Planowanie adresacji IP dla przedsi biorstwa.
Wst p
Przy podej ciu do planowania adresacji IP mo emy spotka si z 2 głównymi przypadkami:
• planowanie za pomoc adresów sieci prywatnej – przypadek, w którym je eli istnieje
potrzeba podł czenia si do sieci Internet, stosowane s bramy w rodzaju NAT
• planowanie za pomoc adresów sieci publicznej – przypadek, w którym podł czenie do
sieci Internet realizowane jest za pomoc routingu bez potrzeby translacji adresów.
1.
Planowanie za pomoc adresów sieci prywatnych
Przypadek u ycia adresów z puli sieci prywatnych jest bardzo cz sto w u yciu. Po pierwsze
umo liwia to oszcz dno ci w posiadanej przez przedsi biorstwo puli adresów publicznych, a po
drugie umo liwia zaadresowanie praktycznie dowolnej ilo ci komputerów i innych urz dze za
pomoc odpowiedniej klasy adresów.
Zgodnie z RFC 1597(zobacz
http://www.faqs.org/rfcs/rfc1597.html
), do dyspozycji mamy:
Klasa
Numery sieci
Ilo
sieci
Maska podsieci
Liczba hostów
na ka d z sieci
Zakres adresacji
A
10.0.0.0
1
255.0.0.0
2
24
-2= 16777214 10.0.0.1-10.255.255.254
B
Od 172.16.0.0
Do 172.16.31.0
32
255.255.0.0
2
16
-2= 65534
172.16.0.1-172.16.31.254
C
Od 192.168.0.0
Do 192.168.255.0
256
255.255.255.0
2
8
-2= 254
192.168.0.1-192.168.255.254
Plan adresacji mo e by stosunkowo prosty, je eli do tego celu we miemy klas , która jest na
tyle du a, e dziel c j na podsieci w zale no ci od naszych potrzeb, granica pomi dzy adresem
sieci a adresem podsieci b dzie przebiega na granicy bajtów.
Poni ej przedstawiono zarówno podej cie prostsze w zastosowaniu, jak równie podej cie, w
którym granica podziału pomi dzy adresem sieci a adresem podsieci przebiega wewn trz bajtu.
1.1
Adresacja za pomoc u ycia adresów z puli adresów prywatnych
1.1.1
Wybór klasy i adresu sieci prywatnej
Wyboru dokonujemy w oparciu o wiedz o wielko ci przedsi biorstwa, dla
którego wykonujemy plan adresacji IP.
Do naszego przykładu musimy przyj pewne zało enia:
Zało enia pocz tkowe
• Ilo potrzebnych sieci - 10
• Maksymalna ilo hostów na sieci – 100
A wi c nasza sie schematycznie wygl da tak:
W zwi zku z zało eniami pocz tkowymi musimy dokona wyboru sieci tak, aby
mo liwy był jej podział przynajmniej na 10 podsieci, z których ka da b dzie
mogła pomie ci przynajmniej 100 komputerów.
Wybór mo e wygl da nast puj co:
Klasa A – 10.0.0.0
Która z klas B, np. 172.16.0.0
Do celów pogl dowych wybierzemy klas B – 172.16.0.0
1
1
3
3
2
2
4
4
6
6
7
7
8
8
9
9
1
1
0
0
5
5
R
R
u
u
t
t
e
e
r
r
R
R
u
u
t
t
e
e
r
r
R
R
u
u
t
t
e
e
r
r
R
R
u
u
t
t
e
e
r
r
1.1.2
Podział klasy wyj ciowej na podsieci spełniaj ce zało enia pocz tkowe (subnetting).
Pierwszym krokiem b dzie wyznaczenie ilo ci bitów, na których zostanie wykonany
subnetting. W tym celu zamienimy adres sieci podstawowej (172.16.0.0) oraz jej mask
(255.255.0.0) na posta binarn :
Adres
Sieci
172
.
16
.
0
.
0
Adres
Sieci
1 0 1 0 1 1 0 0 . 0 0
0 1 0 0 0 0 . 0
0
0 0 0 0 0 0
.
0 0
0 0 0 0 0 0
Maska
Podsieci 1 1 1 1 1 1 1 1 . 1 1 1 1 1 1 1 1 . 0 0 0 0 0 0 0 0
.
0 0
0 0 0 0 0 0
Identyfikator sieci (Net ID)
Identyfikator hosta (Host ID)
Jak wida mamy mo liwo zagospodarowania na cel wydzielenia podsieci cz
nale c obecnie do identyfikatora hosta (16 bitów). W tym celu przesuniemy
mask podsieci o n bitów w prawo zajmuj c cz
hostow na rzecz cz ci dla
adresacji podsieci. W ten sposób nasza adresacja b dzie miała np. posta :
Adres
Sieci
1 0 1 0 1 1 0 0 . 0 0 0 1 0 0 0 0 . 0 0 0 0 0 0 0 0 . 0 0 0 0 0 0 0 0
Maska
Podsieci
1 1 1 1 1 1 1 1 . 1 1 1 1 1 1 1 1 .
1 1 1 1 1
0 0 0 . 0 0 0 0 0 0 0 0
Identyfikator sieci głównej
Identyfikator
podsieci
Identyfikator hosta
W tej chwili trzeba podj kluczow decyzj o wielko ci liczby „n” – czyli liczbie
bitów, któr zabierzemy z cz ci hostowej, aby umo liwi adresacj podsieci.
n – ilo bitów
przeznaczonych
na adresacj
podsieci
Ilo podsieci
mo liwych do
zaadresowania
2
n
-2
m - pozostała
ilo bitów
przeznaczona
na adresacj
hostów
Ilo hostów
mo liwych do
zaadresowania
2
m
-2
1
0
15
32766
2
2
14
16382
3
6
13
8190
4
14
12
4094
5
30
11
2046
6
62
10
1022
7
126
9
510
8
254
8
254
9
510
7
126
10
1022
6
62
11
2046
5
30
12
4094
4
14
13
8190
3
6
14
16382
2
2
15
32766
1
0
Zgodnie z naszymi zało eniami (przynajmniej 10 sieci, po 100 komputerów na ka dej), mo liwe
rozwi zania zaznaczone s na czerwono.
Wybieraj c warto dla naszej liczby „n” musimy wzi pod uwag zarówno stan obecny, jak i
ewentualny rozwój naszej sieci. Poniewa do dyspozycji mamy 6 mo liwo ci (n od warto ci 4 do
warto ci 9), musimy któr warto wybra . Je eli zdecydujemy si np. na warto 6, to mamy
do dyspozycji 62 podsieci, w ka dej do 1022 komputerów, a w zwi zku z tym nasza sie ma
do du e szanse rozwojowe.
W zwi zku z wyborem liczby bitów przeznaczonych na adresacj podsieci, nasza maska podsieci
b dzie wygl dała tak:
Adres
Sieci
1 0 1 0 1 1 0 0 . 0 0 0 1 0 0 0 0 . 0 0 0 0 0 0 0 0 . 0 0 0 0 0 0 0 0
Maska
Podsieci
1 1 1 1 1 1 1 1 . 1 1 1 1 1 1 1 1 .
1 1 1 1 1 1
0 0 . 0 0 0 0 0 0 0 0
Identyfikator sieci głównej
.
Identyfikator
podsieci
Identyfikator hosta
Mo na j przedstawi na 2 sposoby:
• W standardowej notacji maska ma posta : 255.255.252.0
• W notacji CIDR okre la si po prostu ilo bitów przeznaczon na adresacj sieci i podsieci
(tam, gdzie bity maski przybieraj
warto „1”) – 22
A wi c adresy podsieci mo na przedstawia w 2 postaciach, np. dla podsieci 172.16.4.0
kompletny opis podsieci mo e wygl da :
• W notacji standardowej – 172.16.4.0 255.255.252.0
• W notacji CIDR – 172.16.4.0/22
1.1.3
Wyznaczenie adresów podsieci
W zwi zku z wyborem liczby „n” mo emy wyznaczy adresy podsieci, które
wykorzystamy do celów adresacji istniej cych 10 sieci, jak i w przyszło ci do adresacji
nast pnych 52.
Adres
Sieci
1 0 1 0 1 1 0 0 . 0 0 0 1 0 0 0 0 . 0 0 0 0 0 0 0 0 . 0 0 0 0 0 0 0 0
Maska
Podsieci
1 1 1 1 1 1 1 1 . 1 1 1 1 1 1 1 1 .
1 1 1 1 1
0 0 0 . 0 0 0 0 0 0 0 0
Identyfikator sieci głównej
.
Identyfikator
podsieci
Identyfikator hosta
Adres
pierwszej
podsieci
1 0 1 0 1 1 0 0 . 0 0 0 1 0 0 0 0 .
0 0 0 0 0 1
0 0 . 0 0 0 0 0 0 0 0
Adres
drugiej
podsieci
1 0 1 0 1 1 0 0 . 0 0 0 1 0 0 0 0 .
0 0 0 0 1 0
0 0 . 0 0 0 0 0 0 0 0
Adres
przedosta-
tniej
podsieci
1 0 1 0 1 1 0 0 . 0 0 0 1 0 0 0 0 .
1 1 1 1 0 1
0 0 . 0 0 0 0 0 0 0 0
Adres
ostatniej
podsieci
1 0 1 0 1 1 0 0 . 0 0 0 1 0 0 0 0 .
1 1 1 1 1 0
0 0 . 0 0 0 0 0 0 0 0
Identyfikatory sieci składaj ce si z samych „1” i samych „0” nie s zalecane i w zwi zku z tym
nie zostały uwzgl dnione w tabeli.
Po przetworzeniu adresów w postaci binarnej na posta dziesi tn nasza tabela z adresami sieci
wygl da tak:
Lp.
Adres podsieci
1
172.16.4.0
2
172.16.8.0
3
172.16.12.0
4
172.16.16.0
5
172.16.20.0
6
172.16.24.0
7
172.16.28.0
8
172.16.32.0
9
172.16.36.0
10
172.16.40.0
11
172.16.44.0
…
…
62
172.16.248.0
Wi c ju mo emy podpisa nasz rysunek, w którym podano tylko numery od 1 do 10 o
konkretne numery podsieci.
1.1.4
Wyznaczenie adresów komputerów na poszczególnych podsieciach.
eby móc zaadresowa komputery, interfejsy routerów i inne urz dzenia na naszych
podsieciach, nale y obliczy adresy hostów dla poszczególnych podsieci. I znów
przydatna oka e si notacja binarna. Do celów pogl dowych wyznaczymy zakresy
adresacji pierwszej podsieci – 172.16.4.0/22:
Adres
Sieci
172
.
16
.
0
.
0
Adres
Sieci
1 0 1 0 1 1 0 0 . 0 0 0 1 0 0 0 0 . 0 0 0 0 0 0 0 0 . 0 0 0 0 0 0 0 0
Maska
Podsieci
1 1 1 1 1 1 1 1 . 1 1 1 1 1 1 1 1 . 1 1 1 1 1 0
0 0 . 0 0 0 0 0 0 0 0
Identyfikator sieci głównej
.
Identyfikator
podsieci
Identyfikator hosta
Adres
pierwszej
podsieci
1 0 1 0 1 1 0 0 . 0 0 0 1 0 0 0 0 .
0 0 0 0 0 1
0 0 . 0 0 0 0 0 0 0 0
Adres
1-go hosta
1 0 1 0 1 1 0 0 . 0 0 0 1 0 0 0 0 .
0 0 0 0 0 1
0 0 . 0 0 0 0 0 0 0 1
Adres
255-go
hosta
1 0 1 0 1 1 0 0 . 0 0 0 1 0 0 0 0 .
0 0 0 0 0 1
0 0 . 1 1 1 1 1 1 1 1
Adres
256-go
hosta
1 0 1 0 1 1 0 0 . 0 0 0 1 0 0 0 0 .
0 0 0 0 0 1
0 1 . 0 0 0 0 0 0 0 0
Adres
przed-
ostatniego
hosta
1 0 1 0 1 1 0 0 . 0 0 0 1 0 0 0 0 .
0 0 0 0 0 1
1 1 . 1 1 1 1 1 1 0 1
Adres
ostatniego
hosta
1 0 1 0 1 1 0 0 . 0 0 0 1 0 0 0 0 .
0 0 0 0 0 1
1 1 . 1 1 1 1 1 1 1 0
Adres
broadcast
1 0 1 0 1 1 0 0 . 0 0 0 1 0 0 0 0 .
0 0 0 0 0 1
1 1 . 1 1 1 1 1 1 1 1
Adres broadcast słu y do wysyłania pakietu do wszystkich hostów na danej podsieci i składa si
z samych „1” w identyfikatorze hosta.
Po konwersji na liczby dziesi tne adresy hostów przedstawiaj si nast puj co:
Numer
kolejnego
hosta
Adres hosta
1
172.16.4.1/22
2
172.16.4.2/22
3
172.16.4.3/22
…
…
255
172.16.4.255/22
256
172.16.5.0/22
…
…
1021
172.16.7.253/22
1022
172.16.7.254/22
Mo emy teraz ju sporz dzi ko cow tabel adresacji:
Numer
podsieci
Adres
podsieci
Zakres adresacji hostów
Adres broadcast
na danej podsieci
1
172.16.4.0
172.16.4.1 – 172.16.7.254
172.16.7.255
2
172.16.8.0
172.16.8.1 – 172.16.11.254
172.16.11.255
3
172.16.12.0
172.16.12.1 – 172.16.15.254
172.16.15.255
4
172.16.16.0
172.16.16.1 – 172.16.19.254
172.16.19.255
5
172.16.20.0
172.16.20.1 – 172.16.23.254
172.16.23.255
6
172.16.24.0
172.16.24.1 – 172.16.27.254
172.16.27.255
7
172.16.28.0
172.16.28.1 – 172.16.31.254
172.16.31.255
8
172.16.32.0
172.16.32.1 – 172.16.35.254
172.16.35.255
9
172.16.36.0
172.16.36.1 – 172.16.39.254
172.16.39.255
10
172.16.40.0
172.16.40.1 – 172.16.43.254
172.16.43.255
11
172.16.44.0
172.16.44.1 – 172.16.47.254
172.16.47.255
…
…
…
…
62
172.16.248.0
172.16.248.1 – 172.16.251.254
172.16.251.255
1.2
Adresacja za pomoc u ycia adresów z puli adresów prywatnych z uproszczeniem
zakładaj cym ustalenie granicy pomi dzy cz ci sieci i podsieci na granicy bajtów.
Adresacja taka zakłada pewne uproszczenia w pracy administratora sieci komputerowej
polegaj ce na doborze liczby „n” tak, aby granica pomi dzy identyfikatorem podsieci i
hosta przebiegała na granicy bajtu.
W naszym powy szym przykładzie byłaby to liczba 8. Wtedy oba zało enia pocz tkowe
s spełnione – na adresy podsieci mamy do dyspozycji 256 numerów (w zało eniach min.
10), a na adresy hostów – 254 (w zało eniach min.100).
Przy takim doborze „n” nie ma sytuacji, kiedy jeden z bajtów zawiera zarówno
identyfikator hosta i podsieci, co utrudnia w pewnej mierze intuicyjn adresacj
dziesi tn .
Po obraniu na „n” liczby 8 ko cowa tabela przedstawia si nast puj co:
Numer
podsieci
Adres
podsieci
Zakres adresacji hostów
Adres broadcast
na danej podsieci
1
172.16.1.0
172.16.1.1 – 172.16.1.254
172.16.1.255
2
172.16.2.0
172.16.2.1 – 172.16.2.254
172.16.2.255
3
172.16.3.0
172.16.3.1 – 172.16.3.254
172.16.3.255
4
172.16.4.0
172.16.4.1 – 172.16.4.254
172.16.4.255
5
172.16.5.0
172.16.5.1 – 172.16.5.254
172.16.5.255
6
172.16.6.0
172.16.6.1 – 172.16.6.254
172.16.6.255
7
172.16.7.0
172.16.7.1 – 172.16.7.254
172.16.7.255
8
172.16.8.0
172.16.8.1 – 172.16.8.254
172.16.8.255
9
172.16.9.0
172.16.9.1 – 172.16.9.254
172.16.9.255
10
172.16.10.0
172.16.10.1 – 172.16.10.254
172.16.10.255
11
172.16.11.0
172.16.11.1 – 172.16.11.254
172.16.11.255
…
…
…
…
254
172.16.254.0
172.16.254.1 – 172.16.254.254
172.16.254.255
2.1 Planowanie za pomoc adresów sieci publicznej
W przypadku adresacji za pomoc adresów publicznych post pujemy tak samo jak w przypadku
adresowania zza pomoc adresów z sieci prywatnych. Jedyna ró nica polega na tym, e adres
sieci lub (zwykle) podsieci jest z góry narzucony przez dostawc usług internetowych.
Przykład:
Zało enia pocz tkowe
• Pocz tkowy zakres adresów (najcz ciej klasy C lub nawet mniej) np. 200.200.200.0/24
• Ch posiadania jak najwi kszej liczby klientów (sieci)
Wybór liczby bitów przeznaczonych na adresacj podsieci.
„n” ilo bitów
na podsieci
Posta bitowa
maski
Ilo podsieci
(klientów)
Ilo hostów dla
klienta
2
11000000
2
62
3
11100000
6
30
4
11110000
14
14
5
11111000
30
6
6
11111100
62
2
Ostateczna tabela adresacji dla powy szych zało e i maksymalizacji liczby klientów:
Ostatni oktet (binarnie)
Numer sieci
Cz podsieci Cz
hostowa
Adresy Hostów
200.200.200.4/30
000001
01
10
200.200.200.5/30
200.200.200.6/30
200.200.200.8/30
000010
01
10
200.200.200.9/30
200.200.200.10/30
200.200.200.12/30
000011
01
10
200.200.200.13/30
200.200.200.14/30
…
…
…
…
200.200.200.248/30 111110
01
10
200.200.200.249/30
200.200.200.250/30