IP адресация в ЛВС

IP адресация в ЛВС

Деление сети на подсети.

Сеть пользователя с одним ISR ужасно перегружена. Предлагается добавить еще одно сетевое устройство, более крупный ISR, и разделить сеть на две более мелкие.

В целях безопасности беспроводных и проводных пользователей нужно разделить по разным локальным сетям. Существующее устройство Linksys обеспечивает беспроводным пользователям связь и безопасность. Концентраторы проводных пользователей можно подключить непосредственно к портам нового коммутатора ISR.

У некоторых ISR нет встроенных портов коммутатора, поэтому необходимо будет добавить отдельный коммутатор для проводных пользователей.


В 90-х гг. многие сети не имели выхода в другие сети или Интернет. Чтобы уменьшить количество зарегистрированных организациями уникальных IP-адресов, компания Internet Engineering Task Force (IETF) решила зарезервировать часть адресного пространства Интернет для частных сетей.

Такие блоки адресов не нужно маршрутизировать в общедоступной сети Интернет. Это означает, что все частные сети могут использовать одни и те же адреса, и пока они не связываются друг с другом, нормально обмениваться данными.

Один адрес класса A, 10.0.0.0 был зарезервирован для частных сетей. Кроме того, для частных сетей зарезервирована часть адресного пространства класса B и C.

На данный момент в большинстве сетей используется частная структура адресов. Маршрутизируемые в Интернете адреса присваиваются только устройствам, которые подключаются непосредственно к общедоступной сети. По умолчанию большинство пользовательских сетевых устройств получает частные адреса через DHCP.


Классовые сети.

Существует два уровня иерархии классовых IP-адресов: сеть и узел. При маршрутизации в классовой сети значения первых трех бит определяют IP-адрес класса А, В или С. После определения класса IP-адреса станет известно, сколько бит отведено для идентификатора сети и сколько – для идентификатора узла. Для разделения бит сети и узла используется маска подсети по умолчанию.

При делении сети на подсети в иерархию добавляется еще один уровень. Теперь их три: сеть, подсеть и узел. Как же их отличить?


При классовой адресации количество бит в идентификаторе сети зафиксировано. Сеть класса A обозначается 8 битами, класса B – 16 битами, класса C – 24 битами. Таким образом, меняться может только та часть IP-адреса, которая относится к узлу. Доступные биты узла можно разделить на идентификаторы подсети и узла.

Вопрос о том, сколько бит отводится идентификатору подсети, требует серьезного планирования. При планировании подсетей нужно учесть две вещи: количество узлов в каждой сети и количество локальных сетей. Из таблицы возможных подсетей в сети 192.168.1.0 видно, как выбор количества бит в идентификаторе подсети влияет на количество возможных подсетей и количество узлов в каждой из них.

Изменяемые маски подсети.

Маршрутизаторы различают сети с помощью маски подсети, которая показывает, какие биты составляют идентификатор сети, а какие – часть адреса, относящуюся к узлу. При делении сети маршрутизатору нужна модифицированная, или изменяемая, маска подсети, позволяющая отличать подсети друг от друга. Выбранная по умолчанию и изменяемая маска подсети отличаются друг от друга следующим: первая меняется только в пределах октета. Например, маска подсети сети класса А по умолчанию – 255.0.0.0. Изменяемые маски забирают биты из идентификатора узла и прибавляют их к маске по умолчанию.

При создании изменяемой маски подсети нужно, прежде всего, решить, сколько бит взять и добавить.



Количество бит, которые будут добавлены к маске подсети, зависит от нескольких факторов.

Для простоты в данном примере их количество сокращено. Не все ситуации так же просты. Предположим, что организации присвоен адрес класса С. Что если сетей несколько, причем в одной 7 узлов, в другой – 60, а в третьей – 34?

При использовании классов размер всех подсетей должен совпадать. Соответственно, каждая подсеть должна поддерживать не менее 60 узлов. Для этого в идентификаторе узла должно быть не менее 6 бит, то есть для идентификатора подсети остается 2 бита. При этом можно создать четыре подсети по 64 узла.

Сетевые устройства узнают о делении с помощью маски подсети. Теперь можно определить, к какой подсети относится IP-адрес, и разработать простую схему адресации в классовых подсетях.



В базовой сети класса С сетевая часть адреса занимает 24 бита, а отведенная узлу часть – восемь бит. У каждого бита двоичного IP-адреса может быть только одно из двух значений: ноль или единица. Количество адресов узлов вычисляется с использованием степеней числа два. Соответственно, в восьмибитном адресе количество возможных адресов узлов равно 2^8, или 2x2x2x2x2x2x2x2. При 8-битном идентификаторе узла возможна одна сеть с 254 адресами узлов.

Если сеть класса С разделена на подсети, и из идентификатора узла взято для идентификатора подсети три бита, для адресов узлов остается пять. При этом в подсети может быть 30 узлов, или 2^5 – 2. Помните, что адреса, состоящие из одних нулей или единиц, зарезервированы для адреса сети и адреса широковещательной рассылки.

Количество подсетей определяется так же. Если адрес подсети состоит из трех бит, получится 2x2x2, или 2^3 подсетей. Таким образом, образуется восемь подсетей по 30 узлов в каждой.

Определяя, сколько в каждой подсети необходимо узлов, следует учесть интерфейс маршрутизатора или шлюза и отдельные устройства. У каждого интерфейса маршрутизатора должен быть IP-адрес в подсети, к которой подключена сеть узла.



Максимально возможное количество узлов

max_host

Формат записи маски подсети.

form_zaps

Обмен данными между подсетями.

Представьте себе подсеть в виде небольшой сети. При делении сети на две подсети фактически образуются отдельные сети. Помните, что они соединяются через маршрутизаторы. Чтобы устройство из одной подсети смогло обмениваться данными с устройством из другой сети, необходим маршрутизатор. В данной конкретной сети их два: беспроводной ISR и 1841 ISR.

Конфигурацию необходимо построить так, чтобы интерфейсы маршрутизаторов, подключенных друг к другу, получили IP-адреса из одной и той же сети и подсети и чтобы клиентам были присвоены шлюзы по умолчанию, к которым они могут подключаться.

Интерфейсы, соединяющие беспроводной ISR и 1841 ISR должны находиться в одной и той же сети. Общий канал показывает, что к подсети 192.168.1.16/29 подключено два маршрутизатора с IP-адресами 192.168.1.17/29 и 192.168.1.18/29.


 


Пример вычисления контрольной суммы заголовка IP-пакета

Расшифровка заголовка IP-пакета.

Protocol:                        TCP-> FTP  

Версия 4
Длина заголовка 5
Тип сервиса 00
Полная длина пакета 00 38
Общий идентификатор 89 28
Флаг  (100)
Фрагментное смещение (0) 0 00
Время жизни 80
Тип протокола 06
Контрольная сумма заголовка 11 21
Source IP address:   GULYA   IP-адрес отправителя C0 A8 01 32
Dest IP address:   195.19.219.136   IP-адрес получателя C3 13 DB 88

                      Packet data:

0000: 00 50 FC 1E BF 8D 00 304F0E 89 65 08 00 45 000010: 00 38 89 28 40 00 80 06 11 21 C0 A8 01 32 C3 13

0020: DB 88 04 50 00 15 004C69 E73C00 27 92 50 18

0030: 22 05 D3 39 00 00 55 53 45 52 20 61 6E6F6E 79

0040: 6D6F75 73 0D 0A

.P…..0O..e..E..8.(@….!…2..

…P…Li…’.P.

“..9..USER anony

mous..                                                                

Полная версия