|
|||||||||||
Лабораторная работа №03-002. Основы IP- адресации. Подсети сетей различных классов. Цель работы. Теоретические основыСтр 1 из 2Следующая ⇒ Лабораторная работа №03-002 Основы IP- адресации. Подсети сетей различных классов Цель работы Научится решать следующие задачи:
Теоретические основы Исходная классовая структура адресного пространства протокола IPv4 уже к началу 90-х годов прошлого века продемонстрировала сею излишнюю жесткость. Было решено разрешать разбивать классические сети на более мелкие " подсети". Фактически это означало введения нового уровня иерархии адресного пространства. Для нумерации подсетей из 32 бит сетевого адреса необходимо выделить несколько бит. Поскольку мы собираемся создавать подсети внутри существующих классических сетей, то эти биты можно взять только из хостовой части адреса. Например для сети класса В:
Достаточно давно не принято говорить о трёх уровнях иерархии, а рассматривать совокупность номера классической сети и номера подсети как адрес подсети, который может иметь переменную длину. Возникает вопрос: а как располагая 32-х битным IP-адресом определить, где заканчивается адрес подсети и начинается адрес (номер) хоста в этой подсети? При классической адресации достаточно было проанализировать префикс адреса (первые три бита). Теперь это потеряло смысл и наряду с самим IP-адресом необходимо в явном виде иметь информацию о длине адреса подсети. При записи в десятичной нотации для этого достаточно через слэш указать это значение в явном виде: 192. 168. 1. 5/27. Для сетевых устройств и хостов удобнее оказалось использовать для этого маски переменной длины. Если для классических сетей существовало всего три маски: 255. 0. 0. 0 255. 255. 0. 0 255. 255. 255. 0 то теперь возможных вариантов стало много больше. Например: /25 соответствует маске 255. 255. 255. 128 /26 255. 255. 255. 192 /27 255. 255. 255. 224 ну и так далее. В англоязычной литературе используется термин VLSM (Variable Length Subnet Mask). Разбиение существующих сетей на подсети можно использовать для решения следующих задач: 1) снижение размеров широковещательных доменов (broadcast domains) локальной сети (LAN) для уменьшения их загрузки, 2) обеспечение связи между географически разделенными локальными сетями, 3) разделение (сегментирование) сетей в целях повышения безопасности. В отличие от масок сетей по умолчанию, которые входят в определение класса сети, маски подсетей пользователя задаются администратором по его выбору при распределении устройств по сетевым сегментам в конкретной вычислительной сети.
Маски подсети помогают рабочим станциям, серверам и маршрутизаторам определить, находится ли устройство, для которого предназначен передаваемый в сеть пакет, в их собственной (локальной сети) или в другой сети (с которой устройство не имеет непосредственного соединения). Для этого каждое устройство перед отправкой пакета в сеть через определенный интерфейс определяет, совпадает ли адрес подсети, в которой он находится, с адресом подсети, в которую адресован пакет. Процедура проста: 1) побитовое умножение адреса интерфейса с маской подсети, заданной для него (1& 1=1, 1& 0=0, 0& 0=0); 2) побитовое умножение адреса назначения с той же маской подсети. В результате получаются адреса подсетей. Если адреса совпадают, устройство назначения находится в одной подсети (в одном сетевом сегменте) с передающим устройством. Другими словами использование подсетей позволяет при адресации на сетевом уровне в явном виде учитывать организацию сетевой инфраструктуры на канальном уровне (фактически – физическую структуру сети) и оптимизировать работу по доставке данных в сложных сетевых средах. В классической схеме адресации была принята специальная интерпретация для полей, состоящих только из 0 или только из 1 (RFC-943). Поэтому первоначально при определении процедуры использования подсетей (в RFC-950) такая же интерпретация была сохранена и для поля, нумерующего подсети. То есть было решено недопустимым иметь подсети, номера которых в двоичном представлении состоят только из нолей или только из единиц. В современной схеме бесклассовой адресации допустимы подсети с любыми номерами. Это позволяет организовать две подсети, заимствовав из адреса хоста всего 1 бит. Две подсети с номерами 0 и 1 в сети класса С будут иметь маску 255. 255. 255. 128 и содержать по 126 хостов. Напомним, что маска подсети строится по следующему правилу: биты, адресующие сеть, равны 1, биты, адресующие хост, равны 0. Позаимствовав 2 бита мы можем пронумеровать 4 подсети: 00, 01, 10, 11 ну и так далее. Из-за нехватки адресов и разрастания таблиц маршрутизации в Интернет выявились ограничения на эффективность использования IP-адресов и масок подсетей. Одним из решений данной проблемы стало введение бесклассовой междоменной маршрутизации (CIDR, Classless InterDomain Routing). Идея состоит в объединении оставшихся сетей класса С в блоки переменного размера. Кроме того, были изменены правила предоставления сетей класса С, в соответствии с которым весь мир был разделен на четыре зоны, каждой из которых была выделена часть адресного пространства сетей класса С: Адреса от 194. 0. 0. 0 до 195. 255. 255. 255 – для Европы; Адреса от 198. 0. 0. 0 до 199. 255. 255. 255 – для Северной Америки; Адреса от 200. 0. 0. 0 до 201. 255. 255. 255 – для Центральной и Южной Америки; Адреса от 202. 0. 0. 0 до 203. 255. 255. 255 – для Азии и Тихоокеанского региона. Еще 320 млн. адресов класса С от 204. 0. 0. 0 до 223. 255. 255. 255 было зарезервировано на будущее и используются в настоящее время, в том числе, в сетях России. Базовая идея CIDR аналогична - отказ от использования полных номеров классических сетей в таблицах маршрутизации, а использование вместо них некоторого количества первых бит адреса, которые одинаковы у целой группы сетей. Если с помощью заимствования старших битов из адреса хоста мы разбиваем классическую сеть на несколько подсетей, то в этом случае мы изымаем из адресов сетей несколько младших бит (которыми эти сети отличаются друг от друга) и оставляем только те старшие биты, которые у всей группы сетей одинаковы. Это можно рассматривать как объединение нескольких классических сетей в " суперсеть". Старшие биты адреса, являющиеся одинаковыми для данной " суперсети" принято называть префиксом. Преимущество данного решения состоит в том, что если маршрут во все эти сети идет через один интерфейс маршрутизатора, мы можем оставить в таблице маршрутизации только одну запись и многократно ускорить обработку пакетов на маршрутизаторе. Распределением IP адресов в глобальном масштабе занимается организация, которая называется IANA (Internet Assigned Numbers Authority — администрация адресного пространства Интернет). На конец 2013 года в её распоряжении не было ни одной не распределенной области адресного пространства IPv4.
|
|||||||||||
|