Planowanie adresacji IP dla przedsiebiorstwa
Transkrypt
Planowanie adresacji IP dla przedsiebiorstwa
Planowanie adresacji IP dla przedsi biorstwa. Wst p Przy podej ciu do planowania adresacji IP mo emy spotka si z 2 głównymi przypadkami: • planowanie za pomoc adresów sieci prywatnej – przypadek, w którym je eli istnieje potrzeba podł czenia si do sieci Internet, stosowane s bramy w rodzaju NAT • planowanie za pomoc adresów sieci publicznej – przypadek, w którym podł czenie do sieci Internet realizowane jest za pomoc routingu bez potrzeby translacji adresów. 1. Planowanie za pomoc adresów sieci prywatnych Przypadek u ycia adresów z puli sieci prywatnych jest bardzo cz sto w u yciu. Po pierwsze umo liwia to oszcz dno ci w posiadanej przez przedsi biorstwo puli adresów publicznych, a po drugie umo liwia zaadresowanie praktycznie dowolnej ilo ci komputerów i innych urz dze za pomoc odpowiedniej klasy adresów. Zgodnie z RFC 1597(zobacz http://www.faqs.org/rfcs/rfc1597.html), do dyspozycji mamy: Klasa Numery sieci A B 10.0.0.0 Od 172.16.0.0 Do 172.16.31.0 Od 192.168.0.0 Do 192.168.255.0 C Ilo sieci 1 32 256 Maska podsieci Zakres adresacji 255.0.0.0 255.255.0.0 Liczba hostów na ka d z sieci 224-2= 16777214 216-2= 65534 255.255.255.0 28-2= 254 192.168.0.1-192.168.255.254 10.0.0.1-10.255.255.254 172.16.0.1-172.16.31.254 Plan adresacji mo e by stosunkowo prosty, je eli do tego celu we miemy klas , która jest na tyle du a, e dziel c j na podsieci w zale no ci od naszych potrzeb, granica pomi dzy adresem sieci a adresem podsieci b dzie przebiega na granicy bajtów. Poni ej przedstawiono zarówno podej cie prostsze w zastosowaniu, jak równie podej cie, w którym granica podziału pomi dzy adresem sieci a adresem podsieci przebiega wewn trz bajtu. 1.1 Adresacja za pomoc u ycia adresów z puli adresów prywatnych 1.1.1 Wybór klasy i adresu sieci prywatnej Wyboru dokonujemy w oparciu o wiedz o wielko ci przedsi biorstwa, dla którego wykonujemy plan adresacji IP. Do naszego przykładu musimy przyj pewne zało enia: Zało enia pocz tkowe • Ilo potrzebnych sieci - 10 • Maksymalna ilo hostów na sieci – 100 A wi c nasza sie schematycznie wygl da tak: 3 1 Ruter Ruter 5 8 Ruter 2 4 6 7 10 Ruter 9 W zwi zku z zało eniami pocz tkowymi musimy dokona wyboru sieci tak, aby mo liwy był jej podział przynajmniej na 10 podsieci, z których ka da b dzie mogła pomie ci przynajmniej 100 komputerów. Wybór mo e wygl da nast puj co: Klasa A – 10.0.0.0 Która z klas B, np. 172.16.0.0 Do celów pogl dowych wybierzemy klas B – 172.16.0.0 1.1.2 Podział klasy wyj ciowej na podsieci spełniaj ce zało enia pocz tkowe (subnetting). Pierwszym krokiem b dzie wyznaczenie ilo ci bitów, na których zostanie wykonany subnetting. W tym celu zamienimy adres sieci podstawowej (172.16.0.0) oraz jej mask (255.255.0.0) na posta binarn : Adres Sieci 172 . 16 . 0 . 0 Adres Sieci 1 0 1 0 1 1 0 0 . 0 0 0 1 0 0 0 0 . 0 0 0 0 0 0 0 0 . 0 0 0 0 0 0 0 0 Maska Podsieci 1 1 1 1 1 1 1 1 . 1 1 1 1 1 1 1 1 . 0 0 0 0 0 0 0 0 . 0 0 0 0 0 0 0 0 Identyfikator sieci (Net ID) Identyfikator hosta (Host ID) Jak wida mamy mo liwo zagospodarowania na cel wydzielenia podsieci cz nale c obecnie do identyfikatora hosta (16 bitów). W tym celu przesuniemy mask podsieci o n bitów w prawo zajmuj c cz hostow na rzecz cz ci dla adresacji podsieci. W ten sposób nasza adresacja b dzie miała np. posta : Adres Sieci 1 0 1 0 1 1 0 0 . 0 0 0 1 0 0 0 0 . 0 0 0 0 0 0 0 0 . 0 0 0 0 0 0 0 0 Maska Podsieci 1 1 1 1 1 1 1 1 . 1 1 1 1 1 1 1 1 . 1 1 1 1 1 0 0 0 . 0 0 0 0 0 0 0 0 Identyfikator podsieci Identyfikator sieci głównej Identyfikator hosta W tej chwili trzeba podj kluczow decyzj o wielko ci liczby „n” – czyli liczbie bitów, któr zabierzemy z cz ci hostowej, aby umo liwi adresacj podsieci. n – ilo bitów przeznaczonych na adresacj podsieci 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 Ilo podsieci mo liwych do zaadresowania 2n-2 0 2 6 14 30 62 126 254 510 1022 2046 4094 8190 16382 32766 m - pozostała ilo bitów przeznaczona na adresacj hostów 15 14 13 12 11 10 9 8 7 6 5 4 3 2 1 Ilo hostów mo liwych do zaadresowania 2m-2 32766 16382 8190 4094 2046 1022 510 254 126 62 30 14 6 2 0 Zgodnie z naszymi zało eniami (przynajmniej 10 sieci, po 100 komputerów na ka dej), mo liwe rozwi zania zaznaczone s na czerwono. Wybieraj c warto dla naszej liczby „n” musimy wzi pod uwag zarówno stan obecny, jak i ewentualny rozwój naszej sieci. Poniewa do dyspozycji mamy 6 mo liwo ci (n od warto ci 4 do warto ci 9), musimy któr warto wybra . Je eli zdecydujemy si np. na warto 6, to mamy do dyspozycji 62 podsieci, w ka dej do 1022 komputerów, a w zwi zku z tym nasza sie ma do du e szanse rozwojowe. W zwi zku z wyborem liczby bitów przeznaczonych na adresacj podsieci, nasza maska podsieci b dzie wygl dała tak: Adres Sieci 1 0 1 0 1 1 0 0 . 0 0 0 1 0 0 0 0 . 0 0 0 0 0 0 0 0 . 0 0 0 0 0 0 0 0 Maska Podsieci 1 1 1 1 1 1 1 1 . 1 1 1 1 1 1 1 1 . 1 1 1 1 1 1 0 0 . 0 0 0 0 0 0 0 0 Identyfikator sieci głównej . Identyfikator podsieci Identyfikator hosta Mo na j przedstawi na 2 sposoby: • W standardowej notacji maska ma posta : 255.255.252.0 • W notacji CIDR okre la si po prostu ilo bitów przeznaczon na adresacj sieci i podsieci (tam, gdzie bity maski przybieraj warto „1”) – 22 A wi c adresy podsieci mo na przedstawia w 2 postaciach, np. dla podsieci 172.16.4.0 kompletny opis podsieci mo e wygl da : • W notacji standardowej – 172.16.4.0 255.255.252.0 • W notacji CIDR – 172.16.4.0/22 1.1.3 Wyznaczenie adresów podsieci W zwi zku z wyborem liczby „n” mo emy wyznaczy adresy podsieci, które wykorzystamy do celów adresacji istniej cych 10 sieci, jak i w przyszło ci do adresacji nast pnych 52. Adres Sieci 1 0 1 0 1 1 0 0 . 0 0 0 1 0 0 0 0 . 0 0 0 0 0 0 0 0 . 0 0 0 0 0 0 0 0 Maska Podsieci 1 1 1 1 1 1 1 1 . 1 1 1 1 1 1 1 1 . 1 1 1 1 1 0 0 0 . 0 0 0 0 0 0 0 0 Adres pierwszej podsieci Adres drugiej podsieci Adres przedostatniej podsieci Adres ostatniej podsieci Identyfikator podsieci . Identyfikator sieci głównej Identyfikator hosta 1 0 1 0 1 1 0 0 . 0 0 0 1 0 0 0 0 . 0 0 0 0 0 1 0 0 . 0 0 0 0 0 0 0 0 1 0 1 0 1 1 0 0 . 0 0 0 1 0 0 0 0 . 0 0 0 0 1 0 0 0 . 0 0 0 0 0 0 0 0 1 0 1 0 1 1 0 0 . 0 0 0 1 0 0 0 0 . 1 1 1 1 0 1 0 0 . 0 0 0 0 0 0 0 0 1 0 1 0 1 1 0 0 . 0 0 0 1 0 0 0 0 . 1 1 1 1 1 0 0 0 . 0 0 0 0 0 0 0 0 Identyfikatory sieci składaj ce si z samych „1” i samych „0” nie s zalecane i w zwi zku z tym nie zostały uwzgl dnione w tabeli. Po przetworzeniu adresów w postaci binarnej na posta dziesi tn nasza tabela z adresami sieci wygl da tak: Lp. 1 2 3 4 5 6 7 8 9 10 11 … 62 Adres podsieci 172.16.4.0 172.16.8.0 172.16.12.0 172.16.16.0 172.16.20.0 172.16.24.0 172.16.28.0 172.16.32.0 172.16.36.0 172.16.40.0 172.16.44.0 … 172.16.248.0 Wi c ju mo emy podpisa nasz rysunek, w którym podano tylko numery od 1 do 10 o konkretne numery podsieci. 1.1.4 Wyznaczenie adresów komputerów na poszczególnych podsieciach. eby móc zaadresowa komputery, interfejsy routerów i inne urz dzenia na naszych podsieciach, nale y obliczy adresy hostów dla poszczególnych podsieci. I znów przydatna oka e si notacja binarna. Do celów pogl dowych wyznaczymy zakresy adresacji pierwszej podsieci – 172.16.4.0/22: Adres Sieci 172 . 16 . 0 . 0 Adres Sieci 1 0 1 0 1 1 0 0 . 0 0 0 1 0 0 0 0 . 0 0 0 0 0 0 0 0 . 0 0 0 0 0 0 0 0 Maska Podsieci 1 1 1 1 1 1 1 1 . 1 1 1 1 1 1 1 1 . 1 1 1 1 1 0 0 0 . 0 0 0 0 0 0 0 0 Identyfikator podsieci . Identyfikator sieci głównej Identyfikator hosta Adres pierwszej podsieci 1 0 1 0 1 1 0 0 . 0 0 0 1 0 0 0 0 . 0 0 0 0 0 1 0 0 . 0 0 0 0 0 0 0 0 Adres 1-go hosta 1 0 1 0 1 1 0 0 . 0 0 0 1 0 0 0 0 . 0 0 0 0 0 1 0 0 . 0 0 0 0 0 0 0 1 1 0 1 0 1 1 0 0 . 0 0 0 1 0 0 0 0 . 0 0 0 0 0 1 0 0 . 1 1 1 1 1 1 1 1 1 0 1 0 1 1 0 0 . 0 0 0 1 0 0 0 0 . 0 0 0 0 0 1 0 1 . 0 0 0 0 0 0 0 0 1 0 1 0 1 1 0 0 . 0 0 0 1 0 0 0 0 . 0 0 0 0 0 1 1 1 . 1 1 1 1 1 1 0 1 1 0 1 0 1 1 0 0 . 0 0 0 1 0 0 0 0 . 0 0 0 0 0 1 1 1 . 1 1 1 1 1 1 1 0 1 0 1 0 1 1 0 0 . 0 0 0 1 0 0 0 0 . 0 0 0 0 0 1 1 1 . 1 1 1 1 1 1 1 1 Adres 255-go hosta Adres 256-go hosta Adres przedostatniego hosta Adres ostatniego hosta Adres broadcast Adres broadcast słu y do wysyłania pakietu do wszystkich hostów na danej podsieci i składa si z samych „1” w identyfikatorze hosta. Po konwersji na liczby dziesi tne adresy hostów przedstawiaj si nast puj co: Numer kolejnego hosta 1 2 3 … 255 256 … 1021 1022 Adres hosta 172.16.4.1/22 172.16.4.2/22 172.16.4.3/22 … 172.16.4.255/22 172.16.5.0/22 … 172.16.7.253/22 172.16.7.254/22 Mo emy teraz ju sporz dzi ko cow tabel adresacji: Numer podsieci 1 2 3 4 5 6 7 8 9 10 11 … 62 1.2 Adres podsieci 172.16.4.0 172.16.8.0 172.16.12.0 172.16.16.0 172.16.20.0 172.16.24.0 172.16.28.0 172.16.32.0 172.16.36.0 172.16.40.0 172.16.44.0 … 172.16.248.0 Zakres adresacji hostów 172.16.4.1 – 172.16.7.254 172.16.8.1 – 172.16.11.254 172.16.12.1 – 172.16.15.254 172.16.16.1 – 172.16.19.254 172.16.20.1 – 172.16.23.254 172.16.24.1 – 172.16.27.254 172.16.28.1 – 172.16.31.254 172.16.32.1 – 172.16.35.254 172.16.36.1 – 172.16.39.254 172.16.40.1 – 172.16.43.254 172.16.44.1 – 172.16.47.254 … 172.16.248.1 – 172.16.251.254 Adres broadcast na danej podsieci 172.16.7.255 172.16.11.255 172.16.15.255 172.16.19.255 172.16.23.255 172.16.27.255 172.16.31.255 172.16.35.255 172.16.39.255 172.16.43.255 172.16.47.255 … 172.16.251.255 Adresacja za pomoc u ycia adresów z puli adresów prywatnych z uproszczeniem zakładaj cym ustalenie granicy pomi dzy cz ci sieci i podsieci na granicy bajtów. Adresacja taka zakłada pewne uproszczenia w pracy administratora sieci komputerowej polegaj ce na doborze liczby „n” tak, aby granica pomi dzy identyfikatorem podsieci i hosta przebiegała na granicy bajtu. W naszym powy szym przykładzie byłaby to liczba 8. Wtedy oba zało enia pocz tkowe s spełnione – na adresy podsieci mamy do dyspozycji 256 numerów (w zało eniach min. 10), a na adresy hostów – 254 (w zało eniach min.100). Przy takim doborze „n” nie ma sytuacji, kiedy jeden z bajtów zawiera zarówno identyfikator hosta i podsieci, co utrudnia w pewnej mierze intuicyjn adresacj dziesi tn . Po obraniu na „n” liczby 8 ko cowa tabela przedstawia si nast puj co: Numer podsieci 1 2 3 4 5 6 7 8 9 10 11 … 254 Adres podsieci 172.16.1.0 172.16.2.0 172.16.3.0 172.16.4.0 172.16.5.0 172.16.6.0 172.16.7.0 172.16.8.0 172.16.9.0 172.16.10.0 172.16.11.0 … 172.16.254.0 Zakres adresacji hostów 172.16.1.1 – 172.16.1.254 172.16.2.1 – 172.16.2.254 172.16.3.1 – 172.16.3.254 172.16.4.1 – 172.16.4.254 172.16.5.1 – 172.16.5.254 172.16.6.1 – 172.16.6.254 172.16.7.1 – 172.16.7.254 172.16.8.1 – 172.16.8.254 172.16.9.1 – 172.16.9.254 172.16.10.1 – 172.16.10.254 172.16.11.1 – 172.16.11.254 … 172.16.254.1 – 172.16.254.254 Adres broadcast na danej podsieci 172.16.1.255 172.16.2.255 172.16.3.255 172.16.4.255 172.16.5.255 172.16.6.255 172.16.7.255 172.16.8.255 172.16.9.255 172.16.10.255 172.16.11.255 … 172.16.254.255 2.1 Planowanie za pomoc adresów sieci publicznej W przypadku adresacji za pomoc adresów publicznych post pujemy tak samo jak w przypadku adresowania zza pomoc adresów z sieci prywatnych. Jedyna ró nica polega na tym, e adres sieci lub (zwykle) podsieci jest z góry narzucony przez dostawc usług internetowych. Przykład: Zało enia pocz tkowe • Pocz tkowy zakres adresów (najcz ciej klasy C lub nawet mniej) np. 200.200.200.0/24 • Ch posiadania jak najwi kszej liczby klientów (sieci) Wybór liczby bitów przeznaczonych na adresacj podsieci. „n” ilo bitów na podsieci 2 3 4 5 6 Posta bitowa maski 11000000 11100000 11110000 11111000 11111100 Ilo podsieci (klientów) 2 6 14 30 62 Ilo hostów dla klienta 62 30 14 6 2 Ostateczna tabela adresacji dla powy szych zało e i maksymalizacji liczby klientów: Ostatni oktet (binarnie) Numer sieci Cz 200.200.200.4/30 000001 01 10 200.200.200.5/30 200.200.200.6/30 200.200.200.8/30 000010 01 10 200.200.200.9/30 200.200.200.10/30 200.200.200.12/30 000011 01 10 200.200.200.13/30 200.200.200.14/30 … … … … 200.200.200.248/30 111110 01 10 200.200.200.249/30 200.200.200.250/30 podsieci Cz hostowa Adresy Hostów