Підмережі та супермережі IP

Причина, з якої такі поняття, як підмережі і супермережі, мають серйозне значення в мережах TCP/IP,полягає в тому, що кожне з них с точки зору маршрутизації відноситься до "локального сусідства" в такій мережі. Коли мережеві адреса підрозділяються зверх того, що прийнято за замовчуванням для класу, якому ці адреси належать, мова іде про "захоплення розрядів" хостової частини адреси і використанні цих захоплених розрядів для створення багаточислених областей в контексті одної мережевої адреси. Таким чином, маска підмережі, яка більше маски за замовчуванням для даної адреси, розділяє мережеву IP-адресу на декілька підмереж. Наприклад, для адреси класу В, яка має за замовчуваням маску підмережі 255.255.0.0, маска підмережі 255.255.192.0 захоплює два. розряди хостової частини, щоб застосувати їх для ідентификації підмережі (оскільки деся­ткове число 192 еквівалентне двійковому 11000000, два перших розряди якого застосовуються в мережевій частині адреси). Цю схему мережевої адреси можна охарактеризувати таким чином: є вісім розрядів для мережевого префікса (network prefix) і два додаткових розряди для підмережі. Тут мережевий префікс позначає кількість розрядів в IP-адресі, починаючи з лі­вої частини, яка представляє фактичну мережевуї адресу, а додаткові два розряди для підмережі позичені з хостової частини IP-адреси для розширення мережевої частини. Мережева адреса в цілому, яка включає як мережевий префікс, так і розряди для підмережі, називається розширеним мережевим пре­фіксом (extended network prefix).

З допомогою двохрозрядної маски підмережі можна идентифікувати чотири підмережі, оскільки кожна з можливих послідовностей розрядів підмережі — 00, 01, 10 и 11 — може представляти потенційну підмережу. Але у випадку з мережевою і провідною адресою (тобто адресою, присвоєною головному мережевому вузлу) загальна кількість використовуваних адрес підмережі зменьшується на два значення, оскільки сполучення всіх нулів (в даному випадку 00) і всіх одиниць резервуються для іншої мети. Процес захоплення розрядів з хостової частини для подальшого підрозділення мережевої частини адреси називається фрагментацією мережевої адреси, або организацією підмереж (subnetting).

З точки зору маршрутизації, організація підмереж дозволяє мережевим адміністраторам сполучати підмережі з фактичними областями маршрутиза­ції мережі, щоб комп’ютери, які знаходяться в одній фізичній мережі, могли взаємодіяти з допомогою МАС-адрес. Інші пари комп’ютерів, які бажають взаємодіяти, але не знаходяться в одній фізичній мережі, належать до різних підмереж. (Їх числові IP-адреса відрізняються в частині, що відноситься до підмереж). Коли комп’ютер в одній підмережі збирається налагодити повідомлення з комп’ютером в іншій підмережі, трафік повинен пересилатиься овід відправника до найближчого IP-шлюзу, з тим щоб переправити повідомлення з однієї підмережі в іншу. IP-шлюз (IP gateway) — це пристрій, який забезпечує зв’язок різних IP-мереж або підмереж. IP-шлюз часто називається "маршрути­затором" (router), оскільки він звичайно зберігає інформацию про "досяжність" багатьох мереж, обираєт кращий (найкоротший, нацйшвидший) шлях або "маршрут" для кожного отриманого пакета, а потім відсилає його за адресою.

Організація підмереж означає захоплення розрядяв з хостової частини адреси і використання цих розрядів для ділення мережевої адреси на багато підрозділів, які називються підмережами (subnets). З іншого боку, організація супермереж (superrletting) характеризується проти­лежним підходом: засобом сполучення сусідніх мережевих адрес здійснюється захоплення розрядів з їх мережевої частини та їх застосування для створення єдиного, великого суміжного адресного простору для провідних адрес.

Вам уже відомий один з недоліків застосування приватних IP-адресв — їх маршрутизація в загальнодоступній мережі Internet неможлива. Відповідно, якщо потрібно приєднати комп’ютери до Internet, и при цьому використати приватні IP-адреса в межах локальних мереж, то на пристрій, розташований на межі між приватною стороною мережі та її загальнодоступною сто­роною, необхідно встановити додатковий програмний засіб, який може забезпечити працездатність такої схеми. Іноді це передбачає перетворення одної або декількох приватних IP-адрес в загальнодоступні для вихідного трафика, і зворотнє перетворення для вхідного трафіка. Інша методика, яка називається імітацієй адрес (address masquerading) або підстановкою адреси (address substitution), виконується пограничними пристроями, включаючи проксі-сервер (proxy server), і полягає в заміні приватної IP-адреси одним або декількома загальнодос­тупними IP-адресами під час переміщення через сервер вихідного тра­фіка, і зворотній заміні загальнодоступних адрес їх приватними еквівалента­ми при переміщенні через сервер вхідного трафіка.

Приватні IP-адреса характеризуються ще одним обмеженням. Деякі IP-служби вимагають так званого безпечного наскрізного з’єднання (secure end-to-end connection), тобто IP-трафік повинен переміщуватися між відправником та отримувачем в зашифрованій формі без проміжного перетворення. Таким чином, якщо одна з сторін, які здійснють таке з’єднання, застосовує загальнодоступну IP-адресу, то таку ж адресу повинна застосовувати і інша сторона, оскільки маршрутиза­ція адреси для "приватного кінця" з’єднання в Internet неможлива. Подіб­ні вимоги виставляють безпечні протоколи типу IP Security (IPSec), а також деякі технології організації виртуальних приватних мереж. З цієї причини, якщо ви бажаєте реалізувати в своїй мережі такі служби, використання приватних IP-адрес може стати неможливим. Однак, приватні IP-адреси представляють зна­чну цінність для багатьох организацій тому, що більшість комп’ютерів в мережах TCP/IP — це клієнтські робо­чі станції. Оскільки вони рідко надають сервісні послуги широкій аудиторії, для них приватні IP-адреси підходять повною мірою. Клієнтам потрібно читати електронну пошту, отримувати доступ до мережі Internet та інших служб, а також користуватися локальними мережевими ресурсами. Жодна з цих вмиог не передбачає застосування загальнодоступних IP-адресі і не забороняє застосування адрес приватних. Тому введення приватних IP-адрес значно скоротило потребуь в загальнодоступних IP-адресах для більшості організацій.

Загальнодоступні IP-адреси зберігають свою значимість як засіб іден­тифікації серверів та служб, які повинні бути доступні в мережі Internet. Зокрема служби доменних імен (Domain Name System, DNS), яка завідує перетворенням між символічними доменними іменами типу www.course.com, з одного боку, і чи­словими IP-адресами типу 199.95.72.8, з іншого. Оскільки людство звикло мислити символічними категоріями, а комп’ютери для досту­па до загальнодоступних хостів можуть застосовувати тільки еквівалентні число­ві IP-адреси, то зміни в управлінні відповідностей між іменами та адресами впливають на стабільність і зручність використання самої мережі Internet.

На зміну відповідності імені та адреси в системі DNS в масштабі всій мережі Internet іде досить довгий час, в деяких випадках досягає 72 годин. Дуже важливо, що загальнодоступні сервери не тільки застосовують IP-адреси, але й змі­нюють їх як можна рідше, щоб зберегти максимальну коректність інформації.

Більшості організацій загальнодоступ­ні IP-адреси потрібні для двух видів обладнання, до яких відносяться:

1.Пристрої, що забезпечують підключення до мережі Internet. Серед них зовнішні інтерфейси пограничних пристроїв всіх типів, включаючи мар­шрутизатори, проксі-сервери та брандмауери, які виконують роль за­хисного периметра між "зовнішньою" та "внутрішньою" частинами мереж;

2.Сервери, призначені для забезпечення доступу до них з мережі Internet. Серед них загальнодоступні Web-сервери, поштові, FTP-сервери та сервери новин. В цей список можуть входити будь-які служби приклад­ного рівня TCP/IP, які дана організація може вважати потрібним виставити для доступу до них з мережі Internet.

Не дивлячись на те, що кількість подібних устройств, досить велике, воно набагато менше кількості клієнтов в більшості корпоратив­них мереж. На кожну загальнодоступну IP-адресу можеприходитися від сотен до тисяч приватних IP-адрес.)

Поиск по сайту: