IP-адресация. 
Компьютерные сети и телекоммуникации. 
Маршрутизация в ip-сетях

Для выполнения требований, предъявляемых к архитектуре корпоративной СПД, используются как технические, так и организационные меры. Следует обратить особое внимание на разработку политики распределения адресного пространства корпорации, так называемый адресный план.

Протокол IP пересылает пакеты от сети отправителя к сети-получателю, используя IP-адреса станций отправителя и получателя. Как известно, IP-адреса состоят из двух частей, одна часть идентифицирует сеть, к которой подключена рабочая станция, вторая часть — саму рабочую станцию.

В нашем курсе подробно рассматриваются механизмы доставки IP-пакетов от сети-отправителя до сети-получателя. Механизм доставки IP-пакетов внутри сети-получателя возлагаются на оборудование ЛВС.

Изначально при разработке стандарта предполагалось, что разделение IP-адреса на сетевую и узловую части будет осуществляться при помощи сетевой маски. При разработке такой схемы считалось, что больших сетей, содержащих миллионы рабочих станций, будет сравнительно мало. Разработчики предвидели большое количество сетей из тысяч рабочих станций, а также огромное количество мелких сетей с несколькими сотнями рабочих станций.

Исходя из этого пространство IP-адресов, используемых для адресации устройств, было разделено при помощи сетевых масок на три класса: большие — класс А, средние — класс В и мелкие — класс С.

Сетевые маски, использованные для разделения пространства IP-адресов на классы, получили название классовых масок, а сети, полученные при таком разделении, называют классовыми сетями.

Как известно, 1Р^г4-адрес состоит из 4 байт, которые могут быть представлены в различных форматах. Наиболее распространенными форматами записи IP-адресов являются двоичный и точечно-десятичный.

Вычислительной технике проще обрабатывать двоичные данные, а человеку удобнее оперировать с IP-адресами, записанными в точечно-десятичном формате. Подобно IP-адресу, сетевая маска также имеет два формата записи. Форматы записи IP-адреса 10.16.2.120 с маской 255.0.0.0 приводятся в табл. 1.1.

Таблица 1.1

Форматы записи IP-адреса и сетевой маски.

Из примера двоичной записи становится видно, как происходит разделение IP-адреса на сетевую и узловую части. Часть адреса, которая соответствует единицам в сетевой маске, становится сетевой частью адреса, а часть адреса, соответствующая нулям в сетевой маске, — узловой частью адреса.

Необходимо заметить, что при разделении IP-адреса с помощью маски на сетевую и узловую части IP-протокол стремится выделить узловую часть, а сетевую «отбросить». Другими словами, хотя маска, используемая для разделения IP-адреса на части, и называется сетевой, она служит для определения узловой части адреса.

Разделение IP-адреса на сетевую и узловую составляющие в зависимости от класса сети представлено на рис. 1.9.

Рис. 1.9. Сети классов, А — С, сетевая и узловая части.

Если точечно-десятичная запись IP-адреса является удобной, то точечно-десятичная запись сетевой маски является неудобной, так как требует записи всех октетов чисел, тогда как полезная информация содержится только в последнем октете.

Поэтому кроме точечно-десятичной записи сетевой маски используется запись в виде префикса, т. е. количества единиц в двоичной записи сетевой маски. В таком виде запись маски 255.0.0.0 имеет вид /8. Очевидно, что запись из трех знаков значительно удобнее, чем запись 9 знаков.

Кроме классов А, В и С существуют еще два класса, D и Е. Адреса класса D используются для групповой рассылки пакетов и не используются для адресации сетевых устройств. Класс Е является зарезервированным классом.

Из диапазона адресов каждого класса были выделены адреса для корпоративных СПД, согласно RFC 1918 [6] (табл. 1.2).

Таблица 1.2

Зарезервированные адреса для частного использования.

В зависимости от числа устройств в сети и предполагаемого роста этого числа в обозримом будущем администратор выбирает один из представленных диапазонов адресов.

С усложнением внутренней структуры СПД потребовалось введение третьего уровня сетевой иерархии. Согласно RFC 950 [7] был введен третий уровень иерархии — подсеть.

Рис. 1.10. Адреса сети и узла

Чтобы наиболее эффективно использовать имеющийся ограниченный запас IP-адресов, каждая IP-сеть может быть разделена на подсети меньшего размера. На рис. 1.10 показано разделение на сетевую и узловую части адресов сетей разных классов.

Чтобы выделить подсеть, узловые биты должны быть переназначены как сетевые посредством деления октета сетевого узла на части. Такой механизм называют заимствованием битов. Процесс деления всегда начинается с крайнего левого бита узла, положение которого зависит от класса сети.

Адрес сети или подсети содержит все нули в поле адреса узла. Для маршрутизации пакета маршрутизатор в первую очередь должен определить адрес сети-получателя. Для этого маршрутизатор выполняет операцию логического умножения «И» с использованием IP-адреса узла получателя и соответствующей ему маски подсети.

Рассмотрим пример, изображенный на рис. 1.11. Для адресации узлов СПД используется сеть класса, А с адресом 10.0.0.0 /8.

Рис. 1.11. Использование 16 бит для задания подсети

После оценки потребности корпоративной СПД администраторами было заимствовано 16 бит для создания подсетей. Как было показано ранее, при заимствовании 16 бит маска подсети для сети класса, А будет равна 255.255.255.0.

Процесс передачи потока данных между подсетями представлен на рис. 1.12.

Рис. 1.12. Передача потока данных между подсетями.

Рабочая станция, находящаяся вне пределов данной сети, посылает пакет, предназначенный получателю с IP-адресом 10.16.2.120, маршрутизатору R1, который назначен в качестве «шлюза по умолчанию». Для определения направления, в котором следует отправить данный пакет, маршрутизатор производит логическое умножение адреса и маски подсети. В результате логического умножения узловая часть адреса всегда получается равной нулю, и маршрутизатор вычисляет сетевой адрес, включающий подсеть. В соответствии с ТМ данные будут отправлены маршрутизатору R2 в подсеть 10.16.2.0. Маршрутизатор R2, проводя те же действия, что и R1, определяет, что пакет необходимо доставить узлу с адресом 120.

Помимо повышения управляемости, создание подсетей позволяет сетевым администраторам ограничить широковещательные рассылки. Широковещательные пакеты рассылаются всем узлам сети или подсети. Когда широковещательный трафик начинает расходовать значительную часть доступной полосы пропускания канала передачи данных, сетевой администратор должен принять решение об уменьшении широковещательного домена.

Как и номера сетевых узлов в сетях класса А, В или С, адреса подсетей задаются локально. Каждый адрес подсети является уникальным. Использование подсетей никак не отражается на том, как внешний мир видит эту сеть, но в пределах организации подсети рассматриваются как дополнительные структуры.

Например, сеть 10.16.0.0/16 (рис. 1.13) разделена на подсети, и в ней выделены 4 подсети: 10.16.0.0/24, 10.16.1.0/24, 10.16.2.0/24 и 10.16.3.0/24.

Маршрутизатор определяет сеть назначения, используя адрес подсети и тем самым ограничивая объем трафика в других сегментах сети.

С точки зрения адресации подсети являются расширением сетевой части IP-адреса сетевого узла (рис. 1.14).

Рис. 1.13. Сеть 10.16.0.0, разделенная на четыре подсети

Рис. 1.14. Адреса подсетей

Сетевые администраторы задают размеры подсетей исходя из потребностей организации и возможного ее роста. Чтобы вычислить результат заимствования определенного количества узловых битов для создания подсети, необходимо иметь базовые знания из области двоичной математики или помнить битовые значения в каждой из позиций октета, как показано в табл. 1.3.

Таблица 1.3

Позиция бита и соответствующее десятичное значение

В классических корпоративных сетях, независимо от класса IP-адреса, предпоследний бит в последнем октете, т.с. /31, не может быть использован для формирования подсети. Это связано с тем, что полученная подсеть будет иметь всего два адреса, которые будут использоваться как служебные адреса, и в такой сети не будет места для IP-адресов устройств.

Заимствование всех доступных битов, за исключением двух последних, т. е. /30, позволяет создать подсеть, которая содержит только два узла. Такой способ используется на практике для адресации каналов связи «Точка-Точка» между маршрутизаторами.

Для экономии адресного пространства при использовании каналов связи «Точка-Точка» был разработан документ RFC 3021 |8|. Данный документ позволяет использовать префикс /31 для каналов «Точка-Точка». Однако требования данного документа поддерживаются в основном телекоммуникационным оборудованием, рассчитанным на использование в сетях Internet-провайдеров.

В табл. 1.4 приводится соответствие последнего октета в точечно-десятичном формате префиксному формату записи маски подсети.

Таблица 1.4

Два формата записи маски подсети.

Пользуясь информацией из табл. 1.3 и 1.4, можно составить правило десятичного расчета последнего октета точечно-десятичной записи маски подсети, представленное на рис. 1.15.

При расчете количества узлов в подсети следует помнить, что при каждом заимствовании одного бита из ноля узла количество бит, которые используются для указания номера узла, уменьшается. Каждый раз при заимствовании нового бита из поля узла количество адресов узлов, которые могут быть назначены, уменьшается вдвое.

Рис. 1.15. Схема двоичных преобразований.

На рис. 1.16 приводится пример разделения сети класса С на подсети. Подобное разделение можно сравнить с разделением пирога, потому что деление производится всегда на 2^п равных частей, где п — число заимствованных бит.

Рис. 1.16. Разделение сети класса С на подсети.

Число адресов для устройств в подсети вычисляется как 2^п — 2, где п — число бит выделенных под адресацию устройств. Каждая подсеть имеет два служебных адреса. Первый — это адрес подсети, второй — широковещательный адрес, используемый для обращения ко всем устройствам данной подсети.

Без разделения на подсети все 8 бит последнего октета используются в поле узла, следовательно, могут быть использованы 254 (2⁸ — 2) адреса. Если заимствовать один бит из стандартных восьми, поле узла уменьшится до 7, следовательно, количество узлов в подсети будет равно 126. Если заимствовать два бита, то поле узла уменьшится до 6, а количество узлов в подсети будет равно 62.

Изначально маски подсетей имели фиксированную длину (Fixed Length Subnet Masking, FLSM)_y т. е. в одной сети все подсети были одинакового размера. Но фиксированная длина маски подсети не всегда удобна с точки зрения эффективного распределения адресного пространства. Например, маска сети в 27 бит подходит для адресации большинства сегментов Ethernet, в которых содержится не более 30 устройств. Однако 30 адресов слишком много для каналов связи «Точка-Точка», в которых необходимо всего два адреса, а 28 адресов остаются неиспользованными.