CCTV. Библия видеонаблюдения. Цифровые и сетевые технологии

С одной стороны может показаться, что такого количества IP-адресов будет вполне достаточно практически для каждого человека на земном шаре, но с другой стороны не следует забывать, что уже в начале 21 века население Земли составило более 6 миллиардов человек. Быстрое развитие сети Интернет также диктует необходимость расширения адресного пространства.

Классы адресного пространства IP

Не все IP-адреса можно свободно использовать в вашей локальной сети, что подтвердит и ваш сетевой администратор. Кроме того, не все адреса, которые доступны, вы можете использовать, так как может оказаться, что адрес свободен, но принадлежит к группе адресов, к которой обращается сетевое оборудование. Для того чтобы внести какой-то порядок в различные локальные и глобальные сети, существуют определенные правила и классы адресного пространства IP, которым подчиняются все сетевые устройства.

Адресное пространство IPv4 разделено на 5 классов: А, В, С, D и Е.

Каждый класс является диапазоном адресов полного адресного пространства IPv4. В большинстве случаев, кроме специально описанных далее в этой главе, значение первых 4 (слева) битов адреса IPv4 определяют его класс, как это показано в таблице.

Классы А, В и С

Классы А, В и С — это три класса IP-адресов, которые используются в сети Интернет, за исключением адресов, зарезервированных для локальных сетей, о чем пойдет речь ниже.

Адреса, зарезервированные для локальных сетей

Когда компьютер или сетевое устройство находится в локальной сети (не в сети Интернет), то они должны использовать один из множества адресов, специально зарезервированных для локальных сетей.

Локальные адреса этих устройств при подключении к сети Интернет (например, через ADSL-модем) практически невидимы для других устройств сети Интернет, которые используют «видимые» адреса класса А, В или С.

Стандарт IP определяет в классах А, В и С четкие диапазоны адресов, которые используются только в локальных сетях. В следующей таблице приведены диапазоны адресов, зарезервированных для локальных сетей.

Все узлы могут свободно использовать адреса из этих зарезервированных диапазонов, если они напрямую не подключены к сети Интернет, или когда они находятся за сетевыми экранами или другими шлюзами, которые используют NAT (Network Address Translation, трансляция сетевых адресов).

IP-адреса класса С

Во всех адресах класса С первые три бита — это «110», но оставшиеся 29 битов могут быть как «0», так и «1», что отмечено знаком «х»: 110ххххх хххххххх хххххххх хххххххх

Если перевести в десятичную систему счисления, то мы получим диапазон адресов от 192.0.0.0 до 223.255.255.255.

IP-адреса обратной связи

127.0.0.1 — это адрес обратной связи в протоколе IP.

Обратная связь — это тестовый механизм для сетевых карт и приложений. Все сообщения, которые отсылаются на адрес 127.0.0.1, не посылаются в сеть, а возвращаются обратно в приложение, которое их отправило. Приложения IP очень часто используют эту особенность для проверки работы сетевого интерфейса, а некоторые приложения используют этот адрес для синхронизации часов. Так же как и для групповой передачи, в IP зарезервирован диапазон адресов от 127.0.0.0 до 127.255.255.255 для обратной связи. Узлы не должны использовать эти адреса в сети Интернет, а диапазон этих адресов не следует рассматривать, как принадлежащий к классу А.

Нулевые адреса

Также как и в случае с диапазоном адресов для обратной связи, диапазон адресов, начинающийся с 0.0.0.0 и заканчивающийся 0.255.255.255, не следует рассматривать, как принадлежащий к классу А.

Адреса формата 0.х.х. х не имеют какого-то специального назначения в протоколе IР, но те узлы, которые пытаются использовать их, не смогут нормально работать в сети Интернет.

IP-адреса класса D и групповая передача

Сетевой стандарт IPv4 определяет IP-адреса класса D как зарезервированные для групповой передачи.

Групповая передача (multicast) — это способ определения групп узлов и отсылка им сообщений. Это нужно для того, чтобы не посылать сообщения всем сразу в локальной сети (широковещательная передача, broadcast) или каждому по очереди (однонаправленная передача, unicast).

Групповая передача используется в основном в сетях исследовательских и научных учреждений, но она нашла применение и в сетях, спроектированных для видеонаблюдения. В последнем случае групповая передача применяется для отсылки одинаковых пакетов данных (в нашем случае видеоизображение) нескольким операторам. В результате значительно снижается нагрузка на сеть. Так же как и в случае с классом Е, адреса класса D не должны использоваться обычными узлами в сети Интернет.

IP-адреса класса Е и ограниченная широковещательная передача

Сетевой стандарт IPv4 определяет IP-адреса класса Е как зарезервированные, а это означает, что они не должны использоваться в IP-сетях.

Некоторые исследовательские организации используют IP-адреса класса Е для экспериментальных целей. Впрочем, если сетевой узел использует адреса этого класса, он не сможет нормально работать в сети Интернет. Специальный тип IP-адресов предназначен для широковещательной передачи. Например, для этой цели используется адрес 255.255.255.255. Широковещательная передача подразумевает отсылку сообщения от одного пользователя многим получателям. Отправитель посылает сообщение на адрес 255.255.255.255, и это означает, что все остальные узлы локальной сети получат данное сообщение. Эта широковещательная передача ограничена в том, что сообщение придет не всем узлам Интернета, а только узлам локальной сети.

Формально в IP зарезервирован целый диапазон адресов от 255.0.0.0 до 255.255.255.255 для широковещательной передачи, который не следует рассматривать, как принадлежащий к классу Е.

Сегментирование IP-сетей

Компьютерные сети состоят из сегментов, на которые они разделены сетевыми кабелями. Электрические характеристики кабеля ограничивают физические размеры любого сегмента, поэтому даже в небольшой локальной сети будет несколько сегментов. Шлюзовые сетевые устройства, такие, как маршрутизаторы и мосты, соединяют эти сегменты между собой, но не так прозрачно, как хотелось бы. Кроме сегментирования сети на физическом уровне за счет использования кабелей, его можно осуществлять и на логическом уровне.

Подсети поддерживают виртуальные сетевые сегменты, которые разделяют потоки данных не на уровне сетевых кабелей, а на логическом уровне. Конфигурация подсетей очень часто совпадает с физической конфигурацией, но подсети могут разделять и физические сегменты сетей.

Сетевая адресация организует хосты в группы. Это может повысить безопасность (изолируя критически важные узлы) и уменьшить поток данных в сети (запретив связь между узлами, которые не должны обмениваться данными).

В целом, адресация в сети становится еще более эффективной при использовании подсетей и/или суперсетей.

Виртуальные частные сети (VPN)

Виртуальные частные сети VPN используют общественные сети для обмена частной информацией.

Большинство реализаций VPN использует сеть Интернет в качестве общественной сети и множество специализированных протоколов для того, чтобы организовывать и поддерживать частное соединение через Интернет. В VPN реализован клиент-серверный подход. VPN-клиенты авторизуют пользователя, шифруют данные и другими способами поддерживают сеансы связи с серверами, используя технологию, которая называется туннелирование (tunneling).