logo search
Part_3

Мережеві маски змінної довжини.

У 1987 році документ RFC 1009 визначив, як мережа з підмережами може використовувати більше, ніж одну мережеву маску. Якщо IP-мережі призначено понад одну мережеву маску, то вона вважається мережею з мережевою маскою змінної довжини (Variable Length Subnet MaskVLSM), оскільки мережевий префікс може мати різну довжину в різних підмережах.

Ефективне використання адресного простору організації. VLSM підтримує більш ефективне використання IP-адресного простору, виділеного організації. Одна з основних проблем з ранішим обмеженням до підтримки тільки окремої мережевої маски для даного мережевого префікса полягало в тому, що вибрана маска визначала організації фіксовану кількість підмереж фіксованого розміру. Наприклад, приймемо, що мережевий адміністратор вирішив конфігурувати мережу 130.5.00/16 з розширеним мережевим префіксом /22. Така мережа дозволяє утворення 64 (26) підмереж, кожна з яких може містити до 1022 станцій (210-2). Це добре, якщо організація хоче впровадити певну кількість великих підмереж, але створює проблему з неефективним використанням адресного простору для поодиноких малих підмереж, які містять кілька десятків станцій, бо при цьому втрачається біля 1000 адрес для кожної малої підмережі.

Розв’язання цієї проблеми полягає у тому, щоб дозволити призначати понад одну мережеву маску в мережі. Припустимо, що мережевий адміністратор може конфігурувати мережу 130.5.0.0/16 з розширеним мережевим префіксом /26. Така мережа може мати 1024 підмережі, кожна з яких має до 62 (26-2) станцій. Тому префікс /26 добре придатний для малих підмереж (до 60 станцій), тоді як префікс /22 придатний для більших підмереж (до 1000 станцій).

Агрегування маршрутів. VLSM також дозволяє ієрархічний (рекурсивний) поділ адресного простору організації, так що він може бути реасембльований і агрегований для зменшення обсягу раутінгової інформації на верхньому рівні. Концептуально це полягає в тому, що мережа спочатку ділиться на підмережі (першого рівня), далі окремі підмережі поділяють на під-підмережі (або підмережі другого рівня) і т.д. (рис. 3.14). Це дозволяє деталізовану структуру раутінгової інформації для однієї групи підмереж зробити невидимою для раутерів з інших груп підмереж.

Рис. . Рекурсивний поділ мережевого префікса при VLSM.

Зауважимо, що рекурсивний процес не вимагає використання однакового розширеного мережевого префіксу на кожному рівні рекурсії. Рекурсивний поділ може здійснюватися доти, доки це потрібно.

Рис. 3.15 показує, як використання VLSM може зменшити обсяг таблиць раутінгу організації за рахунок агрегування маршрутів. У виносках, зображених за раутерами, перелічені підмережі, розміщені за ними. Відзначимо, що раутер D здатний об’єднати 6 підмереж, розташованих за ним, в одному оголошенні маршруту (11.1.253.0/24), і що раутер B може агрегувати всі підмережі, розміщені за ним, в одне оголошення маршруту (11.253.0.0/16). Нарешті, раутер A вводить один маршрут для мережі до глобальної таблиці раутінгу Internet – 11.0.0.0/8.

Рис. 3.15. Агрегування маршрутів для VLSM.

Планування мереж з VLSM. При впровадженні VLSM мережевий адміністратор повинен рекурсивно задавати ті ж запитання, що й при традиційному плануванні підмереж. Ті ж самі рішення повинні бути прийняті на кожному рівні ієрархії:

  1. Скільки підмереж потрібно на даному рівні сьогодні?

  2. Скільки підмереж буде потрібно на даному рівні в майбутньому?

  3. Скільки станцій наявно в найбільшій підмережі даного рівня сьогодні?

  4. Скільки станцій буде потрібно в найбільшій підмережі даного рівня в майбутньому?

На кожному рівні планувальники повинні передбачити достатньо надлишкових бітів в адресах для підтримки потрібної кількості підмереж в майбутньому, а також для подальших рівнів рекурсії. Наприклад, верхній рівень ієрархії схеми підмереж організації може бути визначений кількістю кампусів (відокремлених груп будинків), середній рівень – кількістю будинків у кожному кампусі і найнижчі рівні – максимальною кількістю підмереж та максимальною кількістю користувачів у підмережі в кожному будинку.

Впровадження ієрархічної схеми підмереж вимагає старанного планування. Важливо, щоб проектанти мережі рекурсивно будували шлях через свій адресний план аж до досягнення нижнього рівня. Для нижнього рівні слід подбати, щоб кількість підмереж була достатньо великою для підтримки потрібної кількості станцій. Коли адресний план впроваджено, то адреси від кожного вузла (станції, підмережі, групи підмереж будинку, кампусу) можуть бути об’єднані в один адресний блок, що запобігатиме надмірному збільшенню таблиць раутінгу.

Вимоги щодо впровадження VLSM. Успішне впровадження VLSM передбачає три передумови:

  1. Протоколи раутінгу повинні переносити інформацію про розширений мережевий префікс для кожного оголошення маршруту.

  2. Всі раутери повинні підтримувати узгоджений алгоритм пересилання, базований на “найдовшому узгодженні” (див. нижче).

  3. Якщо з’являється агрегування маршрутів, то адреси повинні бути призначені так, щоб вони мали топологічну значимість (тобто були узгоджені з топологією мережі).

Перенесення інформації про розширений мережевий префікс. Сучасні протоколи раутінгу, такі як OSPF та I-IS-IS, можуть впроваджувати VLSM, підтримуючи значення розширеного мережевого префіксу або маски вздовж кожного оголошення маршруту. Якщо ж протокол раутінгу не може переносити інформацію про префікс, то раутер приймає, що повинна застосовуватися локально сконфігурована довжина префікса, або здійснює пошук у статично сконфігурованій таблиці префіксів, яка містить всю необхідну інформацію про маски. Перша альтернатива не може гарантувати, що застосовується правильний префікс, а статичні таблиці погано масштабуються, бо вони складні в обслуговуванні і вразливі до помилок людини. Отже, для впровадження VLSM у складній мережевій топології слід вибирати протокол OSPF або I-IS-IS як протокол внутрішнього раутінгу замість протоколу RIP-1. Зауважимо, що протокол RIP-2, визначений RFC 1388, дозволяє переносити інформацію про розширений мережевий префікс і може підтримувати впровадження VLSM. Детальніше про ці протоколи див. у підрозділі .

Алгоритм пересилання, базований на “найдовшому узгодженні”. Всі раутери повинні впровадити узгоджений алгоритм пересилання, базований на “найдовшому узгодженні”. Впровадження VLSM означає, що система мереж, пов’язаних з розширеними мережевими префіксами, може виявити підмножину взаємозв’язків. Маршрути з довшим розширеним мережевим префіксом описують меншу групу призначень, ніж ті самі маршрути з коротшим розширеним мережевим префіксом. Внаслідок цього перші маршрути вважаються “більш точними”, а другі – “менш точними”. При пересиланні трафіку раутери повинні використовувати маршрути з найдовшим розширеним мережевим префіксом, тобто найточніше узгоджені маршрути.

Наприклад, якщо IP-адреса призначення дорівнює 11.1.2.5 та існують три мережеві префікси в таблиці раутінгу (11.1.2.0/24, 11.1.0.0/16 і 11.0.0.0/8), то раутер повинен вибрати маршрут 11.1.2.0/24, оскільки префікс має найбільшу довжину відповідних бітів у IP-адресі призначення пакету. Це дуже хитромудрий (subtle) і надзвичайно важливий висновок. Оскільки адреса призначення сумісна з усіма трьома маршрутами, то вона мусить бути приписана станції, яка належить до підмережі 11.1.2.0/24. Ящо ж ця адреса приписана станції, під’єднаній до підмережі 11.1.0.0/16 або до 11.0.0.0/8, то система раутінгу ніколи не змаршрутує трафік до цієї станції, бо алгоритм “найдовшого узгодження” приймає , що ця станція є частиною підмережі 11.1.2.0/24. Тому слід приділяти велику увагу призначенню адрес станцій, щоб кожна станція була досяжна.

Топологічна значимість призначення адрес. Оскільки RIP-2, OSPF та I-IS-IS пересилають інформацію про розширений мережевий префікс з кожним маршрутом, то підмережі VLSM можуть бути розкидані по мережевій топології організації. Однак, для підтримки ієрархічного раутінгу та зменшення обсягу таблиць раутінгу організації адреси слід призначати так, щоб вони бути топологічно значимими, тобто щоб вони відображали актуальну топологію мережі. Це дозволяє агрегувати маршрути в окремих оголошеннях маршрутів для цілої підмережі. Ієрархічний раутінг дозволяє здійснювати це рекурсивно, від довільного пункту в ієрархії топології раутінгу. Якщо ж адреси не мають топологічної значимості, то агрегування не можна здійснити і обсяг таблиць раутінгу зростає.