Тема 6.1. Структура IP-адреси

План лекції

1. Формат ір- адреси

2. Повнокласова та безкласова ір- адресація

1. Формат ір- адреси

Специфікації першого стандарту IP (IP version 4 або IPv4), прийнятого у 1981 році в документі RFC, вимагають, щоб кожна система, під’єднана до IP-мережі, мала призначену унікальну 32-бітову IP-адресу. Таким чином в IP-мережі з протоколом IPv4 адресний простір містить 2³²= 4 294 967 296 адрес.

IP-адреса має дворівневу структуру (рис. 5.1).

Перша частина IP-адреси ідентифікує мережу, до якої під’єднана станція, а друга - конкретну станцію у даній мережі. Першу частину адреси називають номером мережі, ідентифікатором мережі (NetID) або, частіше, мережевим префіксом; другу частину – мережевим суфіксом, номером станції або ідентифікатором станції (HostID). Останній термін, хоч загальноприйнятий, неточно відображає суть цієї частини адреси. Наприклад, станція, яка має два або більше фізичних під’єднань до мереж (multi-home host), потребує двох або більше IP-адрес, при чому кожна адреса відповідає одному з під’єднань станції до відповідної мережі. Раутер, який з’єднує n мереж, має n різних IP-адрес, по одній для кожного мережевого під’єднання (інтерфейсу). Тому точніше було б мережевий суфікс називати номером інтерфейсу станції.

12.168.1.130

128 64 32 16 8 4 2 1

00001100.10101000.00000001.10000010

Дворівнева структура IP-адреси відображає ієрархічний принцип побудови адресного простору в IP-мережах. Всі станції в даній мережі мають той самий мережевий префікс, але різні (унікальні) номери станцій. Будь-які дві станції в різних мережах мусять мати різні мережеві префікси, але можуть мати однакові номери станцій. Це означає, що кожна станція (точніше, кожен мережевий інтерфейс станції) однозначно ідентифікується за номером мережі, до якого вона належить, і номером станції (інтерфейсу станції) у цій мережі. Ієрархічна побудова адресного простору в IP-мережах дозволяє побудувати маршрутизацію (раутінг) пакетів таким чином, що пакети спочатку скеровуються до потрібної мережі на підставі мережевого префіксу адреси призначення, а в межах цієї мережі – до потрібної станції з використанням номера станції (інтерфейсу).

Спосіб поділу 32 бітів адреси на номер мережі та номер станції, тобто спосіб визначення пункту поділу 32 бітів на частину, яка описує мережевий префікс, і частину, яка відповідає номеру станції, визначає два підходи до побудови і використання адресного простору: історично перший – повнокласову адресацію і новітній – безкласову адресацію в IP-мережах. На даний час в IP-мережах застосовуються обидва підходи. Це обумовлено тим, що повнокласова адресація, як історично перша, все ще широко використовується у програмних модулях раутерів вищих рівнів ієрархії IP-мереж, а великий розмір сучасних IP-мереж (Internet) не дозволяє достатньо швидко і без ускладнень здійснити повсюдний перехід до більш прогресивної безкласової адресації. Більш детальна інформація про переваги та недоліки повнокласової і безкласової адресації в IP-мережах наведена нижче.

2. Повнокласова та безкласова IP-адресація

Для супроводу мереж різного розміру при повнокласовій адресації IP-адреси, представлені 32-бітовим кодом, ділять на наперед задані класи класи: A, B, C, D, E. Практичне використання на даний час мають перші 3 класи: A, B і C. Кожен клас – A, B або C визначає границю між мережевим префіксом і номером станції всередині 32-бітової IP-адреси. При повнокласовій IP-адресації кожна адреса містить ключ самоідентифікації – перші зліва біти IP-адреси, які визначають пункт поділу між мережевим префіксом і номером станції. Це спрощує систему раутінгу в Internet, оскільки первинні протоколи раутінгу можуть не підтримувати “ключ дешифрування” або “мережеву маску” для визначення довжини мережевого префіксу. Для ключа самоідентифікації адрес класу A використовують 1 біт (0₂), для адрес класу B – 2 біти (10₂), для адрес класу C – 3 біти (110₂), для адрес класів D та F – 4 (1110₂) і 5 бітів (11110₂) відповідно. Формати основний класів адрес зображені на рис. 3.4, біти ключа самоідентифікації виділені зліва, там же вказані їх значення. Зауважимо, що ці біти входять до мережевого префіксу, тому діапазон його можливих значень визначається з урахуванням фіксованих значень цих бітів.

IP-адреса може бути використана для посилання як на мережу, так і на окрему станцію. За угодою, адреса станції (HostID), всі біти якої рівні 0, ніколи не призначається окремій станції, вона зарезервована для посилання на мережу з адресою NetID. IP-адреси можуть бути використані для позначення всеадресного (широкомовного) повідомлення для мережі NetID(т. зв. скероване всеадресне повідомлення); для цього всі біти номера станції встановлюються в “1”. IP-адреса обмеженого широкомовного повідомлення або широкомовного повідомлення в локальній мережі має всі 32 біти встановлені в “1”. Поле IP-адреси, яке містить всі “1”, інтерпретується як “всі” (напр., “всі станції” в мережі); поле, яке складається з усіх “0”, інтерпретується як “цей/ця” (наприклад, HostID=0 - “цей вузол”, NetID=0 - “ця мережа”).

Мережевий префікс NetID 127₁₀ º 01111111₂, який відповідає IP-адресі класу А, зарезервований для кільцевої перевірки (контрольної петлі) і використовується для тестування стеку протоколів TCP/IP та для процесів внутрішньої комунікації в локальному вузлі. Трафік не передається в мережу - це не мережева адреса.

На практиці діють 5 комбінацій щодо використання нулів (“цей”) і одиниць (“всі”):

З урахуванням угод про спеціальні адреси розподіл кількості адрес у різних класах можна проілюструвати табл. 6.1:

Таблиця 6.1. Кількість мереж і кількість станцій про повнокласовій адресації.

192.168.1.0

192.168.1.1-192.168.1.254

192.168.1.255

Оскільки 32-бітову IP-адресу можна поділити на чотири 8-бітові поля (байти), то для спрощення запису і читання IP-адрес людьми IP-адреси часто виражають чотирма десятковими числами, розділеними крапками, тобто у формі у AAA.BBB.CCC.DDD. Кожне десяткове число виражає десяткове значення відповідного байта IP-адреси. Таку форму представлення IP-адреси називають крапкованим децимальним записом. IP-адреси можна розрізняти за класами, використовуючи десяткове значення AAA першого байта (табл. 6.2):

Таблиця 6.2. Діапазони IP-адрес при повнокласовій адресації.

Контрольні питання

1. Що означає “повнокласова адресація”?

2. Який формат ір- адреси

3. до якого класу належить ір- адреса 195.1.15.33?

4. Скільки вузлів може ір- адреса класу А?

5. Що таке ключ самоідентифікації?

Тема 6.2. Трансляція мережевих адрес

План лекції

1. Принцип дії NAT
2. Статична NAT

1. Принцип дії NAT

Використання трансляції мережевих адрес визначене документом RFC 1631. NAT (Network Address Translation) працює на рівні раутера як агент між внутрішньою (локальною) і зовнішньою (глобальною) мережами і допомагає зберігати адресний простір, оскільки принципово потрібна лише одна унікальна IP-адреса, щоб репрезентувати цілу групу станцій. NAT часто використовується зі спеціальною групою приватних IP-адрес (див. табл. 3.4), однак може працювати з довільною схемою адресації IP. В основному NAT здійснює трансляцію (відображення) IP-адрес, встановлюючи їх відповідність одна одній (так звана схема 1®1) або відповідність багатьох адрес одній (схема n®1). Відображення внутрішньої (локальної) IP-адреси на зовнішню (глобальну) адресу означає, що внутрішня IP-адреса замінюється відповідною зовнішньою і навпаки.

Внутрішня мережа – це звичайно локальна мережа організації (LAN), яку прийнято називати доменом-відгалуженням (stub domain). Організація має блок IP-адрес від свого надавача послуг Internet (ISP). Цей блок містить зареєстровані в IANA унікальні IP-адреси, які прийнято називати внутрішніми глобальними адресами (inside global address - IG). Внутрішні глобальні адреси використовуються окремими станціями з домену-відгалуження, які систематично комунікуються з зовнішніми мережами, і не потребують трансляції адрес. Станції, які мають незареєстровані IP-адреси, обов’язково мусять застосовувати NAT для комунікації з зовнішнім світом. Ці незареєстровані (приватні) IP-адреси ділять на дві групи. Менша група – зовнішні локальні адреси (outside local address - OL) використовується раутером NAT. Друга, значно більша група, відома як внутрішні локальні адреси (inside local address - IL) використовується тільки всередині домену-відгалуження. Більшість станцій в домені-відгалуженні комунікуються між собою з використанням внутрішніх локальних адрес. Зовнішні локальні адреси застосовуються для трансляції зареєстрованих унікальних IP-адрес, тобто зовнішніх глобальних адрес (outside global address - OG) пристроїв зовнішньої (глобальної) мережі.

q Внутрішня локальна адреса (Inside Local – IL) – IP-адреса, призначена станції, розміщеній у внутрішній мережі. Такі адреси можуть бути глобально унікальними, виділеними з приватного адресного простору, визначеного RFC 1918, або можуть бути офіційно виділені деякій іншій організації.

q Внутрішня глобальна адреса (Inside Global – IG) – IP-адреса внутрішньої станції, якою вона виявляється назовні. Такі адреси також можуть бути виділені з приватного адресного простору, визначеного RFC 1918, або можуть бути офіційно виділені іншій організації, або бути виділеними з глобально-унікального адресного простору, що звичайно забезпечують ISP (якщо організація під’єднана до Internet.

q Зовнішня локальна адреса (Outside Local - OL) – IP-адреса зовнішньої станції, якою вона виявляється у внутрішній мережі. Ці адреси (за побажанням) можуть бути виділені з приватного адресного простору RFC 1918.

q Зовнішня глобальна адреса (Outside Global – OG) – IP-адреса, призначена станції, розташованій у зовнішній мережі.

NAT може бути сконфігурована різним чином. Для зрозуміння суті трансляції мережевих адрес розглянемо типову ситуацію використання різних IP-адрес в локальній мережі одної організації, коли раутер NAT сконфігурований для трансляції незареєстрованих (внутрішніх) IP-адрес у зареєстровані (зовнішні) IP-адреси.

q Якщо станція з домену-відгалуження має внутрішню локальну IP-адресу і потребує комунікуватися з зовнішніми мережами, то пакет висилається до раутера NAT.

q Раутер NAT перевіряє свою таблицю раутінгу для встановлення наявності входу для адреси призначення. Якщо такий вхід наявний, то раутер транслює адресу пакету і створює вхід для неї в таблиці трансляції адрес. Якщо адреса призначення відсутня в таблиці раутінгу, то пакет знищується.

q Раутер висилає пакет до призначення, вживаючи внутрішню глобальну адресу.

q Якщо станція з публічної мережі висилає пакет до приватної мережі, то адреса джерела – це зовнішня глобальна адреса, а адреса призначення – внутрішня глобальна адреса станції-призначення в домені-відгалуженні.

q Отримавши такий пакет, раутер NAT визначає наявність цієї внутрішньої глобальної адреси в таблиці трансляції адрес.

q Раутер транслює внутрішню глобальну адресу пакету у внутрішню локальну адресу станції-призначення і висилає пакет до цієї станції.

Трансляція мережевих адрес включає такі кроки:

q IP-адреса в заголовку IP-пакету замінюється новою внутрішньою або зовнішньою адресою. Номер порта в заголовку пакету TCP або UDP замінюється новим портом, якщо потрібна трансляція номерів портів.

q Контрольна сума IP-пакету перераховується і контролюється на цілісність.

q Контрольна сума заголовка TCP також перераховується, оскільки вона обчислюється з використанням нової внутрішньої або зовнішньої IP-адреси, нового номера порта (якщо він використовується) і корисного навантаження (при його наявності).

Існують два типи NAT – статична і динамічна. Вони можуть застосовуватися сумісно. Якщо використосується TCP або UDP, то NAT може також здійснювати трансляцію номерів портів (PAT) і ця трансляція також може відбуватися статично або динамічно.