Arhitectura OSI. Adresare la Nivelele Legătură de Date şi Reţea: MAC, IP I. Nivelul Legătură de Date Nivelul Legatură de Date este responsabil cu transmiterea corectă a datelor printr-o legătură fizică existentă, între două puncte conectate direct prin această legatură fizică. Nivelul fizic nu poate realiza acest lucru, deoarece la nivelul fizic nu putem vorbi despre nici un fel de date, ci numai despre biţi şi mai exact despre reprezentarea fizică a acestora (niveluri de tensiune, intensitate a luminii, etc.). Nivelul Legatură de Date comunică cu nivelele superioare prin intermediul unui subnivel numit LLC (Logical Link Control). Acest subnivel oferă nivelelor superioare mijloacele prin care pot transmite informaţie la destinaţie. Tot la Nivelul Legăturii de Date se realizează identificarea şi adresarea fizica a staţiilor, prin intermediul unor adrese numite adrese fizice sau adrese MAC. La acest nivel, şirurile de biţi primiţi/transmişi de la Nivelul Fizic sunt organizaţi în cadre. Aceasta înseamnă că Nivelul Legatură de Date îşi adaugă headerul şi trailerul propriu pachetelor primite de la Nivelul Reţea, creând astfel cadrele ce sunt pasate sub formă de şiruri de biţi Nivelului Fizic. De asemenea, biţii primiţi de la acesta din urmă sunt reansamblaţi în cadre; headerul şi trailerul cadrelor primite sunt îndepărtate şi interpretate, iar pachetele obţinute sunt trimise Nivelului Reţea. Nivelul Legătură de Date este responsabil cu asigurarea accesului sigur la mediu; responsabilitatea sa este de a gestiona şi de a organiza accesul la mediu de transmisie astfel încât transmiterea efectivă să se realizeze corect. Acest lucru presupune, spre exemplu, în cazul în care avem o conexiune share-media (în care mediul de transmisie este accesibil tuturor simultan şi este împărţit între staţii), detecţia şi corecţia cazurilor în care două staţii încearcă să transmită simultan (aşa-numitele coliziuni).Nivelul Legatură de Date este împărţit în două subniveluri, cu roluri diferite: 1. Subnivelul MAC (Media Acces Control) – acest subnivel asigură accesul ordonat şi controlat la mediu. Aceasta înseamnă, spre exemplu, că două staţii nu pot transmite în acelaşi timp, iar erorile cauzate de încercările de a transmite simultan sunt detectate şi se face o recuperare din aceste erori. Acest subnivel este dependent de tehnologia LAN care este implementată. De exemplu, în cazul Ethernetului, este necesar un mecanism de detecţie a coliziunilor, dar în cazul Token Ring acest lucru nu mai este necesar. 2. Subnivelul LLC (Logical Link Control) – acest subnivel are scopul de a asigura comunicarea între Nivelul Legatură de Date şi nivelul superior, Nivelul Reţea. Acest subnivel este absolut necesar pentru a "ascunde" tehnologiile LAN pe care se bazează reţeaua de nivelele superioare. Acest subnivel este deci independent de tehnologie, adică el oferă nivelelor superioare funcţii generice şi general-valabile pentru transmisie, funcţii ce sunt aceleaşi pentru orice variaţii ale Nivelului Fizic şi ale subnivelului MAC. La nivelele 1 şi 2 ale modelului ISO-OSI s-au impus de-a lungul timpului standardele stabilite de IEEE. Conform IEEE, aceste două nivele au fost împărţite în două părţi, una dependentă de tehnologie, care de obicei este materializată prin implementare hardware şi una independentă de tehnologie, ce este reprezentată de nivelul LLC. Fig.1 ISO-OSI vs. IEEE Comparând modelul OSI cu standardele IEEE, ar putea părea, la prima vedere, că acestea din urmă nu respectă modelul OSI din două puncte de vedere. În primul rând, IEEE crează propriul nivel în model, nivelul LLC. În al doilea rând, standardele IEEE pentru MAC traversează două nivele din modelul OSI. Pentru a explica această neconcordanţă, trebuie întâi să facem observaţia că modelul OSI constituie baza teoretică general acceptată în ceea ce priveşte reţelele de calculatoare; standardele IEEE au apărut mai târziu pentru a rezolva unele probleme de natură pur practică. 1
Transcript
Arhitectura OSI. Adresare la Nivelele Legătură de Date şi Reţea: MAC, IP I. Nivelul Legătură de Date
Nivelul Legatură de Date este responsabil cu transmiterea corectă a datelor printr-o legătură fizică existentă, între două puncte conectate direct prin această legatură fizică. Nivelul fizic nu poate realiza acest lucru, deoarece la nivelul fizic nu putem vorbi despre nici un fel de date, ci numai despre biţi şi mai exact despre reprezentarea fizică a acestora (niveluri de tensiune, intensitate a luminii, etc.). Nivelul Legatură de Date comunică cu nivelele superioare prin intermediul unui subnivel numit LLC (Logical Link Control). Acest subnivel oferă nivelelor superioare mijloacele prin care pot transmite informaţie la destinaţie. Tot la Nivelul Legăturii de Date se realizează identificarea şi adresarea fizica a staţiilor, prin intermediul unor adrese numite adrese fizice sau adrese MAC. La acest nivel, şirurile de biţi primiţi/transmişi de la Nivelul Fizic sunt organizaţi în cadre. Aceasta înseamnă că Nivelul Legatură de Date îşi adaugă headerul şi trailerul propriu pachetelor primite de la Nivelul Reţea, creând astfel cadrele ce sunt pasate sub formă de şiruri de biţi Nivelului Fizic. De asemenea, biţii primiţi de la acesta din urmă sunt reansamblaţi în cadre; headerul şi trailerul cadrelor primite sunt îndepărtate şi interpretate, iar pachetele obţinute sunt trimise Nivelului Reţea.
Nivelul Legătură de Date este responsabil cu asigurarea accesului sigur la mediu; responsabilitatea sa este de a gestiona şi de a organiza accesul la mediu de transmisie astfel încât transmiterea efectivă să se realizeze corect. Acest lucru presupune, spre exemplu, în cazul în care avem o conexiune share-media (în care mediul de transmisie este accesibil tuturor simultan şi este împărţit între staţii), detecţia şi corecţia cazurilor în care două staţii încearcă să transmită simultan (aşa-numitele coliziuni).Nivelul Legatură de Date este împărţit în două subniveluri, cu roluri diferite:
1. Subnivelul MAC (Media Acces Control) – acest subnivel asigură accesul ordonat şi controlat la mediu. Aceasta înseamnă, spre exemplu, că două staţii nu pot transmite în acelaşi timp, iar erorile cauzate de încercările de a transmite simultan sunt detectate şi se face o recuperare din aceste erori. Acest subnivel este dependent de tehnologia LAN care este implementată. De exemplu, în cazul Ethernetului, este necesar un mecanism de detecţie a coliziunilor, dar în cazul Token Ring acest lucru nu mai este necesar.
2. Subnivelul LLC (Logical Link Control) – acest subnivel are scopul de a asigura comunicarea între Nivelul Legatură de Date şi nivelul superior, Nivelul Reţea. Acest subnivel este absolut necesar pentru a "ascunde" tehnologiile LAN pe care se bazează reţeaua de nivelele superioare. Acest subnivel este deci independent de tehnologie, adică el oferă nivelelor superioare funcţii generice şi general-valabile pentru transmisie, funcţii ce sunt aceleaşi pentru orice variaţii ale Nivelului Fizic şi ale subnivelului MAC.
La nivelele 1 şi 2 ale modelului ISO-OSI s-au impus de-a lungul timpului standardele stabilite de IEEE. Conform IEEE, aceste două nivele au fost împărţite în două părţi, una dependentă de tehnologie, care de obicei este materializată prin implementare hardware şi una independentă de tehnologie, ce este reprezentată de nivelul LLC.
Fig.1 ISO-OSI vs. IEEE Comparând modelul OSI cu standardele IEEE, ar putea părea, la prima vedere, că acestea din
urmă nu respectă modelul OSI din două puncte de vedere. În primul rând, IEEE crează propriul nivel în model, nivelul LLC. În al doilea rând, standardele IEEE pentru MAC traversează două nivele din modelul OSI.
Pentru a explica această neconcordanţă, trebuie întâi să facem observaţia că modelul OSI constituie baza teoretică general acceptată în ceea ce priveşte reţelele de calculatoare; standardele IEEE au apărut mai târziu pentru a rezolva unele probleme de natură pur practică.
1
Din considerente de natură exclusiv practică a apărut acest model al standardelor IEEE, model ce separă partea ce depinde de implementarea fizică efectivă a reţelei şi a tehnologiilor folosite de interfaţa cu nivelele superioare, nivele unde prelucrările se realizează prin software.
Principalele probleme rezolvate de Nivelul Legătură de Date se referă la: • Oferirea unor funcţii de comunicare generice catre nivelurile superioare, ascunzând tehnologia
pe care se bazează reţeaua; acestea sunt asigurate la subnivelul LLC şi au scopul de a uniformiza transmisia din punctul de vedere al Nivelului Reţea şi de a face prezenţa diferitelor tehnologii de reţea transparentă pentru acesta;
• Oferirea unei modalităţi de indetificare fizică a nodurilor care comunică. Acest lucru se realizează printr-o schemă de adresare fizică bazată pe adrese MAC. Această schemă de adresare este "plată", adică nu permite o organizare sau grupare logică a adreselor diferitelor calculatoare dintr-o reţea. Adresele MAC sunt unice pentru fiecare calculator şi nu pot fi modificate;
• Gruparea şirurilor de biţi transmise de Nivelul Fizic în cadre; aceasta este prima formă de interpretare a biţilor, care fără această grupare în cadre sunt lipsiţi de semnificaţie;
• Asigurarea accesului ordonat şi controlat la mediu prin subnivelul MAC; • Detecţia erorilor de transmisie prin intermediul adăugării la cadre a unei informaţii de control,
constituită dintr-o sumă ciclică CRC ce permite identificarea erorilor apărute în transmisia realizată de Nivelul Fizic. Adrese MAC
Folosirea unei scheme de adresare presupune adăugarea unei informaţii suplimentare numite ove head la fiecare unitate de date, aceasta informaţie coţinând suportul pentru identificarea destinaţiei. Pentru nivelul fizic implementarea unui astfel de mecanism nu este rentabil. Să luăm o reţea cu doar 4 staţii. În cazul acesta două treimi din lăţimea de bandă va fi folosită pentru transferul informaţiei suplimentare. Astfel, singurul tip de comunicaţie viabil la nivel fizic va fi cel bazat pe difuzare (broadcast).
r
r
Fig. 2 Adresele MAC Există două scheme de adresare folosite în telecomunicaţii: adresarea plată şi cea ierarhică. O
schema de adresare se referă de fapt la modul de distribuţie al adreselor. În cazul distribuţiei plate spaţiul de adrese este ocupat treptat şi complet, adică, dacă am atribuit adresa n, următoarea adresă pe care trebuie să o atribui va fi neaparat n+1. Care este avantajul acestui tip de adresare? Folosirea eficientă a spaţiului de adrese! Preţul platit în acest caz este imposibilitatea implementării unor algoritmi eficienţi de căutare, deoarece spaţiul adreselor va fi o mulţime neordonată. De multe ori acesta este considerat un preţ mult prea mare pentru a putea fi suportat; de aceea, adresarea plată nu este prea des întâlnită. Exemplul deja clasic al unei distribuţii plate este cel al numerelor de asigurare socială din SUA, dar tot adresarea plată este folosita şi pentru numerotarea bancnotelor sau a biletelor de transport în comun.
Adresarea ie arhică este mult mai frecvent prezentă în societatea noastră, de la codul de bare de pe produse până la numerele de telefon. Acesta presupune înglobarea în adresă a unei informaţii suplimentare ce va permite identificarea mai intâi a grupului de adrese căreia îi aparţine adresa destinaţie şi abia apoi, în interiorul acestui grup, identificarea adresei destinaţie. Dacă privim invers procesul, o adresă ierarhică este rezultatul concatenării a două sau mai multe adrese. Să luăm cazul numerelor de telefon. Un număr de telefon din România va conţine adresa ţării, adresa judeţului şi abia în final adresa postului telefonic destinaţie.
2
Avantajul adresării ierarhice este posibilitatea ordonării spaţiului de adrese. Preţul plătit este pierderea unei părţi din spaţiul de adrese. Să ne întoarcem la exemplul numerelor de telefon: dacă nu mai există numere de telefon disponibile în Craiova, nu ne ajută cu nimic existenţa a 5.000 de numere nealocate în judeţul Mureş. Numerele de telefon din Mureş nu vor putea fi alocate unor posturi telefonice din Craiova.
Adresele
r
folosite de nivelul Legătură de Date se numesc adrese MAC sau adrese fizice. Acestea au 48 de biţi exprimaţi în 12 cifre hexazecimale. Adresele fizice se găsesc la Nivel Fizic? Nu! Termenul de adresă fizică este folosit nu pentru a distinge între adresa fizică şi cea de legătură de date, ci între adresa fizică şi adresa logica. Adresa fizică este atribuită în procesul de fabricaţie a unui dispozitiv de reţea, în vreme ce adresa logică este atribuită de administratorul reţelei, aceasta putând fi schimbată cu uşurinţă. Adresele fizice sunt stocate în memoria ROM a plăcii şi sunt încărcate în memoria RAM a calculatorului în momentul iniţializării plăcii de reţea. Din aceasta cauză adresele fizice mai sunt numite şi bu ned-in addresses (BIAs).
Adresele fizice folosesc o distribuţie plată sau ierarhică? Numeroase lucrări indică adresele MAC ca adrese ce folosesc o schemă de adresare plată. Se poate spune chiar că adresele fizice sunt al doilea exemplu clasic de distribuţie plată. Cum stau în realitate lucrurile? Instituţia ce administrează adresele fizice este IEEE. Problema este că IEEE nu poate monitoriza direct atribuirea fiecărei adrese fizice, astfel incât transferă această responsabilitate producătorilor. Din cei şase octeţi ce compun adresa fizică primii trei vor fi folosiţi pentru identificarea fabricantului, acest câmp fiind denumit Organizational Unique Identifier (OUI). Prin urmare, IEEE distribuie producătorilor fâşii din spaţiul de adrese, urmând ca aceştia la rândul lor să atribuie fiecărui dispozitiv de reţea nou creat una sau mai multe adrese fizice. Este foarte clar din modul de distribuţie al adreselor fizice că acestea respectă o distribuţie ierarhică. De ce s-ar indoi cineva de aceasta? Pentru că accentul într-o distribuţie ierarhică nu cade pe modul de distribuţie al adreselor, ci pe oferirea unor mecanisme de ordonare a spaţiului de adrese. Spaţiul adreselor fizice poate fi fără îndoială ordonat după producător, dar această informaţie este inutilă, deoarece rar se întamplă ca într-o reţea să am dispozitive de reţea produse de un singur producător. Adresele fizice oferă suport pentru 3 tipuri de comunicaţie: directă (unicast), prin difuzare (broadcast) şi cu destinaţie multiplă (multicast), primele două fiind mult mai populare decât ultimul tip de comunicaţie.
Adresa de difuzare (broadcast) pentru Nivelul Legătură de date are o valoare unică exprimată sub forma: FF.FF.FF.FF.FF.FF. Rezumând, schema de adresare folosită la Nivelul Legătură de date combină dezavantajele ambelor scheme de adresare: mulţimea adreselor fizice este o mulţime neordonată, care în plus nu va putea folosi integral spaţiul de adrese. Toate acestea nu afectează însă principala funcţie a adreselor fizice şi anume asigurarea unicităţii. În plus, schema de adresare fizică este unul dintre puţinele lucruri ce nu a trebuit schimbat şi nici măcar actualizat pe parcursul ultimilor douăzeci de ani.
Adresele MAC constituie identificatori unici pe care se bazează schema de adresare fizică oferită la Nivelul Legătură de Date. Adresele MAC sunt arse în ROM-uri care se găsesc pe fiecare placă de reţea. Ele sunt stabilite de către producător când placa de reţea este realizată fizic. Prin modul controlat în care sunt asignate adresele MAC pentru fiecare placă de reţea, este garantat ca oricare două plăci de reţea vor avea adrese MAC diferite. Este important de reţinut că adresele MAC sunt asignate unic pe fiecare placă de reţea şi nu pe fiecare calculator. Astfel, dacă unui calculator i se schimbă placa de reţea, adresa acestuia de MAC se va modifica. Adresele MAC nu pot fi modificate şi vor rămâne aceleaşi dacă calculatorul este mutat dintr-o reţea în alta. O adresă MAC este compusă din 48 de biţi, grupaţi în cadrul a 6 octeţi, din care primii 3 octeţi sunt identificatori unici pentru fiecare producător în parte. Astfel, spre exemplu, toate plăcile de reţea produse de CISCO vor avea primii 3 octeţi din cadrul adresei de MAC 00,60,2f. Ultimii trei octeţi ai adresei de MAC sunt stabiliţi de producători, dar nu respectă nici o organizare prestabilită. Adresele MAC se scriu de obicei prin separarea celor 6 octeţi scrişi în hexa prin linii. Un exemplu de adresă MAC este: 00-60-2f-3a-07-bc Comunicarea la Nivelul 2
Comunicarea în cadrul reţelelor locale se face exclusiv prin intermediul adreselor MAC. Astfel, când un calculator doreşte să trimită date spre altul, Nivelul Legatură de Date va încapsula un cadru care va conţine în header atât adresa MAC a calculatorului destinaţie, cât şi cea a calculatorului care transmite (sursa).
3
Reţelele Ethernet sunt de tip share-media, deci orice cadru transmis de către o staţie va fi recepţionat de către toate celelalte staţii din reţeaua locală. Toate calculatoarele, la recepţionarea unui cadru valid, vor verifica dacă adresa MAC înscrisă în cadrul câmpului destinaţie din headerul cadrului primit este egală cu adresa MAC proprie. Dacă nu se stabileşte că cele două adrese sunt egale, cadrul este ignorat şi nu va fi transmis către Niveul Reţea. Prezenţa adresei sursă în cadru se explică prin faptul că orice comunicaţie este bidirecţională, în sensul că orice cadru transmis are de obicei ca urmare emiterea unui cadru de răspuns.
Fig. 3 Exemplu de încapsulare a datelor
O parte importantă în cadrul comunicaţiei în reţea o constituie procesul de încapsulare ce are loc la Nivelul Legătură de Date. La acest nivel, fiecărui pachet primit de la Nivelul Reţea îi sunt adăugate un header şi un trailer specifice Nivelului Legătură de Date. În cadrul headerului sunt încrise, pe lângă alte date, adresele MAC sursă şi destinaţie, fără de care reţeaua nu ar putea funcţiona, pentru că staţiile nu vor putea identifica la primirea unui cadru dacă le este destinat lor sau nu. De asemenea, în cadrul trailerului este înscrisă şi informaţia de control CRC care asigură detecţia erorilor de transmisie. Framing
Unitatatea de date prin care comunică nivelele Legătură de Date este cadrul (frame). Acesta reprezintă prima formă de organizare a şirurilor de biţi transmise la nivelul fizic. Transmisia fizică codificată de biţi reprezintă un avans tehnologic imens, dar nu este suficientă pentru a asigura comunicarea. Împărţirea în cadre permite obţinerea de informaţii care nu se puteau transmite prin şiruri de biţi, cum ar fi, de exemplu:
• informaţii legate de calculatoarele ce comunică între ele; • când începe şi când se termină comunicarea între anumite calculatoare individuale; • ţinerea evidenţei erorilor care au apărut în comunicare; • al cui este rândul să transmită în cadrul comunicaţiei.
Privit din perspectiva procesului de încapsulare, transpunerea în cadre este ultima fază a încapsulării, înainte ca informaţia să fie codificată în biţi şi transmisă prin mediul de comunicare. O observaţie importantă este faptul că formatul cadrului este dependent de tehnologie, adică pentru diferite tipuri de reţele (Ethernet, Token Ring, FDDI etc.) vom avea formate de cadre (frame-uri) diferite. Limitările adresei MAC
Adresarea fizică prin intermediul adreselor MAC este foarte importantă şi asigură comunicarea în cadrul reţelelor locale. Fără această adresare, comunicarea în Internet ar fi imposibilă. Adresele MAC oferă un identificator unic şi permanent fiecărui calculator, însa schema de adresare prin adrese MAC are o limitare foa te importantă, cauzată de structura sa plată", ără a avea n ci o o ganizare log că. Acest fapt duce la imposibilitatea grupării logice a adreselor staţiilor ce au o legătură funcţională sau fizică între ele. Lipsa de structură a adreselor MAC are ca rezultat o scalabilitate foarte scazută a reţelelor bazate pe o schemă de adresare fizică. Termenul de scalabilitate a unei reţele reprezintă capacitatea de creştere a acesteia fără a surveni schimbări arhitecturale. Creşterea în dimensiuni a reţelei la mai mult de câteva calculatoare devine o problemă majoră. Se impune din acest motiv introducerea unei scheme de
r " f i r i
4
adresare logică, cu o structură ce permite o organizare ierarhică; această schemă este specifică adresării folosite la Nivelul Reţea. Media Access Control
Subnivelul
r
MAC conţine protocoalele care determină într-o reţea locală care staţie are dreptul să transmită la un moment dat. Aceste protocoale organizează comunicarea şi gestionează modul şi momentul în care fiecare staţie are acces la mediul de transmisie.
Exista doua mari categorii de acces la mediul de transmisie: • Deterministic, care presupune faptul că fiecare staţie ştie exact cănd va transmite. Se
presupune că există o secvenţă garantată şi regulată (reproductibilă) de oportunităţi de transmisie pentru fiecare staţie. În această metodă, fiecare staţie are dreptul să transmită pe rând. De obicei implementarea pentru accesul la mediu determinist este realizată prin pasarea unui jeton (token).
• Nedeterminist, care utilizează o abordare de tipul primul venit, primul servit. Este metoda folosita în Ethernet şi presupune existenţa unui protocol de tipul CSMA/CD (Carrier Sense Multiple Access with Collision Detection).
Protocolul CSMA/CD este cel pe baza căruia funcţionează Ethernetul. După cum se ştie, Ethernetul se bazează pe un mediu de tip share-media, deci numai o singură staţie poate transmite la un moment dat. Când o staţie doreşte să transmită, ea urmează următorul procedeu: ascultă mediul până când nu mai transmite nimeni (există mijloace hardware de detecţie a faptului că o altă staţie foloseşte mediul pentru a transmite). Când este sesizat faptul că nimeni altcineva nu mai transmite, se aşteaptă un timp aleator şi apoi se începe transmisia. Este posibil însă ca în acelaşi moment o altă staţie să fi început să transmită în acelaşi timp, caz în care apare o coliziune. Aceasta este detectată la un timp scurt după începerea transmisiei. La detectarea unei coliziuni, este transmis un semnal de ranforsare (jam signal) care va întrerupe toate staţiile care începuseră transmisia şi se reia procedeul. Domeniu de coliziune/Domeniu de broadcast
Domeniul de coliziune este acea zonă dintr-o reţea care va fi afectată de apariţia unei coliziuni în interiorul ei. Dispozitivele din categoria hub-urilor şi repetoarelor propagă coliziunea. Creşterea numărului de coliziuni este cauzată de intensificarea transmisiilor mai ales datorită unui număr crescând de staţii în acelaşi domeniu de coliziune şi duce la degradarea abruptă a performanţelor reţelei. Reţeaua locală poate fi împărţită în domenii de coliziune separate prin intermediul unor dispozitive din categoria bridge-urilor şi switch-urilor. Domeniul de broadcast este constituit din staţiile care vor auzi un mesaj de tip broadcast trimis de unul dintre ele. Creşterea numărului broadcast-urilor duce la scăderea performanţelor reţelei. Singurele dispozitive care pot separa domeniile de broadcast sunt route ele. II. Nivelul Reţea Necesitatea unui Nivel Reţea devine evidentă imediat ce vorbim de o reţea de calculatoare ce conţine mai mult de câteva staţii. Nivelul Reţea înseamnă organizarea logică şi structurarea ierarhică a adresării, printr-o schemă flexibilă ce permite gruparea staţiilor. Sistemul de adresare fizică cu ajutorul adreselor MAC este "plat" şi are o scalabilitate extrem de redusă. Acest sistem funcţionează perfect într-o reţea locală (LAN), dar pentru conectarea între ele a mai multor reţele locale sau pentru reţele de mari dimensiuni este absolut necesară introducerea unui Nivel Reţea. Pentru a face o analogie foarte sugestivă, vom compara adresa MAC cu numele unei persoane şi adresa logică cu adresa sa poştală. Numele persoanei este unic şi toţi cunoscuţii îl ştiu; dacă persoana se mută dintr-un loc în altul, numele îi va rămâne acelaşi. Însă dacă cineva din altă ţară ar dori să îi trimită o scrisoare, identificarea prin intermediul numelui ar fi aproape imposibilă. Pe de altă parte, adresa poştală a respectivei persoane are o organizare logică ierarhică, organizată după oraş, stradă, număr etc. Adresa poştală permite localizarea exactă a persoanei şi se schimbă dacă persoana îşi schimbă reşedinţa. Nivelul Reţea s-a impus ca o necesitate de a comunica între diferite reţele. Structura ierarhică a spaţiului de adrese crează o schemă de acces care permite informaţiei să ajungă dintr-o reţea în alta într-un mod eficient. Explicarea necesităţii existenţei a mai multe reţele este echivalentă cu explicarea necesităţii Internetului. Această necesitate este cauzată de două motive principale:
5
• toate reţelele au tendinţa permanentă de creştere. Odată cu atingerea unei anumite dimensiuni, reţeaua trebuie împărţită în mod imperativ în segmente pentru că scăderea performanţelor este direct proporţională cu creşterea în dimensiuni;
• există un număr mare de reţele care funcţionează deja şi care trebuie interconectate. Aceste reţele nu pot fi integrate într-o reţea mai mare, ci trebuie privite ca reţele distincte, însă trebuie asigurate mijloacele necesare comunicării eficiente între ele.
Reţelele distincte sunt interconectate prin intermediul routerelor. Sistemul de reţele interconectate poate fi comparat cu un sistem rutier. Pentru o comunitate mică, cu puţine maşini, un sistem de drumuri nesemnalizate şi fără reguli este suficient. Însă imediat ce comunitatea creşte sau atunci când trebuie construite autostrăzi între mai multe comunităţi existente, necesitatea introducerii semafoarelor şi semnelor de circulaţie (ce joacă rolul routerelor) şi a regulilor de circulaţie (ce sunt protocoalele de nivel reţea) devine pregnantă.
Fig. 4 Comunicarea la Nivelul Reţea Routerele sunt dispozitive de interconectare care operează la nivelul 3 OSI. Ele leagă la un loc
sau interconectează segmente de reţele sau reţele întregi. Ele pasează pachete de date între reţele pe baza informaţiilor de nivel 3. Routerele iau decizii logice în ceea ce priveşte calea pe care o va urma un pachet spre destinaţie între reţele şi apoi direcţionează pachetele către interfaţa de ieşire corespunzătoare. Routerele primesc pachete de la dispozitivele LAN (de exem[plu: switch-uri sau staţii) şi pe baza informaţiilor de nivel 3, le forwardează prin reţea. Un router are mai multe interfeţe prin care se conectează la reţelele ce îi vor fi direct accesibile.
Fig. 5 Routerele şi retransmiterea datelor Exemplu de funcţionare pentru un router:
1. Să presupunem că staţia 3 din reţeaua C doreşte să comunice cu staţia 4 din reţeaua C. Routerul va sesiza că adresa destinaţie pe care o “ascultă/aude” pe interfaţa C1 este aceiaşi cu adresa sursă din cadrul pachetului şi ignoră pachetul.
2. Să presupunem că aceiaşi staţie 3 din reţeaua C doreşte să comunice cu staţia 5 din reţeaua A. În acest caz, routerul va sesiza că pachetul primit pe interfata C1 face parte dintr-o altă reţea, care este conectată direct la interfaţa sa A1. Routerul va comuta pachetul primit pe interfaţa C1 în interfaţa A1 şi astfel staţia A5 va primi pachetul. Atunci când A5 îi va răspunde lui C3, routerul va juca un rol similar.
Observaţie: Fiecare interfaţă a unui outer trebuie să aibă o adresă. Această adresă trebuie să facă în mod obligatoriu parte din reţeaua conectată la acea interfaţă.
r
6
Funcţiile unui router Rolul unui router este acela de a conecta reţele separate. Acest lucru este realizat prin stabilirea
interfeţei pe care trebuie transmis fiecare pachet care este primit. Principala funcţie a unui router este aceea de a găsi drumul optim care trebuie urmat de un pachet pentru a ajunge de la sursă la destinaţie. Se incearcă astfel să se aleagă traseul care este cel mai bun pe baza unor considerente diverse, cum ar fi: numărul outerelor prin care trece, lăţimea de bandă a liniilor pe care este transmis, latenţa acestora, siguranţa şi costul transmiterii.
r
Comunicarea între reţele se realizează în TCP/IP (şi în modelul ISO-OSI) prin comutare de pachete. Aceasta înseamnă că datele sunt împărţite în unităţi mici, numite pachete, ce sunt transmise şi care pot călători pe căi diferite unul de celălalt pentru a ajunge la destinaţie.
Un router realizează de asemenea funcţia efectivă de comutare a pachetelor din interfeţele pe unde ajung la router în interfeţele de ieşire adecvate, deci are capacitatea de a transmite pe o interfaţă un pachet ce a fost primit pe o altă interfaţă. Determinarea drumului de urmat (path determination)
Routerele stabilesc calea pe care trebuie să o urmeze un pachet din aproape în aproape. Aceasta înseamnă că un router nu trebuie să cunoască pentru fiecare pachet pe care îl primeşte decât care este "next hop"-ul sau pasul următor de urmat, adică routerul căruia îi va fi transmis pachetul mai departe dacă nu îi este destinat unei reţele direct conectate la una dintre interfeţe. Dacă pachetul este destinat unei reţele direct conectate, el va fi trimis acelei reţele.
Pentru a lua decizia pasului următor, un router foloseşte adresa de reţea a fiecărui pachet care îl traversează şi caută această adresă în cadrul tabelei de rutare pentru a determina ce face cu pachetul.
Alegerea pasului următor se face, la nivelul întregii reţele, pe baza unor criterii de optim legate de factori cum ar fi: viteza de transmisie, costul de transmisie sau siguranţa legăturilor. Internet Protocol (IP)
IP (Internet Protocol) este cea mai populară implementare a unei scheme de adresare ierarhice pentru reţele de calculatoare. Pe măsură ce informaţia trece prin nivelurile modelului OSI, datele sunt încapsulate la fiecare nivel. La Nivelul Reţea, datele sunt încapsulate în pachete (numite şi datagrame). IP determină forma headerului pachetului IP, dar nu se preocupă cu datele efective cuprinse în pachet. În headerul IP sunt cuprinse informaţii cum ar fi: adresa IP sursă şi destinaţie şi alte informaţii de control.
Adresele IP sunt date de către administratorul de reţea pentru fiecare dispozitiv care face parte din reţea, permiţându-se astfel o organizare strict logică a lor.
Pentru o reţea ce face parte din Internet, adresele nu pot fi alese întâmplător, ele putând fi obţinute de la ISP-uri (Internet Service Providers). Există un organism unic pe plan mondial care se ocupă cu gestionarea adreselor IP (InterNIC). De la acesta pot fi cumpărate adrese IP, care sunt necesare pentru ca o reţea să facă parte din Internet. Tot de aici obţin adresele IP şi ISP-urile, care apoi revând aceste adrese către end-useri. Pachetul IP
Pachetul IP conţine în headerul său informaţii absolut necesare pentru rutarea pachetului şi alegerea drumului de urmat. Cele mai importante câmpuri sunt cele care conţin adresele IP pentru calculatorul sursă şi cel destinaţie între care are loc transmisia. Deşi se pare că sunt adăugate multe informaţii, volumul acestora este mic în raport cu dimensiunea pachetului şi overheadul este mic. Principalele câmpuri sunt:
• Version - versiunea IP folosită (curent versiunea 4); • HLEN – lungimea headerului IP în cuvinte de 32 de biţi; • Type-of-service – specifică nivelul de prioritate asociat de un protocol de nivel superior; • Total length – specifică lungimea întregului pachet IP, incluzând headerul, în biţi; • Identification – întreg care identifică pachetul curent; • Flags – indică dacă pachetul poate fi fragmentat/dacă este ultimul fragment în cadrul dintr-o
serie de fragmente; • Fragment offset – ajută la refacerea pachetelor fragmentate; • Time to live – conţine un contor care scade treptat; când ajunge la 0, pachetul este distrus,
impiedicând astfel pachetul să cicleze la infinit;
7
• Protocol – indică ce protocol de nivel superior va primi pachetul, după ce acesta a fost prelucrat de nivelul reţea; • Header checksum – asigură integritatea headerului IP; • Source, destination address - specifică nodul sursă şi nodul destinaţie; • Options – conţine diverse opţiuni IP, cum ar fi de exemplu cele legate de securitate; • Padding – zerouri adăugate pentru a completa câmpul până la 32 de biţi; • Data – conţine informaţii de nivel superior (max 64Kb).
Adrese IP
O adres[ IP are o lungime de 32 de biţi. Pentru că o reprezentare pe 32 de biţi ar fi imposibil de reţinut, se adoptă o notaţie în care cei 32 de biţi sunt împărţiţi în 4 octeţi (grupuri de 8 biţi) care sunt separaţi prin punct. Această notaţie poartă numele de reprezentare "dotted decimal".
Adresa IP are două componente principale: un număr ce constituie identificatorul de reţea şi unul ce constituie identificatorul de host. Cele două componente ale adresei IP îi asigură o structură ce permite o grupare a adreselor.
Identificatorul de reţea desemnează reţeaua din care face parte adresa respectivă. Acest identificator este cel care este obţinut în mod centralizat şi se poate cumpăra de la InterNIC. Gestionarea identificatorilor de reţea se face centralizat, fapt ce asigură identificarea exactă a fiecărei reţele prin intermediul acestui număr. Identificatorul de reţea poate conţine de la unul până la trei din octeţii cei mai semnificativi din cadrul adresei IP.
Identificatorul de host identifică în mod unic un dispozitiv (staţie, router, etc.) în cadrul reţelei din care face parte (identificată prin numărul de reţea). Identificatorul de host este asignat fiecărui dispozitiv de către administratorul de reţea. Lungimea acestui identificator este reprezentată de completarea identificatorului de reţea până la 4 octeţi. Clase de adrese IP
Adresele IP sunt împărţite în trei mari clase, în funcţie de dimensiunea reţelelor care cuprind aceste adrese. Cele trei clase diferă prin lungimea câmpurilor pentru identificatorii de reţea şi host din cadrul adreselor ce le aparţin.
Clasa Octet #1 Octet #2 Octet #3 Octet #4 A N H H H B N N H H C N N N H
Tabelul 1. Clase de adrese IP O adresă de clasă A are un câmp reţea ce cuprinde un singur octet, având deci o lungime de 8
biţi. Adresele de clasă A au fost rezervate de către InterNIC pentru guvernele naţionale; cu toate acestea, companii foarte mari, cum ar fi Hewlett Packard şi câteva universităţi au primit în trecut astfel de adrese.
O adresă de clasă B are rezervaţi 16 biţi (2 octeţi) pentru câmpul identificatorului de reţea. Adresele de clasă B sunt rezervate pentru companii şi instituţii de dimensiuni medii şi mari, precum şi pentru universităţi şi alte unităţi de învăţământ întinse (Universitatea Politehnica Bucureşti are adresa 141.85.0.0).
Adresele de clasă C, ce au trei octeţi (24 de biţi) pentru identificatorul de reţea şi un singur octet (8 biţi) pentru identificatorul de host. Aceste adrese sunt destinate tuturor celorlalte companii, organizaţii şi instituţii. (Universitatea din Craiova are alocate adrese de clasă C: 193.231.39.0, 193.231.40.0, iar Departamentul de Calculatoare din cadrul Facultăţii de Automatică are propriile adrese: 193.226.37.0, 193.226.38.0).
Principala diferenţă între cele trei clase de adrese IP o constituie numărul maxim de noduri care pot fi identificate prin adrese IP în cadrul unei reţele din clasa respectivă. Acest număr este determinat de lungimea câmpului destinat identificatorului de host din cadrul clasei respective de adrese şi valoarea sa diferă de la o clasă la alta:
• pentru o reţea de clasă A sunt disponibile 224-2, deci maxim 16.777.214 adrese de host diferite. • pentru o reţea de clasă B sunt disponibile 216-2, deci maxim 65534 adrese de host diferite. • pentru o reţea de clasă C sunt disponibile 28-2, deci maxim 254 adrese de host diferite.
Observaţie: Prima şi ultima adresă de host din cad ul aceleiaşi eţele nu sunt utilizabile pentru a adresa dispozitive din reţea, ele fiind rezervate pentru adresa de reţea, respectiv pentru adresa de broadcast.
r r
8
Identifica ea clasei din care face parte o reţea rApartenenţa unei adrese de IP la una dintre clasele de adrese se face pe baza primilor biţi din
cadrul adresei. Există urmatoarele reguli: • adresele de clasă A încep întotdeauna cu un bit 0. Regula spune că dacă o adresă are primul
bit egal cu zero, atunci ea este o adresa de clasă A. De exemplu, adresa 124.95.44.15 este o adresă de clasă A, primul octet fiind 124=01111100;
• adresele de clasă B au întotdeauna primii doi octeţi cei mai semnificativi egali cu 1, respectiv 0. Un exemplu de astfel de adresă este 141.85.99.64, primul octet este în acest caz 141=10001101;
• adresele de clasă C încep prin trei biţi egali de la stânga la dreapta cu 1,1,0. O astfel de adresă este de exemplu 201.110.23.129, pentru că 201=11001001.
Apartenenţa la una dintre clasele de adrese se poate stabili rapid prin încadrarea primului octet cel mai semnificativ din cadrul adresei între anumite limite. Cele trei clase au următoarele limite pentru primul octet din adresă:
♦ între 0 şi 127 pentru clasa A; ♦ între 128 şi 191 pentru clasa B; ♦ între 192 şi 223 pentru clasa C;
Tabelul 2. Identificarea clasei din care face parte o reţea
Clasa Primii biti Nr. biti retea Nr. de retele Nr. biti statie Nr. statii Domeniul de valori A 0… 8 126 24 224-2 0.0.0.0 - 127.255.255.255 B 10… 16 214-2 16 216-2 128.0.0.0 - 191.255.255.255 C 110… 24 223-2 8 28-2 192.0.0.0 - 223.255.255.255 D 1110… multicast E 11110… rezervat
Din tabelul de mai sus se observă că se pot folosi pentru staţii cu acces direct pe Internet doar clasele de adrese A, B si C. Clasa D este proiectată pentru a suporta adrese de trimitere multiplă (multicast), iar clasa E este rezervată. Adrese rezervate
În protocolul IP există două tipuri de adrese cu semnificaţii speciale prin convenţie. Primul tip de adresă rezervată este adresa de reţea. Dacă s-ar dori comunicarea cu toate dispoztivele dintr-o reţea sau identificarea tuturor acestor dispozitive într-un mod unitar, menţionarea tuturor adreselor acestor dispozitive ar fi imposibil de gestionat. De aceea, o adresă IP care are toţi biţii din cadrul identificatorului de host egali cu 0 (zero) se referă prin convenţie la întreaga reţea. De exemplu, Facultatea de Automatică, Calculatoare şi Electronică are adresa de reţea 193.231.39.0
După cum am mai spus, două staţii nu pot comunica direct prin adresare fizică decât dacă fac parte din aceiaşi reţea. Această condiţie se poate traduce prin restricţia: cele două staţii să aibă aceiaşi adresă de reţea. Comunicarea între două dispozitive ce au adrese de reţea diferite se poate face doar prin intermediul unui router.
Al doilea tip de adresă rezervată este adresa de broadcast. Prin broadcast se înţelege referirea la toate dispozitivele dintr-o reţea simultan. O adresă de broadcast are toţi biţii din cadrul câmpului pentru identificatorul de host egali cu 1. O astfel de adresă poartă numele de broadacast direcţionat, pentru că referă toate dispozitivele dintr-o reţea specifică.
O adresă de broadcast cu specificaţie specială este 255.255.255.255. Această adresă realizează un broadcast local. Acest lucru se traduce prin faptul că, prin convenţie, un pachet care are ca adresă destinaţie 255.255.255.255 se referă la toate calculatoarele din reţeaua locală a calculatorului care a trimis pachetul. Routerele nu permit trecerea acestor pachete. Adrese private
În cadrul fiecărei clase de adrese există un anumit domeniu de adrese care au o utlizare specială, numite adrese private. Aceste adrese sunt destinate calculatoarelor care nu sunt legate la Internet. Gestionarea lor nu se face centralizat şi nu există în Internet nici un calculator care sa aibă o adresă privată.
Dacă se doreşte contruirea unei reţele locale care nu va fi niciodată conectată la Internet, ar fi inutilă cumpărarea de adrese IP de la InterNIC sau de la ISP-uri. În acesta cazuri se vor folosi adrese din
9
această categorie. Dacă însă se doreşte conectarea unei reţele ce are asignate adrese private la Internet, adresele private trebuie înlocuite cu adrese publice, în caz contrar reţeaua neputând fi accesibilă din afara ei. Adresele private se încadrează în următoarele domenii de valori:
• 10.0.0.0 – 10.255.255.255 pentru clasa A • 172.16.0.0 – 172.31.255.255 pentru clasa B • 192.168.0.0 – 192.168.255.255 pentru clasa C.
Bazele subnetting-ului
Intern, reţelele din diferite clase pot fi divizate în grupuri mai mici, numite subreţele (subnets). Procesul de împărţire în subreţele poartă numele de subnetting. Prin oferirea unui al treilea nivel de adresare, subreţelele oferă o flexibilitate sporită pentru administratorul de reţea. Spre exemplu, o reţea de clasă B: 131.108.0.0 cumpărată de la InterNIC poate fi împărţită în mai multe subreţele, de exemplu 131.108.1.0, 131.108.2.0 s.a.m.d. Împărţirea în subreţele a unei reţele se realizează prin adăugarea unui câmp suplimentar în cadrul adresei IP, numit identificator de subreţea. Adresele de subreţea includ porţiunea identificatorului de reţea pentru clasa A, clasa B sau clasa C plus acest câmp adăugat. Observaţie: Se pot împrumuta minim 2 biţi şi este necesar să rămână minim 2 biţi pentru identificatorul de host.
Pentru a crea subreţele, administratorul de reţea împrumută biţi din cadrul câmpului identificatorului de host şi îi desemnează ca formând câmpul de subreţea.
Numărul minim de biţi care poate fi împrumutat este 2. Dacă s-ar împrumuta un singur bit, am obţine numai o adresă de reţea – reţeaua .0 – şi respectiv o adresă de broadcast – reţeaua .1.
Dimensiunea câmpului pentru host Număr maxim de biţi ce pot fi împrumutaţi
Clasa A 24 22 Clasa B 16 14 Clasa C 8 6
Tabelul 3. Dimensiunea câmpului host şi numărul maxim de biţi împrumutaţi pentru reţele de clasă A,B,C Observaţie: Numărul maxim de biţi care poate fi împrumutat poate fi oricât de mare, cu condiţia să rămână cel puţin doi biţi în cadrul câmpului identificatorului de host. Deci se pot împrumuta, pentru cele trei clase de adrese A, B şi C, un numă maxim de 22, 14 şi respectiv 6 biţi. r Subreţele
Un motiv de bază pentru folosirea subreţelelor este reducerea dimensiunii domeniilor de broadcast. Broadcast-urile sunt trimise tuturor nodurilor dintr-o reţea sau subreţea. Dacă nu am recurge la segmentarea reţelelor în subreţele, problema broadcast-urilor ar fi foarte mare, de exemplu, un broadcast într-o reţea de clasă A ar putea fi “auzit” de un număr enorm de staţii, ceea ce ar face imposibilă funcţionarea reţelei.
Atunci când numărul broadcast-urilor creşte, performanţele reţelei scad rapid şi administratorul de reţea poate decide împărţirea acesteia în subreţele pentru a crea mai multe domenii de broadcast şi pentru a izola astfel zonele din reţea care au un broadcast intensiv. Măşti de subreţea
Masca de subreţea, numită formal "prefix extins de reţea" (extended network prefix), nu este o adresă, dar determină care parte dintr-o adresă IP este identificatorul de reţea şi care este identificatorul de host. O mască de subreţea are o lungime de 32 de biţi şi conţine 4 octeţi, exact ca şi o adresă IP.
Pentru a determina masca de subreţea pentru o anumită adresă de subreţea IP, urmaţi următorii paşi:
1. Exprimaţi adresa de subreţea IP în format binar; 2. Înlocuiţi partea ce conţine identificatorul de reţea şi de subreţea cu biţi egali cu 1; 3. Înlocuiţi porţiunea identificatorului de host cu biţi cu valoarea 0; 4. La ultimul pas transformaţi numărul binar obţinut înapoi în reprezentare "dotted decimal". Prin crearea de subreţele, este extinsă porţiunea din adresa folosită la rutare. Internetul recunoaşte
o reţea ca un întreg unitar, identificat de o adresă de reţea din clasa din care face parte, fapt ce defineşte
10
un număr de 8, 16 sau 24 de biţi pentru rutare (identificatorul de reţea). Câmpul de subreţea va conţine biţi adiţionali de rutare, astfel încât routerele din interiorul organizaţiei pot recunoaşte diferite locaţii, sau subreţele, în cadrul întregii reţele.
Măştile de subreţea pot fi exprimate prin două formalisme: 1. în notaţie dotted decimal, având aceiaşi formă cu o adresă IP, de exemplu: 255.255.255.192; 2. în notaţie CIDR (Classless Inter-Domain Routing), când se specifică doar numărul de biţi care
sunt cuprinşi în câmpurile identificatorului de reţea şi de subreţea; acest număr este specificat alături de o adresa IP de reţea, separat prin "/", de exemplu: 141.85.99.64/26.
Procedeul de separare a adresei de subreţea dintr-o adresă IP, cu ajutorul măştii de subreţea presupune efectuarea unei operaţii ŞI logic între cele două. Rezultatul este adresa de subreţea a subreţelei din care face parte staţia sau dispozitivul care are adresa IP analizată.
AND 0 1
0 0 0 1 0 1 Tabelul 4. Şi logic
Vom analiza un exemplu de calcul al adresei de subreţea pentru o adresă de IP, folosind o mască
de reţea dată. Fie adresa IP 172.16.2.120 şi masca de subretea 255.255.255.0. Reprezentarea binară a adresei IP este 10101100.00010000.00000010.01111000, iar cea a măştii de subreţea este 11111111.11111111.11111111.00000000. Efectuând o operaţie ŞI între aceste două numere, se obţine rezultatul 10101100.00010000.00000010.0000000, corespunzător adresei 172.16.2.0, care este exact adresa de subreţea a subreţelei din care face parte adresa IP 172.16.2.120. Măşti implicite de reţea
Pentru orice adresă IP există o aşa numită mască de reţea implicită. Aceasta corespunde câmpului identificatorului de reţea din adresa respectivă, conform clasei din care face parte, în condiţiile în care nu se face o împărţire în subreţele. În Internet, acestea sunt măştile în funcţie de care se face rutarea între reţele la cel mai înalt nivel.
Măştile implicite sunt, pentru fiecare clasă de adrese: • 255.0.0.0 (/8) pentru adresele de clasă A • 255.255.0.0 (/16) pentru adresele de clasă B • 255.255.255.0 (/24) pentru adresele de clasă C În cadrul fiecărei subreţele, două dintre adrese nu pot fi folosite. Acest fapt are ca rezultat
nefolosirea integrală a întregului domeniu de adrese disponibil. Obţinerea unei organizări ierarhice mai flexibile şi a unei scheme de adresare care permite construirea unei reţele proprii mult mai bine organizate şi mai performante îşi plăteşte preţul în pierderea unor adrese care altfel ar fi putut fi folosite.
Tabelul 5. Procentele de utilizare ale adreselor pentru o reţea de clasă C funcţie de nr. de biţi împrumutaţi Procentul de utilizare a adreselor pentru o reţea de clasa C ce a fost segmentată în subreţele de
dimensiuni diferite sunt prezentate în tabelul de mai sus, în funcţie de numărul de biţi imprumutaţi pentru subnetting.
Apare şi o a doua problemă în folosirea spaţiului de adrese, şi anume problema fragmentării adreselor, adică faptul că nu vom putea rezerva pentru o subreţea decât un numă de adrese ce este o putere a lui 2. Cum rareori numărul de adrese ce vor fi efectiv folosite în acea subreţea este chiar o putere a lui 2, celelalte adrese vor rămâne nefolosite şi nu pot fi utilizate pentru alte subreţele.
11
EXEMPLU 1. Determinaţi adresa IP şi masca de subreţea pentru cel de-al doilea host al celei de-a 3-a subreţele utilizabilă, a cărei adresă de reţea este 99.0.0.0 Menţionăm că se doreşte crearea a cel puţin 2560 subreţele. Este acest mod de creare de subreţele considerat rezonabil pentru acest IP? Rezolvare: Pas 1: Identificarea clasei din care face parte adresa de reţea: 99.0.0.0 Avem de-a face cu o reţea de clasă A: NNNN.HHHH.HHHH.HHHH Pas 2: Câţi biţi vom împrumta din câmpul host pentru a crea un număr de minim 2503 reţele 2^12=4096 subreţele, dintre care doar 2^12-2=4094 reţele utilizabile. În concluzie vom extinde spaţiul destinat numărului de reţea cu 12 biţi (împrumutaţi din câmpul rezervat hosturilor). Masca de subreţea implicită pentru o reţea de clasă A este: 255.255.255.0 Extinzând-o la 12 biţi vom avea o nouă mască de subreţea: 255.255.240.0 Pas 3: Start numărare subreţele, pentru a identifica subreţeaua cu nr. 3 99.0.0.0 99.0000 0000. 0000 HHHH . HHHH HHHH subreţeaua 0 nu este utilizabilă pentru adrese host 99.0000 0000. 0001 HHHH . HHHH HHHH 99.0000 0000. 0010 HHHH . HHHH HHHH 99.0000 0000. 0011 HHHH . HHHH HHHH aceasta este cea de a treia subreţea utilizabilă, al cărei număr de subreţea este: 99.0.48.0 Pas 4: Determinarea adresei IP a celui de-al 2-lea host. Dacă adresa de subreţea este: 99.0.48.0 Prima adresă de host disponibilă este: 99.0.48.1 Adresa celui de-al doilea host va fi 99.0.48.2 şi masca de subreţea corespunzătoare: 255.255.240.0 Aceasta este o modalitate rezonabilă de a împărţi adrese de clasă A, dar alocarea a 4094 hosturi pe subreţea reprezintă totuşi un număr destul de mare.
r
TEMĂ I. Determinaţi adresa IP şi masca de subreţea a celui de-al 3-lea host din cea de a 4-a subreţea utilizabilă, a cărei adresă de reţea este 156.1.0.0 Menţionăm că se doreşte crearea a cel puţin 268 subreţele. Verificaţi rezultatul obţinut prin aplicarea funcţiei ŞI logic între adresa IP şi masca de subreţea astfel încât să obţineţi din nou adresa de subreţea. II. Determinaţi numărul de subreţele, hosturi, adresele de broadcast şi numărul acestora şi măştile de subreţea corespunzătoare tuturor subreţelelor din reţeaua 205.25.19.0 care nu au nevoie de mai mult de 6 subreţele.
