IP adresovanie |
CCNA1 - Kapitola 8Podsieťovanie |
Transport layer (Prepravná vrstva) |
V tejto kapitole sa budeme venovať podsieťovaniu, a po jej dokončení by sme mali ovládať tieto veci:
- Vysvetliť, prečo je pre komunikáciu na koncových zariadeniach v rôznych vzdialených sieťach potrebné smerovanie.
- Opísať IP ako komunikačný protokol používaný na identifikáciu adries hostiteľa.
- Vzhľadom na sieť a masku podsiete vypočítať počet dostupných adries pre hostiteľov a iné zariadenie v rámci siete.
- Vypočítať potrebnú masku, aby vyhovovala požiadávkam siete.
- Opísať výhody VLSM - pohyblivej masky podsiete.
- Vysvetliť ako sa priradzujú adresy IPv6 v biznisových sieťach.
Prečo je podsieťovanie tak dôležité?
Podsieťovanie je proces členenia siete do viacerých menších sieťových priestorov nazývaných podsiete (Subnet).
Veľké siete musia byť rozdelené do menších podsietí a vytvárať menšie skupiny zariadení a služieb s cieľom:
- Riaďte prevádzku tak, že v každej podsieti obsadíte prenos.
- Znížte celkovú sieťovú prevádzku a zlepšite výkon siete.
Komunikácia medzi podsieťami
Na komunikáciu medzi týmito podsieťami je potrebný router, ktorý bude riadiť premávku.
Každé rozhranie routra musí mať adresu IPv4, ktorá patrí do podsiete, ku ktorej je rozhranie pripojené. Zariadenia v tej podsieti budú využívať toto rozhranie ako default-gateway.
V predošlích kapitolách sme si už vysvetlili načo slúži broadcast adresa. Pokiaľ v jednej sieti je príliš veľa zariadení, tak sa táto sieť môže výrazne spomaliť pri odosielaní takýchto brroadcastových správ. A aj toto je dôvod, prečo sa veľké siete delia do menších podsietí. Zníži sa zaťaženie každej z týchto sietí, a navyše je väčší prehľad o zariadeniach v týchto podsieťach.
Na obrázku nižšie sú vyobrazené 2 podsiete: LAN1 a LAN2. Z pôvodnej siete, v ktorej bolo 400 zariadení, sa spravili 2 menšie podsiete s príslušnou maskou podsiete.
Podsieťovanie znižuje celkovú sieťovú prevádzku a zlepšuje výkon siete. Umožňuje tiež správcovi vytvoriť bezpečnostné opatrenia, ako napríklad ktoré podsiete môžu alebo nemôžu spolu komunikovať.
Existujú rôzne spôsoby použitia podsiete, ktoré pomáhajú spravovať sieťové zariadenia.Správcovia siete môžu zoskupiť zariadenia a služby do podsietí na základe rôznych pravidiel... Napríklad podľa poschodia na ktorom sa zariadenia vyskytujú, alebo podľa typu zariadenia(počítace, tlačiarne, serveri), alebo akokoľvek inak, ako by to vyhovovalo pre danú situáciu.
Podsieťovanie adries IPv4 - Prefix /24
Každé rozhranie na routri je pripojené k sieti. Adresa IPv4 a maska podsiete nakonfigurovaná na rozhraní routra sa používajú na identifikáciu konkrétnej broadcastovej oblasti. Pripomeňme si, že dĺžka prefixu a maska podsiete sú rôzne spôsoby identifikácie sieťovej časti adresy. Podsiete IPv4 sa vytvárajú pomocou použitia hostiteľkých bitov ako sieťových bitov. Toto sa dosiahne rozšírením masky podsiete, aby sa požičali niektoré z bitov z hostiteľskej časti adresy, aby sa vytvorili ďalšie sieťové bity. Čím viac hostiteľských bitov je požičaných, tým viac podsietí je možné definovať. Siete sú najľahšie podsiete na hranici oktetu s prefixami /8, /16 a /24. Tabuľka na obrázku identifikuje tieto dĺžky predpony, ekvivalentné masky podsiete, bity siete a hostiteľa a počet hostiteľov, ktorých sa môže každá podsieť pripojiť. Všimnite si, že použitie väčších prefixo znižuje počet hostiteľov v podsieti.
Aby sme pochopili, ako užitočné môžu byť podsiete na hranici oktetu, povedzme si príklad. Predpokladajme, že nejaká spoločnosť si ako internú sieťovú adresu vybrala súkromnú adresu 10.0.0.0/8. Táto sieťová adresa môže spojiť 16 777 214 hostiteľov v jednej vysielacej doméne. Toto samozrejme nie je ideálne.
Táto spoločnosť by z tej siete 10.0.0.8/8 mohla začať vytvárať podsiete s prefixom /16 , ako je znázornené na obrázku nižšie. To by spoločnosti umožnilo vytvoriť až 256 podsietí (tj 10.0.0.0/16 - 10.255.0.0/16).Každá podsieť by bola schopná spojiť až 65 534 hostiteľov. Všimnite si, ako prvé dva oktety identifikujú sieťovú časť adresy, zatiaľ čo posledné dva oktety sú pre hostiteľské adresy IP, pri podsieťách s prefixom /16.
Alternatívne by si tá istá spoločnosť mohla zvoliť také podsiete, ktoré by používali hraničný oktet s prefixom /24, tak ako je znázornené na obrázku nižšie. To by spoločnosti umožnilo vytvoriť až 65 536 podsiete, z ktorých každá je schopná spojiť 254 hostiteľov. Hranica /24 je veľmi populárna v podsieti, pretože na hraniciach oktetov je možné umiestniť primeraný počet hostiteľov a vhodné ďaľšie podsiete.
Podsiete s prefixmi /25 - /30
Príklady, ktoré sme videli doteraz, si zobrali hostiteľské bity z bežných sieťí s prefixmi /8, /16 a /24. Podsiete si však môžu zobrať bity z ľubovoľnej pozície bitov hostiteľa, aby vytvorili ďalšie masky.
Napríklad sieťový priestor s prefixom /24 sa obyčajne podsieťuje pomocou ďalších prefixov /25 až /30 vypožičaním hostiteľkých bitov z štvrtého oktetu. Toto poskytuje správcovi ďalšiu flexibilitu pri prideľovaní sieťových adries menšiemu počtu koncových zariadení.
/ 25 riadok - Vypožičaním 1 bitu od štvrtého oktetu vytvorí 2 podsiete, z ktorých každá podporuje 126 hostiteľov. / 26 riadok - Vypožičaním 2 bitov vytvorí 4 podsiete, z ktorých každá podporuje 62 hostiteľov. / 27 riadok - Vypožičaním 3 bitov vytvorí 8 podsietí, z ktorých každá podporuje 30 hostiteľov. / 28 riadok - Vypožičaním 4 bitov vytvorí 16 podsietí, z ktorých každá podporuje 14 hostiteľov. / 29 riadok - Vypožičaním 5 bitov sa vytvorí 32 podsietí, z ktorých každá podporuje 6 hostiteľov. / 30 riadok - Vypožičaním 6 bitov vytvorí 64 podsietí, z ktorých každá podporuje 2 hostiteľov.
Po každom požičanom bite sa počet dostupných podsietí zdvojnásobí, zatiaľ čo sa zníži počet hostiteľských adries v podsieti.
Ako zistiť počet podsietí a počet hostov
Pokiaľ chceme zistiť počet podsietí pre rôzne podsiete pre sieť s prefixom /24 , tak jednoducho umocníme číslo 2 počtom požičaných bitov z hostovskej časti. Pre počet hostov to spravíme tak, že číslo 2 umoocníme počtom bitov, ktoré nám ostali v hostovskej časti a odpočítame 2, pretože jedna adresa je sieťová a ďaľšia je broadcastová adresa, a tieto 2 adresy musia existovať vždy v každej sieti alebo podsieti.
Vytvoríme si 4 podsiete
Pozrime sa na topológiu siete uvedenú nižšie.
Podnik používa rozsah privátnej siete 192.168.1.0/24 a vyžaduje aby mal spravené z neho tri podsiete(2 pre počítače a jednu pre spojenie meddzi routrami). Požičanie jedného bitu z hostiteľkej časti by poskytlo iba 2 podsiete. Z tohto dôvodu si musíme požiať nie 1, ale až 2 bity. Použitie vzorca na výpočet počtu podsietí 2^n. A po doplnení počtu počtu bitov za písmenko "n" dostaneme 2^2, čiže dostaneme 4 podsiete. Zvyšené bity určujú počet hostiteľov. číže 2^6=
Toto sú najdôležitejšie adresy prvej podsiete 192.168.1.0/26 : | |
|
Nižšie sú znázornené špecifiká všetkých 3 požadovaných podsieti. Štvrtú sieť, ktorá zostáva nepotrebujeme, tak ju nepoužijeme ani v tabuľke nižšie.
Ďalej je znázorené už len to, kde sa nakonfiguruje aká IP adresa na rozhrania na routri v strede obrázku, ktorý má využité rozhrania G0/0, G0/1 a S0/0/0.
Podsieťovanie adries IPv4 - Prefix /16
Sú situácie kedy si sieť vyžaduje viacej podsietí, a nato potrebujeme viac bitov v hostiteľkej časti. Napríklad sieťová adresa 172.16.0.0 má predvolenú masku 255.255.0.0 alebo prefix /16. Táto adresa má 16 bitov v sieťovej časti a 16 bitov v hostiteľskej časti. 16 bitov v hostiteľskej časti je možné si požičať na vytvorenie podsiete. Tabuľka na obrázku zdôrazňuje všetky možné scenáre pre podsieť a / 16 prefix.
Vytvorenie 100 podsietí zo siete 172.16.0.0/16
Zvážte veľký podnik, ktorý vyžaduje najmenej 100 podsietí a ako svoju internú sieťovú adresu si vybral súkromnú adresu 172.16.0.0/16.
Pri vypožičiavaní hostovských bitov z adresy / 16 začneme požičiavaním bitov z tretieho oktetu a postupujeme z ľava do prava. Obrázok nižšie vyobrazuje počet podsietí v závislosti od počtu vypožičaných bitov z hostovskej časti. Maximálny počet vypožičaných bitov je 14.
Na splnenie požiadaviek podniku by bolo potrebné vypožičať si 7 bitov, a bolo by to 2^7, teda 128 podsietí. Maska týchto podsietí sa oproti tej hlavne sieti zmení o 7 bitov v treťom oktete. V desiatkovej sústave táto maska je 255.255.254.0 alebo môžeme použiť prefix /23. Tretí oktet je binárne 11111110 a štvrtý oktet je binárne 00000000.
Počet hostov k každej z týchto podsietí vypočítame veľmi jednoducho. V hostovskej časti nám ostalo 9 bitov v každej podsieti, takže použijeme výpočet 2^9, a to je 512. takže počet hostov = 512-2(netová a broadcastová adresa)
Toto sú najdôležitejšie adresy prvej podsiete 172.16.0.0/23 : | |
|
Podsieťovanie adries IPv4 - Prefix /8
Niektoré organizácie, napríklad malí poskytovatelia služieb alebo veľké podniky, môžu potrebovať ešte viac podsietí. Zoberme si napríklad malého poskytovateľa internetových služieb, ktorý pre svojich klientov vyžaduje 1 000 podsietí. Každý klient bude potrebovať dostatok priestoru v hostiteľskej časti, aby si mohol vytvoriť svoje vlastné podsiete.
Sieťová adresa 10.0.0.0 má predvolenú masku podsiete 255.0.0.0 alebo prefix /8.
To znamená, že v sieťovej časti je k dispozícii 8 bitov a 24 hostiteľských bitov, ktoré si môžeme požičať na vytváranie podsietí.
Ako vždy, na vytvorenie podsiete si musíme požičať bity z hostiteľskej časti adresy IP existujúcej siete. Postupne si požičiavame bity z ľava dopravda, až kým nedosiahneme počet bitov potrebných na vytvorenie 1 000 podsietí. Ako je znázornené na obrázku vyššie, musíme si požičať 10 bitov, aby sme vytvorili 1024 podsietí, a prefix týchto sietí bude /18. konkrétne potrebujeme si požičať 8 bitov v druhom oktete a 2 ďalšie bity od tretieho oktetu.
Počet hostov vypočítame výpočtom 2^14 - 2(netová a broadcastová adresa) a to sa rovná 16 382.
Toto sú najdôležitejšie adresy prvej podsiete 10.0.0.0/18 : | |
|
Príklad siete s podsieťami (Fixné podsieťovanie, bez pohyblivej masky)
Správcovia siete musia navrhnúť schému adresovania siete tak, aby vyhovovala maximálnemu počtu hostiteľov pre každú sieť a počtu podsietí. Schéma adresovania by mala umožňovať rast tak počtu hostiteľských adries na podsieť, ako aj celkového počtu podsietí.
V tomto príklade bola firme pridelená súkromná sieťová adresa 172.16.0.0/22 (10 bitov hostiteľa). Poskytne to 1 022 hostiteľských adries.
Topológia LAN sietí na obrázku nižšie, pozostáva z 5 segmentov LAN a 4 pripojení medzi sieťami medzi smerovačmi. Preto je potrebných 9 podsietí. Najväčšia podsieť vyžaduje 40 hostiteľov(LAN 3).
Sieťová adresa 172.16.0.0/22 má 10 bitov hostiteľa. Pretože najväčšia podsieť vyžaduje 40 hostiteľov, na zabezpečenie dostatočného počtu IP adries je potrebných najmenej 6 bitov hostovskej časti. Toto sa určuje pomocou tohto vzorca: 2^6(počet bitov) - 2 = 62 hostiteľov, čiže použijeme prefix /26.
Výsledkom vzorca na určenie podsiete je 16 podsietí: 2^4 = 16. Pretože príkladová sieť vyžaduje 9 podsietí, splní sa táto požiadavka a zároveň bude možný rast tejto siete bez zmeny adresovania.
Vyskúšaj si podsieťovanie na jednoduchej topológii v Packet Traceri.
Stiahni PT úlohu
Podsieťovanie s VLSM (Pohyblivá podsieťová maska)
Použitím podsieťovanie, ktoré sme si vysvetlili v predošlých podkapitolách je pre každú podsieť pridelený rovnaký počet adries. Avšak tento spôsob podsieťovanie je dobrý iba pokiaľ všetky podsiete majú rovnakú požiadavku na počet hostov. Najčastejšie to však tak nie je.
Napríklad topológia znázornená na obrázku nižšie vyžaduje sedem podsietí, jednu pre každú zo štyroch LAN a jednu pre každé z troch spojení WAN medzi routrami. Pri použití normálneho podsieťovania s danou adresou 192.168.20.0/24 si možno z hostiteľskej časti posledného oktetu požičať 3 bity, aby sa splnila požiadavka podsiete siedmich podsiete.
Ako je znázornené na obrázku nižšie, vypožičanie 3 bitov vytvorí 8 podsiet a ponechá 5 hostiteľských bitov s 30 použiteľnými hostiteľmi v podsieti. Táto schéma vytvára potrebné podsiete a spĺňa požiadavky hostiteľa najväčšej siete LAN.
Aj keď toto jednoduché podsieťovanie vyhovuje potrebám najväčšej siete LAN a rozdeľuje adresný priestor na primeraný počet podsietí, vedie to k značnému plytvaniu adresného priestoru. Napríklad v každej podsieti medzi routrami sú potrebné iba dve adresy pre pripojenia WAN. Pretože každá podsieť má 30 použiteľných adries, v každej z týchto podsiete je 28 nevyužitých adries, ato je spolu 84 nevyužitých IP adries, ktoré sa jednodzcho stratia kvôli nevhodnému spôsobu podsieťovania.
Ďalej to obmedzuje budúci rast znížením celkového počtu dostupných podsietí. Spôsob podsieťovania s VLSM (Variable Length Subnet Mask - Premenlivá dĺžka podsieťovej masky) bol navrhnutá tak, aby takéto plytvanie adresného priestoru zneškodnil.
Variable Length Subnet Mask
Vo všetkých predhcádzajúcich príkladov podsieťovania bola použitá rovnaká maska podsiete pre všetky podsiete. To znamená, že každá podsieť mala rovnaký počet dostupných hostiteľských adries.
Ako je znázornené na obrázku nižšie, tradičné podsiete vytvárajú podsiete rovnakej veľkosti.Každá podsieť v tradičnej schéme používa rovnakú masku podsiete.
Ako je znázornené na obrázku 2, VLSM umožňuje rozdelenie sieťového priestoru na nerovnaké časti. Pri VLSM sa maska podsiete bude líšiť v závislosti od toho, koľko bitov sa požičalo pre konkrétnu podsieť, teda „variabilnú - pohyblivú“ časť VLSM. Podsieť VLSM je podobná tradičnej podsieti v tom, že bity sa požičiavajú na vytvorenie podsiete, a stále platia rovnaké vzorce na výpočet počtu hostiteľov v podsieti, a počtu samotných podsietí.
S VLSM sa zo siete najprv spravia podsiete, a potom sa z tých podsietí robia ďalšie podsiete. Tento proces sa môže opakovať viackrát, aby sa vytvorili podsiete rôznych veľkostí.
Pri vytváraní podsieti az pomoci VLSM musíme prideľovať adresný priestor postupne od podsietí, ktoré potrebujú najviac IP adries, čiže napríklad keď máme siete ktoré potrebujú 21,16,82,44 a 2 IP adresy, tak si ich zoradíme od najväčšej po najmenšiu a začnete podsieťovať.
Podsieť v ktorej je použitá VLSM
Ako príklad použijeme sieť, ktorú sme už videli.
Pokaiľ chcem použiť VLSM, tak si musíme spísať všetky podsiete v závislosti od počtu hostov v správnom poradí, a potom si v nej môžeme aj doplniť masku a iné údaje, ktoré chceme. budeme vytvárať podsiete zo siete 192.168.0.0/24 .
číslo podsiete (Názov podsiete) | počet hostov | netová adresa | maska podsiete | prvá a posledná IP adresa | broadcastová adresa |
1 (LAN3 - Sales) | 40 hostov | 192.168.0.0/26 | 255.255.255.192 | 192.168.0.1 - 192.168.0.62 | 192.168.0.63 |
2 (LAN4 - Technical Support) | 35 hostov | 192.168.0.64/26 | 255.255.255.192 | 192.168.0.65 - 192.168.0.126 | 192.168.0.127 |
3 (LAN1 - Engineering) | 30 hostov | 192.168.0.128/27 | 255.255.255.224 | 192.168.0.129 - 192.168.0.158 | 192.168.0.159 |
4 (LAN2 - Human Resources) | 23 hostov | 192.168.0.160/27 | 255.255.255.224 | 192.168.0.161 - 192.168.0.190 | 192.168.0.191 |
5 (LAN5 - Exec Managment) | 10 hostov | 192.168.0.192/28 | 255.255.255.240 | 192.168.0.193 - 192.168.0.206 | 192.168.0.207 |
6 (spojenie medzi routrami 1) | 2 host adresy | 192.168.0.208/30 | 255.255.255.252 | 192.168.0.209 - 192.168.0.210 | 192.168.0.211 |
7 (spojenie medzi routrami 2) | 2 host adresy | 192.168.0.212/30 | 255.255.255.252 | 192.168.0.213 - 192.168.0.214 | 192.168.0.215 |
8 (spojenie medzi routrami 3) | 2 host adresy | 192.168.0.216/30 | 255.255.255.252 | 192.168.0.217 - 192.168.0.218 | 192.168.0.219 |
9 (spojenie medzi routrami 4) | 2 host adresy | 192.168.0.220/30 | 255.255.255.252 | 192.168.0.221 - 192.168.0.222 | 192.168.0.223 |
Vyskúšaj si podsieťovanie s adresami IPv6.
Stiahni PT úlohu
Podsieťovanie IPv6 adries
Podsiete spravené s protokolom IPv6 si vyžadujú iný prístup ako podsiete IPv4. Pri podsieťach IPv6 už nejde tak moc o šetrenie adresného priestoru. Adresový plán IPv6 sa môže zamerať na najlepší hierarchický prístup k správe a prideľovaniu podsiete IPv6. Podsieť IPv6 je o vytvorení hierarchie adresovania na základe počtu potrebných podsieti. Pripomeňme, že existujú dva typy priraditeľných adries IPv6. Z adresy link-local sa nerobia nikdy podsiete, pretože existuje iba na lokálnom prepojení. Globálnu unicastovú adresu IPv6 však možno podsieťovať. Globálna adresa unicast IPv6 obvykle pozostáva z globálnej smerovacej predvoľby / 48, 16-bitového ID podsiete a 64-bitového rozhrania.
Máme IPv6 adresu 2001:0DB8:ACAD::/48. 16-bitovú časť ID podsiete globálnej adresy unicast IPv6 môže organizácia použiť na vytvorenie vnútorných podsietí.
ID podsiete poskytuje viac ako dostatok podsietí a podporu hostiteľa, ako bude v jednej podsieti kedy potrebné. Napríklad 16-bitová sekcia môže vytvoriť až 65 536 podsietí s prefixom /64 a Toto nezahŕňa možnosť vypožičania akýchkoľvek bitov z ID rozhrania adresy, a podporuje až 18 kvintiliónových adries IPv6 hostiteľa v podsieti (t. J. 18 000 000 000 000 000 000).
Nižšie je znázornená topológia, v ktorej je 5 podsieti. Každá z týchto podsieť má omnoho viac prideľených IP adries ako bude niekedy treba, ale adresnému priestoru to jednoducho nijako neškodí a preto sa to môže použiť.
Vyskúšaj si podsieťovanie s použitím VLSM.
Stiahni PT úlohu
IP Adresovanie | Transport Layer (Prepravná vrstva) |