2.63M
Category: internetinternet
Similar presentations:
IP сеть. Маска подсети
IP сеть. Маска подсети
IP – адреса и маски подсети
IP – адреса и маски подсети
Сетевой уровень. Маршрутизация, IP-адресация, разбиение IP-сетей на подсети
Сетевой уровень. Маршрутизация, IP-адресация, разбиение IP-сетей на подсети
Разделение сетей IP на подсети
Разделение сетей IP на подсети
Разделение сетей IP на подсети. Глава 8
Разделение сетей IP на подсети. Глава 8
Разбиение сетей на подсети
Разбиение сетей на подсети
IP-адреса, маски подсетей
IP-адреса, маски подсетей
Технология VLSM. Маски подсети переменной длины
Технология VLSM. Маски подсети переменной длины
Основные сетевые настройки (IP/mask/gatwey)
Основные сетевые настройки (IP/mask/gatwey)
Адресация IPv4
Адресация IPv4

Подсети и маски подсетей

1.

МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ,
СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ
Федеральное государственное бюджетное образовательное
учреждение высшего образования
«Санкт – Петербургский государственный университет телекоммуникаций
им. проф. М.А. Бонч-Бруевича»
Специальность: 09.02.07 «Информационные системы и программирование»
ОП.11 КОМПЬЮТЕРНЫЕ СЕТИ
Преподаватель
Рожков А.И.
Санкт-Петербург 2024

2.

Лекция. Подсети и маски подсетей
План занятия:
1. Подсети и маски подсетей.
2. Назначение адресов автономной сети.
3. Централизованное распределение адресов.

3.

1. Подсети и маски подсетей
Маска подсети (subnet mask) – это число, которое используется
в паре с IP-адресом; двоичная запись маски содержит единицы в
тех разрядах, которые должны в IP-адресе интерпретироваться
как номер сети. Другими словами – это битовая маска,
определяющая, какая часть IP-адреса узла сети относится к
адресу сети, а какая— к адресу самого узла в этой сети. Например,
узел с IP-адресом 192.168.10.10 и маской подсети 255.255.255.0
находится в сети 192.168.10.0/24 с длиной префикса 24 бита.

4.

В базовых масках подсети все биты любого октета равны либо
1, либо 0. Если все восемь бит октета равны единице, то
эквивалентом октета в десятичной форме будет число 255
(128+64+32+16+8+4+2+1), а если нулю - число 0. Например, 11111111.
11111111. 11111111. 00000000 (255.255.255.0).
Маска подсети записывается либо в виде, аналогичном записи
IP-адреса, например 255.255.255.0, либо совместно с IP-адресом с
помощью указания числа единичных разрядов в записи маски,
например 192.168.1.1/24, т. е. в маске содержится 24 единицы
(255.255.255.0).
Использование масок дает возможность отказаться от понятия
классов адресов.

5.

Таблица соответствия маски подсети длине префикса
Маска подсети
32-битный адрес
255.0.0.0
255.255.0.0
255.255.255.0
255.255.255.128
255.255.255.192
255.255.255.224
255.255.255.240
255.255.255.248
255.255.255.252
11111111.00000000.00000000.00000000
11111111.11111111.00000000.00000000
11111111.11111111.11111111.00000000
11111111.11111111.11111111.10000000
11111111.11111111.11111111.11000000
11111111.11111111.11111111.11100000
11111111.11111111.11111111.11110000
11111111.11111111.11111111.11111000
11111111.11111111.11111111.11111100
Длина
префикса
/8
/16
/24
/25
/26
/27
/28
/29
/30

6.

Адрес IPv4 является иерархическим и состоит из раздела сети и
раздела хоста. Определяя ту или иную часть, необходимо обращать
внимание не на десятичное значение, а на 32-битный поток.
Биты в сетевой части адреса должны
быть одинаковыми у всех устройств,
находящихся в одной сети. Биты в
хостовой части адреса должны быть
уникальными для каждого хоста в сети.
Если два узла имеют одну битовую
комбинацию в определенной сетевой части
32-битного потока, то эти два узла
находятся в одной и той же сети.

7.

Сегментация сетей.
Разделение на подсети снижает общий объем сетевого трафика и
повышает производительность сети. Кроме того, это дает возможность
администраторам
применять
меры
безопасности.
Например,
определить подсети, которым разрешено и которым не разрешено
взаимодействовать друг с другом. Другая причина заключается в том,
что он уменьшает количество устройств, пострадавших от
ненормального
широковещательного
трафика
(информации
отправленной всем узлам) из-за неправильных конфигураций,
аппаратных и программных проблем или недоброжелательных
намерений.
Существует несколько способов создания подсетей для управления
сетевыми устройствами.

8.

Сетевые администраторы могут создавать подсети, используя
любое другое подразделение, которое имеет смысл для сети.
Разделение на подсети по местоположению.

9.

Разделение на подсети по группам или функциям.

10.

Разделение на подсети по типу устройств.

11.

Определение сети: логическое И
Для того чтобы определить сетевой адрес IPv4-узла, к IPv4-адресу и
маске подсети побитово применяется логическая операция AND (И),
которая в результате дает сетевой адрес.
Для определения сетевого адреса с помощью операции И
рассмотрим узел с IPv4-адресом 192.168.10.10 и маской подсети
255.255.255.0.
В цифровой логике 1 представляет True (истина), а 0 — False
(ложь). При использовании операции AND (конъюнкции) оба
входных значения должны быть True (1), чтобы результат был
True (1)

12.

IPv4 адрес узла (192.168.10.10) - IPv4-адрес хоста в десятичном
формате с точками и в двоичном виде.
Маска подсети (255.255.255.0) - Маска подсети узла в десятичном
формате с точками и в двоичном виде.
Сетевой адрес (192.168.10.0) - Логическая операция AND между
адресом IPv4 и маской подсети приводит к тому, что сетевой адрес
IPv4 отображается в десятичном формате с точками и в двоичном
виде.
Любая
комбинация,
кроме 1И1=1
приводит к 0.
1И1=1
0И1=0
1И0=0
0И0=0

13.

Сетевой адрес, адрес хоста и адрес трансляции
В каждой сети есть три типа IP-адресов:
• Сетевой адрес
• Адрес хоста
• Широковещательный адрес

14.

1. Сетевой адрес — это адрес, представляющий определенную
сеть. Устройство принадлежит этой сети, если оно удовлетворяет
трем критериям:
• Он имеет ту же маску подсети, что и сетевой адрес.
• Он имеет те же биты сети, что и сетевой адрес, как указано
маской подсети.
• Он расположен в том же домене широковещательной рассылки,
что и другие узлы с тем же сетевым адресом.
Узел определяет свой сетевой адрес, выполняя операцию
логического И между IPv4-адресом и маской подсети.

15.

Сетевой адрес имеет все 0 бит в части узла, как определено
маской подсети. Например сетевой адрес — 192.168.10.0/24.
Сетевой адрес не может быть назначен устройству.
Маска подсети
255.255.255.0 или /24
255 255 255
11111111 11111111 11111111
Хостовая
часть
0
00000000
Сетевой адрес
192.168.10.0 или /24
192 168 10
11000000 10100000 00001010
0
00000000
Все 0
Первый адрес
192.168.10.1 или /24
192 168 10
11000000 10100000 00001010
1
00000001
Все 0 и 1
Последний адрес
192.168.10.254 или /24
192 168 10
11000000 10100000 00001010
254
11111110
Все 1 и 0
Широковещательный адрес
192.168.10.255 или /24
192 168 10
11000000 10100000 00001010
255
11111111
Все 1
Сетевая часть
Биты
хоста

16.

2. Адреса узлов — это адреса, которые могут быть назначены
устройству, например компьютеру, ноутбуку, смартфону, веб-камере,
принтеру, маршрутизатору и т.д. Основной частью адреса являются
биты, обозначенные 0 битами в маске подсети. Адреса хоста
могут иметь любую комбинацию битов в части хоста, за
исключением всех 0 битов (это будет сетевой адрес) или всех 1
битов (это будет широковещательный адрес).
Все устройства в одной сети должны иметь одинаковую маску
подсети и одинаковые биты сети. Только биты хоста будут
отличаться и должны быть уникальными.

17.

Первый и последний адрес хоста:
• Первый используемый адрес - этот первый узел в сети имеет
все 0 бит с последним (самым правым) битом в 1 бит. В этом
примере это 192.168.10.1/24.
• Последний используемый адрес - этот последний узел в сети
имеет все 1 бит с последним (самым правым) битом в 0 бит. В
этом примере это 192.168.10.254/24.
Любые адреса между 192.168.10.1/24 по 192.168.10.254/24
включительно могут быть назначены устройству в сети.

18.

3. Широковещательный адрес — это адрес, который
используется, когда он необходим для доступа ко всем
устройствам в IPv4-сети. Сетевой широковещательный адрес
имеет все 1 бит в части узла, определяемой маской подсети.
Например
сетевой
адрес

192.168.10.255/24.
Широковещательный адрес не может быть назначен устройству.

19.

2. Назначение адресов автономной сети
Номера сетей назначаются либо централизованно, если сеть
является частью Internet, либо произвольно, если сеть работает
автономно.
Существуют различные типы адресов IPv4. Некоторые IPv4 адреса
не могут использоваться для выхода в Интернет, а другие специально
выделены для маршрутизации в Интернет. Некоторые из них
используются для проверки соединения, другие назначаются
самостоятельно.
В середине 1990-х гг. из-за исчерпания адресного пространства
IPv4 были введены частные адреса IPv4. Частные адреса IPv4 не
являются уникальными и могут использоваться в любой
внутренней (автономной) сети.

20.

Частные адреса определяются в RFC1918 и иногда называются
адресное пространство RFC1918
Сетевой адрес и префикс Диапазон частных адресов RFC 1918
10.0.0.0/8
10.0.0.0 - 10.255.255.255
172.16.0.0/12
172.16.0.0 - 172.31.255.255
192.168.0.0/16
192.168.0.0 - 192.168.255.255

21.

В настоящее время используется технология трансляции
адресов (Network Address Translator, NAT), которая введена для
снятия дефицита адресов и определена в RFC1631
Узлам
внутренней сети
адреса
назначаются
произвольно (в
соответствии с
правилами,
определенными в
стандарте) так, как
будто эта сеть
работает
автономно.

22.

Внутренняя сеть соединяется с Internet через некоторое
промежуточное устройство (маршрутизатор – межсетевой экран). Это
устройство получает в свое распоряжение некоторое количество
внешних «публичных» IP-адресов, согласованных с поставщиком услуг.
Маршрутизатор преобразовывает внутренние адреса во внешние,
используя для этого определенные таблицы соответствия. Для
внешних пользователей все узлы внутренней сети выступают под
несколькими внешними IP-адресами. При получении внешнего запроса
маршрутизатор анализирует его содержимое и пересылает его во
внутреннюю сеть, заменяя IP-адрес на внутренний адрес этого узла.

23.

3. Централизованное распределение адресов
В больших сетях, подобных Интернету, уникальность сетевых
адресов
гарантируется
централизованной,
иерархически
организованной системой их распределения. Номер сети может быть
назначен только по рекомендации специального подразделения
Интернета.
Публичные IPv4-адреса представляют собой адреса, на
глобальном уровне маршрутизируемые между маршрутизаторами
Интернет-провайдеров (Internet Service Provider, ISP). Публичные
адреса IPv4 должны быть уникальными.
Назначение IPv4- и IPv6-адресов регулируется Администрацией
адресного пространства Интернет (IANA), которая управляет
блоками IP-адресов и распределяет их между региональными
интернет-регистраторами (RIR).

24.

IANA координирует работу региональных отделов, которые
охватывают большие географические площади:
• ARIN — Америка,
• RIPE (Европа),
• APNIC (Азия и Тихоокеанский регион),
• AfriNIC (Африка),
• LACNIC (Латинская Америка и некоторые острова Карибского
моря).
Региональные
интернет-регистраторы
(RIR)
отвечают
за
распределение IP-адресов между Интернет-провайдерами (ISP),
которые, в свою очередь, предоставляют блоки IPv4-адресов
организациям и менее крупным провайдерам. Организации могут
получить свои адреса непосредственно от региональных интернетрегистраторов (RIR) (в зависимости от правил конкретного
регионального интернет-регистратора (RIR)).

25.

Региональные интернет-регистры

26.

Проблемой централизованного распределения адресов является их
дефицит. При этом надо отметить, что дефицит обусловлен не только
ростом сетей, но и тем, что имеющееся адресное пространство
используется нерационально.
Для смягчения проблемы дефицита адресов разработчики стека
TCP/IP предлагают разные подходы. Принципиальным решением
является переход на новую версию протокола IP — протокол IPv6, в
котором резко расширяется адресное пространство.
Одной из таких технологий является технология масок подсети
и ее развитие — технология бесклассовой междоменной
маршрутизации (Classless Inter-Domain Routing, CIDR), которая
позволяет получать в пользование столько адресов, сколько
реально необходимо. Поставщик услуг получает возможность
«нарезать» блоки из выделенного ему адресного пространства в
точном соответствии с требованиями каждого клиента.

27.

Контрольные вопросы
1. Что такое маска подсети?
2. Что дает разделение сети на подсети?
3. В чем заключается метод применения конъюнкции для определения
сетевого адреса?
4. Какие типы IP-адресов есть в каждой сети и чем они отличаются?
5. Что такое автономная сеть и какие частные адреса существуют?
6. Как назначаются и распределяются публичные IP-адреса?
English     Русский Rules