Библиотека Интернет Индустрии I2R.ru

IP подразумевает, что информация передается не от пользователя к пользователю, а от устройства к устройству, например, от компьютера к компьютеру или к сотовому телефону. Соответственно, каждое устройство должно иметь свой уникальный адрес, выраженный языком цифр, состоящий из некоего набора нулей и единичек.

Действующая четвертая версия протокола поддерживает адреса, состоящие из 32 двоичных цифр (битов), например: 11000000101010000000000100000011. Такой метод позволяет присвоить уникальные адреса 2³²=4 294 967 296 устройствам. Огромное количество. Получается, что две трети всего человечества, включая несмышленых младенцев, может одновременно подключиться к Интернету и получить уникальный IP-адрес для своего компьютера. На практике все обстоит гораздо сложнее. Все больше устройств, не имеющих ничего общего с обычным компьютером, оснащаются возможностью доступа к Сети. В первую очередь это касается мобильных телефонов, хотя, говорят, уже появились и холодильники, способные контролировать состояние запасов пищи и в случае необходимости самостоятельно обращаться в интернет-магазины за заказами. По оценкам аналитиков, уже к 2005 году таких устройств будет около 10 миллиардов, что вдвое превышает возможности существующей IP-адресации.

Проблема усугубляется еще и тем, что пространство IP-адресов поделено. Скажем, каждый провайдер имеет право распоряжаться своим набором (пулом) адресов, присваивая их каждому подключающемуся абоненту на время сеанса связи (динамические адреса) или на постоянной основе (выделенные адреса). При этом, по данным Европейской комиссии, 74% IP-адресов принадлежат североамериканским компаниям и организациям. Например, Массачусетский технологический институт и Стэнфордский университет владеют большим количеством адресов, чем все китайские учреждения и компании, вместе взятые. В Японии, в связи с бумом мобильных телефонов третьего поколения (3G), нехватка 32-битных IP-адресов уже стала реальностью.

Расширить адресное пространство призвана шестая версия протокола, IPv6, в которой адреса уже 128-битные. Такая адресация позволит идентифицировать, страшно сказать, 3,4*10³⁸ устройств одновременно. Однако ввод в эксплуатацию новой версии протокола сопряжен с определенными трудностями, поэтому некоторое время нам придется довольствоваться возможностями 32-битной адресации. Рассмотрим подробнее принципы ее организации.

Очевидно, что оперировать 32-разрядными числами из нулей и единиц удобно лишь цифровым устройствам, но не человеку. Для удобства последнего IP-адрес принято делить на четыре октета, по восемь разрядов (битов) в каждом, и отделять октеты друг от друга точками. При этом каждый октет удобно приводить к десятичному виду. В этом случае приведенный выше в качестве примера адрес можно преобразовать следующим образом:
11000000101010000000000100000011 ->
11000000.10101000.00000001.00000011 ->
192.168.1.3

С таким адресом обращаться уже гораздо проще. Теперь давайте вспомним, что Интернет представляет собой совокупность множества сетей. Когда формируется запрос на передачу пакета информации, удобно сразу выяснить - будет ли этот пакет передан внутри какой-то сети, или он запрошен извне. Как это сделать? Можно часть IP-адреса использовать для идентификации сети, а оставшуюся часть - для идентификации входящего в нее отдельного компьютера (или другого устройства). Первую часть назовем номером сети, а вторую - номером узла или хоста. Но сети очень сильно различаются по количеству компьютеров, которые они объединяют. Значит, в разных случаях IP-адрес нужно по-разному делить на части. Так появилась еще одна классификация, теперь уже сетей.

Класс А

Первый октет (восемь бит) IP-адреса любого устройства, подключенного к такой сети, обозначает номер сети. Поэтому сетей класса А можно построить 2⁸ = 256. Первый, а точнее, нулевой бит двоичного IP-адреса в такой сети всегда равен 0.

Оставшиеся три октета (24 разряда) обозначают номер отдельного устройства. Таким образом, в такой сети можно объединить до 2²⁴ = 16 777 216 отдельных устройств.

Класс B

Под номер сети отводится два октета (16 бит) IP-адреса. Значит, таких сетей можно построить 65 536. Первые два бита IP-адреса любого устройства, подключенного к сети класса В - 10.

Еще два октета позволяют адресовать до 2¹⁶ отдельных устройств, то есть те же 65 536.

Класс С

24 разряда описывают номер сети. Всего таких сетей может быть 2²⁴ = 16 777 216. Первые три бита адреса - 110.

Лишь один октет остается для идентификации устройств, подключенных к такой сети. Их может быть не более 256.

Давайте на минутку представим себя администратором какой-либо локальной сети. Нужно ли нам, чтобы все компьютеры этой сети имели глобальный IP-адрес, доступный извне? Вряд ли. Хотя бы из соображений безопасности. Гораздо полезнее настроить сеть следующим образом: выделим прокси-сервер, имеющий доступ в Сеть и свой постоянный IP-адрес в системе глобальной адресации, а рабочим станциям позволим выходить в Интернет только через прокси. Тогда все пакеты информации, запрашиваемые компьютерами нашей компании из Интернета, будут приходить на IP-адрес прокси-сервера.

Следующий вопрос: как в таком случае поступившую на прокси-сервер информацию распределить между конкретными рабочими станциями? Ответ прост: каждая рабочая станция должна обладать своим IP-адресом, но подчиняющимся двум простым правилам. Первое правило: в пределах нашей корпоративной сети каждый компьютер должен обладать уникальным адресом. Второе правило: этот адрес должен входить в один из определенных диапазонов так называемых частных сетевых адресов. В десятичном представлении эти диапазоны выглядят так:

• 10.0.0.0 - 10.255.255.255
• 172.16.0.0 - 172.31.255.255
• 192.168.0.0 - 192.168.255.255

Хитрость состоит в том, что адреса, входящие в эти диапазоны, вычеркнуты из таблиц глобальной маршрутизации Интернета. Если кто-то, находящийся за пределами локальной сети, запросит или передаст информацию на адрес 192.168.0.4, то ему будет отказано: этот адрес не является глобально маршрутизируемым. Чтобы все вышесказанное стало более понятным, приведем простую иллюстрацию:

Здесь хорошо видно, что прокси-сервер обладает сразу двумя адресами:

1. Глобально маршрутизируемым 192.0.0.1. На этот адрес будет поступать информация из Интернета, затребованная всеми компьютерами локальной сети.
2. Частным 192.168.0.1. С этого адреса каждый компьютер локальной сети будет забирать пакеты, предназначенные конкретно ему.

Таким образом решаются сразу две проблемы. Во-первых, с точки зрения безопасности, рабочие станции локальной сети хотя бы частично защищены от несанкционированного доступа извне - ведь они лишены глобального IP-адреса. Кроме того, специализированное программное обеспечение позволит настроить прокси-сервер произвольным образом: запретить использование "аськи" со станции 192.168.0.2, разрешить доступ по FTP со станции 192.168.0.3, и так далее. Во-вторых, искусственно увеличивается доступное количество IP-адресов. Ведь при таком подходе получается, что компьютеров с адресом 192.168.0.4 в мире может быть неограниченное количество, но все они расположены в разных локальных сетях и потому не мешают друг другу. Эта мера хоть как-то способна преодолеть дефицит 32-битных IP-адресов, пока IPv6 не станет стандартом де-юре и де-факто.