Юрий Ревич - 1001 совет по обустройству компьютера
Рис. 5.1. Пример отключенного DHCP-сервера (файловое хранилище I-Stor 607)
Крупнейший недостаток автоматического присвоения адреса через DHCP – то, что сетевые устройства при этом определяются значительно медленнее, и после включения всех устройств могут пройти минуты, пока они будут видны в «сетевом окружении» или хотя бы просто доступны. Чтобы ускорить этот процесс, можно пойти на компромисс – для тех ресурсов, которые используются часто, установить соответствие IP-адреса и имени компьютера принудительно. К этому вопросу мы еще вернемся, а сейчас обратимся к основным принципам образования IP-адреса и его структурой.
Для интернет-ресурсов IP-адреса выделяются специальными уполномоченными региональными центрами. Мировым адресным пространством Интернета ведают организации IANA и ICANN: очередные резервы выделяются согласно базе IANA, а координация всей деятельности по распределению IP-адресов и, соответственно, доменных имен осуществляется ICANN. Пять существующих региональных регистратур (Regional Internet Registry, RIR) получают от IANA блоки адресов, которые затем распределяются частями по локальным регистраторам (LIRs). Только в России таких локальных регистраторов несколько сотен (в отличие от регистраторов доменных имен, которых всего около двух десятков), но деятельность их прозрачна, диапазоны выделенных им адресов известны, и потому по IP-адресу сравнительно просто узнать географическое расположение или национальную принадлежность данного адреса (как IP-адреса, так и доменного имени) – см., например, сервис 2ip.ru.
Но на каждый домашний маршрутизатор уполномоченных регистраторов не напасешься. Способ принудительного присвоения IP-адреса еще на производстве, как это делается для MAC-адресов, для оборудования локальных сетей не подходит. В действующей версии протокола IPv4, где адресов всего 4 294 967 296 (2 32), уже не хватает статических адресов даже для интернет-узлов в глобальной сети – 3 февраля 2011 агентство IANA распределило последние 5 блоков адресов региональным интернет-регистратурам. Всеобщий переход в Интернете на новую версию IPv6 (где адресов гораздо больше – 2 128, примерно по 300 миллиардов на каждого жителя Земли) был опробован 8 июня 2011 года, объявленное «Всемирным днем IPv6». Проблемы возникли не более чем у одного пользователя из двух тысяч, – программа перехода предусматривает постепенное замещение одного протокола другим. А для локальных сетей, тем более домашнего масштаба, вообще ничего не изменится – там принципы присвоения адресов совсем другие, и поменять их так же трудно, как, например, единовременно сменить систему телефонной нумерации во всем мире.
По этим причинам приходится идти на всякие сложности. Для локальных сетей, подсоединенных к глобальной сети, действует специальный механизм NAT (Network Address Translation, преобразование сетевых адресов), когда маршрутизирующее устройство извне адресуется присвоенным ей адресом из сети провайдера. Имеется в виду, что этот адрес назначает провайдер, причем обычно точно так же динамически (автоматически), и пользователю об этом задумываться не приходится. Внутри же локальной сети IP-адреса (в том числе и самого маршрутизатора) присваиваются из предопределенных диапазонов адресов, которые в глобальной сети не встречаются. Механизм NAT, встроенный в маршрутизатор, и преобразует локальный адрес в адрес внешней сети. Особенностью этого механизма является то, что все компьютеры такой локальной сети извне выглядят как один-единственный IP-адрес. Для того чтобы их можно было различать, придется присоединить вашу сеть напрямую к провайдерской сети без всяких NAT, и тогда распределением адресов вы уже заниматься не сможете – эта обязанность будет возложена на маршрутизатор провайдера. Естественно, на практике так почти никто не поступает, потому что это неудобно и хлопотно всем сторонам (исключение – если у вас дома размещен собственный стационарный веб-сервер и, соответственно, заключен отдельный договор с провайдером).
Для присвоения IP-адресов в локальной сети стандартами RFC 1918 и RFC 1597 отведено три их диапазона, каждый из которых подразумевает сеть определенного масштаба:
♦ 10.0.0.0 – 10.255.255.255 (сети класса A);
♦ 172.16.0.0 – 172.31.255.255 (сети класса B);
♦ 192.168.0.0 – 192.168.255.255 (сети класса C).
Такие адреса называют частными, внутренними, локальными или «серыми» (напомним, что эти адреса не употребляются в сети Интернет). Класс A – огромные сети, которые могут содержать до 2 24 (16777216) адресов, класс B – до 2 16 (65536) адресов, класс С – маленькие сети, содержащие 256 адресов. Различных частных сетей класса С может быть 255 (в соответствии со вторым справа элементом адреса), сетей класса B – всего 16 (второй слева элемент, который может изменяться от 16 до 31) и сетей класса А – всего одна. Разумеется, сетей с одинаковыми диапазонами адресов, скрытых от внешнего мира за NAT, в разных местах может быть сколько угодно много.
Самый первый в локальной сети номер с нулевым адресом (например, для сети класса С – 192.168.1.0) будет номером самой сети, следующий (192.168.1.1) – обычно представляет маршрутизатор, если он имеется. Последний адрес (192.168.1.255) называется широковещательным – отправленный на него пакет будет доставлен всем узлам в сети (см. далее подробности функционирования протокола UDP). Потому максимальное число устройств в подсети может быть меньше, чем теоретически возможное число адресов.
Не следует считать, что количество адресов и, соответственно, масштаб сети может устанавливаться произвольно. Например, в адресе 192.168.1.1 оборудование само определит первые три элемента, как адрес сети, а лишь последний – как адрес устройства. Для особо любознательных скажем, что это делается по самым первым битам адреса (для класса A адрес в двоичной форме начинается с 0, для класса B – с 10, для класса С – со 110).
Но масштаб сети устанавливать все-таки приходится – вдруг вы хотите зачем-то использовать разрешенный диапазон лишь частично (и правда – кому может понадобиться единая локальная сеть, содержащая 16777216 узлов?). Какая часть IP-адреса узла сети относится к адресу сети, а какая – к адресу самого узла в этой сети, задается с помощью специальной битовой маски (маски подсети, или просто маски сети). Для представления маски используется та же форма, что и для самого IP-адреса, причем в позициях номера сети в двоичном представлении этой формы должны стоять логические единицы, а в позициях, представляющих возможные номера устройств, – нули. Все логические единицы во всех двоичных разрядах содержат число 255, все логические нули – число 0. Потому маска для сети класса С обычно выглядит, как, например, 255.255.255.0. Применение к полученному откуда-то адресу и маске операции «логического И» даст нам адрес сети, из которой поступил сигнал:
IP-адрес: 11000000 10101000 00000001 00000010 (192.168.1.2)
Маска подсети: 11111111 11111111 11111111 00000000 (255.255.255.0)
Адрес сети: 11000000 10101000 00000001 00000000 (192.168.1.0)
Теперь, если мы захотим просканировать локальную сеть (подобно тому, как это делает описываемая далее программа MyLanViewer), нам достаточно узнать адрес того устройства, на котором мы находимся, а дальше просто перебрать все адреса в соответствии с заданной маской. Например, для случая, показанного ранее, это будут адреса 192.168.1.1 – 192.168.255.254.
Наивысшее возможное значение маски для всех классов сетей равно 255.255.225.255 – естественно, все единицы во всех разрядах есть случай вырожденный, но теоретически возможный. Нижние границы диапазонов возможных масок для сетей различных классов таковы:
♦ для класса А – от 255.0.0.0;
♦ для класса B – от 255.255.0.0;
♦ для класса С – от 255.255.255.0.
Конечно, на практике нет никаких рациональных соображений для того, чтобы в домашних условиях пользоваться сетями класса А или В – практически все сети даже в довольно больших офисах имеют адреса типа 192.168.Х.0 (а если компьютеров и больше 255, то их удобнее разбить на несколько подсетей с адресами из того же диапазона). Но иногда адреса из диапазонов А или В все же встречаются в рекомендациях, и тут важно понимать, что никаких теоретических препятствий для их применения нет.
Что такое порт и зачем он нужен?Чтобы жизнь пользователям не казалась слишком простой, в протоколе TCP, который занимается сборкой поступивших по сети пакетов, предусмотрено понятие порта. К сожалению, нигде это понятие толком не разъясняется, а имеющиеся разъяснения только затемняют смысл. Порт – это просто число, дополнение к сетевому адресу, с целью образования виртуального канала передачи данных для конкретного приложения или типа приложений. Если бы портов не было, при передаче вперемешку различных пакетов одновременно по одной линии было бы гораздо сложнее разделить, что относится к загружаемому в данный момент в браузере сайту, что – к получаемому тут же электронному письму, а что – к ведущейся одновременно со всем этим вебтрансляции видео. Всем приложениям пришлось бы самим просматривать все поступающие пакеты, а так сразу отфильтровываются только нужные.