Кожен комп'ютер в мережі TCP / IP має адреси трьох рівнів:
Локальний адресу сайту, який визначається технологією, за допомогою якої побудована окрема мережа, в яку входить даний вузол. Для вузлів, що входять у локальні мережі - це Мас-Адреса мережного адаптера або порту маршрутизатора, наприклад, 11-А0-17-3D-BC-01. Ці адреси призначаються виробниками обладнання і є унікальними адресами, тому що управляються централізовано. Для всіх існуючих технологій локальних мереж Мас-адреса має формат 6 байтів: старші 3 байти - ідентифікатор фірми виробника, а молодші 3 байти призначаються унікальним чином самим виробником. Для вузлів, що входять у глобальні мережі, такі як Х.25 або frame relay, локальна адреса призначається адміністратором глобальної мережі. IP-адресу, що складається з 4 байт, наприклад, 109.26.17.100. Ця адреса використовується на мережному рівні. Він призначається адміністратором під час конфігурування комп'ютерів і маршрутизаторів. IP-адреса складається з двох частин: номера мережі й номера вузла. Номер мережі може бути обраний адміністратором довільно, або призначений за рекомендацією спеціального підрозділу Internet (Network Information Center, NIC), якщо мережа повинна працювати як складова частина Internet. Звичайно провайдери послуг Internet одержують діапазони адрес у підрозділів NIC, а потім розподіляють їх між своїми абонентами.Номер вузла в протоколі IP призначається незалежно від локальної адреси вузла. Ділення IP-адреси на поле номера мережі й номера вузла - гнучке, і границя між цими полями може встановлюватися досить довільно. Вузол може входити в кілька IP-мереж. У цьому випадку вузол повинен мати кілька IP-адрес, по числу мережних зв'язків. Таким чином IP-адреса характеризує не окремий комп'ютер або маршрутизатор, а одне мережне з'єднання.
Символьний ідентифікатор-ім'я, наприклад, SERV1.IBM.COM. Ця адреса призначається адміністратором і складається з декількох частин, наприклад, імені машини, імені організації, імені домену. Така адреса, званий також DNS-ім'ям, використовується на прикладному рівні, наприклад, у протоколах FTP або telnet. Три основні класи IP-адресIP-адреса має довжину 4 байти і звичайно записується у вигляді чотирьох чисел, що представляють значення кожного байта в десятковій формі, і розділених крапками, наприклад:
128.10.2.30 - традиційна десяткова форма представлення адреси,
10000000 00001010 00000010 00011110 - двійкова форма представлення цього ж адреси.
На малюнку 3.1 показана структура IP-адреси.
Клас А
| 0 | N мережі | N вузла |
Клас В
| 1 | 0 | N мережі | N вузла |
Клас С
| 1 | 1 | 0 | N мережі | N вузла |
Клас D
| 1 | 1 | 1 | 0 | адресу групи multicast |
Клас Е
| 1 | 1 | 1 | 1 | 0 | зарезервований |
Рис. 3.1. Структура IР-адреси
Адреса складається з двох логічних частин - номера мережі й номера вузла в мережі. Яка частина адреси відноситься до номера мережі, а яка до номера вузла, визначається значеннями перших бітів адреси:
Якщо адреса починається з 0, то мережа відносять до класу А, і номер мережі займає один байт, інші 3 байти інтерпретуються як номер вузла в мережі. Мережі класу А мають номери в діапазоні від 1 до 126. (Номер 0 не використовується, а номер 127 зарезервований для спеціальних цілей, про що буде сказано нижче.) У мережах класу А кількість вузлів повинно бути більше 216, але не перевищувати 224. Якщо перші два біти адреси рівні 10, то мережа належить до класу В і є мережею середніх розмірів з числом вузлів 28 - 216. У мережах класу В під адресу мережі і під адресу сайту відводиться по 16 бітів, тобто по 2 байти. Якщо адреса починається з послідовності 110, то це мережа класу С з числом вузлів не більше 28. Під адресу мережі відводиться 24 біта, а під адресу сайту - 8 біт. Якщо адреса починається з послідовності 1110, то він є адресою класу D і позначає особливий, групова адреса - multicast. Якщо в пакеті як адресу призначення вказана адреса класу D, то такий пакет повинні отримати всі вузли, яким присвоєно цю адресу. Якщо адреса починається з послідовності 11110, то це адреса класу Е, він зарезервований для майбутніх застосувань.У таблиці наведено діапазони номерів мереж, відповідних кожному класу мереж.
| Клас | Найменший адресу | Найбільший адресу |
| A | 01.0.0 | 126.0.0.0 |
| B | 128.0.0.0 | 191.255.0.0 |
| C | 192.0.1.0. | 223.255.255.0 |
| D | 224.0.0.0 | 239.255.255.255 |
| E | 240.0.0.0 | 247.255.255.255 |
У протоколі IP існує кілька угод про особливу інтерпретації IP-адрес:
якщо IР-адреса складається тільки з двійкових нулів,| 0 0 0 0 ................................... 0 0 0 0 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
то він позначає адресу того вузла, який згенерував цей пакет;
якщо в поле номера мережі коштують 0,| 0 0 0 0 ....... 0 | Номер вузла |
то за замовчуванням вважається, що цей вузол належить тій же самій мережі, що й вузол, що відправив пакет;
якщо всі двійкові розряди IP-адреси рівні 1,| 1 1 1 1 ......................................... 1 січня | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
то пакет з такою адресою призначення повинен розсилатися всім вузлам, що перебувають у тій же мережі, що й джерело цього пакета. Така розсилка називається обмеженим широкомовним повідомленням (limited broadcast);
якщо в поле адреси призначення коштують суцільні 1,| Номер мережі | 1111 ................ 11 |
то пакет, що має таку адресу розсилається всім вузлам мережі із заданим номером. Така розсилка називається широкомовним повідомленням (broadcast);
адреса 127.0.0.1 зарезервований для організації зворотного зв'язку при тестуванні роботи програмного забезпечення вузла без реального відправлення пакета по мережі. Ця адреса має назва loopback.Вже згадувана форма групового IP-адреси - multicast - означає, що даний пакет повинен бути доставлений відразу декільком вузлам, які утворюють групу з номером, зазначеним у поле адреси. Вузли самі ідентифікують себе, тобто визначають, до якої з груп вони відносяться. Один і той же вузол може входити в кілька груп. Такі повідомлення на відміну від широкомовних називаються мультівещательнимі. Груповий адреса не ділиться на поля номера мережі й вузла й обробляється маршрутизатором особливим чином.
У протоколі IP немає поняття широкомовного в тому сенсі, в якому воно використовується в протоколах канального рівня локальних мереж, коли дані повинні бути доставлені абсолютно усіх вузлів. Як обмежений широкомовний IP-адресу, так і широкомовна IP-адреса мають межі розповсюдження в інтермережі - вони обмежені або мережею, до якої належить вузол - джерело пакета, або мережею, номер якої вказаний у адресі призначення. Тому поділ мережі за допомогою маршрутизаторів на частини локалізує широкомовний шторм межами однієї зі складових загальну мережу частин просто тому, що немає способу адресувати пакет одночасно всім вузлам всіх мереж складовою мережі.
Відображення фізичних адрес на IP-адреси: протоколи ARP і RARPУ протоколі IP-адресу сайту, тобто адреса комп'ютера або порту маршрутизатора, призначається довільно адміністратором мережі й прямо не пов'язаний з його локальною адресою, як це зроблено, наприклад, у протоколі IPX. Підхід, використовуваний в IP, зручно використовувати у великих мережах і через його незалежності від формату локальної адреси, і через стабільності, тому що в противному випадку, при зміні на комп'ютері мережного адаптера ця зміна повинні б були враховувати всі адресати всесвітньої мережі Internet ( в тому випадку, звичайно, якщо мережа підключена до Internet'у).
Локальний адреса використовується в протоколі IP тільки в межах локальної мережі при обміні даними між маршрутизатором і вузлом цієї мережі. Маршрутизатор, одержавши пакет для вузла однієї з мереж, безпосередньо підключених до його портів, повинен для передачі пакета сформувати кадр відповідно до вимог прийнятої в цій мережі технології і вказати в ньому локальна адреса вузла, наприклад його МАС-адресу. У прийшов пакеті ця адреса не вказано, тому перед маршрутизатором встає задача пошуку його по відомому IP-адресою, яка зазначена в пакеті як адреси призначення. З аналогічною задачею зіштовхується й кінцевий вузол, коли він хоче відправити пакет у вилучену мережу через маршрутизатор, підключений до тієї ж локальної мережі, що і цей вузол.
Для визначення локальної адреси по IP-адресою використовується протокол дозволу адреси Address Resolution Protocol, ARP. Протокол ARP працює різним образом залежно від того, який протокол канального рівня працює в даній мережі - протокол локальної мережі (Ethernet, Token Ring, FDDI) з можливістю широкомовного доступу одночасно до всіх вузлів мережі, або ж протокол глобальної мережі (X.25, frame relay), як правило не підтримуючий широкомовний доступ. Існує також протокол, що вирішує зворотну задачу - знаходження IP-адреси за відомим локального адресою. Він називається реверсивний ARP - RARP (Reverse Address Resolution Protocol) і використовується при старті бездискових станцій, що не знають у початковий момент свого IP-адреси, але знаючих адресу свого мережного адаптера.
У локальних мережах протокол ARP використовує широкомовні кадри протоколу канального рівня для пошуку в мережі вузла із заданим IP-адресою.
Вузол, якому потрібно виконати відображення IP-адреси на локальну адресу, формує ARP запит, вкладає його в кадр протоколу канального рівня, указуючи в ньому відомий IP-адресу, і розсилає запит широкомовно. Всі вузли локальної мережі одержують ARP запит і порівнюють зазначений там IP-адресу із власним. У разі їх збігу вузол формує ARP-відповідь, в якій вказує свій IP-адресу і свій локальний адресу і відправляє його вже направлено, тому що в ARP запиті відправник зазначає свою локальну адресу. ARP-запити і відповіді використовують один і той же формат пакета. Так як локальні адреси можуть у різних типах мереж мати різну довжину, то формат пакета протоколу ARP залежить від типу мережі. На малюнку 3.2 показаний формат пакета протоколу ARP для передачі по мережі Ethernet.
0 8 16 31
| Тип мережі | Тип протоколу | |
| Довжина локальної адреси | Довжина мережевого адреси | Операція |
| Локальний адресу відправника (байти 0 - 3) | ||
| Локальний адресу відправника (байти 4 - 5) | IP-адреса відправника (байти 0-1) | |
| IP-адреса відправника (байти 2-3) | Бажаємий локальну адресу (байти 0 - 1) | |
| Бажаємий локальну адресу (байти 2-5) | ||
| Бажаємий IP-адреса (байти 0 - 3) | ||
Рис. 3.2. Формат пакета протоколу ARP
У полі типу мережі для мереж Ethernet вказується значення 1. Поле типу протоколу дозволяє використовувати пакети ARP не тільки для протоколу IP, але і для інших мережевих протоколів. Для IP значення цього поля дорівнює 080016.
Довжина локальної адреси для протоколу Ethernet дорівнює 6 байтам, а довжина IP-адреси - 4 байтам. У полі операції для ARP запитів вказується значення 1 для протоколу ARP і 2 для протоколу RARP.
Вузол, що відправляє ARP-запит, заповнює в пакеті всі поля, крім поля шуканого локальної адреси (для RARP-запиту не вказується шуканий IP-адресу). Значення цього поля заповнюється вузлом, упізнав свою IP-адресу.
У глобальних мережах адміністратора мережі найчастіше доводиться вручну формувати ARP-таблиці, в яких він задає, наприклад, відповідність IP-адреси адресою вузла мережі X.25, який має сенс локальної адреси. Останнім часом намітилася тенденція автоматизації роботи протоколу ARP і в глобальних мережах. Для цієї мети серед всіх маршрутизаторів, підключених до якої-небудь глобальної мережі, виділяється спеціальний маршрутизатор, який веде ARP-таблицю для всіх інших вузлів і маршрутизаторів цієї мережі. При такому підході централізованому для всіх вузлів і маршрутизаторів вручну потрібно встановити тільки IP-адресу і локальний адресу виділеного маршрутизатора. Потім кожен вузол і маршрутизатор реєструє свої адреси в виділеному маршрутизаторі, а при необхідності встановлення відповідності між IP-адресою і локальною адресою вузол звертається до виділеного маршрутизатора з запитом і автоматично отримує відповідь без участі адміністратора.
Відображення символьних адрес на IP-адреси: служба DNSDNS (Domain Name System) - це розподілена база даних, що підтримує ієрархічну систему імен для ідентифікації вузлів у мережі Internet. Служба DNS призначена для автоматичного пошуку IP-адреси за відомим символьному імені вузла. Специфікація DNS визначається стандартами RFC 1034 і 1035. DNS вимагає статичної конфігурації своїх таблиць, що відображають імена комп'ютерів в IP-адресу.
Протокол DNS є службовим протоколом прикладного рівня. Цей протокол несиметричний - у ньому визначені DNS-сервери і DNS-клієнти. DNS-сервери зберігають частина розподіленої бази даних про відповідність символьних імен і IP-адрес. Ця база даних розподілена по адміністративним доменам мережі Internet. Клієнти DNS знають IP-адресу сервера DNS свого адміністративного домену і за протоколом IP передають запит, у якому повідомляють відоме символьне ім'я й просять повернути відповідний йому IP-адресу.
Якщо дані про запрошенням відповідно зберігаються в базі даного DNS-сервера, то він відразу посилає відповідь клієнту, якщо ж ні - то він надсилає запит DNS-сервера іншого домену, який може сам обробити запит, або передати його іншому DNS-сервера. Всі DNS-сервери з'єднані ієрархічно, відповідно до ієрархії доменів мережі Internet. Клієнт опитує ці сервери імен, поки не знайде потрібні відображення. Цей процес прискорюється через те, що сервери імен постійно кешують інформацію, що надається за запитами. Клієнтські комп'ютери можуть використовувати у своїй роботі IP-адреси декількох DNS-серверів, для підвищення надійності своєї роботи.
База даних DNS має структуру дерева, називаного доменним простором імен, у якому кожний домен (вузол дерева) має ім'я і може містити піддомени. Ім'я домену ідентифікує його положення в цій базі даних по відношенню до батьківського домену, причому крапки в імені відокремлюють частині, відповідні вузлам домену.
Корінь бази даних DNS управляється центром Internet Network Information Center. Домени верхнього рівня призначаються для кожної країни, а також на організаційній основі. Імена цих доменів повинні випливати міжнародному стандарту ISO 3166. Для позначення країн використовуються трибуквені і дволітерні абревіатури, а для різних типів організацій використовуються наступні абревіатури:
com - комерційні організації (наприклад, microsoft.com); edu - освітні (наприклад, mit.edu); gov - урядові організації (наприклад, nsf.gov); org - некомерційні організації (наприклад, fidonet.org); net - організації , що підтримують мережі (наприклад, nsf.net).Кожен домен DNS адмініструється окремою організацією, яка зазвичай розбиває свій домен на піддомени і передає функції адміністрування цих піддоменів іншим організаціям. Кожен домен має унікальне ім'я, а кожен з піддоменів має унікальне ім'я усередині свого домену. Ім'я домена може містити до 63 символів. Кожен хост в мережі Internet однозначно визначається своїм повним доменним ім'ям (fully qualified domain name, FQDN), яке включає імена всіх доменів по напрямку від хоста до кореня. Приклад повного DNS-імені:
citint.dol.ru.
Автоматизація процесу призначення IP-адрес вузлів мережі - протокол DHCPЯк вже було сказано, IP-адреси можуть призначатися адміністратором мережі вручну. Це становить для адміністратора тяжку процедуру. Ситуація ускладнюється ще тим, що багато користувачів не володіють достатніми знаннями для того, щоб конфігурувати свої комп'ютери для роботи в інтермережі і тому повинні покладатися на адміністраторів.
Протокол Dynamic Host Configuration Protocol (DHCP) був розроблений для того, щоб звільнити адміністратора від цих проблем. Основним призначенням DHCP є динамічне призначення IP-адрес. Однак, крім динамічного, DHCP може підтримувати і більш прості способи ручного й автоматичного статичного призначення адрес.
У ручній процедуру призначення адрес активну участь приймає адміністратор, який надає DHCP-серверу інформацію про відповідність IP-адрес фізичним адресами або іншим ідентифікаторів клієнтів. Ці адреси повідомляються клієнтам у відповідь на їхні запити до DHCP-сервера.
При автоматичному статичному способі DHCP-сервер привласнює IP-адреса (і, можливо, інші параметри конфігурації клієнта) з пулу готівкових IP-адрес без втручання оператора. Межі пулу призначаються адрес задає адміністратор при конфігуруванні DHCP-сервера. Між ідентифікатором клієнта і його IP-адресою, як і раніше, як і при ручному призначення, існує постійна відповідність. Воно встановлюється в момент первинного призначення сервером DHCP IP-адреси клієнта. При всіх наступних запитах сервер повертає той же самий IP-адресу.
При динамічному розподілі адрес DHCP-сервер видає адреса клієнту на обмежений час, що дає можливість згодом повторно використовувати IP-адреси іншими комп'ютерами. Динамічне розділення адрес дозволяє будувати IP-мережу, кількість вузлів у якої набагато перевищує кількість наявних у розпорядженні адміністратора IP-адрес.
DHCP забезпечує надійний і простий спосіб конфігурації мережі TCP / IP, гарантуючи відсутність конфліктів адрес за рахунок централізованого управління їх розподілом. Адміністратор управляє процесом призначення адрес за допомогою параметра "тривалості оренди" (lease duration), яка визначає, як довго комп'ютер може використовувати призначений IP-адреса, перед тим як знову запросити його від сервера DHCP в оренду.
Прикладом роботи протоколу DHCP може служити ситуація, коли комп'ютер, що є клієнтом DHCP, видаляється з підмережі. При цьому призначений йому IP-адресу автоматично звільняється. Коли комп'ютер підключається до іншої підмережі, то йому автоматично призначається новий адресу. Ні користувач, ні адміністратор не втручаються в цей процес. Ця властивість дуже важливо для мобільних користувачів.
Протокол DHCP використовує модель клієнт-сервер. Під час старту системи комп'ютер-клієнт DHCP, що знаходиться в стані "ініціалізація", надсилає повідомлення discover (досліджувати), яке широкомовно поширюється по локальній мережі і передається всім DHCP-серверів приватної інтермережі. Кожен DHCP-сервер, що отримав це повідомлення, відповідає на нього повідомленням offer (пропозицію), яке містить IP-адресу та конфігураційну інформацію.
Комп'ютер-клієнт DHCP переходить в стан "вибір" і збирає конфігураційні пропозиції від DHCP-серверів. Потім він вибирає один з цих пропозицій, переходить в стан "запит" і відправляє повідомлення request (запит) тому DHCP-сервера, чиє пропозицію було обрано.
Обраний DHCP-сервер посилає повідомлення DHCP-acknowledgment (підтвердження), що містить той же IP-адресу, який вже був посланий раніше на стадії дослідження, а також параметр оренди для цієї адреси. Крім того, DHCP-сервер посилає параметри мережевої конфігурації. Після того, як клієнт отримає це підтвердження, він переходить у стан "зв'язок", перебуваючи в якому він може приймати участь в роботі мережі TCP / IP. Комп'ютери-клієнти, які мають локальні диски, зберігають отриманий адресу для використання при наступних стартах системи. При наближенні моменту закінчення терміну оренди адреси комп'ютер намагається оновити установки оренди у DHCP-сервера, а якщо цей IP-адреса не може бути виділений знову, то йому повертається інший IP-адресу.
У протоколі DHCP описується кілька типів, які використовуються для виявлення і вибору DHCP-серверів, для запитів інформації про конфігурацію, для продовження та дострокового припинення ліцензії на IP-адресу. Всі ці операції спрямовані на те, щоб звільнити адміністратора мережі від утомливих рутинних операцій по конфігурації мережі.
Проте використання DHCP несе в собі й деякі проблеми. По-перше, це проблема узгодження інформаційної адресної бази в службах DHCP і DNS. Як відомо, DNS служить для перетворення символьних імен в IP-адреси. Якщо IP-адреси будуть динамічно зміняться сервером DHCP, то ці зміни необхідно також динамічно вносити в базу даних DNS-сервера. Хоча протокол динамічної взаємодії між службами DNS і DHCP вже реалізований деякими фірмами (так звана служба Dynamic DNS), стандарт на нього поки не прийнятий.
По-друге, нестабільність IP-адрес ускладнює процес управління мережею. Системи управління, засновані на протоколі SNMP, розроблені з розрахунком на статичність IP-адрес. Аналогічні проблеми виникають і при конфігуруванні фільтрів маршрутизаторів, які оперують з IP-адресами.
Нарешті, централізація процедури призначення адрес знижує надійність системи: при відмові DHCP-сервера всі його клієнти виявляються не в змозі отримати IP-адресу та іншу інформацію про конфігурації. Наслідки такої відмови можуть бути зменшені шляхом використання в мережі декількох серверів DHCP, кожен з яких має свій пул IP-адрес.