КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Организация подсети
|
|
|
|
Хотя описанное выше разделение сетей на классы, обладающие определенными IP-адресами, весьма полезно, обстоятельства могут потребовать дальнейшего разделения подсетей каждого класса на более мелкие для обеспечения более управляемого размера сети. Например, пусть компания Puрkin Ltd организацией Inter NIC была назначена сеть класса C с IP-адресом 192.168.112.0. Это даёт ей общее количество 254 (256 минус адреса со всеми нолями и всеми единицами) адресов хоста, которые могут использоваться для подключения к сети компьютеров, принтеров и маршрутизаторов.
Допустим, компания Pupkin Ltd занимает пять этажей в здании и компании требуется разделить свою сеть класса С на шесть меньших подсетей, по одной сети на этаж плюс одна сеть на стороне. Для этого следует снова прибегнуть к маскам подсети и выделить в полученном IP-адресе часть битов для номеров подсетей. Если для этой цели применить первые три бита в части IP-адреса, отведенной для идентификации хостов, то это предоставит нам достаточное число возможных комбинаций, чтобы организовать внутри своей большой офисной сети шесть маленьких подсетей. Вот какой будет наша маска подсети (подчеркиванием выделены добавленные биты маски подсети):
Двоичное представление маски подсети: 11111111.11111111.11111111.11100000.
Десятичное представление маски подсети: 255.255.255.224.
В Таблице 3.2 приводятся шесть возможных комбинаций IP-адресов, определяющих идентификаторы подсетей.
Таблица 3.2. Идентификаторы подсетей организации Pupkin Ltd
| Двоичное представление | Десятичное представление |
| 11000000.10101000.1110000.00100000 | 192.168.112.32 |
| 11000000.10101000.1110000.01000000 | 192.168.112.64 |
| 11000000.10101000.1110000.01100000 | 192.168.112.96 |
| Двоичное представление | Десятичное представление |
| 11000000.10101000.1110000.10000000 | 192.168.112.128 |
| 11000000.10101000.1110000.10100000 | 192.168.112.160 |
| 11000000.10101000.1110000.11000000 | 192.168.112.192 |
|
|
|
Обратите внимание, что подсети с номерами из всех нолей и всех единиц в маске подсети не были учтены из-за тех же самых причин, по которым не учитываются номера сетей и адреса хоста, состоящие целиком из нолей и единиц. Также заметьте, что полученные в результате подсети оставляют пять битов для адресации хостов и каждая подсеть будет иметь корректный диапазон адресов хоста, которые могут быть присвоены компьютерам, маршрутизаторам и так далее, которые находятся на этом этаже. Следующий пример в Таблице 3.3 иллюстрирует корректный диапазон IP-адресов хостов первой подсети.
Таблица 3.3. Диапазон IP-адресов первой подсети.
| Двоичное представление | Десятичное представление |
| От 11000000.10101000.1110000.00100001 до 11000000.10101000.1110000.00111110 | От 192.168.112.33 до 192.168.112.62 |
Каждая созданная подсеть сделает два IP-адреса недоступными для использования. Это происходит потому, что любая подсеть не может использовать адреса хоста из всех нолей и всех единиц. Адрес, состоящий из всех нолей, используется для представления самой подсети, в то время, как адрес из всех единиц используется для широковещания. Поэтому первый и последний из возможных адресов подсети, состоящий, соответственно, только из нолей и ли только из единиц, являются недопустимыми.
Существуют и другие, более изощренные, методы разделения сети на совокупность подсетей, при которой каждая подсеть содержит другие подсети и так далее, однако не стоит увлекаться таким дроблением, поскольку IP-адреса для этих сетей должны создаваться вами вручную, причем весьма точно. Если один из ваших компьютеров попадет не в ту подсеть (скажем, по причине ошибки в маске сети), связь с ним будет нарушена и вам придется искать причину недоступности хоста, занявшись тестированием сети, что не так просто.
|
|
|
Разделение сети на подсети – неплохое средство обеспечения безопасности сети путем изоляции ее сегментов друг от друга. Однако основным средством защиты сети от внешних вторжений следует считать программы, функционирующие как посредники между сетью и внешним миром, и называемые брандмауэрами (или, на сленге, файерволлами – от английского слова «firewall»).
|
|
|
|
|
Дата добавления: 2013-12-12; Просмотров: 272; Нарушение авторских прав?; Мы поможем в написании вашей работы!