IPv4: различия между версиями
[отпатрулированная версия] | [отпатрулированная версия] |
ESSch (обсуждение | вклад) |
ESSch (обсуждение | вклад) |
||
Строка 35: | Строка 35: | ||
== Хосты и подсети == |
== Хосты и подсети == |
||
До принятия текущего стандарта было жесткое раздление адресного пространства на подсети и хосты: сетей было 256 (под их адресацию отводился первый октет, то есть 2^8=256) и в каждой по 2^24=16777216 хостов. С принятием текущего стнадарта адресное пространство было разделено на несколько логических групп и в каждой группе отводилось разное соотношение хостов и подсетей. Эти группы носят названия классы сетей и пронумерованны латинскими буквами: A, B, C, D и E. |
До принятия текущего стандарта было жесткое раздление адресного пространства на подсети и хосты: сетей было 256 (под их адресацию отводился первый октет, то есть 2^8=256) и в каждой по 2^24=16777216 хостов. С принятием текущего стнадарта адресное пространство было разделено на несколько логических групп и в каждой группе отводилось разное соотношение хостов и подсетей. Эти группы носят названия классы сетей и пронумерованны латинскими буквами: A, B, C, D и E. |
||
класс А: 1.XXX.XXX.XXX - 127.XXX.XXX.XXX |
|||
Например, подсеть 10 (класса А и с более 16 млн. адресов от 10.0.0.0 по 10.255.255.255) по умолчанию изолированна и используется для построения локальных корпоративных сетей, но это исключение. |
|||
класс B: 128.0.XXX.XXX - 192.255.XXX.XXX |
|||
Например, подсеть 192.168 уже класса B с 65536 адресами с 192.168.0.0. по 192.168.255.255, и она текже несет особый смыл. |
|||
класc C: 193.0.0.XXX - 223.255.255.XXX |
|||
Например, подсеть класса С 192.88.99.1 имеет адреса с 192.88.99.1.0 по 192.88.99.1.255. |
|||
== Назначения подсетей == |
== Назначения подсетей == |
Версия от 23:17, 19 марта 2019
IPv4 | |
---|---|
Название | Internet Protocol version 4 |
Уровень (по модели OSI) | Сетевой |
Семейство | TCP/IP |
Создан в | 1981 |
Назначение протокола | Адресация |
Спецификация | RFC 791 |
Основные реализации (клиенты) | реализации стека TCP/IP в Windows, Linux и BSD, Mac OS |
Основные реализации (серверы) | реализации стека TCP/IP в Windows, Linux и BSD |
Медиафайлы на Викискладе |
IPv4 (англ. Internet Protocol version 4) — четвёртая версия интернет протокола (IP). Первая широко используемая версия. Протокол описан в RFC 791 (сентябрь 1981 года), заменившем RFC 760 (январь 1980 года).
Представление адреса
IPv4 использует 32-битные (четырёхбайтные) адреса, ограничивающие адресное пространство 4 294 967 296 (232) возможными уникальными адресами.
Традиционной формой записи IPv4 адреса является запись в виде четырёх десятичных чисел (от 0 до 255), разделённых точками. Через дробь указывается длина маски подсети.
Форма записи | Пример | Преобразование из десятичной нотации с точками |
---|---|---|
Шаблон:Translation | 192.0.2.235 | — |
Шестнадцатеричная с точками | 0xC0.0x00.0x02.0xEB | Каждый октет преобразуется в шестнадцатеричную форму |
Восьмеричная с точками | 0300.0000.0002.0353 | Каждый октет преобразуется в восьмеричную форму |
Шестнадцатеричная | 0xC00002EB | Конкатенация октетов из шестнадцатеричной нотации с точками |
Десятичная | 3221226219 | 32-битное число в десятичной форме |
Восьмеричная | 030000001353 | 32-битное число в восьмеричной форме |
Хосты и подсети
До принятия текущего стандарта было жесткое раздление адресного пространства на подсети и хосты: сетей было 256 (под их адресацию отводился первый октет, то есть 2^8=256) и в каждой по 2^24=16777216 хостов. С принятием текущего стнадарта адресное пространство было разделено на несколько логических групп и в каждой группе отводилось разное соотношение хостов и подсетей. Эти группы носят названия классы сетей и пронумерованны латинскими буквами: A, B, C, D и E.
класс А: 1.XXX.XXX.XXX - 127.XXX.XXX.XXX
Например, подсеть 10 (класса А и с более 16 млн. адресов от 10.0.0.0 по 10.255.255.255) по умолчанию изолированна и используется для построения локальных корпоративных сетей, но это исключение.
класс B: 128.0.XXX.XXX - 192.255.XXX.XXX
Например, подсеть 192.168 уже класса B с 65536 адресами с 192.168.0.0. по 192.168.255.255, и она текже несет особый смыл.
класc C: 193.0.0.XXX - 223.255.255.XXX
Например, подсеть класса С 192.88.99.1 имеет адреса с 192.88.99.1.0 по 192.88.99.1.255.
Назначения подсетей
Некоторые адреса IPv4 зарезервированы для специальных целей и не предназначены для глобальной маршрутизации[1]. Список подсетей специального назначения определён RFC 6890. Далее основные (список не польный):
Подсеть | Назначение | Маршрутизация |
---|---|---|
0.0.0.0/8[2] | Адреса источников пакетов «этой» («своей») сети.[1][3] | запрещена |
0.0.0.0/32 | В сокетах с состоянием «listening» обозначает любые IP отправителя или любые сети получателя на текущем хосте. Может посылаться в сеть только в качестве адреса источника, если хосту ещё не назначен IP адрес (обычно по протоколу DHCP). Не может быть использован как адрес назначения в сети. В маршрутизаторах Cisco при попытке отправить пакет на адрес 0.0.0.0 он будет отправлен на широковещательный адрес наименьшей подсоединённой подсети (connected в таблице маршрутизации). |
запрещена |
10.0.0.0/8[4] | Для использования в частных сетях ([rfc:1918 RFC1918]). | Большая часть IPv4 адресов в сети «Кванмён» (КНДР) |
100.64.0.0/10 | Shared Address Space. RFC 6598. Для использования в сетях сервис-провайдера. | |
127.0.0.0/8[2] | Подсеть для коммуникаций внутри хоста (см. localhost). Используется сетевая подсистема, но в действительности такие пакеты не проходят через сетевую карту. Если пакет с таким адресом назначения был получен из сети, то должен быть отброшен. | запрещена |
169.254.0.0/16[5] | Канальные адреса. Подсеть используется для автоматического назначения IP операционной системой в случае, если настроено получение адреса по DHCP, но ни один сервер не отвечает. | только в частных сетях |
172.16.0.0/12[4] | Для использования в частных сетях ([rfc:1918 RFC1918]). | часть IPv4 адресов в сети «Кванмён» (КНДР) |
192.0.0.0/24[6] | IETF Protocol Assignments | |
192.0.0.0/29 | Dual-Stack Lite (DS-Lite). RFC 6333. IPv6 transition mechanisms[англ.] | |
192.0.0.170/32 | NAT64[англ.] | |
192.0.0.171/32 | DNS64 | |
192.0.2.0/24[7] | Для примеров в документации. | запрещена |
192.88.99.0/24[1] | Используются для рассылки ближайшему узлу. RFC 3068 | глобально разрешена |
192.88.99.1/32 | Применяется в качестве ретранслятора при инкапсуляции IPv6 в IPv4 (6to4)[8]. Иными словами этот IP не уникален. Его анонсируют многие компании. Пакет на этот адрес пойдёт до ближайшего хоста с этим IP, который распакует пакет и отправит его дальше по IPv6 маршрутизации. | глобально разрешена |
192.168.0.0/16[4] | Для использования в частных сетях ([rfc:1918 RFC1918]). | часть IPv4 адресов в сети «Кванмён» (КНДР) |
198.51.100.0/24[7] | Для примеров в документации. | запрещена |
198.18.0.0/15[9] | Для стендов тестирования производительности. | только для тестов |
203.0.113.0/24[7] | Для примеров в документации. | запрещена |
224.0.0.0/4[10] | Используются для многоадресной рассылки. Полный актуальный список зарезервированных блоков на сайте IANA [1]. Разъяснения по зарезервированным мультикастовым подсетям RFC 5771. | глобально разрешена только для подсетей 233.0.0.0/8 и 234.0.0.0/8. |
240.0.0.0/4[2] | Зарезервировано для использования в будущем. Существует мнение, что эта подсеть больше никогда не будет использована, так как есть множество оборудования, не способного посылать пакеты в эту сеть. | запрещена |
255.255.255.255/32[11] | Ограниченный широковещательный адрес. Чаще всего используется как адрес назначения при поиске DHCP серверов. | запрещена |
все остальные | Распределяются региональными интернет-регистраторами. Могут быть провайдеро-независимыми (англ. Provider-independent address space). | глобально разрешена |
Структура заголовка пакета
Заголовок пакета IP содержит 14 полей, из которых 13 являются обязательными. Четырнадцатое поле предназначено для необязательных опций. Поля используют порядок байтов от старшего к младшему, старшие биты идут первыми. Первый бит имеет номер 0. Таким образом, например, поле с версией находится в четырёх старших битах первого байта. При передаче многооктетных значений старший октет передаётся первым.
Отступ | Октет | 0 | 1 | 2 | 3 | ||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Октет | Бит | 0 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 0 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 0 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 0 | 1 | 2 | 3 | 4 | 5 | 6 | 7 |
0 | 0 | Версия | Размер заголовка | Differentiated Services Code Point | Explicit Congestion Notification | Размер пакета (полный) | |||||||||||||||||||||||||||
4 | 32 | Идентификатор | Флаги | Смещение фрагмента | |||||||||||||||||||||||||||||
8 | 64 | Время жизни | Протокол | Контрольная сумма заголовка | |||||||||||||||||||||||||||||
12 | 96 | IP-адрес источника | |||||||||||||||||||||||||||||||
16 | 128 | IP-адрес назначения | |||||||||||||||||||||||||||||||
20 | 160 | Опции (если размер заголовка > 5) | |||||||||||||||||||||||||||||||
20 или 24+ | 160 или 192+ | Данные |
- Версия
- Первым полем заголовка пакета является версия протокола размером в четыре бита. Для IPv4 это 4.
- Размер заголовка (Internet Header Length)
- Следующие четыре бита содержат размер заголовка пакета в 32-битных словах. Поскольку число опций не постоянно, указание размера важно для отделения заголовка от данных. Минимальное значение равно 5 (5×32=160 бит, 20 байт), максимальное — 15 (60 байт).
- Differentiated Services Code Point (DSCP)
- Изначально называлось «тип обслуживания» (Type of Service, ToS), в настоящее время определяется RFC 2474 как «Differentiated Services». Используется для разделения трафика на классы обслуживания, например для установки чувствительному к задержкам трафику, такому как VoIP, большего приоритета.
- Указатель перегрузки (Explicit Congestion Notification, ECN)
- Предупреждение о перегрузке сети без потери пакетов. Является необязательной функцией и используется только если оба хоста её поддерживают.
- Размер пакета
- 16-битный полный размер пакета в байтах, включая заголовок и данные. Минимальный размер равен 20 байтам (заголовок без данных), максимальный — 65535 байт. Хосты должны поддерживать передачу пакетов размером до 576 байт, но современные реализации обычно поддерживают гораздо больший размер. Пакеты большего размера, чем поддерживает канал связи, фрагментируются.
- Идентификатор
- Преимущественно используется для идентификации фрагментов пакета, если он был фрагментирован. Существуют эксперименты по его использованию для других целей, таких как добавление информации о трассировке пакета для упрощения отслеживания пути пакета с подделанным адресом источника.[12]
- Флаги
- Поле размером три бита содержащее флаги контроля над фрагментацией. Биты, от старшего к младшему, означают:
- 0: Зарезервирован, должен быть равен 0.[13]
- 1: Не фрагментировать
- 2: У пакета ещё есть фрагменты
- Если установлен флаг «не фрагментировать», то в случае необходимости фрагментации такой пакет будет уничтожен. Может использоваться для передачи данных хостам, не имеющим достаточных ресурсов для обработки фрагментированных пакетов.
- Флаг «есть фрагменты» должен быть установлен в 1 у всех фрагментов пакета, кроме последнего. У нефрагментированных устанавливается в 0 — такой пакет считается собственным последним фрагментом.
- Смещение фрагмента
- Поле размером в 13 бит, указывает смещение поля данных текущего фрагмента относительно начала поля данных первого фрагментированного пакета в блоках по 8 байт. Позволяет (213−1)×8=65528 байт смещения. При учёте размера заголовка итоговое смещение может превысить максимальный размер пакета (65528 + 20 = 65548 байт). Первый фрагмент в последовательности имеет нулевое смещение.
- «Время жизни» (Time to Live, TTL) пакета
- Определяет максимальное количество маршрутизаторов на пути следования пакета. Наличие этого параметра не позволяет пакету бесконечно ходить по сети. Каждый маршрутизатор при обработке пакета должен уменьшить значение TTL на единицу. Пакеты, время жизни которых стало равно нулю, уничтожаются, а отправителю посылается сообщение ICMP Time Exceeded. На отправке пакетов с разным временем жизни основана трассировка их пути прохождения (traceroute). Максимальное значение TTL=255. Обычное начальное значение TTL=64 (зависит от ОС).
- Протокол
- Указывает, данные какого протокола IP содержит пакет (например, TCP или ICMP). Присвоенные номера протоколов можно найти на сайте IANA.[14]
- Контрольная сумма заголовка
- 16-битная контрольная сумма, используемая для проверки целостности заголовка. Каждый хост или маршрутизатор сравнивает контрольную сумму заголовка со значением этого поля и отбрасывает пакет, если они не совпадают. Целостность данных IP не проверяет — она проверяется протоколами более высоких уровней (такими, как TCP или UDP), которые тоже используют контрольные суммы.
- Поскольку TTL уменьшается на каждом шаге прохождения пакета, сумма тоже должна вычисляться на каждом шаге. Метод пересчёта контрольной суммы определён в RFC 1071.[15]
- Адрес источника
- 32-битный адрес отправителя пакета. Может не совпадать с настоящим адресом отправителя из-за трансляции адресов.
- Адрес назначения
- 32-битный адрес получателя пакета. Также может меняться при трансляции адресов.
- Опции
- За адресом назначения может следовать поле дополнительных опций, но оно используется редко. Размер заголовка в этом случае должен быть достаточным, чтобы вместить все опции (с учётом дополнения до целого числа 32-битных слов). Присвоенные номера опций размещаются на сайте IANA.[16]
- Если список опций не является концом заголовка, он должен оканчиваться опцией 0x00. Опции имеют следующий формат:
Поле | Размер в битах | Описание |
---|---|---|
Копировать | 1 | Устанавливается в 1 если требуется копировать опции в заголовки всех фрагментов. |
Класс опции | 2 | 0 для «управляющих» опций и 2 для опций «измерений и отладки». 1 и 3 зарезервированы. |
Номер опции | 5 | Указывает опцию. |
Размер опции | 8 | Указывает размер опции (с учетом этого поля). Может не указываться для опций без аргументов. |
Аргументы опции | Переменный | Дополнительные данные, используемые опцией. |
- Замечание: Размер заголовка более 5 слов указывает на присутствие опций и необходимость их обработки.
- Замечание: Поля «копировать», «класс опции» и «номер опции» иногда называют одним восьмибитным полем «тип опции».
Исчерпание адресного пространства
Уже в 1980-е годы стало очевидно, что распределение адресного пространства происходит значительно более быстрыми темпами, чем было заложено в архитектуру IPv4. Это привело сначала к появлению классовой адресации, позднее бесклассовой адресации, и в конечном итоге к разработке нового протокола IPv6.
В феврале 2011 года IANA выделила 5 последних блоков адресов RIRам. Блоки свободных IP-адресов начали заканчиваться у региональных регистраторов с 2011 года.[17]
См. также
Примечания
- ↑ 1 2 3 RFC3330: Special-use IPv4 addresses (англ.); заменён RFC5735: Special-use IPv4 addresses (англ.)
- ↑ 1 2 3 RFC1700: Assigned Numbers (англ.)
- ↑ RFC1122: Requirements for Internet Hosts — Communication Layers [section-3.2.1.3] (англ.)
- ↑ 1 2 3 RFC1918: Address allocation for private internets (англ.)
- ↑ RFC3927: Dynamic configuration of IPv4 link-local addresses (англ.)
- ↑ RFC 6890: IANA IPv4 Special Purpose Address Registry (англ.)
- ↑ 1 2 3 RFC5737: IPv4 address blocks reserved for documentation (англ.)
- ↑ RFC3068: An anycast prefix for 6to4 relay routers (англ.)
- ↑ RFC2544: Benchmarking methodology for network interconnect devices (англ.)
- ↑ RFC3171: IANA guidelines for IPv4 multicast address assignments (англ.)
- ↑ RFC919: Broadcasting internet datagrams (англ.)
- ↑ Stefan Savage. Practical network support for IP traceback . Дата обращения: 6 сентября 2010.
- ↑ В качестве первоапрельской шутки предложен означать злонамеренность пакета (evil bit)
- ↑ Assigned Internet Protocol Numbers (англ.)
- ↑ Computing the Internet Checksum (англ.)
- ↑ IP OPTION NUMBERS . IANA.
- ↑ IPv4 Address Report