Маска подсети

Если маршрутизаторы в сети Internet используют только сетевой префикс адре­са получателя для передачи трафика в организацию, то маршрутизаторы внутри частной сети организации используют расширенный сетевой префикс для пере­дачи трафика индивидуальным подсетям. Расширенным сетевым префиксом называют префикс сети и номер подсети. Так что схему на рис. 8.4 можно пред­ставить также следующим образом (рис. 8.6):

Понятие расширенного сетевого префикса, по сути, эквивалентно понятию маска подсети (subnet mask). Маска подсети — это двоичное число, содержащее единицы в тех разрядах, которые относятся к расширенному сетевому префиксу. Маска подсети позволяет разделить IP-адрес на две части: номер подсети и номер устройства в этой подсети.

Старшие биты IP-адреса используются рабочими станциями и маршрутиза­торами для определения класса адреса. После того как класс определен, устройство может легко вычислить границу между битами, использующимися для идентификации номера сети, и битами номера устройства в этой сети. Однако для определения границ битов, идентифицирующих номер подсети, такая схема не подходит. Для этого как раз и используется 32-битная маска подсети, которая помогает однозначно определить требуемую границу. Для стандартных классов сетей маски имеют следующие значения:

q 255.0.0.0 — маска для сети класса А;

q 255.255.0.0 — маска для сети класса В;

q 255.255.255.0 — маска для сети класса С.

Например, если сетевой администратор хочет использовать весь третий октет для номера подсети в сети класса В 130.5.0.0, то ему необходимо указать маску подсети 255.255.255.0. Биты в маске подсети должны быть установлены в едини­цу, если система, проверяющая адрес, должна рассматривать соответствующий бит в IP-адресе как часть расширенного сетевого префикса. Другими словами, после определения класса IP-адреса, любой бит в номере устройства, который имеет соответствующий установленный бит в маске подсети, используется для идентификации номера подсети. Оставшаяся часть номера устройства, которой соответствуют нулевые биты в маске подсети, используется для задания номера устройства. На рис. 8.7 показан пример IP-адреса класса В с соответствующей маской подсети.

Рис. 8.7. IP-адрес класса В с соответствующей маской подсети

В стандартах, описывающих современные протоколы маршрутизации, часто используется длина расширенного сетевого префикса, а не маска подсети. Эта длина показывает число установленных в единицу бит в маски подсети. Так сетевой адрес 130.5.5.25 с маской подсети 255.255.255.0 может быть записан как 130.5.5.25 /24 (в маске подсети 255.255.255.0 число бит, установленных в едини­цу, равно 24). Такая запись является более компактной и легче воспринимается, чем маска подсети в ее традиционном точечно-десятичном формате. В табл. 8.3 приведен пример использования расширенного сетевого префикса. В табл. 8.4 устройство того же адреса представлено в несколько другом виде.

Таблица 8.3. Пример записи с использованием расширенного сетевого префикса

Таблица 8.4. Структура адреса с расширенным сетевым префиксом

Однако следует учитывать, что большинство современных протоколов марш­рутизации переносят маску подсети в своих сообщениях. В то же время, не существует стандартного протокола маршрутизации, который имел бы дополни­тельное однобайтовое поле в заголовке своих сообщений, содержащее запись о числе бит в расширенном сетевом префиксе. Каждый протокол маршрутизации передает полную 4-октетную маску подсети.

Для администратора сети чрезвычайно важно знать четкие ответы на следу­ющие вопросы:

q Сколько подсетей требуется организации сегодня?

q Сколько подсетей может потребоваться организации в будущем?

q Сколько устройств в наибольшей подсети организации сегодня?

q Сколько устройств будет в самой большой подсети организации в буду­щем?

Первым шагом в процессе планирования является определение максимально­го количества требуемых подсетей. Данное число округляется вверх до ближай­шей степени двойки. Затем важно учесть возможность увеличения числа подсетей. Наконец, проверяется достаточность адресов устройств в самой боль­шой подсети организации на настоящий момент и в обозримом будущем.

Предположим, что организация получила сеть класса С 193.1.1.0 и ей необ­ходимо сформировать шесть подсетей. Наибольшая подсеть должна поддержи­вать 25 устройств. На первом шаге определяется число бит, необходимых для выделения шести подсетей. Очевидно, необходимо выделить три бита (23=86). Так как организации выделены адреса класса С (префикс /24), то получаемый расширенный сетевой префикс равен /27 (24+3=27). Это соответствует маске подсети 255.255.255.224 (табл. 8.5).

Таблица 8.5. Пример определения маски подсети в организации

В табл. 8.6 устройство адреса в этом примере рассматривается более под­робно.

Таблица 8.6. Маска подсети в организации

Номер подсети необязательно должен располагаться сразу после сетевого префикса. Администратор может устанавливать биты в маске подсети независи­мо от остальной части адреса. В примере с адресом 193.1.1.0 /27 третий байт маски подсети вместо 11100000₂ может быть, например, установлен в 00011100₂. Однако на практике в большинстве случаев так не поступают.

Используемый 27-битовый расширенный сетевой прификс оставляет 5 бит для задания номеров устройств в каждой из подсетей. Это означает, что в каж­дой подсети может быть использовано до 32 (2⁵=32) устройств. Однако, так как адреса, у которых все биты равны нулю или единице, являются зарезервирован­ными, общее число адресов устройств в каждой подсети равно 30 (32-2).

Для выделения подсети сетевой администратор помещает двоичное представ­ление номера этой подсети (для восьми подсетей это может быть число от 0 до 7) в битовое поле номера подсети. Например, для определения подсети 4 админис­тратор просто помещает двоичное представление числа 4 (100₂) в трехбитовое поле номера подсети. Таблица 8.7 содержит все восемь возможных вариантов подсетей в рассматриваемом примере.

Таблица 8.7. Возможные варианты подсетей

Самым простым способом проверить, что все подсети выделены правиль­но, является следующий. Убедитесь в том, что все десятичные номера подсетей кратны номеру подсети #1. В данном примере все номера подсетей кратны 32.

Первоначально документ RFC 950 запрещал использование номеров подсе­тей, у которых все биты установлены в единицы или нули. Причиной такого ограничения являлось то, что некоторые протоколы маршрутизации не пере­носят в своих служебных сообщениях ни маски подсети, ни длины расширенно­го сетевого префикса. Например, при использовании протокола маршрутизации RIP версии 1 маршруты в разные подсети с адресами 193.1.1.0 /27 (00000) и 193.1.1.0 /24 (00000000) будут рассматриваться как идентичные. Аналогичная проблема возникает и в случае установки всех бит в единицу. Например, адрес 193.1.1.255 будет широковещательным адресом и для сети 193.1.1.0 /24 (номер устройства 11111111) и для сети 193.1.1.224 /27 (номер устройства 11111). В табл. 8.8 показаны обе рассмотренные ситуации.

С разработкой протоколов маршрутизации, переносящих в своих служебных сообщениях маску подсети (OSPF, IS-IS), стало возможным использование под­сетей, все биты номеров которых установлены в единицу или ноль — вопреки документу RFC 950. В результате производители позволяют настраивать подсе­ти с такими номерами на портах своих маршрутизаторов. При этом, однако, нужно учитывать два обстоятельства: используемые в корпоративной сети про­токолы маршрутизации, относящиеся к классу IGP, должны поддерживать маску подсети или расширенный сетевой префикс. Кроме того, необходимо, чтобы маршрутизаторы в сети поддерживали номера подсетей со всеми единич­ными или нулевыми битами. При этом важно учитывать номер версии программ­ного обеспечения маршрутизатора. Например, маршрутизатор NetBuilder II фирмы 3Com включает полную поддержку таких подсетей, начиная с версии 8.3.0.2.

Таблица 8.8. Идентичные маршруты и широковещательные адреса

В рассмотренном примере остается 5 бит для задания адресов устройств в каждой подсети. В результате каждая подсеть может содержать блок из 30 адре­сов устройств (2⁵-2). Устройства нумеруются от 1 до 30. Для определения ад­реса устройства # N в сети администратор помещает двоичное представление числа N в поле номера устройства. Например, для выделения адреса устройству #28 в подсети #2 администратор вставляет двоичное представление 28 (11100₂) в пятибитовое поле подсети #2. В табл. 8.9 показаны некоторые возможные но­мера устройств в подсети #2.

Таблица 8.9. Адреса устройств в подсети #2

Для того чтобы проверить правильность широковещательного адреса для определенной подсети, можно использовать следующее простое правило. Во всех случаях широковещательный адрес для подсети #N на единицу меньше, чем базовый адрес для подсети #(N+1). Например, широковещательный адрес для подсети #2 (193.1.1.95) на единицу меньше базового адреса подсети #3 (193.1.1.96).

При введении подсетей значительно усложнился процесс определения при­надлежности отправителя и получателя к одной сети.

Теперь перед отправкой дейтаграмм устройству необходимо определить:

q располагается ли получатель в той же подсети, что и отправитель;

q какой маршрутизатор необходимо использовать (в том случае, если су­ществует несколько (более одного) маршрутизаторов, имеющих маршрут в нужную сеть).

До введения подсетей в поле сетевого номера IP-адрес получателя сравни­вался отправителем с собственным сетевым номером. Если сетевые номера со­впадали, то считалось, что устройства располагаются в одной локальной сети.

Однако после введения подсетей получатель может располагаться в другой подсети той же самой сети, что и получатель. В этом случае для проверки используется маска подсети. Над IP-адресом получателя и маской подсети вы­полняется операция логическое «И». Результат сравнивается с результатом выполнения этой же операции над собственным IP-адресом и той же маской подсети. Если результаты совпадают, то отправитель и получатель находятся в одной подсети и дейтаграмма может быть послана напрямую. Если результаты различны, то получатель находится в другой подсети. В этом случае дейтаграм­ма посылается маршрутизатору.

Документ RFC 1219 определяет основное правило, которому желательно следовать при присваивании номеров подсетям и устройствам. Номера подсетей назначают таким образом, чтобы старшие биты в номере подсети устанавлива­лись первыми. Например, если поле номера подсети состоит из четырех бит, то первые несколько номеров подсетей должны быть следующими: 8 (1000₂), 4 (0100₂), 12 (1100₂), 2 (0010₂), 6 (0110₂) и т. д. Иными словами, единич­ные биты номеров подсетей рекомендуется устанавливать, начиная с крайней левой позиции. В то же время единичные биты номеров устройств рекоменду­ется устанавливать, начиная с крайней правой позиции (табл. 8.10). В нашем случае сетевой префикс состоит из двух октетов (в маске 11111111.11111111.), за ними (в адресе) следует 4 бита номера подсети и 12 бит остается под номер устройства.

Если следовать данному правилу, то на границе между номером подсети и номером устройства будут существовать нулевые неиспользуемые биты. Это позволяет изменять маску подсети без изменения IP-адреса, присвоенного устройству. Необходимость изменения маски подсети может возникнуть при увеличении числа устройств в каждой подсети. В этом случае можно «заимство­вать» часть бит из числа зарезервированных под номера подсетей. Достоинством описанного правила является то, что администратору при изменении маски под­сети на устройстве не надо менять IP-адрес устройства. Изменение адресов может потребовать больших усилий от администратора: перенастройки почто­вых служб, модификации статических таблиц маршрутизации и т. д.

Таблица 8.10. Рекомендуемая схема присвоения адресов

В сети с подсетями можно использовать два вида широковещания: направ­ленное и ограниченное. Направленное широковещание используется для пере­дачи дейтаграммы всем устройствам определенной подсети. Для посылки дейтаграммы всем устройствам во всех подсетях необходимо использовать огра­ниченное широковещание с адресом 255.255.255.255. Необходимо, однако, учесть, что маршрутизаторы не пропускают дейтаграммы с таким адресом (по­этому такое широковещание и называется ограниченным). В средах с подсетями существует ограничение на направленное широковещание. Биты, используемые для формирования номеров подсетей и обычно (в традиционных сетях) являю­щиеся частью поля номера устройства, не могут быть установлены в нули или единицы. Например, пусть у нас есть адрес класса С, в котором третий байт выделен под номера подсетей: 128.1.Номер подсети. Номер устройства. В этом случае адрес направленного широковещания не может быть равен 128.1.255.255, 128.1.0.255, 128.1.255.0 или 128.1.0.0.

На рис. 8.8 показан пример сети с подсетями, связанными маршрутизатора­ми. Каждый из маршрутизаторов хранит маршруты во все подсети. Маска под­сети равна 255.255.255.0. В табл. 8.11 приводится список получателей широковещательных дейтаграмм, отправляемых рабочей станцией А.

Таблица 8.11. Получатели широковещательных дейтаграмм от станции А

Дата добавления: 2015-07-13; Просмотров: 997; Нарушение авторских прав?; Мы поможем в написании вашей работы!