Теоретические основы
Маски подсети можно использовать для разделения существующих сетей на подсети. Это можно делать для решения следующих задач:
снижение размеров широковещательных доменов (broadcast domains) и уменьшение трафика в сегментах LAN,
обеспечение связи между географически разделенными локальными сетями,
разделение (сегментирование) сетей в целях повышения безопасности
В отличие от масок подсетей по умолчанию, которые входят в определение класса сети, маски подсетей пользователя задаются администратором при распределении устройств по сетевым сегментам в конкретной вычислительной сети. При этом из исходного сетевого адреса, из его части, относящейся к хостам, занимаются несколько бит, которые присоединяются к адресу сети, а оставшиеся биты нумеруют хосты в такой вновь созданной подсети.
Рис. 4.1. Разделение сетей с использованием маски подсети.
Маршрутизаторы разделяют сетевые сегменты (Рис. 4..1.) и определяют, в каких случаях пакеты следует перенаправлять из одной подсети в другую. Каждый роутер на пути пакета называют «хопом» (hop). Маски подсети помогают рабочим станциям, серверам и маршрутизаторам определить, находится ли устройство, для которого предназначен передаваемый в сеть пакет, в их собственной (локальной сети) или в другой сети (с которой устройство не имеет непосредственного соединения). Для этого каждое устройство перед отправкой пакета в сеть через определенный интерфейс определяет, совпадает ли адрес подсети, в которой он находится, с адресом подсети, в которую адресован пакет. Для этого производится:
1) побитовое умножение адреса интерфейса с маской подсети, заданной для него,
2) побитовое умножение адреса назначения с той же маской подсети (1&1=1, 1&0=0, 0&0=0). В результате получаются адреса подсетей. Если адреса совпадают, устройство назначения находится в одной подсети (в одном сетевом сегменте) с передающим устройством.
Маска сети по умолчанию не разбивает адрес на подсети. В этом случае говорят, что подсетей нет. Хост X, отправляющий пакет, находится в сети 200.1.1.0 и имеет IP- адрес 200.1.1.5. Он отправляет пакет для хоста Z в сети 200.1.2.0, имеющего IP- адрес 200.1.2.8. Сегменты сети, построенные при помощи концентраторов (hub), соединены между собой маршрутизатором (router). Очевидно, что хосты находятся в разных сетях класса C. В соответствии с правилами American Registry for Internet Numbers адрес сети класса «С» занимает 3 старших октета IP- адреса. Один четвертый октет (8 бит) оставлен для нумерации хостов в сети. Их может быть не более, чем 282= 2562 = 254.
Если требуется разбить сеть класса «С» на более мелкие подсети, вычисляется количество битов, которые нужно занять из части адреса, относящейся к хостам и добавить для нумерации подсетей. Например, для того, чтобы выделить из сети класса «С» две подсети, нужно занять из четвертого октета 2 старших бита, которые позволят пронумеровать 4 подсети. В классической схеме адресации недопустимы адреса подсетей, имеющие в 2 младших разрядах 00 или 11. Таким образом, остается две допустимых подсети 01 и 10 (маска 255.255.255.192). В каждой может быть до 62 хостов. Следует помнить, что в современной схеме адресации (classless) допустимы все 4 подсети, а две подсети можно создать, заняв 1 старший бит четвертого октета. Две подсети с адресами 0 и 1 (маска 255.255.255.128) могут содержать по 126 хостов. Обратите внимание, что маска подсети строится по следующему правилу: биты, адресующие сеть, равны 1, биты, адресующие хост, равны 0.
Из-за нехватки адресов и разрастания таблиц маршрутизации в Интернет выявились ограничения на эффективность использования IP-адресов и масок подсетей. Одним из решений данной проблемы стало введение бесклассовой междоменной маршрутизации (CIDR, Classless InterDomain Routing). Идея состоит в объединении оставшихся сетей класса «С» в блоки переменного размера. Кроме того, были изменены правила предоставления сетей класса «С», в соответствии с которым весь мир был разделен на четыре зоны, каждой из которых была выделена часть адресного пространства сетей класса «С»:
Адреса от 194.0.0.0 до 195.255.255.255 – для Европы;
Адреса от 198.0.0.0 до 199.255.255.255 – для Северной Америки;
Адреса от 200.0.0.0 до 201.255.255.255 – для Центральной и Южной Америки;
Адреса от 202.0.0.0 до 203.255.255.255 – для Азии и Тихоокеанского региона.
Еще 320 млн. адресов класса «С» от 204.0.0.0 до 223.255.255.255 было зарезервировано на будущее, а сейчас используются, в том числе, в сетях России.
Преимущество данного решения состоит в том, что любой роутер за пределами Европы, получив пакет, адресованный 194.x.y.z, может просто переслать его стандартному европейскому шлюзу. Это позволяет 32 млн. адресов уплотнить в одну строку таблицы роутера. Дальнейшая маршрутизация потребует использования масок, но более организованное выделение адресов позволяет агрегировать их в таблицах маршрутизации.
При этом нет номеров подсетей, а только префиксы адресного пространства, нет масок подсетей, а только длина префикса.
Например, сеть 10.181.215.32 с маской 255.255.255.224 (бинарное представление маски 11111111.11111111.11111111.11100000) представляется как 10.181.215.32/27.