Rozdělování sítí - minimalizace s VLSM
Z MiS
Situace
- Máme k dispozici zadaný rozsah adres, které tvoří celou naši síť.
- Rozsah může být zadán IP adresou sítě a maskou.
- Rozsah může být zadán také adresou konkrétního zařízení z rozsahu a maskou — pak si musíme adresu sítě spočítat.
- Chceme síť rozdělit do více podsítí. Máme informaci, kolik zařízení potřebujeme mít v jednotlivých podsítích.
- Rozdělením na podsítě zmenšíme broadcastové domény a omezíme tak síťový provoz.
- Důvodem může být také oddělení jednotlivých zařízení z důvodu bezpečnosti.
Cílem je vytvořit několik podsítí, které propojíme pomocí jednoho routeru či více routerů.
- Potřebujeme rozdělit zadaný rozsah IP adres na několik částí a každé podsíti přidělit jednu část rozsahu IP adres.
- Také případným propojovacím sítím mezi routery potřebujeme přidělit rozsahy IP adres.
Například chceme rozdělit síť 172.21.128.0/18 na tři podsítě pro 185, 142 a 175 zařízení.
Princip rozdělení sítě
IP adresu rozdělíme na tři části:
- Bity, které označují celou naši síť — v adrese jsou zleva a jejich počet označíme
S- Rozsah IP adres dostáváme od poskytovatele, poskytovatel nám také zadá počet bitů zleva, které nesmíme měnit.
- S ostatními bity můžeme pracovat dle uvážení.
- Další bity zleva vyhradíme pro označení podsítě — počet bitů pro podsíť označíme
P- Není to povinné, ale pokud toho nevyužijeme, pak budou všechna naše zařízení v jedné síti, což pro větší sítě není praktické.
- Může tedy být
P = 0, ale většina firem má síť rozdělenou na podsítě.
- Zbývající bity IP adresy, budou označovat konkrétní zařízení v podsíti — počet bitů pro zařízení označíme
Z.
Síť (S) |
Podsíť (P) |
Adresa zařízení v síti (Z)
| ||||||||||||
| ... | ... | ... | ||||||||||||
- Naším úkolem tedy je
- Stanovit počty bitů pro jednotlivé části adresy (síť, podsíť, zařízení).
- Následně spočítat adresy jednotlivých podsítí a jejich masky.
- Co je třeba dodržet?
- Podle kombinace bitů označujících síť a podsíť musí jít vždy určit, do které sítě datagram doručit. Žádná IP adresa nesmí spadat do rozsahů dvou podsítí!!!
Nemůžeme tedy například vytvořit podsítě:
172.16.0.0/22 a 172.16.1.0/24, protože celý rozsah
druhé podsítě je zároveň součástí první podsítě!- Rozdělení adres vždy musí jít popsat pomocí adresy sítě a masky.
Nemůžeme tedy například vytvořit podsítě s adresami:
172.16.0.0-172.16.0.48 a 172.16.0.49-172.16.0.63. Každá adresa sice nyní patří jen do jedné sítě, ale tyto sítě nelze popsat pomocí adresy sítě a masky.
Obecný postup při rozdělování sítí
- Zjistíme, kolik bitů musíme ponechat pro adresu sítě. Označme jako
S.- To nám říká maska zadaného rozsahu. Maska udává počet bitů IP adresy zleva, které nesmíme měnit!
(Změnou bychom se dostali mimo zadaný rozsah.) - Rozsah nám zadal ten, kdo nám IP adresy poskytl. Počet bitů sítě tedy nemůžeme ovlivnit — je součástí zadání.
- To nám říká maska zadaného rozsahu. Maska udává počet bitů IP adresy zleva, které nesmíme měnit!
- Zjistíme, kolik bitů minimálně musíme vyhradit na označení podsítí. Označme jako
Pmin.- To závisí na počtu podsítí, které chceme vytvořit.
- Pokud si ponecháme N bitů na označení podsítě, získáme 2N kombinací a tedy můžeme mít 2N různých podsítí.
- Například pokud potřebujeme pět podsítí, nestačí nám dva bity pro označení podsítě, protože 22 = 4 a se dvěma bity tedy nemůžeme označit 5 podsítí. Stačí ale 3 bity, protože 23 = 8.
- Zjistíme, kolik bitů minimálně potřebujeme adresování všech zařízení v podsíti. Označme jako
Zmin.- To zjistíme podle počtu adres, které mají být v podsítích k dispozici.
- Tak získáme počet bitů zprava, které musí určitě sloužit jako adresa zařízení.
- Vždy potřebujeme:
- jednu IP adresu pro každé zařízení v síti
- IP adresu sítě (ta nelze přiřadit zařízení)
- IP adresu broadcastovou (ta také nelze přiřadit zařízení)
- a potřebujeme také IP adresu pro router.
- Celkem tedy pro
Nbitů máme k dispozici2N - 3adres pro pracovní stanice (počítače).
- Přidělení volných bitů. Některé bity dosud mohly zůstat volné:
V = 32 - S - Pmin - Zmin- Pokud nám zůstaly některé bity volné, potom je přidělíme buď k adrese podsítě, nebo k adrese zařízení.
- To závisí na naší úvaze. Někdy chceme mít k dispozici co nejvíce prostoru pro zařízení, někdy naopak chceme ponechat prostor pro budoucí přidání dalších sítí. Často budeme chtít minimalizovat počet obsazených IP adres a tedy ponechat co nejvíce prostoru pro budoucí sítě.
- Vždy záleží na zvážení správce sítě, jaký další vývoj sítě předpokládá.
- Pro nás musí být součástí zadání, jak chceme s adresami dále zacházet.
Varianta D) Co když nám 32 bitů nestačí?
- Předpokládejme nyní, že z výpočtu nám vyšlo, že celkový počet potřebných bitů je větší než 32:
S + P + A > 32
- I v tomto případě někdy můžeme síť rozdělit.
- Pokud jsou některé podsítě menší než jiné, můžeme využít toho, že menší podsítě mohou mít menší rozsah adres než jiné.
- Tomuto přístupu se říká VLSM (Variable Length Subnet Mask) a podporuje ho většina dnešních routerů.
Varianta E) Co když potřebujeme šetřit IP adresy
- Dalším důvodem pro využití VLSM je situace, kdy potřebujeme minimalizovat množství využitých IP adres. Například pokud používáme veřejné IP adresy.
- Za přidělení veřejných IP adres verze 4 se platí (a jejich získání nemusí být snadné vzhledem k tomu, že adresy IP v. 4 jsou již vyčerpány), proto v případě využití veřejných adres skoro vždy šetříme.
Postup — rozdělení sítě s minimalizací počtu obsazených IP adres
- Zjistíme, kolik bitů je vyhrazeno pro adresu celé sítě.
- Maska celé sítě udává počet bitů IP adresy zleva, které nesmíme měnit!
(Změnou bychom se dostali mimo zadaný rozsah.)
- Maska celé sítě udává počet bitů IP adresy zleva, které nesmíme měnit!
- Seřadíme podsítě od největší po nejmenší.
- Adresy přiřazujeme nejprve největším sítím, čímž využijeme nejlépe adresní prostor.
- Pro každou podsíť potom postupně:
- Zjistíme počet bitů, nutných k adresování všech zařízení v podsíti. Tento počet bitů zprava vyhradíme pro označení zařízení v rámci podsítě.
- Počet zařízení máme zadaný. Musíme také nechat dvě adresy pro adresu sítě a adresu broadcastovou.
- Hledáme tedy nejmenší mocninu dvou, která je větší než
počet zařízení + 2.
- Mezi bity vyblokovanými zleva a zprava zůstává prostor bitů pro označení podsítě.
- Hodnotu těchto bitů nastavujeme od nejnižších čísel (tedy od nuly).
- Postupujeme vždy tak, aby se další síť lišila v těchto bitech od všech předchozích sítí.
- Zjistíme počet bitů, nutných k adresování všech zařízení v podsíti. Tento počet bitů zprava vyhradíme pro označení zařízení v rámci podsítě.
Například:
- Předpokládejme, že prvních 23 bitů zleva označuje celou naši síť a nesmíme je měnit.
- První podsíť potřebuje pro označení všech zařízení 7 bitů (zprava). Zůstávají nám tedy dva bity uprostřed pro označení podsítě.
- Protože začínáme od nejnižších čísel, nastavíme tyto dva bity na
00.
| 23 bitů označuje celou síť | 0 | 0 | 7 bitů je vyhrazeno pro zařízení v 1. podsíti | ||||||
- Přidejme druhou podsíť. Má méně zařízení, takže nám stačí 6 bitů. Zůstanou tedy 3 bity pro označení podsítě.
- Přitom ale všechny adresy, které mají za označením sítě
00, už jsou přiděleny do první sítě. - Druhý bit v pořadí proto nastavíme na
1, abychom adresy druhé podsítě odlišili od první. - Třetí bit ponecháme nulový — chceme postupovat od nejnižších adres.
- Přitom ale všechny adresy, které mají za označením sítě
| 23 bitů označuje celou síť | 0 | 0 | 7 bitů je vyhrazeno pro označení zařízení v 1. podsíti | ||||||
| 23 bitů zůstane | 0 | 1 | 0 | 6 bitů je vyhrazeno pro označení zařízení ve 2. podsíti | |||||
- Nyní přidáme třetí podsíť. Pro označení všech zařízení potřebujeme také 6 bitů. Zůstanou tedy opět 3 bity pro označení podsítě.
- Všechny adresy, které mají za označením sítě
00, už jsou přiděleny do první sítě. - Všechny adresy, které mají za označením sítě
010, už jsou přiděleny do první sítě. - Abychom se odlišili od druhé sítě, nastavíme třetí bit na
1.
- Všechny adresy, které mají za označením sítě
| 23 bitů označuje celou síť | 0 | 0 | 7 bitů je vyhrazeno pro označení zařízení v 1. podsíti | ||||||
| 23 bitů zůstane | 0 | 1 | 0 | 6 bitů je vyhrazeno pro označení zařízení ve 2. podsíti | |||||
| 23 bitů zůstane | 0 | 1 | 1 | 6 bitů je vyhrazeno pro označení zařízení ve 3. podsíti | |||||
- Pokud bychom přidávali čtvrtou podsíť, zjistíme, že všechny adresy, které za označením sítě mají
0jsou již obsazeny.- Je to proto, že adresy:
00*******jsou v první podsíti,010******ve druhé a011******ve třetí podsíti. - Proto musí adresy pro všechny další podsítě za prvními 23 bity jedničku — tím je odlišíme od předchozích podsítí.
- Je to proto, že adresy:
| 23 bitů označuje celou síť | 0 | 0 | 7 bitů je vyhrazeno pro označení zařízení v 1. podsíti | ||||||
| 23 bitů zůstane | 0 | 1 | 0 | 6 bitů je vyhrazeno pro označení zařízení ve 2. podsíti | |||||
| 23 bitů zůstane | 0 | 1 | 1 | 6 bitů je vyhrazeno pro označení zařízení ve 3. podsíti | |||||
| 23 bitů zůstane | 1 | 8 bitů pro označení dalších podsítí a zařízení v nich | |||||||
Výše uvedený postup maximálně „šetří“ počet IP adres.
- V praxi (zejména při využití soukromých IP adres) volíme rozdělení tak, aby bylo nejvýhodnější:
- z hlediska předpokládaného budoucího rozširování sítě
- z hlediska přehlednosti
- z hlediska snadnosti zápisu
Příklad D.1
- Zadání
- síť: 181.156.48.0/20
- podsítě: potřebujeme podsítě pro: 30, 15 a 14 zařízení.
- Řešení
- Pro očíslování 30 zařízení potřebujeme vyhradit 5 bitů.
- Pro očíslování 15 zařízení potřebujeme vyhradit také 5 bitů (potřebujeme 15 adres zařízení, adresu sítě (samé 0) a broadcastovou adresu (samé 1))
- K očíslování 14 zařízení stačí 4 bity (24 - 2 různých adres zařízení).
- Adresy podsítí budou:
- 181.156.48.0/27
- 181.156.48.32/27
- 181.156.48.64/28
Zařízení nebo pracovní stanice?
- „Zařízení“ × „Pracovní stanice/počítače“
- Dávejte si pozor na slovíčka!
- Víme, že v síti budou různá zařízení — osobní počítače, mobily, tiskárny a samozřejmě také router, který poskytuje služby default-gateway pro ostatní zařízení.
- Pokud se tedy v zadání říká, že potřebujeme připojit „30 zařízení“, stačí opravdu 32 adres (5 bitů).
- Na druhou stranu pokud zadání mluví o „30 pracovních stanicích“ nebo „30 počítačích“, musíte si uvědomit, že kromě těch pracovních stanic potřebujete právě ještě jednu adresu pro router. Potřebujete tedy 33 adres a (6 bitů).
- Můžete říci, že je to „slovíčkaření“. Důležité ale je, aby si toto správce sítě uvědomil. V praxi byste se samozřejmě v takové situaci zákazníka zeptali, jak přesně to myslí a zda je potřeba vyhradit adresu pro router navíc.
Další úkoly k řešení
Ú-D1) Rozdělte na podsítě:
Rozsah: 192.168.252.0/23
a) Určete adresu sítě a adresu broadcastovou!
b) Vytvořte 3 podsítě:
126 zařízení
61 zařízení
62 zařízení
Ú-D2) Rozdělte na podsítě
Máme rozsah: 128.74.100.0/22
5 podsítí:
127, 142, 101, 78, 125 pracovních stanic
Ú-E1) Využijte co nejmenší počet adres:
Rozsah: 137.152.160.0/19
Podsítě:
63, 62, 64, 125, 254 počítačů
Ú-E2) Rozdělte síť, do které patří počítač s IP adresou 98.254.197.231/18 na sítě pro alespoň:
- 134 zařízení
- 72 zařízení
- 63 zařízení
- 10 zařízení
- Minimalizujte počet obsazených IP adres, ponechte co nejvíce prostoru pro další podsítě! (Použijte VLSM.)
- U každé podsítě uveďte: adresu a masku sítě, broadcastovou adresu, rozsah adres pro zařízení.
- Router bude mít vždy poslední adresu z rozsahu.
- Realizujte v PT podle schématu:
Ú-E3) Rozdělte síť, do které patří počítač s IP adresou 85.189.74.254/20 na sítě pro alespoň:
- 75 zařízení
- 31 zařízení
- 8 zařízení
- 4 zařízení
- Minimalizujte počet obsazených IP adres, ponechte co nejvíce prostoru pro další podsítě! (Použijte VLSM.)
- U každé podsítě uveďte: adresu a masku sítě, broadcastovou adresu, rozsah adres pro zařízení.
- Router bude mít vždy poslední adresu z rozsahu.
Generátor dalších úkolů
Pro generování a kontrolu dalších úloh můžete využít: (Bohužel, v roce 2020 zdá se nedostupný.)
Subnetting toolkit na Toolkit.cz → Subnetting.html
Alternativy k šetření
Pokud bychom nechtěli šetřit IP adresami, pak můžeme:
- Použít v naší síti privátní IP v. 4 adresy a navenek vystupovat pod jedinou veřejnou IP v. 4 adresou.
- Přejít na IP v. 6.
Související stránky
- Návrh IP adres, Rozdělování sítí v IP v. 6, Rozdělování sítí bez striktních omezení, Rozdělování sítí bez VLSM, Rozdělování sítí - minimalizace s VLSM
