Делит ли провайдер сеть на подсети. Самая полная и лучшая шпаргалка по делениям сетей на подстети

Рассмотренная выше двухуровневая схема адресации оказалась недостаточно гибкой и в 1985 году была определена трехуровневая схема адресации (RFC 950). Необходимость перехода к такой системе адресации можно проиллюстрировать следующим примером. Организация получила сеть класса В , позволяющую адресовать 65000 хостов. Пока в сети работали относительно немного станций – она функционировала благополучно. Но с ростом числа активных хостов неизбежно рос и широковещательный трафик, поскольку этот тип пакетов активно используется в служебных целях многими протоколами. Это обстоятельство неизбежно вело к снижению эффективной производительности сети. Кроме того, управление несколькими десятками тысяч подключений из единого административного центра представляет собой очень трудную задачу. К этим проблем следует добавить и то, что любая организация развивается в направлении роста самостоятельности своих подразделений, что также неизбежно должно отражаться и в структуре сети. Возможность же структурирования сети организации за счет получения дополнительных номеров сетей была быстро исчерпана и резкая нехватка адресного пространства стала реальностью еще во второй половине 80-х годов. Кроме того, рост числа используемых сетей вел к росту таблиц маршрутизации магистральных (межсетевых) маршрутизаторов и, следовательно, к снижению их производительности.

Перечисленные проблемы в значительной степени связаны с проблемой масштабируемости сети, и они, в значительной степени, были разрешены посредством введения в иерархию адресации третьего уровня. Этот уровень, получивший название «уровень подсети», был выделен в пространстве адресов хоста

При этом поля адреса сети и адреса подсети в совокупности называют расширенным сетевым префиксом. В рассмотренном выше примере, выделение в пространстве адреса хоста 6 разрядов для адреса подсети позволяет организовать 62 подсети, содержащих до 1022 хостов каждая. Такое разбиение на подсети не требует согласования со специальным служебным органом Интернет, регулирующим распределение адресного пространства, Network Information Center.

Отрицательным следствием введения подсетей стало усложнение процедуры определения адреса хоста. Действительно, сетевые устройства используют старшие биты сетевого адреса для определения класса сети, после чего, в случае двухуровневой иерархии, легко находится граница между битами сетевого адреса и адреса хоста. В трехуровневой системе адресации этот прием работать не сможет. Для определения адреса подсети и адреса хоста потребовалось ввести сетевую маску – 32-битный адрес, в котором все биты, соответствующие битам расширенного сетевого префикса, установлены в 1, а соответствующие битам адреса хоста – в 0. Так, например, пусть необходимо в сети класса В 132.10 выделить подсеть, содержащую не более 100 хостов. Для адресации такого числа сетевых устройств достаточно располагать 7 битами (2 7 =128), которые и отводятся для адреса хоста; оставшиеся 9 бит отводятся для номера подсети (их можно организовать 2 9 -2=510) а старшие 16 бит – это адрес сети.

Таким образом, маска подсети, в которой находятся хосты с адресами:

132.10.12.129, 132.10.12.130,….,132.10.12.254

будет иметь вид

11111111 11111111 11111111 10000000 (255.255.255.128).

Если маршрутизатор получит пакет с адресом назначения

10000100 00001010 00001100 10110000 (132.10.12.176)

и выполнит по отношению к нему и сетевой маске операцию логического И, то результат будет содержать номер подсети. В данном случае получаем:

10000100 00001010 00001100 10000000,

что соответствует адресу подсети 132.10.12.128. Далее, по таблице маршрутизации будет найден следующий узел на пути к этой подсети, и пакет отправится на соответствующий интерфейс.

Необходимо заметить, что информация о маске подсети IP-пакетом не переносится (хост-источник о структуре сети, в которой находится получатель, ничего не знает). Передача этой информации является задачей протоколов маршрутизации, или она задается статически при конфигурировании маршрутизатора.

В стандартах, описывающих современные протоколы маршрутизации, часто делается ссылка на длину расширенного префикса сети, а не на маску подсети. В такой записи адрес устройства в рассмотренном выше примере имеет вид 132.10.12.176/25. В качестве примера нумерации подсетей в таблице приведено разбиение сети класса С на подсети. Указанное в таблице число хостов в каждой из подсетей на два меньше возможного числа адресов, поскольку адреса, в которых все биты поля адреса хоста установлены в единицу и в ноль, являются зарезервированными и используются как широковещательные для данной подсети. Так при подсетях, приведенных в таблице., адрес 193.10.1.0 является широковещательным лишь для подсети 193.10.1.0/24, а не для всех подсетей. Аналогично, адрес 193.10.1.255 является широковещательным только для подсети 193.10.1.224/27.

Введение подсетей, решив проблемы масштабирования адресного пространства, потребовало определенного усложнения протоколов маршрутизации, которые должны обрабатывать (и переносить) не только адрес сетевого устройства, но и его маску. В настоящее время все широко используемые протоколы маршрутизации (RIP-2, IS-IS, OSPF) переносят эту информацию.

Скажем, 100.100.100.8. и маску подсети 255.0.0.0.

Измените IP-адрес на любой другой, к примеру: 210.50.150.8. Маска подсети автоматически сменится на 255.255.255.0. Проделайте эту операцию для остальных компьютеров, которые вы хотите отделить от локальной сети и в новую. Учтите, что при вводе нового IP-адреса, первые три сегмента нужно сделать одинаковыми на всех компьютерах.

Перезагрузите роутер и убедитесь, что соединение установлено. Подключитесь с ноутбуков к созданной Wi-Fi точке. Если у вас есть компьютеры, то приобретите для них Wi-Fi адаптеры. Эти устройства позволят подключать компьютеры к вашей локальной сети без сетевых кабелей.

Обратите внимание

Возможно, придётся приобрести несколько роутеров для увеличения зоны покрытия сети.

Существует немало причин, по которым вам может понадобиться разделение фирмы и открытие дочерней компании. Возможно, вам просто понадобились региональные или местные подразделения. Но независимо от причины, вы можете разделить фирму, следуя нескольким несложным шагам.

Вам понадобится

- Бюджет;
- документация;
- бизнес-план;
- помещение.

Инструкция

Подумайте и напишите на бумаге, как вы представляете себе разделение компании. Укажите, как вы собираетесь разделить активы, чтобы каждое из новообразованных предприятий имело идентичные полномочия. Обратитесь к вашим финансовым наставникам и кредиторам. Объясните им ваш план по разделению - как, с какой целью и где вы планируете открытие дочерней организации.

Приступите к созданию бизнес-плана и оцените время, которое будет необходимо для запуска нового представительства. Решите, понадобится ли вам сторонний специалист для помощи в расширении или разделении бизнеса. Внесите в план новой фирмы новых сотрудников, а также требуемый капитал, который будет нужен для ее запуска, и объясните, как вы собираетесь его финансировать.

Зарегистрируйте ваше новое подразделение. Обратитесь к вашему личному юристу с целью оформления всех необходимых бумаг. Физические активы от вашей материнской компании должны быть переданы новому представительству. В журнале учета главенствующего предприятия отметьте каждую финансовую операцию.

Примените успешные составляющие текущего бизнеса для получения венчурного капитала и кредитования на разделение производства, если вам это понадобится. Вы закончили долгий путь и имеете достаточный опыт ведения дел в качестве предпринимателя. Все это укажите это в плане, чтобы увеличить шансы его одобрения кредиторами.

Получите все необходимые разрешения и лицензии и на разделение вашего бизнеса и аренду (или строительство) нового помещения. Вам также будет нужно оформление и заполненная налоговая декларация.

Источники:

40 маркетинговых идей. в 2019

Локальная сеть позволяет организовать рабочую область на предприятии. Благодаря такой сети все пользователи, находящиеся в локальной сети, будут иметь доступ в интернет.

Вам понадобится

Несколько персональных компьютеров (минимум 2), установленная операционная система, сетевой кабель Ethernet (витая пара)

Инструкция

В первую очередь, необходимо убедиться в том, что на ваших персональных компьютерах установлен пароль (на учетных записях). В том случае, если его у вас нет, тогда нужно обязательно его поставить. В противном случае у вас может возникнуть множество самых разных проблем связанных с безопасностью. Установить пароль можно следующим образом: Панель «Пуск», открывается «Панель управления». Затем в этой панели нужно найти поля: «Учетные записи пользователя» и выбирается пункт «Изменение своего пароля».

Обязательно необходимо присвоить всем компьютерам свои имена. Для того чтобы присвоить персональному компьютеру имя, необходимо найти значок «Мой компьютер» и щелкнуть по нему правой кнопкой мыши. В появившемся контекстном меню выбрать «Свойства». Далее, нужно найти вкладку «Дополнительные параметры системы», где имеется поле «Имя компьютера». Это поле подлежит обязательным изменениям. В соответствующей строке, в качестве имени компьютера, необходимо ввести PC1 (на остальных компьютерах PC2, PC3 и т.д.). После того как имя компьютеру будет присвоено, нужно установить галку, что компьютер является членом рабочей группы и вписать туда WORKGROUP. После этого перезагрузить компьютер.

После присваивания компьютерам имен нужно присвоить также IP-адрес (каждому компьютеру). Для того чтобы осуществить это, нужно в «Панели управления» найти «Центр управления сетями и общим доступом». Далее, во вкладке «Изменения параметров адаптера» надо выбрать локальную сеть (не должна быть помечена красным крестом). Нажимая правой кнопкой мыши, необходимо зайти в «Свойства». Здесь указываются следующие поля: «Протокол интернета версия 4» и «Использовать следующий IP-адрес». В поле IP-адреса ввести 192.168.0.26.

После того как IP-адреса и имена назначены, можно приступать к проверке связи между компьютерами. Этот пункт является не менее важным, так как именно после проверки связи между компьютерами можно понять - работает ли локальная сеть. Проверку можно произвести путем ввода команды cmd, которая записывается в строке «Выполнить». После того как откроется командная строка, в окне нужно будет ввести команду ping 132.168.0.26 и затем, нажать клавишу Enter. Если ответ от первого компьютера будет получен, то это значит, что связь между двумя компьютерами есть. Проверку нужно производить и с другими компьютерами, которые будут находиться в одной локальной сети. Если от каждого компьютера ответ будет получен, тогда можно приступать к работе. В противном случае нужно осуществлять поиск ошибки.

Иногда вам бывает скучно. И что бы как-нибудь убить время, вы играете в компьютерные игры. Но играть одному скучно, и к вам на помощь приходит локальная сеть и, конечно же, ваш друг.

Зарезервированные адреса

В адресной схеме протокола выделяют особые IP-адреса.

Если биты всех октетов адреса равны нулю, то он обозначает адрес того узла, который сгенерировал данный пакет. Это используется в ограниченных случаях, например в некоторых сообщениях протокола IP.

Если биты сетевого префикса равны нулю, полагается, что узел назначения принадлежит той же сети, что и источник пакета.

Когда биты всех октетов адреса назначения равны двоичной единице, пакет доставляется всем узлам, принадлежащим той же сети, что и отправитель пакета. Такая рассылка называется ограниченным широковещанием.

Наконец, если в битах адреса, соответствующих узлу назначения, стоят единицы, то такой пакет рассылается всем узлам указанной сети. Это называется широковещанием.

Специальное значение имеет, так же, адреса сети 127/8. Они используются для тестирования программ и взаимодействия процессов в пределах одной машины. Пакеты, отправленные на этот интерфейс, обрабатываются локально, как входящие. Потому адреса из этой сети нельзя присваивать физическим сетевым интерфейсам.

Очень редко в локальную вычислительную сеть входит более 100-200 узлов. Кроме того, многие сетевые среды накладывают ограничения, например, в 1024 узла. Поэтому, использовать адресацию сетей классов А и В нецелесообразно. При малом количестве компьютеров в сети (до 30) не имеет смысла использовать адресацию С.

Для решения этих проблем в двухуровневую иерархию IP-адресов (сеть – узел) была введена новая составляющая -- подсеть. Идея заключается в "заимствовании" нескольких битов из узловой части адреса для определения подсети.

Полный префикс сети, состоящий из сетевого префикса и номера подсети, называется расширенным сетевым префиксом. Двоичное число, и его десятичный эквивалент, содержащее единицы в разрядах, относящихся к расширенному сетевому префиксу, а в остальных разрядах – нули, назвали маской подсети.

Рис.4.4

Но маску в десятичном представлении удобно использовать лишь тогда, когда расширенный сетевой префикс заканчивается на границе октетов, в других случаях ее расшифровать сложнее. Допустим, что в примере на рис. 4 мы хотели бы для подсети использовать не 8 бит, а десять. Тогда в последнем (z-ом) октете мы имели бы не нули, а число 11000000. В десятичном представлении получаем 255.255.255.192. Очевидно, что такое представление не очень удобно. В наше время чаще используют обозначение вида "/xx", где хх -- количество бит в расширенном сетевом префиксе. Таким образом, вместо указания: "144.144.19.22 с маской 255.255.255.192", мы можем записать: 144.144.19.22/26. Как видно, такое представление более компактно и понятно.

Маска подсети переменной длины VLSM
(Variable Length Subnet Mask)

Однако подсети, несмотря на все их достоинства, обладают и недостатками. Так, определив однажды маску подсети, приходится использовать подсети фиксированных размеров. Скажем, у нас есть сеть 144.144.0.0/16 с расширенным префиксом /23.

Рис. 4.5

Такая схема позволяет создать 27 подсетей размером в 29 узлов каждая. Это подходит к случаю, когда есть много подсетей с большим количеством узлов. Но если среди этих сетей есть такие, количество узлов в которых находится в пределах ста, то в каждой их них будет пропадать около 400 адресов.

Решение состоит в том, что бы для одной сети указывать более одного расширенного сетевого префикса. О такой сети говорят, что это сеть с маской подсети переменной длины (VLSM).

Действительно, если для сети 144.144.0.0/16 использовать расширенный сетевой префикс /25, то это больше бы подходило сетям размерами около ста узлов. Если допустить использование обеих масок, то это бы значительно увеличило гибкость применения подсетей.

Общая схема разбиения сети на подсети с масками переменной длины такова: сеть делится на подсети максимально необходимого размера. Затем некоторые подсети делятся на более мелкие, и рекурсивно далее, до тех пор, пока это необходимо.

Кроме того, технология VLSM, путем скрытия части подсетей, позволяет уменьшить объем данных, передаваемых маршрутизаторами. Так, если сеть 12/8 конфигурируется с расширенным сетевым префиксом /16, после чего сети 12.1/16 и 12.2/16 разбиваются на подсети /20, то маршрутизатору в сети 12.1 незачем знать о подсетях 12.2 с префиксом /20, ему достаточно знать маршрут на сеть 12.1/16.

Проблемы классической схемы

В середине 80-х годов Internet впервые столкнулся с проблемой переполнения таблиц магистральных маршрутизаторов. Решение, однако, было быстро найдено – подсети устранили проблему на несколько лет. Но уже в начале 90-х к проблеме большого количества маршрутов прибавилась нехватка адресного пространства. Ограничение в 4 миллиарда адресов, заложенное в протокол и казавшееся недосягаемой величиной, стало весьма ощутимым.

В качестве решения проблемы были одновременно предложены два подхода – один на ближайшее будущее, другой комплексный и долгосрочный. Первое решение – это внедрение протокола бесклассовой маршрутизации (CIDR), к которому позже присоединилась система NAT.

Долгосрочное решение – это протокол IP следующей версии. Он обозначается, как IPv6, или IPng (Internet Protocol next generation). В этой реализации протокола длина адреса увеличена до 16-ти байтов (128 бит!), исключены некоторые элементы действующего протокола, которые оказались неиспользуемыми.

Новая версия обеспечит, как любят указывать, плотность в 3 911 873 538 269 506 102 IP адресов на квадратный метр поверхности Земли.

Ё+й ёОднако то, что и в 2000-м году протокол все еще проходил стандартизацию, и то, что протокол CIDR вместе с системой NAT оказались эффективным решением, заставляет думать, что переход с IPv4 на IPng потребует очень много времени.

Бесклассовая междоменная маршрутизация CIDR
(Classless Inter-Domain Routing)

Появление этой технологии было вызвано резким увеличением объема трафика в Internet и, как следствие, увеличением количества маршрутов на магистральных маршрутизаторах. Так, если в 1994 году, до развертывания CIDR, таблицы маршрутизаторов содержали до 70 000 маршрутов, то после внедрения их количество сократилось до 30 000. На сентябрь 2002, количество маршрутов перевалило за отметку 110 000! Можете себе представить, сколько маршрутов нужно было бы держать в таблицах сегодня, если бы не было CIDR!

Что же представляет собой эта технология? Она позволяет уйти от классовой схемы адресации, эффективней использовать адресное пространство протокола IP. Кроме того, CIDR позволяет агрегировать маршрутные записи. Одной записью в таблице маршрутизатора описываются пути ко многим сетям.

Суть технологии CIDR состоит в том, что каждому поставщику услуг Internet (или, для корпоративных сетей, какому-либо структурно-территориальному подразделению) должен быть назначен неразрывный диапазон IP-адресов. При этом вводится понятие обобщенного сетевого префикса, определяющего общую часть всех назначенных адресов. Соответственно, маршрутизация на магистральных каналах может реализовываться на основе обобщенного сетевого префикса. Результатом является агрегирование маршрутных записей, уменьшение размера таблиц маршрутных записей и увеличение скорости обработки пакетов.

Допустим, центральный офис компании выделяет одному своему региональному подразделению сети 172.16.0.0/16 и 172.17.0.0/16, а другому -- 172.18.0.0/16 и 172.19.0.0/16. У каждого регионального подразделения есть свои областные филиалы и из полученного адресного блока им выделяются подсети разных размеров. Использование технологии бесклассовой маршрутизации позволяет при помощи всего одной записи на маршрутизаторе второго подразделения адресовать все сети и подсети первого подразделения. Для этого указывается маршрут к сети 172.16.0.0 с обобщенным сетевым префиксом 15. Он должен указывать на маршрутизатор первого регионального подразделения.

Рис. 4.6

По своей сути технология CIDR родственна VLSM. Только если в случае с VLSM есть возможность рекурсивного деления на подсети, невидимые извне, то CIDR позволяет рекурсивно адресовать целые адресные блоки.

Использование CIDR позволило разделить Internet на адресные домены, внутри которых передается информация исключительно о внутренних сетях. Вне домена используется только общий префикс сетей. В результате многим сетям соответствует одна маршрутная запись.

" данного сайта, и Вы полностью владейте такими понятиями как «IP-адрес» и «Маска сети» хочу с Вами поговорить «по взрослому».

Мы до сих пор говорили о том, что хосту в сети присваивается IP -адрес. Так вот запомните. Если Вы хотите выражается профессионально, то надо говорить что НЕ ХОСТУ присваивается IP - адрес а ИНТЕРФЕЙСУ хоста. Почему интерфейсу? Да потому бы что один хост может иметь не один IP -адрес, а гораздо больше. А это получается, если допустим у него больше чем одна сетевая карта, и каждая карта получает свой IP - адрес. Итак уяснили, IP -адрес присваивается не хосту, а интерфейсу хоста . Под интерфейсом в данном случае, что бы легче запомнить, можете считать сетевую карту.

Подсети

Еще в далеком 1985 году документом RFC 950 был описан процесс формирования подсетей, или разделение единственного номера сети класса А, В, С на составные части. Это было сделано из-за того что появились следующие главные проблемы:

Резкий рост размера и количество таблиц маршрутизации в Интернете;
Начал ощущается дефицит номеров сетей.

Как это решалось. Если в начале адрес состоял из двухуровневой иерархии, то подумав, сетевые разработчики решили разделить существующею двухуровневую иерархию еще на один уровень. Смотрите рисунок 1.

Рис.1

Формирование подсетей, использование подсетей решают проблему роста таблиц маршрутизации, так как конфигурация локальной сети не видна за пределами организации. Это получается из-за того что маршруты из Интернета в любую подсеть одинаковы и не зависят в какой подсети находится получатель, так как для маршрутизации используется только та часть IP-адреса которая обозначает адрес сети (отмеченное на рисунке 1 желтым цветом). А в нашем случае адрес сети для всех подсетей одинаков. Смотри рисунок 1.

Маршрутизаторы интернета или магистральные маршрутизаторы работают только с той частью адреса IP которая связана с адресом сети и их не интересуют подсети поэтому в их них таблицах маршрутизации будет только одна запись –запись с адресом сети. Задача местных маршрутизаторов, или скажем понятнее, маршрутизаторов в частной сети, это различать подсети. Такое положение дел позволяет местным сетевым администраторам вносить любые изменения в логическую структуру сети без того что бы затрагивать и влиять на таблицы маршрутизации, маршрутизаторов интернета.

Подсети так же позволяют решить и проблему дефицита IP адресов. Организации как правило получают один адрес сети и администраторы в зависимости от нужд могут произвольно создавать свои подсети без необходимости получения нового сетевого адреса.

На рисунке 2 показан пример разделения одного адреса сети на подсети. Организации был выделен адрес класса В 150.20.0.0. А сетевой администратор поделил данный адрес на подсети. Маршрутизатор в этом случае получает весь трафик адресованный его сети (в нашем случае 150.20.0.0) и распределяет его по подсетям основываясь на информации содержащимся в третьем октете IP-адреса, имея эту информацию в своей таблице маршрутизации.

Формирование внутренних подсетей частной организации дает следующие преимущества.

Глобальные таблицы маршрутизации не растут, что увеличивается их скорость обработки и скорость доступа к глобальным ресурсам вообще, так как местным сетевым администраторам не нужна информация о дополнительным адресном пространстве.

Местные администраторы могут по своему усмотрению создавать дополнительные внутренние сети (подсети если смотреть в контексте полученного IP-адреса), без получения дополнительных адресов.

Изменение топологии локальных, частных сетей не как не затрагивают таблицы маршрутизации Интернета, так как магистральные маршрутизаторы не интересуются информацией о внутренних подсетях частных внутренних сетей – они направляют и работают с трафиком родительской сети, не учитывая разбиения родительского адреса на подсети.

Рисунок 2.

Итак мы видим что магистральным маршрутизаторам для того что бы принимать решения о передачи данных по магистральным сетям достаточно только знать адрес (или номер) сети, то местным маршрутизаторам необходимо учитывать расширенный сетевой адрес, так как он должен направить из вне трафик в нужную подсеть.

Давайте еще уточним некоторые понятия, что бы в процессе я не оговорился, а вы не правильно меня поняли. В литературе часто адрес сети называют «Префиксом сети » (более подробно о префиксе сети прочтите ). В нашем случае префикс сети (смотрите рисунок 1 и рисунок 3) будет 150.20 .0 .0 (префикс или адрес сети отмечен красным).

Под «расширенным сетевым префиксом » или расширенным сетевым адресом следует понимать сетевой адрес с где учитываются биты определяющие подсети данной сети. Расширенный сетевой префикс состоит из префикса сети и номера подсети. Это показано на рисунке 3.

Рисунок 3.

Еще раз напоминаю. Маска сети это число, которое содержит единицы, если мы переведем его в двоичный формат и сопоставим с IP – адресом, так же в двоичным формате, то там где кончатся единицы и будет раздел между адресом сети и адресом хоста.

Теперь посмотрим что мы имеем после того как ввели понятие расширенного сетевого адреса или расширенного сетевого префикса. Мы уже конечно знаем, что хосты и маршрутизаторы используют старшие биты IP- адреса, для определения его класса. После того как класс сети определен хост точно знает где в IP – адресе находится граница между битами определяющие адрес сети и адресом хоста. Но что то у нас когда говорим об адресах подсети не получается. То есть такая форма определения адреса сети и адреса хоста при необходимости учета адресов подсетей нам не подходит. Что бы решить этот вопрос мы и будем пользоваться маской сети, которая и поможет нам более точно определить требуемую границу.

Напоминаю . Для стандартных классов А, В, и С маска сети предопределен а и имеет следующие значения:

Класс сети	Маска сети данного класса
А	255.0.0.0
В	255.255.0.0
С	255.255.255.0

Таблица 1.

Давайте рассмотрим пример. Но для начала хорошо бы запомнить принцип деления сетей на подсети . А он таков. Мы «одалживаем» некоторое количество необходимых разрядов (какое количество именно узнаем ниже) у адреса хоста и используем их для указания подсети. Получается в этом случае, что мы увеличиваем адрес сети и уменьшаем количество хостов . Увы, но ничего страшного.

Допустим, наша гипотетическая "контора" получила адрес сети, к примеру 150.20.0.0 . Сетевой администратор хочет использовать весь третий октет адреса 150.20.0 .0 для адресов подсетей (отмечен красным). Как мы видим, и уже знаем (прочитавших о сетевых классах) , адрес 150.20.0.0 относится к сети класса В, у которого по умолчанию маска сети равна 255.255.0.0. Тогда что бы использовать весь третий октет под адреса подсетей сетевой администратор ставит не маску по умолчанию для данного класса, а берет и использует маску сети 255.255.255.0. Тем самым он «одолжил» часть адресов хостов у стандартного класса В. Добавочные биты в маске заставляют систему рассматривать биты IP-адреса на которые новая маска сети, (которую применил администратор), наложила единицы, как часть расширенного сетевого адреса или сетевого префикса. Или по другому. После того как система определила класс IP-адреса, любой бит в той части IP-адреса которая раньше соответствовал адресу хоста, которому сейчас (после ввода новой маски) соответствует единица в маске сети, принимает участие в определение адреса подсети. Фуууууууу….кажется выговорил…. Оставшееся часть IP-адреса неподвластная маске используется как обычно для адреса хоста в данной подсети. Смотрите таблицу 2.

		Адрес сети или сетевой префикс для класса В		Адрес подсети	Номер хоста
IP- адрес	150.20.5.25	1001 0110	0001 0100	0000 0101	0001 1001
Маска подсети	255.255.255 .0	1111 1111	1111 1111	1111 1111	0000 0000
		Расширенный сетевой префикс или адрес

Таблица 2.

Механизм формирования маски подсети или еще можно так выразится «одалживания» битов из тех, что были предназначены для адреса хоста, показано в таблице 3.

Таблица 3.

Смотря на таблицу можно понять как эта единица «подло» оккупирует все пространство, которое раньше предназначалась адресу хоста, и какое значение приобретает в зависимости от занятых бит. Там в таблице в поле «Значение маски» число 10 в скобках означает 10-ое представление. Вот так! И как мы видим, количество используемых масок не так и большое, поэтому зная что 128 это первый бит октета у которого мы одалживаем биты, то остальные маски нетрудно подсчитать, если запомнить верхний ряд данной таблицы. К примеру маска из четырех единиц равна 240. А подсчитать это можно путем суммирования 128+64+32+16=240.

Часто сетевые адреса пишутся в такой форме 150.20.0.0/16 или 150.20.5.25/24. Число после слеша указывают число единиц в маски подсети. Это гораздо удобнее, чем писать значение маски.

Теперь рассмотрим необходимые действия сетевого администратора, который решил поделить сеть на подсети.

Как правильно разделить сети на подсети.

Перед тем как разделить сеть на подсети системный администратор должен ответить на следующие вопросы.

Сколько подсетей требуется организовать сегодня?
Сколько подсетей потребуется в будущем с учетом роста предприятия?
Какое наибольшее количество хостов в самой большой подсети на сегодняшний день?
До какого количества хостов может увеличиться самая большая подсеть в будущем?

После написания ответов на поставленные вопросы сетевой администратор начинает расчет необходимых подсетей.Количество подсетей (цифра), которое спланировал сетевой администратор, округляется до ближайшей степени числа 2. Когда происходит округление не нужно забывать о возможности роста количества подсетей, так что округляйте с запасом.

Далее сетевой администратор проверяет, есть ли в наличие свободные адреса в самой большой подсети. Это делается так же для того что бы в случае каких-тоизменений в сторону расширения, было куда расширятся, не создавая новые подсети или покупать новые адреса для расширения. Так же проверяет если выделенный или выбранный класс адреса имеет достаточное количество битов необходимых для формирования необходимого количества подсетей, которые он запланировал.

Рассмотрим на примере. Предположим что организация получила адрес класса С 193.1.1.0. Необходимо, исходя из предварительного плана, или созданного технического задания создать 6 подсетей. Наибольшая подсеть должнасостоять из не менее 25 хостов.

Первое что делается это определяется количество битов, необходимых для создания шести подсетей. Округляя число 6 до ближайшей степени числа 2, получаем 2^3 =8. То есть для выделения 6 подсетей необходимо 3 бита. Хотя мы видим, что можем создать 8 (2^3=8) подсетей, то есть у нас в запасе еще 2 подсети, а это хорошо учитывая рост предприятия.

В данном примере выделен адрес класса С с маской по умолчанию 193.1.1.0 маска 255.255.255.0 или пишем компактно 193.1.1.0/24. Напомню, число после слеша (косая черта) указывает на количество единиц в маске адреса. После того как мы определились с подсетями и знаем что нам необходимо три быта для наших нужд, мы их одалживаем из битов предназначенных для адресации хостов. И тогда наша компактная запись приобретет вид 193.1.1.0/27. Число 27 после "косой черты" (/ ) получилось в результате добавления к маске сети по умолчанию которая состоит из 24 единиц, еще трех единиц необходимых нам для адресации наших подсетей (24+3=27). Этот расширенный сетевой префикс соответствует маски подсети 255.255.255.224. Смотрите рисунок 1 и 5.

Рисунок 5.

Используя три байта для адресации подсетей из последнего октета нам, для задания адресов хостов остается 5 битов. Тогда в каждой созданной нами подсети под адресами хостов будем иметь 2^5 = 32 адреса. Первый и последний адрес не используются для присвоения адресов, так как первый адрес это адрес базовой сети или подсети, а последний используется для широковещательной передачи. И в итоге у нас получится, что для адресации хостов имеем 2^5=32-2 и равно 30 адресам, что нам подходит исходя из поставленных задач.

Далее для определения какой либо подсети администратор оперируя этими 3 битами, которые были выделены для адресации подсетей и в двоичном представлении отмечает каждую сеть по номеру посредством этих трех бит в двоичном представлении. Так как у нас из трех битов можно адресовать 8 подсетей (2^3=8) то каждая подсеть будет со своим номером от 0 до 7. К примеру, что бы определить 5-ую подсеть он пишет 5 в двоичном представлении (101) в эти три бита и у него начало октетадля подсети № 5 всегда будет, начинается с такогодвоичного числа 101. В таблице 4 показано как это делается и все 8 возможных вариантов подсетей.

Таблица 4.

Еще раз хочу напомнить. Любая сеть или подсеть имеет два IP адреса, которые не могут использоваться для сетевых интерфейсов внутри этой сети (непосредственно адрес самой сети и адрес широковещательной рассылки, broadcast) . После создания нескольких подсетей, каждая подсеть требует своего собственного, уникального IP адреса сети и broadcast адреса - и это должны быть реальные адреса из пространства IP - адресов сети, которая разбивается на подсети. Так что, если разделить одну сеть на две отдельные подсети, появятся два адреса сетей и два broadcast адреса - увеличится число адресов, которые не могут использоваться для конкретных компьютеров в сети. Создание 4-х подсетей создаст 8 неиспользуемых адресов и так далее. Для 8 сетей 16 неиспользуемых адреса.

Кажется сказал все...Если чего забыл напомните.

Определившись с типами IP-адресов, числом ЛВС и способом их соединения, можно приступать к расчету IP-адресов, масок подсетей и адресов основных шлюзов. На данном этапе также нужно продумать, как администраторы будут настраивать TCP/IP на компьютерах сети.

1. Получение адресов для сети

Получить зарегистрированные IP-адреса для некоторых (или всех) компьютеров вашей сети можно в одной из двух форм, в зависимости от требуемого количества адресов.

Если вам достаточно нескольких IP-адресов, можно по отдельности получить их от ISP вместе с подходящей маской подсети, хотя это, скорее всего, обернется дополнительными ежемесячными выплатами. Если все компьютеры, нуждающиеся в зарегистрированных адресах, находятся в одной ЛВС и должны взаимодействовать друг с другом, постарайтесь получить IP-адреса из одной подсети. Если же вам требуется много зарегистрированных IP-адресов, лучше получить от ISP адрес сети и на его основе создать необходимое количество сетевых адресов.

Адрес сети — это часть IP-адреса, составляющая идентификатор сети, в сочетании с маской подсети. Например, если ISP выделил адрес сети 192.168.65.0 с маской 255.255.255.0, вы можете назначать своим компьютерам IP-адреса из диапазона 192.168.65.1—192.168.65.254. Конкретный вид адреса сети, выделяемый ISP, зависит от класса адреса и числа компьютеров, которым необходимы зарегистрированные адреса.

Приведенный выше пример — искусственный, поскольку ISP не выделяют для сетей частные адреса. К тому же реальные адреса сложнее, чем в этом примере, так как ISP приходится делить предоставленный ему диапазон IP-адресов на меньшие диапазоны, которые выделяются клиентам.

1.1 Классы IP-адресов

Организация IANA разделила пространство IP-адресов на три базовых класса. Класс адреса определяет, сколько идентификаторов сетей и хостов можно создать на основе данного адреса, поэтому, в зависимости от размера, разным сетям требуются адреса различных классов.

Вычислить максимальное число адресов по длине идентификатора можно по формуле 2 х —2, где х — длина идентификатора в битах. Исходный стандарт IP-адресации запрещает использование адресов сети и хоста, состоящих только из нулей или единиц, поэтому из 2 х вычитается 2. Большинство современных маршрутизаторов и ОС поддерживают идентификаторы сетей и подсетей, состоящие только из нулей, но прежде чем использовать эту возможность, убедитесь, что ее поддерживает все оборудование вашей сети.

Диапазоны адресов для частных сетей в соответствии с классами.

Класс А: 10.0.0.0-10.25.255.255
Класс В: 172.16.0.0-172.31.255.255
Класс С: 192.168.0.0-192.168.255.255

Помимо классов А, В и С существуют дополнительные классы D и Е. IANA зарезервировала класс D для групповых адресов. Групповой адрес (multicast address) идентифицирует группу компьютеров сети, объединенных по какому-либо общему признаку. Групповые адреса позволяют приложениям, использующим TCP/IP, посылать данные компьютерам, выполняющим определенные функции (например, маршрутизаторам), даже если они находятся в разных подсетях. Адреса класса Е считаются экспериментальными и пока не используются.

2. Введение в подсети

Зарегистрированные адреса сети, полученные от ISP, и диапазоны частных IP-адресов допускают организацию подсетей. Организаций подсетей — это создание на основе адреса сети адресов для отдельных, меньших по размеру сетей. Для создания подсети необходимо позаимствовать несколько битов из идентификатора хоста и отвести их под идентификатор подсети. Адреса подсетей создают путем приращения значения идентификатора подсети, а адреса для хостов в каждой подсети — путем приращения значения идентификатора хоста.

Организация подсетей — один из важнейших аспектов IР-адресации. Пространство IP-адресов включает всего лишь 126 адресов класса А, но каждый из них поддерживает более 16 миллионов хостов. В мире есть очень большие сети, но ни одна из них не насчитывает 16 миллионов компьютеров. Если организация получила бы в свое распоряжение адрес класса А, то никогда не смогла бы использовать его полностью, и большая часть адресов пропала бы зря, но к счастью, это проблема решается путем организации подсетей.

В стандартном IP-адресе класса А первые 8 бит составляют идентификатор сети и соответствуют первой четверти IP-адреса в десятичной нотации, например 10.0.0.0. Маска подсети у такого адреса — 255.0.0.0. Длина идентификатора хоста у адреса класса А составляет 24 бита. Это больше, чем требуется для большинства сетей, поэтому можно отвести часть из них для идентификатора подсети. Если вы решите выделить для этой цели 8 битов, структура адреса изменится: маска подсети станет равна 255.255.0.0, поскольку ее основная функция — выделение идентификатора хоста в составе IP-адреса.

При использовании адреса класса А идентификаторы подсети и хоста в его составе изменяются независимо. Например, первой созданной подсети можно присвоить идентификатор 1 и ее адрес будет 10.1.0.0. После выделения идентификатора подсети для идентификатора хоста останется 16 бит. Это означает, что в такой подсети может быть 65 534 хостов (2 16 — 2 = 65 534). Первый адрес хоста в этой подсети будет 10.1.0.1, вместе с маской подсети 255.255.0.0 его можно назначить первому компьютеру подсети. Следующий адрес будет 10.1.0.2 и так далее до 10.1.255.254, пока не будут заняты все 16 битов идентификатора хоста.

Для создания еще одной подсети достаточно снова увеличить значение идентификатора подсети до 10.2.0.0. В новой подсети будут IP-адреса с 10.2.0.1 по 10.2.255.254. Длина идентификатора подсети — 8 битов, поэтому в такой сети можно создать до 254 подсетей (2 8 — 2 = 254). Адрес последней подсети будет 10.254.0.0, а диапазон IP-адресов ее хостов - 10.254.0.1-10.254.255.254.

2.1 Разделение IP-адресов внутри октета

Когда границы идентифкаторов сети, подсети и хоста соответствуют границам между октетами IP-адреса, организация подсетей не представляет особой сложности. Однако часто приходится использовать идентификаторы подсети, не кратные восьми. Например, адрес класса С не позволяет выделить 8 бит под идентификатор подсети, иначе не хватит разрядов для индикатора хоста. В этом случае придется использовать идентификатор подсети длиной меньше 8 битов, который в сочетании с идентификатором хоста образует десятичное число — последний октет IP-адреса.

В инете есть сайты, облегчающие расчет IP-адресов и масок подсетей для сетей со сложной структурой подсетей, например .

Предположим, что сеть с адресом класса С (192.168.42.0) необходимо разбить на пять подсетей по 25 компьютеров в каждой. В адресе класса С под идентификатор хоста отводится 8 битов, часть из них придется выделить под идентификатор подсети. Расчет по формуле 2 х — 2 показывает, что идентификатор подсети длиной 3 бита позволяет создать 6 подсетей (2 3 — 2 = 6), таким образом, 5 битов можно оставить для идентификатора хоста. Это позволяет поместить в каждую подсеть до 30 хостов (2 5 — 2 = 30). Дальше начинаются сложности. Идентификаторы подсети и хоста необходимо увеличивать независимо, как и для адреса класса А, но при этом в сочетании они должны давать десятичное число, представляющее четвертый октет IP-адреса.

2.2 Вычисление IP-адресов в двоичном представлении

Чтобы лучше уяснить, как решить возникшую проблему, удобно представить IP-адрес в виде двоичного числа, например:

192	168	42	0
11000000	10101000	00101010	00000000

Первые три октета IP-адреса (192.168.42) являются идентификатором сети, поэтому они останутся неизменными во всех IP-адресах сети, изменяться будет лишь четвертый, последний октет. Присвоим первой подсети идентификатор 1, который в двоичной форме выглядит так:

001 00000

Теперь увеличим значение идентификатора хоста, присвоив первому хосту первой подсети идентификатор 1 и получим следующее двоичное значение:

001 00001

Чтобы получить из двоичных значений идентификаторов подсети и хоста 8-битное десятичное число, необходимо объединить их и преобразовать в десятичное число:

001 00001 =33

Следовательно, IP-адрес первого компьютера первой подсети будет 192.168.42.33. Чтобы рассчитать адрес второго компьютера той же подсети, снова увеличим идентификатор хоста и преобразуем результат в десятичное число. 5-битный идентификатор хоста примет значение 2 (00010 в двоичной форме); после преобразования получим:

00100010 =34

Таким образом, у второго компьютера первой подсети будет IP-адрес 192.168.42.34. Можно продолжать увеличивать идентификатор хоста, пока не будет достигнуто максимальное значение 5-битного идентификатора:

00111110 =62

Пользуясь той же схемой рассуждений, рассчитываем IP-адрес последнего компьютера первой подсети — 192.168.42.62.

Чтобы создать вторую подсеть , необходимо увеличить 3-битный идентификатор с 001 до 010. Адреса первого и последнего компьютера второй подсети будут следующими:

01000001 = 65

01011110 = 94

Таким образом, во второй подсети окажутся IP-адреса с 192.168.42.65 по 192.168.42.94. Идентификатор подсети можно увеличивать и далее, до получения шестого, последнего адреса подсети, в которой будут хосты с идентификаторами от 11000001 (193) до 11011110 (222).

Следовательно, в последней подсети окажется диапазон адресов 192.168.42.193— 192.168.42.222.

2.3 Вычисление маски подсети.

Помимо IP-адресов, для сети, разбитой на подсети, вам потребуется рассчитать значение маски подсети. И эта задача будет проще, если представить идентификаторы и адреса в двоичной форме. Общая длина идентификаторов сети и подсети в этом примере составляет 27 битов:

1ый октет	2ой октет	3ий октет	4ый октет
11111111	11111111	11111111	11100000

Поскольку первые три октета состоят лишь из единиц, все они будут иметь десятичные значение 255, как и положено в сети класса С. Преобразование четвертого октета из двоичного (11100000) в десятичное представление дает 224; получается, что всем компьютерам данной сети класса С нужно назначить маску подсети 255.255.255.224.

В различных источниках IP-адреса часто указывают в следующей нотации: за сетевым адресом через слеш указывают число битов маски подсети, равных 1. Например, 192.168.42.32/27 соответствует адресу 192.168.42.32 с маской подсети 255.255.255.224.

Преобразование двоичных чисел в десятичные

Конечно, проще всего переводить двоичные значения в десятичные при помощи калькулятора, например калькулятора Windows в режиме Инженерный (Scientific). Но можно проводить такие расчеты и вручную. Чтобы преобразовать двоичное число в десятичную форму, необходимо пронумеровать его разряды справа налево, начиная с 1 и увеличивая каждый последующий номер вдвое. Например, вот как это делается для восьмиразрядного двоичного числа:

Остается лишь сложить числа, которым соответствуют биты, равные 1:

1	1	1	0	0	0	0	0
128+	64+	32+	0+	0+	0+	0+	0

Таким образом, двоичному числу 11100000 соответствует десятичное 224.

Вычисление IP-адресов методом вычитания

Ручной расчет IP-адресов через двоичные значения — занятие медленное и нудное, особенно если нужно вычислить несколько тысяч адресов. Но имея маску подсети и понимая связь между идентификаторами подсети и хоста, можно вычислять IP-адреса, минуя двоично-десятичное преобразование.

Чтобы рассчитать адрес первой подсети, сначала отнимите от 256 значение последнего октета маски подсети, который складывается из идентификаторов подсети и хоста. В предыдущем примере с сетью класса С маска подсети 255.255,255.224; 256 — 224 = 32, следовательно, у первой подсети будет адрес 192.168.42.32. Чтобы рассчитать адреса остальных подсетей, необходимо последовательно прибавлять к полученной разности (в данном примере — 32) это же число. Так, если адрес первой подсети — 192.168.42.32, адреса остальных подсетей будут следующими:

192.168.42.64
192.168.42.96
192.168.42.128
192.168.42.160
192.168.42.192

Чтобы вычислить IP-адреса в каждой подсети, нужно последовательно увеличивать соответствующие идентификаторы хостов на единицу. Таким образом, в первой подсети будут IP-адреса 192.168.42.33-192.168.42.62 (адрес 192.168.42.63 исключается, поскольку в двоичном представлении ему соответствует широковещательный адрес 11111). Диапазоны IP-адресов для остальных подсетей следующие:

192.168.42.65 - 192.168.42.94
192.168.42.97 - 192.168,42.126
192.168,42.129 - 192.168.42.158
192.168.42.161 - 192.168.42.190
192.168.42.193 - 192.168.42.222

Зарегистрированные IP-адреса можно получить от поставщика услуг Интернета (ISP), незарегистрированные IP-адреса можно выбрать самостоятельно из диапазонов частных адресов, зарезервированных IANA.

Любую сеть можно разбить на подсети, выделив часть битов идентификатора хоста под идентификатор подсети.

Максимальное число хостов и подсетей, которое можно создать на основе идентификатора длиной х битов, рассчитывается по формуле 2 х — 2.

Прочитано 5635 раз