2.1.2.2.2 Divizarea în subreţele de dimensiuni variabile Divizarea în subreţele de dimensiuni variabile sau cu măşti de subreţea de lungime diferită, VLSM (variable length subnet masks) subreţelele obţinute prin divizarea unei reţele pot utiliza măşti diferite. Avantaj: conservarea spaţiului de adrese de reţea. O subreţea existentă poate fi divizată mai departe în două părţi prin adăugarea unui nou bit la masca subreţelei. Celelalte subreţele din reţea nu vor fi afectate de această schimbare.
2.1.2.2.2 Divizarea în subreţele de dimensiuni variabile (contin.) Exemplu de divizare în subreţele de dimensiuni variabile pentru o reţea de clasă B. Reţeaua de clasă B 141.85.0.0/16. Se doresc cinci reţele separate, fiecare cu următorul efectiv de sisteme: subreţelele 1, 2, 3, 4şi 5-6000 de staţii fiecare, iar subreţelele 6şi 7-4000 de staţii fiecare. Aceste cerinţe nu pot fi satisfăcute printr-o divizare statică. Spre exemplu, cu o divizare statică se pot obţine 6 subreţeleele cu 8190 staţii fiecare sau 14 subreţeleele cu 4094 staţii fiecare. Utilizarea măştii 255.255.224.0 (sau /19 ) permite divizarea reţelei în 6 subreţele de 8190 staţii fiecare. Cea de aşasea subreţea poate fi divizată mai departe în două subreţele cu 4094 staţii fiecare prin utilizarea măştii 255.255.240.0 (sau /20 ).
2.1.2.2.2 Divizarea în subreţele de dimensiuni variabile (contin.) Exemplu de divizare în subreţele de dimensiuni variabile pentru o reţea de clasă B (contin).
2.1.3 Metode de livrare a pachetelor Majoritatea adreselor IP determină un destinatar unic, iar o astfel de adresă destinaţie se numeşte adresă de unică destinaţie (unicast). În plus, există alte trei tipuri speciale de adrese IP folosite pentru a adresa mai multe staţii receptoare: adrese de difuzare, destinaţie multiplă şi destinaţie oarecare.
2.1.3.1 Difuzarea Adresele de difuzare (broadcast) nu se pot folosi niciodată ca adrese sursă. Există mai multe adrese de difuzare, după cum urmează: Adresa de difuzare limitată: pentru această operaţie se utilizează adresa (toţi biţii 1 în toate câmpurile adresei IP, 255.255.255.255). Aceasta identifică toate sistemele dintr-o subreţea locală şi deci, este recunoscută de fiecare staţie. Sistemele nu necesită nici o informaţie de configurare a IP, iar ruterii nu redirectează aceste pachete. Adresa de difuzare în cadrul unei reţele: Această adresă este utilizată într-un domeniu în care nu s-a efectuat divizarea în subreţele. ele. În cadrul acestei adrese identificatorul reţelei reprezintă un număr valid al unei reţele, iar identificatorul sistemului are toţi biţii 1 (spre exemplu: 141.85.255.255). Această adresă identifică toate sistemele din reţeaua specificată. Ruterii trebuie să redirecteze aceste mesaje de difuzare. Adresa de difuzare în cadrul unei subreţele: Dacă identificatorul reţelei este unul valid, idenficatorul subreţelei este de asemenea valid, iar numărul sistemului este cu toţi biţii 1, atunci adresa specifică toate sistemele din cadrul subreţelei respective. Deoarece subreţeaua sursei şi subreţeaua destinaţiei pot avea măşti diferite, sistemul sursă trebuie să determine masca subreţelei din care face parte sistemul destinaţie. Difuzarea este efectuată în cadrul subreţelei de către ruterul care recepţionează datagrama.
2.1.3.1 Difuzarea (contin.) Adresa de difuzare în toate subreţele dintr-o anumită reţea: Dacă identificatorul reţelei este unul valid, reţeaua este divizată, iar numărul sistemului este cu toţi biţii 1 (spre exemplu: 141.85.255.255), atunci adresa specifică toate sistemele din toate subreţelele din cadrul subreţelei respective. În principiu, ruterii pot propaga pachetele de difuzare către toate subreţelele, dar nu este necesar să o facă.
2.1.3.2 Transmisia cu destinaţia multiplă Metoda de transmisie cu destinaţie multiplă (multicast) se bazează pe formarea unor grupuri de destinaţie. Fiecare grup este reprezentat printr-o adresă de clasă D.
2.1.3.3 Transmisia cu destinaţie oarecare În unele cazuri, aceleaşi servicii IP sunt oferite de sisteme diferite. Exemplu: un fişier disponibil pe mai multe servere FTP. Sistemele care implementează acelaşi serviciu oferă o adresă de destinaţie oarecare (anycast) tuturor sistemelor care solicită acel serviciu. Cererea de serviciu este preluată de prima staţie care răspunde dintre staţiile disponibile asociate adresei de destinaţie oarecare. Acest mecanism este utilizat pentru a garanta că un serviciu este oferit de către sistemul cu cea mai bună legătură până la receptor.
2.1.4 Intrareţele: Adrese IP private O procedură utilizată pentru a conserva spaţiul de adrese este de a relaxa regula conform căreia adresele IP trebuie să fie unice la nivel global. Astfel, o parte din spaţiul de adrese global este rezervată pentru reţele care nu sunt conectate (direct) la Internet. Trei mulţimi de adrese au fost rezervate pentru acest scop: 10.0.0.0: o singură reţeaea de clasă A, de la 172.16.0.0 la 172.31.0.0: 16 reţele consecutive de clasă B, de la 192.168.0.0 la 192.168.255.0: 256 reţele consecutive de clasă C. Aceste adrese nu sunt unice la nivel global nu sunt definite la nici unul dintre ruterii externi.
2.1.4 Intrareţele: Adrese IP private (contin.) Ruterii din cadrul domeniului unei organizaţii care foloseşte adrese private vor limita referinţele la adresele private numai la nivelul unor legături interne. De asemenea, aceştia nu vor anunţa în exterior rute către adrese privateşi nici nu vor redirecta datagrame IP conţinând adrese private către ruterii externi. Staţiile care au doar o adresă IP privată nu vor avea acces direct, prin intermediul nivelului IP, la Internet, ci numai prin intermediul unor pasarele de nivel aplicaţie (application gateways). Exemplu de astfel de pasarele: translatarea adreselor de reţea NAT (Network Address Translation).
2.1.5 Translatarea adreselor de reţea (NAT) Variante de translatare a adreselor de reţea NAT (Network Address Translation): NAT de bază (basic NAT), metoda de translatare a adreselor de reţea şi a porturilor NAPT (Network Address Port Translation). NAT realizează o corespondenţă între adresele IP interne şi adresele externe alocate oficial.
2.1.5.1 Principiul NAT Ideea NAT: numai un număr mic de staţii dintr-o reţea privată necesită să comunice cu exteriorul reţelei. Dacă fiecărei staţii i se alocă o adresă IP dintr-o listă oficială de adrese disponibile (adress pool) numai atunci când staţia solicită accesul în exterior, atunci este necesar numai un număr relativ mic de adrese oficiale.
2.1.5.2 NAT de bază O reţea internă bazată pe un spaţiu de adrese IP private, iar utilizatorii solicită folosirea unui protocol aplicaţie pentru care nu există o pasarelă de nivel aplicaţie (gateway) disponibilă. Singura opţiune: conectivitate de nivel IP între sistemele din reţeaua internă şi sistemele din Internet. Datorită faptului că ruterii din Internet nu vor cunoaşte cum să ruteze pachetele IP înapoi la o adresă IP privată, este inutilă transmiterea pachetelor IP, cu câmpul de adresă sursă specificând o adresă privată, printr-un ruter în Internet. NAT de bază schimbă în mod dinamic adresa IP dintr-un pachet care iese din reţeaua internă cu o adresă globală alocată oficial. Pentru pachetele care se propagă pe sensul de intrare în reţeaua internă NAT de bază translatează adresa alocată oficial într-o adresă internă.
2.1.5.2 NAT de bază (contin.)
2.1.5.2.1 Mecanismul de translatare NAT de bază Pentru fiecare pachet care iese din reţeaua internă, adresa sursă este verificată conform regulilor de configurare NAT. Dacă una dintre reguli se aplică pentru adresa sursă, atunci adresa este translatată într-o adresă globală din lista de adrese disponibile. Pentru fiecare pachet de intrare în reţeaua internă, adresa destinaţie este verificată pentru o eventuală utilizare de către NAT. Dacă se găseşte o corespondenţă NAT atunci adresa destinaţie este schimbată cu adresa internă originală. Adresele alocate trebuie rezervate prin scrirea într-o listă în vederea utilizării lor după necesităţi. În cazul în care se iniţiază o transmisie din reţeaua internă, atunci NAT doar selectează următoarea adresă publică disponibilă din tabela NAT şi o asociază sistemului intern emitent. Serviciul NAT urmăreşte continuu asocierile făcute între adresele IP interne şi adresele IP externe, astfel încât în cazul în care este nevoie să poată stabili o corespondenţă între un răspuns recepţionat din reţeaua externă şi adresa IP internă corespunzătoare.
2.1.5.2.1 Mecanismul de translatare NAT de bază (contin.) Atunci când serviciul NAT alocă adresele IP la cerere, acesta trebuie să identifice momentul în care poate returna adresa IP externă în tabela adreselor IP disponibile. Administratorii reţelei trebuie să specifice NAT-ului dacă toate staţiile interne au dreptul de a utiliza NAT sau nu.
2.1.5.3 Translatarea adreselor de reţeaşi a porturilor NAPT Diferenţa dintre NAT de bază şi NAPT este că NAT de bază se limitează doar la translatarea adreselor IP, în timp ce NAPT este extins pentru a include adresele IP, precum şi identificatorii de nivel transport (porturile TCP/UDP). NAPT poate asocia mai multe adrese private unei singure adrese globale. Astfel, se realizează o legătură între adresa privată cu portul privat şi adresa externă şi portul extern, asociate. NAPT permite mai multor noduri dintr-o reţeaea locală să acceseze simultan reţeleele externe folosind o singură adresă IP asociată ruterului acestora.
2.1.5.4 Limitările NAT NAT utilizează foarte multe resurse pentru calcul chiarşi în cazul în care este ajutat de un algoritm de calcul al sumei de verificare, deoarece fiecare pachet este prelucrat de algoritmii de asociere cu lista de adrese oficiale şi de modificare corespunzătoare a adreselor.
2.1.6 Rutarea intre domenii fără clase (CIDR) Rutarea IP clasică utilizează numai adresele de reţea din clasele A, Bşi C. Nu există nici o posibilitate de a stabili o anumită relaţie între mai multe reţele de clasă C, spre exemplu. Soluţia la această problemă este rutarea între domenii fără clase de adrese CIDR (Classless Inter-Domain Routing). CIDR nu efectuează rutarea după clasa din care face parte reţeaua (de aceea se numeşte fără clase). Această metodă se bazează numai pe biţii cei mai semnificativi ai adresei de reţea, care constituie prefixul IP. Fiecare locaţie din tabela de rutare CIDR conţine o adresă de 32 de biţişi o mască de reţea de 32 de biţi, care împreună permit identificarea lungimii şi a valorii prefixului IP. Această locaţie este reprezentată ca o structură <adresă_ip mască_reţea>.
2.1.6 Rutarea intre domenii fără clase (contin.) Exemplu: pentru a adresa un grup de 8 adrese de clasă C cu o singură locaţie în tabela de rutare este suficientă următoarea reprezentare: <192.32.136.0 255.255.248.0>. Rutarea CIDR se efectuează pe baza unor măşti de reţea care sunt mai scurte decât măştile de reţea obişnuite pentru o adresă IP. Această metodă este total opusă divizării în subreţele, caz în care măştile subreţelelor sunt mai lungi decât măştile de reţeaea obişnuite.