Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4606 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Санкт-Петербургский государственный университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Компьютерные сети_лекции.docx
Скачиваний:
10
Добавлен:
23.09.2019
Размер:
5.97 Mб
Скачать
►Содержание►

Адресация с использованием масок

Часто сисадмины испытывают неудобство по причине недостатка выделенных им адресов сетей для того, чтобы структурировать сеть предприятия надлежащим образом, например, разместить все слабо взаимодействующие компьютеры в разных сетях. В этой ситуации возможны 2 пути:

  1. Системный администратор по рекомендации спец. подразделения интернета (Internet Network Information Center, InterNIC) получает дополнительные адреса IP-сетей (в случае, если данная сеть должна стать частью глобальной сети). Чаще адреса получают у провайдерских фирм, которые сами в свою очередь получают диапазоны адресов у подразделения InterNIC.

  2. Использование масок подсетей, позволяющей разделить IP-сеть на подсети.

Пусть, например, сисадмин получил адрес сети класса B: 129.44.0.0 . При этом он может организовать на предприятии сеть с числом узлов, IP адреса которых могут быть выбраны из диапазона: 0.0.0.1 - 0.0.255.254 . Будем считать, что системному администратору не нужна одна большая неструктурированная сеть, поскольку производственная необходимость диктует ему другое решение – разбить на (три) подсети, при этом траффик в каждой из подсетей должен быть надежно локализован. Это позволит легче диагностировать сеть и проводить в каждой из IP-подсетей особую политику безопасности. Поставленная задача решается с помощью механизма масок.

Структуризация подсети с использованием масок одинаковой длины.

Пусть для IP-сети класса «B» 129.44.0.0 сисадмин выбрал маску 255.255.192.0 . После представления IP-адреса сети в двоичном виде и наложении на адрес сети, число двоичных разрядов, интерпретируемых как адрес сети увеличилось с 16 (стандартная длина поля IP-адреса для класса «В») до 18. Таким образом администратор получил возможность использовать два старших бита предпоследнего байта для нумерации подсетей. Подсети:

  • 129.44.0.0

  • 129.44.64.0

  • 129.44.128.0

  • 129.44.192.0

IP-адреса выбираются из диапазона: 0.0.0.1 – 0.0.63.254 . Приведем схему составной сети предприятия после ее структуризации за счет выбора соответствующей маски.

Из вне составная сеть выглядит как сеть класса «В» с IP: 129.44.0.0 , а на местном уровне это полноценная составная сеть, состоящая из трех отдельных подсетей. Приходящий общий траффик разделяется маршрутизатором М2 между этими IP-подсетями в соответствии с таблицами маршрутизации маршрутизатора М2.

Замечание. Разделение большой IP-сети, имеющей один адрес старшего класса, например «В», с помощью масок обладает преимуществом по сравнению с использованием нескольких адресов стандартных классов для сетей меньшего размера, например, класса «С». Такое разделение с помощью масок позволяет скрыть внутреннюю структуру сети предприятия от внешнего наблюдения и тем самым повысить ее безопасность.

Работа модуля (протокола) ip в условиях необходимости учитывать наличие масок

Приведем пример таблицы маршрутизации маршрутизатора М2 для приведённой структуры сети предприятия.

Адрес назначения

Маска

Адрес (порта) следующего маршрутизатора

Адрес порта (маршрутизатора М2)

Расстояние в хопах

129.44.0.0

255.255.192.0

129.44.0.1

129.44.192.2

0

129.44.64.0

255.255.192.0

129.44.64.7

129.44.64.7

0

129.44.128.0

255.255.192.0

129.44.128.5

129.44.128.5

0

129.44.192.0

255.255.192.0

129.44.192.1

129.44.192.1

0

default (0.0.0.0)

0.0.0.0

129.44.192.2

129.44.192.1

-

129.44.128.15

255.255.255.255

129.44.64.8

129.44.64.7

-

В столбце «Адрес назначения» размещаются значения полей двух типов:

  • IP-адреса сетей, когда для всех узлов данной IP-подсети определен один и тот же маршрут

IP-адреса узлов, включающие в себя IP как подсетей, так и узлов. Для того случая, когда для данного узла определен особый маршрут, отличающийся от того, который ведет ко всем остальным узлам данной IP-подсети.

Например, для IP-адреса 129.44.128.15 определен специфический маршрут через порт 129.44.64.8 маршрутизатора М3. Для таких адресов (указан полный IP-адрес сетевого интерфейса узла) маски всегда имеют значение 255.255.255.255 .

После того, как IP-адрес узла назначения извлекается из очередного полученного IP-пакета, необходимо определить IP порта следующего маршрутизатора, на который нужно передать пакеты с адресом назначения. Приоритет здесь у специфического адреса с масками 255.255.255.255 , в которых адреса назначения сравниваются c IP из пакета. Если произошло совпадение – то адрес следующего маршрутизатора берется из таблицы маршрутизации. Если не произошло ни одного полного совпадения адресов, то начинается поиск не специфического маршрута, общего для группы узлов относящийся к одной IP подсети.

Надежда Вадимовна 234

Наталья Владимировна 232

Любой IP назначения в пришедшем пакете после наложения на него маски 0.0.0.0 дает IP подсети назначения 0.0.0.0, что совпадает с адресом назначения указанным в таблице маршрутизации для этой маски. Маршрутизатор выполняет сравнение с IP назначения 0.0.0.0 в последнюю очередь, только в том случае, когда выделенная IP-сеть назначения при использовании маски соответствующей строки таблицы маршрутизации по IP узла назначения не дало совпадения ни с одной строкой в таблице, отличной от 0.0.0.0 . Строк в таблице маршрутизации со значением поля «адрес назначения» 0.0.0.0 может быть несколько, в этом случае маршрутизатор передает пришедший пакет по всем таким маршрутам. Последняя строка в таблице маршрутизации М2 определяет специфический маршрут к узлу с IP=129.44.128.15 , в отличие от остальных узлов, к которым пакеты поступают с интерфейса с IP=129.44.128.5 маршрутизатора М2 к данному узлу они будут проходить через М3.

Пусть например с М1 на IP=… поступает пакет с адресом узла назначения IP=129.44.78.200, содержащегося в заголовке этого пакета. Протокол IP сравнит этот адрес со специфическим адресом 129.44.128.15 , поскольку совпадение этих адресов не произошло, то дальнейшие действия в работе протокола IP сводятся к следующему: после наложения маски на IP=129.44.78.200 будет получен адрес сети назначения 129.44.64.0 . И поскольку сравнение с адресом сети назначения и столбца «адрес назначения» первой строки столбца 129.44.64.0 совпадение не произошло, то переход ко второй строке, в этом случае совпадение произойдет, а следовательно пакет должен быть отправлен дальше на порт маршрутизатора 129.44.64.7 в сеть, непосредственно подключенную к данному порту маршрутизатора М2.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности