tanenbaum_seti_all.pages (525408), страница 136
Текст из файла (страница 136)
Все эти присвоенные адреса и маски сведены в табл. 5,7, Таблица 5.7. Набор присвоенных !Р-адресов университет Первый вдрво Последний адрес Количество Форма записи 194.24.0.0/21 Кембридж 194.24.0.0 194.24,7.255 2048 Эдннбург 194.24.8.0 94.24.11.255 ! 024 194.24.8.0/22 (Свободно) 194.24.12.0 94.24.15.255 !024 194.24.12.0/22 Оксфорд 194.24.16.0 94.24.16.255 4096 194.24.16.0/20 После этого таблицы маршрутизаторов по всему миру получают три новые строки, содержащие базовый адрес и маску. В двоичном виде эти записи выглядят так: Адрес Маска К:11000010 00011000 00000000 00000000 11111111 11111111 11111000 00000000 Э:11000010 00011000 00001000 00000000 11111111 11111111 11111100 00000000 О: 11000010 00011000 00010000 00000000 11111111 11111111 11110000 00000000 Теперь посмотрим, что произойдет, когла пакет придет по адресу 194.24.17.4.
В двоичном виде этот адрес представляет собой следующую 32-битную строку: 11000010 00011000 00010001 00000100 Сначала на него накладывается (вы!кин!яется логическое И) маска Кембриджа, в результате чего получается 11000010 00011000 00010000 00000000 в~ Это значение не совпадает с базовым адресом Кембриджа, поэтому на орвмгнальный адрес накладывается маска Оксфорда, что дает в результате 11000010 00011000 00010000 00000000 Это значение совпадает с базовым адресом Оксфорда. Если далее по таблице совпадений нет, то пакет пересылается Оксфордскому маршрутизатоРУ. Теперь посмотрим на эту троицу университетов с точки зрения к!аршрутизатора в Омахе, штат Небраска, у которого есть всего четыре выходных линии: на Миннеаполис, Нью-йорк, даллас и денвер. Получив три новых записи, маршрутизатор понимает, что он может скомпоновать их вместе и получить од11у агрегированную запись, состоящую из адреса 194.24.0.0/'19 и подмаски: 11000010 00000000 00000000 00000000 11111111 11111111 11100000 00000000 В соответствии с этой записью пакеты, предназначенные для любого из трех Университетов, отправляются в Нью-Йорк.
Объединив три записи, маршрутизатор в Омахе уменьшил размер своей таблицы на лве строки. В Нью-Йорке весь трафик Великобритании направляется по лонлонской линии, поэтому там также используется агрегированная запись. Однако если имеются отдельные линии в Лондон и Эдинбург, тогда необходимы три отдельные записи. Агрегация часто используется в Интернете для уменьшения размеров таблиц маршрутизации. 510 Глава 6. Сетевой уровень И последнее замечание по данному примеру. Та же самая агрегированная запись маршрутизатора в Омахе используется для отправки пакетов по ие присвоеииым адресам в Нью-Йорк.
До тех пор, пока адреса остаются ие присвоенными, зто ие имеет значения, поскольку предполагается, что оии вообще ие встретятся. Одиако если в какой-то момент этот диапазон адресов будет присвоен какой-иибудь калифорнийской компании, для его обработки понадобится новая запись: 194.24.12.0/22. МАТ вЂ” трансляция сетевого адреса 1Р-адреса являются дефицитиым ресурсом, У провайдера может быть /16-адрес (бывший класс В), дающий возможность подключить 65 534 хоста. Если клиеитов становится больше, начинают возникать проблемы. Хостам, подключающимся к Интернету время от времени по обычной телефонной линии, можно выделять 1Р-адреса динамически, только иа время соединения.
Тогда один /16-адрес будет обслуживать до 65 534 активных пользователей, и этого, возможно, будет достаточно для провайдера, у которого несколько сотен тысяч клиентов. Когда сессия связи завершается, 1Р-адрес присваивается новому соединению. Такая стратегия может решить проблемы провайдеров, имеющих ие очень большое количество частных клиентов, соедиияющихся по телефонной линии, однако не поможет провайдерам, большую часть клиентуры которых составляют организации. Дело в том, что корпоративные клиенты предпочитают иметь постоянное соединение с Интернетом, по крайней мере в течение рабочего дпя. И в маленьких конторах, например туристических агенствах, состоящих из трех сотрудников, и в больших корпорациях имеются локальные сети, состоящие из некоторого числа компьютеров.
Некоторые компьютеры являются рабочими станциями сотрудников, некоторые служат веб-серверами. В общем случае имеется маршрутизатор ЛВС, соединенный с провайдером по выделенной линии для обеспечения постоянного подключения. Такое решение означает, что с каждым компьютером целый день связан один 1Р-адрес. Вообще-то даже все вместе взятые компьютеры, имеющиеся у корпоративных клиентов, ие могут перекрыть имеющиеся у провайдера 1Р-адреса. Для адреса длины /16 этот предел равен, как мы уже отмечали, 65 534. Однако если у поставщика услуг Интернета число корпоративиых клиентов исчисляется десятками тысяч, то этот предел будет достигнут очень быстро. Проблема усугубляется еще и тем, что все большее число частных пользователей желают иметь А1)5Е или кабельное соединение с Интернетом.
Особенности этих способов заключаются в следующем: а) пользователи получают постояииый 1Р-адрес; б) отсутствует повременная оплата 1взимается только ежемесячная абонентская плата). Пользователи такого рода услуг имеют постоянное подключеиие к Интернету. Развитие в данном паправлепии приводит к возрастаиию дефицита 1Р-адресов. Присваивать 1Р-адреса «на лету», как это делается при телефонном подключении, бесполезно, потому что число активных адресов в каждый момент времени может быть во много раз болыпе, чем имеется у провайдера.
Сетевой уровень в Интернете 511 Часто ситуация еще больше усложняется за счет того, что многие пользователи А1)ЯЕ и кабельного Интернета имеют дома два и более компьютера (например, по одному на каждого члена семьи) и хотят, чтобы все машины имели выход в Интернет. Что же делать — ведь есть только один 1Р-адрес, выданный провайдером! Решение таково: необходимо установить маршрутизатор и объединить все компьютеры в локальную сеть.
С точки зрения провайдера, в этом случае семья будет выступать в качестве аналога маленькой фирмы с несколькими компьютерами. Добро пожаловать в корпорацию Васильевых! Проблема дефицита 1Р-адресов отнюдь не теоретическая и отнюдь не относится к отдаленному будущему. Она уже актуальна, и бороться с ней приходится здесь и сейчас. Долговременный проект предполагает тотальный перевод всего Интернета на протокол 1Руб со 128-битной адресацией.
Этот переход действительно постепенно происходит, но процесс идет настолько медленно, что затягивается на годы. Видя это, многие поняли, что нужно срочно найти какое-нибудь решение хотя бы на ближайшее время. Такое решение было найдено в виде метода трансляции сетевого адреса, ХАТ (Хегшогк А<Ыгезз Тгапз1аг1оп), описанного в КРС 3022. Суть его мы рассмотрим позже, а более подробную информацию можно найти в (Оцгспег, 2001), Основная идея трансляции сетевого алреса состоит в присвоении каждой фирме одного 1Р-адреса (или, по крайней мере, небольшого числа адресов) для интернет-графика. Вяутри фирмы каждый компьютер получает уникальный 1Р- адрес, используемый для маршрутизации внутреннего трафика. Однако как только пакет покидает пределы здания фирмы и направляется к провайдеру, выполняется трансляция адреса.
Для реализации этой схемы было создано три диапазона так называемых частных 1Р-адресов. Они могут использоваться внутри компании по ее усмотрению. Единственное ограничение заключается в том, что пакеты с такими адресами ни в коем случае не должны появляться в самом Интернете. Вот эти три зарезервированных диапазона: 10,0.0.0 — 10,255.255.255/8 (16 777 216 хостов) 172.16.0.0 — 172.31.255.255/12 (1 048 576 хостов) 192.168.0.0 — 192.168.255.255/16 (65 536 хостов) Итак, первый диапазон может обеспечить адресами 16 777 216 хостов (кроме 0 и -1, как обычно), и именно его обычно предпочитают компании, даже если им на самом деле столько внутренних адресов и пе требуется.
Работа метода трансляции сетевых адресов показана на рис. 5.52. В пределах территории компании у каждой ма~пины имеется собственный уникальный адрес вида 10л.у.г. Тем не менее, когда пакет выходит за пределы владений компании, он проходит через ХАТ-блок, транслирующий внутренний 1Р-адрес источника (10.0.0.1 на рисунке) в реальный 1Р-адрес, полученный компанией от провайдера (198.60А2.12 для нашего примера). ХАТ-блок обычно представляет собой единое устройство с брандмауэром, обеспечивающим безопасность путем строго отслеживания входящего и исходящего.графика компании.
Брандмауэры мы будем изучать отдельно в главе 8. ХАТ-блок может быть интегрирован и с маршрутизатором компании. 612 Глава 5. Сетевой уровень Пакет перед ЛВС компа Маршрутнзатор компании аршрутнзетор проеайдера компаннн Рмс. 6.52. Расположение н работа МАТ-блока Мы до сих пор обходили одну маленькую деталь: когда приходит ответ иа запрос (например, от веб-сервера), он ведь адресуется 198.60.42.12.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
