1.4 Застосування масок під час ІР-адресації
Традиційна схема поділу IP-адреси на номер мережі та номер вузла базується на понятті класу, який визначається значеннями декількох пер-ших бітів адреси. Саме тому, що перший байт адреси 129.54.65.3 потрапляє в діапазон 128 -191, ми можемо сказати, що ця адреса відноситься до класу В, а значить, номером мережі є перші два октети, доповнені двома нульовими байтами – 129.54.0.0, а номером вузла – 0.0.65.3.
Альтернативою цієї традиційної схеми є використання іншої ознаки, за допомогою якої можна більш гнучко встановлювати межу між номером мережі та номером вузла. Такою ознакою є маска – 32-розрядне число, яке використовується в парі з IP-адресою. Двійковий запис маски містить одиниці у тих розрядах, які повинні в IP-адресі інтерпретуватись як номер мережі [1, 3, 4, 14]. Оскільки номер мережі є цільною частиною адреси, одиниці у масці повинні являти собою неперервну послідовність.
Для стандартних класів IP-адрес маски мають такі значення:
Клас А – 11111111. 00000000. 00000000. 00000000 (255.0.0.0);
Клас В – 11111111. 11111111. 00000000. 00000000 (255.255.0.0);
Клас С – 11111111.11111111.11111111.00000000 (255.255.255.0).
Доволі часто зустрічається позначення маски у вигляді числа записаного після слешу, наприклад, 129.54.65.3/16. Даний запис означає, що маска для адреси 129.54.65.3 містить 16 одиниць, тобто під номер мережі відведено 16 двійкових розрядів (2 перших байти).
В основу механізму масок покладено принцип отримання номера мережі шляхом порозрядного перемноження адреси вузла і маски. Наприклад, для IP-адреси 180.34.23.134 з маскою 255.255.0.0 маємо
10110100.00100010.00010111.10000110
11111111.11111111.00000000.00000000
00001010.00100010.00000000.00000000 = 180.34.0.0
Супроводжуючи кожну IP-адресу маскою, можна відмовитися від понять класів адрес і зробити більш гнучкою систему адресації. Напри-клад, якщо адресу 129.54.170.164 асоціювати з маскою 255.255.255.0 - номером мережі (а точніше підмережі) буде 129.54.170.0 (а не 129.54.0.0, як це визначено системою класів), якщо з маскою 255.255.248.0 - то 129.54.168.0, а якщо з маскою 255.255.255.224 - то 129.54.170.160.
Взагалі, для виділення підмережі, частина бітів, що відповідає за ну-мерацію вузла повинна бути визначена як мережева. Такий механізм часто називають позиченням (орендою) бітів. Процес ділення завжди починається з крайнього лівого біта вузла, положення якого залежить від класу ІР-адреси [1, 3, 4, 11].
Зазначимо також, що створення підмереж крім підвищення керованості, дозволяє мережевим адміністраторам обмежувати широкомовні розсилки та реалізувати механізм безпеки низького рівня в локальній мережі.
Як відомо, широкомовні пакети розсилаються усім вузлам мережі або підмережі. Коли широкомовний трафік починає витрачати значну частину доступної смуги пропускання, мережевий адміністратор може прийняти рішення щодо зменшення розмірів широкомовного домену [1, 4].
Безпека при використанні підмереж в ЛКМ реалізується завдяки тому, що доступ в інші підмережі організовується через маршрутизатори, які можуть бути налаштовані так, щоб дозволити або заборонити доступ до підмереж на основі різних критеріїв. Крім того, зовнішній світ “бачить” локальну мережу як єдину мережу, нічого не знаючи про її внутрішню будову. Крім підвищення рівня безпеки такий підхід також дозволяє зменшити ТМ і ефективно їх використовувати. Отримавши локальну адресу вузла 192.168.10.14, зовнішній світ за межами ЛКМ використовує лише об’явлену основну мережеву адресу 192.168.10.0, оскільки локальна адреса 192.168.10.14 дійсна лише в її межах.
Деякі організації виявили також, що використання механізму виділення підмереж може принести додаткові прибутки за рахунок продажу чи передачі в оренду адреси, що раніше не використовувались [1, 4].
Вибір необхідної кількості бітів для створення підмережі залежить від потрібної максимальної кількості її вузлів. Для визначення маски підмережі на основі кількості доступних підмереж і вузлів можна використати такі вирази: 2n - кількість використовуваних підмереж, де n – кількість позичених з вузлової частини бітів; 2m - 2 - кількість доступних вузлів, де m – кількість бітів вузлової частини, що лишились (кількість бітів вузлової частини v = n + m).
Наприклад, при запозиченні трьох бітів з вузлової частини мережі класу С для адресації вузлів будуть використовуватися 5 бітів, тому кількість вузлів у кожній підмережі рівне 25 – 2 = 30, а максимальна кількість підмереж складе 2(v-5) = 3 (тут v = 8).
Механізм масок широко використовується в IP-маршрутизації, причому маски можуть використовуватись з різною метою. За їх допомогою адміністратор може структурувати свою мережу, не вимагаючи від постачальника послуг додаткових номерів мереж. На основі цього ж механізму постачальники послуг можуть об’єднати адресні простори декількох мереж шляхом введення так званих “префіксів” з метою зменшення об’єму таблиць маршрутизації та підвищення за рахунок цього продуктивності роботи маршрутизаторів.