Сети (1)
.pdf
Начальный разделитель (SD) является признаком начала пакета.
Байт управления доступом (АС) имеет то же назначение, что и в маркере.
Байт управления пакетом (FC - Frame Control) определяет тип пакета (кадра).
Шестибайтовые адреса отправителя и получателя пакета имеют стандартный формат, описанный в разделе 3.2.
Поле данных включает в себя передаваемую информацию или информацию управления обменом.
Поле контрольной суммы представляет собой 32-разрядную циклическую контрольную сумму пакета (CRC).
Конечный разделитель является признаком конца пакета. Кроме того, он определяет, является ли данный пакет промежуточным или заключительным в последовательности передаваемых пакетов, а также содержит признак ошибочности пакета (для этого выделены специальные биты).
Байт состояния пакета говорит о том, что происходило с данным пакетом: был ли он принят и скопирован в память приемника. По нему отправитель пакета узнает, дошел ли пакет по назначению и без ошибок или его надо передавать заново.
Отметим, что больший допустимый размер передаваемых данных в одном пакете по сравнению с сетью Ethernet может стать решающим фактором для увеличения производительности сети. Теоретически для скорости передачи 16 Мбит/с длина поля данных может достигать даже 18 Кбайт, что очень важно при передаче больших объемов данных. Но даже при скорости 4 Мбит/с благодаря маркерному методу доступа сеть Token-Ring часто обеспечивает большую фактическую скорость передачи, чем более быстрая сеть Ethernet (10 Мбит/с), особенно при больших нагрузках (свыше 30— 40%), когда заметно сказывается несовершенство метода CSMA/CD, который в этом случае тратит много времени на разрешение повторных конфликтов.
Помимо маркера и обычного пакета, в сети Token-Ring может передаваться специальный управляющий пакет, служащий для прерывания передачи. Он может быть послан в любой момент и в любом месте потока данных. Пакет этот состоит всего из двух однобайтовых полей — начального и конечного разделителей описанного формата.
Интересно, что в более быстрой версии Token-Ring (16 Мбит/с и выше) применяется так называемый метод раннего формирования маркера (ETR -Early Token Release). Он позволяет избежать непроизводительного использования сети в то время, пока пакет данных не вернется по кольцу к своему отправителю. Метод ETR сводится к тому, что сразу после передачи своего пакета, присоединенного к маркеру, любой абонент выдает в сеть новый свободный маркер, то есть все другие абоненты могут начинать передачу своих пакетов сразу же после окончания пакета предыдущего абонента, не дожидаясь, пока он завершит обход всего кольца сети.
Технология FDDI (Fiber Distributed Data Interface)- оптоволоконный интерфейс распределенных данных - это первая технология локальных сетей, в которой средой передачи данных является волоконно-оптический кабель. Работы по созданию технологий и устройств для использования волоконно-оптических каналов в локальных сетях начались в 80-е годы, вскоре после начала промышленной эксплуатации подобных каналов в территориальных сетях. Проблемная группа ХЗТ9.5 института ANSI разработала в период с 1986 по 1988 гг. начальные версии стандарта FDDI, который обеспечивает передачу кадров со скоростью 100 Мбит/с по двойному волоконно-оптическому кольцу длиной до 100 км.
2.5.1. Основные характеристики технологии
Технология FDDI во многом основывается на технологии Token Ring, развивая и совершенствуя ее основные идеи. Разработчики технологии FDDI ставили перед собой в качестве наиболее приоритетных следующие цели:
повысить битовую скорость передачи данных до 100 Мбит/с;
повысить отказоустойчивость сети за счет стандартных процедур восстановления ее после отказов различного рода - повреждения кабеля, некорректной работы узла, концентратора, возникновения высокого уровня помех на линии и т. п.;
максимально эффективно использовать потенциальную пропускную способность сети как для асинхронного, так и для синхронного (чувствительного к задержкам) трафиков.
Сеть FDDI строится на основе двух оптоволоконных колец, которые образуют основной и резервный пути передачи данных между узлами сети. Наличие двух колец - это основной способ повышения отказоустойчивости в сети FDDI, и узлы, которые хотят воспользоваться этим повышенным потенциалом надежности, должны быть подключены к обоим кольцам.
Внормальном режиме работы сети данные проходят через все узлы и все участки кабеля только первичного (Primary) кольца, этот режим назван режимом Thru - «сквозным» или «транзитным». Вторичное кольцо (Secondary) в этом режиме не используется.
Вслучае какого-либо вида отказа, когда часть первичного кольца не может передавать данные (например, обрыв кабеля или отказ узла), первичное кольцо объединяется со вторичным (рис. 2.16), вновь образуя единое кольцо. Этот режим работы сети называется Wrap, то есть «свертывание» или «сворачивание» колец. Операция свертывания производится средствами концентраторов и/или сетевых адаптеров FDDI. Для упрощения этой процедуры данные по первичному кольцу всегда передаются в одном направлении (на диаграммах это направление изображается против часовой стрелки), а по вторичному - в обратном (изображается по часовой стрелке). Поэтому при образовании общего кольца из двух колец передатчики станций по-прежнему остаются подключенными к приемникам соседних станций, что позволяет правильно передавать и принимать информацию соседними станциями.
Рис. 2.16. Реконфигурация колец FDDI при отказе
В стандартах FDDI много внимания отводится различным процедурам, которые позволяют определить наличие отказа в сети, а затем произвести необходимую реконфигурацию. Сеть FDDI может полностью восстанавливать свою работоспособность в случае единичных отказов ее элементов. При множественных отказах сеть распадается на несколько не связанных сетей. Технология FDDI дополняет механизмы обнаружения отказов технологии Token Ring механизмами реконфигурации пути передачи данных в сети, основанными на наличии резервных связей, обеспечиваемых вторым кольцом.
Кольца в сетях FDDI рассматриваются как общая разделяемая среда передачи данных, поэтому для нее определен специальный метод доступа. Этот метод очень близок к методу доступа сетей Token Ring и также называется методом маркерного (или токенного) кольца - token ring.
Отличия метода доступа заключаются в том, что время удержания маркера в сети FDDI не является постоянной величиной, как в сети Token Ring. Это время зависит от загрузки кольца - при небольшой загрузке оно увеличивается, а при больших перегрузках может уменьшаться до нуля. Эти изменения в методе доступа касаются только асинхронного трафика, который не критичен к небольшим задержкам передачи кадров. Для синхронного трафика время удержания маркера по-прежнему остается фиксированной величиной. Механизм приоритетов кадров, аналогичный принятому в технологии Token Ring, в технологии FDDI отсутствует. Разработчики технологии решили, что деление трафика на 8 уровней приоритетов избыточно и достаточно разделить трафик на два класса - асинхронный и синхронный, последний из которых обслуживается всегда, даже при перегрузках кольца.
В остальном пересылка кадров между станциями кольца на уровне MAC полностью соответствует технологии Token Ring. Станции FDDI применяют алгоритм раннего освобождения маркера, как и сети Token Ring со скоростью 16 Мбит/с.
Адреса уровня MAC имеют стандартный для технологий IEEE 802 формат. Формат кадра FDDI близок к формату кадра Token Ring, основные отличия заключаются в отсутствии полей приоритетов. Признаки распознавания адреса, копирования кадра и ошибки позволяют сохранить имеющиеся в сетях Token Ring процедуры обработки кадров станциейотправителем, промежуточными станциями и станцией-получателем.
На рис. 2.17 приведено соответствие структуры протоколов технологии FDDI семиуровневой модели OSI. FDDI определяет протокол физического уровня и протокол подуровня доступа к среде (MAC) канального уровня. Как и во многих других технологиях локальных сетей, в технологии FDDI используется протокол подуровня управления каналом данных LLC, определенный в стандарте IEEE 802.2. Таким образом, несмотря на то что технология FDDI была разработана и стандартизована институтом ANSI, а не комитетом IEEE, она полностью вписывается в структуру стандартов 802.
Рис. 2.17. Структура протоколов технологии FDDI
Отличительной особенностью технологии FDDI является уровень управления станцией - Station Management (SMT). Именно уровень SMT выполняет все функции по управлению и мониторингу всех остальных уровней стека протоколов FDDI. В управлении кольцом принимает участие каждый узел сети FDDI. Поэтому все узлы обмениваются специальными кадрами SMT для управления сетью.
Отказоустойчивость сетей FDDI обеспечивается протоколами и других уровней: с помощью физического уровня устраняются отказы сети по физическим причинам, например из-за обрыва кабеля, а с помощью уровня MAC - логические отказы сети, например потеря нужного внутреннего пути передачи маркера и кадров данных между портами концентратора.
2.5.2. Особенности метода доступа FDDI
Для передачи синхронных кадров станция всегда имеет право захватить маркер при его поступлении. При этом время удержания маркера имеет заранее заданную фиксированную величину.
Если же станции кольца FDDI нужно передать асинхронный кадр (тип кадра определяется протоколами верхних уровней), то для выяснения возможности захвата маркера при его очередном поступлении станция должна измерить интервал времени, который прошел с момента предыдущего прихода маркера. Этот интервал называется временем оборота маркера (Token Rotation Time, TRT). Интервал TRT сравнивается с другой величиной - максимально допустимым временем оборота маркера по кольцу Т_0рг. Если в технологии Token Ring максимально допустимое время оборота маркера является фиксированной величиной (2,6 с из расчета 260 станций в кольце), то в технологии FDDI станции договариваются о величине Т_0рг во время инициализации кольца. Каждая станция может предложить свое значение Т_0рг, в результате для кольца устанавливается минимальное из предложенных станциями времен. Это позволяет учитывать потребности приложений, работающих на станциях. Обычно синхронным приложениям (приложениям реального времени) нужно чаще передавать данные в сеть небольшими порциями, а асинхронным приложениям лучше получать доступ к сети реже, но большими порциями. Предпочтение отдается станциям, передающим синхронный трафик.
Таким образом, при очередном поступлении маркера для передачи асинхронного кадра сравнивается фактическое время оборота маркера TRT с максимально возможным Т_0рг. Если кольцо не перегружено, то маркер приходит раньше, чем истекает интервал Т_0рг, то есть TRT < Т_0рг. В этом случае станции разрешается захватить маркер и передать свой кадр (или кадры) в кольцо. Время удержания маркера ТНТ равно разности T_0pr - TRT, и в течение этого времени станция передает в кольцо столько асинхронных кадров, сколько успеет.
Если же кольцо перегружено и маркер опоздал, то интервал TRT будет больше Т_0рг. В этом случае станция не имеет права захватить маркер для асинхронного кадра. Если все станции в сети хотят передавать только асинхронные кадры, а маркер сделал оборот по кольцу слишком медленно, то все станции пропускают маркер в режиме повторения, маркер быстро делает очередной оборот и на следующем цикле работы станции уже имеют право захватить маркер и передать свои кадры.
Метод доступа FDDI для асинхронного трафика является адаптивным и хорошо регулирует временные перегрузки сети.
2.5.3. Отказоустойчивость технологии FDDI
Для обеспечения отказоустойчивости в стандарте FDDI предусмотрено создание двух оптоволоконных колец - первичного и вторичного. В стандарте FDDI допускаются два вида подсоединения станций к сети. Одновременное подключение к первичному и вторичному кольцам называется двойным подключением - Dual Attachment, DA. Подключение только к первичному кольцу называется одиночным подключением - Single Attachment, SA.
В стандарте FDDI предусмотрено наличие в сети конечных узлов - станций (Station), а также концентраторов (Concentrator). Для станций и концентраторов допустим любой вид подключения к сети - как одиночный, так и двойной. Соответственно такие устройства имеют соответствующие названия: SAS (Single Attachment Station), DAS (Dual Attachment Station), SAC (Single Attachment Concentrator) и DAC (Dual Attachment Concentrator).
Обычно концентраторы имеют двойное подключение, а станции - одинарное, как это показано на рис. 2.18, хотя это и не обязательно. Чтобы устройства легче было правильно присоединять к сети, их разъемы маркируются. Разъемы типа А и В
должны быть у устройств с двойным подключением, разъем М (Master) имеется у концентратора для одиночного подключения станции, у которой ответный разъем должен иметь тип S (Slave).
Рис. 2.18. Подключение узлов к кольцам FDDI
В случае однократного обрыва кабеля между устройствами с двойным подключением сеть FDDI сможет продолжить нормальную работу за счет автоматической реконфигурации внутренних путей передачи кадров между портами концентратора (рис. 2.19). Двукратный обрыв кабеля приведет к образованию двух изолированных сетей FDDI. При обрыве кабеля, идущего к станции с одиночным подключением, она становится отрезанной от сети, а кольцо продолжает работать за счет реконфигурации внутреннего пути в концентраторе - порт М, к которому была подключена данная станция, будет исключен из общего пути.
Рис. 2.19. Реконфигурация сети FDDI при обрыве провода
Для сохранения работоспособности сети при отключении питания в станциях с двойным подключением, то есть станциях DAS, последние должны быть оснащены оптическими обходными переключателями (Optical Bypass Switch), которые создают обходной путь для световых потоков при исчезновении питания, которое они получают от станции.
И наконец, станции DAS или концентраторы DAC можно подключать к двум портам М одного или двух концентраторов, создавая древовидную структуру с основными и резервными связями. По умолчанию порт В поддерживает основную связь, а порт А - резервную. Такая конфигурация называется подключением Dual Homing
Отказоустойчивость поддерживается за счет постоянного слежения уровня SMT концентраторов и станций за временными интервалами циркуляции маркера и кадров, а также за наличием физического соединения между соседними портами в сети. В сети FDDI нет выделенного активного монитора - все станции и концентраторы равноправны, и при обнаружении отклонений от нормы они начинают процесс повторной инициализации сети, а затем и ее реконфигурации.
Реконфигурация внутренних путей в концентраторах и сетевых адаптерах выполняется специальными оптическими переключателями, которые перенаправляют световой луч и имеют достаточно сложную конструкцию.
2.5.4. Физический уровень технологии FDDI
В технологии FDDI для передачи световых сигналов по оптическим волокнам реализовано логическое кодирование 4В/5В в сочетании с физическим кодированием NRZI. Эта схема приводит к передаче по линии связи сигналов с тактовой частотой 125 МГц.
Так как из 32 комбинаций 5-битных символов для кодирования исходных 4-битных символов нужно только 16 комбинаций, то из оставшихся 16 выбрано несколько кодов, которые используются как служебные. К наиболее важным служебным символам относится символ Idle - простой, который постоянно передается между портами в течение пауз между передачей кадров данных. За счет этого станции и концентраторы сети FDDI имеют постоянную информацию о состоянии физических соединений своих портов. В случае отсутствия потока символов Idle фиксируется отказ физической связи и производится реконфигурация внутреннего пути концентратора или станции, если это возможно.
При первоначальном соединении кабелем двух узлов их порты сначала выполняют процедуру установления физического соединения. В этой процедуре используются последовательности служебных символов кода 4В/5В, с помощью которых создается некоторый язык команд физического уровня. Эти команды позволяют портам выяснить друг у друга типы портов (А, В, М или S) и решить, корректно ли данное соединение (например, соединение S-S является некорректным и т. п.). Если соединение корректно, то далее выполняется тест качества канала при передаче символов кодов 4В/5В, а затем проверяется работоспособность уровня MAC соединенных устройств путем передачи нескольких кадров MAC. Если все тесты прошли успешно, то физическое соединение считается установленным. Работу по установлению физического соединения контролирует протокол управления станцией SMT.
Физический уровень разделен на два подуровня: независимый от среды подуровень PHY (Physical) и зависящий от среды подуровень PMD (Physical Media Dependent) (см. рис. 2.17).
Технология FDDI в настоящее время поддерживает два подуровня PMD: для волоконно-оптического кабеля и для неэкранированной витой пары категории 5. Последний стандарт появился позже оптического и носит название TP-PMD.
Оптоволоконный подуровень PMD обеспечивает необходимые средства для передачи данных от одной станции к другой по оптическому волокну. Его спецификация определяет:
использование в качестве основной физической среды многомодового волоконно-оптического кабеля 62,5/125 мкм;
требования к мощности оптических сигналов и максимальному затуханию между узлами сети. Для стандартного многомодового кабеля эти требования приводят к предельному расстоянию между узлами в 2 км, а для одномодового кабеля расстояние увеличивается до 10-40 км в зависимости от качества кабеля;
требования к оптическим обходным переключателям (optical bypass switches) и оптическим приемопередатчикам;
параметры оптических разъемов MIC (Media Interface Connector), их маркировку;
использование для передачи света с длиной волны в 1300 нм;
представление сигналов в оптических волокнах в соответствии с методом NRZI.
Подуровень TP-PMD определяет возможность передачи данных между станциями по витой паре в соответствии с методом физического кодирования MLT-3, использующего два уровня потенциала: +V и -V для представления данных в кабеле. Для получения равномерного по мощности спектра сигнала данные перед физическим кодированием проходят через скрэмблер. Максимальное расстояние между узлами в соответствии со стандартом TP-PMD равно 100 м.
Максимальная общая длина кольца FDDI составляет 100 километров, максимальное число станций с двойным подключением в кольце - 500.
2.5.5. Сравнение FDDI с технологиями Ethernet и Token Ring
В табл. 2.7 представлены результаты сравнения технологии FDDI с технологиями Ethernet и Token Ring.
Таблица 2.7. Характеристики технологий FDDI, Ethernet, Token Ring
Технология FDDI разрабатывалась для применения в ответственных участках сетей - на магистральных соединениях между крупными сетями, например сетями зданий, а также для подключения к сети высокопроизводительных серверов. Поэтому главным для разработчиков было обеспечить высокую скорость передачи данных, отказоустойчивость на уровне протокола и большие расстояния между узлами сети. Все эти цели были достигнуты. В результате технология FDDI получилась качественной, но весьма дорогой. Даже появление более дешевого варианта для витой пары не намного снизило стоимость подключения одного узла к сети FDDI. Поэтому практика показала, что основной областью применения технологии FDDI стали магистрали сетей, состоящих из нескольких зданий, а также сети масштаба крупного города, то есть класса MAN. Для подключения клиентских компьютеров и даже небольших серверов технология оказалась слишком дорогой. А поскольку оборудование FDDI выпускается уже около 10 лет, значительного снижения его стоимости ожидать не приходится.
В результате сетевые специалисты с начала 90-х годов стали искать пути создания сравнительно недорогих и в то же время высокоскоростных технологий, которые бы так же успешно работали на всех этажах корпоративной сети, как это делали в 80-е годы технологии Ethernet и Token Ring.
7. IPv4 адрес и маска подсети. Расчёт маски.
IP-адрес — это сетевой адрес узла в компьютерной сети. Под «узлом» можно понимать не только компьютер, но и любое другое устройство, которое может иметь IP-адрес — например, маршрутизатор или принтер.
В данной статье я расскажу об IP-адресах, их классификации, о масках подсетей и их использовании.
На данный момент используется два типа IP-адресов: IPv4 и IPv6. В данной статье мы будем говорить обIPv4; для IPv6 посвящена отдельная статья.
IPv4-адрес узла (для сокращения далее — просто IP) состоит из четырёх октетов, разделённых точками. например:
192.168.1.1
В двоичной системе этот адрес будет выглядеть так:
11000000.10101000.00000001.00000001
(О том, как переводить числа из одной системы в другую, см. соответствующую статью; также вы можете это сделать с помощью стандартного калькулятора в Windows в режиме «Programmer»)
Собственно, двоичное число не может начинаться с нуля (если это не сам ноль), но в нашей статье мы будем указывать нули впереди числа для наглядности.
Итак, IP-адрес содержит четыре числа по 8 бит (т.е. по 8 цифр в двоичной системе), общий размер IP-адреса
4х8=32 бита.
Как видите, IP-адрес в общем случае может быть в промежутке от 0.0.0.0 до 255.255.255.255, т.е. в каждом из октетов число может изменяться от 0 до 255, что в двоичной системе будет от 0 (или, если писать наглядно, от
00000000) до 11111111.
Логически, IP-адрес состоит из двух частей: адрес сети, к которой принадлежит этот узел, и непосредственно адрес самого компьютера.
Маской подсети (subnet mask) назвыается битовая маска, определяющая, какая часть IP-адреса узла сети относится к адресу сети, а какая — к адресу самого узла в этой сети. Например, чтобы определить, в какой (под)сети находится узел с адресом 192.168.1.1 и маской подсети 255.255.0.0 нужно побитово (то есть не ко всему числу, а к каждому биту(т.е. цифре) — отдельно) применить операцию «логического и» («AND») к маске подсети и IP-адрему компьютера в двоичной системе. Результатом и будет адрес (под)сети:
11000000.10101000.00000001.00000001 - адрес узла (192.168.1.1) 11111111.11111111.00000000.00000000 - маска подсети (255.255.0.0) 11000000.10101000.00000000.00000000 - сеть, в которой находится узел (192.168.0.0)
(Об операциях в булевой алгебре, см. соответствующую статью).
Можно сказать, что количество единиц в левой части маски показывает то количество бит(т.е. чисел) в IPадресе узла, которое относится к адресу сети, а количество нулей — количество бит, которым в IP-адресе обозначается адрес самого узла.
Теперь, пару слов о том, что такое «сети» и «под-сети». Собственно, никакой топологической разницы между этими понятиями нет, и порой подсеть называют сетью. Я бы сказал, что сеть — это логическое пространство IP-адресов, которое содержит «дочерние» сети (то есть, подсети) и не содержит «родительских» сетей.
Например, мы разворачиваем сеть 10.0.0.0, которая содержит в себе подсети
10.1.0.0,
10.2.0.0,
10.3.0.0 итд, причём каждая из подсетей может содержать свои подсети, например: подсеть 10.1.0.0 может содержать подсети
10.1.1.0,
10.1.2.0,
10.1.3.0, итд.
Выглядеть это будет так:
По IP-адресу в десятичном виде лишь в некоторых случаях можно определить, что этот IP-адрес является адресом сети(подсети), а не узла. В этом случае последний октет, последние два или последние три октета
будут оканчиваться на ноль.
Как правило, при создании сетей и их делении на подсети, указывают следующие маски:
255.0.0.0,
255.255.0.0,
255.255.255.0
Эти маски однозначно определяют, какие октеты относятся к адресу сети, а какие — к адресам узлов. В нашем последнем примере, логично предположить, что сеть с адресом 10.0.0.0 будет иметь маску 255.0.0.0
сети с адресами 10.1.0.0, 10.2.0.0, 10.3.0.0 будут иметь маску 255.255.0.0,
сети с адресами 10.1.1.0, 10.1.2.0, 10.1.3.0 будут иметь маску 255.255.255.0. Это самый простой случай разделения сетей на подсети.
Без маски, мы не узнаем, какая часть адреса относится к адресу сети, а какая — к адресу узла в этой сети. например, сеть с адресом 10.1.0.0 может иметь маску 255.255.0.0, или 255.255.255.0.
Изначально адресация в сетях TCP/IP осуществлялась на основе классов: первые биты определяли класс сети, а по классу сети можно было сказать — сколько бит было отведено под номер сети и номер узла. Всего существовало 5 классов:
Класс D — Адреса для многоадресной рассылки, класс Е — зарезервирован «кем-то для чего-то» и адреса из этого класса не используются.
IP адреса могут быть публичные(«белые», «общедоступные» итд.) — Public, и приватные(«серые», «частные», «фейковые», итд.) — Private.
Использование «серых» адресов связано с построением сетей, не видимых в общем пространстве интернета. В пределах одной сети(или подсети) не должно быть узлов с одинаковым IP-адресом. Например, в сети Интернет, чтобы найти чей-то компьютер, или зайти к кому-то на сайт используется уникальный IP-адрес, однозначно идентифицирующий данный ресурс.
В каждом из классов сетей, выделили диапазон «серых» адресов, которые не видны в интернете:
В этой схеме мы видим методы доставки пакетов в сетях: Unicast - от одного отправителя одному получателю; Broadcast - от одного узла всему сегменту, или всей сети;
Возможно, вы уже заметили в таблице, описывающей классы сети, что адреса хостов заканчиваются на число «254». Это связано с тем, что адрес, заканчивающийся на «255» (т.е. имеющий все единицы в части адреса
узла в IP-адресе) является бродкастом. Этот адрес используется для массовой рассылки пакетов всему сегменту или всей сети и не может быть назначен компьютеру, так же как и адрес сети.
Multicast - многоадресная доставка. Промежуточный вариант между Юникастом и Бродкастом: доставка группе компьютеров, имеющих общий диапазон адресов.
Так же, в этой схеме, опущена сеть класса А 127.0.0.0, поскольку она тоже давным давно «кем-то и для чегото» зарезервирована и не используется, как и сети из класса Е.
Классовая адресация использовалась ранее, с ростом сети Интернет она оказалась не эффективной, поскольку возникала необходимость более гибко делить на подсети адресные пространства, поэтому отклассовой адресации перешли к бесклассовой. Использование маски и предполагает бесклассовую адресацию. Очень важно понимать, что наличие маски означает бесклассовую адресацию; классовая адресация сейчас уже почти не используется. Поэтому в таблице классов адресов маски приведены лишь для наглядности, чтобы отобразить соответствие использования масок.
Вчем заключается неэффективность классовой адресации?
Втом, что мы можем получить всего:
128 сетей класса А, в каждой из которых будет (2^8)*(2^8)*(2^8)=256*256*256=16 777 216 адресов класса А; (191-127)*256= 16384 сетей класса В, в каждой из которых будет (2^8)*(2^8)=65536 адресов класса В; (224-192)*256*256=2097152 сетей класса С, в каждой из которых может быть по 2^8=256 адресов; (240-224)*256*256*256=268435456 адресов многоадресной рассылки (класс D); (248-240)*256*256*256=134217728 адресов в зарезервированном пространстве Е.
С помощью бесклассовой адресации (т.е. с помощью использования маски) мы можем делить сети на подсети как угодно мелко и чётко. Для этого, определимся сначала с понятием маски CIDR.
Итак, бесклассовая адресация, или CIDR (англ. Classless InterDomain Routing) — это метод IP-адресации, позволяющий гибко управлять пространством IP-адресов, не используя жёсткие рамки классовой адресации.
Запись маски в виде 192.168.1.1 /16 означает, что первые шестнадцать бит данного IP-адреса относятся к
адресу сети, а последние, оставшиеся биты (которых будет тоже 16) — к адресу узла в этой сети:
11000000.10101000.00000001.00000001 - адрес узла (192.168.1.1) 11111111.11111111.00000000.00000000 - маска (255.255.0.0) 11000000.10101000.00000000.00000000 - адрес сети, в которой находится узел (192.168.0.0)
Такой способ записи маски (число после слеша) называется записью маски в нотации CIDR (маской в сайдровой нотации).
Как видите, первые шестнадцать бит(цифр) маски — это единицы, определяющие часть адреса сети. Применение классовой адресации позволяло использовать IP-адреса аналогично тому, как мы могли бы использовать маски /8, /16, и /24 (т.е. 255.0.0.0, 255.255.0.0, и 255.255.255.0).
Используя бесклассовую адресацию, мы можем сколь угодно гибко указать, какое число бит относится к адресу сети, а какое- к адресу узла. Например:
192.168.1.1 /9 означает, что в IP-адресе
11000000.10101000.00000001.00000001 (192.168.1.1)
первые девять бит - это адрес сети, т.е. 11111111.10000000.00000000.00000000 (маска 255.128.0.0)
Значит сеть, в которой находится этот узел будет иметь адрес
11000000.10000000.00000000.00000000 (192.128.0.0)
192.64.1.1 /9 означает, что в IP-адресе
11000000.01000000.00000001.00000001 (192.64.1.1)
первые девять бит — это адрес сети, т.е. 11111111.10000000.00000000.00000000 (маска 255.128.0.0)
Значит сеть, в которой находится этот узел будет иметь адрес
11000000.00000000.00000000.00000000 (192.0.0.0)
192.164.26.250 /26 означает, что в IP-адресе
11000000.10100100.00011010.11111010 (192.164.26.250)
первые 25 бит — это адрес сети, т.е. 11111111.11111111.11111111.11000000 (маска 255.255.255.192)
Значит сеть, в которой находится этот узел будет иметь адрес
11000000.10100100.00011010.11000000 (192.164.26.192)
На каждый из октет может приходиться всего 8 различных масок, начиная от 10000000 и заканчивая 11111111. Для каждого октета можно представить таблицу значений этих чисел:
Зная IP-адрес и маску можно определить не только адрес (под)сети, в которой расположен узел, но и адрес broadcast, а так же адреса первого и последнего узла в сети.
Например: Узел 192.168.20.26 /29
11000000.10101000.00010100.00011010 |
- адрес узла (192.168.20.26) |
|
11111111.11111111.11111111.11111000 |
- |
маска подсети (255.255.255.248) |
11000000.10101000.00010100.00011000 |
- |
адрес (под)сети 192.168.20.24 |
Маска /29 говорит о том, что первые |
29 бит относятся к адресу |
|
(под)сети, а оставшиеся три - к адресам узлов. Адрес, состоящий из всех нулей в области, относящейся к адресам узлов - это адрес (под)сети. Следовательно первый адрес узла в сети будет больше на 1 разряд, чем адрес (под)сети:
11000000.10101000.00010100.00011001 (192.168.20.25)
Как правило, первый адрес из (под)сети присваивают шлюзам. Так же возможные адреса узлов в этой (под)сети:
11000000.10101000.00010100.00011010 (192.168.20.26) 11000000.10101000.00010100.00011011 (192.168.20.27) 11000000.10101000.00010100.00011100 (192.168.20.28) 11000000.10101000.00010100.00011101 (192.168.20.29)
11000000.10101000.00010100.00011110 (192.168.20.30) - Адрес последнего узла в этой (под)сети
11000000.10101000.00010100.00011111 (192.168.20.31) - бродкастный
(широковещательный) адрес.
11 . Протокол DHCP
Ранее, мы с вами уже обсуждали вопрос установки IP адреса. Как вы помните, это делалось совершенно не трудно и занимало от силы пару минут. Но что если вам требуется задать IPадрес не одному и не двум компьютерам, а скажем ста. Что делать тогда? Битый час сидеть и вбивать IP адреса на каждой из машин? Конечно же нет, ученые умы уже давно придумали как упростить этот процесс, и разработали протокол DHCP. Именно о нем мы сегодня с вами и поговорим.