ОСОБЕННОСТИ НАСТРОЙКИ СТЕКА ПРОТОКОЛОВ TCP/IP, ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ И КОММУНИКАЦИОННОГО СЕРВИСА В ОДНОРАНГОВЫХ СЕТЯХ

IP-адресация

Настройка протоколов TCP/IP в сети сводится к присвоению всем компьютерам сети так называемых IP-адресов, маски подсети, выбору основного интернет-шлюза и первичного DNS-сервера. При этом, если в одноранговой сети компьютеры подключены к Интернету по цифровой абонентской линии или кабельному модемному соединению, протоколы TCP/IP могут не настраиваться. Все IP-установки будут выполнены автоматически DCHP-сервером провайдера, обеспечивающего интернет-подключение.

Все компьютеры, или узлы-хосты (от англ, host — хозяин), постоянно или лишь на время выхода в Интернет должны иметь уникальный, так называемый IP-адрес, который принято записывать в формате ххх. ххх.ххх.ххх., где ххх — десятичные числа из диапазона от 0 до 255, например 163.25.155.132. Четыре числа, разделенные точкой, называют октетами, поскольку для представления каждого выделено по восемь двоичных разрядов (1 байт). Если все восемь двоичных разрядов байта заполнены единицами — 11111111, это соответствует десятичному числу 255. Совокупность четырех октетов дает 232, или 4,3 млрд, комбинаций, что на сегодняшний день уже недостаточно.

Каждый IP-адрес состоит из двух частей: первая идентифицирует сеть (носит название Net), а вторая идентифицирует компьютер (носит название Host). В зависимости от класса сети под каждую часть адреса отводится различное число октетов: под Net — от 1 до 3 октетов, под Host — от 3 до 1 октета, так что в сумме Net- и Host-части всегда занимают четыре октета.

Выделяют три основных класса сетей, отличающихся максимальным количеством хостов:

1) класс А — самые большие сети. Под AW-часть адреса выделяется только первый октет с адресами от 1.0.0.0 до 126.0.0.0. Таким образом, во всей сети Интернет может быть всего 126 сетей класса А (значения первого октета 0 и 127 для адресации не используются). В двоичном представлении первый октет сетей этого класса занимает диапазон от 00000001 до 011111110.

В каждой сети класса А может адресоваться 224, или 16 777 216, узлов. Это количество определяются тремя младшими октетами (всего 24 двоичных разряда), содержащимися в Host-части адреса. Например, для сети с Net-адресом 126 возможны хосты с полными адресами от 126.0.0.0 до 126.255.255.255;

2) класс В — сети среднего размера. Под Net- и Host-части адреса отводится по два октета. Всего возможна адресация 16 384 сетей с адресами от 128.0.0.0 до 191.255.0.0. В двоичном представлении первые два октета для этих сетей занимают диапазон от 10000000 00000000 до 10111111 11111111.

В каждой сети класса В может адресоваться 216 или 65536 узлов. Например, для сети с Net-частью адреса 128.128 возможны хосты с полными адресами от 128.128.0.0 до 128.128.255.255;

3) класс С — малые сети. Под Net-часть адреса выделяются три первых октета с адресами от 192.0.0.0 до 223.255.255.0. Таких сетей в Интернете может быть самое большое число — 2 097 152, но число хостов ограничено значением 28=256, так как под Host-часть адреса отводится только один октет. Например, для сети с Net-частью адреса 195.195.195 возможны хосты с полными адресами от 195.195.195.0 до 195.195.195.255.

Следует отметить, что ряд Net-адресов зарезервирован под служебные цели (сети классов D и Е). Также ни Net-часть и ни Host-часть адреса не может состоять из одних двоичных нулей или одних двоичных единиц. У таких адресов специальное назначение. Поэтому вышеприведенное максимальное число узлов для сетей каждого класса на практике должно быть уменьшено на два. Например для сети класса В адресуемыми являются не 65 536 узлов, а лишь 65 534 узла.

Кроме того, согласно нормативному документу RFC 1918 выделено три диапазона так называемых частных адресов, которые не используются в Интернете:

  • 1) 10.0.0.0... 10.255.255.255;
  • 2) 172.16.0.0... 172.31.255.255;
  • 3) 192.168.0.0 ...192.168.255.255.

Эти диапазоны применяются для локальных сетей, все компьютеры которых имеют выход в Интернет через один общий шлюз или маршрутизатор. Принято, что только один этот общий шлюз имеет внешний IP-адрес, остальные компьютеры локальной сети из Интернета не видны. Поскольку таких сетей в Интернете много, а количество компьютеров в них еще больше, было бы неразумно тратить и без того ограниченное адресное пространство на уникальные адреса компьютеров в них. Таким образом, компьютерные IP-адреса в таких сетях могут повторяться, лишь бы компьютеры этих сетей не были связаны напрямую.

 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ   След >