- •4.3Маршрутизация
- •4.1Использование схемы адресации иерархической ip-сети
- •4.1.1Плоские и иерархические сети
- •4.1.2Адресация в иерархических сетях
- •4.1.3Использование подсетей для структуризации сети
- •4.2Использование vlsm
- •4.2.1Маска подсети
- •4.2.2Расчет подсетей с использованием двоичного представления
- •4.2.3Процесс базового разбиения на сети
- •4.2.4Маски подсети переменной длины (vlsm)
- •4.2.5Внедрение адресации vlsm
- •4.3Маршрутизация
- •4.3.1Классовая и бесклассовая маршрутизация
- •4.3.2Cidr и суммирование маршрутов
- •4.3.3Расчет суммарного маршрута
- •4.3.4Изолированные подсети
- •4.3.5Оптимальные методы адресации и разделения на подсети
- •4.4Использование nat и pat
- •4.4.1Пространство частных ip-адресов
- •4.4.2Nat на стороне предприятия
- •4.4.3Статическое и динамическое преобразование nat
- •4.4.4Использование pat
- •4.5Заключение
- •4.5.1Резюме
4.2.2Расчет подсетей с использованием двоичного представления
Число создаваемых подсетей
Предположим, что мы начали с маски подсети по умолчанию /24, то тогда 2 дополнительных бита узла заимствованы для сети. Это позволяет создать 4 подсети (2^2 = 4).
Число узлов, пригодных для использования в каждой подсети
Шесть битов оставлены для узла, что дает 62 узла в каждой подсети (2^6 = 64 - 2 = 62).
4.2.3Процесс базового разбиения на сети
Первый применимый адрес узла.
Среди битов узла не могут содержаться все нули, поскольку они соответствуют сетевому адресу подсети. Следовательно, первым применимым адресом узла в подсети .64 будет .65.
Широковещательный адрес
Среди битов узла не могут содержаться все единицы, поскольку они соответствуют широковещательному адресу подсети. В этом случае в качестве адреса широковещательной рассылки используется .127. Сетевой адрес следующей подсети начинается с .128.
Базового разбиения на подсети достаточно для небольших сетей, но оно не обеспечивает гибкости, необходимой для крупных корпоративных сетей.
4.2.4Маски подсети переменной длины (vlsm)
Маски подсети переменной длины (VLSM) обеспечивают эффективное использование адресного пространства. Они также позволяют использовать иерархическую IP-адресацию, за счет которой маршрутизаторы могут эффективно применять суммирование маршрутов. Суммирование маршрутов снижает размер таблиц маршрутизации в распределительных и основных маршрутизаторах. При уменьшении размера таблиц маршрутизации ЦПУ требуется меньше времени для поиска маршрутов.
VLSM - это концепция, используемая при разделении подсети на подсети. Они были изначально разработаны для повышения эффективности адресации. С внедрением частной адресации основное преимущество VLSM в настоящее время – организация и суммирование.
VLSM поддерживается не всеми протоколами маршрутизации. Классовые протоколы маршрутизации (например, RIPv1) не включают поле маски подсети на обновление маршрутизации. Если маска подсети назначена интерфейсу маршрутизатора, он считает, что всем пакетам одного класса назначена одна и та же маска подсети.
Бесклассовые протоколы маршрутизации поддерживают использование VLSM, поскольку маска подсети передается со всеми пакетами с обновлением маршрутизации. К бесклассовым протоколам маршрутизации относятся RIPv2, EIGRP и OSPF.
VLSM – это концепция, используемая при разделении подсети на подсети. Они были изначально разработаны для повышения эффективности адресации. С внедрением частной адресации основное преимущество VLSM в настоящее время - организация и суммирование.
VLSM поддерживается не всеми протоколами маршрутизации. Классовые протоколы маршрутизации (например,RIPv1) не включают поле маски подсети на обновление маршрутизации. Если маска подсети назначена интерфейсу маршрутизатора, он считает, что всем пакетам одного класса назначена одна и та же маска подсети.
Бесклассовые протоколы маршрутизации поддерживают использование VLSM, поскольку маска подсети передается со всеми пакетами с обновлением маршрутизации. К бесклассовым протоколам маршрутизации относятся RIPv2, EIGRP и OSPF.
VLSM позволяет использовать для каждой подсети свою маску. После разделения сетевого адреса на подсети при дальнейшем дроблении этих подсетей создаются под-подсети.
Например, сеть 10.0.0.0/8 с маской подсети /16 делится на 256 подсетей, каждая из которых может поддерживать 16 382 узла.
10.0.0.0/16
10.1.0.0/16
10.2.0.0/16 до 10.255.0.0/16
Применив маску подсети /24 к любой из этих подсетей /16 (например, 10.1.0.0/16), можно получить разбиение на 256 подсетей. В каждой из этих новых подсетей можно поддерживать 254 узла.
10.1.1.0/24
10.1.2.0/24
10.1.3.0/24 до 10.1.255.0/24
Применив маску подсети /28 к любой из этих подсетей /24 (например, 10.1.3.0/28), можно получить разбиение на 16 подсетей. В каждой из этих новых подсетей можно поддерживать 14 узлов.
10.1.3.0/28
10.1.3.16/28
10.1.3.32/28 до 10.1.3.240/28