Rozdělování sítí - minimalizace s VLSM

Verze z 8. 10. 2020, 10:29 (zobrazit zdroj) Spravce (diskuse | příspěvky) (Přidáno rozlišení zařízení x pracovní stanice.) ← Porovnání se starší verzí		Aktuální verze z 31. 10. 2021, 13:48 (zobrazit zdroj) Spravce (diskuse | příspěvky) (Doplněno podrobnější vysvětlení rozdělování.)
Řádka 21:		Řádka 21:
	== Varianta E) Co když potřebujeme šetřit IP adresy ==		== Varianta E) Co když potřebujeme šetřit IP adresy ==
	* Dalším důvodem pro využití VLSM je situace, kdy potřebujeme minimalizovat množství využitých IP adres. Například pokud používáme veřejné IP adresy.		* Dalším důvodem pro využití VLSM je situace, kdy potřebujeme minimalizovat množství využitých IP adres. Například pokud používáme veřejné IP adresy.
−	* Za přidělení veřejných IP adres verze 4 se platí (a jejich získání nemusí být snadné vzhledem k vyčerpání dostupných rozsahu), proto v případě využití veřejných adres skoro vždy šetříme.	+	* Za přidělení veřejných IP adres verze 4 se platí (a jejich získání nemusí být snadné vzhledem k tomu, že adresy IP v. 4 jsou již vyčerpány), proto v případě využití veřejných adres skoro vždy šetříme.
−	<div class="Poznamka">
−	Alternativami mohou být:
−	# Využití jediné veřejné adresy a&nbsp;použití technologie NAT
−	#* Tím pádem budeme pro zařízení používat soukromé IP adresy a&nbsp;rozdělení sítí bude snazší.
−	#* Omezíme tím ale přístupnost zařízení z&nbsp;internetu, což v&nbsp;některých situacích není přípustné.
−	# Přechod na IP v. 6
−	#* Tím se zbavíme omezení plynoucího z&nbsp;nedostatku IP adres verze 4.
−	#* Správci sítě mají ale s&nbsp;IP v. 6 méně zkušeností.
−	#* Navíc technologie IP v. 6 mají zatím některá omezení a&nbsp;bezpečnostní rizika.
−	#* Může se také stát, že některé servery nejsou přes IP v. 6 dostupné a&nbsp;je pak potřeba používat technologie, které umožní převést IP v. 6 a&nbsp;IP v. 4 provoz.
−	</div>
−		+	== Postup &mdash; rozdělení sítě s&nbsp;minimalizací počtu obsazených IP adres ==
−		+	# Zjistíme, ''kolik bitů je vyhrazeno pro adresu celé sítě.''
−	== Postup &mdash; podsítě mohou mít různé masky (VLSM) ==	+	#* Maska celé sítě udává počet bitů IP adresy '''zleva''', které nesmíme měnit!<br />(Změnou bychom se dostali mimo zadaný rozsah.)
−	# Zjistíme, ''kolik bitů je vyhrazeno pro adresu sítě.''	+
−	#* To nám říká maska zadaného rozsahu.	+
−	#* Maska udává počet bitů IP adresy zleva, které nesmíme měnit!<br />(Změnou bychom se dostali mimo zadaný rozsah.)	+
	# ''Seřadíme podsítě od největší'' po nejmenší.		# ''Seřadíme podsítě od největší'' po nejmenší.
	#* Adresy přiřazujeme nejprve největším sítím, čímž využijeme nejlépe adresní prostor.		#* Adresy přiřazujeme nejprve největším sítím, čímž využijeme nejlépe adresní prostor.
	# ''Pro každou podsíť'' potom postupně:		# ''Pro každou podsíť'' potom postupně:
−	## Zjistíme, kolik bitů potřebujeme k&nbsp;adresování všech zařízení v&nbsp;podsíti.	+	## Zjistíme počet bitů, nutných k&nbsp;adresování všech zařízení v&nbsp;podsíti. Tento počet bitů '''zprava''' vyhradíme pro označení zařízení v&nbsp;rámci podsítě.
−	##* Počet zařízení musíme mít zadaný.	+	##* Počet zařízení máme zadaný. Musíme také nechat dvě adresy pro adresu sítě a&nbsp;adresu broadcastovou.
−	##* Musíme také počítat s&nbsp;adresou sítě a&nbsp;adresou broadcastovou.	+
	##* Hledáme tedy nejmenší mocninu dvou, která je větší než <code>'''počet zařízení''' + 2</code>.		##* Hledáme tedy nejmenší mocninu dvou, která je větší než <code>'''počet zařízení''' + 2</code>.
		+	##  Mezi bity vyblokovanými zleva a&nbsp;zprava zůstává prostor bitů pro označení podsítě.
		+	##* Hodnotu těchto bitů nastavujeme od nejnižších čísel (tedy od nuly).
		+	##* Postupujeme vždy tak, aby se další síť lišila v&nbsp;těchto bitech od všech předchozích sítí.
		+
		+	<div class="Priklad">
		+	Například:
		+	* Předpokládejme, že prvních 23 bitů zleva označuje celou naši síť a nesmíme je měnit.
		+	* První podsíť potřebuje pro označení všech zařízení 7 bitů (zprava). Zůstávají nám tedy dva bity uprostřed pro označení podsítě.
		+	* Protože začínáme od nejnižších čísel, nastavíme tyto dva bity na <code>00</code>.
		+
		+	{| class="wikitable"
		+	|-
		+	| 23 bitů označuje celou síť || 0 || 0 || colspan="7" | 7 bitů je vyhrazeno pro zařízení v 1. podsíti
		+	|-
		+	|}
		+
		+	* Přidejme druhou podsíť. Má méně zařízení, takže nám stačí 6 bitů. Zůstanou tedy 3 bity pro označení podsítě.
		+	** Přitom ale všechny adresy, které mají za označením sítě <code>00</code>, už jsou přiděleny do první sítě.
		+	** Druhý bit v&nbsp;pořadí proto nastavíme na <code>1</code>, abychom adresy druhé podsítě odlišili od první.
		+	** Třetí bit ponecháme nulový &mdash; chceme postupovat od nejnižších adres.
		+
		+	{| class="wikitable"
		+	|-
		+	| 23 bitů označuje celou síť || 0 || 0 || colspan="7" | 7 bitů je vyhrazeno pro označení zařízení v 1. podsíti
		+	|-
		+	| 23 bitů zůstane || 0 || 1 || 0 || colspan="6" | 6 bitů je vyhrazeno pro označení zařízení ve 2. podsíti
		+	|-
		+	|}
		+
		+	* Nyní přidáme třetí podsíť. Pro označení všech zařízení potřebujeme také 6 bitů. Zůstanou tedy opět 3 bity pro označení podsítě.
		+	** Všechny adresy, které mají za označením sítě <code>00</code>, už jsou přiděleny do první sítě.
		+	** Všechny adresy, které mají za označením sítě <code>010</code>, už jsou přiděleny do první sítě.
		+	** Abychom se odlišili od druhé sítě, nastavíme třetí bit na <code>1</code>.
		+
		+	{| class="wikitable"
		+	|-
		+	| 23 bitů označuje celou síť || 0 || 0 || colspan="7" | 7 bitů je vyhrazeno pro označení zařízení v 1. podsíti
		+	|-
		+	| 23 bitů zůstane || 0 || 1 || 0 || colspan="6" | 6 bitů je vyhrazeno pro označení zařízení ve 2. podsíti
		+	|-
		+	| 23 bitů zůstane || 0 || 1 || 1 || colspan="6" | 6 bitů je vyhrazeno pro označení zařízení ve 3. podsíti
		+	|-
		+	|}
		+
		+	* Pokud bychom přidávali čtvrtou podsíť, zjistíme, že všechny adresy, které za označením sítě mají <code>0</code> jsou již obsazeny.
		+	** Je to proto, že adresy: <code>00*******</code> jsou v&nbsp;první podsíti, <code>010******</code> ve druhé a <code>011******</code> ve třetí podsíti.
		+	** Proto musí adresy pro všechny další podsítě za prvními 23 bity jedničku &mdash; tím je odlišíme od předchozích podsítí.
		+
		+	{| class="wikitable"
		+	|-
		+	| 23 bitů označuje celou síť || 0 || 0 || colspan="7" | 7 bitů je vyhrazeno pro označení zařízení v 1. podsíti
		+	|-
		+	| 23 bitů zůstane || 0 || 1 || 0 || colspan="6" | 6 bitů je vyhrazeno pro označení zařízení ve 2. podsíti
		+	|-
		+	| 23 bitů zůstane || 0 || 1 || 1 || colspan="6" | 6 bitů je vyhrazeno pro označení zařízení ve 3. podsíti
		+	|-
		+	| 23 bitů zůstane || 1 || colspan="8" | 8 bitů pro označení dalších podsítí a zařízení v&nbsp;nich
		+	|-
		+	|}
		+
		+	</div>
		+
		+
	<div class="Poznamka">		<div class="Poznamka">
Řádka 131:		Řádka 179:
	Subnetting toolkit na [https://toolkit.cz/subnetting.html Toolkit.cz &rarr; Subnetting.html]		Subnetting toolkit na [https://toolkit.cz/subnetting.html Toolkit.cz &rarr; Subnetting.html]
	</div>		</div>
		+
		+
		+	== Alternativy k šetření ==
		+
		+	Pokud bychom nechtěli šetřit IP adresami, pak můžeme:
		+	# Použít v&nbsp;naší síti privátní IP v. 4 adresy a navenek vystupovat pod jedinou veřejnou IP v. 4 adresou.
		+	# Přejít na IP v. 6.

---

Aktuální verze z 31. 10. 2021, 13:48

Obsah 1 Situace 2 Princip rozdělení sítě 3 Obecný postup při rozdělování sítí 4 Varianta D) Co když nám 32 bitů nestačí? 5 Varianta E) Co když potřebujeme šetřit IP adresy 6 Postup — rozdělení sítě s minimalizací počtu obsazených IP adres 6.1 Příklad D.1 7 Zařízení nebo pracovní stanice? 8 Další úkoly k řešení 9 Generátor dalších úkolů 10 Alternativy k šetření 11 Související stránky

Situace

1. Máme k dispozici zadaný rozsah adres, které tvoří celou naši síť.
   • Rozsah může být zadán IP adresou sítě a maskou.
   • Rozsah může být zadán také adresou konkrétního zařízení z rozsahu a  maskou — pak si musíme adresu sítě spočítat.
2. Chceme síť rozdělit do více podsítí. Máme informaci, kolik zařízení potřebujeme mít v jednotlivých podsítích.
   • Rozdělením na podsítě zmenšíme broadcastové domény a omezíme tak síťový provoz.
   • Důvodem může být také oddělení jednotlivých zařízení z důvodu bezpečnosti.

Cílem je vytvořit několik podsítí, které propojíme pomocí jednoho routeru či více routerů.

• Potřebujeme rozdělit zadaný rozsah IP adres na několik částí a každé podsíti přidělit jednu část rozsahu IP adres.
• Také případným propojovacím sítím mezi routery potřebujeme přidělit rozsahy IP adres.

Princip rozdělení sítě

IP adresu rozdělíme na tři části:

1. Bity, které označují celou naši síť — v adrese jsou zleva a jejich počet označíme S
   • Rozsah IP adres dostáváme od poskytovatele, poskytovatel nám také zadá počet bitů zleva, které nesmíme měnit.
   • S ostatními bity můžeme pracovat dle uvážení.
2. Další bity zleva vyhradíme pro označení podsítě — počet bitů pro podsíť označíme P
   • Není to povinné, ale pokud toho nevyužijeme, pak budou všechna naše zařízení v jedné síti, což pro větší sítě není praktické.
   • Může tedy být P = 0, ale většina firem má síť rozdělenou na podsítě.
3. Zbývající bity IP adresy, budou označovat konkrétní zařízení v podsíti — počet bitů pro zařízení označíme Z.

Síť (S)

Podsíť (P)

Adresa zařízení v síti (Z)

...

...

...

Naším úkolem tedy je

1. Stanovit počty bitů pro jednotlivé části adresy (síť, podsíť, zařízení).
2. Následně spočítat adresy jednotlivých podsítí a jejich masky.

Co je třeba dodržet?

• Podle kombinace bitů označujících síť a podsíť musí jít vždy určit, do které sítě datagram doručit. Žádná IP adresa nesmí spadat do rozsahů dvou podsítí!!!

• Rozdělení adres vždy musí jít popsat pomocí adresy sítě a masky.

 

 

Obecný postup při rozdělování sítí

1. Zjistíme, kolik bitů musíme ponechat pro adresu sítě. Označme jako S.
   • To nám říká maska zadaného rozsahu. Maska udává počet bitů IP adresy zleva, které nesmíme měnit!
     (Změnou bychom se dostali mimo zadaný rozsah.)
   • Rozsah nám zadal ten, kdo nám IP adresy poskytl. Počet bitů sítě tedy nemůžeme ovlivnit — je součástí zadání.
2. Zjistíme, kolik bitů minimálně musíme vyhradit na označení podsítí. Označme jako Pmin.
   • To závisí na počtu podsítí, které chceme vytvořit.
   • Pokud si ponecháme N bitů na označení podsítě, získáme 2^N kombinací a tedy můžeme mít 2^N různých podsítí.
   • Například pokud potřebujeme pět podsítí, nestačí nám dva bity pro označení podsítě, protože 2² = 4 a se dvěma bity tedy nemůžeme označit 5 podsítí. Stačí ale 3 bity, protože 2³ = 8.
3. Zjistíme, kolik bitů minimálně potřebujeme adresování všech zařízení v podsíti. Označme jako Zmin.
   • To zjistíme podle počtu adres, které mají být v podsítích k dispozici.
   • Tak získáme počet bitů zprava, které musí určitě sloužit jako adresa zařízení.
   • Vždy potřebujeme:
     • jednu IP adresu pro každé zařízení v síti
     • IP adresu sítě (ta nelze přiřadit zařízení)
     • IP adresu broadcastovou (ta také nelze přiřadit zařízení)
     • a potřebujeme také IP adresu pro router.
   • Celkem tedy pro N bitů máme k dispozici 2N - 3 adres pro pracovní stanice (počítače).
4. Přidělení volných bitů. Některé bity dosud mohly zůstat volné: V = 32 - S - Pmin - Zmin
   • Pokud nám zůstaly některé bity volné, potom je přidělíme buď k adrese podsítě, nebo k adrese zařízení.
   • To závisí na naší úvaze. Někdy chceme mít k dispozici co nejvíce prostoru pro zařízení, někdy naopak chceme ponechat prostor pro budoucí přidání dalších sítí. Často budeme chtít minimalizovat počet obsazených IP adres a tedy ponechat co nejvíce prostoru pro budoucí sítě.
   • Vždy záleží na zvážení správce sítě, jaký další vývoj sítě předpokládá.
   • Pro nás musí být součástí zadání, jak chceme s adresami dále zacházet.

 

Varianta D) Co když nám 32 bitů nestačí?

• Předpokládejme nyní, že z výpočtu nám vyšlo, že celkový počet potřebných bitů je větší než 32:

S + P + A > 32

• I v tomto případě někdy můžeme síť rozdělit.
• Pokud jsou některé podsítě menší než jiné, můžeme využít toho, že menší podsítě mohou mít menší rozsah adres než jiné.
• Tomuto přístupu se říká VLSM (Variable Length Subnet Mask) a podporuje ho většina dnešních routerů.

Varianta E) Co když potřebujeme šetřit IP adresy

• Dalším důvodem pro využití VLSM je situace, kdy potřebujeme minimalizovat množství využitých IP adres. Například pokud používáme veřejné IP adresy.
• Za přidělení veřejných IP adres verze 4 se platí (a jejich získání nemusí být snadné vzhledem k tomu, že adresy IP v. 4 jsou již vyčerpány), proto v případě využití veřejných adres skoro vždy šetříme.

Postup — rozdělení sítě s minimalizací počtu obsazených IP adres

1. Zjistíme, kolik bitů je vyhrazeno pro adresu celé sítě.
   • Maska celé sítě udává počet bitů IP adresy zleva, které nesmíme měnit!
     (Změnou bychom se dostali mimo zadaný rozsah.)
2. Seřadíme podsítě od největší po nejmenší.
   • Adresy přiřazujeme nejprve největším sítím, čímž využijeme nejlépe adresní prostor.
3. Pro každou podsíť potom postupně:
   1. Zjistíme počet bitů, nutných k adresování všech zařízení v podsíti. Tento počet bitů zprava vyhradíme pro označení zařízení v rámci podsítě.
      • Počet zařízení máme zadaný. Musíme také nechat dvě adresy pro adresu sítě a adresu broadcastovou.
      • Hledáme tedy nejmenší mocninu dvou, která je větší než počet zařízení + 2.
   2. Mezi bity vyblokovanými zleva a zprava zůstává prostor bitů pro označení podsítě.
      • Hodnotu těchto bitů nastavujeme od nejnižších čísel (tedy od nuly).
      • Postupujeme vždy tak, aby se další síť lišila v těchto bitech od všech předchozích sítí.

Příklad D.1

Zadání

• síť: 181.156.48.0/20
• podsítě: potřebujeme podsítě pro: 30, 15 a 14 zařízení.

Řešení

• Pro očíslování 30 zařízení potřebujeme vyhradit 5 bitů.
• Pro očíslování 15 zařízení potřebujeme vyhradit také 5 bitů (potřebujeme 15 adres zařízení, adresu sítě (samé 0) a broadcastovou adresu (samé 1))
• K očíslování 14 zařízení stačí 4 bity (2⁴ - 2 různých adres zařízení).
• Adresy podsítí budou:
  • 181.156.48.0/27
  • 181.156.48.32/27
  • 181.156.48.64/28

Zařízení nebo pracovní stanice?

Další úkoly k řešení

Ú-D1) Rozdělte na podsítě:

   Rozsah: 192.168.252.0/23
   a) Určete adresu sítě a adresu broadcastovou!
   b) Vytvořte 3 podsítě:
       126 zařízení
       61 zařízení
       62 zařízení

Ú-D2) Rozdělte na podsítě

   Máme rozsah: 128.74.100.0/22
   5 podsítí:
       127, 142, 101, 78, 125 pracovních stanic

Ú-E1) Využijte co nejmenší počet adres:

   Rozsah: 137.152.160.0/19
   Podsítě:
       63, 62, 64, 125, 254 počítačů

Ú-E2) Rozdělte síť, do které patří počítač s IP adresou 98.254.197.231/18 na sítě pro alespoň:

1. 134 zařízení
2. 72 zařízení
3. 63 zařízení
4. 10 zařízení

• Minimalizujte počet obsazených IP adres, ponechte co nejvíce prostoru pro další podsítě! (Použijte VLSM.)
• U každé podsítě uveďte: adresu a masku sítě, broadcastovou adresu, rozsah adres pro zařízení.
• Router bude mít vždy poslední adresu z rozsahu.
• Realizujte v PT podle schématu:

Ú-E3) Rozdělte síť, do které patří počítač s IP adresou 85.189.74.254/20 na sítě pro alespoň:

1. 75 zařízení
2. 31 zařízení
3. 8 zařízení
4. 4 zařízení

• Minimalizujte počet obsazených IP adres, ponechte co nejvíce prostoru pro další podsítě! (Použijte VLSM.)
• U každé podsítě uveďte: adresu a masku sítě, broadcastovou adresu, rozsah adres pro zařízení.
• Router bude mít vždy poslední adresu z rozsahu.

Alternativy k šetření

Pokud bychom nechtěli šetřit IP adresami, pak můžeme:

1. Použít v naší síti privátní IP v. 4 adresy a navenek vystupovat pod jedinou veřejnou IP v. 4 adresou.
2. Přejít na IP v. 6.

Související stránky

• Návrh IP adres, Rozdělování sítí v IP v. 6, Rozdělování sítí bez striktních omezení, Rozdělování sítí bez VLSM, Rozdělování sítí - minimalizace s VLSM