Для чего нужны маски переменной длины

Маски подсети переменной длины

Термин маска подсети переменной длины (variable-length subnet mask — VLSM) означает, что одна сеть может быть сконфигурирована с различными масками. Основная идея применения VLSM3 заключается в предоставлении большей гибкости при разбиении сети на несколько подсетей, т.е. для оптимального распределения допустимого количества хостов в различных подсетях. Без VLSM для всей сети может использоваться только одна маска подсети. Тогда количество хостов в подсетях будет строго ограничено. Если же вы выберете маску, которая предоставит нужное количество подсетей, то, возможно, вам будет недостаточно допустимого количества хостов для каждой подсети. Та же ситуация справедлива и для хостов, т.е. маска, обеспечивающая достаточное количество хостов, ограничивает вас в числе подсетей. Маски переменной длины предоставляют возможность выделять подсети с различным количеством хостов в них, что позволяет сетевому администратору более эффективно использовать доступное адресное пространство.

Допустим для примера, что вам выделена сеть класса С с адресом 192.214.11.0, и

требуется разделить ее на три подсети. В одной подсети должно быть около 100 хостов, а в двух других — около 50 хостов в каждой. Исключая два адреса, 0 (номер сети) и 255 (широковещательный адрес для сети) вам теоретически доступно 256 адресов хостов для сети класса С, т.е. с 192.214.11.0 до 192.214.11.255. Как видите разбить такую сеть на подсети с требуемым количеством хостов без использования VLSM невозможно.

Чтобы определить параметры подсети в сети 192.214.11.0, сначала необходимо определить маску сети, которая для обычной сети класса С будет представлена в виде 255.255.255.0 (все биты равны 1 в первых трех октетах). Для разделения сети класса С с адресом 192.214.11.0 на подсети можно использовать несколько масок вида 255.255.255.Х. Маска, начиная со старшего (самого левого) бита, должна иметь непрерывный ряд единиц и оканчиваться нулями.

Изначально маски не обязательно должны были состоять из непрерывных групп 1 и оканчиваться 0. Иногда, например, практиковалось использование «средних битов» в маске для определения адресной части, отвечающей за идентификацию хоста,

при этом младшие биты определяли адрес подсети. Хотя подобная гибкость в работе с масками и помогает сетевым администраторам при распределении адресов, все же эта методика значительно затрудняет маршрутизацию в сетях. Вследствие этого, согласно новым спецификациям, требуется, чтобы маски состояли из групп непрерывных единиц.

В табл. 3.3 приведены потенциальные маски, которые могут применяться для сегментирования адресного пространства из 256 адресов на подсети.

Таблица 3.3 Разделение сети класса C на подсети

Последний октет Двоичное

подсетей Число хостов*

128 1000 0000 2 128

192 1100 0000 4 64

224 1110 0000 8 32

240 1111 0000 16 16

248 1111 1000 32 8

252 1111 1100 64 4

*Обратите внимание на то, что в поле таблицы «Число хостов» включены и адрес подсети и широковещательный адрес.

До появления VLSM сети обычно делились лишь простыми масками, как указано в табл. 3.3. В этом случае у вас был выбор применять маску 255.255.255.128 и разбить адресное пространство на две подсети по 128 хостов в каждой или разбить его маской 255.255.255.192 на четыре подсети по 64 хоста в каждой. Однако ни одна из этих процедур не соответствует вашим требованиям получить сегмент сети размером 100 хостов и еще два сегмента по 50 хостов в каждом.

Рис. 3.7. Пример сети класса С, разделенной на три подсети

Рис. 3.8. Применение VLSM для неравного деления адресного пространства на подсети

Конечно, далеко не все протоколы маршрутизации поддерживают VLSM. Так, протокол информации о маршрутах версии 1 Routing Information Protocol (RIP-1) и протокол маршрутизации внутреннего шлюза Interior Gateway Routing Protocol (IGRP) не передают информацию о сетевых масках при обновлениях маршрутной информации и, следовательно, не могут корректно маршрутизировать сети с подсетями переменной длины. Сегодня, несмотря на то, что протоколы маршрутизации, такие как протокол кратчайшего свободного пути Open Shortest Path First (OSPF), расширенный IGRP (Enchanced IGRP или EIGRP), протокол информации о маршрутах версии 2 Routing Information Protocol (RIP-2) и протокол связи промежуточных систем Intermediate System-to-Intermediate System (IS-IS), поддерживают работу с VLSM, администраторы до сих пор испытывают трудности при реализации этой методики разделения сетей. Построенные ранее на базе протоколов RIP-1 и IGRP сети имеют структуру IP-адресов, распределенных таким образом, что невозможно более оптимально сгруппировать их в блоки различной длины. Таким образом, ввиду разброса IP-адресов администраторам пришлось бы перенумеровать все хосты в сети для того, чтобы привести их в соответствие с новой системой адресации. Такая перенумерация является довольно сложной процедурой, и администраторы чаще всего сразу же отвергают подобную перспективу. Однако одновременное сосуществование двух систем осложняет ситуацию и вынуждает администраторов всячески маневрировать и применять статическую маршрутизацию для обеспечения нормальной работы в сети.

Источник

ИТ База знаний

Полезно

— Онлайн генератор устойчивых паролей

— Онлайн калькулятор подсетей

— Руководство администратора FreePBX на русском языке

— Руководство администратора Cisco UCM/CME на русском языке

— Руководство администратора по Linux/Unix

Навигация

Серверные решения

Телефония

FreePBX и Asterisk

Настройка программных телефонов

Корпоративные сети

Протоколы и стандарты

Разбиение сети на подсети: VLSM

Variable Length Subnet Mask

Допустим нам нужно отправить почтой посылку куда-то в Лондон. Что мы делаем? Идем в почту, берём специальный бланк и заполняем соответствующие поля. Отправитель Вася Пупкин, адрес: ул. Тверская, дом 40, кв. 36., Москва, Россия. Кому: Шерлок Холмс, Baker Street 221B, London, United Kingdom. То есть мы отправили посылку конкретному лицу, проживающему по конкретному адресу. Как и в реальном мире, в мире информационных технологий тоже есть своя адресация. В данном случае получателем выступает компьютер, за которым закреплён соответствующий IP адрес. IP aдрес это уникальный идентификатор устройства, подключённого к локальной сети или интернету.

Онлайн курс по Кибербезопасности

Изучи хакерский майндсет и научись защищать свою инфраструктуру! Самые важные и актуальные знания, которые помогут не только войти в ИБ, но и понять реальное положение дел в индустрии

На данный момент существуют две версии IP адресов: IP версии 4 (IPv4) и IP версии 6 (IPv6). Смысл создания новой версии заключается в том, что IP адреса в 4-ой версии уже исчерпаны. А новые устройства в сети появляются с огромной скоростью и им всем нужно выделать свой уникальный адрес.

Длина же IPv6 адресов равна 128-битам. IPv6 адрес представляется в виде строки шестнадцатеричных цифр, разделенной двоеточиями на восемь групп, по 4 шестнадцатеричных цифрр в каждой. Например: 2003:00af:café:3daf:1000:edaf:1001:afad. Каждая группа равна 16 битам в двоичном представлении.

IP адреса принято делить на публичные и приватные. Публичный адрес это адрес, который виден в Интернете. Все сайты в глобальной сети имеют публичный или «белый» IP адрес. Для merionet.ru он равен 212.193.249.136. Да и ваш компьютер тоже имеет публичный адрес, который можете просмотреть либо на роутере, либо на специальных сайтах, например 2ip.ru. Но в вашем случае под одним IP адресом в Интернет могут выходить 10, 50, 100 пользователей из вашей же сети. Потому что на самом деле это адрес не конкретного компьютера в сети, а маршрутизатора, через который вы выходите в сеть. Публичные адреса должны быть уникальны в пределах всего Интернета.

Приватные же адреса это такой тип адресов, которые используют в пределах одной локальной сети и не маршрутизируются в Интернет. Существуют следующие диапазоны приватных IP адресов: 10.0.0.0-10.255.255.255, 172.16.0.0-172.31.255.255, 192.168.0.0-192.168.255.255. Посмотреть свой локальный приватный адрес можете либо в свойствах сетевого адаптера, либо в командной строке набрав команду ipconfig.

В начале зарождения Интернета IP адреса было принято делить на классы:

При этом адрес 0.0.0.0 зарезервирован, он назначается хосту, когда он только что подключен к сети и не имеет IP адреса. Если в сети имеется DHCP сервер, то хост в качестве адреса источника отправляет адрес 0.0.0.0. Адрес 255.255.255.255 это широковещательный адрес. А адреса начинающиеся на 127 зарезервированы для так называемой loopback адресации.

Адреса класса D зарезервированы для мультикаст соединений, адреса класса E для исследований (не только крысы страдают от исследований).

А теперь посмотрим как мы получаем 192 из суммы степеней двойки:

1 * 2 7 +1*2 6 +0*2 5 +0*2 4 +0*2 3 +0*2 7 +0*2 1 +0*2 0 = 1*2 7 +1*2 6 = 128 + 64 = 192. И так каждый октет может включать в себя следующие числа:

128 64 32 16 8 4 2 1. Если в IP адресе есть место одной из указанных чисел, то в двоичном представлении на месте этого числа подставляется 1, если нет 0. В маске сети все подряд идущие биты должны быть равны 1.

Принадлежность адреса классу определяется по первым битам. Для сетей класса A первый бит всегда равен 0, для класса B 10, для класса С 110.

При классовой адресации за каждым классом закреплена своя маска подсети. Для класса А это 255.0.0.0, класса B 255.255.0.0, а для класса C 255.255.255.0.

Но со временем стало ясно, что классовая адресация не оптимально использует существующие адреса. Поэтому перешли на бесклассовую адресацию, так называемую Classless Inter-Domain Routing (CIDR), где любой подсети можно задать любую маску. Отличную от стандартной. При это, маску подсети можно увеличивать, но никак не уменьшать. Наверное не раз встречали адреса типа 10.10.121.25 255.255.255.0. Этот адрес по сути является адресом класса А, но маска относится к классу C.

Но даже в случае бесклассовой адресации наблюдается перерасход IP адресов. В маленьких сетях, где всего один отдел с 40-50 компьютерами это не очень заметно. Но в больших сетях, где нужно каждому отделу выделить свой диапазон IP адресов этот вопрос стоит боком. Например, бухгалтерии вы выделили сеть с адресом 192.168.1.0/24, а там всего 25 хостов. В указанной сети же 254 адресов. Значит 229 адреса остаются не используемыми.

На самом деле здесь 256 адресов, но первый 192.168.1.0 является адресом сети, а последний 192.168.1.255 широковещательнымадресом. Итого в распоряжении администратора всего 254 адреса. Существует формула расчета количества хостов в указанной сети. Выглядит она следующим образом:

Тут и вспоминаем про деление сетей на подсети. Кроме экономии адресного пространства, сабнеттинг дает еще и дополнительную безопасность. Трафик между сетями с разной маской не ходит, а значит пользователи одной подсети не смогут прослушать трафик пользователей в другой. Это еще и упрощает управление разрешениями в сети, так как можно назначать списки доступа и тем самым ограничивать доступ пользователей в критически важные сегменты сети.

С другой стороны, сегментирование сети позволяет увеличивать количество широковещательных доменов, уменьшая при этом сам широковещательный трафик.

В сегментировании сети используется такой подход как маска подсети с переменной длиной VLSM (Variable Length Subnet Mask). Суть состоит в том, что вам выделяют диапазон IP адресов, и вы должны распределить их так, чтобы никто не мог проснифить трафик другого и всем досталось хотя бы по одному адресу.

Выделением блоков IP адресов занимается организация IANA (Internet Assigned Numbers Authority ). Она делегирует права региональным регистраторам, которые в свою очередь выделяют блоки адресов национальным. Например, региональным регистратором для Европы является RIPE. А последние в свою очередь делят адреса, имеющиеся у них, между провайдерами.

Например, нам выделили адрес 192.168.25.0 с маской подсети 255.255.255.0.

Маску подсети можно указывать сокращенно: 192.168.25.0/24. 24 это число единиц в маске.

Нам как администраторам предприятия предстоит разделить их между четырьмя отделами, в которых по 50 хостов. Начинаем вычисления. Нам нужно 5 * 50 = 250 уникальных адресов. Но основная задача, пользователи должны быть в разных подсетях. Значит необходимо четыре подсети. Для определения количества подсетей в сети есть специальная формула:

Где N число подсетей, а n число бит заимствованных из хостовой части IP адреса. В нашем случае мы пока не позаимствовали ничего значить подсеть всего одна: 2 0 = 1. Нам же нужно четыре подсети. Простая математика нам подсказывает, что должны позаимствовать минимум 2 бита: 2 2 = 4. Итак, маска у нас становиться 255.255.255.192 или /26. Остальные 6 битов нам дают количество адресов равных 64 для каждой подсети, из которых доступны 62 адреса, что полностью покрывает нужду наших подсетей:

Источник

Маски подсети переменной длины (VLSM)

Использование одной маски позволяет организации разбить сеть только на подсети одинакового размера, что приводит к неэффективному использованию адресного пространства, особенно, если подсети содержат разное количество узлов. Может возникнуть ситуация, что в одной из подсетей допустимого количества узлов будет недостаточно, а в другой, наоборот, большая часть адресов не будет использована. Например, большое количество узлов является избыточным для подсети, которая связывает два маршрутизатора по каналу «точка-точка». В этом случае необходимо всего два IPv4-адреса для адресации интерфейсов соседних маршрутизаторов.

Технология VLSM (Variable Length Subnet Mask, маска подсети переменной длины) позволяет организации использовать более одной маски подсети внутри того же самого адресного пространства и делить сеть на подсети разных размеров. Она была создана в 1987 году и определена в RFC 1009.

Основная идея VLSM заключается в том, что сеть можно разбить на подсеть, потом подсеть разбить еще на подсети точно таким же образом, как была разбита первоначальная сеть. То есть сеть может быть разбита на подсети разных размеров, с разными масками.

Вместо маски подсети в VLSM используется нотация «IP-адрес/длина префикса», аналогичная нотации бесклассовой адресации. Число после «/» означает количество единичных разрядов в маске подсети. Например, сетевой адрес 192.168.1.8 с маской подсети 255.255.255.248 также может быть записан, как 192.168.1.8/29. Число 29 указывает, что в маске подсети 255.255.255.248 имеется 29 единичных битов.

Деление сети на подсети с использованием масок переменной длины аналогично традиционному делению на подсети.

Рассмотрим пример, показанный на Рис. 7.17. Допустим организация использует сеть класса С 192.168.1.0/24. Требуется разделить ее на 6 подсетей. В подсетях 1, 2, 3 и 4 должно быть 10 узлов, в 5-й подсети – 50 узлов, в 6-й подсети – 100.

Теоретически для сети класса С 192.168.1.0/24 допустимое количество узлов равно 254, и разбить такую сеть на подсети с требуемым количеством узлов без использования VLSM невозможно.

Сначала делим сеть 192.168.1.0/24 на две подсети. Для этого из 4-го октета необходимо занять 1 бит для идентификатора подсети, таким образом, для идентификации узлов останется 7 битов. В итоге получается две подсети: 192.168.1.0/25 и 192.168.1.128/25, в каждой из которых может быть по 126 (2 7 – 2) узлов. Первую из них оставим, так как требуется, чтобы в 6-й подсети было 100 узлов, а вторую разделим еще на две подсети. Для этого возьмем 1 бит из оставшихся 7 битов, отведенных под идентификатор узла. Таким образом, получается две подсети: 192.168.1.128/26 и 192.168.1.192/26, в каждой из которых допустимое количество узлов равно 62 (2 6 – 2). Первую подсеть необходимо оставить для 5-й подсети, в которой должно быть 50 узлов, а из второй подсети сформировать еще четыре подсети. Для этого займем еще 2 бита из оставшихся 6 битов, отведенных под идентификатор узла. В результате получим четыре подсети с 14 (2 4 – 2) узлами в каждой, что позволит адресовать требуемое количество узлов, необходимых для подсетей 1, 2, 3 и 4.

Рис. 1.16 Пример разбиения сети 192.168.1.0/24 на подсети при помощи VLSM

VLSM повышает гибкость и эффективность разбиения сетей на подсети. Для использования этой функции в сети необходимо, чтобы маршрутизаторы или коммутаторы L3 поддерживали протоколы маршрутизации, передающие информацию о маске подсети в своих обновлениях.

Технология VLSM похожа на технологию бесклассовой междоменной маршрутизации (Classless Inter Domain Routing, CIDR). Однако между ними существует следующее различие: VLSM имеет дело с подсетями одной сети конкретной организации, а CIDR применяет концепцию разбиения сетей на подсети разных размеров к Интернет в целом.

Бесклассовая адресация IPv4

Классовая модель IPv4-адресации оказалась нерациональной с точки зрения эффективного использования адресного пространства. Например, для сети из 1000 устройств выделялся диапазон адресов класса В, в котором 65 534 адресов. При этом 1000 адресов использовались, а оставшиеся 64 534 – не использовались.

Разбиение сетей на подсети также не помогло повысить эффективность использования адресного пространства, т.к. оно применялось внутри «классовых» адресных блоков. Разбиение сетей на подсети также не смогло решить проблему экспоненциального увеличения размера таблиц маршрутизации.

Решение проблемы было найдено в отказе от классовой схемы адресации и использовании бесклассовой модели. Эта модель была разработана в начале 1990-х годов и формализована в 1993 году в RFC 1517, 1518, 1519 и 1520. Бесклассовая модель адресации получила название бесклассовой междоменной маршрутизации (Classless Inter Domain Routing, CIDR).

Несмотря на название CIDR является системой и адресации и маршрутизации. Она заменила фиксированные классы адресов на гибкую многоуровневую структуру сетей различных размеров и добавила агрегацию маршрутов, известную как supernetting.

В классовой схеме адресации IP-адрес имел три уровня иерархии: сеть, подсеть и идентификатор узла. При передаче пакета маршрутзатор определял класс адреса, и затем на его основе идентифицировал номер сети и номер узла. В CIDR для определения того, какая часть адреса идентифицирует сеть, а какая узел, используется битовая маска.

CIDR применяет концепцию VLSM, т.е. деления сети на подсети разных размеров, не к одной конкретной сети, а в целом к Интернет. По сути Интернет становится одной гигантской сетью, которая делится на некоторое количество больших блоков (больших подсетей). Какие-то из этих больших блоков затем разбиваются на блоки меньших размеров, которые в дальнейшем также могут быть разбиты на еще меньшие блоки. Это разбиение может происходить несколько раз, позволяя таким образом разбить адресное пространство Интернет на куски разных размеров, соответствующие требованиям организаций.

Таким образом, бесклассовая адресация полностью исключает понятие классов. Больше не существует блоков адресов класса А, B, C, которые определялись по нескольким первым битам адреса и имели фиксированное количество битов, отведенных под номер сети. При бесклассовой адресации все блоки адресного пространства Интернет имеют произвольный размер.

Например, запись адреса сети 184.13.152.0/22 говорит о том, что 22 бита в маске подсети отведено под идентификатор сети. Следовательно, для идентификации узлов остается 10 битов. По-другому этот адрес можно записать как IP-адрес 184.13.152.0 с маской подсети 255.255.252.0.

Для использования бесклассовой адресации в сети необходимо, чтобы маршрутизаторы или коммутаторы L3 поддерживали протоколы маршрутизации, передающие информацию о маске подсети в своих обновлениях.

Механическое удерживание земляных масс: Механическое удерживание земляных масс на склоне обеспечивают контрфорсными сооружениями различных конструкций.

Организация стока поверхностных вод: Наибольшее количество влаги на земном шаре испаряется с поверхности морей и океанов (88‰).

Источник

Национальная библиотека им. Н. Э. Баумана
Bauman National Library

Персональные инструменты

VLSM (Variable Length Subnet Mask)

Прежде чем перейти к изучению метода VLSM, необходимо повторить определения некоторых понятий. Во-первых, необходимо вспомнить применение стиля записи масок подсети через косую черту (/). Этот стиль предусматривает указание после IP-адреса косой черты и количества битов (подряд идущих единиц) в маске вместо записи маски в точечном десятичном формате. Например, чтобы представить сеть 172.16.1.0 с маской 255.255.224.0, можно записать ее как 172.16.1.0/19. Оба эти обозначения относятся к одной и той же сети, но стиль записи с использованием косой черты просто намного компактнее и удобнее.

С использованием упрощенного метода выполним аналогичный процесс определения диапазонов адресов. Прежде всего установим, какой октет является интересующим. Напомним, что интересующим называется октет, в котором значение маски не равно 0 или 255. Этому определению соответствует третий октет, поэтому начнем с него. Возьмем его значение, равное 224, и вычтем его из 256. В результате останется диапазон 32. Но в данном случае, прежде чем приступить к следующему этапу, необходимо вспомнить, что перед интересующим октетом находится еще один целый октет, который также относится к подсети. В связи с этим перед переходом к следующему этапу необходимо учесть значение второго октета (который не является интересующим). Для этого вначале присвоим второму октету значение нуль и будем увеличивать значение в третьем октете до тех пор, пока не будет достигнут последний диапазон, а затем добавим единицу ко второму октету и выполним этот процесс с самого начала, как показано ниже.

1. 10.0.0.0-10.0.31.255. 2. 10.0.32.0-10.0.63.255. 3. 10.0.64.0-10.0.95.255. 4. 10.0.96.0-10.0.127.255. 5. 10.0.128.0-10.0.159.255. 6. 10.0.160.0-10.0.191.255. 7. 10.0.192.0-10.0.223.255. 8. 10.0.224.0-10.0.255.255. 9. 10.1.0.0-10.1.31.255. 10. 10.1.32.0-10.1.63.255. 11. 10.1.64.0-10.1.95.255. 12. 10.1.96.0-10.1.127.255. 13. и т.д.

Затем вернемся к составленному списку и удалим две недействительные подсети (первую и последнюю) и два недопустимых адреса в каждой подсети (первый и последний). В результате останется примерно такой список диапазон адресов, который представлен ниже.

На этом исчерпывается тема, касающаяся применения нескольких октетов для организации подсетей. Необходимо только помнить, что следует увеличивать номер в неинтересующем октете каждый раз после заполнения всего набора диапазонов адресов в интересующем октете.

Теперь перейдем к описанию метода применения маски подсети переменной длины (VLSM), который используется для получения адреса на основе класса и преобразования его в более масштабируемый и менее расточительный диапазон адресов. Недостатком адресов на основе классов является то, что они обычно предоставляют либо слишком большой, либо слишком маленький диапазон адресов для использования в большинстве ситуаций. Например, предположим, что организация имеет сеть со структурой, показанной на рис. 2. После организации подсетей на основе адреса класса В с использованием 20-битовой маски (255.255.240.0) будет получено 14 подсетей и 4094 хостов в каждой подсети. Именно такие параметры необходимо создать в здании 1 и здании 5, поскольку в обоих этих зданиях имеется примерно 3000 хостов. Но в остальных местах потребность в размещении хостов значительно ниже и поэтому адреса используются неэффективно. Из всех 12 прочих площадок ни на одной не используется свыше 500 IP-адресов, но все они имеют маску /20. Это означает, что данная организация не использует свыше 40 000 IP-адресов.

Таким образом, метод VLSM, по сути, предусматривает разбивку на подсети адресного пространства, основанного на использовании классов, а затем разбивку подсетей на подсети до тех пор, пока не будет достигнуто требуемое количество хостов в каждой подсети.

Но при использовании метода VLSM вводится ряд новых правил распределения адресов, которые позволяют значительно уменьшить их непроизводительный расход.

Во-первых, при использовании этого метода не требуется удалять подсети с номерами, состоящими из одних нулей или одних единиц. Эти подсети теперь разрешено использовать для размещения в них хостов. (Но удалять первый и последний IP- адреса из каждой подсети все равно необходимо.)

Во-вторых, разрешено применять к разным частям сети разные маски. Это позволяет в случае необходимости разделять сеть на меньшие части (как показано на рис. 3). Единственное требование при этом состоит в том, чтобы диапазоны адресов в подсетях не перекрывали друг друга.

Единственный способ проверки того, что перекрытие адресов отсутствует, состоит в выполнении вычислений с помощью двоичной арифметики. Во-первых, определяется, какое количество хостов требуется для самых больших подсетей. В рассматриваемом случае для двух самых крупных подсетей требуется, по меньшей мере, 3000 хостов, поэтому начнем с них. Для поддержки этих хостов нужна 20-битовая маска, с помощью которой будет получено 16 подсетей (напомним, что при использовании метода VLSM не требуется отбрасывать первую и последнюю подсети) с 4094 хостами каждая (поскольку все еще необходимо отбрасывать первый и последний IP-адреса в каждой подсети). Две из этих подсетей используются для зданий I и 5. Для всех остальных хостов требуется только около 6000 IР-адресов, поэтому для поддержки этих подсетей необходимо взять две из крупных 4094 подсетей с количеством хостов 4094.

Возьмем первую подсеть (172.16.32.0) и разделим ее между восемью подсетями с 450 хостами, используя для каждой из них 23-битовую маску. Добавим эти три бита к маске подсети (в результате чего они составят часть с обозначением адреса подподсети другой подсети), что позволяет создать восемь подсетей с 510 хостами каждая. Рассматривая двоичные значения адресов, приведенные на рис. 4, можно заметить, что ни один из этих диапазонов не перекрывается.

Наконец, отметим, что для всех последних четырех подсетей требуется меньше 254 хостов. В этом случае необходимо использовать 24-битовую маску, поэтому возьмем одну из 20-битовых подсетей и разобьем ее на меньшие подсети с применением этой маски. В результате будет получено 16 подсетей, принадлежащих к одной сети 172.16.48.0/20, каждая из которых состоит из 254 хостов.

Четыре из этих диапазонов адресов будут использоваться для создания четырех подсетей. В результате общий итог составляет 12 подсетей с 254 хостами и 12 подсетей с 4094 хостами, которые остаются в резерве для распределения в будущем. Логическая структура созданного таким образом распределения адресов показана на рис. 5. Окончательный перечень диапазонов IP-адресов показан в табл. 1.

Теперь рассмотрим более сложный пример: четыре группы зданий, соединенных каналами распределенной сети. Каждая из этих групп состоит из нескольких зданий и имеет разное количество хостов в зданиях, как показано на рис. 6.

В этой ситуации необходимо обеспечить немного более сложное группирование адресов. Первая группа зданий, которую мы будем называть CAN (Campus Area Network — территориальная сеть) 1, состоит из четырех зданий. Для здания 1 требуется 16 ООО адресов хостов, для здания 2 — 8000 адресов хостов, для здания 3 — 6000 адресов хостов и для здания 4 — 2000, что в целом составляет 32 000 адресов хостов. Сеть CAN 2 включает два здания. Для здания 5 требуется 4000, а для здания 6 — 12 000 адресов хостов, что в целом составляет 16 000. Сеть CAN 3 включает три здания. Для здания 7 требуется 4000, для здания 8 — 3000, а для здания 9 — 1000 адресов хостов, что в целом составляет 8000. Наконец, сеть CAN 4 включает пять зданий. Для здания 10 требуется 1000, для здания 11 — 500, для здания 12 — 250, а для зданий 13 и 14 требуется по 100 адресов хостов каждому, что в целом составляет 2000.

В данном случае первый этап распределения пространства IP-адресов состоит в получении применяемого по умолчанию сетевого адреса на основе класса (в данном примере используется адрес 172.16.0.0 класса В) и разбиении его на меньшие фрагменты (если возможно, на два). В этом случае для сети CAN 1 требуется 32 000 адресов, а для сетей с CAN 2 по CAN 4 требуется всего 26 000 адресов. При этом наиболее простое решение состоит в том, чтобы первоначально разбить сеть в точке, которая определяется 17-битовой маской, что позволит получить первые 32000 адресов для сети CAN 1, а затем распределить остальные 32000 адресов между сетями CAN 2,3,4, как показано на рис. 7.

Теперь разобьем второй диапазон адресов в подсети CAN 1 (172.16.64.0/18) еще на две группы с помощью 19-битовой маски. Первая группа будет включать только здание 2, поскольку для него требуется 8000 хостов, а вторая группа будет включать здания 3 и 4. Поэтому пространство IP-адресов здания 2 будет равно 172.16.64.0/19, а базовый адрес группы, включающей здания 3 и 4, будет равен 172.16.96.0/19, как показано на рис. 9

Теперь перейдем ко второй группе с маской /17 (172.16.128.0/17), которая включает подсети CAN 2, 3 и 4. И в этом случае наиболее простой способ распределения адресов состоит в делении адресного пространства пополам путем добавлении одного бита к маске, как показано на рис. 11.

Теперь разобьем адреса группы 172.16.192.0/18 пополам с помощью 19-битовой маски и назначим адреса 172.16.192.0/19 подсети CAN 3, после чего назначим адреса 172.16.224.0/19 другой группе, которая включает подсеть CAN 4 и три другие территориальные подсети (которые в настоящее время не существуют) для использования в будущем, как показано на рис. 13.

Наконец, рассмотрим последнее пространство адресов (172.16.224.0/19) и раз делим его на четыре группы по 2000 хостов с использованием маски /21. Одна этих групп (172.16.224.0/21) будет использоваться для подсети CAN 4, а остальным (172.16.232.0/21, 172.16.240.0/21 и 172.16.248.0/21) будут предназначены для распределения в будущем (возможно, в дальнейшем появится еще одна небольшая территориальная сеть).

Затем возьмем сеть 172.16.228.0/22 и разделим ее на две сети с 510 хостами каждая с помощью 23-битовой маски. В результате будет создана подсеть 172.16.228.0/23, адреса которой назначаются зданию 11, и подсеть 72.16.230.0/23, адреса которой назначаются группе зданий, включающей здания с 12 по 14, как показано на рис. 16.

Наконец, рассмотрим пространство адресов 172.16.230.0/23 и разделим его с помощью 24-битовой маски. При этом будут созданы две сети с 254 хостами каждая. Затем назначим адреса сети 172.16.230.0/24 зданию 12, а адреса сети 172.16.231.0/24 — группе зданий, которая включает здания 13 и 14. После этого разобьем сеть 172.16.231.0/24 на две отдельные подсети с помощью 25-битовой маски и создадим две сети с 126 хостами в каждой. Наконец, назначим адреса сети 172.16.231.0/25 зданию 13 и адреса сети 172.16.231.128/25 — зданию 14. Результаты этого последнего распределения показаны на рис. 17.

На этом тема практического применения метода VLSM исчерпывается. Этот метод нельзя назвать слишком сложным, но для его применения требуется полное понимание того, какие манипуляции с двоичными числами лежат в основе адресации TCP/IP.

Источник