Поняття маска мережі та маршрутизація

Рекламний блок


Шановні колеги, сьогодні ми з Вами продовжуємо налаштовувати Ubuntu Server. У сьогоднішній статті Вадим розгляне такі поняття як маршрутизація і маска мережі.

Примітка: замість слова маршрутизація часто упротребляют термін роутинг (від англ. route - маршрут).

У термінології мереж TCP/IP маскою підмережі або просто "маскою" називається бітова послідовність, що визначає, яка частина IP-адреси комп'ютера відноситься до адреси мережі, а яка - до адреси самого вузла в ній. Наприклад, вузол (комп'ютер) з IP-адресу 192.168.0.1 і маскою підмережі 255.255.255.0 знаходиться в мережі 192.168.0.0/24 з довжиною префікса в 24 біта.

Примітка: мережний префікс - це скорочене позначення маски.

Інший варіант визначення - це визначення підмережі IP-адрес. Наприклад, за допомогою маски підмережі можна вказати, що один діапазон адрес буде в одній підмережі, а інший, відповідно, - в інший.

Щоб отримати адресу мережі, знаючи IP-адресу і маску, необхідно застосувати до них операцію порозрядної кон'юнкції (логічне І). Наприклад, у випадку більш складною маски:

IP-адреса: 11000000 10101000 00000001 00000010 (192.168.1.2) Маска підмережі: 11111111 11111110 11111111 00000000 (255.255.254.0) Адреса мережі: 11000000 10101000 00000000 00000000 (192.168.0.0)


Розбиття однієї великої мережі на кілька маленьких підмереж дозволяє спростити маршрутизацію і зменшити широкомовний трафік, який, з часом, може вилитися в широкомовний шторм.

Як розрахувати маску? Наприклад, нам потрібна підмережа для 28 комп'ютерів 2 спец адреси (номер мережі і широкомовна адреса, вони завжди повинні враховуватися), тобто нам потрібно 30 IP адрес. Шукаємо найближчу більшу ступінь двійки, 2^5 = 32.

Хоча це не широко використовуваний спосіб (наскільки я знаю), я вважаю маски так: від 256 віднімемо 32 т. е. 256-32 = 224, отримаємо маску 255.255.255.224. Наклавши маску на IP отримаємо діапазон доступних адрес. Для мережі 192.168.0.0 і маски 255.255.255.224 виходить діапазон від 192.168.0.0-31, наступна підмережа буде 192.168.0.32-63, і т. д. з кроком в 32.

Маршрутизація між мережами і маски підмереж

Безстанова адресація (Classless Inter-Domain Routing - CIDR) це метод IP-адресації, що дозволяє гнучко управляти простором IP-адрес, не використовуючи жорсткі рамки класової адресації. Використання цього методу дозволяє економно використовувати обмежений ресурс мережевих адрес, оскільки тут можна застосовувати різні маски до різних подсетям.

Для зручності можна скористатися ось цією таблицею масок CIDR

IP/маска Всього IP підмережі Маска Всього адрес Клас мережі a.b.c.d/32 0.0.0.0 255.255.255.255 1 1/256 C a.b.c.d/31 0.0.0.1 255.255.255.254 2 1/128 C a.b.c.d/30 0.0.0.3 255.255.255.252 4 1/64 C a.b.c.d/29 0.0.0.7 255.255.255.248 8 1/32 C a.b.c.d/28 0.0.0.15 255.255.255.240 16 1/16 C a.b.c.d/27 0.0.0.31 255.255.255.224 32 1/8 C a.b.c.d/26 0.0.0.63 255.255.255.192 64 1/4 C a.b.c.d/25 0.0.0.127 255.255.255.128 128 1/2 C a.b.c.0/24 0.0.0.255 255.255.255.000 256 1 C a.b.c.0/23 0.0.1.255 255.255.254.000 512 2 C a.b.c.0/22 0.0.3.255 255.255.252.000 1024 4 C a.b.c.0/21 0.0.7.255 255.255.248.000 2048 8 C a.b.c.0/20 0.0.15.255 255.255.240.000 4096 16 C a.b.c.0/19 0.0.31.255 255.255.224.000 8192 32 C a.b.c.0/18 0.0.63.255 255.255.192.000 16 384 64 C a.b.c.0/17 0.0.127.255 255.255.128.000 32 768 128 C a.b.0.0/16 0.0.255.255 255.255.000.000 65 536 256 C = 1 B a.b.0.0/15 0.1.255.255 255.254.000.000 131 072 2 B a.b.0.0/14 0.3.255.255 255.252.000.000 262 144 4 B a.b.0.0/13 0.7.255.255 255.248.000.000 524 288 8 B a.b.0.0/12 0.15.255.255 255.240.000.000 1 048 576 16 B a.b.0.0/11 0.31.255.255 255.224.000.000 2 097 152 32 B a.b.0.0/10 0.63.255.255 255.192.000.000 4 194 304 64 B a.b.0.0/9 0.127.255.255 255.128.000.000 8 388 608 128 B a.0.0.0/8 0.255.255.255 255.000.000.000 16 777 216 256 B = 1 A a.0.0.0/7 1.255.255.255 254.000.000.000 33 554 432 2 A a.0.0.0/6 3.255.255.255 252.000.000.000 67 108 864 4 A a.0.0.0/5 7.255.255.255 248.000.000.000 134 217 728 8 A a.0.0.0/4 15.255.255.255 240.000.000.000 268 435 456 16 A a.0.0.0/3 31.255.255.255 224.000.000.000 536 870 912 32 A a.0.0.0/2 63.255.255.255 192.000.000.000 1 073 741 824 64 A a.0.0.0/1 127.255.255.255 128.000.000.000 2 147 483 648 128 A 0.0.0.0/0 255.255.255.255 0000.0000.0000.0000 4 294 967 296 256 A

Як же розрахувати вручну статичну маршрутизацію і об'єднання маршрутів?

Припустимо, за роутером у нас є мережі 192.168.0.0/24 і 192.168.1.0/24, до роутера мережу 10.0.0.0/24, IP роутера -10.0.0.254. Для того щоб не прописувати 2 маршруту, можна використовувати об'єднання мереж маскою, тобто ми отримаємо мережа 192.168.0.0/23 (255.255.254.0), тепер достатньо вказати лише один маршрут.

Так можна зробити один маршрут в безліч мереж, доступних через один роутер, не прописуючи їх по одній.

Приклад побудови мережі використовуючи CIDR

Припустимо, у нас є організація: «Роги і Копита» і 2 дочірніх - «Голови і Хвости» і «Шкіра та кістки». Всі компанії підключені до Інтернету через ADSL. Також у нас є віддалений клієнт. Дочірні компанія і клієнт підключаються до головної через VPN тунелі.

Мета: створити найбільш оптимальні статичні маршрути використовуючи CIDR

Ось так буде виглядати наша мережа на карті (фото нижче кликабельно):

Схема компьютерной сети

Примітка: У таблицях нижче показані тільки маршрути які відносяться до цих організацій. ADSL модеми, в принципі, не важливі та рекомендовані тільки для завершеності схеми і ми не будемо виділяти для них окремі мережі.

Нижче показано, як будуть виглядати таблиці маршрутизації на роутерах компаній.

RiK R1 - головний роутер, на ньому піднятий VPN (PPTP) сервер захищеного з'єднання і він відповідає за всю маршрутизацію між компаніями.

Ось така у нього буде таблиця маршрутизації:


Destination Netmask Gateway 192.168.254.0 255.255.255.0 Безпосередньо 192.168.0.0 255.255.255.0 Безпосередньо 192.168.1.0 255.255.255.0 Безпосередньо 192.168.4.0 255.255.252.0 192.168.0.253 172.30.0.0 255.255.255.0 192.168.254.1 172.30.4.0 255.255.254.0 192.168.254.2


Для роутера RiK R2 - своя


Destination Netmask Gateway 192.168.4.0 255.255.255.0 Безпосередньо 192.168.5.0 255.255.255.0 Безпосередньо 192.168.6.0 255.255.255.0 Безпосередньо 0.0.0.0 0.0.0.0 192.168.0.254


Для роутера GiH R1


Destination Netmask Gateway 192.168.254.0 255.255.255.0 Безпосередньо 192.168.0.0 255.255.0.0 192.168.254.254 172.30.0.0 255.255.255.0 Безпосередньо 172.30.4.0 255.255.254.0 192.168.254.254


Для маршрутизатора R1 KiK


Destination Netmask Gateway 192.168.254.0 255.255.255.0 Безпосередньо 192.168.0.0 255.255.0.0 192.168.254.254 172.30.0.0 255.255.255.0 192.168.254.1 172.30.4.0 255.255.254.0 Безпосередньо 172.30.5.0 255.255.254.0 Безпосередньо


І - для віддаленого клієнта


Destination Netmask Gateway 192.168.254.0 255.255.255.0 Безпосередньо 192.168.0.0 255.255.0.0 192.168.254.254 172.30.0.0 255.255.248.0 192.168.254.254


Як це все працює? Припустимо, клієнт з адресою 172.30.5.31 з ТОВ «Шкіра та кістки» звертається до сервера RiK Server Serv1 S1 на IP 192.168.0.1

Траса (tracert) проходження пакетів (даних) для нього буде виглядати так:

KiK R1 - RiK R1 - RiK Server Serv1 S1
172.30.5.254 - 192.168.254.254 - 192.168.0.1

Запустимо команду «ping» з цього ж клієнта на комп'ютер з IP 192.168.4.12

KiK R1 - RiK R1 - RiK R2 - Comp 192.168.4.12
172.30.5.254 - 192.168.254.254 - 192.168.0.253 - 192.168.4.12

Клієнт з IP 192.168.5.54 звертається до сервера GiH Server Serv1 з IP 172.30.0.1

RiK R2 - RiK R1 - GiH R1 - GiH Server Serv1
192.168.5.254 - 192.168.0.254 - 192.168.254.1 - 172.30.0.1

У наступній статті ми з Вами розглянемо налаштування мережі на нашому сервері з консолі терміналу.

Залишити свій відгук або побажання Ви можете в самому низу сторінки, а зв'язатися з автором статті можна за цією адресою:




Рекламний блок