CCTV. Библия видеонаблюдения. Цифровые и сетевые технологии - Владо Дамьяновски

Классы А, В и С — это три класса IP-адресов, которые используются в сети Интернет, за исключением адресов, зарезервированных для локальных сетей, о чем пойдет речь ниже.

Адреса, зарезервированные для локальных сетей

Когда компьютер или сетевое устройство находится в локальной сети (не в сети Интернет), то они должны использовать один из множества адресов, специально зарезервированных для локальных сетей.

Локальные адреса этих устройств при подключении к сети Интернет (например, через ADSL-модем) практически невидимы для других устройств сети Интернет, которые используют «видимые» адреса класса А, В или С.

Стандарт IP определяет в классах А, В и С четкие диапазоны адресов, которые используются только в локальных сетях. В следующей таблице приведены диапазоны адресов, зарезервированных для локальных сетей.

Все узлы могут свободно использовать адреса из этих зарезервированных диапазонов, если они напрямую не подключены к сети Интернет, или когда они находятся за сетевыми экранами или другими шлюзами, которые используют NAT (Network Address Translation, трансляция сетевых адресов).

IP-адреса класса С

Во всех адресах класса С первые три бита — это «110», но оставшиеся 29 битов могут быть как «0», так и «1», что отмечено знаком «х»: 110ххххх хххххххх хххххххх хххххххх

Если перевести в десятичную систему счисления, то мы получим диапазон адресов от 192.0.0.0 до 223.255.255.255.

IP-адреса обратной связи

127.0.0.1 — это адрес обратной связи в протоколе IP.

Обратная связь — это тестовый механизм для сетевых карт и приложений. Все сообщения, которые отсылаются на адрес 127.0.0.1, не посылаются в сеть, а возвращаются обратно в приложение, которое их отправило. Приложения IP очень часто используют эту особенность для проверки работы сетевого интерфейса, а некоторые приложения используют этот адрес для синхронизации часов. Так же как и для групповой передачи, в IP зарезервирован диапазон адресов от 127.0.0.0 до 127.255.255.255 для обратной связи. Узлы не должны использовать эти адреса в сети Интернет, а диапазон этих адресов не следует рассматривать, как принадлежащий к классу А.

Нулевые адреса

Также как и в случае с диапазоном адресов для обратной связи, диапазон адресов, начинающийся с 0.0.0.0 и заканчивающийся 0.255.255.255, не следует рассматривать, как принадлежащий к классу А.

Адреса формата 0.х.х. х не имеют какого-то специального назначения в протоколе IР, но те узлы, которые пытаются использовать их, не смогут нормально работать в сети Интернет.

IP-адреса класса D и групповая передача

Сетевой стандарт IPv4 определяет IP-адреса класса D как зарезервированные для групповой передачи.

Групповая передача (multicast) — это способ определения групп узлов и отсылка им сообщений. Это нужно для того, чтобы не посылать сообщения всем сразу в локальной сети (широковещательная передача, broadcast) или каждому по очереди (однонаправленная передача, unicast).

Групповая передача используется в основном в сетях исследовательских и научных учреждений, но она нашла применение и в сетях, спроектированных для видеонаблюдения. В последнем случае групповая передача применяется для отсылки одинаковых пакетов данных (в нашем случае видеоизображение) нескольким операторам. В результате значительно снижается нагрузка на сеть. Так же как и в случае с классом Е, адреса класса D не должны использоваться обычными узлами в сети Интернет.

IP-адреса класса Е и ограниченная широковещательная передача

Сетевой стандарт IPv4 определяет IP-адреса класса Е как зарезервированные, а это означает, что они не должны использоваться в IP-сетях.

Некоторые исследовательские организации используют IP-адреса класса Е для экспериментальных целей. Впрочем, если сетевой узел использует адреса этого класса, он не сможет нормально работать в сети Интернет. Специальный тип IP-адресов предназначен для широковещательной передачи. Например, для этой цели используется адрес 255.255.255.255. Широковещательная передача подразумевает отсылку сообщения от одного пользователя многим получателям. Отправитель посылает сообщение на адрес 255.255.255.255, и это означает, что все остальные узлы локальной сети получат данное сообщение. Эта широковещательная передача ограничена в том, что сообщение придет не всем узлам Интернета, а только узлам локальной сети.

Формально в IP зарезервирован целый диапазон адресов от 255.0.0.0 до 255.255.255.255 для широковещательной передачи, который не следует рассматривать, как принадлежащий к классу Е.

Сегментирование IP-сетей

Компьютерные сети состоят из сегментов, на которые они разделены сетевыми кабелями. Электрические характеристики кабеля ограничивают физические размеры любого сегмента, поэтому даже в небольшой локальной сети будет несколько сегментов. Шлюзовые сетевые устройства, такие, как маршрутизаторы и мосты, соединяют эти сегменты между собой, но не так прозрачно, как хотелось бы. Кроме сегментирования сети на физическом уровне за счет использования кабелей, его можно осуществлять и на логическом уровне.

Подсети поддерживают виртуальные сетевые сегменты, которые разделяют потоки данных не на уровне сетевых кабелей, а на логическом уровне. Конфигурация подсетей очень часто совпадает с физической конфигурацией, но подсети могут разделять и физические сегменты сетей.

Сетевая адресация организует хосты в группы. Это может повысить безопасность (изолируя критически важные узлы) и уменьшить поток данных в сети (запретив связь между узлами, которые не должны обмениваться данными).

В целом, адресация в сети становится еще более эффективной при использовании подсетей и/или суперсетей.

Виртуальные частные сети (VPN)

Виртуальные частные сети VPN используют общественные сети для обмена частной информацией.

Большинство реализаций VPN использует сеть Интернет в качестве общественной сети и множество специализированных протоколов для того, чтобы организовывать и поддерживать частное соединение через Интернет. В VPN реализован клиент-серверный подход. VPN-клиенты авторизуют пользователя, шифруют данные и другими способами поддерживают сеансы связи с серверами, используя технологию, которая называется туннелирование (tunneling).

Подсети

Регулирующие органы, которые администрируют использование протокола IP, зарезервировали некоторые сети для внутреннего использования. В целом, локальные сети, которые используют внутренние зарезервированные адреса, имеют больше возможностей для управления конфигурацией IP и доступом к сети Интернет. Подсети позволяют отделять потоки данных в одной сети друг от друга на основе сетевой конфигурации. Организуя узлы в группы, подсети могут улучшить производительность и повысить безопасность сети. Подсети основаны на концепции расширенных сетевых адресов для индивидуальных компьютеров (или других сетевых устройств). Расширенный сетевой адрес включает в себя сетевой адрес и дополнительные биты, которые представляют номер подсети.

Адресная схема протокола IPv6

Хотя эта адресная схема до сих пор еще не получила широкого распространения, можно не сомневаться, что в будущем сети будут использовать именно ее, хотя бы только потому, что она предоставляет большее количество доступных адресов.

В адресной схеме протокола IPv6 используется 16 байт (128 бит), а не 4 байта (32 бита).

Это позволяет получить более чем 300,000,000,000,000,000,000,000,000,000,000,000,000 возможных адресов (25616).

Предпочтительная форма записи адреса в протоколе IPv6 использует шестнадцатеричную систему счисления в виде восьми 16-битных частей:

BA98:FEDC:800:7654:0:FEDC: BA98:7654:3210

В шестнадцатеричной системе счисления, в отличие от десятичной, используются не только цифры, но и буквы. Так, А обозначает 11 в десятичной системе, В— 12, С— 13, D— 14, Е— 15 и F — 16.

Обратите внимание, что нет необходимости записывать в отведенном поле все старшие нули, но в поле должна присутствовать хотя бы одна цифра.

В будущем по мере увеличения количества сотовых телефонов, карманных компьютеров и других сетевых устройств, вероятно, возникнет нужда в таком расширенном адресном пространстве.

Типы адресов IPv6

IPv6 не использует классы адресов. Вместо этого поддерживается три типа IP-адресов:

— Одноадресные (Unicast)

— Многоадресные (Multicast)

— Групповые (Anycast)

Одноадресная (unicast) и многоадресная (multicast) передача в IPv6 концептуально организована так же, как и в IPv4. IPv6 не поддерживает широковещательную передачу (broadcast), но многоадресная (multicast) передача позволяет достичь того же эффекта.