ICND1_Vol2_RUS

Подсети

Сетевым администраторам часто приходится делить сети, особенно сети большого размера, на подсети для обеспечения гибкости адресации. В этом разделе описывается назначение и функции подсетей, а также схемы их адресации.

Плоская топология

Проблемы

Все устройства используют общую полосу пропускания.

Все устройства используют общий широковещательный домен.

Трудно применить политику безопасности.

Сеть организации, занимающей трехэтажное здание, можно разделить на подсети по этажам, а затем по офисам. С точки зрения сети этажи можно рассматривать как подсети, а офисы как отдельные адреса хостов.

Подсеть сегментирует хосты внутри сети. Сети без подсетей имеют плоскую топологию. Для доставки пакетов в сети с плоской топологией используется короткая таблица маршрутизации и MAC-адреса второго уровня. Структура MAC-адресов неиерархическая. По мере расширения сети использование полосы пропускания сети становится все менее эффективным.

Плоская сеть имеет следующие недостатки:

все устройства используют общую полосу пропускания;

все устройства используют общий широковещательный домен второго уровня;

из-за отсутствия границ между устройствами трудно применить политики безопасности.

В сети Ethernet, соединяемой с помощью концентраторов, каждый хост в единой физической сети видит все пакеты в этой сети. В сети, соединенной коммутатором, хост видит все широковещательные пакеты. При интенсивном трафике может возникать множество коллизий, связанных с одновременной передачей данных несколькими устройствами. Устройство обнаруживает коллизию, останавливает передачу, а затем начинает ее снова через случайный интервал времени. Для пользователей этот процесс воспринимается как замедление работы сети. В таких случаях для разделения сетей на несколько подсетей можно использовать маршрутизаторы.

Подсети

Небольшими сетями проще управлять.

Уменьшается суммарный трафик.

Значительно проще применить политики безопасности.

Использование подсетей обеспечивает следующие преимущества:

небольшие сети проще организовывать в соответствии с географическими или функциональными потребностями, кроме того, ими легче управлять;

уменьшается общий трафик сети, что позволяет повысить производительность;

меры безопасности проще применять не на уровне всей сети, а на уровне соединений между подсетями.

Как показано на рисунке, в многосетевой среде каждая из подсетей может подключаться к сети Интернет через единственный маршрутизатор. В этом примере сеть разделена на несколько подсетей. Фактические подробности внутренней сетевой среды и способ ее деления на несколько подсетей несущественны для других IP-сетей.

Маска подсети определяет сетевую часть (префикс) IP-адреса. Сетевая часть IP-адреса определяет сеть, к которой подключен хост (то есть сетевой адрес). Она важна для эффективной маршрутизации.

Назначение маски подсети

Сообщает маршрутизатору количество бит, которое необходимо анализировать при маршрутизации

Определяет количество значимых бит

Используется в качестве средства измерения, а не для сокрытия чего-либо

Двухуровневые и трехуровневые адреса

Когда для определения адресов и классов адресов был разработан метод IPv4, казалось, что будет достаточно двухуровневого адреса (сеть и узел). С каждым классом адреса (A, B и C) связана маска по умолчанию, и поскольку эта маска определена заранее, ее не нужно настраивать в явном виде.

По мере увеличения количества подключенных к сети устройств стало ясно, что в этом методе сетевые адреса используются неэффективно. Для решения этой проблемы был разработан метод трехуровневой адресации, включающей подсети.

Адрес подсети содержит исходное классовое сетевое поле и поле подсети.

Полный префикс сети, состоящий из сетевого поля и поля подсети, получил название расширенного сетевого префикса. Поле подсети и поле хоста образуются из исходной хостовой части классового адреса. Для создания адреса подсети можно «заимствовать» биты из исходной хостовой части адреса и использовать их в качестве поля подсети.

Однако для работы подсетей необходим метод определения сетевой и хостовой частей адреса. Для этого маска подсети должна быть задана в явном виде.

Создание подсети

Адрес подсети создается путем заимствования бит из хостовой части адресов класса A, B и C. Обычно сетевой администратор назначает адрес подсети локально. Как и IP-адрес, каждый адрес подсети должен быть уникальным.

При создании подсетей многие уникальные адреса хостов (конечных точек) становятся недоступными. Поэтому следует уделять особое внимание проценту адресов, которые теряются при создании подсетей. В алгоритме, используемом для расчета подсетей, используются степени двойки.

При заимствовании бит из хостовой части важно обратить внимание на число создаваемых дополнительных подсетей при каждом заимствовании 1 бита. При заимствовании 2 битов возможно создание четырех подсетей (22 = 4). При заимствовании каждого дополнительного бита из хостовой части количество создаваемых подсетей увеличивается в 2 раза, а число уникальных адресов хостов уменьшается в 2 раза. Ниже приводится несколько примеров:

Использование 3 битов для поля подсети позволяет создать 8 подсетей (23 = 8).

Использование 4 битов для поля подсети позволяет создать 16 подсетей (24 = 16).

Использование 5 битов для поля подсети позволяет создать 32 подсети (25 = 32).

Использование 6 битов для поля подсети позволяет создать 64 подсети (26 = 64).

В общем случае для расчета количества доступных подсетей на основе заданного количества битов для подсети можно использовать следующую формулу:

Количество подсетей = 2s (где s – это количество битов, заимствованных из хостовой части для создания подсетей)

Расчет числа доступных подсетей и хостов

При создании подсетей важно определить оптимальное количество подсетей и хостов. В этом разделе описывается процесс планирования подсетей.

Доступные подсети и хосты для сети класса C

Расчет хостов для подсети класса C

Каждый раз, когда бит заимствуется из хостовой части, количество бит в поле, которое можно использовать для номеров хостов, уменьшается. При этом число адресов хостов, доступных для назначения, уменьшается на два.

В качестве примера рассмотрим сеть класса С, в которой все 8 бит в последнем октете используются для идентификатора хоста. Поэтому существует 256 возможных значений. Фактически для назначения хостам можно использовать 254 адреса (256 – 2 зарезервированных адреса).

Теперь представим, что эта сеть класса C разделена на подсети. Если из используемых по умолчанию 8 бит хостовой части заимствуются 2 бита, размер хостовой части уменьшится до 6 битов. Все возможные комбинации 0 и 1 для оставшихся 6 битов образуют совокупное число доступных хостов, которое можно назначить каждой подсети. Теперь исходное число 256 уменьшилось до 64. Количество доступных номеров хостов уменьшилось до 62 (64 – 2).

Если в той же сети класса C заимствовать 3 бита, размер хостовой части сократится до 5 бит и доступное количество хостов для каждой подсети уменьшится до 32 (25). Количество доступных номеров хостов уменьшается до 30 (32 – 2). Количество доступных адресов хостов, которое можно назначить подсети, зависит от количества созданных подсетей. Например, если в сети класса C создается 8 подсетей, в каждой из них можно использовать 30 (32 – 2) адресов хостов.

Доступные подсети и хосты для сети класса B

Расчет хостов для подсети класса B

Теперь рассмотрим сетевой адрес класса B, в котором 16 бит используется для идентификатора сети и 16 бит для идентификатора хоста. В этом случае доступно 65 536 (216) адресов для назначения хостам (после вычитания двух адресов для широковещательного и сетевого адресов, которые использовать нельзя, остается 65 534 адреса).

Теперь представим, что сеть класса B разделена на подсети. Если из используемых по умолчанию 16 бит хостовой части заимствуются 2 бита, размер хостовой части уменьшится до 14 бит. Все возможные комбинации 0 и 1 для оставшихся 14 бит образуют совокупное число доступных хостов, которое можно назначить каждой подсети. Таким образом, каждой подсети можно назначить только 16 382 хоста.

Если в той же сети класса B заимствовать 3 бита, размер хостовой части сократится до 13 бит и доступное количество хостов для каждой подсети уменьшится до 8 192 (213). Количество доступных номеров хостов уменьшается до 8 190 (8 192 – 2). Например, если в сети класса B создается 6 подсетей, в каждой из них можно использовать 8 190 (8 192 – 2) адресов хостов.

Доступные подсети и хосты для сети класса A

Расчет хостов для подсети класса A

Теперь рассмотрим сетевой адрес класса A, в котором 8 бит используется для идентификатора сети и 24 бита для идентификатора хоста. В этом случае доступно 16 777 216 (224) адресов для назначения хостам (после вычитания двух адресов для широковещательного и сетевого адресов, которые использовать нельзя, остается 16 777 214 адресов).

Теперь представим, что эта сеть класса A разделена на подсети. Если из используемых по умолчанию 24 бит хостовой части заимствуются 2 бита, размер хостовой части уменьшится до 18 бит. Все возможные комбинации 0 и 1 для оставшихся 18 битов образуют совокупное число доступных хостов, которое можно назначить каждой подсети. Теперь исходное число 16 777 216 уменьшилось до 262 142. Количество хостовых адресов, которое можно использовать, уменьшилось до 262 140 (262 142 – 2).

Использование масок подсетей конечными системами

Конечная система использует маску подсети для сравнения сетевой части локального сетевого адреса с сетевым адресом назначения отправляемого пакета. В этом разделе описано использование масок подсети конечными системами.

Использование маски подсети конечными системами

Перед тем, как конечная система отправит пакет по месту назначения, она должна определить, относится ли этот адрес назначения к данной локальной сети. Если относится, конечная система будет использовать процесс Address Resolution Protocol (ARP) для привязки IP-адреса к MAC-адресу. В противном случае пакет должен пересылаться маршрутизатору, используемому в качестве шлюза по умолчанию, для передачи в сеть назначения.