК (с которым пытается связаться) и свой ІР-адрес сравнивает с ІР-адресом ПК (с которым пытается связаться). То есть – начинает сравнивать первые три октета. И видит, что первые 3 октета того ІР-адреса, с которым пытаемся связаться, они с точностью совпадают с его собственным ІР-адресом. Его маска как раз и говорит о том, сколько октетов сравнивать. Если бы была маска 255 - 255 - 0 - 0 пытающийся связаться ПК сравнивал бы только два первых октета. Но маска 255 - 255 - 255 -0 указывает на необходимость сравнения первых трёх октетов ІР-адреса. И на основании этой маски пытающийся связаться ПК сравнивает первые 3 октета ІР-адреса, требуемого ПК со своим ІР-адресом.
Октеты совпадают? Значит ІР-адрес требуемого ПК находится в одноканальной среде. И значит потребность в шлюзе отпадает. И пытающийся связаться ПК посылает ARP-запрос на все ПК канальной среды с целью найти МАС-адрес ПК с нужным ІР-адресом. Нужный ПК ему ответит и пытающийся связаться ПК пошлёт требуемому ПК ICMP-пакет (с информацией).
В общем, маска определяет, сколько октетов относится к адресу сети, сколько октетов – к адресу хоста. И, когда пользователь хочет что-то отправить на ІР-адрес какому-то ПК, нужно выяснить, в той же подсети находится требуемый ПК или в другой. Маска подсети говорит передающему ПК, сколько ему сравнивать октетов. 24-я маска говорит о том, что сравнивать нужно 3 октета. Если же все 3 октета в ПК-передатчике совпадают с 3-мя октетами ПК-получателя, то оба ПК находятся в одной и той же подсети (канальной среде) и до него можно добраться по МАС-адресу. Последний октет уже обозначает конкретный адрес хоста. Последний октет означает адрес хоста. У каждого ПК в одной канальной среде свой номер: 2-й, 3-й и так далее.
Теперь ситуация будет другая. Хотим передать информацию на ПК из другой подсети (канальной среды). У него ІР-адрес 192 - 168 -1 - 2 (у отправителя – 192 - 168 - 0 - 2)
Маска у получателя такая же – 24-я. После ввода ping-команды и ІР-адреса ПК из другой канальной среды, ПК-отправитель проверит первые 3 октета своего ІР-адреса и начнёт сравнивать с тремя первыми 3-мя октетами ПК-получателя. И ПК-отправитель увидит, что есть расхождения, поскольку его собственные 3 октета 192.168.0, а у ПК-получателя – 192.168.1. Значит ІР-адрес ПК-получателя находится в другой канальной среде. Значит нужно воспользоваться услугами шлюза. И ПК-отправитель отправляет ARP-пакет на основной шлюз (роутер). Таким образом ПК-отправитель определяет, сможет он самостоятельно добраться до ПК-получателя или только с использованием роутера.
Уже было сказано, что маска может быть представлена в десятичном представлении. Также она может быть представлена в виде префикса (16). Для ПК маска представляется в двоичном виде (в виде 0 и 1).
Маска подсети 255 -255 - 0 - 0 (11111111 - 11111111 - 00000000 - 00000000)
К примеру, возьмём маску 255 - 255 - 255 - 0 / 24. Преобразовать можно и вручную при помощи встроенного в систему калькулятора. Зачем это делать? Чтобы понять, как маска указывает ПК, сколько бит ІР-адреса нужно сверять (сколько бит ІР-адреса относится к адресу сети). ПК не понимает 255. Он понимает только 0 и 1. Выполняется сравнение 2-х ІР-адресов, и маска показывает, где кончается сеть, начинается хост.
Маска была 16-я, когда её перевели в битовую последовательность, ПК понял, что сравнивать нужно 16 бит от ІР-адреса. В 24-й маске сравнивается 24 бита (они составляют границу сети). При совпадении октетов ПК находятся в одной канальной среде.
Расчет компьютерных сетей
Пробуем посчитать адрес сети, широковещательный адрес. При этом будем использовать 24-ю маску (255-255-255-0). Рассчитаем IP-адрес сети 172.16.55.87. Смотрим на ІР. Без маски подсети невозможно понять какая будет граница сети, а поскольку есть маска и можно узнать границу сети, и адрес сети. Адрес сети в данном случае. Первый октет относится к адресу (172) сети, второй также (16), и третий (55). Но последний октет не относится к адресу сети. А если не относится, значит адресом сети будет 0 (172-16-55-0). Этот адрес невозможно назначить ни на какое устройство. Добавить 1 к адресу сети – получится адрес 1-го хоста. 172-16-55-1. 172-16-55-254 – адрес последнего хоста. Широковещательным ІР-адресом будет 172-16-55-255. Теперь рассчитаем адрес следующей подсети. Добавляем «1» к последнему октету широковещательного адреса. Результат больше 255 (недопустимо). Последний октет заменяется «0». Прибавляем «1» к предпоследнему октету широковещательного адреса. Получается 56. Результат меньше 255 (допустимо). В результате 172-16-56-0 – адрес следующей подсети. Как рассчитать количество хостов? Очень просто. Какой префикс маски: 24. Отнимаем от 32 префикс 24: 32-24=8. Теперь возведём «2» в степень, равную полученному результату и от полученного числа отнимем «2». Получается 28 -2=254. Именно столько хостов при данной маске.
При использовании маски 255-255-0-0. В этом случае адрес сети будут первые два октета (172.16). Два последних – адрес хоста. Адресом сети будет 172-16-0-0. Добавить к последнему октету 1 – получится ІР-адрес первого хоста 172-16-0-1). 172-16-255-254 – адрес последнего хоста. 172-16-255-255 – широковещательный адрес. Как рассчитать адрес следующей подсети. Берётся широковещательные адрес и к последнему октету прибавляется «1». Прибавить нельзя, поскольку результат больше 255 (недопустимо). Последний октет заменяется «0» Тогда прибавляется «1» к предпоследнему октету. Результат также больше 255, что недопустимо. Предпоследний октет также заменяется «0».
Теперь стоит рассмотреть более сложную ситуацию. Бывает ситуация, когда граница сети проходит в пределах самого октета (посередине октета, ближе к концу октета и так далее).
К примеру, возьмём маску 255_255 - 255 - 192. Двоичное представление этой маски: 11111111_11111111-11111111-11000000. Это 26-я маска (26 единиц). Рассчитывается адрес сети: в первых 3-х октетах – адрес сети, значит 172 _16 . 55 остается. А что делать со 192? В этом случае берётся ІР-адрес ПК с этой маской 172 _16 - 55 -87 переводится в битовое представление.
Но сейчас уже классы сети не используются. Есть только маска подсети.
Теперь можно рассмотреть зарезервированные ІР-адреса. Ранее было сказано, что можно в локальных сетях использовать разные ІР-адреса. Но это не совсем так. Некоторые адреса всё-таки невозможно использовать. В противном случае программное обеспечение просто работать не будет.
Рассмотрим интересную технологию Proxy-Arp. По этой технологии ПК-отправитель, отправляя информацию, думает, что ПК-получатель находится с ним в одной канальной среде (на самом деле – в разных средах). Технология Proxy-Arp включается на роутере (на интерфейсах, к которым подключены канальные среды). Включается технология следующей последовательностью команд:
- enabled
-conf ter
-int fa0/0 (конфигурируется порт fa0/0)
-ip proxy-arp
И таким образом вводятся команды для каждого порта роутера.
Что в результате получится. Получится, что при попытке отправить информацию на ПК другой канальной среды ПК-отправитель (192_168-0-2 255 - 255 -0 - 0) пытается отправить информацию на ПК-получатель (192 _168 -1- 2). Но пакеты пойдут не ПК-получатель, а на роутер. Принимать пакеты и отвечать на них вместо ПК-получателя будет роутер, а на экране терминала ПК-отправителя будет видно, что пакеты получены ПК-получателем. Создаётся обманная видимость связи с ПК другого канала.
