"Человек - самое уязвимое место в системе безопасности.."
Главная » Защита сети » Таблица и правила IP адресации в сетях

Таблица и правила IP адресации в сетях

Адресация в IP

IP-адрес любого узла сети записан 32-разрядным двоичным числом, в отличии от физических (МАС) адресов, которые зависят от конкретной сетевой технологии. Определения IP-адреса узла его физическому адресу внутри сети определяется с помощью широковещательных запросов ARP-протокола. IP-адрес имеет четыре числа в диапазоне 0-255, представлены в (двоичной, восьмеричной, десятичной или шестнадцатеричной) системе счисления и разделены точками.

Адреса основан на двух частях, префикс (n) — сетевая часть, которая общая для всех узлов данной сети, и хост-части (h) — уникальная для каждого узла. Соотношение размеров частей адреса зависит от принятого метода адресации, которых уже сменилось 3 раза.

Сначала (1980 г) было разделение на основе класса и разрешалось три фиксированных размера префикса — 1,2 или 3 байта. Они описывали класс сети. В таблице 1 наведена структура адресов пяти классов сетей. Класс D создан для группового вещания, тут хост-часть адреса отсутствует, а n…n являет идентификатор группы. Класс Е описан как резерв для будущих применений.

Класс сети1 байт2 байт3 байт4 байтЧисло сетейЧисло узлов в сети
A0nnnnnnnhhhhhhhhhhhhhhhhhhhhhhhh126~ 16 млн.
B10nnnnnnnnnnnnnnhhhhhhhhhhhhhhhh~ 16 тыс.~ 65 тыс.
C110nnnnnnnnnnnnnnnnnnnnnhhhhhhhh~ 2 млн.254
D1110nnnnnnnnnnnnnnnnnnnnnnnnnnnn~ 256 млн.Не ограничено
E11110nnnnnnnnnnnnnnnnnnnnnnnnnnn~ 128 млн.Резерв

В 1985 году было введено деление на подсети, относительно разных размеров. Адрес подсети (s) реализует несколько старших бит, которые отводятся при стандартной классовом делении под хост-часть адреса. К примеру: структура адреса класса С имеет вид: 110nnnnn.nnnnnnnn.nnnnnnnn.sssshhhh — подсеть с 4-битной хост-частью адреса, которая может мметь 14 узлов. Подсети могут делиться на еще более меньшие подсети. Деление на подсети не допускает пересечение границы адресов класса. К примеру адрес — 110nnnnn.nnnnnnnn.nnnnnnss.sshhhhhh не является возможным, так как по первым битам он принадлежит к классу С (а для класса В такая длина префикса допустимая).

Такие результаты были не годными, и в 1993 году был принят внеклассовый принцип к определению длины префикса. После длина префикса разная, что разрешало гибко распределять адресное пространство. Комбинации из всех единиц или нулей в префикса и/или хост-части зарезервированы под широковещательные сообщения и служебных целей:

  • Нулевой адрес не используется
  • Нулевая хост-часть адреса в старых протоколах обмена RIP (маршрутная информация) означает, что передается адрес подсети.
  • Нулевой префикс определяет принадлежность получателя к сети отправителя
  • Единицы во всех битах адреса определяет широковещательность рассылки пакета всем узлам сети отправителя
  • Единицы во всех битах хост-части (префикс при этом не единичный и ненулевой) означают широковещательность рассылки пакета всем узлам сети, заданной префиксом.
  • Адреса 127.х.х.х зарезервированы для отладочных задач. Пакет, отправленный протоколом верхнего уровня по любому из таких адресов (обычно это 127.0.0.1) по сети не передается, а сразу поступает на вверх по протокольному стеку этого же узла (loopback).

При записи адреса можно применять форму, где последний элемент указывает длину префикса в битах. К примеру, адрес сети стандартного класса С может иметь десятичный вид — 199.123.456.0/24, а адрес 199.123.456.0/28 определяет уже подсеть с числом хостов 14.

Три варианта адресации различаются в подаче информации, которая нужна маршрутизатору. При классовой организации, кроме адреса больше ничего не нужно, поскольку положения префикса фиксировано. Протокол RIP сетевой маршрут узнавал по нулевой хост-части, где хоть один единичный бит определял маршрут узла. При определении подсети нужна дополнительная информация о длине префикса. При переходе на подсети было принято, что адресация внешних сетей реализована по классовому признаку, а локальные маршрутизаторы которые работают с подсетями, получают значение масок при ручной настройке. Появилась новый тип — подсетевой маршрут. Новые протоколы обмена маршрутным данными распознавала префиксы разного размера.

На сегодня форма префикса задается в виде маски подсети. Маска являет собою 32-битное число, которое записано по правилам IP-адреса, где старшие биты соответствовали префиксу и имели единичное значение. Маски могут иметь значение из неограниченного списка (таблица 2). Перед ненулевым байтом маски значения могут быть только 255, после байта — только нули. Создание маски наведено в таблице 3. Количество разрешимых адресов хостов в сети определяется по формуле — N = 2(32 — P) — 2, где Р — длина префикса. Префиксы длиной 31 или 32 бит невозможны для реализации, префикса длиной 30 бит может адресовать только два узла (пример протокол РРР). Адресом сети можно считать адрес любого ее узла с обнуленными битами хост-части.

В десятичном виде диапазон адресов и маски сети классов:

  • Класс А: 1.0.0.0 — 126.0.0.0, маска 255.0.0.0
  • Класс В: 128.0.0.0 — 191.255.0.0, маска 255.255.0.0
  • Класс С: 192.0.0.0 — 223.255.255.0, маска 255.255.255.0
  • Класс D: 224.0.0.0 — 239.255.255.255, маска 255.255.255.255
  • Класс Е: 240.0.0.0 — 247.255.255.255, маска 255.255.255.255

Таблица 2 — Длина префикса, значение маски и количество узлов подсети

ДлинаМаскаЧисло узлов
32255.255.255.255
31255.255.255.254
30255.255.255.2522
29255.255.255.2486
28255.255.255.24014
27255.255.255.22430
26255.255.255.19862
25255.255.255.128126
24255.255.255.0254
23255.255.254.0510
22255.255.252.01022
21255.255.248.02046
20255.255.240.04094
19255.255.224.08190
18255.255.192.016382
17255.255.128.032766
16255.255.0.065534
15255.254.0.0131070
14255.252.0.0262142
13255.248.0.0524286
12255.240.0.01048574
11255.224.0.02097150
10255.198.0.04М-2
9255.128.0.08М-2
8255.0.0.016М-2
7254.0.0.032М-2
6252.0.0.064М-2
5248.0.0.0128М-2
4240.0.0.0256М-2
3224.0.0.0512М-2
2198.0.0.01024М-2
1128.0.0.02048М-2
00.0.0.04096М-2

Таблица 2 — Возможные значения элементов масок

ДвоичноеДесятичное
11111111255
11111110254
11111100252
11111000248
11110000240
11100000224
11000000192
10000000128
000000000

Деление на сети имеет административный характер — адреса сетей которые входят в глобальную сеть Интернет, распределяются централизованно организацией Internet NIC. Деление сетей на подсети возможно лично владельцем сайта или произвольно. При реализации масок техническая граница между сетями и подсетями почти стирается. Для частных сетей которые не связанны маршрутизаторами с глобальной сетью, имеются специальные адреса сетей:

  • Класс А: 10.0.0.0 — 1 сеть
  • Класс В: 172.16.0.0 — 172.31.0.0 — 16 сетей
  • Класс С: 192.168.0.0 — 192.168.255.0 — 256 сетей

На рис.1 наведен пример разбивки сети 192.168.0.0 класса С на четыре подсети. Сеть1(S1) — 126 узлов (маска 255.255.255.128), Сеть2(S2) — 62 узла (маска 255.255.255.192), Сеть3 и Сеть4 (S3, S4) — по 30 узлов (255.255.255.224). Наглядно видно пространство адресов и видно ошибки несогласованности адреса и размера подсети.

Примеры распределения адресов IP-сети

Рисунок — 1 Примеры распределения адресов IP-сети: а, б — правильно, в — неправильно

IP-адреса и маски создаются узлами при их настройке автоматически с реализацией DHCP/BootP или вручную. Ручное определение требует внимание, так как некорректное назначение масок и адресов приводит к невозможности связи по IP, однако если учитывать надежность и безопасность то это более правильнее.

DHCP — протокол который реализует автоматическое динамическое назначение IP-адресов и масок подсетей для узлов-клиентов DHCP-сервера. По окончанию работы узла его адрес возвращается в пул и может быть назначен для другого узла.

BootP — протокол который выполняет аналогичные задачи, но использует статическое распределение ресурсов. При соединении узле посылает широковещательный запрос, на который BootP сервер ответит пакетом с IP-адресом и масок а также адресами шлюзов и серверов службы имен. Понятно, что при отключении узла его IP не может быть использован другими узлами.