System vo firemnej sieti - VLSM

5. 12. 2007 | Michal Sabol, Matej Gagyi | Sítě | 8496×

Tento text sa zaoberá históriou a pokročilou teóriou tvorby sietí (so staticky pridelenými externými IP adriesami). Popisovaný systém je vhodný pre veľmi veľké siete, ale aj menšie siete (menej ako 256 IP adries).

Pre jeho pochopenie budeme potrebovat základné znalosti o TCP/IP sieťach - adresovanie na TCP/IP sieťi, konfigurácia stackých IP adries na TCP/IP sieti a znalosť princípu masky podsietí. V prípade, že tieto znalosti nemáte, no ovládate anglický jazyk, môžete využiť odkazy na konci článku.

Historia podsietí

Ešte pred zavedením tried podsietí v roku 1981 určovalo adresovanú podsieť iba prých 8 bitov IP adresy (prvé číslo v adrese: X.x.x.x). Zvyšných 24 bitov adresovalo konkrétné zariadenie v danej podsieti (posledné 3 čísla x.X.X.X).

Jednoduchšie povedane, súčastne mohlo existovať iba 256 sietí a každá z nich mohla mať 16 777 214 účastníkov. Táto koncepcia vyhovovala v časoch, kym existovalo iba niekoľko veľkých sietí ako ARPANET (predchodca Internetu). S príchodom LAN sietí začalo byť jasné, že 256 sietí nestačí.

Náplasťou na tento problém bola zmena definície IP adries (RFC 791) a zavedenie tried sietí. Triedy umožnili rôznym sieťam mať rôznu dĺžku adresy. Prvá a posledná IP adresa neboli podľa novej definície v sieti povolené (kde IP adresa pozostáva z adresy siete a druhú časť tvoria len nuly alebo jednotky). Jednotlivé triedy sieťe boli určené prvými bitmi v adrese.

CIDR bloky

CIDR (Classless Inter-Domain Routing), ako už bolo povedané v perexe, odstránil triedy podsietí. Tie totiž problémy nevyriešili na dlho. Bez tried je možné vytvoriť si sieť o takej veľkosti, akú potrebujeme, a nemrhať zbytočne IP adresami.

Novinkou sú masky sietí (subnet mask). Maska siete sa pozostáva so sekvencie jedničiek a sekvencie núl, pričom celá maska má dĺžku 32 bitov. Masty siete sa zapisujú dvomi spôsobmi: bud sú reprezentované podobne ako IP adresy (napriklad 255.255.255.0), alebo počtom jednotiek v maske za lomítkom (napríklad /24). Druhý zápis sa zvyčajne pripája za IP adresu (napríklad 192.168.1.1/24).

Kazdá podsieť je jeden CIDR blok a každý CIDR blok môže byť rozdelený na viacero menších CIDR blokov. Podsiete v CIDR bloku nemusia mať rovnako dlhú masku. Táto agregácia súvislých sieťových adries umožnuje vynechať informácie o niekoľko-násobnom delení podsietí z nadradených smerovacích tabuliek.

Dĺžka sieťovej masky určuje aj počet IP adries na sieti. Na sieti musíme vyhradiť 2 IP adresy, jednu ako adresu sieťe (IP adresa routera) a jednu pre broadcast. Počet použiteľných IP adries teda bude 2ⁿ - 2.

Napriklad na sieti 80.42.0.0/16 bude použiteľných IP adries 2¹⁶ - 2 = 65534.

Nasledujúca tabuľka informuje, na koľko podsietí s rovnakou dĺžkou masky môže byť rozdelená sieť triedy C (sieť s maskou /24).

VLSM

Na delenie pridelených adresných priestorov na podsiete existuje mechanizmus, ktorý nám pomáha šetriť drahocennými IP adresami a meniť parametre siete podľa potreby. Môžeme si odrezať približne toľko IP adries, koľko potrebujeme.

VLSM nám pri tvorbe podsietí pomôže a jeho výstupom samozrejme nie je len konfigurák na routeri, ale podla analýzy môzeme napísať aj dokumentáciu (tú nadriadený správcu siete bude isto vyžadovať). Tento článok má za cieľ vysvetliť podstatu VLSM, ale nemože byť vyčerpávajúcou učebnicou VLSM.

Príklad

Najjednoduchsie je vysvetlit VLSM na priklade. Uvažujme teda, že naša firma má k dispozícií rozsah sieťových adries 220.32.16.0 až 220.32.16.255 (myslíme tým externé IP adresy prístupné z Internetu). Inak povedane, vlastníme sieť 220.32.16.0/24 (sieť triedy C).

Túto sieť chceme rozdeliť na podsiete pre naše 3 pobočky A, B, C. Pobočka A má priamy prístup k Internetu a pobočky B a C sú s ňou spojené pomocou WAN sériových liniek. Naše pobočky majú nasledujúce počty zariadení:

Keďže každé WAN spojenie tvorí takisto sieť s dvomi zariadeniami (routere, ktoré spája), musíme s týmito sieťami počítať pri návrhu podsietí. Vlastne celý návrh robíme kvôli WAN spojeniam, pretože nechceme po WAN linkách posielať dáta, ktoré nemusíme.

Ak by sme netvorili podsiete, každý paket by bol šírený cez celú sieť a aj cez všetky WAN linky. To nie je prípustné, hlavne na pomalých spojeniach a všade tam, kde musíme za prenesené dáta platiť. Takto nám vzniknú dalšie 2 podsiete.

Túto situáciu zobrazuje obrázok 1.

Riešenie

Postupovat budeme tak, že pre kazdú sieť zvolíme takú dlhú masku, aby mala dostatok IP adries pre všetky zariadenia, no nealokovala viac IP adries, ako je naozaj nutné. Čiže pobočka A by dostala masku /28 (sieť bude mať maximálne 14 zariadení).

Ak by sme pobocke A dali menšiu masku, nemali by sme pre ňu dostatok IP adries. Ak by sme jej priradili väčšiu sieť, nevyužili by sme viac než polovicu IP adries sieťe (napríklad pri /27, ktorá pojme 30 zariadení, by sme premrhali 18 IP adries).

Pre jednoduchosť je lepšie začať od siete s najväčším počtom zariadení a postupovať smerom dole. Nasledujúca tabulka je takto zotriedená. Len dodám, že prvá adresa v rozsahu alokovaných IP adries je zároveň adresa sieťe.

Táto schéma je riešenie, no z ďaleka nie je progresívne. Ak by sa potreby ktorejkoľvek pobočky zväčšili a počet potrebných IP adries by prekročil počet adries alokovaných podsieťou pobočky, museli by sme celý návrh prepracovať odznova. To nie je prípustné pre veľké siete, napríklad siete triedy B, s ktorými sa možeme stretnúť u veľkých ISP.

Na tomto príklade si môžme ukázať, ako pomocou VLSM šetríme IP adresami na sieťi. Všimnite si, že v našom príklade sme alokovali 64 IP adries. Ak by sme nepoužili VLSM a sieť jednoducho rozdelili na 8 rovnako veľkých sietí, alokovali by sme 140 IP adries.

Aj keby sme chceli byť chytrí a špeciálne pre WAN spojenia by sme vytvorili 3 malé sieťe, alokovali by sme 104 IP adries. To je síce menší rozdiel, no takto by sme mohli byť stále chytrejší a chytrejší, až by sme sa dostali k istému ako s VLSM. Obrázok 2 ilustruje tento rozdiel v šetrení IP adresami.

Zaver

V pokračovaní tohto článku si našu sieť rozdelíme efektívnejšie a ukázeme si dva spôsoby vizualizácie rozdelenia siete. Zaradíme tak isto aj také informácie, ktoré budú požadované v diskusii pod týmto článkom.

Nástroje: Tisk bez diskuse