v tomto článku prozkoumáme adresování IP a podsítí a ukážeme, jak tyto cenné informace aplikovat na scénáře v reálném světě. Řešíme, jak vypočítat masku podsítě pomocí vzorců hostitele a podsítě. Než půjdeme dál, ačkoli, měli bychom odpovědět na dvě klíčové otázky.
co je podsítí?
poskytovatelé internetových služeb přidělují rozsahy adres IP organizacím na základě potenciálního počtu sítí a hostitelů nebo koncových bodů, které organizace vyžadují. Dnes se alokace řídí metodou přiřazení beztřídní Inter-Domain Routing (CIDR). Organizace pak rozděluje přidělený adresní prostor na menší alokace pro každou podsíť v organizaci pomocí procesu zvaného podsítí. Výsledkem podsítí je zvýšení počtu podsítí, zatímco počet použitelných IP adres hostitele klesá. Každá podsíť je známá jako podsíť IP.
Proč používat podsítí?
podsítí umožňuje rozdělit přiřazené síťové adresy na menší a efektivní alokace, které jsou vhodnější pro každou síť v Organizaci. Například spojení wan mezi dvěma směrovači vyžaduje pouze dvě adresy, zatímco segment LAN může potřebovat podporu mnoha hostitelů, jako jsou servery, pracovní stanice, notebooky a mobilní zařízení připojená k Wi-Fi.
podsítí a sumarizace trasy spolupracují na zefektivnění směrovačů zmenšením velikosti směrovacích tabulek. Směrovače daleko od cíle nepotřebují mnoho podrobností, takže trasy lze do značné míry shrnout. Ale jak se pakety přiblíží k cílové síti, směrovače budou potřebovat více místních směrovacích informací, například masku místní podsítě. Použitím masky na cílovou adresu paketu mohou směrovače určit, který konkrétní segment sítě obsahuje cílového hostitele, a správně doručit paket.
dále se podívejme na některé základní informace, včetně toho, co správci sítě potřebují vědět o adresování IP a podsítí. Doporučujeme začít s přehledem některých základních prvků adresování IP a podsítí:
- IP adresy musí být jedinečné na internetu při použití veřejných IP adres a v soukromé síti při použití soukromých IP adres.
- adresy IPv4 jsou 32 bitů tvořených čtyřmi oktety po 8 bitech. Chcete-li vypočítat masku podsítě, převeďte IP adresu na binární, proveďte výpočet a poté převeďte zpět na reprezentaci desetinných čísel IPv4 známou jako tečkovaná čtyřkolka. Stejný postup podsítí funguje pro adresy IPv6.
- maska podsítě řekne počítači, která část IP adresy je síťová část adresy a která část identifikuje rozsah adres hostitele, což jsou adresy, které jsou přiřazeny hostitelským počítačům v této síti. Delší maska podsítě-což znamená více bitů 1 v masce-vytvoří více podsítí IP, které mají menší velikost bloku adres hostitele.
- podsítě rozdělí velkou síť na menší sítě prodloužením délky masky podsítě. Tím se zvyšuje počet podsítí a zároveň se snižuje počet hostitelů na podsíť. Organizace obvykle používají několik různých masek podsítě pro různé velikosti sítí. Například spojení point-to-point s pouze dvěma zařízeními by používalo 31bitovou masku. Síť office LAN nebo datová centra LAN by však používala kratší masku podsítě, která umožňuje více hostitelů. Určení kompromisu mezi počtem a velikostí podsítí je vysvětleno níže.
- dnes se téměř výhradně používají beztřídní IP adresy s maskami podsítě s proměnnou délkou a klasické IP adresy-známé jako síť třídy A, síť třídy B nebo síť třídy C-se používají pouze pro certifikační testování nebo starší směrovací protokoly. Síť třídy D se používá pro multicast a existuje experimentální alokace známá jako třída E.
- výchozí brána je zařízení, typicky router, kde hostitelé odesílají pakety, které jsou určeny pro zařízení, které není v místní síti LAN. Zařízení opět ví, co je a co není v místní síti LAN, a to pomocí přiřazené masky podsítě k porovnání místní adresy IP a podsítě s adresou IP a podsítí cíle.
- soukromé IP adresy, známé také jako Request for Comment 1918 adresy, jsou dnes používány většinou sítí. Tyto speciální IP adresy nejsou směrovatelné přes internet a musí být přeloženy na veřejné IP adresy, pokud tato zařízení potřebují mluvit s internetem, buď prostřednictvím proxy serveru nebo prostřednictvím překladu adresy portu.
nyní se dozvíme více o adresování IP a podsítí a o tom, jak se vztahují na vaši síť v reálném světě.
pomocí vzorce hostitele
běžná otázka v reálném světě při sestavování sítě zní: „jakou masku podsítě potřebuji pro svou síť?“Chcete-li odpovědět na tuto otázku, Naučme se používat vzorec hostitele.
vzorec hostitele vám řekne, kolik hostitelů bude povoleno v síti, která má určitou masku podsítě. Vzorec hostitele je 2h-2. H představuje počet 0s v masce podsítě, pokud byla maska podsítě převedena na binární. První a poslední adresa jsou vyhrazeny: první, která identifikuje síť, a poslední, která má být použita jako vysílací adresa.
Krok 1. Najít rozsah hostitele
Chcete-li použít vzorec hostitele, podívejme se nejprve na jednoduchý příklad. Řekněme, že plánujete použít IP adresový prostor 192.168.0.0. V současné době máte malou síťovou podsíť s 20 hostiteli. Tato síť se však v příštím roce rozroste na 300 hostitelů a v budoucnu plánujete mít více míst podobné velikosti a musíte jim umožnit komunikaci pomocí tohoto adresního prostoru.
s jedinou síťovou podsítí a pouze 20 hostiteli by nejjednodušší bylo použít 255.255.255.0 jako masku podsítě. To by znamenalo, že budete mít 192.168.0.1 až 192.168.0.254 pro své hostitele. Adresa 192.168.0.0 je vyhrazena jako identifikátor síťové podsítě a 192.168.0.255 je vyhrazena pro adresu síťového vysílání.
Krok 2. Převést na binární
než se rozhodnete použít tuto masku podsítě, použijme na ni vzorec hostitele. Chcete-li v tomto scénáři použít vzorec hostitele, vezměte masku podsítě 255.255.255.0 a převést na binární. To by vám: 111111111 11111111 11111111 00000000.
jak vidíte, v masce podsítě je osm 0s. Chcete – li to použít se vzorcem hostitele, vypočítali byste 28-2. To přijde na 256 minus 2 vyhrazené adresy, nebo 254. Takže se zadanou maskou podsítě získáte 254 použitelných hostitelů. To by vyhovovalo vaší síti 20 uživatelů, ale nebude podporovat vaše budoucí rozšíření sítě na hostitele 300.
Krok 3. Vypočítejte celkový počet hostitelů na podsíť
měli byste plánovat dopředu a poprvé zvolit nejlepší masku podsítě. Tím se zabrání tomu, abyste se museli později vrátit a změnit všechny adresy IP v této síti. Přidání 1s do masky podsítě znamená, že získáte méně hostitelů na síťovou podsíť, ale více síťových podsítí. Pokud odeberete 1s z masky podsítě, získáte více hostitelů na síť, ale méně sítí. To je to, co musíme udělat.
Chcete-li to provést, odebereme jeden z 1s, abychom vytvořili masku podsítě:
11111111 11111111 11111110 0000000
v desetinné číslo, nebo tečkované quad reprezentace, to je 255.255.254.0.
to znamená, že máte devět 0s v hostitelské části masky podsítě. Chcete-li použít vzorec hostitele s touto maskou podsítě, vypočítáme 29 – 2. Počet použitelných hostitelských IP adres je 512 mínus 2 nebo 510. To by určitě vyhovovalo 20-user síti nyní a budoucí síť a hostitelská očekávání 300 hostitelů.
vzhledem k těmto informacím víme, že nejúčinnější maska podsítě pro síť je 255.255.254.0. Platný rozsah adres hostitele pro každou podsíť musí být zapsán jako dva rozsahy, kvůli omezením zápisu adres jako tečkovaných čtyřúhelníků. První podsíť IP by byla 192.168.0.1 až 192.168.0.255 a 192.168.1.0 až 192.168.1.254. Všimněte si, že 192.168.0.0 identifikuje podsíť a 192.168.1.255 je adresa síťového vysílání.
tak dorazíte na celkem 510 použitelných hostitelů.
Krok 4. Vypočítejte počet podsítí
Nyní, když rozumíte vzorci hostitele, měli byste také znát vzorec podsítě, který zajistí, že máte správnou masku podsítě pro počet podsítí,které máte. To, že zjistíte, že máte správný počet hostitelů pro vaši LAN pomocí vzorce hostitele, neznamená, že pro vaši síť budete mít dostatek podsítí. Podívejme se, jak funguje vzorec podsítě.
vzorec podsítě je 2s, kde s je počet 1s přidaných do masky podsítě, z jakékoli masky podsítě. Vezměme si stejný příklad jako výše, ale stavíme na tom.
pomocí sítě 192.168.0.0 očekáváme, že budeme mít 100 vzdálených webů s 300 počítači. Jakou masku podsítě bychom měli použít? V našem posledním příkladu jsme našli masku podsítě 255.255.254.0 poskytovanou hostiteli 510 na podsíť. To bylo více než dostačující pro podporu počítačů 300, ale poskytuje stejná maska podsítě sítě pro nejméně vzdálené weby 100? Pojďme to zjistit.
Krok 5. Ověřte celkový počet podsítí
počet podsítí se zjistí počítáním počtu bitů, o které byla původní maska rozšířena, také známá jako bity podsítě. Naše počáteční přidělení adresy bylo 192.168.0.0 s maskou 255.255.0.0. Pomocí vzorce hostitele jsme vybrali masku podsítě 255.255.254.0. Porovnejme dvě masky a spočítejme bity podsítě.
pojďme převést na binární:
255.255.0.0 = 11111111 11111111 00000000 00000000
255.255.254.0 = 11111111 11111111 11111110 00000000
Nová maska používá sedm bitů podsítě. Pomocí vzorce podsítě by nám to dalo 27 = 128 sítí. To je nejméně 100, takže máme dostatek podsítí pro 100 vzdálených sítí. To znamená, že jsme našli správnou masku podsítě pro naši síť. Převádíme naši masku podsítě z binárního zpět na desítkové a dostaneme 255.255.254.0.
při přidávání bitů podsítě se počet podsítí zvyšuje o faktor dva a počet hostitelů na podsíť se snižuje o faktor dva. Níže uvedená tabulka ukazuje počet podsítí a hostitelů pro každý z osmi bitů masky ve třetím oktetu adresy IPv4.
podsítě s proměnnou délkou
Většina sítí vyžaduje podsítě několika různých velikostí, někdy nazývané masky podsítě s proměnnou délkou. Toho lze snadno dosáhnout tím, že jeden z větších podsítí-podsítě s kratší maskou – a použití podsítí algoritmus na to. Toto je známé jako podsítě s proměnnou délkou, protože síť bude mít masky podsítě několika různých délek.
rozšíření příkladu shora, řekněme, že většina webů 100 také vyžaduje dva odkazy wan typu point-to-point nebo podsítě 200 se dvěma hostiteli-směrovačem na každém konci odkazu . Začínáme s maskou podsítě 255.255.254.0. Pomocí vzorce hostitele potřebujeme dva hostitelské bity (22 – 2 = 4 – 2 = 2). Rozšíření masky podsítě má za následek následující binární:
255.255.254.0 = 11111111 11111111 11111110 00000000
255.255.255.252 = 11111111 11111111 11111111 11111100
maska podsítě byla rozšířena o sedm bitů. Pomocí vzorce podsítě 2S máme 27 = 128 podsítí. To nestačí pro všechny naše WAN odkazy, takže děláme totéž s jinou velkou podsítí. Pokud bychom vyhradili horní Dvě velké podsítě, které mají být podsítěny pro odkazy WAN, měli bychom dostatečnou kapacitu pro odkazy 256 point-to-point.
192.168.252.0 through 192.168.253.254: WAN subnets 0 through 127
192.168.254.0 through 192.168.255.254: WAN subnets 128 through 255
stejný proces lze použít, pokud máme mnoho malých vzdálených webů, které mají na každém webu jen málo hostitelů, například v maloobchodě.
je důležité přiřadit podsítí webům způsobem, který umožňuje sumarizaci adres, což snižuje velikost směrovací tabulky a zvyšuje efektivitu routeru.
beztřídní směrování mezi doménami
CIDR eliminuje původní třídní označení IPv4 adres. Umožňuje jediné síťové prefix a masku reprezentovat agregaci více sítí. Tomu se také říká supernetting. Reprezentace adresy CIDR zjednodušuje reprezentaci adresy a masky. CIDR také podporuje agregaci sítě a sumarizaci adres.
zápis CIDR připojí počet bitů masky podsítě k síťové adrese. Místo psaní adresy a masky pomocí tečkované notace připojíme lomítko (/) a počet bitů v masce podsítě. V našem předchozím příkladu 100 podsítí, které podporují více než 300 hostitelů, zjistíme, že maska podsítě obsahuje 23 bitů.
192.168.0.1 255.255.254.0
11000000 10101000 00000000 00000001 11111111 11111111 11111110 00000000
=
192.168.0.1/23
výpočet předpony podsítě
směrovače vypočítají adresu podsítě jako součást procesu, aby určily, které rozhraní použít k předávání paketů na místo určení. V tomto procesu se provádí binární a operace na adrese a její masce. Výsledkem je předpona podsítě, která odstraní všechny hostitelské bity. Směrovač používá předponu sítě k nalezení položky směrovací tabulky, která nejlépe odpovídá předponě-nejdelší shodě nebo výchozí trase. Paket je předán z rozhraní, které je spojeno s předponou nejlepší shody.
ve výše uvedeném síťovém diagramu a grafu řekněme, že R1 přijímá paket adresovaný 192.168.5.19, hostiteli, který je připojen k LAN R2. Použijte binární a operace mezi maskou a adresou k určení předpony trasy, kterou chcete vyhledat ve směrovací tabulce:
192.168.5.19 = 11000000 10101000 00000101 00010011
255.255.254.0 = 11111111 11111111 11111110 00000000
192.168.4.0 = 11000000 10101000 00000100 00000000
R1 najde 192.168.4.0 ve směrovací tabulce a předá paket z rozhraní S0 do R2. R2 provede stejný výpočet předpony a určí, že by měl poslat paket na rozhraní E0 a že se jedná o místní doručení hostiteli 5.19.
rozsáhlý návrh sítě
v reálném světě pravděpodobně nikdy nebudete mít šanci navrhnout velkou síť, jako je tato, od nuly. Rozsáhlé dovednosti v oblasti návrhu sítě jsou však cenné z různých důvodů:
- pochopení podsítí rozsáhlé sítě, která je již implementována;
- pochopení toho, jaký vliv bude mít provádění změn v síti, její adresování IP a její podsítí; a
- Chcete-li v certifikačním testu prokázat, že rozumíte adresování IP a podsítí a můžete je použít-certifikace jako Cisco Certified Network Associate vyžadují, abyste tyto dovednosti aplikovali a vypočítali adresování IP bez kalkulačky.
je důležité pochopit podsítí a být schopen vypočítat masky, rozsahy hostitelů a podsítí longhand, ale často ověřujeme naše výpočty pomocí kalkulačky podsítě.