Построение подсетей с помощью масок

Большинство сетей разделены на меньшие сети, называемые подсетями (subnets). Используя деление сети на подсети (сегменты), можно добиться более эффективного использования адресного пространства. В больших организациях такое деление используется с целью разделить одну большую сеть на несколько меньших.

Например, сеть 172.16.0.0 может быть разделена на четыре сегмента:

· 172.16.1.0

· 172.16.2.0

· 172.16.3.0

· 172.16.4.0

Если сеть подключена к Интернет, она имеет уникальный адрес сети. Этот адрес представляет сеть в целом, даже если она разделена на несколько сегментов. Сегменты должны использовать один и тот же сетевой адрес, поэтому чтобы различать их, требуется дополнительная информация. Адрес сегмента дополняет адрес сети. Процесс деления сети на сегменты заключается в использовании части адреса узла в качестве адреса сегмента.

Использование маски подсети - это способ адаптировать IP-адреса Интернет для применения в подсетях. Сетевые устройства, например, маршрутизаторы, используют маску подсети для определения, какая часть адреса описывает сеть, а какая - конкретный узел в сети. Решения о перенаправлении потока данных принимаются, основываясь на номерах сети и сегмента.

Процесс назначения адресов в сети, которая делится на сегменты, состоит из трех этапов:

· определения маски подсети;

· назначение адреса каждой подсети;

· назначение адреса каждому узлу в каждом сегменте.

Маска подсети - это 32-разрядное число, которое побитно складывается с IP-адресом, для переопределения применяемого по умолчанию деления адреса на сетевую и узловую составляющие. Маска подсети указывает, какие биты используются для выделения подсети из целой сети. В маске подсети назначается значение 1 каждому биту, который соответствует части IP-адреса, относящейся к адресу подсети.

32-разрядная маска подсети может быть записана как четыре октета. Размещение полей маски следующее:

· двоичная 1 для битов, определяющих сеть

· двоичная 1 для битов, определяющих подсеть

· двоичный 0 для битов, определяющих узел.

Рисунок 6.7

Адреса классов A, B и C имеют заданные по умолчанию маски подсети, которые отражают заданное по умолчанию разделение адреса подсети / узла. Эти заданные по умолчанию маски имеют 1 в каждой позиции, соответствующей заданному по умолчанию компоненту сетевого адреса соответствующего класса IP адресов. Биты подсети начинаются с первого бита старшего октета поля адреса узла.

В адресе класса А только первый октет составляет сетевой адрес. Это эквивалентно маске подсети 255.0.0.0. Аналогично, заданная по умолчанию маска для адреса класса B имеет вид 255.255.0.0, а адрес класса С - маску 255.255.255.0.

Заданная по умолчанию маска подсети для каждого класса сети обрабатывает соответствующий адрес IP, как будто и нет никаких подсетей. Если вы захотите разделить вашу сеть на подсети, вы должны будете изменить вашу маску подсети. Точнее, вы должны будете заменить некоторые из 0 в маске на 1. Это будет означать, что часть узлового компонента каждого IP-адреса будет обрабатываться как дополнительная информация об адресации в сети.

Рассмотрим пример использования маски подсети.

Пусть какая-то корпоративная сеть имеет одиночный сетевой адрес класса B (172.16.0.0), и её хотят разделить на отдельные подсети. Чтобы сделать это, нужно изменить заданную по умолчанию маску подсети классов B 255.255.0.0. Самое простое решение, которое можно принять - определить весь третий октет адреса как сетевой адрес для подсетей, т.е. третий октет маски подсети выбрать 11111111. Теперь маска подсети будет выглядит следующим образом: 255.255.255.0. Обратите внимание, что она такая же, как заданная по умолчанию маска подсети для сетей класса C.

Когда новая маска подсети будет наложена, IP-адреса узлов в сети будут иметь три компонента. Первые два октета остаются как стандартный сетевой адрес класса B. Третий октет будет номером подсети в сети компании. Четвертый октет будет функционировать как адрес узла в каждой подсети.

С точки зрения внешних маршрутизаторов, сеть является, как бы, одиночной сетью класса B. Однако, её собственные маршрутизаторы различают подсети, как отдельные сети класса C. Когда данные посылаются извне в сеть компании (например, на адрес 172.16.2.160), маршрутизатор извлекает IP-адрес узла-получателя из пакета и восстанавливает внутреннюю маску подсети. Затем он выполняет логическую операцию AND, чтобы получить номер сети. При выполнении операции AND, часть адреса, обозначающая узел-получатель, удаляется. Это потому, что любой бит, сложенный с помощью операции AND с 0 даст 0.

Если в сети компании не были бы определены подсети, то получился бы адрес сети - 172.16.0.0. Но, т.к. сеть компании была разделена на подсети, то после операции AND из исходного IP-адреса извлечется как адрес сети, так и адрес подсети - в нашем примере это 172.16.0.2. Таким образом, решения о маршрутизации основаны только на номерах сети и подсети.

Использование всего третьего октета адреса для идентификации подсетей позволяет разделить сеть на 254 (два в восьмой степени, минус два) отдельных подсетей.

Рассмотрим случай с сетью класса C.

Заданная по умолчанию маска для сети класса C - 255.255.255.0. Установка последнего октета маски подсети в 11111111 приведет к маске 255.255.255.255. Это позволило бы создать 254 подсети, но не имеет смысла, так как не остается места для информации об адресе узла.

Использование семи маскирующих битов (11111110 в последнем октете, т.е. 254) также не имеет смысла, потому что один оставшийся бит в адресе узла, должен иметь значение или 0, или 1. Однако, адреса узлов, состоящие полностью из 1 или 0 зарезервированы и не могут быть назначены хостам. Таким образом, хотя маска 255.255.255.254 и поддерживает 126 допустимых подсетей, она не оставляет никакого адресного пространства для узлов.

Точно так же использование только одного бита для маски также бесцельно, поскольку это не приводит ни к каким подсетям. Причиной этого является то, что есть только два возможных значения для адреса подсети - 0 и 1.

Обратите внимание, что 1-разрядная маска (1000000) - не эквивалентна 0-разрядной, заданной по умолчанию маске (00000000), даже при том, что обе не приводят ни к каким подсетям. Это потому, что 1-разрядная маска имеет только семь бит, доступных для адресации узла и может поддерживать только 126 хостов. Заданная по умолчанию маска использует все восемь бит для адресации узла и может поддерживать 254 хоста.

Таблица 6.3

Таблица 6.3 показывает связь между числом подсетей и обеспечиваемых адресов узлов для всех возможных масок в сети класса C.

Как видите, ограничения на число подключаемых хостов уменьшают ваши возможности разделять сеть класса C на подсети.

Существует обратная зависимость между количеством доступных адресов подсетей и количеством узлов, которые могут подключаться к каждой подсети. При установке межсетевых соединений, вы должны определить число подсетей и узлов в каждой подсети, которые вам необходимо подключить.

Количество возможных подсетей зависит от числа бит, отведенных адресу подсети. Оно равно количеству единиц в маске подсети минус количество единиц в заданной по умолчанию маске для конкретного класса сети. Точное число подсетей вычисляется как 2 в степени количества бит, назначенных адресу подсети, и минус два (не могут быть назначены адреса, полученные из всех 0 или 1).

Число узлов, подключаемых в подсеть получается из числа немаскирующих бит (0) в маске подсети. Точное число узлов равно 2 в степени количества немаскирующих бит, минус два (не могут быть назначены адреса, полученные из всех 0 или 1).

Рассмотрим маску подсети - 255.255.224.0.

Число подсетей, которые она может поддерживать, зависит от того, имеет ли сеть адрес класса B или класса A.

Если сеть имеет адрес класса A, то адрес подсети занимает одиннадцать бит, т.е. весь второй октет и три бита в третьем. Таким образом имеется 2 в степени 11, минус 2, возможных подсетей. Получается 2046 узлов.

Если используется адрес класса B, следовательно адрес подсети занимает только три бита в третьем октете. Т.е. сеть делится на 2³-2 возможных подсети, тогда получим 6 узлов.

И независимо от того, какого класса адрес присвоен сети (класса A или класса B), последние тринадцать бит адреса отведены адресам узлов. Следовательно, есть возможность подключить 2 в степени 13, минус 2 узлов в каждую подсеть. Т.е., 8190.

Выбор 5-разрядной маски дает вам возможность организовать 30 подсетей, и перекрывает число подсетей, необходимых вам. Адреса подсети кратны 8, т.е. 192.168.5.16, 192.168.5.32, 192.168.5.48. Допустимые значения адресов подсети зависят от числа битов, отведенных для адреса подсети. Вы используете оставшиеся биты в последнем октете для номера узла. В нашем примере для этого можно использовать три бита. Назначение трех немаскирующих (0) бит для адреса узла позволит вам подключить 6 узлов в каждую подсеть. Этого достаточно, чтобы покрыть требуемое количество - 5 узлов на подсеть.

В приведенном примере первая подсеть начинается с адреса 192.168.5.8 - этот адрес определяется как идентификатор подсети и не может использоваться как адрес узла. Адреса с 192.168.5.9 по 192.168.5.14 (их 6 как и рассчитано) могут использоваться как адреса узлов. Адрес 192.168.5.15 - широковещательный адрес подсети, который вы не можете использовать как адрес узла.

Следующая подсеть начинается с 192.168.5.16 - это идентификатор подсети, и она имеет адреса узлов от 192.168.5.17 до 192.168.5.22. Широковещательный адрес подсети - 192.168.5.23.

Адреса сети и подсети должны быть одинаковыми у всех хостов одной подсети, так как все адреса IP должны быть уникальны, то нельзя назначить один и тот же адрес узла двум хостам одной подсети. Как и в случае с подсетями, часть адреса, содержащая номер узла не может состоять только из единиц или только из нулей. Можно назначать любые значения, отвечающие этим требованиям, в качестве адресов хостов. Полные адреса хостов - это комбинация адресов сети, подсети, а также номера узла в подсети.