Rozdělování sítí - minimalizace s VLSM

Z MiS
Přejít na: navigace, hledání


Obsah

Situace

  1. Máme k dispozici zadaný rozsah adres, které tvoří celou naši síť.
    • Rozsah může být zadán IP adresou sítě a maskou.
    • Rozsah může být zadán také adresou konkrétního zařízení z rozsahu a  maskou — pak si musíme adresu sítě spočítat.
  2. Chceme síť rozdělit do více podsítí. Máme informaci, kolik zařízení potřebujeme mít v jednotlivých podsítích.
    • Rozdělením na podsítě zmenšíme broadcastové domény a omezíme tak síťový provoz.
    • Důvodem může být také oddělení jednotlivých zařízení z důvodu bezpečnosti.

Cílem je vytvořit několik podsítí, které propojíme pomocí jednoho routeru či více routerů.

Například chceme rozdělit síť 172.21.128.0/18 na tři podsítě pro 185, 142 a 175 zařízení.


Princip rozdělení sítě

IP adresu rozdělíme na tři části:

  1. Bity, které označují celou naši síť — v adrese jsou zleva a jejich počet označíme S
    • Rozsah IP adres dostáváme od poskytovatele, poskytovatel nám také zadá počet bitů zleva, které nesmíme měnit.
    • S ostatními bity můžeme pracovat dle uvážení.
  2. Další bity zleva vyhradíme pro označení podsítě — počet bitů pro podsíť označíme P
    • Není to povinné, ale pokud toho nevyužijeme, pak budou všechna naše zařízení v jedné síti, což pro větší sítě není praktické.
    • Může tedy být P = 0, ale většina firem má síť rozdělenou na podsítě.
  3. Zbývající bity IP adresy, budou označovat konkrétní zařízení v podsíti — počet bitů pro zařízení označíme Z.
Síť (S) Podsíť (P) Adresa zařízení v síti (Z)
         ...                   ...                   ...         
Naším úkolem tedy je
  1. Stanovit počty bitů pro jednotlivé části adresy (síť, podsíť, zařízení).
  2. Následně spočítat adresy jednotlivých podsítí a jejich masky.


Co je třeba dodržet?
Nemůžeme tedy například vytvořit podsítě: 172.16.0.0/22172.16.1.0/24, protože celý rozsah druhé podsítě je zároveň součástí první podsítě!
Nemůžeme tedy například vytvořit podsítě s adresami: 172.16.0.0-172.16.0.48172.16.0.49-172.16.0.63. Každá adresa sice nyní patří jen do jedné sítě, ale tyto sítě nelze popsat pomocí adresy sítě a masky.

 

 

Obecný postup při rozdělování sítí

  1. Zjistíme, kolik bitů musíme ponechat pro adresu sítě. Označme jako S.
    • To nám říká maska zadaného rozsahu. Maska udává počet bitů IP adresy zleva, které nesmíme měnit!
      (Změnou bychom se dostali mimo zadaný rozsah.)
    • Rozsah nám zadal ten, kdo nám IP adresy poskytl. Počet bitů sítě tedy nemůžeme ovlivnit — je součástí zadání.
  2. Zjistíme, kolik bitů minimálně musíme vyhradit na označení podsítí. Označme jako Pmin.
    • To závisí na počtu podsítí, které chceme vytvořit.
    • Pokud si ponecháme N bitů na označení podsítě, získáme 2N kombinací a tedy můžeme mít 2N různých podsítí.
    • Například pokud potřebujeme pět podsítí, nestačí nám dva bity pro označení podsítě, protože 22 = 4 a se dvěma bity tedy nemůžeme označit 5 podsítí. Stačí ale 3 bity, protože 23 = 8.
  3. Zjistíme, kolik bitů minimálně potřebujeme adresování všech zařízení v podsíti. Označme jako Zmin.
    • To zjistíme podle počtu adres, které mají být v podsítích k dispozici.
    • Tak získáme počet bitů zprava, které musí určitě sloužit jako adresa zařízení.
    • Vždy potřebujeme:
      • jednu IP adresu pro každé zařízení v síti
      • IP adresu sítě (ta nelze přiřadit zařízení)
      • IP adresu broadcastovou (ta také nelze přiřadit zařízení)
      • a potřebujeme také IP adresu pro router.
    • Celkem tedy pro N bitů máme k dispozici 2N - 3 adres pro pracovní stanice (počítače).
  4. Přidělení volných bitů. Některé bity dosud mohly zůstat volné: V = 32 - S - Pmin - Zmin
    • Pokud nám zůstaly některé bity volné, potom je přidělíme buď k adrese podsítě, nebo k adrese zařízení.
    • To závisí na naší úvaze. Někdy chceme mít k dispozici co nejvíce prostoru pro zařízení, někdy naopak chceme ponechat prostor pro budoucí přidání dalších sítí. Často budeme chtít minimalizovat počet obsazených IP adres a tedy ponechat co nejvíce prostoru pro budoucí sítě.
    • Vždy záleží na zvážení správce sítě, jaký další vývoj sítě předpokládá.
    • Pro nás musí být součástí zadání, jak chceme s adresami dále zacházet.

 


Varianta D) Co když nám 32 bitů nestačí?

S + P + A > 32


Varianta E) Co když potřebujeme šetřit IP adresy

Alternativami mohou být:

  1. Využití jediné veřejné adresy a použití technologie NAT
    • Tím pádem budeme pro zařízení používat soukromé IP adresy a rozdělení sítí bude snazší.
    • Omezíme tím ale přístupnost zařízení z internetu, což v některých situacích není přípustné.
  2. Přechod na IP v. 6
    • Tím se zbavíme omezení plynoucího z nedostatku IP adres verze 4.
    • Správci sítě mají ale s IP v. 6 méně zkušeností.
    • Navíc technologie IP v. 6 mají zatím některá omezení a bezpečnostní rizika.
    • Může se také stát, že některé servery nejsou přes IP v. 6 dostupné a je pak potřeba používat technologie, které umožní převést IP v. 6 a IP v. 4 provoz.


Postup — podsítě mohou mít různé masky (VLSM)

  1. Zjistíme, kolik bitů je vyhrazeno pro adresu sítě.
    • To nám říká maska zadaného rozsahu.
    • Maska udává počet bitů IP adresy zleva, které nesmíme měnit!
      (Změnou bychom se dostali mimo zadaný rozsah.)
  2. Seřadíme podsítě od největší po nejmenší.
    • Adresy přiřazujeme nejprve největším sítím, čímž využijeme nejlépe adresní prostor.
  3. Pro každou podsíť potom postupně:
    1. Zjistíme, kolik bitů potřebujeme k adresování všech zařízení v podsíti.
      • Počet zařízení musíme mít zadaný.
      • Musíme také počítat s adresou sítě a adresou broadcastovou.
      • Hledáme tedy nejmenší mocninu dvou, která je větší než počet zařízení + 2.

Výše uvedený postup maximálně „šetří“ počet IP adres.

  • V praxi (zejména při využití soukromých IP adres) volíme rozdělení tak, aby bylo nejvýhodnější:
    • z hlediska předpokládaného budoucího rozširování sítě
    • z hlediska přehlednosti
    • z hlediska snadnosti zápisu

Příklad D.1

Zadání
Řešení

Subnet c1.png


Zařízení nebo pracovní stanice?

„Zařízení“ × „Pracovní stanice/počítače“
  • Dávejte si pozor na slovíčka!
  • Víme, že v síti budou různá zařízení — osobní počítače, mobily, tiskárny a samozřejmě také router, který poskytuje služby default-gateway pro ostatní zařízení.
  • Pokud se tedy v zadání říká, že potřebujeme připojit „30 zařízení“, stačí opravdu 32 adres (5 bitů).
  • Na druhou stranu pokud zadání mluví o „30 pracovních stanicích“ nebo „30 počítačích“, musíte si uvědomit, že kromě těch pracovních stanic potřebujete právě ještě jednu adresu pro router. Potřebujete tedy 33 adres a (6 bitů).
  • Můžete říci, že je to „slovíčkaření“. Důležité ale je, aby si toto správce sítě uvědomil. V praxi byste se samozřejmě v takové situaci zákazníka zeptali, jak přesně to myslí a zda je potřeba vyhradit adresu pro router navíc.


Další úkoly k řešení

Ú-D1) Rozdělte na podsítě:

   Rozsah: 192.168.252.0/23
   a) Určete adresu sítě a adresu broadcastovou!
   b) Vytvořte 3 podsítě:
       126 zařízení
       61 zařízení
       62 zařízení

Ú-D2) Rozdělte na podsítě

   Máme rozsah: 128.74.100.0/22
   5 podsítí:
       127, 142, 101, 78, 125 pracovních stanic

Ú-E1) Využijte co nejmenší počet adres:

   Rozsah: 137.152.160.0/19
   Podsítě:
       63, 62, 64, 125, 254 počítačů

Ú-E2) Rozdělte síť, do které patří počítač s IP adresou 98.254.197.231/18 na sítě pro alespoň:

  1. 134 zařízení
  2. 72 zařízení
  3. 63 zařízení
  4. 10 zařízení

Site-zadani-2016-09-26.png

Ú-E3) Rozdělte síť, do které patří počítač s IP adresou 85.189.74.254/20 na sítě pro alespoň:

  1. 75 zařízení
  2. 31 zařízení
  3. 8 zařízení
  4. 4 zařízení


Generátor dalších úkolů

Pro generování a kontrolu dalších úloh můžete využít: (Bohužel, v roce 2020 zdá se nedostupný.)

Subnetting toolkit na Toolkit.cz → Subnetting.html


Související stránky

Osobní nástroje
Jmenné prostory
Varianty
Akce
Výuka
Navigace
Nástroje