Adresowanie sieci – IPv4 cz.2 Sieci komputerowe Adresowanie sieci – IPv4 cz.2
Podstawy podziału na podsieci Podział na podsieci umożliwia tworzenie wielu logicznych sieci z przydzielonego jednego bloku adresów. W celu połączenia tych sieci w jedną funkcjonującą całość, należy zastosować router, którego interfejsy będą skonfigurowane przy użyciu różnych unikatowych adresów, związanych z poszczególnymi sieciami. Jednocześnie wszystkie węzły podłączone do danego interfejsu muszą posiadać adresy związane z tą samą siecią, co interfejs routera.
Podstawy podziału na podsieci Formuła do obliczania podsieci W celu obliczenia liczby możliwych podsieci, wykorzystaj poniższą formułę: 2^n, gdzie n = liczbie pożyczonych bitów W naszym przypadku obliczenia będą następujące: 2^1 = 2 podsieci Liczba hostów W celu obliczenia liczby hostów w sieci wykorzystaj formułę 2^n – 2, gdzie n = liczbie bitów pozostałych w polu hosta. Wracając do naszego przykładu, stosując tą formułę otrzymamy 2^7 - 2 = 126, co oznacza, że w każdej z tych podsieci możemy mieć 126 hostów. Dla każdej podsieci rozpiszmy ostatni oktet w postaci binarnej. Otrzymamy następujące wartości w każdej z nich: Podsieć 1: 00000000 = 0 Podsieć 2: 10000000 = 128
Podstawy podziału na podsieci
Podstawy podziału na podsieci
Podstawy podziału na podsieci Stworzenie podsieci jest możliwe poprzez wykorzystanie jednego lub więcej bitów hosta, jako dodatkowych bitów sieci. Realizowane jest to poprzez wydłużenie maski, określającej ile bitów zostało pożyczonych z pola hosta w celu numerowania podsieci. Im więcej bitów zostanie pożyczonych, tym więcej podsieci może zostać stworzonych. Zauważmy, iż każdy pożyczony bit z pola hosta podwaja ilość możliwych do zrealizowania podsieci. Dla przykładu, w przypadku, gdy pożyczymy 1 bit, możemy zrealizować 2 podsieci. Jeżeli pożyczymy 2 bity, możemy mieć 4 podsieci. Jednakże z drugiej strony, im więcej bitów pożyczamy, tym mniej bitów pozostaje do zaadresowania hostów w danej podsieci.
Podstawy podziału na podsieci Przykład 3 podsieci Teraz rozpatrzmy sytuację, w której wymagane są trzy podsieci. Popatrz na zamieszczony schemat. Ponownie wykorzystamy ten sam blok adresów 192.168.1.0 /24. Pożyczenie pojedynczego bitu umożliwiło nam stworzenie dwóch podsieci. Zatem w celu utworzenia większej ilości podsieci, pożyczamy dwa bity, co odpowiada zmianie maski na 255.255.255.192. Ostatecznie, umożliwi to nam stworzenie czterech podsieci. Podsieci te obliczymy używając formuły: 2^2=4 podsieci Liczba hostów W celu obliczenia liczby hostów, musimy zająć się ostatnim oktetem. Otrzymamy następujące podsieci: Podsieć 0: 0 = 00000000 Podsieć 1: 64 = 01000000 Podsieć 2: 128 = 10000000 Podsieć 3: 192 = 11000000 Stosując formułę do obliczania hostów otrzymamy: 2^6 - 2 = 62 hostów w każdej podsieci
Podstawy podziału na podsieci
Podstawy podziału na podsieci
Podstawy podziału na podsieci Przykład 6 podsieci Teraz rozpatrzmy sytuację, w której mamy pięć sieci LAN oraz jedną sieć WAN, czyli razem 6 podsieci. Jak zwykle użyjemy bloku adresów 192.168.1.0 /24. W celu obliczenia ilości potrzebnych bitów do utworzenia 6 podsieci, wykorzystamy znaną nam formułę: 2^3 = 8 Oznacza to, iż aby stworzyć 6 podsieci, musimy pożyczyć najmniej 3 bity. Odpowiadająca temu przypadkowi maska podsieci będzie miała postać: 255.255.255.224. Liczba hostów W celu obliczenia liczby hostów, musimy zająć się ostatnim oktetem. Otrzymamy następujące podsieci: Podsieć 0 = 00000000 Podsieć 32 = 00100000 Podsieć 64 = 01000000 Podsieć 96 = 01100000 Podsieć 128 = 10000000 Podsieć 160 = 10100000 Podsieć 192 = 11000000 Podsieć 224 = 11100000 Stosując formułę do obliczania hostów otrzymamy: 2^5 - 2 = 30 hostów w każdej podsieci
Podstawy podziału na podsieci
Podstawy podziału na podsieci
Podział na podsieci o odpowiednich rozmiarach Wszystkie sieci łącznie z sieciami wewnętrznymi korporacji czy organizacji zaprojektowane są w celu obsługi określonej liczby hostów. Niektóre z sieci, tak jak połączenia WAN typu punkt – punkt (ang. point-to-point), wymagają tylko dwóch hostów. Inne zaś, takie jak sieci LAN w dużych budynkach lub wydziałach mogą służyć do obsługi nawet wielu setek użytkowników. W zależności od określonych potrzeb administrator sieci musi podzielić ją na mniejsze części stosując odpowiedni schemat adresacji, aby móc obsłużyć maksymalną liczbę hostów w każdej sieci. Podział ten powinien umożliwić w przyszłości zwiększenie liczby hostów w każdej z nich.
Podział na podsieci o odpowiednich rozmiarach Określanie całkowitej liczby hostów Na początku należy określić całkowitą liczbę hostów, które mają być połączone w sieci korporacyjnej. Musimy użyć odpowiedniego bloku adresów, który będzie wystarczająco duży do zaadresowania wszystkich urządzeń w analizowanej przez nas sieci. Należy pamiętać, iż są nimi nie tylko urządzenia końcowe użytkowników, ale również serwery, sieciowe urządzenia pośredniczące oraz interfejsy routerów.
Podział na podsieci o odpowiednich rozmiarach Określenie liczby oraz wielkości sieci Pierwszym etapem będzie określenie liczby sieci oraz wielkości każdej z nich na podstawie zebranych informacji związanych z typowymi grupami, w których te hosty pracują.
Podział na podsieci o odpowiednich rozmiarach Rozważmy przykład sieci korporacyjnej, w której należy połączyć 800 hostów znajdujących się w czterech siedzibach.
Podział na podsieci o odpowiednich rozmiarach Następnie dzielimy naszą sieć określając lokalizacje, wielkość oraz sposób sprawowania kontroli. Podczas projektowania adresacji, możemy grupować hosty mając na uwadze: - grupowanie na podstawie geograficznej lokalizacji, - grupowanie hostów w celu realizacji konkretnych zadań, - grupowanie hostów na podstawie właściciela.
Podział na podsieci o odpowiednich rozmiarach
Podział na podsieci o odpowiednich rozmiarach Jednocześnie należy pamiętać, iż każde połączenie WAN stanowi kolejną sieć. Zatem musimy stworzyć podsieć dla połączenia typu WAN, które zapewni nam łączność z oddalonymi geograficznie placówkami. Urządzeniem, które rozwiąże nam problem związany z różnicami pomiędzy standardami LAN i WAN będzie router. Najczęściej hosty znajdujące się na jednym obszarze geograficznym korzystają z tego samego bloku adresów, który dodatkowo można podzielić na mniejsze części w celu stworzenia dodatkowych sieci w każdej lokalizacji. Podział ten może wynikać np. ze wspólnych wymagań pewnej grupy użytkowników. Kolejnym powodem takiej decyzji może być grupa użytkowników, która wymaga dostępu do wielu zasobów sieciowych, lub też użytkownicy, którzy wymagają swojej własnej podsieci. Dodatkowo można tworzyć również podsieci dla specjalnych hostów takich jak serwery. Podsumowując, wszystkie z wymienionych aspektów muszą być brane pod uwagę podczas projektowania sieci.
Podział na podsieci o odpowiednich rozmiarach Pomocnym narzędziem w planowaniu adresacji jest diagram sieciowy. Umożliwia on wizualizację sieci oraz dokonanie dokładniejszych obliczeń (zostanie omówiony później) Jak widać na schemacie musimy umieścić 800 hostów w czterech siedzibach firmy. Oznacza to, iż przy wykorzystaniu bloku adresów z prefixem /22, będziemy mogli zaadresować 1022 hostów (2^10-2=1022).
Podział na podsieci o odpowiednich rozmiarach
Podział na podsieci o odpowiednich rozmiarach Przydział adresów Po określeniu ilości sieci oraz hostów, należy przydzielić zakresy adresów do poszczególnych siedzib firmy. Proces ten rozpoczynamy od określenia adresów dla sieci specjalnych. Następnie zajmujemy się pozostałymi sieciami zaczynając od sieci o największej liczbie hostów, a kończąc na połączeniach typu punkt- punkt. Takie postępowanie gwarantuje, że będziemy mieli do dyspozycji wystarczająco duże bloki adresów, aby móc zaadresować hosty i sieci w założonych lokalizacjach. Podczas realizowania podziału na podsieci i przydzielania do nich hostów, należy upewnić się, że otrzymane bloki adresowe w wystarczający sposób spełniają największe oczekiwania dotyczące ilości adresowanych hostów. Należy również zwrócić szczególną uwagę, aby planowane bloki adresów przydzielane do poszczególnych podsieci nie zachodziły na siebie.
Podsieci - podział podsieci na podsieci Podział podsieci na kolejne podsieci lub też mechanizm zmiennej długości maski VLSM (ang. Variable Length Subnet Mask) został stworzony, aby umożliwić maksymalne wykorzystanie przestrzeni adresowej. Wada tradycyjnego podziału na podsieci polega na tym, iż każdy z tak utworzonych bloków adresowych zawiera taką samą liczbę adresów. W przypadku, gdy wszystkie z utworzonych podsieci mają dokładnie takie same wymagania, taki stały rozmiar bloków adresowych będzie odpowiednim rozwiązaniem. Jednakże w większości przypadków tak nie jest.
Podsieci - podział podsieci na podsieci Dla przykładu, topologia przedstawiona na schemacie, wymaga użycia siedmiu podsieci, czterech dla sieci LAN oraz trzech dla połączeń typu WAN. W celu ich stworzenia w sieci określonej przez adres 192.168.20.0, musimy pożyczyć 3 bity hosta z ostatniego oktetu.
Podsieci - podział podsieci na podsieci
Podsieci - podział podsieci na podsieci W praktyce oznacza to, iż musimy zmienić maskę podsieci ustawiając wartość "1" dla bitów, które stają się bitami podsieci. Zatem ostatni oktet maski podsieci w binarnej reprezentacji będzie miał postać 11100000, co oznacza 224 w systemie dziesiętnym. Pełna maska podsieci będzie mogła być zapisana jako 255.255.255.224, lub /27, co oznacza, iż 27 bitów ma wartość "1". W postaci binarnej maska ta ma postać: 11111111.11111111.11111111.11100000 Po pożyczeniu trzech bitów do określania podsieci, pozostało pięć bitów w polu hosta. Pozwolą one na zaadresowanie maksymalnie 30 hostów w każdej podsieci.
Podsieci - podział podsieci na podsieci Dokonując tego podziału skupiliśmy się na stworzeniu odpowiedniej ilości podsieci, bez zwrócenia uwagi na to, czy w niektórych z nich przypadkiem nie tracimy zbyt dużej ilości adresów. Przykładem mogą być tutaj łącza WAN, które do skonfigurowania wymagają tylko dwóch użytecznych adresów. Oznacza to, iż w każdej z trzech tych sieci niepotrzebnie blokujemy 28 adresów, które nie mogą być nigdzie indziej wykorzystane. W przypadku podziału na mniejszą liczbę podsieci, liczba niewykorzystanych adresów w połączeniach WAN wzrasta. To nieefektywne wykorzystanie adresów jest charakterystyczne dla adresowania klasowego.
Podsieci - podział podsieci na podsieci Stosowanie standardowego schematu podziału na podsieci nie jest efektywne i powoduje utratę użytecznych adresów. Przytoczona przez nas topologia będzie dobrym przykładem pokazującym, w jaki sposób podział podsieci na kolejne mniejsze podsieci może być użyty w celu zwiększenia wykorzystania użytecznych adresów.
Podsieci - podział podsieci na podsieci Tworzenie większej ilości podsieci z mniejszą ilością hostów Zatem zrealizujmy opisywany podział w praktyce. Aby utworzyć mniejsze podsieci dla łączy WAN, zacznijmy od podsieci 192.168.20.192. Można podzielić ją na wiele mniejszych podsieci. W celu utworzenia bloku adresów dla sieci WAN, mającej tylko dwa użyteczne adresy, pożyczamy kolejne trzy bity hosta na numerowanie podsieci. Adres: 192.168.20.192 w postaci binarnej: 11000000.10101000.00010100.11000000 Maska: 255.255.255.252, 30 bitów w postaci binarnej: 11111111.11111111.11111111.11111100
Podsieci - podział podsieci na podsieci Topologia przedstawiona na schemacie pokazuje plan adresacji, który podsieć 192.168.20.192 /27 dzieli na mniejsze podsieci w celu zapewnienia adresów dla łączy WAN. Działanie to zmniejsza liczbę adresów związanych z podsiecią do rozmiaru odpowiadającego założeniom sieci WAN. W przedstawionym schemacie wykorzystane zostały podsieci 0, 1, 2 natomiast pozostałe 3, 4, 5, 6 i 7 mogą zostać wykorzystane w przyszłości.
Podsieci - podział podsieci na podsieci
Podsieci - podział podsieci na podsieci Przedstawimy analizę adresacji z innego punktu widzenia. Będziemy tutaj rozważać podział na podsieci w oparciu o wymaganą liczbę hostów wraz z interfejsami routera i połączeniami WAN. Scenariusz ten ma następujące założenia: - AtlantaHQ 58 adresów hostów, - PerthHQ 26 adresów hostów, - SydneyHQ 10 adresów hostów, - CorpusHQ 10 adresów hostów, - 2 adresy hostów dla każdego połączenia WAN .
Podsieci - podział podsieci na podsieci
Podsieci - podział podsieci na podsieci
Podsieci - podział podsieci na podsieci Przedstawimy analizę adresacji z innego punktu widzenia. Będziemy tutaj rozważać podział na podsieci w oparciu o wymaganą liczbę hostów wraz z interfejsami routera i połączeniami WAN. Scenariusz ten ma następujące założenia: - AtlantaHQ 58 adresów hostów, - PerthHQ 26 adresów hostów, - SydneyHQ 10 adresów hostów, - CorpusHQ 10 adresów hostów, - 2 adresy hostów dla każdego połączenia WAN .
Podsieci - podział podsieci na podsieci
Podsieci - podział podsieci na podsieci Przydział dla sieci AtlantaHQ Został on obliczony zgodnie z opisanym wcześniej schematem w taki sposób, aby w obrębie bloku adresów 192.168.15.0 /24 dokonać takiego podziału na podsieci, aby spełnić wymagania dotyczące największej sieci. W tym przypadku jest to właśnie sieć AtlantaHQ z 58 hostami. Aby to osiągnąć należy pożyczyć dwa bity, otrzymując tym samym 26–bitową maskę. Dla porównania, poniższy schemat przedstawia w jaki sposób sieć 192.168.15.0 może być podzielona przy zastosowaniu bloków o stałej wielkości z wykorzystaniem 26-bitowej maski: Podsieć 0: 192.168.15.0 /26 zakres hostów od 1 do 62 Podsieć 1: 192.168.15.64 /26 zakres hostów od 65 do 126 Podsieć 2: 192.168.15.128 /26 zakres hostów od 129 do 190 Podsieć 3: 192.168.15.192 /26 zakres hostów od 193 do 254 Taki podział pozwala na stworzenie tylko czterech podsieci, co oznacza, iż ilość ta nie jest wystarczająca do obsługi opisywanej topologii. Zatem zamiast wykorzystania kolejnej dostępnej podsieci, musimy zapewnić aby wielkość każdej podsieci odpowiadała stawianym jej wymaganiom dotyczącym ilości obsługiwanych hostów. Praktyczna realizacja takiego założenia wymaga zastosowania innej metody podziału przestrzeni adresowej na podsieci.
Podsieci - podział podsieci na podsieci
Podsieci - podział podsieci na podsieci Przydział dla sieci PerthHQ W następnym etapie należy sprawdzić wymagania kolejnej największej sieci. W naszym przykładzie jest nią sieć PerthHQ, wymagająca 28 adresów hostów w tym również związanych z interfejsem routera. W celu określenia bloku adresów dla tej sieci analizę rozpoczynamy od następnej dostępnej podsieci czyli 192.168.15.64. Jak się okazuje pożyczenie jeszcze jednego bitu pozwala spełnić wymagania sieci PerthHQ, przy jednoczesnym ograniczeniu ilości traconych adresów. Ten dodatkowy bit powoduje wydłużenie maski do 27 bitów, co określa następujący zakres dostępnych adresów: Podsieć 192.168.15.64 /27 zakres hostów od 65 do 94 Jak widać blok ten zawiera 30 adresów, co w zupełności pokrywa wymagania sieci, w której ma być adresowanych 28 hostów, dając jednocześnie małą możliwość jej rozbudowy.
Podsieci - podział podsieci na podsieci
Podsieci - podział podsieci na podsieci Przydział dla sieci SydneyHQ i CorpusHQ Następnie zapewniamy adresację dla następnych największych podsieci: SydneyHQ oraz CorpusHQ. Każda z nich wymaga użycia 10 adresów hostów. Podział na podsieci zapewniający spełnienie tych założeń wymaga pożyczenia jeszcze jednego bitu, a tym samym wydłużenia maski do 28 bitów. Rozpoczynając od adresu następnej podsieci 192.168.15.96 otrzymamy zakresy adresów: Podsieć 0: 192.168.15.96 /28 zakres hostów od 97 do 110 Podsieć 1: 192.168.15.112 /28 zakres hostów od 113 do 126 Jak widać bloki te zapewniają dostępność 14 adresów, co w pełni pokrywa zapotrzebowanie hostów oraz routerów w tych sieciach.
Podsieci - podział podsieci na podsieci
Podsieci - podział podsieci na podsieci
Podsieci - podział podsieci na podsieci Przydział dla sieci WAN Ostatnie etapy pokazują podział na podsieci dla łączy WAN. W opisywanej topologii łącza te są połączeniem typu punkt-punt, co oznacza, że wymagają użycia tylko dwóch użytecznych adresów. Aby sprostać tym oczekiwaniom, pożyczymy kolejne 2 bity, wydłużając tym samym maskę do 30 bitów. Używając następnych dostępnych adresów, otrzymamy poniższe bloki adresowe: Podsieć 0: 192.168.15.128 /30 zakres hostów od 129 do 130 Podsieć 1: 192.168.15.132 /30 zakres hostów od 133 do 134 Podsieć 2: 192.168.15.136 /30 zakres hostów od 137 do 138
Podsieci - podział podsieci na podsieci
Podsieci - podział podsieci na podsieci
Podsieci - podział podsieci na podsieci
Podsieci - podział podsieci na podsieci
Podsieci - podział podsieci na podsieci Zestawienie VLSM Planowanie adresacji może zostać wykonane przy użyciu różnego rodzaju narzędzi. Jedna z metod polega na użyciu zestawienia VLSM w celu określenia, który z dostępnych bloków jest możliwy do wykorzystania, a który został już przydzielony. Sposób ten pozwala uniknąć dwukrotnego przydzielenia różnym podsieciom tego samego bloku. W celu sprawdzenia przydatności użycia zestawienia VLSM, wykorzystamy je w naszym przykładzie. Może być ono wykorzystane do planowania adresacji przy użyciu prefixów z zakresu od /25 do /30. Odpowiadające tym zakresom podsieci są najczęściej używane podczas realizowania podziałów tego typu. Tak jak poprzednio rozpoczniemy od podsieci, która ma mieć największą liczbę hostów. Jak pamiętamy jest to sieć AtlantaHQ z 58 hostami.
Podsieci - podział podsieci na podsieci Wybór bloku dla sieci AtlantaHQ Przeglądając nagłówek przedstawionego zestawienia znajdujemy kolumnę, która odpowiada blokowi adresów umożliwiającemu użycie 58 hostów. Jest nią kolumna z prefixem /26. Jak widzimy na pełnym zestawieniu, w kolumnie tej dostępne są cztery bloki posiadające tą wielkość: .0 /26 zakres hostów od 1 do 62 .64 /26 zakres hostów od 65 do 126 .128 /26 zakres hostów od 129 do 190 .192 /26 zakres hostów od 193 do 254 Ponieważ jeszcze żaden z adresów z tych bloków nie został użyty, możemy wybrać dowolny z nich. W naszym przykładzie wykorzystamy pierwszy z nich .0 /26.
Podsieci - podział podsieci na podsieci
Podsieci - podział podsieci na podsieci Wybór bloku dla sieci PerthHQ Następnym etapem będzie określenie bloku dla sieci PerthHQ obsługującej 26 hostów. W tym celu przeglądamy ponownie nagłówek zestawienia i szukamy kolumny odpowiadającej blokowi adresów o wielkości wystarczającej dla danej sieci (prefix /27). Następnie przechodzimy w dół zestawienia szukając pierwszego dostępnego bloku. Na schemacie 3 kolorem zielonym zaznaczono blok wybrany dla sieci PerthHQ. W tym przypadku pożyczenie trzech bitów pozwala na wybór bloku odpowiedniego dla tej sieci (30 hostów). Najczęściej w takiej sytuacji wybierany jest pierwszy z dostępnych bloków tego typu, ale oczywiście nie musi być to regułą. Wybraliśmy blok: .64 /27 zakres hostów od 65 do 94
Podsieci - podział podsieci na podsieci
Podsieci - podział podsieci na podsieci Wybór bloku dla sieci SydneyHQ i CorpusHQ Jak pokazano na schemacie 4 kontynuujemy zaznaczanie przydzielonych bloków adresów, aby uniknąć sytuacji, w której mogłoby nastąpić przydzielenie tego samego bloku dwóm różnym sieciom. W celu przydzielenia odpowiednich adresów sieciom SydneyHQ i CorpusHQ musimy określić następny dostępny blok. W tym przypadku interesuje nas kolumna /28 (14 dostępnych hostów). Przechodząc w dół widać, iż pierwszymi wolnymi blokami są podsieci .96 oraz .112. Na schemacie 4 przydzielone bloki dla tych dwóch sieci zostały zaznaczone odpowiednio kolorem zielonym i niebieskim. Wybranymi blokami są: .96 /28 zakres hostów od 97 do 110 .112 /28 zakres hostów od 113 do 126
Podsieci - podział podsieci na podsieci
Podsieci - podział podsieci na podsieci Wybór bloku dla sieci WAN Ostatnie wymagania związane z przydziałem adresacji dotyczą połączeń typu WAN realizowanych pomiędzy sieciami. Analizując schemat przechodzimy do kolumny z prefixem /30. Następnie wybieramy trzy dostępne bloki adresowe dla trzech sieci WAN, z których każdy zawiera dwa użyteczne adresy. Blokami tymi są: .128 /30 zakres hostów od 129 do 130 .132 /30 zakres hostów od 133 do 134 .136 /30 zakres hostów od 137 do 138
Podsieci - podział podsieci na podsieci
Podsieci - podział podsieci na podsieci Na schemacie adresy przydzielone do sieci WAN zostały zaznaczone jako już wykorzystane, aby nie móc przydzielić ich do innych sieci. Zwróćmy jednak uwagę, że zastosowany przydział do sieci typu WAN powoduje, iż inne większe bloki adresowe, których bloki sieci WAN są częścią, również nie mogą być już przydzielone. Blokami tymi są: .128 /25 .128 /26 .128 /27 .128 /28 .128 /29 .136 /29 Dzieje się tak dlatego, ponieważ przydzielone adresy do sieci WAN stanowią część wymienionych powyżej większych bloków adresowych, a zatem ich użycie mogłoby doprowadzić do duplikowania adresów.
Podsieci - podział podsieci na podsieci
Podsieci - podział podsieci na podsieci Tak jak zobaczyliśmy w tym przykładzie użycie techniki VLSM umożliwia minimalizację ilości traconych adresów. Przedstawiona metoda zestawienia VLSM jest jednym z możliwych narzędzi, które mogą wykorzystać administratorzy oraz technicy sieciowi podczas tworzenia schematów adresacji, które w lepszy sposób niż standardowy podział na podsieci wykorzystują dostępne adresy.
Koniec cz.2 Dziękuję za uwagę