Занятие в Школе Сисадмина. Двоичная система счисления, перевод в десятичную систему, структура IP адреса, разделение на сетевую и узловую части, классы сетей, классовая и безклассовая адресация, маска подсети и так далее.
Видео - http://youtu.be/rWow-nfTvY0
Событие: https://vk.com/shkola_sysadm
Лектор: https://vk.com/motovilin_a
Почитать: http://debian-help.ru/
6. Структура IP адреса
IP-адрес представляет собой серию из 32 двоичных бит (единиц и нулей). Человеку прочесть двоичный IP-адрес очень сложно. Поэтому 32 бита
группируются по четыре 8-битных байта, в так называемые октеты.
9. Классовая и бесклассовая адресация
Классовая IP адресация — это метод IP-адресации, который не позволяет рационально использовать ограниченный ресурс уникальных IP-адресов, т.к.
не возможно использование различных масок подсетей. В классовом методе адресации используется фиксированная маска подсети, поэтому класс сети
(см. выше) всегда можно идентифицировать по первым битам.
Бесклассовая IP адресация (Classless Inter-Domain Routing — CIDR) — это метод IP-адресации, который позволяет рационально управлять
пространством IP адресов. В бесклассовом методе адресации используются маски подсети переменной длины (variable length subnet mask — VLSM).
10. Назначение маски подсети
Каждый IP-адрес состоит из двух частей. Как узлы определяют, где сетевая часть, а где адрес узла? Для этого используется маска подсети.
При настройке IP узлу присваивается не только IP-адрес, но и маска подсети. Как и IP-адрес, маска состоит из 32 бит. Она определяет, какая часть IP-
адреса относится к сети, а какая – к узлу.
Маска сравнивается с IP-адресом побитно, слева направо. В маске подсети единицы соответствуют сетевой части, а нули — адресу узла.
Отправляя пакет, узел сравнивает маску подсети со своим IP-адресом и адресом назначения. Если биты сетевой части совпадают, значит, узлы
источника и назначения находятся в одной и той же сети, и пакет доставляется локально. Если нет, отправляющий узел передает пакет на интерфейс
локального маршрутизатора для отправки в другую сеть.
11. Публичные и частные IP-адреса
Всем узлам, подключенным непосредственно к Интернету, необходим уникальный публичный IP-адрес. Поскольку количество 32-битных адресов
конечно, существует риск, что их не хватит. В качестве одного из решений было предложено зарезервировать некоторое количество частных адресов
для использования только внутри организации. В этом случае внутренние узлы смогут обмениваться данными друг с другом без использования
уникальных публичных IP-адресов.
В соответствии со стандартом RFC 1918 было зарезервировано несколько диапазонов адресов класса A, B и C. Как видно из таблицы, в диапазон
частных адресов входит одна сеть класса A, 16 сетей класса B и 256 сетей класса C. Таким образом, сетевые администраторы получили определенную
степень свободы в плане предоставления внутренних адресов.
18. Организация подсетей
Очень редко в локальную вычислительную сеть входит более 100-200 узлов: даже если взять сеть с большим количеством узлов,
многие сетевые среды накладывают ограничения, например, в 1024 узла. Исходя из этого, целесообразность использования сетей
класса А и В весьма сомнительна. Да и использование класса С для сетей, состоящих из 20-30 узлов, тоже является
расточительством.
Для решения этих проблем в двухуровневую иерархию IP-адресов (сеть -- узел) была введена новая составляющая -- подсеть.
Идея заключается в "заимствовании" нескольких битов из узловой части адреса для определения подсети.
Полный префикс сети, состоящий из сетевого префикса и номера подсети, получил название расширенного сетевого префикса.
Двоичное число, и его десятичный эквивалент, содержащее единицы в разрядах, относящихся к расширенному сетевому
префиксу, а в остальных разрядах -- нули, назвали маской подсети.
Сетевой префикс подсеть узел
IP адрес 144.144.19.22 10010000 10010000 0001001100010110
Маска 255.255.255.0 11111111 11111111 1111111100000000
Расширенный сетевой префикс
Но маску в десятичном представлении удобно использовать лишь тогда, когда расширенный сетевой префикс заканчивается на
границе октетов, в других случаях ее расшифровать сложнее. Допустим, что в примере на рис. 4 мы хотели бы для подсети
использовать не 8 бит, а десять. Тогда в последнем (z-ом) октете мы имели бы не нули, а число 11000000. В десятичном
представлении получаем 255.255.255.192. Очевидно, что такое представление не очень удобно. В наше время чаще используют
обозначение вида "/xx", где хх -- количество бит в расширенном сетевом префиксе. Таким образом, вместо указания:
"144.144.19.22 с маской 255.255.255.192", мы можем записать: 144.144.19.22/26. Как видно, такое представление более компактно
и понятно.
19. ПРИМЕРЫ КЛАССОВОГО ПОДХОДА К IP адресации
130.4.102.1 маска 255.255.255.0 Сеть класса В.
Битов в сетевой части 16
Битов в узловой части 8
Битов в подсети 32-16-8 = 8
199.1.1.100 маска 255.255.255.0 Сеть класса C.
Битов в сетевой части 24
Битов в узловой части 8
Битов в подсети 32-24-8 = 0 НЕТ НИКАКИХ ПОДСЕТЕЙ.
20. ДВОИЧНЫЙ МЕТОД РАСЧЕТА КОЛИЧЕСТВА БИТОВ В СЕТЕВОЙ УЗЛОВОЙ ЧАСТИ И ПОДСЕТИ
ДЕСЯТИЧНЫЙ МЕТОД РАСЧЕТА КОЛИЧЕСТВА БИТОВ В СЕТЕВОЙ УЗЛОВОЙ ЧАСТИ И ПОДСЕТИ
25. метод применения маски подсети переменной длины (VLSM)
используется для получения адреса на основе класса и преобразования его в более масштабируемый и менее расточительный диапазон адресов.
Нeдостатком адресов на основе классов является то, что они обычно предоставляют либо слишком большой, либо слишком маленький диапазон
адресов для использования в большинстве ситуаций. Например, предположим, что организация имеет сеть со структурой, показанной на рис. После
организации подсетей на основе адреса класса В с использованием 20-битовой маски (255.255.240.0) будет получено 14 подсетей и 4094 хостов в
каждой подсети. Именно такие параметры необходимо создать в здании 1, поскольку в этом здании имеется 2500 хостов. Но в остальных местах
потребность в размещении хостов значительно ниже и поэтому адреса используются неэффективно. Из всех прочих площадок ни на одной не
используется свыше 500 IP -адресов, но все они имеют маску /20. Это означает, что данная организация не использует свыше 50 000 IP -адресов.
26. Пример бесполезного расходования IP -адресов
Метод VLSM предусматривает разбивку на подсети адресного пространства, основанного на использовании классов, а затем разбивку подсетей на
подсети до тех пор, пока не будет достигнуто требуемое количество хостов в каждой подсети.
При использовании метода VLSM вводится ряд новых правил распределения адресов, которые позволяют значительно уменьшить их
непроизводительный расход. Во-первых, при использовании этого метода не требуется удалять подсети с номерами, состоящими из одних нулей или
одних единиц. Эти подсети теперь разрешено использовать для размещения в них хостов. (Но удалять первый и последний IP -адреса из каждой
подсети все равно необходимо.) Во-вторых, разрешено применять к разным частям сети разные маски. Это позволяет в случае необходимости разделять
сеть на меньшие части (как показано на рис). Единственное требование при этом состоит в том, чтобы диапазоны адресов в подсетях не перекрывали
друг друга.
Уменьшение непроизводительного расхода IP -адресов с использованием метода VLSM
27. ПРИМЕР
Предположим, что организации был выделен сетевой адрес 172.16.0.0/16 ( IP -адрес класса В), и администратор планирует принять во внимание маски
подсети переменной длины.
Во-первых, определим, какое количество хостов требуется для самых больших подсетей. В рассматриваемом случае для самой крупной подсети
требуется, по меньшей мере, 2500 хостов, поэтому начнем с нее. Для поддержки этих хостов нужна 20-битовая маска, с помощью которой будет
получено 16 подсетей (напомним, что при использовании метода VLSM не требуется отбрасывать первую и последнюю подсети) с 4094 хостами
каждая (поскольку все еще необходимо отбрасывать первый и последний IP -адреса в каждой подсети). Одна из этих подсетей используются для здания
1 (172.16.0.0/20). Для всех остальных хостов требуется только менее 2000 IP -адресов, поэтому для поддержки этих подсетей необходимо взять одну из
крупных 16 подсетей с количеством хостов 4094.
Возьмем одну подсеть (172.16.16.0) и разделим ее на восемь подсетей, используя для каждой из них 23-битовую маску. Добавим эти три бита к маске
подсети (в результате чего они составят часть с обозначением адреса подподсети другой подсети), что позволяет создать восемь подсетей с 510 хостами
каждая. Рассматривая двоичные значения адресов, приведенные на рис., можно заметить, что ни один из этих диапазонов не перекрывается.
Две из этих подсетей выделим зданию 2 (172.16.16.0/23) и 3 (172.16.18.0/23) . Наконец, отметим, что для всех последних трех подсетей требуется
меньше 254 хостов. В этом случае необходимо использовать 24-битовую маску, поэтому возьмем две из 23-битовых подсетей и разобьем их на меньшие
подсети с применением этой маски. В результате будет получено 4 подсети, каждая из которых состоит из 254 хостов. Три из этих диапазонов адресов
будут использоваться для создания трех подсетей. В результате общий итог составляет 1 подсеть с 254 хостами, 4 подсети с 510 хостами и 14 подсетей
с 4094 хостами, которые остаются в резерве для распределения в будущем. Логическая структура созданного таким образом распределения адресов
показана на рис