Подсеть - Subnetwork

Создание подсети путем разделения идентификатора хоста

А подсеть или же подсеть является логическим подразделением IP сеть.[1]:1,16 Практика разделения сети на две или более сетей называется подсети.

Компьютеры, принадлежащие подсети, адресуются идентичным старший бит -группа в своих IP-адреса. Это приводит к логическому разделению IP-адреса на два поля: номер сети или же префикс маршрутизации и поле отдыха или же идентификатор хоста. В поле отдыха это идентификатор для конкретного хозяин или сетевой интерфейс.

В префикс маршрутизации может быть выражено в Бесклассовая междоменная маршрутизация (CIDR) запись, записанная как первый адрес сети, за которым следует косая черта (/) и оканчивается длиной префикса в битах. Например, 198.51.100.0/24 это префикс Интернет-протокол версии 4 сеть, начинающаяся с данного адреса, имеющая 24 бита, выделенных для префикса сети, а оставшиеся 8 бит зарезервированы для адресации хоста. Адреса в диапазоне 198.51.100.0 к 198.51.100.255 принадлежат к этой сети. В IPv6 спецификация адреса 2001: db8 ::/32 большой адресный блок с 296 адреса, имеющие 32-битный префикс маршрутизации.

Для IPv4 сеть также может характеризоваться маска подсети или же маска сети, какой битовая маска что при применении побитовое И операции с любым IP-адресом в сети, дает префикс маршрутизации. Маски подсети также выражаются в точечно-десятичная запись как адрес. Например, 255.255.255.0 это маска подсети для префикса 198.51.100.0/24.

Обмен трафиком между подсетями осуществляется через маршрутизаторы когда префиксы маршрутизации исходного адреса и адреса назначения различаются. Маршрутизатор служит логической или физической границей между подсетями.

Преимущества разделения существующей сети на подсети зависят от сценария развертывания. В архитектуре распределения адресов в Интернете с использованием CIDR и в крупных организациях необходимо эффективно распределять адресное пространство. Разделение на подсети может также повысить эффективность маршрутизации или иметь преимущества в управлении сетью, когда подсети административно контролируются разными объектами в более крупной организации. Подсети могут быть организованы логически в иерархической архитектуре, разделяя сетевое адресное пространство организации на древовидную структуру маршрутизации или другие структуры, такие как сетки.

Сетевая адресация и маршрутизация

Концепция разделения адресного пространства IPv4 200.100.10.0/24, содержащего 256 адресов, на два меньших адресных пространства, а именно 200.100.10.0/25 и 200.100.10.128/25 по 128 адресов каждое.

Компьютеры, входящие в сеть, например Интернет у каждого есть хотя бы один сетевой адрес. Обычно этот адрес уникален для каждого устройства и может быть настроен автоматически с помощью Протокол динамического конфигурирования сервера (DHCP) сетевым сервером, вручную администратором или автоматически автоконфигурация адреса без сохранения состояния.

Адрес выполняет функции идентификации хоста и определения его местонахождения в сети. Наиболее распространенная архитектура сетевой адресации: Интернет-протокол версии 4 (IPv4), но его преемник, IPv6, все чаще развернутый примерно с 2006 года. IPv4-адрес состоит из 32 битов, для удобства чтения записан в форме, состоящей из четырех десятичных знаков. октеты разделенные точками, называемые точечно-десятичная запись. An IPv6-адрес состоит из 128 битов, записанных в шестнадцатеричной системе счисления, и групп по 16 бит, называемых гекстеты, разделенные двоеточиями. IP-адрес делится на две логические части: сетевой префикс и идентификатор хоста. Все хосты в подсети имеют одинаковый префикс сети. Этот префикс занимает самые старшие биты адреса. Количество бит, выделенных префиксу в сети, может варьироваться в зависимости от подсети в зависимости от сетевой архитектуры. Идентификатор хоста - это уникальный локальный идентификатор, который представляет собой либо номер хоста в локальной сети, либо идентификатор интерфейса.

Такая структура адресации позволяет выборочно маршрутизация IP-пакетов в нескольких сетях через специальные шлюзовые компьютеры, называемые маршрутизаторы на целевой хост, если сетевые префиксы исходных и конечных хостов различаются, или отправляются непосредственно на целевой хост в локальной сети, если они совпадают. Маршрутизаторы образуют логические или физические границы между подсетями и управляют трафиком между ними. Каждая подсеть обслуживается назначенным маршрутизатором по умолчанию, но внутри может состоять из нескольких физических Ethernet сегменты, связанные между собой сетевые коммутаторы.

Префикс маршрутизации адреса идентифицируется маска подсети, записанный в той же форме, что и для IP-адресов. Например, маска подсети для префикса маршрутизации, состоящего из 24 наиболее значимых битов IPv4-адреса, записывается как 255.255.255.0.

Современная стандартная форма спецификации сетевого префикса - это нотация CIDR, используемая как для IPv4, так и для IPv6. Он подсчитывает количество бит в префиксе и добавляет это число к адресу после слэш (/) разделитель символов. Это обозначение было введено с Бесклассовая междоменная маршрутизация (CIDR).[2]В IPv6 это единственная основанная на стандартах форма для обозначения префиксов сети или маршрутизации.

Например, сеть IPv4 192.0.2.0 с маской подсети 255.255.255.0 записывается как 192.0.2.0/24, и нотация IPv6 2001: db8 ::/32 обозначает адрес 2001: db8 :: и его сетевой префикс, состоящий из 32 старших разрядов.

В классные сети в IPv4 до введения CIDR сетевой префикс можно было получить непосредственно из IP-адреса на основе его битовой последовательности самого высокого порядка. Это определило класс (A, B, C) адреса и, следовательно, маску подсети. Однако с момента появления CIDR для присвоения IP-адреса сетевому интерфейсу требуются два параметра: адрес и маска подсети.

Учитывая исходный адрес IPv4, связанную с ним маску подсети и адрес назначения, маршрутизатор может определить, является ли пункт назначения по ссылке или же вне ссылки. Маска подсети места назначения не требуется и обычно не известна маршрутизатору.[3] Однако для IPv6 определение по ссылке отличается в деталях и требует Протокол обнаружения соседей (ПНР).[4][5] Назначение IPv6-адреса интерфейсу не требует наличия соответствующего префикса на канале связи и наоборот, за исключением локальные адреса ссылок.

Поскольку каждая локально подключенная подсеть должна быть представлена ​​отдельной записью в таблицы маршрутизации каждого подключенного маршрутизатора разбиение на подсети увеличивает сложность маршрутизации. Однако при тщательном проектировании сети маршруты к коллекциям более удаленных подсетей в ветвях древовидной иерархии можно объединить в суперсеть и представлены одиночными маршрутами.

Интернет-протокол версии 4

Определение префикса сети

Маска подсети IPv4 состоит из 32 бит; это последовательность единиц (1), за которым следует блок нулей (0). Единицы указывают биты в адресе, используемом для префикса сети, а завершающий блок нулей обозначает эту часть как идентификатор хоста.

В следующем примере показано отделение префикса сети и идентификатора хоста от адреса (192.0.2.130) и связанные с ним /24 маска подсети (255.255.255.0). Операция визуализируется в таблице с использованием двоичный форматы адресов.

Двоичная формаТочечно-десятичная запись
айпи адрес11000000.00000000.00000010.10000010192.0.2.130
Маска подсети11111111.11111111.11111111.00000000255.255.255.0
Префикс сети11000000.00000000.00000010.00000000192.0.2.0
Идентификатор хоста00000000.00000000.00000000.100000100.0.0.130

Результат побитовое И работа IP-адреса и маски подсети - префикс сети 192.0.2.0. Хост-часть, которая 130, получается побитовой операцией И адреса и дополнение маски подсети.

Подсети

Разделение на подсети - это процесс обозначения некоторых старших битов из части хоста как части префикса сети и соответствующей настройки маски подсети. Это делит сеть на более мелкие подсети. Следующая диаграмма изменяет приведенный выше пример, перемещая 2 бита от части хоста к префиксу сети, чтобы сформировать четыре меньшие подсети, каждая четверть от предыдущего размера.

Двоичная формаТочечно-десятичная запись
айпи адрес11000000.00000000.00000010.10000010192.0.2.130
Маска подсети11111111.11111111.11111111.11000000255.255.255.192
Префикс сети11000000.00000000.00000010.10000000192.0.2.128
Хост-часть00000000.00000000.00000000.000000100.0.0.2

Специальные адреса и подсети

IPv4 использует специально назначенные форматы адресов, чтобы облегчить распознавание специальных функций адреса. Первая и последняя подсети, полученные путем разбиения на подсети более крупной сети, традиционно имели особое обозначение и, с самого начала, особые последствия использования.[6] Кроме того, IPv4 использует все адрес хоста, то есть последний адрес в сети, для широковещательной передачи всем хостам в ссылке.

В первой подсети, полученной в результате разбиения на подсети более крупной сети, все биты в группе битов подсети установлены в ноль (0). Поэтому он называется нулевая подсеть.[7] В последней подсети, полученной в результате разбиения на подсети более крупной сети, все биты в группе битов подсети установлены на единицу (1). Поэтому он называется универсальная подсеть.[8]

Первоначально IETF не рекомендовала использовать эти две подсети в производственной среде. Когда длина префикса недоступна, большая сеть и первая подсеть имеют один и тот же адрес, что может привести к путанице. Подобная путаница возможна при широковещательном адресе в конце последней подсети. Поэтому рекомендуется зарезервировать значения подсети, состоящие из всех нулей и всех единиц в общедоступном Интернете,[9] уменьшение количества доступных подсетей на две для каждой подсети. Эта неэффективность была устранена, и в 1995 году эта практика была объявлена ​​устаревшей и актуальной только при работе с устаревшим оборудованием.[10]

Хотя все нули и все единицы значения хоста зарезервированы для сетевого адреса подсети и ее широковещательный адрес соответственно, в системах, использующих CIDR, все подсети доступны в разделенной сети. Например, /24 сеть можно разделить на шестнадцать полезных /28 сети. Каждый широковещательный адрес, т.е. *.15, *.31, …, *.255, уменьшает только количество хостов в каждой подсети.

Количество узлов подсети

Количество доступных подсетей и количество возможных хостов в сети можно легко вычислить. Например, 192.168.5.0/24 сеть можно разделить на следующие четыре /26 подсети. Два выделенных бита адреса становятся частью номера сети в этом процессе.

СетьСеть (двоичная)Адрес трансляции
192.168.5.0/2611000000.10101000.00000101.00000000192.168.5.63
192.168.5.64/2611000000.10101000.00000101.01000000192.168.5.127
192.168.5.128/2611000000.10101000.00000101.10000000192.168.5.191
192.168.5.192/2611000000.10101000.00000101.11000000192.168.5.255

Остальные биты после битов подсети используются для адресации хостов внутри подсети. В приведенном выше примере маска подсети состоит из 26 бит, что составляет 255.255.255.192, оставив 6 бит для идентификатора хоста. Это позволяет использовать 62 комбинации хостов (26−2).

Обычно в подсети доступно 2 хоста.час−2, где час - количество битов, используемых для хост-части адреса. Количество доступных подсетей - 2п, куда п - количество битов, используемых для сетевой части адреса.

Для 31-битных масок подсети есть исключение из этого правила,[11] это означает, что идентификатор хоста имеет длину всего один бит для двух допустимых адресов. В таких сетях обычно двухточечные ссылки, могут быть подключены только два хоста (конечные точки), и указывать сетевой и широковещательный адреса не обязательно.

Интернет-протокол версии 6

Дизайн IPv6 адресное пространство существенно отличается от IPv4. Основная причина использования подсетей в IPv4 заключается в повышении эффективности использования доступного относительно небольшого адресного пространства, особенно для предприятий. В IPv6 таких ограничений нет, поскольку доступное большое адресное пространство даже для конечных пользователей не является ограничивающим фактором.

Как и в IPv4, разделение на подсети в IPv6 основано на концепциях маскирования подсети переменной длины (VLSM) и Бесклассовая междоменная маршрутизация методология. Он используется для маршрутизации трафика между глобальными пространствами распределения и внутри клиентских сетей между подсетями и Интернетом в целом.

Подсеть, совместимая с IPv6, всегда использует адреса с 64-битным идентификатором хоста.[12] Учитывая размер адреса 128 бит, он имеет префикс маршрутизации / 64. Хотя технически возможно использовать подсети меньшего размера,[13] они непрактичны для локальных сетей на основе технологии Ethernet, потому что для автоконфигурация адреса без сохранения состояния.[14] В Инженерная группа Интернета рекомендует использовать /127 подсети для соединений точка-точка, в которых всего два хоста.[15][16]

IPv6 не поддерживает специальные форматы адресов для широковещательного трафика или сетевых номеров,[17] и, таким образом, все адреса в подсети приемлемы для адресации хоста. Адрес со всеми нулями зарезервирован как произвольный адрес маршрутизатора подсети.[18]

Раньше рекомендованное выделение для сайта клиента IPv6 было адресным пространством с 48-битным (/48) префикс.[19] Однако эта рекомендация была пересмотрена, чтобы поощрять блоки меньшего размера, например, с использованием 56-битных префиксов.[20] Другой распространенный размер выделения для сетей частных клиентов имеет 64-битный префикс.

Смотрите также

Рекомендации

  1. ^ Джеффри Могул; Джон Постел (Август 1985 г.). Стандартная процедура определения подсетей в Интернете. IETF. Дои:10.17487 / RFC0950. RFC 950. Обновлено RFC 6918.
  2. ^ В. Фуллер; Т. Ли (август 2006 г.). Бесклассовая междоменная маршрутизация (CIDR): план назначения и агрегации интернет-адресов. Сетевая рабочая группа. Дои:10.17487 / RFC4632. RFC 4632.
  3. ^ Р. Брейден, изд. (Октябрь 1989 г.). Требования к Интернет-хостам - Уровни связи. Сетевая рабочая группа IETF. сек. 3.3.1. Дои:10.17487 / RFC1122. RFC 1122. Обновлено RFC 1349, RFC 4379, RFC 5884, RFC 6093, RFC 6298, RFC 6633, RFC 6864, RFC 8029.
  4. ^ Т. Нартен; Э. Нордмарк; В. Симпсон; Х. Солиман (сентябрь 2007 г.). Обнаружение соседей для IP версии 6 (IPv6). Сетевая рабочая группа. Дои:10.17487 / RFC4861. RFC 4861.
  5. ^ Х. Сингх; W. Beebee; Э. Нордмарк (июль 2010 г.). Модель подсети IPv6: взаимосвязь между ссылками и префиксами подсети. IETF. Дои:10.17487 / RFC5942. RFC 5942.
  6. ^ «Идентификатор документа 13711 - нулевая подсеть и подсеть All-Ones». Cisco Systems. 2005-08-10. Получено 2010-04-25. Традиционно настоятельно рекомендуется не использовать нулевую подсеть и подсеть «все единицы» для адресации. [...] Сегодня использование нулевой подсети и подсети «все единицы» является общепринятым, и большинство поставщиков поддерживают их использование.
  7. ^ «Идентификатор документа 13711 - нулевая подсеть и подсеть All-Ones». Cisco Systems. 2005-08-10. Получено 2010-04-23. первая [...] подсеть [...], известная как нулевая подсеть
  8. ^ «Идентификатор документа 13711 - нулевая подсеть и подсеть All-Ones». Cisco Systems. 2005-08-10. Получено 2010-04-23. [...] последняя подсеть [...], известная как [...] универсальная подсеть
  9. ^ Джеффри Могул; Джон Постел (Август 1985 г.). Стандартная процедура определения подсетей в Интернете. IETF. п. 6. Дои:10.17487 / RFC0950. RFC 950. Полезно сохранить и расширить интерпретацию этих специальных адресов в сетях с подсетями. Это означает, что значения всех нулей и всех единиц в поле подсети не следует назначать фактическим (физическим) подсетям.
  10. ^ Трой Пуммилл; Билл Мэннинг (декабрь 1995 г.). Таблица подсетей переменной длины для IPv4. IETF. Дои:10.17487 / RFC1878. RFC 1878. Эта практика устарела! Современное программное обеспечение сможет использовать все определяемые сети. (Информационный RFC, понижен в категории Исторический)
  11. ^ А. Ретана; Р. Уайт; В. Фуллер; Д. Макферсон (декабрь 2000 г.). Использование 31-битных префиксов в двухточечных каналах IPv4. Дои:10.17487 / RFC3021. RFC 3021.
  12. ^ Р. Хинден; С. Диринг (Февраль 2006 г.). Архитектура адресации IP версии 6 - раздел 2.5.1. Идентификаторы интерфейса. IETF. сек. 2.5.1. Дои:10.17487 / RFC4291. RFC 4291. Для всех одноадресных адресов, кроме тех, которые начинаются с двоичного значения 000, идентификаторы интерфейсов должны быть длиной 64 бита и должны быть построены в формате Modified EUI-64. (Обновлено RFC 5952, RFC 6052, RFC 7136, RFC 7346, RFC 7371, RFC 8064.)
  13. ^ С. Томсон; Т. Нартен; Т. Цзиньмэй (сентябрь 2007 г.). Автоконфигурация IPv6-адреса без сохранения состояния - раздел 5.5.3. (D) Обработка объявления маршрутизатора. IETF. сек. 5.5.3. Дои:10.17487 / RFC4862. RFC 4862. Системный администратор несет ответственность за то, чтобы длина префиксов, содержащихся в объявлениях маршрутизатора, соответствовала длине идентификаторов интерфейса для этого типа связи. [...] реализация не должна предполагать конкретную константу. Скорее, следует ожидать любой длины идентификаторов интерфейса. (Обновлено RFC 7527.)
  14. ^ М. Кроуфорд (декабрь 1998 г.). Передача пакетов IPv6 по сетям Ethernet - раздел 4 Автоконфигурация без сохранения состояния. IETF. сек. 4. Дои:10.17487 / RFC2464. RFC 2464. Идентификатор интерфейса [AARCH] для интерфейса Ethernet основан на идентификаторе EUI-64 [EUI64], полученном из встроенного 48-битного адреса интерфейса IEEE 802. [...] Префикс IPv6-адреса, используемый для автоконфигурации без сохранения состояния [ACONF] интерфейса Ethernet, должен иметь длину 64 бита. (Обновлено RFC 6085, RFC 8064.)
  15. ^ М. Коно; Б. Ницан; Р. Буш; Ю. Мацузаки; Л. Колитти; Т. Нартен (апрель 2011 г.). Использование 127-битных префиксов IPv6 в каналах между маршрутизаторами. IETF. Дои:10.17487 / RFC6164. RFC 6164. На двухточечных соединениях между маршрутизаторами полезно по соображениям безопасности и другим причинам использовать 127-битные префиксы IPv6.
  16. ^ У. Джордж (февраль 2012 г.). RFC 3627 к историческому статусу. IETF. Дои:10.17487 / RFC6547. RFC 6547. Этот документ перемещает «Использование длины префикса / 127 между маршрутизаторами, считающимися вредными» (RFC 3627 ) в Исторический статус, чтобы отразить обновленное руководство, содержащееся в «Использование 127-битных префиксов IPv6 на межмаршрутизаторных каналах» (RFC 6164 ).
  17. ^ Р. Хинден; С. Диринг (Февраль 2006 г.). Архитектура адресации IP версии 6 - раздел 2 Адресация IPv6. IETF. сек. 2. Дои:10.17487 / RFC4291. RFC 4291. В IPv6 нет широковещательных адресов, их функции заменены многоадресными адресами. [...] В IPv6 все нули и все единицы являются допустимыми значениями для любого поля, если специально не исключено.
  18. ^ Р. Хинден; С. Диринг (Февраль 2006 г.). Архитектура адресации IP версии 6 - раздел 2.6.1 Требуемый произвольный адрес. IETF. сек. 2.6.1. Дои:10.17487 / RFC4291. RFC 4291. Этот произвольный адрес синтаксически совпадает с адресом одноадресной рассылки для интерфейса в канале связи с идентификатором интерфейса, установленным на ноль.
  19. ^ «Планы адресации IPv6». Вики-сайт ARIN IPv6. Получено 2010-04-25. Все клиенты получают одну / 48, если они не могут показать, что им нужно более 65 тыс. Подсетей. [...] Если у вас много клиентов-потребителей, вы можете назначить / 56 частным сайтам.
  20. ^ Т. Нартен; Г. Хьюстон; Л. Робертс (март 2011 г.). Назначение адресов IPv6 конечным сайтам. IETF. Дои:10.17487 / RFC6177. ISSN  2070-1721. БКП 157. RFC 6177. APNIC, ARIN и RIPE пересмотрели политику назначения конечных сайтов, чтобы поощрять назначение меньших (например, / 56) блоков конечным сайтам.

дальнейшее чтение

внешняя ссылка