Подсети, маска подсети и расчет подсети

Авг. 3, 2013 | Теги: Cisco ICDN

Подсети используются практически во всех (за исключением самых малых) сетевых средах для разбиения сети на более мелкие сегменты с собственными адресами. Для создания адресов подсетей заимствуется нескольких бит из хостовой части IP адреса. В этой статье описывается принцип работы и расчет подсети .

Подсети

Подсети

Проблемы

  • Все устройства используют общую полосу пропускания.
  • Все устройства используют общий широковещательный домен.
  • Трудно применить политику безопасности.

Сеть организации, занимающей трехэтажное здание, можно разделить на подсети по этажам, а затем по офисам. С точки зрения сети этажи можно рассматривать как подсети, а офисы как отдельные адреса хостов.

Подсеть сегментирует хосты внутри сети. Сети без подсетей имеют плоскую топологию. Для доставки пакетов в сети с плоской топологией используется короткая таблица маршрутизации и MACадреса второго уровня. Структура MACадресов неиерархическая. По мере расширения сети использование полосы пропускания сети становится все менее эффективным.

Плоская сеть имеет следующие недостатки:

  • все устройства используют общую полосу пропускания;
  • все устройства используют общий широковещательный домен второго уровня;
  • изза отсутствия границ между устройствами трудно применить политики безопасности.

В сети Ethernet. соединяемой с помощью концентраторов, каждый хост в единой физической сети видит все пакеты в этой сети. В сети, соединенной коммутатором. хост видит все широковещательные пакеты. При интенсивном трафике может возникать множество коллизий, связанных с одновременной передачей данных несколькими устройствами. Устройство обнаруживает коллизию, останавливает передачу, а затем начинает ее снова через случайный интервал времени. Для пользователей этот процесс воспринимается как замедление работы сети. В таких случаях для разделения сетей на несколько подсетей можно использовать маршрутизаторы cisco .

Подсети ip

  • Небольшими сетями проще управлять.
  • Уменьшается суммарный трафик.
  • Значительно проще применить политики безопасности.

Подсети ip дают следующие преимущества:

  • небольшие сети проще организовывать в соответствии с географическими или функциональными потребностями, кроме того, ими легче управлять;
  • уменьшается общий трафик сети, что позволяет повысить производительность;
  • меры безопасности проще применять не на уровне всей сети, а на уровне соединений между подсетями.

Как показано на рисунке, в многосетевой среде каждая из подсетей может подключаться к сети Интернет через единственный маршрутизатор. В этом примере сеть разделена на несколько подсетей. Фактические подробности внутренней сетевой среды и способ ее деления на несколько подсетей несущественны для других IPсетей.

Маска подсети определяет сетевую часть (префикс) IP адреса. Сетевая часть IP адреса определяет сеть, к которой подключен хост (то есть сетевой адрес). Она важна для эффективной маршрутизации.

Маска подсети

  • Маска подсети сообщает маршрутизатору количество бит, которое необходимо анализировать при маршрутизации
  • Определяет количество значимых бит
  • Используется в качестве средства измерения,

Адрес подсети: двухуровневый и трехуровневый

Когда для определения адресов и классов адресов был разработан метод IPv4, казалось, что будет достаточно двухуровневого адреса (сеть и узел). С каждым классом адреса (A, B и C) связана маска подсети по умолчанию, и поскольку эта маска определена заранее, ее не нужно настраивать в явном виде.

По мере увеличения количества подключенных к сети устройств стало ясно, что в этом методе сетевые адреса используются неэффективно. Для решения этой проблемы был разработан метод трехуровневой адресации, включающейподсети .

Адрес подсети ip содержит исходное классовое сетевое поле и поле подсети ip. Полный префикс сети, состоящий из сетевого поля и поля подсети, получил название расширенного сетевого префикса. Поле подсети ip и поле хоста образуются из исходной хостовой части классового адреса. Для создания адреса подсети можно «заимствовать» биты из исходной хостовой части адреса и использовать их в качестве поля подсети.

Однако для работы подсетей необходим метод определения сетевой и хостовой частей адреса. Для этогомаска подсети должна быть задана в явном виде.

Адрес подсети

Адрес подсети ip создается путем заимствования бит из хостовой части адресов класса A, B и C. Обычно сетевой администратор назначает адрес подсети локально. Как и IP адрес, каждый адрес подсети должен быть уникальным. При создании подсетей многие уникальные адреса хостов (конечных точек) становятся недоступными. Поэтому следует уделять особое внимание проценту адресов, которые теряются при создании подсетей. В алгоритме, используемом для расчета подсетей, используются степени двойки.

При заимствовании бит из хостовой части важно обратить внимание на число создаваемых дополнительных подсетей при каждом заимствовании 1 бита. При заимствовании 2 битов возможно создание четырех подсетей (2 2 = 4). При заимствовании каждого дополнительного бита из хостовой части количество создаваемых подсетей увеличивается в 2 раза, а число уникальных адресов хостов уменьшается в 2 раза. Ниже приводится несколько примеров:

  • Использование 3 битов для поля подсети позволяет создать 8 подсетей (2 3 = 8).
  • Использование 4 битов для поля подсети позволяет создать 16 подсетей (2 4 = 16).
  • Использование 5 битов для поля подсети позволяет создать 32 подсети (2 5 = 32).
  • Использование 6 битов для поля подсети позволяет создать 64 подсети (2 6 = 64).

В общем случае для расчета количества доступных подсетей на основе заданного количества битов для подсети можно использовать следующую формулу:

Количество подсетей = 2 s (где s – это количество битов, заимствованных из хостовой части для создания подсетей)

Расчет подсети

При создании подсетей важно определить оптимальное количество подсетей и хостов. В этом разделе описывается расчет подсети .

Расчет хостов для подсети класса C

Каждый раз, когда бит заимствуется из хостовой части, количество бит в поле, которое можно использовать для номеров хостов, уменьшается. При этом число адресов хостов, доступных для назначения, уменьшается на два.

Расчет подсети на примере

В качестве примера рассмотрим сеть класса С, в которой все 8 бит в последнем октете используются для идентификатора хоста. Поэтому существует 256 возможных значений. Фактически для назначения хостам можно использовать 254 адреса (256 – 2 зарезервированных адреса).

Теперь представим, что эта сеть класса C разделена на подсети. Если из используемых по умолчанию 8 бит хостовой части заимствуются 2 бита, размер хостовой части уменьшится до 6 битов. Все возможные комбинации 0 и 1 для оставшихся 6 битов образуют совокупное число доступных хостов, которое можно назначить каждой подсети. Теперь исходное число 256 уменьшилось до 64. Количество доступных номеров хостов уменьшилось до 62 (64 – 2).

Если в той же сети класса C заимствовать 3 бита, размер хостовой части сократится до 5 бит и доступное количество хостов для каждой подсети уменьшится до 32 (2 5 ). Количество доступных номеров хостов уменьшается до 30 (32 – 2). Количество доступных адресов хостов, которое можно назначить подсети ip. зависит от количества созданных подсетей. Например, если в сети класса C создается 8 подсетей, в каждой из них можно использовать 30 (32 – 2) адресов хостов.

Расчет подсети и хосты для сети класса B

Расчет хостов для подсети класса B

Теперь рассмотрим сетевой адрес класса B, в котором 16 бит используется для идентификатора сети и 16 бит для идентификатора хоста. В этом случае доступно 65 536

(2 16 ) адресов для назначения хостам (после вычитания двух адресов для широковещательного и сетевого адресов, которые использовать нельзя, остается 65 534 адреса).

Теперь представим, что сеть класса B разделена на подсети. Если из используемых по умолчанию 16 бит хостовой части заимствуются 2 бита, размер хостовой части уменьшится до 14 бит. Все возможные комбинации 0 и 1 для оставшихся 14 бит образуют совокупное число доступных хостов, которое можно назначить каждой подсети. Таким образом, каждой подсети можно назначить только 16 382 хоста.

Если в той же сети класса B заимствовать 3 бита, размер хостовой части сократится до 13 бит и доступное количество хостов для каждой подсети ip уменьшится до 8 192 (2 13 ). Количество доступных номеров хостов уменьшается до 8 190 (8 192 – 2). Например, если в сети класса B создается 6 подсетей, в каждой из них можно использовать 8 190 (8 192 – 2) адресов хостов.

Доступные подсети и хосты для сети класса A

Расчет хостов для подсети класса A

Теперь рассмотрим сетевой адрес класса A, в котором 8 бит используется для идентификатора сети и 24 бита для идентификатора хоста. В этом случае доступно 16 777 216 (2 24 ) адресов для назначения хостам (после вычитания двух адресов для широковещательного и сетевого адресов, которые использовать нельзя, остается 16 777 214 адресов).

Теперь представим, что эта сеть класса A разделена на подсети. Если из используемых по умолчанию 24 бит хостовой части заимствуются 2 бита, размер хостовой части уменьшится до 18 бит. Все возможные комбинации 0 и 1 для оставшихся 18 битов образуют совокупное число доступных хостов, которое можно назначить каждой подсети. Теперь исходное число 16 777 216 уменьшилось до 262 142. Количество хостовых адресов, которое можно использовать, уменьшилось до 262 140 (262 142 – 2).

Маски подсети и их использование конечными системами

Конечная система использует маску подсети ip для сравнения сетевой части локального сетевого адреса с сетевым адресом назначения отправляемого пакета. В этом разделе описано использование масок подсети конечными системами.

Перед тем, как конечная система отправит пакет по месту назначения, она должна определить, относится ли этот адрес назначения к данной локальной сети. Если относится, конечная система будет использовать процесс Address Resolution Protocol (ARP) для привязки IPадреса к MACадресу. В противном случае пакет должен пересылаться маршрутизатору, используемому в качестве шлюза по умолчанию, для передачи в сеть назначения.

Маски подсети и маршрутизаторы

Маска подсети определяет сетевую часть (префикс) IP адреса. С помощью этой информации маршрутизаторы могут определить, как доставить пакет в нужный пункт назначения. В этом разделе описывается, как маршрутизаторы используют маски подсети .

Все маршрутизаторы ведут таблицы маршрутизации. В зависимости от расположения маршрутизатора в иерархии сети эта таблица может быть небольшой и простой или большой и сложной.

Маршрутизатор вносит в таблицу маршрутизации сетевые части адресов всех известных сетей для сравнения с сетевыми адресами назначения пакетов, которые необходимо переслать. Если сеть не имеет непосредственного подключения к маршрутизатору, он хранит адрес маршрутизатора следующего перехода, которому должен пересылаться пакет. Чтобы маршрутизаторам не приходилось сохранять все сети назначения в своих таблицах, они используют маршрут по умолчанию для пересылки пакетов, которые не соответствуют записям в таблице маршрутизации.

Процедура маршрутизации с использование масок подсети

Источник: findotvet.ru

Категория: Программное обеспечение

Похожие статьи: