Студопедия

КАТЕГОРИИ:


Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)

Маска подсети




Если маршрутизаторы в сети Internet используют только сетевой префикс адре­са получателя для передачи трафика в организацию, то маршрутизаторы внутри частной сети организации используют расширенный сетевой префикс для пере­дачи трафика индивидуальным подсетям. Расширенным сетевым префиксом называют префикс сети и номер подсети. Так что схему на рис. 8.4 можно пред­ставить также следующим образом (рис. 8.6):

 

 

Понятие расширенного сетевого префикса, по сути, эквивалентно понятию маска подсети (subnet mask). Маска подсети — это двоичное число, содержащее единицы в тех разрядах, которые относятся к расширенному сетевому префиксу. Маска подсети позволяет разделить IP-адрес на две части: номер подсети и номер устройства в этой подсети.

Старшие биты IP-адреса используются рабочими станциями и маршрутиза­торами для определения класса адреса. После того как класс определен, устройство может легко вычислить границу между битами, использующимися для идентификации номера сети, и битами номера устройства в этой сети. Однако для определения границ битов, идентифицирующих номер подсети, такая схема не подходит. Для этого как раз и используется 32-битная маска подсети, которая помогает однозначно определить требуемую границу. Для стандартных классов сетей маски имеют следующие значения:

q 255.0.0.0 — маска для сети класса А;

q 255.255.0.0 — маска для сети класса В;

q 255.255.255.0 — маска для сети класса С.

Например, если сетевой администратор хочет использовать весь третий октет для номера подсети в сети класса В 130.5.0.0, то ему необходимо указать маску подсети 255.255.255.0. Биты в маске подсети должны быть установлены в едини­цу, если система, проверяющая адрес, должна рассматривать соответствующий бит в IP-адресе как часть расширенного сетевого префикса. Другими словами, после определения класса IP-адреса, любой бит в номере устройства, который имеет соответствующий установленный бит в маске подсети, используется для идентификации номера подсети. Оставшаяся часть номера устройства, которой соответствуют нулевые биты в маске подсети, используется для задания номера устройства. На рис. 8.7 показан пример IP-адреса класса В с соответствующей маской подсети.

Адрес   130.5.5.25  
Адрес в двоичном виде   10000010.   00000101.   00000101.    
Маска подсети   255.255.255.0  
Маска подсети в двоичном виде   11111111.   11111111.   11111111.    
Сетевой префикс   10000010.   00000101.          
Расширенный сетевой префикс   10000010.   00000101.   00000101.    
Или в более наглядном виде:  
        Сетевой префикс   Номер подсети   Номер устройства  
IP-адрес   130.5.5.25     00000101.   00000101.    
Маска подсети   255.255.255.0   11111111.   11111111.   11111111.    
        Расширенный сетевой префикс          

 

Рис. 8.7. IP-адрес класса В с соответствующей маской подсети

В стандартах, описывающих современные протоколы маршрутизации, часто используется длина расширенного сетевого префикса, а не маска подсети. Эта длина показывает число установленных в единицу бит в маски подсети. Так сетевой адрес 130.5.5.25 с маской подсети 255.255.255.0 может быть записан как 130.5.5.25 /24 (в маске подсети 255.255.255.0 число бит, установленных в едини­цу, равно 24). Такая запись является более компактной и легче воспринимается, чем маска подсети в ее традиционном точечно-десятичном формате. В табл. 8.3 приведен пример использования расширенного сетевого префикса. В табл. 8.4 устройство того же адреса представлено в несколько другом виде.

Таблица 8.3. Пример записи с использованием расширенного сетевого префикса

    Сетевой префикс   Номер подсети   Номер устройства  
130.5.5.25   10000010.   00000101.   00000101.    
255.255.255.0   11111111.   11111111.   11111111.    
Эквивалентная запись  
    24-битовый расширенный сетевой префикс   Номер устройства  
130.5.5.25/24   10000010.   00000101.   00000101.    

 

Таблица 8.4. Структура адреса с расширенным сетевым префиксом

Адрес   130.5.5.25  
Адрес в двоичном виде   10000010.   00000101.   00000101.    
Маска подсети в десятичном виде   255.255.255.0  
Маска подсети в двоичном виде   11111111.   11111111.   11111111.    
Номер подсети           00000101.      
Номер устройства                
Адрес с расширенным сетевым префиксом   130.5.5.25/24  
Адрес с расширенным сетевым префиксом в двоичном виде   10000010.   00000101.   00000101.    

 

Однако следует учитывать, что большинство современных протоколов марш­рутизации переносят маску подсети в своих сообщениях. В то же время, не существует стандартного протокола маршрутизации, который имел бы дополни­тельное однобайтовое поле в заголовке своих сообщений, содержащее запись о числе бит в расширенном сетевом префиксе. Каждый протокол маршрутизации передает полную 4-октетную маску подсети.

Для администратора сети чрезвычайно важно знать четкие ответы на следу­ющие вопросы:

q Сколько подсетей требуется организации сегодня?

q Сколько подсетей может потребоваться организации в будущем?

q Сколько устройств в наибольшей подсети организации сегодня?

q Сколько устройств будет в самой большой подсети организации в буду­щем?

Первым шагом в процессе планирования является определение максимально­го количества требуемых подсетей. Данное число округляется вверх до ближай­шей степени двойки. Затем важно учесть возможность увеличения числа подсетей. Наконец, проверяется достаточность адресов устройств в самой боль­шой подсети организации на настоящий момент и в обозримом будущем.

Предположим, что организация получила сеть класса С 193.1.1.0 и ей необ­ходимо сформировать шесть подсетей. Наибольшая подсеть должна поддержи­вать 25 устройств. На первом шаге определяется число бит, необходимых для выделения шести подсетей. Очевидно, необходимо выделить три бита (23=86). Так как организации выделены адреса класса С (префикс /24), то получаемый расширенный сетевой префикс равен /27 (24+3=27). Это соответствует маске подсети 255.255.255.224 (табл. 8.5).

Таблица 8.5. Пример определения маски подсети в организации

    Сетевой префикс   Байт для задания номеров устройств в данной сети  
    Байты для задания номера сети   Биты для номеров подсетей   Биты для номеров устройств  
193.1.1.0   11000001.   00000001.   00000001.      
255.255.255.224   11111111.   11111111.   11111111.      
Эквивалентная запись  
193.1.1.0/27   11000001.00000001.00000001.000    

В табл. 8.6 устройство адреса в этом примере рассматривается более под­робно.

 

Таблица 8.6. Маска подсети в организации

Адрес 193.1.1.0
Адрес в двоичном виде 11000001.   00000001.   00000001.   (биты номера подсети)   00000 (биты номера устройства)  
Маска подсети             255.255.255.224      
Маска подсети в дво­ичном виде 11111111.   11111111.   11111111.   (биты номера подсети)   00000 (биты номера устройства)
Эквивалентная запись
Адрес с расширенным сетевым префиксом 193.1.1.0/27
Адрес с расширенным сетевым префиксом в двоичном виде 11000001.   00000001.   00000001.      
           

 

Номер подсети необязательно должен располагаться сразу после сетевого префикса. Администратор может устанавливать биты в маске подсети независи­мо от остальной части адреса. В примере с адресом 193.1.1.0 /27 третий байт маски подсети вместо 111000002 может быть, например, установлен в 000111002. Однако на практике в большинстве случаев так не поступают.

Используемый 27-битовый расширенный сетевой прификс оставляет 5 бит для задания номеров устройств в каждой из подсетей. Это означает, что в каж­дой подсети может быть использовано до 32 (25=32) устройств. Однако, так как адреса, у которых все биты равны нулю или единице, являются зарезервирован­ными, общее число адресов устройств в каждой подсети равно 30 (32-2).

Для выделения подсети сетевой администратор помещает двоичное представ­ление номера этой подсети (для восьми подсетей это может быть число от 0 до 7) в битовое поле номера подсети. Например, для определения подсети 4 админис­тратор просто помещает двоичное представление числа 4 (1002) в трехбитовое поле номера подсети. Таблица 8.7 содержит все восемь возможных вариантов подсетей в рассматриваемом примере.

Таблица 8.7. Возможные варианты подсетей

Сеть/адрес Точечно-десятичный формат Двоичный формат
Базовая сеть   193.1.1.0/24   11000001.00000001.00000001.00000000  
Подсеть #0   193.1.1.0/27   11000001.00000001.00000001. 000 00000
Подсеть #1   193.1.1.32/27   11000001.00000001.00000001. 001 00000  
Подсеть #2   193.1.1.64/27   11000001.00000001.00000001. 010 00000  
Подсеть #3   193.1.1.96/27   11000001.00000001.00000001. 011 00000  
Подсеть #4   193.1.1.128/27   11000001.00000001.00000001. 100 00000  
Подсеть #5   193.1.1.160/27   11000001.00000001.00000001. 101 00000  
Подсеть #6   193.1.1.192/27   11000001.00000001.00000001. 110 00000  
Подсеть #7   193.1.1.224/27   11000001.00000001.00000001. 111 00000  

 

Самым простым способом проверить, что все подсети выделены правиль­но, является следующий. Убедитесь в том, что все десятичные номера подсетей кратны номеру подсети #1. В данном примере все номера подсетей кратны 32.

Первоначально документ RFC 950 запрещал использование номеров подсе­тей, у которых все биты установлены в единицы или нули. Причиной такого ограничения являлось то, что некоторые протоколы маршрутизации не пере­носят в своих служебных сообщениях ни маски подсети, ни длины расширенно­го сетевого префикса. Например, при использовании протокола маршрутизации RIP версии 1 маршруты в разные подсети с адресами 193.1.1.0 /27 (00000) и 193.1.1.0 /24 (00000000) будут рассматриваться как идентичные. Аналогичная проблема возникает и в случае установки всех бит в единицу. Например, адрес 193.1.1.255 будет широковещательным адресом и для сети 193.1.1.0 /24 (номер устройства 11111111) и для сети 193.1.1.224 /27 (номер устройства 11111). В табл. 8.8 показаны обе рассмотренные ситуации.

С разработкой протоколов маршрутизации, переносящих в своих служебных сообщениях маску подсети (OSPF, IS-IS), стало возможным использование под­сетей, все биты номеров которых установлены в единицу или ноль — вопреки документу RFC 950. В результате производители позволяют настраивать подсе­ти с такими номерами на портах своих маршрутизаторов. При этом, однако, нужно учитывать два обстоятельства: используемые в корпоративной сети про­токолы маршрутизации, относящиеся к классу IGP, должны поддерживать маску подсети или расширенный сетевой префикс. Кроме того, необходимо, чтобы маршрутизаторы в сети поддерживали номера подсетей со всеми единич­ными или нулевыми битами. При этом важно учитывать номер версии программ­ного обеспечения маршрутизатора. Например, маршрутизатор NetBuilder II фирмы 3Com включает полную поддержку таких подсетей, начиная с версии 8.3.0.2.

 

 

Таблица 8.8. Идентичные маршруты и широковещательные адреса

Маршруты в сети 193.1.1.0/24   11000001.00000001.00000001. (24-битовый расширенный сетевой префикс)    
  193.1.1.0/27   11000001.00000001.00000001.000 (27-битовый расширенный сетевой префикс)    
Широковещательные адреса 193.1.1.0/24   11000001.00000001.00000001. (24-битовый расширенный сетевой префикс)    
  193.1.1.224/27   11000001.00000001.00000001.111 (27-битовый расширенный сетевой префикс)    

 

В рассмотренном примере остается 5 бит для задания адресов устройств в каждой подсети. В результате каждая подсеть может содержать блок из 30 адре­сов устройств (25-2). Устройства нумеруются от 1 до 30. Для определения ад­реса устройства # N в сети администратор помещает двоичное представление числа N в поле номера устройства. Например, для выделения адреса устройству #28 в подсети #2 администратор вставляет двоичное представление 28 (111002) в пятибитовое поле подсети #2. В табл. 8.9 показаны некоторые возможные но­мера устройств в подсети #2.

Таблица 8.9. Адреса устройств в подсети #2

Сеть (устройство)/адрес Точечно-десятичный формат Двоичный формат
Подсеть #2 193.1.1.64/27   11000001.00000001.00000001.010 00000  
Устройство #1 193.1.1.65/27   11000001.00000001.00000001.010 00001  
Устройство #2 193.1.1.66/27   11000001.00000001.00000001.010 00010  
Устройство #3 193.1.1.67/27   11000001.00000001.00000001.010 00011  
Устройство #28 193.1Л.92/27   11000001.00000001.00000001.010 11100  
Устройство #29 193.1.1.93/27   11000001.00000001.00000001.010 11101  
Устройство #30 193.1.1.93/27   11000001.00000001.00000001.010 11110  
Широковещательный адрес для подсети #2
  193.1.1.95   11000001.00000001.00000001.010 11111  

 

Для того чтобы проверить правильность широковещательного адреса для определенной подсети, можно использовать следующее простое правило. Во всех случаях широковещательный адрес для подсети #N на единицу меньше, чем базовый адрес для подсети #(N+1). Например, широковещательный адрес для подсети #2 (193.1.1.95) на единицу меньше базового адреса подсети #3 (193.1.1.96).

При введении подсетей значительно усложнился процесс определения при­надлежности отправителя и получателя к одной сети.

Теперь перед отправкой дейтаграмм устройству необходимо определить:

q располагается ли получатель в той же подсети, что и отправитель;

q какой маршрутизатор необходимо использовать (в том случае, если су­ществует несколько (более одного) маршрутизаторов, имеющих маршрут в нужную сеть).

До введения подсетей в поле сетевого номера IP-адрес получателя сравни­вался отправителем с собственным сетевым номером. Если сетевые номера со­впадали, то считалось, что устройства располагаются в одной локальной сети.

Однако после введения подсетей получатель может располагаться в другой подсети той же самой сети, что и получатель. В этом случае для проверки используется маска подсети. Над IP-адресом получателя и маской подсети вы­полняется операция логическое «И». Результат сравнивается с результатом выполнения этой же операции над собственным IP-адресом и той же маской подсети. Если результаты совпадают, то отправитель и получатель находятся в одной подсети и дейтаграмма может быть послана напрямую. Если результаты различны, то получатель находится в другой подсети. В этом случае дейтаграм­ма посылается маршрутизатору.

Документ RFC 1219 определяет основное правило, которому желательно следовать при присваивании номеров подсетям и устройствам. Номера подсетей назначают таким образом, чтобы старшие биты в номере подсети устанавлива­лись первыми. Например, если поле номера подсети состоит из четырех бит, то первые несколько номеров подсетей должны быть следующими: 8 (10002), 4 (01002), 12 (11002), 2 (00102), 6 (01102) и т. д. Иными словами, единич­ные биты номеров подсетей рекомендуется устанавливать, начиная с крайней левой позиции. В то же время единичные биты номеров устройств рекоменду­ется устанавливать, начиная с крайней правой позиции (табл. 8.10). В нашем случае сетевой префикс состоит из двух октетов (в маске 11111111.11111111.), за ними (в адресе) следует 4 бита номера подсети и 12 бит остается под номер устройства.

Если следовать данному правилу, то на границе между номером подсети и номером устройства будут существовать нулевые неиспользуемые биты. Это позволяет изменять маску подсети без изменения IP-адреса, присвоенного устройству. Необходимость изменения маски подсети может возникнуть при увеличении числа устройств в каждой подсети. В этом случае можно «заимство­вать» часть бит из числа зарезервированных под номера подсетей. Достоинством описанного правила является то, что администратору при изменении маски под­сети на устройстве не надо менять IP-адрес устройства. Изменение адресов может потребовать больших усилий от администратора: перенастройки почто­вых служб, модификации статических таблиц маршрутизации и т. д.

 

Таблица 8.10. Рекомендуемая схема присвоения адресов

Номера подсетей Биты адреса Номера устройств
  1000 0000. 0000 0001    
  0100 0000. 0000 0010    
  1100 0000. 0000 0011    
  0010 0000. 0000 0100    
  1010 0000. 0000 0101    
  01100000. 0000 0110    
  1110 0000. 0000 0111    

 

В сети с подсетями можно использовать два вида широковещания: направ­ленное и ограниченное. Направленное широковещание используется для пере­дачи дейтаграммы всем устройствам определенной подсети. Для посылки дейтаграммы всем устройствам во всех подсетях необходимо использовать огра­ниченное широковещание с адресом 255.255.255.255. Необходимо, однако, учесть, что маршрутизаторы не пропускают дейтаграммы с таким адресом (по­этому такое широковещание и называется ограниченным). В средах с подсетями существует ограничение на направленное широковещание. Биты, используемые для формирования номеров подсетей и обычно (в традиционных сетях) являю­щиеся частью поля номера устройства, не могут быть установлены в нули или единицы. Например, пусть у нас есть адрес класса С, в котором третий байт выделен под номера подсетей: 128.1.Номер подсети. Номер устройства. В этом случае адрес направленного широковещания не может быть равен 128.1.255.255, 128.1.0.255, 128.1.255.0 или 128.1.0.0.

На рис. 8.8 показан пример сети с подсетями, связанными маршрутизатора­ми. Каждый из маршрутизаторов хранит маршруты во все подсети. Маска под­сети равна 255.255.255.0. В табл. 8.11 приводится список получателей широковещательных дейтаграмм, отправляемых рабочей станцией А.

 

Таблица 8.11. Получатели широковещательных дейтаграмм от станции А

 

IP-адрес Получатели
255.255.255.255   Станция Б и порт 1 (П1) маршрутизатора Ml  
128.1.1.255   Станция Б и порт 1 Ml  
128.1.2.255   Станции В и Г; порт 2 Ml и порт 1 М2  
128.1.3.255   Станции Д и Е; порт 2 М2  

 




Поделиться с друзьями:


Дата добавления: 2015-07-13; Просмотров: 1035; Нарушение авторских прав?; Мы поможем в написании вашей работы!


Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет



studopedia.su - Студопедия (2013 - 2024) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! Последнее добавление




Генерация страницы за: 0.009 сек.