TCP/IP Архитектура, протоколы, реализация (включая IP версии 6 и IP Security)
Шрифт:
Начнем со связи "точка-точка" (Point-to-Point). Хотя в некоторых сайтах не присваивают IP-адреса линиям "точка-точка", многие маршрутизаторы обеспечивают такую возможность, и мы рассмотрим сначала именно этот вариант. Для любой цепи "точка-точка" необходимо только два адреса. 14-битовая маска будет наиболее пригодной для этого случая. Если адреса начинаются от 130.15.251, то мы получаем 64 подсети:
от 130.15.251.1 до 130.15.251.2
от 130.15.251.5 до 130.15.251.6
от 130.15.251.9 до 130.15.251.10
…
от 130.15.250.253 до 130.15.250.254
Если же использовать 14-битовые маски для всех
D.2.2 Локальная сеть малого офиса
Предположим, что организация имеет 100 филиалов и каждому из них требуется от 30 до 40 адресов. Чтобы обезопасить себя, выбираем 10-битовую маску подсети, которая поддержит 62 хоста на каждом сайте. Для адресов от 130.15.101 мы получим четыре подсети:
от 130.15.101.1 до 130.15.101.62
от 130.15.101.65 до 130.15.101.126
от 130.15.101.129 до 130.15.101.190
от 130.15.101.193 до 130.15.101.254
Если требуется 100 подсетей, нужно применить 10-битовые маски к диапазону адресов:
от 130.15.101.0 до 130.15.125.255
Следует зарезервировать несколько больший диапазон, чтобы обеспечить добавление сайтов в будущем.
D.2.3 Большая локальная сеть
Наконец, предположим, что существует шесть больших локальных сетей. Мы хотим обеспечить соединение каждой из них с 500 хостами. Подойдет 7-битовая маска подсети (см. раздел D.1.1). Типичная 7-битовая подсеть содержит диапазон адресов, подобный следующим:
от 130.15.2.1 до 130.15.2.255
от 130.15.3.0 до 130.15.3.254
Если нужно 6 таких локальных сетей, можно применить 7-битовые маски к диапазону:
от 130.15.2.0 до 130.15.13.255
Лучше резервировать больший диапазон, чтобы учесть будущие потребности.
D.2.4 Резюме
Маски переменной длины поддерживают эффективное выделение IP-адресов. Первым шагом в их применении должен быть анализ сети и определение необходимых размеров. Затем выделяется диапазон номеров для использования с каждым размером маски. Полезно оставлять небольшие промежутки между диапазонами адресов, чтобы учесть будущее расширение сети.
Библиография
Albitz, Paul, and Cricket Liu, DNS and BIND, O'Reilly & Associates, Sebastopol, Calif., 1993.
American National Standards Institute, Fiber Distributed Data Interface (FDDI) — Token-Ring Physical Layer Protocol (PHY), ANS X3. 148-1988, (also ISO 9314-1, 1989).
–––, Fiber Distributed Data Interface (FDDI-Token-Ring Media Access Control (MAC), ANS X3.139-1987. (also ISO 9314-2, 1989).
–––, T1.602 — Telecommunications — ISDN — Data Link Layer Signaling Specification for Application at the Network Interface, 1990.
–––, T1.606 — Frame Relaying Bearer Service — Architectural Framework and Service Description, 1990.
–––, TIS1/90-175 — Addendum to.696— Frame Relaying Bearer Service — Architectural Framework and Service Description, 1990.
–––, TIS1/90-214 — DSSI — Core Aspects of Frame Protocol for Use with Frame Relay Bearer Service — Architectural Framework and Service Description, 1990.
Bellcore TA-TSV-00160, Exchange Access SMDS Service Generic Requirements, December 1990.
Bellovin, S., and M. Merritt, "Limitations of the Kerberos Authentication System," Computer Communications Review, October 1990.
Black, Uyless D., "Data Communications," Networks, and Distributed Processing, Reston, 1983.
Bolt, Beranek, and Newman, A History of the ARPANET: The First Decade, Technical Report, 1981.
Borman, D., "Implementing TCP/IP on a Cray Computer," Computer Communication Review, April 1989.
Brand, R., Coping with the Threat of Computer Security Incidents: A Primer from Prevention through Recovery, at cert.sei.cmu.edu in|pub|info|primer, June 1990.
Callon, Ross, "An Overview of OSI NSAP Addressing in the Internet," ConneXions, The Interoperability Report, December 1991.
CCITT Recommendation 1.22, Framework for providing additional packet mode bearer services, Blue Book, ITU, Geneva, 1988.
CCITT Recommendation X.25, Interface between data terminal equipment (DTE) and data-circuit-terminating equipment (DCE) for terminals operating in the packet mode on public data networks, 1980 and 1984.
CCITT Recommendation X.400, Message Handling System, 1984 and 1988.
CCITT Recommendation X.500, The Directory, 1988.
Cerf, V., "A History of the ARPANET," ConneXions, The Interoperability Report, October 1989.
––– and R. Kahn, "A Protocol for Packet Network Intercommunication," IEEE Transactions on Communication, May 1974.
Cheswick,
В., "The Design of a Secure Internet Gateway," Proc. Of the Summer Usenix Conference, Anaheim, Calif., June 1990.Cheswick, William R., and Steven M. Bellovin, Firewalls and Internet Security, Addison-Wesley, Reading, Mass., 1994.
Cisco Systems, StrataCom, Digital Equipment Corporation, Frame Relay Specification with Extensions, Draft, 1990.
Cisco Systems, Gateway System Manual, 1991.
Coltun, Rob, "OSPF: An Internet Routing Protocol," ConneXions, August 1989.
Comer, Douglas E., Internetworking with TCP/IP, Volume I, Principles, Protocols, and Architecture, 2d ed., Prentice-Hall, Englewood Cliffs, N. J., 1991.
––– and David L. Stevens, Internetworking with TCP/IP, Volume II, Design, Implementation, and Internals, Prentice-Hall, Englewood Cliffs, N.J., 1991.