Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4607 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Московский государственный университет им. М.В. Ломоносова
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
IP.doc
Скачиваний:
3
Добавлен:
06.09.2019
Размер:
188.42 Кб
Скачать
►Содержание►

Разбиение на подсети. Маска подсети, расширенный сетевой префикс

Настройка локальных сетей обычно осуществляется следующим образом: выделяется прокси-сервер, имеющий доступ в Сеть и свой постоянный IP-адрес в системе глобальной адресации, а рабочим станциям позволено выходить в Интернет только через прокси. Тогда все пакеты информации, запрашиваемые компьютерами компании из Интернета, будут приходить на IP-адрес прокси-сервера.

Следующий вопрос: как в таком случае поступившую на прокси-сервер информацию распределить между конкретными рабочими станциями? Ответ прост: каждая рабочая станция должна обладать своим IP-адресом, но подчиняющимся двум простым правилам. Первое правило: в пределах нашей корпоративной сети каждый компьютер должен обладать уникальным адресом. Второе правило: этот адрес должен входить в один из определенных диапазонов так называемых частных сетевых адресов. В десятичном представлении эти диапазоны выглядят так:

  • 10.0.0.0 - 10.255.255.255

  • 172.16.0.0 - 172.31.255.255

  • 192.168.0.0 - 192.168.255.255

Хитрость состоит в том, что адреса, входящие в эти диапазоны, вычеркнуты из таблиц глобальной маршрутизации Интернета. Если кто-то, находящийся за пределами локальной сети, запросит или передаст информацию на адрес 192.168.0.4, то ему будет отказано: этот адрес не является глобально маршрутизируемым. Чтобы все вышесказанное стало более понятным, приведем простую иллюстрацию (Рис. 6):

Рис. 6 Организация локальных сетей

Здесь хорошо видно, что прокси-сервер обладает сразу двумя адресами:

  1. Глобально маршрутизируемым 192.0.0.1. На этот адрес будет поступать информация из Интернета, затребованная всеми компьютерами локальной сети.

  2. Частным 192.168.0.1. С этого адреса каждый компьютер локальной сети будет забирать пакеты, предназначенные конкретно ему.

Таким образом решаются сразу две проблемы. Во-первых, с точки зрения безопасности, рабочие станции локальной сети хотя бы частично защищены от несанкционированного доступа извне - ведь они лишены глобального IP-адреса. Кроме того, специализированное программное обеспечение позволит настроить прокси-сервер произвольным образом: запретить использование "аськи" со станции 192.168.0.2, разрешить доступ по FTP - со станции 192.168.0.3, и так далее. Во-вторых, искусственно увеличивается доступное количество IP-адресов. Ведь при таком подходе получается, что компьютеров с адресом 192.168.0.4 в мире может быть неограниченное количество, но все они расположены в разных локальных сетях и потому не мешают друг другу.

Стандартная схема разбиения пула адресов на классы порождает ряд проблем, как то:

  • резкий рост таблиц маршрутизации в Интернете;

  • нерациональное использование адресного пространства.

Для решения данных проблем был введён дополнительный уровень иерархии структуры IP-адреса: к номерам сети и хоста добавляется номер подсети (рис. 7).

Рис. 7 Подсети

Таким образом, снаружи адресация проводится по номеру сети; внутренняя организация сети не видна извне. Любое изменение топологии внутренней сети не влияет на таблицы маршрутизации в Интернете. Это уменьшает первую проблему.

С другой стороны, разбиение на подсети позволяет организации, которой выделена сеть, более гибко и экономно использовать адресное пространство, что смягчает вторую проблему.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности