VLSM a CIDR CCNA2 Kapitola 6 1
Trošku histórie Pred rokom 1981 IP adresy používali na špecifikáciu siete len prvých 8 bitov Rok1981, RFC 791 Zaviedol adresný priestor s tromi triedami adries Polovica 90 rokov 20 storočia IETF zaviedol Classless Inter-Domain Routing (CIDR) CIDR používa Variable Length Subnet Masking (VLSM) za účelom šetrenia adresného priestoru Iné riešenia problému s adresami Network Address Translation (1994, RFC 1631) Private Addressing (1996, RFC 1918) 2
Triedy adries (classfull) 3
IP adresovanie Štruktúra Ipv4 adresy (RFC 790) Adresa má dve časti network part Ľavá časť IP adresy host časť Pravá časť IP adresy Na zistenie dĺžky sieťovej časti sa používa sieťová maska 4
Classfull vs classless adresovanie Classful adresovanie Zákaznik dostal celu triedu adries Vo vnútri siete mohol priestor subsieťovať Rovnako, t.j. subsiete s rovnakým prefixom Classfull smerovanie Classless adresovanie (CIDR a VLSM) Umožňuje deliť adresný priestor bez obmedzení na triedy Zákazníkmi ako aj poskytovateľmi Zákaznik dostane adresnú množinu identifikovanú prefixom Ktorú môže mechanizmami subsieťovania podeliť Rovnako alebo variabilne (VLSM) Výhoda v použití CIDR pre smerovanie Classless smerovanie 5
Classful vs. Classless smerovací protokol Classful Routing Protocol: Nepodporujú VLSM. Smerovacie updates neobsahujú subnet mask. Subnety iných sietí nie sú preposielané cez rozhrania iných sietí Sumarizácia Discontiguous subnets nie su viditeľné navzájom RIPv1, IGRP Classless Routing Protocol: Podporujú VLSM. Smerovacie updates obsahujú subnet mask. Subnety iných sietí nie sú preposielané cez rozhrania iných sietí Discontiguous subnets su viditeľné navzájom RIPv2, EIGRP, OSPF, IS-IS, BGP 6
Variable Length Subnet Masking (VLSM) VLSM Subsieťovanie subsiete Umožňuje tvorbu subsietí s takým IP priestorom je požadované 7
VLSM Vyžaduje aby smerovacie protokoly distribuovali medzi sebou okrem iných údajov aj údaj o sieťovej maske, ktorú treba aplikovať na propagovanú NET CIDR Classless Interdomain Routing Umožňuje propagovanie subsiete a supersiete aj mimo hraníc classy (mimo sieť s danou adresáciou triedy) Ďalší efekt Umožňuje prideľovať providerom už nie celé triedy adries ale len fragmenty (subsiete) Môžeme použiť aj prvú a poslednú subsieť 8
Classless Inter-domain Routing (CIDR) Supernetting, route summarization, route aggregation Umožňuje sumarizovať siete s maskou, ktorá je kratšia ako default classfull maska 9
Smerovacie tauľky 10
Príklad 11
Topológia zadania Firma B Firma A ISP Internet Firma C Firma D 12
Classfull subsieťovanie Vzor firma D Romulus Tristan ISP Fa 0/0 PC LAN1 S 0/0/0 S 0/0/0 Fa 0/1 Fa 0/1 Fa 0/1 Fa 0/1 Fa 0/2 Fa 0/2 PC LAN2 Remus Isolda Pridelený adresový rozsah: 172.16.255.0/24 Maska: 255.255.255.0 Adresové požiadavky: LAN1: 30 LAN2: 30 Prepoj: 2 13
Classfull subsieťovanie počiatočná úvaha Koľko bitov z 32bit adresy mi bolo pridelených ISP? 24 Aká dlhá je maska adresy siete pridelenej ISP? 24 bitov (255.255.255.0) Koľko podsietí používam v mojej sieti? 3 Odkiaľ si požičiam bity na indexovanie podsietí? Zo štvrtého oktetu Koľko bitov potrebujem na indexovanie potrebných podsietí? 3bity (2 3 = 8) Maximálne koľko podsietí môžem teraz indexovať? 6 podsietí (2 3-2=6) Koľko bitov mi ostáva na indexáciu hostov? Zvyšok štvrtého oktetu (8-3) = 5bitov Koľko host adries môžem mať v podsieti? Max 2 5-2 = 30 adries na podsieť 14
Classfull subsieťovanie - výsledok Subsiete vzniknuté subsieťovaním pôvodného adresného rozsahu 172.16.255.0/24 tromi bitmi Vzniká nová maska, používaná v celej sieti: 255.255.255.224 (/27) Podsieť Adresa podsiete Prvá použiteľná adresa Posledná použiteľná adresa Broadcastová adresa Prvá 172.16.255.32 172.16.255.33 172.16.255.62 172.16.255.63 Druhá 172.16.255.64 172.16.255.65 172.16.255.94 172.16.255.95 Tretia 172.16.255.96 172.16.255.97 172.16.255.126 172.16.255.127 Štvrtá 172.16.255.128 172.16.255.129 172.16.255.158 172.16.255.159 Piata 172.16.255.160 172.16.255.161 172.16.255.190 172.16.255.191 Šiesta 172.16.255.192 172.16.255.193 172.16.255.254 172.16.255.255 15
Classfull subsieťovanie pridelenie adries ISP Druhá podsieť: k ISP: dodá ISP 172.16.255.64 Fa 0/0.65.66 Romulus Remus.33 255.255.255.224 S 0/0/0 S 0/0/0 Fa 0/1 Fa 0/1.97 Fa 0/1 Fa 0/1 Prvá podsieť: 172.16.255.32 255.255.255.224 Tristan.34 Fa 0/2 Fa 0/2 Isolda.98 Tretia podsieť: 172.16.255.96 255.255.255.224 PC PC 16
Classless subsieťovanie Vzor firma D (VLSM) Romulus Tristan ISP Fa 0/0 PC LAN1 S 0/0/0 S 0/0/0 Fa 0/1 Fa 0/1 Fa 0/1 Fa 0/1 Fa 0/2 Fa 0/2 PC LAN2 Remus Isolda Pridelený adresný rozsah: 172.16.255.0/24 Maska: 255.255.255.0 Adresné požiadavky: LAN1: 100 LAN2: 60 Prepoj: 2 17
Classless subsieťovanie počiatočná úvaha Pravidlo: Musím uspokojiť požiadavky od najväčších k menším Krok 1 Ktorá sieť má najvyššiu požiadavku na adresný priestor? Lan 1, 100 IP adries Vykonáme subsieťovanie na uspokojenie tejto požiadavky: Koľko bitov musí ostať v host ID? 7 bitov (2 7 =128) Aké adresy podsietí vzniknú? 172.16.255.0/25 použijeme pre Lan 1 172.16.255.128/25 zatiaľ nepoužitá Krok 2 Ktorá sieť má druhú najvyššiu požiadavku na adresný priestor? Lan 2, 60 IP adries Vykonáme subsieťovanie na uspokojenie tejto požiadavky, avšak ostáva nám už len časť nepoužitého adresného priestoru 172.16.255.128/25 Koľko bitov musí ostať v host ID? 6 bitov (2 6 =64) Aké adresy podsietí vzniknú? 172.16.255.128/26 použijeme pre Lan 2 172.16.255.192/26 zatiaľ nepoužitá 18
Classless subsieťovanie počiatočná úvaha Krok 3 Ktorá sieť má tretiu najvyššiu požiadavku na adresný priestor? Prepoje smerovačov, 2 IP adries Vykonáme subsieťovanie na uspokojenie tejto požiadavky, avšak ostáva nám už len časť nepoužitého adresného priestoru 172.16.255.192/26 Koľko bitov musí ostať v host ID? 2 bitov (2 2 =4) Aké adresy podsietí vzniknú? 172.16.255.192/30 použijeme pre Core prepoj 172.16.255.196/30 zatiaľ nepoužitá...... 172.16.255.252/30 zatiaľ nepoužitá 19
Classlessl subsieťovanie - výsledok Subsiete vzniknuté subsieťovaním pôvodného adresného rozsahu 172.16.255.0/24 variabilne Podsieť Adresa podsiete Maska podsiete Prvá použiteľná adresa Posledná použiteľná adresa Broadcastová adresa LAN1 172.16.255.0 255.255.255.128 172.16.255.1 172.16.255.126 172.16.255.127 LAN2 172.16.255.128 255.255.255.192 172.16.255.129 172.16.255.190 172.16.255.191 Prepoj 172.16.255.192 255.255.255.252 172.16.255.193 172.16.255.194 172.16.255.195 20
Classless subsieťovanie pridelenie adries ISP Prepoj: k ISP: dodá ISP 172.16.255.192 Fa 0/0.193.194 Romulus Remus.1 255.255.255.252 S 0/0/0 S 0/0/0 Fa 0/1 Fa 0/1.129 Fa 0/1 Fa 0/1 LAN1: 172.16.255.0 255.255.255.128 Tristan.2 Fa 0/2 Fa 0/2 Isolda.130 LAN2: 172.16.255.128 255.255.255.192 PC PC 21