- •6. Об’єднані мережі
- •6.1. Загальні принципи побудови об’єднаних мереж
- •6.2. Функції маршрутизаторів
- •6.3. Класифікація маршрутизаторів за місцем застосування
- •6.6. Стек комунікаційних протоколів тср/ір
- •6.6.1. Загальна характеристика стеку
- •6.6.2. Структура та функції стеку тср/ір
- •8.6.3. Структура ір-пакету
- •Структура заголовку ір-пакету
- •8.6.5. Поділ ір-адрес на класи
- •Характеристики ір-мереж класів а, в і с
- •6.6.6. Поділ ір-адрес на ідентифікатори за допомогою масок
- •6.6.7. Порядок присвоєння ір-адрес вузлам мережі
- •6.6.8. Вимоги до побудови тм стеку тср/ір
- •6.9. Структуризація ір-мережі
6.9. Структуризація ір-мережі
Недоліком мережі з великим числом хостів є її чутливість до широкомовного трафіку. Крім цього, у великих мережах виникають проблеми з адмініструванням мережі та інформаційною безпекою. Тому мережу з великим числом комп’ютерів доцільно розбити на декілька підмереж, тобто провести їх структуризацію.
Підмережа (subnet) - це фізичний сегмент ІР-мережі, в якому використовується спільний з цією мережею ідентифікатор. Використання масок дозволяє структуризувати ІР-мережу, тобто маючи одну виділену ІР-адресу розбити мережу на декілька підмереж із різними для кожної підмережі ідентифікаторами. При цьому під ідентифікатори підмереж виділяють старші біти адресного поля вузлів виділеної ІР-адреси певного класу. Підмережі з’єднуються між собою з допомогою маршрутизаторів, які не пропускають широкомовні трафіки з однієї підмережі в іншу. Поділ ІР-мережі на підмережі вперше був описаний в документі RFC 950.
При проведенні структуризації мережі необхідно виконати такі дії:
-
визначити число фізичних сегментів, необхідних для структуризації мережі;
-
визначити число ІР-адрес, необхідних для кожного фізичного сегмента;
-
вибрати маску, яка забезпечила би необхідне число підмереж і число вузлів у кожній підмережі;
-
визначити унікальні ідентифікатори для кожної підмережі;
-
визначити діапазон ІР-адрес для вузлів кожної підмережі та кількість вузлів у кожній підмережі.
Розглянемо приклад структуризації ІР-мережі з допомогою масок одинакової довжини.
Нехай корпоративній мережі виділено ІР-адресу класу В з ідентифікатором мережі (ІМ) 128.93.0.0 і маскою по замовчуванню (МЗ) 255.255.0.0. Один з варіантів адресації такої мережі приведений на рис. 6.7. Максимальне число вузлів цієї мережі становить N=216 -2= 65534 з адресами від 128.93.0.1 до 128.93.255.254. Кожному вузлу мережі адміністратором присвоєна довільна ІР-адреса з допустимого діапазону мережі класу В. Шлюзу по замовчуванні присвоєна ІР-адреса 128.93.0.1.
Припустимо, що з метою структуризації мережу необхідно розбити на три підмережі з можливістю подальшого нарощування числа підмереж. У кожній підмережі необхідно забезпечити використання не менше 8000 вузлів. При структуризації мережі під ідентифікатори підмереж (ІП) виділяють старші біти з поля ідентифікаторів вузлів виділеного класу ІР-адреси, у даному випадку класу В. Під ідентифікатори трьох підмереж достатньо виділити два старших біти другого октету. Але з врахуванням майбутнього розширення числа підмереж виділимо для ІП три старших розряди другого октету з маскою підмережі (МП) 255.255.224.0. Тоді матимемо:
ІМ: 10000000 01011101 00000000 00000000 - ідентифікатор мережі;
МЗ: 11111111 11111111 00000000 00000000 - маска мережі по замовчуванні;
МП: 11111111 11111111 11100000 00000000 - вибрана маска підмережі;
ІП1: 10000000 01011101 00000000 00000000 - ідентифікатор 1-ої підмережі;
ІП2: 10000000 01011101 00100000 00000000 - ідентифікатор 2-ої підмережі;
ІП3: 10000000 01011101 01000000 00000000 - ідентифікатор 3-ої підмережі;
ІП4: 10000000 01011101 01100000 00000000 - ідентифікатор 4-ої підмережі;
ІП5: 10000000 01011101 10000000 00000000 - ідентифікатор 5-ої підмережі;
ІП6: 10000000 01011101 10100000 00000000 - ідентифікатор 6-ої підмережі;
ІП7: 10000000 01011101 11000000 00000000 - ідентифікатор 7-ої підмережі;
ІП8: 10000000 01011101 11100000 00000000 - ідентифікатор 8-ої підмережі.
Як видно з наведеного розрахунку, при виділенні під ідентифікатор підмережі трьох старших розрядів з поля ідентифікаторів вузлів мережу класу В можна розбити на вісім підмереж. При цьому під ідентифікатори вузлів виділяється 13 молодших розрядів, що дозволяє встановити у кожній підмережі до N=213-2=8190 вузлів. Отже, виділення під ідентифікатори підмереж трьох розрядів забезпечує необхідну структуризацію мережі з перспективою нарощення числа підмереж та дозволяє виділити кожній підмережі не менше 8190 ІР-адрес для адресації їх вузлів, що відповідає поставленим вище вимогам.
Можливий варіант ІР-адресації структурованої мережі з врахування вище поставлених умов приведений на рис. 6.8.
Як видно з наведеної схеми, для структуризації мережі були вибрані чотири ідентифікатори підмереж (128.93.0.0, 128.93.64.0, 128.93.128.0 і 128.93.192.0) з маскою 255.255.224.0. Ідентифікатори вузлів цих підмереж знаходяться в діапазоні: ІВmin=0.0.0.1; ІВmax=0.0.31.254.
Вироджена підмережа 128.93.0.0 використана для з’єднання між собою портів марщрутизаторів R1 і R2, яким відповідно присвоєні ІР-адреси 128.93.0.1 і 128.93.0.2. Три наступні підмережі з’єднані з іншими портами маршрутизатора R2 і використовуються для під’єднання робочих станцій.
Підмережа 128.93.64.0 з адресами вузлів від 128.93.64.1 до 128.93.95.254 під’єднана до другого порта маршрутизатора R2. При цьому шлюзу по замовчуванні присвоєна ІР-адреса 128.93.64.1.
Підмережа 128.93.128.0 з адресами вузлів від 128.93.128.1 до 128.93.159.254 під’єднана до третього порта маршрутизатора R2. Шлюзу по замовчуванні присвоєна ІР-адреса 128.93.128.1.
Підмережа 128.93.192.0 з адресами вузлів від 128.93.192.1 до 128.93.223.254 під’єднана до четвертого порта маршрутизатора R2. Шлюзу по замовчуванні присвоєна ІР-адреса 128.93.192.1.
Таблиця маршрутизації маршрутизатора R2 приведена у табл. 8.4.
Таблиця 8.4.
Таблиця маршрутизації маршрутизатора R2
Мережа |
Маска |
Порт наступного маршрутизатора |
Вихідний порт маршрутизатора R2 |
Віддаль |
128.93.0.0 |
255.255.224.0. |
128.93.0.1 |
128.93.0.1 |
0 |
128.93.64.0 |
255.255.224.0. |
128.93.64.1 |
128.93.64.1 |
0 |
128.93.128.0 |
255.255.224.0. |
128.93.128.1. |
128.93.128.1. |
0 |
128.93.192.0 |
255.255.224.0. |
128.93.192.1 |
128.93.192.1 |
0 |
0.0.0.0 |
0.0.0.0 |
128.93.0.1. |
128.93.0.2 |
- |
Запис в таблиці маршрутизації з ІР-адресою 0.0.0.0 та маскою 0.0.0.0 відповідає запису "маршрут по замовчуванні" (default). На вихідний порт 128.93.0.2 будуть передаватися пакети з ІР-адресами, які відсутні в таблиці маршрутизації.
Маршрутизатор R2 локалізує трафіки підмереж на основі аналізу ІР-адрес пакетів, а також не пропускає широкомовні пакети з однієї підмережі в іншу.
Треба зауважити, що деякі маршрутизатори та інше комунікаційне обладнання попередніх років випуску може не підтримувати ІР-адресацію, при якій підмережам присвоюються ідентифікатори, які складаються з самих нулів, або самих одиниць. У такому випадку у наведеному вище прикладі не можна використовувати ідентифікатори підмереж "000" та "111".
Структуризація мережі з допомогою масок та використання маршрутизатора дозволяє зменшити її чутливість до широкомовного трафіку, збільшити продуктивність, полегшити адміністрування та покращити інформаційну безпеку.