2015-02-24
5068
Изначально IPv4-адрес имел два уровня иерархии: идентификатор сети и идентификатор узла. Каждой организации выдавался IPv4-адрес из нужного диапазона (А, В или С) в зависимости от текущего числа компьютеров и его планируемого увеличения.
Для более эффективного использования адресного пространства были внесены изменения в существующую классовую систему адресации. В RFC 950 была описана процедура разбиения сетей на подсети, и в структуру IPv4-адреса был добавлен еще один уровень иерархии – подсеть (subnetwork). Появление еще одного уровня иерархии не изменило самого IPv4-адреса, он остался 32-разрядным, а часть адреса, отведенная ранее под идентификатор узла, была разделена на 2 части – идентификатор подсети и идентификатор узла (рис. 6.12).
Рис. 6.12. Трехуровневая иерархия IP-адреса Разбиение одной крупной сети на несколько более мелких позволяет:
· рационально использовать адресное пространство (т.е. выделить для сегмента сети блок адресов не целиком класса А, В или С, а только часть классовой сети);
|
|
|
· повысить безопасность и управляемость сети (за счет уменьшения размеров сегментов и изоляции трафика сегментов друг друга).
Рис. 6.13. Пример разбиения на подсети
С появлением трехуровневой иерархии IPv4-адреса потребовались дополнительные методы, которые позволяли бы определить, какая часть IPv4-адреса указывает на идентификатор подсети, а какая – на идентификатор узла. Было предложено использовать битовую маску (bit mask), которая отделяла бы часть адресного пространства идентификаторов узлов от адресного пространства идентификаторов подсети. Такая битовая маска назвается маской подсети (subnet mask).
Маска подсети – это 32-битное число, двоичная запись которого содержит единицы в тех разрядах, которые должны определяться как идентификатор сети. Поскольку идентификатор сети является цельной частью IPv4-адреса, последовательность единиц в маске подсети должна быть также непрерывной.
Рис. 6.14. Формирование маски подсети
Чтобы получить адрес сети, зная IPv4-адрес и маску подсети, необходимо применить к ним операцию логическое «И». Другими словами, в тех позициях IPv4-адреса, в которых в маске подсети стоят двоичные единицы, находится идентификатор сети, а где двоичные 0 – идентификатор узла.
Рис. 6.15. Получение адреса сети из IP-адреса и маски подсети
Для сетей класса А, В и С определены фиксированные маски подсети, которые жестко определяют количество возможных IPv4-адресов и механизм маршрутизации (таблица 7).
Таблица 7 Маски подсети для стандартных классов сетей
| Класс сети | Маска подсети | Количество бит под идентификатор сети |
| Класс А | 255.0.0.0 | |
| Класс В | 255.255.0.0 | |
| Класс С | 255.255.255.0 |
При применении масок подсети сети можно разделять на меньшие по размеру подсети путем расширения сетевой части адреса и уменьшения узловой части. Технология разделения сети дает возможность создавать большее число сетей с меньшим количеством узлов в них, что позволяет эффективно использовать адресное пространство.
|
|
|
Для вычисления количества подсетей используется формула 2s, где s – количество
бит, занятых под идентификатор сети из части, отведенной под идентификатор узла. Количество узлов в каждой подсети вычисляется по формуле 2n– 2, где n – количество бит, оставшихся в части, идентифицирующей узел, а два адреса – адрес подсети и широковещательный адрес – в каждой полученной подсети зарезервированы.
Например, организации необходимо разбить сеть 192.168.1.0 на 20 подсетей по 6 компьютеров в каждой. Для начала необходимо определить, к какому классу относится адрес. 192.168.1.0 – это класс С, соответственно, стандартная маска подсети для класса С равна 255.255.255.0 и под идентификатор узла отведен 4-й октет. Затем определяется количество бит 4-го октета, занимаемых для формирования 20 подсетей. Поскольку найти число, при котором степень 2 будет равна 20 невозможно, выбираем ближайшее большее число 25 = 32. Таким образом, 5 первых бит 4-го октета будут использованы для идентификации подсети, а оставшиеся 3 бита – для идентификации узлов в них (рис. 6.16).
Рис. 6.16. Пример разбиения сети 192.168.1.0/24 на подсети
Во избежание проблем с адресацией и маршрутизацией все сетевые устройства TCP/IP в одном сегменте сети должны использовать одну и ту же маску подсети.
