Слайд 1Разбиение IPv4-сети на подсети
Слайд 2Причины разбиения на подсети
Ранее при развёртывании сети организации часто подключали все
компьютеры и другие сетевые устройства к одной IP-сети. Всем устройствам в организации назначались IP-адреса с одинаковой сетевой частью.
Конфигурация такого типа называется плоской архитектурой сети. В небольшой сети с небольшим количеством устройств плоская архитектура не представляет проблемы. Однако по мере расширения сети с такой конфигурацией могут возникнуть серьёзные трудности.
Слайд 4Широковещательная рассылка
В пакете широковещательной рассылки содержится IP-адрес назначения, в узловой части
которого присутствуют только единицы (1).
Это означает, что пакет получат и обработают все узлы в локальной сети (домене широковещательной рассылки). Широковещательные рассылки предусмотрены во многих сетевых протоколах, например ARP и DHCP.
В сети класса C 192.168.1.0 с маской подсети по умолчанию 255.255.255.0 используется адрес широковещательной рассылки 192.168.1.255. Узловая часть – 255 или двоичное 11111111 (все единицы).
В сети класса B 172.16.0.0 с маской подсети по умолчанию 255.255.0.0 используется адрес широковещательной рассылки 172.16.255.255.
Слайд 5Подумайте о том, как в сети Ethernet устройства выполняют поиск необходимых
служб и устройств с помощью широковещательной рассылки. Широковещательное сообщение доставляется всем узлам данной сети. Протокол DHCP — пример сетевой службы, которая зависит от широковещательной рассылки. Устройства отправляют по сети широковещательные запросы, чтобы определить местонахождение DHCP сервера.
В крупной сети из-за этого может создаваться значительный трафик, который замедлит общую работу сети. Кроме того, поскольку широковещательная рассылка выполняется по всем устройствам, им необходимо принять и обработать трафик, что приводит к повышению требований к обработке. Если устройство должно обработать значительный объём широковещательных рассылок, это может даже привести к замедлению работы устройства. По этой причине более крупные сети необходимо разделить на более мелкие подсети, предназначенные для небольших групп устройств и служб.
Слайд 6Процесс сегментации сети путём разделения её на несколько более мелких сетей
называется разбиением на подсети. Эти более мелкие сети называются подсетями.
Сетевые администраторы могут группировать устройства и службы в подсети по их:
географическому местоположению (например, 3-й этаж здания)
организационному подразделению (например, отдел продаж)
по типу устройств (принтеры, серверы, глобальная сеть и т.п.) или по другому значимому для сети принципу.
Разбиение на подсети может снизить общую нагрузку на сеть и повысить её производительность.
Примечание. Подсеть аналогична сети, и оба этих термина можно использовать как синонимы. Большинство сетей сами являются подсетями более крупных блоков адресов.
Слайд 7Обмен данными между подсетями
Маршрутизатор необходим для взаимодействия узлов из разных подсетей.
Устройства в сети используют интерфейс маршрутизатора, подключённый к их локальной сети, в качестве шлюза по умолчанию.
Сетевой шлюз — это точка сети, которая служит выходом в другую сеть.
Трафик, отправляемый на устройство в удалённой сети, будет обработан маршрутизатором и отправлен в направлении сети назначения. Чтобы определить, является ли трафик локальным или удалённым, маршрутизатор использует маску подсети.
Слайд 9В пространстве подсети этот механизм реализуется аналогичным образом. Как показано на
рисунке, подсети образуют несколько логических сетей из одного блока адресов или сетевого адреса.
Каждая подсеть рассматривается как отдельное сетевое пространство. Устройства в одной подсети должны использовать адрес, маску подсети и шлюз по умолчанию той подсети, которой они принадлежат.
Трафик НЕ МОЖЕТ передаваться между подсетями без использования маршрутизатора. У каждого интерфейса маршрутизатора должен быть IPv4-адрес, принадлежащий сети или подсети, к которой подключён этот интерфейс.
Слайд 10Значимость разбиения IP-сети на подсети
План: присвоение адресов
Слайд 11Как показано на рисунке, при планировании подсетей требуется учитывать требования организации
к использованию сети и предполагаемую структуру подсетей.
Для начала необходимо изучить требования к сети. Это означает, что нужно изучить всю сеть, определить её основные части и разделить их на сегменты. План распределения адресов содержит информацию о требуемом размере подсети, количестве узлов и принципе назначения адресов узлам.
Определяя размер подсети, необходимо оценить количество узлов, которым потребуются IP-адреса в каждой подсети в рамках разделённой частной сети. Например, при проектировании сети студенческого городка нужно оценить количество узлов в локальной сети администраторов, в локальной сети преподавателей и в локальной сети учащихся. В домашней сети можно оценить количество узлов в локальной сети жилой зоны и в локальной сети домашнего офиса.
Слайд 12Как уже упоминалось ранее, диапазон частных IP-адресов, используемых в локальной сети,
выбирается сетевым администратором, и к выбору этого диапазона следует отнестись с должным вниманием. Необходимо убедиться, что количества адресов будет достаточно для активных в данный момент узлов и для будущего расширения сети. Запомните диапазоны частных IP-адресов:
10.0.0.0 с маской подсети 255.0.0.0
172.16.0.0 с маской подсети 255.240.0.0
192.168.0.0 с маской подсети 255.255.0.0
На основании требований к IP-адресам можно определить диапазон или диапазоны узлов для развёртывания. После разбиения выбранного пространства частных IP-адресов на подсети будут получены адреса узлов, соответствующие требованиям к сети.
Публичные адреса, используемые для подключения к Интернету, обычно выделяются оператором связи. Хотя в данном случае применяются те же принципы разбиения на подсети, это не всегда является обязанностью администратора сети организации.
Слайд 13Два существенных фактора, влияющих на определение необходимого блока частных адресов, —
это количество необходимых подсетей и максимальное количество узлов в каждой подсети. Каждый из этих блоков адресов позволит распределить узлы исходя из размера сети, количества узлов, активных в настоящий момент, или добавляемых в ближайшем будущем. Требования к IP-пространству определят диапазон или диапазоны используемых узлов.
Слайд 14Базовое разбиение на подсети
Каждый сетевой адрес содержит допустимый диапазон адресов узлов.
Все устройства, подключённые к одной и той же сети, будут иметь IPv4-адрес узла этой сети, а также общую маску подсети или префикс сети.
Префикс и маска подсети — это разные способы представления одного и того же — сетевой части адреса.
Слайд 15Для создания IPv4-подсетей мы задействуем один или нескольких бит из узловой
части в качестве бит сетевой части. Для этого мы расширяем маску подсети. Чем больше заимствовано бит из узловой части, тем больше подсетей можно создать. Для каждого заимствованного бита количество доступных подсетей удваивается. Например, если заимствовать один бит, можно создать две подсети. Для двух бит — 4 подсети, для трёх бит — 8 подсетей и т. д. Однако с каждым заимствованным битом уменьшается количество адресов узлов в каждой подсети.
Биты могут быть заимствованы только из узловой части адреса. Сетевая часть адреса выделяется оператором связи, и изменить её невозможно.
Слайд 16Примечание. На рисунках в примерах отображается только последний октет в двоичном
формате, поскольку использовать можно только биты из узловой части.
Как показано на рисунке, сеть 192.168.1.0/24 имеет 24 бита в сетевой части и 8 бит в узловой части, что обозначено маской подсети 255.255.255.0 или записью с префиксом /24. Без разделения на подсети эта сеть поддерживает работу только с одним интерфейсом локальной сети. Если нужна дополнительная локальная сеть, основную сеть нужно разделить на подсети.
Слайд 18На рисунке в самом старшем разряде (крайний левый бит) заимствуется 1
бит в узловой части, расширяя сеть до 25 бит.
При этом создаются две подсети:
первая определяется цифрой 0 в заимствованном бите,
вторая — цифрой 1 в заимствованном бите.
Для маски подсети обеих сетей используется цифра 1 в заимствованном бите, чтобы показать, что этот бит теперь входит в сетевую часть адреса.
Слайд 19Как показано на рисунке, если преобразовать двоичный октет в десятичный формат,
мы увидим, что адрес первой подсети — 192.168.1.0, а адрес второй подсети — 192.168.1.128. Поскольку был заимствован бит, маска подсети для каждой подсети будет 255.255.255.128 или /25.
Слайд 20Используемые подсети
В примере выше сеть 192.168.1.0/24 была разделена на две подсети:
192.168.1.0/25
192.168.1.128/25
Слайд 21Обратите внимание, что на рисунке к интерфейсам GigabitEthernet маршрутизатора R1 подключены
два сегмента локальной сети. Подсети будут использоваться для сегментов, подключённых к этим интерфейсам. Чтобы выполнять роль шлюза для устройств в локальной сети, каждому из интерфейсов маршрутизатора должен быть назначен IP-адрес в диапазоне допустимых адресов для назначенной подсети. В качестве адреса интерфейса маршрутизатора рекомендуется использовать первый или последний доступный адрес диапазона сети.
Первая подсеть (192.168.1.0/25) используется для сети, подключённой к интерфейсу GigabitEthernet 0/0, а вторая подсеть (192.168.1.128/25) — к интерфейсу GigabitEthernet 0/1. Чтобы назначить IP-адрес каждому из этих интерфейсов, необходимо определить диапазон допустимых IP-адресов для каждой подсети.
Слайд 23Ниже даны рекомендации для каждой из подсетей.
Сетевой адрес — все биты
0 в узловой части адреса.
Адрес первого узла — все биты 0, а также крайний правый бит 1 в узловой части адреса.
Адрес последнего узла — все биты 1, а также крайний правый бит 0 в узловой части адреса.
Широковещательный адрес — все биты 1 в узловой части адреса.
В полученных подсетях:
адрес первого узла в сети 192.168.1.0/25 — 192.168.1.1, а адрес последнего узла — 192.168.1.126.
адрес первого узла в сети 192.168.1.128/25 — 192.168.1.129, а адрес последнего узла — 192.168.1.254.
Слайд 24Чтобы назначить адрес первого узла в каждой подсети интерфейсу маршрутизатора для
этой подсети, используйте команду ip address в режиме конфигурации интерфейса, как показано на рисунке. Обратите внимание, что для каждой подсети используется маска подсети 255.255.255.128, которая означает, что под сетевую часть адреса отведено 25 бит.
Слайд 25Конфигурация узла для сети 192.168.1.128/25 показана на рисунке. Обратите внимание, что
IP-адресом шлюза является адрес (192.168.1.129), настроенный на интерфейсе G0/1 маршрутизатора R1, а маской подсети является 255.255.255.128.
Слайд 26Формулы разделения на подсети
Расчёт подсетей
Для расчёта количества подсетей используйте следующую формулу:
2^n
(где n = количество заимствованных бит)
Расчет количества подсетей
Как показано на рисунке для примера 192.168.1.0/25, расчёт выглядит следующим образом:
2^1 = 2 подсети
Слайд 28Расчёт узлов
Для расчёта количества узлов в одной сети используйте следующую формулу:
2^n
(где n = количество бит, оставшихся в узловой части адреса)
Как показано на рисунке для примера 192.168.1.0/25, расчёт выглядит следующим образом:
2^7 = 128
Поскольку для узлов не может использоваться сетевой адрес или широковещательный адрес из подсети, эти два адреса нельзя назначить узлам. Это означает, что в каждой из подсетей можно использовать 126 (128-2) адресов узлов.
Таким образом, в этом примере заимствование одного бита узла для сети приведёт к созданию двух подсетей, в каждой из которых можно назначить 126 узлов.
Слайд 29Создание 4 подсетей
Рассмотрим сетевую инфраструктуру, в которой требуются 4 подсети.
Если использовать
одинаковый блок адресов 192.168.1.0/24, для создания как минимум трёх подсетей необходимо позаимствовать несколько бит из узловой части. Если заимствовать один бит, будут созданы только две подсети. Для создания большего количества подсетей необходимо заимствовать больше бит из узловой части. Рассчитаем количество подсетей, создаваемых при заимствовании двух бит из узловой части по формуле 2^n:
2^2 = 4 подсети
Слайд 31Заимствование двух бит позволяет создать 4 подсети, как показано на рисунке
1.
Как вы помните, маска подсети должна изменяться для отражения заимствованных бит. В этом примере при заимствовании двух бит маска будет расширена на два бита в последнем октете. В десятичном формате маска имеет вид 255.255.255.192, поскольку последний октет в двоичном формате имеет вид 1100 0000.
Слайд 32Расчёт узлов
Чтобы рассчитать количество узлов, изучите последний октет.
После занятия двух
бит для подсети остаётся 6 бит в узловой части.
Используйте формулу расчёта узлов, как показано на рисунке 2.
2^6 = 64
Если в узловой части адреса все биты равны 0, то это адрес самой сети, а если все биты равны 1 — широковещательный. Таким образом, в каждой подсети фактически доступно только 62 адреса узлов.
Слайд 33Как показано на рисунке, адрес первого узла в первой подсети —
192.168.1.1, а адрес последнего узла — 192.168.1.62.
Слайд 34На рисунке показаны диапазоны для подсетей от 0 до 2. Помните,
что каждый узел должен иметь правильный IP-адрес в диапазоне, определённом для данного сегмента сети. Подсеть, присвоенная интерфейсу маршрутизатора, определит, к какому сегменту относится узел.
Напишите самостоятельно для 4-ой подсети
Слайд 36На рисунке показан пример конфигурации. В этой конфигурации первая сеть назначена
интерфейсу GigabitEthernet 0/0, вторая сеть — интерфейсу GigabitEthernet 0/1, а третья сеть назначена последовательной сети 0/0/0.
Кроме того, согласно общему плану адресации адрес первого узла в подсети назначен интерфейсу маршрутизатора. Узлы в каждой подсети будут использовать адрес интерфейса маршрутизатора в качестве адреса шлюза по умолчанию.
Для ПК1 (192.168.1.2/26) в качестве адреса шлюза по умолчанию будет использоваться 192.168.1.1 (адрес интерфейса G0/0 маршрутизатора R1).
Для ПК2 (192.168.1.66/26) в качестве адреса шлюза по умолчанию будет использоваться 192.168.1.65 (адрес интерфейса G0/1 маршрутизатора R1).
Примечание. Все устройства в одной и той же подсети будут иметь IPv4-адрес узла из диапазона адресов узлов и использовать одну и ту же маску подсети.
Слайд 37http://ipmeter.ru/ - сетевой калькулятор