Lekce 7 - Sítě - IPv4 - Tvorba podsítí v praxi
V minulé lekci, Sítě - IPv4 a IPv6 - Tvorba podsítí, jsme si vysvětlili proces tvorby podsítí, tzv. subnetting.
V následujícím tutoriálu základů sítí si prohloubíme znalosti tvorby podsítí. Zaměříme se na protokol IPv4 a vysvětlíme si subnetting na praktickém příkladu. Naučíme se vypočítat rozsahy adres podsítí.
Modelová situace
V roli správce sítě máme za úkol vytvořit dvě nové větve firemní
sítě s adresou 172.31.13.40/22
. Jedna větev bude mít 13
zařízení (počítačů, kopírek, IP telefonů etc.) a druhá 64. Jak jsme si
již vysvětlili v lekci Sítě - IPv4 a IPv6 -
Tvorba podsítí, máme na výběr ze dvou možných přístupů -
CIDR a VLSM. Nejprve je ale nutné určit
síťovou a broadcastovou adresu původní sítě. Tato informace je potřebná
pro další kroky, kdy síť rozdělíme na podsítě.
Zjištění adresy sítě a broadcastu
Nejprve si převedeme masku na binární formát. V našem příkladu je
maska /22
, což znamená, že prvních 22 bitů je nastavených na
1
a zbytek na 0
. Když převedeme /22
na
čtyři oktety v binární soustavě, získáme:
11111111.11111111.11111100.00000000
Pak se podíváme na IP adresu sítě, v našem případě
172.31.13.40
. Převedeme třetí oktet (poslední oktet, kde se v
masce jedničky mění na nuly) do binární soustavy:
172.31.00001101.40
Nyní porovnáme binární formáty masky a třetího oktetu IP adresy, abychom zjistili, kde dochází ke změně z jedniček na nuly (místo je vyznačeno svislítkem):
111111|00 (maska) 000011|01 (síť)
Když už víme, kde dochází ke změně, zjistíme adresu sítě. To uděláme tak, že v síti dosadíme nuly za označeným místem:
172.31.000011|00.00000000 -> 172.31.12.0/22
Nakonec zjistíme adresu broadcastu tím, že dosadíme za označeným místem jedničky:
172.31.000011|11.11111111 -> 172.31.15.255/22
Pozor, adresu brány, sítě a broadcast nemůžeme využít pro počítače v síti, v každé větvi tedy budeme muset přidat k počtu počítačů tři adresy navíc!
Nyní jsme tedy zjistili adresu sítě a broadcastu pro naši původní síť a můžeme přistoupit k dělení na podsítě, nejprve pomocí CIDR a pak VLSM.
CIDR - Classless Inter-Domain Routing
CIDR je jak již víme metoda routování bez třídního systému. To znamená, že síť může být dělená na podsítě podle potřeb. Protože CIDR vyžaduje, aby byly všechny podsítě stejně velké, budeme muset alokovat stejný počet adres pro obě podsítě. Přestože tedy levá větev potřebuje pouze 13 adres, budeme jí muset alokovat stejný počet adres, jako pro pravou větev, která potřebuje 64 adres.
Pro CIDR tedy budeme muset zvolit masku sítě tak, aby počet možných adres v podsíti byl dostatečný pro největší počet počítačů v kterékoliv větvi. V našem případě to bude pro 64 počítačů.
Výpočet adres
Řekli jsme si, že potřebujeme rozdělit síť na dvě podsítě. Proto
nejprve vytvoříme rovnici, kde počet podsítí je roven 2^x
. V
našem případě tedy má rovnice tvar 2^x = 2
. Její výsledek je
x=1
.
Když známe x
, přičteme ho k původní masce sítě. V našem
příkladu je původní maska /22
, takže přidáme 1
a dostaneme /23
.
Tímto způsobem jsme rozdělili naši původní síť na dvě podsítě s
maskou /23
. Nyní musíme určit rozsah IP adres pro každou
podsíť. Uděláme to tak, že k prvnímu oktetu IP adresy přičteme
2^x
, kde x
je počet nulových bitů v masce
podsítě. V našem případě je to 21 = 2.
Při použití 32bitových IPv4 adres platí, že počet
nulových bitů v masce je roven 32 minus počet jedniček (tj. hodnota masky).
My jsme si spočítali masku /23
. Z toho plyne, že počet
nulových bitů je 32 - 23 = 9. V tomto konkrétním příkladě se k prvnímu
oktetu IP adresy přičítá 2^x
, kde x
je počet
nulových bitů v posledním oktetu masky podsítě. Pro masku /23
tedy platí, že v posledním oktetu je 7 jedniček a 1 nula. V tomto případě
se tedy x
rovná 1 (počtu nulových bitů v posledním oktetu),
takže 2^x
je 2
.
Jak už víme, maska /23
znamená, že první 23 bitů IP adresy
jsou vyhrazeny pro identifikaci sítě, zatímco zbývající bity jsou použity
pro identifikaci jednotlivých počítačů v síti. V našem případě to
znamená, že první 2 oktety a 7 bitů třetího oktetu identifikují síť,
zatímco zbývající bity identifikují počítače.
Po provedení tohoto výpočtu pak získáme rozsah IP adres v obou větvích sítě:
- podsíť A:
172.31.12.0/23
-172.31.13.255/23
, - podsíť B (začíná, kde první podsíť končí):
172.31.14.0/23
-172.31.15.255/23
.
Takže nyní máme dvě podsítě a každá je schopná podporovat 510 počítačů (2^(32-23) - 2 pro síťovou a broadcastovou adresu).
VLSM - Variable Length Subnet Mask
V minulých lekcích jsme si už řekli, že VLSM je pokročilejší metoda, která umožňuje vytvářet podsítě různých velikostí. To je velmi užitečné pro naši situaci, kdy máme sítě s různým počtem počítačů. Při použití VLSM tedy dokážeme vytvořit jednu podsíť pro 13 počítačů a druhou podsíť pro 64 počítačů s výrazně nižším počtem alokovaných adres. To znamená, že místo toho, abychom plýtvali adresami při použití CIDR, využijeme adresní prostor výrazně efektivněji.
Výpočet adres
Nejprve si seřadíme počet stanic sestupně. V našem případě máme jen
dvě větve (64 a 13 stanic). Zajímá nás nejprve větev s největším
počtem hostů, protože logicky bude potřebovat největší adresní prostor.
Tedy číslo 64
. Nyní k počtu stanic přičteme 3
(pro výchozí bránu, adresu sítě a broadcast), a poté hledáme nejbližší
násobek dvou, který je větší nebo rovný tomuto součtu. Nejbližší
násobek dvou, který je větší nebo rovný 67
, je
128
. Pro 13 stanic přičteme 3
a dostaneme
16
. Nejbližší násobek dvou, který je větší nebo rovný 16,
je právě 16
Nyní tedy víme, že naše dvě podsítě budou mít rozsah pro 128 a 16
stanic. K naší výše vypočítané síťové adrese 172.31.12.0
postupně přičteme násobky. Nejprve přičteme 128
a dostaneme
172.31.12.127
. Potom přičteme 16
k adrese
následující po této, tedy ke 172.31.12.128
, a dostaneme
172.31.12.144
.
Nyní máme rozsahy pro naše dvě podsítě:
- podsíť A:
172.31.12.0/25
-172.31.12.127/25
(pro 64 stanic), - podsíť B:
172.31.12.128/28
-172.31.12.143/28
(pro 13 stanic).
Masky /25
a /28
jsme získali zpětným výpočtem
počtu hostitelů v podsítích. Maska /25
umožňuje 128 adres
(sedm nulových bitů, tedy 27) a maska /28
umožňuje
16 adres (čtyři nulové bity, tedy 24). Protože je z každého
rozsahu odečtena jedna adresa pro adresu sítě a jedna pro broadcastovou
adresu, dostaneme maximální počet 126 a 14 hostitelů v každé podsíti,
což stačí na počty 64 a 13, které jsme měli v zadání na začátku.
Prostým srovnáním adresních prostorů variant CIDR a VLSM je tedy zcela zřejmé, o kolik je metoda VLSM efektivnější.
V příští lekci, Sítě - Internet Protokol - Hlavička, si popíšeme jednotlivá pole IP hlavičky a vysvětlíme jejich funkci v dnešním Internetu. Budeme se také zabývat fragmentací paketů a alternativními metodami.