Подякувати Студентському архіву довільною сумою
Admin
26.02.2023 12:38
Дякуємо, що користуєтесь нашим архівом!
Вивчення Організація підмереж
Інформація про навчальний заклад
ВУЗ:
Інші
Інститут:
Не вказано
Факультет:
Не вказано
Кафедра:
Не вказано
Інформація про роботу
Рік:
2011
Тип роботи:
Доповідь
Предмет:
Інші
Частина тексту файла (без зображень, графіків і формул):
Інститут новітніх технологій та управління ім.В.Чорновола
ФІТ
Доповідь
на тему:
“Вивчення Організація підмереж”
Підмережа - спосіб отримати окремий IP адреса і локальне розбиття його так, щоб він міг використовуватися на декількох пов'язаних локальних мережах. Пам'ятайте, що окремий IP адреса може використовуватися тільки на одній мережі.
Важливе слово тут - локальне: люди занепокоєні, щоб розподіл на локальні мережі залишало все в тому вигляді, як було - мережа залишалася окремої. Важливо, що організація підмереж має локальну конфігурацію, вона невидима для решти світу.
Чому організовуються підмережі??
Причини запізнілої організації підмереж відносяться до ранніх технічних вимогаг IP, де лише кілька сайтів знаходилися в мережах класу A, які надавали доступ мільйонам комп'ютерів.
Це викликало очевидні проблеми з величезним трафіком і адмініструванням, якщо всі комп'ютери на великому сайті мають бути пов'язані з тією ж самою мережею: спроба управляти таким величезним чудовиськом була б кошмаром і мережа б терпіла крах (звичайно майже) від завантаження власним трафіком. Введіть організацію підмереж: адреса мережі класу A може бути розбитий на декілька (якщо не багато) окремих мереж. Управляти кожною окремою мережею значно простіше.
Це дозволяє встановлювати і управляти невеликими мережами - цілком можливо використовувати різні технології організації мереж. Пам'ятаєте, ви не можете змішувати Ethernet, Token Ring, FDDI, АТМ і тому подібне на одній фізичній мережі - проте вони можуть бути зв'язані!
Інші причини для організації підмереж:
Фізичне розміщення сайту може бути обмежене (довжина кабелю), ясно, що фізична інфраструктура може бути зв'язана, вимагаючи множинні мережі. Організація підмереж дозволяє це зробити, використовуючи єдиний мережевий номер. Зараз це зазвичай роблять інтернет-провайдери, які бажають дати своїм постійним клієнтам з локальними мережами статичні адреси IP.
Мережа переобтяжена. Її розбивають на підмережі так, щоб трафік був зосереджений усередині підмереж, розвантажуючи таким чином всю мережу, без необхідності збільшувати її загальну пропускну спроможність.
Розділення на підмережі може бути продиктоване міркуваннями безпеки, оскільки трафік в загальній мережі може бути перехоплений. Організація підмереж забезпечує спосіб, що дозволяє оберегти відділ маркетингу від тих, що "сунуть ніс не в свої справи".
Є устаткування, яке використовує несумісні технології організації мереж, і є потреба зв'язати їх (як згадано вище).
Організація під мережі
Після того, як ви визначите, що потребуєте мережевої адреси, вам треба взнати, як це зробити? Далі йде короткий огляд кроків, які пояснюватимуться нижче в деталях:
Встановите фізичну зв'язаність (мережеві з'єднання - типа маршрутизаторів);
Вирішите, якою (большой/маленькой) має бути кожна підмережа, тобто яка кількість ip-адрес потрібна для кожного сегменту.
Обчислите відповідну мережеву маску і мережеві адреси;
Встановите кожному інтерфейсу на кожній мережі його власну адресу і відповідну мережеву маску IP;
Встановите напрями зв'язку на маршрутизаторах і відповідних шлюзах, напрями зв'язку і задані за умовчанням напрями зв'язку на мережевих пристроях;
Протестуйте систему і виправіть помилки!
Організацією підмереж називається процедура розбиття крупної мережі на менших, більш керовані компоненти. Наприклад, між ip-адресами класу С і класу В існує велика відмінність в частині допустимої кількості хостів в кожній мережі. Настільки ж значна відмінність існує між адресами класу В і класу А, Але що якщо організації необхідно адресувати в мережі лише 1000 хостів? Їй потрібно буде отримати адресу мережі класу навіть не дивлячись на те, що понад 64 000 адрес залишаться невикористаними. Крім того, чи можна успішно підключити 65 000 комп'ютерів до однієї мережі без використання яких-небудь каналів розподіленої мережі? Чи можна зв'язати 65 000 комп'ютерів за допомогою одного сегменту Ethernet, довжина якого не може перевищувати 500 метрів? Має бути передбачений спосіб розділення крупної мережі на декілька підмереж. Саме цей принцип лежить в основі способу організації підмереж.
Організація підмереж здійснюється успішно завдяки тому, що в її основі лежить двійкова арифметика. За допомогою маски підмережі ми можемо "запозичувати" біти з частини IP -адреса з позначенням хоста і приєднувати їх до частини з позначенням мережі. В результаті кількість можливих номерів мереж збільшується, а кількість номерів хостів зменшується.
Метод організації підмереж дозволяє розбити одну велику мережу на менші мережі, які є більш відповідними для тієї кількості хостів, які можна успішно включити в один широкомовний домен. Наприклад, передбачимо, що компанія зареєструвала мережу класу В з адресою 190.1.0.0. При використанні маски, передбаченої за умовчанням (яка є 16-бітовою, або рівна 255.255.0.0), в компанії можна сформувати лише одну мережу приблизно з 65 000 хостами. Але передбачимо, що компанія має близько 200 виробничих майданчиків, на кожній з яких знаходиться не більше 200 хостів. Тому фактично компанія зможе використовувати лише декілька сотень адрес класу С.
На мал. 4.9 представлений процес формування підмереж, в якому номер хоста ділиться на дві частини: номер підмережі і номер хоста в цій підмережі.
За допомогою методу організації підмереж компанія може розбити свою адресу мережі класу на 254 адреси мережі, відповідних класу С. Для цього мережі привласнюється замість 16-бітової маски 24-бітова маска (255.255.255.0). Якщо операція "І" виконується з використанням 24-бітової маски, то при обробці адреси типа 190.1.1.1 виявляється, що адреса мережі дорівнює 190.1.1.0, а не 190.1.0.0, як було б при використанні 16-бітової маски. В результаті створюється мережа, аналогічна показаною на мал. 4.10.
Мал. 4.10. Введення підмереж в організації
Видно, що формування підмереж вирішує проблему зростання таблиць маршрутизації, оскільки конфігурація підмереж корпоративної мережі ніколи не видно за межами організації. Маршрути з Інтернету в будь-яку підмережу даного IP -адреса однакові, незалежно від того, на якій підмережі розташований одержувач. Це стало можливим тому, що всі підмережі даного номера мережі використовують один і той же мережевий префікс, але з різними номерами підмереж. Маршрутизаторам в приватній мережі потрібно розрізняти окремі підмережі, а в маршрутизаторів в Інтернеті всі ці підмережі визначені єдиним записом в таблицях маршрутизації. Це дозволяє адміністраторові приватної мережі вносити будь-які зміни до логічної структури мережі без впливу на розмір таблиць маршрутизації в маршрутизаторів в Інтернеті.
Формування підмереж також забезпечує вирішення другої проблеми, пов'язаної з виділенням організації нового мережевого номера або номерів при її зростанні. Організації можна виділити один номер мережі, після чого адміністратор отримує право довільно привласнювати номери підмереж кожній зі своїх внутрішніх мереж. Це дозволяє упроваджувати додаткові підмережі без необхідності здобуття нового мережевого номера.
На мал.4.10 показаний приклад розподіленої мережі, що складається з декількох логічних мереж, які використовують концепцію підмереж усередині однієї адреси класу В. Гранічний маршрутизатор отримує весь трафік, адресований мережі 190.1.0.0 з Інтернету, і передає його внутрішнім підмережам, ґрунтуючись на інформації, що міститься в третьому октеті.
У стандартах, що описують сучасні протоколи маршрутизації, часто робиться заслання на довжину розширеного мережевого префікса, а не на маску підмережі. Дана довжина еквівалентна кількості одиничних бітів в масці підмережі. Це означає, що мережева адреса 130.5.5.25 з маскою підмережі 255.255.255.0 може бути також записаний як 130.5.5.25/24. Число 24 вказує на те, що в масці підмережі 255.255.255.0 кількість одиничних бітів дорівнює 24. Такий запис є компактнішим і легшим для розуміння, чим запис з оформленням маски підмережі в традиційній точково-десятковій нотації.
Слід зазначити, що більшість сучасних протоколів маршрутизації переносять маску підмережі в своїх повідомленнях. В той же час не існує стандартного протоколу маршрутизації, який мав би додаткове однобайтове поле в заголовку своїх повідомлень, що визначає число бітів в розширеному мережевому префіксі. Протоколи маршрутизації передають повну чотирьохоктетну маску підмережі.
Першим кроком в процесі планерування є визначення максимальної кількості необхідних підмереж. Дане значення округляється до найближчої міри числа 2. Коли виконується ця оцінка, поважно врахувати майбутнє збільшення кількості підмереж. На другому кроці перевіряється факт існування достатньої кількості адрес хостов в найбільшій підмережі організації. І на закінчення слід переконатися в тому, що виділений організації клас адреси надає достатня кількість бітів, необхідних для формування під мереж.
Для визначення того, яка кількість підмереж і хостов дозволяє отримати певна комбінація IP -адреса і маски підмережі, необхідно спочатку перетворити цю адресу і вживану за умовчанням маску підмережі в двійкові числа, потім провести лінію, звану лінією позначення мережі (або просто лінією мережі), після частини адреси мережі (позначеною останньою одиницею у вживаній за умовчанням масці підмережі). Після цього потрібно визначити, яка кількість бітів потрібна для здобуття необхідної кількості підмереж. Потім необхідно додати цю кількість бітів до маски підмережі і провести другу лінію, звану лінією позначення підмережі (або просто лінією підмережі). Все, що знаходиться зліва від цієї лінії (аж до лінії мережі), позначає адреса підмережі. А все, що знаходиться праворуч від цієї лінії, позначає адреса хоста.
Слід зазначити, що при виборі маски підмережі дозволяється використовувати лише маску підряд одиницями, що йдуть (зліва). Іншими словами, маска підмережі, рівна 01010011 (83), застосовуватися не може, а маска підмережі 11110000 (248) є допустимою.
Отже, процес визначення маски повинен виконуватися в п'ять етапів.
Перетворити IP -адрес і маску, вживану за умовчанням, в двійкові числа.
Провести лінію після останньої одиниці (біта 1) в масці підмережі. Все, що знаходиться зліва від цієї межі, є базова адреса мережі.
Визначити, яка кількість бітів потрібна для здобуття необхідної кількості підмереж. Збільшити кількість одиниць в масці підмережі на цю величину.
Провести другу лінію після останньої одиниці в новій масці підмережі. Все, що знаходиться зліва від цієї межі до першої межі, є частина адреси з позначенням підмережі, а все, що знаходиться праворуч від неї, — це частина адреси з позначенням хоста.
Переконатися в тому, що кількість бітів, що залишилися, в масці дозволяє адресувати достатню кількість хостов в кожній підмережі.
Після визначення того, яка маска повинна використовуватися, на наступному етапі необхідний з'ясувати, який перелік IP -адресов відноситься до кожної підмережі. Цей етап є обов'язковим, оскільки необхідно знати, до якої підмережі відноситься кожен конкретний IP -адрес. Якщо маска підмережі є простою (такий як 255.255.255.0), то цей перелік визначити нескладно. Наприклад, якщо є IP -адрес 172.16.1.1 з маскою 255.255,255.0, то можна відразу ж встановити, що він відноситься до підмережі з адресами від 172.16.1.1 до 172.16.1.254, не удаючись до двійкової арифметики. Крім того, в цьому випадку можна легко визначити, що хости 172.16.200.1 і 172.16.50.1 знаходяться в різних підмережах. Але при використанні маски 255.255.224.0 вже не так легко взнати, що хости 172.16.34.1 і 172.16.73.1 знаходяться в різних підмережах, а хости 172.16.130.1 і 172.16.150.1 — в одній під мережі.
В цьому випадку для визначення початкових і кінцевих адрес підмереж необхідно виконати деякі обчислення за допомогою двійкової арифметики.
Тепер розглянемо детальніше цей процес. Спочатку необхідно узяти IP -адрес і маску, перетворити їх в двійкові числа і провести дві межі: лінію мережі (відразу після останньої одиниці у вживаній за умовчанням масці підмережі, яка відповідає класу IP -адреса) і лінію підмережі (відразу після останньої одиниці у визначуваній користувачем масці підмережі). Всі етапи детально показані на малюнку 4.11.
Мал. 4.11. Етапи розрахунку ip-адрес
Потім необхідно визначити, всі можливі двійкові комбінації, які можуть бути отримані при різних значеннях бітів в частині адреси, відповідній підмережі. Наприклад, якщо в частині підмережі є чотири біта, то можливі комбінації є наступними: 0000 (0), 0001 (1), 0010 (2), 0011 (3), 0100 (4), 0101 (5), 0110 (6), 0111 (7), 1000 (8), 1001 (9), 1010 (10), 1011 (11), 1100 (12), 1101 (13), 1110 (14) і 1111 (15). Це – наші 16 підмереж. Але підмережі зі всіма нулями і всіма одиницями в номері є недійсними, тому підмережі 0000 (0) і 1111 (15) мають бути виключені. Причина цього полягає в тому, що підмережа зі всіма нулями в номері позначає базову адресу мережі, а підмережа зі всіма одиницями в номері відповідає широкомовній розсилці по "всіх підмережах". Насправді виключення таких підмереж просто рекомендується, а не є обов'язковим, але ця тема розглядається додатково в справжній главі в розділах про адресацію VLSM і CIDR. Після видалення цих двох підмереж залишається 14 дійсних підмереж:
10101100.00010000.0001 0000.00000000 (172.16.16.0)
10101100.00010000.0010 0000.00000000 (172.16.32.0)
10101100.00010000.0011 0000.00000000 (172.16.48.0)
10101100.00010000.0100 0000.00000000 (172.16.64.0)
10101100.00010000.0101 0000.00000000 (172.16.80.0)
10101100.00010000.0110 0000.00000000 (172.16.96.0)
10101100.00010000.0111 0000.00000000 (172.16.112.0)
10101100.00010000.1000 0000.00000000 (172.16.128.0)
10101100.00010000.1001 0000.00000000 (172.16.144.0)
10101100.00010000.1010 0000.00000000 (172.16.160.0)
10101100.00010000.1011 0000.00000000 (172.16.176.0)
10101100.00010000.1100 0000.00000000 (172.16.192.0)
10101100.00010000.1101 0000.00000000 (172.16.208.0)
10101100.00010000.1110 0000.00000000 (172.16.224.0)
Тепер, залишаючи незмінними частини адреси з позначенням мережі і підмережі, необхідно визначити перелік адрес хостов, що відносяться до цієї підмережі, від першої адреси до останнього. Це завдання є вельми нескладним: першою адресою є базова адреса підмережі, а останнім — та ж базова адреса, в якій частина з позначенням хоста заповнена двійковими одиницями. В даному випадку октет, в якому частина з позначенням хоста заповнена двійковими одиницями (відповідний останній адресі) рівний 00011111 або 31.
1) 10101100.00010000.00010000.00000000 (172.16.16.0) - найменше значення в діапазоні 1
10101100.00010000.0001 1111.11111111 (172.16.31.255) - найбільше значення в діапазоні 1
2) 10101100.00010000.00100000.00000000 (172.16.32.0) - найменше значення в діапазоні 2
10101100.00010000.0010 0000.00000000 (172.16.47.255) - найбільше значення в діапазоні 2
3) 10101100.00010000.00110000.00000000 (172.16.48.0) - найменше значення в діапазоні 3
10101100.00010000.0011 0000.00000000 (172.16.63.255) - найбільше значення в діапазоні 3
І так далі.
Нарешті, необхідно видалити перший і останній IP -адреса хостов, що відносяться до даної підмережі. Слід пам'ятати, що перша адреса позначає "дану мережу", а останній є широкомовною адресою.
1) 10101100.00010000.0001 0000.00000000 (172.16.16.0) - найменше значення в діапазоні 1
10101100.00010000.0001 0000.00000001 (172.16.16.1) - найменше значення в діапазоні 1
10101100.00010000.0001 1111.11111111 (172.16.31.255) - найбільше значення в діапазоні 1
10101100.00010000.0001 1111.11111110 (172.16.31.254) - найбільше значення в діапазоні 1
2) 10101100.00010000.0010 0000.00000000 (172.16.32.0) - найменше значення в діапазоні 2
10101100.00010000.0010 0000.00000001 (172.16.32.1) - найменше значення в діапазоні 2
10101100.00010000.0010 1111.11111111 (172.16.47.255) - найбільше значення в діапазоні 2
10101100.00010000.0010 1111.11111110 (172.16.47.254) - найбільше значення в діапазоні 2
3) 10101100.00010000.0011 0000.00000000 (172.16.48.0) - найменше значення в діапазоні 3
10101100.00010000.0011 0000.00000001 (172.16.48.1) - найменше значення в діапазоні 3
10101100.00010000.0011 1111.11111111 (172.16.63.255) - найбільше значення в діапазоні 3
10101100.00010000.0011 1111.11111110 (172.16.63.254) - найбільше значення в діапазоні 3
І так далі.
Спрощений метод
На жаль, дійсно простого методу вибору частини маски з позначенням підмережі не існує. Але знайти спрощений метод визначення допустимого діапазону адрес дуже легко. Він є чотирьохетапним процесом, описаним нижче.
Знайти октет, що "цікавить". Таким є октет, в якому значення маски не дорівнює 0 або 255. Тому в масці підмережі 255.255.192.0 октетом, що цікавить, є третій (192).
Знайти різницю між значеннями октетів суміжних діапазонів, що цікавлять, N (звану також просто значенням діапазону), віднявши значення октету, що цікавить, з 256. У даному прикладі різниця між діапазонами складає:
N = 256 - 192 = 64
3) Визначити першу і останню адреси для кожної підмережі, спочатку встановивши значення октету, що цікавить, рівне нулю, потім послідовно збільшуючи це значення на n. Наприклад, якщо базовою адресою мережі є 172.16.0.0 з маскою 255.255.192.0, то різниця між діапазонами (значення діапазону) дорівнює 64 і октетом, що цікавить, є третій. Поетому перша підмережа має діапазон адрес від 172.16.0.0 до 172.16.63.255, Друга – від 172.16.64.0 до 172.16.127.255 і так далі.
4) Нарешті, видалити першу і останню підмережі, а також перший і останній IP -адреса для кожної підмережі.
Існує рекомендація відносно порядку розташування бітів при виділенні підмереж. У документі RFC 1219 описано основне правило, якому бажано слідувати при привласненні номерів підмережам і хостам. Номери підмереж призначають так, щоб старші біти в номері підмережі встановлювалися першими. Наприклад, якщо поле номера підмережі складається з чотирьох бітів, то перші декілька номерів підмереж має бути наступними: 8 (1000 2), 4 (0100 2), 12 (1100 2), 2 (0010 2), 6 (0110 2) і так далі. Іншими словами, одиничні біти номерів підмереж рекомендується встановлювати, починаючи з крайньої лівої позиції. Тоді як одиничні біти номерів хостов рекомендується встановлювати, починаючи з крайньої правої позиції.
Якщо слідувати цьому правилу, то на кордоні між номером підмережі і номером хоста існуватимуть нульові біти. Це дозволяє міняти маску підмережі без зміни IP -адреса, привласненого хосту. Необхідність в зміні маски підмережі може виникнути при розширенні числа хостов в кожній підмережі, з урахуванням того, що плановане число можливих підмереж звичайне більше необхідного зараз. У такому разі існує можливість «запозичення» під номери підмереж деяких бітів з числа зарезервованих. Гідністю описаного правила є те, що адміністраторові досить відновити маску підмережі на кожному хосте і не потрібно переконфігурувати ip-адреси хостов у всій організації. Зміна адрес зажадає великих зусиль від адміністратора, оскільки в даному випадку може потрібно перенастроювання поштових сервісів, статичних таблиць маршрутизації і так далі.
На цьому тема організації простих підмереж закінчується. Тепер перейдемо до складніших тем: вживання маски підмережі змінної довжини ( Variable Length Subnet Masking — VLSM ) і безкласова міждоменна маршрутизація ( Classless Interdomain Routing — CIDR ).
Класи мережі
Для мережі класу A... (один байт - поле мережі, наступні за ним, - номер хоста)
10.0.0.0 адреса мережі класу A, тому що всі біти адреси вузла дорівнюють 0
10.0.1.0 адреса вузла цієї мережі
10.255.255.255 широкомовна адреса цієї мережі, тому що всі біти адреси вузла дорівнюють 1
Для мережі класу B... (два байти - поле мережі, наступні за ним, - номер хоста)
172.17.0.0 адреса мережі класу B
172.17.0.1 адреса вузла цієї мережі
172.17.255.255 широкомовна адреса цієї мережі
Для мережі класу C... (три байти - поле мережі, наступні за ним, - номер хоста)
192.168.3.0 адреса мережі класу C
192.168.3.42 адреса вузла цієї мережі
192.168.3.255 широкомовна адреса цієї мережі
Майже всі мережеві адреси, що залишаються доступними для розподілу в даний час, - адреси класу C.
Мережева маска правильніше називається маскою підмережі. Проте, це, взагалі, згадується як мережева маска.
Мережева маска і її значення показують, як IP адреси інтерпретуються локально на сегменті мережі, оскільки це визначає те, як відбувається організація підмереж.
Стандартна маска (под-) мережі - містить одиниці в розрядах поля мережі і нулі в останніх розрядах. Це означає, що стандартні мережеві маски для трьох класів мереж виглядають так:
маска для мережі класу А: 255.0.0.0
маска для мережі класу B: 255.255.0.0
маска для мережі класу C: 255.255.255.0
Є дві важливі речі відносно мережевої маски, які потрібно пам'ятати:
Мережева маска впливає лише локально (де локальний означає - на цьому специфічному мережевому сегменті);
Мережева маска - це не IP адреса - вона використовується для того, щоб змінити інтерпретацію локальних адрес IP.
23.05.2013 19:05-
Ділись своїми роботами та отримуй миттєві бонуси!
0%
Оголошення від адміністратора