ip

Разбиение сети на подсети одинакового размера

Сети необходимо разбивать на подсети меньшего размера для увеличения производительности сетей и обеспечения безопасности. Существует два способа такого разбиения: простой и более гибкий (с использованием VLSM) в данной статье речь пойдёт о более простом способе — разбиение сети на подсети одинакового размера.

Зачем разделять IPv4 сети на подсети

Предположим, что у вас есть своя сеть класса B (префикс /16). Публичная сеть, или вам вышестоящие админы выдали такую приватную — в данном случае не важно. Вы имеете в своём распоряжении 216-2=65534 адреса. Как же ими распорядиться? Раздать всем пользователям и воткнуть их в огромную цепочку коммутаторов? Это плохое решение. Сеть такого размера обычно разбивают на несколько более мелких и для этого есть ряд причин.

Классы IPv4 адресов

На заре IP cуществовала так называемая классовая маршрутизация. Это означает, что любой IP адрес сразу «из коробки» относился к одному из классов, а в этом классе заранее предопределена маска подсети. Когда интернет был маленьким и всем хватало IPv4 адресов, придумали следующие классы:

GRE — пример настройки и описание

GRE (Generic Routing Encapsulation) – протокол инкапсуляции, который широко применяется как сам по себе, так и в совокупности с IPSec для создания туннелей.

В этой статье мы будем настраивать GRE туннель. Сам по себе GRE не обеспечивает никакой безопасности передаваемых данных – это site-to-site VPN туннель в чистом виде. Используется обычно такой туннель, когда есть специфичные задачи, связанные с маршрутизацией и нет требований к безопасности. Не стоит забывать, что чистый GRE туннель – не нагружает оборудование, а нагрузка при шифровании большого объёма данных весьма существенна.

Трансляция сетевых адресов NAT

NAT (Network Address Translation) – трансляция (подмена) сетевых адресов. Эта технология широко используется. Позволяет с одной стороны, противостоять нехватке IPv4 адресов, а с другой – повысить защищённость сети.

Что означает сетевой префикс

Сетевой префикс — это форма записи информации о том, сколько бит в IP адресе содержат информацию о сети. В данной статье рассматривается значение сетевого префикса, некоторые вычисления с ним и способ получения маски подсети по имеющемуся прейиксу.

Что такое маска подсети

IP адрес протокола IPv4 состоит из 32 бит, но не все биты в адресе имеют одинаковое значение. Биты делятся на две части: слева некоторое количество бит обозначают сеть, к которой относится данный адрес, оставшиеся биты справа идентифицируют устройство внутри сети. Подробнее об этом можно прочесть в статье про IPv4-адресацию.

IPv4 адреса

Протокол Ipv4 является на сегодняшний день основным протоколом, использующимся на третьем уровне модели OSI. В этом протоколе устройства адресуются при помощи IP адресов. Эти адреса имеют характерную особенность – иерархическую структуру. То есть, например, глядя на два MAC адреса всё что мы можем сказать – разные они или одинаковые, а в случае с IP адресами, можно ещё понять, относятся ли они к одной и той же сети или к разным. На этом объединении устройств в сети и иерархической IP-адресации основывается маршрутизация.

TTL

В протоколах IPv4 и IPv6 есть специальный механизм, предотвращающий бесконечное циркулирование пакетов по сети, в случае, если из-за ошибки в маршрутизации образовалась петля. В IPv4 для этого присутствует специальное поле в пакете TTL, в IPv6 оно называется Hop Limit.

В случае, если в сети имеется петля маршрутизации, пакеты ходят от маршрутизатора к маршрутизатору до тех пор пока не будут уничтожены. Как же работает механизм уничтожения таких зависших пакетов?

Маршрутизация

В этой статье будет много тавтологий: итак, основное назначение маршрутизатора – маршрутизировать и делает он это при помощи маршрутов в таблице маршрутизации. Маршрутизатор может быть с продвинутой версией софта, обладать теми или иными дополнительными функциями (VPN, Firewall, и т.п.), может быть совсем простым с версией IOS «BASE», но он в любом случае будет маршрутизировать – это его главная задача.

Маршрутизация осуществляется на третьем уровне модели OSI. Если в сети есть не только IP, но и другие протоколы сетевого уровня, то процесс маршрутизации для каждого из них выполняется отдельно. В курсе CCNA рассматривается только маршрутизация IPv4 и IPv6 пакетов (тем не менее, даже это – два разных протокола и маршрутизация у них работает независимо друг от друга).

Страницы

Подписка на ip