Раздел: Документация
0 ... 11 12 13 14 15 16 17 ... 125 Так, при помощи маски 255.255.255.128 адресное пространство класса С можно разбить на две различных подсети. Из сети 192.113.255 с помощью этой маски получается две подсети - одна с адресами в диапазоне от 192.113.255.1 до 192.113.255.128 и вторая с адресами в диапазоне от 192.113.255.129 до 192.113.255.254. (В данном примере исключены адреса, последний байт которых состоит только из нулей или единиц, например 192.113.255.0, поскольку это специальные адреса, не разрешенные обычно к применению в качестве адреса компьютера.) Еще один пример - маска 255.255.255.192 разделит адресное пространство сети класса С на 4 подсети с числом компьютеров до 62 в каждой. Чтобы лучше понять, как все это работает, рассмотрим двоичное представление числа 192, равное 11000000. Поскольку первые два бита равны 1, для адреса компьютера при применении этой маски остается только шесть бит. Наибольшее число, которое удается записать при помощи шести бит, равно 63. Поскольку недопустимо, чтобы адреса компьютеров полностью состояли из нулей или единиц, диапазон возможных адресов сужается до 1-62. На рис. 2.3 показано, что теперь в IP-адресе три части: адрес сети, адрес подсети и адрес компьютера. 255255255192 Я не хочу вычислять эти маски! Если вам не хочется вычислять значения масок вручную, то найдите в Internet RFC 1878 «Variable Length Subnet Table forlPV4» (Таблица подсетей переменной длины для IPV4). В этом документе перечислены возможные значения масок подсетей и продемонстрировано их применение. Вы также можете поискать в Internet программы, предназначенные для вычисления, масок, - так называемые калькуляторы подсетей (subnet calculators). Вычисление адреса подсети При разбиении адресного пространства на подсети вам следует вначале решить, какое количество адресов компьютеров понадобится в каждой подсети. Переведите это число в двоичный формат, после чего вы увидите, сколько битов адресного пространства требуется для адреса компьютера. Вычтите это значение из числа доступных битов (8 для адреса класса С). Затем вычислите десятичное число, соответствующее двоичному значению, в котором все биты маски равны единице. Адрес Адрес °Weca се™ Рис. 2.3 Маска служит для выделения адреса сети, подсети Адрес сети подсети компьютера и компьютера Так, для создания подсетей с 30 компьютерами в каждой нужно записать число 30 в двоичной форме - 11110. Его запись требует 5 бит, поэтому после вычитания этого числа из 8 для маски останется только 3 бита (8 - 5 = 3). Значение маски в двоичном представлении будет равно 11100000 (224 в десятичной форме). Сколько подсетей можно создать при помощи такой маски? Для обозначения подсети нужно лишь 3 бита, и максимальное число, которое можно записать с их помощью, - 7 (двоичное число 111 равно десятичному числу 7). Если включить 0, то получится, что возможных адресов подсетей всего 8. Итак, маска 255.255.255.224 для сети класса С позволяет создать 8 подсетей, каждая из которых может содержать до 30 компьютеров. Адреса 00000000 и 00011111 запрещены, так как соответствующий адрес компьютера будет состоять только из нулей или только из единиц. Если применить рассмотренную маску к адресу сети класса С 192.113.255.0, то адреса компьютеров в первой подсети окажутся в диапазоне от 192 ИЗ 255 1 до 192.113.255.30. Какими будут адреса компьютеров в каждой подсети? Адрес первой подсети -000. Так как IP-адрес записывается в виде десятичных чисел, разделенных точками, нужно подсчитать, сколько адресов можно записать при помощи 8-битного двоичного числа, начинающегося с 000, а затем перевести это число в десятичный формат от 00000001 до 00011110 или 1-30 в десятичном формате. При использовании этой маски вторая подсеть будет иметь адрес 001. Диапазон возможных адресов компьютеров в этой сети: от 00100001 до 00111110 или 33-62 в десятичном формате. Адреса компьютеров во второй подсети будут расположены в интервале от 192.113.255.33 до 192.113.255.62. Адрес третьей подсети - 010, а адреса компьютеров в ней будут находиться в диапазоне: от 01000001 до 01011110 или от 65 до 94 в десятичном формате. Компьютеры в третьей подсети могут иметь адреса в диапазоне от 192.113.255.65 до 192.113.255.94. Продолжая вычисления для оставшихся подсетей (от 011 до 111), получим, что всего будет существовать 8 подсетей с 30-ю адресами компьютеров в каждой. Вы можете разбить адресное пространство на более мелкие блоки, использовав для маски 6 бит адреса. При этом в каждой подсети останется по два возможных адреса компьютера (поскольку нельзя назначать адреса, состоящие только из нулей или единиц). Но создавать такие подсети не слишком практично. Формат 1Р-датаграммы После получения кадра сетевым адаптером на физическом уровне заголовок кадра, который не имеет отношения к протоколу IP, удаляется, и IP-пакет передается вверх по стеку протоколов. На рис. 2.4 представлен формат IP-пакета. ФОРМАТ IP-ДАТАГРАММЫ 47
Рис. 2.4. Заголовок IP-датаграммы содержит информацию, которую может использовать фильтр пакетов Когда уровень IP получает датаграмму, он не располагает информацией из заголовка кадра и берет сведения из IP-заголовка. Для понимания принципов работы фильтра пакетов важно знать формат IP-заголовка включающий из себя следующие поля: О версия создавшего датаграмму протокола IP. Длина этого поля равна 4 битам. В настоящее время чаще всего встречается четвертая версия IP. Протокол следующего поколения называется IPv6, что соответствует версии 6. Различные версии протокола IP работают с разными форматами заголовка. Поэтому, если на принимающем конце находится более старая версия протокола, чем записанная в заголовке, пакет будет отброшен. Поскольку сейчас большинство стеков поддерживают четвертую версию IP, это происходит довольно редко; О длина заголовка Internet (Internet Header Length, IHL). Содержит длину заголовка пакета и позволяет вычислять в программе положение данных в датаграмме. Длина задается числом 32-битных слов. Длина этого поля равна 4 битам; О тип сервиса. Это 8-битное поле было создано для того, чтобы можно было определить, как следует обрабатывать датаграмму, например, присвоить ей более высокий или низкий приоритет. Но биты этого поля не применяются ни в одной из основных реализаций четвертой версии IP, поэтому они обычно обнуляются; О длина датаграммы. С ее помощью определяется полная длина датаграммы в 8-битных октетах (или байтах). Так как длина этого поля равна 16 битам, 0 ... 11 12 13 14 15 16 17 ... 125
|