Суть конфигурации TCP/iP

Для понимания процесса конфигурирования TCP/iP и проектирования сетей важно освоить некоторые фундаментальные понятия:

• iP-адреса;
  
• подсети и сетевые маски;
  
• широковещательные адреса;
  
• адреса шлюзов;
  
• серверы имен.
  

Рассматривая эти понятия, мы будем опираться на iP версии 4 (iPv4)_b настоящее время выполняется переход на iP версии 6 (iPv6), но основные принципы старой версии iPv4 входят в новую схему iP-адресации.

iP-адреса

В мире TCP/iP каждый компьютер (или хост), соединенный с сетью, получает уникальный адрес, известный как W-адрес. iР-адрес - это состоящее из четырех частей число, которое однозначно идентифицирует хост-компьютер.

iP-адреса состоят из четырех целых чисел, каждое величиной от 0 до 255, разделяемых точками. Каждый компьютер, непосредственно подсоединенный к Интернету, имеет свой уникальный iP-адрес. Соединяясь с internet через провайдера услуг internet (internet Service Provider, iSP), на время своего соединения удаленный компьютер получает и использует уникальный iP-адрес, который присваивается ему iSP.

Компьютеры оперируют двоичными кодами: нулями (0) и единицами (1). При этом, например, iP-адрес 192.168.0.34, будучи преобразованным в двоичный код, имеет вид:

11000000 10101000 00000000 00100010 Каждая из этих 32 цифр представляет собой один бит (двоичный разряд). В iР,-адресе 32 бита.

Общее количество доступных iP-адресов - 2 ³² или 4 294 967 296. Может показаться, что это огромное количество адресовано при той скорости, с которой internet растет в последние годы, iP-адреса быстро становятся дефицитом.

В настоящее время предлагается новая структура iP-адреса -iP версия 6 (iPv6) - состоящая из 128-битовых целых чисел и позволяющая сформировать 340282366920938463463374607431768-211456 адресов. Такое число можно получить при возведении в четвертую степень общего числа адресов, доступных сейчас.

Очевидно, что iP-адреса непросто равномерно распределить среди пользователей. Особенно с учетом того, что они назначаются сразу целым сетям - для использования организациями, провайдерами internet и другими группами, которым необходим iP-адрес для работы с internet.

Существует три используемых типа TCP/iP сетей: класса А, класса В и класса С.

• В сетях класса А сеть идентифицируется по первому байту iP-адреса. Оставшиеся три байта определяют конкретный компьютер в сети. Всего в сети класса А доступно 16 777 216 адресов. Первый байт в сети класса А имеет величину от 1 до 126. Например, в сети класса А с первым номером 98, доступны iP-адреса от 98.0.0.1 до 98.255.255.254.
  
• В сетях класса В сеть идентифицируется по первым двум байтам ГР-адреса. Оставшиеся два байта определяют конкретный компьютер в сети. Всего в сети класса В имеется 65 536 адресов. Первый байт в сети класса В имеет величину от 128 до 191. Второй байт может иметь любое значение от 0 до 255. Например, в сети класса В с первыми байтами адреса 145.255, доступны iP-адреса от 145.255.0.1 до 145.255.255.254.
  
• В сетях класса С сеть идентифицируется по первым трем байтам iP-адреса. Оставшийся байт определяет конкретный компьютер в сети. Всего в сети класса С 254 адреса. Первый байт в сети класса С имеет величину от 192 до 223. Второй и третий байты могут иметь любое значение от 0 до 255. Например, в сети класса С с первыми байтами адреса 212.230.0, доступны iP-адреса от 212.230.0.1 до 212.230.0.254.
  

Вы, наверное, заметили, что первое и последнее из возможных значений (0 и 255) в полном диапазоне не используются. Это связано с тем, что первое значение используется для адреса сети целиком, а последнее - для широковещательного адреса. Например, упомянутая сеть класса А имеет адрес 98.0.0.0, а ее широковещательный адрес - 98.255.255.255.

Вы, вероятно, также обратили внимание на то, что в качестве первого числа в iP-адресах не используются такие значения, как 0, 127 и 224-255. Кроме того, существует ряд адресов, зарезервированных для приватного использования (см. примечания в следующем разделе).

Работа подсетей и маски сетей

Часто для организаций, нуждающихся в большом количестве ГР-адресов, необходимо получить адрес сети класса В и разделить эту сеть (сегментировать) на 256 сетей класса С. Прекраеный пример - крупные iSP, которым необходимо организовать сети класса С для своих корпоративных клиентов, используя сеть класса В. Например, если провайдер имеет сеть класса В с адресом 165.65, он может поделить ее на 256 подсетей, с адресами от 165.65.0 до 165.65.255. Каждая из этих подсетей будет иметь 254 доступных адреса, подобно тому, как это имеет место в сети класса С.

Но это может привести к неоднозначности адресации. Как компьютер узнает, к какой сети он принадлежит? Если машина имеет iP-адрес 19.148.43.194, то совсем не очевиден способ определения - находится ли он в 19-ой сети класса А, 19.148-ой сети класса В или 19.148.43-ей сети класса С.

Проблема решается использованием масок сетей (или масок подсетей). Маска сети - это набор разделенных точками однобайтовых целых чисел, который определяет какая часть iP-адреса идентифицирует сеть.

Существует три разновидности масок: 255.0.0.0, 255.255.0.0 и 255.255.255.0. Если вам известен iP-адрес и сетевая маска, вы сможете определить iP-адрес сети и диапазон доступных адресов в сети.

Рассмотрим ЕР-адрес 19.148.43.194. Если маска сети 255.0.0.0, то сетевой адрес 19.0.0.0, а диапазон доступных адресов в этой сети от 19.0.0.1 до 19.255.255.254. Если маска сети 255.255.0.0, то сетевой адрес 19.148.0.0, а диапазон доступных адресов в этой сети от 19.148.0.1 до 19.148.255.254. Если маска сети 255.255.255.0, то сетевой адрес 19.148.43.0, а диапазон доступных адресов в этой сети от 19.148.43.1 до 19.148.43.254.

Когда компьютер отправляет сообщение, он использует соответствующий iP-адрес. Если ему известна сетевая маска, то он знает, как распорядиться этим адресом.

Примечание

Возможны и более сложные маски сетей, но здесь мы их рассматривать не будем. Существует множество способов подразделения и комбинирования адресных пространств. Более подробные сведения по этому вопросу можно найти в iP Sub-networking mini-HOWTO по адресу http://www.linuxdoc.org/HOWTO/mini/iP-Subnetworking.html или в гл. 2 руководства Linux Network Administrators Guide no адресу http _: //www . linuxdoc.org/LDP/nag2/index.html. Если вы проектируете собственную ТСР/iР-сеть, не забудьте уделить особое внимание вопросу приватных адресов.

iP версия 6 (iPv6)

В настоящее время мировое информационное сообщество осуществляет переход на схему адресации iPv6, обеспечивающую до 2 различных адресов. Конечно, этот переход представляет собой не моментальный акт и поэтому в течение некоторого времени аппаратура и программное обеспечение сетей должны поддерживать обе версии адресации: iPv4 и iPv6. В рамках огромного диапазона адресов iPv6 можно разместить все адресное пространство iPv4. Ваш теперешний iP-адрес (iPv4) будет работать и в адресном пространстве iPv6.

На практике процесс конвертирования адреса из старой схемы в новую весьма прост. Так iРv4-адресу:

192.168.33.54

соответствует iPv6-aapec

: :192.168.33.54

После завершения перехода на новую схему адресации, адреса в iPv6 будут записываться в шестнадцатеричной нотации. В ней существует 16 "цифр": 0, 1,2, 3, 4, 5, 6, 7, 8, 9, а, b, с, d, e, f. Типичный 1Ру6-адрес может выглядеть, например, так

3dfe:0b80:0al8:1def:0000:0000:0000:0287

В схеме iPv6 разрешается отбрасывать ведущие нули, поэтому приведенный выше адрес эквивалентен следующему

3dfе:b80:а!8:idef:0:0 : 0 : 287

Чтобы записать приведенный выше iPv4-адрес 192.168.33.54 в новой нотации, переведем сначала его составляющие в двоичный код

11000000 10101000 00100001 00111000

После перевода в шестнадцатеричную форму он выглядит так

с0а8:2138 Полный iPv6-anpec будет выглядеть так

0000:0000:0000:0000:0000:0000:с0а8:2136

или

0:0:0:0:0:0:с0а8:2136

или

::192.168.33.54

Широковещательные адреса

Широковещательный адрес - это специальный адрес, который можно использовать при передаче информации всем хост-компьютерам сети. Вместо того, чтобы отсылать отдельные пакеты каждому хост-компьютеру, можно отослать единственный пакет для всех компьютеров (подобно радио- или телевизионному сигналу).

В основе широковещательного адреса лежит адрес сети, но часть адреса, задающая хост-компьютер, заменена на 255. Для сети класса В 174.148 широковещательный адрес- 174.148.255.255, а для сети класса С 194.148.43 - 194.148.43.255.

Адреса шлюзов

В параграфе, посвященном маршрутизации, отмечено, что сконфигурированные для локальной сети или подсети компьютеры не знают, как связываться с компьютерами, принадлежа-щими внешней сети (например, internet).

Шлюзы - это компьютеры, которые обеспечивают связь с внешним миром. Они имеют как минимум два сетевых интерфейса: один - для соединения с локальной сетью и другой - с внешним миром. Шлюз пересылает пакеты в локальную сеть из глобальной или обратно.

Для соединения хост-компьютера с внешней сетью шлюзу необходимо знать iP-адрес хотя бы одного шлюза вне локальной сети.

Серверы имен

Если вам необходимо получить доступ к сайту издательства Sybex, вы можете ввести 63.99.19,8.12 в адресное поле вашего браузера. Но гораздо проще запомнить символический WWW-адрес http: / /www. Sybex. com. Эта проблема решается использованием Системы Доменных Имен (Domain Name System, DNS). DNS реализует механизм преобразования доменных имен (например, bahai. org) и имен хост-компьютеров (www. bahai. org) в iP-адреса.

Каждый компьютер, подключенный к Интернету или другой глобальной сети, нуждается в сервере имен. Поэтому, конфигурируя TCP/iP на хост-компьютере большой сети, не забудьте о сервере имен.

Провайдеры предоставляют сервер имен для выхода пользователя в Интернет. На практике, при коммутируемом соединении вам в большинстве случаев даже не нужно знать iP-адрес сервера имен. Соответствующие настройки выполняются автоматически в ходе подключения. Коммутируемые соединения подробно рассмотрены в гл. 22.