Adresace v IP sítích, masky sítě
Masky sítě zajišťují mechanismus jak jednu síť rozdělit do logických podsítí.
Masky zajišťují mechanismus (popsaný v RFC 950) jak jednu síť rozdělit do logických podsítí. Vezměme si třídu A – je připravena pro 126 sítí, každá s 16.777.214 uzly. Co by si asi některý z těch prvních šťastných na něž se Áčko dostalo bez maskování počal? Bez maskování má k dispozici jednu ohromnou broadcastovou doménu. S použitím masek si může síť rozdělit do mnoha podsítí. Část sítě přidaná maskou se nazývá subnet.
Princip masek vychází z předpokladu, že tam, kde je v binárním vyjádření masky jednička, tam je síť. Tam kde je nula, je uzel. Podívejme se nejprve na přirozené masky jednotlivých rozsahů:
přirozená maska binární vyjádření masky
třída A 255.0.0.0 11111111.00000000. 00000000. 00000000
(má rozsah sítí dán prvním oktetem)
třída B 255.255.0.0 11111111. 11111111. 00000000. 00000000
(má rozsah dán prvními dvěmi oktety)
třída C 255.255.255.0 11111111. 11111111. 11111111. 00000000
(má rozsah dán prvními třemi oktety)
Každý bit masky má hodnotu, která se podle počtu bitů načítá (ještě jednou upozorňuji na kontinuitu zleva!):
bit 7 6 5 4 3 2 1 0
hodnota 128 64 32 16 8 4 2 1
maska 128 192 224 240 248 252 254 255
Pomocí masek jsme schopni se oblast sítě roztáhnout na úkor oblasti uzlů. Viz. další příklad:
dekadické vyjádření binární vyjádření
adresa 10.1.1.1 00001010.00000001.00000001.00000001
maska 255.255.0.0 11111111.11111111.00000000.00000000
Jedná se o nejjednodušší typ maskování, tedy maskování vyšší třídy přirozenou maskou nižší třídy. V tomto případě Áčko Béčkem. Adresa sítě je v tomto případě 10.1, adresa uzlu je 1.1.
Vedle přirozených masek existují masky nepřirozené. To jsou ty které nemají v oktetu samé jedničky, ale jsou zprava doplněny nulami. Jedničky musí být v masce zleva bez přerušení!
Základní pravidla pro použití masek jsou:
a) jedničky musí být v masce zleva bez přerušení;
b) subnet čísla složená ze samých nul nejsou doporučena (ale lze je použít – pozor u některých prostředků se musí povolit!);
c) subnet čísla složená ze samých jedniček nejsou povolena;
d) síťové adresy složené ze samých jedniček nebo samých nul nejsou povoleny;
e) adresy uzlů složené ze samých jedniček nebo samých nul nejsou povoleny.
Vždy je potřeba zvážit zda je přirozené maskování dostatečné nebo zda je lepší se pustit do poměrně náročných vod „nekontinuálního“ maskování.
- Základy topologie a komunikace1. 9. 2000
- Principy komunikace, média, rozsah7. 9. 2000
- Fyzická a linková vrstva ISO OSI13. 9. 2000
- Síťová a vyšší vrstvy referenčního modelu ISO OSI17. 9. 2000
- Ethernet19. 9. 2000
- Aktivní prvky, fyzická a linková vrstva27. 9. 2000
- Aktivní prvky, síťová vrstva10. 10. 2000
- IPv4 protokoly a model OSI, MTU fragmentace16. 10. 2000
- Zvyšování výkonu serverových farem - Server Load Balancing (2)8. 10. 2008
- Zvyšování výkonu serverových farem - Server Load Balancing (1)6. 10. 2008
- Funkce síťové karantény v systémech IPS a IDS19. 11. 2007
- Zabezpečení sítě proti neoprávněnému přístupu pomocí funkce Netwo...14. 11. 2007
- Systémy prevence průniku (3) – režim karantény12. 11. 2007
- Systémy prevence průniku (2) – pravidla pro tvorbu IPS filtrů7. 11. 2007
- Systémy prevence průniků (1) – jen detekovat nestačí5. 11. 2007
- Penetrační testy v bezpečnostní analýze informačního systému28. 10. 2007
Komentáře k článku
...k článku nejsou žádné komentáře
Vložte Váš komentář k tomuto článku
Reklama v příspěvcích není dovolena, dodržujte etiketu. Redakce Světa sítí si vyhrazuje právo smazat příspěvěk, který v diskuzi použije vulgární slova a společensky neúnosné výrazy. Délka příspěvku je limitována 1500 znaky.
Konference a semináře
- 21. 5. 2013 IDC Datacenters Transformation Roadshow 2013
- 23. 5. 2013 CEE Peering Day 2013
- 30. 5. 2013 Mobilní technologie ve vašich službách