Rozdělování sítí - minimalizace s VLSM

Z MiS
Verze z 31. 10. 2021, 13:48; Spravce (diskuse | příspěvky)
(rozdíl) ← Starší verze | zobrazit aktuální verzi (rozdíl) | Novější verze → (rozdíl)
Přejít na: navigace, hledání


Obsah

Situace

  1. Máme k dispozici zadaný rozsah adres, které tvoří celou naši síť.
    • Rozsah může být zadán IP adresou sítě a maskou.
    • Rozsah může být zadán také adresou konkrétního zařízení z rozsahu a  maskou — pak si musíme adresu sítě spočítat.
  2. Chceme síť rozdělit do více podsítí. Máme informaci, kolik zařízení potřebujeme mít v jednotlivých podsítích.
    • Rozdělením na podsítě zmenšíme broadcastové domény a omezíme tak síťový provoz.
    • Důvodem může být také oddělení jednotlivých zařízení z důvodu bezpečnosti.

Cílem je vytvořit několik podsítí, které propojíme pomocí jednoho routeru či více routerů.

Například chceme rozdělit síť 172.21.128.0/18 na tři podsítě pro 185, 142 a 175 zařízení.


Princip rozdělení sítě

IP adresu rozdělíme na tři části:

  1. Bity, které označují celou naši síť — v adrese jsou zleva a jejich počet označíme S
    • Rozsah IP adres dostáváme od poskytovatele, poskytovatel nám také zadá počet bitů zleva, které nesmíme měnit.
    • S ostatními bity můžeme pracovat dle uvážení.
  2. Další bity zleva vyhradíme pro označení podsítě — počet bitů pro podsíť označíme P
    • Není to povinné, ale pokud toho nevyužijeme, pak budou všechna naše zařízení v jedné síti, což pro větší sítě není praktické.
    • Může tedy být P = 0, ale většina firem má síť rozdělenou na podsítě.
  3. Zbývající bity IP adresy, budou označovat konkrétní zařízení v podsíti — počet bitů pro zařízení označíme Z.
Síť (S) Podsíť (P) Adresa zařízení v síti (Z)
         ...                   ...                   ...         
Naším úkolem tedy je
  1. Stanovit počty bitů pro jednotlivé části adresy (síť, podsíť, zařízení).
  2. Následně spočítat adresy jednotlivých podsítí a jejich masky.


Co je třeba dodržet?
Nemůžeme tedy například vytvořit podsítě: 172.16.0.0/22172.16.1.0/24, protože celý rozsah druhé podsítě je zároveň součástí první podsítě!
Nemůžeme tedy například vytvořit podsítě s adresami: 172.16.0.0-172.16.0.48172.16.0.49-172.16.0.63. Každá adresa sice nyní patří jen do jedné sítě, ale tyto sítě nelze popsat pomocí adresy sítě a masky.

 

 

Obecný postup při rozdělování sítí

  1. Zjistíme, kolik bitů musíme ponechat pro adresu sítě. Označme jako S.
    • To nám říká maska zadaného rozsahu. Maska udává počet bitů IP adresy zleva, které nesmíme měnit!
      (Změnou bychom se dostali mimo zadaný rozsah.)
    • Rozsah nám zadal ten, kdo nám IP adresy poskytl. Počet bitů sítě tedy nemůžeme ovlivnit — je součástí zadání.
  2. Zjistíme, kolik bitů minimálně musíme vyhradit na označení podsítí. Označme jako Pmin.
    • To závisí na počtu podsítí, které chceme vytvořit.
    • Pokud si ponecháme N bitů na označení podsítě, získáme 2N kombinací a tedy můžeme mít 2N různých podsítí.
    • Například pokud potřebujeme pět podsítí, nestačí nám dva bity pro označení podsítě, protože 22 = 4 a se dvěma bity tedy nemůžeme označit 5 podsítí. Stačí ale 3 bity, protože 23 = 8.
  3. Zjistíme, kolik bitů minimálně potřebujeme adresování všech zařízení v podsíti. Označme jako Zmin.
    • To zjistíme podle počtu adres, které mají být v podsítích k dispozici.
    • Tak získáme počet bitů zprava, které musí určitě sloužit jako adresa zařízení.
    • Vždy potřebujeme:
      • jednu IP adresu pro každé zařízení v síti
      • IP adresu sítě (ta nelze přiřadit zařízení)
      • IP adresu broadcastovou (ta také nelze přiřadit zařízení)
      • a potřebujeme také IP adresu pro router.
    • Celkem tedy pro N bitů máme k dispozici 2N - 3 adres pro pracovní stanice (počítače).
  4. Přidělení volných bitů. Některé bity dosud mohly zůstat volné: V = 32 - S - Pmin - Zmin
    • Pokud nám zůstaly některé bity volné, potom je přidělíme buď k adrese podsítě, nebo k adrese zařízení.
    • To závisí na naší úvaze. Někdy chceme mít k dispozici co nejvíce prostoru pro zařízení, někdy naopak chceme ponechat prostor pro budoucí přidání dalších sítí. Často budeme chtít minimalizovat počet obsazených IP adres a tedy ponechat co nejvíce prostoru pro budoucí sítě.
    • Vždy záleží na zvážení správce sítě, jaký další vývoj sítě předpokládá.
    • Pro nás musí být součástí zadání, jak chceme s adresami dále zacházet.

 


Varianta D) Co když nám 32 bitů nestačí?

S + P + A > 32


Varianta E) Co když potřebujeme šetřit IP adresy


Postup — rozdělení sítě s minimalizací počtu obsazených IP adres

  1. Zjistíme, kolik bitů je vyhrazeno pro adresu celé sítě.
    • Maska celé sítě udává počet bitů IP adresy zleva, které nesmíme měnit!
      (Změnou bychom se dostali mimo zadaný rozsah.)
  2. Seřadíme podsítě od největší po nejmenší.
    • Adresy přiřazujeme nejprve největším sítím, čímž využijeme nejlépe adresní prostor.
  3. Pro každou podsíť potom postupně:
    1. Zjistíme počet bitů, nutných k adresování všech zařízení v podsíti. Tento počet bitů zprava vyhradíme pro označení zařízení v rámci podsítě.
      • Počet zařízení máme zadaný. Musíme také nechat dvě adresy pro adresu sítě a adresu broadcastovou.
      • Hledáme tedy nejmenší mocninu dvou, která je větší než počet zařízení + 2.
    2. Mezi bity vyblokovanými zleva a zprava zůstává prostor bitů pro označení podsítě.
      • Hodnotu těchto bitů nastavujeme od nejnižších čísel (tedy od nuly).
      • Postupujeme vždy tak, aby se další síť lišila v těchto bitech od všech předchozích sítí.

Například:

  • Předpokládejme, že prvních 23 bitů zleva označuje celou naši síť a nesmíme je měnit.
  • První podsíť potřebuje pro označení všech zařízení 7 bitů (zprava). Zůstávají nám tedy dva bity uprostřed pro označení podsítě.
  • Protože začínáme od nejnižších čísel, nastavíme tyto dva bity na 00.
23 bitů označuje celou síť 0 0 7 bitů je vyhrazeno pro zařízení v 1. podsíti
  • Přidejme druhou podsíť. Má méně zařízení, takže nám stačí 6 bitů. Zůstanou tedy 3 bity pro označení podsítě.
    • Přitom ale všechny adresy, které mají za označením sítě 00, už jsou přiděleny do první sítě.
    • Druhý bit v pořadí proto nastavíme na 1, abychom adresy druhé podsítě odlišili od první.
    • Třetí bit ponecháme nulový — chceme postupovat od nejnižších adres.
23 bitů označuje celou síť 0 0 7 bitů je vyhrazeno pro označení zařízení v 1. podsíti
23 bitů zůstane 0 1 0 6 bitů je vyhrazeno pro označení zařízení ve 2. podsíti
  • Nyní přidáme třetí podsíť. Pro označení všech zařízení potřebujeme také 6 bitů. Zůstanou tedy opět 3 bity pro označení podsítě.
    • Všechny adresy, které mají za označením sítě 00, už jsou přiděleny do první sítě.
    • Všechny adresy, které mají za označením sítě 010, už jsou přiděleny do první sítě.
    • Abychom se odlišili od druhé sítě, nastavíme třetí bit na 1.
23 bitů označuje celou síť 0 0 7 bitů je vyhrazeno pro označení zařízení v 1. podsíti
23 bitů zůstane 0 1 0 6 bitů je vyhrazeno pro označení zařízení ve 2. podsíti
23 bitů zůstane 0 1 1 6 bitů je vyhrazeno pro označení zařízení ve 3. podsíti
  • Pokud bychom přidávali čtvrtou podsíť, zjistíme, že všechny adresy, které za označením sítě mají 0 jsou již obsazeny.
    • Je to proto, že adresy: 00******* jsou v první podsíti, 010****** ve druhé a 011****** ve třetí podsíti.
    • Proto musí adresy pro všechny další podsítě za prvními 23 bity jedničku — tím je odlišíme od předchozích podsítí.
23 bitů označuje celou síť 0 0 7 bitů je vyhrazeno pro označení zařízení v 1. podsíti
23 bitů zůstane 0 1 0 6 bitů je vyhrazeno pro označení zařízení ve 2. podsíti
23 bitů zůstane 0 1 1 6 bitů je vyhrazeno pro označení zařízení ve 3. podsíti
23 bitů zůstane 1 8 bitů pro označení dalších podsítí a zařízení v nich


Výše uvedený postup maximálně „šetří“ počet IP adres.

  • V praxi (zejména při využití soukromých IP adres) volíme rozdělení tak, aby bylo nejvýhodnější:
    • z hlediska předpokládaného budoucího rozširování sítě
    • z hlediska přehlednosti
    • z hlediska snadnosti zápisu

Příklad D.1

Zadání
Řešení

Subnet c1.png


Zařízení nebo pracovní stanice?

„Zařízení“ × „Pracovní stanice/počítače“
  • Dávejte si pozor na slovíčka!
  • Víme, že v síti budou různá zařízení — osobní počítače, mobily, tiskárny a samozřejmě také router, který poskytuje služby default-gateway pro ostatní zařízení.
  • Pokud se tedy v zadání říká, že potřebujeme připojit „30 zařízení“, stačí opravdu 32 adres (5 bitů).
  • Na druhou stranu pokud zadání mluví o „30 pracovních stanicích“ nebo „30 počítačích“, musíte si uvědomit, že kromě těch pracovních stanic potřebujete právě ještě jednu adresu pro router. Potřebujete tedy 33 adres a (6 bitů).
  • Můžete říci, že je to „slovíčkaření“. Důležité ale je, aby si toto správce sítě uvědomil. V praxi byste se samozřejmě v takové situaci zákazníka zeptali, jak přesně to myslí a zda je potřeba vyhradit adresu pro router navíc.


Další úkoly k řešení

Ú-D1) Rozdělte na podsítě:

   Rozsah: 192.168.252.0/23
   a) Určete adresu sítě a adresu broadcastovou!
   b) Vytvořte 3 podsítě:
       126 zařízení
       61 zařízení
       62 zařízení

Ú-D2) Rozdělte na podsítě

   Máme rozsah: 128.74.100.0/22
   5 podsítí:
       127, 142, 101, 78, 125 pracovních stanic

Ú-E1) Využijte co nejmenší počet adres:

   Rozsah: 137.152.160.0/19
   Podsítě:
       63, 62, 64, 125, 254 počítačů

Ú-E2) Rozdělte síť, do které patří počítač s IP adresou 98.254.197.231/18 na sítě pro alespoň:

  1. 134 zařízení
  2. 72 zařízení
  3. 63 zařízení
  4. 10 zařízení

Site-zadani-2016-09-26.png

Ú-E3) Rozdělte síť, do které patří počítač s IP adresou 85.189.74.254/20 na sítě pro alespoň:

  1. 75 zařízení
  2. 31 zařízení
  3. 8 zařízení
  4. 4 zařízení


Generátor dalších úkolů

Pro generování a kontrolu dalších úloh můžete využít: (Bohužel, v roce 2020 zdá se nedostupný.)

Subnetting toolkit na Toolkit.cz → Subnetting.html


Alternativy k šetření

Pokud bychom nechtěli šetřit IP adresami, pak můžeme:

  1. Použít v naší síti privátní IP v. 4 adresy a navenek vystupovat pod jedinou veřejnou IP v. 4 adresou.
  2. Přejít na IP v. 6.


Související stránky

Osobní nástroje
Jmenné prostory
Varianty
Akce
Výuka
Navigace
Nástroje