Protocol (протокол динамического конфигурирования узла), DNS - Domain Name System (служба доменных имён) если их расположение на уровне доступа может оказаться невыгодным.
1.2 Архитектура корпоративной сети передачи данных
Тщательно проработанная архитектура сети помогает применению новых технологий, служит заделом для будущего роста, определяет выбор сетевых технологий, помогает избежать избыточных затрат.
Необходимые требования к архитектуре корпоративной сети:
–Расширяемость (Scalability). Учет в дизайне сети передачи данных возможности многократного увеличения числа узлов;
–Предсказуемость (Predictability). Предсказуемое поведение, как всей
сети, так и ее частей во всех возможных режимах работы;
– Гибкость (Flexibility). Минимизация издержек связанных с дополнением, изменением и удалением узлов внутри сети.
В масштабируемой сети передачи данных отвечающей всем приведенным требованиям добавление нового подразделения (Рисунок 1.7) происходит с наименьшими затратами времени и средств.
Подразделение Д
|
|
S |
X |
Y |
R |
|
|
|
|
|
P |
|
|
Q |
A |
|
|
D |
|
|
|
|
B |
E |
G |
C |
F |
|
Подразделение А |
|
||
J |
K |
|
|
|
|
|
|
M |
L |
|
|
N |
O |
I |
H |
Подразделение Б |
|
||
Рисунок 1.7 – Расширяемость СПД
Операция подключения подразделения, в котором уже существовала своя сеть передачи данных, к общей СПД корпорации содержит следующие основные этапы:
– Подключение маршрутизаторов P и Q к ядру общей сети передачи дан-
ных;
16
–Перевод адресного пространства нового подразделения в общее адресное пространство корпорации и настройка на маршрутизаторах P и Q службы NAT - Network Address Translation (трансляция сетевых адресов);
–Перевод DHCP сервера подключаемого подразделения в общее адресное пространство;
–Удаление на маршрутизаторах P и Q службы NAT.
Поведение полученной сети предсказуемо (Рисунок 1.8).
Подразделение Д
|
|
S |
X |
Y |
R |
|
|
|
|
|
P |
|
|
Q |
A |
|
|
D |
|
|
|
|
B |
E |
G |
C |
F |
|
Подразделение А |
|
||
J |
K |
|
|
|
|
|
|
M |
L |
|
|
N |
O |
I |
H |
Подразделение Б |
|
||
Рисунок 1.8 – Предсказуемость СПД
Для достижения предсказуемости в масштабируемой сети скорости каналов передачи данных до вышестоящих узлов должны быть примерно равными. Например, маршрутизатор C имеет одинаковые каналы связи до маршрутизаторов B и E, поэтому маршрутизатор C может использовать механизм балансировки трафика до сетей расположенных за маршрутизаторами B и E. Маршрутизаторы B и E являются точкой консолидации для маршрутизаторов уровня доступа C, G и F.
Скорость каналов связи между маршрутизаторами B и E и маршрутизаторами A и D должна быть выше, чтобы иметь возможность беспрепятственно передавать трафик между подразделениями корпорации.
Поскольку маршрутизаторы A и D выступают точкой консолидации потоков трафика от множества подразделений корпорации, фактически принадлежат ядру СПД, то каналы связи между ними должны иметь наивысшую пропускную способность.
Используя пути с равной стоимостью и пропускной способностью между двумя любыми маршрутизаторами в сети, включается механизм балансировки нагрузки. Если канал связи или маршрутизатор выходят из строя, в таблице маршрутизации каждого маршрутизатора существует альтернативный маршрут с той же стоимостью к сети получателю. Такой альтернативный путь ограничи-
17
вает время пересчетов маршрутов на маршрутизаторе менее чем к одной секунде, после того как он обнаруживает отказ канала связи.
Например, рассмотрим сеть, в которой маршрутизатор C использует альтернативные маршруты до маршрутизатора X. Таблица маршрутизации маршрутизатора C содержит два маршрута до X в три перехода через маршрутизаторы B или E.
Если маршрутизатор D становиться недоступным, то таблица маршрутизации маршрутизатора C не изменяется. Каждый из маршрутизаторов B и E имеет два лучших маршрута до маршрутизатора X, через маршрутизатор D или A. Поэтому маршрутизаторы B и E не ищут альтернативный маршрут, поскольку он уже присутствует в их таблице маршрутизации.
В результате получается предсказуемое движение трафика из одного сегмента сети в другой.
Допустим, корпорация решила продать свое подразделение Б другой организации, за исключением его части, которая находится за маршрутизатором N (Рисунок 1.9).
Подразделение Д
|
|
S |
X |
Y |
R |
|
|
|
|
|
P |
|
|
Q |
A |
|
|
D |
|
|
|
|
B |
E |
G |
C |
F |
|
Подразделение А |
|
||
J |
K |
|
|
|
|
|
|
M |
L |
|
|
N |
O |
I |
H |
Подразделение Б |
|
||
Рисунок 1.9 –Гибкость СПД
Для организации связи с удаленным узлом N администраторам сети передачи данных потребуется:
–Организовать каналы связи между маршрутизатором N и маршрутизаторами B и E;
–После успешной организации новых каналов связи, отключить каналы связи маршрутизатора N с маршрутизаторами M и L;
–Настроить NAT на маршрутизаторе N для трансляции адресов из адресного пространства подразделения A;
–Удалить каналы связи до маршрутизаторов J и K с других маршрутизаторов ядра сети (A, D, P, Q, X и Y);
18
– Заменить адреса удаленного узла N на адреса из адресного пространства подразделения A.
1.3 Введение в технологию подсетей и ее обоснование
Для выполнения требований применяемых архитектуре корпоративной сети передачи данных применяются как технические, так и организационные меры. Следует обратить особое внимание на разработку политики распределения адресного пространства корпорации, так называемый адресный план.
Для корпоративных сетей передачи данных, согласно RFC 1918, выделены частные сети из каждого класса A, B и C (Таблица 1.1).
Таблица 1.1 – Зарезервированные адреса для частного использования
Класс сети |
Адресное пространство |
A |
10.0.0.0 – 10.255.255.255 |
B |
172.16.0.0 – 172.31.255.255 |
C |
192.168.0.0 – 192.168.255.255 |
В зависимости от текущего числа устройств в сети и предполагаемого роста этого числа в обозримом будущем, администратор выбирает один из представленных диапазонов адресов.
Первоначально Internet имел двух уровневую иерархию: верхний уровень – Internet в целом и уровень ниже это сети каждая со своим индивидуальным номером. В такой двух уровневой иерархии узел представлял всю сеть как одиночный объект, «черный ящик», к которому подключено некоторое количество узлов.
Однако с усложнением внутренней структуры сети передачи данных потребовалось введение трех уровневой сетевой иерархии. Согласно RFC 950 был введен третий уровень иерархии – подсеть.
Класс A |
Сеть |
|
Узел |
|
Октет |
1 |
2 |
3 |
4 |
Класс B |
|
Сеть |
|
Узел |
Октет |
1 |
2 |
3 |
4 |
Класс C |
|
Сеть |
|
Узел |
Октет |
1 |
2 |
3 |
4 |
Рисунок 1.10 – Сети классов A-C, сетевая и узловая части
19
Чтобы наиболее эффективно использовать имеющийся ограниченный запас IP адресов, каждая сеть может быть разделена на подсети меньшего размера. На рисунке 1.10 показано разделение на сетевую и узловую части адресов сетей разных классов.
Чтобы выделить подсеть, биты сетевого узла должны быть переназначены как сетевые биты посредством деления октета сетевого узла на части. Такой механизм называют заимствованием битов. Процесс деления всегда начинается с крайнего левого бита узла, положение которого зависит от класса сети.
Помимо повышения управляемости, создание подсетей позволяет сетевым администраторам ограничить широковещательные рассылки. Широковещательные пакеты рассылаются всем узлам сети или подсети. Когда широковещательный трафик начинает расходовать значительную часть доступной полосы пропускания канала передачи данных, сетевой администратор должен принять решение об уменьшении широковещательного домена.
Как и номера сетевых узлов в сетях класса A, B или C адреса подсетей задаются локально. Каждый адрес подсети является уникальным. Использование подсетей никак не отражается на том, как внешний мир видит эту сеть, но в пределах организации подсети рассматриваются как дополнительные структуры.
Например, сеть 172.16.0.0 (Рисунок 1.11) разделена на 4 подсети: 172.16.0.0, 172.16.1.0, 172.16.2.0 и 172.16.3.0.
172.16.1.0
172 .16.3.0
172.16.0.0
172.16.2.0
Рисунок 1.11 – Сеть 172.16.0.0 разделенная на четыре подсети
Маршрутизатор определяет сеть назначения, используя адрес подсети, тем самым, ограничивая объем трафика в других сегментах сети.
С точки зрения адресации, подсети являются расширением сетевой части IP адреса сетевого узла (Рисунок 1.12).
20
Таблица маршрутизации
Сеть |
Интерфейс |
|
|
172.16.1.0 |
E0 |
172.16.2.0 |
E1 |
|
|
172 .16.1.1 
172.16.2.1
E0 
E1
172 .16.1.2 |
172.16.1.20 |
172 .16.1.16 |
|
|
|
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
172.16 |
|
|
|
1 |
|
|
|
16 |
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Сеть |
|
|
Подсеть |
|
Узел |
|||||
Рисунок 1.12 – Адреса подсетей
Сетевые администраторы задают размеры подсетей, исходя из потребностей организации и возможного ее роста. Чтобы вычислить результат заимствования определенного количества узловых битов для создания подсети, необходимо иметь базовые знания из области двоичной математики и помнить битовые значения в каждой из позиций октета, как показано в таблице 1.2.
Таблица 1.2 – Позиция бита и соответствующее десятичное значение
Бит |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
Значение |
128 |
64 |
32 |
16 |
8 |
4 |
2 |
1 |
Независимо от класса IP адреса, последние два бита в последнем октете никогда не могут быть использованы для формирования подсети. Заимствование всех доступных битов, за исключением двух последних, позволяет создать подсеть, которая содержит только два узла. Такой способ используется на практике для адресации последовательных каналов связи «точка-точка» между маршрутизаторами.
Чтобы создать маску подсети, дающую маршрутизатору информацию, необходимую для вычисления адреса подсети, которой принадлежит конкретный узел, необходимо выбрать столбец из таблицы 1.3 с нужным количеством бит и в качестве значения маски воспользоваться числом строкой выше из того же столбца.
Таблица 1.3 – Два формата записи маски подсети
Префикс |
/25 |
/26 |
/27 |
/28 |
/29 |
/30 |
/31 |
/32 |
Маска |
128 |
192 |
224 |
240 |
248 |
252 |
254 |
255 |
Бит |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
Значение |
128 |
64 |
32 |
16 |
8 |
4 |
2 |
1 |
21
Другим способом записи маски подсети является способ записи с обратной чертой. Число указанное после символа обратной черты, представляет собой количество бит, составляющих адрес сети, плюс биты, использующиеся для маски подсети. Данное число также называется префиксом подсети.
В маски подсети используется тот же формат, что и в IP адресе, маска подсети состоит из четырех октетов, а длина ее составляет 32 бита (Рисунок 1.13).
IP адрес
Стандартная
маска
8-битная маска
Сеть Узел
172 |
|
16 |
|
0 |
|
|
0 |
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Сеть |
|
|
Узел |
||||||
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
255 |
|
255 |
|
0 |
|
|
0 |
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Сеть |
|
Подсеть |
|
|
|
Узел |
|||
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
255 |
|
255 |
|
255 |
|
|
0 |
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
Рисунок 1.13 – Адреса сети и узла
Сетевая часть маски подсети, как и часть, определяющая подсеть, состоит из всех единиц, а узловая ее часть заполнена нулями. Стандартная маска сети класса B, если ни один бит, не заимствован для разбиения сети на подсети, выглядит, как 255.255.0.0 как показано на рисунке 1.14.
128 64 |
32 |
16 |
8 |
4 |
2 |
1 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
1 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
= |
128 |
|
|
|
|
|
|
|
|
|
|
1 |
1 |
0 |
0 |
0 |
0 |
0 |
0 |
= |
192 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
1 |
1 |
1 |
0 |
0 |
0 |
0 |
0 |
= |
224 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
1 |
1 |
1 |
1 |
0 |
0 |
0 |
0 |
= |
240 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
1 |
1 |
1 |
1 |
1 |
0 |
0 |
0 |
= |
248 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
1 |
1 |
1 |
1 |
1 |
1 |
0 |
0 |
= |
252 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
1 |
1 |
1 |
1 |
1 |
1 |
1 |
0 |
= |
254 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
= |
255 |
|
|
|
|
|
|
|
|
|
|
Рисунок 1.14 – Схема двоичных преобразований
Поскольку в адресе класса B выделены два октета под адреса узлов, для задания маски подсети может быть заимствовано не более 14 бит. В сети класса
22
C используется только 8 бит для поля узла, следовательно, для задания маски подсети, может быть использовано не более 6 бит.
При расчете количества узлов в подсети следует помнить, что каждый раз при заимствовании одного бита из поля узла количество бит, которые используются для указания номера узла, уменьшается. Каждый раз при заимствовании нового бита из поля узла количество адресов узлов, которые могут быть назначены, уменьшается вдвое. На рисунке 1.15 приводится пример разделения сети класса C на подсети. Подобное разделение можно сравнить с разделением пирога, потому что деление производиться всегда на 2n равных частей, где n число заимствованных бит.
|
|
|
62 |
62 |
254 |
126 |
126 |
|
|
|
|
|
62 |
62 |
192.168.0.0/24 |
192.168.0.0/25 |
192.168.0.0/26 |
||
|
192.168.0.128/25 |
192.168.0.64/26 |
||
|
|
|
192.168.0.128/25 |
|
|
|
|
192.168.0.192/26 |
|
Рисунок 1.15 – Разделение сети класса C на подсети
Число адресов для устройств в подсети вычисляется как 2n–2, где n – число бит выделенной под адресацию устройств. Каждая подсеть имеет два служебных адреса, первый это адрес подсети, второй это широковещательный адрес, используемый для обращения ко всем устройствам данной подсети.
Без маски подсети все 8 бит последнего октета используются о поле узла, следовательно, могут быть использованы 254 (28-2) адреса. Если заимствовать один бит из стандартных восьми, поле узла уменьшится до 7,следовательно, количество узлов в подсети будет равно 126. Если заимствовать два бита, то поле узла уменьшится до 6,а количество узлов в подсети будет равно 62.
Необходимо отметить что изначально, маски подсетей были фиксированной длины – fixed length subnet masking (FLSM). Это означало то, что в одной сети все подсети были одинакового размера.
Однако фиксированная длина маски подсети имеет неудобство с точки зрения эффективного распределения адресного пространства.
Например, маска сети в 27 бит подходит для адресации большинства сегментов Ethernet, в которых не более 30 хостов. Однако, 30 адресов слишком много для каналов связи «точка-точка», в которых необходимо всего два адреса. Поэтому 28 адресов остаются неиспользованными.
23