Студопедия

Главная страница Случайная страница

Разделы сайта

АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника






Последний






Рис. 4.11. Этапы расчета IP-адресов

 

Затем необходимо определить, все возможные двоичные комбинации, которые могут быть получены при разных значениях битов в части адреса, соответствующей подсети. Например, если в части подсети имеется четыре бита, то возможные комбинации являются следующими: 0000 (0), 0001 (1), 0010 (2), 0011 (3), 0100 (4), 0101 (5), 0110 (6), 0111 (7), 1000 (8), 1001 (9), 1010 (10), 1011 (11), 1100 (12), 1101 (13), 1110 (14) и 1111 (15). Это – наши 16 подсетей. Но подсети со всеми нулями и всеми единицами в номере являются недействительными, поэтому подсети 0000 (0) и 1111 (15) должны быть исключены. Причина этого состоит в том, что подсеть со всеми нулями в номере обозначает базовый адрес сети, а подсеть со всеми единицами в номере соответствует широковещательной рассылке по " всем подсетям". В действительности исключение таких подсетей просто рекомендуется, а не является обязательным, но эта тема рассматривается дополнительно в настоящей главе в разделах об адресации VLSM и CIDR. После удаления этих двух подсетей остается 14 действительных подсетей:

10101100.00010000.0001 0000.00000000 (172.16.16.0)

10101100.00010000.0010 0000.00000000 (172.16.32.0)

10101100.00010000.0011 0000.00000000 (172.16.48.0)

10101100.00010000.0100 0000.00000000 (172.16.64.0)

10101100.00010000.0101 0000.00000000 (172.16.80.0)

10101100.00010000.0110 0000.00000000 (172.16.96.0)

10101100.00010000.0111 0000.00000000 (172.16.112.0)

10101100.00010000.1000 0000.00000000 (172.16.128.0)

10101100.00010000.1001 0000.00000000 (172.16.144.0)

10101100.00010000.1010 0000.00000000 (172.16.160.0)

10101100.00010000.1011 0000.00000000 (172.16.176.0)

10101100.00010000.1100 0000.00000000 (172.16.192.0)

10101100.00010000.1101 0000.00000000 (172.16.208.0)

10101100.00010000.1110 0000.00000000 (172.16.224.0)

 

Теперь, оставляя неизменными части адреса с обозначением сети и подсети, необходимо определить перечень адресов хостов, относя­щихся к этой подсети, от первого адреса до последнего. Эта задача является весьма несложной: первым адресом является базовый адрес подсети, а последним — тот же базовый адрес, в котором часть с обозначением хоста заполнена двоичными единицами. В данном случае октет, в котором часть с обозначением хоста заполнена двоичными единицами (соответствующий последнему адресу), равен 00011111, или 31.

 

1. 10101100.00010000.00010000.00000000 (172.16.16.0) - наименьшее значение в диапазоне 1

 

10101100.00010000.0001 1111.11111111 (172.16.31.255) - наибольшее значение в диапазоне 1

 

2. 10101100.00010000.00100000.00000000 (172.16.32.0) - наименьшее значение в диапазоне 2

 

10101100.00010000.0010 0000.00000000 (172.16.47.255) - наибольшее значение в диапазоне 2

 

3. 10101100.00010000.00110000.00000000 (172.16.48.0) - наименьшее значение в диапазоне 3

 

10101100.00010000.0011 0000.00000000 (172.16.63.255) - наибольшее значение в диапазоне 3

 

И так далее.

 

Наконец, необходимо удалить первый и последний IP -адреса хостов, относящиеся к рассматриваемой подсети. Следует помнить, что первый адрес обозначает " данную сеть", а последний является широковещательным адресом.

 

1. 10101100.00010000.0001 0000.00000000 (172.16.16.0) - наименьшее значение в диапазоне 1

 

10101100.00010000.0001 0000.00000001 (172.16.16.1) - наименьшее значение в диапазоне 1

 

10101100.00010000.0001 1111.11111111 (172.16.31.255) - наибольшее значение в диапазоне 1

 

10101100.00010000.0001 1111.11111110 (172.16.31.254) - наибольшее значение в диапазоне 1

 

2. 10101100.00010000.0010 0000.00000000 (172.16.32.0) - наименьшее значение в диапазоне 2

 

10101100.00010000.0010 0000.00000001 (172.16.32.1) - наименьшее значение в диапазоне 2

 

10101100.00010000.0010 1111.11111111 (172.16.47.255) - наибольшее значение в диапазоне 2

 

10101100.00010000.0010 1111.11111110 (172.16.47.254) - наибольшее значение в диапазоне 2

 

3. 10101100.00010000.0011 0000.00000000 (172.16.48.0) - наименьшее значение в диапазоне 3

 

10101100.00010000.0011 0000.00000001 (172.16.48.1) - наименьшее значение в диапазоне 3

 

10101100.00010000.0011 1111.11111111 (172.16.63.255) - наибольшее значение в диапазоне 3

 

10101100.00010000.0011 1111.11111110 (172.16.63.254) - наибольшее значение в диапазоне 3

 

И так далее.

 

Упрощенный метод

К сожалению, действительно простого метода выбора части маски с обозначением подсети не существует. Но найти упрощенный метод определения допустимого диапазона адресов очень легко. Он представляет собой четырехэтапный процесс, описанный ниже.

 

- Найти " интересующий" октет. Таковым является октет, в котором значение маски не равно 0 или 255. Поэтому в маске подсети 255.255.192.0 интересующим октетом является третий (192).

 

- Найти разницу между значениями интересующих октетов смежных диапазонов, N (называемую также просто значением диапазона), вычтя значение интересующего октета из 256. В данном примере разница между диапазонами составляет:

 

N = 256 - 192 = 64.

 

3. Определить первый и последний адреса для каждой подсети, вначале установив значение интересующего октета, равное нулю, затем последовательно увеличивая это значение на n. Например, если базовым адресом сети является 172.16.0.0 с маской 255.255.192.0, то разница между диапазонами (значение диапазона) равна 64 и интересующим октетом является третий. Поэтому первая подсеть имеет диапазон адресов от 172.16.0.0 до 172.16.63.255, Вторая – от 172.16.64.0 до 172.16.127.255 и т.д.

 

4. Наконец, удалить первую и последнюю подсети, а также первый и последний IP -адреса для каждой подсети.

 

Существует рекомендация относительно порядка расположения битов при выделении подсетей. В документе RFC 1219 описано основное правило, которому желательно следовать при присвоении номеров подсетям и хостам. Номера подсетей назначают таким образом, чтобы старшие биты в номере подсети устанавливались первыми. Например, если поле номера подсети состоит из четырех битов, то первые несколько номеров подсетей должны быть следующими: 8 (1000 2), 4 (0100 2), 12 (1100 2), 2 (0010 2), 6 (0110 2) и т. д. Иными словами, единичные биты номеров подсетей рекомендуется устанавливать, начиная с крайней левой позиции. В то время как единичные биты номеров хостов рекомендуется устанавливать, начиная с крайней правой позиции.

 

Если следовать этому правилу, то на границе между номером подсети и номером хоста будут существовать нулевые биты. Это позволяет менять маску подсети без изменения IP -адреса, присвоенного хосту. Необходимость в изменении маски подсети может возникнуть при расширении числа хостов в каждой подсети, с учетом того, что планируемое число возможных подсетей обычно больше необходимого в настоящий момент. В таком случае существует возможность «заимствования» под номера подсетей некоторых битов из числа зарезер­вированных. Достоинством описанного правила является то, что администратору достаточно обновить маску подсети на каждом хосте и не нужно переконфигурировать IP -адреса хостов во всей организации. Изменение адресов потребует больших усилий от администратора, так как в данном случае может потребоваться перенастройка почтовых сервисов, статических таблиц маршрутизации и т. д.

 

На этом тема организации простых подсетей заканчивается. Теперь перейдем к более сложным темам: применение маски подсети переменной длины (Variable Length Subnet Masking — VLSM) и бесклассовая междоменная маршрутизация (Classless InterDomain Routing — CIDR).

 

4.2.3 Организация подсетей методом VLSM

 

Документ RFC 1009 от 1987 года сформулировал, каким образом в сетях, состоящих из нескольких подсетей, можно использовать больше одной маски подсети. В ситуации, когда в распределенной IP -сети назначается несколько масок подсетей, она рассматривается как сеть с масками подсетей переменной длины, так как в этом случае расширенные сетевые префиксы в различных подсетях имеют разную длину.

 

Сложные методы организации подсетей предусматривают использование для номера подсети больше одного октета. До сих пор для выделения номера подсети мы использовали только один октет. Но метод организации подсетей с помощью нескольких октетов в действительности не намного сложнее, а просто чуть непривычнее. В частности, рассмотрим пример с адресом сети 10.0.0.0. Предположим, что необходимо выделить 2000 подсетей с 8000 хостов в каждой подсети. Такие требования к подсети вынуждают использовать не меньше 11 битов в части адреса с обозначением подсети (211 - 2 = 2046). В результате будет получена маска 255.255.224.0, или 10.0.0.0/21. Это означает, что весь второй октет и часть третьего октета относятся к части адреса с обозначением подсети. Задача определения допустимых диапазонов адресов хостов для этого адреса сети также не становится.

 

С использованием упрощенного метода выполним аналогичный процесс определения диапазонов адресов. Прежде всего установим, какой октет является интересующим. Напомним, что интересующим называется октет, в котором значение маски не равно 0 или 255. Этому определению соответствует третий октет, поэтому начнем с него. Возьмем его значение, равное 224, и вычтем его из 256. В результате останется диапазон 32. Но в данном случае, прежде чем приступить к следующему этапу, необходимо вспомнить, что перед интересующим октетом находится еще один целый октет, который также относится к подсети. В связи с этим перед переходом к следующему этапу необходимо учесть значение второго октета (который не является интересующим). Для этого вначале присвоим второму октету значение нуль и будем увеличивать значение в третьем октете до тех пор, пока не будет достигнут последний диапазон, а затем добавим единицу ко второму октету и выполним этот процесс с самого начала, как показано ниже.

10.0.0.0-10.0.31.255.

10.0.32.0-10.0.63.255.

10.0.64.0-10.0.95.255.

10.0.96.0-10.0.127.255.

10.0.128.0-10.0.159.255.

10.0.160.0-10.0.191.255.

10.0.192.0-10.0.223.255.

10.0.224.0-10.0.255.255.

10.1.0.0-10.1.31.255.

10.1.32.0-10.1.63.255.

10.1.64.0-10.1.95.255.

10.1.96.0-10.1.127.255.

И т.д.

 

Затем вернемся к составленному списку и удалим две недействительные подсети (первую и последнюю) и два недопустимых адреса в каждой подсети (первый и последний). В результате останется примерно такой список диапазон адресов, который представлен ниже.

10.0.0.0-10.0.31.255.

10.0.32.1-10.0.63.254.

10.0.64.1-10.0.95.254.

10.0.96.1-10.0.127.254.

10.0.128.1-10.0.159.254.

10.0.160.1-10.0.191.254.

10.0.192.1-10.0.223.254.

10.0.224.1-10.0.255.254.

9.10.1.0.1-10.1.31.254.

10.1.32.1-10.1.63.254.

 

 

... ниже следуют примерно 2 000 диапазонов адресов подсетей...

10.255.96.1-10.255.127.254.

10.255.128.1-10.255.159.254.

10.255.160.1-10.255.191.254.

10.255.192.1-10.255.223.254.

10.255.ада.1 10.255.355.354.

 

На этом исчерпывается тема, касающаяся применения нескольких октетов для организации подсетей. Необходимо только помнить, что следует увеличивать номер в неинтересующем октете каждый раз после заполнения всего набора диапазонов адресов в интересующем октете.

 

Теперь перейдем к описанию метода применения маски подсети переменной длины (VLSM), который используется для получения адреса на основе класса и преобразования его в более масштабируемый и менее расточительный диапазон адресов. Нeдостатком адресов на основе классов является то, что они обычно предоставляют либо слишком большой, либо слишком маленький диапазон адресов для использования в большинстве ситуаций. Например, предположим, что организация имеет сеть со структурой, показанной на рис. 4.12. После организации подсетей на основе адреса класса В с использованием 20-битовой маски (255.255.240.0) будет получено 14 подсетей и 4094 хостов в каждой подсети. Именно такие параметры необходимо создать в здании 1, поскольку в этом здании имеется 2500 хостов. Но в остальных местах потребность в размещении хостов значительно ниже и поэтому адреса используются неэффективно. Из всех прочих площадок ни на одной не используется свыше 500 IP -адресов, но все они имеют маску /20. Это означает, что данная организация не использует свыше 50 000 IP -адресов.

 

 

Рис. 4.12. Пример бесполезного расходования IP -адресов

 

Метод VLSM предусматривает разбивку на подсети адресного пространства, основанного на использовании классов, а затем разбивку подсетей на подсети до тех пор, пока не будет достигнуто требуемое количество хостов в каждой подсети.

 

При использовании метода VLSM вводится ряд новых правил распределения адресов, которые позволяют значительно уменьшить их непроизводительный расход. Во-первых, при использовании этого метода не требуется удалять подсети с номерами, состоящими из одних нулей или одних единиц. Эти подсети теперь разрешено использовать для размещения в них хостов. (Но удалять первый и последний IP -адреса из каждой подсети все равно необходимо.) Во-вторых, разрешено применять к разным частям сети разные маски. Это позволяет в случае необходимости разделять сеть на меньшие части (как показано на рис. 4.13). Единственное требование при этом состоит в том, чтобы диапазоны адресов в подсетях не перекрывали друг друга.

 

 

Рис. 4.13. Уменьшение непроизводительного расхода IP -адресов с использованием метода VLSM

 

Единственный способ проверки того, что перекрытие адресов отсутствует, состоит в выполнении вычислений с помощью двоичной арифметики.

 

Предположим, что организации был выделен сетевой адрес 172.16.0.0/16 (IP -адрес класса В), и администратор планирует принять во внимание маски подсети переменной длины.

 

Во-первых, определим, какое количество хостов требуется для самых больших подсетей. В рассматриваемом случае для самой крупной подсети требуется, по меньшей мере, 2500 хостов, поэтому начнем с нее. Для поддержки этих хостов нужна 20-битовая маска, с помо­щью которой будет получено 16 подсетей (напомним, что при использовании метода VLSM не требуется отбрасывать первую и последнюю подсети) с 4094 хостами каждая (поскольку все еще необходимо отбрасывать первый и последний IP -адреса в каждой подсети). Одна из этих подсетей используются для здания 1 (172.16.0.0/20). Для всех остальных хостов требуется только менее 2000 IP -адресов, поэтому для поддержки этих подсетей необходимо взять одну из крупных 16 подсетей с количеством хостов 4094.

 

Возьмем одну подсеть (172.16.16.0) и разделим ее на восемь подсетей, используя для каждой из них 23-битовую маску. Добавим эти три бита к маске подсети (в результате чего они составят часть с обозначением адреса подподсети другой подсети), что позволяет создать восемь подсетей с 510 хостами каждая. Рассматривая двоичные значения адресов, приведенные на рис. 4.13, можно заметить, что ни один из этих диапазонов не перекрывается.

 

Две из этих подсетей выделим зданию 2 (172.16.16.0/23) и 3 (172.16.18.0/23). Наконец, отметим, что для всех последних трех подсетей требуется меньше 254 хостов. В этом случае необходимо использовать 24-битовую маску, поэтому возьмем две из 23-битовых подсетей и разобьем их на меньшие подсети с применением этой маски. В результате будет получено 4 подсети, каждая из которых состоит из 254 хостов. Три из этих диапазонов адресов будут использоваться для создания трех подсетей. В результате общий итог составляет 1 подсеть с 254 хостами, 4 подсети с 510 хостами и 14 подсетей с 4094 хостами, которые остаются в резерве для распределения в будущем. Логическая структура созданного таким образом распределения адресов показана на рис. 4.15.

 

 

Рис. 4.14. Пример вычислений диапазона IP -адресов с использованием метода VLSM

 

 

 

 

Рис. 4.15. Логическая структура созданного распределения адресов

 

На этом тема практического применения метода VLSM исчерпывается. Этот метод нельзя назвать слишком сложным, но для его применения требуется полное понимание того, какие манипуляции с двоичными числами лежат в основе адресации TCP/IP.

 






© 2023 :: MyLektsii.ru :: Мои Лекции
Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав.
Копирование текстов разрешено только с указанием индексируемой ссылки на источник.