Variable Length Subnet Mask (VLSM‚ разделение сети на подсети переменной длины) ‒ это метод разбиения IP-адресов на более мелкие подсети для более эффективного использования доступных ресурсов сети. VLSM позволяет гибко управлять адресным пространством и применять его наиболее эффективно.
В традиционном классовом разделении IP-адресов (класс A‚ B и C) каждому классу присваивается фиксированная маска подсети‚ что приводит к неэффективному использованию доступных адресов. Например‚ если у вас есть сеть класса C с маской подсети /24 (255.255.255.0)‚ вы можете иметь только 254 адреса хостов в каждой подсети‚ независимо от реальной потребности. Это может быть неэффективно‚ если вам необходимо‚ например‚ 20 хостов в одной подсети и 100 в другой.
С использованием VLSM вы можете разделить сеть на более мелкие подсети и назначить им разные маски подсети в зависимости от их потребностей. Например‚ вы можете разделить вашу сеть класса C на две подсети‚ одну с 20 адресами хостов и другую с 100 адресами хостов. В таком случае вы можете использовать подсеть с маской /27 (255.255.255.224) для первой подсети (20 адресов хостов)‚ а подсетку с маской /25 (255.255.255.128) для второй подсети (100 адресов хостов). Это позволяет эффективно использовать доступное адресное пространство.
Для настройки VLSM необходимо тщательно спланировать иерархию подсетей с учетом требуемого количества хостов в каждой подсети. После этого вы можете назначить подходящие маски подсети каждой подсети в соответствии с их требованиями. Каждая подсеть будет иметь свою собственную маску подсети‚ что позволит оптимально использовать доступные адреса.
VLSM является неотъемлемой частью современных IP-сетей‚ особенно в больших организациях или провайдерских сетях. Использование VLSM позволяет снизить количество неиспользуемых адресов и более эффективно использовать доступное адресное пространство‚ что в свою очередь улучшает производительность и масштабируемость сети.
Предположим, нам нужно отправить посылку в Лондон. Как этого достичь? Почтовое отделение выдает нам бланк для заполнения необходимых полей. Отправитель — Вася Пупкин. Адрес: ул. Тверская, Тверская дом 40, кв. 36., Москва, Россия. По: Шерлок Холмс 221B Бейкер-стрит Лондон (Великобритания). Отправил посылку по адресу. ИТ можно описать как реальный мир. Каждый адрес имеет свой собственный адрес. В этом случае получателем является компьютер, которому назначен IP-адрес. IP-адрес — это уникальный идентификатор устройства, подключенного к Интернету или локальной сети.
В настоящее время существует две версии IP-адресов. IP версии 4 (IPv4) и IP версии 6 (IPv6). Целью создания обновленной версии IP-адресов является возможность их повторного использования. Сети постоянно меняются, и постоянно появляются новые устройства. По этой причине необходимо присвоить уникальный адрес.
IPv4 — это двоичное, 32-битное число. Адреса IPv4 могут быть записаны в виде четырех десятичных чисел от 0 до 255, разделенных точками. 192.168.0.1. Поскольку компьютеры понимают только двоичную систему счисления, заданный адрес преобразуется в двоичный формат.
Адреса IPv6 могут иметь длину 128 бит. Адрес IPv6 представляет собой последовательность из восьми шестнадцатеричных чисел. Каждая группа может быть разделена двоеточиями, и каждая имеет четыре шестнадцатеричных символа. Например: 2003:00af:caf:3daf:1000:edaf:1001:afad. Каждая группа содержит 16 двоичных битов.
Существует два типа IP-адресов: частные и публичные. Адрес, который можно увидеть в Интернете, называется публичным адресом. Каждому сайту в глобальной сети присваивается публичный (или «белый») IP-адрес. Он расположен по адресу: 212.193.249.136. Вы также можете посмотреть IP-адрес вашего компьютера на маршрутизаторе или на специальных сайтах, таких как 2ip.ru. Один IP-адрес в Интернете может поддерживать 10-50, 50 или 100 пользователей. Это точный адрес маршрутизатора, который вы используете для доступа в Интернет. Этот публичный адрес должен быть уникальным во всем Интернете.
Частные адреса — это адреса, которые используются только в локальных сетях и не передаются через Интернет. Существуют следующие диапазоны частных IP-адресов: 10.0.0.0-10.255.255.255, 172.16.0.0-172.31.255.255, 192.168.0.0-192.168.255.255. Вы можете проверить локальный адрес в разделе свойств вашей сетевой карты или набрав команду ipconfig.
В первые годы существования Интернета было принято делить IP-адреса на классы.
Он недоступен для использования. Этот адрес доступен только для хостов, подключенных к сети. IP-адрес отсутствует. Если в сети есть DHCP-сервер, хост будет транслировать 0 Широковещательные адреса 255.255.255.255.255.255. Адреса Loopback могут быть зарезервированы по адресам, начинающимся с 127
Многоадресные соединения могут использовать адреса класса D. Исследовательские адреса класса Е недоступны для широкой публики (крысы также могут быть включены).
IP-адрес хоста состоит из двух элементов: сетевого адреса и адреса узла. Сетевой адрес определяет адреса узлов, а 32-битный номер сетевой маски означает, что последовательные биты всегда равны 1. 32-битный номер сетевой маски указывает, где последовательные биты всегда будут равны 1. Каждое десятичное число в IP-адресе фактически является суммой двух чисел. Например, 192 равно 1100000. Чтобы получить это значение, вы можете преобразовать десятичное число в двоичное. Это основные принципы информатики, но для этого подойдет любой калькулятор, даже встроенный в Windows.
Теперь посмотрим, как 192 можно получить, используя сумму степеней 2.
1 * 27+1*26+0*25+0*24+0*23+0*27+0*21+0*20 = 1*27+1*26 = 128 + 64 = 192. Эти числа могут содержаться в каждом октете:
128 64 32 16 8 4 2 1. Двоичное представление заменяет IP-адреса, содержащие любое из этих чисел, на 1. Он заменяется на 0. если нет. Каждый последующий бит в сетевой маске должен иметь значение 1.
Класс адреса определяется первым битом. Сети класса A имеют первый бит, который всегда равен нулю, а сети классов B 10, C 110 и C 10 имеют точно такое же число.
При использовании адресов на основе классов каждый класс может иметь собственное имя подсети. Это 255.0.0.0 в классе A и 255.255.0.0 в классе B. Он также может быть 255.255.0.0.2555.0 в классе C.
Стало ясно, что маршрутизация на основе классов не обеспечивает максимального использования адресов. Была принята бесклассовая междоменная маршрутизация, или CIDR. Это позволяет использовать каждую подсеть в качестве адреса. Отличие от стандарта. Вы можете увеличить или уменьшить маску подсети, но это невозможно. Вы, скорее всего, сталкивались с такими адресами, как 10.10.121.25255.255.255.0. Хотя этот адрес классифицируется как адрес класса А, маска указывает на то, что это адрес класса С.
Даже при бесклассовой адресации может наблюдаться переполнение IP-адресов. Это незаметно в небольших сетях, где в одном отделе всего 40-50 компьютеров. Иначе обстоит дело в больших сетях, где каждый отдел нуждается в собственном диапазоне IP-адресов. Бухгалтерия может получить сетевой адрес 192.168.1.0/24. Есть 25 хозяев. Сеть имеет 254 адреса. Эта сеть по-прежнему содержит 229 адресов.
В действительности существует только 256 адресов. Эти адреса являются сетевыми адресами 192.168.1.0 и широковещательный адрес 192.168.1.255. Администраторы имеют доступ в общей сложности к 254 адресам. Легко определить общее количество хостов в сети. Вот как это выглядит:
H=2n 2
H — количество хостов, а n — количество битов, назначенных каждому хосту. Например, маска 192.168.1.от 0 до 255.255.255.0. Первые 24 бита определяют номер сети. Номер хоста определяется оставшимися 8 битами. Результат: H=28-2 =254.
Решением является подсеть. Подсеть экономит адреса и повышает безопасность. Сети с разными масками не могут передавать трафик друг другу. Трафик из одной подсети не слышен другим пользователям. Списки доступа также могут быть созданы для ограничения доступа к определенным сегментам сети, что упрощает контроль разрешений.
Сегментация сети позволяет расширить широковещательные домены и уменьшить широковещательный трафик.
Маска подсети переменной длины используется для разделения сети. Пользователю назначается несколько IP-адресов. Важно обеспечить, чтобы движение не было заметно окружающим.
IANA (Internet Assigned Numbers Authority) отвечает за присвоение блоков IP-адресов. Этот орган делегировал полномочия региональным регистраторам, которые распределяют национальные блоки адресов. RIPE, Европейский региональный регистратор, отвечает за распределение адресов по всей Европе. Затем регистраторы распределяют адреса между провайдерами интернет-услуг.
Наш адрес: 192.168.25.0 и наша маска подсети равна 255.255.255.0.
Маски подсетей также могут быть сокращены до 192.168.25.0/24. 24 — количество единиц в маске.
Будучи администраторами компании, мы должны разделить ее на четыре различных отдела, каждый из которых имеет 50 хостов. Давайте начнем с самого начала. Нам нужно 5 * 50 = 250 уникальных адресов. Пользователи должны принадлежать к разным подсетям. Существует четыре подсети. Специальная формула определяет, сколько подсетей необходимо для данной сети.
N = 2n
N — количество подсетей, а n — количество битов, взятых из IP-адреса хоста. Существует одна подсеть, потому что ни один бит еще не был заимствован. 20 = 1. Существует четыре подсети. Требуется четыре подсети. Нам нужно заимствовать не более двух битов. Простая математика говорит нам, что 22 = 4. Или /26, маска равна 255.255.255.192. В каждой подсети у нас есть 64 адреса с оставшимися 6 битами. В настоящее время существует 62 таких адреса. Эти адреса охватывают все подсети.
В виртуальной среде Cisco PacketTracer мы будем тестировать. На рисунке 3 показаны три хоста с разными маршрутами по умолчанию, но с одинаковыми масками. Поскольку в нашей сети есть маршрутизатор, трафик перетекает из одной подсети в другую. Для того чтобы ограничить трафик, нам необходимо зарегистрировать списки доступа. Поскольку наша тема настолько отличается, мы не будем вдаваться в подробности.
Для определения узла подсети устройство выполнит операцию побитового И между масками подсети и адресами узлов. Побитовое И — это бинарная операция, в которой логика И присваивается каждой позиции бинарного операнда. Это также известно как побитовое AND. Если операнды совпадают, то это 1 двоичный бит. Если операнды содержат хотя бы один бит, то он будет равен 0.
Теоретически, мы могли бы удалить существующую маску, но у провайдеров есть клиенты, и они не могут позволить себе тратить IP-адреса впустую. Маски подсети не должны превышать 120. Мы можем выбрать маску 120 для первой сети. Однако мощности 120 недостаточно. Мы выбрали 128. Для второй подсети у нас есть 64 маски. Поскольку сеть 1 имеет только 64 адреса, мы решили сделать ее второй подсетью. Эта маска даст нам правильное количество адресов. В третьей сети 25 хостов. Ближайший блок — 32 адреса. 32 адреса идентичны с маской 224. Для четвертой сети нам нужно 16 адресов. Для четвертой сети нам нужно 16 адресов.
Лайфхак: Просто сложите адреса вместе, чтобы быстро вычислить маску подсети. Этой подсети требуется 32 адреса. Поэтому давайте проведем простой расчет: 256 32 = 224. Это последний октет числа.
Каждый интерфейс маршрутизатора теперь имеет IP-подсеть с масками разной длины. Каждой подсети присваивается как минимум два адреса, которые можно использовать для добавления хостов.
В интернет-таблицах уже сделаны расчеты. Также можно указать маски для различных сетей. Возникают следующие вопросы на экзаменах по сертификации сетей.
