Проблема ограничения количества IP адресов и ее решение с помощью масок

Традиционная схема деления IP-адреса на номер сети и номер узла основана на понятии класса, который определяется значениями нескольких первых бит адреса. Именно потому, что первый байт адреса 185.23.44.206 попадает в диапазон 128-191, мы можем сказать, что этот адрес относится к классу В, а значит, номером сети являются первые два байта, дополненные двумя нулевыми байтами — 185.23.0.0, а номером узла — 0.0.44.206.

Маска — это число, которое используется в паре с IP-адресом; двоичная запись маски содержит единицы в тех разрядах, которые должны в IP-адресе интерпретироваться как номер сети. Поскольку номер сети является цельной частью адреса, единицы в маске также должны представлять непрерывную последовательность.

Для стандартных классов сетей маски имеют следующие значения:

класс А — 11111111. 00000000. 00000000. 00000000 (255.0.0.0);

класс В — 11111111. 11111111. 00000000. 00000000 (255.255.0.0);

класс С-11111111.11111111.11111111.00000000 (255.255.255.0).

Прим. Для записи масок используются и другие форматы, например, удобно интерпретировать значение маски, записанной в шестнадцатеричном коде: FF.FF.OO.OO — маска для адресов класса В. Часто встречается и такое обозначение 185.23.44.206/16 — эта запись говорит о том, что маска для этого адреса содержит 16 единиц или что в указанном IP-адресе под номер сети отведено 16 двоичных разрядов.

Проблема ограничения количества IP адресов и ее решение с помощью бесклассовой адресации (возможно надо дополнить или править)

(сначала смотреть 46)

При использовании классов сетей абонент часто не полностью занимает весь допустимый диапазон адресов узлов - 254 адреса для сети класса С или 65 534 адреса для сети класса В. Часть адресов узлов обычно пропадает.

· . Благодаря технологии CIDR поставщики услуг получают возможность «нарезать» блоки из выделенного им адресного пространства в точном соответствии с требованиями каждого клиента (получить ровно столько адресов, сколько ему нужно), при этом у клиента остается пространство для маневра на случай его будущего роста.

Проблема ограничения количества IP адресов и ее решение с помощью технологий BNAT и NAPT

В технологии трансляции сетевых адресов (NAT) предполагается продвижение пакета во внешней сети на основании адресов, отличающихся от используемых для маршрутизации во внутренней сети. Причина использования - дефицит IP-адресов. Если не удается получить необходимое количество глобальных IP-адресов, то NAT предлагает использовать частные адреса для этой цели. NAT позволяет связываться узлам, имеющим глобальные и частные адреса.

Идея технологии:

сеть предприятия образует тупиковый домен, узлам присвоены частные адреса. На маршрутизаторе, связывающем внешнюю сеть с сетью предприятия, установлено ПО NAT, которое динамически отображает набор частных адресов на набор глобальных адресов, полученый предприятием от поставщика и присвоенный внешнему интерфейсу маршрутизатора.Внутренние маршрутизаторы “знают”маршруты к внешней сети, а внешние о частной сети не знают.

NAT делится на BNAT и NAPT.

BNAT(базовая трансляция сетевых адресов) - для отображения исп. только адреса

если число внутренних узлов меньше или равно количеству глобальных адресов, то для каждого узла гарантировано однозначное отображение. В каждый момент времени может взаимодействовать с внешней сетью столько узлов, сколько глобальных адресов имеется. Чаще всего для безопасности данных. Соответствие адресов хранится в таблице, поддерживаемой маршртизатором с NAT.

NAPT (трансляция сетевых адресов и портов) - исп. еще и транспортные идентификаторы (TCP- и UDP- порты)

позволяет всем узлам внутренней сети одновременно взаимодействовать при наличии одного глобального адреса, который назначен внешнему интерфейсу маршрутизатора. Для идентификации узла используется доп. информация - порт.Но это не решает проблему. В добавок при прохождении запроса из внутренней сети формируется пара (частный адрес, номер порта отправителя) и ей в соответствие пара (глобальный адрес внешнего интерфейса, назначенный номер порта). Назначенный номер порта выбирается произвольно, но должен быть уникален в пределах всех узлов, получающих выход во внешнюю сеть. Разрешены только исходящие сеансы, хотя в некоторых случаях возможна доставка пакетов извне (номер порта жестко прикреплен к службе).

Наши рекомендации