- •4.3Маршрутизация
- •4.1Использование схемы адресации иерархической ip-сети
- •4.1.1Плоские и иерархические сети
- •4.1.2Адресация в иерархических сетях
- •4.1.3Использование подсетей для структуризации сети
- •4.2Использование vlsm
- •4.2.1Маска подсети
- •4.2.2Расчет подсетей с использованием двоичного представления
- •4.2.3Процесс базового разбиения на сети
- •4.2.4Маски подсети переменной длины (vlsm)
- •4.2.5Внедрение адресации vlsm
- •4.3Маршрутизация
- •4.3.1Классовая и бесклассовая маршрутизация
- •4.3.2Cidr и суммирование маршрутов
- •4.3.3Расчет суммарного маршрута
- •4.3.4Изолированные подсети
- •4.3.5Оптимальные методы адресации и разделения на подсети
- •4.4Использование nat и pat
- •4.4.1Пространство частных ip-адресов
- •4.4.2Nat на стороне предприятия
- •4.4.3Статическое и динамическое преобразование nat
- •4.4.4Использование pat
- •4.5Заключение
- •4.5.1Резюме
4.1.3Использование подсетей для структуризации сети
Можно использовать иерархическую сеть без использования иерархической адресации. Хотя сеть продолжает функционировать, эффективность конструкции сети снижается, а определенные функции протокола маршрутизации (например, суммирование маршрутов) работают некорректно.
В корпоративной сети, охватывающей множество географически разбросанных подразделений, модель и структура адресов иерархической сети упрощает управление сетью и устранение неисправностей, а также повышает масштабируемость и эффективность маршрутизации.
Существует много причин разделить сеть на подсети, включая:
физическое местоположение;
логическую группировку;
безопасность;
требования приложений;
ограничение широковещательной рассылки;
модель иерархической сети.
Например, если в организации используется сеть 10.0.0.0 для всего предприятия, можно использовать схему адресации 10.X.Y.0, где X соответствует географическому местоположению, а Y - зданию или этажу в этом месте. Эта схема адресации позволяет использовать:
255 разных географических местоположений;
255 зданий в каждом местоположении;
254 узла в каждом здании.
4.2Использование vlsm
4.2.1Маска подсети
Чтобы использовать разделение сети на подсети для создания иерархической модели, необходимо четко понимать структуру маски подсети.
Маска подсети указывает, находятся ли узлы в одной и той же сети. Маска подсети - это 32-битное значение для различения битов сети и битов узлов. Она состоит из строки единиц, за которой следует строка нулей. Единицы соответствуют сети, а нули - узлу.
В адресах класса А используется маска подсети по умолчанию вида 255.0.0.0 или запись с косой чертой вида /8.
В адресах класса B используется маска по умолчанию вида 255.255.0.0 или /16.
В адресах класса С используется маска по умолчанию вида 255.255.255.0 или /24.
Запись /x означает число битов в маске подсети, составляющую сетевую часть адреса.
В корпоративной сети маски подсети различаются длиной. Сегменты сети LAN часто содержат разное число узлов, следовательно, неэффективно использовать маску подсети одной и той же длины для всех создаваемых подсетей.
Когда одному из узлов требуется связаться с другим, он определяет его сетевой адрес и адрес сети назначения, применяя его маску подсети как к его адресу IPv4, так и к адресу назначения IPv4. Это позволяет определить, находятся ли два адреса в одной и той же локальной сети.
Маска подсети - это 32-битное значение для различения битов сети и битов узла в IP-адресе. Маска подсети состоит из строки единиц, за которой следует строка нулей. Единицы указывают число сетевых битов, а нули - число битов узла в IP-адресе. Сравниваются сетевые биты адреса отправителя и адреса назначения. Если оказывается, что они находятся в одной и той же сети, то пакет можно доставить локально. Если они не совпадают, то пакет направляется на шлюз по умолчанию.
Например, предположим, что необходимо передать сообщения с узла Н1, имеющего IP-адрес 192.168.1.44 и маску подсети 255.255.255.0 или /24, на узел Н2, имеющий IP-адрес 192.168.1.66 и маску подсети 255.255.255.0. В этом случае оба узла используют маску подсети по умолчанию, равную 255.255.255.0, что означает, что сетевые биты заканчиваются на границе третьего октета. На обоих узлах используются одинаковые сетевые биты 192.168.1, следовательно, они находятся в одной и той же сети.
Хотя достаточно легко определить сетевую и узловую части IP-адреса, когда маска подсети заканчивается на границе сети, процесс определения сетевых битов выполняется точно так же, даже если сетевая часть составляет не целый октет. Например, IP-адрес узла Н1 - 192.168.13.21 с маской подсети 255.255.255.248, или /29. Это означает, что из 32 битов 29 образуют сетевую часть адреса. Сетевые биты содержатся в первых трех октетах и части четвертого октета. В этом случае значение идентификатора сети - 192.168.13.16.
Чтобы узел Н1 с IP-адресом 192.168.13.21/29 мог обмениваться данными с другим узлом, Н2, с адресом 192.168.13.25/29, необходимо сравнивать сетевую часть адреса этих двух узлов, чтобы определить, находятся ли они в одной и той же локальной сети. В этом случае сетевое значение узла Н1 составляет 192.168.13.16, а сетевое значение узла Н2 - 192.168.13.24. Узлы Н1 и Н2 расположены в разных сетях, и для обмена данными между ними необходимо использовать маршрутизатор.
Используя схему иерархической адресации, можно многое узнать, глядя на IP-адрес и запись маски подсети косой чертой (/х). Например, IP-адрес 192.168.1.75 /26 содержит следующие сведения:
Десятичная маска подсети
Обозначение /26 означает маску подсети 255.255.255.192.