Маршрутизация в сетях TCP/IP. Сети класса D. Семейство протоколов ТСР/IР. Диапазон адресов. Диапазон значений, страница 2

Иногда, и даже часто, одну сеть некоего класса «дробят» на подсети при помощи так называемой маски. Маска – это число, четырехбайтное, как и адрес, имеющее на старших позициях, соответствующих адресу сети, единицы, а на младших, соответствующих адресу узла – единицы. Маска накладывается на IP-адрес при помощи булевой функции «И», и то что получается в результате наложения – адрес новой сети, меньшей по числу машин относительно исходной сети. Естественно,  число единиц должно быть большим числа бит адреса сети исходного IP-адреса, иначе дробления не получится. Число сетей получается равным степени двойки с показателем, равным числу бит адреса узла исходной сети, попавшим под дробящие единицы, число узлов этих сетей сокращается во столько же раз. Адреса подсетей формируются из числа замаскированных бит бывшего адрес узла. Рассмотрим на примере сети класса С, приведенной выше. Поделим сеть на 16 подсетей с числом адресов 16 в каждой, для этого применим маску FF.FF.FF.F0. При дроблении получатся сети со следующим набором параметров:

Подсеть                        Адрес подсети                  Широковещательный      Диапазон адресов

адрес

C0.AD.07.00 - использовать нельзя – в нее входит адрес сети исходной сети класса С

C0.AD.07.10     C0.AD.07.10       C0.AD.07.1F       C0.AD.07.11 - C0.AD.07.1E

C0.AD.07.20     C0.AD.07.20       C0.AD.07.2F       C0.AD.07.21 - C0.AD.07.2E

C0.AD.07.30     C0.AD.07.30       C0.AD.07.3F       C0.AD.07.31 - C0.AD.07.3E

C0.AD.07.40     C0.AD.07.40       C0.AD.07.4F       C0.AD.07.41 - C0.AD.07.4E

C0.AD.07.50     C0.AD.07.50       C0.AD.07.5F       C0.AD.07.51 - C0.AD.07.5E

C0.AD.07.60     C0.AD.07.60       C0.AD.07.6F       C0.AD.07.61 - C0.AD.07.6E

C0.AD.07.70     C0.AD.07.70       C0.AD.07.7F       C0.AD.07.71 - C0.AD.07.7E

C0.AD.07.80     C0.AD.07.80       C0.AD.07.8F       C0.AD.07.81 – C0.AD.07.8E

C0.AD.07.90     C0.AD.07.90       C0.AD.07.9F       C0.AD.07.91 - C0.AD.07.9E

C0.AD.07.A0     C0.AD.07.A0       C0.AD.07.AF       C0.AD.07.A1 - C0.AD.07.AE

C0.AD.07.B0     C0.AD.07.B0       C0.AD.07.BF       C0.AD.07.B1 - C0.AD.07.BE

C0.AD.07.C0     C0.AD.07.C0       C0.AD.07.CF       C0.AD.07.C1 - C0.AD.07.CE

C0.AD.07.D0     C0.AD.07.D0       C0.AD.07.DF       C0.AD.07.D1 - C0.AD.07.DE

C0.AD.07.E0     C0.AD.07.E0       C0.AD.07.EF       C0.AD.07.E1 - C0.AD.07.EE

C0.AD.07.F0 - использовать нельзя – в нее входит широковещательный адрес исходной сети класса С

Вообще говоря дробление делают чтобы повысить гибкость структуры сети, или чтобы обезопасить отдельные ее части. С первым, думается, все ясно – то была одна, но очень большая сеть, а теперь стало много, но очень маленьких – мы можем их распределить по отделам, снизить трафик сети, назначить ответственных за отдельные сегменты сети: «в своей сети делай что хочешь, но вот в общей…». Одна, кстати сеть будет так называемым бэкбоном – backbone – хребет, центральная сеть, объединяющая в себя все остальные, сети отделов. И безопасность сети повышается – если раньше нужно было соблюдать меры безопасность на всех без исключения машинах большой сети, то теперь достаточно обезопасить шлюзы, то есть машины на стыке сетей, проще говоря - шлюзы. Теперь все пакеты будут «ходить» только в пределах, скажем бухгалтерской подсети, а наружу будут уходить только те пакеты, которые туда предназначаются. С одной стороны налицо снижение числа пакетов, проходящих через другие машины, которые не имеют отношения к бухгалтерии, с другой стороны, не каждый теперь сможет узнать, какая зарплата у директора. Правда, потери при разбиениях увеличиваются, причем довольно значительно. Действительно, как явствует из таблицы чуть выше, теряются целых 2 сети по 16 адресов, только из-за того, что в них содержатся адрес исходной сети и ее же широковещательный адрес (они совпадают с адресом сети первой «сетки», и с широковещательным адресом второй), их нельзя использовать. Кроме того, в каждой сети теперь должен быть свой адрес сети и широковещательный адрес, тоже потери, хотя и косвенные. Но, как и у всякой вещи в нашем бренном мире, у разбиения есть и свои плюсы.