Использование технологии CIDR

Поддержка маршрутизаторами технологии наибольшего совпадения сводится к выполнению следующего правила: маршрут в таблице маршрутизации с наиболь­шим расширенным сетевым префиксом описывает меньший набор получателей, чем тот же маршрут с коротким расширенным сетевым префиксом. В результате при передаче трафика маршрутизатор должен выбирать маршрут с наибольшим расширенным сетевым префиксом.

Например, если адрес получателя равен 11.1.2.5 и в таблице маршрутизации существует три маршрута (табл. 2.12), то маршрутизатор выберет маршрут #1, так как его расширенный сетевой префикс охватывает большее число битов в адресе получателя.

пеооходимо сделать одно важное замечание, i ак как адрес получателя совпадает с тремя маршрутами, он должен быть присвоен хосту, который подключен к подсети 11.1.2.0 /24. Если адрес 11.1.2.5 присвоен хосту, который подключен к другим подсетям, маршрутизатор не будет передавать трафик этому хосту, так как технология наибольшего совпадения предполагает, что последний является час­тью подсети 11.1.2.0. Наибольшего внимания требует присвоение адресов хостам с учетом особенностей работы технологии наибольшего совпадения.

Иерархическая маршрутизация, которая может применяться в протоколе OSPF, требует, чтобы адреса, присвоенные хостам, отражали актуальную сетевую топо­логию. Это уменьшает количество маршрутной информации, так как набор адре­сов, присвоенных подсетям региона, можно свести в одно сообщение об обновле­нии. Иерархическая маршрутизация позволяет выполнять это рекурсивно в раз­личных точках внутри топологии маршрутизации. Если адреса не соответствуют топологии, то нельзя будет выполнить обобщение адресной информации, и раз­мер таблиц маршрутизации не будет уменьшаться. Этот постулат является осно­вополагающим при рассмотрении технологии бесклассовой маршрутизации (Class­less Inter-Domain Routing — CIDR).

Концепция бесклассовой междоменной маршрутизации была официально до­кументирована в сентябре 1993 года (RFC 1517,RFC 1518, RFC 1519nRFC 1520). Ее появление было вызвано участившимися кризисами в Интернете. Из-за несо­вершенства протоколов маршрутизации трафик, вызванный сообщениями об об­новлении таблиц маршрутизации, приводил к сбоям магистральных маршрутиза­торов. Это было связано с полным задействованием их ресурсов на обработку боль­шого объема служебной информации. Так, в 1994 году таблицы маршрутизации магистральных маршрутизаторов Интернета содержали до 70 000 маршрутов. Вне­дрение технологии CIDR сократило число записей маршрутов до 30 000. Кроме того, дополнительной предпосылкой для внедрения технологии CIDR явилась реальная опасность нехватки адресного пространства при дальнейшем расшире­нии Интернета. Эта технология позволяет осуществить новые, не поддерживав­шиеся ранее возможности:

1. Отход от традиционной концепции разделения адресов протокола IP на клас­сы. Это позволяет более эффективно использовать адресное пространство про­токола IP версии 4.

2. Объединение маршрутов. При этом одна запись в таблице маршрутизации мо­жет представлять сотни адресов. Это позволяет контролировать количество маршрутной информации в магистральных маршрутизаторах Интернета.

Рассмотрим более подробно возможности новой технологии. Технология CIDR позволяет заменить традиционное использование классов адресов протокола IP на обобщенный сетевой префикс. Для определения границ между номером сети и номером хоста в IP-адресе маршрутизаторы используют сетевой префикс, вмес­то того чтобы по первым трем битам адреса определять его класс. Вследствие этого технология поддерживает организацию сетей произвольного размера, а не сетей, использующих стандартные сетевые номера, которые ассоциируются с соответ­ствующими классами адресов.

В технологии CIDR каждая часть маршрутной информации рекламируется маршрутизаторами совместно с сетевым префиксом. Длина сетевого префикса помогает определить число старших битов, соответствующих номеру сети в запи­си таблицы маршрутизации.

Например, адрес подсети в таблице маршрутизации с номером сети, занимаю­щим 20 бит, и номером хоста, занимающим 12 бит, будет записан с сетевым пре­фиксом длиной 20 бит, что можно записать как /20. Удобство заключается в том, что рекламируемый маршрутизатором IP-адрес подсети с префиксом /20 может быть адресом любого класса (А, В или С). Маршрутизаторы с поддержкой техно логии CIDR не проверяют обычными методами класс адреса — вместо этого они полагаются на информацию о сетевом префиксе, пришедшую с рекламируемым маршрутом.

Если отказаться от разделения адресов на классы, то сетевой префикс можно рассматривать как непрерывный битовый блок в адресном пространстве протоко­ла IP. Например, рассмотренный выше сетевой префикс /20 предоставляет такое же количество битов для задания адресов хостов, как может быть получено при разделении адресов на классы, а именно 12 бит. Это позволяет поддерживать до 4094 (2¹² - 2 = 4094) адресов хостов. Таблица 2.13 показывает пример использова­ния сетевого префикса /20.

Ввиду того что многие хосты учитывают принадлежность адресов к определен­ному классу, при их настройке требуется задавать маску подсети. Если администра­тор вместо маски подсети укажет сетевой префикс, хост не будет его воспринимать.

Например, проблема возникает в случае, если необходимо использовать адрес 200.25.16.0 с сетевым префиксом /20 для поддержки 4094 хостов (2¹² - 2 - 4094), так как хосты, не поддерживающие технологию CIDR, будут интерпретировать заданный адрес как адрес класса С с маской 255.255.255.0. При этом битов, остав­шихся в поле номера хоста, не хватит для задания требуемого количества адресов хостов. Если хосты поддерживают технологию CIDR, то для данного адреса может быть использован любой сетевой префикс.

Отметим, что технология CIDR в настоящее время поддерживается магистраль­ными интернет-маршрутизаторами с протоколом BGP4, а обычные хосты в ло­кальных сетях ее не поддерживают.

Технология CIDR позволяет более эффективно использовать адресное про­странство протокола IP. Обычно интернет-провайдер выделяет своим клиентам адреса определенных классов, что приводит к некоторой избыточности. При ис­пользовании технологии CIDR провайдеры имеют возможность «нарезать» блоки из выделенного им адресного пространства, которые точно подходят под требова­ния каждого клиента, оставляя в то же время возможность поддержки его будуще­го роста.

Предположим, что провайдеру был выделен адрес 206.0.64.0 с сетевым префик­сом /18. При таком префиксе для задания индивидуальных адресов остается 14 бит, что позволяет поддерживать до 16 384 (2¹⁴) хостов. Поддержка такого ко­личества хостов при использовании классов адресов требует от провайдера выде­ления 64 адресов класса С.

Если клиенту, которого обслуживает данный провайдер, для своей сети требу­ется 800 адресов хостов, то провайдер может выделить ему адресный блок 206.0.68.0 /22, то есть блок из 1024 (2¹⁰) адресов хостов. При таком выделении клиент полу­чает в свое распоряжение 224 дополнительных адреса. Если следовать классовой адресной схеме, то клиенту потребовалось бы выделить или один адрес класса В, или четыре адреса класса С. При выделении одного адреса класса В клиент полу-

чает более 64 000 дополнительных адресов. При выделении четырех адресов клас­са С клиент получает приемлемое количество адресов, но при этом увеличивается размер таблиц маршрутизации (добавляются четыре записи). Таблица 2.14 иллю­стрирует рассмотренный пример.

Рассмотрим еще один пример. Предположим, что провайдеру был выделен ад­ресный блок 200.25.0.0/16. Нетрудно подсчитать, что этот адресный блок поддер­живает до 65 536 (2¹⁶ = 65 536) индивидуальных адресов хостов. Из данного блока провайдер хочет выделить адресный блок 200.25.16.0 /20, который поддерживает до 4096 (2¹² = 4096) адресов. При использовании классов адресов провайдеру по­требуется использовать для этой цели 16 адресов класса С (табл. 2.15).

Наглядно продемонстрировать различие между адресацией на основе клас­сов и на основе технологии CIDR можно на круговых диаграммах. При исполь­зовании классов пример, рассмотренный в табл. 2.15, можно изобразить в виде круга, разделенного на 16 одинаковых секторов (см. рис. 2.25). Каждый сектор соответствует одной сети класса С. Изменение в классе адресов может привести к изменению количества секторов. Сектора в любом случае имеют одинаковые размеры.

При использовании технологии CIDR провайдер имеет возможность «нарезать» адресное пространство на сектора произвольного размера. Предположим, что про­вайдер обслуживает четыре организации: А, В, С и D. Организация А претендует на половину всего адресного пространства провайдера. Организации В необходи­ма четверть, а организациям С и D требуется по одной восьмой адресного про­странства.

Процесс выделения адресного пространства провайдер может провести за три шага. На первом шаге адресный блок провайдера 200.25.16.0 /20 разделяется на две равные части. Каждая из частей поддерживает до 2048 (2" = 2048) адресов хо­стов (табл. 2.16).

Сетевой префикс /21 получен следующим образом. Провайдер имеет 4096 ис­ходных адресов хостов. При делении адресного пространства пополам организа­ция А получает 2048 адресов. Для поддержания этих адресов требуется 11-раз­рядное поле номера хоста. В результате сетевой префикс получается равным /21 (32- 11 = 21).

На втором шаге оставшийся резервный блок разбивается на две равные части. Каждая из частей представляет одну четверть всего адресного пространства про­вайдера и поддерживает до 1024 (2¹⁰ = 1024) адресов хостов. Сетевой префикс по­лучается равным /22 ( 32 - 10 = 22). Выделение адресного пространства организа­ции В показано в табл. 2.17.

На третьем шаге оставшийся резервный блок также разбивается на две равные части. Каждая из частей представляет одну восьмую от всего адресного простран­ства провайдера и поддерживает до 512 (2⁹ = 512) адресов хостов. Сетевой пре­фикс для адресов организаций С и D получается равным /23 (32 - 9 = 23). Табли­ца 2.18 показывает выделение адресного пространства организациям С и D.

Круговая диаграмма на рис. 2.26 иллюстрирует разделение адресного простран­ства провайдера между четырьмя организациями.

Необходимо отметить, что рассмотренные выше примеры работы организаций с провайдерами несколько оторваны от реальной жизни. Это связано с тем, что в настоящее время получить сеть класса В практически невозможно, а связь марш­рутизаторов провайдера и организаций осуществляется при помощи статических таблиц маршрутизации, настроенных вручную. Технология CIDR (и протокол BGP4) может быть использована, если организация подключается к Интернету через нескольких разных провайдеров, а адреса ей выделяет InterNIC. Однако если организация имеет свою собственную крупную распределенную сеть, то примене­ние технологии CIDR в ее центре может быть хорошим решением.

Для поддержания работоспособности технологии CIDR необходимо выполне­ние трех основных условий:

1. Протокол маршрутизации должен в своих служебных сообщениях передавать дополнительную информацию о сетевом префиксе.

2. Все маршрутизаторы должны поддерживать алгоритм передачи, основанный на технологии наибольшего совпадения.

3. Чтобы обеспечить возможность объединения маршрутов, адреса нужно назна­чить в соответствии с существующей сетевой топологией.

Другим важным достоинством технологии CIDR является возможность конт­ролировать размеры таблиц маршрутизации в Интернете. Для уменьшения разме­ров маршрутной информации необходимо разделение Интернета на адресные до­мены. Внутри каждого домена циркулирует только внутренняя маршрутная ин­формация о всех сетях в домене. Однако вне домена рекламируется только общий сетевой префикс. Это позволяет одной записи в таблице маршрутизации указы­вать маршрут во множество индивидуальных сетей.

Необходимо учитывать, что объединение маршрутов не выполняется автома­тически. Администратор должен настроить каждый маршрутизатор для выполне­ния объединения маршрутов. При этом важно помнить, что технология CIDR яв­ляется частью нового протокола маршрутизации BGP-4. Успешное внедрение тех­нологии CIDR позволит увеличить число индивидуальных сетей, подключенных к Интернету, с сохранением размеров таблиц маршрутизации.

Технологии CIDR и маски подсети переменной длины позволяют рекурсивно делить порции адресного пространства на небольшие части. Основное различие между ними в том, что при использовании маски подсети переменной длины ре­курсия выполняется на адресном пространстве, выделенном организации ранее. При этом схема деления пространства остается внутри организации.

• ⇐ Назад
• 1
• 2
• 345
• 6
• 7
• 8
• 9
• 10
• 11
• 12
• 13
• 14
• 15
• 16
• Далее ⇒