6.9. Структуризація ір-мережі

Недоліком мережі з великим числом хостів є її чутливість до широкомовного трафіку. Крім цього, у великих мережах виникають проблеми з адмініструванням мережі та інформаційною безпекою. Тому мережу з великим числом комп’ютерів доцільно розбити на декілька підмереж, тобто провести їх структуризацію.

Підмережа (subnet) - це фізичний сегмент ІР-мережі, в якому використовується спільний з цією мережею ідентифікатор. Використання масок дозволяє структуризувати ІР-мережу, тобто маючи одну виділену ІР-адресу розбити мережу на декілька підмереж із різними для кожної підмережі ідентифікаторами. При цьому під ідентифікатори підмереж виділяють старші біти адресного поля вузлів виділеної ІР-адреси певного класу. Підмережі з’єднуються між собою з допомогою маршрутизаторів, які не пропускають широкомовні трафіки з однієї підмережі в іншу. Поділ ІР-мережі на підмережі вперше був описаний в документі RFC 950.

При проведенні структуризації мережі необхідно виконати такі дії:

визначити число фізичних сегментів, необхідних для структуризації мережі;
визначити число ІР-адрес, необхідних для кожного фізичного сегмента;
вибрати маску, яка забезпечила би необхідне число підмереж і число вузлів у кожній підмережі;
визначити унікальні ідентифікатори для кожної підмережі;
визначити діапазон ІР-адрес для вузлів кожної підмережі та кількість вузлів у кожній підмережі.

Розглянемо приклад структуризації ІР-мережі з допомогою масок одинакової довжини.

Нехай корпоративній мережі виділено ІР-адресу класу В з ідентифікатором мережі (ІМ) 128.93.0.0 і маскою по замовчуванню (МЗ) 255.255.0.0. Один з варіантів адресації такої мережі приведений на рис. 6.7. Максимальне число вузлів цієї мережі становить N=2¹⁶-2= 65534 з адресами від 128.93.0.1 до 128.93.255.254. Кожному вузлу мережі адміністратором присвоєна довільна ІР-адреса з допустимого діапазону мережі класу В. Шлюзу по замовчуванні присвоєна ІР-адреса 128.93.0.1.

Припустимо, що з метою структуризації мережу необхідно розбити на три підмережі з можливістю подальшого нарощування числа підмереж. У кожній підмережі необхідно забезпечити використання не менше 8000 вузлів. При структуризації мережі під ідентифікатори підмереж (ІП) виділяють старші біти з поля ідентифікаторів вузлів виділеного класу ІР-адреси, у даному випадку класу В. Під ідентифікатори трьох підмереж достатньо виділити два старших біти другого октету. Але з врахуванням майбутнього розширення числа підмереж виділимо для ІП три старших розряди другого октету з маскою підмережі (МП) 255.255.224.0. Тоді матимемо:

ІМ: 10000000 01011101 00000000 00000000 - ідентифікатор мережі;

МЗ: 11111111 11111111 00000000 00000000 - маска мережі по замовчуванні;

МП: 11111111 11111111 11100000 00000000 - вибрана маска підмережі;

ІП1: 10000000 01011101 00000000 00000000 - ідентифікатор 1-ої підмережі;

ІП2: 10000000 01011101 00100000 00000000 - ідентифікатор 2-ої підмережі;

ІП3: 10000000 01011101 01000000 00000000 - ідентифікатор 3-ої підмережі;

ІП4: 10000000 01011101 01100000 00000000 - ідентифікатор 4-ої підмережі;

ІП5: 10000000 01011101 10000000 00000000 - ідентифікатор 5-ої підмережі;

ІП6: 10000000 01011101 10100000 00000000 - ідентифікатор 6-ої підмережі;

ІП7: 10000000 01011101 11000000 00000000 - ідентифікатор 7-ої підмережі;

ІП8: 10000000 01011101 11100000 00000000 - ідентифікатор 8-ої підмережі.

Як видно з наведеного розрахунку, при виділенні під ідентифікатор підмережі трьох старших розрядів з поля ідентифікаторів вузлів мережу класу В можна розбити на вісім підмереж. При цьому під ідентифікатори вузлів виділяється 13 молодших розрядів, що дозволяє встановити у кожній підмережі до N=2¹³-2=8190 вузлів. Отже, виділення під ідентифікатори підмереж трьох розрядів забезпечує необхідну структуризацію мережі з перспективою нарощення числа підмереж та дозволяє виділити кожній підмережі не менше 8190 ІР-адрес для адресації їх вузлів, що відповідає поставленим вище вимогам.

Можливий варіант ІР-адресації структурованої мережі з врахування вище поставлених умов приведений на рис. 6.8.

Як видно з наведеної схеми, для структуризації мережі були вибрані чотири ідентифікатори підмереж (128.93.0.0, 128.93.64.0, 128.93.128.0 і 128.93.192.0) з маскою 255.255.224.0. Ідентифікатори вузлів цих підмереж знаходяться в діапазоні: ІВ_min=0.0.0.1; ІВ_max=0.0.31.254.

Вироджена підмережа 128.93.0.0 використана для з’єднання між собою портів марщрутизаторів R1 і R2, яким відповідно присвоєні ІР-адреси 128.93.0.1 і 128.93.0.2. Три наступні підмережі з’єднані з іншими портами маршрутизатора R2 і використовуються для під’єднання робочих станцій.

Підмережа 128.93.64.0 з адресами вузлів від 128.93.64.1 до 128.93.95.254 під’єднана до другого порта маршрутизатора R2. При цьому шлюзу по замовчуванні присвоєна ІР-адреса 128.93.64.1.

Підмережа 128.93.128.0 з адресами вузлів від 128.93.128.1 до 128.93.159.254 під’єднана до третього порта маршрутизатора R2. Шлюзу по замовчуванні присвоєна ІР-адреса 128.93.128.1.

Підмережа 128.93.192.0 з адресами вузлів від 128.93.192.1 до 128.93.223.254 під’єднана до четвертого порта маршрутизатора R2. Шлюзу по замовчуванні присвоєна ІР-адреса 128.93.192.1.

Таблиця маршрутизації маршрутизатора R2 приведена у табл. 8.4.

Таблиця 8.4.

Таблиця маршрутизації маршрутизатора R2

Мережа	Маска	Порт наступного маршрутизатора	Вихідний порт маршрутизатора R2	Віддаль
128.93.0.0	255.255.224.0.	128.93.0.1	128.93.0.1	0
128.93.64.0	255.255.224.0.	128.93.64.1	128.93.64.1	0
128.93.128.0	255.255.224.0.	128.93.128.1.	128.93.128.1.	0
128.93.192.0	255.255.224.0.	128.93.192.1	128.93.192.1	0
0.0.0.0	0.0.0.0	128.93.0.1.	128.93.0.2	-

Запис в таблиці маршрутизації з ІР-адресою 0.0.0.0 та маскою 0.0.0.0 відповідає запису "маршрут по замовчуванні" (default). На вихідний порт 128.93.0.2 будуть передаватися пакети з ІР-адресами, які відсутні в таблиці маршрутизації.

Маршрутизатор R2 локалізує трафіки підмереж на основі аналізу ІР-адрес пакетів, а також не пропускає широкомовні пакети з однієї підмережі в іншу.

Треба зауважити, що деякі маршрутизатори та інше комунікаційне обладнання попередніх років випуску може не підтримувати ІР-адресацію, при якій підмережам присвоюються ідентифікатори, які складаються з самих нулів, або самих одиниць. У такому випадку у наведеному вище прикладі не можна використовувати ідентифікатори підмереж "000" та "111".

Структуризація мережі з допомогою масок та використання маршрутизатора дозволяє зменшити її чутливість до широкомовного трафіку, збільшити продуктивність, полегшити адміністрування та покращити інформаційну безпеку.

<<< < Предыдущая 1 2 3 4 5 6 78 / 88

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]

#
30.10.201893.7 Кб1Класифікація ринків і загальні ознаки їх функці....doc
#
12.02.20162.98 Mб89Клетеник Збірник з аналітичної геометрії.doc
#
12.02.2016989.18 Кб14Клос портфоліо.doc
#
12.02.2016230.4 Кб8КЛОС.doc
#
14.09.2019429.57 Кб8ключ.doc
#
15.11.2018330.75 Кб14КМ_06_об_12_1.doc
#
15.11.2018294.91 Кб20КМ_1_заг_нкц.doc
#
15.11.2018141.82 Кб11КМ_2_станд_нкц.doc
#
15.11.2018458.24 Кб20КМ_3_лок_09.doc
#
15.11.2018109.57 Кб14КМ_5_глоб_12.doc
#
15.11.2018288.77 Кб24КМ_7_корп_12_0.doc