TCP/IP Архитектура, протоколы, реализация (включая IP версии 6 и IP Security)
Шрифт:
RIP версии 2, Open Shortest Path First (OSPF), и Cisco Enhanced Internet Gateway Routing Protocol (EIGRP) поддерживают маски переменной длины. Это означает, что маршрутизаторы включают в описание каждой точки назначения маску подсети.
Мы продолжим рассматривать пример сети класса В (130.15.0.0). Самый легкий способ работать с масками переменной длины — это отделить диапазоны номеров для каждого размера.
D.2.1 Присваивание маски линии "точка-точка"
Начнем со связи "точка-точка" (Point-to-Point).
от 130.15.251.1 до 130.15.251.2
от 130.15.251.5 до 130.15.251.6
от 130.15.251.9 до 130.15.251.10
…
от 130.15.250.253 до 130.15.250.254
Если же использовать 14-битовые маски для всех адресов в диапазоне от 130.15.251.0 до 130.15.255.255 то мы получим пятикратное увеличение, т.е. 320 подсетей.
D.2.2 Локальная сеть малого офиса
Предположим, что организация имеет 100 филиалов и каждому из них требуется от 30 до 40 адресов. Чтобы обезопасить себя, выбираем 10-битовую маску подсети, которая поддержит 62 хоста на каждом сайте. Для адресов от 130.15.101 мы получим четыре подсети:
от 130.15.101.1 до 130.15.101.62
от 130.15.101.65 до 130.15.101.126
от 130.15.101.129 до 130.15.101.190
от 130.15.101.193 до 130.15.101.254
Если требуется 100 подсетей, нужно применить 10-битовые маски к диапазону адресов:
от 130.15.101.0 до 130.15.125.255
Следует зарезервировать несколько больший диапазон, чтобы обеспечить добавление сайтов в будущем.
D.2.3 Большая локальная сеть
Наконец, предположим, что существует шесть больших локальных сетей. Мы хотим обеспечить соединение каждой из них с 500 хостами. Подойдет 7-битовая маска подсети (см. раздел D.1.1). Типичная 7-битовая подсеть содержит диапазон адресов, подобный следующим:
от 130.15.2.1 до 130.15.2.255
от 130.15.3.0 до 130.15.3.254
Если нужно 6 таких локальных сетей, можно применить 7-битовые маски к диапазону:
от 130.15.2.0 до 130.15.13.255
Лучше резервировать больший диапазон, чтобы учесть будущие потребности.
D.2.4 Резюме
Маски переменной длины поддерживают эффективное выделение IP-адресов. Первым шагом в их применении должен быть анализ сети и определение необходимых размеров. Затем выделяется диапазон номеров для использования с каждым размером маски. Полезно оставлять небольшие промежутки между диапазонами адресов, чтобы учесть будущее расширение сети.
Библиография
Albitz, Paul, and Cricket Liu, DNS and BIND, O'Reilly & Associates, Sebastopol, Calif., 1993.
American National Standards Institute, Fiber Distributed Data Interface (FDDI) — Token-Ring Physical Layer Protocol (PHY), ANS X3. 148-1988, (also ISO 9314-1, 1989).
–––, Fiber Distributed Data Interface (FDDI-Token-Ring Media Access Control (MAC), ANS X3.139-1987. (also ISO 9314-2, 1989).
–––, T1.602 — Telecommunications — ISDN — Data Link Layer Signaling Specification for Application at the Network Interface, 1990.
–––, T1.606 — Frame Relaying Bearer Service — Architectural Framework and Service Description, 1990.
–––, TIS1/90-175 — Addendum to.696— Frame Relaying Bearer Service — Architectural Framework and Service Description, 1990.
–––, TIS1/90-214 — DSSI — Core Aspects of Frame Protocol for Use with Frame Relay Bearer Service — Architectural Framework and Service Description, 1990.
Bellcore TA-TSV-00160, Exchange Access SMDS Service Generic Requirements, December 1990.
Bellovin, S., and M. Merritt, "Limitations of the Kerberos Authentication System," Computer Communications Review, October 1990.
Black, Uyless D., "Data Communications," Networks, and Distributed Processing, Reston, 1983.
Bolt, Beranek, and Newman, A History of the ARPANET: The First Decade, Technical Report, 1981.
Borman, D., "Implementing TCP/IP on a Cray Computer," Computer Communication Review, April 1989.
Brand, R., Coping with the Threat of Computer Security Incidents: A Primer from Prevention through Recovery, at cert.sei.cmu.edu in|pub|info|primer, June 1990.
Callon, Ross, "An Overview of OSI NSAP Addressing in the Internet," ConneXions, The Interoperability Report, December 1991.
CCITT Recommendation 1.22, Framework for providing additional packet mode bearer services, Blue Book, ITU, Geneva, 1988.
CCITT Recommendation X.25, Interface between data terminal equipment (DTE) and data-circuit-terminating equipment (DCE) for terminals operating in the packet mode on public data networks, 1980 and 1984.
CCITT Recommendation X.400, Message Handling System, 1984 and 1988.
CCITT Recommendation X.500, The Directory, 1988.
Cerf, V., "A History of the ARPANET," ConneXions, The Interoperability Report, October 1989.