- •Типы компьютерных сетей
- •Стандартизация в компьютерных сетях
- •Сетевые топологии
- •Сетевые протоколы физического и канального уровней osi
- •Стандарт ieee 802.3 и строение сетей Ethernet
- •Контроль несущей (carrier sense)
- •Множественный доступ (Multiple Access)
- •Обнаружение коллизий (Collision Detection)
- •Спецификации физической среды Ethernet
- •Стандарт 10base5
- •Стандарт 10Base2
- •Стандарт 10BaseT
- •Физический уровень технологии Token Ring
- •Технология Fast Ethernet и 100vg-AnyLan как развитие технологии Ethernet. Физический уровень технологии Fast Ethernet.
- •Построение сегментов Fast Ethernet при использовании повторителей
- •Технология 100vg-AnyLan
- •Высокоскоростная технология Gigabit Ethernet
- •Технология fddi (Fiber Distributed Data Interface)
- •Особенности метода доступа fddi
- •Отказоустойчивость технологии fddi.
- •Объединение сетей на основе протоколов сетевого уровня
- •Принципы маршрутизации
- •Протоколы маршрутизации
- •Функции маршрутизатора
- •Уровень интерфейсов
- •Уровень сетевого протокола
- •Уровень протоколов маршрутизации
- •Многоуровневая структура стека протоколов tcp/ip
- •III. Уровень межсетевого взаимодействия
- •II. Основной (транспортный) уровень
- •I. Прикладной уровень
- •IV Уровень сетевых интерфейсов
- •Механизм гнезд и мультиплексирование соединений
- •Адресация в ip-сетях Типы адресов стека tcp/ip
- •Классы ip-адресов
- •Маршрутизация ip-пакетов без использования масок.
- •Дополнительная информация к разделу «Классы ip-адресов»
- •Адресация с использованием масок
- •Структуризация подсети с использованием масок одинаковой длины.
- •Работа модуля (протокола) ip в условиях необходимости учитывать наличие масок
- •Структуризация ip-сетей с использованием масок переменной длины
- •Маски переменной длины
- •Технология бесклассовой маршрутной маршрутизации
- •Суть технологии cidr
Адресация с использованием масок
Часто сисадмины испытывают неудобство по причине недостатка выделенных им адресов сетей для того, чтобы структурировать сеть предприятия надлежащим образом, например, разместить все слабо взаимодействующие компьютеры в разных сетях. В этой ситуации возможны 2 пути:
Системный администратор по рекомендации спец. подразделения интернета (Internet Network Information Center, InterNIC) получает дополнительные адреса IP-сетей (в случае, если данная сеть должна стать частью глобальной сети). Чаще адреса получают у провайдерских фирм, которые сами в свою очередь получают диапазоны адресов у подразделения InterNIC.
Использование масок подсетей, позволяющей разделить IP-сеть на подсети.
Пусть, например, сисадмин получил адрес сети класса B: 129.44.0.0 . При этом он может организовать на предприятии сеть с числом узлов, IP адреса которых могут быть выбраны из диапазона: 0.0.0.1 - 0.0.255.254 . Будем считать, что системному администратору не нужна одна большая неструктурированная сеть, поскольку производственная необходимость диктует ему другое решение – разбить на (три) подсети, при этом траффик в каждой из подсетей должен быть надежно локализован. Это позволит легче диагностировать сеть и проводить в каждой из IP-подсетей особую политику безопасности. Поставленная задача решается с помощью механизма масок.
Структуризация подсети с использованием масок одинаковой длины.
Пусть для IP-сети класса «B» 129.44.0.0 сисадмин выбрал маску 255.255.192.0 . После представления IP-адреса сети в двоичном виде и наложении на адрес сети, число двоичных разрядов, интерпретируемых как адрес сети увеличилось с 16 (стандартная длина поля IP-адреса для класса «В») до 18. Таким образом администратор получил возможность использовать два старших бита предпоследнего байта для нумерации подсетей. Подсети:
129.44.0.0
129.44.64.0
129.44.128.0
129.44.192.0
IP-адреса выбираются из диапазона: 0.0.0.1 – 0.0.63.254 . Приведем схему составной сети предприятия после ее структуризации за счет выбора соответствующей маски.
Из вне составная сеть выглядит как сеть класса «В» с IP: 129.44.0.0 , а на местном уровне это полноценная составная сеть, состоящая из трех отдельных подсетей. Приходящий общий траффик разделяется маршрутизатором М2 между этими IP-подсетями в соответствии с таблицами маршрутизации маршрутизатора М2.
Замечание. Разделение большой IP-сети, имеющей один адрес старшего класса, например «В», с помощью масок обладает преимуществом по сравнению с использованием нескольких адресов стандартных классов для сетей меньшего размера, например, класса «С». Такое разделение с помощью масок позволяет скрыть внутреннюю структуру сети предприятия от внешнего наблюдения и тем самым повысить ее безопасность.
Работа модуля (протокола) ip в условиях необходимости учитывать наличие масок
Приведем пример таблицы маршрутизации маршрутизатора М2 для приведённой структуры сети предприятия.
Адрес назначения |
Маска |
Адрес (порта) следующего маршрутизатора |
Адрес порта (маршрутизатора М2) |
Расстояние в хопах |
129.44.0.0 |
255.255.192.0 |
129.44.0.1 |
129.44.192.2 |
0 |
129.44.64.0 |
255.255.192.0 |
129.44.64.7 |
129.44.64.7 |
0 |
129.44.128.0 |
255.255.192.0 |
129.44.128.5 |
129.44.128.5 |
0 |
129.44.192.0 |
255.255.192.0 |
129.44.192.1 |
129.44.192.1 |
0 |
default (0.0.0.0) |
0.0.0.0 |
129.44.192.2 |
129.44.192.1 |
- |
129.44.128.15 |
255.255.255.255 |
129.44.64.8 |
129.44.64.7 |
- |
В столбце «Адрес назначения» размещаются значения полей двух типов:
IP-адреса сетей, когда для всех узлов данной IP-подсети определен один и тот же маршрут
IP-адреса узлов, включающие в себя IP как подсетей, так и узлов. Для того случая, когда для данного узла определен особый маршрут, отличающийся от того, который ведет ко всем остальным узлам данной IP-подсети.
Например, для IP-адреса 129.44.128.15 определен специфический маршрут через порт 129.44.64.8 маршрутизатора М3. Для таких адресов (указан полный IP-адрес сетевого интерфейса узла) маски всегда имеют значение 255.255.255.255 .
После того, как IP-адрес узла назначения извлекается из очередного полученного IP-пакета, необходимо определить IP порта следующего маршрутизатора, на который нужно передать пакеты с адресом назначения. Приоритет здесь у специфического адреса с масками 255.255.255.255 , в которых адреса назначения сравниваются c IP из пакета. Если произошло совпадение – то адрес следующего маршрутизатора берется из таблицы маршрутизации. Если не произошло ни одного полного совпадения адресов, то начинается поиск не специфического маршрута, общего для группы узлов относящийся к одной IP подсети.
…
Надежда Вадимовна 234
Наталья Владимировна 232
Любой IP назначения в пришедшем пакете после наложения на него маски 0.0.0.0 дает IP подсети назначения 0.0.0.0, что совпадает с адресом назначения указанным в таблице маршрутизации для этой маски. Маршрутизатор выполняет сравнение с IP назначения 0.0.0.0 в последнюю очередь, только в том случае, когда выделенная IP-сеть назначения при использовании маски соответствующей строки таблицы маршрутизации по IP узла назначения не дало совпадения ни с одной строкой в таблице, отличной от 0.0.0.0 . Строк в таблице маршрутизации со значением поля «адрес назначения» 0.0.0.0 может быть несколько, в этом случае маршрутизатор передает пришедший пакет по всем таким маршрутам. Последняя строка в таблице маршрутизации М2 определяет специфический маршрут к узлу с IP=129.44.128.15 , в отличие от остальных узлов, к которым пакеты поступают с интерфейса с IP=129.44.128.5 маршрутизатора М2 к данному узлу они будут проходить через М3.
Пусть например с М1 на IP=… поступает пакет с адресом узла назначения IP=129.44.78.200, содержащегося в заголовке этого пакета. Протокол IP сравнит этот адрес со специфическим адресом 129.44.128.15 , поскольку совпадение этих адресов не произошло, то дальнейшие действия в работе протокола IP сводятся к следующему: после наложения маски на IP=129.44.78.200 будет получен адрес сети назначения 129.44.64.0 . И поскольку сравнение с адресом сети назначения и столбца «адрес назначения» первой строки столбца 129.44.64.0 совпадение не произошло, то переход ко второй строке, в этом случае совпадение произойдет, а следовательно пакет должен быть отправлен дальше на порт маршрутизатора 129.44.64.7 в сеть, непосредственно подключенную к данному порту маршрутизатора М2.