Тема 6.1. Використання мережевої маски
План лекції
Мережева маска
Безкласова ір- адресація
Мережі та підмережі
Розширений мережевий префікс і мережева маска
Мережева маска
Мережева маска – це 32-розрядне число, що має біти, які відповідають полям NetID та SubNetID, рівні 1, а біти, які відповідають HostID, рівні 0. Наприклад, в децимальному крапкованому записі маска 255.255.255.0 виділяє перші 3 байти IP-адреси. Адреса мережі (мережевий префікс) визначається шляхом логічного перемноження IP-адреси і маски (рис. 6.1):
192.168.0.0 / 28
255.255.254.0
11111111. 11111111. 11111110.00000000
Net C =256
255.255.252.0
В
икористання
мережевої маски
Стандарти, які описують сучасні протоколи раутінгу, часто посилаються на довжину мережевого префіксу замість маски мережі, оскільки довжина префікса дорівнює кількості послідовних двійкових одиниць в мережевій масці. Тоді для класу A маємо маску 255.0.0.0 і позначення /8, для класу B – маску 255.255.0.0 і позначення /16 та для класу C – маску 255.255.255.0 і позначення /24.Це означає, що визначаючи IP-адресу 130.5.5.25 з мережевою маскою 255.255.255.0, можна також писати 130.5.5.25/24. Запис /<довжина префікса> більш компактний і зрозумілий. Однак важливо відзначити, що сучасні протоколи раутінгу підтримують повну чотириоктетну мережеву маску. На даний час відсутні стандартні протоколи, які б мали однобайтове поле в заголовку з числом бітів у розширеному мережевому префіксі.
2. Безкласова ip-адресація
У 1992 році, внаслідок експоненціального зростання Internet, IETF розпочав роботи щодо забезпечення можливості масштабування системи раутінгу Internet і підтримки майбутнього зростання. Опрацьована концепція безкласового внутрішньодоменного раутінгу
(Classless Inter-Domain Routing – CIDR). CIDR
офіційно удокументована у вересні 1993 року в RFC 1517, RFC 1518, RFC 1519 та RFC 1520. CIDR підтримує дві важливі характеристики, які покращують глобальну систему раутінгу Internet:
CIDR виключає традиційну концепцію мережевих адрес класів A, B і C, замінюючи її узагальненою концепцією мережевого префіксу. Замість перших трьох бітів IP-адреси, для визначення точки поділу IP-адреси на мережеву адресу (NetID) та адресу станції (HostID). раутери використовують мережевий префікс. Тому CIDR підтримує впровадження мережевих адрес довільного розміру (у межах, можливих для IPv4) замість стандартних 8-бітових, 16-бітових або 24-бітових мережевих адрес, властивих повнокласовій адресації.. Це створює можливість ефективного розподілу адресного простору IPv4, що, у свою чергу, дозволяє подальше зростання Internet до наступного впровадження IPv6.
CIDR підтримує агрегування маршрутів, коли окремий вхід таблиці раутінгу може репрезентувати адресний простір, який охоплює тисячі традиційних повнокласових маршрутів, визначаючи, як маршрутувати трафік до багатьох індивідуальних мережевих адрес. Агрегування маршрутів допомагає контролювати обсяг раутінгової інформації в раутерах магістралей Internet, зменшує швидкі зміни наявності маршрутів і спрощує локальні адмістративні витрати на модифікацію зовнішньої раутінгової інформації.
Раутер, який підтримує CIDR, не використовує перших трьох бітів адреси для визначення довжини мережевого префіксу. Натомість префікси розглядаються як неперервний блок адресного простору. Наприклад, всі префікси /20 представляють той сам обсяг адресного простору (212=4096 адрес станцій). На відміну від повнокласової адресації, у моделі CIDR кожна частина раутінгової інформації оголошується разом з мережевою маскою або з довжиною префіксу. Наприклад, мережа з 20-бітовим номером мережі та 12-бітовими номерами станцій повинна оголошуватися з 20-бітовою довжиною префіксу, тобто як /20. Така IP-адреса може належати до колишнього класу A, B або C. Для ілюстрації в табл. наведені найбільш широко впроваджені адресні блоки CIDR.
192.168.0.0
192.168.0.1---192.168.0.254
192.168.0.255
192.168.0.0 --- 192.168.0.32
192.168.0.33---192.168.0.63
Адресні блоки CIDR
Довжина префіксу CIDR |
Мережева маска |
Кількість індивідуальних адрес |
Кількість повнокласових мереж |
/13 |
255.248.0.0 |
512 K |
8 B або 2048 C |
/14 |
|
|
|
/15 |
|
|
|
/16 |
|
|
|
/17 |
|
|
|
/18 |
|
|
|
/19 |
|
|
|
/20 |
|
|
|
/21 |
|
|
|
/22 |
|
|
|
/23 |
|
|
|
/24 |
|
|
|
/25 |
|
|
|
/26 |
|
|
|
/27 |
|
|
|
192.168.1.0- 192.168.4.255 192.168.1.255
255.255.255.224
11111111.11111111.11111100.00000000
192.168.0.0 – 192.168.0.255
192.168.1.1 192.168.1.7 192.168.1.10
255.128.0.0
11111111.10000000.00000000.00000000
MAC ( MEDIA ACCESS CONTROL )
ETHERNET, Token Ring, FDDI, WiMAX
IEEE
08-00-27-a8-b3-0c
Як вказано вище, для раціонального здійснення раутінгу пакетів в IP-мережах адресний простір організований ієрархічно. Кожній мережі, яка звичайно пов’язна з деякою організаційною структурою (фірмою, підприємством, закладом тощо, яку надалі називатимемо організацією) виділяється частина адресного простору у вигляді блоку адрес зі спільним мережевим префіксом або декількох таких блоків. При повнокласовій адресації мінімальний розмір одного блоку визначається класом адреси і дорівнює максимальній кількості станцій в мережі з адресою такого класу (див. табл. ). Оскільки на початках створення Internet його проектанти не змогли правильно передбачити масштабів майбутнього зростання, то опрацьована ними система повнокласової адресації на сьогодні створила ряд проблем. Очевидно, що 16777214 адрес станцій в одній мережі з мережевою адресою класу A незручні для використання, як і 65534 адрес класу B. Кількість мережевих адрес для підтримки мереж організацій середнього розміру недостатня. Єдиними наявними блоками для середніх організацій є блоки /24, які дозволяють підтримувати 254 станції в одній мережі, що занадто мало у багатьох випадках, а виділення декількох таких блоків має негативний вплив на збільшення розмірів таблиць раутінгу в глобальному Internet.
Однак існує простий спосіб ієрархічної організації підмереж в мережах класів A, B і C: підмереж класу A у вигляді еквівалентних мереж класу B (або класу C), підмереж класу B у вигляді еквівалентних мереж класу C і підмереж класу C. Цей спосіб викладено в документі RFC 950, прийнятому в 1985 році. Основна ідея модифікації з впровадженням підмереж полягає в тому, щоб замість дворівневої ієрархії IP-адреси як сукупності мережевого префіксу NetID та суфіксу - номера станції HostID, впровадити трирівневу, тобто розділити початкове поле суфіксу HostID на адресу підмережі SubNetID та номер станції HostID (рис. 6.2).
255.255.252.0
11111111.11111111.11110000.00000000
256
255.255.255.192
11111111.11111111.11111111.11000000
65536
Р
исунок
6.2. Впровадження трирівневої ієрархії
IP-адрес
При цьому з позиції (під)мережі вищого рівня ієрархії те саме 32-бітове поле адреси інтерпретується згідно з розподілом на префікс і суфікс, прийнятим у цій (під)мережі, зокрема, згідно з класом мережевої адреси, а з позиції підмережі нижчого ієрархічного рівня – згідно з іншим розподілом (рис. 6.3). При цьому для маршрутування трафіку між підмережами раутери всередині мережі з підмережами використовують розширений мережевий префікс, який об’єднує повнокласовий мережевий префікс і номер підмережі.
Р
исунок
6.3 Інтерпретація поля IP-адреси
з позицій (під)мереж суміжних ієрархічних
рівнів
Кількість бітів, які відводять для розміщення номера підмережі, залежить від потрібної кількості підмереж і завжди повинна бути цілою степінню 2, тобто 21=2 (один біт), 22=4 (два біти), 23=8 (3 біти), 24=16 (4 біти) і т.д. Тому фактично потрібну кількість підмереж з урахуванням перспективи розвитку мережі завжди необхідно округляти до більшого цілого числа, яке є цілою степінню 2.
Перевагою використання підмереж є значне зменшення таблиць маршрутизації, бо підмережева структура мережі невидима зовні приватної мережі організації. Наприклад, мережа класу В з великою кількістю підмереж може бути записана в таблиці маршрутизації одним записом, який посилається тільки на NetID. Якщо б замість підмереж використовувалися мережі класу С, то кількість записів в таблиці маршрутизації була б рівна кількості підмереж (рис. 6.4).
Р
исунок
6.4
Агрегування
маршрутів до підмереж мережі класу B
Кожна підмережа локально діє як окрема мережа, і комунікація між підмережами вимагає того ж, що й комунікація між мережами. Станції в різних підмережах не можуть бачити одна одну, доки не передбачено спеціального способу для цього. Раутери всередині організації повинні розрізняти індивідуальні підмережі, однак зовні всі підмережі організації об’єднані одним входом таблиці раутінгу з одним мережевим префіксом. Це дозволяє мережевому адміністратору впроваджувати довільну складність у мережі організації, не впливаючи на розмір таблиць раутінгу Internet.