Tvorba podsítí, masky podsítí s proměnnou délkou (VLSM) a řešení problémů v TCP/IP

CCNA ^{Podle knihy VÝUKOVÝ PRŮVODCE Přípravou NA ZKOUŠKU 640-802}

Tvorba podsítí, masky podsítí s proměnnou délkou (VLSM) a řešení problémů v TCP/IP - Masky podsítí s proměnnou délkou (VLSM)

Maskám podsítí s proměnnou délkou (Variable Length Subnet Mask - VLSM) bychom snadno mohli věnovat celou kapitolu, ale místo toho si ukážeme, jak jednoduše rozdělit jednu síť na více sítí pomocí masek podsítí s různou délkou a různých typů návrhu sítě. Tato metoda se označuje jako vytváření sítí pomocí masek podsítí s proměnnou délkou a souvisí s dalším tématem, které jsme zmínili na začátku této kapitoly: třídní a beztřídní sítě.

Směrovací protokoly RIPvl ani IGRP neposkytují pole k uložení informací o podsíti, které jsou proto zahozeny. To znamená, že pokud má směrovač s podporou protokolu RIP masku podsítě s určitou hodnotou, předpokládá, že všechna rozhraní v rámci třídního adresního prostoru mají stejnou masku podsítě. Tento princip se označuje jako třídní směrování (classful routing) a protokoly RIP i IGRP se považují za protokoly třídního směrování. (O protokolech RIP a IGRP se dozvíte více v kapitole 6, "Směrování IP".) Jestliže zkombinujete masky podsítí s různou délkou v síti s protokoly RIP nebo IGRP, příslušná síť nebude funkční!

Protokoly beztřídního směrování však oproti tomu oznámení informací podsítě umožňují. Masky podsítí s proměnnou délkou (VLSM) jsou tedy kompatibilní se směrovacími protokoly jako RIPv2, EIGRP a OSPF. (Protokoly EIGRP a OSPF si rozebereme v kapitole 7.) Výhoda tohoto typu sítě spočívá v tom, že ekonomicky využívá adresní prostor IP. Jak je zřejmé z názvu, lze při nasazení masek podsítí s proměnnou délkou používat různé masky podsítě na různých rozhraních směrovačů. Obrázek 3.3 dokládá, proč jsou sítě s třídním návrhem neefektivní.

Když se podíváte na tento obrázek, uvidíte dva směrovače. Oba mají dvě sítě LAN a propojeny jsou sériovým spojem WAN. V typickém tříd

192. 1 68. 1 0.0 = síť

255.255.255.240 (/28) = maska

Podsítě (jak určitě víte) budou mít adresy 0, 1 6, 32, 48, 64, 80 atd. Díky tomu lze do datové sítě umístit 16 podsítí. Kolik hostitelů však bude k dispozici v každé podsíti? Pravděpodobně už jste si spočítali, že každá síť poskytuje pouze 14 hostitelů. To znamená, že do všech sítí LAN lze zapojit 14 platných hostitelů. Jedna ze sítí dokonce nemá pro všechny potřebné hostitele dostatek adres. Dvoubodové spojení sítě WAN má však také 14 platných hostitelů. To je smůla, že nemůžeme z tohoto spojení sítě WAN vyjmout několik platných hostitelů a poskytnout je největší z lokálních sítí!

Všichni hostitelé a všechna rozhraní směrovačů mají stejnou masku podsítě. Opět připomeňme, že toto schéma se označuje jako třídní směrování. Pokud bychom chtěli tuto síť zefektivnit, rozhodně bychom potřebovali přidat každému rozhraní směrovače různé masky. Zůstává však další problém - spojení mezi dvěma směrovači nikdy nepoužije více než dva platné hostitele! Tím se plýtvá cenným adresním prostorem IP a jedná se o hlavní důvod, proč si návrh sítí s maskami VLSM vysvětlujeme.

Návrh masek VLSM

Pokud síť na obrázku 3.3 přizpůsobíme pomocí beztřídního návrhu, dostaneme novou síť (viz obrázek 3.4). V předchozím příkladu jsme plýtvali adresním prostorem - jedna lokální síť neměla dostatek adres, protože každé rozhraní směrovače a všichni hostitelé používali stejnou masku podsítě. To není příliš výhodné. Lepší by bylo poskytnout každému rozhraní směrovače pouze požadovaný počet hostitelů. Přitom se využívají tzv. masky podsítí s proměnnou délkou (VLSM).

Vzpomeňte si, že na každém rozhraní směrovače lze použít masky s různou velikostí. Pokud tedy zvolíme masku /30 pro spojení sítě WAN a masky /27, /28 a /29 v případě lokálních sítí, dostaneme 2 hostitele na rozhraní WAN a 30, 14 a 6 hostitelů pro jednotlivá rozhraní sítí LAN, což vypadá lépe. Tento návrh je mnohem výhodnější - kromě toho, že získáme potřebnou kapacitu hostitelů v každé lokální síti, existuje navíc prostor k přidávání dalších spojení WAN a lokálních sítí do stejné sítě.

Poznámka .35 (12 hostitelů) pamatujte, že chcete-Ii ve své síti implementovat návrh typu VLSM, potřebujete směrovací protokol, který spolu s aktualizacemi směrování odesílá informace o masce podsítě. Jedná se o protokoly RIPv2, EIGRP a OS PF. Protokoly RIPv1 a IGRP v beztřidní síti nefungují a povaŽUjí se za třídní směrovací protokOly.

Z praxe Proč se zabývat návrhem VLSM? Právě jste získali nové zaměstnání a dostali jste za úkol rozšířit stávající síť. Chcete-Ii, můžete začít s novým adresním schématem IP. Měli byste zvolit beztřídní síť VLSM, nebo třídní síť? Řekněme, že máte dostatečnou adresní kapacitu, protože v podnikovém prostředí používáte privátní síťovou adresu 1 0.0.0.0 třídy A a vůbec si nedovedete představit, že by vám IP adresy někdy mOhly dojít. Proč byste si měli komplikovat situaci návrhem VLSM? Dobrá otázka. Existuje na ni i dobrá odpověď. Vytvoříte-Ii totiž souvislé bloky adres pro konkrétní oblasti své sítě, můžete poté v síti snadno vytvářet souhrny cest a minimalizovat aktualizace směrování přenášené směrovacím protokolem. Proč byste měli mezi budovami přenášet oznámení o Souhrny cest jsou založeny na následujícím principu. Souhrny cest (route summarization), které se také označují jako tvorba nadsítí (supernetting), poskytují nejúčinnější způsob aktualizace směrování, protože více cest neoznamují samostatně, ale v jedné zprávě. Tím se šetří velká část přenosové kapacity a omezuje se výpočetní zátěž směrovačů. Pří konfíguraci souhrnů cest se jako vždy používají bloky adres (pamatujte, že velikosti bloků se uplatňují ve všech typech sítí). Poté už můžete sledovat, jak Síťový provoz sviští. Souhrny cest však fungují pouze v případě, že síť navrhnete pečlivě. Pokud bez rozmyslu rozhodíte podsítě IP do náhodně zvolených umístění v síti, rychle zjistíte, že již nemáte k dispozici žádné hranice souhrnů. Bez těchto hranic těžko sestavíte jakékoli souhrny cest, takže buďte opatrní.

Implementace sítí s VLSM

Chcete-Ii vytvořit masky VLSM rychle a efektivně, musíte rozumět tomu, jak se tyto masky skládají z velikostí bloků a schémat. Tabulka 3.3 představuje velikosti bloků, které se používají při vytváření masek VLSM v sítích třídy C. Pokud například požadujete připojení 25 hostitelů, potřebujete blok velikosti 32. Jestliže je nutné připojit II hostitelů, stačí blok velikosti 16. Musíte do sítě umístit 40 hostitelů? V tomto případě potřebujete blok velikosti 64. Velikosti bloků nelze stanovovat libovolně - musí se jednat o hodnoty, které naleznete v tabulce 3.3. Zapamatujte si tedy velikosti bloků uvedené v této tabulce - nic na tom není. Jedná se o stejná čísla, které se uplatňují při tvorbě podsítí!

Další krok spočívá ve vytvoření tabulky VLSM. Obrázek 3.5 představuje tabulku, která se při vytváření sítě s VLSM používá. Tabulka slouží k tomu, aby se sítě náhodou nepřekrývaly. Rozpis na obrázku 3.5 určitě oceníte, protože zahrnuje všechny velikosti bloku, které lze u síťových adres použít. Všimněte si, že velikosti bloku začínají od čísla 4 a zvětšují se až po hodnotu 1 28. Máte-Ii dvě sítě s velikostmi bloku 1 28, rychle zjistíte, že můžete dostat pouze dvě sítě. V případě velikosti bloku 64 je možné získat jen čtyři sítě atd. Na opačném konci škály je 64 sítí za předpokladu, že zvolíte výhradně bloky s velikostí 4. Pamatujte, že předpokladem je použití příkazu i p s u b n e t - ze r o v návrhu sítě. Nyní stačí vyplnit levou dolní část grafu a poté přidat do sešitu podsítě. Vyzkoušejte si tedy své nově nabyté znalosti velikostí bloků a práce s tabulkou VLSM a vytvořte masky VLSM na základě síťové adresy 192. 1 68. 10.0 třídy C pro síť na obrázku 3.6. Poté vyplňte tabulku VLSM, jak je znázorněno na obrázku 3.7.

Obrázek 3.6 představuje kombinaci čtyř spojení sítě WAN a čtyř sítí LAN. Je potřeba vytvořit síť s VLSM, která umožní efektivněji využít adresní prostor. Zdá se, že k dispozici jsou dva bloky velikosti 32, jeden blok velikosti 16 a jeden blok velikosti 8. Každé spojení sítě WAN bude mít velikost bloku 4. Podívejte se na vyplněný graf VLSM na obrázku 3.7.

Tento návrh sítě s VLSM poskytuje dostatek místa pro další růst. Pomocí masek podsítě u třídního směrování by tohoto výsledku nebylo možné dosáhnout. Zkusme další příklad. Obrázek 3.8 znázorňuje síť, která zahrnuje II podsítí. Dvakrát se využívá velikost bloku 64, jednou 32, pětkrát 16 a třikrát 4. Nejdříve vytvořte tabulku VLSM a pomocí grafu s velikostí bloků vyplňte tabulku požadovanými podsítěmi. Možné řešení je naznačeno na obrázku 3.9. Všimněte si, že po vyplnění celého grafu zbývá místo pouze pro jediný blok velikosti 4! Tento typ úspory adresního prostoru nabízí pouze síť s VLSM.

S počítáním lze začít od libovolné velikosti bloku, pouze je nutné vždy počítat od nuly. Máte-li například blok velikosti 1 6, musíte začít počítat od hodnoty O: O, 1 6, 32, 48 atd. Bloky velikosti 16 nemohou vycházet např. od čísla 40 nebo libovolné jiné hodnoty, která není násobkem 1 6. Přejděme k dalšímu příkladu. V případě velikosti bloku 32 je potřeba startovat od nuly takto: O, 32, 64, 96 atd. Stačí si pamatovat, že není povoleno začít v libovolném místě. Vždy je nutné vycházet od nuly. V příkladu na obrázku 3.9 jsme začínali na hodnotách 64 a 1 28, přičemž dva bloky měly velikost 64. Neměli jsme v tomto případě příliš na výběr, protože jedinou možnost představovaly hodnoty O, 64, 128 a 192. Bloky velikosti 32, 1 6, 8 a 4 lze však přidat kdykoli za předpokladu, že odpovídají násobku dané velikosti bloku.

Dobrá - máme nyní tři umístění, která je nutné adresovat, a k adresování celé sítě máme IP adresu 192.1 68.55.0. Budeme používat příkaz ip s ubnet · zero a směrovací protokol RIPv2. (Protokol RIPv2 podporuje sítě s VLSM, protokol RIPv1 nikoli - oběma se budeme zabývat v kapitole 6.) Obrázek 3.10 představuje diagram sítě a IP adresu rozhraní RouterA SOIO.

Lze ze seznamu IP adres v pravé straně obrázku určit, která IP adresa bude umístěna na rozhraní FastEthernet 010 každého směrovače a na sériovém rozhraní 0/1 směrovače RouterB? Chcete-li odpovědět na tuto otázku, hledejte nejdříve nápovědu na obrázku 3. 10. První vodítko spočívá v tom, že rozhraní SOIO na směrovači RouterA má přiřazenu IP adresu 192. 1 68.55.2/30. Odpověď je tedy snadná. Jak víte, lze masku 130 zapsat jako 255.255.255.252 a poskytuje bloky velikosti 4. Podsítě budou 0, 4, 8 atd. Vzhledem k tomu, že známý hostitel má IP adresu 2, bude mít jediný další platný hostitel v nulové podsíti adresu 1. Stačí tedy odpovědět na otázku týkající se rozhraní sO/1 směrovače RouterB. Další nápovědu poskytují uvedené počty hostitelů v každé z lokálních sítí. Směrovač RouterA požaduje 7 hostitelů, tj. velikost bloku 16 (128). Směrovač RouterB musí připojit 90 hostitelů, takže blok bude mít velikost 128 (125). Směrovač RouterC pak bude mít 23 hostitelů, což znamená velikost bloku 32 (127).

Odpovědi na otázku poskytuje obrázek 3. 11. Jakmile zjistíte potřebné velikosti bloků pro jednotlivé sítě LAN, je řešení v praxi velmi snadné - stačí si všímat správných vodítek a samozřejmě také znát velikosti bloků. Uveďme si poslední příklad návrhu VLSM, než přejdeme k tematice souhrnů cest. Obrázek 3. 12 představuje tři směrovače, které vesměs podporují protokol RIPv2. Které adresní schéma třídy C by mohlo uspokojit potřeby této sítě a zároveň ušetřit co největší část adresního prostoru?

Tato síť je opravdu atraktivní a čeká pouze na vyplnění grafu. Bloky mají velikost 64, 32 a 16 a vyskytují se i dva bloky velikosti 4. Tento návrh by měl být hračkou. Podívejte s e n a vzorové odpovědi na obrázku 3. 13. Ukázkový postup: počínaje podsítí O použijte nejdříve velikost bloku 64. (Není to nutné - můžete začít blokem velikosti 4, ale obvyklý postup vychází od největší velikosti bloku a pokračuje k nejmenší.) Poté přidáte bloky velikosti 32 a 16 a následně dva bloky velikosti 4. Do této sítě lze i nadále přidat podsítě.

Souhrnné cesty

Vytváření souhrnných cest (summarization), které se také označuje jako agregace, umožňuje směrovacím protokolům oznamovat mnoho sítí pod jednou adresou. Účelem je zmenšit směrovací tabulky ve směrovačích, což šetří paměť a také zkracuje čas zpracování směrovací tabulky IP a nalezení cesty do vzdálené sítě. Schéma použití souhrnné adresy v datové síti je znázorněno na obrázku 3.14.

Vytváření souhrnných cest je v praxi docela jednoduché, protože k tomu stačí znalost velikostí bloků, které jste v předchozí sekci používali při vytváření podsítí a návrhu VLSM. Pokud například chcete sumarizovat následujíci sítě do jednoho síťového oznámení, je v prvé řadě nutné najít velikost bloku. Odpověďje poté zřejmá: 192. 1 68. 1 6.0 až po síť 192. 1 68.3 1 .0 Jakou velikost má blok? Existuje přesně 16 sítí třídy C, což právě odpovídá velikosti bloku 16.

Když nyní znáte velikost bloku, můžete najít síťovou adresu a masku, které umožní shrnout tyto sítě do jednoho oznámenÍ. Síťová adresa, která se používá při oznámení souhrnné adresy, vždy odpovídá první síťové adrese v bloku - v tomto případě 192. 1 68. 1 6.0. Chcete-li najít souhrnnou masku, musíte se ve stejném příkladu zeptat: jaká maska dovoluje získat velikost bloku 1 6? Ano, je to maska 240. Tuto hodnotu 240 pak umístíte do třetího oktetu, což je oktet, který se snažíte sumarizovat. Maska tedy bude mít tvar 255.255.240.0.

Přejděme k dalšímu příkladu:

Sítě 1 72. 1 6.32.0 až 1 72. 1 6.50.0

Tento příklad není tak jasný jako předchozí, protože nabízí dvě možné odpovědi. Vysvětleme si proč: Vzhledem k tomu, že začínáte u sítě 32, máte k dispozici velikosti bloku 4, 8, 1 6, 32, 64 atd. Jako souhrnnou adresu by zde bylo možné použít bloky 16 a 32 .

• Odpověďč. 1: Použijete-li velikost bloku 1 6, bude síťová adresa 1 72. 1 6.32.0 s maskou 255.255.240.0 (maska 240 poskytuje velikost bloku 1 6). Toto nastavení však sumarizuje pouze od hodnoty 32 do 47, což znamená, že sítě 48 až 50 budou oznámeny jako samostatné sítě. Tato odpověď je pravděpodobně nejlepší, ale závisí to na návrhu sítě. Podívejme se na další odpověď.

• Odpověď č. 2: Jestliže zvolíte velikost bloku 32, souhrnná adresa 1 72.1 6.32.0 se nezmění, ale maska se bude rovnat 255.255.224.0 (maska 224 vytváří bloky velikosti 32). Problém s touto odpovědí může spočívat v tom, že sumarizuje sítě 32 až 63, ale k dispozici jsou pouze sítě od 32 do 50. Pokud plánujete sítě 51 až 63 přidat do stejné sítě později, nemusíte se znepokojovat. Vážné komplikace by však nastaly v případě, že by se sítě 51 až 63 náhodou ve vaší datové síti objevily a jejich oznámení by směřovalo z j iného místa sítě! Z tohoto důvodu je první odpověď nejbezpečnějšÍ.

Přejděme k dalšímu příkladu, ale rozeberme jej z hlediska hostitele. Souhrnná adresa je 192. 1 68. 1 44.0/20. Jaký rozsah hostitelských adres se bude předávat na základě tohoto souhrnu? Zápis /20 znamená souhrnnou adresu 192. 1 68. 1 44.0 a masku 255.255.240.0.

Třetí oktet má velikost bloku 1 6. Vyjdeme-li od souhrnné adresy 1 44, bude se další blok velikosti 16 nacházet na adrese 1 60. Souhrn sítě bude tedy v rozsahu 1 44 až 1 59 ve třetím oktetu (opět připomeňme, jak klíčová je schopnost počítání v násobcích 16!). Směrovač, který má tuto souhrnnou adresu ve své směrovací tabulce, předá všechny pakety s cílovou IP adresou 192. 1 68. 1 44. 1 až 192. 1 68. 1 59.254. Zbývají jen dva příklady sumarizace, než se pustíme do řešení potíží. Na obrázku 3. 15 jsou znázorněny sítě Ethernet připojené ke směrovači Rl, které jsou na směrovači R2 shrnuty pod adresou 192. 168. 144.0120. Jaký rozsah IP adres bude směrovač R2 předávat na Rl podle tohoto souhrnu?

Nelekejte se - tato otázka je ve skutečnosti lehčí, než se zdá. Souhrnná adresa je vlastně uvedena již v otázce: 192. 1 68. 1 44.0/20. Víte, že maska 120 odpovídá 255.255.240.0. To znamená, že ve třetím oktetu dostáváte velikost bloku 1 6. Při počítání od 144 (což lze opět vyčíst přímo z otázky) bude další blok velikosti 16 ležet na adrese 1 60, takže se ve třetím oktetu nemůžete dostat přes 1 59. Předávat se budou IP adresy 192.1 68. 144. 1 až 192. 1 68. 1 59.255. (Ano, předává se i všesměrová adresa.) Dobrá, poslední příklad. Na obrázku 3. 16 vidíte pět sítí připojených ke směrovači Rl. Jaká je nejlepší souhrnná adresa na R2?

Upřímně řečeno, tato otázka je mnohem těžší než v případě obrázku 3. 1 5. Chcete-li vyčíst odpověď, musíte se opravdu soustředit. Nejdříve je nutné vypsat všechny sítě a zkontrolovat, zda všech šest sítí nemá něco společného:

• 172. 1 .4. 1 28/25

• 172. 1 .7.0/24

• 172. 1 .6.0/24

• 172. 1 .5.0/24

• 172.1 .4.0/25

Vidíte nějaký zajímavý oktet? Já ano. Je to ten třetí. 4, 5, 6, 7 a velikost bloku je opravdu rovna 4. Adresu 1 72. 1 .4.0 tedy můžete sumarizovat pomocí masky 255.255.252.0, což znamená, že ve třetím oktetu použijete velikost bloku 4. Na základě tohoto souhrnu se budou předávat IP adresy 1 72. 1 .4. 1 až 1 72. 1 .7.255. Shrňme si nyní sekci o souhrnech: V zásadě platí, že když určíte velikosti bloků, lze souhrnné adresy a masky vyhledat poměrně snadno. Jestliže však nevíte, co to znamená /20 nebo neumíte počítat v násobcích čísla 1 6, brzy narazíte!