IPv4 - Краткое руководство

IPv4 - Обзор

Эта эра, как говорят, является эрой компьютеров. Компьютеры значительно изменили наш образ жизни. Вычислительное устройство при подключении к другому вычислительному устройству (ам) позволяет нам обмениваться данными и информацией с молниеносной скоростью.

Что такое сеть?

Говорят, что сеть в мире компьютеров - это совокупность взаимосвязанных хостов с помощью некоторой общей среды, которая может быть проводной или беспроводной. Компьютерная сеть позволяет своим хостам обмениваться данными и информацией через носитель. Сеть может представлять собой локальную сеть, охватывающую офис или сеть метро, охватывающую город или глобальную сеть, которая может охватывать города и провинции.

Компьютерная сеть может быть такой же простой, как два ПК, соединенных друг с другом одним медным кабелем, или она может быть увеличена до такой сложности, когда каждый компьютер в этом мире подключен к любому другому, называемому Интернетом. Сеть включает в себя все больше и больше компонентов для достижения конечной цели обмена данными. Ниже приводится краткое описание компонентов, участвующих в компьютерной сети -

  • Хосты. Говорят, что хосты находятся в конечном конце сети, то есть хост является источником информации, а другой хост - местом назначения. Информационные потоки от начала до конца между хостами. Хост может быть ПК пользователя, интернет-сервером, сервером базы данных и т. Д.

  • Носитель - если он подключен, то это может быть медный кабель, оптоволоконный кабель и коаксиальный кабель. Если беспроводная связь, это может быть радиочастота бесплатного эфира или какая-то особая беспроводная полоса. Беспроводные частоты также могут использоваться для соединения удаленных сайтов.

  • Концентратор - концентратор является многопортовым ретранслятором и используется для подключения хостов в сегменте локальной сети. Из-за низкой пропускной способности концентраторы сейчас используются редко. Концентратор работает на уровне 1 (физическом уровне) модели OSI.

  • Коммутатор . Коммутатор является многопортовым мостом и используется для подключения хостов в сегменте локальной сети. Коммутаторы намного быстрее, чем концентраторы, и работают на скорости проводов. Коммутатор работает на уровне 2 (канальный уровень), но также доступны коммутаторы уровня 3 (сетевой уровень).

  • Маршрутизатор. Маршрутизатор - это устройство уровня 3 (сетевой уровень), которое принимает решения о маршрутизации данных / информации, отправляемых для некоторого удаленного пункта назначения. Маршрутизаторы составляют ядро любой взаимосвязанной сети и Интернета.

  • Шлюзы - Программное обеспечение или комбинация программного и аппаратного обеспечения, вместе взятые, работает для обмена данными между сетями, которые используют различные протоколы для обмена данными.

  • Брандмауэр - Программное обеспечение или комбинация программного и аппаратного обеспечения, используемая для защиты данных пользователей от непреднамеренных получателей в сети / Интернете.

Все компоненты в сети в конечном итоге обслуживают хосты.

Адресация хоста

Связь между хостами может происходить, только если они могут идентифицировать друг друга в сети. В одном домене коллизий (где каждый пакет, отправленный в сегменте одним хостом, прослушивается каждым другим хостом), хосты могут связываться напрямую через MAC-адрес.

MAC-адрес представляет собой 48-битный аппаратный адрес с заводской кодировкой, который также может однозначно идентифицировать хост. Но если хост хочет связаться с удаленным хостом, то есть не в том же сегменте или логически не подключен, то для уникальной идентификации удаленного хоста требуются некоторые средства адресации. Логический адрес предоставляется всем хостам, подключенным к Интернету, и этот логический адрес называется адресом интернет-протокола .

IPv4 - модель OSI

Международная организация по стандартизации имеет четко определенную модель для систем связи, известную как взаимосвязь открытых систем, или модель OSI. Эта многоуровневая модель представляет собой концептуальное представление о том, как одна система должна взаимодействовать с другой, используя различные протоколы, определенные на каждом уровне. Кроме того, каждый уровень предназначен для четко определенной части системы связи. Например, физический уровень определяет все компоненты физической природы, то есть провода, частоты, импульсные коды, передачу напряжения и т. Д. Системы связи.

Модель OSI имеет следующие семь уровней:

Уровни модели OSI
  • Уровень приложений (Уровень-7) - это место, где находится пользовательское приложение, которому необходимо передавать данные между или между узлами. Например - HTTP, приложение для передачи файлов (FTP), электронная почта и т. Д.

  • Уровень представления (Уровень 6) - Этот уровень помогает понять представление данных в одной форме на хосте другому хосту в их собственном представлении. Данные от отправителя преобразуются в проводные данные (общий стандартный формат), а на стороне получателя преобразуются в собственное представление получателя.

  • Уровень сеанса (уровень 5) - этот уровень обеспечивает возможности управления сеансом между хостами. Например, если для какого-либо хоста требуется проверка пароля для доступа и если предоставлены учетные данные, то для этого сеанса проверка пароля не повторяется. Этот уровень может помочь в синхронизации, управлении диалогом и управлении критическими операциями (например, транзакция онлайн-банка).

  • Транспортный уровень (уровень 4) - этот уровень обеспечивает сквозную доставку данных между хостами. Этот уровень берет данные из вышеуказанного уровня и разбивает их на более мелкие единицы, называемые сегментами, а затем передает их на сетевой уровень для передачи.

  • Сетевой уровень (уровень 3) - этот уровень помогает однозначно идентифицировать хосты за пределами подсетей и определяет путь, по которому будут следовать пакеты или направляться для достижения пункта назначения.

  • Уровень канала передачи данных (уровень-2). Этот уровень берет необработанные данные передачи (сигнал, импульсы и т. Д.) С физического уровня, создает кадры данных и отправляет их на верхний уровень и наоборот. Этот уровень также проверяет любые ошибки передачи и сортирует их соответственно.

  • Физический уровень (Уровень-1) - Этот уровень имеет дело с аппаратной технологией и фактическим механизмом связи, таким как сигнализация, напряжение, тип и длина кабеля и т. Д.

Сетевой уровень

Сетевой уровень отвечает за перенос данных с одного хоста на другой. Он предоставляет средства для выделения логических адресов хостам и однозначно идентифицирует их, используя их. Сетевой уровень берет единицы данных из транспортного уровня и разделяет их на меньшие единицы, называемые пакетами данных.

Сетевой уровень определяет путь передачи данных, пакеты должны следовать, чтобы достичь пункта назначения. Маршрутизаторы работают на этом уровне и предоставляют механизм для направления данных к месту назначения.

IPv4 - модель TCP / IP

Большая часть Интернета использует набор протоколов, называемый набором протоколов Интернета, также известный как набор протоколов TCP / IP. Этот набор представляет собой комбинацию протоколов, которая включает в себя ряд различных протоколов для разных целей и потребностей. Поскольку двумя основными протоколами в этом наборе являются TCP (протокол управления передачей) и IP (интернет-протокол), его обычно называют комплектом протоколов TCP / IP. Этот набор протоколов имеет свою собственную эталонную модель, которой он следует через Интернет. В отличие от модели OSI, эта модель протоколов содержит меньше уровней.

Уровни модели TCP / IP Рисунок - Сравнительное описание эталонных моделей OSI и TCP / IP

Эта модель безразлична к реальной аппаратной реализации, то есть физическому уровню модели OSI. Вот почему эта модель может быть реализована практически на всех базовых технологиях. Транспортный и интернет-уровни соответствуют одинаковым одноранговым уровням. Все три верхних уровня модели OSI сжимаются в один прикладной уровень модели TCP / IP.

Интернет-протокол версии 4 (IPv4)

Интернет-протокол является одним из основных протоколов в наборе протоколов TCP / IP. Этот протокол работает на сетевом уровне модели OSI и на интернет-уровне модели TCP / IP. Таким образом, этот протокол отвечает за идентификацию хостов на основе их логических адресов и маршрутизацию данных между ними по базовой сети.

IP предоставляет механизм уникальной идентификации хостов по схеме IP-адресации. IP использует доставку с максимальным усилием, то есть не гарантирует, что пакеты будут доставлены на конечный хост, но сделает все возможное, чтобы достичь пункта назначения. Интернет-протокол версии 4 использует 32-битный логический адрес.

IPv4 - структура пакета

Протокол Internet, являющийся протоколом уровня 3 (OSI), берет сегменты данных из уровня 4 (транспорт) и делит их на пакеты. IP-пакет инкапсулирует единицу данных, полученную из вышеприведенного уровня, и добавляет к своему собственному заголовку информацию.

IP-инкапсуляция

Инкапсулированные данные называются полезной нагрузкой IP. Заголовок IP содержит всю необходимую информацию для доставки пакета на другой конец.

IP-заголовок

Заголовок IP включает в себя много соответствующей информации, включая номер версии, который в этом контексте равен 4. Другие подробности следующие:

  • Версия - Версия № используемого интернет-протокола (например, IPv4).

  • IHL - длина Интернет-заголовка; Длина всего заголовка IP.

  • DSCP - кодовая точка дифференцированных услуг; это тип обслуживания.

  • ECN - явное уведомление о перегрузке; Он несет информацию о заторах, замеченных на маршруте.

  • Общая длина - длина всего пакета IP (включая заголовок IP и полезную нагрузку IP).

  • Идентификация - если IP-пакет фрагментирован во время передачи, все фрагменты содержат одинаковый идентификационный номер. идентифицировать оригинальный IP-пакет, к которому они принадлежат.

  • Флаги. В соответствии с требованиями сетевых ресурсов, если IP-пакет слишком велик для обработки, эти «флаги» указывают, могут ли они быть фрагментированы или нет. В этом 3-битном флаге MSB всегда установлен в «0».

  • Смещение фрагмента - это смещение указывает точное положение фрагмента в исходном пакете IP.

  • Время жизни - чтобы избежать зацикливания в сети, каждый пакет отправляется с некоторым установленным значением TTL, которое сообщает сети, сколько маршрутизаторов (прыжков) может пересечь этот пакет. На каждом прыжке его значение уменьшается на единицу, а когда значение достигает нуля, пакет отбрасывается.

  • Протокол - сообщает сетевому уровню на хосте назначения, к какому протоколу принадлежит этот пакет, то есть протоколу следующего уровня. Например, номер протокола ICMP - 1, TCP - 6, UDP - 17.

  • Контрольная сумма заголовка - это поле используется для хранения значения контрольной суммы всего заголовка, который затем используется для проверки безошибочности получения пакета.

  • Адрес источника - 32-битный адрес отправителя (или источника) пакета.

  • Адрес получателя - 32-битный адрес получателя (или пункта назначения) пакета.

  • Параметры - это необязательное поле, которое используется, если значение IHL больше 5. Эти параметры могут содержать значения для таких параметров, как Безопасность, Маршрут записи, Метка времени и т. Д.

IPv4 - адресация

IPv4 поддерживает три различных типа режимов адресации. -

Режим одноадресной адресации

В этом режиме данные отправляются только на один конечный хост. Поле Адрес назначения содержит 32-битный IP-адрес хоста назначения. Здесь клиент отправляет данные на целевой сервер -

Одноадресная адресация

Режим широковещательной адресации

В этом режиме пакет адресован всем хостам в сегменте сети. Поле Адрес назначения содержит специальный широковещательный адрес, то есть 255.255.255.255 . Когда хост видит этот пакет в сети, он обязан его обработать. Здесь клиент отправляет пакет, который развлекается всеми серверами -

Широковещательная адресация

Режим многоадресной адресации

Этот режим представляет собой сочетание двух предыдущих режимов, то есть отправленный пакет не предназначен ни одному хосту, ни всем хостам в сегменте. В этом пакете адрес назначения содержит специальный адрес, который начинается с 224.xxx и может использоваться несколькими хостами.

Многоадресная адресация

Здесь сервер отправляет пакеты, которые принимаются более чем одним сервером. Каждая сеть имеет один IP-адрес, зарезервированный для номера сети, который представляет сеть, и один IP-адрес, зарезервированный для широковещательного адреса, который представляет все хосты в этой сети.

Схема иерархической адресации

IPv4 использует иерархическую схему адресации. IP-адрес длиной 32 бита разделен на две или три части, как показано на рисунке.

IP-адресация

Один IP-адрес может содержать информацию о сети, ее подсети и, в конечном счете, хосте. Эта схема позволяет IP-адресу быть иерархическим, когда сеть может иметь много подсетей, которые, в свою очередь, могут иметь много хостов.

Маска подсети

32-битный IP-адрес содержит информацию о хосте и его сети. Это очень необходимо различать оба. Для этого маршрутизаторы используют маску подсети, которая равна размеру сетевого адреса в IP-адресе. Маска подсети также имеет длину 32 бита. Если в двоичном IP-адресе указано AND с маской подсети, то в результате вы получите сетевой адрес. Например, скажем, IP-адрес - 192.168.1.152, а Маска подсети - 255.255.255.0, тогда -

IP Subnet Mask

Таким образом, маска подсети помогает извлечь идентификатор сети и хост из IP-адреса. Теперь можно определить, что 192.168.1.0 - это номер сети, а 192.168.1.152 - это хост в этой сети.

Бинарное Представление

Метод позиционного значения - это самая простая форма преобразования двоичного значения из десятичного. IP-адрес является 32-битным значением, которое делится на 4 октета. Бинарный октет содержит 8 битов, и значение каждого бита может быть определено положением значения бита '1' в октете.

Бинарное Представление

Позиционное значение битов определяется как 2, возведенное в степень (позиция - 1), то есть значение бита 1 в позиции 6 равно 2 ^ (6-1), то есть 2 ^ 5, что составляет 32. Общее значение Октет определяется сложением позиционного значения битов. Значение 11000000 равно 128 + 64 = 192. Некоторые примеры приведены в таблице ниже -

Битовые шаблоны IP

IPv4 - классы адресов

Иерархия Интернет-протокола содержит несколько классов IP-адресов для эффективного использования в различных ситуациях в соответствии с требованием хостов на сеть. В целом, система адресации IPv4 делится на пять классов IP-адресов. Все пять классов идентифицируются по первому октету IP-адреса.

Интернет-корпорация по присвоению имен и номеров отвечает за назначение IP-адресов.

Первый октет, упомянутый здесь, больше всего левый. Октеты пронумерованы следующим образом, изображая точечную десятичную запись IP-адреса -

Десятичная запись IP

Количество сетей и количество хостов на класс можно определить по этой формуле:

Количество сетей

При расчете IP-адресов хостов 2 IP-адреса уменьшаются, поскольку они не могут быть назначены хостам, т. Е. Первый IP-адрес сети является номером сети, а последний IP-адрес зарезервирован для широковещательного IP-адреса.

Адрес класса А

Первый бит первого октета всегда устанавливается в 0 (ноль). Таким образом, первый октет находится в диапазоне от 1 до 127, т.е.

Адреса класса А

Адреса класса A включают только IP, начиная с 1.xxx до 126.xxx. Диапазон IP-адресов 127.xxx зарезервирован для петлевых IP-адресов.

Маска подсети по умолчанию для IP-адреса класса A - 255.0.0.0, что означает, что адресация класса A может иметь 126 сетей (2 7 -2) и 16777214 хостов (2 24 -2).

Формат IP-адреса класса A, таким образом: 0 NNNNNNN .HHHHHHHH.HHHHHHHH.HHHHHHHH

Адрес класса B

IP-адрес, принадлежащий классу B, имеет первые два бита в первом октете, равные 10, т.е.

Адреса класса B

IP-адреса класса B варьируются от 128.0.xx до 191.255.xx Маска подсети по умолчанию для класса B - 255.255.xx

Класс B имеет 16384 (2 14 ) сетевых адресов и 65534 (2 16 -2) адресов хоста.

Формат IP-адреса класса B: 10 NNNNNN.NNNNNNNN .HHHHHHHH.HHHHHHHH

Адрес класса C

Первый октет IP-адреса класса C имеет свои первые 3 бита, равные 110, то есть -

Адреса класса С

IP-адреса класса C варьируются от 192.0.0.x до 223.255.255.x. Маска подсети по умолчанию для класса C - 255.255.255.x.

Класс C дает 2097152 (2 21 ) сетевых адресов и 254 (2 8 -2) адресов хоста.

Формат IP-адреса класса C: 110 NNNNN.NNNNNNNN.NNNNNNNN .HHHHHHHH

Адрес класса D

Самые первые четыре бита первого октета в IP-адресах класса D установлены в 1110, что дает диапазон -

Адреса класса D

Класс D имеет диапазон IP-адресов от 224.0.0.0 до 239.255.255.255. Класс D зарезервирован для многоадресной рассылки. В многоадресной рассылке данные не предназначены для конкретного хоста, поэтому нет необходимости извлекать адрес хоста из IP-адреса, а класс D не имеет маски подсети.

Адрес класса E

Этот класс IP зарезервирован для экспериментальных целей только для исследований и разработок. IP-адреса в этом классе варьируются от 240.0.0.0 до 255.255.255.254. Как и класс D, этот класс тоже не имеет маски подсети.

IPv4 - Подсеть

Каждый класс IP оснащен своей собственной маской подсети по умолчанию, которая ограничивает этот класс IP префиксным числом сетей и префиксным числом хостов на сеть. Классическая IP-адресация не обеспечивает какой-либо гибкости, заключающейся в меньшем количестве хостов на сеть или большем количестве сетей на класс IP.

CIDR или бесклассовая междоменная маршрутизация обеспечивает гибкость заимствования битов хост-части IP-адреса и их использования в качестве сети в сети, называемой подсетью. Используя подсети, можно использовать один IP-адрес класса A, чтобы иметь меньшие подсети, что обеспечивает лучшие возможности управления сетью.

Подсети класса А

В классе A только первый октет используется в качестве идентификатора сети, а остальные три октета используются для назначения хостам (т.е. 16777214 хостов на сеть). Чтобы создать больше подсетей в классе A, биты из части хоста заимствованы, и маска подсети изменяется соответствующим образом.

Например, если один MSB (наиболее значимый бит) заимствован из битов хоста второго октета и добавлен к сетевому адресу, он создает две подсети (2 1 = 2) с (2 23 -2) 8388606 хостами на подсеть.

Маска подсети изменяется соответственно, чтобы отразить подсеть. Ниже приведен список всех возможных комбинаций подсетей класса A -

Подсети класса А

В случае с подсетями, самый первый и последний IP-адрес каждой подсети используется для номера подсети и широковещательного IP-адреса подсети соответственно. Поскольку эти два IP-адреса не могут быть назначены хостам, подсеть не может быть реализована с использованием более 30 битов в качестве битов сети, что обеспечивает менее двух хостов на подсеть.

Подсети класса B

По умолчанию при использовании Classful Networking 14 битов используются в качестве битов сети, обеспечивая (2 14 ) 16384 сети и (2 16 -2) 65534 хостов. IP-адреса класса B могут быть распределены по подсетям так же, как адреса класса A, заимствуя биты из битов хоста. Ниже даны все возможные комбинации подсетей класса B -

Подсети класса B

Подсети класса C

IP-адреса класса C обычно назначаются сети очень маленького размера, поскольку в ней может быть только 254 хоста. Ниже приведен список всех возможных комбинаций IP-адресов класса B с подсетями -

Подсети класса C

IPv4 - VLSM

Интернет-провайдеры могут столкнуться с ситуацией, когда им необходимо выделить IP-подсети разных размеров в соответствии с требованиями заказчика. Один клиент может попросить подсеть класса C о 3 IP-адресах, а другой - 10. Для интернет-провайдера не представляется возможным разделить IP-адреса на подсети фиксированного размера, скорее он может захотеть подсеть подсетей таким образом, что приводит к минимальной потере IP-адресов.

Например, администратор имеет сеть 192.168.1.0/24. Суффикс / 24 (произносится как «косая черта 24») указывает количество бит, используемых для сетевого адреса. В этом примере администратор имеет три разных отдела с разным количеством хостов. В отделе продаж 100 компьютеров, в отделе закупок 50 компьютеров, в бухгалтерии - 25 компьютеров, в управлении - 5 компьютеров. В CIDR подсети имеют фиксированный размер. Используя ту же методологию, администратор не может выполнить все требования сети.

Следующая процедура показывает, как VLSM может использоваться для распределения IP-адресов по отделам, как указано в примере.

Шаг 1

Сделать список подсетей возможно.

Список подсетей

Шаг 2

Сортируйте требования IP-адресов в порядке убывания (от наивысшего к наименьшему).

  • Продажи 100
  • Покупка 50
  • Счета 25
  • Управление 5

Шаг 3

Выделите самый большой диапазон IP-адресов для самых высоких требований, поэтому давайте назначим 192.168.1.0 / 25 (255.255.255.128) в отдел продаж. Эта IP-подсеть с номером сети 192.168.1.0 имеет 126 действительных IP-адресов хоста, которые удовлетворяют требованиям отдела продаж. Маска подсети, используемая для этой подсети, имеет 10000000 в качестве последнего октета.

Шаг - 4

Выделите следующий наибольший диапазон, поэтому давайте присвоим 192.168.1.128 / 26 (255.255.255.192) отделу закупок. Эта IP-подсеть с номером сети 192.168.1.128 имеет 62 действительных IP-адреса хоста, которые можно легко назначить всем ПК отдела закупок. Используемая маска подсети имеет 11000000 в последнем октете.

Шаг - 5

Выделите следующий наибольший диапазон, т.е. счета. Требование 25 IP-адресов может быть выполнено с подсетью IP 192.168.1.192 / 27 (255.255.255.224), которая содержит 30 действительных IP-адресов хоста. Сетевой номер Бухгалтерии будет 192.168.1.192. Последний октет маски подсети - 11100000.

Шаг - 6

Выделите следующий высокий диапазон для управления. Отдел управления содержит всего 5 компьютеров. Подсеть 192.168.1.224 / 29 с маской 255.255.255.248 имеет ровно 6 действительных IP-адресов хоста. Так что это может быть назначено на управление. Последний октет маски подсети будет содержать 11111000.

Используя VLSM, администратор может подсеть IP-подсеть таким образом, чтобы тратить наименьшее количество IP-адресов. Даже после назначения IP-адресов каждому отделу администратору в этом примере все еще остается множество IP-адресов, что было невозможно, если он использовал CIDR.

IPv4 - зарезервированные адреса

Существует несколько зарезервированных адресных пространств IPv4, которые нельзя использовать в Интернете. Эти адреса служат специальному назначению и не могут быть направлены за пределы локальной сети.

Частные IP-адреса

Каждый класс IP (A, B & C) имеет несколько адресов, зарезервированных как частные IP-адреса. Эти IP-адреса могут быть использованы в сети, кампусе, компании и являются частными для него. Эти адреса нельзя маршрутизировать в Интернете, поэтому пакеты, содержащие эти частные адреса, отбрасываются маршрутизаторами.

Частные IP-адреса

Для связи с внешним миром эти IP-адреса должны быть преобразованы в некоторые общедоступные IP-адреса с использованием процесса NAT, иначе можно использовать сервер веб-прокси.

Единственной целью создания отдельного диапазона частных адресов является управление назначением уже ограниченного пула адресов IPv4. Благодаря использованию диапазона частных адресов в локальной сети требования к адресам IPv4 в мире значительно снизились. Это также помогло задержать исчерпание IPv4-адреса.

Класс IP, при использовании диапазона частных адресов, может быть выбран в соответствии с размером и требованиями организации. Более крупные организации могут выбрать диапазон частных IP-адресов класса A, где меньшие организации могут выбрать класс C. Эти IP-адреса могут быть дополнительно распределены по сетям и распределены между подразделениями внутри организации.

Петлевые IP-адреса

Диапазон IP-адресов 127.0.0.0 - 127.255.255.255 зарезервирован для обратной связи, то есть собственного адреса хоста, также известного как адрес локального хоста. Этот петлевой IP-адрес полностью управляется операционной системой и внутри нее. Адреса обратной связи, позволяющие процессам Сервера и Клиента в одной системе взаимодействовать друг с другом. Когда процесс создает пакет с адресом назначения в качестве петлевого адреса, операционная система зацикливает его обратно на себя без какого-либо вмешательства со стороны NIC.

Данные, отправленные по шлейфу, передаются операционной системой на интерфейс виртуальной сети в операционной системе. Этот адрес в основном используется для целей тестирования, таких как архитектура клиент-сервер на одном компьютере. Помимо этого, если хост-машина может успешно пропинговать 127.0.0.1 или любой IP-адрес из диапазона обратной связи, подразумевается, что программный стек TCP / IP на машине успешно загружен и работает.

Ссылка локальные адреса

Если хост не может получить IP-адрес от сервера DHCP, и ему не был назначен какой-либо IP-адрес вручную, хост может назначить себе IP-адрес из диапазона зарезервированных локальных адресов канала. Диапазон локальных адресов связи: 169.254.0.0 - 169.254.255.255.

Предположим, что сегмент сети, где все системы настроены на получение IP-адресов от DHCP-сервера, подключенного к тому же сегменту сети. Если DHCP-сервер недоступен, ни один узел в сегменте не сможет обмениваться данными с любым другим. Windows (98 или более поздняя версия) и Mac OS (8.0 или более поздняя версия) поддерживают эту функцию самостоятельной настройки локального IP-адреса. В отсутствие DHCP-сервера каждый хост-компьютер случайным образом выбирает IP-адрес из вышеупомянутого диапазона, а затем проверяет, чтобы установить с помощью ARP, если какой-либо другой хост также не настроил себя с тем же IP-адресом. Как только все хосты используют локальные адреса связи одного диапазона, они могут связываться друг с другом.

Эти IP-адреса не могут помочь системе общаться, если они не принадлежат одному и тому же физическому или логическому сегменту. Эти IP-адреса также не маршрутизируются.

IPv4 - пример

В этой главе описывается, как происходит фактическое общение в сети с использованием интернет-протокола версии 4.

Поток пакетов в сети

Всем хостам в среде IPv4 назначаются уникальные логические IP-адреса. Когда хост хочет отправить некоторые данные другому хосту в сети, ему нужен физический (MAC) адрес хоста назначения. Чтобы получить MAC-адрес, хост передает широковещательное сообщение ARP и просит предоставить MAC-адрес тому, кто является владельцем IP-адреса назначения. Все хосты в этом сегменте получают пакет ARP, но только хост, имеющий IP-адрес, совпадающий с IP-адресом в сообщении ARP, отвечает своим MAC-адресом. Как только отправитель получает MAC-адрес принимающей станции, данные отправляются на физический носитель.

Если IP-адрес не принадлежит локальной подсети, данные отправляются в пункт назначения с помощью шлюза подсети. Чтобы понять поток пакетов, мы должны сначала понять следующие компоненты -

  • MAC-адрес - Адрес управления доступом к среде - это 48-битный заводской физически закодированный физический адрес сетевого устройства, который может быть однозначно идентифицирован. Этот адрес присваивается производителями устройств.

  • Протокол разрешения адресов - Протокол разрешения адресов используется для получения MAC-адреса хоста, IP-адрес которого известен. ARP - это широковещательный пакет, который принимается всеми хостами в сегменте сети. Но только хост, чей IP указан в ARP, отвечает на него, предоставляя свой MAC-адрес.

  • Прокси-сервер - для доступа к Интернету сети используют прокси-сервер, которому назначен публичный IP-адрес. Все компьютеры запрашивают прокси-сервер для сервера в Интернете. Прокси-сервер от имени PCS отправляет запрос на сервер, и когда он получает ответ от Сервера, Прокси-сервер направляет его на клиентский ПК. Это способ контролировать доступ в Интернет в компьютерных сетях и помогает внедрять веб-политики.

  • Протокол динамического управления хостом - DHCP - это сервис, с помощью которого хосту назначается IP-адрес из предварительно определенного пула адресов. DHCP-сервер также предоставляет необходимую информацию, такую как IP-адрес шлюза, адрес DNS-сервера, аренда, назначенная IP-адресу, и т. Д. Используя службы DHCP, сетевой администратор может легко управлять назначением IP-адресов.

  • Система доменных имен. Очень вероятно, что пользователь не знает IP-адрес удаленного сервера, к которому он хочет подключиться. Но он знает имя, присвоенное ему, например, tutorialpoints.com. Когда пользователь вводит имя удаленного сервера, к которому он хочет подключиться, локальный хост за экранами отправляет запрос DNS. Система доменных имен - это метод получения IP-адреса хоста, доменное имя которого известно.

  • Трансляция сетевых адресов - почти всем ПК в компьютерной сети назначены частные IP-адреса, которые не маршрутизируются в Интернете. Как только маршрутизатор получает IP-пакет с частным IP-адресом, он отбрасывает его. Чтобы получить доступ к серверам по общедоступным частным адресам, компьютерные сети используют службу преобразования адресов, которая переводит между общедоступными и частными адресами, называемую трансляцией сетевых адресов. Когда ПК отправляет IP-пакет из частной сети, NAT изменяет частный IP-адрес на общедоступный IP-адрес и наоборот.

Теперь мы можем описать поток пакетов. Предположим, что пользователь хочет получить доступ к www.TutorialsPoint.com со своего персонального компьютера. У нее есть подключение к Интернету от ее провайдера. Система предпримет следующие шаги, чтобы помочь ей добраться до веб-сайта назначения.

Шаг 1 - Получение IP-адреса (DHCP)

Когда компьютер пользователя загружается, он ищет DHCP-сервер для получения IP-адреса. Для этого ПК отправляет широковещательную рассылку DHCPDISCOVER, которая принимается одним или несколькими DHCP-серверами в подсети, и все они отвечают DHCPOFFER, который включает в себя все необходимые данные, такие как IP, подсеть, шлюз, DNS и т. Д. ПК отправляет DHCPREQUEST. пакет для запроса предложенного IP-адреса. Наконец, DHCP отправляет пакет DHCPACK, чтобы сообщить ПК, что он может сохранять IP-адрес в течение некоторого заданного периода времени, известного как аренда IP.

В качестве альтернативы ПК может быть назначен IP-адрес вручную, не обращаясь за помощью к DHCP-серверу. Когда компьютер хорошо настроен с данными IP-адреса, он может связываться с другими компьютерами по всей сети с поддержкой IP.

Шаг 2 - DNS-запрос

Когда пользователь открывает веб-браузер и вводит www.tutorialpoints.com, который является доменным именем, и ПК не понимает, как взаимодействовать с сервером, используя доменные имена, тогда ПК отправляет DNS-запрос в сеть, чтобы получить IP-адрес, относящийся к доменному имени. Предварительно настроенный DNS-сервер отвечает на запрос IP-адресом указанного доменного имени.

Шаг 3 - запрос ARP

ПК обнаруживает, что IP-адрес назначения не относится к его собственному диапазону IP-адресов, и он должен перенаправить запрос на шлюз. Шлюзом в этом сценарии может быть маршрутизатор или прокси-сервер. Хотя IP-адрес шлюза известен клиентскому компьютеру, но компьютеры не обмениваются данными по IP-адресам, им необходим аппаратный адрес компьютера, который является MAC-адресом фабрично-кодированного уровня 2. Чтобы получить MAC-адрес шлюза, клиентский ПК передает запрос ARP, говоря: «Кому принадлежит этот IP-адрес?» Шлюз в ответ на запрос ARP отправляет свой MAC-адрес. После получения MAC-адреса ПК отправляет пакеты на шлюз.

Пакет IP имеет адреса как источника, так и адреса назначения, и он логически связывает хост с удаленным хостом, тогда как MAC-адреса помогают системам в одном сегменте сети передавать фактические данные. Важно, чтобы MAC-адреса источника и назначения менялись по мере их прохождения через Интернет (сегмент за сегментом), но IP-адреса источника и назначения никогда не меняются.

IPv4 - Резюме

Интернет-протокол версии 4 был рассчитан на ок. около 4,3 миллиарда адресов. В начале Интернета это считалось гораздо более широким адресным пространством, для которого не о чем беспокоиться.

Внезапный рост числа пользователей Интернета и его широкое распространение значительно увеличили количество устройств, которым необходим реальный и уникальный IP-адрес для связи. Постепенно IPS требуется почти каждому цифровому оборудованию, которое было сделано для облегчения жизни людей, таким как мобильные телефоны, автомобили и другие электронные устройства. Количество устройств (кроме компьютеров / маршрутизаторов) увеличило потребность в дополнительных IP-адресах, которые ранее не рассматривались.

Распределением IPv4 управляет глобально Управление по присвоению номеров в Интернете (IANA) в координации с Интернет-корпорацией по присвоению имен и номеров (ICANN). IANA тесно сотрудничает с региональными интернет-регистратурами, которые, в свою очередь, отвечают за эффективное распределение IP-адресов на своих территориях. Есть пять таких RIRS. Согласно отчетам IANA, все блоки адресов IPv4 были выделены. Чтобы справиться с ситуацией, были предприняты следующие практики:

  • Частные IP-адреса. Несколько блоков IP-адресов были объявлены для частного использования в локальной сети, что позволяет снизить требования к общедоступным IP-адресам.

  • NAT - преобразование сетевых адресов - это механизм, с помощью которого нескольким компьютерам / хостам с частными IP-адресами разрешен доступ с использованием одного или нескольких общедоступных IP-адресов.

  • Неиспользованные публичные IP-адреса были восстановлены RIR.

Интернет-протокол v6 (IPv6)

IETF (Internet Engineering Task Force) перепроектировал IP-адреса, чтобы уменьшить недостатки IPv4. Новый IP-адрес - это версия 6, которая является 128-битным адресом, по которому каждому дюйму земли могут быть предоставлены миллионы IP-адресов.

Сегодня большинство устройств, работающих в Интернете, используют IPv4, и в ближайшие дни невозможно перевести их на IPv6. Существуют механизмы, предоставляемые IPv6, с помощью которых IPv4 и IPv6 могут сосуществовать, если Интернет полностью не перейдет на IPv6 -

  • Двойной IP-стек
  • Туннелирование (6to4 и 4to6)
  • Трансляция протокола NAT