Мережеві маски змінної довжини. У 1987 році документ RFC 1009 визначив, як мережа з підмережами може використовувати більше, ніж одну мережеву маску. Якщо IP-мережі призначено понад одну мережеву маску, то вона вважається мережею з мережевою маскою змінної довжини (Variable Length Subnet Mask – VLSM), оскільки мережевий префікс може мати різну довжину в різних підмережах.
Ефективне використання адресного простору організації. VLSM підтримує більш ефективне використання IP-адресного простору, виділеного організації. Одна з основних проблем з ранішнім обмеженням до підтримки тільки окремої мережевої маски для даного мережевого префікса полягало в тому, що вибрана маска визначала організації фіксовану кількість підмереж фіксованого розміру. Наприклад, приймемо, що мережевий адміністратор вирішив конфігурувати мережу 130.5.0.0/16 з розширеним мережевим префіксом /22. Така мережа дозволяє утворення 64 (26) підмереж, кожна з яких може містити до 1022 станцій (210-2). Це добре, якщо організація хоче впровадити певну кількість великих підмереж, але створює проблему з неефективним використанням адресного простору для поодиноких малих підмереж, які містять кілька десятків станцій, бо при цьому втрачається біля 1000 адрес для кожної малої підмережі.
Розв’язання цієї проблеми полягає у тому, щоб дозволити призначати понад одну мережеву маску в мережі. Припустимо, що мережевий адміністратор може конфігурувати мережу 130.5.0.0/16 з розширеним мережевим префіксом /26. Така мережа може мати 1024 підмережі, кожна з яких має до 62 (26-2) станцій. Тому префікс /26 добре придатний для малих підмереж (до 60 станцій), тоді як префікс /22 придатний для більших підмереж (до 1000 станцій).
Агрегування маршрутів. VLSM також дозволяє ієрархічний (рекурсивний) поділ адресного простору організації, так що він може бути реасембльований і агрегований для зменшення обсягу раутінгової інформації на верхньому рівні. Концептуально це полягає в тому, що мережа спочатку ділиться на підмережі (першого рівня), далі окремі підмережі поділяють на під-підмережі (або підмережі другого рівня) і т.д. (рис. 3.14). Це дозволяє деталізовану структуру раутінгової інформації для однієї групи підмереж зробити невидимою для раутерів з інших груп підмереж.
Рис.3.14 . Рекурсивний поділ мережевого префікса при VLSM.
Зауважимо, що рекурсивний процес не вимагає використання однакового розширеного мережевого префіксу на кожному рівні рекурсії. Рекурсивний поділ може здійснюватися доти, доки це потрібно.
Рис. 3.15. Агрегування маршрутів для VLSM.
Рис. 3.15 показує, як використання VLSM може зменшити обсяг таблиць раутінгу організації за рахунок агрегування маршрутів. У виносках, зображених за раутерами, перелічені підмережі, розміщені за ними. Відзначимо, що раутер D здатний об’єднати 6 підмереж, розташованих за ним, в одному оголошенні маршруту (11.1.253.0/24), і що раутер B може агрегувати всі підмережі, розміщені за ним, в одне оголошення маршруту (11.253.0.0/16). Нарешті, раутер A вводить один маршрут для мережі до глобальної таблиці раутінгу Internet – 11.0.0.0/8.
Планування мереж з VLSM. При впровадженні VLSM мережевий адміністратор повинен рекурсивно задавати ті ж запитання, що й при традиційному плануванні підмереж. Ті ж самі рішення повинні бути прийняті на кожному рівні ієрархії:
1) Скільки підмереж потрібно на даному рівні сьогодні?
2) Скільки підмереж буде потрібно на даному рівні в майбутньому?
3) Скільки станцій наявно в найбільшій підмережі даного рівня сьогодні?
4) Скільки станцій буде потрібно в найбільшій підмережі даного рівня в майбутньому?
На кожному рівні планувальники повинні передбачити достатньо надлишкових бітів в адресах для підтримки потрібної кількості підмереж в майбутньому, а також для подальших рівнів рекурсії. Наприклад, верхній рівень ієрархії схеми підмереж організації може бути визначений кількістю кампусів (відокремлених груп будинків), середній рівень – кількістю будинків у кожному кампусі і найнижчі рівні – максимальною кількістю підмереж та максимальною кількістю користувачів у підмережі в кожному будинку.
Впровадження ієрархічної схеми підмереж вимагає старанного планування. Важливо, щоб проектанти мережі рекурсивно будували шлях через свій адресний план аж до досягнення нижнього рівня. Для нижнього рівні слід подбати, щоб кількість підмереж була достатньо великою для підтримки потрібної кількості станцій. Коли адресний план впроваджено, то адреси від кожного вузла (станції, підмережі, групи підмереж будинку, кампусу) можуть бути об’єднані в один адресний блок, що запобігатиме надмірному збільшенню таблиць раутінгу.
Вимоги щодо впровадження VLSM. Успішне впровадження VLSM передбачає три передумови:
1) Протоколи раутінгу повинні переносити інформацію про розширений мережевий префікс для кожного оголошення маршруту.
2) Всі раутери повинні підтримувати узгоджений алгоритм пересилання, базований на “найдовшому узгодженні” (див. нижче).
3) Якщо з’являється агрегування маршрутів, то адреси повинні бути призначені так, щоб вони мали топологічну значимість (тобто були узгоджені з топологією мережі).
Перенесення інформації про розширений мережевий префікс. Сучасні протоколи раутінгу, такі як OSPF та I-IS-IS, можуть впроваджувати VLSM, підтримуючи значення розширеного мережевого префіксу або маски вздовж кожного оголошення маршруту. Якщо ж протокол раутінгу не може переносити інформацію про префікс, то раутер приймає, що повинна застосовуватися локально сконфігурована довжина префікса, або здійснює пошук у статично сконфігурованій таблиці префіксів, яка містить всю необхідну інформацію про маски. Перша альтернатива не може гарантувати, що застосовується правильний префікс, а статичні таблиці погано масштабуються, бо вони складні в обслуговуванні і вразливі до помилок людини. Отже, для впровадження VLSM у складній мережевій топології слід вибирати протокол OSPF або I-IS-IS як протокол внутрішнього раутінгу замість протоколу RIP-1. Зауважимо, що протокол RIP-2, визначений RFC 1388, дозволяє переносити інформацію про розширений мережевий префікс і може підтримувати впровадження VLSM. Детальніше про ці протоколи див. у підрозділі .
Алгоритм пересилання, базований на “найдовшому узгодженні”. Всі раутери повинні впровадити узгоджений алгоритм пересилання, базований на “найдовшому узгодженні”. Впровадження VLSM означає, що система мереж, пов’язаних з розширеними мережевими префіксами, може виявити підмножину взаємозв’язків. Маршрути з довшим розширеним мережевим префіксом описують меншу групу призначень, ніж ті самі маршрути з коротшим розширеним мережевим префіксом. Внаслідок цього перші маршрути вважаються “більш точними”, а другі – “менш точними”. При пересиланні трафіку раутери повинні використовувати маршрути з найдовшим розширеним мережевим префіксом, тобто найточніше узгоджені маршрути.
Наприклад, якщо IP-адреса призначення дорівнює 11.1.2.5 та існують три мережеві префікси в таблиці раутінгу (11.1.2.0/24, 11.1.0.0/16 і 11.0.0.0/8), то раутер повинен вибрати маршрут 11.1.2.0/24, оскільки префікс має найбільшу довжину відповідних бітів у IP-адресі призначення пакету. Це дуже хитромудрий (subtle) і надзвичайно важливий висновок. Оскільки адреса призначення сумісна з усіма трьома маршрутами, то вона мусить бути приписана станції, яка належить до підмережі 11.1.2.0/24. Ящо ж ця адреса приписана станції, під’єднаній до підмережі 11.1.0.0/16 або до 11.0.0.0/8, то система раутінгу ніколи не змаршрутує трафік до цієї станції, бо алгоритм “найдовшого узгодження” приймає , що ця станція є частиною підмережі 11.1.2.0/24. Тому слід приділяти велику увагу призначенню адрес станцій, щоб кожна станція була досяжна.
Топологічна значимість призначення адрес. Оскільки RIP-2, OSPF та I-IS-IS пересилають інформацію про розширений мережевий префікс з кожним маршрутом, то підмережі VLSM можуть бути розкидані по мережевій топології організації. Однак, для підтримки ієрархічного раутінгу та зменшення обсягу таблиць раутінгу організації адреси слід призначати так, щоб вони бути топологічно значимими, тобто щоб вони відображали актуальну топологію мережі. Це дозволяє агрегувати маршрути в окремих оголошеннях маршрутів для цілої підмережі. Ієрархічний раутінг дозволяє здійснювати це рекурсивно, від довільного пункту в ієрархії топології раутінгу. Якщо ж адреси не мають топологічної значимості, то агрегування не можна здійснити і обсяг таблиць раутінгу зростає.
Впровадження CIDR
У повнокласовому середовищі надавач послуг Internet (Internet Service Provider – ISP) може виділяти тільки блоки адрес /8, /16 або /24, що веде до великих втрат адресного простору. У середовищі CIDR ISP може виділити такий блок з зареєстрованого за ним адресного простору, який точно відповідає потребам кожного клієнта.
Приклад 1. Нехай для ISP виділений адресний блок 206.0.64.0/18, який містить 214=16384 адреси, які можна інтерпретувати як 64 блоки /24. Якщо клієнт потребує 800 адрес станцій, то замість виділення йому класу B (і втрати 64736 адрес) або чотирьох класів C (і впровадження чотирьох нових маршрутів до таблиць раутінгу глобального Internet) ISP може призначити для клієнта адресний блок 206.0.68.0/22, у якому є 1024 адреси, але з агрегуванням і оголошенням одного входу для таблиці раутінгу, що еквівалентне чотирьом послідовним /24 (табл. ).
Таблиця 3.5. Ефективність виділення адресного простору CIDR.
Адресний блок ISP
| 206.0.64.0/18
| Адресний блок клієнта
| 206.0.68.0/22
| Блок класу C № 0
| 206.0.68.0/24
| Блок класу C № 1
| 206.0.69.0/24
| Блок класу C № 2
| 206.0.70.0/24
| Блок класу C № 3
| 206.0.71.0/24
|
Приклад 2. Приймемо, що ISP має блок адрес 200.25.0.0/16. Цей блок містьть 216=65536 IP-адрес або 256 груп /24. З цього блоку необхідно виділити адресний блок 200.25.16.0/20, в якому є 4096 адрес (або 16 блоків по /24). У повнокласовому середовищі ISP мусить виділяти блок /20 як 16 окремих однакових блоків по /24:
Мережа № 0
| 200.25.16.0/24
| Мережа № 1
| 200.25.17.0/24
| Мережа № 2
| 200.25.18.0/24
| Мережа № 3
| 200.25.19.0/24
| Мережа № 4
| 200.25.20.0/24
| :
:
| :
:
| Мережа № 13
| 200.25.29.0/24
| Мережа № 14
| 200.25.30.0/24
| Мережа № 15
| 200.25.31.0/24
| Однак, у безкласовому середовищі ISP може поділити адресний блок так, як це доцільно. Наприклад, він може виділити половину адресного простору для організації А, далі поділити другу половину навпіл (кожна частина становитиме ¼ адресного простору) і призначити одну частину організації B, нарешті, поділити решту на дві частини (кожна по 1/8 адресного простору) і призначити їх організаціям C і D, як це проілюстроване нижче.
1) Поділ блоку адрес 200.25.16.0/20 на дві частини по 211=2048 адрес:
Адресний блок ISP
| 200.25.16.0/20
| Організація A
| 200.25.16.0/21
| Резерв
| 206.25.24.0/21
| 2) Поділ резервного блоку 206.25.24.0/21 на дві частини по 210=1024 адрес:
Резерв
| 206.25.24.0/21
| Організація B
| 200.25.24.0/22
| Резерв
| 206.25.28.0/22
| 3) Поділ резервного блоку 206.25.28.0/22 на дві частини по 29=512 адрес:
Резерв
| 206.25.28.0/22
| Організація C
| 200.25.28.0/23
| Організація D
| 206.25.30.0/23
| Кожна з окремих організацій, у свою чергу, може довільно розподіляти виділений їй адресний простір.
CIDR та VLSM по суті подібні, по вони дозволяють рекурсивно ділити частину IP-адрес на послідовні менші частини. Відмінність полягає в тому, що при VLSM рекурсія здійснюється над адресним простором, попередньо виділеним для організації і невидимим з глобального Internet. З другого боку, CIDR здійснює рекурсивний розподіл адресного блоку, виділеного з реєстру Internet для ISP верхнього рівня, спочатку для ISP середнього рівня, далі для ISP нижнього рівня і нарешті для мережі організації. Подібно як для VLSM, успішне впровадження CIDR базується на трьох передумовах:
1) Протоколи раутінгу повинні переносити інформацію про розширений мережевий префікс для кожного оголошення маршруту.
2) Всі раутери повинні підтримувати узгоджений алгоритм пересилання, базований на “найдовшому узгодженні” (див. нижче).
3) Якщо з’являється агрегування маршрутів, то адреси повинні бути призначені так, щоб вони мали топологічну значимість (тобто були узгоджені з топологією мережі).
Контроль за зростанням таблиць раутінгу. Іншою важливою перевагою CIDR є його важлива роль у контролі за зростанням таблиць раутінгу Internet. Зменшення обсягу раутінгової інформації вимагає, щоб Internet був поділений на адресні домени. Всередині домену доступна деталізована інформація щодо всіх мереж, розташованих в домені, однак зовні домену оголошується тільки мережевий префікс. Тому окремий вхід таблиці раутінгу визначає маршрут до багатьох індивідуальних мережевих адрес. Рис. 3.16 ілюструє, як розподіл адрес, наведений у попередньому прикладі, допомагає зменшити обсяг таблиць раутінгу Internet.
Рис. 3.16.Розподіл адресних блоків та агрегування маршрутів для CIDR.
Адресний блок ISP 200.25.16.0/20 розподілений так, як описано вище (приклад 2):
1) організація A агрегує 8 блоків по /24 в одному оголошенні 200.25.16.0/21;
2) організація B агрегує 4 блоки по /24 в одному оголошенні 200.25.24.0/22;
3) організація C агрегує 2 блоки по /24 в одному оголошенні 200.25.28.0/23;
4) організація D агрегує 2 блоки по /24 в одному оголошенні 200.25.30.0/23.
Нарешті ISP поміщає 256 блоків /24 в Internet за допомогою одного оголошення – 200.25.0.0/16.
|