Vydělávej až 160.000 Kč měsíčně! Akreditované rekvalifikační kurzy s garancí práce od 0 Kč. Více informací.
Hledáme nové posily do ITnetwork týmu. Podívej se na volné pozice a přidej se do nejagilnější firmy na trhu - Více informací.

Lekce 7 - Sítě - IPv4 - Tvorba podsítí v praxi

Předchozí
Další

V minulé lekci, Sítě - IPv4 a IPv6 - Tvorba podsítí, jsme si vysvětlili proces tvorby podsítí, tzv. subnetting.

V následujícím tutoriálu základů sítí si prohloubíme znalosti tvorby podsítí. Zaměříme se na protokol IPv4 a vysvětlíme si subnetting na praktickém příkladu. Naučíme se vypočítat rozsahy adres podsítí.

Modelová situace

V roli správce sítě máme za úkol vytvořit dvě nové větve firemní sítě s adresou 172.31.13.40/22. Jedna větev bude mít 13 zařízení (počítačů, kopírek, IP telefonů etc.) a druhá 64. Jak jsme si již vysvětlili v lekci Sítě - IPv4 a IPv6 - Tvorba podsítí, máme na výběr ze dvou možných přístupů - CIDR a VLSM. Nejprve je ale nutné určit síťovou a broadcastovou adresu původní sítě. Tato informace je potřebná pro další kroky, kdy síť rozdělíme na podsítě.

Zjištění adresy sítě a broadcastu

Nejprve si převedeme masku na binární formát. V našem příkladu je maska /22, což znamená, že prvních 22 bitů je nastavených na 1 a zbytek na 0. Když převedeme /22 na čtyři oktety v binární soustavě, získáme:

11111111.11111111.11111100.00000000

Pak se podíváme na IP adresu sítě, v našem případě 172.31.13.40. Převedeme třetí oktet (poslední oktet, kde se v masce jedničky mění na nuly) do binární soustavy:

172.31.00001101.40

Nyní porovnáme binární formáty masky a třetího oktetu IP adresy, abychom zjistili, kde dochází ke změně z jedniček na nuly (místo je vyznačeno svislítkem):

111111|00 (maska)
000011|01 (síť)

Když už víme, kde dochází ke změně, zjistíme adresu sítě. To uděláme tak, že v síti dosadíme nuly za označeným místem:

172.31.000011|00.00000000 -> 172.31.12.0/22

Nakonec zjistíme adresu broadcastu tím, že dosadíme za označeným místem jedničky:

172.31.000011|11.11111111 -> 172.31.15.255/22

Pozor, adresu brány, sítě a broadcast nemůžeme využít pro počítače v síti, v každé větvi tedy budeme muset přidat k počtu počítačů tři adresy navíc!

Nyní jsme tedy zjistili adresu sítě a broadcastu pro naši původní síť a můžeme přistoupit k dělení na podsítě, nejprve pomocí CIDR a pak VLSM.

CIDR - Classless Inter-Domain Routing

CIDR je jak již víme metoda routování bez třídního systému. To znamená, že síť může být dělená na podsítě podle potřeb. Protože CIDR vyžaduje, aby byly všechny podsítě stejně velké, budeme muset alokovat stejný počet adres pro obě podsítě. Přestože tedy levá větev potřebuje pouze 13 adres, budeme jí muset alokovat stejný počet adres, jako pro pravou větev, která potřebuje 64 adres.

Pro CIDR tedy budeme muset zvolit masku sítě tak, aby počet možných adres v podsíti byl dostatečný pro největší počet počítačů v kterékoliv větvi. V našem případě to bude pro 64 počítačů.

Výpočet adres

Řekli jsme si, že potřebujeme rozdělit síť na dvě podsítě. Proto nejprve vytvoříme rovnici, kde počet podsítí je roven 2^x. V našem případě tedy má rovnice tvar 2^x = 2. Její výsledek je x=1.

Když známe x, přičteme ho k původní masce sítě. V našem příkladu je původní maska /22, takže přidáme 1 a dostaneme /23.

Tímto způsobem jsme rozdělili naši původní síť na dvě podsítě s maskou /23. Nyní musíme určit rozsah IP adres pro každou podsíť. Uděláme to tak, že k prvnímu oktetu IP adresy přičteme 2^x, kde x je počet nulových bitů v masce podsítě. V našem případě je to 21 = 2.

Při použití 32bitových IPv4 adres platí, že počet nulových bitů v masce je roven 32 minus počet jedniček (tj. hodnota masky). My jsme si spočítali masku /23. Z toho plyne, že počet nulových bitů je 32 - 23 = 9. V tomto konkrétním příkladě se k prvnímu oktetu IP adresy přičítá 2^x, kde x je počet nulových bitů v posledním oktetu masky podsítě. Pro masku /23 tedy platí, že v posledním oktetu je 7 jedniček a 1 nula. V tomto případě se tedy x rovná 1 (počtu nulových bitů v posledním oktetu), takže 2^x je 2.

Jak už víme, maska /23 znamená, že první 23 bitů IP adresy jsou vyhrazeny pro identifikaci sítě, zatímco zbývající bity jsou použity pro identifikaci jednotlivých počítačů v síti. V našem případě to znamená, že první 2 oktety a 7 bitů třetího oktetu identifikují síť, zatímco zbývající bity identifikují počítače.

Po provedení tohoto výpočtu pak získáme rozsah IP adres v obou větvích sítě:

  • podsíť A: 172.31.12.0/23 - 172.31.13.255/23,
  • podsíť B (začíná, kde první podsíť končí): 172.31.14.0/23 - 172.31.15.255/23.

Takže nyní máme dvě podsítě a každá je schopná podporovat 510 počítačů (2^(32-23) - 2 pro síťovou a broadcastovou adresu).

VLSM - Variable Length Subnet Mask

V minulých lekcích jsme si už řekli, že VLSM je pokročilejší metoda, která umožňuje vytvářet podsítě různých velikostí. To je velmi užitečné pro naši situaci, kdy máme sítě s různým počtem počítačů. Při použití VLSM tedy dokážeme vytvořit jednu podsíť pro 13 počítačů a druhou podsíť pro 64 počítačů s výrazně nižším počtem alokovaných adres. To znamená, že místo toho, abychom plýtvali adresami při použití CIDR, využijeme adresní prostor výrazně efektivněji.

Výpočet adres

Nejprve si seřadíme počet stanic sestupně. V našem případě máme jen dvě větve (64 a 13 stanic). Zajímá nás nejprve větev s největším počtem hostů, protože logicky bude potřebovat největší adresní prostor. Tedy číslo 64. Nyní k počtu stanic přičteme 3 (pro výchozí bránu, adresu sítě a broadcast), a poté hledáme nejbližší násobek dvou, který je větší nebo rovný tomuto součtu. Nejbližší násobek dvou, který je větší nebo rovný 67, je 128. Pro 13 stanic přičteme 3 a dostaneme 16. Nejbližší násobek dvou, který je větší nebo rovný 16, je právě 16 :-)

Nyní tedy víme, že naše dvě podsítě budou mít rozsah pro 128 a 16 stanic. K naší výše vypočítané síťové adrese 172.31.12.0 postupně přičteme násobky. Nejprve přičteme 128 a dostaneme 172.31.12.127. Potom přičteme 16 k adrese následující po této, tedy ke 172.31.12.128, a dostaneme 172.31.12.144.

Nyní máme rozsahy pro naše dvě podsítě:

  • podsíť A: 172.31.12.0/25 - 172.31.12.127/25 (pro 64 stanic),
  • podsíť B: 172.31.12.128/28 - 172.31.12.143/28 (pro 13 stanic).

Masky /25 a /28 jsme získali zpětným výpočtem počtu hostitelů v podsítích. Maska /25 umožňuje 128 adres (sedm nulových bitů, tedy 27) a maska /28 umožňuje 16 adres (čtyři nulové bity, tedy 24). Protože je z každého rozsahu odečtena jedna adresa pro adresu sítě a jedna pro broadcastovou adresu, dostaneme maximální počet 126 a 14 hostitelů v každé podsíti, což stačí na počty 64 a 13, které jsme měli v zadání na začátku.

Prostým srovnáním adresních prostorů variant CIDR a VLSM je tedy zcela zřejmé, o kolik je metoda VLSM efektivnější.

V příští lekci, Sítě - Internet Protokol - Hlavička, si popíšeme jednotlivá pole IP hlavičky a vysvětlíme jejich funkci v dnešním Internetu. Budeme se také zabývat fragmentací paketů a alternativními metodami.


 

Předchozí článek
Sítě - IPv4 a IPv6 - Tvorba podsítí
Všechny články v sekci
Základy sítí
Přeskočit článek
(nedoporučujeme)
Sítě - Internet Protokol - Hlavička
Článek pro vás napsal Karel Zaoral
Avatar
Uživatelské hodnocení:
75 hlasů
Karel Zaoral
Aktivity