Использование бесклассовой междоменной маршрутизации
Общая схема разбиения сети на подсети с масками переменной длины такова: сеть делится на подсети максимально необходимого размера. Затем некоторые подсети делятся на более мелкие, и рекурсивно далее, до тех пор, пока это необходимо.
Проблемы классической схемы
В середине 80-х годов Internet впервые столкнулся с проблемой переполнения таблиц магистральных маршрутизаторов. Решение, однако, было быстро найдено -- подсети устранили проблему на несколько лет. Но уже в начале 90-х к проблеме большого количества маршрутов прибавилась нехватка адресного пространства. Ограничение в 4 миллиарда адресов, заложенное в протокол и казавшееся недосягаемой величиной, стало весьма ощутимым.
В качестве решения проблемы были одновременно предложены два подхода -- один на ближайшее будущее, другой комплексный и долгосрочный. Первое решение -- это внедрение протокола бесклассовой маршрутизации (CIDR), к которому позже присоединилась система NAT.
Долгосрочное решение -- это протокол IP следующей версии. Он обозначается, как IPv6, или IPng (Internet Protocol next generation). В этой реализации протокола длина адреса увеличена до 16-ти байтов (128 бит!), исключены некоторые элементы действующего протокола, которые оказались неиспользуемыми.
Маска подсети переменной длины VLSM (Variable Length Subnet Mask)
Маски подсети переменной длины
Традиционно все узлы и маршрутизаторы организации используют одну маску подсети. В этом случае сеть может разбиваться на подсети, в которых максимальное количество идентификаторов узлов одинаковое.
Однако поддержка масок подсети переменной длины (variable-length subnet mask, VLSM) позволяет маршрутизаторам обслуживать разные маски. Чаше всего VLSM применяют для разбиения на подсети самих подсетей.
Кроме того, технология VLSM, путем скрытия части подсетей, позволяет уменьшить объем данных, передаваемых маршрутизаторами. Так, если сеть 12/8 конфигурируется с расширенным сетевым префиксом /16, после чего сети 12.1/16 и 12.2/16 разбиваются на подсети /20, то маршрутизатору в сети 12.1 незачем знать о подсетях 12.2 с префиксом /20, ему достаточно знать маршрут на сеть 12.1/16.
Табл. 2-5. Параметры маски подсети класса С (статические)
Сетевой адрес
Число подсетей
Число узлов в подсети
208.147.66.0/24
208.147.66.0/25
208.147.66.0/26
208.147.66.0/27
208.147.66.0/28
208.147.66.0/29
При разбиении на подсети различного размера нужно использовать специальный шаблон с завершающими нулями; сеть класса С поддерживает до семи подсетей. Завершающие нули нужны для предотвращения пересечения адресных пространств подсетей. Если идентификатор подсети с маской переменной длины соответствует шаблону из табл. 2-6, подсети не пересекутся и адреса будут интерпретироваться однозначно.
На рис. 2-17 показано, как с помощью VLSM построить 3 сети с 100, 50 и 20 узлами
Появление этой технологии было вызвано резким увеличением объема трафика в Internet и, как следствие, увеличением количества маршрутов на магистральных маршрутизаторах. Так, если в 1994 году, до развертывания CIDR, таблицы маршрутизаторов содержали до 70 000 маршрутов, то после внедрения их количество сократилось до 30 000. На сентябрь 2002, количество маршрутов перевалило за отметку 110 000! Можете себе представить, сколько маршрутов нужно было бы держать в таблицах сегодня, если бы не было CIDR!
Что же представляет собой эта технология? Она позволяет уйти от классовой схемы адресации, эффективней использовать адресное пространство протокола IP. Кроме того, CIDR позволяет агрегировать маршрутные записи. Одной записью в таблице маршрутизатора описываются пути ко многим сетям.
Суть технологии CIDR состоит в том, что каждому поставщику услуг Internet (или, для корпоративных сетей, какому-либо структурно-территориальному подразделению) должен быть назначен неразрывный диапазон IP-адресов. При этом вводится понятие обобщенного сетевого префикса, определяющего общую часть всех назначенных адресов. Соответственно, маршрутизация на магистральных каналах может реализовываться на основе обобщенного сетевого префикса. Результатом является агрегирование маршрутных записей, уменьшение размера таблиц маршрутных записей и увеличение скорости обработки пакетов.
По своей сути технология CIDR родственна VLSM. Только если в случае с VLSM есть возможность рекурсивного деления на подсети, невидимые извне, то CIDR позволяет рекурсивно адресовать целые адресные блоки.
Использование CIDR позволило разделить Internet на адресные домены, внутри которых передается информация исключительно о внутренних сетях. Вне домена используется только общий префикс сетей. В результате многим сетям соответствует одна маршрутная запись
Сложение маршрутов путем создания надсетей
Итак.чтобы предотвратить истощение доступных идентификаторов сетей старших классов, организации, ответственные за адресацию в Интернете, предложили схему, называемую созданием надсетей (supernetting), согласно которой несколько сетей (маршрутов) можно объединить (или стожить) в единую более крупную сеть. Надсети позволяют эффективнее управлять выделением участков адресного пространства.
Как работают надсети
Надсети отличаются от подсетей тем, что заимствуют биты идентификатора сети и маскируют их как идентификатор узла. Допустим, интернет-провайдер выделил блок из 8 адресов сети: 207.46.168.0—207.46.175.0. Если определить на маршрутизаторах провайдера и всех узлов сети маску подсети /21 (вместо /24 по умолчанию), все сети будут казаться единственной сетью из-за того, что их идентификаторы (урезанные до 21 бита) будут выглядеть одинаково (рис. 2-15).
CI DR — это эффективный метод поддержки надсетей с помощью таблиц маршрутизации. Не будь CIDR, в таблицах маршрутизации следовало бы размешать отдельные записи для каждой сети в надсети, а так вся надсеть представляется одной записью (рис. 2-16).
примечаниеВыделенные региональными регистраторами Интернета или интернет-провайдерами блоки адресов надсети часто называют CIDR-блоками, а термин CIDR часто используется для обозначения самих надсетей.
Использование CIDR для выделения адресов даст новую жизнь идентификаторам сети. CIDR-блок из предыдущего примера (131.107.0.0, 255.255.248.0) можно рассматривать двояко:
как блок 8 адресов сетей класса С;
как адресное пространство, в котором зафиксирован 21 бит, а 11 битов доступны для
изменения.
Во втором случае идентификаторы сети освобождаются от «классовой наследственности» и становятся частью бесклассового пространства IP-адресов. Каждый идентификатор сети независимо от длины представляет адресное пространство, в котом биты идентификатора сети зафиксированы, а биты узла можно менять. Биты узла можно использовать в качестве идентификаторов узлов или в других ислях (допустим, для организации подсетей) и таким образом наилучшим образом удовлетворить потребности организации в поддержке сетей.
