Professional Documents
Culture Documents
Windows 2000 TCP/IP. Czarna Księga
Windows 2000 TCP/IP. Czarna Księga
PRZYKADOWY ROZDZIA
SPIS TRECI
KATALOG KSIEK
KATALOG ONLINE
ZAMW DRUKOWANY KATALOG
TWJ KOSZYK
DODAJ DO KOSZYKA
CENNIK I INFORMACJE
ZAMW INFORMACJE
O NOWOCIACH
ZAMW CENNIK
CZYTELNIA
FRAGMENTY KSIEK ONLINE
Wydawnictwo Helion
ul. Chopina 6
44-100 Gliwice
tel. (32)230-98-63
e-mail: helion@helion.pl
TCP/IP jest tym, co wprawia w ruch sie WWW. Jest on szeroko stosowany
w intranetach i zawiera skadniki obsugujce poczt elektroniczn i grupy dyskusyjne,
ale w gwnej mierze jest zestawem protokow internetowych, rusztowaniem
Internetu. Wraz z rozwojem Internetu rozwija si TCP/IP, motor, ktry go napdza.
w zestaw protokow posiada teraz skadniki obsugujce dane wideo i audio czasu
rzeczywistego. Nowy protok internetowy w wersji 6 (IPv6) daje wielki wzrost
przestrzeni adresowej. Stare, wierne protokoy, takie jak TCP, zostay uaktualnione
i zostay dodane do nich nowe funkcje. Udoskonalenia TCP/IP systemu Microsoft
Windows 2000 stanowi znaczce usprawnienie i wr az z podstawami TCP/IP,
dostarczaj tematu niniejszej ksice.
O Autorze ............................................................................................................11
Wstp..................................................................................................................13
Rozdzia 1. Specyfikacja interfejsu sterownika sieciowego ....................................19
O historii krtko .......................................................................................................................................19
Interfejs NDIS ......................................................................................................................................19
Specyfikacje NDIS ...............................................................................................................................20
Zestaw moliwoci NDIS5...................................................................................................................22
Funkcje warstwy cza danych.............................................................................................................35
Maksymalna jednostka transmisyjna (MTU) .......................................................................................37
Rozwizania natychmiastowe ..................................................................................................................37
Instalowanie protokow sieciowych ...................................................................................................37
Konfigurowanie powiza ...................................................................................................................38
Konfigurowanie oszczdzania energii..................................................................................................38
Korzystanie z zestawu do rozbudowy sterownikw systemu Windows 2000 (DDK).........................40
Spis treci
Spis treci
Dodatki............................................................................................ 639
Dodatek A Parametry konfiguracji TCP/IP ..........................................................641
Dodatek B Parametry konfiguracji NetBIOS przez TCP/IP....................................681
Dodatek C Parametry Rejestru Winsock i DNS ....................................................697
Dodatek D Program usugowy Network Shell.......................................................713
Skorowidz ..........................................................................................................727
Rozdzia 4.
O historii krtko
Niniejszy rozdzia opisuje, w jaki sposb adresy protokou internetowego (IP) oraz maski podsieci wsppracuj ze sob, aby zidentyfikowa zarwno okrelonego hosta w danej sieci gdzie host moe by komputerem, bram routera albo takim urzdzeniem,
jak drukarka sieciowa jak i sam sie. Opisany zosta zestaw moliwoci protokou
IP w wersji 4 (IPv4), poniewa IPv4 jest wersj aktualnie uywan w Internecie oraz
w intranetach protokou IP. Protok IP wersji 6 (IPv6) jest opisany w rozdziale 18.
Adresy protokou IP
W protokole IPv4 adres IP to 32-bitowa liczba binarna, ktra jest wykorzystywana do
jednoznacznej identyfikacji danego hosta oraz jego sieci. Dwa hosty w danej sieci nie
mog mie tego samego adresu IP. Adresy IP mog by zapisywane w systemie binarnym (na przykad 11000011101000101110011000000001), ale jest to nieporczne.
Mog te by zapisywane w systemie szesnastkowym (na przykad C3A2CB01). Jest to
krtsze, ale i tak trudne do zapamitania. Oczywicie mog by rwnie przeksztacane
bezporednio na system dziesitny (3 282 225 921 w podanym przykadzie), ale ten
format jest prawie tak trudny do zapamitania, jak szesnastkowy. Jest on rwnie
znacznie mniej uyteczny, poniewa warto kadego z 4 bajtw w liczbie 32-bitowej
jest wana i nie jest atwo do przeliczenia z wartoci dziesitnej.
W zwizku z tym normaln praktyk jest dzielenie danego adresu IP na 4 bajty, lub
oktety, a nastpnie obliczanie wartoci dziesitnej dla kadego z oktetw. Oktety oddzielone s kropkami i std wywodzi si termin kropkowa notacja dziesitna. Kropkowa notacja dziesitna dla podanego przykadu to 195.162.230.1. W tym sposobie zapisu
nie byo nic szczeglnego, kiedy go wybierano. By to po prostu kompromis pomidzy
czytelnoci a uytecznoci.
119
120
Bity pocz$tkowe
01
od 1 do 126
10
od 128 do 191
110
od 192 do 223
1110
od 224 do 239
1111
od 240 do 254
Sieci klasy A
W sieci klasy A tosamo sieci okrelana jest przez warto pierwszego oktetu, czy te
omiu bitw. W zwizku z tym sieci klasy A s czsto okrelane jako sieci /8. Poniewa
zakres wartoci dla pierwszego oktetu adresu klasy A to, z definicjistanowi 126 niepowtarzalnych sieci klasy A. Pozostae 24 bity adresu identyfikuj hosta. Tosamoci hostw nie mog by wycznie jedynkami, ani wycznie zerami, wic maksymalna liczba hostw w kadej sieci klasy A to 2242 lub 16 777 214.
120
Rozdzia 4.
Adresowanie w protokole IP
121
Blok adresowy klasy A zawiera 231 indywidualnych adresw (cznie z zarezerwowanymi wartociami pierwszego oktetu, wynoszcymi 0 oraz 127), a przestrze adresowa
IPv4 zawiera 232 adresw. Std przestrze adresowa klasy A to 50% cakowitej przestrzeni adresowej IPv4.
Wszystkie adresy protokou IP musz by niepowtarzalne w swojej wasnej sieci. Jeli
jednak dwie sieci zoone nie wiedz o sobie nawzajem i nie mogyby nigdy pojawi si
na tej samej trasie, to ten sam adres IP mgby pojawi si w obu z nich.
Tak wic intranet, ktry nigdy nie jest bezporednio routowany do Internetu, moe korzysta z dowolnego zakresu adresw, jaki wybierze jego administrator pod warunkiem,
e wszystkie adresy wewntrzne s niepowtarzalne. Zazwyczaj do wewntrznego adresowania w intranecie wykorzystywana jest sie klasy A 10.0.0.0. Jeeli hosty w danej
sieci 10.0.0.0 maj mie dostp do Internetu, to musi zosta zaimplementowana usuga
translacji adresw sieciowych (NAT).
Sieci klasy B
W sieci klasy B tosamo sieciowa okrelana jest przez warto pierwszych dwch oktetw, czyli 16 bitw. Sieci klasy B s zatem czasami okrelane jako sieci /16. 2 pierwsze bity
identyfikuj dan sie jako sie klasy B, co pozostawia 14 bitw na okrelenie niepowtarzalnych tosamoci sieciowych. Std te mona zdefiniowa 214, czyli 16 384 sieci klasy B,
przy czym kada z nich moe mie 2162, czyli 65 534 hostw. Blok adresowy klasy B zawiera 230 (1 073 741 824) adresw i stanowi 25% cakowitej przestrzeni adresowej IPv4.
Sieci klasy C
W sieci klasy C tosamo sieciowa jest okrelana przez warto pierwszych trzech
oktetw, czyli 24 bity. Sieci klasy C s zatem czasami okrelane jako sieci /24. 3 pierwsze bity identyfikuj dan sie jako sie klasy C, co pozostawia 21 bitw na okrelenie
niepowtarzalnych tosamoci sieciowych. Std te mona zdefiniowa 221, czyli 2 097
152 sieci klasy C, przy czym kada z nich moe mie do 282, czyli 254 hostw. Blok
adresowy klasy C zawiera 229 (536 870 912) adresw i stanowi 12,5% cakowitej przestrzeni adresowej IPv4.
Klasy D i E
Sieci klasy D wykorzystywane s do multiemisji, gdzie pojedynczy adres sieciowy identyfikuje grup hostw. Multiemisja zostaa przedstawiona w rozdziale 3., a bdzie dalej omawiana
w rozdziale 5. Sieci klasy E zarezerwowane s do celw dowiadczalnych. Blok klasy D stanowi 6,25% cakowitej przestrzeni adresowej IPv4, a blok klasy E nieznacznie mniejsz jej
cz, poniewa warto 255 nie jest wykorzystywana jako warto pierwszego oktetu.
Maska podsieci
Maska podsieci, podobnie jak adres IP, jest 32-bitow liczb binarn, ale posiada bardzo specyficzny format. Musi ona skada si z grupy jedynek poprzedzajcej grup zer
na przykad 11111111111111110000000000000000. Maski podsieci s zazwyczaj
zapisywane albo przy uyciu kropkowej notacji dziesitnej (255.255.0.0), albo w formacie ukonikowym, gdzie warto po ukoniku reprezentuje liczb jedynek (/16).
121
122
Funkcj maski podsieci jest identyfikowanie, ktra cz adresu IP okrela sie, a ktra
cz okrela hosta. Jedynki okrelaj, e odpowiadajce im bity w adresie IP to bity
sieci, a zera okrelaj bity hosta. W przypadku tradycyjnego adresowania klasowego,
pocztkowe bity adresu okrelaj klas adresu, ktra z kolei okrela zakres hosta i sieci.
Std, kiedy wprowadzano adresy IP oraz adresowanie klasowe, nie zostay zaimplementowane maski sieci.
Jednak analiza pocztkowych bitw adresu jest nuca, a maski podsieci upraszczaj
ten proces. Binarna operacja AND sprawia, e zera w masce podsieci maskuj cz hosta w adresie IP, pozostawiajc tylko te bity, ktre identyfikuj sie, albo prefiks sieci.
Adresy klasy A (adresy /8) maj domyln mask podsieci /8 (255.0.0.0). Klasy B i C
maj domylne maski podsieci, odpowiednio, /16 (255.255.0.0) i /24 (255.255.255.0).
Pierwotnie maski podsieci zostay wprowadzone, aby uatwi obliczanie adresu sieciowego. Jednak nie mino wiele czasu, a zaczy by wykorzystywane do innego celu
aby dzieli sieci klasy A, B oraz C na mniejsze czci za pomoc techniki znanej jako
podzia na podsieci.
Podzia na podsieci
W 1985 roku dokument RFC 950 okreli standardow procedur obsugujc podzia
na podsieci. Procedura zostaa wprowadzona, poniewa administrator lokalny, ktry
potrzebowa drugiej sieci, zmuszony by da innego numeru sieci, pomimo e wci
byy dostpne adresy hostw (czsto dua liczba adresw hostw) w sieci pierwotnie
przydzielonej.
Podzia na podsieci dodaje dodatkowy poziom hierarchii do struktury adresowania IP.
Zamiast klasowej hierarchii dwupoziomowej, podzia na podsieci realizuje hierarchi
trzypoziomow. Dzieli on standardowe klasowe pole numeru hosta na dwie czci
numer podsieci oraz numer hosta w tej podsieci.
W gruncie rzeczy podzia na podsieci bierze bity z adresu hosta i zamiast tego przydziela te bity adresowi sieci, w ten sposb dokonujc dalszego podziau sieci. Rysunek 4.2
przedstawia sie (/16) klasy B, w ktrej pi bitw podsieci zostao wzitych z przydziau adresu hosta i dodanych do przydziau adresu sieci, dajc wiksz liczb sieci
z mniejsz liczb hostw w kadej z nich.
122
Rozdzia 4.
Adresowanie w protokole IP
123
Rysunek 4.2.
Przydzielanie
bitw podsieci
Poniewa maska podsieci przypisuje binarn jedynk do bitu adresu sieci, a binarne zero
do bitu adresu hosta, bity podsieci w masce podsieci przybieraj warto binarnej jedynki.
Domylnie dla sieci klasy B maska podsieci wynosi 255.255.0.0 (/16), ale zamienia si
w 255.255.248.0 (/21), kiedy zostaje przydzielonych 5 bitw dla podziau na podsieci.
Mona to najlepiej przedstawi za pomoc konkretnego przykadu. Przypumy, e masz
sie klasy B 131.11.0.0. Wtedy, w formie binarnej, dowolny adres w tej sieci to:
s w rnych podsieciach. Innymi sowy, aby dwa adresy mogy by w tej samej sieci,
bity, ktre odpowiadaj binarnym jedynkom w masce podsieci, musz by identyczne
dla obu adresw.
123
124
Jednak bity podsieci w adresie IP nie mog by samymi jedynkami ani samymi zerami,
wic wartoci 000 oraz 111 s wykluczone. A zatem jest sze moliwych wartoci dla
bitw podsieci.
Oglnie rzecz biorc, jest 2x2 moliwych podsieci, gdzie x stanowi liczb bitw podsieci. W rozpatrzonym przez nas wczeniej przykadzie jest 5 bitw podsieci, a wic jest
252 (tj. 30) podsieci.
Niektre wspczesne routery przyjmuj same jedynki w bitach podsieci. Jeeli
masz intranet korzystajcy wycznie z routerw, ktre maj t funkcj, moesz
zwiksza liczb podsieci. Jeeli jednak routery wymieniaj informacje tablic tras
z innymi, starszymi routerami w Internecie, to nie powinno by uywane ustawienie
same jedynki.
124
Rozdzia 4.
Adresowanie w protokole IP
125
Zatem pierwsza warto podsieci, jakiej moemy uy, to 0001, pierwsza tosamo
hosta, jak moemy okreli to 0000000001, a ostatnia tosamo hosta, jak moemy
okreli to 11111111110. Dla pierwszej podsieci daje to wartoci:
!"#
$
%&
'
(()
Zakres adresw
131.11.8.1 do 131.11.15.254
131.11.16.1 do 131.11.23.254
131.11.24.1 do 131.11.31.254
---------------------
---------------------
30
131.11.240.1 do 131.11.247.254
W tej sekcji wyprowadzilimy liczb podsieci, liczb hostw na podsie oraz zakresy
adresw dla kadej z podsieci przy uyciu arytmetyki binarnej. Wykonanie tych czynnoci jest potrzebne do zrozumienia, w jaki sposb dokonuje si podziau na podsieci
i w jaki sposb s obliczane numery. Jednak byoby rzecz skrajnie nuc przeprowadzanie penych oblicze binarnych ilekro chcielibymy dokona podziau na podsieci.
W podrozdziale Rozwizania natychmiastowe zobaczymy, w jaki sposb budowa
tablic podsieci, ktra zdejmie z nas ciar dokonywania oblicze i umoliwi nam obliczanie optymalnej struktury podziau na podsieci, wziwszy pod uwag wymagania
zwizane z liczb podsieci oraz liczb hostw przypadajcych na podsie.
Bez wzgldu na to jak jeste biegy w korzystaniu z tabeli podsieci, zawsze upewniaj
si, czy potrafisz rozpracowa podzia na podsieci i czy rozumiesz, w jaki sposb
wyprowadzane s numery. Skrty s wietne, kiedy wszystko si udaje.
125
126
W 1987 roku dokument RFC 1009 okreli, w jaki sposb sie moe wykorzystywa
wicej ni jedn mask podsieci, aby implementowa segmenty rnej dugoci. VLSM
umoliwia przypisanie danej sieci wicej ni jednej maski, w zwizku z czym rozszerzone prefiksy sieci rnych segmentw sieci maj rne dugoci.
Niestety niektre protokoy routingu, takie jak protok routingu internetowego w wersji 1 (RIPv1), wymagaj jednolitych masek podsieci w obrbie caego prefiksu sieci.
RIPv1 pozwala na uycie tylko pojedynczej maski podsieci z kadym z numerw sieci,
poniewa nie zapewnia on informacji o maskach podsieci w ramach swoich komunikatw uaktualnie tablicy tras.
Jednake protokoy bardziej elastyczne, takie jak RIPv2 i protok otwierania najkrtszej cieki w pierwszej kolejnoci (OSPF), dopuszczaj VLSM. Jest kilka korzyci
pyncych z przydzielania wielu masek podsieci danemu numerowi IP sieci:
K
126
Rozdzia 4.
Adresowanie w protokole IP
127
Nie omwiem matematyki binarnej, aby wytumaczy liczby, ktre podaj w tym
przykadzie. Jest to cakowicie zamierzone. Jeeli nie rozumiesz skd pochodz te
liczby, rozpracuj je przy uyciu techniki przedstawionej w jednym z poprzednich
podrozdziaw (Podzia na podsieci).
Zespalanie tras
VLSM dziaa poprzez dzielenie danej sieci na podsieci majce najwiksze wymagane
rozmiary (podsieci szkieletowe), a nastpnie dokonanie dalszego podziau tych duych
podsieci wedug potrzeby. Ten rekurencyjny podzia umoliwia ponowne zebranie i zespolenie przestrzeni adresowej, co z kolei ogranicza ilo informacji dotyczcych routingu na najwyszym poziomie i pozwala na ukrycie szczegowej struktury informacji routingu dla jednej z grup podsieci przed inn grup podsieci.
Dyskusja ta zakada, e podzia na podsieci jest jedyn wykorzystywan technik.
W praktyce mona by skorzysta z serwera translacji adresw sieciowych (NAT),
aby ograniczy liczb tras, ktre dane przedsibiorstwo ogasza w Internecie, a take
by chroni wewntrzne adresy IP przedsibiorstwa.
127
128
128
Rozdzia 4.
Adresowanie w protokole IP
129
Rysunek 4.5.
Algorytm
najduszego
dopasowania
Wdraanie VLSM
Wdraanie hierarchicznego schematu podziau na podsieci zapewnionego przez VLSM
wymaga starannego planowania. Musisz brn w d poprzez plan adresw, a dotrzesz
do najgbszego poziomu, gdzie musisz si upewni, czy najmniejsze podsieci, albo
podsieci licia, s wystarczajco due, aby obsugiwa wymagan liczb hostw. Jeeli
VLSM jest wdraany przy uyciu logicznej struktury hierarchicznej tak aby plan adresw odzwierciedla struktur albo topologi sieci to adresy kadej z podsieci mog
by zespalane w pojedynczy blok adresowy, ktry nie dopuszcza, by tablice tras sieci
szkieletowej zbytnio si rozrosy.
Aby wdraanie VLSM w peni si powiodo musz by spenione trzy wymogi:
K
129
130
Dokument RFC 1917 uprasza spoeczno internetow o zwracanie nieuywanych alokacji adresw do organizacji przydzielania adresw internetowych (IANA) w celu dokonania redystrybucji. Alokacje te zawieraj nieuywane numery sieciowe, adresy dla
sieci, ktre nigdy nie bd poczone z Internetem z przyczyn bezpieczestwa oraz alokacje z orodkw, ktre wykorzystuj jedynie may odsetek swojej przestrzeni adresowej. W miar zwracania tych adresw IP, bd one ponownie przydzielane przy uyciu
bezklasowych technik CIDR. Niestety wiele przedsibiorstw, ktre posiadaj nieuywane adresy, nie chce ich zwraca, poniewa s one postrzegane jako cenne.
Wdraanie CIDR
Zarwno CIDR, jak i VLSM umoliwiaj czciowy podzia przestrzeni adresw IP na
mniejsze kawaki. Rnica jest taka, e przy zastosowaniu VLSM, segmentacja jest
przeprowadzana na przestrzeni adresowej uprzednio przydzielonej danej organizacji
i jest ona niewidoczna dla Internetu. Z kolei CIDR pozwala na przydzielanie bloku adresowego przez dany rejestr internetowy usugodawcy internetowemu (ISP) wyszego
poziomu, ktry przydzieli segmenty ISP poredniego poziomu. Ten ISP przeprowadzi
dalsz segmentacj swojej alokacji, aby dostarczy blok adresowy ISP niskopoziomowemu, ktry nastpnie przydzieli adresy przedsibiorstwu prywatnemu.
W zwizku z podobiestwami pomidzy tymi technikami warunki wstpne dla pomylnego wdraania CIDR s takie same, jak dla VLSM, a mianowicie:
K
czenie w nadsie
Gdyby CIDR by implementowany od samego pocztku Internetu, prawdopodobnie nie
stawalibymy przed takimi problemami zwizanymi z przestrzeni adresw IP, jakie teraz mamy. Jednak, kiedy CIDR by wprowadzany, istniaa ju dua, zainstalowana baza
systemw klasowych. Dlatego te pocztkowym zastosowaniem CIDR stao si sklejanie kawakw przestrzeni klasy C, przy uyciu czenia w nadsie.
130
Rozdzia 4.
Adresowanie w protokole IP
131
czenia w nadsie mona dokonywa w celu konsolidacji kilku sieci klasy C w jedn
sie logiczn. Technika ta nie musi by koniecznie ograniczona do adresw klasy C;
sieci klasy A oraz B rwnie mona czy w nadsie. Jednak przeprowadzanie czenia
w nadsie klasy B jest rzadko wymagane, a jest ju wysoce nieprawdopodobne, e kiedykolwiek zostaniesz wezwany do poczenia w nadsie sieci klasy A.
Adresy sieciowe, ktre maj by poczone przy uyciu czenia w nadsie musz dzieli ze sob te same bity wysokiego poziomu. Oznacza to, e musz one by przylege
nie mgby, na przykad czy 172.168.5.0 i 210.23.56.0. Przy czeniu w nadsie
maska podsieci zostaje skrcona, aby zabra bity z sieciowej czci adresu i w zamian
za to przydzieli je czci hosta. Najlepiej ilustruje to przykad.
Przypumy, e przedsibiorstwu zostay przydzielone dwie sieci klasy C, 195.162.230.0/24
i 195.162.231.0/24. Dla wygody i dla zaoszczdzenia kosztw routera chciaby te sieci
sklei, aby powstaa z nich pojedyncza sie majca 510 zdatnych do uytku adresw.
Rozwizaniem w tym przypadku jest skrcenie maski podsieci o 1 bit, w taki sposb, e
definicja CIDR twojej sieci staje si 195.162.230.0/23. Zobaczmy jak to wyglda w systemie binarnym:
* $
% +
*,- +
./0
Bity sieciowe identyfikowane przez mask sieci s identyczne. Zatem warunek dla zaistnienia sieci zosta speniony i liczca 510 hostw sie 195.162.228.0/23 jest okrelona zakresem adresw IP od 195.162.228.1 do 195.162.229.254. W obrbie tego zakresu
zarwno 195.162.228.255, jak i 195.162.229.0 s wanymi, zdatnymi do uytku adresami IP. (Musz si przyzna do osobistej niechci do ich stosowania, ale to pewnie
z powodu mojego podeszego wieku!)
Podobne obliczenia binarne powinny Ci przekona, e 195.162.228.0/22 czy cztery sieci
klasy C, co daje sie liczc 1 022 hostw, majc zakres adresw od 195.162.228.1 do
195.162.231.254. Podobnie 195.162.228.0/21 czy osiem sieci klasy C, dajc sie liczc 2 046 hostw, ktra ma zakres adresw od 195.162.228.1 do 195.162.235.254.
W tym przypadku bity sieci okrelane przez mask podsieci /23 nie s identyczne, w zwizku z czym warunek spjnej sieci zosta naruszony. 195.162.229.0/23 nie jest wic wan
specyfikacj sieci.
131
132
Oglnie rzecz biorc, jeeli chcesz poczy dwie sieci klasy C z zastosowaniem czenia
w nadsie, to sieci te musz by przylege, a warto w trzecim oktecie pierwszej sieci musi
by podzielna przez dwa. Jeeli chcesz poczy cztery sieci klasy C, to sieci te musz by
przylege, a warto w trzecim oktecie pierwszej sieci musi by podzielna przez cztery
i tak dalej. Podobnie, jeli chcesz poczy dwie sieci klasy B, to sieci te musz by
przylege, a warto w drugim oktecie pierwszej sieci musi by podzielna przez dwa.
Kade przedsibiorstwo, ktre zdecyduje si na korzystanie z adresw z tych zarezerwowanych blokw, moe to zrobi bez kontaktowania si z IANA, czy danym rejestrem internetowym. Poniewa adresy te nie s nigdy routowane do Internetu, ta przestrze adresowa moe by wykorzystywana jednoczenie przez wiele rnych przedsibiorstw.
Oczywicie nic nie moe przeszkodzi danej organizacji w uywaniu dowolnie wybranego systemu adresowego w swoim intranecie pod warunkiem, e nie ma moliwoci,
aby te wewntrzne adresy byy routowane do Internetu. Zalet blokw zarezerwowanych jest to, i zostan one automatycznie odrzucone przez kady router internetowy,
w zwizku z czym nigdy nie bd przypadkowo routowane do Internetu.
Ten schemat adresowy (albo kady inny schemat adresowania w prywatnym intranecie)
wymaga, aby dana organizacja uywaa przy dostpie do Internetu serwera NAT. Jednak
korzystanie z prywatnej przestrzeni adresowej oraz z serwera NAT uatwia klientom
zmian swojego ISP bez potrzeby zmiany swojego adresu IP. Ponadto w obrbie duego
przedsibiorstwa tylko pewna cz (czasem maa cz) pracownikw potrzebuje staego
dostpu do Internetu. A zatem, pomimo e kady host w przedsibiorstwie ma swj wasny adres IP pochodzcy z prywatnego przydziau, okrelona musi by mniejsza liczba
globalnych adresw internetowych, co zmniejsza popyt na przestrze adresow IPv4.
132
Rozdzia 4.
Adresowanie w protokole IP
133
na przyszo. Wskutek tego, jak rwnie na skutek braku elastycznoci adresowania klasowego, dokonywano alokacji sieci IP na podstawie da, a nie potrzeb. Przedsibiorstwo zatrudniajce par tysicy pracownikw nie chciao kopotu zwizanego z implementowaniem (powiedzmy) 10 sieci klasy C (szczeglnie w czasach przed czeniem
w nadsie), i dlatego prosio i dostawao pen sie klasy B. Cae sieci /8, takie jak
0.0.0.0, 127.0.0.0 i 255.0.0.0 nie nadaj si do uytku z powodu sposobu, w jaki implementowane s funkcje domylne, funkcje sprzenia zwrotnego i funkcje emisji.
Przestrze= adresowa 64.0.0.0/2 pozostaje nieprzydzielona w momencie pisania tej
ksiki. W kwestii szczegw odwoaj si do dokumentu RFC 1817.
czenie w nadsie dawao wiksz elastyczno w przypadku wewntrznej alokacji sieciowej, ale (by moe) pogarszao spraw, jeeli chodzi o marnotrawstwo adresw. czenie w nadsie moe by bardzo rozrzutne. Wemy przykad sieci klasy B (powiedzmy
154.12.0.0) z mask podsieci /19. Daje to 3 bity podsieci, lub teoretycznie, osiem podsieci. Jednake, jak widzielimy wczeniej, dwie z tych podsieci (same jedynki i same zera)
nie mog by wykorzystane. Dlatego te pierwszym adresem w sieci nadajcym si do
uytku jest 154.12.32.1, a ostatnim 154.12.223.254. Innymi sowy, jedna czwarta cakowitej puli adresowej sieci klasy B (ponad 16 000 adresw) nie moe by wykorzystana.
Jeeli s wykorzystywane 2 bity podsieci (maska podsieci /18), to poowa puli adresw
klasy B staje si niezdatna do uycia.
Istnieje kilka inicjatyw majcych na celu odzyskanie i ponown alokacj internetowej
przestrzeni adresowej. Jak wspominaem we wczeniejszych czciach tego rozdziau,
IANA uprasza o dobrowolny zwrot nie uywanej przestrzeni adresowej w celu ponownej ich alokacji za pomoc CIDR. Inne grupy, takie jak zesp roboczy ds. procedur
przenumerowywania Internetu/przedsibiorstw (PIER) grupy roboczej do spraw sieci
Internet (IETF), zajmuj si takimi sprawami, jak prawo wasnoci adresw a dzierawa
adresw. Grupa PIER jest rwnie odpowiedzialna za zadanie opracowania strategii
przenumerowywania.
W kocu jednak przestrze adresowa IPv4 si wyczerpie. Internet nie przestanie dziaa
po prostu za duo zainwestowano ju w e-gospodark, aby do tego dopuci. Nie
zniknie te IPv4. Zamiast tego bdzie poczenie pomidzy przestrzeni adresow IPv4,
a przestrzeni adresow IPv6.
Adresy IPv6 s 128-bitowymi liczbami binarnymi. Teoretyczny rozmiar przestrzeni adresowej IPv6 to 2128. Podanie tej liczby w systemie dziesitnym byoby bez sensu, poniewa jest ona zbyt wielka, by j poj.
Mwiono mi, e przestrze adresowa IPv6 jest zasobem prawie nieskoczonym, ktry
nigdy nie moe si wyczerpa. Mwiono mi, e IPv6 jest cakowicie odporny na przyszo. Mwiono mi, e s wnioski, ktrych rodzaj ludzki nigdy nie wyciga. Wierz
tylko w jedno z powyszych stwierdze.
133
134
Rozwizania natychmiastowe
Budowanie wykresu podsieci
Obliczenia podziau na podsieci mona wykonywa z zasad pierwszych, przy uyciu
arytmetyki binarnej. Obliczenia te nie s szczeglnie trudne, ale s one nuce i czasochonne. Wielu fachowcw od tworzenia sieci woli wygenerowa schemat podsieci,
ktry mog potem wykorzystywa jako rdo odniesienia i zaoszczdzi zarwno na
czasie, jak i na wysiku wicym si z cigym powtarzaniem tych samych lub podobnych oblicze.
Zauwaysz, e powiedziaem wygenerowa wykres, a nie nauczy si na pami.
Jeli nauczysz si, jak generowa wykres i poznasz zasady, ktre le u podstaw jego
budowy, to kilka minut pracy przyniesie upragnion pomoc. Jeeli sprbujesz nauczy
si go na pami, to bdziesz mia trudnoci z przypominaniem, a twoje projekty
sieciowe nie bd dziaay.
bitw podsieci. W ten sposb sie klasy B (/16) majca 3 bity podsieci ma
mask podsieci /19.
3. Aby obliczy mask podsieci w kropkowej notacji dziesitnej, we pierwszy
134
Rozdzia 4.
Adresowanie w protokole IP
135
Maska
192
224
240
248
252
254
255
Wikszo ludzi uwaa, e atwiej jest zacz od dou tej tabeli i pracowa w gr.
Maska
Podsieci
192
224
240
14
248
30
252
62
254
126
255
254
Obliczanie przyrostu
Przyrost jest wartoci wykorzystywan do obliczania zakresu adresw w kadej z podsieci. Reprezentuje ona rnic, albo skok, w obrbie odpowiedniego oktetu, (drugiego
w przypadku klasy A, trzeciego w przypadku klasy B, czwartego w przypadku klasy C)
pomidzy adresami pocztkowymi dla kadej z podsieci. W przykadzie, ktry wypracowywalimy w pierwszym podrozdziale w dzielonej na podsieci sieci klasy B 131.11.0.0/21
(5 bitw podsieci), pierwszy adres w pierwszej podsieci to 131.11.8.1, a pierwszy adres
w drugiej podsieci to 131.11.16.1. A zatem przyrost wynosi 8.
135
136
Jeeli ta sama sie zostanie podzielona na podsieci z 3 bitami podsieci (/19), to pierwszy adres w pierwszej podsieci to 131.11.64.1, pierwszy adres w drugiej podsieci to
131.11.128.1, a zatem przyrost wynosi 64.
Jest to do zoone i czasochonne obliczenie binarne. Na szczcie jest bardzo prosta
metoda obliczania przyrostu:
1. We uprzednio obliczon warto oktetu z maski podsieci.
2. Odejmij t warto od 256.
3. Dodaj wartoci przyrostu do tabeli 4.4, aby wygenerowa tabel 4.5.
Tabela 4.5. Dodawanie wartoci przyrostu
Bity podsieci
Maska
Podsieci
Przyrost
192
64
224
32
240
14
16
248
30
252
62
254
126
255
254
136
Rozdzia 4.
Adresowanie w protokole IP
137
Maska
Podsieci
Przyrost
Hosty
klasy A
Hosty
klasy B
Hosty
klasy C
192
64
4M
16K
62
224
32
2M
8K
30
240
14
16
1M
4K
14
248
30
500K
2K
252
62
250K
1K
254
126
130K
510
255
254
65K
254
to sie klasy A) wynosi 254. Zatem maska podsieci to 255.254.0.0 (lub /15).
4. Zastosuj przyrost. Wedug tabeli 4.6 wynosi on 2. Zatem podsieci to
a host 10.6.1.14 jest w sieci 10.6.0.0. A zatem nie s one w tej samej podsieci.
137
138
podsieci (30 podsieci), jak i 6 bitw sieci (62 podsieci) spenia wymogi, przy
czym druga z opcji daje wicej miejsca na przysz rozbudow.
2. Oblicz liczb hostw przypadajcych na podsie. Jeeli wybierzesz 5 bitw
jest to sie klasy B) wynosi 252. A zatem maska sieci to 255.255.254.0.0 (lub /22).
6. Dodaj zakresy adresw hostw. Adresy hostw nie mog by samymi jedynkami,
138
Rozdzia 4.
Adresowanie w protokole IP
139
1. Wybierz liczb bitw podsieci. Wedug tabeli 4.6 wybr 3 bitw podsieci daje
to sie klasy C) wynosi 224. Zatem maska podsieci to 255.255.255.224 (lub /27).
3. Zastosuj przyrost. Wedug tabeli 4.6 wynosi on 32. A zatem podsieci to
139
140
najniszej sieci (68) jest podzielna przez 4 (jest podzielna). A zatem sieci te
mog zosta poczone.
2. We domyln mask podsieci klasy B (/24) i skr j o odpowiedni liczb
bitw. Aby poczy dwie sieci skr j o jeden; aby poczy cztery
skr j o dwa; aby poczy osiem skr j o trzy, i tak dalej. W naszym
przypadku skracamy j o dwa. Std maska podsieci to /22, lub 255.255.252.0.
3. A zatem poczona sie to 207.23.68.0/22. Dodaj tosamoci hostw,
140