Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску
«Подсеть» перенаправляется сюда. Для получения информации о подсетях в математике топологии см. Подсеть (математика) .
Создание подсети путем разделения идентификатора хоста

Подсети или подсети является логическим подразделением в сети IP . [1] : 1,16 Практика разделения сети на две или более сетей называется подсетью .

Компьютеры, которые принадлежат подсети, адресуются с использованием идентичной старшей битовой группы в их IP-адресах . Это приводит к логическому разделению IP-адреса на два поля: номер сети или префикс маршрутизации и оставшееся поле или идентификатор хоста . Поле остального представляет собой идентификатор для конкретного хоста или сетевого интерфейса.

Префикс маршрутизации может быть выражен в Classless Inter-Domain Routing (CIDR) записываются в виде запись первого адреса сети, а затем косой черты ( / ), и заканчивая битовую длиной префикса. Например, 198.51.100.0 / 24 - это префикс сети Интернет-протокола версии 4, начинающейся с данного адреса, с 24 битами, выделенными для префикса сети, а оставшиеся 8 битов зарезервированы для адресации хоста. Адреса в диапазоне от 198.51.100.0 до 198.51.100.255 принадлежат этой сети. Спецификация адреса IPv6 2001: db8 :: / 32представляет собой большой блок адресов с 2 96 адресами, имеющий 32-битный префикс маршрутизации.

Для IPv4, сеть также может быть охарактеризована ее маской подсети или маской сетью , которая является битовой маской , что при нанесении с помощью побитового И операций по любому IP - адресу в сети, дает префикс маршрутизации. Маски подсети также выражаются в десятичной системе счисления, например в адресе. Например, 255.255.255.0 - это маска подсети для префикса 198.51.100.0 / 24 .

Обмен трафиком между подсетями осуществляется через маршрутизаторы, когда префиксы маршрутизации исходного адреса и адреса назначения различаются. Маршрутизатор служит логической или физической границей между подсетями.

Преимущества разделения существующей сети на подсети зависят от сценария развертывания. В архитектуре распределения адресов Интернета с использованием CIDR и в крупных организациях необходимо эффективно распределять адресное пространство. Разделение на подсети может также повысить эффективность маршрутизации или иметь преимущества в управлении сетью, когда подсети административно контролируются разными объектами в более крупной организации. Подсети могут быть организованы логически в иерархической архитектуре, разделяя сетевое адресное пространство организации на древовидную структуру маршрутизации или другие структуры, такие как сетки.

Сетевая адресация и маршрутизация [ править ]

Концепция разделения адресного пространства IPv4 200.100.10.0/24, которое содержит 256 адресов, на два меньших адресных пространства, а именно 200.100.10.0/25 и 200.100.10.128/25 по 128 адресов каждое.

Каждый компьютер, входящий в сеть, например Интернет, имеет как минимум один сетевой адрес . Обычно этот адрес уникален для каждого устройства и может быть настроен автоматически с помощью протокола динамической конфигурации хоста (DHCP) сетевым сервером, вручную администратором или автоматически путем автоконфигурации адреса без сохранения состояния .

Адрес выполняет функции идентификации хоста и определения его местонахождения в сети. Наиболее распространенной архитектурой сетевой адресации является Интернет-протокол версии 4 (IPv4), но его преемник, IPv6 , все чаще используется примерно с 2006 года. Адрес IPv4 состоит из 32 битов, для удобства чтения записывается в форме, состоящей из четырех десятичных октетов, разделенных точки, называемые десятичной точкой . IPv6 - адрес состоит из 128 бит , записанных в шестнадцатеричной записи и группах 16 бит, называемых hextets , разделенное двоеточием. IP-адрес делится на две логические части: сетевой префикс иидентификатор хоста . Все хосты в подсети имеют одинаковый префикс сети. Этот префикс занимает самые старшие биты адреса. Число битов, выделенных префиксу в сети, может варьироваться в зависимости от подсети в зависимости от сетевой архитектуры. Идентификатор хоста - это уникальный локальный идентификатор, который представляет собой либо номер хоста в локальной сети, либо идентификатор интерфейса.

Эта структура адресации позволяет выборочную маршрутизацию IP-пакетов через несколько сетей через специальные шлюзовые компьютеры, называемые маршрутизаторами , к узлу назначения, если префиксы сети исходных и конечных узлов различаются, или отправку непосредственно на целевой узел в локальной сети, если они одинаковый. Маршрутизаторы образуют логические или физические границы между подсетями и управляют трафиком между ними. Каждая подсеть обслуживается назначенным маршрутизатором по умолчанию, но внутри может состоять из нескольких физических сегментов Ethernet, соединенных сетевыми коммутаторами .

Префикс маршрутизации адреса идентифицируется маской подсети , записанной в той же форме, что и для IP-адресов. Например, маска подсети для префикса маршрутизации, состоящего из 24 наиболее значимых битов IPv4-адреса, записывается как 255.255.255.0 .

Современная стандартная форма спецификации сетевого префикса - это нотация CIDR, используемая как для IPv4, так и для IPv6. Он подсчитывает количество бит в префиксе и добавляет это число к адресу после разделителя символов косой черты (/). Эта нотация была введена с бесклассовой междоменной маршрутизацией (CIDR). [2] В IPv6 это единственная основанная на стандартах форма для обозначения префиксов сети или маршрутизации.

Например, сеть IPv4 192.0.2.0 с маской подсети 255.255.255.0 записывается как 192.0.2.0 / 24 , а запись IPv6 2001: db8 :: / 32 обозначает адрес 2001: db8 :: и его сетевой префикс, состоящий из старшие 32 бита.

В классовых сетях в IPv4 до введения CIDR сетевой префикс можно было напрямую получить из IP-адреса на основе его битовой последовательности самого высокого порядка. Это определило класс (A, B, C) адреса и, следовательно, маску подсети. Однако с момента появления CIDR для присвоения IP-адреса сетевому интерфейсу требуются два параметра: адрес и маска подсети.

Учитывая исходный адрес IPv4, связанную с ним маску подсети и адрес назначения, маршрутизатор может определить, является ли пункт назначения подключенным или автономным . Маска подсети места назначения не требуется и обычно не известна маршрутизатору. [3] Для IPv6, однако, определение на канале отличается в деталях и требует протокола обнаружения соседей (NDP). [4] [5] Назначение IPv6-адреса интерфейсу не требует совпадения префикса на канале и наоборот, за исключением локальных адресов канала .

Поскольку каждая локально подключенная подсеть должна быть представлена ​​отдельной записью в таблицах маршрутизации каждого подключенного маршрутизатора, разбиение на подсети увеличивает сложность маршрутизации. Однако при тщательном проектировании сети маршруты к коллекциям более удаленных подсетей в ветвях древовидной иерархии могут быть объединены в суперсеть и представлены отдельными маршрутами.

Интернет-протокол версии 4 [ править ]

См. Также: Справочник по подсетям IPv4.

Определение префикса сети [ править ]

Маска подсети IPv4 состоит из 32 бит; это последовательность единиц ( 1 ), за которой следует блок нулей ( 0 ). Единицы указывают биты в адресе, используемом для префикса сети, а завершающий блок нулей обозначает эту часть как идентификатор хоста.

В следующем примере показано отделение префикса сети и идентификатора хоста от адреса ( 192.0.2.130 ) и связанной с ним маски подсети / 24 ( 255.255.255.0 ). Операция визуализируется в таблице с использованием двоичных форматов адресов.

Двоичная формаТочечно-десятичная запись
айпи адрес11000000.00000000.00000010.10000010192.0.2.130
Маска подсети11111111.11111111.11111111.00000000255.255.255.0
Префикс сети11000000.00000000.00000010.00000000192.0.2.0
Идентификатор хоста00000000.00000000.00000000.100000100.0.0.130

Результатом побитовой операции И для IP-адреса и маски подсети является префикс сети 192.0.2.0 . Часть хоста, равная 130 , получается побитовой операцией AND адреса и дополнения до единицы маски подсети.

Подсети [ править ]

Разделение на подсети - это процесс обозначения некоторых старших битов из части хоста как части префикса сети и соответствующей настройки маски подсети. Это делит сеть на более мелкие подсети. Следующая диаграмма изменяет приведенный выше пример, перемещая 2 бита от части хоста к префиксу сети, чтобы сформировать четыре меньшие подсети, каждая четверть от предыдущего размера.

Двоичная формаТочечно-десятичная запись
айпи адрес11000000.00000000.00000010.10000010192.0.2.130
Маска подсети11111111.11111111.11111111.11000000255.255.255.192
Префикс сети11000000.00000000.00000010.10000000192.0.2.128
Хост-часть00000000.00000000.00000000.000000100.0.0.2

Специальные адреса и подсети [ править ]

IPv4 использует специально назначенные форматы адресов, чтобы облегчить распознавание специальных функций адреса. Первая и последняя подсети, полученные путем разбиения на подсети более крупной сети, традиционно имели особое обозначение и, с самого начала, особые последствия использования. [6] Кроме того, IPv4 использует адрес узла « все единицы» , т. Е. Последний адрес в сети, для широковещательной передачи всем узлам в канале связи.

В первой подсети, полученной в результате разбиения на подсети более крупной сети, все биты в группе битов подсети установлены в ноль (0). Поэтому он называется нулевой подсетью . [7] В последней подсети, полученной в результате разделения на подсети более крупной сети, все биты в группе битов подсети установлены в единицу (1). Поэтому она называется подсетью « все единицы» . [8]

Первоначально IETF не рекомендовала использовать эти две подсети в производственной среде. Когда длина префикса недоступна, большая сеть и первая подсеть имеют один и тот же адрес, что может привести к путанице. Подобная путаница возможна при широковещательном адресе в конце последней подсети. Поэтому рекомендуется зарезервировать значения подсети, состоящие из всех нулей и всех единиц в общедоступном Интернете, [9] уменьшив количество доступных подсетей на два для каждой подсети. Эта неэффективность была устранена, и в 1995 году эта практика была объявлена ​​устаревшей и актуальной только при работе с устаревшим оборудованием. [10]

Хотя значения хоста «все нули» и «все единицы» зарезервированы для сетевого адреса подсети и ее широковещательного адреса , соответственно, в системах, использующих CIDR, все подсети доступны в разделенной сети. Например, сеть / 24 можно разделить на шестнадцать используемых сетей / 28 . Каждый широковещательный адрес, например * .15 , * .31 ,…, * .255 , уменьшает только количество хостов в каждой подсети.

Количество хостов подсети [ править ]

Количество доступных подсетей и количество возможных хостов в сети можно легко вычислить. Например, сеть 192.168.5.0 / 24 может быть разделена на следующие четыре подсети / 26 . Два выделенных бита адреса становятся частью номера сети в этом процессе.

СетьСеть (двоичная)Адрес трансляции
192.168.5.0/2611000000.10101000.00000101.00000000192.168.5.63
192.168.5.64/2611000000.10101000.00000101.01000000192.168.5.127
192.168.5.128/2611000000.10101000.00000101.10000000192.168.5.191
192.168.5.192/2611000000.10101000.00000101.11000000192.168.5.255

Остальные биты после битов подсети используются для адресации хостов внутри подсети. В приведенном выше примере маска подсети состоит из 26 бит, что составляет 255.255.255.192, оставляя 6 бит для идентификатора хоста. Это позволяет использовать 62 комбинации хостов (2 6 -2).

Обычно количество доступных хостов в подсети составляет 2 ч -2, где h - количество битов, используемых для хостовой части адреса. Количество доступных подсетей равно 2 n , где n - количество битов, используемых для сетевой части адреса.

Из этого правила есть исключение для 31-битных масок подсети [11], что означает, что идентификатор хоста имеет длину всего один бит для двух допустимых адресов. В таких сетях, обычно в двухточечных каналах , могут быть подключены только два хоста (конечные точки), и указывать сетевой и широковещательный адреса не требуется.

Интернет-протокол версии 6 [ править ]

См. Также: Справочник по подсетям IPv6.

Структура адресного пространства IPv6 значительно отличается от IPv4. Основная причина использования подсетей в IPv4 заключается в повышении эффективности использования доступного относительно небольшого адресного пространства, особенно для предприятий. В IPv6 нет таких ограничений, поскольку доступное большое адресное пространство даже для конечных пользователей не является ограничивающим фактором.

Как и в IPv4, разделение на подсети в IPv6 основано на концепциях маскирования подсети переменной длины (VLSM) и методологии бесклассовой междоменной маршрутизации . Он используется для маршрутизации трафика между глобальными пространствами распределения и внутри клиентских сетей между подсетями и Интернетом в целом.

Подсеть, совместимая с IPv6, всегда использует адреса с 64-битным идентификатором хоста. [12] Учитывая размер адреса 128 бит, он имеет префикс маршрутизации / 64. Хотя технически возможно использовать подсети меньшего размера [13], они непрактичны для локальных сетей, основанных на технологии Ethernet, поскольку для автоконфигурации адреса без сохранения состояния требуется 64 бита . [14] Engineering Task Force Интернет рекомендует использовать / 127 подсетей для точка-точка ссылки, которые имеют только два хозяев. [15] [16]

IPv6 не реализует специальные форматы адресов для широковещательного трафика или сетевых номеров [17], поэтому все адреса в подсети приемлемы для адресации хоста. Адрес со всеми нулями зарезервирован как произвольный адрес маршрутизатора подсети. [18]

В прошлом рекомендованное выделение для сайта клиента IPv6 было адресным пространством с 48-битным ( / 48 ) префиксом. [19] Однако эта рекомендация была изменена, чтобы поощрять блоки меньшего размера, например, с использованием 56-битных префиксов. [20] Другой распространенный размер распределения для сетей бытовых клиентов имеет 64-битный префикс.

См. Также [ править ]

  • Автономная система

Ссылки [ править ]

  1. ^ Джеффри Могул; Джон Постел (август 1985). Стандартная процедура определения подсетей в Интернете . IETF . DOI : 10,17487 / RFC0950 . RFC 950 .Обновлено RFC 6918 .
  2. ^ В. Фуллер; Т. Ли (август 2006 г.). Бесклассовая междоменная маршрутизация (CIDR): план назначения и агрегации интернет-адресов . Сетевая рабочая группа. DOI : 10,17487 / RFC4632 . RFC 4632 .
  3. ^ Р. Брейден, изд. (Октябрь 1989 г.). Требования к Интернет-хостам - Уровни связи . Сетевая рабочая группа IETF . сек. 3.3.1. DOI : 10,17487 / RFC1122 . RFC 1122 . Обновлено RFC 1349 , RFC 4379 , RFC 5884 , RFC 6093 , RFC 6298 , RFC 6633 , RFC 6864 , RFC 8029 .
  4. ^ Т. Нартен; Э. Нордмарк; В. Симпсон; Х. Солиман (сентябрь 2007 г.). Обнаружение соседей для IP версии 6 (IPv6) . Сетевая рабочая группа. DOI : 10,17487 / RFC4861 . RFC 4861 .
  5. ^ Х. Сингх; W. Beebee; Э. Нордмарк (июль 2010 г.). Модель подсети IPv6: взаимосвязь между ссылками и префиксами подсети . IETF . DOI : 10,17487 / RFC5942 . RFC 5942 .
  6. ^ «Документ с идентификатором 13711 - Нулевая подсеть и подсеть All-Ones» . Cisco Systems . 2005-08-10 . Проверено 25 апреля 2010 . Традиционно настоятельно рекомендуется не использовать нулевую подсеть и подсеть «все единицы» для адресации. [...] Сегодня использование нулевой подсети и подсети «все единицы» является общепринятым, и большинство поставщиков поддерживают их использование.
  7. ^ «Документ с идентификатором 13711 - Нулевая подсеть и подсеть All-Ones» . Cisco Systems . 2005-08-10 . Проверено 23 апреля 2010 . первая [...] подсеть [...], известная как нулевая подсеть
  8. ^ «Документ с идентификатором 13711 - Нулевая подсеть и подсеть All-Ones» . Cisco Systems . 2005-08-10 . Проверено 23 апреля 2010 . [...] последняя подсеть [...], известная как [...] универсальная подсеть
  9. ^ Джеффри Могул; Джон Постел (август 1985). Стандартная процедура определения подсетей в Интернете . IETF . п. 6. DOI : 10,17487 / RFC0950 . RFC 950 . Полезно сохранить и расширить интерпретацию этих специальных адресов в сетях с подсетями. Это означает, что значения всех нулей и всех единиц в поле подсети не следует назначать фактическим (физическим) подсетям.
  10. ^ Трой Пуммилл; Билл Мэннинг (декабрь 1995 г.). Таблица подсетей переменной длины для IPv4 . IETF . DOI : 10,17487 / RFC1878 . RFC 1878 . Эта практика устарела! Современное программное обеспечение сможет использовать все определяемые сети. (Информационный RFC, понижен в категории Исторический )
  11. ^ А. Ретана; Р. Уайт; В. Фуллер; Д. Макферсон (декабрь 2000 г.). Использование 31-битных префиксов в двухточечных каналах IPv4 . DOI : 10,17487 / RFC3021 . RFC 3021 .
  12. ^ Р. Хинден; С. Диринг (февраль 2006 г.). Архитектура адресации IP версии 6 - раздел 2.5.1. Идентификаторы интерфейса . IETF . сек. 2.5.1. DOI : 10,17487 / RFC4291 . RFC 4291 . Для всех одноадресных адресов, кроме тех, которые начинаются с двоичного значения 000, идентификаторы интерфейсов должны быть длиной 64 бита и должны быть построены в формате Modified EUI-64. (Обновлено RFC 5952 , RFC 6052 , RFC 7136 , RFC 7346 , RFC 7371 , RFC 8064. )
  13. ^ С. Томсон; Т. Нартен; Т. Цзиньмэй (сентябрь 2007 г.). Автоконфигурация IPv6-адреса без сохранения состояния - раздел 5.5.3. (D) Обработка объявления маршрутизатора . IETF . сек. 5.5.3. DOI : 10,17487 / RFC4862 . RFC 4862 . Системный администратор несет ответственность за то, чтобы длина префиксов, содержащихся в объявлениях маршрутизатора, соответствовала длине идентификаторов интерфейса для этого типа связи. [...] реализация не должна предполагать конкретную константу. Скорее, следует ожидать любой длины идентификаторов интерфейса. (Обновлено RFC 7527. )
  14. ^ М. Кроуфорд (декабрь 1998 г.). Передача пакетов IPv6 по сетям Ethernet - раздел 4 Автоконфигурация без сохранения состояния . IETF . сек. 4. DOI : 10,17487 / RFC2464 . RFC 2464 . Идентификатор интерфейса [AARCH] для интерфейса Ethernet основан на идентификаторе EUI-64 [EUI64], полученном из встроенного 48-битного адреса интерфейса IEEE 802. [...] Префикс IPv6-адреса, используемый для автоконфигурации без сохранения состояния [ACONF] интерфейса Ethernet, должен иметь длину 64 бита. (Обновлено RFC 6085 , RFC 8064. )
  15. ^ М. Коно; Б. Ницан; Р. Буш; Ю. Мацузаки; Л. Колитти; Т. Нартен (апрель 2011 г.). Использование 127-битных префиксов IPv6 на межмаршрутизаторных каналах . IETF . DOI : 10,17487 / RFC6164 . RFC 6164 . На двухточечных соединениях между маршрутизаторами полезно по соображениям безопасности и другим причинам использовать 127-битные префиксы IPv6.
  16. W. George (февраль 2012 г.). RFC 3627 к историческому статусу . IETF . DOI : 10,17487 / RFC6547 . RFC 6547 . Этот документ перемещает «Использование длины префикса / 127 между маршрутизаторами, считающееся вредным» ( RFC 3627 ) в статус «Исторический», чтобы отразить обновленное руководство, содержащееся в «Использование 127-битных префиксов IPv6 на межмаршрутизаторных каналах» ( RFC 6164 ).
  17. ^ Р. Хинден; С. Диринг (февраль 2006 г.). Архитектура адресации IP версии 6 - раздел 2 Адресация IPv6 . IETF . сек. 2. дои : 10,17487 / RFC4291 . RFC 4291 . В IPv6 нет широковещательных адресов, их функции заменены многоадресными адресами. [...] В IPv6 все нули и все единицы являются допустимыми значениями для любого поля, если специально не исключено.
  18. ^ Р. Хинден; С. Диринг (февраль 2006 г.). Архитектура адресации IP версии 6 - раздел 2.6.1 Требуемый произвольный адрес . IETF . сек. 2.6.1. DOI : 10,17487 / RFC4291 . RFC 4291 . Этот произвольный адрес синтаксически совпадает с адресом одноадресной рассылки для интерфейса в канале связи с идентификатором интерфейса, установленным на ноль.
  19. ^ «Планы адресации IPv6» . ARIN IPv6 Wiki . Проверено 25 апреля 2010 . Все клиенты получают одну / 48, если они не могут показать, что им нужно более 65 тысяч подсетей. [...] Если у вас много клиентов-потребителей, вы можете назначить / 56 частным сайтам.
  20. ^ Т. Нартен; Г. Хьюстон; Л. Робертс (март 2011 г.). Назначение адресов IPv6 конечным сайтам . IETF . DOI : 10,17487 / RFC6177 . ISSN 2070-1721 . BCP 157. RFC 6177 . APNIC, ARIN и RIPE пересмотрели политику назначения конечных сайтов, чтобы поощрять назначение меньших (например, / 56) блоков конечным сайтам. 

Дальнейшее чтение [ править ]

  • Требования к маршрутизаторам IPv4 . DOI : 10,17487 / RFC1812 . RFC 1812 .
  • Утилиты подсетей Интернет-сетей . DOI : 10,17487 / RFC0917 . RFC 917 .
  • DNS-кодировки сетевых имен и других типов . DOI : 10,17487 / RFC1101 . RFC 1101 .
  • Бланк, Эндрю Г. (2004). Основы технологии TCP / IP для успеха ИТ . Сан-Франциско, Лондон: Sybex.
  • Ламмл, Тодд (2005). CCNA Cisco Certified Network Associate Study Guide 5th Edition . Сан-Франциско, Лондон: Sybex.
  • Грот, Дэвид; Скандьер, Тоби (2005). Сеть + Учебное пособие (4-е изд.). Сан-Франциско, Лондон: Wiley.

Внешние ссылки [ править ]

  • IP-адресация Cisco и разделение на подсети для новых пользователей
  • Подсетей в Curlie
  • Краткая справочная таблица по маске сети