11.7.2 Минимизация неиспользуемых адресов iPv4 узлов и максимизация подсетей
Чтобы свести к минимуму число неиспользуемых адресов IPv4 узлов и максимизировать количество доступных подсетей, при планировании подсетей необходимо учитывать два фактора: количество адресов узлов, необходимых для каждой сети, и количество необходимых отдельных подсетей.
В таблице на рисунке показаны особенности разделения на подсети с префиксом /24. Обратите внимание, на обратную зависимость между числом подсетей и числом узлов. Чем больше бит заимствовано для создания подсетей, тем меньше доступно бит в узловой части. Если требуется больше узлов, значит, нужно больше бит в узловой части, что приводит к уменьшению количества подсетей.
Количество адресов узлов, необходимых в самой крупной подсети, определяет, сколько бит нужно оставить в узловой части адреса. Как вы помните, два адреса использовать нельзя, поэтому фактически количество доступных адресов рассчитывается как 2^n-2.
Разделение сети на подсети с префиксом /24
Длина префикса |
Маска подсети |
Маска подсети в двоичном формате (n = сеть; h = узел) |
# Количество подсетей |
# Хостов в каждой подсети |
/25 |
255.255.255.128 |
nnnnnnnn.nnnnnnnn.nnnnnnnn.nhhhhhhh 11111111.11111111.11111111.10000000 |
2 |
126 |
/26 |
255.255.255.192 |
nnnnnnnn.nnnnnnnn.nnnnnnnn.nnhhhhhh 11111111.11111111.11111111.11000000 |
4 |
62 |
/27 |
255.255.255.224 |
nnnnnnnn.nnnnnnnn.nnnnnnnn.nnnhhhhh 11111111.11111111.11111111.11100000 |
8 |
30 |
/28 |
255.255.255.240 |
nnnnnnnn.nnnnnnnn.nnnnnnnn.nnnnhhhh 11111111.11111111.11111111.11110000 |
16 |
14 |
/29 |
255.255.255.248 |
nnnnnnnn.nnnnnnnn.nnnnnnnn.nnnnnhhh 11111111.11111111.11111111.11111000 |
32 |
6 |
/30 |
255.255.255.252 |
nnnnnnnn.nnnnnnnn.nnnnnnnn.nnnnnnhh 11111111.11111111.11111111.11111100 |
64 |
2 |
Сетевые администраторы должны разработать схему сетевой адресации, чтобы обеспечить максимальное количество узлов в каждой сети и количество подсетей. Схема адресации должна предусматривать расширение как количества адресов узлов в каждой подсети, так и общего количества подсетей.
11.7.3 Пример: Эффективное разделение на подсети iPv4
В этом примере штаб-квартира оператора связи выделила адрес частной сети 172.16.0.0/22 (10 бит в узловой части) для филиала. Как показано на рисунке, в результате мы получаем 1022 адресов узлов.
Примечание: 172.16.0.0/22 является частью частного адресного пространства IPv4. Мы используем этот адрес вместо фактического публичного IPv4 адреса.
На рисунке показано количество узлов, предоставляемых при использовании сети 172.16.0.0/22. Сетевая часть адреса в двоичном формате: 10101100.00010100.000000. Часть хоста в двоичном формате: 00.00000000. Часть хоста состоит из 10 битов хоста, поэтому 2 в степени 10 - 2 = 1 022 хоста.
Сетевой адрес
Штаб-квартира компании имеет DMZ и четыре филиала, каждый из которых нуждается в собственном публичном адресном пространстве IPv4. Штаб-квартира компании должна наилучшим образом использовать ограниченное адресное пространство IPv4.
Топология, показанная на рисунке, состоит из пяти сайтов: корпоративного офиса и четырех филиалов. Каждый сайт требует подключения к Интернету и, следовательно, пять подключений к Интернету. Это означает, что организация требует 10 подсетей с публичного адреса 172.16.0.0/22 компании. Самая большая подсеть должна содержать 40 узлов.
Схема представляет собой топологию корпоративной сети с пятью филиалами. В середине находится облако интернет-провайдера. К облаку подключены пять филиалов, каждый из которых содержит маршрутизатор, несколько серверов и общедоступные требования к адресации IPv4. К ним относятся: штаб-квартира компании с 40 адресами; филиал 1 с 25 адресами; филиал 2 с 30 адресами; филиал 3 с 10 адресами; и филиал 4 с 15 адресами.
Корпоративная топология с пятью филиалами
Сетевой адрес 172.16.0.0/22 имеет 10 бит в узловой части, как показано на рисунке. Поскольку самой крупной подсети требуется 40 узлов, для обеспечения их адресации требуется не менее 6 бит в узловой части. Это число определяется по следующей формуле: 26 - 2 = 62 узла.
Схема подсети
По формуле определения количества подсетей получаем 16 подсетей: 24 = 16. Поскольку в нашем примере сетевой инфраструктуры требуются 10 подсетей, это соответствует нашим требованиям и обеспечивает некоторый запас для роста в будущем.
Таким образом, первые 4 бита в узловой части можно использовать для создания подсетей. Это означает, что будут заимствованы два бита из 3-го октета и два бита из 4-го октета. Если заимствовать 4 бита, новая длина префикса будет /26 с маской подсети 255.255.255.192.
Как показано на рисунке, подсети можно назначить сегментам локальной сети (LAN) и соединениям между маршрутизаторами.
Назначения подсети для каждого филиала и поставщика услуг Интернета
