logo
Программа Сетевой академии Cisco CCNA 3 и 4 (Вс

Подсети

Для создания структуры подсетей часть битов узла должны быть переназначены как биты сети. Этот процесс часто называют заимствованием битов, однако более точным был бы термин "аренды" битов. Начальной точкой этого процесса всегда является крайний левый бит узла, расположение которого определяется классом IP-адреса.

В дополнение к функциям управления LAN-сетью подразделение на подсети по­зволяет сетевому администратору ограничить области широковещания и обеспечить безопасность сети на нижнем уровне. Повышение уровня безопасности при разде­лении на подсети является результатом того, что доступ к другим подсетям в этом случае обеспечивается службами маршрутизатора. Сетевой администратор может сконфигурировать списки управления доступом, разрешающие или запрещающие доступ к другим подсетям на основе различных критериев, повышая тем самым уро­вень безопасности в сети. Некоторые владельцы сетей класса А и В также обнаружи­ли, что создание подсетей создает для них дополнительный источник доходов за счет сдачи в аренду или продажи ранее неиспользовавшихся IP-адресов.

В таких средах с несколькими сетями все подсети подсоединены к сети Internet через общую точку — маршрутизатор, как показано на рис. 20.4. При этом реальные подробности внутреннего строения сети остаются недоступными и невидимыми из Internet. Они включают в себя частную сеть, которая способна (или должна быть способна) доставлять свои собственные дейтаграммы. Соответственно, службам In­ternet требуется лишь решать вопрос о том. как получить доступ к маршрутизатору- шлюзу данной сети, связывающему ее с Internet. В частной сети часть IP-адреса, от­носящаяся к узлу, может быть подразделена для создания подсетей.

Поскольку адрес подсети берется из части узла адресов классов А, В и С, он назна­чается локально, обычно сетевым администратором. Как и другие части IP-адреса ка­ждый адрес подсети должен быть уникален в рамках конкретного адресного простран­ства, как показано на рис. 20.5. Деление на подсети предоставляет возможность эко­номить IP-адреса, как это делают и бесклассовая междоменная маршрутизация, протокол IPv6 и частные адреса. Такой способ деления классов сетевых адресов на меньшие части позволил предотвратить проблему полного исчерпания доступных IP- адресов.

На рис. 20.6 показана сеть класса В (131.108.0.0), подразделенная на три подсети. Невозможно рассматривать работу протокола TCP/IP не учитывая аспект, связан­ный с подсетями. Для системного администратора важно понимать, что деление на подсети является эффективным средством выделять и идентифицировать отдельные сети в LAN-сети. В малой сети деление на подсети требуется не всегда, однако в крупных и очень крупных сетях использование подсетей является насущной необхо­димостью. Проще говоря, подразделение на подсети означает использование маски подсети для деления крупной сети на сегменты меньшего размера или подсети, ко­торые более эффективны и легче управляются, как показано на рис. 20.7. Эта схема аналогична системе телефонной связи в США, где вся система сначала делится на части кодами регионов, затем кодами АТС и в заключение локальными номерами телефонов. Эти элементы телефонной связи в сетях IP аналогичны номерам сетей, подсетей и индивидуальным адресам узлов, соответственно.

Системный администратор должен решить эти вопросы при добавлении новых уст­ройств и расширении сети. Для него важно знать требуемое количество сетей/подсетей и какое количество узлов можно будет подключить к каждой сети. При создании подсе­тей нет необходимости ограничиваться стандартными масками классов А, В и С и адми­нистратор может проявить большую гибкость при проектировании сети.

Адреса подсетей включают в себя часть, соответствующую адресу сети класса А, В или С, поле подсети и поле узла. Поле подсети и поле узла создаются из первона­чального адреса узла в адресе всей сети. Возможная гибкость при создании адреса­ции в сети объясняется свободой сетевого администратора в выборе того, как разде­лить первоначальную часть узла на поле подсети и поле узла.

Для создания адреса подсети сетевой администратор заимствует биты из поля уз­ла и назначает их полем подсети, как показано в табл. 20.3. Минимальное количест­во битов для такого заимствования равно двум. Если для создания подсети заимст­вовать только один бит, то будет только один номер для сети — сеть с нулевым но­мером (сеть .0) и широковещательный номер — сеть .255. Максимальное количество заимствуемых битов может быть любым, при условии, что останется как минимум 2 бита для номера узла. В этом примере IP-адреса класса С для поля подсети были заимствованы биты из поля узла.