Διευθυνσιοδότηση IPv4

Διευθυνσιοδότηση

Το επίπεδο Δικτύου (Network layer) στο μοντέλο OSI ή το επίπεδο Διαδικτύου του TCP/IP παρέχει τη λογική διευθυνσιοδότηση για όλα τα διασυνδεδεμένα μεταξύ τους δίκτυα. Φροντίζει για την εύρεση της κατάλληλης διαδρομής και παράδοση του πακέτου δεδομένων στον τελικό κόμβο, έργο το οποίο χαρακτηρίζεται ως δρομολόγηση (routing). Στην προσπάθεια αυτή το πακέτο μπορεί να χρειαστεί να διασπαστεί σε διάφορα τμήματα τα οποία μπορεί να φτάσουν από άλλες διαδρομές και με διαφορετική σειρά, όμως το επίπεδο δικτύου θα τα επανασυνθέσει και θα αναφέρει οποιαδήποτε προβλήματα παράδοσης προκύψουν.

Το επίπεδο Διαδικτύου στο μοντέλο TCP/IP έχει ως βασικό πρωτόκολλο το πρωτόκολλο Διαδικτύου (Internet Protocol - IP) το οποίο παρέχει υπηρεσίες αποκλειστικά χωρίς σύνδεση. Για το σκοπό αυτό χρησιμοποιεί αυτοδύναμα πακέτα IP τα οποία ονομάζονται datagram (= data + telegram).

Στο επίπεδο Διαδικτύου, εκτός από το βασικό πρωτόκολλο Διαδικτύου IP, λειτουργεί το πρωτόκολλο μηνυμάτων ελέγχου Διαδικτύου (Internet Control Message Protocol - ICMP) και το πρωτόκολλο διαχείρισης ομάδων Διαδικτύου (Internet Group Management Protocol - IGMP). Τα πρωτόκολλα ICMP και IGMP συνήθως δε χρησιμοποιούνται από τους χρήστες και τις εφαρμογές τους, αλλά από δικτυακές συσκευές και λογισμικό συστημάτων. Το ICMP χρησιμοποιείται κυρίως για την αναφορά σφαλμάτων, μετάδοση ερωτημάτων και αναμετάδοση (relaying) διαγνωστικών μηνυμάτων. Εξαίρεση αποτελούν οι εντολές ping και traceroute. Το IGMP χρησιμοποιείται για την ομαδοποίηση υπολογιστών και αποστολή μηνυμάτων ταυτόχρονα σε όλους τους υπολογιστές της ομάδας (streaming). Σε έναν υπολογιστή με TCP/IP η υλοποίηση και υποστήριξη του ICMP είναι υποχρεωτική, ενώ του IGMP προαιρετική.

Το πακέτο IP είναι αυτό το οποίο φτάνει σχεδόν αυτούσιο από τον υπολογιστή του αποστολέα στον υπολογιστή του παραλήπτη. Οι ενδιάμεσοι κόμβοι μόνο μικρές επεμβάσεις κάνουν σε ορισμένα πεδία της επικεφαλίδας του για διαχειριστικούς λόγους. Σε όλα τα ενδιάμεσα δίκτυα ενθυλακώνεται/αποθυλακώνεται σε διάφορα πλαίσια 2ου επιπέδου, τα οποία όμως ισχύουν μόνο στα όρια των ενδιάμεσων φυσικών τοπικών δικτύων κάθε φορά.

Στο Δίκτυο 1, το πακέτο IP διακινείται ενθυλακωμένο στο ίδιο πλαίσιο ακόμη κι αν κινηθεί σε διαφορετικά τμήματα (segments) του ίδιου δικτύου. Στον δρομολογητή, αποθυλακώνεται από το πλαίσιο του Δικτύου 1, ελέγχεται η διεύθυνση προορισμού και προωθείται στο Δίκτυο 2 ενθυλακώνοντάς το σε ένα νέο πλαίσιο του Δικτύου 2. Το πακέτο IP μέχρι τον υπολογιστή προορισμού παρέμεινε το ίδιο ενώ στη διαδρομή ενθυλακώθηκε σε διαφορετικά πλαίσια.

Όλη η ενδιάμεση υποδομή από γραμμές μετάδοσης (αποκαλούνται και ζεύξεις, κυκλώματα ή κανάλια) και συσκευές μεταγωγής-δρομολογητές χαρακτηρίζεται επικοινωνιακό υποδίκτυο και επιτρέπει σε δυο ακραίους υπολογιστές να επικοινωνήσουν μεταξύ τους. Στα δίκτυα τεχνολογίας TCP/IP, το επικοινωνιακό υποδίκτυο έχει λειτουργικότητα μέχρι και το επίπεδο διαδικτύου (3ο επίπεδο OSI). Δύο ή περισσότερα ανεξάρτητα δίκτυα διασυνδεδεμένα μεταξύ τους ώστε να λειτουργούν ως ένα μεγάλο δίκτυο συνθέτουν ένα Διαδίκτυο (internet - με το i μικρό/πεζό).

Σε ένα δίκτυο υπολογιστών, για να μπορέσει η πληροφορία να φτάσει στον υπολογιστή προορισμού με τη μορφή πακέτων δεδομένων, θα πρέπει οι υπολογιστές να προσδιορίζονται με μοναδικό τρόπο με κάποιο σχήμα διευθυνσιοδότησης, όπως οι κατοικίες σε μια πόλη εντοπίζονται από τον αριθμό, την οδό και τον ταχυδρομικό κώδικα.

Διευθύνσεις IPv4

Το πρωτόκολλο IP ορίζει ότι οι υπολογιστές που συμμετέχουν σε ένα δίκτυο, χρησιμοποιώντας το συγκεκριμένο πρωτόκολλο (την έκδοση 4 - IPv4), αναγνωρίζονται με μοναδικό τρόπο από έναν 32μπιτο δυαδικό αριθμό, την διεύθυνση IP (IP Address). Ένας τέτοιος αριθμός είναι π.χ. ο 11000000 10101000 00000001 00010010

Στην πραγματικότητα ένας υπολογιστής μπορεί να έχει περισσότερες διευθύνσεις, μια διαφορετική για κάθε διαφορετικό δίκτυο στο οποίο είναι συνδεδεμένος. Όπως μια γωνιακή οικία η οποία έχει πρόσοψη σε δυο δρόμους που διασταυρώνονται, μπορεί να προσδιοριστεί με διαφορετικές διευθύνσεις ανάλογα με το δρόμο από τον οποίο προσεγγίζεται.

Διεύθυνση IP έχει κάθε δικτυακή διεπαφή (Network Interface) ενός υπολογιστή. Έτσι ένας υπολογιστής με δυο κάρτες δικτύου Ethernet (δικτυακές διασυνδέσεις) μπορεί να έχει δυο διευθύνσεις. Διεύθυνση που προσδιορίζει μια δικτυακή διασύνδεση (έναν υπολογιστή) χαρακτηρίζεται “αποκλειστικής διανομής” (unicast).

Tα ψηφία μιας 32μπιτης διεύθυνσης ΙΡ:

ομαδοποιούνται σε τέσσερα τμήματα του ενός byte
αναγράφονται τα αντίστοιχα δεκαδικά τους ισοδύναμα
διαχωρίζονται από τα διπλανά τους με τελείες.

Έτσι ο προηγούμενος αριθμός 11000000 10101000 00000001 00010010 γράφεται ως 192.168.1.18. Ο συγκεκριμένος τρόπος γραφής αναφέρεται ως δεκαδική σημειογραφία με τελείες (four-part dotted decimal notation).

Σύμφωνα με αυτόν τον τρόπο γραφής μια διεύθυνση IP για να είναι σωστή θα πρέπει:

να αποτελείται από τέσσερις δεκαδικούς αριθμούς διαχωρισμένους με τελείες
κάθε αριθμός να είναι μεταξύ του μηδενός 0 και του 255 (αφού αυτές είναι οι τιμές που μπορεί να πάρει ένας οκταψήφιος δυαδικός αριθμός – byte, από 0 έως 2⁸-1)

Κλάσεις/τάξεις διευθύνσεων ΙΡv4

Κάθε διεύθυνση IP αποτελείται από δυο τμήματα. Το πρώτο τμήμα είναι αναγνωριστικό του δικτύου (Network ID) ή πρόθεμα (prefix) στο οποίο ανήκει ο υπολογιστής και το δεύτερο το αναγνωριστικό του υπολογιστή (Host ID) ή επίθεμα (suffix) μέσα στο συγκεκριμένο δίκτυο. Το αναγνωριστικό του δικτύου είναι σαν την οδό στην οποία βρίσκεται μια οικία ενώ το αναγνωριστικό του υπολογιστή σαν τον αριθμό επί της οδού που βρίσκεται η οικία. Για παράδειγμα στη διεύθυνση 192.168.1.12, οι τρεις πρώτοι αριθμοί 192.168.1 προσδιορίζουν το δίκτυο 192.168.1.0 και ο τελευταίος (12) προσδιορίζει τον υπολογιστή Νο 12 του συγκεκριμένου δικτύου.

Τα δυο αυτά τμήματα διαφοροποιούνται ανάλογα με το μέγεθος του δικτύου. Το συγκεκριμένο δίκτυο, εφόσον το αναγνωριστικό του υπολογιστή έχει εύρος 8bit, μπορεί να έχει μέχρι 2⁸ = 256 υπολογιστές (0-255). Βέβαια, αν εξαιρέσουμε τις τιμές 0 και 255 οι οποίες έχουν ειδική σημασία,καθώς η τιμή 0 προσδιορίζει τη διεύθυνση του δικτύου και η τιμή 255 τη διεύθυνση εκπομπής, τότε απομένουν μόνο οι τιμές από 1 έως 254, δηλ. 254 υπολογιστές.

Εάν θέλουμε το δίκτυο να έχει περισσότερους από 254 υπολογιστές θα πρέπει να διατεθεί ακόμα μια οκτάδα (byte) για το αναγνωριστικό του υπολογιστή. Τότε το δίκτυο θα μπορεί να έχει μέχρι 2¹⁶ = 65.536 υπολογιστές (στην πραγματικότητα 65536-2=65534, καθώς η πρώτη και η τελευταία τιμή αντιστοιχούν στη διεύθυνση του δικτύου και στην διεύθυνση εκπομπής αντίστοιχα). Για ακόμα μεγαλύτερα δίκτυα (με περισσότερους από 65.534 υπολογιστές) θα πρέπει να διατεθεί ακόμα μια οκτάδα, συνολικά 24 bit για το αναγνωριστικό του υπολογιστή. Ας σημειωθεί ότι ανάλογα μειώνεται το μήκος του αναγνωριστικού του δικτύου, ώστε συνολικά μαζί με το αναγνωριστικό του υπολογιστή να είναι 32 bit.

Με τον τρόπο αυτό ορίζονται οι κλάσεις-τάξεις των δικτύων ώστε να υπάρχουν δίκτυα διαφόρων μεγεθών ανάλογα με τις ανάγκες που εξυπηρετούν. Δείτε το ανάλογο μεγάλων οδών ή λεωφόρων που έχουν πολλά κτήρια-οικίες και μικρότερων οδών με λιγότερα κτήρια-οικίες. Έτσι ορίζονται οι τάξεις δικτύων A, B, C ανάλογα με το μέγεθός τους.

Τάξη	Δίκτυα	Υπολογιστές
A	2⁷=128	2²⁴-2=16.777.214
B	2¹⁴=16.384	2¹⁶-2=65.534
C	2²¹=2.097.152	2⁸-2=254

Προσδιορισμός τάξης (κλάσης) δικτύου με δοσμένη διεύθυνση IP

Βλέποντας μια διεύθυνση IP, η τάξη του δικτύου στο οποίο ανήκει, προκαθορίζεται από την πρώτη οκτάδα (byte) της και ειδικότερα από τη δυαδική της μορφή ως εξής:

Από τις παραπάνω τάξεις, μόνο οι A, B και C χρησιμοποιούνται για την απόδοση διευθύνσεων σε υπολογιστές δικτύων για κανονική χρήση. Οι D και E έχουν ειδικές χρήσεις. Παραδείγματα διευθύνσεων IP και αντιστοίχων τάξεων δικτύων στα οποία ανήκουν:

Σημείωση: Το κριτήριο για τον προσδιορισμό της τάξης δικτύου στην οποία ανήκει μια διεύθυνση IP είναι η μορφή της πρώτης οκτάδας της διεύθυνσης στο δυαδικό της ισοδύναμο. Για λόγους ευκολίας χρησιμοποιούμε το δεκαδικό ισοδύναμο: 1-127, 128-191,192-223, 224-239, 240-247.

Διαχείριση και απόδοση διευθύνσεων IP

Οι διευθύνσεις IP είναι μοναδικές στον κόσμο και διαχειρίζονται από τον κεντρικό φορέα διαχείρισης IANA/ICANN ο οποίος μεταβιβάζει αρμοδιότητες διαχείρισης σε περιφερειακούς καταχωρητές (RIR – Regional Internet Registry) και μέσω αυτών σε τοπικούς (LIR – Local Internet Registry) ή εθνικούς καταχωρητές (NIR – National Internet Registry). Για την Ευρώπη, Μέση Ανατολή και Κεντρική Ασία περιφερειακός καταχωρητής Internet είναι το RIPE NCC (Réseaux IP Européens Network Coordination Center).

Οι τελικοί απλοί ή και εταιρικοί χρήστες απευθύνονται στον πάροχο υπηρεσιών Διαδικτύου (Internet Service Provider, ISP) ο οποίος τους παρέχει πρόσβαση στο Διαδίκτυο μαζί με τις απαιτούμενες διευθύνσεις IP, διαφορετικές κάθε φορά (δυναμικές) ή τις ίδιες πάντα (στατικές) και κατά κανόνα είναι και τοπικός καταχωρητής.

Ιδιωτικές διευθύνσεις IP

Για την υλοποίηση ιδιωτικών δικτύων, οι υπολογιστές των οποίων δεν έχουν άμεση πρόσβαση στο Διαδίκτυο, δεν είναι ανάγκη ο διαχειριστής που υλοποιεί το δίκτυο να ζητήσει επίσημες διευθύνσεις IP από κάποιον πάροχο. Για το σκοπό αυτό έχουν προβλεφθεί περιοχές διευθύνσεων και των τριών τάξεων οι οποίες μπορούν να χρησιμοποιηθούν αυθαίρετα και χωρίς κανένα συντονισμό με κάποια από τις αρχές διαχείρισης διευθύνσεων IP. Αυτές περιγράφονται στο έγγραφο RFC1918 - Address Allocation for Private Internets και είναι οι εξής:

Συνεπώς, για την υλοποίηση ενός ιδιωτικού δικτύου IP, επιλέγονται διευθύνσεις ΜΟΝΟΝ από τον προηγούμενο πίνακα και ανάλογα με το μέγεθος του δικτύου. Οι διευθύνσεις αυτές ΔΕΝ δρομολογούνται από τους δρομολογητές στο Διαδίκτυο.

Σημ: RFC (Request For Comments) είναι έγγραφα του IETF (Internet Engineering Task Force) που περιγράφουν (συνήθως προτείνουν) μεθόδους, συμπεριφορές, αποτελέσματα έρευνας ή καινοτομίες με εφαρμογή στο Διαδίκτυο και στα διασυνδεδεμένα με αυτό συστήματα. Τα περισσότερα υιοθετούνται ως πρότυπα και τυποποιήσεις του διαδικτύου.

Σπατάλη διευθύνσεων IP

Έστω ότι ένας οργανισμός έχει 55 υπολογιστές και θέλει να τους συνδέσει σε δίκτυο χρησιμοποιώντας το TCP/IP. Για τη διευθυνσιοδότησή τους, του παραχωρείται ένα δίκτυο τάξης C, π.χ. το 194.219.227.0 το οποίο μπορεί να έχει μέχρι και 254 υπολογιστές. Όπως είναι φυσικό, χρησιμοποιώντας την περιοχή από 194.219.227.1 – 194.219.227.55 για τους υπολογιστές του, οι υπόλοιπες διευθύνσεις παραμένουν δεσμευμένες και ανεκμετάλλευτες.

Έστω ότι ο ίδιος οργανισμός έχει 250 περίπου υπολογιστές και εκμεταλλεύεται όλο το εύρος των διευθύνσεων που του αποδίδεται. Λόγω διεύρυνσης των δραστηριοτήτων του, ο οργανισμός έχει ανάγκη επιπλέον υπολογιστών π.χ. συνολικά 300. Τότε όμως θα πρέπει να του αποδοθεί διεύθυνση δικτύου τάξης B με συνέπεια να δεσμευτούν και να παραμείνουν ανεκμετάλλευτες πάνω από 65000 διευθύνσεις. Το γεγονός αυτό οδηγεί γρήγορα στην εξάντληση των διαθέσιμων διευθύνσεων IP (ειδικά τάξης B).

Πέρα από τη σπατάλη και εξάντληση των διαθέσιμων διευθύνσεων, ο τρόπος αυτός εμφανίζει και δυσχέρειες στη δρομολόγηση των πακέτων δεδομένων και τη διαχείριση των πινάκων δρομολόγησης. Για να ξεπεραστούν τέτοιου είδους προβλήματα, γίνεται συστηματική και εξειδικευμένη χρήση της μάσκας δικτύου. Κάθε διεύθυνση IP συνοδεύεται από την μάσκα δικτύου, καταργώντας τις τάξεις διευθύνσεων και καθιερώνοντας τον αταξικό τρόπο δρομολόγησης (CIDR) [RFC1519, RFC4632].

Μάσκα δικτύου

Η μάσκα δικτύου είναι ένας δυαδικός αριθμός 32 ψηφίων, ο οποίος συνοδεύει μια διεύθυνση IP και διευκρινίζει ποιά ψηφία της διεύθυνσης ανήκουν στο αναγνωριστικό του δικτύου (Net ID - prefix) και ποιά στο αναγνωριστικό του υπολογιστή (Host ID - suffix) μέσα στο συγκεκριμένο δίκτυο. Η μάσκα έχει άσους (1) στις θέσεις που τα αντίστοιχα ψηφία της διεύθυνσης ανήκουν στο αναγνωριστικό του δικτύου και μηδενικά (0) στις θέσεις που τα αντίστοιχα ψηφία της διεύθυνσης ανήκουν στο αναγνωριστικό του υπολογιστή.

οι άσοι (1) βρίσκονται στο αριστερό μέρος
τα μηδενικά (0) βρίσκονται στο δεξιό μέρος
δεν μπορεί να μπλέκονται μεταξύ τους άσοι και μηδενικά, δηλαδή δε μπορεί ένας άσος να έχει στα αριστερά του μηδενικό, ούτε ένα μηδενικό στα δεξιά του έναν άσο.

Η πράξη του Λογικού ΚΑΙ (AND), ψηφίο προς ψηφίο (bitwise), μεταξύ της διεύθυνσης IP και της μάσκας δικτύου δίνει τη διεύθυνση του δικτύου στο οποίο ανήκει ο υπολογιστής με τη συγκεκριμένη διεύθυνση IP.

Με βάση τον ορισμό και την περιγραφή της μάσκας δικτύου, οι προκαθορισμένες μάσκες για τις τρεις τάξεις (κλάσεις) δικτύων με βάση τα τμήματα (Net ID και Host ID) φαίνονται στον παρακάτω πίνακα:

Εναλλακτικός τρόπος γραφής μιας μάσκας είναι η μορφή CIDR. Μετά τη διεύθυνση IP ακολουθεί πλάγια κάθετος και ένας αριθμός ο οποίος δηλώνει τους άσους της μάσκας ή αλλιώς τα ψηφία της διεύθυνσης που προσδιορίζουν το αναγνωριστικό δικτύου (prefix), π.χ. 192.168.1.12/24.

Ειδικές διευθύνσεις

Διεύθυνση Δικτύου: Προσδιορίζει το δίκτυο στο οποίο ανήκει μια διεύθυνση. Για μια δεδομένη διεύθυνση IP, η διεύθυνση δικτύου είναι ο αριθμός ο οποίος είναι ίδιος με τη διεύθυνση στο τμήμα που αντιπροσωπεύει το αναγνωριστικό δικτύου, ενώ στο τμήμα που προσδιορίζει τον υπολογιστή έχει μηδενικά (στο δυαδικό του ισοδύναμο). Πρόκειται για το αποτέλεσμα του λογικού AND μεταξύ της διεύθυνσης IP και της μάσκας δικτύου. Για την διεύθυνση IP 192.168.1.18 με μάσκα 255.255.255.0 ή 192.168.1.18/24, η διεύθυνση δικτύου είναι 192.168.1.0, δηλαδή το αποτέλεσμα της λογικής πράξης (192.168.1.18) AND (255.255.255.0).

Διεύθυνση Εκπομπής (Broadcast ή Bcast): Αφορά σε όλους τους υπολογιστές που ανήκουν στο ίδιο δίκτυο. Πακέτο με διεύθυνση προορισμού τη διεύθυνση εκπομπής λαμβάνεται από όλους τους υπολογιστές που ανήκουν στο ίδιο δίκτυο ή υποδίκτυο, όπως αυτό προσδιορίζεται από την αντίστοιχη μάσκα. Για μια δεδομένη διεύθυνση IP, η διεύθυνση εκπομπής είναι ο αριθμός ο οποίος είναι ίδιος με τη διεύθυνση στο τμήμα που αντιπροσωπεύει το αναγνωριστικό δικτύου, ενώ στο τμήμα που προσδιορίζει τον υπολογιστή έχει άσους (στο δυαδικό του ισοδύναμο). Για την διεύθυνση IP 192.168.1.18 με μάσκα 255.255.255.0 ή 192.168.1.18/24, η διεύθυνση εκπομπής είναι 192.168.1.255.

Διεύθυνση Πολυδιανομής (Multicast): Διευθύνσεις κλάσης D οι οποίες προσδιορίζουν μια ομάδα υπολογιστών/κόμβων. Για παράδειγμα στη διεύθυνση 224.0.0.2 “ακούνε” όλοι οι δρομολογητές του υποδικτύου. Η υλοποίηση των τεχνικών πολυδιανομής περιγράφεται στο RFC1112 και στην ιστοσελίδα http://www.iana.org/assignments/multicast-addresses/multicast-addresses.xhtml του IANA υπάρχει η επίσημη λίστα διευθύνσεων πολυδιανομής σε αντιστοιχία με τη χρήση τους.

Διεύθυνση επανατροφοδότησης (Loopback), 127.0.0.0/8 και συνήθως 127.0.0.1/32: Αναφέρεται στον ίδιο τον τοπικό υπολογιστή. Ένας υπολογιστής, ακόμη κι αν δεν έχει καμιά δικτυακή διασύνδεση στέλνοντας πακέτα με προορισμό (destination) τη διεύθυνση 127.0.0.1 (ή και οποιαδήποτε άλλη διεύθυνση του δικτύου 127.0.0.0/8) αυτά διεκπεραιώνονται πίσω (επανατροφοδοτούνται) στον ίδιο του τον εαυτό.

0.0.0.0/8 (Limited source): Συναντάται μόνον ως διεύθυνση προέλευσης (source) και δηλώνει πακέτα από υπολογιστές του “ίδιου” του δικτύου στο οποίο ανήκει και ο συγκεκριμένος υπολογιστής, ενώ 0.0.0.0/32 δηλώνει πακέτα του “ίδιου” του υπολογιστή.

169.254.0.0/16 (Link local): Υπολογιστές που είναι ρυθμισμένοι να παίρνουν αυτόματες δικτυακές ρυθμίσεις από διακομιστή DHCP, όταν δεν λάβουν απόκριση, είτε επειδή δεν υπάρχει τέτοιος διακομιστής, είτε επειδή υπάρχει κάποιο άλλο πρόβλημα, παίρνουν μια τυχαία διεύθυνση από αυτήν την περιοχή. Για τις διευθύνσεις αυτές γίνεται αναφορά στο RFC3927.

Άλλες Ειδικές Διευθύνσεις IP περιγράφονται στο RFC3330 Special-Use IPv4 Addresses.

Υποδικτύωση

Πολλές φορές προκύπτει η ανάγκη ένα δίκτυο να χωριστεί σε περισσότερα, μικρότερα υποδίκτυα. Οι λόγοι μπορεί να είναι:

Οικονομία διευθύνσεων IP: π.χ. ένα δίκτυο τάξης B το οποίο μπορεί να έχει 65534 υπολογιστές θα μπορούσε να χωριστεί σε 8 υποδίκτυα και να μοιραστεί σε ισάριθμες εταιρείες εφόσον καμιά απ' αυτές δεν πρόκειται να χρειαστεί δίκτυο με παραπάνω από 8190 υπολογιστές.
Διαχειριστικοί λόγοι: Ένα δίκτυο τάξης C, μιας εταιρείας, χωρίζεται σε υποδίκτυα με βάση την οργανωτική δομή της εταιρείας. Ένα υποδίκτυο για το Τμήμα Πωλήσεων, άλλο για το Λογιστήριο και το Τμήμα Προσωπικού και άλλο για το Τεχνικό Τμήμα.

Η υποδικτύωση με δεδομένη τη διεύθυνση δικτύου και την προκαθορισμένη μάσκα δικτύου πραγματοποιείται σε δυο βήματα:

Με βάση την απαίτηση για n υποδίκτυα ή m υπολογιστές ανά υποδίκτυο, υπολογίζεται η νέα μάσκα δικτύου δεσμεύοντας δυαδικά ψηφία από το αναγνωριστικό του υπολογιστή (Host ID) και παραχωρώντας τα στο αναγνωριστικό δικτύου (Net ID).
Υπολογίζονται οι περιοχές διευθύνσεων καθώς και οι διευθύνσεις (υπο-)δικτύου και εκπομπής για κάθε υποδίκτυο από τις οποίες διευθυνσιοδοτούνται οι υπολογιστές του κάθε υποδικτύου.

Παράδειγμα υποδικτύωσης

Δίνεται η διεύθυνση δικτύου 192.168.3.0/24 (δηλαδή με μάσκα δικτύου 255.255.255.0).

Να χωριστεί το δίκτυο σε έξι τουλάχιστον υποδίκτυα
Να δοθούν οι περιοχές διευθύνσεων
Να δοθούν οι διευθύνσεις υποδικτύου και εκπομπής για κάθε υποδίκτυο
Πόσους υπολογιστές μπορεί να έχει το κάθε υποδίκτυο;

Ανατροφοδότηση

Η διεύθυνση ενός υπολογιστή στο δίκτυο 192.168.3.0/24 είναι της μορφής <Net_ID>,<Host_ID> με μήκη σε δυαδικά ψηφία 24,8. Μετά την υποδικτύωση θα είναι της μορφής <Net_ID>,<Subnet_ID>,<Host_ID> με το Net_ID: 24bit και (Subnet_ID +Host_ID): 8bit.

Εφόσον το Subnet_ID θα πρέπει να μπορεί να απαριθμήσει 6 υποδίκτυα, θα χρειαστούν 3bit (2³=8>6, ενώ 2²=4<6). Έτσι τα τρία σημαντικότερα ψηφία του αρχικού Host_ID, με τη μορφή άσων, χαρακτηρίζονται ως Subnet_ID και προσαρτώνται στο Net_ID. Το Subnet_ID είναι 3 bit, το Host_ID απομένει 8-3=5bit (τα λιγότερο σημαντικά ψηφία) και στη μάσκα, στις θέσεις τους, αναγράφονται μηδενικά. Έτσι η νέα μάσκα είναι η 255.255.255.224 και το δεδομένο δίκτυο γράφεται ως 192.168.3.0/27.

Οι διευθύνσεις των υπολογιστών των υποδικτύων τώρα πια είναι της μορφής <Net_ID>,<Subnet_ID>,<Host_ID> με το Net_ID: 24bit, Subnet_ID: 3bit, Host_ID: 5bit. Το δίκτυο με τη διαδικασία αυτή χωρίστηκε τελικά σε οκτώ υποδίκτυα από τα οποία χρησιμοποιούνται τα έξι και τα υπόλοιπα παραμένουν ελεύθερα για μελλοντική χρήση. Ανεξάρτητα με τον ζητούμενο αριθμό, ο συνολικός αριθμός των υποδικτύων είναι πάντα δύναμη του δύο (2ⁿ).

Οι περιοχές διευθύνσεων για κάθε υποδίκτυο δίνονται παρακάτω:

Η στήλη Α/Α δίνει τον αύξοντα αριθμό του υποδικτύου (η αρίθμηση αρχίζει από το 0, παρατηρήστε ότι ταυτίζεται με την τιμή των ψηφίων της τέταρτης οκτάδας που αντιστοιχούν στο Subnet_ID). Οι υπολογιστές του κάθε υποδικτύου έχουν κοινές τις τρεις πρώτες οκτάδες (Net_ID) και τα τρία πρώτα ψηφία της τέταρτης οκτάδας (Subnet_ID).

Οι διευθύνσεις από 192.168.3.0 – 192.168.3.31 ανήκουν στο πρώτο υποδίκτυο και μάλιστα η πρώτη και τελευταία έχουν ειδική σημασία. Η 192.168.3.0 είναι η διεύθυνση δικτύου για το συγκεκριμένο υποδίκτυο, ενώ η 192.168.3.31 είναι η διεύθυνση εκπομπής/μετάδοσης. Στους υπολογιστές του πρώτου υποδικτύου μπορούν να δοθούν οι διευθύνσεις από 192.168.3.1 έως 192.168.3.30, συνολικά τριάντα (30). Αντίστοιχα προσδιορίζονται οι διευθύνσεις και για τα άλλα υποδίκτυα.

Παράδειγμα υποδικτύωσης

Δίνεται η διεύθυνση δικτύου 192.168.17.0/24 (δηλαδή με μάσκα δικτύου 255.255.255.0). Να χωριστεί το δίκτυο σε υποδίκτυα των 50 τουλάχιστον υπολογιστών και να δοθούν:

οι περιοχές διευθύνσεων
οι διευθύνσεις υποδικτύου και εκπομπής για κάθε υποδίκτυο
πόσα υποδίκτυα μπορεί να έχει συνολικά το συγκεκριμένο δίκτυο

Ανατροφοδότηση

Για να απαριθμηθούν 50 υπολογιστές, απαιτούνται έξι (6) bit (2⁶ = 64>50). Συνεπώς το Host_ID θα έχει 6 bit και έτσι για το Subnet_ID απομένουν 8-6=2bit με τα οποία μπορούν να δημιουργηθούν 2²=4 υποδίκτυα. Έτσι η νέα μάσκα είναι η 255.255.255.192 και το δεδομένο δίκτυο γράφεται ως 192.168.17.0/26.

Οι διευθύνσεις των υπολογιστών των υποδικτύων τώρα πια είναι της μορφής <Net_ID>,<Subnet_ID>,<Host_ID> με το Net_ID: 24bit, Subnet_ID: 2bit, Host_ID: 6bit.

Η στήλη Α/Α δίνει τον αύξοντα αριθμό του υποδικτύου και η αρίθμηση αρχίζει από το 0 (παρατηρήστε ότι ταυτίζεται με την τιμή των ψηφίων της τέταρτης οκτάδας που αντιστοιχούν στο Subnet_ID). Οι υπολογιστές του κάθε υποδικτύου έχουν κοινές τις τρεις πρώτες οκτάδες (Net_ID) και τα δυο πρώτα ψηφία της τέταρτης οκτάδας (Subnet_ID).

Οι διευθύνσεις από 192.168.17.0 – 192.168.17.63 ανήκουν στο πρώτο υποδίκτυο. Η 192.168.17.0, είναι η διεύθυνση δικτύου για το συγκεκριμένο υποδίκτυο, ενώ η 192.168.17.63 είναι η διεύθυνση εκπομπής/μετάδοσης. Το δίκτυο χωρίζεται σε 2² = 4 υποδίκτυα. Στους υπολογιστές του πρώτου υποδικτύου μπορούν να δοθούν οι διευθύνσεις από 192.168.3.1 έως 192.168.3.62, συνολικά εξήντα δύο (62). Αντίστοιχα προσδιορίζονται οι διευθύνσεις και για τα άλλα υποδίκτυα.

Παρατήρηση: Ένα δίκτυο τάξης C έχει συνολικά διαθέσιμες 254 διευθύνσεις για απόδοση σε υπολογιστές. Δηλαδή μπορεί να έχει μέχρι 254 υπολογιστές. Το ίδιο δίκτυο, υποδικτυωμένο σε τέσσερα (4) υποδίκτυα, μπορεί να έχει μέχρι 4*62=248 υπολογιστές, μια απώλεια συνολικά 6 υπολογιστών. Συγκρίνοντας τον αριθμό αυτό με αυτόν του προηγούμενου παραδείγματος, διαπιστώνεται ότι κατά την υποδικτύωση, όσο μικρότερος είναι ο αριθμός των υποδικτύων, τόσο μικρότερη είναι η απώλεια σε διαθέσιμες διευθύνσεις.

Παράδειγμα υποδικτύωσης

Δίνεται η διεύθυνση δικτύου 172.25.0.0/16 (δηλαδή με μάσκα δικτύου 255.255.0.0). Να χωριστεί το δίκτυο σε 24 τουλάχιστον υποδίκτυα και να δοθούν:

οι περιοχές διευθύνσεων υπολογιστών
οι διευθύνσεις υποδικτύου και εκπομπής
πόσα υποδίκτυα μπορεί να έχει συνολικά το συγκεκριμένο δίκτυο
πόσους υπολογιστές μπορεί να έχει ανά υποδίκτυο

Ανατροφοδότηση


Υποδίκτυο	Διεύθυνση υποδικτύου	Διεύθυνση εκπομπής	Περιοχές διευθύνσεων υπολογιστών
0	172.25.0.0	172.25.7.255	172.25.0.1	172.25.7.254
1	172.25.8.0	172.25.15.255	172.25.8.1	172.25.15.254
2	172.25.16.0	172.25.23.255	172.25.16.1	172.25.23.254
3	172.25.24.0	172.25.31.255
4	172.25.32.0	172.25.39.255
5	172.25.40.0	172.25.47.255
6	172.25.48.0	172.25.55.255
7	172.25.56.0	172.25.63.255
8	172.25.64.0	172.25.71.255
9	172.25.72.0	172.25.79.255
10	172.25.80.0	172.25.87.255
11	172.25.88.0	172.25.95.255
12	172.25.96.0	172.25.103.255
13	172.25.104.0	172.25.111.255
14	172.25.112.0	172.25.119.255
15	172.25.120.0	172.25.127.255
16	172.25.128.0	172.25.135.255
17	172.25.136.0	172.25.143.255
18	172.25.144.0	172.25.151.255
19	172.25.152.0	172.25.159.255
20	172.25.160.0	172.25.167.255
21	172.25.168.0	172.25.175.255
22	172.25.176.0	172.25.183.255
23	172.25.184.0	172.25.191.255
24	172.25.192.0	172.25.199.255
25	172.25.200.0	172.25.207.255
26	172.25.208.0	172.25.215.255
27	172.25.216.0	172.25.223.255
28	172.25.224.0	172.25.231.255
29	172.25.232.0	172.25.239.255
30	172.25.240.0	172.25.247.255
31	172.25.248.0	172.25.255.255

Αταξική δρομολόγηση

Εφόσον μια διεύθυνση IP συνοδεύεται από τη μάσκα της, παύει να ισχύει η τάξη/κλάση της διεύθυνσης (όπως αυτή ορίστηκε αρχικά) και το αναγνωριστικό του δικτύου είναι αυτό που ορίζει η συνοδός μάσκα. Έτσι διευκολύνεται η διαδικασία της δρομολόγησης και της διαχείρισης πινάκων δρομολόγησης από τους δρομολογητές IPv4. Όλος ο χώρος των διευθύνσεων IPv4 αντιμετωπίζεται από τα πρωτόκολλα δρομολόγησης ως ενιαίος χώρος, χωρίς τάξεις/κλάσεις (Classless Inter Domain Routing - CIDR). Έτσι π.χ. σε μια εταιρεία με αυξημένες ανάγκες δικτύωσης (~1000 υπολογιστές) αντί να δοθεί ένα δίκτυο κλάσης B, με σπατάλη ~64000 διευθύνσεων, δίνονται τέσσερα διαδοχικά δίκτυα κλάσης C.

Για να αντιμετωπίζονται όμως ως ενιαίο δίκτυο, δυο ψηφία (2² = 4) από το αναγνωριστικό δικτύου (Net_ID) παραχωρούνται στο αναγνωριστικό υπολογιστή (Host_ID) και η συνοδός μάσκα γίνεται 255.255.252.0 (11111111.11111111.11111100.00000000). Στην υποδικτύωση, από το αναγνωριστικό του υπολογιστή (Host_ID) δόθηκαν ψηφία στο αναγνωριστικό του δικτύου (Net_ID) ως Subnet_ID. Αντιθέτως, δίνοντας ψηφία από το (Net_ID) στο αναγνωριστικό υπολογιστή (Host_ID), η ενέργεια αυτή χαρακτηρίζεται ως υπερδικτύωση (δημιουργούνται μεγαλύτερα δίκτυα). Για παράδειγμα, το δίκτυο 192.168.128.0/22 δηλαδή με μάσκα 255.255.252.0 περιλαμβάνει τις διευθύνσεις από 192.168.128.0 – 192.168.131.255. Δεν υπάρχει θέμα ορισμού υποδικτύων. Το δίκτυο είναι ενιαίο και είναι το 192.168.128.0/22.

Ποιά είναι η διεύθυνση δικτύου και ποιά η διεύθυνση εκπομπής ή μετάδοσης στην περίπτωση αυτή; (Θυμηθείτε, η διεύθυνση δικτύου έχει στο Host_ID μηδενικά, ενώ η διεύθυνση εκπομπής έχει στο Host_ID άσους, ενώ τα υπόλοιπα ψηφία παραμένουν ίδια).

Εδώ πρέπει να επισημανθεί ότι και στην περίπτωση της υποδικτύωσης μπορούμε να χρησιμοποιήσουμε μεταβλητού μήκους μάσκες υποδικτύωσης (Variable Length Subnet Masking - VLSM) για διαφορετικά υποδίκτυα. Αυτό έχει ως αποτέλεσμα διαφορετικού μεγέθους υποδίκτυα. Να εφαρμόσουμε δηλαδή υποδικτύωση σε υποδίκτυο.

(c) Αμπατζόγλου Ιωάννης, Ηλεκτρονικός Μηχανικός, καθηγητής ηλεκτρονικών ΠΕ84

Αδειοδοτημένο υπό τους όρους Creative Commons Attribution Non-commercial License 4.0

« Προηγούμενο | Επόμενο »