Адреса в подсети, зарезервированные для широковещания

IP-адреса, которые заканчиваются всеми двоичными единицами, зарезервированы для широковещания. Это утверждение справедливо и для подсетей. Рассмотрим-сеть класса С с номером 19 7.1 5.2 2. 0, которая разделена на восемь подсетей (табл. 5.1).

Подсеть	Двоичные числа в поле подсети	Диапазон двоичных чисел	Диапазон десятичных чисел
Первая		00000-11111	0-31
Вторая		00000-11111	.32-.63
Третья		00000-1 1111	.64-.Э5
Четвертая		00000-1 1111	.96-. 127
Пятая		00000-1 1111	.128-. 159
Шестая		00000-1 1111	160-.191
Седьмая		00000-1 1111	.192-.223
Восьмая		00000-11111	.224- 225

 

Обратите внимания на IP-адрес 192.15.22.31. На первый взгляд он ничем не похож ни на зарезервированный адрес сети, ни на адрес для широковещания. Однако, поскольку сеть разделена на восемь подсетей, первые 3 бита заимствуются для задания номера подсети. Это означает, что только последние 5 бит могут использоваться для поля хостов. Обратите внимание, что все 5 бит записаны в виде двоичных единиц. Следовательно, этот IP-адрес является зарезервированным адресом широковещания для первой подсети сети 197.15.22.0.

Адреса в подсети, зарезервированные для номеров подсетей

IP-адреса, которые заканчиваются всеми двоичными нулями, зарезервированы для номера сети. Это утверждение справедливо и для подсетей. Чтобы убедиться в этом, можно еще раз обратиться к сети класса С с номером 197.15.22.0, разделенной на 8 подсетей (см. табл. 5.1).

Маскирование подсетей

Подсети скрыты от внешнего мира с помощью масок, называемых масками подсети, функцией которых является сообщить устройствам, в какой части адреса содержится номер сети, включая номер подсети, а в какой — номер хост-машины.

Маски подсетей используют тот же формат, что и IP-адресация. Другими словами, маска имеет длину 32 бита и разделена на 4 октета. Маски подсетей имеют все единицы в части, отвечающей сети и подсети, и все нули в части, отвечающей хост-машине. По умолчанию, если нет заимствованных битов, маска подсети сети класса В будет иметь вид 255.255.0.0. Если же заимствовано 8 бит, маской подсети той же сети класса В будет 255.255.2 5 5.0 (рис. 5.17 и 5.18). Поскольку для сетей класса В только 2 октета относятся к полю хост-машин, то для создания подсетей может быть задействовано до 14 бит. В сетях класса С только один октет относится к полю хост-машин, поэтому для создания подсетей в сетях класса С может быть заимствовано до 6 бит.

Рисунок 5.17. Биты для создания подсети заимствуются из поля хост-машин, начиная со старшиц позиций

Маски подсети также используют 32-битовые IP-адреса, которые содержат все двоичные единицы в сетевой и подсетевой части адреса и все двоичные нули в хостовой части адреса. Таким образом, адрес маски подсети класса В с 8 заимствованными битами из поля хостов будет иметь вид 255.255.255.0.

Рисунок 5.18. Десятичные эквиваленты двоичных чисел, используемых в IP-адресах

Теперь рассмотрим сеть класса В. Но на сей раз для создания подсети вместо 8 бит в третьем октете заимствуются только 7. В двоичном представлении маска подсети в этом случае будет иметь вид11111111.11111111.11111110. 00000000. Следовательно, адрес 255.255.255.0 не может больше использоваться в качестве маски подсети.

Операция AND

В Internet одна сеть видит другую как отдельную сеть и не имеет подробных сведений о ее внутренней структуре. Следовательно, также нет информации о том, какие подсети содержатся в этой сети.

Например, компания Cisco имеет сеть класса В. Номер этой сети: 131.108.0.0. Внутри сеть компании Cisco разделена на подсети. Однако внешние сети видят ее как одну единственную сеть. Предположим, что устройство из другой сети, имеющее адрес 197.15.22.44, хочет послать данные устройству, подключенному к сети компании Cisco и имеющему IP-адрес 131.108.2.2. Эти данные движутся по Internet, пока не достигают маршрутизатора, подключенного к сети компании. И здесь задача маршрутизатора состоит в том, чтобы определить, в какую из подсетей следует направить данные.

Чтобы решить эту задачу, маршрутизатор определяет по IP-адресу назначения, какая его часть относится к полю сети, какая часть — к полю подсети и, наконец, какая к полю хоста. Следует помнить, что маршрутизатор воспринимает IP-адреса не в виде десятичных чисел, а в виде двоичного числа 10000011.0110110.00000010.00000010.

Маршрутизатор знает, что маска подсети Cisco имеет вид 255.255.255.0, и воспринимает это число как 11111111.11111111.11111111.00000000. Маска подсети показывает, что в сети компании Cisco 8 бит заимствовано для создания подсетей. Затем маршрутизатор берет два этих адреса — IP-адрес назначения, содержащийся в Данных, и адрес маски подсети сети компании — и выполняет побитно операцию логического умножения (AND).

Если логически умножаются 1 и 1, на выходе получается 1. Если хотя бы один из операндов равен 0, на выходе получается 0. Поэтому, после того, как маршрутизатор произведет операцию AND, часть адреса, соответствующая хостам, будет отброшена. Маршрутизатор смотрит на оставшуюся часть, которая представляет собой номер сети, включая подсеть, а затем сверяется с собственной таблицей маршрутизации и пытается сопоставить номер сети, включая подсеть, с интерфейсом. Если соответствие найдено, маршрутизатор знает, какой из интерфейсов нужно использовать Затем маршрутизатор через соответствующий интерфейс передает данные в подсеть, которая содержит IP-адрес назначения.

Чтобы лучше понять, как осуществляется операция логического умножения, рассмотрим работу маршрутизатора с различными видами масок подсети применительно к одной и той же сети. Возьмем сеть класса В с сетевым номером 17 2. 16. 0.0. После оценки потребностейсети сетевой администратор принимает решение заимствовать 8 бит для того, чтобы создать подсети. Как упоминалось выше, маска подсети в этом случае имеет вид 255. 255. 255. 0.

Представим, что из внешней сети данные посылаются по IP-адресу 172.1 6.2.12 0. Чтобы определить, куда направить данные, маршрутизатор производит операцию логического умножения между адресом назначения и маской подсети. После этого часть адреса, соответствующая хостам, будет отброшена, а оставшаяся будет представлять собой номер сети, включая подсеть. Таким образом, данные были адресованы устройству, которое идентифицируется двоичным числом 01111000.

Теперь возьмем ту же сеть, 172.16.0.0. На этот раз сетевой администратор принимает решение заимствовать только 7 бит, чтобы создать подсети. В двоичной форме маска подсети для этого случая будет иметь вид 11111111.11111111.11111110.00000000.

Планирование подсетей

Сети, изображенной на рис 5 19, присвоен адрес класса С 201.222.5.0. Предположим, необходимо организовать 20 подсетей, по 5 хостов в каждой. Можно разделить последний октет на части подсети и хостов и определить, какой вид будет иметь маска подсети. Размер поля подсети выбирается исходя из требуемого количества подсетей. В этом примере выбор 29-битовой маски дает возможность иметь 2²¹ подсетей. Адресами подсетей являются все адреса, кратные 8 (например, 201.222.5.16, 201.222.5.32 и 201.222.5.48).

Рис 5 19 Необходимо разделить сеть на 20 подсетей (по 5 хостов в каждой)

Оставшиеся биты в последнем октете используются для поля хост-машин. Для данного примера требуемое количество хост-машин равно 5, поэтому поле хост-машин должно содержать минимум 3 бита. Номера хост-машин могут быть 1, 2, 3 и т д. Окончательный вид адресов формируется путем сложения начального адреса кабеля сети/подсети и номера хост-машины. Таким образом, хост-машины подсети 201.222.5.16 будут адресоваться как 201.222.5.17, 201.222.5.18, 201.222.5.19 и т.д. Номер хоста 0 зарезервирован в качестве адреса кабеля, а значение номера хоста, состоящее из одних единиц, резервируется для широковещания.

Пример планирования подсетей в сетях класса В

Табл. 5.2 является примером таблицы, используемой для планирования подсетей. На рис. 5.20 показано комбинирование входящих IP-адресов с маской подсети для получения номера подсети.

Таблица 5.2. Планирование подсетей сети класса В

Количество бит для Номер маски подсети Количество подсетей Количество хост-машин подсетей

2 3 4 5 6 7 8 9 10 11 12 13 14 255.255.192.0 255.255.224.0 255.255.240.0 255.255.248.0 255.255.252.0 255.255.254.0 255.255.255.0 255.255.255.128 255.255.255.192 255.255.255.224 255.255 255.240 255.255 255 248 255.255.255.252

2 6 14 30 62 126 254 510 1, 022 2, 046 4, 094 8, 190 16, 382 16, 385 8, 190 4, 094 2, 046 1, 022 510 254 126 62 30 14 6 2

Пример планирования подсетей в сетях класса С

В табл. 5.3 представлена сеть класса С, которая поделена на подсети для обеспечения адресации 6 хост-машин и 30 подсетей; на рис. 5.21 показан пример планирования подсетей с 5-битовой маской подсети.

Таблица 5.3. Пример сети класса С, разделенной на подсети

Количество бит	Номер маски подсети	Количество подсетей	Количество хостов для подсетей
	255.255.1920
	255.255 224.0
	255.255.240.0
	255.255 248.0
	255.255 252.0

IP- адрес хоста: 172.16.2.120

Маска подсети: 255.255.255.0

Рисунок 5.20. Пример планирования подсетей в сети класса В. Выделение 8 бит для подсетей позволяет адресовать до 254 подсетей и 254 хостов

IP-адрес хоста: 192.168.5.121

Маска подсети: 255.255.255.248

Рисунок 5.21. Пример планирования подсетей в сети класса С с выделением 5 бит для подсетей. Адресуются 30 подсетей и 6 хост-машин

Резюме

• IP-адреса базируются на протоколе IP (Internet Protocol) и являются уникальными 32-битовыми логическими адресами, которые относятся к уровню 3 (сетевому) эталонной модели OSI.
• IP-адрес содержит адрес самого устройства, а также адрес сети, в которой это устройство находится.
• Поскольку IP-адреса имеют иерархическую структуру (как телефонные номера или почтовые индексы), их удобнее использовать в качестве адресов компьютеров, чем МАС-адреса, которые являются плоскими адресами (как номера карточек социального страхования).
• IP-адреса представляют собой 32-битовые значения, которые записываются в виде четырех октетов (групп по 8 бит) и содержат двоичные числа, состоящие из нулей и единиц.
• В десятичной форме представления с разделением точками каждый байт 4-байтового IP-адреса записывается в виде десятичного числа.
• ARIN резервирует IP-адреса класса А для правительственных учреждений во всем мире, IP-адреса класса В — для компаний среднего размера и IP-адреса класса С — для всех остальных организаций. Еще два класса сетей являются зарезервированными.
• IP-адреса, которые содержат все нули или все единицы в хостовой части адреса, являются зарезервированными.
• Для того чтобы обеспечить сетевым администраторам максимальную гибкость настройки, сети — особенно большие — разделяют на несколько небольших сетей, называемых подсетями.
• Подсети скрыты от внешних сетей с помощью так называемых масок подсети.

Глава 6 ARP и RARP

В этой главе:

• Что такое ARP
• ARP-запросы, ARP-таблицы, ARP-ответы и кадры ARP-запросов
• Обновление ARP-таблиц RARP
• RARP-серверы, RARP-запросы и кадры RARP-ответов
• Какие межсетевые устройства имеют ARP-таблицы
• Определение шлюза по умолчанию

Введение

В главе 5 " IP-адресация", говорилось, что в Internet каждая сеть видит другую как одну отдельную сеть и не имеет сведений о ее внутренней структуре Таким образом, устройства из внешних сетей видят только номера сети и хоста устройства, находящегося в другой сети С точки зрения внутренней структуры сеть может рассматриваться как группа небольших сетей, называемых подсетями IP-адреса устройств представляют собой совокупность номеров сети, подсети и хоста. Для адресации подсетей используются уникальные 32-битовые адреса, которые создаются путем заимствования битов из поля хоста Адреса подсетей видимы для других устройств этой же сети, но невидимы для внешних сетей, поскольку подсети используют специальные маски, называемые масками подсети.

В этой главе будет рассказано о том, каким образом устройства в локальных вычислительных сетях используют протокол преобразования адреса (Address Resolution Protocol, ARP).. перед отправкой данных адресату Будет рассказано, что происходит, если устройство из одной сети не знает МАС-адрес устройства в другой сети Также будет рассмотрен протокол обратного преобразования адреса (Reverse Address Resolution Protocol, RARP), который используется устройствами, если они не знают собственных IP-адресов.

ARP

Протоколы определяют, передаются ли данные через сетевой уровень к верхним уровням эталонной модели OSI В основном, для того чтобы это произошло, необходимо, чтобы пакет данных содержал MAC-и IP-адрес пункта назначения Если в пакете данных отсутствует один из этих адресов, данные не будут переданы на верхние уровни Таким образом, MAC- и IP-адрес служат для своего рода проверки и дополнения друг друга

Когда отправитель определил IP-адрес получателя (рис 6 1), он смотрит в свою ARP-таблицу, для того чтобы узнать его МАС-адрес Если источник обнаруживает, что MAC-и IP-адрес получателя присутствуютв его таблице, он устанавливает соответствие между ними, а затем использует их в ходеинкапсуляции данных После этого пакет данных по сетевой среде отправляется адресату (рис 6. 2)

Рисунок 6.1 Источник сверяется со своей ARP-таблицей после того, как определит IP-адрес пункта назначения

Рисунок 6.2. Данные принимаются получателем, после того как установлено соединение между МАС и IP адресами и инкапсулированы данные

ARP-запросы

В примере, показанном на рис. 6.3, отправитель хочет отправить данные другому устройству. Он знает IP-адрес получателя, но МАС-адрес получателя в его ARP-таблице отсутствует. Поэтому устройство инициирует процесс, называемый ARP-запросом, который позволяет определить этот МАС-адрес. Сначала устройство создает пакет ARP-запроса и посылает его всем устройствам в сети. Для того чтобы пакет ARP-запроса был замечен всеми устройствами в сети, источник использует МАС-адрес широковещания. Адрес широковещания, используемый в схеме МАС-адресации, имеет значение F во всех разрядах. Таким образом, МАС-адрес широковещания имеет вид FF-FF-FF-FF-FF-FF.

Рисунок 6.3. Отправитель не может обнаружить МАС-адрес получателя в своей ARP-таблице

 

APR-запросы структурированы определенным образом. Поскольку протокол APR функционирует на нижних уровнях эталонной модели OSI, сообщение, в которых содержится APR-запрос, должно быть инкапсулировано внутри кадра протокола аппаратных средств. Таким образом, кадр APR-запроса состоит из двух частей: заголовка и APR-сообщения (рис 6.4). Кроме того, заголовок кадра может быть затем разделен на МАС- и IP-заголовок (рис 6.5)

 

Рисунок 6.4. Кадр APR-запроса состоит из заголовка и APR’-сообщения

 

Рисунок 6.5. Заголовок кадра состоит МАС- и IP-заголвка

ARP-ответы

Поскольку пакет ARP-запроса посылается в режиме широковещания, его принимают все устройства в локальной сети и передают для анализа на сетевой уровень. Если IP-адрес устройства соответствует IP-адресу пункта назначения, содержащемуся в ARP-запросе, устройство откликается путем отправки источнику своего МАС-адреса. Этот процесс называется ARP-ответом. В примере, показанном на рис. 6.3, источник 197.15.22.33 запрашивает МАС-адрес получателя, имеющего IP-адрес 197.15.22.126. Получатель 197.15.22.126 принимает ARP-запрос и откликается путем отправки ARP-ответа, содержащего его МАС-адрес.

Рисунок 6.6. Структура APR-ответа включает МАС- и IP-заголовок, а также сообщение APR-ответа

Когда устройство, создавшее APR-запрос, получает ответ, оно извлекает МАС-адрес из МАС-заголовка и обновляет свою APR-таблицу. Теперь, когда устройство имеет нужную ему информацию, оно может добавить к данным МАС- и IP-адрес пункта назначения. Устройство использует эту новую структуру кадра для инкапсуляции данных перед отправкой их по сети (рис 6.7).

Когда данные достигают адресата, производится сравнение на канальном уровне. Канальный уровень убирает МАС-заголовок и передает данные на следующий уровень эталонной модели OSI-сетевой. Сетевой уровень анализирует данные и обнаруживает, что его IP-адрес соответствует IP-адресу назначения, содержащемуся в IP-заголовке данных. Сетевой уровень убирает IP-заголовок и передает данные следующему более высокому уровню – транспортному (уровень 4). Этот процесс повторяется, пока остаток пакета не достигнет приложения, где данные будут прочитаны.

Рисунок 6.7. Перед отправкой данных через сеть данные инкапсулируются с использованием новой структуры кадра.

ARP-таблицы

Любое устройство в сети, принимающее широковещательный ARP-запрос, видит содержащуюся в нем информацию. Устройства используют информацию от источника для обновления своих таблиц. Если бы устройства не содержали ARP-таблиц, процесс создания ARP-запросов и ответов имел бы место каждый раз, когда устройство хотело передать данные другому устройству в сети. Это было бы чрезвычайно неэффективно и могло бы привести к слишком большому трафику в сети. Чтобы избежать этого, каждое устройство имеет свою ARP-таблицу.

Некоторые устройства поддерживают таблицы, в которых содержатся MAC-и IP-адреса всех устройств, подключенных к той же сети. Эти таблицы — просто разделы в оперативной памяти каждого устройства. Они называются ARP-таблицами, поскольку содержат карту соответствия IP-адресов МАС-адресам (рис. 6.8). В большинстве случаев ARP-таблицы кэшируются в памяти и поддерживаются автоматически. Ситуации, когда сетевой администратор модифицирует записи в ARP-таблице вручную, редки. Каждый компьютер в сети содержит собственную ARP-таблицу. Каждый раз, когда устройство хочет передать данные по сети, оно использует для этого информацию, содержащуюся в его ARP-таблице.

ARP-таблицы должны периодически обновляться, чтобы оставаться актуальными. Процесс обновления таблиц включает не только добавление, но и удаление информации. Поскольку отправка данных по сети возможна только при использовании последней, наиболее свежейинформации, устройства удаляют все данные из ARP-таблицы, возраст которыхпревышает установленный. Этот процесс называют удалением по возрасту.

Рисунок 6.8. Каждый компьютер в сети содержит ARP-таблицу

Чтобы заменить информацию, удаленную из таблицы, устройство постоянно выполняет обновления с помощью сведений, получаемых как от собственных запросов, так и от запросов, поступающих от других устройств в сети. Тот факт, что протокол ARP позволяет устройствам поддерживать рабочие ARP-таблицы актуальными, помогает в ограничении объема широковещательного трафика в локальной сети.

RARP

Как было сказано выше, для того, чтобы сетевое устройство могло отправить данные на уровень 4 (транспортный) эталонной модели OSI, необходимы и MAC-, и IP-адрес. Таким образом, MAC- и IP-адрес служат для проверки и дополнения друг друга. Чтобы получатель, принимающий данные, знал, кто их отправил, пакет данных должен содержать MAC-и IP-адреса источника. А что произойдет, если источник знает свой МАС-адрес, но не знает своего IP-адреса? Протокол, который используют устройства, если не знают своего IP-адреса, называется протоколом обратного преобразования адреса (Reverse Address Resolution Protocol, RARP). Как и ARP, RARP связывает МАС-адреса с IP-адресами, чтобы сетевое устройство могло использовать их для инкапсуляции данных перед отправкой в сеть. Для использования данного протокола в сети должен присутствовать RARP-сервер, отвечающий на RARP-запросы (рис 6.9).

RARP-запросы

Представим, что источник хочет послать данные другому устройству. Однако источник знает свой МАС-адрес, но не может обнаружить собственный IP-адрес в своей ARP-таблице. Чтобы получатель мог оставить у себя данные, передать их на верхние уровни эталонной модели OSI и распознать устройство, которое отправило данные, источник должен включить в пакет данных свои MAC- и IP-адреса. Поэтому источник инициирует процесс, называемый RARP-запросом, позволяющий ему определить собственный IP-адрес. Для этого устройство создает пакет RARP-запроса и посылает его в сеть. Для того чтобы пакет ARP-запроса был замечен всеми устройствами в сети, источник использует IP-адрес широковещания.

RARP-запросы имеют такую же структуру, как и ARP-запросы (рис. 6.10). Следовательно, RARP-запрос состоит из MAC- и IP-заголовка, а также сообщения RARP-запроса. Единственное отличие в формате RARP-пакета заключается в том, что заполнены МАС-адреса источника и получателя, а поле IP-адреса источника — пустое. Поскольку сообщение передается врежиме широковещания, т.е. всем устройствам в сети, адрес назначения записывается в виде всех двоичных единиц.

Рисунок 6.9. Для ответов на RARP-запросы необходим RARP-сервер

 

Рисунок 6.10. АКР- и RARP-запросы и имеют одинаковую структуру

 

Так как RARP -запрос посылается в режиме широковещания, его видят все устройства в сети. Однако только специальный RARP-сервер может отозваться на RARP-запрос. RARP-сервер служит для отправки RARP-ответа, в котором содержится IP-адрес устройства, создавшего RARP-запрос.

RARP-ответы

RARP-ответы имеют такую же структуру, как и ARP-ответы. RARP-ответ состоит из сообщения RARP-ответа, MAC- и IP-заголовка. Когда устройство, создавшее RARP-запрос, получает ответ, оно обнаруживает свой IP-адрес. На рис. 6.11 показано, что происходит в ситуации, когда сервер с IP-адресом 197.15.22.126 откликается на IP-запрос от бездисковой рабочей станции с МАС-адресом 08-00-20-67-92-89.

Когда устройство, создавшее RARP-запрос, получает ответ, оно копирует свой IP-адрес в кэш-память, где тот будет храниться на протяжении всего сеанса работы. Однако, когда терминал будет выключен, эта информация снова исчезнет. Пока же сеанс продолжается, бездисковая рабочая станция, создавшая запрос, может использовать полученную таким способом информацию для отправки и приема данных.

⇐ Предыдущая123456789Следующая ⇒

Поделиться:

Популярное:

1. A.16.15.3. Экран принудительной изоляции для использования в депо
2. A.16.15.3.5. Экран вспомогательного блока управления (ACU) для использования в депо
3. A.16.15.4.1. Экран высоковольтного разъединителядля использования в депо
4. AQUA SMOKY EXTRAVAGANТ Водостойкая тушь для ресниц
5. Cтандарты ITU-T для услуг IPTV.
6. Hаиболее хаpактеpными для остpого панкpеатита являются боли
7. I. Чтобы они поистине были универсальными для научных занятий.
8. II. Для граждан Российской Федерации
9. II. Имидж библиотек для детей и юношества Удмуртской Республики глазами читателей
10. III. УЗЛЫ ДЛЯ СВЯЗЫВАНИЯ ДВУХ ТРОСОВ
11. IV. ОЦЕНОЧНЫЕ СРЕДСТВА ДЛЯ ТЕКУЩЕГО И РУБЕЖНОГО КОНТРОЛЯ
12. IV. ОЦЕНОЧНЫЕ СРЕДСТВА ДЛЯ ТЕКУЩЕЙ УСПЕВАЕМОСТИ И ПРОМЕЖУТОЧНОЙ АТТЕСТАЦИИ (РУБЕЖНОГО КОНТРОЛЯ). ПРОМЕЖУТОЧНАЯ АТТЕСТАЦИЯ