3. Выделение ip - подсетей

В этом приложении рассмотрены примеры выделения подсетей в организации, назначения адресов устройствам в подсетях и использования масок подсети пе­ременной длины.

Пример 1. 512 подсетей (IP-адрес класса В)

Предположим, что организации для ее корпоративной сети назначен сетевой номер 140.25.0.0/16. При этом организация планирует разделить сеть на не­сколько подсетей, каждая из которых должна поддерживать до 60 устройств.

Определение маски полсети и расширенного сетевого префикса

На первом шаге необходимо определить число битов, требуемых для иденти­фикации 60 устройств в подсети. Ранее мы показали, что адрес конкретного устройства имеет определенное двоичное представление и верхняя граница адресного пространства для устройств одной подсети представляется степенью двойки. Это, в частности, означает, что невозможно выделить адресное прост­ранство ровно для 60 устройств, так как 60 — не степень двойки. Ближайшая сверху степень — это 64-2⁶ . На самом деле, к числу устройств нужно прибавить 2, так как адреса, содержащие только нули или только единицы, не используют­ся для адресации отдельных устройств. Здесь мы видим, что необходимый задел есть: 60+2=62<64. Однако, удовлетворяя существующие на сегодня потребности по числу рабочих мест, такой выбор не оставляет адресного пространства для возможного роста подсети (в наличии имеется всего 2 свободных адреса). И хотя следующая степень двойки равна 128 (2⁷) и число адресов устройств будет равно 2 - 2⁷=126, то есть намного больше требуемого в настоящий момент, сетевой администратор выбирает именно это адресное пространство и получает 66 (126-60) дополнительных адресов для каждой подсети. Такой выбор означа­ет, что поле адреса устройства займет 7 бит.

На втором шаге определяется маска подсети и длина расширенного сете­вого префикса. Так как для идентификации устройств из 32-разрядного IP-адреса решено выделить 7 бит, то получаем расширенный сетевой префикс равный /25 (32-7=25). Такой 25-разрядный расширенный сетевой префикс может быть выражен в десятично-точечном представлении маской подсети 255.255.255.128. На рис. П3.1 показана запись маски подсети и расширенного сетевого префикса. См. также аналогичные рисунки в части II «Стек прото­колов TCP/IP».

Рис. П 3.1. Определение маски подсети и расширенного сетевого префикса

Мы видим, что 25-разрядный расширенный префикс предполагает выделение 9 бит для идентификации подсетей. Теперь можно вычислить количество иден­тифицируемых подсетей: 2⁹=512, то есть девять битов позволяют назначить ад­реса 512 подсетям. Понятно, что сетевой администратор имеет некоторую свободу действий при определении соотношения числа идентифицируемых устройств и числа подсетей. Выделяя большее число бит в поле идентификации устройств, администратор может включать в подсеть больше устройств. С дру­гой стороны, чем меньше бит выделено для идентификации устройств, тем боль­ше подсетей может создать администратор. Все зависит от текущих требований организации.

Определение номеров подсетей

Выделенные 512 подсетей пронумеруем от 0 до 511. Если выделить 9 разря­дов для двоичного представления десятичных чисел от 0 до 511, то получим: 0 (000000000)₂, 1 (000000001)₂, 2 (000000010)₂, 3 (000000011)₂,..., 511 (111111111)₂. Например, для определения подсети номер 3 (#3) сетевой администратор разме­щает двоичное представление числа 3 (000000011)₂ в 9 битах номера подсети. Номера подсетей для рассматриваемого примера приводятся ниже. В каждом адресе курсивом выделен расширенный сетевой префикс всего адреса, в то время как 9-битовое представление поля номера подсети выделено полужирным шрифтом.

Определение адресов устройств

Итак, администратор выделил 7 битов для идентификации устройств в каждой подсети. Это означает, что каждая подсеть имеет 126 адресов для идентифи­кации устройств. Устройства в подсети нумеруются от 1 до 126. Приведем пе­речень адресов устройств для подсети #3. При этом курсивом выделен расширенный сетевой префикс, в то время как полужирным шрифтом показано 7-разрядное поле номера устройства.

Определение широковещательного адреса

Для подсети #3 широковещательным адресом будет адрес, в котором все биты поля номера устройства установлены в единицу:

10001100.00011001.00000001.1111111 = 140.25.1.255.

Следует отметить, что широковещательный адрес для подсети #3 ровно на единицу меньше базового адреса подсети #4 (140.25.2.0).

Пример 2. 8 полсетей (IP-адрес класса В)

Изменим ситуацию. Пусть организации назначен сетевой адрес 132.45.0.0/16. Администратору поручено сформировать 8 подсетей; Для идентификации тако­го количества подсетей требуется 3 бита. В этом случае расширенный сетевой префикс будет равен /19 (маска подсети 255.255.224.0). Приведем адреса этих подсетей в двоичном и десятичном представлениях:

Пример 3. 8 подсетей (IP-адpec класса С)

Проделаем те же операции для сетевого адреса 200.35.1.6/24. Пусть также в каждой подсети необходимо предусмотреть адресное пространство для 20 устройств. Требуется определить расширенный сетевой префикс. Для их иден­тификации требуется минимум пять бит. Поэтому расширенный сетевой пре­фикс будет равен /27 (32-5=27).

Ответим на следующие вопросы:

• Каково максимальное количество устройств, которые могут существовать в каждой подсети?

Максимальное количество устройств в каждой подсети равно 30 (2⁵-2 = 32-2=30).

• Каково максимальное число подсетей, которые могут быть сформированы сетевым администратором?

Максимальное число подсетей равно 8 (2³).

Приведем номера получающихся подсетей в двоичном и десятичном пред­ставлениях:

Пример 4. Использование маски подсети переменной длины

Предположим, что организации был выделен адрес сети 140.25.0.0/16 (IP-адрес класса В), и она планирует использовать маски подсети переменной длины. На рис. П3.2 показана схема выделения адресов для подсетей этой организации.

Первый шаг в процессе выделения подсетей состоит в делении основного сетевого адреса (140.25.0.0/16) на 16 адресных блоков (подсетей) равного разме­ра. Затем подсеть #1 делится на 32 адресных блока равного размера, а под­сеть #14 делится на 16 адресных блоков равного размера (подсетей нижнего уровня). Промежуточные сети #2-13 не делятся. Полученная подсеть нижнего уровня, например, 14-я подсеть в 14-й подсети (обозначим ее как #14-14) делит­ся на 8 адресных блоков (подсетей) равного размера, которые образуют подсети следующего уровня. Таким образом в сети организации планируется использо­вать 74 подсети, каждая из которых будет поддерживать необходимое количест­во устройств.

Этот процесс подробно рассматривается ниже.

Определение 16 подсетей

Первым шагом в процессе выделения подсетей является деление сетевого адрес­ного пространства на 16 адресных блоков равного размера (рис. П3.3)

Так как 16=2⁴, то потребуется четыре бита, чтобы идентифицировать каждую из этих 16 подсетей. Это означает, что организация нуждается в четырех битах или в расширенном сетевом префиксе равном /20, для того, чтобы выделить 16 подсетей. Каждая из этих подсетей представляет смежный блок из 2¹² (32-20=12) адресов устройств. Таким образом мы получаем 2¹²-2=4094 устройств.

Ниже приводятся эти 16 подсетей, выделенные из адресного блока 140.25.0.0/16. Данные подсети нумеруются от 0 до 15. Курсивная часть каждого адреса идентифицирует расширенный сетевой префикс, в то время как полужир­ные цифры задают 4-битовый номер подсети:

Определение адресов устройств в подсетях

Определим адреса устройств, которые могут быть назначены в подсети #3 (140.25.48.0/20) (рис. П3.4).

Так как поле номера устройства в подсети #3 состоит из 12 бит, возможны 4 094 (2¹²-2) корректных адресов устройств. Устройства нумеруются от 1 до 4 094. Адреса устройств для подсети #3 приводятся ниже. Курсивная часть каж­дого адреса идентифицирует расширенный сетевой префикс, в то время как по­лужирные цифры задают 12-разрядный номер устройства.

Широковещательный адрес для подсети #3 — это тот, в котором все биты в поле номера устройства установлены в единицу, то есть 10001100.00011001. 00111111.11111111 = 140.25.63.255. Следует отметить, что широковещательный адрес для подсети #3 ровно на единицу меньше базового адреса для подсети #4 (140.25.64.0).

Определение подсетей нижнего уровня

Давайте определим подсети нижнего уровня (подсети подсетей) для подсети

#14 (140.25.224.0/20). После того как основной сетевой адрес разделен на шест­надцать подсетей, подсеть #14 делится на 16 адресных блоков равного размера (рис. П3.5).

Так как 16=2⁴, то, чтобы идентифицировать каждую из этих 16 подсетей, требуются еще четыре бита. Это означает, что организация будет должна ис­пользовать расширенный сетевой префикс, равный /24. Ниже приводятся 16 подсетей из адресного блока 140.25.224.0/20, которые нумеруются от 0 до 15. Курсивная часть каждого адреса подсети нижнего уровня идентифицирует рас­ширенный сетевой префикс, в то время как полужирные цифры показывают 4-битовое поле подсети нижнего уровня.

Определение адресов устройств в подсетях нижнего уровня

Теперь следует определить адреса, которые могут быть назначены устройствам в подсетях нижнего уровня, например #14-3 (140.25.227.0/24) (рис. П3.6).

В подсети нижнего уровня #14-3 можно использовать 8 бит для задания адресов устройств. Это означает, что каждая подсеть нижнего уровня #14-х может поддерживать блок из 254 адресов устройств (2⁸-2), которые нумеруются от 1 до 254. Адреса устройств в подсети #14-3 приводятся ниже. Курсивная часть каждого адреса идентифицирует расширенный сетевой префикс, в то время как полужирные цифры задают 8-битовый номер устройства (то есть представляют собой поле номера устройства).

Широковещательный адрес для подсети #14-3 ровно на единицу меньше, чем базовый адрес для подсети #14-4 (140.25.228.0).

Дальнейшее разбиение подсетей нижнего уровня

Чтобы лучше разобраться с назначением подсетей нижнего уровня, рассмотрим случай, когда в подсети нижнего уровня (в нашем случае — второго уровня), в свою очередь, вводятся подсети.

После того как подсеть #14 была разделена на шестнадцать подсетей нижнего уровня (под-подсетей), под-подсеть #14-14 (140.25.238.0/24) делится на 8 ад­ресных блоков равного размера (рис. П3.7).

Так как 8=2³, то, чтобы идентифицировать каждую из этих 8 подсетей, допол­нительно требуется три бита. Это означает, что организация должна исполь­зовать расширенный сетевой префикс, равный /27. Адреса этих 8 подсетей из адресного блока 140.25.238.0/24 приведены ниже. Подсети нумеруются от 0 до 7. Курсивная часть каждого адреса под-под-подсети идентифицирует расширен­ный сетевой префикс, в то время как полужирные цифры указывают 3-битовый номер под-под-подсети.

Определение адресов устройств

Теперь, наконец, давайте определим адреса устройств в подсети #14-14-2 (140.25.238.64/27) (рис. П3.8).

Каждая из подсетей третьего уровня в подсети второго уровня #14-14 имеет 5 битов для задания адресов устройств. Это означает, что каждая из этих подсе­тей может поддерживать до 30 адресов устройств (2⁵-2), которые нумеруются от 1 до 30. Адреса устройств для подсети #14-14-2 приводятся ниже. Курсив­ная часть каждого адреса идентифицирует расширенный сетевой префикс, в то время как полужирные цифры задают 5-битовый номер устройства:

Широковещательный адрес для подсети #14-14-2 — тот, в котором все биты в поле номера устройства установлены в единицу:

Широковещательный адрес для подсети #14-14-2 ровно на единицу меньше базового адреса подсети #14-14-3 (140.25.238.96).

Пример 5. Использование маски подсети переменной Алины

Предположим, что организации был выделен сетевой адрес 140.25.0.0/16, и она планирует использовать маски подсети переменной длины. На рис. П3.9 показа­на схема выделения подсетей для этой организации.

Первый шаг при организации подсетей состоит в делении основного сетевого адреса на 8 адресных блоков равного размера. Затем подсеть #1 делится на 32 адресных блока равного размера, а подсеть #6 делится на 16 адресных блоков равного размера. Затем получившиеся подсети нижнего уровня, например, под­сеть #6-14, делятся на 8 адресных блоков равного размера.

Определим восемь подсетей сети с адресом 140.25.0.0/16.

Для более детального ознакомления с процедурами выделения подсетей и определения адресов устройств в организации, можно порекомендовать обра­титься к источникам, указанным в «Списке литературы».