Результат __________________________________

1. Получен ли одинаковый результат?

____________________________________________________________________

2. Принадлежит IP-адрес получателя к локальной или удаленной сети?

____________________________________________________________________

Резюме

Маска подсети по умолчанию используется в сетях TCP/IP, которые не разделены на подсети. Специальное значение маски подсети использует­ся в том случае, когда сеть состоит из нескольких подсетей. С помощью операции логического «И» протокол IP определяет, предназначен пакет узлу в локальной или удаленной сети.

Исчезающее адресное пространство IP

Изначально присвоение IP-адресов сетям для общего применения осущест­влялось путем присвоения им конкретного диапазона адресов. Это объясня­ет, почему сейчас практически не осталось неприсвоенных адресов классов А и В. Более того, количество доступных адресов класса С также невелико; на сегодня свободно менее 15% таких адресов. Учитывая постоянно возрас­тающую потребность в общедоступных IP-адресах для доступа в Internet, неудивительно, что уже в середине 1990-х годов эксперты начали прогнози­ровать исчерпание доступных IP-адресов.

Как бы то ни было, в последнее время причин для беспокойства стало не­много меньше и вот почему.

Технократы из проблемной группы по проектированию Internet (IETF) нашли новый способ сохранения адресного пространства IP, разработав технологию бесклассовой междоменной маршрутизации (Classless Inter-Domain Routing, CIDR). Она позволяет объединять существующие адреса в более крупные маршрутные домены с большим количеством ведущих адресов, чем сумма таких адресов у каждого отдельного домена. Эту ме­тодику очень любят поставщики доступа к Internet, и это объясняет, по­чему явно сокращающееся адресное пространство смогло выдержать зна­чительный наплыв пользователей в течение последних нескольких лет. Этому способу маршрутизации посвящен разд. "Бесклассовая междомен­ная маршрутизация" этой главы.

В этот же период времени велась оживленная торговля существующими сетевыми IP-адресами. На данный момент "действительная цена" сете­вого адреса класса С составляет по меньшей мере $10 000, а адрес класса В около $250 000. Некоторые частные компании, располагающие собст­венными адресами класса А, были приобретены или выставлялись на от­крытые торги на основании того, что теоретически стоимость таких адре­сов может доходить до $64 000 000! Многие компании и частные лица сегодня не владеют IP-адресами, а арендуют их у своих поставщиков дос­тупа в Internet. Как вы можете догадаться, обнаружение ценности адрес­ного пространства IP послужило стимулом для возникновения дополни­тельных технических и деловых нововведений, призванных еще более увеличить его ценность.

RFC 1918 резервирует три диапазона IP-адресов для частного примене­ния — один в классе А (10.0.0.0—10.255.255.255), 16 в классе В (172.16.0.0-172.31.255.255) и 256 в классе С (192.168.0.0-192.168.255.255). По определению, эти адреса не маршрутизируются в сети Internet, по­скольку могут свободно применяться каждым. Организации не могут быть собственниками этих адресов; таким образом, они не могут исполь­зоваться в общедоступной сети Internet также и потому, что их уникаль­ность не гарантируется.

При использовании совместно с технологией преобразования сетевых ад­ресов (Network Address Translation, NAT), частные IP-адреса (private IP ad­dresses) могут приподнять "потолок" общедоступных адресов. Дело в том, что один общедоступный IP-адрес на "стороне Internet" брандмауэра (firewall) или прокси-сервера (proxy server) может выступать за произволь­ное количество частных IP-адресов на "частной стороне" того же бранд­мауэра или прокси-сервера. Другими словами, преобразование сетевых адресов делает возможным внутреннее применение частных IP-адресов, и внешне привязывает их к единому IP-адресу. Это обстоятельство дает компаниям большую свободу адресации (при желании на внутреннем уровне они могут применять даже адреса класса А), а также позволяет уменьшить количество общедоступных IP-адресов, которое они должны иметь в своем распоряжении или должны использовать.

В данный момент в результате сочетания всех тактик и технологий, пере­численных в этом списке, адресное пространство IP расширено в гораздо большей степени, чем это могли себе представить многие эксперты. И хотя

еще сохраняется некоторое обоснованное беспокойство относительно со­кращения IP-адресов, паники уже нет.

Одной из конструктивных задач, определяющих следующее поколение про­токола IP (известное как IPv6; сегодняшнее поколение называется IPv4), является расширение адресного пространство с 32 до 128 бит. Специалисты утверждают, что в результате на каждый квадратный фут (примерно 0,093 м²) поверхности земного шара будет приходиться по уникальному IP-адресу. Учитывая увеличивающееся присутствие в сетях различных видов устройств, а также тенденцию снабжать доступом в Internet мобильные те­лефоны и телевизоры, это может быть очень кстати! Далее вместо типов IP-адресов и вариантов их применения вы будете исследовать приемы и математические методы, посредством которых сможе­те разобраться с числовыми IP-адресами и научиться манипулировать ими.

 

Задание 5. IP-адресация в IP версии 6.0

Существующая в протоколе IP версии 4 схема 32-разрядной адресации привела к дефициту идентификаторов сетей. На этом занятии Вы узнаете о перспективных направлениях развития IP-адресации.

Изучив материал этого задания, Вы сможете:

-объяснить, как протокол IP версии 6 позволяет решить существующие проблемы IP-адресации.

Используемый в настоящее время формат заголовка IP-пакета не изменялся с 70-х годов, что является несомненной заслугой его разработчиков. Однако они не рассчитывали на стремительный рост Интер­нета и, соответственно, то, что пространство адресов IP версии 4 будет исчерпано.

В новой версии протокола IP (IPv6), ранее именовавшейся IP нового поколения (IP — The Next Generation, IPng), воплощен ряд идей по об­новлению IP.

IPv6 создавался специально для решения двух основных проблем — нехватки имеющегося пространства адресов и его возможного дефицита в будущем. В IPv6 адрес состоит из 16-ти октетов. На письме он изображает­ся в виде восьми пар октетов, разделенных двоеточиями. Октеты записы­ваются в шестнадцатеричном формате.

В IPv6 применена принципиально иная структура пакета, не совмес­тимая с версией 4. Она имеет ряд преимуществ: расширенное адресное пространство, упрощенный формат заголовка, поддержку ориентирован­ного на реальное время трафика и механизм добавления новых возмож-; ностей.

Расширенное адресное пространство — одна из ключевых особеннос­тей IPv6. В этой версии используются 128-разрядные адреса получателей и отправителей (в 4 раза больше, чем в IPv4). В 128 разрядах содержится ' более Зх10³⁸ возможных значений, что обеспечивает достаточно адресов на ближайшее и отдаленное будущее. Так может выглядеть адрес в IPv6:

4A3F:АЕ57:F240:56С4:3409:АЕ52:440F:1403

Заголовок пакета IPv6 разработан таким образом, чтобы минимизи­ровать содержащуюся в нем информацию. Поля опций и поля, не явля­ющиеся необходимыми, вынесены в специальные расширения, располо­женные после заголовка. Все, что не входит в основное содержание заго­ловка IPv6, может быть размещено в следующих за ним расширениях.

Новое специальное поле позволяет предварительно выделять сетевые ресурсы на пути следования пакета, что гарантирует полосу пропускания с ограниченной задержкой для таких сервисов реального времени, как передача по сети голоса и видео. И наконец, важнейшее преимущество IPv6 — возможность его рас­ширения на случай появления непредвиденных функциональных возможностей. Оно достигается за счет расширений, располагаемых непос­редственно после основного заголовка. Таким образом, обеспечивается встроенная поддержка новых аппаратных и программных средств.

 

Резюме

В адресном пространстве текущей версии IP возник дефицит адресов. ВIPv6 используется принципиально иная структура пакета, имеющая ряд преимуществ: расширенное адресное пространство, упрощенный формат ^;

заголовка, поддержку ориентированного на реальное время графика и ме­ханизм добавления новых функциональных возможностей.

 

 

ЗАКРЕПЛЕНИЕ МАТЕРИАЛА

Эти вопросы помогут Вам лучше усвоить основные темы данных занятий.. Если Вы не сумеете ответить на вопрос, повторите мате­риал соответствующего задания.

 

1. Какие октеты представляют идентификатор сети и узла в адресах клас­сов А, В и С? 2. Какие значения не могут быть использованы в качестве идентифика­торов сетей и почему? Какие значения не могут быть использованы в качестве идентификаторов узлов? Почему?

____________________________________________________________________

 

2. Когда необходим уникальный идентификатор сети?

____________________________________________________________________

 

3. Каким компонентам сетевого окружения TCP/IP, кроме компьютеров, необходим идентификатор узла?

 

 

УПРАЖНЕНИЯ

Рассмотрите две IP-сети, определите скрытые проблемы, связанные с IP-адресацией, и объясните их возможные последствия.

Изучите следующую иллюстрацию, перечислите все проблемы IP-адресации и объясните, как каждая из них может повлиять на сетевые соединения. Правильно ли выбраны IP-адреса и шлюзы по умолчанию в каждом из следующих случаев?

 

Изучите следующую иллюстрацию, перечислите все проблемы IP-адресации и объясните, как каждая из них может повлиять на сетевые соединения. Правильно ли выбраны IP-адреса и шлюзы по умолчанию в каждом из следующих случаев?

 

 

 

 

 

 

ПОДСЕТИ

Задание 1. Общие сведения о подсетях

Задание 2. Определение маски подсети

Задание 3. Определение идентификаторов подсетей

Задание 4. Определение идентификаторов узлов в подсети

Задание 5. Объединение нескольких сетей

Закрепление материала

Дополнительная информация

В данном занятии Вы узнаете, как назначать IP-адреса в нескольких TCP/IP сетях, исполь­зуя единственный идентификатор сети В заданиях этой главы рассмат­риваются основные концепции построения сетей на основе объединения подсетей Выполняя упражнения, Вы поймете, когда необходимо приме­нять подсети, когда следует пользоваться маской подсети по умолчанию, а когда — специальной маской и как ее определить, а также каким обра­зом задать диапазон IP-адресов для подсети.

 

ЗАДАНИЕ 1. ОБЩИЕ СВЕДЕНИЯ О ПОДСЕТЯХ.

Подсеть (subnet) — это физический сегмент TCP/IP сети, в котором используются IP-адреса с общим идентификатором сети Как прави­ло, организации получают идентификатор сети от Информационого Центра Интернета (Internet Network Information Center, InterNIC) Сейчас Вы узнаете о том, какие условия нужно соблюдать при постро­ении подсетей

Изучив материал этого задания, Вы сможете:

- объяснить назначение подсетей и преимущества их использования.

Для того чтобы разделить сеть на несколько подсетей, необходимо ис­пользовать различные идентификаторы сети (в данном случае подсети) для каждого сегмента Как показано на рисунке, уникальные идентифи­каторы подсетей создаются путем разбиения идентификатора узла на две группы бит.

Первая из них служит для идентификации сегмента объединенной сети, вторая — для идентификации конкретного узла Такой механизм называется делением на подсети (subnetting или subnetworking) Деление на подсети не является необходимым в изолированной сети (т е не имеющей выхода в Интернет)

 

Использование подсетей имеет целый ряд преимуществ. В организациях подсети применяют для объединения нескольких физических cегментов в одну логическую сеть. Применяя подсети, Вы можете:

• совместно использовать различные сетевые технологии (такие к Ethernet, Token Ring);

• преодолеть существующие ограничения, например на максимальное количество узлов в одном сегменте;

• уменьшить нагрузку на сеть, перенаправляя сетевой график и сокращая число широковещательных пакетов.

 

Использование подсетей

Перед началом работы с подсетью необходимо определить, каким требованиям должна отвечать Ваша сеть сейчас и каким — в будущем. Вое пользуйтесь следующей схемой:

1. Определите число физических сегментов Вашей сети.

2. Определите количество IP-адресов, необходимое для каждого сегмен та. Каждому узлу TCP/IP нужен по крайней мере один IP-адрес.

3. В соответствии с Вашими требованиями определите.

• одну маску подсети для всей Вашей сети;

• уникальные идентификаторы подсети для каждого физического сег­мента;

• диапазон идентификаторов узлов для каждой подсети.

Биты маски подсети

Перед тем как сформировать маску подсети, приблизительно определи­те, сколько сегментов и узлов в сегменте Вам потребуется в будущем.

Задав больше бит для маски подсети. Вы сможете увеличить количе­ство подсетей, но максимальное число узлов в каждой из них сократится. Следующий пример для сети класса В, иллюстрирует эту зависимость:

3 бита = 6 подсетей = 8 000 узлов в подсети

8 бит = 254 подсети = 254 узла в подсети

Если Вы используете больше бит, чем необходимо, это позволит в

будущем увеличить число подсетей, но ограничит количество узлов в каж­дой из них. Используя меньше бит, Вы оставите возможность для увеличения числа узлов в подсети, но лимитируете количество подсетей.

РЕЗЮМЕ

Подсеть — это физический сегмент TCP/IP сети, в котором используют­ся IP-адреса с одним идентификатором сети. Механизм назначения IP-адресов для подсетей называется делением на подсети. Количество бит, отводимых для маски подсети, определяет максимальное число подсетей и узлов в них.

 

ЗАДАНИЕ 2. ОПРЕДЕЛЕНИЕ МАСКИ ПОДСЕТИ.

Задание маски подсети состоит из трех этапов. На этом занятии Вы узна­ете, из каких именно, и выполните несколько упражнений на определе­ние маски подсети.

Изучив материал этого задания, Вы сможете:

- объяснить назначение специальной маски подсети;

- задать правильную маску подсети в зависимости от ситуации.

Задание маски подсети необходимо, если Вы разбиваете сеть на под­сети. Для этого выполните следующие операции.

1. Определите количество физических сегментов в Вашей сети и переве­дите это значение в двоичный формат.

2. Подсчитайте, сколько бит необходимо для записи полученного значения в двоичном формате. Например, если в Вашей сети шесть сегментов, двоичное значение равно 110, и для его записи в двоичном формате требуется 3 бита.

3. Запишите эти биты единицами (количество требуемых бит равно ко­личеству записываемых единиц), дополнив их справа нулями до од­ного байта. Переведите полученное двоичное значение в десятичный формат. В рассматриваемом примере для идентификатора подсети потребовалось 3 бита. Переведя 11100000 в десятичное число, получим 224. Тогда маска подсети будет иметь вид 255.255.224.0 (для адре­сов класса В).

Пследовательность бит маски подсети

Так как подсети определяются соответствующей маской, администратор мо­жет использовать в качестве идентификатора подсети любую совокупность бит. Когда деление на подсети впервые описывалось в RFC 950, было реко­мендовано использовать старшие биты для формирования идентификато­ров подсети. На сегодняшний день лишь немногие производители маршру­тизаторов поддерживают идентификаторы подсети, состоящие из младших или не записанных последовательно бит. Более того, формирование иден­тификатора подсети из совокупности последовательных старших бит той части маски подсети, которая соответствует локальному адресу, стало обязательным требованием.

Таблицы преобразования

 

Ниже перечислены маски подсетей для сетей класса А,заданные с ис­пользованием одного октета.

Количество подсетей	Требуемое число бит	Маска подсети	Количество узлов в подсети
		Не используется 255.192.0.0	Не используется 4 194 302
		255.224.0.0	2 097 150
		255.240.0.0	1 048 574
		255.248.0.0	524 286
		255.252.0.0	262 142
		255.254.0.0	131 070
		255.255.0.0	65 534

В следующей таблице перечислены маски подсетей для сетей класса В, заданные с использованием одного октета.

Количество подсетей	Требуемое число бит	Маска подсети	Количество узлов в подсети
		Не используется 255.255.192.0	Не используется 16 82
		255.255.224.0	8 190
		255.255.240.0	4 094
		255.255 248.0	2 046
		255.255.252.0	1 022
		255.255.254.0
		255.255.255.0

 

В следующей таблице перечислены маски подсетей для сетей класса С, заданные с использованием одного октета.

Количество подсетей	Требуемое число бит	Маска подсети	Количество узлов в подсети
Не используется		Не используется 255.255.255.192	Не используется
		255.255 255.224
		255.255.255.240
		255 255.255.248
		255 255.255.252
Не используется Не используется		Не используется Не используется	Не используется Не используется

Использование нескольких октетов

До этого момента Вы задавали маски подсети, используя только один октет. Иногда же полезно применять более одного октета, т.е. больше 8 бит Таким образом Ваша схема адресации станет гибче.

Рассмотрим схему, демонстрирующую, как маски подсетей и ведущие адреса могут распространяться на несколько ок­тетов.

1. Пусть, к примеру, корпорация XYZ, крупная международная компания с сотнями филиалов по всему миру, желает организовать 300 подсетей для своего адреса класса В 178.16.10.0. В каждой подсети должно быть не больше 100 ведущих адресов.

2. Прибавьте 2 (для сетевого и широковещательного адресов) к 300; получится 302. Ближайшая степень двойки — 512, или 2⁹. Таким образом, нужна 9-разрядная маска подсети.

3. Зарезервировав 9 разрядов сверху вниз, получаем маску подсети с битовой комбинацией 11111111 10000000. Поскольку эта маска распространяется на несколько октетов, то для каждого из них подсеть необходимо подсчитывать отдельно. Для первого октета хостовой части результат получается равным 255, поскольку во всех разрядах стоят единицы. Во втором октете единица стоит только в первом старшем разряде (равном 2⁷); таким образом, получается десятичное значение 128. Соответственно, маска подсети по умолчанию для адреса класса В расширяется с 255.255.0.0 до 255.255.255.128 (т. к. мы "захватили" 9 разрядов из хостовой части адреса, получился расширенный сетевой префикс /25).

4. Для подсчета количества ведущих адресов для каждой подсети осуществите обратное построение логической схемы маски подсети. Это значит, что ни один разряд, применяемый для маски подсети, не может быть использован для ведущих адресов. Подсчитайте количество нулей, оставшихся в маске подсети, чтобы определить количество разрядов, возможных для использования в ведущем адресе.

5. В данном случае результат равен семи. Формула, применяемая для подсчета количества подсетей, работает и при подсчете количества хостов; при этом b становится количеством разрядов в ведущем адресе: 2* - 2, или для нашего случая 2⁷ — 2; в результате получаем 128 - 2, или 126.

Не забывайте, что конечная цель этого упражнения состоит в том, чтобы сравнить количество требующихся хостов для каждой подсети с только что вычисленным значением. Другими словами, если в каждой подсети необхо­димо более 126 хостов, то рассчитанная маска подсети не сможет 100 хостов, наша схема будет работать.

Предположим, Вы конфигурируете интрасеть крупной организации, которая планирует объединить в общую сеть все свои подсети в Европе, Северной Америке и Азии. В совокупности в 30 географических регио­нах около 1 000 подсетей, состоящих приблизительно из 750 узлов каждая.

В этом случае можно использовать несколько идентификаторов для сетей класса В и делить на подсети каждую из них. В соответствии с тре­буемым количеством узлов в подсети Вам следует использовать маску 255 255.252.0. Для нужного числа подсетей Вам понадобится по меньшей мере 16 адресов класса В.

Однако существует более простое решение. Так как Ваши компью­теры находятся в интрасети, Вы можете использовать частную сеть, т.е один из специально зарезервированных идентификаторов сетей. Если Вы выберете значение 10 0.0.0 в качестве идентификатора сети класса А, то сможете и удовлетворить существующие требования, и обеспечить будущее расширение сети. Очевидно, что для деления на 1 000 подсетей в этом случае недостаточно только одного октета. Используя второй и часть третьего октета, Вы обойдетесь одним идентификатором сети.

 

Идентификатор сети Маска подсети Маска подсети в двоичном формате

10.0.0.0 255.255.248.0 11111111111111111111100000000000

Используя 13 бит для идентификатора подсети при разбиении на под­сети сетей класса А, Вы получаете 8 190 подсетей, в каждой из которых может быть до 2 046 узлов.

Таким образом, Ваше решение и отвечает поставленным требовани­ям, и не лимитирует дальнейшее расширение.

Упражнения

Определите необходимую маску подсети для различных ситуаций. Помните, что деление на подсети применяется не всегда.

1. Адрес класса А в локальной сети.

____________________________________________________________________

____________________________________________________________________

2. Адрес класса В в локальной сети, состоящей из 4 000 узлов.

____________________________________________________________________________________________________________________________________________________________________________________________________________

3. Адрес класса С в локальной сети, состоящей из 254 узлов.

________________________________________________________________________________________________________________________________________

____________________________________________________________________

4. Адрес класса А в сети, содержащей 6 подсетей.

________________________________________________________________________________________________________________________________________

____________________________________________________________________

5. Адрес класса В в сети, содержащей 126 подсетей.

________________________________________________________________________________________________________________________________________

____________________________________________________________________

6. Адрес класса А, если в настоящее время сеть содержит 30 подсетей, в следующем году планируется увеличить их число до 65, причем в каж­дой подсети будет более 50 000 узлов?

____________________________________________________________________________________________________________________________________________________________________________________________________________

7. Какой запас на случай будущего расширения сети обеспечивает маска подсети из предыдущего задания?

____________________________________________________________________________________________________________________________________________________________________________________________________________

8. Адрес класса В, если в настоящее время сеть содержит 14 подсетей, в течение следующих двух лет размер каждой подсети может увеличить­ся вдвое, причем в каждой подсети будет не более 1500 узлов.

____________________________________________________________________________________________________________________________________________________________________________________________________________

6. Какой запас на случай будущего расширения сети обеспечивает маска подсети из предыдущего задания?

____________________________________________________________________________________________________________________________________________________________________________________________________________

7. Рассмотрите две некорректно заданные маски подсети и определите, что произойдет при попытке установить соединение с узлом из локальной или удаленной сети.

____________________________________________________________________________________________________________________________________________________________________________________________________________

8. Используя приведенную ниже информацию, преобразуйте IР-адреса двух Ваших компьютеров в двоичный формат. Применив логическое «И», сложите их с маской подсети и определите, почему она задан неправильно.

Ваш IР-адрес 131.107.yz 1000001101101011

Маска подсети 255.255.255248 11111111111111111111111111111000

Результат________________________________________________________

IP-адрес 131.107.yz 10000011 OU01011

получателя

Маска подсети 255.255255.248 11111111111111111111111111111000

Результат ______________________________________________________

9. Можно ли по результату выполнения операции сказать, принадлежат адреса отправителя и получателя к одной сети или к разным?

________________________________________________________________________________________________________________________________________

Объясните, почему Вы не смогли бы успешно выполнить Ping шлюза по умолчанию?

________________________________________________________________________________________________________________________________________

10. Используя приведенную ниже информацию, преобразуйте IP-адрес Вашего компьютера и IP-адрес удаленного узла в двоичный формат. При­менив логическое «И», сложите их с маской подсети и определите, поче­му она задана неправильно.

Ваш IР -адрес 131.107.yz 1000001101101011

Маска подсети 255.255.0.0 11111111 11111111 00000000 00000000

Результат _________________________________________________

IP-адрес 131.107.yz 1000001101101011 |