Порядок распределения IP-адресов.
Номера сетей назначаются либо централизованно, если сеть является частью Интернет, либо произвольно, если сеть работает автономно. Номера узлов и в том и в другом случае администратор может назначать по своему усмотрению, не выходя, разумеется, из разрешенного для этого класса сети диапазона. Координирующую роль в централизованном распределении IP–адресов до некоторого времени играла организация InterNIC, однако с ростом сети задача распределения адресов стала слишком сложной, и InterNIC делегировала часть своих функций другим организациям и крупным поставщикам услуг Интернет (региональным и локальным регистраторам).
Уже сравнительно давно наблюдается дефицит IP-адресов. Очень трудно получить адрес класса В и практически невозможно стать обладателем адреса класса А. При этом надо отметить, что дефицит обусловлен не только ростом сетей, но и тем, что имеющееся множество IP-адресов используется нерационально. Очень часто владельцы сети класса С расходуют лишь небольшую часть из имеющихся у них 254 адресов. Рассмотрим пример, когда две сети необходимо соединить глобальной связью. В таких случаях в качестве канала связи используют два маршрутизатора, соединенных по схеме "точка–точка" (рисунок 1). Для вырожденной сети, образованной каналом, связывающим порты двух смежных маршрутизаторов, приходится выделять отдельный номер сети, хотя в этой сети имеются всего 2 узла.
Рисунок 1. Нерациональное использование пространства IP-адресов
Если же некоторая IP–сеть создана для работы в "автономном режиме", без связи с Интернет, тогда администратор этой сети может назначить ей произвольно выбранный номер. Чтобы избежать каких–либо коллизий, в стандартах Интернет определено несколько диапазонов адресов, рекомендуемых для локального использования (частные адреса). Эти адреса не обрабатываются маршрутизаторами Интернет ни при каких условиях. Адреса, зарезервированные для локальных целей, выбраны из разных классов (таблица 1).
Таблица 1. Блоки IP– адресов для использования в частных сетях
Сеть | Маска | Блок |
10.0.0.0 | 255.0.0.0 | 1 сеть класса А |
172.16.0.0 | 255.255.0.0 | 16 сетей класса В |
192.168.0.0 | 255.255.255.0 | 256 сетей класса С |
Технология VLSM.
Для смягчения проблемы дефицита адресов разработчики стека TCP/IP предлагают разные подходы. Принципиальным решением является переход на новую версию IPv6, в которой резко расширяется адресное пространство за счет использования 16–байтных адресов. Однако и текущая версия IPv4 поддерживает некоторые технологии, направленные на более экономное расходование IP-адресов. Одной из таких технологий является технология масок переменной длины (VLSM – Variable Length of Subnet Mask) и ее развитие – технология бесклассовой междоменной маршрутизации (Classless Inker–Domain Routing, CIDR). Технология CIDR отказывается от традиционной концепции разделения адресов протокола IP на классы, что позволяет получать в пользование столько адресов, сколько реально необходимо. Благодаря CIDR поставщик услуг получает возможность "нарезать" блоки из выделенного ему адресного пространства в точном соответствии с требованиями каждого клиента, при этом у него остается пространство для маневра на случай его будущего роста.
NAT.
Другая технология, которая может быть использована для снятия дефицита адресов, это трансляция адресов (Network Address Translator, NAT). Узлам внутренней сети адреса назначаются произвольно (естественно, в соответствии с общими правилами, определенными в стандарте), так, как будто эта сеть работает автономно. Внутренняя сеть соединяется с Интернет через некоторое промежуточное устройство (маршрутизатор, межсетевой экран). Это промежуточное устройство получает в свое распоряжение некоторое количество внешних "нормальных" IP-адресов, согласованных с поставщиком услуг или другой организацией, распределяющей IP-адреса. Промежуточное устройство способно преобразовывать внутренние адреса во внешние, используя для этого таблицы соответствия. Для внешних пользователей все многочисленные узлы внутренней сети выступают под несколькими внешними IP-адресами. При получении внешнего запроса это устройство анализирует его содержимое и принеобходимости пересылает его во внутреннюю сеть, заменяя IP-адрес на внутренний адрес этого узла. Процедура трансляции адресов определена в RFC 1631 (рисунок 2).
Рисунок 2. Использование NAT для доступа к внешним сетям