Классы IP адресации. Подсети и маски подсети. Планирование подсетей. Комплексные подсети. Настройка IP адресов с Cisco IOS

Задачи Сертификации

• Классы IP адресации
• Подсети и маски подсети
• Планирование подсетей
• Комплексные подсети
• Настройка IP адресов с Cisco IOS

Спецификация для протокола IP (Internet Protocol) была основана в 1982 году в RFC791. Часть этой спецификации описывала структуру IP адресов. Эта структура обеспечивает 32-битный логический адрес для каждого узла и интерфейса маршрутизатора. IP адрес представлен в виде четырех десятичных чисел от 0 до 255, разделенных точками. Каждое из этих десятичных чисел представляют 8 бит 32-битного адреса и известны как октет (octet). Это называется десятично-точечной нотацией (dotted-decimal notation). Пример этого - 155.127.23.12.

IP протокол используется для маршрутизации данных «точка-точка» через сеть, которая может понимать, что IP пакет должен пройти через множество сетей и может пересечь несколько интерфейсов маршрутизатора для того, чтобы достичь пункта назначения. На уровне IP, IP адрес назначения остается тем же, но так как каждый интерфейс может иметь свой собственный аппаратный адрес, аппаратный адрес пакета изменяется, когда пакет пересекает каждый интерфейс по пути к пункту назначения. Постоянство IP адреса узла назначения формирует основу для маршрутизации пакетов через сеть к конечной точке.

Эта глава разъяснит основу IP адресации, включая структуру адреса и классы, а также роль маски подсети. Также она опишет процесс сегментации сети в подсети, используя маски подсети. И в конце мы объясним, как использовать Cisco IOS для настройки IP адресов маршрутизатора.

Когда вы закончите эту главу, вы сможете:

• Объяснить использование и внедрение классов IP адресов
• Объяснить подсети и использование масок подсети
• Описать процесс планирования подсетей
• Описать несколько комплексных техник разбивки на подсети
• Описать настройку IP адресов и команды тестирования маршрутизаторов Cisco

Классы IP адресов

Как было объявлено вначале, стандарт IP адресации не обеспечивает классы адресов; это было добавлено позже для облегчения администрирования. Внедрение классов адресов разделило адресное пространство на небольшое число очень больших сетей (Класс A), намного большее число сетей среднего размера (Класс B), и очень большое число маленьких сетей (Класс C). Дополнительно имеется несколько специальных классов адресов, включая Класс D (используемый для направленного широковещания - multicasting) и Класс E, который обычно считается экспериментальным классом или классом для исследований. Хотя имеется несколько исключений из правил, представленных здесь, эта глава сфокусирована на полно-классовой (classful)IP адресации.

Структура IP адреса

32-битная структура IP адреса состоит как из адреса сети, так и из адреса узла. Число бит, назначенных для этих компонентов, варьируется с классами адресов. Схема работы IP адресации похожа на концепцию адресов улиц. Так же, как дом может иметь адрес «Главная улица, дом 121», IP адрес включает в себя как адрес сети (Главная улица), так и адрес узла (дом номер 121). Наш домашний адрес позволяет почте приходить в наш дом, а IP адрес делает возможным прохождение данных от источника к пункту назначения.

Figure 3-1 Сетевая адресация с использованием адреса сети и адресов узла:

Figure 1 Сети и адреса узлов

Концепция подсетей расширяет сетевую  порцию адреса, что позволяет одной сети быть разделенной на некоторое количество логических секций (подсетей). Маршрутизатор рассматривает каждую из этих подсетей как самостоятельную сеть и может устанавливать маршруты через них. Это помогает в управлении большими сетями, а также изолирует трафик между различными частями сети. Изоляция трафика возможна благодаря тому, что узлы сети, по умолчанию, могут связываться только с другими узлами в той же сети. Для того, чтобы связываться с другими сетями, нам нужно использовать маршрутизаторы. Маршрутизатор по своей сущности это компьютер с несколькими интерфейсами. Каждый интерфейс подключен к своей сети или подсети. Программа внутри маршрутизатора выполняет функцию пересылки трафика между сетями или подсетями. Для того, чтобы делать это, он получает пакет через интерфейс с адресом сети источника и пересылает его через интерфейс, подключенный к сети назначения, как показано на Figure 3-2.

Figure 2 Объединение сетей маршрутизатором

Когда используется маршрутизатор, только трафик, который должен пройти в другую сеть, отличную от его логической сети, покинет пределы маршрутизатора. Если сеть разрабатывалась так, что узлы могут связываться только внутри собственных подсетей и могут пересекать маршрутизатор только в исключительных случаях, сеть может обслуживать гораздо больший объем трафика, чем сеть, которая не сегментирована.

Специальные случаи: Loopback, Broadcast и Сетевые Адреса

Некоторые адреса в адресном пространстве IP зарезервированы для специальных целей и обычно не используются как адреса узлов. Вот правила для резервирования этих адресов:

• Сетевая часть IP адреса не может иметь "все бинарные единицы " или "все бинарные нули"
• Часть IP адреса, выделенная для подсети не может иметь "все бинарные единицы " или "все бинарные нули "
• Адрес узла IP адреса не может иметь "все бинарные единицы " или "все бинарные нули "
• Сеть 127.x.x.xне может быть использована как сетевой адрес

Сетевые адреса

Когда все биты в порции адреса узла IP адреса установлены в ноль, это указывает на сеть, а не на конкретный узел в сети. Этот тип адресов часто может быть найден в таблицах маршрутизации, так как маршрутизаторы контролируют трафик между сетями, а не индивидуальными узлами.

В сети, разбитой на подсети, установка битов адресной части адреса в нули показывает, что вы указываете на конкретную подсеть. Также биты, выделенные для разбивки на подсети, не могут быть все установлены в ноль, так как это будет ссылаться на родительскую сеть.

И последнее, все биты сетевой части адреса не могут быть установлены в ноль, так как нули не разрешены для использования в качестве адреса сети и обычно указывают на "неизвестную сеть или адрес ".

Адрес Loopback

Сетевой адрес 127.x.x.xразработан для локальной «заглушки» loopback. Назначением этого адреса является обеспечение возможности тестирования сетевой конфигурации локального узла. Использование этого адреса дает возможность тестировать стек протоколов через внутреннюю обратную связь, вместо использования реального IP адреса узла, что может потребовать сетевого соединения.

Локальное широковещание

Когда все биты адреса установлены в единицу, получается адрес 255.255.255.255, который используется для отправки широковещательного сообщения всем узлам в локальной сети. Эта настройка Сетевого Уровня зеркально продублирована соответствующими аппаратными адресами Канального Уровня, которые тоже. В общем, такой аппаратный адрес будет выглядеть как FFFFFFFFFFFF. Обычно маршрутизаторы не пересылают такой трафик, если они не настроены специально.

Широковещание всем узлам

Если мы установим все биты адресной части IP адреса в единицы, это будет указывать, что данный трафик является широковещательным для всех узлов данной сети. Это также называется направленным широковещанием (directed broadcast), и может пропускаться маршрутизатором, если он настроен для этого. Пример широковещательного адреса для всех узлов сети может выглядеть как 132.100.255.255 или 200.200.150.255.

Широковещание для всех подсетей

Другой тип направленного широковещания может быть использован, если установить все биты адресной части подсети в единицы. В этом случае широковещательный трафик будет передан всем подсетям внутри сети. Широковещание для всех подсетей редко используется в маршрутизаторах.

Определение классов адресов

Класс IP адреса может быть определен при проверке первого (и наиболее важного) октета в адресе. Заполнение первых битов данного октета определяет класс адреса. Заполнение данных битов также определяет диапазоны десятичных значений для октета, связанных с каждым классом адресов.

Класс A

В Классе A восемь бит выделены для сетевого адреса и 24 бита для адреса узла. Если старший бит первого октета установлен в ноль (0), адрес принадлежит к Классу A. Соответственно, возможное значение для данного октета от 0 до 127. Конечно, ноль и 127 зарезервированы, поэтому, реальный диапазон 1-126. Таким образом, возможное количество сетей для Класса А - 126, так как для адреса сети зарезервировано только восемь бит и первый бит должен быть ноль. Однако, так как для адреса узла доступно 24 бита, каждая сеть может иметь 16,777,213 узлов.

Класс B

В Классе B16 бит выделены для адреса сети и 16 бит для адреса узла. Класс B характеризуется заполнением старших битов первого октета адреса бинарной маской «10». Это дает значения октета 128-191. Так как первые два бита уже объявлены, реально используется 14 бит для уникального адреса сети и число возможных комбинаций - 16,383, а число адресов узлов - 65,533.

Класс C

Класс C определяет 24 бита для адреса сети, оставляя 8 бит для адреса узла. Адреса Класса C имеют заполнение старших битов первого октета «110», что дает диапазон адресов 192-223. В Классе C только последний октет используется для адреса узла, что ограничивает максимальное число узлов в сети до 254. Так как для уникального адреса сети доступен только 21 бит (три бита уже установлены в 110), поэтому число возможных сетей - 2,097,151.

Класс D

Класс D имеет в качестве заполнителя старших битов первого октета «1110». Это объявляет диапазон значений от 224 до 239. Эти адреса не используются для стандартной IP адресации. Вместо этого Класс D указывает на группу узлов, которые зарегистрированы как члены multicast group. Группа multicast group подобна списку рассылки электронной почты. Также, как вы можете адресовать сообщение группе, используя имя списка рассылки, вы можете послать данные группе узлов, указав их multicast адрес. Multicasting требует специальных настроек маршрутизатора, так как он не пересылается по умолчанию.

Класс E

Если первые четыре бита первого октета «1111», адрес является адресом Класса E. Эти адреса расположены в диапазоне 240-254. Этот класс адресов не используется для стандартных IP адресов. На адреса данного класса часто ссылаются как на экспериментальные, или как на исследовательский класс.

Весь объем нашей дискуссии будет сфокусирован на адресах Классов A, B и C, так как эти классы используются для обычной IP адресации. В Table 3-1 показаны характеристики классов адресов.

Table 1 Диапазоны адресов, классы и заполнители битов

Важность маски подсети

IP адрес не может существовать без маски подсети. Маска подсети объявляет, сколько из 32 бит, которые составляют IP адрес, используются для адреса сети или сети и соответствующей подсети. Двоичные биты маски подсети отфильтровывают порцию IP адреса, которая будет интерпретироваться как адрес сети. Это производится при помощи операции «Побитного И» (bitwise ANDing). «Побитное И» это логическая операция, выполняемая с каждым битом адреса и соответствующим ему битом маски подсети. Результат операции «И» (AND) приведен ниже:

1 and 1 = 1
1 and 0 = 0
0 and 0 = 0

Итак, только в одном случае операция даст значение «1» - когда оба значения равны единице.

На примере, показанном в Table 3-2, мы можем увидеть, как IP адрес 189.200.191.239 с маской подсети 255.255.0.0 интерпретируется в адрес сети 189.200.0.0, и адрес узла 191.239 в этой сети. Для того, чтобы увидеть отношения в бинарном виде и десятично-разделенных значений, таблица показывает адреса и маски как в бинарном виде, так и десятичной форме. Быстрый путь для таких преобразований – использование калькулятора Windows в научном режиме (scientific mode). Он делает преобразования между бинарным и десятичным форматами.

Table 2 Как маска подсети может быть определена из адреса

Каждый класс IP сетей имеет маску подсети по умолчанию (default subnetmask), которая объявляет, сколько бит IP адреса для каждого класса будет представлять адрес сети без разбивки на подсети. Значение этих масок представлено в Table 3-3.

Table 3 Маски сети по умолчанию, максимальное число сетей и узлов

Преобразования между десятичным и бинарным форматами

Для того, чтобы управлять IP адресами, вам необходимо ознакомиться с процессом конверсии чисел между двоичным и десятичным видами чисел. Также, как в десятичном числе позиция цифры отображает ее значение, умноженное на 10 в степени номера позиции, позиции бита в бинарном числе отражает его значение числа 2 в определенной степени, как описано в Table 3-4. Другими словами, Другими словами, каждое значение бита удваивается при перемещении справа налево. Эта таблица показывает  только восемь бит (один октет). Для того, чтобы продолжить таблицу, просто добавляйте биты слева, и каждое значение нового бита будет удвоенным значением предыдущего значения.

Table 4 Биты и их десятичное значение в октете

Преобразование из десятичного вида в двоичный

Для того чтобы преобразовать десятичное число в бинарный эквивалент, первым шагом нужно найдите позицию старшего бита, десятичное значение которого «поместится» в данное число. Значение старшего бита означает позицию бита с наибольшим десятичным значением. Десятичное значение для этого бита вычитается из числа и тогда старший бит считается определенным. Этот процесс повторяется, пока ничего не останется. Все пропущенные позиции битов устанавливаются равными нулю.

Например, попробуем преобразовать число 178 в двоичный вид.

1.  Посмотрим снова в Table 3-4, мы видим, что бит наивысшей позиции числа, которое «помещается» в 178 – это 128 (2⁷). Следующий наивысший бит может быть 256 (2⁸), что больше, чем 178.

2.  178-128 = 50.

3.  Посмотрим в таблицу снова, следующий бит числа, «помещающего» в 50 это 32 (2⁵).

4.  50-32 = 18.

5.  Наивысший бит числа для 18 это 16 (2⁴).

6.  18-16 = 2

7.  Остаток полностью помещается в 2 (2¹), оставляя остаток равным 0.

Данный процесс, который мы только что выполнили, показан в Table 3-5.

Table 5 Преобразование десятичного числа 178 в двоичное 1011001

Преобразование из двоичного вида в десятичный

Для преобразования бинарного числа в десятичный эквивалент, просто нужно связать значение каждого установленного бита с десятичным значением соответствующей позиции и затем сложить вместе все эти значения. Этот процесс показан в Table 3-6, где мы преобразуем десятичное значение 10011011 в десятичный эквивалент.

Table 6 Преобразование бинарного числа 10011011 в десятичное 155

Заметки из класса

Степени некоторых двоичных чисел действительно нужно знать

Наиболее часто студенты теряются c IP адресами, пытаясь определить границы подсети, когда маска подсети не совпадает с границами октета. IP адрес это 32-битное число, которое мы представляем используя четыре десятичных числа, каждое из которых представляет восемь бит из 32. Это более удобно для записи (кто захочет записывать 32 единицы и нуля?), и конечно сводит к минимуму число цифр, которые нам нужно знать, но это может быть сложным, если мы хотим увидеть, как организованы подсети и их адреса. Для того, чтобы чувствовать себя свободно в этом вопросе, вам нужно потратить много времени, изучая бинарные числа и степени числа 2. Я надеюсь, что я могу дать несколько идей, которые могут вам в наиболее важных вещах.

Числа, которые вам нужно знать сердцем, это степени числа 2 от 2⁰ до 2⁷, и только шесть других чисел: 192, 224, 240, 248, 252 и 254. Откуда я получил эти шесть чисел? Просто добавляя степень двойки, начиная с наиболее важного бита в IP адресе. Работайте с бинарными значениями и посмотрите, как разработаны данные образцы:

• Бинарное 10000000 равно десятичному 128.
  Это - значение 2⁷.
• Бинарное 11000000 равно десятичному 192.
  Это сумма значений 2⁷ и 2⁶.
• Бинарное 11100000 равно десятичному 224.
  Это сумма значений 2^7, 2⁶ и 2⁵.
• Бинарное 11110000 равно десятичному 240.
  Это сумма значений 2^7, 2⁶, 2⁵, и 2⁴.
• Бинарное 11111000 равно десятичному 248.
  Это сумма значений 2^7, 2⁶, 2⁵, 2⁴, и 2³.
• Бинарное 11111100 равно десятичному 252.
  Это сумма значений 2^7, 2⁶, 2⁵, 2⁴, 2³, и 2².
• Бинарное 11111110 равно десятичному 254.
  Это сумма значений 2^7, 2⁶, 2⁵, 2⁴, 2³, 2², и 2¹.
• Бинарное 11111111 равно нашему другу 255, который не требует дополнительных объяснений.

В маске подсети вы можете увидеть только эти цифры, поэтому, если вы знаете их, вы будете иметь хорошо проверенные маски подсети.

Теперь нам нужно определить реальные границы подсетей. Если маска совпадает с границами октета, это очень просто. Поэтому, давайте рассмотрим пример, который не так прост.

Возьмем сеть 172.16.0.0 с маской подсети 255.255.252.0. Какие правильные номера подсетей мы можем использовать, и какие у них диапазоны адресов?

Если есть октеты, где в маске подсети установлены не все нули или единицы, это тот случай, на котором нам нужно сфокусировать наше внимание. В данном примере это третий октет. Давайте посмотрим на бинарное представление для данной маски: 252 в двоичном виде представлено числом 11111100. Для того, чтобы найти первый правильный номер подсети, нам нужно посмотреть на последний значимый бит нашей маски подсети. Значение этой позиции внутри октета как степень числа 2, равно четырем. Поэтому, наш первый номер подсети будет 172.16.4.0. Для того, чтобы получить остальные номера, нам нужно только считать далее через четыре: 172.16.8.0, 172.16.12.0, 172.16.16.0, 172.16.20.0, и так до 172.16.251.0, что является последним адресом из 63 действующих адресов подсети в нашем примере. Если маска подсети будет 255.255.248.0, третий октет маски будет 11111000, и мы начнем первую подсеть с адреса 172.16.8.0 и будем считать через восемь вместо четырех, потому, что значение позиции последней единицы равно восьми.

И последнее, мы должны найти диапазон адресов узлов для каждой подсети. Мы не можем использовать все единицы и все нули, так как эти комбинации зарезервированы для номеров сетей и направленного широковещания. Поэтому, первый адрес первой подсети будет 172.16.4.1, а последний - 172.16.7.254. Откуда мы взяли 7 в третьем октете? Вспомните, что два последних бита в третьем октете являются частью адреса узла, поэтому они должны учитываться. Адреса узлов для следующей подсети будут начинаться с 172.16.8.1 до 172.16.11.254, 172.16.12.1 до 172.16.15.254 и так далее.

И последний совет для изучения подсетей: поработайте сами с несколькими другими примерами и не бойтесь записывать бинарные числа, когда это нужно!

-Pamela Forsyth, CCIE, CCSI, CNX

Разбивка на подсети и маска подсети

До этого момента мы обсуждали структуру IP адреса, которая содержит адрес сети и адрес узла. Часть IP адреса, зарезервированная для адреса сети указывается при помощи маски подсети. Также мы обсудили классы адресов сетей и маски сети по умолчанию для этих классов. Все биты, не зарезервированные для использования в качестве адреса сети, могут быть использованы для указания конкретного узла в сети. Теперь мы обсудим, как мы можем далее сегментировать сеть в подсети, заимствуя биты из адреса узла и используя их для представления части нашей сети.

Назначение разбивки на подсети

В одинарной сети количество трафика пропорционально количеству узлов и является суммой трафика, генерируемого каждой станцией. По мере увеличения размера сети, это значение может достичь верхней границы пропускной способности среды передачи данных и производительность сети начнет снижаться. В глобальный сетях увеличение ненужного трафика также является одной из главных проблем.

Рассматривая эту проблему, мы часто обнаруживаем, что в основном группы узлов связываются друг с другом и намного реже с узлами за пределами их группы. Такое группирование может быть продиктовано как простым заполнением сети, так и географическим разделением групп, что требует использовать более медленные линии связи WAN вместо LAN. Используя подсети вы можете сегментировать сеть, изолировав, таким образом, трафик каждой группы. Для обеспечения связи между этими сегментами, естественно, нужно пересылать трафик из одного сегмента в другой.

Одним из решений данной проблемы является сегментирование сети при помощи мостов (bridge). Мост изучает, какие адреса располагаются на какой стороне, просматривая MAC адреса, и переправляет только те пакеты, которые должны пересечь сетевые сегменты. Это быстрое и относительно недорогое решение, но недостаточно гибкое. Например, мост запутается, если он найдет, что он может получить доступ к адресу с обеих сторон. Это делает в общем невозможным иметь запасные линии связи между сегментами. Также мосты пропускают широковещательный трафик.

Другое, более живучее решение, это использовать маршрутизаторы, которые будут направлять трафик между сетями, используя таблицы, связывающие адреса сетей с конкретными портами маршрутизатора. Каждый из этих портов присоединяется к сети источника, сети назначения или к промежуточным сетям, которые приведут к требуемому пункту назначения. Используя маршрутизаторы, вы можете объявлять несколько путей для данных, увеличивая, таким образом, устойчивость системы к сбоям и улучшая производительность сети.

Одним из решений адресации маршрутизируемых сетей может быть простое назначение каждому сетевому сегменту своего адреса. Это будет работать в изолированных сетях, но это не применимо, если сеть подключена во внешний мир. Для подключения в Интернет, мы должны иметь уникальный сетевой адрес, который должен быть назначен регулирующей организацией. Потребность в этих сетевые адреса очень велика, а их число ограничено. Мы также увеличиваем сложность маршрутизации данных из общих сетей, если мы не имеем общей точки входа через единственный сетевой адрес.

Для экономии и упрощения одного сетевого адреса, и в то же время обеспечения внутренней сегментации и маршрутизации, мы используем подсети. Из статической точки внешнего маршрутизатора наша сеть будет выглядеть как единое предприятие, однако, мы сможем обеспечивать сегментацию через подсети и использовать внутренние направления маршрутизатора и изолированный внутри подсетей трафик. В следующей секции мы обсудим роль маски подсети в объявлении подсетей.

Добавление битов в маску сети по умолчанию

Мы уже изучили, что IP адрес должен интерпретироваться в контексте маски подсети. Маска подсети объявляет порцию адреса, представляющую адрес сети. Каждый класс адресов имеет маску по умолчанию, для Класса A это восемь бит, для Класса B- 16 бит и для Класса C– 24 бита.

Если мы хотим разбить сеть на подсети, мы должны добавить несколько битов в маску по умолчанию для данной сети, что уменьшит количество битов, используемых для адреса узла. Количество добавленных битов определяет количество подсетей, которые мы можем настроить. Поэтому, в сегментированной сети каждый адрес имеет адрес сети, порцию адреса подсети и адрес узла.

Бита подсети берутся последовательно из старших битов адреса узла и начинаются с границы октета, так как маска сети по умолчанию всегда заканчивается в границах октета. По мере того, как мы добавляем биты в подсеть, считая слева направо, мы конвертируем биты в десятичное значение в соответствии со значением позиции бита.

Число подсетей, которое может быть получено при помощи каждого дополнительного бита, приведено в Table 3-7. Обратите внимание, что наименьшее число битов, которое может быть использовано для подсетей, это два, так как мы не можем использовать все единицы и все нули в идентификаторе нашей подсети. Также, максимальное количество бит, должно быть оставлено для адреса узла, как минимум два бита, так как по тому же правилу адрес не может состоять из всех единиц и нулей.

Table 3-7 Биты подсети, форматы маски и число обеспечиваемых подсетей

Планирование подсетей

Процесс планирования подсетей включает в себя анализ трафика в сети для определения того, какие узлы должны быть сгруппированы в подсети. Также нам необходимо установить общее количество требуемых подсетей, обычно с учетом фактора будущего роста числа узлов в подсетях. Также нам нужно принять во внимание Класс сети, с которой мы работаем, и общее количество узлов для каждой подсети, которую мы предполагаем поддерживать.

Выбор маски подсети

При выборе подсетей главный вопрос в том, сколько подсетей нам нужно поддерживать. Естественно, мы должны иметь баланс числа подсетей и максимального числа узлов на подсеть. Однако, имеется только 32 бита для адресов сети, подсети и узла. Если мы выбираем маску подсети, которая предлагает больше подсетей, чем нам нужно, мы урезаем количество потенциальных узлов, которые мы можем иметь.

Другой момент, на который нужно обратить внимание, это то, что значение маски подсети не может быть всеми единицами и нулями. Наиболее часто бывают проблемы, например, с числом подсетей 31. Так как это меньше, чем 32, мы можем попробовать получить это при помощи пяти битов подсети, но это будет включать в себя запрещенную комбинацию битов, так как все единицы запрещены. Поэтому мы должны использовать шесть бит, что даст нам 62 доступные подсети.

Для получения помощи при выборе соответствующей маски подсети основываясь на количестве подсетей, используйте Table 3-7

Упор на количество узлов

Помните, что биты, которые мы используем для разбивки на подсети, вычитаются из битов, доступных для назначения адресов узлов. Каждый двоичный бит представляет собой степень числа два, поэтому, каждый бит, который мы забираем, уменьшает количество потенциальных узлов в два раза. Так как каждый Класс адресов объявляет максимальное количество битов адреса узла, каждый класс делает упор на различные посети.

Поэтому, если данная сеть разработана для определенного числа подсетей, предполагаемым числом узлов для каждой подсети и определенным классом адресов, мы можем обнаружить, что нам нужно использовать меньшее количество подсетей, поддерживать меньшее количество или выбрать другой класс сети, удовлетворяющий нашим потребностям. Количество подсетей, базирующееся на количестве узлов для каждого класса, приведено в Table 3-8.

Table 8 Количество узлов на подсеть, основываясь на маске подсети и классе адресов

Определение диапазона адресов для каждой подсети

Как только мы определили соответствующую маску подсети, следом возникает вопрос определения адресов каждой подсети и позволенный диапазон адресов для каждой подсети. Адреса для каждой подсети могут быть определены по последнему биту в маске подсети. Значение этого бита – это первая доступная подсеть. Так как мы не можем иметь в качестве идентификатора подсети все нули (такой адрес подсети зарезервирован), то установка всех битов кроме последнего в ноль даст нам идентификатор первой подсети.

Интервал диапазона между идентификаторами подсети также будет равен значению младшего бита подсети. Он будет равен степени числа два, связанной с позицией данного бита. Если значение младшего бита было 16, значение следующего бита - 32. Каждый раз, когда мы добавляем бит, значение подсети изменяется в соответствии с младшим битом маски подсети. И это будет продолжаться, пока мы не будем иметь все единицы, что является запрещенной комбинацией, означающей широковещательный адрес.

В Table3-9 подразумевается адрес сети 135.120.0.0 с маской подсети 255.255.224.0.

Table 9 Определение адресов подсети

Table 3-10 подводит итог процесса определения адреса подсети и интервала между адресами подсетей.

Table 10 Определение доступных подсетей для определенных масок подсети

Как только мы определили адреса каждой подсети, мы можем определить диапазон адресов узлов, доступных в каждой подсети. Приведенный ниже пример показывает процесс определения диапазона адресов.

1. Первый доступный адрес узла на один бит больше идентификатора подсети. Другими словами, если подсеть была 120.100.16.0, первый адрес узла в ней будет 120.100.16.1.

1. Подразумевается, что мы используем четыре бита для определения подсети и адрес следующей подсети будет 120.100.32.0. Если мы вычтем один бит из данного адреса, мы получим широковещательный адрес для предыдущей (16) подсети. Это будет адрес 120.100.31.255

7. Самый старший доступный адрес узла в данной подсети на единицу меньше широковещательного адреса, или 120.100.31.254.

Это руководство приведено в Table 3-11:

Table 11 Определение адресов для подсети

Комплексная разбивка на подсети

Итак далее, мы ограничили наше обсуждение подсетей простыми примерами, используя «полноклассовые» IP адреса. В этом разделе мы представим более комплексные вопросы создания подсетей и попрактикуемся в этом. Мы начнем с изучения маски подсети, которая перекрывает границы октета, так как такая ситуация является наиболее частым источником сомнений. Мы также рассмотрим маску сети переменной длинны (variable-lengthsubnetmaskingVLSM), так как это дает больше свободы в использовании маски подсети. И в конце мы рассмотрим суперсети (supernetting), что может быть описано как подсети наоборот – когда мы забираем биты из маски сети по умолчанию, а не добавляем их.

Пересечение границ октета маской подсети

Когда мы хотим использовать более чем восемь бит для подсети, мы переходим к вопросу пересечения границ октета. Единственным вопросом в этом может являться запрет на использование всех единиц и всех нулей. Для того, чтобы сделать это мы должны заботиться одновременно как об отдельных группах битов, так и помнить о позиции и значении этих битов в 32-битном адресе.

Когда мы пересекаем границы октета маской подсети, старшие восемь бит, представляющие собой полный октет, будут иметь единичный интервал между подсетями. Это означает, что в старшем октете применимы любые комбинации от 0 до 255, но дополнительные биты в младшем октете все равно не могут быть всеми единицами. В то же время, биты в младшем октете будут увеличивать значение в соответствии со значением самого младшего бита в маске подсети. Чтобы увидеть, как это выглядит, посмотрите Table 3-12, которая дает пример некоторых идентификаторов подсети, связанных с сетью Класса A(2.0.0.0) используя 10 бит маски подсети (255.255.192.0).

Table 12 Пример идентификатора подсети длинной десять бит

Маска сети переменной длины

Когда мы объявляем максу подсети, мы делаем предположение, что эта одна маска будет постоянно использоваться во всей сети. В большинстве случаев это приводит к потере множества адресов, так как наши подсети могут сильно различаться в размерах. Один из основных примеров этого – когда мы имеем подсеть, которая соединяет два маршрутизатора через последовательные порты.

Таким образом имеется только два узла в сети, по одному для каждого порта, но мы должны назначить полностью подсеть для этих двух интерфейсов. Если бы мы могли взять одну из наших подсетей и затем разделить ее на подсеть второго уровня, мы имели бы «подсеть в подсети» и оставить другие подсети для более продуктивного использования. Эта идея «разбивки подсети на подсети» дала основу для VLSM.

Мы говорили о IP адресах, имеющих как адрес сети, так и адрес узла в сети. С разбивкой на подсети мы также имеем часть адреса, отведенную для идентификатора подсети. В общем, маскированные биты, представляющие адрес сети и идентификатор подсети могут быть названы префиксом. Маршрутизаторы в общем могут строят маршруты на префиксе. Если бы был способ переносить информацию о префиксе с адресом, мы могли бы аннулировать предположения о типе сети, которые делаются на единственной маске подсети. Чтобы достичь этого, мы добавляем явную информацию о префиксе в каждую ссылку на адрес. Формат, использующийся для представления этого префикса (маски подсети), называется «битным счетчиком» (bitcount), который добавляется в адрес в виде десятичного числа после косой черты (/) после адреса. Например, ссылка на адрес Класса B будет представлена как 135.120.25.20 /16. Значение "/16" объявляет 16 битов подсети, что эквивалентно маске сети 255.255.0.0. (16 бит).

Для использования VLSM, мы в общем должны объявить базовую маску подсети, которая будет использоваться для разбивки наших подсетей первого уровня, а затем использовать маску подсети второго уровня для дополнительной разбивки одной или более первичных подсетей. VLSM понимается только новейшими протоколами маршрутизации, такими как EIGRP или OSPF. Когда мы используем VLSM, все идентификаторы подсетей, включая все единицы и нули, являются допустимыми. Figure 3-3 иллюстрирует концепцию VLSM.

Figure 3 Использование маски подсети переменной длинны (VLSM)

Суперсети

Во введении к данной главе мы ссылались на RFC 791 как на документ, объявляющий стандарты для IP адресации. Часть этого стандарта устанавливает классы адресов и «полноклассовую» адресацию. В «полноклассовой» адресации подразумевается, что мы знаем, что маска по умолчанию базируется на значении первого октета. Однако, перед RFC 791, в более раннем RFC (760) имелось предложение формата IP адреса, который базировался не на классах. Классы адресов были признаны хорошей идеей в 1982, так как это исключало посылку информации о маске подсети вместе с IP адресом, но зато встала проблема недостатка зарегистрированных IP адресов и классы стали серьезной проблемой.

Единственными, доступными сейчас адресами, которые еще не назначены, остались адреса Класса C. Так как сети Класса C могут иметь только 254 узлов, большие организации, желающие иметь много адресов могут просто запросить несколько последовательных адресов сети Класса C и интегрировать их в единый элемент используя процесс, называемый «суперсетью» (supernetting). Иногда на него ссылаются как на бесклассовую междоменную маршрутизацию (classless interdomain routing - CIDR).

Что делает supernetting– этот процесс удаляет биты из маски сети по умолчанию, начиная с самой правой позиции и идя влево. Чтобы посмотреть, как это работает, давайте обратимся к примеру.

Предположим, вы имеете следующие адреса сетей Класса C:

  200.200.192.0
  200.200.193.0
  200.200.194.0
  200.200.195.0

С маской сети 255.255.255.0 это – отдельные сети. Однако, если мы используем вместо этого маску подсети 255.255.192, каждая из этих сетей будет считаться частью сети 200.200.192.0, так как все маскированные биты одинаковы. И самый младший бит маски в третьем октете становится частью адреса узла.

Подобно VLSM, эта технология включает уход от стандартных классов IP адресов. Мы обсудили эти возможности адресации для того, чтобы дать пример альтернатив, появившихся как ответ на ограничения «полноклассовой» адресации. Однако, когда вы готовитесь к сдаче теста, сфокусируйтесь на полном понимании стандартной, основанной на классах IP адресации.

Заметки из класса

IP: Следующее поколение

IP адресация стоит на перепутье. Взрывной рост Интернета вызвал кризис существующих форматов IP адресов. Единственные зарегистрированные адреса, которые могут быть сейчас получены – это адреса Класса C. Как мы изучили, имеется несколько ограничений в вопросе максимального количества поддерживаемых узлов, что привело к созданию таких решений, как supernetting.

Более долгосрочные решения должны переделывать всю спецификацию для IP адресации. Предложенное решение называется IP version 6, или сокращенно Ipv6. Формат адресов для версии 6 IP адресов перейдет от 32-битной адресации к адресации 128-битного формата. Эти адреса будут представлены как 32 шестнадцатеричные цифры, как показано в примере: A923.FF23.BA56.34F3.

К сожалению, этот формат адресов не совместим с существующим форматом. Адресация Ipv6 возможно будет внедряться сначала как внешняя адресация в Интернет, которая будет маршрутизироваться через гейтвеи во внутренние сети, которые будут продолжать использовать 32-битный адресный формат.

-John Pherson

Настройка IP адресов в Cisco IOS

В этом разделе мы сфокусируемся на том, что мы изучили об IP адресации и на том, как внедрить это в маршрутизаторах Cisco, используя команды Cisco IOS.

Синтаксис каждой команды показан в заголовке раздела для лучшего запоминания.

Установка IP адресов и параметров

Параметры, которые мы обсудили ранее, должны быть установлены как IP адрес и маска подсети для интерфейса маршрутизатора, также как и глобальные установки и установки линий.

  Router> terminal ip netmask-format {bitcount, decimal, or hex}

Эта команда выполняется из командной строки привилегированного режима. Эта команда задает глобальный формат, который будет использоваться при показе маски подсети на протяжение текущей сессии. Если вы не установили этот параметр, по умолчанию будет использоваться десятично-точечном формате.

Примеры использования различных форматов:

Bitcount (Счетчик Битов): /24 (используется для бесклассовых адресов)
Десятичный: 255.255.255.0
Шестнадцатеричный: 0xFFFFFF00

  Router(config-line)# ip netmask-format {bitcount, decimal, or hex}

Эта команда делает то же самое, что и предыдущая, только в данном случае мы устанавливаем формат маски для определенной терминальной линии. Для выполнения команды:

1. Перейдите в привилегированный режим, выполнив команду Router# configure terminal. Вы увидите приглашение Router(config)#
2. Из этого режима наберите line {aux или console или vty 0 4} для входа в режим настройки линии.
3. Вы увидите следующее приглашение системы Router(config-line)# и вы можете выполнять приведенную выше команду.

  Router(config-if)# ip address address subnet-mask

Данная команда выполняется также после того, как вы выбрали интерфейс и перешли в режим его настройки, на что указывает приглашение системы Router(config-if)#. Данная команда назначает IP адрес для интерфейса маршрутизатора, причем должны быть указаны обе части адреса: адрес и маска подсети. Формат маски подсети должен быть назначен первой из обсужденных команд.

Преобразование имен узлов в адреса

Преобразование имен узлов в адреса это процесс, позволяющий пользователям использовать «дружественные» имена узлов вместо того, чтобы указывать из IP адрес. Когда мы используем такой тип имен, имеется несколько методов, обеспечивающих преобразование имен в реальные IP адреса. Обычно это выполняется при помощи таблиц или файлов преобразования или при помощи специального сервера DNS (Domain Name Service).

Когда имя узла преобразовано в  его адрес, маршрутизатор продолжает сохранять эту информацию в памяти. Это позволяет избегать повторных запросов к DNS серверу.

  Router(config)# ip host hostname [tcp-port-number] address {ip addresses}

Эта команда выполняется из режима глобальной конфигурации. Она используется для добавления записи в таблицу маршрутизатора, используемую для преобразования имен в адреса. Эта команда требует ввода имени узла и его IP адрес (или адреса), связанные с этим узлом. Также она позволяет указать номер TCP порта. Если вы не указали данный параметр, запись будет указывать на TCP порт по умолчанию 23, используемый для терминального соединения с узлом.

  Router(config)#ip domain-name domain name

Эта команда используется для указания имени домена, используемое по умолчанию, которое Cisco IOS добавляет к неполным или «неквалифицированное» именам узлов. Полностью квалифицированное имя домена FQDN (fully qualified domain name) будет:

  server 1.abc.com

где server1 это имя сервера в домене abc.com.

Если мы будем ссылаться на этот сервер как на "server1", IOS будет добавлять имя домена по умолчанию к имени узла для того, чтобы передать его в виде запроса серверу имен DNS.

  Router(config)# ip name-server {name server ip addresses}

Эта команда также выполняется из режима глобальной конфигурации. Она используется для указания адреса (или адресов) DNS серверов, которые будут использоваться маршрутизатором для преобразования имен в адреса. В одной команде может быть указано до шести адресов. Если этот параметр не используется, то маршрутизатор  будет использовать адрес 255.255.255.255 (локальный широковещательный адрес) для поиска сервера.

  Router(config)# (no) ip domain-lookup

Эта команда просто включает или выключает преобразование имен. По умолчанию режим преобразования включен, с широковещательным адресом как адресом сервера.

  Router# showhosts

Чтобы не изобретать снова колесо, маршрутизатор будет запрашивать преобразование имени только один раз и держать это имя в локальной памяти. Это позволит сократить время в следующий раз, когда потребуется преобразовать данное имя. Эта команда покажет содержимое этой локальной таблицы и информацию об источнике каждой записи ("статическая" или "распознанная при помощи DNS", например), а также ее статус и «возраст».

Использование утилиты Ping

Утилита Ping (packet internet groper) в основном используется с протоколом IP для тестирования связи между IP двумя узлами. Она использует посылку серии тестовых пакетов, используя протокол ICMP (Internet Control Message Protocol). Эти пакеты возвращают «эхо-пакеты» узлу источнику, показывая, таким образом, доступен ли узел назначения и выдавая некоторую информацию о времени отклика или времени таймаута.

Простой режим команды Ping

Простая команда ping доступна в пользовательском режиме маршрутизатора CISCO. Она использует следующий синтаксис:

  Router> ping 131.199.130.3

Символы, обычно возвращаемые как ответ, приведены ниже:

Эта команда покажет результат посылки пяти пакетов и процент успешно полученных пакетов. Если команда ping прошла успешно, это показывает, что сетевой протокол функционирует как минимум до Сетевого Уровня, и два узла могут успешно связываться на этом уровне.

Расширенная утилита Ping

Иногда возможностей простого использования команды ping бывает недостаточно для требующегося тестирования. В таком случае в привилегированном режиме Cisco IOS существует расширенная команда PING. Эта версия команды интерактивна, и имеет возможность указывать число и размер тест-пакетов, значение таймаут и даже заполнитель тест-пакетов. Вы можете выполнить данную команду из привилегированного режима, набрав:

  Router# ping <CR>

Затем вы будете приглашены к вводу параметров для ваших установок. Также вы можете получить справку по этой команде, набрав Router# ping ? <CR>.

Использование трассировщика IP и терминала Telnet

В случае, если нам нужно получить больше информации, чем нам может предоставить команда PING для проверки функционирования сети, мы можем использовать несколько других инструментов. Нас может интересовать не только тот факт, что мы можем достичь узла назначения, но и путь, которым пакеты идут по сети. Также мы можем быть заинтересованы в проверке протокола на более высоком уровне, чем Сетевой Уровень. Для этих целей вы можете использовать IPTRACE для получения информации о маршруте и Telnet, программу эмуляции терминала, которая будет проверять соединение на более высоком уровне протокола.

Telnet

Эмулятор терминала Telnet это не самый первый инструмент для тестирования. Цель программы Telnet - обеспечить эмуляцию терминального соединения в сетевой узел. Однако, так как Telnet это приложение, которое выполняется на высших уровнях стека протоколов, он может быть использован для проверки функционирования всех задействованных уровней. Программа Telnet может быть использована из пользовательского режима IOS, набрав в командной строке Router>telnet {IP адрес или имя узла } или просто ввести имя имя/адрес узла.

IPTRACE

Для выполнения данной команды вы можете находиться в пользовательском или привилегированном режиме (для расширенной команды TRACE). Наберите:

  Router> trace {host name} or {IP address}.

В результате выполнения команды, она будет посылать три пробных пакета, которые будут исследовать промежуточные маршрутизаторы по пути следования пакетов. Она будет перечислять IP адреса каждого маршрутизатора, имя узла (если оно может быть преобразовано из адреса) и время ответа для каждого из этих ответов.

Этот список будет продолжаться вплоть до того, пока не достигнет узла назначения, указанного в качестве аргумента команды.

Итоги Сертификации

В этой главе вы изучили, что IP адрес это 32-битный адрес, указывающийся в десятично-разделенном виде (например, 125.125.125.100). IP адреса интерпретируются используя маску подсети, которая объявляет, какая порция 32-битного адреса представляет адрес сети, а какая представляет адрес узла в этой сети.

Классы IP адресов назначаются в соответствии со значением первого октета IP адреса. Это классы от A до E. Только классы A, B и C используются для нормальной IP адресации. Каждый класс адресов имеет свою маску подсети по умолчанию, которая определяет количество узлов в сети для каждого класса адресов.

Добавляя биты справа к маске сети по умолчанию вы можете сегментировать сеть на подсети. Разбиение на подсети использует биты, которые изначально были зарезервированы для адреса узла, уменьшая таким образом количество доступных адресов узла в каждой подсети.

Для адресов сети, идентификаторов подсети и адресов узлов применяется следующее правило: биты конфигурации не могут быть всеми единицами и всеми нулями. Все нули указывают на саму сеть, не указывая на какой-то конкретный узел. Все единицы дают широковещательный адрес.

Адреса узлов подсети в сегментированной сети определяются при помощи последнего значащего бита в маске подсети как адрес первой подсети с последующим увеличением периода на значение этого бита. Значение первого адреса узла в каждой подсети имеет значение на единицу больше, чем адрес подсети, а адрес последнего на два меньше, чем адрес следующей подсети. Значение, на единицу большее, чем адрес следующей подсети служит для широковещательного адреса младшей подсети.

Программное обеспечение Cisco IOS обеспечивает команды, требующиеся для настройки IP адресов каждого интерфейса маршрутизатора. Дополнительные команды служат для настройки формата отображения маски подсети. Несколько команд настраивают преобразование имен узлов в IP адреса.  Команды, служащие для проверки IP конфигурации включают PING, TRACE и Telnet.

Двухминутной обзор

• Протокол IP используется для маршрутизации данных между двумя точками в сети, которая может понимать, что IP пакет может пересекать некоторое количество сетей и несколько интерфейсов маршрутизатора для того, чтобы достичь пункта назначения.
• Внедрение классов адресов разделило адресное пространство на ограниченное количество очень больших сетей (Класс A), достаточно большое число сетей среднего размера (Класс B) и большое количество маленьких сетей (Класс C).
• 32-битная структура IP адреса состоит из адреса сети и адреса узла в этой сети.
• Концепция разбивки на подсети расширяет сетевую порцию адреса, что позволяет одной сети быть разбитой на некое количество секций (подсетей).
• Некоторые адреса в адресном пространстве IP зарезервированы для специальных целей и не могут служить нормальными адресами узлов.
• Когда все биты адреса узла в IP адресе установлены в ноль, это указывает на саму сеть, а не на конкретный узел в сети.
• Сетевой адрес 127.x.x.xразработан для адресации цепи внутренней обратной связи (local loopback address). Назначением этого адреса является обеспечение тестирования сетевой конфигурации локального узла.
• Когда все биты в IP адресе установлены в единицу, полученный адрес 255.255.255.255, используется при отправке широковещательных сообщений ко всем узлам в локальной сети.
• Если вы установили все биты адреса узла в единицы, адрес будет интерпретироваться как широковещательный адрес для данной сети. Также этот адрес называется направленным широковещанием (directed broadcast).
• Класс IP адреса может быть определен по первому (самому значительному) октету адреса.
• Если старший бит первого октета равен нулю (0), адрес принадлежит к Классу A.
• Класс B характеризуется заполнением старших битов первого октета комбинацией «10».
• Класс C будет иметь заполнение старших битов «110», что будет давать десятичные значения от 192 до 223.
• Заполнение старших битов адресов Класса D – «1110». Адреса Класса D ссылаются на группу узлов, которые зарегистрированы как multicast группа.
• Если первые четыре бита первого октета «1111», адрес принадлежит к Классу E.
• IP адрес не может существовать без соответствующей маски подсети. Маска подсети объявляет, сколько из 32 бит используется для объявления адреса сети или адреса сети и идентификатора подсети.
• Вы можете далее сегментировать вашу сеть на подсети, забирая биты из адреса узла и используя их для представления части вашей сети.
• Для получения экономичности и простоты использования единственного сетевого адреса, в то же время сохранив возможности внутренней сегментации и маршрутизации сети, используется разбивка на подсети.
• В подсетях каждый адрес имеет адрес сети, идентификатор подсети и адрес узла.
• Процесс планирования подсетей включает в себя анализ трафика в сети для определения того, какие узлы должны быть сгруппированы вместе в подсеть.
• Если вы выбрали разбиение сети на подсети, вам нужно решить, сколько подсетей вам нужно поддерживать.
• Как только вы определили соответствующую маску подсети, следующим вопросом встает определение адреса каждой подсети и возможные диапазоны адресов для каждой подсети.
• Если вы используете более восьми бит для идентификации подсети, встает вопрос пересечения маской подсети границ октета.
• Если вам необходимо взять одну подсеть и разбить ее далее на подсети второго уровня, вы можете эффективно использовать «подсеть в подсети» и оставить другие подсети для более продуктивного использования. Идея «подсети в подсети» послужила основой для создания маски сети переменной длинны VLSM.
• Суперсети (Supernetting) удаляет самые правые биты из маски сети по умолчанию.
• Преобразование имен узлов в адреса позволяет пользователям использовать «дружественные имена» вместо IP адресов узлов.
• Ping (packet internet groper) это наиболее часто используемая утилита для проверки соединения между двумя узлами в сети.
• Вы можете использовать утилиту IPTRACE для получения информации о маршрутах следования данных и Telnet, программу эмуляции терминала для проверки соединения на более высоком уровне протокола.