Схема IP-адресации, применяемая в TCP/IP, позволяет пользователям и приложениям однозначно идентифицировать сети и хосты, с которыми устанавливаются соединения. IP-адрес работает так же, как и почтовый адрес, позволяя направлять данные в выбранный пункт назначения. Протокол TCP/IP описывает стандарты для присвоения адресов сетям, подсетям, хостам, сокетам, а также для применения специальных адресов оповещения и локальных циклических адресов.
IP-адрес состоит из адреса сети и адреса хоста (или локального адреса). Такой адрес, состоящий из двух частей, позволяет отправителю задавать как сеть, так и конкретный хост в этой сети. Каждой сети присваивается уникальный адрес при подсоединении ее к другим сетям Internet. Однако, если вы не планируете подключать локальную сеть к другим сетям Internet, ей можно присвоить любой сетевой адрес.
Множество адресов Internet состоит из обычных IP-адресов и двух специальных классов адресов: адресов оповещения и циклических адресов.
В протоколе Internet (IP) используются адреса длиной 32 разряда, состоящие из двух частей. 32 разряда разделены на четыре октета, как показано ниже:
01111101 00001101 01001001 00001111
Значения октетов обычно записываются в десятичной нотации:
IP-адреса состоят из двух частей - адреса сети и адреса хоста. Такая структура IP-адреса позволяет удаленному хосту при отправке информации задавать как удаленную сеть, так и хост в этой удаленной сети. Хост с нулевым адресом (0) применяется для ссылки на саму сеть.
В TCP/IP предусмотрено три класса IP-адресов: А, В и С. От класса зависит длина адреса сети (и адреса хоста) в IP-адресе. В зависимости от размера сети, она может быть отнесена к тому или иному классу.
Адрес класса A состоит из 8-разрядного адреса сети и 24-разрядного локального адреса или адреса хоста. Первый бит в сетевом адресе предназначен для указания класса сети, остальные 7 битов - реальный адрес сети. Поскольку максимальное число, которое можно представить в двоичном виде семью битами, равно 128, то в классе А может быть 128 адресов сети. Два адреса из этих 128 возможных адресов зарезервированы для специальных случаев: сетевой адрес 127 зарезервирован для локальных циклических адресов, а сетевой адрес, состоящий из одних единиц, означает адрес оповещения.
Таким образом, существует 126 возможных адресов сети класса А и 16 777 214 адресов локальных хостов. В адресе класса A старший разряд равен 0.
Рис. 3-14. Адреса класса A. На иллюстрации показана типичная структура адреса класса А. Первые 8 бит содержат адрес сети (начинающийся с нуля). Оставшиеся 24 бита содержат адрес локального хоста.
Значения первого октета адресов класса А лежат в диапазоне от 1 до 126.
Адрес класса B состоит из 16-разрядного адреса сети и 16-разрядного адреса хоста. Первые два бита в адресе сети предназначены для указания класса сети, остальные 14 битов - реальный адрес сети. Существует 16 384 возможных адресов сети и 65 536 адресов локальных хостов. В адресе класса B два старших разряда равны 10.
Рис. 3-15. Адреса класса B. На иллюстрации показана типичная структура адреса класса B. Первые 16 бит содержат адрес сети. Два старших бита всегда равны 10. Оставшиеся 24 бита содержат адрес локального хоста.
Значения первого октета адресов класса B лежат в диапазоне от 128 до 191.
Адрес класса C состоит из 24-разрядного адреса сети и 8-разрядного адреса локального хоста. Первые два бита в адресе сети предназначены для указания класса сети, остальные 22 бита - реальный адрес сети. Таким образом, существует 2 097 152 возможных адреса сети и 256 адресов локальных хостов. В адресе класса C два старших разряда равны 11.
Рис. 3-16. Адреса класса C. На иллюстрации показана типичная структура адреса класса C. Первые 24 бита содержат адрес сети (два старших бита всегда равны 11). Оставшиеся 8 бит содержат адрес локального хоста.
Другими словами, значения первого октета адресов класса C лежат в диапазонах от 192 до 223.
При выборе класса сети необходимо оценить предполагаемое общее количество локальных хостов в сети и число подсетей в вашей организации. Если организация небольшая, и число хостов не превысит 256, то вполне достаточно адреса класса C. Если организация велика, то более подходящим может быть адрес класса B или класса A.
Примечание: Адреса класса D (со значениями 1-1-1-0 в старших битах) зарезервированы для групповых адресов и поддерживаются протоколами UDP/IP в этой операционной системе.
Компьютеры воспринимают адреса в двоичном коде. Однако IP-адреса принято указывать в десятичном формате с точками, разделяющим 32-разрядный адрес на четыре 8-разрядных поля. Следующее двоичное число:
0001010 00000010 00000000 00110100
В последнем случае значение каждого поля записано в десятичном виде, а поля разделены точками.
Примечание: Команда hostent распознает записи вида: .08 и .008 или .09 и .009. Адреса, начинающиеся с нуля, интерпретируются как восьмеричные, а восьмеричное число не может содержать цифру 8 или 9.
В сети TCP/IP всем сетевым интерфейсам (адаптерам) должны быть присвоены уникальные IP-адреса. Эти адреса задаются записями в базе данных конфигурации, которые должны соответствовать записям в файле /etc/hosts или в базе данных named, если сеть использует сервер имен.
Если адрес хоста в IP-адресе класса C равен нулю (например, 192.9.200.0), то TCP/IP при отправке такого сообщения использует адрес подстановки. На запрос должны ответить все машины с адресами класса C, равными 192.9.200.X (где значение X лежит между 0 и 254). Это приводит к тому, что сеть наводняется запросами, обращенными к несуществующим машинам.
Аналогичная ситуация возникает при обращении к хосту с адресом вида 129.5.0.0 в сетях класса B. Все машины с адресами класса B вида 129.5.X (где значение X лежит между 0 и 254), должны ответить на запрос. В этом случае, поскольку адреса класса B используются в сетях большего размера, чем адреса класса C, то сеть заполняется значительно большим количеством запросов, обращенных к несуществующим машинам.
TCP/IP позволяет объединить несколько физических сетей в единую большую логическую сеть. В таком случае физические сети, составляющие большую сеть, называются ее подсетями. Пространства адресов подсетей могут быть организованы произвольным образом, независимо друг от друга и от пространства адресов Internet. Это позволяет при необходимости обойтись одним зарегистрированным IP-адресом для организации доступа к Internet для всех хостов сколь угодно большой внутренней сети. Способность протокола TCP/IP работать с подсетями также делает возможным разделение одной сети на несколько логических сетей (подсетей). Например, организация, имеющая один IP-адрес, известный пользователям вне ее, может создать внутри своей сети несколько подсетей для разных отделов этой организации. В таком случае требуется меньшее количество IP-адресов при увеличении потенциальных возможностей локальной маршрутизации.
Стандартный IP-адрес состоит из двух частей: адреса сети и адреса хоста. Для того чтобы иметь возможность работы с подсетью, часть IP-адреса, содержащая локальный адрес, в свою очередь, делится на две части: номер подсети и номер хоста. Подсеть идентифицируется таким образом, чтобы система могла правильно направлять сообщения.
В простых адресах класса A, состоящих из 8-разрядного адреса сети и 24-разрядного локального адреса, локальный адрес идентифицирует конкретный хост в сети.
Рис. 3-17. Адреса класса A. На иллюстрации показана типичная структура адреса класса А. Первые 8 бит содержат адрес сети (начинающийся с нуля). Оставшиеся 24 бита содержат адрес локального хоста.
Для того чтобы разделить сеть класса А на несколько подсетей, нужно выделить часть разрядов адреса хоста под адрес подсети. Отправители посылают сообщения по данному сетевому адресу, а рассылку по подсетям и по хостам в этих подсетях выполняет сама система. Для того чтобы решить, каким образом выполнить разбиение локального адреса на две части, соответствующие адресу подсети и адресу хоста, необходимо определить число подсетей и количество хостов в этих подсетях.
На следующем рисунке локальный адрес разделен на 12-разрядный адрес подсети и 12-разрядный адрес хоста.
Рис. 3-18. Адрес класса А с соответствующим адресом подсети. На иллюстрации показана типичная структура адреса класса А. Первые 8 бит содержат адрес сети (начинающийся с нуля). Оставшиеся 24 бита содержат адрес локального хоста, причем первые 8 бит содержат адрес подсети, а последние 8 бит - адрес хоста.
Существует множество способов выбора адресов подсетей и хостов. Биты локального адреса могут подразделяться по-разному, в зависимости от требований и планов расширения организации и структуры ее сети. Единственные ограничения, которые существуют, это:
Если размер поля адрес подсети равен нулю, значит сеть не разделена на подсети, и сеть хоста определяется адресом сети в Internet.
Разряды, относящиеся к адресу подсети, задаются с помощью маски, и поэтому они не обязательно должны быть соседними в адресе. Желательно, однако, чтобы биты подсети были смежными и старшими битами локального адреса.
Когда хост отправляет сообщение в пункт назначения, система должна определить, находится ли получатель в той же сети, что отправитель, и можно ли напрямую связаться с получателем через один из локальных интерфейсов. Система сравнивает адрес пункта назначения с адресом хоста с помощью маски подсети. Если пункт назначения не является локальным, система отправляет сообщение на шлюз. Шлюз выполняет такое же сравнение и определяет, находится ли пункт назначения в локальной сети.
Маска подсети указывает, какие разряды IP-адреса относятся к адресу хоста. Эта битовая маска выделяет из IP-адреса адрес сети и адрес подсети.
Рис. 3-19. Адрес класса А с соответствующим адресом подсети. На иллюстрации показана типичная структура адреса класса А. Первые 8 бит содержат адрес сети (начинающийся с нуля). Оставшиеся 24 бита содержат адрес локального хоста, причем первые 8 бит содержат адрес подсети, а последние 8 бит - адрес хоста.
На этом рисунке приведен пример маски подсети класса А со указанной выше схемой разбиения.
Маска подсети, так же, как IP-адрес, состоит из 4 байт. Маска подсети имеет единицу в битах, позиции которых соответствуют позициям битов в адресе сети и подсети, и ноль в битах, позиции которых соответствуют адресу хоста. Маска подсети для этого адреса показана на следующем рисунке.
Рис. 3-20. Пример маски подсети. На иллюстрации показана примерная структура маски подсети. Первые 8 бит содержат адрес сети. Оставшиеся 24 бита содержат адрес локального хоста, причем первые 8 бит содержат адрес подсети, а последние 8 бит - адрес хоста.
Сравнение адресов пункта назначения и локальной сети выполняется с помощью операции логического умножения или исключающего ИЛИ с маской подсети исходного хоста.
Процедура сравнения описана ниже:
Если все разряды результата будут равны нулю, то предполагается, что с получателем можно напрямую связаться через один из локальных интерфейсов.
Предположим, что на некотором хосте установлено два сетевых интерфейса. Их IP-адреса, а также двоичные представления этих адресов приведены в следующем примере:
Класс A 73.1.5.2 = 01001001 00000001 00000101 00000010 Класс B 145.21.6.3 = 10010001 00010101 00000110 00000011
Предположим, что в сетях, к которым подключены эти интерфейсы, применяются следующие маски подсетей:
Класс A 73.1.5.2 = 11111111 11111111 11100000 00000000 Класс B 145.21.6.3 = 11111111 11111111 11111111 11000000
Если из исходной сети T125 необходимо отправить хосту 114.16.23.8 (или, в двоичном виде, 01110010 00010000 00010111 00001000), то сначала система проверяет, можно ли установить соединение с этим хостом напрямую через локальный интерфейс.
Примечание: Для поддержки подсетей в базу данных конфигурации каждого хоста необходимо включить ключевое слово subnetmask. Во всех хостах сети должна быть настроена поддержка режима работы с подсетями. Задайте постоянно действующую маску подсети в базе данных конфигурации с помощью приложения Web-администратор системы или меню Выбор сетевого интерфейса в SMIT. Маску подсети также можно задать и в процессе работы системы с помощью команды ifconfig. Установка маски подсети командой ifconfig не является постоянной.
TCP/IP позволяет рассылать информацию одновременно всем хостам локальной сети или всем хостам в сетях, доступных напрямую из данного хоста. Такая рассылка называется оповещением. Например, демон маршрутизации routed использует оповещающие сообщения для рассылки запросов и получения ответов на них.
Если необходимо разослать данные всем хостам во всех сетях, доступных напрямую, то данные передаются по протоколам UDP и IP, и при этом во всех разрядах адреса хоста-получателя указываются единицы. Если данные рассылаются на все хосты в какой-либо одной сети, то во всех разрядах адреса хоста-получателя указываются нули. В AIX нет пользовательских команд, рассылающих оповещения, но при необходимости такие команды можно создать.
Адрес оповещения можно временно изменять с помощью параметра broadcast команды ifconfig. Зафиксировать изменение адреса оповещения можно с помощью Web-администратора системы (wsm) или с помощью команды SMIT smit chinet. Возможность изменения адреса оповещения может быть полезна в тех случаях, когда необходима совместимость с более ранними версиями программного обеспечения, в которых использовался другой адрес; например, когда для всех ИД хостов задано значение 0.
В протоколе IP адрес 127.0.0.1 зарезервирован как локальный циклический адрес. Хосты используют локальные циклические адреса для отправки сообщений самим себе. Локальный циклический адрес задается диспетчером настройки во время запуска системы. Локальный контур реализован в ядре, но также может устанавливаться с помощью команды ifconfig. Локальный контур активизируется при запуске системы.