Пятница, 22.09.2017, 22:25
Приветствую Вас Гость | RSS

Я - за павсимесную и всиоблемущюю паддершку Аброзования!

Меню сайта
Форма входа
Категории раздела
Сети [14]
Сети
Windows сервер [14]
Сервера Windows. Администрирование
Active Directory [17]
Опрос
Как вы относетесь к порнографии
Всего ответов: 689
Облако тегов
апокриф библия история история религии маска сети настройка IP-адреса НОВЫЙ ЗАВЕТ Альбион гастарбайтер Гражданин и ты Брут Митридат политическая реклама Понт воскрешение гармония Дух плоть праведная плоть канон Аид гомер Мифология моментальность дружба женщина мужчина отношение VPN dns корневой домен DNS клиент FQDN HOSTS пространство имен разрешение имен MX зона DNS корневые Мастер установки Active Directory глобальный каталог раздел домена Раздел конфигурации Раздел схемы GUID.контроллер домена.Серверы плац Внутрисайтовая репликация межсайтовая репликация лес Домен Планирование Active Directory подразделение DNS-сервера DnsCmd DomainDnsZones ForestDnsZones SUPTOOLS.MSI настройка зоны DNS область распространения зоны DNS SOA Primary Name Server Start of Authority Transfer Zone зонная передача Начальная запись зоны DNS Основной сервер DNS передача зоны DNS nslookup дерево доверие доверительные отношения ADSL DMT ISP POTS xDSL Ntds.dit Active Directory.Зоны прямого просм Netlogon SVR Sysvol _msdcs _saites _tcp _udp Dcdiag Dcpromo.log Dcpromos.log Dcpromoui.log Netdiag Ntdsutil консоль ммс панель задач оснастка авторский параметры пользовательский расширение режим консоли
AdSense
Счетчики
PR-CY.ru Каталог@Mail.ru - каталог ресурсов интернет реклама в интернете, реклама сайта
Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0

Каталог статей

Главная » Статьи » Сети

Как правильно разбить сеть на подсети.

Как правильно разбить сеть на подсети.

Теперь, когда я уверен что, прочитав  статьи "Что такое маска сети? (Для ИгАрЁши!)" и "Классы сетей" данного сайта, и Вы полностью владейте такими понятиями как «IP-адрес» и «Маска сети» хочу с Вами поговорить «по взрослому».

Мы до сих пор говорили о том, что хосту в сети присваивается IP-адрес. Так вот запомните. Если Вы хотите выражается профессионально, то надо говорить что НЕ ХОСТУ присваивается IP- адрес а ИНТЕРФЕЙСУ хоста. Почему интерфейсу? Да потому бы что один хост может иметь не один IP-адрес, а гораздо больше. А это получается, если допустим у него больше чем одна сетевая карта, и каждая карта получает свой IP- адрес. Итак уяснили, IP-адрес присваивается не хосту, а интерфейсу хоста. Под интерфейсом в данном случае, что бы легче запомнить, можете считать сетевую карту.

Подсети

Еще в далеком 1985 году документом RFC 950 был описан процесс формирования подсетей, или разделение единственного номера сети класса А, В, С на составные части. Это было сделано из-за того что появились следующие главные проблемы:

  • Резкий рост размера и количество таблиц маршрутизации в Интернете; 
  • Начал ощущается дефицит номеров сетей.

Как это решалось. Если в начале адрес состоял из двухуровневой иерархии, то подумав, сетевые разработчики решили разделить существующею двухуровневую иерархию еще на один уровень. Смотрите рисунок 1.

Двухуровневая и трехуровневая иерархия адреса сети

Рис.1

Формирование подсетей, использование подсетей решают проблему роста таблиц маршрутизации, так как конфигурация локальной сети не видна за пределами организации. Это получается из-за того что маршруты из Интернета в любую подсеть одинаковы и не зависят в какой подсети находится получатель, так как для маршрутизации используется только та часть IP-адреса которая обозначает адрес сети (отмеченное на рисунке 1 желтым цветом). А в нашем случае адрес сети для всех подсетей одинаков. Смотри рисунок 1.

Маршрутизаторы интернета или магистральные маршрутизаторы работают только с той частью адреса IP которая связана с адресом сети и их не интересуют подсети поэтому в их них таблицах маршрутизации будет только одна запись –запись с адресом сети. Задача местных маршрутизаторов, или скажем понятнее, маршрутизаторов в частной сети, это различать подсети. Такое положение дел позволяет местным сетевым администраторам вносить любые изменения в логическую структуру сети без того что бы затрагивать и влиять на таблицы маршрутизации, маршрутизаторов интернета.

Подсети так же позволяют решить и проблему дефицита IP адресов. Организации как правило получают один адрес сети и администраторы в зависимости от нужд могут произвольно создавать свои подсети без необходимости получения нового сетевого адреса.

На рисунке 2 показан пример разделения одного адреса сети на подсети. Организации был выделен адрес класса В 150.20.0.0. А сетевой администратор поделил данный адрес на подсети. Маршрутизатор в этом случае получает весь трафик адресованный его сети (в нашем случае 150.20.0.0) и распределяет его по подсетям основываясь на информации содержащимся в третьем октете IP-адреса, имея эту информацию в своей таблице маршрутизации.

Формирование внутренних подсетей частной организации дает следующие преимущества.

Глобальные таблицы маршрутизации не растут, что увеличивается их скорость обработки и скорость доступа к глобальным ресурсам вообще, так как местным сетевым администраторам не нужна информация о дополнительным адресном пространстве.

Местные администраторы могут по своему усмотрению создавать дополнительные внутренние сети (подсети если смотреть в контексте полученного IP-адреса), без получения дополнительных адресов.

Изменение топологии локальных, частных сетей не как не затрагивают таблицы маршрутизации Интернета, так как магистральные маршрутизаторы не интересуются информацией о внутренних подсетях частных внутренних сетей – они направляют и работают с трафиком родительской сети, не учитывая разбиения родительского адреса на подсети.

разделения одного адреса сети на подсети

Рисунок 2.

Итак мы видим что магистральным маршрутизаторам для того что бы принимать решения о передачи данных по магистральным сетям достаточно только знать адрес (или номер) сети, то местным маршрутизаторам необходимо учитывать расширенный сетевой адрес, так как он должен направить из вне трафик в нужную подсеть.

Давайте еще уточним некоторые понятия, что бы в процессе я не оговорился, а вы не правильно меня поняли. В литературе часто адрес сети называют «Префиксом сети» (более подробно о префиксе сети прочтите здесь). В нашем случае префикс сети (смотрите рисунок 1 и рисунок 3) будет 150.20.0.0 (префикс или адрес сети отмечен красным).

Под «расширенным сетевым префиксом» или расширенным сетевым адресом следует понимать сетевой адрес с где учитываются биты определяющие подсети данной сети. Расширенный сетевой префикс состоит из префикса сети и номера подсети. Это показано на рисунке 3.

Расширены сетевой адрес или сетевой префикс

Рисунок 3.

Еще раз напоминаю. Маска сети это число, которое содержит единицы, если мы переведем его в двоичный формат и сопоставим с IP – адресом, так же в двоичным формате, то там где кончатся единицы и будет раздел между адресом сети и адресом хоста.

Теперь посмотрим что мы имеем после того как ввели понятие расширенного сетевого адреса или расширенного сетевого префикса. Мы уже конечно знаем, что хосты и маршрутизаторы используют старшие биты IP- адреса, для определения его класса. После того как класс сети определен хост точно знает где в IP – адресе находится граница между битами определяющие адрес сети и адресом хоста. Но что то у нас когда говорим об адресах подсети не получается. То есть такая форма определения адреса сети и адреса хоста при необходимости учета адресов подсетей нам не подходит. Что бы решить этот вопрос мы и будем пользоваться маской сети, которая и поможет нам более точно определить требуемую границу.

Напоминаю. Для стандартных классов А, В, и С маска сети предопределена и имеет следующие значения:

Класс  сети

Маска сети данного класса

А

255.0.0.0

В

255.255.0.0

С

255.255.255.0

Таблица 1. 

Давайте рассмотрим пример. Но для начала хорошо бы запомнить принцип деления сетей на подсети. А он таков. Мы «одалживаем» некоторое количество необходимых разрядов (какое количество именно узнаем ниже) у адреса хоста и используем их для указания подсети. Получается в этом случае, что мы увеличиваем адрес сети и уменьшаем количество хостов. Увы, но ничего страшного.

Допустим, наша гипотетическая "контора" получила адрес сети, к примеру 150.20.0.0. Сетевой администратор хочет использовать весь третий октет адреса 150.20.0.0 для адресов подсетей (отмечен красным). Как мы видим, и уже знаем (прочитавших о сетевых классах) , адрес 150.20.0.0 относится к сети класса В, у которого по умолчанию маска сети равна 255.255.0.0. Тогда что бы использовать весь третий октет под адреса подсетей сетевой администратор ставит не маску по умолчанию для данного класса, а берет и использует маску сети 255.255.255.0. Тем самым он «одолжил» часть адресов хостов у стандартного класса В. Добавочные биты в маске заставляют систему рассматривать биты IP-адреса на которые новая маска сети, (которую применил администратор), наложила единицы, как часть расширенного сетевого адреса или сетевого префикса. Или по другому. После того как система определила класс IP-адреса, любой бит в той части IP-адреса которая раньше соответствовал адресу хоста, которому сейчас (после ввода новой маски) соответствует единица в маске сети, принимает участие в определение адреса подсети. Фуууууууу….кажется выговорил…. Оставшееся часть IP-адреса неподвластная маске используется как обычно для адреса хоста в данной подсети. Смотрите таблицу 2.

 

 

Адрес сети или сетевой префикс для класса В

Адрес подсети

Номер хоста

IP-адрес

150.20.5.25

1001 0110

0001 0100

0000 0101

0001 1001

Маска подсети

255.255.255.0

1111 1111

1111 1111

1111 1111

0000 0000

 

 

Расширенный сетевой префикс или адрес

 

 Таблица 2.

Механизм формирования  маски подсети или еще можно так выразится «одалживания»  битов из тех, что были предназначены для адреса хоста, показано в таблице 3.

Таблица 3.

Смотря на таблицу можно понять как эта единица «подло»  оккупирует все пространство, которое раньше предназначалась адресу хоста, и какое значение приобретает в зависимости от занятых бит. Там в таблице в поле «Значение маски» число 10 в скобках означает 10-ое представление. Вот так! И как мы видим, количество используемых масок не так и большое, поэтому зная что 128 это первый бит октета у которого мы одалживаем биты, то остальные маски нетрудно подсчитать, если запомнить верхний ряд данной таблицы. К примеру маска из четырех единиц равна 240. А подсчитать это можно путем суммирования 128+64+32+16=240.  

Часто сетевые адреса пишутся в такой форме 150.20.0.0/16 или 150.20.5.25/24. Число после слеша  указывают число единиц в маски подсети. Это гораздо удобнее, чем писать значение маски.

Теперь рассмотрим необходимые действия сетевого администратора, который решил поделить сеть на подсети.

Как правильно разделить сети на подсети.

Перед тем как разделить сеть на подсети системный администратор должен ответить на следующие вопросы.

  1. Сколько подсетей требуется организовать сегодня?
  2. Сколько подсетей потребуется в будущем с учетом роста предприятия?
  3. Какое наибольшее количество хостов  в самой большой подсети на сегодняшний день?
  4. До какого количества хостов может увеличиться самая большая подсеть в будущем?

После написания ответов на поставленные вопросы сетевой администратор начинает расчет необходимых подсетей.  Количество подсетей (цифра), которое спланировал сетевой администратор, округляется до ближайшей степени числа 2.  Когда происходит округление не нужно забывать о возможности роста количества подсетей, так что округляйте с запасом.

Далее сетевой администратор проверяет, есть ли в наличие свободные адреса в самой большой подсети. Это делается так же для того что бы в случае каких-то  изменений в сторону расширения, было куда расширятся, не создавая новые подсети или покупать новые адреса для расширения. Так же проверяет если выделенный или выбранный класс адреса имеет достаточное количество битов необходимых для формирования необходимого количества подсетей, которые он запланировал.

Рассмотрим на примере. Предположим что организация получила адрес класса С 193.1.1.0. Необходимо, исходя из  предварительного  плана,  или созданного технического задания  создать 6 подсетей. Наибольшая подсеть должна  состоять из не менее 25 хостов.

Первое что делается это определяется количество битов, необходимых для создания шести подсетей. Округляя число 6 до ближайшей степени числа 2, получаем 2^3 =8. То есть для выделения 6 подсетей необходимо 3 бита. Хотя мы видим, что можем создать 8 (2^3=8) подсетей, то есть у нас в запасе еще 2 подсети, а это хорошо учитывая рост предприятия.

В данном примере выделен адрес класса С с маской по умолчанию  193.1.1.0 маска 255.255.255.0 или пишем компактно 193.1.1.0/24. Напомню, число после слеша (косая черта) указывает на количество единиц в маске адреса. После того как мы определились с подсетями и знаем что нам необходимо три быта для наших нужд, мы их одалживаем из битов предназначенных для адресации хостов. И тогда наша компактная запись приобретет вид 193.1.1.0/27. Число  27 после "косой черты" (/) получилось в результате добавления к маске сети по умолчанию которая состоит из 24 единиц, еще трех единиц необходимых нам для адресации наших подсетей (24+3=27). Этот расширенный сетевой префикс соответствует маски подсети 255.255.255.224. Смотрите рисунок 1 и 5.

Адресация подсетей

Рисунок 5.

Используя три  байта  для адресации подсетей из последнего октета нам,  для задания адресов хостов остается 5 битов.  Тогда в каждой созданной нами подсети под адресами хостов будем иметь  2^5 = 32 адреса. Первый и последний адрес не используются для присвоения адресов, так как первый адрес это адрес базовой сети или подсети, а последний используется для широковещательной передачи. И в итоге у нас получится, что для адресации хостов имеем  2^5=32-2 и равно 30 адресам, что нам подходит исходя из поставленных задач.

Далее для определения какой либо подсети администратор оперируя этими 3 битами, которые были выделены для адресации подсетей и в двоичном представлении отмечает каждую сеть по номеру посредством этих трех бит в двоичном представлении. Так как у нас из трех битов можно адресовать 8 подсетей (2^3=8) то каждая подсеть будет со своим номером от 0 до 7. К примеру,  что бы определить 5-ую подсеть он пишет 5 в двоичном представлении (101)  в эти три бита и у него начало октета  для подсети № 5 всегда будет,  начинается с такого  двоичного числа 101. В таблице 4 показано как это делается и все 8 возможных вариантов подсетей.

Деление сети на подсети

Таблица 4.


Еще раз хочу напомнить. Любая сеть или подсеть имеет два IP адреса, которые не могут использоваться для сетевых интерфейсов внутри этой сети (непосредственно адрес самой сети и адрес широковещательной рассылки, broadcast). После создания нескольких подсетей, каждая подсеть требует своего собственного, уникального IP адреса сети и broadcast адреса - и это должны быть реальные адреса из пространства IP - адресов сети, которая разбивается на подсети. Так что, если разделить одну сеть на две отдельные подсети, появятся два адреса сетей и два broadcast адреса - увеличится число адресов, которые не могут использоваться для конкретных компьютеров в сети. Создание 4-х подсетей создаст 8 неиспользуемых адресов и так далее. Для 8 сетей 16 неиспользуемых адреса.

Кажется сказал все...Если чего забыл напомните.

Я снова вернулся к данной статье так как кажется кое что забыл. Продолжение статьи здесь.
Категория: Сети | Добавил: AlterEgo25 (15.07.2010)
Просмотров: 85917 | Комментарии: 19 | Рейтинг: 4.5/26
Всего комментариев: 191 2 »
19  
Спасибо большое!

p.s: Привет из 2016! happy

18  
AlterEgo25? уважаемый, присоединюсь к общей волне благодарностей! Но мне дико режет глаз огромное количество кривого текста с точки зрения русского языка! Предлагаю во благо общей образованности читателей переписать текст для того, чтобы Вы заменили им оригинал.

17  
Благодарю! Отличный материал!

15  
Огромное спасибо классная статья...

16  
Спасибо...приятно читать такие отзывы...всего вам светлого!

13  
Огромное спасибо за ваш труд! Все очень чётко, понятно расписано. Ждем ваших трудов))

14  
И вам всего светлого!!! biggrin

11  
Завтро экзамен, даж незнал за что браться )))) Благодарю smile

12  
ни пуха...

9  
Огромное спасибо!!!! biggrin

10  
И вам не болеть...побольше бы таких комментов...может бы продолжил писать на сайте...а то что то разленился...забросил эНто дело biggrin

7  
AlterEgo25 спс очень внятно и понят

8  
И вам спасибо что не поленились и написали такой коммент biggrin

5  
спасибо,вроде,разобралась.

6  
Тут еще не все, прочтите продолжение. И еще... тут обясняется адресация с помощи классов, но еще существует и бесклассовая адресация, что это такое...мож как-то сяду и напишу biggrin

3  
Спасибо, интересно.

4  
Рад что мои труды не напрасны... smile

1-10 11-11
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Поиск
Подписатся
Подписаться на рассылку
"Active Directory - от простого к сложному."


 
Mail.Ru
Подписатся
Подписаться на:
Active Directory от простого к сложному | RSS
Имя:
E-mail

Посетите Каталог Maillist.ru.
Maillist.ru: Active Directory от простого к сложному
Поделись с другом
Поиск
Loading
Рейтинг чатов Поисковый каталог Эхо Ру счетчик посещений
счетчик посещений

Copyright MyCorp © 2017
Используются технологии uCoz