ПР6 / Справочный_материал_к_ПР6
.pdf
Специальные (зарезервированные) адреса
1) если IР-адрес состоит только из двоичных нулей, то он обозначает адрес того узла,
который сгенерировал этот пакет: |
0.0.0.0 |
|
2) если в поле номера сети стоят 0 , а в поле номер узла – номер узла, то по умолчанию считается, что этот узел
принадлежит той же самой сети, |
|
что и узел, который отправил пакет: |
0.0.16.1 |
|
Номер сети Номер узла в сети
000000000.00000000.00000000.00000000
Номер сети Номер узла в сети
000000000.00000000.00010000.00000001
3) если в поле номер сети – номер сети, а в поле номер узла |
Номер сети Номер узла в сети |
|
стоят 1, то пакет, имеющий такой адрес рассылается всем |
||
|
||
узлам сети с заданным номером: |
|
|
192.190.21.255 |
11000000.10111110.00010101.11111111 |
|
|
Это широковещательное сообщение (broadcast)
Например: пакет с адресом 192.190.21.255 доставляется всем узлам сети 192.190.21.0.
4) если IP-адрес состоит только из 1, то пакет, с таким адресом
назначения должен рассылаться всем узлам, находящимся |
Номер сети Номер узла в сети |
|
|
в той же сети, что и источник этого пакета: |
|
255.255.255.255 11111111.11111111.11111111.11111111
Это ограниченное широковещательное сообщение (limited broadcast)
5) адрес 127.0.0.1 зарезервирован для организации обратной связи при тестировании
работы программного обеспечения узла без реальной отправки пакета по сети. |
|
Этот адрес имеет название loopback. |
11 |
Автономные IP-адреса(частные)
Автономные адреса зарезервированы для использования частными сетями. (локальными/закрытыми)
Эти адреса не обрабатываются маршрутизаторами Internet ни при каких условиях.
Класс |
от IP-адреса |
до IP-адреса |
Всего |
|
|
|
адресов в диапазоне |
A |
10.0.0.0 |
10.255.255.255 |
16 777 216 |
B |
172.16.0.0 |
172.31.255.255 |
65 536 |
C |
192.168.0.0 |
192.168.255.255 |
256 |
12
Маска сети
Маска сети – это двоичное 32 битное число, которое используется в паре с IP-адресом.
Двоичная запись маски содержит единицы в тех разрядах, которые в IP-адресе соответствуют номеру сети. Для стандартных классов сетей маски имеют следующее значение:
класс А – 255.0.0.0 |
(11111111.00000000.00000000.00000000) |
/8 |
|
|
класс В – 255.255.0.0 (11111111.11111111.00000000.00000000) |
/16 |
|
||
класс С – 255.255.255.0 |
(11111111.11111111.11111111.00000000) |
/24 |
|
|
Маски используются для: |
|
|
||
|
|
|||
- |
структуризации сети (разбиение на подсети) |
Маска позволяет |
||
- |
объединения адресных пространств |
задавать гибко границу |
||
|
|
|
между номером сети и |
|
номером узла.
Сокращенная записи маски
IP адрес 192.14.2.4 с маской 255.255.255.0 можно записать сокращенно:
192.14.2.4/24 24 – показывает число единичных бит в маске
13
Как по IP адресу и маске определить IP адрес сети?
IP адрес 162.18.24.5/20 |
Þ Маска имеет вид: |
|
|
|
20 единиц в маске |
|
11111111.11111111.11110000.00000000(2) |
или 255. 255. 240. 0
Маска не стандартного класса значит деление IP адреса на адрес сети и адрес узла не стандартное
IP адрес 162.18.24.5(10) Þ 10100010.00010010.00011000.00000101(2)
Накладываем маску на адрес и определяем адрес сети:
IP адрес |
10100010.00010010.0001 1000.00000101(2) |
Маска |
1111111.11111111.1111 0000.00000000(2) |
IP адрес сети |
10100010.00010010.0001 0000.00000000(2) Þ 162.18.16.0(10) 14 |
3. Принципы структуризации сетей с применением масок
Для чего используется структуризация сетей? Технология CIDR
Структуризация с применением масок постоянной длины Структуризация с применением масок переменной длины Условия для эффективного применения технологии VLSM
15
Механизм масок широко распространен в IPмаршрутизации. Маски могут использоваться, для:
Структуризации сети
(т.е. для разбиения одной сети на несколько подсетей)
При этом не требуется получения от поставщика услуг дополнительных номеров сетей.
Маски одинаковой длины используются для деления сети на подсети равного размера.
Маски переменной длины используются для деления сети на подсети разного размера.
Объединения адресных пространств
Объединение адресных пространств нескольких сетей путем введения так называемых "префиксов"
Это позволяет уменьшить объем таблиц маршрутизации, и повышает производительность маршрутизаторов т.к. при маршрутизации пакета необходимо просматривать меньшее число записей для определения маршрута его передачи.
1987 году принят документ RFC 1009, в котором было определено, каким образом сети, |
|
состоящие из нескольких подсетей, могут использовать более одной маски подсети. |
16 |
Технология CIDR
Classless Inter - Domain Routing, CIDR - бесклассовая междоменная маршрутизация была официально документирована в сентябре 1993 года в RFC 1517, RFC 1518, RFC 1519 и RFC
1520.
Данная технология позволяет реализовать две новые, не поддерживаемые ранее возможности:
1)Отход от традиционной концепции разделения адресов протокола IP на классы. Это позволяет более эффективно использовать адресное пространство протокола IP версии 4;
2)Объединение маршрутов. При этом одна запись в таблице маршрутизации может представлять сотни адресов. Кроме того, объединение маршрутов позволяет снизить объем маршрутной информации в магистральных маршрутизаторах сети Internet.
Суть технологии CIDR
заключается в следующем. Каждому поставщику услуг Internet должен назначаться непрерывный диапазон в пространстве IP-адресов.
При таком подходе адреса всех сетей каждого поставщика услуг имеют общую старшую часть - префикс, поэтому маршрутизация на магистралях Internet может осуществляться на основе префиксов, а не полных адресов сетей.
Агрегирование адресов позволит уменьшить объем таблиц в маршрутизаторах всех уровней, а
следовательно, ускорить работу маршрутизаторов и повысить пропускную способность Internet
17
Пример внедрения CIDR:
16.0.0.0/8
17.0.0.0/8
. . . . .
19.0.0.0/8
16.0.0.0/8
00010000 17.0.0.0/8
00010001 18.0.0.0/8
00010010
19.0.0.0/8
00010011
146.5.0.0/16
10010010
146.6.0.0/16
10010010
146.255.0.0/16
10010010
146.5.0.0/16
118.0.0.0/8
146.6.0.0/16
118.0.0.1
. . . . .
R1
146.255.0.0/16
16(10)=000100(2) - общая старшая часть адресов сетей
(префикс)
Маска для этого префикса: 252.0.0.0
146(10)=10010010(2) - общая старшая часть адресов сетей
(префикс)
Маска для этого префикса: 255.0.0.0
Фрагмент таблицы маршрутизации R1 до и после внедрения CIDR
до |
после |
Net
Ad
16.
17.
. .
19.
146
146
. .
146.255.0.0 255.255.0.0 118.0.0.1
.
18
Использование масок постоянной длины
для структуризации сети
Использование масок позволяет разбить большую сеть на несколько отдельных подсетей. При этом трафик этих подсетей будет локализован. Это позволит:
-легче диагностировать сеть
-проводить для каждой из подсетей свою политику безопасности
Введение масок подсетей добавляет еще один уровень иерархии к адресной структуре протокола IP. Переходит от двухуровневой иерархии к поддержке трехуровневой иерархии. Ниже проиллюстрирована основная идея формирования подсетей, в соответствии с которой номер узла разбивается на две части - номер подсети и номер хоста в этой подсети:
IP-адрес |
|
|
|
Номер сети |
Номер узла |
|
|
(префикс сети) |
|
||
|
|
||
IP-адрес |
|
|
|
Номер сети |
Номер подсети |
Номер узла |
|
(префикс сети) |
|||
|
|
||
Расширенный префикс сети |
|
||
Расширенный сетевой префикс можно идентифицировать с помощью маски подсети (subnet mask).Маска подсети позволяет провести четкую границу между двумя частями IP-адреса. Одна часть идентифицирует номер подсети, вторая - предназначается для идентификации хостов в этой подсети.
Чтобы получить адрес сети, зная IP-адрес и маску подсети, необходимо применить к ним операцию поразрядной конъюнкции (логическое И).
Пример: |
|
|
|
|
|
IP – адрес узла |
10101100 00010000 11000011 00000010 |
(172.16.195.2) |
|
||
|
|
||||
|
|
|
|
|
|
|
Маска подсети |
11111111 11111111 11000000 00000000 |
(255.255.192.0) |
19 |
|
|
|
|
|
|
|
|
IP – адрес подсети |
10101100 00010000 11000000 00000000 |
(172.16.192.0) |
||
|
|
||||
Варианты разбивки сетей класса В и С
Варианты разбивки на подсети сети класса С.
Маска подсети |
Число подсетей |
Число узлов в подсети |
|
255.255.255.128 (11111111.11111111.11111111.10000000) |
2 |
126 (27-2) |
|
255.255.255.192 (11111111.11111111.11111111.11000000) |
4 |
62 (26-2 ) |
|
255.255.255.224 (11111111.11111111.11111111.11100000) |
8 |
30 (25-2) |
|
255.255.255.240 (11111111.11111111.11111111.11110000) |
16 |
14 (24-2) |
|
255.255.255.248 (11111111.11111111.11111111.11111000) |
32 |
6 (23-2) |
|
255.255.255.252 (11111111.11111111.11111111.11111100) |
64 |
2 (22-2) |
|
Варианты разбивки на подсети сети класса B. |
|
|
|
Маска подсети |
Число подсетей |
Число узлов в подсети |
|
255.255.128.0 (11111111.11111111.10000000.00000000) |
2 |
32766 (215-2) |
|
255.255.192.0 (11111111.11111111.11000000.00000000) |
4 |
16382 (214-2 ) |
|
255.255.224.0 (11111111.11111111.11100000.00000000) |
8 |
8190 (213-2) |
|
255.255.240.0 (11111111.11111111.11110000.00000000) |
16 |
4094 (212-2) |
|
255.255.248.0 (11111111.11111111.11111000.00000000) |
32 |
2046 (211-2) |
|
………………….. |
|
|
|
255.255.255.248 (11111111.11111111.11111111.11111000) |
8192 |
6 (23-2) |
|
255.255.255.252 (11111111.11111111.11111111.11111100) |
16384 |
2 (22-2) |
20 |