Файл: Протокол ip пересылает пакеты от сети отправителя к сетиполучателю, используя ipадреса станций отправителя и получателя. Как известно, ipадреса состоят из двух частей,.docx

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 04.12.2023

Просмотров: 15

Скачиваний: 1

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

Для выполнения требований, предъявляемых к архитектуре корпоративной СПД, используются как технические, так и организационные меры.

Следует обратить особое внимание на разработку политики распределения адресного пространства корпорации, так называемый адресный план.

Протокол IP пересылает пакеты от сети отправителя к сети-получателю, используя IP-адреса станций отправителя и получателя. Как известно, IP-адреса состоят из двух частей, одна часть идентифицирует сеть, к которой подключена рабочая станция, вторая часть - саму рабочую станцию.

В нашем курсе подробно рассматриваются механизмы доставки IP-пакетов от сети-отправителя до сети-получателя. Механизм доставки IP-пакетов внутри сети-получателя возлагаются на оборудование ЛВС.

Изначально при разработке стандарта предполагалось, что разделение IP-адреса на сетевую и узловую части будет осуществляться при помощи сетевой маски. При разработке такой схемы считалось, что больших сетей, содержащих миллионы рабочих станций, будет сравнительно мало. Разработчики предвидели большое количество сетей из тысяч рабочих станций, а также огромное количество мелких сетей с несколькими сотнями рабочих станций.

Исходя из этого пространство IP-адресов, используемых для адресации устройств, было разделено при помощи сетевых масок на три класса: большие - класс А, средние - класс В и мелкие - класс С.

Сетевые маски, использованные для разделения пространства IP-адресов на классы, получили название классовых масок, а сети, полученные при таком разделении, называют классовыми сетями.

Как известно, IPv4-адрес состоит из 4 байт, которые могут быть представлены в различных форматах. Наиболее распространенными форматами записи IP-адресов являются двоичный и точечно-десятичный.

Вычислительной технике проще обрабатывать двоичные данные, а человеку удобнее оперировать с IP-адресами, записанными в точечно-десятичном формате. Подобно IP-адресу, сетевая маска также имеет два формата записи. Форматы записи IP-адреса 10.16.2.120 с маской 255.0.0.0.


Из примера двоичной записи становится видно, как происходит разделение IP-адреса на сетевую и узловую части. Часть адреса, которая соответствует единицам в сетевой маске, становится сетевой частью адреса, а часть адреса, соответствующая нулям в сетевой маске, - узловой частью адреса.

Необходимо заметить, что при разделении IP-адреса с помощью маски на сетевую и узловую части IP-протокол стремится выделить узловую часть, а сетевую «отбросить». Другими словами, хотя маска, используемая для разделения IP-адреса на части, и называется сетевой, она служит для определения узловой части адреса.

Разделение IP-адреса на сетевую и узловую составляющие в зависимости от класса сети представлено на рис. 1.9.

Если точечно-десятичная запись IP-адреса является удобной, то точечно-десятичная запись сетевой маски является неудобной, так как требует записи всех октетов чисел, тогда как полезная информация содержится только в последнем октете.

Поэтому кроме точечно-десятичной записи сетевой маски используется запись в виде префикса, т.е. количества единиц в двоичной записи сетевой маски. В таком виде запись маски 255.0.0.0 имеет вид /8. Очевидно, что запись из трех знаков значительно удобнее, чем запись 9 знаков.

Кроме классов А, В и С существуют еще два класса, D и Е. Адреса класса D используются для групповой рассылки пакетов и не используются для адресации сетевых устройств. Класс Е является зарезервированным классом.

Из диапазона адресов каждого класса были выделены адреса для корпоративных СПД, согласно RFC 1918 [6] (табл. 1.2).

В зависимости от числа устройств в сети и предполагаемого роста этого числа в обозримом будущем администратор выбирает один из представленных диапазонов адресов.

С усложнением внутренней структуры СПД потребовалось введение третьего уровня сетевой иерархии. Согласно RFC 950 [7] был введен тритий уровень иерархии - подсеть.

Чтобы наиболее эффективно использовать имеющийся ограниченный запас IP-адресов, каждая IP-сеть может быть разделена на подсети меньшего размера. На рис. 1.10 показано разделение на сетевую и узловую части адресов сетей разных классов.

Чтобы выделить подсеть, узловые биты должны быть переназначены как сетевые посредством деления октета сетевого узла на части. Такой механизм называют заимствованием битов. Процесс деления всегда начинается с крайнего левого бита узла, положение которого зависит от класса сети.



Адрес сети или подсети содержит все нули в поле адреса узла. Для маршрутизации пакета маршрутизатор в первую очередь должен определить адрес сети-получателя. Для этого маршрутизатор выполняет операцию логического умножения «И» с использованием IP-адреса узла получателя и соответствующей ему маски подсети.

Рассмотрим пример, изображенный на рис. 1.11. Для адресации узлов СПД используется сеть класса А с адресом 10.0.0.0 /8.

После оценки потребности корпоративной СПД администраторами было заимствовано 16 бит для создания подсетей. Как было показано ранее, при заимствовании 16 бит маска подсети для сети класса А будет равна 255.255.255.0.

Процесс передачи потока данных между подсетями представлен на рис. 1.12.

Рабочая станция, находящаяся вне пределов данной сети, посылает пакет, предназначенный получателю с IP-адресом 10.16.2.120, маршрутизатору R1, который назначен в качестве «шлюза по умолчанию». Для определения направления, в котором следует отправить данный пакет, маршрутизатор производит логическое умножение адреса и маски подсети. В результате логического умножения узловая часть адреса всегда получается равной нулю, и маршрутизатор вычисляет сетевой адрес, включающий подсеть. В соответствии с ТМ данные будут отправлены маршрутизатору R2 в подсеть 10.16.2.0. Маршрутизатор R2, проводя те же действия, что и R1, определяет, что пакет необходимо доставить узлу с адресом 120.

Помимо повышения управляемости, создание подсетей позволяет сетевым администраторам ограничить широковещательные рассылки. Широковещательные пакеты рассылаются всем узлам сети или подсети. Когда широковещательный трафик начинает расходовать значительную часть доступной полосы пропускания канала передачи данных, сетевой администратор должен принять решение об уменьшении широковещательного домена.

Как и номера сетевых узлов в сетях класса А, В или С, адреса подсетей задаются локально. Каждый адрес подсети является уникальным. Использование подсетей никак не отражается на том, как внешний мир видит эту сеть, но в пределах организации подсети рассматриваются как дополнительные структуры.

Например, сеть 10.16.0.0/16 (рис. 1.13) разделена на подсети, и в ней выделены 4 подсети: 10.16.0.0/24, 10.16.1.0/24, 10.16.2.0/24 и 10.16.3.0/24.

Маршрутизатор определяет сеть назначения, используя адрес подсети и тем самым ограничивая объем трафика в других сегментах сети.


С точки зрения адресации подсети являются расширением сетевой части IP-адреса сетевого узла (рис. 1.14).