- •Основы работы с Internet (комплексов протоколов tcp/ip)
- •Оглавление
- •Содержательная постановка задачи
- •Структура решения
- •Типы адресов: физический (mac-адрес), сетевой (ip-адрес), символьный (dns-имя)
- •Подсети
- •Сетевые протоколы
- •Служба dns
- •Межсетевой экран
- •Обзор и анализ методов решения
- •Просмотр текущих параметров
- •Структура университетской сети
- •Сбор информации о сети вручную
- •Сбор информации о сети при помощи самостоятельно написанной программы
- •Ввод и генерация диапазона адресов
- •Определение работоспособности узла и его доменного имени
- •Анализ информации о сети
- •Построение карты сети
- •Параметры настройки межсетевого экрана
- •Обзор межсетевых экранов
- •Настройка межсетевого экрана
- •Сбор информации о сети
- •Анализ сети
- •Руководство программиста
- •Интерфейс
- •Специфика применяемых методов
- •Руководство пользователя
- •Результат анализа сети
- •Параметры настройки межсетевого экрана
- •Загрузка и установка
- •Создание правила
Подсети
Подсеть – подмножество сети, не пересекающееся с другими подсетями. Сеть разбивают на подсети для сосредоточения трафика внутри подсетей, что разгружает всю сеть и облегчает администрирование. Также разделение на подсети продиктовано соображениями безопасности, т.к. трафик в общей сети может быть перехвачен. Трафик же одной подсети недоступен узлам другой подсети.
Рисунок 1. Пример подсети
Изначально адресация в сетях IP осуществлялась на основе классов: первые биты определяли класс сети, а по классу сети можно было сказать — сколько бит было отведено под номер сети и номер узла. Всего существовало 5 классов:
Класс A |
0 |
адрес сети (7 бит) |
адрес хоста (24 бита) |
Класс B |
10 |
адрес сети (14 бит) |
адрес хоста (16 бит) |
Класс C |
110 |
адрес сети (21 бит) |
адрес хоста (8 бит) |
Класс D |
1110 |
Адрес многоадресной рассылки |
Класс E |
1111[1] |
Зарезервировано |
С ростом сети Интернет эта система оказалась неэффективной и была дополнена бесклассовой адресацией (CIDR).
CIDR(Classless Inter-Domain Routing) - это метод бесклассовой адресации в компьютерных сетях на основе IP-протокола. Такой способ адресации позволяет более гибко управлять адресным пространством доступных IP-адресов, в отличии от классовой адресации.
IP-адрес является массивом бит. Принцип IP-адресации — выделение множества (диапазона, блока, подсети) IP-адресов, в котором некоторые битовые разряды имеют фиксированные значения, а остальные разряды пробегают все возможные значения. Блок адресов задаётся указанием начального адреса и маски подсети. Бесклассовая адресация основывается на переменной длине маски подсети (англ.variable length subnet mask,VLSM), в то время, как в классовой (традиционной) адресации длина маски строго фиксирована 0, 1, 2 или 3 установленными октетами.
Пример подсети 192.0.2.32/27 с применением бесклассовой адресации:
Октеты IP-адреса |
192 |
0 |
2 |
32 | |||||||||||||||||||||||||||||||
Биты IP-адреса |
1 |
1 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
1 |
0 |
0 |
0 |
1 |
0 |
0 |
0 |
0 |
0 | |||
Биты маски подсети |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
0 |
0 |
0 |
0 |
0 | |||
Октеты маски подсети |
255 |
255 |
255 |
224 |
В данном примере видно, что в маске подсети 27 бит слева выставлены в единицу. В таком случае говорят о длине префикса подсети в 27 бит и указывают через косую черту (знак /) после базового адреса.
Пример записи IP-адреса 172.16.0.1/12 с применением бесклассовой адресации:
Октеты IP-адреса |
172 |
16 |
0 |
1 | |||||||||||||||||||||||||||||||
Биты IP-адреса |
1 |
0 |
1 |
0 |
1 |
1 |
0 |
0 |
0 |
0 |
0 |
1 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
1 | |||
Биты маски подсети |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 | |||
Октеты маски подсети |
255 |
240 |
0 |
0 |
Множество всех адресов соответствует нулевой маске подсети и обозначается /0, а конкретный адрес IPv4 — маске подсети с длиной префикса в 32 бита, обозначаемой /32.
Для упрощения таблиц маршрутизации можно объединять блоки адресов, указывая один большой блок вместо ряда мелких. Например, 4 смежные сети класса C (4 × 255 адресов, маска 255.255.255.0 или /24) могут быть объединены, с точки зрения далёких от них маршрутизаторов, в одну сеть /22. И напротив, сети можно разбивать на более мелкие подсети, и так далее.
Стандартом принята маска в виде непрерывной последовательности единиц и непрерывной последовательности нулей. Только для таких масок получающиеся множества IP-адресов будут смежными. Однако, также широко распространены обратные маски (invers mask, wildcard mask), которые не обязаны содержать подряд идущие единицы или нули. Обратная маска используется для формирования правил ACL.