Розширений мережевий префікс і мережева маска. Якщо для ідентифікації мережевого префіксу IP-адреси у повнокласовій інтерпретації можна застосовувати ключ самоідентифікації (див. рис. 3.9), то розширений мережевий префікс звичайно ідентифікується за допомогою мережевої маски.
Рис. 3.9. Виділення розширеного мережевого префіксу з використанням мережевої маски.
Маска також часто записується у шістнадцятковій формі, особливо тоді, коли приходиться маніпулювати SubNetID з розміром, не кратним 8 бітам. Вищенаведена маска у шістнадцятковій формі записується так: 0xffffff00.
Маючи IP адресу і маску, станція може визначити чи IP адреса вказує:
q на станцію яка міститься у його ж підмережі;
q на станцію яка міститься в іншій підмережі;
q на станцію яка міститься в іншій мережі.
Наприклад, нехай адреса станції 184.12.44.45 (адреса класу В), а її маска рівна 255.255.255.0 (тобто для SubNetID виділено 8 біт і розширений мережевий префікс становить /24). Якщо станції необхідно передати інформацію, призначену для іншої станції, IP-адреса якої рівна:
q 184.12.80.2, то станція-надавач може визначити що вони належать до однієї мережі, але до різних підмереж;
q 184.12.44.50, то станція-надавач може визначити, що вони належать як до одної мережі, так і до одної підмережі, оскільки їх розширені мережеві префікси однакові;
q 192.168.0.3 (адреса класу С) - оскільки мережеві префікси різні, то комп’ютери належать до різних мереж і подальші уточнення не проводяться.
Ці порівняння необхідні, наприклад, для того щоб можна було визначитися, чи комп’ютер повинен посилати пакети до призначення у мережу (підмережу), до якої він безпосередної під'єднаний, чи до раутера, який асоціюється з необхідним напрямом.
3.4.3.3. Організація підмереж – складання адресного плану
Організація підмереж деякої мережі починається з того, що для мережі отримана мережева адреса певного класу, наприклад, 193.1.1.0/24, тобто блок IP-адрес певного розміру, і визначена необхідна кількість підмереж та кількість станцій у підмережі максимального розміру. Необхідно побудувати адресний план мережі з підмережами одного ієрархічного рівня. Це включає визначення мережевої маски, тобто довжини розширеного мережевого префіксу, номерів підмереж і номерів станцій у кожній підмережі.
Визначення мережевої маски. Перший крок полягає у визначенні кількості бітів, відведених для номера підмережі. Оскільки номер підмережі визначений цілою кількістю бітів в адресі, то, як вже вказувалося вище, необхідна кількість підмереж повинна бути округлена до ближчої більшої цілої степені 2. Наприклад,якщо потрібно 6 підмереж, то для номера підмережі слід виділити 3 біти (23=8) і дві підмережі будуть початково невикористані і зарезервовані для майбутнього розвитку мережі. Розширений мережевий префікс для заданої адреси мережі 193.1.1.0/24 повинен бути довшим на 3 біти, тобто становити /27 і мережева маска в крапкованому децимальному записі дорівнюватиме 255.255.255.224. При цьому для адреси станції залишається 5 бітів, що дозволяє пронумерувати 25-2=30 станцій в одній підмережі. Це проілюстровано на рис. 3.10. Очевидно, що максимальна кількість підмереж і максимальна кількість станцій у кожній підмережі взаємопов’язані.
| | | Рис. 3.10. Визначення мережевої маски або довжини розширеного мережевого префіксу.
Встановлення номерів підмереж. Підмережі нумерують послідовними номерами від 0 до 2n, де n – кількість бітів, відведених для номера підмережі. В загальному випадку для визначення підмережі #m мережевий адміністратор поміщає двійкове представлення числа m у поле номера підмережі, при потребі доповнивши його зліва нулями. Наприклад, для трибітового поля номера підмережі номер підмережі 3 слід подати у вигляді 0112. Для повищого прикладу вісім номерів підмереж показані на рис. 3.11. Підкреслена частина двійкового представлення кожної адреси є розширеним мережевим префіксом, а виділена товстим шрифтом відзначає поле номера підмережі.
Рис. 3.11. Приклад встановлення номерів підмереж.
У визначенні підмереж у документі RFC 950 заборонено вживати підмережі з номерами, які містять всі двійкові нулі та всі двійкові одиниці, щоб уникнути ситуацій, які можуть заплутати раутери з повнокласовим раутінгом. Відзначимо, що сучасні раутери можуть працювати як з повнокласовими протоколами раутінгу (як, наприклад, RIP-1), так і з безкласовими протоколами (як OSPF або BGP-4). Такі заплутані ситуації можуть виникнути тому, що без підтримки мережевої маски або довжини префіксу неможливо, наприклад, відрізнити оголошення маршруту 193.1.1.0 до мережі 193.1.1.0/24 і до підмережі 193.1.1.0/27. Для підмереж з усіма двійковими одиницями в номері підмережі ускладнення при повнокласовому раутінгу (без підтримки мережевої маски) можуть виникнути внаслідок потреби розрізняти висилання скерованих широкомовних пакетів (до всіх підмереж) від пакетів, скерованих до підмережі з відповідним номером, складеним тільки з двійкових одиниць. Наприклад, широкомовна адреса 193.1.1.255 може стосуватися як до цілої мережі 193.1.1.0/24, так і тільки до підмережі 193.1.1.224/27. Її інтерпретація повністю визначається мережевою маскою або довжиною префіксу (рис. 3.12).
| | | Рис. 3.12. Ідентифікація широкомовного пакету.
Внаслідок опрацювання протоколів раутінгу, які підтримують мережеву маску або довжину префіксу для кожного маршруту адреси з номерами підмереж, складеними з усіх нулів або з усіх одиниць, стали знову придатними всупереч застереженню RFC 950.
Встановлення номерів станцій для кожної підмережі. У загальному випадку станції в кожній підмережі нумерують послідовними номерами від 1 до 2s-1, де s – кількість бітів, виділених для поля HostID (номера станції). Як вказано вище, номер станції з усіма двійковими нулями ідентифікує (під)мережу, а з усіма двійковими одиницями – широкомовний пакет, скерований до (під)мережі.
У наведеному вище прикладі для номера станції виділено 5 бітів, що дозволяє пронумерувати 25-2=30 станцій. Подібно до номера підмережі, мережевий адміністратор нумерує станції, поміщаючи двійкове представлення номера, при потребі доповнене зліва нулями, у поле номера станції. Для даного прикладу на рис. 3.13 показана нумерація станцій підмережі №2. Підкреслено розширений мережевий префік, а номер станції виділено товстим шрифтом.
Рис. 3.13. Приклад встановлення номерів станцій.
Визначення широкомовних адрес для кожної підмережі.У загальному випадку широкомовна адреса для підмережі №n завжди на одиницю менша від базової адреси підмережі №(n+1). Наприклад, якщо базова адреса підмережі №2 – це 193.1.1.64, то широкомовна адреса для підмережі №1 дорівнює 193.1.1.63. Звичайно, завжди діє загальне правило: для широкомовної адреси (під)мережі всі біти поля номера станції встановлені в “1”.
3.4.3.4. Загальні правила побудови адресного плану мережі з підмережами.
Впровадження адресного плану вимагає старанної підготовки від мережевого адміністратора. Існують чотири ключові питання, які повинні бути вирішені перед початком планування:
1) Скільки підмереж організація потребує на сьогодні?
2) Скільки підмереж організація потребуватиме у майбутньому?
3) Скільки станцій повинна містити найбільша підмережа на сьогодні?
4) Скільки станцій повинна містити найбільша підмережа у майбутньому?
Перший крок у процесі планування полягає в округленні максимального числа потрібних підмереж до ближчої більшої степені 2. На другому кроці слід забезпечити достатню кількість адрес станцій у найбільшій підмережі. Наприклад, якщо на сьогодні в найбільшій підмережі організації є 50 комп’ютерів, то слід планувати 26=64 адреси. На останньому кроці слід подбати, щоб виділена IP-адреса для організації мала достатню кількість бітів для впровадження потрібного адресного плану. Якщо, наприклад, організація має одну IP-адресу /16, то вона могла б просто використати 4 біти для номерів підмереж і 6 бітів для номерів станцій. Однак, якщо організація має декілька адрес /24 і потребує впровадити 9 підмереж, то вона може здійснити поділ кожної адреси /24 на чотири підмережі, використовуючи 2 біти, а тоді побудувати об’єднання мереж, поєднуючи підмережі з трьома різними адресами /24. Альтернативне розв’язання полягає у впровадженні мережевих адрес з приватного адресного простору (див. RFC 1918) для внутрішнього використання і застосуванні транслятора мережевих адрес (Network Address Translator – NAT) для забезпечення зовнішнього доступу.
|