Лабораторная работа №4.
тема: IР-сети, подсети и маски .
Цель: Познакомиться с технологией маскирования IР-сетей.
IР-сети, подсети и маски
Если два сетевых интерфейса находятся в одной физической сети, они могут взаимодействовать друг с другом прямо на уровне управления доступом к среде. Но как программное обеспечение "узнает", что это тот случай, когда сообщения инициируются между двумя машинами? Ключом к решению этой проблемы является специальная битовая комбинация, называемая маcкой подсети, которая должна быть определена для любого сетевого интерфейса, применяющего ТСР/IР.
В действительности, каждый из трех основных классов IP-адресов — А, В и С — также обладает собственной маской подсети по умолчанию. Исследование их значений дает очень значительную информацию о маскировании подсетей, так что вы сможете получить общее представление о предмете, просто сравнивая схемы классов адресов с соответствующими масками подсетей.
Но сначала необходимо ознакомиться с определением: маска подсети — это специальная битовая комбинация, использующаяся в паре с IР-адресом и содержащая единицы в тех разрядах, которые должны в IP-адресе интерпретироваться как номер сети. Таким образом, маски по умолчанию для классов А, В и С должны быть вполне очевидны:
Класс |
Схема |
Маска по умолчанию |
Класс А |
п. Ь.Ь.Ь |
255.0.0.0 |
Класс В |
п.п. Ь.Ь |
255.255.0.0 |
Класс С |
п.п п .Ь |
255.255.255.0 |
Здесь п обозначает сетевую часть адреса, Ь - хостовую часть. Если рассуждать совсем упрощенно, каждый раз, когда в схеме адреса появляется п, обозначая всю сетевую часть адреса, это значение в маске подсети по умолчанию заменяется числом 255. Если объяснять этот процесс с математической точки зрения, мы знаем, что маска подсети заменяет сетевую часть адреса последовательностью единиц, а десятичное значение 255 соответствует битовой комбинации 11111111. Таким образом, каждое значение 255 маскирует один из октетов, составляющих сетевую часть адреса.
Подсети и суперсети iр
Причина, по которой такие понятия, как подсети и суперсети, имеют серьезное значение в сетях ТСР/IР, состоит в том, что каждое из них с точки зрения маршрутизации относится к "локальному соседству" в такой сети. Когда сетевые адреса подразделяются сверх того, что принято по умолчанию для класса, к которому эти адреса принадлежат, речь заходит о "захвате разрядов" хостовой части адреса и использовании этих захваченных разрядов для создания многочисленных областей в контексте одного сетевого адреса. Таким образом, маска подсети, которая больше маски по умолчанию для данного адреса, разделяет сетевой IР-адрес на несколько подсетей. К примеру, для адреса класса В, имеющего по умолчанию маску подсети 255.255.0.0, маска подсети 255.255.192.0 захватывает два. разряда хостовой части, чтобы применить их для идентификации подсети (поскольку десятичное число 192 эквивалентно двоичному 11000000, два первых разряда которого употребляются в сетевой части адреса). Эту схему сетевого адреса можно охарактеризовать таким образом: есть восемь разрядов для сетевого префикса и два дополнительных разряда для подсети. Здесь сетевой префикс обозначает количество разрядов в IР-адресе, начиная с левой части, представляющей фактический сетевой адрес, а дополнительные два разряда для подсети заимствованы из хостовой части IР-адреса для расширения сетевой части. Сетевой адрес в целом, включающий как сетевой префикс, так и разряды для подсети, называется расширенным сетевым префиксом. С помощью двухразрядной маски подсети можно идентифицировать четыре подсети, поскольку каждая из возможных последовательностей разрядов подсети — 00, 01, 10 и 11 — может представлять потенциальную подсеть. Однако в случае с сетевым и ведущим адресом (т. е. адресом, присвоенным главному сетевому узлу) общее количество используемых адресов подсети уменьшается на два значения, поскольку сочетания всех нулей (в данном случае 00) и всех единиц (11) резервируются для иных целей. Процесс захвата разрядов из хостовой части для дальнейшего подразделения сетевой части адреса называется фрагментацией сетевого адреса, или организацией подсетей.
С точки зрения маршрутизации, организация подсетей позволяет сетевым администраторам сочетать подсети с фактическими областями маршрутизации сети, чтобы компьютеры, находящиеся в одной физической сети, могли взаимодействовать с помощью МАС-адресов. Другие пары компьютеров, желающие взаимодействовать, но не находящиеся в одной физической сети, принадлежат к различным подсетям. (Их числовые IР-адреса различаются в части, относящейся к подсетям.) Именно здесь увеличивается значение числовых соседств.
Когда компьютер в одной подсети собирается наладить сообщение с компьютером в другой подсети, трафик должен пересылаться от отправителя к ближайшему IР-шлюзу, с тем чтобы переправить сообщение из одной подсети в другую. IР-ШЛЮЗ — это устройство, обеспечивающее связь различных IР-сетей или подсетей. IР-шлюз часто называется "маршрутизатором" , поскольку он обычно хранит информацию о "достижимости" многих сетей, выбирает лучший (кратчайший, быстрейший или характеризующийся меньшими издержками) путь или "маршрут" для каждого получаемого пакета, а затем отсылает его по адресу.
Повторим, что организация подсетей означает захват разрядов из хостовой части адреса и использование этих разрядов для деления цельного сетевого адреса на множество подразделов, называемых подсетями. С другой стороны, организация суперсетей характеризуется противоположным подходом: посредством сочетания соседних сетевых адресов осуществляется захват разрядов из их сетевой части и применение этих разрядов для создания единого, большего смежного адресного пространства для ведущих адресов.