10 Реализация межсетевого взаимодействия средствами стека TCP IP 1

10. Реализация межсетевого взаимодействия средствами стека TCP/IP 1. Объединение сетей на основе сетевого уровня 2. Стек протоколов ТСР/IP 3. Адресация в стеке ТСР/IP 4. Технология бесклассовой междоменной маршрутизации (Classless Inter-Domain Routing, CIDR) Подробное описание протоколов, входящих в стандартный набор ТСР/IP, представлено в документах, которые называются запросами на комментарии (Requests For Comments – RFC).

Сетевой уровень Ø Канальный уровень не позволяет производить адресацию в сетях с развитой структурой Ø При объединении сетей с различной технологией в кадры канального уровня добавляется заголовок сетевого уровня Ø Основное место в заголовке сетевого уровня отводится адрес, а составной адрес – номер сети и номер абонента адресу получателя, при этом используется не МАСв данной сети.

Функции сетевого уровня Ø Доставка пакетов конечным узлам в сетях с произвольной топологией Ø Выбор маршрута передачи пакетов, наилучшего по некоторому критерию Ø Согласование разных протоколов канального уровня, использующихся в отдельных подсетях составной сети. Для перемещения данных в пределах подсетей сетевой уровень обращается к используемым в этих сетях технологиям. Протоколы сетевого уровня реализуются в виде программных модулей и выполняются на конечных узлах-компьютерах (хостах), а также на промежуточных узлах-маршрутизаторах (шлюзах)

Сетевой уровень - доставка пакета между любыми двумя узлами сети с произвольной топологией n Сеть 3 WAN Х. 25 Сеть 1 Маршрутизаторы либо между любыми двумя сетями в составной сети n 3 1 n“Сеть” совокупность компьютеров, использующих для обмена данными единую сетевую технологию А Сеть 2 2 В А В 1 - 3 1 - 2 - 3 Сеть 4 n. Маршрут - последовательность прохождения пакетом маршрутизаторов в составной сети

Стек ТСР/IP становится основным средством организации составных сетей 80% 70% ТСР/IP 60% 50% 40% 30% IPX Net. BEUI 20% SNA 10% 1994 1996 1998 2000 2002

Уровни OSI Уровни стека TCP/IP Прикладной (Application) Представительный (Presentation) Прикладной (Application) FTP, telnet, SNMP, SMTP, HTTP, TFTP, РОР 3 Сеансовый (Session) Транспортный (Transport) Сетевой (Network) Канальный (Link) Физический (Physical) Транспортный (Transport) TCP, UDP Сетевой (Network) IP, ICMP, ARP, RIP, OSPF Уровень сетевых интерфейсов (Network Interface) Не регламентируется (Ethernet, ATM, Frame Relay, …)

Стек протоколов TCP/IP В стеке определено 4 уровня. q Прикладной уровень соответствует трем верхним уровням модели OSI и объединяет службы, представляющие собой интерфейс между программным обеспечением компьютера и сетью. К таким службам относятся: Ш протокол передачи гипертекста (HTTP - Hypertext Transfer Protocol), базовый протокол для работы Web-служб. Регламентирует действия Wев-серверов; Ш протокол передачи файлов (FTP - File Transfer Protocol; TFTP - Trivial FTP), работает с установлением соединения, использует протокол ТСР для передачи файлов между системами, поддерживающими протокол FTP; Ш простой протокол передачи электронной почты (SMTP - Simple Mail Transfer Protocol); Ш протокол эмуляции терминала (Тelnet), предоставляет удаленный доступ к компьютеру. Позволяет регистрироваться на Internet-узлах и выполнять команды ОС; Ш протокол управления сетью (SNМP - Simple Network Menagment Protocol), предоставляет средства мониторинга и контроля над сетевыми устройствами; Ш служба доменных имен (Domain Name System – DNS), преобразование доменных имен открытых сетевых узлов в IP-адреса. Протоколы прикладного уровня развертываются на хостах.

Стек протоколов TCP/IP q Транспортный уровень стека TCP/IP предоставляет вышележащему уровню три типа сервиса: Шгарантированную доставку (обеспечивает протокол TCP, Transmission Control Protocol); Ш доставку по возможности, или с максимальными усилиями (обеспечивает протокол пользовательских дейтаграмм - UDP, User Datagram Protocol). Ш Для обеспечения надежной передачи данных, протокол ТСР предусматривает установление логического соединения, нумерацию пакетов, подтверждение приема пакетов квитанциями, организацию повторных передач в случае потери пакетов, распознавание и уничтожение дубликатов, передачу на прикладной уровень пакетов в порядке их отправления. Благодаря этому протоколу, хосты могут поддерживать обмен в дуплексном режиме. Протокол UDP – простейший дейтаграммный протокол, используется в случаях, когда задача надежного обмена не ставится, либо решается средствами более высокого уровня.

Стек протоколов TCP/IP q Сетевой уровень (уровень Интернета) – обеспечивает перемещение пакетов в пределах составной сети, образованной объединением нескольких подсетей. Основным протоколом сетевого уровня является межсетевой протокол (Internet Protocol, IP). В его задачу входит продвижение пакета между сетями – от одного маршрутизатора к другому до тех пор, пока пакет не попадет в сеть назначения. Протокол IP – дейтаграммный протокол без установления соединения, работающий по принципу доставки с максимальными усилиями (best effort). Протокол IP развертывается на хостах и маршрутизаторах. К сетевому уровню TCP/IP часто относят вспомогательные протоколы: RIP (Routing Information Protocol – дистанционно-векторный) определяет направление и расстояние до нужного узла объединенной сети и OSPF (Open Shortest Path First), предназначен для изучения топологии сети, определения маршрутов и составления таблиц маршрутизации. К сетевому уровню можно отнести протокол межсетевых управляющих сообщений (Internet Control Message Protocol, ICMP), предназначенный для передачи маршрутизатором источнику сведений об ошибках, возникающих при передаче пакета.

Стек протоколов TCP/IP q Уровень доступа к сети (сетевых интерфейсов) – отвечает только за организацию взаимодействия с технологиями сетей, входящих в составную сеть. TCP/IP рассматривает любую подсеть как средство транспортировки пакетов между двумя соседними маршрутизаторами. Задачу обеспечения интерфейса между технологией TCP/IP и любой другой технологией промежуточной сети можно свести к определению способа: Ш упаковки (инкапсуляции) IP-пакета в единицу передаваемых данных промежуточной сети; Ш преобразование сетевых адресов в адреса технологии данной промежуточной сети. Для каждой вновь появляющейся сетевой технологии разрабатываются собственные интерфейсные средства, функции этого уровня нельзя определить раз и навсегда, поэтому нижний уровень стека TCP/IP не регламентируется. Примером настройки уровня доступа к сети является установка драйверов сетевого адаптера для ОС Windows.

Инкапсуляция Пользовательские данные Прикладной уровень Поток Appl header Пользовательские данные Транспортный уровень Сегмент TCP header Appl header Пользовательские данные Сетевой уровень Пакет (дейтаграмма) IP header TCP header Appl header Пользовательские данные Уровень сетевых интерфейсов Кадр (фрейм) Ethernet header IP header TCP header Appl header Пользовательские данные В сеть Ethernet

Название единиц данных, используемые в TCP/IP o Потоком данных называют данные, поступающие от приложений на вход протоколов транспортного уровня – TCP и UDP. o Протокол TCP нарезает из потока сегменты.

Пользовательский процесс Протоколы прикладного уровня HTTP Telnet Application Протоколы транспортного уровня Протоколы сетевого уровня Протоколы межсетевых интерфейсов Пользовательский процесс DNS Programming TCP ICMP ARP DHCP Inetrface UDP IP Протоколы инкапсуляции в кадры Ethernet, FR, TR, ATM, FDDI, X. 25 и т. д. К передающей среде IGMP RARP

Сетезависимые и сетенезависимые протоколы стека TCP/IP Компьютер Прикладной Транспортный Сетевой Межсетевой интерфейс Ethernet Компьютер Транспортный Основа сети Internet - принцип независимости работы компьютеров и сетей, к которым они подключены, от механизмов доставки сообщений между отдельными сетями. Маршрутизатор Межсетевой интерфейс Ethernet ATM Маршрутизатор Сетевой Межсетевые интерфейсы Ethernet Сетевой Межсетевые интерфейсы TR TR Ethernet Token Ring ATM

Адресация стека TCP/IP Ø Типы адресов стека ТСР/IP Ø Формат IP-адреса Ø Классы адресов Ø Использование масок при адресации (протокол CIDR) Ø Протоколы отображения (ARP, RARP, Proxy-ARP, DNS) Ø Назначение IP-адресов ((DHCP)

Типы адресов Для идентификации сетевых интерфейсов используется три типа адресов: Ø локальные (аппаратные) адреса – для адресации узлов внутри подсети; Аппаратный (физический, локальный) адрес определяется технологией подсети, однозначно определяет узел в пределах подсети. Для большинства технологий локальных сетей - это MAC-адрес сетевого адаптера или порта маршрутизатора, например: 11 -А 0 -173 D-BC-01.

Типы адресов Ø сетевые (IP-адреса). IP-адрес однозначно определяет узел в пределах составной сети и состоит из двух частей: номера сети и номера узла. Имеет размер 4 байта, например, 109. 26. 17. 100 – не зависят от локальных адресов; • символьные (доменные, DNS-имена) – соответствие между сетевым и символьным адресом устанавливается с помощью таблицы. Символьное DNS-имя используется на прикладном уровне, например, в протоколах FTP или telnet, состоит из нескольких частей: например, имени машины, имени организации, имени домена, например, www. kpi. kharkov. ua

Преобразование адресов сетевых интерфейсов www. kpi. kharkov. ua Доменное имя Система доменных имен (DNS) 129. 35. 251. 23 Сетевой IP-адрес Протоколы разрешения адресов (ARP) Аппаратный адрес 12 -B 7 -01 -56 -BA-F 5

Адреса: 1) сетевых интерфейсов (сетевых адаптеров, портов маршрутизаторов) Коммутаторы 2 -го уровня, мосты и концентраторы прозрачны для IP-сети и поэтому их порты не имеют IP-адресов 2) приложений (пользовательских программ и системных средств) – адрес «порта»

Формат IP-адреса

Методы разграничения между номером сети и номером узла При передачи пакета по сети необходимо автоматическими средствами разделить IP-адрес на две части (номер сети и номер узла). Маршрутизация, как правило, осуществляется на основании номера сети. Для определения маршрутизатором части адреса, относящегося к номеру сети служит два подхода: q Использование классов адресов (для каждого класса адресов определено собственное положение границы между номером сети и номером узла). Вводится 5 классов: А, В, С – для адресации сетей, D, E – специальное назначение. q Применение маски (маска – двоичное число применяемое в паре с IP-адресом, содержащее непрерывную последовательность единиц в тех разрядах, которые должны в IP-адресе интерпретироваться как номер сети). Если номеру сети в IP-адресе отводится 10 старших разрядов, то маска – 1111100000000000.

Классы IP-адресов

Классы IP-адресов Любые адреса , содержащие в первом октете числа в диапазоне от: от 1 до 126, являются адресами класса А; от 128 до 191, являются адресами класса В; от 192 до 223, являются адресами класса С. Групповые адреса не делятся на номер сети и узла, их назначение распространение информации по схеме «один ко многим» (радио, TV)

Номер сети и номер узла Чтобы получить из IP-адреса номер сети и номер узла, требуется не только разделить адрес на две части, соответствующие номеру сети и номеру узла, но и дополнить каждую из них нулями до полных четырех байтов. Например: возьмем адрес класса В 129. 64. 135. 4/16, в нем первые два байта идентифицируют сеть, а последующие два - узел. Таким образом, номером сети является 129. 64. 0. 0, а номером узла - 0. 0. 135. 4. Адрес сети не может быть использован для адресации узла сети. Для адреса узла нельзя использовать адрес содержащий все 1 в поле адреса узла. Таким образом, для сети класса С номера узлов могут находиться в диапазоне 00000001 – 11111110 т. е. от 1 до 254. Адрес узла принимается во внимание только тогда, когда пакет с данными нужно адресовать получателю внутри локальной сети.

Соглашение о специальных адресах 00000. . . . 00 «неопределенный адрес» - генератором пакета является протокол ICMP – протокол межсетевых управляющих сообщений; 00000. . . 00 Номер узла узел назначения принадлежит той же самой сети, что и узел, который отправил пакет Номер сети 1 1 1… 1 1 пакет, имеющий такой адрес, рассылается всем узлам сети с заданным номером. Такая рассылка называется широковещательным сообщением (broadcast) 1 1 1 1 1. . . 1 1 ограниченное широковещательное сообщение (limited broadcast) - всем узлам, находящимся в той же сети, что и источник этого пакета 127 00000. . . 01 Адрес обратной петли - loopbask. Служит для тестирования программ и для организации обмена клиентской и серверной части приложения, установленных на одном компьютере.

Дефицит IP-адресов Проблемой централизованного распределения адресов является их дефицит. Дефицит обусловлен не только ростом количества сетей и их размеров, но и нерациональным использованием адресного пространства. Пограничные маршрутизаторы Сеть 190. 15. 67. 0 185. 30. 155. 0 Вырожденная сеть 190. 15. 40. 0 190. 15. 40. 1 190. 15. 40. 2 Пример нерационального использования пространства IP-адресов Решение проблемы дифицита адресов: 1. Использование частных IP-адресов 2. Переход на версию протокола IPv 6 3. Использование масок подсетей 3. Использование технологии CIDR (Classless Inter Domain Routing - бесклассовая междоменная маршрутизация).

Порядок назначения IP-адресов Централизованным органом регистрации адресов является организация ICANN (Internet Corporation for Assigned Names and Numbers). Эта организация координирует работу региональных: ARIN (Америка), RIPE (Европа), APNIC (Азия). Региональные отделы выделяют блоки адресов сетей крупным поставщикам услуг (в России Рос. НИИРОС), а те в свою очередь, распределяют их между своими клиентами и более мелкими провайдерами, например UARNet в Украине. В небольшой автономной IP-сети условие уникальности номеров сетей и узлов выполняется силами сетевого администратора и могут использоваться любые адреса. При таком подходе исключается подключение такой сети к Интернету, т. к. произвольно выбранные адреса могут совпадать с централизованно назначенными адресами Интернета.

Открытые и частные адреса Ш Чтобы частично решить проблему нехватки адресного пространства, был разработан альтернативный вариант – использование частных IP-адресов. В стандартах Интернета определено несколько диапазонов частных адресов, рекомендуемых для автономного использования ь В классе А - сеть 10. 0. с адресами до 10. 255 ь В классе В - диапазон из 16 номеров сетей 172. 16. 0. 0 - 172. 31. 255 ь В классе С - диапазон из 255 номеров сетей 192. 168. 0. 0 -192. 168. 255 Эти адреса исключены из множества централизованно распределяемых. Пакеты с адресами из частных сетей отбрасываются магистральными маршрутизаторами. Ш При подключении сети предприятия, в которой используются частные Inter адреса, к сети Интернет необходимо обеспечить преобразование частных адресов в открытые. Такой процесс называется трансляцией сетевых адресов (технология Network Address Translation – Nх. AT) и обычно выполняется маршрутизатором. Ш В следствие уменьшения числа незанятых IP-адресов были разработаны новые схемы адресации, такие как бесклассовая междоменная маршрутизация (CIDR – Classless Inter-Domain Routing) и IPv 6. Протокол IPv 6 использует для адресации 128 битов вместо 32 -х битов в IPv 4. В стандарте используется шестнадцатеричная запись. Группы из четырех шестнадцатеричных цифр разделены точками 3 ffe: 1885: 6545: 3: 230: f 804: 7 edf: c 2. Всего 3. 4*1038 адресов

Бесклассовая модель (CIDR) Ш Предположим, в локальной сети, подключаемой к Интернет, находится 2010 компьютеров, каждому из них необходимо выдать IP-адрес. Для получения необходимого адресного пространства нужно либо 8 сетей класса С (8 х 256 = 2048), либо одна сеть класса В. ШСеть класса В вмещает 216 = 64 534 адреса, что значительно превосходит требуемое количество, т. е. использование сети В – расточительно. Ш При использовании 8 сетей класса С, каждая такая сеть должна быть представлена в таблицах маршрутизации маршрутизаторов отдельной строкой, но эти 8 сетей расположены в одной локальной сети и маршруты к ним идентичны. Таким образом, экономя на адресном пространстве, мы увеличиваем служебный трафик и затраты на поддержание и обработку таблиц маршрутизации. ШЕсли на номер хоста в адресе выделить 11 разрядов (211 = 2048, что с запасом к требуемым 2010), то на адрес сети останется 12 разрядов. В случае адресации вне классов произвольное положение границы сеть – хост определяется сетевой маской: § на позициях, соответствующих номеру сети, биты установлены; § на позициях, соответствующих номеру хоста, биты сброшены.

Запись адресов в бесклассовой модели Для удобства записи IP-адрес в модели CIDR часто представляется в виде a. b. c. d / n, где a. b. c. d – IP адрес, n – количество бит в сетевой части. Пример: IP = 191. 37. 199. 134/21 или, что то же, Распишем в двоичном виде: IP = 10111111 00100101 11000111 10000110 netmask=255. 248. 000. Маска = 11111111000 0000 Умножив побитно, получаем номер сети (в хостовой части – нули): network = 10111111 00100101 11000000 или, в октетном представлении, 191. 37. 192. 000/21. или, что то же, 191. 37. 192. 000 netmask 255. 248. 0. Хостовая часть рассматриваемого IPадреса равна 111. 10000110, или 7. 134. Таким образом, 191. 37. 199. 134/21 адресует хост номер 7. 134 в сети 191. 37. 192. 0. В классовой модели адрес 191. 37. 199. 134 определял бы хост 199. 134 в сети класса В 191. 37. 0. 0, однако указание маски сети (или количества бит в сетевой части) однозначно определяет принадлежность адреса к бесклассовой модели.

Структуризация сетей ШСети разных классов могут содержать от 256 до 16, 8 млн. адресов узлов. Чтобы наиболее эффективно использовать имеющийся запас сетевых адресов, повысить управляемость сетью, ограничить широковещательные рассылки и повысить безопасность локальных сетей, каждую сеть можно разбить на несколько подсетей, объединив их через маршрутизатор. Разбиение единой сети корпорации на подсети приводит к появления еще одного уровня иерархии в построении адреса пользователя – сеть, подсеть, узел.

Структуризация сетей на основе масок q Сетевая маска позволяет рассматривать группу последовательных адресов как единое целое, что сокращает объем таблиц маршрутизации. q Использование масок делает более гибкой процедуру распределения адресов, поэтому клиенты часто получают от поставщиков услуг пулы адресов в виде IP-адрес/маска. Кроме того, и сами администраторы часто применяют маски для структуризации своих сетей. Разделение одной сети на подсети упрощает администрирование сети: Ø легче распределить функции несколькими администраторами; администрирования между Ø многие задачи по контролю сетевого трафика могут быть возложены на маршрутизаторы, которые будучи пограничными устройствами, способны фильтровать трафик автоматически, пользуясь формальными правилами. Ø позволяет скрыть внутреннюю структуру сети предприятия от внешнего наблюдения и тем самым повысить безопасность.

Структуризация сетей на основе масок q Сети разных классов могут содержать от 256 до 16, 8 млн. адресов узлов. Чтобы наиболее эффективно использовать имеющийся ограниченный запас сетевых IP-адресов, каждая сеть может быть разделена на подсети меньшего размера. q Чтобы выделить подсеть, биты сетевого узла должны быть переназначены как сетевые. Такой механизм называют заимствованием (арендой) битов. Процесс деления начинается с крайнего левого бита узла, положение которого зависит от класса IP-адреса. q Поскольку адрес подсети формируется из узловой части адреса класса А, В или С, он назначается локально, обычно местным сетевым администратором. q Выбор необходимого количества битов для подсети зависит от требуемого максимального количества узлов в подсети. q Количество доступных подсетей равно 2 в степени, равной количеству заимствованных битов для формирования подсети, минус 2. q Количество доступных узлов равно 2 в степени, равной количеству оставшихся от заимствования битов, минус 2.

Использование масок при разбиении сети на подсети Чтобы создать подсеть, необходимо заимствовать биты из поля адреса узлов и назначать их в качестве адреса подсети (минимальное число заимствованных бит – два). Маска - это число, двоичная запись которого содержит единицы в тех разрядах, которые должны интерпретироваться как номер сети и номер подсети. Маски для стандартных классов сетей: А 255. 0. 0. 0 В 255. 0. 0 С 255. 0 Чтобы определить сетевую часть IP-адреса необходимо выполнить над маской и IP-адресом логическую операцию «И» . Исходный IP-адрес: 10000001 00101100 10001101 00001111 (129. 44. 141. 15) Интерпретация на основе классов: номер сети 129. 44. 0. 0 номер узла 0. 0. 141. 15 10000001 00101100 10001101 00001111 При наложении маски 11111111 11000000 (255. 192. 0) номер сети 129. 44. 128. 0 номер узла 0. 0. 13. 15 10000001 00101100 10001101 00001111

Структуризация сетей На рисунке показан пример разбиения сети предприятия 129. 44. 0. 0 на основе маски постоянной длины на четыре подсети 129. 44. 0. 0; 129. 44. 64. 0 и 129. 44. 128. 0. 129. 44. 192. 0; Сеть 129. 44. 0. 0 129. 44. 128. 1 R 2 Сеть 129. 44. 192. 0 Сеть 129. 44. 64. 0 129. 44. 192. 15 R 1 Адрес назначения пакета 129. 44. 78. 200 Сеть 129. 44. 64. 0 Узел 0. 0. 14. 200 Internet Сеть 129. 16. 128. 0

Технология бесклассовой междоменной маршрутизации (1993 г. ) (Classless Inter-Domain Routing, CIDR) q Основана на использовании масок переменной длины для более рачительного использования адресного пространства и более эффективной маршрутизации q Допускает произвольное разделение IP-адреса на поле для номера сети и поле для номеров узлов q Клиенту выдается пул (непрерывный массив) адресов, более точно соответствующий его запросу q Из неиспользованных сетей класса С выделено 4 пула (не путать с частными адресами): Ø 194. 0. 0. 0 – 195. 255 – Европа; Ø 198. 0. 0. 0 – 199. 255 – Северная Америка; Ø 200. 0 – 201. 255 – Центральная и Южная Америка; Ø 202. 0. 0. 0 – 203. 255 – Азия и Тихий океан.

Распределение адресов на основе технологии CIDR Деление IP-адреса на номер сети и узла происходит на основе маски переменной длины, назначаемой поставщиком услуг. Д и а п а з о н Префикс пула S 1 (32 – 4) Префикс пула S 2 (32 - 9) Префикс Поставщика (32 – n) 4 разряда 9 разрядов n разрядов для переменной части адреса Пул адресов S 1 размером 24 = 16 Пул адресов S 2 размером 29 = 512 Пул адресов Размером 2 n 2 к Условие применения CIDR - наличие в организации непрерывного диапазона (пула) адресов, такие адреса имеют одинаковый префикс, т. е. одинаковые цифры в нескольких старших разрядах. Префикс – общая старшая часть адресов диапазона (номер сети).

Распределение адресов на основе технологии CIDR Деление IP-адреса на номер сети и узла происходит на основе маски переменной длины, назначаемой поставщиком услуг. Поставщик услуг получил сеть 129. 44. 0. 0/16 Д и а п а з о н а д р е с о в 216 1000 0001 0010 1100 0 0000 Префикс сети 1 - 17 бит 129. 44. 0. 0/17 Адреса Узлов -15 бит Сеть 1 129. 44. 0. 0/17 1111 Префикс сети 2 – 19 бит 1110 0 0000 129. 44. 224. 0. /19 Номера узлов - 13 бит 1000 00010010 1100 Общий префикс – 16 бит Разрядность адреса – 32 бита Сеть 2 129. 44. 224. 0/19

Пример Провайдер имет: Пул адресов 193. 20. 0. 0 – 193. 255 (1100 0001 0100. 0000 — 1100 0001 0111. 1111) Префикс провайдера - 193. 20. 0. 0 (1100 0001 01) / 14 Маска - 255. 252. 0. 0. Возможное количество разрядов для представления адреса абонента равно 32 -14 = 18, т. е. число адресов в пуле провайдера равно 218. Абоненту требуется 13 адресов _______________ Определите значение маски и номер Решение: для нумерации узлов требуется 4 разряда; маска; 1111 0000. 255. 240 Сеть клиента 193. 20. 30. 0/28 – 193. 20. 30. 15/28 Префикс, играющий роль номера сети, имеет длину 32 – 4 = 28 разрядов.

Для обобщенного представления пула адресов в виде IP-адрес/n справедливы утверждения: Ø значение префикса (номера сети) являются к старших двоичных разрядов IP-адреса; Ø поле для адресации узлов состоит из n = (32 – к) младших двоичных разрядов IP-адреса; Ø первый по порядку адрес должен состоять только из нулей Ø количество адресов в пуле равно 2(32 -к). Благодаря CIDR поставщик услуг получает возможность «нарезать» блоки из выделенного ему адресного пространства в соответствии с действительными требованиями каждого клиента.

«Помни - Радость непобедимая сила, Неверие и отрицание, погубят Все, за что Ты берешься» . END 10