IP оқулығы: ішкі желі маскасы және ішкі желі

Мазмұны:

IP оқулығы: ішкі желі маскасы және ішкі желі
IP оқулығы: ішкі желі маскасы және ішкі желі
Anonim

Ішкі желі желі конфигурациясына негізделген хосттар арасындағы желілік трафик ағынын бөлуге мүмкіндік береді. Хосттарды логикалық топтарға ұйымдастыру арқылы ішкі желі желі қауіпсіздігі мен өнімділігін жақсартады.

Ішкі желі маскасы

Ішкі желіні құрудың ең танымал аспектісі ішкі желі маскасы болуы мүмкін. IP мекенжайлары сияқты ішкі желі маскасы төрт байтты (32 бит) қамтиды және жиі бірдей нүктелі-ондық белгілеу арқылы жазылады. Мысалы, мұнда оның екілік көрсетіліміндегі жалпы ішкі желі маскасы берілген:

11111111 11111111 11111111 00000000

Бұл ішкі желі маскасы әдетте баламалы, оқылатын пішінде көрсетіледі:

255.255.255.0

Төрт байттың әрқайсысы сегіз биттен тұрады. Екілік белгілерде байт екінің дәрежесін білдіретін сегіз нөлден және бірден тұрады. "Дәрежеге дейін" мәні жолдағы мән орнының функциясы болып табылады, ең оң жақ мәні 0-ден басталады. 11111111 бит мәні 27+ мәніне тең. 26+25+24+23 +22+21+20 немесе 255. Керісінше, бит мәні 00100001 саны 25+20 немесе 33-ке тең.

Ішкі желі маскасын қолдану

Ішкі желі маскасы IP мекенжайы ретінде жұмыс істемейді және ол IP мекенжайларынан тәуелсіз болмайды. Оның орнына ішкі желі маскалары IP мекенжайымен бірге жүреді және екі мән бірге жұмыс істейді. Ішкі желі маскасын IP мекенжайына қолдану мекенжайды екі бөлікке, кеңейтілген желі мекенжайына және хост мекенжайына бөледі.

Ішкі желі маскасы жарамды болуы үшін оның ең сол жақ биттері 1 етіп орнатылуы керек. Мысалы:

00000000 00000000 00000000 00000000

Бұл ішкі желі маскасы желіде қолданылмайды, себебі ең сол жақ бит 0 күйіне орнатылған.

Керісінше, жарамды ішкі желі маскасындағы ең оң жақ биттерді 1 емес, 0 етіп орнату керек. Мысалы:

11111111 11111111 11111111 11111111

Бұл ішкі желі маскасын желіде пайдалану мүмкін емес.

Барлық жарамды ішкі желі маскалары екі бөліктен тұрады: барлық маска биттері бар сол жағы 1 (кеңейтілген желі бөлігі) және оң жағында барлық биттерікүйіне орнатылған 0 (хост бөлігі), мысалы, жоғарыдағы бірінші мысал.

Тәжірибедегі ішкі желі

Ішкі желі кеңейтілген желі мекенжайлары тұжырымдамасын жеке компьютер (және басқа желі құрылғысы) мекенжайларына қолдану арқылы жұмыс істейді. Кеңейтілген желі мекенжайы желі мекенжайын да, ішкі желі нөмірін көрсететін қосымша биттерді де қамтиды.

Бірге бұл екі деректер элементі IP стандартты енгізулерімен танылған екі деңгейлі адрестеу схемасын қолдайды. Желі мекенжайы мен ішкі желі нөмірі хост мекенжайымен біріктірілгенде үш деңгейлі схеманы қолдайды.

Image
Image

Келесі нақты мысалды қарастырыңыз: Шағын бизнес ішкі (интранет) хосттары үшін 192.168.1.0 желісін пайдалануды жоспарлайды. Адам ресурстары бөлімі өз компьютерлерінің осы желінің шектеулі бөлігінде болуын қалайды, себебі олар жалақы туралы ақпаратты және қызметкерлердің басқа құпия деректерін сақтайды. Бірақ бұл C класындағы желі болғандықтан, 255.255.255.0 әдепкі ішкі желі маскасы желідегі барлық компьютерлерге әдепкі бойынша тең (хабарларды бір-біріне тікелей жіберу) мүмкіндік береді.

192.168.1.0 алғашқы төрт бит:

1100

Бұл желіні C класы ауқымына орналастырады, сонымен қатар желі мекенжайының ұзындығын 24 битке бекітеді. Бұл желіні ішкі желі үшін ішкі желі маскасының сол жағындағы 24 биттен көп 1 етіп орнату керек.

Баскадағы 1 мәніне орнатылған әрбір қосымша бит үшін қосымша ішкі желілерді индекстеу үшін ішкі желі нөмірінде басқа бит қолжетімді болады. Екі биттік ішкі желі нөмірі төрт ішкі желіге дейін қолдау көрсете алады, үш биттік сан сегізге дейін ішкі желіге қолдау көрсетеді және т.б.

Төменгі жол

Интернет протоколын басқаратын басқару органдары белгілі бір желілерді ішкі пайдалану үшін резервте қалдырды. Жалпы алғанда, осы желілерді пайдаланатын интражелілер өздерінің IP конфигурациясын және интернетке кіруді басқаруды көбірек басқарады. Осы арнайы желілер туралы толығырақ ақпаратты RFC 1918 бөлімінен қараңыз.

Қорытынды

Ішкі желі желі әкімшілеріне желі хосттары арасындағы қарым-қатынастарды анықтауда біршама икемділік береді. Әртүрлі ішкі желілердегі хосттар бір-бірімен тек маршрутизаторлар сияқты арнайы желілік шлюз құрылғылары арқылы сөйлесе алады. Ішкі желілер арасындағы трафикті сүзу мүмкіндігі қолданбаларға көбірек өткізу қабілеттілігін береді және қалаған жолдармен кіруді шектей алады.

Ұсынылған: