Раздел: Документация

0 ... 55 56 57 58 59 60 61 ... 127

многие потенциальные адреса становятся невостребованными. Например, если компании требуется около тысячи IP-адресов, то выделение ей адресов класса С (254 хоста в одной сети) недостаточно. Можно было бы выделить 4 адреса сети класса С, но это приводит к созданию, по сути, четырех отдельных сетей в компании, и как следствие — к усложнению процессов маршрутизации в Интернете. Назначение же адреса сети класса В приводит к тому, что 64 534 адреса (более 98% адресного пространства сети) не используется. Поэтому были приняты специальные меры для повышения эффективности использования адресного пространства. Одной из таких мер стало введение подсетей. Концепция подсетей (subnets) возникла в середине 80-х годов прошлого века42 и состоит в ведении трех уровней иерархии в адресации. В документе RFC 950 указано, что сеть любого из трех классов (А, В, С) может делиться на подсети.

В этом случае IP-адрес состоит из трех частей: идентификатора сети, идентификатор подсети и идентификатора хоста. Идентификатор подсети возникает за счет использования части ресурсов идентификатора хоста в двухуровневом IP-адресе. Таким образом, адресное пространство сети разбивается на адресное пространство нескольких подсетей. Разбиение на подсети является внутренней операцией, реализуемой на соответствующей сети. При этом используется специальный псевдоадрес, называемый маской подсети.

Маска подсети представляет собой 32-разрядное двоичное число, которое может выражаться и в десятичной записи с точечным разделением. Маска сообщает, какие биты IP-адреса используются для идентификации сети и идентификатора подсети. Эти биты называются расширенным сетевым префиксом. Размер расширенного сетевого префикса указывается после символа «/» в конце IP-адреса. Например, запись 198.151.125.0/27 означает адрес класса С, в котором расширенный префикс занимает 27 битов. Остальные биты идентифицируют хосты в подсети. Биты маски, идентифицирующие сеть, равны 1, а хостовые биты равны 0.

Введение подсетей было важным усовершенствованием системы адресации, но ему присущ один принципиальный недостаток: вся сеть ограничивалось одной маской подсети. Выбор той или иной маски подсети однозначно определяет количество хостов в подсети и уже не позволяет создавать подсети другого размера. Для устране-

Документ RFC 917

---

ния этого недостатка в 1987 году было предложен механизм поддержания нескольких масок в одной сети43. Маски подсети имели разные размеры, но идентичные сетевые префиксы. Этот механизм получил название «масок подсетей переменной длины» VLSM (Variable Length Subnet Masks). Он повышает эффективность использования адресного пространства, предоставляя возможность настройки маски для конкретной подсети.

В начале 90-х годов прошлого века в сети Интернет возник адресный кризис. Он был порожден открытием сети Интернет для коммерческого использования в 1990 году и бурным ростом числа пользователей, Суть кризиса состояла в исчерпании адресного пространства IP-протокола версии 4 (несмотря на множество неиспользуемых адресов) и быстром и существенном росте размеров таблиц маршрутизации. IETF был предложен комплекс краткосрочных и долгосрочных мер. В качестве основной меры была предложена абсолютно новая версия IP-адреса (IP-адрес версии 6). Краткосрочным решением стало введение механизма бесклассовой междоменной маршрутизации CIDR.

Механизм CIDR состоит из следующих мер по повышению эффективности использования адресного пространства IP-протокола версии 4:

•ликвидация классовой структуры адресов;

•расширенное агрегирование маршрутных данных;

•создание суперсетей.

Ликвидация классовой структуры позволяет повысить эффективность использования оставшегося свободного адресного пространства до момента введения в эксплуатацию IP-адресов версии 6.

Под расширенным агрегированием маршрутных данных понимается предоставление маршрутизаторам адресного пространства нескольких сетей путем одной общей записи в таблице маршрутизации. Это позволяет упростить таблицы маршрутизации, а значит не допустить их значительного разрастания.

Суперсеть представляет собой несколько смежных блоков адресных пространств класса С, имитирующих одно адресное пространство большего размера. В этом случае возможно перераспределить биты между идентификаторами хоста и сети и имитировать создание сети класса В. Таким образом, адресное пространство класса В используется более эффективно. 43 Документ RFC 1009.

---

Механизм CIDR вместо фиксированных идентификаторов сети (8-разрядный для класса А, 16-разрядный для класса В, 24-разрядный для класса С) вводит обобщенный сетевой префикс произвольной длины. Это позволяет планировать адресное пространство в соответствии с размером сети.

Каждый CIDR-совместимый IP-адрес описывается битовой маской, определяющей длину сетевого префикса. Маршрутизатор, в котором реализованы функции CIDR, определяет идентификатор сети по числу, следующему за знаком «/». Например, запись 198.151.125.8/20 обозначает адрес с 20-разрядным идентификатором сети. В двоичной записи этот адрес имеет вид 11000110.10010111.01111111.00001 ООО, причем первые 20 разрядов (выделены жирным шрифтом) идентифицируют сеть.

Создание новой версии IP-протокола версии 6, также называемого "IP Next Generation" (IP NG), стало основной мерой расширения адресного пространства Интернета. Одним из требований, предъявляемых к новой версии адресации, является поддержка не менее 1 миллиарда сетей. Чтобы достичь этого показателя используются 128-разрядные адреса. Как и в 4-й версии, IP-адрес версии 6 состоит из двух частей: идентификатора сети и идентификатора хоста.

Схема адресации 6-й версии разработана таким образом, чтобы она длительное время могла сосуществовать вместе с 4-й версией. Адрес IP версии 6 может содержать 32-разрядный адрес IP версии 4, который размещается в 32 младших разрядах. Признаком адреса является заполнение 80 первых битов нулями, за которыми следует 16 единичных или нулевых битов.

Существенным достоинством 6-й версии адресации является возможность подключения мобильных устройств к сети Интернет с сохранением номера (автоматическая настройка). Эта версия протокола адресации также поддерживает шифрование данных и обладает улучшенной поддержкой трафика в реальном масштабе времени.

Для примера рассмотрим адрес версии 6:

01011000 00000000 00000000 11000000 11100011 11000011 11110001 10101010 01001000 11100011 11011001 00100111 11010100 10010101 10101010 11111110

0 ... 55 56 57 58 59 60 61 ... 127