Структуризация составной сети с использованием масок одинаковой длины

Пусть для полученного IP-адреса подсети класса «B» – «129.44.0.0» (10000001 00101100 00000000 00000000) системный администратор выбрал маску «255.255.192.0» (11111111 11111111 11000000 00000000). После наложения двоичного представления маски на двоичное представление IP-адреса подсети («129.44.0.0») число двоичных разрядов, интерпретируемых как IP-адрес подсети, увеличилось с 16 (стандартная длина поля IP-адреса подсети для класса «B») до 18 (число последовательных единиц в маске). Таким образом, администратор получил возможность использовать два (первых) дополнительных бита третьего байта для нумерации IP-подсетей. Это дает ему возможность сделать из одного централизованного заданного ему IP-адреса подсети «129.44.0.0» еще три подсети (всего четыре):

· 129.44.0.0 (10000001 00101100 00000000 00000000)

· 129.44.64.0 (10000001 00101100 01000000 00000000)

· 129.44.128.0 (10000001 00101100 10000000 00000000)

· 129.44.192.0 (10000001 00101100 11000000 00000000)

Для всех полученных четырех IP-подсетей при использовании в каждой из них маски «255.255.192.0» количество узлов будет , а IP-адреса узлов «0.0.0.1 – 0.0.63.254».

Приведем пример полноценной составной сети, получившейся в результате проведенной структуризации:

Весь трафик во внутреннюю сеть «129.44.0.0», направляемый из внешней сети, поступает через маршрутизатор «M1». Для структуризации этой сети используется дополнительный маршрутизатор «M2». Все узлы внутренней сети распределены по трем различным IP-подсетям: «129.44.0.0», «129.44.64.0», «129.44.128.0», каждая из которых имеет маску одинаковой длины «255.255.192.0» (т.е. это маска, используемая для каждой из трех IP-подсетей, имеет одно и то же количество единиц). Каждая из этих указанных IP-подсетей подключается к соответственно сконфигурированным (им присвоены IP-адреса сетевых интерфейсов соответствующих IP-подсетей) портам внутреннего маршрутизатора «M2». Четвертая IP-подсеть «129.44.192.0» с маской «255.255.192.0» была выделена для создания соединения между внешним «M1» и внутренним «M2» маршрутизаторами. В этой IP-подсети для IP-адресации узлов заняты всего два адреса «129.44.192.1» и «129.44.192.2», еще два адреса в этой IP-подсети «129.44.192.0» и «129.44.255.255» являются особыми адресами, следовательно,  узлов в этой IP-подсети никак не используются. Извне IP-подсеть по-прежнему выглядит как единая IP-подсеть класса «B», а на местном уровне это полноценная составная сеть, в которую входят три полноценные IP-подсети. Приходящий общий трафик разделяется маршрутизатором «M2» между этими подсетями в соответствии с таблицей маршрутизации.

Замечание. Разделение большой сети, имеющей один IP-адрес подсети старшего класса, например «А» или «B», с помощью масок обладает преимуществом по сравнению с использованием нескольких адресов IP-подсетей стандартных классов для сетей меньшего размера, например «C». Такое разделение позволяет скрыть внутреннюю структуру сети предприятия от внешнего наблюдения и тем самым повысить ее безопасность.