Виды IP-адресов (по кол-ву адресатов). Особые IP-адреса. Сервис DHCP
Особые IP-адреса
В TCP/IP существуют ограничения при назначении IP-адресов, а именно номера сетей
и номера узлов не могут состоять из одних двоичных нулей или единиц. Отсюда следует, что максимальное количество узлов, для сетей каждого класса, должно быть уменьшено на 2. Например, в адресах класса С под номер узла отводится 8 бит, которые позволяют задать 256 номеров: от 0 до 255. Однако в действительности максимальное число узлов в сети класса С не может превышать 254, так как адреса 0 и 255 запрещены для адресации сетевых интерфейсов. Из этих же соображений следует, что конечный узел не может иметь адрес типа 98.255.255.255, поскольку номер узла в этом адресе класса А состоит из одних двоичных единиц.
Итак, некоторые IP-адреса интерпретируются особым образом:
• Если IP-адрес состоит только из двоичных нулей, то он называется неопределенным
адресом и обозначает адрес того узла, который сгенерировал этот пакет. Адрес такого
вида в особых случаях помещается в заголовок IP-пакета в поле адреса отправителя.
• Если в поле номера сети стоят только нули, то по умолчанию считается, что узел на-
значения принадлежит той же самой сети, что и узел, который отправил пакет. Такой
адрес также может быть использован только в качестве адреса отправителя.
• Если все двоичные разряды IP-адреса равны 1, то пакет с таким адресом назначения
должен рассылаться всем узлам, находящимся в той же сети, что и источник этого па-
кета. Такой адрес называется ограниченным широковещательным (limited broadcast).
Ограниченность в данном случае означает, что пакет не выйдет за границы данной сети
не при каких условиях.
• Если в поле адреса назначения в разрядах, соответствующих номеру узла, стоят только
единицы, то пакет, имеющий такой адрес, рассылается всем узлам сети, номер которой указан в адресе назначения. Например, пакет с адресом 192.190.21.255 будет направлен всем узлам сети 192.190.21.0. Такой тип адреса называется широковещательным (broadcast).
В протоколе IP нет понятия широковещания в том смысле, в котором оно используется в протоколах канального уровня локальных сетей, когда данные должны быть доставлены абсолютно всем узлам сети. Как ограниченный, так и обычный варианты широковещательной рассылки имеют пределы распространения в составной сети: они ограничены либо сетью, которой принадлежит источник пакета, либо сетью, номер которой указан в адресе назначения. Поэтому деление сети с помощью маршрутизаторов на части локализует широковещательный шторм пределами одной из подсетей просто потому, что нет способа адресовать пакет одновременно всем узлам всех сетей составной сети.
Особый смысл имеет IP-адрес, первый октет которого равен 127. Этот адрес является внутренним адресом стека протоколов компьютера (или маршрутизатора). Он используется для тестирования программ, а также для организации работы клиентской и серверной частей приложения, установленных на одном компьютере. Обе программные части данного приложения спроектированы в расчете на то, что они будут обмениваться сообщениями по сети. Но какой же IP-адрес они должны использовать для этого? Адрес сетевого интерфейса компьютера, на котором они установлены? Но это приводит к избыточным передачам пакетов в сеть. Экономичным решением является применение внутреннего адреса 127.0.0.0.
В IP-сети запрещается присваивать сетевым интерфейсам IP-адреса, начинающиеся со
значения 127. Когда программа посылает данные по IP-адресу 127.х.х.х, то данные не пере
даются в сеть, а возвращаются модулям верхнего уровня того же компьютера как только
что принятые. Маршрут перемещения данных образует «петлю», поэтому этот адрес на-
зывается адресом обратной петли (loopback).
Уже упоминавшиеся групповые адреса, относящиеся к классу D, предназначены для экономичного распространения в Интернете или большой корпоративной сети аудио- или
видеопрограмм, адресованных сразу большой аудитории слушателей или зрителей. Если
групповой адрес помещен в поле адреса назначения IP-пакета, то данный пакет должен
быть доставлен сразу нескольким узлам, которые образуют группу с номером, указанным
в поле адреса. Один и тот же узел может входить в несколько групп. В общем случае члены группы могут распределяться по различным сетям, находящимся друг от друга на произвольно большом расстоянии. Групповой адрес не делится на номера сети и узла и обрабатывается маршрутизатором особым образом. Основное назначение групповых адресов — распространение информации по схеме «один ко многим». От того, найдут групповые адреса широкое применение (сейчас их используют в основном небольшие экспериментальные «островки» в Интернете), зависит, сможет ли Интернет создать серьезную конкуренцию радио и телевидению.
Сервис DHCP предназначен для динамического предоставления IP адресов клиентам. DHCP сервис также сообщает адреса шлюзов, маску подсети, доменное имя сервера DNS и некоторые другие параметры. Кроме того этот сервис может работать под протоколами ARP и BOOTP. Эти протоколы являются более старыми и менее устойчивы. несмотря на это они по прежнему используются некоторыми устройствами. Пожалуй главным отличием DHCP и BOOTP является то, что в BOOTP время аренды адреса по умолчанию равно бесконечности.
15. Маршрутизация пакетов между локальным адресом и «белым» IP с использованием NAT/PAT.
Что такое "внешний (белый) ip адрес"?
Это тот же IP-адрес, у которого уникальность определяется не локально среди нескольких компьютеров (устройств) или, к примеру, группы компьютеров (например все клиенты провайдера), а глобально, во всей сети ИНТЕРНЕТ.
Но есть и еще один способ подключения к интернету. Назову его непрямым способом. Когда компьютер имеет серый IP адрес, но подключается к устройству, которое имеет белый IP адрес и, соответственно, подключено к сети Интернет напрямую.
При таком непрямом подключении, еще говорят, что компьютер находится за NAT (ПК2 на рисунке 2). NAT - это механизм в том самом устройстве к которому подключается компьютер с серым IP адресом. Задача механизма NAT (Network Address Translation) состоит в том чтобы связать серый IP адрес компьютера и белый IP адрес устройства. Главное отличие от прямого подключения в том, что интернет-маршрутизаторы “не видят” серый IP адрес ПК2 (см. рис. 2), а значит компьютер ПК2 не виден из сети Интернет.
Под словами виден-не виден я подразумеваю следующее. Если с компьютера ПК2 выполнить команду ping 82.112.111.35 (IP адрес ПК1 на рис. 2), то мы увидим, что пакеты (информация) доходят до компьютера ПК1. Значит он виден, компьютеру ПК2. Но если с компьютера ПК1 выполнить команду ping 192.168.0.100, то пакеты не дойдут до компьютера ПК2 (помните, что интернет-маршрутизаторы не пересылают информацию по серым IP адресам?), а значит ПК2 не виден для компьютера ПК1.
16. Как работает назначение портов (фильтрация портов).
Для каждого пакета, полученного из внешней сети (Интернет), проверяются его атрибуты (протокол, порт службы назначения, IP-адрес назначения) соответствие записи в таблице назначения портов, (Protocol, Listen Port, Listen IP). Если найдена запись, для которой все три атрибута совпадают с атрибутами пакета, производится модификация и отсылка пакета в защищенную ЛВС по адресу, определенному в "Destination IP" ("IP назначения") в табличной записи и на порт, определенный как порт назначения ("Destination port".)
TCP- и UDP-порты . В данной статье приведён список портов TCP и UDP, которые используются в различных программах.
В компьютерных сетях из стека сетевых протоколов транспортного уровня чаще всего используются протоколы TCP и UDP, а также другие протоколы, которые используют идентификацию структуры данных с представлением конечных точек (хостов) в виде числовой последовательности. Такие конечные точки называются портами и идентифицируются согласно номерам портов. Номера портов, используемые для конкретных специфических целей, выделяет и регистрирует IANA (Internet Assigned Numbers Authority).