Теоретические основы

Маски подсети можно использовать для разделения существующих сетей на подсети. Это можно делать для решения следующих задач:

1. снижение размеров широковещательных доменов (broadcast domains) и уменьшение трафика в сегментах LAN,

2. обеспечение связи между географически разделенными локальными сетями,

3. разделение (сегментирование) сетей в целях повышения безопасности

В отличие от масок подсетей по умолчанию, которые входят в определение класса сети, маски подсетей пользователя задаются администратором при распределении устройств по сетевым сегментам в конкретной вычислительной сети. При этом из исходного сетевого адреса, из его части, относящейся к хостам, занимаются несколько бит, которые присоединяются к адресу сети, а оставшиеся биты нумеруют хосты в такой вновь созданной подсети.

Рис. 1. Разделение сетей с использованием маски подсети.

Маршрутизаторы разделяют сетевые сегменты (рис. 1) и определяют, в каких случаях пакеты следует перенаправлять из одной подсети в другую. Каждый роутер на пути пакета называют «хопом» (hop). Маски подсети помогают рабочим станциям, серверам и маршрутизаторам определить, находится ли устройство, для которого предназначен передаваемый в сеть пакет, в их собственной (локальной сети) или в другой сети (с которой устройство не имеет непосредственного соединения). Для этого каждое устройство перед отправкой пакета в сеть через определенный интерфейс определяет, совпадает ли адрес подсети, в которой он находится, с адресом подсети, в которую адресован пакет. Для этого производится: 1) побитовое умножение адреса интерфейса с маской подсети, заданной для него, 2) побитовое умножение адреса назначения с той же маской подсети (1&1=1, 1&0=0, 0&0=0). В результате получаются адреса подсетей. Если адреса совпадают, устройство назначения находится в одной подсети (в одном сетевом сегменте) с передающим устройством.

Маска сети по умолчанию не разбивает адрес на подсети. В этом случае говорят, что подсетей нет. Хост X, отправляющий пакет, находится в сети 200.1.1.0 и имеет IP- адрес 200.1.1.5. Он отправляет пакет для хоста Z в сети 200.1.2.0, имеющего IP- адрес 200.1.2.8. Сегменты сети, построенные при помощи концентраторов (hub), соединены между собой маршрутизатором (router). Очевидно, что хосты находятся в разных сетях класса C. В соответствии с правилами American Registry for Internet Numbers адрес сети класса С занимает 3 старших октета IP- адреса. Один четвертый октет (8 бит) оставлен для нумерации хостов в сети. Их может быть не более 2^8 -2= 256 - 2 = 254.

Если требуется разбить сеть класса С на более мелкие подсети, вычисляется количество битов, которые нужно занять из части адреса, относящейся к хостам и добавить для нумерации подсетей. Например, для того, чтобы выделить из сети класса С две подсети, нужно занять из четвертого октета 2 старших бита, которые позволят пронумеровать 4 подсети. В классической схеме адресации недопустимы адреса подсетей , имеющие в 2 младших разрядах 00 или 11. Таким образом, остается две допустимых подсети 01 и 10 (маска 255.255.255.192). В каждой может быть до 62 хостов. Следует помнить, что в современной схеме адресации (classless) допустимы все 4 подсети, а две подсети можно создать, заняв 1 старший бит четвертого октета. Две подсети с адресами 0 и 1 (маска 255.255.255.128) могут содержать по 126 хостов. Обратите внимание, что маска подсети строится по следующему правилу: биты, адресующие сеть, равны 1, биты, адресующие хост, равны 0.

Из-за нехватки адресов и разрастания таблиц маршрутизации в Интернете выявились ограничения на эффективность использования IP-адресов и масок подсетей. Одним из решений данной проблемы стало введение бесклассовой междоменной маршрутизации (CIDR, Classless InterDomain Routing). Идея состоит в объединении оставшихся сетей класса С в блоки переменного размера. Кроме того, были изменены правила предоставления сетей класса С, в соответствии с которым весь мир был разделен на четыре зоны, каждой из которых была выделена часть адресного пространства сетей класса С:

Адреса от 194.0.0.0 до 195.255.255.255 – для Европы;

Адреса от 198.0.0.0 до 199.255.255.255 – для Северной Америки;

Адреса от 200.0.0.0 до 201.255.255.255 – для Центральной и Южной Америки;

Адреса от 202.0.0.0 до 203.255.255.255 – для Азии и Тихоокеанского региона.

Еще 320 млн. адресов класса С от 204.0.0.0 до 223.255.255.255 было зарезервировано на будущее.

Преимущество данного решения состоит в том, что любой роутер за пределами Европы, получив пакет, адресованный 194.x.y.z, может просто переслать его стандартному европейскому шлюзу. Это позволяет 32 млн. адресов уплотнить в одну строку таблицы роутера. Дальнейшая маршрутизация потребует использования масок, но более организованное выделение адресов позволяет агрегировать их в таблицах маршрутизации.

При этом нет номеров подсетей, а только префиксы адресного пространства, нет масок подсетей, а только длина префикса.

Например, сеть 10.181.215.32 с маской 255.255.255.224 (бинарное представление маски

11111111.11111111.11111111.11000000) представляется как 10.181.215.32/26.

Ход работы

Задание 1.

1. Вычислите адреса сетей хостов X и Z и запишите результаты в двоичном системе.

IP-адрес хоста X 200.1.1.5	11001000 00000001 00000001 00000101
Маска подсети 255.255.255.0	11111111 11111111 11111111 00000000
Адрес сети 200.1.1.0	11001000 00000001 00000001 00000000

IP-адрес хоста Z 200.1.2.8	11001000 00000001 00000010 00001000
Маска подсети 255.255.255.0	11111111 11111111 11111111 00000000
Адрес сети 200.1.2.0	11001000 00000001 00000010 00000000

2. Находятся ли хосты X и Z в одной сети класса С? Нет, третий октет не совпадает.

Задание 2.

1. Заполните таблицу для 4 подсетей сети класса С c маской 255.255.255.192

(11111111 11111111 11111111 11000000)

Номер подсети	Двоичное значение занятых битов подсети	Десятичное значение битов подсети	Диапазон двоичных значений битов адреса хоста (6 бит)	Десятичный диапазон адресов хоста в подсети	Допустим в классической схеме?
Subnet #0	00000000	0	000001 - 111110	1 - 62	Нет
Subnet #1	01000000	64	000001 - 111110	65 - 126	Да
Subnet #2	10000000	128	000001 - 111110	129 - 190	Да
Subnet #3	11000000	192	000001 - 111110	193 - 254	Нет

Задание 3.

1. Заполните таблицу для 8 подсетей сети класса С

No подсети	Двоичное значение занятых битов подсети	Десятичное значение битов подсети	Диапазон двоичных значений битов адреса хоста (5 бит)	Десятичный диапазон адресов хоста в подсети	Допустим в классической схеме?
Subnet #0	00000000	0	00001 - 11110	1 - 30	Нет
Subnet #1	00100000	32	00001 - 11110	33 - 62	Да
Subnet #2	01000000	64	00001 - 11110	65 - 94	Да
Subnet #3	01100000	96	00001 - 11110	97 - 126	Нет
Subnet #4	10000000	128	00001 - 11110	129 - 158	Нет
Subnet #5	10100000	160	00001 - 11110	161 - 190	Да
Subnet #6	11000000	192	00001 - 11110	193 - 222	Да
Subnet #7	11100000	224	00001 - 11110	225 - 254	Нет

2. Запишите маску подсети для такого разбиения: 255.255.255.224

Задание 4

Ответьте на вопросы

1. Какие октеты представляют сетевую часть IP- адреса класса С?

первые три октета

2. Какие октеты представляют адрес хоста в IP-адресе класса С?

последний октет

3. Запишите двоичный эквивалент десятичного представления IP- адреса 197.15.22.0.

11000101 . 00001111 . 00010110 . 00000000

4. Хост "A" имеет IP адрес 197.15.22.126. Хост "B" имеет IP адрес 197.15.22.129. Маска подсети равна 255.255.255.224. Находятся ли эти хосты в одной подсети? ______нет__________

А 11000101 . 00001111 . 00010110 . 011 11110

М 11111111 . 11111111 . 11111111 . 111 00000

В 11000101 . 00001111 . 00010110 . 100 00001

М 11111111 . 11111111 . 11111111 . 111 00000

Задание 5.

Вам выделена сеть класса B с адресом 150.193.0.0. Необходимо разбить ее не менее, чем на 50 подсетей. В каждой из подсетей должно быть не менее 750 адресов хостов.

1. Запишите двоичный эквивалент адреса 150.193.0.0?

10010110 . 11000001 . 00000000 . 00000000

2. Какие октеты и сколько бит используется для адресации сети в этом адресе?

___первые два октета (16 бит)___________

3. Какие октеты и сколько бит используется для адресации хостов в этом адресе?

_____последние два октета (16 бит)__________________

4. Сколько хостов можно адресовать в сети класса В?

______65 534________________

5. Сколько бит следует занять из части адреса, относящейся к хостам, для того, чтобы получить в сети класса В не меньше 50 подсетей, при чем в каждой не менее, чем по 750 адресов хостов?

_____6 бит (50 = 110010)____________

6. Какую маску подсети в двоичном представлении вы используете при заданном разбиении?

11111111 . 11111111 . 11111100 . 00000000

7. Запишите десятичный эквивалент этой маски:

255 . 255 . 252 . 0