Δίκτυα Υπολογιστών Κεφάλαιο 30 – Πρωτόκολλο IP: IP διεύθυνση, NAT και PAT

Δημοσιεύτηκε από τον/την codebrakes στις

Δίκτυα Υπολογιστών
Κεφάλαιο 30 - Πρωτόκολλο IP: IP διεύθυνση, NAT και PAT

Τι είναι μια IP διεύθυνση

Μια IP διεύθυνση (ή αλλιώς διεύθυνση πρωτοκόλλου διαδικτύου), είναι ένας μοναδικός αναγνωριστικός αριθμός για μια συσκευή η οποία συνδέεται στο διαδίκτυο. Μια IP διεύθυνση επιτρέπει σε μια συσκευή να επικοινωνεί με άλλες συσκευές σε ένα IP δίκτυο όπως για παράδειγμα το διαδίκτυο (Internet). Οι περισσότερες IP διευθύνσεις μοιάζουν όπως η παρακάτω

192.168.1.1

Άλλες IP διευθύνσεις μοιάζουν όπως η παρακάτω:

fe80::60ba:cd90:71e0:34d6%3

Οι πιθανοί αριθμοί μιας IP διεύθυνσης έχουν εύρος από 0 που είναι το ελάχιστο έως και το 255 που είναι το μέγιστο. Για παράδειγμα το σύνολο των αριθμών 193.106.1.51 αποτελεί μια IP διεύθυνση. Στο μοντέλο επικοινωνίας TCP/IP χρησιμοποιείται διευθυνσιοδότηση (addressing) μήκους 32 bits. Στους υπολογιστές, όπως γνωρίζουμε πολύ καλά ένα byte αντιστοιχείται με 8 bits οπότε το μοντέλο επικοινωνίας TCP/IP χρησιμοποιεί 4 bytes. Ένα byte μπορεί να περιέχει 256 διαφορετικές τιμές, που προκύπτουν από τις επαναληπτικές διατάξεις των 2 πραγμάτων ανά 8, δηλαδή το συνολικό πλήθος τιμών 28 = 256. Οι αριθμοί αυτοί είναι οι εξής:

00000000

00000001

00000010
.
.
.
11111111

Όπως είχαμε αναφέρει σε προηγούμενα tutorials οι IP διευθύνσεις αντιστοιχούνται με συμβολικά ονόματα τα οποία λέγονται domain names, και αυτό γίνεται λόγω της δυσκολίας απομνημόνευσης μιας IP διεύθυνσης (δηλαδή είναι σαφώς ευκολότερο να θυμόμαστε ένα domain όπως για παράδειγμα το google.gr παρά την αντίστοιχη IP του π.χ. 140.170.50.19). Μια διεύθυνση IP χωρίζεται σε δύο κομμάτια το network part όπου είναι το μέρος που αφορά το δικτύου και το host part όπου είναι το μέρος που αφορά των αριθμό των hosts σε ένα δίκτυο (δηλαδή το πόσες υπολογιστικές συσκευές μπορούν να συνδεθούν πάνω σε αυτό).

Εύρος IP διεύθυνσης

Ο αριθμός δικτύου προσδιορίζει το δίκτυο, από τα πολλά που συνθέτουν το διαδίκτυο. Εκχωρείται από παγκόσμιους οργανισμούς (π.χ. RIPE,NIC,ARIN κλπ). To host part προσδιορίζει τον κόμβο μέσα σε ένα δίκτυο και εκχωρείται από τον τοπικό διαχειριστή του δικτύου.

Δομή IP διεύθυνσης

Τύποι αποστολής μηνύματος

  • Unicast μετάδοση: Ένας σταθμός στέλνει δεδομένα προς έναν άλλον σταθμό εργασία
Σχεδιάγραμμα τρόπου λειτουργίας Unicast μετάδοσης
  • Broadcast μετάδοση: Ένας σταθμός στέλνει πληροφορία προς όλους τους κόμβους του δικτύ
Σχεδιάγραμμα τρόπου λειτουργίας Broadcast μετάδοσης
  • Multicast μετάδοση: Ένας σταθμός στέλνει πληροφορία στους αντίστοιχους κόμβους που ενδιαφέρονται γι’ αυτήν.
Σχεδιάγραμμα τρόπου λειτουργίας Multicast μετάδοσης

Τι είναι πύλη δικτύου (Gateway)

Η πύλη δικτύου (gateway) αποτελεί το σημείο διασύνδεσης ενός ιδιωτικού δικτύου (είτε αυτό είναι ένα εταιρικό δίκτυο ή ένα οικιακό δίκτυο) με το διαδίκτυο. Συνεπώς χωρίς μια πύλη δικτύου θα ήταν αδύνατο να συνδεθούμε στο διαδίκτυο (internet). Η πιο συνήθης πύλη δικτύου είναι ο home router ο οποίος μας συνδέει με το διαδίκτυο.

Παράδειγμα τοπικού οικιακού δικτύου

Υπάρχουν διαφορετικού τύπου IP διευθύνσεων, παρόλο που όλες οι IP διευθύνσεις αποτελούν μια σειρά τεσσάρων, τριψήφιων αριθμών (από 0 έως 255) χωρισμένων με τελείες, υπάρχουν IP που εξυπηρετούν διαφορετικούς σκοπούς.

Οι IP διευθύνσεις χωρίζονται στις εξής κατηγορίες:

  1. Ιδιωτικές IP διευθύνσεις (private IP addresses).
  2. Δημόσιες IP διευθύνσεις (public IP addresses).
  3. Στατικές IP διευθύνσεις (static IP addresses).
  4. Δυναμικές IP διευθύνσεις (dynamic IP addresses)

Κάθε μια από αυτές μπορεί, είτε να είναι μια IPv.4 διεύθυνση είτε IPv.6 διεύθυνση. Οι ιδιωτικές IP διευθύνσεις (private IP addresses) χρησιμοποιούνται εντός ενός τοπικού δικτύου – LAN. Για παράδειγμα θα έχετε παρατηρήσει ότι όλοι έχουμε την IP 192.168.1.1 στο router του σπιτιού μας. Αυτή όμως είναι ορατή μόνο στα πλαίσια του δικού μας τοπικού δικτύου. Οι δημόσιες IP διευθύνσεις (public IP addresses) χρησιμοποιούνται εκτός των τοπικών δικτύων δηλαδή στους ενδιάμεσους κόμβους που συνδέουν τα διάφορα τοπικά δίκτυα – LAN (εν ολίγης στο διαδίκτυο).


Εδώ δημιουργείται ένα σημαντικό ερώτημα, πως είναι δυνατόν τα τοπικά δίκτυα – LAN που χρησιμοποιούν ιδιωτικές IP διευθύνσεις να επικοινωνούν με κόμβους που ανήκουν στο διαδίκτυο και που κατά συνέπεια χρησιμοποιούν δημόσιες IP διευθύνσεις ;;;

Inside Local

Η ιδιωτική IP διεύθυνση η οποία πρόκειται να μεταφραστεί σε μια δημόσια IP διεύθυνση.

Inside Global

Η δημόσια IP διεύθυνση όπου μεταφράστηκε από την ιδιωτική IP διεύθυνση.

Outside global

Αφορά μια εξωτερική δημόσια IP διεύθυνση προορισμού.

Outside Local

Αφορά μια εξωτερική ιδιωτική IP διεύθυνση προορισμού.


Τύποι NAT διευθύνσεων

Port Address Translation – PAT

Το Port Address Translation (PAT), είναι μια επέκταση του NAT η οποία δίνει την δυνατότητα σε πολλαπλές συσκευές ενός τοπικού δικτύου – LAN να χρησιμοποιούν την ίδια δημόσια IP. Η διαδικασία γίνεται ως εξής:

  1. Κατά την μετάφραση μια ιδιωτικής IP σε δημόσια χρησιμοποιείται μόνο μια δημόσια IP η οποία αντιστοιχείται για κάθε πακέτο που στέλνεται από το τοπικό δίκτυο – LAN. Το μόνο που αλλάζει είναι οι θύρες επικοινωνίας, σε κάθε πακέτο ανατίθεται και μια διαφορετική θύρα επικοινωνίας μαζί με την μεταφρασμένη δημόσια IP.
  2. Ο στόχος του PAT είναι η αποφυγή σπατάλης IP διευθύνσεων. Οι περισσότεροι home routers χρησιμοποιούν το PAT. Σε ένα τέτοιο σενάριο ο ISP αναθέτει μια μοναδική IP διεύθυνση στον home router. Έστω λοιπόν ότι έχουμε έναν υπολογιστή που βρίσκεται σε μια κατοικία και χρησιμοποιεί έναν αντίστοιχο home router.
  3. Όταν αυτός ο οικιακός χρήστης εκκινήσει τον δρομολογητή του και συνδεθεί στο διαδίκτυο, ο δεύτερος αναθέτει στον οικιακό χρήστη μια θύρα επικοινωνίας (port number) η οποία είναι προσαρτημένη μαζί με μια εξωτερική δημόσια IP διεύθυνση.
  4. Αν έχουμε δύο χρήστες στο οικιακό δίκτυο (ας πούμε για παράδειγμα τον χρήστη Α και Β) οι οποίοι συνδεθούν στο διαδίκτυο την ίδια χρονική στιγμή τότε ο home router αναθέτει και στους δύο την ίδια δημόσια IP απλά με διαφορετική θύρα επικοινωνίας.

Κλάσεις διευθύνσεων IP (1981 – 1993)

Οι κλάσεις διευθύνσεων ήταν μια δικτυακή αρχιτεκτονική διευθυνσιοδότησης η οποία χρησιμοποιούταν στο διαδίκτυο από το 1981 έως και το 1993 όπου μετέπειτα άρχισε η αταξική διευθυνσιοδότηση (δηλαδή το λεγόμενο CIDR). Έχουμε λοιπόν πέντε κατηγορίες διευθύνσεων την A, B, C, D και Ε. Οι Α, B και C ήταν διαθέσιμες για διανομή και εμπορική χρήση.

Η κατηγορία D χρησιμοποιούταν για την υλοποίηση ενός αποδοτικού συστήματος αποστολής των ίδιων δεδομένων σε πολλαπλούς παραλήπτες (multicasting).

Η κατηγορία Ε είχε δεσμευτεί για πειραματικές προσπάθειες. Τα πρώτα bits της κάθε διεύθυνσης υποδεικνύουν την κατηγορία στην οποία ανήκει.

  • Η κατηγορία Α, έχει το πρώτο της bit ίσο με 0, ο αριθμός του δικτύου έχει εύρος 8 bits και ο αριθμός κόμβου 24 bits.
  • Η κατηγόρια Β, ξεκινάει με 10, ενώ τόσο ο αριθμός δικτύου όσο και ο αριθμός κόμβου της έχουν εύρος 16 bits.
  • Η κατηγορία C, ξεκινάει με 110 με εύρος αριθμού δικτύου 24 bits και εύρος αριθμού κόμβου 8 bits
Κλάσεις IP διευθύνσεων
Κατηγορία Τιμές των
πρώτων bits
Περιοχή
διευθύνσεων
Πλήθος bits δικτύου κομβου Μέγιστο πλήθος δικτύων Μέγιστο πλήθος κόμβων ανά δίκτυο

A

0

1.0.0.1
~
126.255.255.254

7/24

126
(27 - 2)

16.777.214
(224 - 2)

B

10

128.1.0.1
~
191.255.255.254

14/16

16384
(214)

65.534
(216 - 2)

C

110

192.0.1.1
~
223.255.254.254

21/8

2.097.152
(221)

254
(28 - 2)

D

1110

224.0.0.0
~
239.255.255.255

-

-

-

E

1111

240.0.0.0
~
254.255.255.254

-

-

-

Αναλυτικός πίνακας από κλάσεις IP διευθύνσεων


Όταν μια εταιρία θέλει να δημιουργήσει ένα δίκτυο αγοράζει ένα σύνολο IP διευθύνσεων. Ο εκάστοτε οργανισμός που παρείχε τις IP διευθύνσεις έδινε στον ενδιαφερόμενο μια κλάση από IP διευθύνσεις. Ο ενδιαφερόμενος θα αγόραζε αυτήν την κλάση διευθύνσεων (π.χ. Α κλάση) αλλά μπορεί να χρησιμοποίησε μόνο τρείς IP διευθύνσεις από αυτήν την κλάση. Καθώς τα δίκτυα υπολογιστών αναπτυσσόταν όλο και περισσότερο αυτό οδήγησε σε υπερβολική σπατάλη των IP διευθύνσεων. Έτσι οι κλάσεις καταργήθηκαν και αναπτύχθηκε το CIDR.

 

Classless Inter-Domain Routing – CIDR

Η ραγδαία ανάπτυξη του διαδικτύου που σημειώθηκε τα τελευταία χρόνια είχε ως αποτέλεσμα να προκύψουν τα πρώτα προβλήματα λόγω του πεπερασμένου χώρου διευθύνσεων. Η εκθετική αύξηση των διασυνδεδεμένων δικτύων στο διαδίκτυο συντέλεσε αφενός στην μείωση του ελεύθερου διαθέσιμου χώρου διευθύνσεων και αφετέρου στην αύξηση του μεγέθους των πινάκων δρομολόγησης. Το σημαντικότερο όμως πρόβλημα ήταν η υπερβολική σπατάλη IP διευθύνσεων δηλαδή αν για παράδειγμα ένας οργανισμός ήθελε περισσότερες από 256 IP διευθύνσεις τότε έπρεπε να πάρει διεύθυνση κλάσης B που υποστήριζε 65,536 διευθύνσεις. Προκειμένου λοιπόν να αντιμετωπιστούν αυτά τα προβλήματα προτάθηκε η αταξική δρομολόγηση δικτυακών περιοχών (Classless Inter-Domain Routing – CIDR).

Το σύστημα CIDR καταργεί τις κλάσεις διευθύνσεων, με αποτέλεσμα τα τμήματα δικτύου και υπολογιστή κάθε διεύθυνσης να καθορίζονται κατά περίπτωση με βάση των αναγκών που έχει ο εκάστοτε οργανισμός. Το μέγεθος των τμημάτων δικτύου και υπολογιστή προσδιορίζονται από έναν αριθμό που ονομάζεται πρόθεμα. Για παράδειγμα έστω ότι έχουμε την διεύθυνση 192.168.30.4 /24 το /24 είναι το πρόθεμα του δικτύου και σημαίνει ότι τα πρώτα 24 bits της διεύθυνσης χρησιμοποιούνται για τον προσδιορισμό του δικτύου ενώ τα υπόλοιπα 8 bits για τον προσδιορισμό του υπολογιστή.

Παράδειγμα εύρεσης προθέματος - CIDR σε μια IP διεύθυνση

Το σύστημα CIDR επιτρέπει την ανάθεση μεγάλων και συνεχόμενων περιοχών αριθμών σε αυτούς που παρέχουν υπηρεσίες διαδικτύου (Internet Service Providers – ISPs) οι οποίοι είναι υπεύθυνοι για την ανάθεση μικρότερων υποσυνόλων αριθμών στους πελάτες τους, ανάλογα με τις ανάγκες του καθενός. Με αυτόν τον τρόπο, επιτυγχάνεται η ομαδοποίηση των διευθύνσεων, που εξυπηρετούνται από τον ίδιο τον ISP. Η ομαδοποίηση αυτή επιτρέπει την δρομολόγηση της κίνησης προς τον σωστό προορισμό, διατηρώντας μόνο μια εγγραφή για όλους τους προορισμούς/διευθύνσεις, που εξυπηρετούνται από τον ίδιο τον ISP.

Τελευταία ενημέρωση: 30/04/2018


0 σχόλια

Αφήστε μια απάντηση

Σύμβολο κράτησης θέσης avatar

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *