![](/user_photo/71773_varIY.jpg)
- •Глава 11 – iPv4-адресация.
- •11.0 Введение.
- •1.0.1 Почему я должен выполнить этот модуль?
- •1.0.2 Что я буду изучать в этом модуле?
- •11.1 Структура iPv4-адреса
- •11.1.1 Сетевая и узловая части адреса
- •IPv4-адрес
- •11.1.2 Маска подсети
- •11.1.3 Длина префикса
- •11.1.4 Определение сети: логическое и
- •11.1.5 Видео - Сетевой адрес, адрес хоста и широковещательный адрес
- •11.1.6 Сетевой адрес, адрес хоста и адрес трансляции
- •11.2 Одноадресная, широковещательная и многоадресная рассылка iPv4
- •11.2.1 Одноадресная рассылка
- •11.2.2 Широковещательная рассылка
- •11.2.3 Многоадресная рассылка
- •11.3 Типы адресов iPv4
- •11.3.1 Общедоступные и частные адреса iPv4
- •11.3.2 Маршрутизация в Интернет
- •11.3.3 Задание. Разрешение или блокировка iPv4-адресов
- •11.3.4 IPv4-адреса специального назначения
- •11.3.5 Устаревшая классовая адресация
- •11.3.6 Назначение ip-адресов
- •11.3.8 Проверьте свое понимание темы - типы адресов iPv4
- •11.4 Сегментация сети
- •11.4.1 Широковещательный домен и сегментация
- •11.4.2 Проблемы с крупными широковещательными доменами
- •11.4.3 Причины сегментации сетей
- •11.4.4 Проверьте свое понимание темы - Сегментация сети
- •11.5 Разделение сети iPv4 на подсети
- •11.5.1 Разделение на подсети на границе октетов
- •11.5.2 Подсеть в пределах октета
- •11.5.3 Видео - Маска подсети
- •11.5.4 Видео - Разделение на подсети с помощью «магического числа»
- •11.5.5 Packet Tracer — Разделение iPv4-сети на подсети
- •11.6 Подсеть: /16 и /8
- •11.6.1 Создание подсетей с префиксом /16
- •11.6.2 Создание 100 подсетей с помощью префикса /16
- •11.6.3 Создание 1000 подсетей с помощью префикса /8
- •Часть 1: Определение подсетей по iPv4-адресу
- •Часть 2: Расчет подсетей по iPv4-адресу
- •11.7.2 Минимизация неиспользуемых адресов iPv4 узлов и максимизация подсетей
- •11.7.3 Пример: Эффективное разделение на подсети iPv4
- •11.7.4 Назначения подсети для каждого филиала и поставщика услуг Интернета
- •11.7.5 Packet Tracer. Сценарий разделения на подсети
- •11.8.1 Видео - Основы vlsm
- •11.8.2 Видео - Пример vlsm
- •11.8.3 Сохранение адресов iPv4
- •11.8.5 Назначение адреса топологии vlsm
- •11.8.6 Задание - Практика vlsm
- •192.168.5.0/24 | Таблица 1. Расчет первых подсетей
- •192.168.5.0/24 | Таблица 2. Расчет vlsm
- •11.9 Структурированное проектирование
- •11.9.1 Планирование адресации сети
- •11.9.2 Назначение адресов устройствам
- •11.10.3 Что я изучил в этом модуле?
- •11.10.4 Контрольная модуля - адресация iPv4
11.4.2 Проблемы с крупными широковещательными доменами
Крупный широковещательный домен представляет собой сеть, соединяющую множество узлов. Проблема крупного широковещательного домена заключается в следующем: узлы могут генерировать избыточную рассылку и негативно влиять на работу сети. На рисунке локальная сеть LAN 1 связывает 400 пользователей, каждый из которых может генерировать трафик широковещательной рассылки. Это приводит к замедлению сетевых операций из-за значительного объема трафика, который он может вызвать, и замедление работы устройства, поскольку устройство должно принимать и обрабатывать каждый широковещательный пакет.
Маршрутизатор R1 подключается к коммутатору через интерфейс G0/0. Коммутатор подключается к трем другим коммутаторам. Домен широковещательной рассылки состоит из четырех коммутаторов и интерфейса маршрутизатора, к которому они подключены. Оно определяется как LAN1 с адресом 172.16.0.0/16. Подключение маршрутизатора к Интернету не входит в домен широковещательной рассылки.
Крупный домен широковещательной рассылки
Для решения этой проблемы надо сократить размер сети, создав меньшие домены широковещательной рассылки. Такой процесс называется разделением на подсети. Такие более мелкие сети называются подсетями.
На рисунке, например, 400 пользователей локальной сети LAN 1 с сетевым адресом 172.16.0.0/16 были разделены на две подсети по 200 пользователей каждая — 172.16.0.0/24 и 172.16.1.0/24. Рассылка ограничивается более мелкими доменами широковещательной рассылки. Таким образом, широковещательная рассылка из локальной сети LAN 1 не распространится на сеть LAN 2.
Маршрутизатор R1 подключен к двум локальным сетям, представляющим два разных домена широковещательной рассылки. Слева подключен через G0/0 коммутатор, поддерживающий 200 пользователей в локальной сети 1 с сетевым адресом 172.16.0.0/24. Справа подключен через G0/1 коммутатор, поддерживающий 200 пользователей в локальной сети 2 с сетевым адресом 172.16.1.0/24.
Обмен данными между сетями
Обратите внимание на изменение длины префикса с /16 на /24. Использование битов в узловой части для создания дополнительных подсетей — основа разделения на подсети.
Примечание: Термины «подсеть» и «сеть» часто используются как синонимы. Большинство сетей сами являются подсетями более крупных блоков адресов.
11.4.3 Причины сегментации сетей
Разделение на подсети снижает общий объем сетевого трафика и повышает производительность сети. Кроме того, это дает возможность администраторам применять меры безопасности. Например, определить подсети, которым разрешено и которым не разрешено взаимодействовать друг с другом. Другая причина заключается в том, что он уменьшает количество устройств, пострадавших от ненормального широковещательного трафика из-за неправильных конфигураций, аппаратных и программных проблем или злонамеренных намерений.
Существует несколько способов использования подсетей для управления сетевыми устройствами.
Щелкните на каждом изображении, чтобы показать, как сетевые администраторы могут группировать устройства и службы в подсети.
Местоположение
Разделение на подсети по местоположению
Сетевые администраторы могут создавать подсети, используя любое другое подразделение, которое имеет смысл для сети. Обратите внимание, что на каждом рисунке для подсетей используется более длинный префикс, обозначающий сеть.
Понимание принципа разделения сети на подсети — главный навык, которым должен обладать каждый сетевой администратор. Разработаны различные методы, помогающие понять суть этого процесса. На первый взгляд разделение на сети может показаться сложным, но чем больше внимания вы будете уделять деталям и чем больше будете практиковаться, тем этот процесс станет для вас проще и понятнее.
Группа или функция
Подсети по группам или функциям
Сетевые администраторы могут создавать подсети, используя любое другое подразделение, которое имеет смысл для сети. Обратите внимание, что на каждом рисунке для подсетей используется более длинный префикс, обозначающий сеть.
Понимание принципа разделения сети на подсети — главный навык, которым должен обладать каждый сетевой администратор. Разработаны различные методы, помогающие понять суть этого процесса. На первый взгляд разделение на сети может показаться сложным, но чем больше внимания вы будете уделять деталям и чем больше будете практиковаться, тем этот процесс станет для вас проще и понятнее.
Тип устройства
Разделение на подсети по типу устройств
Сетевые администраторы могут создавать подсети, используя любое другое подразделение, которое имеет смысл для сети. Обратите внимание, что на каждом рисунке для подсетей используется более длинный префикс, обозначающий сеть.
Понимание принципа разделения сети на подсети — главный навык, которым должен обладать каждый сетевой администратор. Разработаны различные методы, помогающие понять суть этого процесса. На первый взгляд разделение на сети может показаться сложным, но чем больше внимания вы будете уделять деталям и чем больше будете практиковаться, тем этот процесс станет для вас проще и понятнее.