Олифер В.Г., Олифер Н.А. - Компьютерные сети. Принципы, технологии, протоколы (4-ое изд.) - 2010 - обработка (953099), страница 135
Текст из файла (страница 135)
На рис. 16.14 показан пример сети, структурированной с помощью масок переменной алины. Сеть т 129.44.0.0 Маска 266.266.129.0 2 "э узлов еть аска Рис. 16.14. Отруктуриэацил сети масками переменной алины ' 0 технологии ХАТ читайте в главе 18. 640 Глава 16. Протокол межсетевого взаимодействия Таблице !6.9.
Таблица маршрутизатора П2 в сети с масками переменной длины Адрес следуияцего маршрутиаатора Адрес нааиачеиня Маска Адрес порта Расстовпне 129.44.0.0 255.255.128.0 129.44.128.3 129А4.128.1 1 129.44.128.0 255.255.192.0 129 А4.128.1 129.44.128.1 Подключена 129А4.192.0 255.255.255.252 129.44.192.1 129,44.192.1 Подключена 129.44.224.0 129.44.128.2 ! 29.44.192.2 255.255.224.0 129.44. Г284 0.0.0.0 0.0.0.0 ! 29.44.192.1 Пусть поступивший на К2 пакет имеет адрес назначения 129.44.162.5.
Поскольку специфи- ческие маршруты в таблице отсутствуют, маршрутизатор переходит ко второй фазе — фазе последовательного анализа строк на предмет поиска совпадения с адресом назначения: ь2 (129.44.162.5) АХ1) (255.255.128.0) - 129.44.128.0 — нет совпадения; 12 (129.44.162.5) АХП (255.255.192.0) - 129.44.128,0 — совпадение; !2 (129.44.162.5) АХ1) (255.255.255.252) - 129.44.162.4 — нет совпадения; С1 (129.44.162.5) АГАПЭ (255.255.224.0) - 129.44.160.0 — нет совпадения. Таким образом, совпадеиир имеет место в одной строке. Пакет будет отправлен в непо- средственно подключенную к данному маршрутизатору сеть на выходной интерфейс 129.44.128.1.
Если пакет с адресом 129.44.192.1 поступает из внешней сети и маршрутизатор К1 не нс. пользует маски, пакет передается маршрутизатору К2, а потом снова возвращается в соеди- нительную сеть. Очевидно, что такие передачи пакета не выглядят рациональными. Маршрутизация будет более эффективной, если в таблице маршрутизации маршрутизато- ра К1 задать маршруты масками переменной длины (табл. 16.10). Перпая из приведенных двух записей говорит о том, что все пакеты, адреса которых начинаются с 129.44, должны быть переданы на маршрутизатор К2.
Эта запись выполняет агрегирование адресов всех подсетей, созданных на базе одной сети 129.44.0.0. Вторая строка говорит о том, что сре- ди всех возможных подсетей сети 129.44.0.0 есть одна (129.44.192.0/30), которой пакеты можно направлять непосредственно, а не через маршрутизатор К2. ПРИМЕЧАНИЕ В 1Р-пакетах при использовании механизма масок по-прежнему передается только 1Р-адрес назначения, а маска сети назначения не передается.
Поэтому из 1Р-адреса пришедшего пакета невозможно выяснить, какая часть адреса относится к номеру сети, а какая — к номеру узла. Если маски во всех подсетях имеют один размер, то это не создает проблем. Если же дэя образования подсетей применяют маски переменной длины, то маршрутизатор должен как-то узнавать, каким адресам сетей какие маски соответствуют. Для этого используются протоколы маршрутизации, переносящие между мари- рутизаторами не только служебную информацию об адресах сетей, но и о масках, соответствующш этим номерам.
К таким протоколам относятся протоколы К(рч2 и ОБРЕ а вот, например, протохш К1Р маски не переносит я для маршрутизации на основе масок переменной длины не подходит. Давайте посмотрим, как маршрутизатор К2 обрабатывает поступающие на его интерфейсы пакеты (табл. 16.9).
541 Маршрутизация с использованием масок Таблица 16.10. Фрагмент таблицы маршрутизатора йт Перекрытие адресных пространств Со сложностями использования масок администратор впервые сталкивается не тогда, когда начинает конфигурировать сетевые интерфейсы и создавать таблицы маршрутизации, а гораздо раньше — на этапе планирования сети. Планирование включает определение количества сетей, из которых будет состоять корпоративная сеть, оценку требуемого количества адресов для каждой сети, получение пула адресов от поставщика услуг, распределение адресного пространства между сетями. Последняя задача часто оказывается нетривиальной, особенно когда решается в условиях дефицита адресов. Рассмотрим пример использования масок для организации перекрывающихся адресных яросшра нет в.
Пусть на некотором предприятии было принято решение обратиться к поставщику услуг для получения пула адресов, достаточного для создания сети, структура, которой показана ээ рнс. 16.15. Сеть клиента включает три подсети. Две из них — это надежно защищенные от внешних атак внутренние сети отделов: сеть Е11тегпег на 600 пользователей и сеть Токеп К1вй на 200 пользователей. Предприятие также предусматривает отдельную, открытую для доступа извне сеть на 10 узлов, главное назначение которой — предоставление информации в режиме открытого доступа для потенциальных клиентов.
Такого рода участки корпоративной сети, в которых располагаются веб-серверы, гТР-серверы и другие источники публичной информации, называют демилитаризованной зоной (Реппйгапхед Еопе, РМХ). Еще одна сеть на два узла потребуется для связи с поставщиком услуг, то есть общее число эдресов, требуемых для адресации сетевых интерфейсов, составляет 812. Кроме того, несбходимо, чтобы пул доступных адресов включал для каждой из сетей широковещательные тараса, состоящие только из единиц, а также адреса, состоящие только из нулей.
Учитывая также, что в любой сети адреса всех узлов должны иметь одинаковые префиксы, становится очевидным, что минимальное количество адресов, необходимое клиенту для построения мдуманной сети, может значительно отличаться от значения 812, полученного простым суммированием. В данном примере поставшик услуг решает выделить клиенту непрерывный пул из 1024 ыресов. Значение 1024 выбрано как наиболее близкое к требуемому количеству адресов, рэвному степени двойки (2'э - 1024). Поставщик услуг выполняет поиск области такого рэзиера в имеющемся у него адресном пространстве — 131.57.0.0/16, часть которого, как показано на рис.
16.16, уже распределена.' Обозначим распределенные участки и владеющих ими клиентов через 51, 82 и 33. Поставщик услуг находит среди нераспределенных еде адресов непрерывный участок размером 1024 адреса, начальный адрес которого кратен уюмеру данного участка. Таким образом, наш клиент получает пул адресов 131.57.8.0/22, эбоэначенный на рисунке через Б.
ба 600 узлов ',поста Сеть клиента - 8 Рис. 16.16. Сети поставщика услуг и клиента 266 узлоа 161 -131.62.6.0ВЮ> 266 узлов 266 узлов (62 * 131.61.2.61261 266 узлов 266 узлов 266 узлов Частично распределенное адресное пространство Адресный пуп 6 нового клиента 131.67.6.0Г22 на 1024 ума Глава 16. Протокол межсетевого взаимодействия 643 Мзршругизвцил с использованием масок Дазее начинается самый сложный этап — распределение полученного от поставщика услуг адресного пула Б между четырьмя сетями клиента. Прежде всего, администратор решил зззвачить для самой большой сети (Е(Ьегпет иа 600 узлов) весь пул адресов 131.57.8.0/22, полученный от поставщика услуг (рис. 16.17).
Номер, назначенный для этой сети, совладает с номером сети, полученным от поставщика услуг. А как же быть с оставшимися тремя сетями? Администратор учел, что для сети Е1Ьегпес требуется только 600 адресов, а из оставшихся 624 «выкроил» сеть То1сеп К)пй 131.57.9.0/24 иа 250 адресов. Воспользовавшись тем, что для То)сеп Кшй требуется только 200 адресов, ои «вырезал» из иее два участка: для сети РМЕ 131.57.9 16/28 иа 16 адресов и для связывающей сети 131.57.9.32/30 за 4 адреса. В результате все сети клиента получили достаточное (а иногда и с избытком) количество адресов.
(16 адресов) еиеп и!пй 66-16.4 адресов) Ейиилаз (1024-266 адресов) Соединительная (4 адреса) Рис. 16.17. Планирование адресного пространства длл сетей клиента Следующий этап — это конфигурирование сетевых интерфейсов конечных узлов и маршрутизаторов. Каждому интерфейсу сообшается его 1Р-адрес и соответствующая маска. На рис.
16.18. показана сконфигурированная сеть клиента. После конфигурирования сетевых интерфейсов должны быть созданы таблицы маршрутииави маршрутизаторов К1 и К2 клиента. Оии могут быть сгенерироваиы автоматически зки с участием администратора. Таблица маршрутизации маршрутизатора К2 соответссзует табл.
16.1!. Таблица 16. 1 1. Таблица маршрутизации маршрутизатора й2 Глава 1б. Протокол межсетевого взанмодейст 131.57.8.1122 10 узлов Сеть клиента - 6 Рис. 16.16. Сконфигурированная сеть клиента В данной таблице нет маршрута по умолчанию, а значит, все пакеты, адресованные сг адреса которых явно не указаны в таблице, будут отбрасываться маршрутизатором. Пусть, например, на маршрутизатор К2 поступает пакет с адресом назначения 131.57 В результате просмотра таблицы получаем следующие результаты для каждой строк О (131.57.9.29) АХР (255.255.252.0) - 131.57.8.0 — совпадение; О (131.57.9.29) АХР (255.255.255.0) - 131.57,9.0 — совпадение; О (131.57.9.29) АХР (255.255.255.240) - 131.57.9.16 — совпадение; О (131.57.9.29) АХР (255.255.255.252) - 131.57.9.28 — нет совпадения.
Поскольку при наличии нескольких совпадений выбирается маршрут из той ст~ в которой совпадение адреса назначения с адресом из пакета имеет наибольшую д определено, что пакет с адресом 131.57.9.29 направляется в сеть РМЕ. СЮй За последние несколько лет в Интернете многое изменилось: резко возросло число и сетей, повысилась интенсивность графика, изменился характер передаваемых да1 Из-за несовершенства протоколов маршрутизации обмен сообщениями об обнов7 таблиц стал приводить к сбоям магистральных маршрутизаторов, происходяшнм перегрузок при обработке большого объема служебной информации. Так, сегодня т цы магистральных маршрутизаторов в Интернете могут содержать до нескольких и даже тысяч маршрутов.
Маршрутизация с использованием масок Сузь тзззюпогии ОМ11 заключается в слздушщем. йвкдому <юсгзацш<у услуг Интернета назиачззпа 'пзпвзрмзнмд диапазои Ф-адрзсов. при таком псдходв ззз адрзсз'квлщого поапзвщикв зппг иьщют Обззую Огзпввлв часть — щздймпмь пзвпвяуйщрй1руп)зазвщ иймагйотрзтз»увпзд. яазаможзт оплввпзретьояйз Осиозв прафинж<ва нв лопщлсздрвооз сзтзй. Автр значит; чтлз вместо йножзстза записей по числу. Озтзй будду дпвтет)элю помвбтлть одну ззпзюь сразу дав бнв д' Озфи<ю.т згдз ровззв1вддрзоов~ ю«~ ц .Об»зля ЗабЩЩ 3 $491ВЗЗЗУтзазтОРЗКДСЗХ УРОЩ<вй~',а ОЛФДООЗТЗЛЬНОз УСЗОЦЗИЗЬ, РВВОЗУ МВРЗЦОУТИЗВТОООЗ л, поиыалть пвоптзйнвю.епоообнйпь ЙнтеУВ«вз'ю Ранее мы рассматривали примеры, где администраторы корпоративных сетей с помощью носок делили на несколько частей непрерывный пул адресов, полученный от поставщика услуг, чтобы использовать эти части для структуризации своей сети.
Такой вариант приненения масок называется разделением на подсвгпи. Вместе с тем в процессе разделения на подсети с помощью масок проявлялся и обратный зффект их применения. Упрощенно говоря, для того чтобы направить весь суммарный график, адресованный из внешнего окружения в корпоративную сеть, разделенную на подсети, достаточно, чтобы во всех внешних маршрутизаторах наличествовала одна строка. В отой строке на месте адреса назначения должен быть указан общий префикс длл всех этих аз<ей. Злесь мы имеем дело с операцией, обратной разделению на подсети — операцией агрепгровапия несколько сетей в одну болев крупную. Вернемся к рис.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
