Файловый архив студентов. Файловый архив студентов.
1271 вуз, 4672 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича
Предмет:
Инфокоммуникационные системы и сети
Файл:
ИСиС. РТ работы / Лекции / Глава 11 - IPv4 - адресация.docx
Скачиваний:
28
Добавлен:
19.09.2023
Размер:
3.93 Mб
Скачать
►Содержание►

  • Часть 1: Определение подсетей по iPv4-адресу

  • Часть 2: Расчет подсетей по iPv4-адресу

11.7 Разделение на подсети для соответствия требованиям

11.7.1 Частная подсеть и общедоступное адресное пространство IPv4

Хотя удобно быстро сегментировать сеть в подсети, сеть организации может использовать как публичные, так и частные IPv4 адреса. Это влияет на то, как вы будете делить на подсети вашей сети.

На рисунке показана типичная корпоративная сеть:

  • Интранет - это внутренняя часть сети компании, доступная только внутри организации. Устройства в интрасети используют частные адреса IPv4.

  • DMZ - Это часть сети компании, содержащей ресурсы, доступные в Интернете, такие как веб-сервер. Устройства в DMZ используют общедоступные адреса IPv4.

Схема представляет собой топологию сети, показывающую маршрутизатор в центре с тремя соединениями: один к Интрасети компании, один к DMZ и один к Интернету. Слева находится Интрасеть с устройствами, использующими частные IPv4-адреса. В верхней части находится DMZ с двумя серверами, использующими общедоступные адреса IPv4. Маршрутизатор помечен как маршрутизатор в Интернет и имеет подключение к облаку Интернета.

Публичное и частное адресное пространство IPv4

Как Интранет, так и DMZ имеют свои собственные требования и проблемы в области подсетей.

Интрасеть использует частное пространство адресации IPv4. Это позволяет организации использовать любой из частных сетевых адресов IPv4, включая префикс 10.0.0.0/8 с 24 битами узлов и более 16 миллионами узлов. Использование сетевого адреса с 24 битами узлов делает подсеть проще и гибче. Это включает создание подсетей на границе октета с использованием /16 или /24.

Например, частный сетевой адрес IPv4 10.0.0.0/8 может быть поделен на подсети с помощью маски /16. Как показано в таблице, это приводит к 256 подсетям с 65 534 узлами на подсеть. Если организации требуется менее 200 подсетей, что позволяет некоторый рост, это дает каждой подсети более чем достаточно адресов узлов.

Разделение на подсети сети 10.0.0.0/8 с использованием /16

Адрес подсети (256 возможных подсетей)

Диапазон хостов (65,534 возможных хоста в подсети)

Широковещательный адрес

10.0.0.0/16

10.0.0.1 - 10.0.255.254

10.0.255.255

10.1.0.0/16

10.1.0.1 - 10.1.255.254

10.1.255.255

10.2.0.0/16

10.2.0.1 - 10.2.255.254

10.2.255.255

10.3.0.0/16

10.3.0.1 - 10.3.255.254

10.3.255.255

10.4.0.0/16

10.4.0.1 - 10.4.255.254

10.4.255.255

10.5.0.0/16

10.5.0.1 - 10.5.255.254

10.5.255.255

10.6.0.0/16

10.6.0.1 - 10.6.255.254

10.6.255.255

10.7.0.0/16

10.7.0.1 - 10.7.255.254

10.7.255.255

...

...

...

10.255.0.0/16

10.255.0.1 - 10.255.255.254

10.255.255.255

Другой вариант использования частного IP-адреса 10.0.0.0/8 является разделением на подсети с использованием маски /24. Как показано в таблице, это приводит к 65 536 подсетям с 254 узлами на подсеть. Если организации требуется более 256 подсетей, то с помощью параметра /24 можно использовать 254 узла на подсеть.

Разделение на подсети сети 10.0.0.0/8 с использованием /24

Адрес подсети (65,536 возможных подсетей)

Диапазон хостов (254 возможных хоста в подсети)

Широковещательный адрес

10.0.0.0/24

10.0.0.1 - 10.0.0.254

10.0.0.255

10.0.1.0/24

10.0.1.1 - 10.0.1.254

10.0.1.255

10.0.2.0/24

10.0.2.1 - 10.0.2.254

10.0.2.255

...

...

...

10.0.255.0/24

10.0.255.1 - 10.0.255.254

10.0.255.255

10.1.0.0/24

10.1.0.1 - 10.1.0.254

10.1.0.255

10.1.1.0/24

10.1.1.1 - 10.1.1.254

10.1.1.255

10.1.2.0/24

10.1.2.1 - 10.1.2.254

10.1.2.255

...

...

...

10.100.0/24

10.100.0.1 - 10.100.0.254

10.100.0.255

...

...

...

10.255.255.0/24

10.255.255.1 - 10.2255.255.254

10.255.255.255

10.0.0.0/8 также можно разделить на подсети, используя любое другое количество префиксов, например /12, /18, /20 и т.д. Это даст администратору сети широкий выбор опций. Использование частного IP-адреса 10.0.0.0/8 упрощает планирование и реализацию подсети.

What about the DMZ?

Поскольку эти устройства должны быть общедоступными из Интернета, устройства в DMZ требуют общедоступных адресов IPv4. Истощение публичного адресного пространства IPv4 стало проблемой, начиная с середины 1990-х годов. С 2011 года IANA и четыре из пяти RIR исчерпали адресное пространство IPv4. Несмотря на то, что организации осуществляют переход на IPv6, оставшееся адресное пространство IPv4 остается крайне ограниченным. Это означает, что организация должна максимально эффективно использовать собственное ограниченное количество публичных адресов IPv4. Это требует, чтобы администратор сети разделил свое общедоступное адресное пространство на подсети с разными масками подсети, чтобы свести к минимуму количество неиспользуемых адресов узлов в каждой подсети. Это называется маска переменной длины подсети (VLSM).

Соседние файлы в папке Лекции
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности