![](/user_photo/71773_varIY.jpg)
- •Глава 11 – iPv4-адресация.
- •11.0 Введение.
- •1.0.1 Почему я должен выполнить этот модуль?
- •1.0.2 Что я буду изучать в этом модуле?
- •11.1 Структура iPv4-адреса
- •11.1.1 Сетевая и узловая части адреса
- •IPv4-адрес
- •11.1.2 Маска подсети
- •11.1.3 Длина префикса
- •11.1.4 Определение сети: логическое и
- •11.1.5 Видео - Сетевой адрес, адрес хоста и широковещательный адрес
- •11.1.6 Сетевой адрес, адрес хоста и адрес трансляции
- •11.2 Одноадресная, широковещательная и многоадресная рассылка iPv4
- •11.2.1 Одноадресная рассылка
- •11.2.2 Широковещательная рассылка
- •11.2.3 Многоадресная рассылка
- •11.3 Типы адресов iPv4
- •11.3.1 Общедоступные и частные адреса iPv4
- •11.3.2 Маршрутизация в Интернет
- •11.3.3 Задание. Разрешение или блокировка iPv4-адресов
- •11.3.4 IPv4-адреса специального назначения
- •11.3.5 Устаревшая классовая адресация
- •11.3.6 Назначение ip-адресов
- •11.3.8 Проверьте свое понимание темы - типы адресов iPv4
- •11.4 Сегментация сети
- •11.4.1 Широковещательный домен и сегментация
- •11.4.2 Проблемы с крупными широковещательными доменами
- •11.4.3 Причины сегментации сетей
- •11.4.4 Проверьте свое понимание темы - Сегментация сети
- •11.5 Разделение сети iPv4 на подсети
- •11.5.1 Разделение на подсети на границе октетов
- •11.5.2 Подсеть в пределах октета
- •11.5.3 Видео - Маска подсети
- •11.5.4 Видео - Разделение на подсети с помощью «магического числа»
- •11.5.5 Packet Tracer — Разделение iPv4-сети на подсети
- •11.6 Подсеть: /16 и /8
- •11.6.1 Создание подсетей с префиксом /16
- •11.6.2 Создание 100 подсетей с помощью префикса /16
- •11.6.3 Создание 1000 подсетей с помощью префикса /8
- •Часть 1: Определение подсетей по iPv4-адресу
- •Часть 2: Расчет подсетей по iPv4-адресу
- •11.7.2 Минимизация неиспользуемых адресов iPv4 узлов и максимизация подсетей
- •11.7.3 Пример: Эффективное разделение на подсети iPv4
- •11.7.4 Назначения подсети для каждого филиала и поставщика услуг Интернета
- •11.7.5 Packet Tracer. Сценарий разделения на подсети
- •11.8.1 Видео - Основы vlsm
- •11.8.2 Видео - Пример vlsm
- •11.8.3 Сохранение адресов iPv4
- •11.8.5 Назначение адреса топологии vlsm
- •11.8.6 Задание - Практика vlsm
- •192.168.5.0/24 | Таблица 1. Расчет первых подсетей
- •192.168.5.0/24 | Таблица 2. Расчет vlsm
- •11.9 Структурированное проектирование
- •11.9.1 Планирование адресации сети
- •11.9.2 Назначение адресов устройствам
- •11.10.3 Что я изучил в этом модуле?
- •11.10.4 Контрольная модуля - адресация iPv4
Часть 1: Определение подсетей по iPv4-адресу
Часть 2: Расчет подсетей по iPv4-адресу
11.7 Разделение на подсети для соответствия требованиям
11.7.1 Частная подсеть и общедоступное адресное пространство IPv4
Хотя удобно быстро сегментировать сеть в подсети, сеть организации может использовать как публичные, так и частные IPv4 адреса. Это влияет на то, как вы будете делить на подсети вашей сети.
На рисунке показана типичная корпоративная сеть:
Интранет - это внутренняя часть сети компании, доступная только внутри организации. Устройства в интрасети используют частные адреса IPv4.
DMZ - Это часть сети компании, содержащей ресурсы, доступные в Интернете, такие как веб-сервер. Устройства в DMZ используют общедоступные адреса IPv4.
Схема представляет собой топологию сети, показывающую маршрутизатор в центре с тремя соединениями: один к Интрасети компании, один к DMZ и один к Интернету. Слева находится Интрасеть с устройствами, использующими частные IPv4-адреса. В верхней части находится DMZ с двумя серверами, использующими общедоступные адреса IPv4. Маршрутизатор помечен как маршрутизатор в Интернет и имеет подключение к облаку Интернета.
Публичное и частное адресное пространство IPv4
Как Интранет, так и DMZ имеют свои собственные требования и проблемы в области подсетей.
Интрасеть использует частное пространство адресации IPv4. Это позволяет организации использовать любой из частных сетевых адресов IPv4, включая префикс 10.0.0.0/8 с 24 битами узлов и более 16 миллионами узлов. Использование сетевого адреса с 24 битами узлов делает подсеть проще и гибче. Это включает создание подсетей на границе октета с использованием /16 или /24.
Например, частный сетевой адрес IPv4 10.0.0.0/8 может быть поделен на подсети с помощью маски /16. Как показано в таблице, это приводит к 256 подсетям с 65 534 узлами на подсеть. Если организации требуется менее 200 подсетей, что позволяет некоторый рост, это дает каждой подсети более чем достаточно адресов узлов.
Разделение на подсети сети 10.0.0.0/8 с использованием /16
Адрес подсети (256 возможных подсетей) |
Диапазон хостов (65,534 возможных хоста в подсети) |
Широковещательный адрес |
10.0.0.0/16 |
10.0.0.1 - 10.0.255.254 |
10.0.255.255 |
10.1.0.0/16 |
10.1.0.1 - 10.1.255.254 |
10.1.255.255 |
10.2.0.0/16 |
10.2.0.1 - 10.2.255.254 |
10.2.255.255 |
10.3.0.0/16 |
10.3.0.1 - 10.3.255.254 |
10.3.255.255 |
10.4.0.0/16 |
10.4.0.1 - 10.4.255.254 |
10.4.255.255 |
10.5.0.0/16 |
10.5.0.1 - 10.5.255.254 |
10.5.255.255 |
10.6.0.0/16 |
10.6.0.1 - 10.6.255.254 |
10.6.255.255 |
10.7.0.0/16 |
10.7.0.1 - 10.7.255.254 |
10.7.255.255 |
... |
... |
... |
10.255.0.0/16 |
10.255.0.1 - 10.255.255.254 |
10.255.255.255 |
Другой вариант использования частного IP-адреса 10.0.0.0/8 является разделением на подсети с использованием маски /24. Как показано в таблице, это приводит к 65 536 подсетям с 254 узлами на подсеть. Если организации требуется более 256 подсетей, то с помощью параметра /24 можно использовать 254 узла на подсеть.
Разделение на подсети сети 10.0.0.0/8 с использованием /24
Адрес подсети (65,536 возможных подсетей) |
Диапазон хостов (254 возможных хоста в подсети) |
Широковещательный адрес |
10.0.0.0/24 |
10.0.0.1 - 10.0.0.254 |
10.0.0.255 |
10.0.1.0/24 |
10.0.1.1 - 10.0.1.254 |
10.0.1.255 |
10.0.2.0/24 |
10.0.2.1 - 10.0.2.254 |
10.0.2.255 |
... |
... |
... |
10.0.255.0/24 |
10.0.255.1 - 10.0.255.254 |
10.0.255.255 |
10.1.0.0/24 |
10.1.0.1 - 10.1.0.254 |
10.1.0.255 |
10.1.1.0/24 |
10.1.1.1 - 10.1.1.254 |
10.1.1.255 |
10.1.2.0/24 |
10.1.2.1 - 10.1.2.254 |
10.1.2.255 |
... |
... |
... |
10.100.0/24 |
10.100.0.1 - 10.100.0.254 |
10.100.0.255 |
... |
... |
... |
10.255.255.0/24 |
10.255.255.1 - 10.2255.255.254 |
10.255.255.255 |
10.0.0.0/8 также можно разделить на подсети, используя любое другое количество префиксов, например /12, /18, /20 и т.д. Это даст администратору сети широкий выбор опций. Использование частного IP-адреса 10.0.0.0/8 упрощает планирование и реализацию подсети.
What about the DMZ?
Поскольку эти устройства должны быть общедоступными из Интернета, устройства в DMZ требуют общедоступных адресов IPv4. Истощение публичного адресного пространства IPv4 стало проблемой, начиная с середины 1990-х годов. С 2011 года IANA и четыре из пяти RIR исчерпали адресное пространство IPv4. Несмотря на то, что организации осуществляют переход на IPv6, оставшееся адресное пространство IPv4 остается крайне ограниченным. Это означает, что организация должна максимально эффективно использовать собственное ограниченное количество публичных адресов IPv4. Это требует, чтобы администратор сети разделил свое общедоступное адресное пространство на подсети с разными масками подсети, чтобы свести к минимуму количество неиспользуемых адресов узлов в каждой подсети. Это называется маска переменной длины подсети (VLSM).