Podsíťování
Počítačové sítě 7. cvičení
Dělení IP adresy na síť a stanici Třídy adres – prefixový kód v prvním bajtu určuje hranici Podle masky podsítě (subnet mask) – zleva souvislý úsek 1 v bin. reprezentaci, který určuje bity pro síť Dekadický zápis, např. 255.255.255.240 Zápis /
např. /28
Rezervované adresy – nelze přiřazovat: Adresa stanice se samými 0 v bin. reprezentaci (dále 0b) a 1b rezervována: samé 0b – adresa sítě, samé 1b – broadcast na síti
Rozhraní směrovače také vyžaduje 1 adresu „stanice“ síť
podsíť
stanice
Maska: 1111111111111111111111 0000000000b
Speciální IP adresy Libovolná z adres lokální stanice (viz bind()) 0.0.0.0
Univerzální broadcast (oběžník) 255.255.255.255
Privátní rozsahy IP adres (lokální, nešíří se do Internetu) 10.0.0.0/8 172.16.0.0/16 – 172.31.0.0/16 192.168.0.0/16
Lokální smyčka 127.0.0.1
Speciální IP adresy M$: Automatická „privátní“ adresa Windows: 169.254.0.0/16
Rezervované adresy (nesmí být přiřazeny stanicím) Adresa sítě – v části určené pro adresu stanice samé 0b Broadcast na síti – v části určené pro adresu stanice samé 1b Pozn: Maska podsítě často hraje rozhodující roli v tom, zda jde o rezervovanou adresu, např. 10.0.0.224/24 vs. 10.0.0.224/27
Přidělený prefix (v CIDR) Dnes již nejsou přidělovány třídní adresy, ale prefix např.: 200.100.50.64/28 (255.255.255.240) Bity prefixu, určené pro adresu „stanice“ lze dále rozdělit mezi adresy podsítí a stanic prefix
podsíť
stanice
Požadovanou max. délku prefixu lze spočítat jako: 32 - (bitů_na_podsítě + bitů_na_stanice)
Rozdělení přiděleného prefixu Rozdělení části prefixu s 0b v masce na podsíť a stanice Potřebuje znát počet segmentů a počty IP adres na jednotlivých segmentech Počet bitů potřebných pro podsítě (a) 2počet_bitů >= L3_segmentů Počet bitů potřebných pro stanice (b) – vybíráme segment s maximální hodnotou: s = stanice + rozhraní_směrovačů 2počet_bitů >= (s+2) Máme k dispozici dostatek bitů (32-délka prefixu)? max. délka prefixu je obecně 30. Součet (a + b) musí být menší nebo roven délce rozdělitelné části prefixu. Je-li menší, můžeme si vybrat, zda přidáme bity stanicím nebo podsítím.
Maximální počty stanic a podsítí stanic + nejbližší potřeba rozhraní segmentů mocnina 2 bitů směrovačů 2 2 1 2 4 4 2 6 8 8 3 14 16 16 4 30 32 32 5 62 64 64 6 126 128 128 7 254 256 256 8 510 512 512 9
Adresní plán WAN 1.Určíme buď pevnou délkou masky v celé síti, nebo různé délky pro jednotlivé segmenty dle potřeby (VLSM) 2.Stanovíme adresy podsítí pro jednotlivé segmenty 3.Oadresujeme všechna rozhraní směrovačů (včetně spojů bod-bod) a veškeré stanice 4.Vyznačíme broadcast adresy na všech podsítích Pozn: Používáme-li k oadresování více přidělených adres, musí jejich podsítě tvořit souvislé oblasti
Rozdělení přiděleného prefixu příklad 1 Prefix 100.50.40.0/24 3 segmenty 3
(4 nejbližší)
2
=> 2 => 2 bity na podsíť
max. počet stanic+rozhraní/seg.: 12 stanic + 1 rozhraní 13 + 2 = 15 (16 nejbližší) = 24 => => 4 bity na adresy stanic a roz. Celkem zapotřebí 6 bitů, máme 8 bitů => prefix stačí Dělení (2 bity navíc): 2-6, 3-5, 4-4
Rozdělení přiděleného prefixu příklad 2 Přiděleno: 200.100.50.0/24
Rozdělení přiděleného prefixu příklad 2 Přiděleno: 200.100.50.0/24 7 segmentů => 3 bitů největší segment: 7+6+1+2=16 => 4 bity je potřeba 7 bitů (máme 8) – např. 4-4 maska /28 255.255.255.240
Rozdělení přiděleného prefixu příklad 2 – adresní plán Přiděleno: 200.100.50.0/24 – maska podsítí /28 p od síť
r ou t e r
st a n ice
b r oa d ca st m a sk a
S1
200.100.50.0
.1
.2 - .14
.15
S2
200.100.50.16
.17
.18 - .30 (- .25)
.31
S3
200.100.50.32
.33
.34 - .46 (- .43)
.47
S4
200.100.50.48
.49, .50
-
.63
S5
200.100.50.64
.65, .66
-
.79
S6
200.100.50.80
.81, .82
-
.95
S7
200.100.50.96
.97
.98 - .110 (- .101)
.111
255.255.255.240
se g .
Rozdělení přiděleného prefixu příklad 3 8
Síť z příkladu 2 se rozrostla o nové stanice, byl přidán záložní spoj S8. Opakovače byly nahrazeny přepínači (bez využití VLANů) Je nutno zkontrolovat, zda si vystačíme s prefixem a upravit adresní plán
Rozdělení přiděleného prefixu příklad 3 8
Přiděleno: 200.100.50.0/24 8 segmentů => 3 bitů největší segment: 31+1+2=34 => 6 bitů je potřeba 9b 8 bitů nestačí! prefix /23 nedostane přidělen další /24 200.100.100.0/24 síť rozdělíme na 2 souvislé oblasti (např.: S1-S4, S5-S8)
Rozdělení přiděleného prefixu příklad 3 Původní prefix 200.100.50.0/24 a nový 200.100.100.0/24 Oblast S1-S4 (200.100.50.0/24) největší segment: 20+1+2=23 => 5 bitů 4 segmenty => 2 bity Celkem 7 bitů =>1b navíc (2-6) maska /26, tj. 255.255.255.192 Oblast S5-S8 (200.100.100.0/24) největší segment: 31+1+2=34 => 6 bitů 4 segmenty => 2 bity Celkem 8 bitů => maska /26 Pozn: V reálu by jsme nic nedostali, leda pokud by adresy byly privátní – s daným prefixem lze teoreticky vytvořit 253 adres a potřebujeme 86 adres pro stanice a rozhraní => VLSM
Rozdělení přiděleného prefixu příklad 3 – adresní plán podsíť
router
stanice
broadcast
S1
200.100.50.0
.1
.2 - .62
.63
S2
200.100.50.64
.65
.66 - .126
.127
S3
200.100.50.128
.129
.130 - .190
.191
S4
200.100.50.192
.193, .194
-
.255
S5
200.100.100.0
.1, .2
-
.63
S6
200.100.100.64
.65, .66
-
.127
S7
200.100.100.128
.129
.130 - .190
.191
S8
200.100.100.192
.193, .194
-
.255
maska
255.255.255.192
seg.
Úloha – statické směrování (2b) 1. Propojte ve skupinkách 3 směrovače do trojúhelníku 2. Ke každému směrovači připojte PC 3. Podle plánku nastavte IP adresy (na PC i výchozí bránu) 4. Na směrovačích nastavte statické cesty do sítí, které nejsou přímo připojeny 5. Otestujte konektivitu (z PC zkuste ping na VŠECHNY adresy v plánku)
Úloha – statické směrování (2b) Nastavení rozhraní směrovače (config)# interface typ – druh rozhraní, např.: serial, ethernet, FastEthernet, … označení – číslo rozhraní daného typu (liší se podle typu směrovače), např.: 0, 1, 0/0, 0/1, 1/0, 1/1
(config-if)# ip address <maska> (config-if)# clockrate pouze u DCE na sériové lince
(config-if)# no shutdown
Nastavení výchozí brány na PC route add default gw
Úloha – statické směrování (2b) Nastavení statické cesty (konfigurační režim) (config)# ip route <síť> <maska> síť – adresa sítě, přidávané do směrovací tabulky maska – dekadická maska sítě brána – ip adresa dalšího routeru v cestě Implicitní (default) cesta se zadává pomocí sítě 0.0.0.0/0 Výpis směrovací tabulky (privilegovaný režim)
# show ip route [<síť>] Výpis rozhraní (privilegovaný režim)
# show interface [] Výpis celé konfigurace zařízení
# show running-config
Úloha – statické směrování (2b) poslední byte v IP adrese
2
