трафик, используются специальные возможности коммутаторов — поддержка
IGMP snoophing (прослушивание протокола IGMP), PIM DM/PIM SM (PIM-DM —
Protocol Independent Multicast Dense Mode и PIM-SM — Protocol Independent
Multicast Sparse Mode — протоколы маршрутизации многоадресных сообщений).
При включении и настройке этого функционала (поддерживается не всеми моделя-
ми оборудования) данные будут передаваться только на нужные порты.
Распределение IP-адресов сети малого офиса
В сетях предприятий обычно задействованы серые диапазоны IP-адресов. Часть
адресов закрепляется статически, часть — раздается динамически с помощью
DHCP (Dynamic Host Configuration Protocol, динамический протокол конфигурации
сервера).
Статические адреса закрепляются:
за шлюзом, для которого обычно используют адрес xxx.xxx.xxx.1, но это тради-
ция, а не правило;
за серверами DNS, DHCP, WINS;
за контроллерами домена;
за серверами сети (например, централизованные файловые ресурсы, почтовый
сервер и т. п.);
за станциями печати, имеющими непосредственное подключение к сети;
за управляемыми сетевыми устройствами (например, сетевыми переключателя-
ми, SNMP-управляемыми источниками аварийного питания и т. п.).
Рабочие станции традиционно используют динамические адреса. Удобно часть ди-
намических адресов выдавать для локального использования, а часть — для внеш-
них клиентов, "гостей" сети. Это позволит проще настраивать ограничения доступа
к внутренним ресурсам сети для сторонних систем.
1 Multicast-адрес присваивается динамически. Это делает соответствующая программа, использующая
многоадресную рассылку.
Структура сети
79
Для упрощения администрирования сети рекомендуется выработать план распре-
деления диапазона адресов, предусмотрев в нем некоторый запас для будущего
развития информационной системы.
Маска адреса
Понятие подсети введено, чтобы можно было выделить часть IP-адресов одной
организации, часть другой и т. д. Подсеть представляет собой диапазон IP-адресов,
которые считаются принадлежащими одной локальной сети. При работе в локаль-
ной сети информация пересылается непосредственно получателю. Если данные
предназначены компьютеру с IP-адресом, не принадлежащим локальной сети, то к
ним применяются специальные правила для вычисления маршрута пересылки из
одной сети в другую. Поэтому при использовании протокола TCP/IP важно знать,
к какой сети принадлежит получатель информации: к локальной или удаленной.
Маска адреса — это параметр, который "сообщает" программному обеспечению
о том, сколько компьютеров объединено в данную группу ("подсеть"). Маска адре-
са имеет такую же структуру, как и сам IP-адрес: это набор из четырех групп чисел,
каждое из которых может быть в диапазоне от 0 до 255. При этом чем меньше зна-
чение маски, тем больше компьютеров объединено в данную подсеть. Для сетей
небольших предприятий маска обычно имеет вид 255.255.255.х (например,
255.255.255.224). Маска сети присваивается компьютеру одновременно с IP-ад-
ресом.
Так, сеть 192.168.0.0 с маской 255.255.255.0 (иначе можно записать 192.168.0.0/241)
может содержать хосты с адресами от 192.168.0.1 до 192.168.0.254. Адрес
192.168.0.255 — это адрес широковещательной рассылки для данной сети. А сеть
192.168.0.0 с маской 255.255.255.128 (192.168.0.0/25) допускает адреса от
192.168.0.1 до 192.168.0.127 (адрес 192.168.0.128 используется при этом в качестве
широковещательного).
На практике сети с небольшим возможным числом хостов используются интернет-
провайдерами (с целью экономии IP-адресов). Например, клиенту может быть на-
значен адрес с маской 255.255.255.252. Такая подсеть содержит только два хоста.
При разбиении сети организации используют диапазоны локальных адресов сетей
класса С. Сеть класса С имеет маску адреса 255.255.255.0 и может содержать до 254
хостов. Применение сетей класса С при разбиении на подсети VLAN в условиях
предприятия связано с тем, что протоколы автоматической маршрутизации исполь-
зуют именно такие подсети.
При создании подсетей в организации рекомендуется придерживаться следующего
правила: подсети, относящиеся к определенному узлу распределения, должны вхо-
дить в одну сеть. Это упрощает таблицы маршрутизации и экономит ресурсы ком-
1 24 соответствует длине маски, используемой для адресации подсетей. Если записать маску