В настоящее время самый распространенный сетевой протокол — IPv4. Хотя подключать компьютеры к установленной сети IPv4 несложно (это делается автоматически), для реализации, настройки и устранения неполадок IPv4 нужно знать основные концепции адресации IPv4.
Структура IPv4-адреса
IPv4-адреса имеют длину 32 бита и состоят из 4 октетов, каждый длиной 8 бит. Обычно IPv4-адреса отображаются в формате из четырех десятичных чисел с разделительными точками (например, 192.168.23.245), которые называются октетами. Однако такое десятичное представление отображается лишь для удобства пользователя. На самом деле компьютеры читают IPv4-адреса в исходном 32-битовом формате, например:
11000000 10101000 00010111 11110101
Система адресации IPv4 помогает находить устройства, а не просто играет роль системы идентификации. Каждый IPv4-aдрес в сети должен быть уникальным, но нельзя назначать сетевому устройству адрес случайным образом, поскольку это не поможет его находить. Система адресации IPv4 обеспечивает уникальность и возможность поиска устройств, разделяя адреса на две части: ID сети и ID узла.
ID сети и ID узла
Первая часть IPv4-адpеса представляет ID сети. Идентификатор сети идентифицирует отдельную сеть в инфраструктуре IPv4 (например, Интернета). Последняя часть IPv4-адреса представляет ID узла. Идентификатор узла идентифицирует узел IPv4 (например, компьютера, маршрутизатора или другого устройства IPv4) в сети, обозначенной идентификатором сети.
Первая часть IPv4-адpеса представляет ID сети. Идентификатор сети идентифицирует отдельную сеть в инфраструктуре IPv4 (например, Интернета). Последняя часть IPv4-адреса представляет ID узла. Идентификатор узла идентифицирует узел IPv4 (например, компьютера, маршрутизатора или другого устройства IPv4) в сети, обозначенной идентификатором сети.
ПРИМЕЧАНИЕ: ID сети + ID узла = 32 бита
Суммарное количество битов в идентификаторе сети и идентификаторе узла — 32 бита.
Адреса IPv4 и система ZIP+4
Такое разделение IPv4-адреса на ID сети и ID узла напоминает систему ZIP+4, используемую большинством отделений Почтовой службы США. Эта система применяется для маршрутизации и доставки почты во все почтовые отделения по всей стране.
Такое разделение IPv4-адреса на ID сети и ID узла напоминает систему ZIP+4, используемую большинством отделений Почтовой службы США. Эта система применяется для маршрутизации и доставки почты во все почтовые отделения по всей стране.
Вместе почтовый индекс из 5 цифр (ZIP-код) и номер из четырех цифр (+4) представляют уникальный адрес ZIP+4 из 9 цифр, аналогичный по структуре и функции 32-битовому 1Ру4-адресу. Первая часть адреса ZIP+4 (почтовый индекс из пяти цифр) представляет область поиска, а не уникальный адрес. Вторая часть представляет почтовый ящик из 4 цифр в участке поискового ZIP-кода из 5 цифр, на который почтовое отделение должно доставить почту.
Однако адреса ZIP+4 намного проще IPv4-адpecoв. Взглянув на адрес ZIP+4, вы сразу поймете, какая часть адреса представляет почтовое отделение (почтовый индекс), и какая — отдельный почтовый ящик (+4). Разделительная линия между ними никогда не меняется. Первые пять цифр и последние четыре цифры всегда выполняют одни и те же функции.
Сложность, связанная с IPv4-адресами, состоит в том, что размер ID сети и размер ID хоста непостоянен. Взглянув на такой IPv4-адрес, как 192.168.23.245, вы не сможете определить, какие из 32 битов используются для ID сети и для ID узла. Для этого требуется дополнительная информация. Она представлена маской подсети.
Маски подсети
Маска подсети используется для определения части 32-битового IPv4-адреса, которая представляет ID сети. Например, в записи 192.168.23.245/24 значение /24 представляет маску подсети и указывает, что первые 24 из 32 бит в этом IPv4-aдpece должны представлять ID сети. В IPv4-адресе 131.107.16.200, первые 16 бит представляют ID сети, так что для этого адреса следует использовать соответствующую маску подсети /16.
Две описанные выше маски подсети, /16 и /24, легко интерпретировать. Так как их значения делятся на 8, эти маски указывают, что ID сети состоит, соответственно, из первых двух полных октетов и первых трех полных октетов IPv4- адреса. Другими словами, для узла с адресом 131.107.16.200/16 идентификатором сети является 131.107, а сетевым адресом узла будет 131.107.0.0. Сетевым идентификатором узла с адресом 192.168.23.245/24 является 192.168.23. Поэтому узел получит адрес 192.168.23.0. Но маски подсети не всегда делятся на 8, так что их не всегда настолько просто интерпретировать, как мы показали.
Представления маски подсети
Мы рассматриваем маски подсети в представлении с косыми чертами, которое также называется представлением бесклассовой междоменной маршрутизации CIDR (Classless Inter Domain Routing), или представлением префиксов сети. Однако маски подсети могут также быть в форме 32-битового представления с разделительными точками.
В представлении с разделительными точками маска подсети принимает вид 32-битового IPv4-адреса. Например, маска подсети /16 в представлении с разделительными точками выглядит как 255.255.0.0, а маска подсети /24 - как 255.255.255.0.
Для преобразования маски подсети из представления с косыми чертами в представление с разделительными точками вначале нужно преобразовать представление с косыми чертами в двоичный формат. Возьмите значение после косой черты (например, 16 в представлении /16) и представьте его эквивалент в двоичном формате с пробелом после каждых 8 бит, или октета.
11111111 11111111
Затем для заполнения 32-битовой маски подсети в двоичном представлении добавьте строку из нулей, чтобы в общем счете были представлены 32 бита (с пробелом после каждых 8 бит):
11111111 11111111 00000000 00000000
И, наконец, преобразуйте это двоичное представление в представление с разделительными точками. Поскольку 111 111 11 — двоичный эквивалент десятичного числа 255, а 00000000 — двоичный эквивалент десятичною числа 0, каждый октет будет представлен числом 255 или 0. Таким образом, предел ав- ление /16 равнозначно 255.255.0.0.
Значения среднего диапазона маски подсети
Рассматриваемые маски подсети в представлении с разделительными точками состоят из октетов, значения которых представлены числом 255 или 0. Значит можно говорить лишь о грех возможных масках подсети: /8 (255.0.0.0), /16 (255.255.0.0) и /24 (255.255.255.0). Эти самые распространенные маски подсети используют для адресов в Интернете (особенно /24, или 255.255.255.0).
Рассматриваемые маски подсети в представлении с разделительными точками состоят из октетов, значения которых представлены числом 255 или 0. Значит можно говорить лишь о грех возможных масках подсети: /8 (255.0.0.0), /16 (255.255.0.0) и /24 (255.255.255.0). Эти самые распространенные маски подсети используют для адресов в Интернете (особенно /24, или 255.255.255.0).
Значения октетов маски подсети
Чтобы понимать систему адресации IPv4, нужно запомнить последовательность из девяти конкретных значений, которые могут появляться в октете маски подсети. Способность выполнять такие вычисления — отличительная черта хорошего системного администратора.
Чтобы понимать систему адресации IPv4, нужно запомнить последовательность из девяти конкретных значений, которые могут появляться в октете маски подсети. Способность выполнять такие вычисления — отличительная черта хорошего системного администратора.
Маршрутизация и основные шлюзы
Вычисление ID сети с помощью маски подсети — критически важный этап осуществления коммуникаций IPv4, поскольку ID сети, по сути, указывает компьютеру, как отправлять пакет IPv4 по назначению. При необходимости отправить пакет по удаленному адресу компьютер сравнивает ID своей сети с ID конечной сети, указанной в пакете IPv4. (Для определения этих ID компьютер всегда использует свою локально отконфигурированную маску подсети.) Если идентификаторы обеих сетей совпадают, сообщение определяется как локальное, после чего осуществляется его широковещание в локальной подсети. Если же идентификаторы сетей не совпадают, компьютер отправляет пакет по адресу так называемого основного шлюза. Затем маршрутизатор по адресу этого основного шлюза пересылает диаграмму IPv4 в соответствии с таблицами маршрутизации.
Далее приведены сведения, касающиеся маршрутизации и основных шлюзов.
* Основной шлюз должен совместно использовать идентификатор той же сети и располагаться в том же широковещательном домене, где расположены обслуживаемые узлы.
* Если для узла не отконфигурирован основной шлюз, этот узел не сможет подключаться к Интернету и другим компьютерам за пределами широковещательного диапазона. Чтобы частный внутренний сервер мог загружать содержимое из Интернета, на нем нужно отконфигурировать основной шлюз.
* Если для узла не отконфигурирован основной шлюз, к нему нельзя будет получить доступ за пределами локальной подсети. В некоторых ситуациях настройка основного шлюза не выполняется из соображений безопасности.
Диапазоны IPv4-адресов
Индивидуальные IPv4-адреса можно разбить на публичный и частный диапазоны и APIPA. Адреса APIPA используются лишь в качестве временных адресов или для изолированных компьютеров, а публичные и частные диапазоны делятся на блоки, которые можно назначать целым сетям. Эти публичные и приватные диапазоны описаны далее вместе с концепцией блоков адресов.
Публичные IPv4-адреса
Каждый IPv4-адрес в Интернете уникален. Чтобы сети могли получать уникальные адреса для Интернета, Администрация адресного пространства Интернет (Internet Assigned Numbers Authority, lANA) разбивает незарезервированную часть адресного пространства IPv4 и делегирует ответственность за распределение адресов региональным регистраторам по всему миру, включая Asia-Pacific Network Information Center (APNIC), American Registry for Internet Numbers (ARIN) и Reseaux IP Europeans Network Coordination Centre (RIPE NCC). Затем региональные регистраторы выделяют блоки адресов крупным поставщикам служб Интернета (Internet Service Provider, ISP), которые предоставляют маленькие блоки потребителям и небольшим интернет-провайдерам.
Частные IPv4-адреса
Администрация AINA также зарезервировала определенное количество IPv4- адресов, никогда не используемых в глобальном Интернете. Эти частные IPv4- адреса применяются для узлов, которым нужны коммуникации IPv4 и которые не должны отображаться в публичной сети. Тогда пользователю, подключающему компьютеры в домашней сети TCP/IPv4, не придется назначать общественный IPv4-адрес для каждого узла. Узлы с частными IPv4-адресами могут подключаться к Интернету черен сервер или маршрутизатор, выполняющий преобразование сетевых адресов NAT (Network Address Translation). В роли маршрутизатора с функцией NAT может выступать компьютер Windows Server 2008 или устройство маршрутизации. Системы Windows Server 2008 и Windows Vista также включают компонент Общий доступ к Интернету (Internet Connection Sharing, ICS), который обеспечивает упрощенные версии служб NAT для клиентов в частной сети.
Блоки адресов и подсети
Большинство организаций используют общественные и частные адреса вместе. Часто публичные адреса назначаются общедоступным серверам, а частные — клиентским компьютерам, однако существует много исключений. Но каждая организация, которой требуются коммуникации в Интернете, должна располагать хотя бы одним публичным адресом. Этот адрес может использоваться множеством клиентов посредством NAT и диапазонов частных адресов.
Как правило, интернет-провайдер назначает публичный IPv4-адрес для каждого компьютера, подключенного к Интернету. Хотя небольшие организации вполне могут обходиться одним публичным IPv4-адресом, многим компаниям требуется больше таких адресов. Организации, которым нужно более одного публичного адреса, приобретают эти адреса у интернет-провайдера в виде блока.
Блок адресов представляет собой готовую группу индивидуальных IP-адресов, совместно использующих один идентификатор сети. Например, организация может приобрести у интернет-провайдера блок адресов /24 с идентификатором сети 206.73.118. Таким образом, в этом адресном блоке будет представлен диапазон адресов 206.73.118.0 - 206.73.118.255.
ПРИМЕЧАНИЕ: Адресное пространство
Диапазон адресов, связанных с адресным блоком, называется также адресным пространством блока.
Важно понимать, что адреса в блоке составляют отдельную сеть, и если ее не разделить на подсети (о чем мы поговорим позже на этом занятии), такой адресный блок будет играть роль отдельного широковещательного домена с одним маршрутизатором. Основной шлюз представляет адрес в данном широковещательном домене и назначается этому маршрутизатору.
По умолчанию адресный блок предназначен для одной подсети. Подсеть представляет собой группу узлов в одном широковещательном домене, которые совместно используют один ID сети и один адрес основного шлюза.
На рисунке ниже показана сеть адресного блока 206.73.118.0/24.
ПРИМЕЧАНИЕ: Разница между сетью и подсетью
Термины «сеть» и «подсеть» часто взаимозаменяемы. Разница в том, что подсеть всегда означает отдельный широковещательный домен. Сеть может означать отдельную подсеть или группу объединенных подсетей.
Определение количества адресов в блоке
Если компания приобретает у интернет-провайдера блок адресов, размер этого блока, как правило, определяется маской подсети. Вам нужно знать, как преобразовать значение маски подсети в конкретное число адресов.
Чтобы определить число адресов в любом блоке, запомните следующее: сеть /24 (маска подсети 255.255.255.0) всегда содержит 256 адресов. Таким образом, количество адресов в сети можно определить, разделив пополам или у величии вдвое значение 256 в виде строки битов в маске подсети /24. Например, если сеть /24 содержит 256 адресов, сеть /25 (маска подсети 255.255.255.128) должна содержать 128 адресов (половина от 256). Сеть /26 должна содержать 64 адреса (половина от /25). Если двигаться в другом направлении, то если сеть /24 содержит 256 адресов, сеть /23 (маска подсети 255.255.254.0) должна содержать 512 адресов (два раза по 256), а сеть /22 должна содержать 1024 адресов (в два раза больше чем сеть /23).
Предположим, нужно определить размер подсети /27 (т.е. размер подсети с маской 255.255.255.224). Сеть /24 содержит 256 адресов, а маска подсети /27 расположена на три бита вправо от сети /24, т. е. значение 256 нужно трижды поделить пополам, получив числа 128, затем 64 и, наконец, 32. Таким образом, сеть /27 должна содержать 32 адреса.
Теперь предположим, что вам требуется определить размер сети с маской подсети 255.255.248.0. Если вы помните последовательность значений октетов масок подсети, то знаете, что эта маска подсети расположена на три бита влево от маски 255.255.255.0. Это означает, что значение 256 нужно трижды удвоить, получив число 512, затем 1024 и, наконец, 2048. Поэтому сеть с маской подсети 255.255.248.0 должна содержать 2048 адресов.
Если же маска подсети расположена в диапазоне между 255.255.255.0 и 255.255.255.255, определить размер маски подсети можно иначе, причем даже проще, чем с помощью деления и умножения: просто отнимите значение последнего октета от числа 256. Чтобы определить размер сети с маской подсети 255.255.255.240, просто выполните вычисление 256 - 240 =16. Адресный блок с маской подсети 255.255.255.240 содержит 16 возможных адресов. Отметим, что разница всегда составляет степень двойки (1, 2, 4, 8, 16, 32, 64 или 128).
Определение емкости узла
Емкость узла адресного блока представляет число адресов, которые можно назначать компьютерам, маршрутизаторам и другим устройствам. В каждом адресном блоке, назначенном отдельному широковещательному домену и подсети, для особого использования зарезервированы два адреса: ID узла, состоящий из нулей и зарезервированный для целой подсети, и ID узла, состоящий из единиц и зарезервированный для широковещательного адреса подсети. Это означает, что емкость узла индивидуального адресного блока всегда на два меньше, чем число адресов в этой сети. Например, сеть 192.168.10.0/24 содержит 256 адресов. Адрес 192.168.10.0 зарезервирован для адреса сети, а 192.168.10.255 — для широковещательного сетевого адреса. Остальные 254 адреса можно назначать узлам сети. Определение размера блока При проектировании сети для заданного количества компьютеров может потребоваться определить соответствующую маску подсети для этой сети. Например, при создании новой локальной сети для отдела из 20 компьютеров, которые будут подключены к корпоративной сети, для осуществления адресации сетевому инженеру потребуется запросить адресный блок с размером не менее /27, поскольку сеть /27 может содержать 32 адреса и 30 компьютеров. Затем сетевой инженер может назначить вам такой блок, как 10.25.0.224/27, внутри более обширного адресного пространства, как, например, 10.0.0.0/8, используемого корпоративной сетью.
Чтобы определить размер блока согласно маске подсети, вначале определите нужное количество адресов, добавив двойку к количеству компьютеров. Затем по способу деления и умножения можно определить минимальный адресный блок, соответствующий требованиям сети.
Например, для создания сети из 15 компьютеров нужны 17 адресов. Используя деление, легко выяснить, что сеть /24 обеспечивает 256 адресов, сеть /25 обеспечивает 128 адресов, и т.д. Если продолжить вычисления, легко определить, что минимальной сетью, обеспечивающей 17 адресов, будет сеть /27. Для этих вычислений можно использовать подсчеты на пальцах или калькулятор.
Если необходимо выразить маску подсети в десятичном представлении с разделительными точками, а требуемый размер блока меньше 256, вы можете использовать метод вычитания из 256. Отнимайте значения октетов маски подсети от числа 256, для того чтобы получить минимальный размер маски подсети, соответствующий требованиям адресного пространства. Например, если нужно получить блок из пяти адресов, вы можете выполнить вычисления: 256 - 252 = 4 (мало), 256 - 248 = 8 (много). Таким образом, маска подсети 255.255.255.248 описывает сеть, превышающую ваши потребности. Для выполнения точных вычислений следует использовать Scratch Pad.
Разбиение на подсети
Разбиение на подсети — это методика деления адресного сетевого пространства путем расширения строки битов, которая используется в маске подсети. Такое расширение позволяет создать в исходном адресном пространстве сети множество подсетей или широковещательных доменов.
Предположим, вы приобрели у интернет-провайдера для своей организации адресный блок 131.107.0.0/16. Тогда интернет-провайдер использует на своих маршрутизаторах маску подсети /16 (255.255.0.0) для передачи пакетов IPv4 вашей организации по адресам 131.107.y.z.
Теперь предположим, что внутри организации вы конфигурируете маску подсети с начальным значением 255.255.0.0 на всех внутренних узлах. В таком случае все IPv4-адреса в этом адресном пространстве, например 131.107.1.11 и 131.107.2.11, будут видеть узлы, совместно использующие тот же ID сети (131.107) и принадлежащие одной подсети. Поэтому все узлы в этом адресном пространстве будут пытаться осуществлять коммуникации друг с другом путем широковещания. Конфигурация в этом первом сценарии требует использовать только те внутренние устройства данной сети (переключатели, концентраторы и беспроводные мосты), которые не блокируют широковещание.
Тем не менее, если вы решите заменить используемую маску подсети маской /24 или 255.255.255.0, внутренние узлы будут читать адреса 131.107.1.11 и 131.107.2.11 как адреса с разными ID сети (131.107.1 и 131.107.2) и относить эти адреса к различным подсетям. При попытке узла переслать датаграмму IPv4 на узел в другой подсети датаграмма пересылается на основной шлюз узла, где маршрутизатор пересылает пакет дальше по назначению.
Например, для осуществления коммуникаций друг с другом узлы с адресами 131.107.1.11/24 и 131.107.2.11/24 пересылают пакеты IPv4 на свои основные шлюзы, адреса которых должны располагаться в пределах того же широковещательного домена. Маршутизатор, расположенный по адресу основного шлюза, осуществляет маршрутизацию пакета IP в конечную подсеть. Для коммуникаций с внутренними узлами организации узлы за ее пределами продолжат использовать маску подсети /16.
Вот эти возможные схемы сети:
В то время как исходное адресное пространство /16 (см. рисунок выше) состоит из одной подсети, включающей до 65 534 (216 - 2) узлов, новая маска подсети, позволяет разбить исходное пространство на 256 (28) подсетей с 254 (28- 2) узлов в каждой.
Блоки адресов и подсети
Большинство организаций используют общественные и частные адреса вместе. Часто публичные адреса назначаются общедоступным серверам, а частные — клиентским компьютерам, однако существует много исключений. Но каждая организация, которой требуются коммуникации в Интернете, должна располагать хотя бы одним публичным адресом. Этот адрес может использоваться множеством клиентов посредством NAT и диапазонов частных адресов.
Как правило, интернет-провайдер назначает публичный IPv4-адрес для каждого компьютера, подключенного к Интернету. Хотя небольшие организации вполне могут обходиться одним публичным IPv4-адресом, многим компаниям требуется больше таких адресов. Организации, которым нужно более одного публичного адреса, приобретают эти адреса у интернет-провайдера в виде блока.
Блок адресов представляет собой готовую группу индивидуальных IP-адресов, совместно использующих один идентификатор сети. Например, организация может приобрести у интернет-провайдера блок адресов /24 с идентификатором сети 206.73.118. Таким образом, в этом адресном блоке будет представлен диапазон адресов 206.73.118.0 - 206.73.118.255.
ПРИМЕЧАНИЕ: Адресное пространство
Диапазон адресов, связанных с адресным блоком, называется также адресным пространством блока.
Важно понимать, что адреса в блоке составляют отдельную сеть, и если ее не разделить на подсети (о чем мы поговорим позже на этом занятии), такой адресный блок будет играть роль отдельного широковещательного домена с одним маршрутизатором. Основной шлюз представляет адрес в данном широковещательном домене и назначается этому маршрутизатору.
По умолчанию адресный блок предназначен для одной подсети. Подсеть представляет собой группу узлов в одном широковещательном домене, которые совместно используют один ID сети и один адрес основного шлюза.
На рисунке ниже показана сеть адресного блока 206.73.118.0/24.
ПРИМЕЧАНИЕ: Разница между сетью и подсетью
Термины «сеть» и «подсеть» часто взаимозаменяемы. Разница в том, что подсеть всегда означает отдельный широковещательный домен. Сеть может означать отдельную подсеть или группу объединенных подсетей.
Определение количества адресов в блоке
Если компания приобретает у интернет-провайдера блок адресов, размер этого блока, как правило, определяется маской подсети. Вам нужно знать, как преобразовать значение маски подсети в конкретное число адресов.
Чтобы определить число адресов в любом блоке, запомните следующее: сеть /24 (маска подсети 255.255.255.0) всегда содержит 256 адресов. Таким образом, количество адресов в сети можно определить, разделив пополам или у величии вдвое значение 256 в виде строки битов в маске подсети /24. Например, если сеть /24 содержит 256 адресов, сеть /25 (маска подсети 255.255.255.128) должна содержать 128 адресов (половина от 256). Сеть /26 должна содержать 64 адреса (половина от /25). Если двигаться в другом направлении, то если сеть /24 содержит 256 адресов, сеть /23 (маска подсети 255.255.254.0) должна содержать 512 адресов (два раза по 256), а сеть /22 должна содержать 1024 адресов (в два раза больше чем сеть /23).
Предположим, нужно определить размер подсети /27 (т.е. размер подсети с маской 255.255.255.224). Сеть /24 содержит 256 адресов, а маска подсети /27 расположена на три бита вправо от сети /24, т. е. значение 256 нужно трижды поделить пополам, получив числа 128, затем 64 и, наконец, 32. Таким образом, сеть /27 должна содержать 32 адреса.
Теперь предположим, что вам требуется определить размер сети с маской подсети 255.255.248.0. Если вы помните последовательность значений октетов масок подсети, то знаете, что эта маска подсети расположена на три бита влево от маски 255.255.255.0. Это означает, что значение 256 нужно трижды удвоить, получив число 512, затем 1024 и, наконец, 2048. Поэтому сеть с маской подсети 255.255.248.0 должна содержать 2048 адресов.
Если же маска подсети расположена в диапазоне между 255.255.255.0 и 255.255.255.255, определить размер маски подсети можно иначе, причем даже проще, чем с помощью деления и умножения: просто отнимите значение последнего октета от числа 256. Чтобы определить размер сети с маской подсети 255.255.255.240, просто выполните вычисление 256 - 240 =16. Адресный блок с маской подсети 255.255.255.240 содержит 16 возможных адресов. Отметим, что разница всегда составляет степень двойки (1, 2, 4, 8, 16, 32, 64 или 128).
Определение емкости узла
Емкость узла адресного блока представляет число адресов, которые можно назначать компьютерам, маршрутизаторам и другим устройствам. В каждом адресном блоке, назначенном отдельному широковещательному домену и подсети, для особого использования зарезервированы два адреса: ID узла, состоящий из нулей и зарезервированный для целой подсети, и ID узла, состоящий из единиц и зарезервированный для широковещательного адреса подсети. Это означает, что емкость узла индивидуального адресного блока всегда на два меньше, чем число адресов в этой сети. Например, сеть 192.168.10.0/24 содержит 256 адресов. Адрес 192.168.10.0 зарезервирован для адреса сети, а 192.168.10.255 — для широковещательного сетевого адреса. Остальные 254 адреса можно назначать узлам сети. Определение размера блока При проектировании сети для заданного количества компьютеров может потребоваться определить соответствующую маску подсети для этой сети. Например, при создании новой локальной сети для отдела из 20 компьютеров, которые будут подключены к корпоративной сети, для осуществления адресации сетевому инженеру потребуется запросить адресный блок с размером не менее /27, поскольку сеть /27 может содержать 32 адреса и 30 компьютеров. Затем сетевой инженер может назначить вам такой блок, как 10.25.0.224/27, внутри более обширного адресного пространства, как, например, 10.0.0.0/8, используемого корпоративной сетью.
Чтобы определить размер блока согласно маске подсети, вначале определите нужное количество адресов, добавив двойку к количеству компьютеров. Затем по способу деления и умножения можно определить минимальный адресный блок, соответствующий требованиям сети.
Например, для создания сети из 15 компьютеров нужны 17 адресов. Используя деление, легко выяснить, что сеть /24 обеспечивает 256 адресов, сеть /25 обеспечивает 128 адресов, и т.д. Если продолжить вычисления, легко определить, что минимальной сетью, обеспечивающей 17 адресов, будет сеть /27. Для этих вычислений можно использовать подсчеты на пальцах или калькулятор.
Если необходимо выразить маску подсети в десятичном представлении с разделительными точками, а требуемый размер блока меньше 256, вы можете использовать метод вычитания из 256. Отнимайте значения октетов маски подсети от числа 256, для того чтобы получить минимальный размер маски подсети, соответствующий требованиям адресного пространства. Например, если нужно получить блок из пяти адресов, вы можете выполнить вычисления: 256 - 252 = 4 (мало), 256 - 248 = 8 (много). Таким образом, маска подсети 255.255.255.248 описывает сеть, превышающую ваши потребности. Для выполнения точных вычислений следует использовать Scratch Pad.
Разбиение на подсети
Разбиение на подсети — это методика деления адресного сетевого пространства путем расширения строки битов, которая используется в маске подсети. Такое расширение позволяет создать в исходном адресном пространстве сети множество подсетей или широковещательных доменов.
Предположим, вы приобрели у интернет-провайдера для своей организации адресный блок 131.107.0.0/16. Тогда интернет-провайдер использует на своих маршрутизаторах маску подсети /16 (255.255.0.0) для передачи пакетов IPv4 вашей организации по адресам 131.107.y.z.
Теперь предположим, что внутри организации вы конфигурируете маску подсети с начальным значением 255.255.0.0 на всех внутренних узлах. В таком случае все IPv4-адреса в этом адресном пространстве, например 131.107.1.11 и 131.107.2.11, будут видеть узлы, совместно использующие тот же ID сети (131.107) и принадлежащие одной подсети. Поэтому все узлы в этом адресном пространстве будут пытаться осуществлять коммуникации друг с другом путем широковещания. Конфигурация в этом первом сценарии требует использовать только те внутренние устройства данной сети (переключатели, концентраторы и беспроводные мосты), которые не блокируют широковещание.
Тем не менее, если вы решите заменить используемую маску подсети маской /24 или 255.255.255.0, внутренние узлы будут читать адреса 131.107.1.11 и 131.107.2.11 как адреса с разными ID сети (131.107.1 и 131.107.2) и относить эти адреса к различным подсетям. При попытке узла переслать датаграмму IPv4 на узел в другой подсети датаграмма пересылается на основной шлюз узла, где маршрутизатор пересылает пакет дальше по назначению.
Например, для осуществления коммуникаций друг с другом узлы с адресами 131.107.1.11/24 и 131.107.2.11/24 пересылают пакеты IPv4 на свои основные шлюзы, адреса которых должны располагаться в пределах того же широковещательного домена. Маршутизатор, расположенный по адресу основного шлюза, осуществляет маршрутизацию пакета IP в конечную подсеть. Для коммуникаций с внутренними узлами организации узлы за ее пределами продолжат использовать маску подсети /16.
Вот эти возможные схемы сети:
Преимущества разбиения на подсети
Разбиение на подсети часто применяют, чтобы обеспечить топологию физического разделения или ограничить широковещательный трафик в сети. Другие преимущества разбиения на подсети — повышение уровня безопасности (путем ограничения неавторизованного трафика за пределами маршрутизаторов) и упрощенное администрирование (благодаря передаче управления подсетями другим отделами или администраторам).
Соответствие физической топологии
Предположим, вы проектируете школьную сеть Хогвартс из 200 узлов для четырех факультетов — Гриффиндор, Когтевран, Пуффендуй и Слизерин. Каждый их этих факультетов должен располагать 50 узлами. Если поставщик ISP выделил сеть 208.147.66.0/24, вы можете использовать для 200 узлов адреса в диапазоне от 208.147.66.1 до 208.147.66.254. Однако если эти узлы распределены по четырем физическим местоположениям, расстояния между ними могут оказаться слишком велики, чтобы позволить узлам осуществлять коммуникации друг с другом посредством широковещания локальной сети. Расширив маску сети до /26 и позаимствовав два бита из секции ID узла адресного пространства, вы сможете разбить сеть на четыре логических подсети. Затем вы можете использовать для подключения к четырем физическим сетям маршрутизатор в центре. Пример такого сценария показан на рисунке.
Ограничение широковещательного трафика
Широковещание представляет собой отправку сетевого сообщения с одного компьютера и его трансляцию на все другие устройства в том же сегменте физической сети. Широковещание требует много ресурсов, поскольку при его осуществлении захватывается полоса пропускания сети и запрашивается внимание каждого сетевого адаптера и процессора в локальной сети.
Маршрутизаторы блокируют широковещание и защищают сети от перенагрузок ненужным трафиком. Поскольку маршрутизаторы также определяют логические границы подсетей, разбиение сети на подсети позволяет ограничить трансляцию широковещательного трафика в этой сети.
ПРИМЕЧАНИЕ: Виртуальные локальные сети VLAN как альтернатива разбиению на подсети
Для ограничения широковещательного трафика в больших сетях часто вместо разбиения на подсети используют переключатели виртуальных сетей LAN (VLAN). Благодаря программному обеспечению VLAN, которое интегрируется во все переключатели VLAN, можно проектировать любые широковещательные домены независимо от физической топологии сетей.
ID подсети
Каждый 32-битовый IPv4-адрес состоит из ID узла и ID сети. Адресный блок, получаемый от интернет-провайдера (или центрального сетевого администратора в разветвленной сети), содержит единый ID сети, который изменить нельзя. Другими словами, в случае предоставления, к примеру, сети /16 значения первых 16 бит адресного блока не конфигурируются. Конфигурируемое адресное пространство представлено лишь в оставшейся части, зарезервированной для ID узла.
При разбиении сети некоторая часть конфигурируемого адресного пространства ID узла переносится в ID сети, как показано на рисунке ниже. Эта строка битов используется для внутреннего расширения ID сети в организации (относительно исходного адресного блока) и называется идентификатором подсети.
Сетевые маски переменной длины Маски подсети можно отконфигурировать так, чтобы одна использовалась для внешних коммуникаций и множество масок подсети применялось внутри организации. Так можно эффективнее использовать пространство сетевых адресов.
Например, если адресному блоку /24 требуется одна подсеть для 100 компьютеров, вторая подсеть для 50 компьютеров и третья подсеть для 20 компьютеров, такую схему нельзя реализовать с помощью стандартных масок подсети.
В подобных ситуациях различным подсетям можно назначать разные маски. Это позволит выполнить конкретные сетевые требования, не приобретая дополнительного адресного пространства у поставщика ISP. На рисунке показано, как можно использовать маски подсети переменной длины (Variable-Length Subnet Mask, VLSM) для создания трех сетей из 100, 50 и 20 узлов соответственно. Такая сетевая конфигурация позволяет позже добавить еще до четырех подсетей.
Во время использования сетевых масок переменной длины VLSM для разбиения сети на подсети переменных размеров адресный блок разбивается специфическим образом. Например, в случае с сетью /22 сетевые маски переменной длины можно использовать для разбиения сети на одну подсеть /23, одну подсеть /24, одну /25 и т. д. Если, с другой стороны, вы имеете дело с сетью /24, как в примере, который был приведен в табл. 1-6, сетевые маски VLSM можно применить для разбиения сети на одну подсеть /25, одну подсеть /26, одну /27 и т. д.
При использовании сетевых масок VLSM должен применяться конкретный шаблон ID подсети, составленный из единиц и одного замыкающего нуля. Замыкающий 0 в каждом идентификаторе подсети не позволяет адресному пространству в каждой подсети перекрывать адресное пространство других подсетей. Если идентификатор зафиксирован с помощью сетевых масок переменной длины в конкретном шаблоне, то подсети не будут перекрывать друг друга и адреса в этом случае можно интерпретировать однозначным образом.
Читайте следующую тему: "Адресация IP версии 6"
Разбиение на подсети часто применяют, чтобы обеспечить топологию физического разделения или ограничить широковещательный трафик в сети. Другие преимущества разбиения на подсети — повышение уровня безопасности (путем ограничения неавторизованного трафика за пределами маршрутизаторов) и упрощенное администрирование (благодаря передаче управления подсетями другим отделами или администраторам).
Соответствие физической топологии
Предположим, вы проектируете школьную сеть Хогвартс из 200 узлов для четырех факультетов — Гриффиндор, Когтевран, Пуффендуй и Слизерин. Каждый их этих факультетов должен располагать 50 узлами. Если поставщик ISP выделил сеть 208.147.66.0/24, вы можете использовать для 200 узлов адреса в диапазоне от 208.147.66.1 до 208.147.66.254. Однако если эти узлы распределены по четырем физическим местоположениям, расстояния между ними могут оказаться слишком велики, чтобы позволить узлам осуществлять коммуникации друг с другом посредством широковещания локальной сети. Расширив маску сети до /26 и позаимствовав два бита из секции ID узла адресного пространства, вы сможете разбить сеть на четыре логических подсети. Затем вы можете использовать для подключения к четырем физическим сетям маршрутизатор в центре. Пример такого сценария показан на рисунке.
Ограничение широковещательного трафика
Широковещание представляет собой отправку сетевого сообщения с одного компьютера и его трансляцию на все другие устройства в том же сегменте физической сети. Широковещание требует много ресурсов, поскольку при его осуществлении захватывается полоса пропускания сети и запрашивается внимание каждого сетевого адаптера и процессора в локальной сети.
Маршрутизаторы блокируют широковещание и защищают сети от перенагрузок ненужным трафиком. Поскольку маршрутизаторы также определяют логические границы подсетей, разбиение сети на подсети позволяет ограничить трансляцию широковещательного трафика в этой сети.
ПРИМЕЧАНИЕ: Виртуальные локальные сети VLAN как альтернатива разбиению на подсети
Для ограничения широковещательного трафика в больших сетях часто вместо разбиения на подсети используют переключатели виртуальных сетей LAN (VLAN). Благодаря программному обеспечению VLAN, которое интегрируется во все переключатели VLAN, можно проектировать любые широковещательные домены независимо от физической топологии сетей.
ID подсети
Каждый 32-битовый IPv4-адрес состоит из ID узла и ID сети. Адресный блок, получаемый от интернет-провайдера (или центрального сетевого администратора в разветвленной сети), содержит единый ID сети, который изменить нельзя. Другими словами, в случае предоставления, к примеру, сети /16 значения первых 16 бит адресного блока не конфигурируются. Конфигурируемое адресное пространство представлено лишь в оставшейся части, зарезервированной для ID узла.
При разбиении сети некоторая часть конфигурируемого адресного пространства ID узла переносится в ID сети, как показано на рисунке ниже. Эта строка битов используется для внутреннего расширения ID сети в организации (относительно исходного адресного блока) и называется идентификатором подсети.
Например, если адресному блоку /24 требуется одна подсеть для 100 компьютеров, вторая подсеть для 50 компьютеров и третья подсеть для 20 компьютеров, такую схему нельзя реализовать с помощью стандартных масок подсети.
В подобных ситуациях различным подсетям можно назначать разные маски. Это позволит выполнить конкретные сетевые требования, не приобретая дополнительного адресного пространства у поставщика ISP. На рисунке показано, как можно использовать маски подсети переменной длины (Variable-Length Subnet Mask, VLSM) для создания трех сетей из 100, 50 и 20 узлов соответственно. Такая сетевая конфигурация позволяет позже добавить еще до четырех подсетей.
При использовании сетевых масок VLSM должен применяться конкретный шаблон ID подсети, составленный из единиц и одного замыкающего нуля. Замыкающий 0 в каждом идентификаторе подсети не позволяет адресному пространству в каждой подсети перекрывать адресное пространство других подсетей. Если идентификатор зафиксирован с помощью сетевых масок переменной длины в конкретном шаблоне, то подсети не будут перекрывать друг друга и адреса в этом случае можно интерпретировать однозначным образом.
Читайте следующую тему: "Адресация IP версии 6"
Комментариев нет:
Отправить комментарий