Брандмауэры и специальное программное обеспечение 8 Часть 4

Вид материала

Реферат

Содержание Что такое CIDR Базовые сведения о маршрутизации IP Адрес сетевого узла Адрес сети Сетевая маска

Подобный материал:

• Муниципальное общеобразовательное учреждение средняя общеобразовательная школа №12, 174.77kb.
• Управление экономикой и создание экономических информационных систем Изучив данную, 148.93kb.
• Программное обеспечение ЭВМ, 209.59kb.
• Программное обеспечение вычислительной системы, 824.71kb.
• Учебная программа (Syllabus) Дисциплина: Интерфейсы компьютерных систем (iks 3304), 321.31kb.
• Реферат по Информационной безопасности Тема: «Антивирусы», 711.1kb.
• Пк программный комплекс; по программное обеспечение; ппо прикладное программное обеспечение, 208.41kb.
• Лекция 4 Обеспечивающие подсистемы асу. Математическое, программное, лингвистическое,, 59.3kb.
• Математическое и программное обеспечение систем оперативной оценки характеристик сложных, 247.51kb.
• Учебная программа (Syllabus) Дисциплина «Инструментальные средства разработки программ», 374.12kb.

Что такое CIDR

Технология CIDR (Classless Inter-Domain Routing — бесклассовая междоменная маршрутизация) позволяет максимизировать использование ограниченного адресного пространства, доступного в рамках существующей реализации стандарта IPv4 (Internet Protocol version 4). Прочитав материал данного и последующего разделов, вы получите хорошее представление о том, как настраивается сетевая конфигурация компьютера, даже если раньше вы никогда не настраивали компьютер, подключенный к сети.

Предпосылки

С середины 1990-х и по сей день технология CIDR является наиболее распространенной тенденцией развития маршрутизации в сетях, основанных на IP. Эта концепция появилась в 1993 году для того, чтобы компенсировать недостатки существующей схемы распределения адресов IPv4 до тех пор, пока не будет введена в строй следующая версия протокола IP под названием IPv6 (также называемая IPng, то есть IP next generation — следующее поколение IP).

В настоящее время технология IPv6 проходит тщательное тестирование. Когда она вступит в строй, адресное пространство IP будет расширено на несколько порядков. В рамках IPv6 также реализованы специальные более совершенные механизмы защиты. Те из читателей, которые пожелают принять участие в формировании будущего уже сейчас, могут попробовать IPv6 в действии, так как операционная система Linux поддерживает IPv6 на уровне ядра. Но до тех пор, пока IPv6 не получит широкого распространения, благодаря CIDR вы можете максимально эффективно использовать то, чем вы ограничены в рамках IPv4.

Чтобы лучше понять, зачем вообще нужна технология CIDR, давайте вернемся назад по шкале времени в конец 1980-х годов. В то время для поиска и идентификации компьютерных систем в сети использовался протокол IPv4. Однако в то далекое время к Интернету было подключено относительно немного компьютеров. Количество компьютеров, которые нуждались в подключении к Интернету, также было небольшим. В действительности огромное количество систем использовали для передачи данных протокол UUCP (UNIX-to-UNIX Copy Protocol). В рамках протокола UUCP компьютеры устанавливали между собой связь в заранее определенное время, происходил обмен электронной почтой, после чего связь разрывалась. В то далекое время запас IP-адресов, доступных в рамках IPv4, казался неисчерпаемым. Однако это было до того, как появился первый web-браузер под названием Mosaic. С появлением Mosaic Интернет стал стремительно расти. По мере его роста увеличивалась потребность в новых IP-адресах. Чем большее количество компьютеров подключалось к Интернету, тем большее количество уникальных IP-адресов требовалось для идентификации машин в Интернете.

Базовые сведения о маршрутизации IP

Те из читателей, которые хорошо знакомы с механизмом маршрутизации, основанной на классах, могут пропустить данный раздел и перейти к изучению следующего. Компьютеры понимают только две базовых цифры: 1 и 0, в то время как большинство людей оперируют десятью базовыми цифрами (от 0 до 9). Для того чтобы облегчить работу людей, имеющих дело с компьютерами, компьютерные инженеры пошли на компромисс. Каждый компьютер в Интернете обладает уникальным IP-адресом, который может быть представлен в виде строки нулей и единиц. Другими словами, в современном Интернете IP-адрес — это набор из 32 битов. Для удобства восприятия эту последовательность разбивают на четыре группы по восемь битов. Каждая такая группа называется октетом. Таким образом, получается четыре числа, каждое из которых может принимать любое из значений в диапазоне от 0 (восемь двоичных нулей) до десятичного 255 (восемь двоичных единиц). Эти четыре числа, представляющие собой IP-адрес, записываются в формате: ХХХ.ХХХ.ХХХ.ХХХ (где X — это один десятичный разряд). Например, 192.213.150.205. Такое обозначение называется точечной десятичной нотацией (dotted decimal notation). Такой формат записи облегчает восприятие IP-адресов для людей. Все IP-адреса делятся на четыре категории, называемых классами. Классы обозначаются латинскими буквами А, В, С, D. Разделение IP-адресов на классы осуществляется в соответствии со старшими четырьмя битами самого старшего октета IP-адреса:

- Класс А = старший октет равен от 0 до 127 (первые четыре бита 0000) — в каждой сети 16 777 216 сетевых узлов;

- Класс В = старший октет равен от 128 до 191 (первые четыре бита 1000) -в каждой сети 65 534 сетевых узла;

- Класс С = старший октет равен от 192 до 223 (первые четыре бита 1100) -в каждой сети 256 сетевых узлов;

- Класс D = старший октет равен всем оставшимся значениям (первые четыре бита 1110) — количество сетевых узлов по умолчанию не определено.

В каждом классе определяется некоторое количество IP-сетей, в состав каждой из которых может входить не более некоторого максимального количества сетевых узлов. Для нумерации сети используются старшие биты IP-адреса, а для нумерации сетевых узлов в сети используются младшие биты этого же самого IP-адреса. Таким образом, один и тот же IP-адрес идентифицирует как некоторую сеть, так и определенный сетевой узел в данной сети. Количество битов, используемых для идентификации сети и сетевого узла, в разных классах разное. В классе А для идентификации сети используются старшие восемь битов 32-битного IP-адреса. Остальные 24 бита используются для идентификации сетевого узла. Например, сеть класса А может обладать следующим адресом: 10.ХХХ.ХХХ.ХХХ. В классе В для идентификации сети используются два старших октета IP-адреса. Например, сеть класса В может обладать следующим адресом: 172.32.ХХХ.ХХХ. В классе С для идентификации сети используются три старших октета IP-адреса. Например, сеть класса С может обладать следующим адресом: 192.168.1.ХХХ. Класс D зарезервирован для тестовых целей. Как обозначено символами XXX, для идентификации сетевых узлов в классе А используются целых три октета (именно поэтому в каждой сети класса А может содержаться до 16 777 216 компьютеров). В сети класса В для идентификации сетевых узлов используется два октета (получается, что в сети класса В может одновременно работать до 65 534 сетевых узлов). Наконец, в сети класса С для идентификации сетевого узла используется только один самый младший октет, то есть всего восемь битов (именно поэтому в состав любой сети класса С может входить не более 256 сетевых узлов). Как можно заметить, в рамках данной схемы граница между частью IP-адреса, идентифицирующей сеть, и частью IP-адреса, идентифицирующей сетевой узел, всегда проходит по границе между октетами. Иными словами, адрес сети и адрес сетевого узла в этой сети всегда состоят из целого количества октетов. Чтобы разделить 32-битный IP-адрес на две этих составляющие, используется сетевая маска. Сетевая маска — это 32-битное число, для каждого из битов которого известно, что если бит равен 1, значит, соответствующий ему бит IP-адреса идентифицирует сеть, а если бит сетевой маски равен 0, значит, соответствующий ему бит IP-адреса идентифицирует сетевой узел. Например, сетям класса В соответствует сетевая маска 255.255.0.0, а сетям класса С соответствует сетевая маска 255.255.255.0.


ПРИМЕЧАНИЕ

Напомню, что один байт равен восьми битам. Один байт может хранить значение от 0 до десятичного 255. Десятичное 255 соответствует шестнадцатеричному FF. Один шестнадцатеричный разряд может принимать значения от 0 до F: 0,1, 2, 3, 4, 5, 6, 7, 8, 9, А, В, С, D, E, F.

Теперь, когда вы познакомились с основами адресации IP, базирующейся на классах сетей, я приведу набор определений, которые потребуются вам для дальнейшего знакомства с материалом книги.

- Адрес сетевого узла (host address) — это уникальный адрес, который ставится в соответствие коммуникационному устройству, установленному в компьютере. Если компьютер оснащен несколькими коммуникационными устройствами (например, несколько сетевых карт Ethernet и несколько модемов), каждому из этих устройств назначается свой собственный уникальный адрес. Это означает, что сетевой узел (компьютер или маршрутизатор) может обладать несколькими сетевыми узлами (это обозначается английским термином multi-homed). Того же самого эффекта можно добиться иначе: вы можете присвоить несколько разных IP-адресов одному и тому же коммуникационному устройству. Эта процедура называется назначением IP-псевдонимов (IP aliasing).

- Адрес сети (network address) — IP-адрес, в котором несколько старших битов (в соответствии с сетевой маской) идентифицируют сеть, а остальные (младшие) биты, предназначенные для идентификации сетевого узла в данной сети, равны нулю. Иными словами, адрес сети является самым младшим адресом из всех IP-адресов адресного диапазона некоторой IP-сети. Например, в сети класса С с адресами от 192.168.1.0 до 192.168.1.255 адрес сети будет равен 192.168.1.0. Очевидно, что адрес сети нельзя использовать для идентификации какого-либо сетевого узла в этой сети.

- Широковещательный адрес (broadcast address) — IP-адрес, в котором несколько старших битов (в соответствии с сетевой маской) идентифицируют сеть, а остальные (младшие) биты, предназначенные для идентификации сетевого узла в данной сети, равны единице. Иными словами, адрес сети является самым старшим адресом из всех IP-адресов адресного диапазона некоторой IP-сети. Например, в сети класса С с адресами от 192.168.1.0 до 192.168.1.255 широковещательный адрес будет равен 192.168.1.255. Любой пакет, отосланный по широковещательному адресу, будет получен всеми сетевыми узлами, работающими в рамках данной сети. Очевидно, что широковещательный адрес для некоторой сети нельзя использовать для идентификации какого-либо сетевого узла в этой сети.

- Сетевая маска (netmask) — 32-битное число, указывающее, какая часть IP-адреса используется для идентификации сети, а какая часть IP-адреса используется для идентификации сетевого узла в рамках данной сети. Старшие биты сетевой маски равны единице, а младшие — нулю. Если некоторый бит сетевой маски равен 1, значит, соответствующий бит IP-адреса служит для идентификации сети, если некоторый бит сетевой маски равен 0, значит, соответствующий бит IP-адреса служит для идентификации сетевого узла. Для сетей класса С (например, для сети из приведенного ранее примера) сетевая маска равна 255.255.255.0. Если сеть принадлежит классу В, сетевая маска для нее будет равна 255.255.0.0. Иными словами, чтобы получить сетевую маску для некоторой сети, необходимо определить часть IP-адреса, которая остается неизменной для всех сетевых узлов в рамках данной сети, и заменить эту часть единицами. Часть IP-адреса, которая меняется от узла к узлу, заменяется нулями.

Десятилетие назад к Интернету было подключено очень небольшое количество персональных компьютеров, поэтому в конце 1980-х схема адресации IPv4 казалась неисчерпаемым источником адресов даже с учетом того, что далеко не все IP-адреса из всего допустимого диапазона 32-битных чисел могут использоваться для идентификации конкретных сетевых узлов.


СОВЕТ

Сетевая маска определяет сеть. Если две системы принадлежат одной локальной сети, но при этом используют различные сетевые маски, они будут работать так, как будто принадлежат разным сетям IP.