Rozdělování sítí - minimalizace s VLSM
Z MiS
Situace
- Máme k dispozici zadaný rozsah adres, které tvoří celou naši síť.
- Rozsah může být zadán IP adresou sítě a maskou.
- Rozsah může být zadán také adresou konkrétního zařízení z rozsahu a maskou — pak si musíme adresu sítě spočítat.
- Chceme síť rozdělit do více podsítí. Máme informaci, kolik zařízení potřebujeme mít v jednotlivých podsítích.
- Rozdělením na podsítě zmenšíme broadcastové domény a omezíme tak síťový provoz.
- Důvodem může být také oddělení jednotlivých zařízení z důvodu bezpečnosti.
Cílem je vytvořit několik podsítí, které propojíme pomocí jednoho routeru či více routerů.
- Potřebujeme rozdělit zadaný rozsah IP adres na několik částí a každé podsíti přidělit jednu část rozsahu IP adres.
- Také případným propojovacím sítím mezi routery potřebujeme přidělit rozsahy IP adres.
Například chceme rozdělit síť 172.21.128.0/18 na tři podsítě pro 185, 142 a 175 zařízení.
Princip rozdělení sítě
IP adresu rozdělíme na tři části:
- Bity, které označují celou naši síť — v adrese jsou zleva a jejich počet označíme
S
- Rozsah IP adres dostáváme od poskytovatele, poskytovatel nám také zadá počet bitů zleva, které nesmíme měnit.
- S ostatními bity můžeme pracovat dle uvážení.
- Další bity zleva vyhradíme pro označení podsítě — počet bitů pro podsíť označíme
P
- Není to povinné, ale pokud toho nevyužijeme, pak budou všechna naše zařízení v jedné síti, což pro větší sítě není praktické.
- Může tedy být
P = 0
, ale většina firem má síť rozdělenou na podsítě.
- Zbývající bity IP adresy, budou označovat konkrétní zařízení v podsíti — počet bitů pro zařízení označíme
Z
.
Síť (S ) |
Podsíť (P ) |
Adresa zařízení v síti (Z )
| ||||||||||||
... | ... | ... |
- Naším úkolem tedy je
- Stanovit počty bitů pro jednotlivé části adresy (síť, podsíť, zařízení).
- Následně spočítat adresy jednotlivých podsítí a jejich masky.
- Co je třeba dodržet?
- Podle kombinace bitů označujících síť a podsíť musí jít vždy určit, do které sítě datagram doručit. Žádná IP adresa nesmí spadat do rozsahů dvou podsítí!!!
Nemůžeme tedy například vytvořit podsítě:
172.16.0.0/22
a 172.16.1.0/24
, protože celý rozsah
druhé podsítě je zároveň součástí první podsítě!- Rozdělení adres vždy musí jít popsat pomocí adresy sítě a masky.
Nemůžeme tedy například vytvořit podsítě s adresami:
172.16.0.0-172.16.0.48
a 172.16.0.49-172.16.0.63
. Každá adresa sice nyní patří jen do jedné sítě, ale tyto sítě nelze popsat pomocí adresy sítě a masky.
Obecný postup při rozdělování sítí
- Zjistíme, kolik bitů musíme ponechat pro adresu sítě. Označme jako
S
.- To nám říká maska zadaného rozsahu. Maska udává počet bitů IP adresy zleva, které nesmíme měnit!
(Změnou bychom se dostali mimo zadaný rozsah.) - Rozsah nám zadal ten, kdo nám IP adresy poskytl. Počet bitů sítě tedy nemůžeme ovlivnit — je součástí zadání.
- To nám říká maska zadaného rozsahu. Maska udává počet bitů IP adresy zleva, které nesmíme měnit!
- Zjistíme, kolik bitů minimálně musíme vyhradit na označení podsítí. Označme jako
Pmin
.- To závisí na počtu podsítí, které chceme vytvořit.
- Pokud si ponecháme N bitů na označení podsítě, získáme 2N kombinací a tedy můžeme mít 2N různých podsítí.
- Například pokud potřebujeme pět podsítí, nestačí nám dva bity pro označení podsítě, protože 22 = 4 a se dvěma bity tedy nemůžeme označit 5 podsítí. Stačí ale 3 bity, protože 23 = 8.
- Zjistíme, kolik bitů minimálně potřebujeme adresování všech zařízení v podsíti. Označme jako
Zmin
.- To zjistíme podle počtu adres, které mají být v podsítích k dispozici.
- Tak získáme počet bitů zprava, které musí určitě sloužit jako adresa zařízení.
- Vždy potřebujeme:
- jednu IP adresu pro každé zařízení v síti
- IP adresu sítě (ta nelze přiřadit zařízení)
- IP adresu broadcastovou (ta také nelze přiřadit zařízení)
- a potřebujeme také IP adresu pro router.
- Celkem tedy pro
N
bitů máme k dispozici2N - 3
adres pro pracovní stanice (počítače).
- Přidělení volných bitů. Některé bity dosud mohly zůstat volné:
V = 32 - S - Pmin - Zmin
- Pokud nám zůstaly některé bity volné, potom je přidělíme buď k adrese podsítě, nebo k adrese zařízení.
- To závisí na naší úvaze. Někdy chceme mít k dispozici co nejvíce prostoru pro zařízení, někdy naopak chceme ponechat prostor pro budoucí přidání dalších sítí. Často budeme chtít minimalizovat počet obsazených IP adres a tedy ponechat co nejvíce prostoru pro budoucí sítě.
- Vždy záleží na zvážení správce sítě, jaký další vývoj sítě předpokládá.
- Pro nás musí být součástí zadání, jak chceme s adresami dále zacházet.
Varianta D) Co když nám 32 bitů nestačí?
- Předpokládejme nyní, že z výpočtu nám vyšlo, že celkový počet potřebných bitů je větší než 32:
S + P + A > 32
- I v tomto případě někdy můžeme síť rozdělit.
- Pokud jsou některé podsítě menší než jiné, můžeme využít toho, že menší podsítě mohou mít menší rozsah adres než jiné.
- Tomuto přístupu se říká VLSM (Variable Length Subnet Mask) a podporuje ho většina dnešních routerů.
Varianta E) Co když potřebujeme šetřit IP adresy
- Dalším důvodem pro využití VLSM je situace, kdy potřebujeme minimalizovat množství využitých IP adres. Například pokud používáme veřejné IP adresy.
- Za přidělení veřejných IP adres verze 4 se platí (a jejich získání nemusí být snadné vzhledem k vyčerpání dostupných rozsahu), proto v případě využití veřejných adres skoro vždy šetříme.
Alternativami mohou být:
- Využití jediné veřejné adresy a použití technologie NAT
- Tím pádem budeme pro zařízení používat soukromé IP adresy a rozdělení sítí bude snazší.
- Omezíme tím ale přístupnost zařízení z internetu, což v některých situacích není přípustné.
- Přechod na IP v. 6
- Tím se zbavíme omezení plynoucího z nedostatku IP adres verze 4.
- Správci sítě mají ale s IP v. 6 méně zkušeností.
- Navíc technologie IP v. 6 mají zatím některá omezení a bezpečnostní rizika.
- Může se také stát, že některé servery nejsou přes IP v. 6 dostupné a je pak potřeba používat technologie, které umožní převést IP v. 6 a IP v. 4 provoz.
Postup — podsítě mohou mít různé masky (VLSM)
- Zjistíme, kolik bitů je vyhrazeno pro adresu sítě.
- To nám říká maska zadaného rozsahu.
- Maska udává počet bitů IP adresy zleva, které nesmíme měnit!
(Změnou bychom se dostali mimo zadaný rozsah.)
- Seřadíme podsítě od největší po nejmenší.
- Adresy přiřazujeme nejprve největším sítím, čímž využijeme nejlépe adresní prostor.
- Pro každou podsíť potom postupně:
- Zjistíme, kolik bitů potřebujeme k adresování všech zařízení v podsíti.
- Počet zařízení musíme mít zadaný.
- Musíme také počítat s adresou sítě a adresou broadcastovou.
- Hledáme tedy nejmenší mocninu dvou, která je větší než
počet zařízení + 2
.
- Zjistíme, kolik bitů potřebujeme k adresování všech zařízení v podsíti.
Výše uvedený postup maximálně „šetří“ počet IP adres.
- V praxi (zejména při využití soukromých IP adres) volíme rozdělení tak, aby bylo nejvýhodnější:
- z hlediska předpokládaného budoucího rozširování sítě
- z hlediska přehlednosti
- z hlediska snadnosti zápisu
Příklad D.1
- Zadání
- síť: 181.156.48.0/20
- podsítě: potřebujeme podsítě pro: 30, 15 a 14 zařízení.
- Řešení
- Pro očíslování 30 zařízení potřebujeme vyhradit 5 bitů.
- Pro očíslování 15 zařízení potřebujeme vyhradit také 5 bitů (potřebujeme 15 adres zařízení, adresu sítě (samé 0) a broadcastovou adresu (samé 1))
- K očíslování 14 zařízení stačí 4 bity (24 - 2 různých adres zařízení).
- Adresy podsítí budou:
- 181.156.48.0/27
- 181.156.48.32/27
- 181.156.48.64/28
Zařízení nebo pracovní stanice?
- „Zařízení“ × „Pracovní stanice/počítače“
- Dávejte si pozor na slovíčka!
- Víme, že v síti budou různá zařízení — osobní počítače, mobily, tiskárny a samozřejmě také router, který poskytuje služby default-gateway pro ostatní zařízení.
- Pokud se tedy v zadání říká, že potřebujeme připojit „30 zařízení“, stačí opravdu 32 adres (5 bitů).
- Na druhou stranu pokud zadání mluví o „30 pracovních stanicích“ nebo „30 počítačích“, musíte si uvědomit, že kromě těch pracovních stanic potřebujete právě ještě jednu adresu pro router. Potřebujete tedy 33 adres a (6 bitů).
- Můžete říci, že je to „slovíčkaření“. Důležité ale je, aby si toto správce sítě uvědomil. V praxi byste se samozřejmě v takové situaci zákazníka zeptali, jak přesně to myslí a zda je potřeba vyhradit adresu pro router navíc.
Další úkoly k řešení
Ú-D1) Rozdělte na podsítě:
Rozsah: 192.168.252.0/23 a) Určete adresu sítě a adresu broadcastovou! b) Vytvořte 3 podsítě: 126 zařízení 61 zařízení 62 zařízení
Ú-D2) Rozdělte na podsítě
Máme rozsah: 128.74.100.0/22 5 podsítí: 127, 142, 101, 78, 125 pracovních stanic
Ú-E1) Využijte co nejmenší počet adres:
Rozsah: 137.152.160.0/19 Podsítě: 63, 62, 64, 125, 254 počítačů
Ú-E2) Rozdělte síť, do které patří počítač s IP adresou 98.254.197.231/18
na sítě pro alespoň:
- 134 zařízení
- 72 zařízení
- 63 zařízení
- 10 zařízení
- Minimalizujte počet obsazených IP adres, ponechte co nejvíce prostoru pro další podsítě! (Použijte VLSM.)
- U každé podsítě uveďte: adresu a masku sítě, broadcastovou adresu, rozsah adres pro zařízení.
- Router bude mít vždy poslední adresu z rozsahu.
- Realizujte v PT podle schématu:
Ú-E3) Rozdělte síť, do které patří počítač s IP adresou 85.189.74.254/20
na sítě pro alespoň:
- 75 zařízení
- 31 zařízení
- 8 zařízení
- 4 zařízení
- Minimalizujte počet obsazených IP adres, ponechte co nejvíce prostoru pro další podsítě! (Použijte VLSM.)
- U každé podsítě uveďte: adresu a masku sítě, broadcastovou adresu, rozsah adres pro zařízení.
- Router bude mít vždy poslední adresu z rozsahu.
Generátor dalších úkolů
Pro generování a kontrolu dalších úloh můžete využít: (Bohužel, v roce 2020 zdá se nedostupný.)
Subnetting toolkit na Toolkit.cz → Subnetting.html
Související stránky
- Návrh IP adres, Rozdělování sítí v IP v. 6, Rozdělování sítí bez striktních omezení, Rozdělování sítí bez VLSM, Rozdělování sítí - minimalizace s VLSM