Пятница, 22.09.2017, 22:24
Приветствую Вас Гость | RSS

Я - за павсимесную и всиоблемущюю паддершку Аброзования!

Меню сайта
Форма входа
Категории раздела
Сети [14]
Сети
Windows сервер [14]
Сервера Windows. Администрирование
Active Directory [17]
Опрос
Как вы относетесь к порнографии
Всего ответов: 689
Облако тегов
апокриф библия история история религии маска сети настройка IP-адреса НОВЫЙ ЗАВЕТ Альбион гастарбайтер Гражданин и ты Брут Митридат политическая реклама Понт воскрешение гармония Дух плоть праведная плоть канон Аид гомер Мифология моментальность дружба женщина мужчина отношение VPN dns корневой домен DNS клиент FQDN HOSTS пространство имен разрешение имен MX зона DNS корневые Мастер установки Active Directory глобальный каталог раздел домена Раздел конфигурации Раздел схемы GUID.контроллер домена.Серверы плац Внутрисайтовая репликация межсайтовая репликация лес Домен Планирование Active Directory подразделение DNS-сервера DnsCmd DomainDnsZones ForestDnsZones SUPTOOLS.MSI настройка зоны DNS область распространения зоны DNS SOA Primary Name Server Start of Authority Transfer Zone зонная передача Начальная запись зоны DNS Основной сервер DNS передача зоны DNS nslookup дерево доверие доверительные отношения ADSL DMT ISP POTS xDSL Ntds.dit Active Directory.Зоны прямого просм Netlogon SVR Sysvol _msdcs _saites _tcp _udp Dcdiag Dcpromo.log Dcpromos.log Dcpromoui.log Netdiag Ntdsutil консоль ммс панель задач оснастка авторский параметры пользовательский расширение режим консоли
AdSense
Счетчики
PR-CY.ru Каталог@Mail.ru - каталог ресурсов интернет реклама в интернете, реклама сайта
Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0

Каталог статей

Главная » Статьи » Сети

Бесклассовая адресация CIDR. Маска переменной длины VLSM. Постепенное погружение. Часть II

Маски переменной длины VLSM (Variable Length Subnet Mask).

Продолжение. Начало тут.

Давайте смоделируем такую ситуацию… Админу Васи Пупкину  было выделено адрес класса В 129.44.0.0. В этом случае админ может не «долго сумнЯвшись» организовать сеть, имеющая 2^16 – 2 адреса. Почему так?... прочтите про на этом сайте в разделе сети статьи про классовую адресацию (тут ). То есть у него будет сеть начинающаяся с адреса 129.44.0.1 по 129.44.255.255, (про разбивку сети на подсети тут и тут) (не забываем что у класса В маска стандартная и равна 255.255.0.0). … Но вернемся к нашему Васи… а вот пришло начальство и сказало что одна большая сеть, состоявшая из 2^16-2 узлов не нужна конторе…а надо развить на 3 отдельные подсети.

Но еще чуть истории которую, по сути, мы уже рассматривали (смотри тут). Но напомню…

В начале становления интернета IP-адрес имел, скажем, так двухуровневую иерархию и состоял из адреса (идентификатора или номера) сети и адрес (идентификатора или номера) хоста или конечного устройства смотрите рисунок 1.

Двухуровневая иерархия IP адреса

 

Рисунок 1. Двухуровневая иерархия IP – адреса.

 Но со временем количество пользователей стало расти и понадобилось более гибкая система адресации, чем эта плоская двухуровневая иерархия…и так появилось трехуровневая модель IP – адреса,  которая позволила более гибко адресовать устройства в сетях. А с появлением этой трехуровневой модели адресации появились на свет и подсети (subnet). Смотрите рисунок 2.

Трехуровневая иерархия IP-адреса

Рисунок 2. Трехуровневая иерархия IP-адреса.

Итак, перед Васей,  админом стоит задача поделить сеть на 3 отдельные подсети.

Если слегка отвлечься непосредственно от Васи, то можно сказать что такая разбивка на подсети,

  •   во –первых локализирует часть трафика ( то есть сеть не так загружена),
  •   во– вторых это позволяет легче находить неисправности в сети и,
  •  в третьих позволяет скрыть внутреннюю   организацию, что не немаловажно для сетевой безопасности.

То есть это хорошо!…но в конечном итоге все зависит конкретно от поставленной задачи.

Вася  разделил полученный адрес на равные 4 части – каждая по 2^14 адресов.  Почему 2 в 14 степени (2^14)?...а потому что в этом случае деления на 4 части мы одолжили 2 бита из октета предназначенный в стандартной классовой организации для идентификации хостов в сети, (смотрите ниже одолженные биты, отмечены красным)…А почему именно одалживаем  2 –а бита?...А потому что ближайшее число к 3 это четыре… это получается, если возведем 2^2 =4. То есть для идентификации 4 подсетей нам потребуются 2 бита  …И значение эти битов будет такое 00, 01,10, 11. НО!!!! При этом число битов для идентификации хостов в сети уменьшилось на 2, и соответственно увеличился на два бита префикс сети (а куда денешься,  если мы ограничены длиной IP-адреса равный аккурат 32 –ум битам).

И с учетом того что Васи нужно поделить полученную сеть на 3 части…. А поделить ровно на 3 части невозможно, поэтому ближайшее возможное деление это на 4 части (читайте почему так здесь) и для этого ему нужно 2 бита одолжить от битов предназначенные для адресации хостов (в классическом представлении для класса В под адресацию хостов  выделяются  два октета (вспомните классическую маску сети для класса В равную 255.255.0.0 или в двоичной форме 11111111.11111111.00000000.0000000… Единицы показывают адрес сети, нули показывают ту часть сети которая предназначена для идентификации хостов в сети и количество нулей в стандартном классе В равно 16…и если в нашем случае одалживаем 2 бита то получится что для идентификации хостов у нас осталось 14 бит…

32(длина IP адреса) –(16 (длина классической маски класса В)+2(одолженье биты для адресации 4 подсетей)=14 (количество бит предназначенные для адресации хостов).

И у нас получается такая маска сети

11111111.11111111.11000000.00000000

В десятичном представлении

255.255.192.0

А адреса сетей будут следующие, смотрите рисунок 3.

Пример разбивки базового адреса класса В

Рисунок 3. Пример разбивки базового адреса класса В 192.44.00  на 4 подсети с использованием маски длины не стандартного типа.

Прыжок сети  или NetworkJumps как мы можем увидеть, равен 64. Про то, как рассчитать Прыжок сети  или NetworkJumps смотрите здесь…но я отвлекся…

Из приведенных записей видно что админ Вася взял для нумерации подсетей два дополнительных бита (выделенные красным). ИМММеНННО это позволило ему из одной централизованной выделенной сети сделать 4.

Еще один пример сети, построенной, путем деления централизованного выделенного адреса на 4 сети равного размера показано на рисунке 4.

 

Пример сети с маршрутизацией использующая маску одинаковой длины

Рисунок 4. Пример сети с маршрутизацией использующая  маску  одинаковой длины.

Рассмотрим более детально рисунок 4. И получается что извне, то есть со стороны магистральных маршрутизатором  или скажем так – Интернета (читай эти маршрутизаторы интернета которые не связаны непосредственно ни с какой конкретно внутренней сетью (сказано слегка утрировано, но это не мешает понимать суть)…они там ….в интернете … учитывая что интернет это не сеть, а сеть сетей) то данная сеть выглядит как обычная сеть класса В. Локальным распределением трафика для каждой из наших 4-х подсетей занимается наш, локальный маршрутизатор.

И если объяснять маршрутизацию не использую академическое изложение, но передать основную идею принципа маршрутизации, то можно сказать так….

Магистральные маршрутизаторы имеют внутри себя, так называемую  таблицу маршрутизации…она у них появляется путем обмена информацией с соседними маршрутизаторам (но иногда и сам админ может прописать туда адреса для необходимой ему маршрутизации пакетов)… то есть, это еще называется, что каждый маршрутизатор рекламирует свою таблицу маршрутизации соседям (обмениваются информацией).

В магистральных маршрутизаторах таблица маршрутизации имеет примерно такой вид  (я упрощаю). О таблицах маршрутизации я напишу отдельно, в другой статье. А для правильного понятия принцип маршрутизации достаточно и упрощенная схема таблицы.

Итак  таблица магистральных маршрутизаторов примерно такая:

Адрес назначения

Адрес следующего маршрутизатора

Адрес порта

 То есть, магистральные маршрутизаторы работают с адресами сетей и не учитывают строение наших внутренних подсетей. Порт нужен для того что бы знать через какой интерфейс передать информацию. То есть, если  маршрутизатор имеет 4 физических выхода (читай порта), то к какому выходу (порту) подключена данная сеть (или другой маршрутизатор)  …в буквально физическом смысле, то есть если наша сеть подключена кабелем на порт 4 (втыкнут туда кабель)…. ТО!  Маршрутизатор анализируя адрес назначения путем его сравнения пошагово  с адресами из его таблицы маршрутизации  и при совпадении адреса читает порт в который нужно передать дальше данную информацию.

И вот магистральный маршрутизатор нашел нашу сеть и передал информацию через соответствующий порт. Получив эту информацию, местный или локальный маршрутизатор имеет свою таблицу маршрутизации, в котором появляется дополнительное поле, а именно маска сети. Для чего маска?, ….а для того что бы отделить адрес сети и адрес  подсети от адреса хоста и правильно маршрутизировать пакеты в нужную подсеть.

Таблица местного маршрутизатора будет выгладить примерно так:

Адрес назначения

Маска

Адрес хоста

Адрес порта

 Адрес назначения это адрес наших подсетей. Остальное думаю понятно.

То есть, получив данные, местный маршрутизатор распределяет трафик между подсетями с учетом его таблицы маршрутизации, сравнивая полученные данные с данными находящиеся в его таблице маршрутизации и при совпадении префиксов сети(читай подсети)  смотрит на порт и через него передает трафик в нужную подсеть. То есть, появляется условие, что маршрутизатор должен работать с масками сети.

Но есть ситуации когда сети назначается не одну фиксированную маску как в примерах описанных выше , а несколько. Тогда такие сети, которые имеют несколько масок разной длины рассматриваются как сети с масками переменной длины VLSM (Variable Length Subnet Mask).

Маска переменной длины VLSM (Variable Length Subnet Mask).

Возможность присвоения  одному централизованному адресу сети несколько масок подсетей дает следующие преимущества:

§  Множество масок подсетей позволяет более эффективно (читай экономно) обходится с выделенным организацией адресным пространством.

§  Множество масок подсетей позволяют объединять маршруты в один общий (или несколько общих) что значительно позволяет уменьшить количество маршрутной информации как внутри домена маршрутизации непосредственно принадлежащей организации, так и во всем интернете в целом.

Применение масок сети переменной длины (VLSM) позволяет более рационально использовать адресное пространство, выделенное организации.  Ранее такое выполнить было не возможно, так как номер и размер подсети были строго фиксированы (учитывая что применялась одна маска и сФФё…).

Например, предположим что админ Вася намеривается настроить выделенный организации централизованный адрес  класса В 130.5.0.0 на применение расширенного сетевого префикса /22.

При анализе этого адреса с учетом расширенного сетевого префикса  (сетевой префикс /22 вместо стандартного для класса В /16) у нас получится следующая картина, смотрите рисунок 4.

 
 

 Распределение адресного пространства для префикса /22

Рисунок 4. Распределение адресного пространства для префикса /22

Такая сеть класса В с у которой сетевой префикс /22 позволяет иметь 64 подсети (2^6 =64) и каждая полученная подсеть будет иметь 1022 хоста (2^10 = 1022 - 2). Это может устроить админа, если нужно некоторое количество подсетей, но с большое количество адресуемых хостов. Но если допустим, организации нужно не большое количество адресуемых хостов… а допустим подсети с небольшим количеством адресуемых хостов, еще раз допустим, не больше 30 штук. Но при такой постановки задачи админ имея фиксированную маску подсети, придется работать с подсетями (так же фиксированных размеров, так как маска зафиксирована и определяет навсегда количество адресуемых подсетей и хостов а так же их количество) с большим количеством адресуемых хостов, а в этих сетях реально подключены лишь несколько пользователей. В результате неиспользованными остаются «ТыСчаМуллионов»  адресов. Этот пример явно показывает те неудобства и ограничения, полученные при использовании одной единственной маски сети…  

Обойти ограничения, описанные выше, помогает применение технологии - маска переменной длины (VLSM).

Рассмотрим другой случай. Допустим админ хочет установит расширенный сетевой префикс /26. Возьмем то же адрес 130.5.0.0. Распределение адресного пространства для расширенного префикса /26,  показано на рисунке 5.

Распределение адресного пространства для префикса /26

Рисунок 5. Распределение адресного пространства для префикса /26

Как мы видим 130.5.0.0 это адрес класса В и такой адрес с расширенным сетевым префиксом /26 позволяет поддерживать до 1024 подсетей (2^10=1024), в которых будет 62 адресуемых хостов (2^6 -2=62). Значится, что с таким расширенным сетевым префиксом можно создать подсети с небольшим количеством хостов, порядка 60…в то время когда префикс /22 позволяет работать на подсети с большим количеством хостов.

То есть, сочетая различные расширенные сетевые префиксы мы создаем подсети с необходимыми нам параметрами. И данный процесс деления централизованного выделенного адреса организации происходит следующим образом.

Сначала сеть делится на подсети (делим 132.5.0.0 на подсети), в свою очередь эти полученные подсети делятся на другие необходимые нам подсети и так далее. Как говорят и пишут в литературе, происходит рекурсивное дробление количества подсетей.

 Покажем сказанное на примере. Смотрите рисунок 6.

Пример рекурсивного размножения подсетей

 Рисунок 6. Пример рекурсивного размножения подсетей

Возьмем допустим адрес класса А 10.0.0.0. У класса А по умолчанию маска сети 255.0.0.0 то есть /8. Сперва делим этот базовый адрес на подсети с расширенным сетевым премиксом  /16 (в этом случае  маска подсети будет 255.255.0.0). Общее количество подсетей в данном случае будет 254. В каждой полученной подсети получим возможность адресовать 65 534 хоста (2^16 – 2 = 65534). Допустим далее берем подсеть 10.253.0.0 с расширенным сетевым префиксом /24. Такая подсеть поддерживает до 254 подсетей, в каждой из которой мы можем адресовать 254 хоста (2^8 -2 =254). При дальнейшем дроблении или рекурсии допустим с расширенным сетевым префиксом /27 в состав подсети 10.253.1.0 войдут  6 подсетей с адресами кратные 32, каждая подсеть сможет адресовать до 30 хостов (2^5 -2=30).

Из этого следует вывод, что рекурсивное разбиение адресного пространства может быть выполнено администратором сети с учетом его пожеланий или правильно, с учетом необходимых поставленных перед ним задач. Кроме того внедрение маски сети переменной длины позволяет значительно уменьшить объем таблицы маршрутизации для маршрутизаторов организации. Каждый маршрутизатор имеет возможность объединить  свои подсети в одну запись в сообщениях об обновлениях таблиц маршрутизации. Поскольку внутреннее строение сети организации не видна вне организации, граничный маршрутизатор (тот который связан напрямую с интернетом , он рекламирует только маршрут  с адресом 10.0.0.0. (Рис 7).

Объединение маршрутов с помощью VLSM

 Рисунок  7.  Объединение маршрутов с помощью VLSM.    

Маска сети переменной длины VLSM требует при внедрение этой технологии адресации соблюдения следующих условий:

  • Протокол маршрутизации должен переносить информацию о маске подсети (что не делается в классовой адресации (маршрутизатор анализирует только класс)).
  • Все маршрутизаторы должны поддерживать алгоритм передачи основанный на технологии наибольшего совпадения (longest match).
  • Адреса должны присваиваться в соответствие с существующей топологией сети.

Пока все…

Продолжение здесь 


                                                

 

Категория: Сети | Добавил: AlterEgo25 (22.02.2013)
Просмотров: 10325 | Комментарии: 1 | Рейтинг: 5.0/3
Всего комментариев: 1
1  
Вы пишите отличные статьи, очень интересно читать, некоторые вещи открыл для себя заново.

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Поиск
Подписатся
Подписаться на рассылку
"Active Directory - от простого к сложному."


 
Mail.Ru
Подписатся
Подписаться на:
Active Directory от простого к сложному | RSS
Имя:
E-mail

Посетите Каталог Maillist.ru.
Maillist.ru: Active Directory от простого к сложному
Поделись с другом
Поиск
Loading
Рейтинг чатов Поисковый каталог Эхо Ру счетчик посещений
счетчик посещений

Copyright MyCorp © 2017
Используются технологии uCoz