Использование масок в IP-адресации

Инструкционная карта № 7 -8

на выполнение практического занятия по дисциплине
МДК.01.01. Организация, принципы построения и функционирования

компьютерных систем
для обучающихся специальности 09.02.02 Компьютерные сети

Тема: Модель OSI. Модель TCP/IP

Цель: Изучить правила адресации сетевого уровня, научиться распределять адреса между участниками сети передачи данных и организовывать маршрутизацию между сегментами сети.

Норма времени: 2 ак.часа.

Оснащение рабочего места: инструкционные карты, конспект.

Литература: Компьютерные сети. Принципы, технологии, протоколы: Учебник для вузов.5-е изд. — СПб.: Питер, 2016. — 992 с.

Теоретические сведения:

Сетевой уровень отвечает за возможность доставки пакетов по сети передачи данных - совокупности сегментов сети, объединенных в единую сеть любой сложности посредством узлов связи, в которой имеется возможность достижения из любой точки сети в любую другую.

Архитектура протоколов TCP/IP предназначена для объединенной сети, состоящей из соединенных друг с другом шлюзами отдельных разнородных пакетных подсетей, к которым подключаются разнородные машины.

Каждая из подсетей работает в соответствии со своими специфическими требованиями и имеет свою природу средств связи. Однако предполагается, что каждая подсеть может принять пакет информации (данные с соответствующим сетевым заголовком) и доставить его по указанному адресу в этой конкретной подсети.

IP - адреса представляют собой 32-х разрядные двоичные числа. Для удобства их записывают в виде четырех десятичных чисел, разделенных точками. Каждое число является десятичным эквивалентом соответствующего байта адреса (для удобства будем записывать точки и в двоичном изображении).

Например, IP–адрес 192.168.200.47 является десятичным эквивалентом двоичного адреса 11000000.10101000.11001000.00101111

Иногда применяют десятичное значение IP-адреса. Его легко вычислить: 192*2563+168*2562+200*256+47=3232286767

Существует несколько правил об особенностях IP-адресов:

• если IР-адрес состоит только из двоичных нулей, то он обозначает адрес того узла, который сгенерировал этот пакет;

• если в поле номера сети стоят 0, то по умолчанию считается, что этот узел принадлежит той же самой сети, что и узел, который отправил пакет;

• если все двоичные разряды IP-адреса равны 1, то пакет с таким адресом назначения должен рассылаться всем узлам, находящимся в той же сети, что и источник этого пакета. Такая рассылка называется ограниченным широковещательным сообщением (limited broadcast);

• если в поле адреса назначения стоят сплошные 1, то пакет, имеющий такой адрес, рассылается всем узлам сети с заданным номером. Такая рассылка называется широковещательным сообщением (broadcast);

адрес 127.0.0.1 зарезервирован для организации обратной связи при тестировании работы программного обеспечения узла без реальной отправки пакета по сети. Этот адрес имеет название loopback Адрес получателя должен содержать в себе:

1. адрес (номер) подсети;

2. адрес (номер) хоста (узла) внутри подсети

Часто (например, маршрутизация осуществляется на основании номера сети) возникает необходимость разделить IP - адрес на эти две части: номер подсети и номер узла. Для разделения IP - адреса используют один из способов:

1. использование фиксированной границы - (не нашел применения; весь адрес делится на 2 части фиксированной длины, в одной из них всегда размещается номер сети, в другой - номер узла)

2. использование маски, которая позволяет максимально гибко установить границу между номером сети и номером узла.

3. использование классов адресации (самый распространенный, компромисс между первым и вторым способом). Вводится 5 классов: A,B,C,D,E. A,B,C - используют для адресации сетей; D,E - имеют специальное назначение. Для каждого класса определены границы между номером сети и номером узлов, которые хранятся в таблицах:

Диапазоны адресов для всех классов сетей:

Диапазон адресов сетей и хостов классов A и C:

Чтобы получить из IP-адреса номер сети и номер узла надо разбить адрес на 2 соответствующие части (см. таблицу) и дополнить каждую из них нулями до полных 4 байт.

Пример: Дан IP-адрес класса В: 129.64.134.5. Так как для класса В IP-адрес разбивается пополам, то номер сети равен 129.64. 0.0; номер узла равен 0.0. 134.5.

Использование масок в IP-адресации

Маска - это 4-байтное число, которое используется в паре с IP-адресом. Двоичная запись маски содержит единицы в тех разрядах, которые должны в IP-адресах использоваться как номер сети.

Маска - это число, применяемое в паре с IP - адресом, причем двоичная запись маски содержит

непрерывную последовательность единиц в тех разрядах, которые должны в IP - адресе интерпретироваться

как номер сети, а остальные - нули.

Поэтому маску часто записывают в виде числа единиц в ней содержащихся. 255.255.248.0 (11111111.11111111.11111000.00000000) - является правильной маской подсети (/21), а 255.255.250.0 (11111111.11111111.11111010.00000000) - является неправильной, недопустимой.

Если маску «наложить» на IP - адрес, то граница между единицами и нулями в маске станет границей

номер сети и номер узла IP - адреса.

Для стандартных классов сетей маски имеют следующие значения:

255.0.0.0 - маска для сети класса А,

255.255.0.0 - маска для сети класса В,

255.255.255.0 - маска для сети класса С.

В масках, которые использует администратор для увеличения числа подсетей, количество единиц в последовательности, определяющей границу номера сети, не обязательно должно быть кратным 8, чтобы повторять деление адреса на байты.

Пример1: IP-адрес - 194.110.345.185, маска - 255.255.255.192. Если не учитывать маску подсети: номер сети - 194.110.245.0, а номер узла - 0.0.0.185. С учетом маски - номер сети - 194.110.345.128, а номер узла 0.0.0.57

Пример2: маска имеет значение 255.255.192.0 (11111111 11111111 11000000 00000000). И пусть сеть имеет номер 129.44.0.0 (10000001 00101100 00000000 00000000), из которого видно, что она относится к классу В. После наложения маски на этот адрес число разрядов, интерпретируемых как номер сети, увеличилось с 16 до 18, то есть администратор получил возможность использовать вместо одного, централизованно заданного ему номера сети, четыре:

129.44.0.0 (10000001 00101100 00000000 00000000) 129.44.64.0 (10000001 00101100 01000000 00000000) 129.44.128.0 (10000001 00101100 10000000 00000000) 129.44.192.0 (10000001 00101100 11000000 00000000)

Пример3: IP-адрес 129.44.141.15 (10000001 00101100 10001101 00001111), который по стандартам IP задает номер сети 129.44.0.0 и номер узла 0.0.141.15, теперь, при использовании маски, будет интерпретироваться как пара:

129.44.128.0 - номер сети, 0.0. 13.15 - номер узла.

Таким образом, установив новое значение маски, можно заставить маршрутизатор по-другому интерпретировать IP-адрес.

Пример4: пусть ваша сеть относится к классу В. В одной сети циркулирует единый трафик. Но среди

всех станций сети есть некоторые, слабо взаимодействующие между собой. Эти станции желательно бы

изолировать в разных сетях. Пусть это будут узел 129.34.17.15 и узел 129.34.20.01, которые в исходной ситуации

относятся к одной сети класса В с номером 129.34. Если задать в качестве маски число 255. 255.255.0, то адреса

этих двух узлов будут интерпретироваться маршрутизаторами как адреса узла 15 сети класса С с номером

129.34.17 и узла 01 сети класса С с номером 129.34.20. Извне сеть по-прежнему будет выглядеть как единая сеть

класса В, а на местном уровне это будет несколько отдельных сетей класса С.

Нетрудно увидеть, что максимальный размер подсети может быть только степенью двойки (двойку надо возвести в степень, равную количеству нулей в маске).

При передаче пакетов используются правила маршрутизации, главное из которых звучит так: «Пакеты участникам своей подсети доставляются напрямую, а остальным – по другим правилам маршрутизации».

Таким образом, требуется определить, является ли получатель членом нашей подсети или нет.