K A P I T O L A 3 Tvorba podsítí, masky podsítí s proměnnou délkou (VLSM) a řešení problému v TCP/I P
V této kapitole navážeme přesně tam, kde jsme v předchozí kapitole skončili. Budeme pokračovat v diskusi o adresování v sítích IP. Nejdříve začneme tvorbou podsítí v síti IP. Na tuto problematiku se musíte opravdu soustředit, protože zvládnutí tvorby podsítí vyžaduje čas i praxi. Obrňte se tedy trpělivostí. Maximálně se snažte, abyste této problematice porozuměli. Tato kapitola je skutečně důležitá a možná se z hlediska výuky jedná o nejdůležitější kapitolu knihy. Tvorbu podsítí IP si rozebereme od samých základů. Následující rada vám možná bude připadat podivná. Podle mých zkušeností vám ale pomůže, když se před čtením této kapitoly pokusíte zapomenout na vše, co jste se o tvorbě podsítí zatím naučili - zejména pokud jste absolvovali školení společnosti Microsoft! Po dokončení rozboru podsítí IP se podrobně zaměříme na masky podsítí s proměnnou délkou (VLSM) a ukážeme si, jak pomocí VLSM navrhovat a implementovat sítě.
Jakmile zvládnete návrh a implementaci masek VLSM, předvedeme si, jak lze sumarizovat třídní hranice. Na tuto problematiku dále navážeme v kapitole 7, "Protokoly EIGRP (Enhanced IGRP) a OSPF (Open Shortest Path First)", kde si předvedeme sumarizaci pomocí směrovacích protokolů EIGRP a OSPF. Tuto kapitolu uzavřeme řešením potíží s IP adresami a projdeme si kroky, které společnost Cisco při řešení problémů sítě IP doporučuje. Duševně se tedy připravte - čeká nás náročný program! Tato kapitola vám umožní skutečně porozumět adresování a tvorbě sítí IP, takže se nenechejte odradit její obtížností a nevzdávejte se. Pokud vytrváte, určitě budete časem velmi rádi, že jste se rozhodli vytrvat. Jakmile této problematice porozumíte, budete se divit, že vám kdysi připadala tak těžká. Jste připraveni? Pusťme se tedy do toho!
Základy tvorby podsítí
Správný překlad "vypnutí" a "zapnutí" bitu:
Vypnutí bitu = nastaven í bitu na O.
Zapnutí bitu = nastavení bitu na 1.
V dalším textu nejsou tyto výrazy opraveny.
V kapitole 2 jste se dozvěděli, jak definovat a najít platné rozsahy hostitelů v sítích třídy A, BaC pomocí vypnutí a následného zapnutí všech hostitelských bitů. Tato metoda je velmi dobrá, ale má jeden háček: Definujete pouze jedinou síť. Jak postupovat, pokud byste vycházeli z jedné síťové adresy a chtěli pomocí ní vytvořit šest sítí? Museli byste použít metodu zvanou tvorba podsítí (subnetting). Tento postup totiž umožňuje vzít jednu velkou síť a rozdělit ji na sadu menších sítí.
Ve prospěch podsítí mluví mnoho důvodů, včetně těchto výhod:
Omezení síťového provozu: Všichni oceňujeme menší provoz, ať už jakéhokoli typu. Počítačové sítě nejsou výjimkou. Bez spolehlivých směrovačů by přenos paketů dokázal ochromit celou síť tak, že by se provoz téměř zastavil. Díky směrovačům je většina provozu omezena na lokální síť. Přes směrovače projdou pouze pakety, které jsou určeny jiným sítím. Směrovače vytvářejí všesměrové domény. Čím více všesměrových domén vytvoříte, tím menší budou a tím více omeZÍte síťový provoz ve všech síťových segmentech.
Optimalizovaný výkon sítě: Tato výhoda vyplývá ze snížení objemu síťového provozu.
Zjednodušená správa: Síťové problémy lze snáze identifikovat a izolovat ve skupině malých propojených sítí, než v rámci jediné gigantické sítě.
Snazší překlenutí velkých geografických vzdáleností: Spoje WAN jsou výrazně pomalejší a také dražší než spoje LAN. Jediná velká síť, která přesahuje velké vzdálenosti, proto může způsobovat problémy ve všech výše zmíněných aspektech. Díky spojení více menších sítí se zvyšuje efektivita celého systému.
V následujících sekcích přejdeme k tvorbě podsítí na základě síťové adresy. Jedná se o zajímavé téma, takže směle do toho.
Příkaz IP subnet-zero
Příkaz IP subnet - zero není nový, ale v minulosti se neobjevoval ve školicích materiálech Cisco ani v okruzích zkoušek. To se však již změnilo. Tento příkaz umožňuje použít první a poslední podsíť v návrhu sítě. Maska 192 třídy C například poskytuje podsítě 64 a 1 28 (podrobněji je rozebereme dále v této kapitole). Pomocí příkazu ip s ubnet - zero však nyní můžete použít podsítě O, 64, 1 28 a 192. Pro každou použitou masku podsítě tím ZÍskáte dvě další podsítě. K rozhraní příkazového řádku (CLI) se sice dostaneme až v další kapitole, "Systém Cisco lOS (lnternetwork Operating System) a nástroj SDM (Security Device Manager)", ale již nyní byste se měli seznámit s tímto příkazem:
PIRl#sh running - config
Building configurati on ... Current configurati on : 827 bytes
!
hostn ame P o dlRl
!
ip s u bnet - z ero
!
Z výstupu je patrné, že v tomto směrovači je příkaz i p s ubnet - zero zadán. Společnost Cisco tento příkaz standardně povoluje od verze 1 2.x svého systému Cisco lOS.
Poznámka Při přípravě na zkoušky Cisco si nezapomeňte velmi pečlivě přečíst, zda společnost Cisco náhodou nepožaduje, abyste příkaz i p s u bnet - zer o nepoužili. V některých případech se s tímto požadavkem můžete setkat.
Jak vytvářet podsítě
Chcete-li vytvořit podsíť, musíte vzít bity z hostitelské části IP adresy a rezervovat je pro definici adresy podsítě. To znamená, že bude méně bitů pro hostitele. Čím více podsítí, tím méně bitů je tedy dostupných k definování hostitelů. Dále v této kapitole se dozvíte, jak vytvořit podsítě počínaje adresami třídy C. Než se však pustíte do vlastní implementace podsítí, měli byste upřesnit své aktuální požadavky a naplánovat také budoucí rozvoj.
Poznámka Než přejdeme k návrhu a vytváření masek podsítí, měli byste vědět, že v této první sekci se budeme zabývat třídním směrováním. To znamená, že všíchni hostitelé (všechny uzly) v síti pracují s přesně stejnou maskou podsítě. Až se pustíme do masek podsítí s proměnnou délkou (VLSM), rozebereme beztřídní směrováni. V tomto případě m ůže každý sítový segment používat odlišnou masku podsítě.
Při vytváření podsítě postupujte takto:
1. Určete počet požadovaných síťových ID: O Jedno pro každou podsíť O Jedno pro každé připojení sítě WAN 2. Určete počet požadovaných hostitelských ID v jedné podsíti: O Jedno pro každého hostitele TCP/IP O Jedno pro každé rozhraní směrovače 3. Na základě výše uvedených požadavků vytvořte: O Jednu masku podsítě pro celou síť O Jedinečné ID podsítě pro každý fyzický segment O Rozsah hostitelských ID pro každou podsíť
Seznámení s mocninami čísla 2
Při tvorbě podsítí IP je důležíté rozumět mocninám čísla 2 a pamatovat si je. U mocnin čisla 2 platí obecné pravidlo: vidíte-Ii číslo, které má vpravo nahoře zapsánu menší číslici (označuje se jako exponent), znamená to, že je potřeba dané číslo vynásobít sebou samým tolikrát, jak určuje příslušný exponent. Například 23 je 2 x 2 x 2, což se rovná 8. Následuje seznam mocnin čísla 2, který byste si měli osvojit:
21 = 2 22 = 4 23 = 8 24 = 16 25 = 32 26 = 64 27 = 128 28 = 256 29 = 512 210 = 1 024 211 = 2 048 212 = 4 096 213 = 8 192 214 = 16 384
Než se začnete stresovat tím, že sí musíte pamatovat tolik hodnot, uvědomte si, že je sice výhodné tato čísla znát, ale není to absolutně nutné. uveďme si malý trik pro práci s mocninami dvojky: Každá následná mocnina je dvojnásobkem předchozí. Pokud například potřebujete zjistit hodnotu 29, stačí pouze znát, že 28 = 2 56. Proč? Když totiž zdvojnásobíte 2 na osmou ( 2 56), dostanete 29 (neboli 512). Jestliže potřebujete hodnotu 210, stačí, když vyjdete od čísla 28 = 2 56, které vynásobíte dvěma dvakrát. Můžete také postupovat opačným směrem. Potřebujete-Ii získat například hodnotu 26, prostě dvakrát vydělíte 256 dvěma: poprVé, abyste dostali 27, a podruhé, abyste dosáhli požadovanou hodnotu 26.
Masky podsítí
Aby mohlo schéma adres podsítí fungovat, musí každý počítač v síti "vědět", které části hostitelské adresy se budou používat ve významu adresy podsítě. Toho můžete dosáhnout tak, že každému počítači přiřadíte masku podsítě (subnet mask). Maska podsítě je 32bitová hodnota, která umožňuje příjemci paketů IP rozlišit v IP adrese část se síťovým ID od části s ID hostitele. Správce sítě vytváří 32bitovou masku podsítě, která se skládá z binárních jedniček a nul. Hodnoty 1 v masce podsítě reprezentují pozice, které se týkají síťových adres nebo adres podsítí.
Některé sítě se obejdou bez podsítí a používají tedy výchozí masku podsítě. V zásadě to znamená totéž jako prohlásit, že síť nemá adresu podsítě. Tabulka 3. 1 znázorňuje výchozí masky podsítí pro sítě třídy A, BaC. Tyto výchozí masky nelze změnit. Jinými slovy, nemůžete nastavit masku podsítě třídy B na 255.0.0.0. Pokud se o to pokusíte, hostitel bude adresu považovat za neplatnou a obvykle ji vůbec neumožní zadat. V případě sítě třídy A není možné změnit první bajt v masce podsítě. Její hodnota musí být minimálně 255.0.0.0. Podobně není dovoleno nastavit hodnotu 255.255.255.255, protože obsahuje samé jedničky a jedná se tedy o všesměrovou adresu. Maska adresy třídy B musí začínat hodnotami 255.255.0.0 a na začátku masky třídy C musí být uvedeno 255.255.255.0.
Beztřídní směrování mezi doménami (CIDR)
Další termín, se kterým se musíte seznámit, je beztřídní směrování mezi doménami (CIDR - Classless Inter-Domain Routing). Poskytovatelé služeb Internetu (lSP) v praxi pomocí této metody přidělují adresy svým zákazníkům - firmám i domácnostem. Adresy přitom poskytují po blocích určité velikosti. Jedná se o přístup, který blíže poznáte v dalších částech této kapitoly. Když od ISP dostanete blok adres, vypadá příslušný zápis přibližně takto: 192. 1 68. 10.32/28. Z uvedeného formátu lze poznat, jaká je maska podsítě. Notace s lomítkem (I) uvádí, kolik bitů je zapnuto (má hodnotu 1). Teoretická maximální hodnota samozřejmě dosahuje jen /32, protože bajt má 8 bitů a IP adresa sestává ze čtyř bajtů: (4 x 8 = 32). Pamatujte však, že největší dostupnou masku podsítě (bez ohledu na třídu adres) lze zapsat pouze jako /30, protože je nutné ponechat minimálně 2 bity pro hostitelské adresy.
Uvažujte například výchozí masku podsítě třídy A, která má tvar 255.0.0.0. To znamená, že první bajt masky podsítě se skládá ze samých jedniček (1), tj. jedná se o bitovou posloupnost 111111 11. S ohledem na notaci s lomítkem je při určení masky potřeba spočítat všechny jedničkové bity. Maska 255.0.0.0 odpovídá zápisu /8, protože obsahuje 8 bitů s hodnotou 1, tj. 8 bitů, které jsou zapnuté. Výchozí maska třídy B by měla podobu 255.255.0.0, což znamená /16, protože na hodnotu 1 je nastaveno 16 bitů: 11111111 . 1 1111111 .00000000.00000000. Tabulka 3.2 shrnuje všechny dostupné masky podsítě a odpovídající notaci CIDR s lomítkem.
Masky /8 až /15 lze použít pouze se síťovými adresami třídy A. Masky /16 až /23 jsou kompatibilní se síťovými adresami třídy A a B. Co se týče masek /24 až /30, uplatňují se u síťových adres tříd A, B i C. Zde leží hlavní důvod, proč většina společností volí síťové adresy třídy A. Vzhledem k tomu, že mohou použít všechny masky podsítě, získávají při návrhu sítě maximální pružnost.
Poznámka Směrovač Cisco opravdu nejde konfigurovat pomocí formátu s lomítkem. Bylo by to příjemné, že? V každém případě je mimořádné důležité, abyste znali masky podsítě v notací s lomítkem (CIDR).
Tvorba podsítí z adres třídy C
Síť je možné rozdělit na podsítě mnoha různými způsoby. Správná je ta metoda, která je optimální pro konkrétní podmínky. U adresy třídy C je pro definování hostitelů k dispozici pouze 8 bitů. Pamatujte, že bity podsítě začínají vlevo a pokračují směrem doprava, aniž by bylo možné některé bity přeskočit. Z toho vyplývá, že mohou existovat pouze následující masky podsítě třídy C:
2 hostitelské bity k přiřazení IP adres hostitelům. V minulosti jsem v souvislosti se sítěmi třídy C nikdy nezmiňoval masku /25. Společnost Cisco dlouhodobě kladla důraz na to, aby byly pro podsíť k dispozici alespoň 2 bity. Vzhledem k tomu, že však nyní do svých školicích materiálů a okruhů zkoušky zahrnuje příkaz i p subnet · z ero, lze pracovat i s jediným bitem podsítě. V následujících sekcích se naučíte alternativní metodu tvorby podsítí, která značně usnadňuje počítání s velkými čísly. Věřte mi, že schopnost rychle vytvářet podsítě opravdu využijete.
Tvorba podsítí z adresy třídy A: rychle
Když jste pro svou síť vybrali možnou masku podsítě a potřebujete určit počet vzniklých podsítí a platných hostitelů a všesměrové adresy podsítě vzniklé na základě masky, stačí odpovědět na pět jednoduchých otázek:
• Kolik podsítí zvolená maska podsítě vytváří? • Kolik platných hostitelů je k dispozici v každé podsíti? • Jaké jsou platné podsítě? • Jaká je všesměrová adresa každé podsítě? • Jaké jsou platné hostitelské adresy v každé podsíti?
V této fázi je důležité, abyste rozuměli výpočtu mocnin dvojky a pamatovali si je. Potřebujete-li nápovědu, vraťte se k rámečku "Seznámení s mocninami čísla 2" v předchozí části této kapitoly. Uveďme si postup, jak najít odpovědi na těchto pět zásadních otázek:
• Kolik je podsítí? 2X = počet podsítí. x je počet maskovaných bitů neboli jedniček. Například v čísle 1 1000000 udává počet jedničkových bitů 2 2 podsítí. V tomto případě jsou k dispozici 4 podsítě.
• Kolik je hostitelů v každé podsíti? 2Y - 2 = počet hostitelů na jednu podsíť. y znamená počet nemaskovaných bitů neboli nul. Například z nul v čísle 1 1000000 lze spočítat 26 - 2 hostitelů. V této ukázce obsahuje každá podsíť 62 hostitelů. Při výpočtu musíte odečíst hodnotu 2 kvůli adrese podsítě a všesměrové adrese, které nepatří mezi platné hostitelské adresy.
• Jaké jsou platné podsítě? 256 - maska podsítě = velikost bloku neboli číslo inkrementu. Jako příklad lze uvést 256 - 192 = 64. Bloky masky 192 mají vždy velikost 64. Začněte počítat od nuly v blocích velikosti 64, dokud nedosáhnete hodnoty masky podsítě. Jednotlivé kroky výpočtu udávají podsítě. O, 64, 1 28, 192. Nic na tom není, že?
• Jaká je všesměrová adresa každé podsítě? Odpověď na tuto otázku je opravdu snadná. V předchozím bodě jsme spočítali, že podsítě mají čísla O, 64, 1 28 a 192. Všesměrová adresa je vždy určena číslem, které předchází následující podsíť. Podsíť O má například všesměrovou adresu 63, protože číslo 64 udává další podsíť. Podsíť 64 má všesměrovou adresu 1 27, protože pod číslem 1 28 se skrývá další podsíť. A tak dále. Nezapomínejte také, že všesměrová adresa poslední podsítě má vždy hodnotu 255.
• Jaké jsou platné hostitelské adresy? Platné hostitelské adresy jsou dány čísly mezi podsítěmi. Přitom je nutné vynechat sekvenci samých nul a samých jedniček. Jestliže například 64 označuje číslo podsítě a 1 27 je adresa všesměrového vysílání, nacházejí se platné adresy hostitelů v rozsahu 65- 1 26. Vždy se jedná o čísla mezi adresou podsítě a všesměrovou adresou.
Je mi jasné, že celý výklad zatím nedává příliš smysl. Ve skutečnosti to však tak těžké, jak se na první pohled zdá, není - hlavně vydržte! Zkuste si nyní několik příkladů a uvidíte sami.
Praktické příklady tvorby podsítí: Adresy třídy C
Nyní máte příležitost vyzkoušet si tvorbu podsítí z adres třídy C pomocí právě popsané metody. Tomu se nedá odolat, že? Začneme první maskou podsítě třídy C a postupně projdeme všechny podsítě, které lze u adres třídy C použít. Jakmile budeme hotovi, ukážeme si, jak snadno lze obdobný postup aplikovat i na adresy třídy A a B.
Praktické cvičení Č. 1 C: 2 55.255.255.1 28 (/25)
V zhledem k tomu, že 1 28 lze binárně zapsat jako 1 0000000, je k dispozici pouze 1 bit pro tvorbu podsítí a 7 bitů pro hostitele. Nyní rozdělíme na podsítě síťovou adresu třídy C 192. 1 68. 1 0.0.
192. 1 68. 1 0.0 = síťová adresa
255.255.255. 1 28 = maska podsítě
Odpovězme si na pět základních otázek:
• Kolik je podsítí? Číslo 1 28 má zapnutý 1 bit ( 10000000), takže odpověď bude 2 ' = 2.
• Kolik je hostitelů v každé podsíti? Vypnuto je 7 hostitelských bitů ( 1 0000000). Dostaneme tedy rovnici 27 - 2 = 1 26 hostitelů. • Jaké jsou platné podsítě? 256 - 128 = 1 28. Pamatujte, že začínáme od nuly a přičítáme velikosti bloku, takže získáme podsítě O a 1 28.
• Jaká je všesměrová adresa každé podsítě? Číslo těsně předcházející hodnotě další podsítě má zapnuty všechny hostitelské bity a rovná se všesměrové adrese. Po nulové podsíti následuje podsíť 1 28, čili všesměrová adresa podsítě O má hodnotu 1 27.
• Jaké jsou platné hostitelské adresy? Jedná se o čísla mezi adresou podsítě a všesměrovou adresou. Chcete-li najít hostitele, je nejjednodušší napsat adresu podsítě a všesměrovou adresu. Rozsah platných hostitelů je poté na první pohled zřejmý. Následující tabulka obsahuje podsítě O a 1 28, platné rozsahy hostitelských adres v každé podsíti a všesměrovou adresu každé z nich:
podsíť 0 128
První hostitel 1 129
Poslední hostitel 126 254
všesměrové vysílání 127 255
Než přejdeme k dalšímu příkladu, podívejte se na obrázek 3. 1. Z pohledu na masku /25 třídy C je zcela zřejmé, že tvoří dvě podsítě. Proč je to však důležité? Ve skutečnosti to důležité není, ale otázka není správně položena. Ve skutečnosti byste se měli ptát, jak s touto informaCÍ naložit!
Tato tematika sice nepatří mezi nejzábavnější, ale je skutečně důležitá, takže se snažte udržet pozornost. I nadále budeme pokračovat ve výkladu tvorby podsítí. Musíte vědět, že klíčem k pochopení tvorby podsítí je porozumět hlavnímu důvodu, proč podsítě vznikají. Předvedeme si to na procesu budování fyzické sítě, do které nejdříve přidáme směrovač. (Jak již doufám víte, dostali jsme nyní datovou síť.) Přidali jsme směrovač, takže aby mohli hostitelé v naší datové síti komunikovat, potřebují logické schéma síťového adresování. Mohli bychom použít protokoly IPX nebo IPv6, ale nejoblíbenější je stále protokol IPv4, který čirou náhodou právě
probíráme. Budeme se jej tedy držet. Podívejte se tedy zpět na obrázek 3. 1. Schéma zahrnuje dvě fyzické sítě, takže implementujeme logické schéma adresování, které bude zahrnovat dvě logické sítě. Jako vždy je rozumné dívat se dopředu a zvažovat pravděpodobné růstové scénáře - jak krátkodobé, tak dlouhodobé. V tomto případě však vystačíme s maskou /25.
Praktické cvičení č. 2C: 255.255.255.192 (/26)
V druhém příkladu rozdělíme na podsítě síťovou adresu 192. 1 68. 1 0.0 pomocí masky podsítě 255.255.255. 192.
192. 168. 10.0 = síťová adresa
255.255.255.192 = maska podsítě
Odpovězme si na pět základních otázek:
• Kolik je podsítí? Číslo 192 má zapnuté 2 bity (11000000), takže odpověď bude 2 2 = 4 podsítě.
• Kolik je hostitelů v každé podsíti? Vypnuto je 6 hostitelských bitů (I 1 000000). Dostaneme tedy rovnici 26 - 2 = 62 hostitelů.
• Jaké jsou platné podsítě? 256 - 192 = 64. Pamatujte, že začínáme od nuly a přičítáme velikosti bloku, takže získáme podsítě O, 64, 1 28 a 192.
• Jaká je všesměrová adresa každé podsítě? Číslo těsně předcházející hodnotě další podsítě má zapnuty všechny hostitelské bity a rovná se všesměrové adrese. Po nulové podsíti následuje podsíť 64, čili všesměrová adresa podsítě O má hodnotu 63.
• Jaké jsou platné hostitelské adresy? Jedná se o čísla mezi adresou podsítě a všesměrovou adresou. Chcete-li najít hostitele, je nejjednodušší napsat adresu podsítě a všesměrovou adresu. Rozsah platných hostitelů je poté na první pohled zřejmý. Následující tabulka obsahuje podsítě O a 1 28, platné rozsahy hostitelských adres v každé podsíti a všesměrovou adresu každé z nich:
Podsítě jimi začněte 0 64 128 192
První hostitel (adresování hostitelů nechejte na konec) 1 65 129 193
Poslední hostitel 62 126 190 254
všesměrová adresa (zjistěte JI ve druhém kroku) 63 127 191 255
Před tím, než se zaměříme na další příklad, můžete si znovu ověřit, že dokážete vytvořit podsíť s maskou /26. A co s touto zásadní informací uděláte? Implementujete ji! Implementace síťové masky /26 je znázorněna na obrázku 3.2. Maska /26 poskytuje čtyři podsítě a potřebujeme podsíť pro každé rozhraní směrovače. S maskou v uvedeném příkladu máme v praxi prostor pro přidání dalšího rozhraní směrovače.
Praktické cvičení Č. 3C: 255.255.255.224 (/27)
Tentokrát rozdělíte na podsítě síťovou adresu 192. 1 68. 1 0.0 pomocí masky podsítě 255.255.255.224.
192. 168. 10.0 = síťová adresa
255.255.255.224 = maska podsítě
• Kolik je podsítí? Číslo 224 lze binárně zapsat jako 111 00000, takže rovnice bude mít tvar 2 3 = 8.
• Kolik je hostitelů? 2 5 - 2 = 30.
• Jaké jsou platné podsítě? 256 - 224 = 32. Stačí začít od nuly a přičítat hodnotu masky podsítě v blocích (inkrementech) 32: O, 32, 64, 96, 1 28, 1 60, 192 a 224.
• Jaká je všesměrová adresa každé podsítě (vždy se jedná o číslo těsně před následující podsítí)?
• Jaké jsou platné adresy hostitelů (čísla mezi číslem podsítě a všesměrovou adresou)?
Chcete-li odpovědět na poslední dvě otázky, stačí, když vypíšete podsítě a poté uvedete všesměrové adresy - čísla přímo předcházející další podsíti. Nakonec doplníte hostitelské adresy. Následující tabulka poskytuje všechny podsítě pro masku podsítě 255.255.255.224 třídy C:
Adresa podsítě 0 32 64 96 128 160 192 224
První platný hostitel 1 33 65 97 129 161 193 225
Poslední platný hostitel 30 62 94 126 158 190 222 254
všesměrová adresa 31 63 95 127 159 191 223 255
Praktické cvičení Č. 4C: 255.255.255.240 (/28)
Vyzkoušejme další příklad:
192. 168. 1 0.0 = síťová adresa
255.255.255.240 = maska podsítě
• Počet podsítí? 240 je binárně 111 1 0000. 24 = 1 6.
• Počet hostitelů? 4 hostitelské bity, čili 24 - 2 = 1 4.
• Počet platných podsítí? 256 - 240 = 1 6. Začněte od O: O + 16 = 1 6. 16 + 16 = 32. 32 + 16
= 48. 48 + 16 = 64. 64 + 16 = 80. 80 + 16 = 96. 96 + 16 = 1 1 2. 1 1 2 + 16 = 1 28. 128 + 16 = 1 44. 1 44 + 16 = 1 60. 1 60 + 16 = 1 76. 1 76 + 16 = 192. 192 + 16 = 208. 208 + 16 = 224. 224 + 16 = 240.
• Všesměrová adresa každé podsítě?
• Počet platných hostitelů?
Chcete-li odpovědět na poslední dvě otázky, prohlédněte si následující tabulku. Shrnuje podsítě, platné hostitele a všesměrové adresy pro všechny podsítě. Nejdříve vyhledejte adresu každé podsítě pomocí velikosti bloku (inkrementu). Dále zjistěte všesměrovou adresu každého inkrementu podsítě (vždy se jedná o číslo těsně předcházející další platné podsíti). Nakonec stačí doplnit hostitelské adresy. Následující tabulka obsahuje dostupné podsítě, hostitele a všesměrové adresy dostupné pro masku 255.255.255.240 třídy C:
podsíť O 16 32 48 64 80 96 112 128 144 160 1 76 192 208 224 240
První hostitel 1 17 33 49 65 81 97 113 129 145 161 177 193 209 225 241
Poslední hostitel 14 30 46 62 78 94 110 126 142 1 58 174 190 206 222 238 2 54
všesměrové vysílání 15 31 47 63 79 95 111 127 143 159 175 1 91 207 223 239 255
Tip Společnost Cisco zjistila, že většina lidí nedokáže počítat v násobcích 16, a proto má problémy s hledáním platných podsítí, hostitelů a všesměrových adres u masky 2 55.255.255.240 třídy C. Ve vlastním zájmu byste si tuto masku měli dobře nastudovat.
Praktické cvičení Č. 5C: 255.255.255.248 (/29)
Pokračujme v tréninku:
192. 168.10.0 = síťová adresa
255.255.255.248 = maska podsítě
• Počet podsítí? 248 binárně = 1111 1 O00. 2 5 = 32.
Počet hostitelů? 2 3 - 2 = 6.
• Počet platných podsítí? 256 - 248 = O, 8, 16, 24, 32, 40, 48, 56, 64, 72, 80, 88, 96, 104, 1 1 2,
1 20, 1 28, 1 36, 144, 1 52, 1 60, 1 68, 1 76, 1 84, 192, 200, 208, 2 16, 224, 232, 240 a 248.
• Všesměrová adresa každé podsítě?
• Počet platných hostitelů?
Podívejte se na následující tabulku. Obsahuje některé podsítě (pouze první a poslední čtyři), platné hostitele a všesměrové adresy pro masku 255.255.255.248 třídy C:
Podsíť O 8 16 24 … 224 232 240 248
První hostitel 1 9 17 25 … 225 233 241 249
Poslední hostitel 6 14 22 30 … 230 238 246 254
všesměrové vysílání 7 15 23 31 … 231 239 247 255
Praktické cvičení Č. 6C: 255.255.255.252 (/30)
Ještě jeden příklad:
192. 168. lO.0 = síťová adresa
255.255.255.252 = maska podsítě
• Počet podsítí? 64.
• Počet hostitelů? 2.
• Počet platných podsítí? 0, 4, 8, 12 atd., až do 252.
• Jaká je všesměrová adresa každé podsítě (vždy se jedná o číslo těsně před následující podsítí)?
• Jaké jsou platné adresy hostitelů (čísla mezi číslem podsítě a všesměrovou adresou)?
Následující tabulka udává podsítě, platné hostitele a všesměrové adresy prvních čtyř a posledních čtyř podsítí u masky 255.255.255.252 třídy C:
podsíť 0 4 8 12 … 240 244 248 252
První hostitel 1 5 9 13 … 241 245 249 253
Poslední hostitel 2 6 10 14 … 242 246 250 254
všesměrové vysílání 3 7 11 15 … 243 247 251 255
Z praxe Opravdu je vhodné použít masku, která poskytuje jen dva hostitele? Pracujete jako správce sítě v brněnské pobočce společnosti Kapitál, která je s ústředím spojena desítkami spojů sítě WAN. Síť je v současnosti nakonfigurována jako třídní síť, což znamená, že se pro všechny hostitele a rozhraní směrovače používá stejná maska podsitě. Dozvěděli jste se o beztřídním směrováni, které umožňuje pracovat s maskami různé velikosti, ale nevíte, co u svých dvoubodových spojeni sítě WAN zvolit. Je maska 255.255.255.252 (/30) v této situaci užitečná? Ano, tato maska je v sitích WAN velmi výhodná. Pokud použijete masku 2 55.255.255.0, bude mít každá síť 2 54 hostitelů, ale v případě spojů WAN se používají pouze 2 adresy! To znamená, že se v každé podsíti vyplýtvá 252 hostitelských adres. Jestliže zvolite masku 2 55.255.255.252, bude každá podsíť obsahovat pouze 2 hostitele a cenné adresy nepřijdou nazmar. Jedná se o skutečně důležité téma a mnohem podrobněji se k němu vrátime v sekci o návrhu sítě VLSM dále v této kapitole.
Tvorba podsítí z hlavy: Adresy třídy C
Podsítě lze opravdu počítat z hlavy. Možná tomu nevěříte, ale ukážeme si, jak na to. Není to ani tak těžké - vezměte si následující příklad:
192. 168. 10.33 = adresa uzlu
255.255.255.224 = maska podsítě
Nejdříve pro výše uvedenou IP adresu určete adresu podsítě a všesměrovou adresu. Tyto údaje získáte jako odpověď na třetí z pěti zásadních otázek: 256 - 224 = 32. O, 32, 64. Adresa 33 spadá mezi dvě podsítě 32 a 64 a musí být součástí podsítě 192. 1 68. 10.32. Další podsíť má číslo 64, takže všesměrová adresa podsítě 32 je 63. (Pamatujte, že všesměrová adresa podsítě je vždy určena číslem těsně před následující podsítí.) Platný rozsah hostitelů je 33-62 (čísla mezi adresou podsítě a všesměrovou adresou). To je docela lehké!
Zkusme tedy další příklad. Rozdělíme na podsítě další adresu třídy C:
192. 168. 10.33 = adresa uzlu
255.255.255.240 = maska podsítě
Ke které adrese podsítě a všesměrové adrese výše uvedená IP adresa patří? 256 - 240 = 16. O, 16, 32, 48. Máme to - hostitelská adresa spadá mezi podsítě 32 a 48. Příslušná podsíť má adresu 192. 1 68. 1 0.32 a všesměrová adresa je 47 (další podsíť začíná od 48). Platný rozsah hostitelů je 33-46 (čísla mezi adresou podsítě a všesměrovou adresou).
Dobrá, ještě jeden příklad, abyste si postup bezpečně osvojili.
Máte adresu uzlu 192. 168. 10.174 s maskou 255.255.255.240. Jaký je platný rozsah hostitelů?
Maska má hodnotu 240, takže je nutné spočítat 256 - 240 = 16. Toto je naše velikost bloku. Stačí přičítat 1 6, dokud nepřekročíme hostitelskou adresu 1 74 (pochopitelně počínaje nulou): O, 16, 32, 48, 64, 80, 96, 1 1 2, 128, 144, 160, 1 76. Hostitelská adresa 174 leží mezi čísly 160 a 1 76, takže patří do podsítě 1 60. Všesměrová adresa se rovná 1 75iplatný rozsah hostitelů je 161-174. Tento příklad byl poněkud těžší.
A na závěr trochu odlehčení. Toto je nejlehčí varianta podsítí třídy C:
192.1 68.1 0.17 = adresa uzlu
255.255.255.252 = maska podsítě
Ke které adrese podsítě a všesměrové adrese výše uvedená IP adresa patří? 256 - 252 = 4 (neníli uvedeno jinak, vždy začínejte od nuly) O, 4, 8, 1 2, 1 6, 20 atd. Máte to! Hostitelská adresa spadá mezi podsítě 16 a 20. Podsíť má adresu 192. 168. 10. 16 a všesměrová adresa je 19. Platný rozsah hostitelů je 1 7-18. Když jste nyní zvládli tvorbu podsítí třídy C, můžete přejít k podsítím třídy B. Nejdříve si však stručně zopakujte, co jste se naučili.
Co víme?
Nyní si můžete zopakovat vše, co jste se zatím dozvěděli, a začít si tyto informace ukládat do paměti. Tuto užitečnou sekci ve svých kursech používám již mnoho let. Opravdu vám pomůže problematiku tvorby podsítí zvládnout. Když uvidíte masku podsítě nebo notaci s lomítkem (CIDR), měli byste vědět: 125: Co víme o masce 125?
• Maska číslo 128 • 1 bit zapnutý a 7 bitů vypnuto ( 1 0000000) • Velikost bloku 128 • 2 podsítě, každá se 1 26 hostiteli
126: Co víme o masce 126?
• Maska číslo 192 • 2 bity zapnuty a 6 bitů vypnuto ( 1 1000000) • Velikost bloku 64 • 4 podsítě, každá s 62 hostiteli
127: Co víme o masce 127?
• Maska číslo 224 • 3 bity zapnuty a 5 bitů vypnuto (111 00000) • Velikost bloku 32 • 8 podsítí, každá s 30 hostiteli
128: Co víme o masce /28?
• Maska číslo 240 • 4 bity zapnuty a 4 bity vypnuty • Velikost bloku 16 • 16 podsítí, každá se 14 hostiteli
/29: Co víme o masce /29?
• Maska číslo 248 • 5 bitů zapnuto a 3 bity vypnuty • Velikost bloku 8 • 32 podsítí, každá se 6 hostiteli
/30: Co víme o masce /30?
• Maska číslo 252 • 6 bitů zapnuto a 2 bity vypnuty • Velikost bloku 4 • 64 podsítí, každá se 2 hostiteli
Bez ohledu na to, zda máte adresu třídy A, B nebo C, maska /30 vždy poskytuje pouze dva hostitele. Tato maska se hodí téměř výhradně (jak také společnost Cisco doporučuje) pro dvoubodová spojení. Pokud si dokážete sekci "Co víme?" zapamatovat, značně vám to pomůže v každodenní praxi i při vašem studiu. Zkuste si ji odříkávat nahlas - to při učení pomáhá. Jistě, vaše drahá polovička nebo spolupracovníci si budou myslet, že vám přeskočilo, ale když se specializujete na sítě, nejspíš si to o vás už myslí. A v případě, že ještě jako síťař nepracujete, ale snažíte se na tuto pozici kvalifikovat, si vás okolí tak jako tak časem zařadí do škatulky podivínů, takže jim to klidně můžete umožnit hned.
Užitečné je také zapsat si tyto údaje na nějaké kartičky k opakování a požádat někoho, aby vaše znalosti vyzkoušel. Jestliže si zapamatujete velikosti bloků a údaje uvedené v této sekci "Co víme?", budete sami překvapeni, jak rychle tvorbu podsítí zvládnete.
Tvorba podsítí z adres třídy B
Než se vrhneme na tuto sekci, podívejme se nejdříve na možné masky podsítě třídy B. Všimněte si, že máme k dispozici mnohem více masek podsítě, než nabízely síťové adresy třídy C:
255 . 255 .0.0 ( / 16 )
255 . 255 . 1 2 8.0 ( / 17) 255 . 255 . 255.0 ( /24 )
255 . 255 . 192.0 ( / 18 ) 255 . 25 5 . 255 . 1 2 8 ( /25 )
255 . 255.22 4.0 ( /l9) 255 . 25 5 . 25 5 . 192 ( /26 )
255 . 255.2 4 0.0 ( /20 ) 255 . 255.25 5 . 224 ( /2 7 )
255 . 255.2 48 .0 ( /2 ] ) 255 . 25 5 . 255 . 2 40 ( /2 8 )
255 . 25 5 . 252.0 ( /22 ) 255 . 25 5 . 255 . 2 48 ( /29 )
255 . 25 5 . 25 4.0 ( /23 ) 255 . 25 5 . 255 . 252 ( /30 )
Víme, že síťová adresa třídy· B poskytuje 16 bitů k adresování hostitelů. To znamená, že ke tvorbě podsítí lze použít až 14 bitů (alespoň 2 bity totiž musí zůstat k adresování hostitelů). Maska /16 je u třídy B povolena, ale žádné podsítě nevytváří.
Poznámka Základy tvorby podsítí 159 Mimochodem: všimli jste si na seznamu hodnot podsítí něčeho zajímavého? Možná zde objevíte nějaký vzor. Aha! Právě proto jsem na začátku této sekce doporučoval, abyste si zapamatovali převody binárních a desítkových čísel. Vzhledem k tomu, že bity masky podsítě začínají vlevo, postupUjí doprava a nelze je přeskakovat, jsou čísla vždy stejná bez ohledu na třídu adres. Tento vzor si zapamatujte.
Při tvorbě podsítí v síti třídy B se postupuje prakticky stejně jako u třídy C, s tím rozdílem, že je k dispozici více hostitelských bitů a začíná se ve třetím oktetu. U třídy B použijete ve třetím oktetu stejná čísla podsítí, s jakými jste v případě třídy C pracovali ve čtvrtém oktetu. Přidejte však nulu k síťové části a číslo 255 do všesměrové sekce čtvrtého oktetu. Následující tabulka ukazuje příklad rozsahu hostitelů dvou podsítí, které se používají v masce podsítě 240 (120) třídy B:
První podsíť 16.0 31 .255
Druhá podsíť 32.0 47.255
Stačí přidat platné hostitele mezi tato čísla a je hotovo!
Poznámka Předchozí příklad platí pouze do masky / 24. Poté čísla přesně odpovídají třídě C.
Praktické příklady tvorby podsítí: Adresy třídy B
v této sekci budete mít příležitost k procvičování tvorby podsítí třídy B. Opět je nutné zmínit, že princip je stejný jako u tvorby podsítí třídy C, pouze se začíná ve třetím oktetu. Čísla se přesně shodují!
Praktické cvičení č. 1 8: 255.255.1 28.0 (/17)
1 72. 1 6.0.0 = síťová adresa
255.255. 1 28.0 = maska podsítě
• Počet podsítí? 2\ = 2 (stejné jako u třídy C).
• Počet hostitelů? 2\5 - 2 = 32 766 (7 bitů ve třetím oktetu a 8 ve čtvrtém).
• Počet platných podsítí? 256 - 128 = 1 28. O, 1 28. Pamatujte, že podsítě vznikají ve třetím oktetu. Podsítě tedy v praxi mají čísla 0.0 a 1 28.0, jak je patrné z následující tabulky. Jedná se o shodná čísla jako v případě třídy C. Pouze je nyní používáme ve třetím oktetu a přidáváme pro síťovou adresu hodnotu O ve čtvrtém oktetu.
• Všesměrová adresa každé podsítě?
• Počet platných hostitelů?
Následující tabulka představuje dvě dostupné podsítě, platné rozsahy hostitelských adres a všesměrovou adresu každé podsítě:
POdsíť 0.0 128.0
První hostitel 0.1 128.1
POslední hostitel 127.254 255.254
Vlesměrové vysílání 127.255 255.255
Všimněte si, že jste pouze přidali nejnižší a nejvyšší hodnoty čtvrtého oktetu a získali jste správné odpovědi. Opět se postupuje zcela stejně jako u podsítí třídy C. Stačí ve třetím oktetu nastavit stejná čísla a přidat hodnoty O a 255 ve čtvrtém oktetu - nic na tom není! Opravdu to nelze dostatečně zdů
Praktické cvičení č. 28: 255.255.192.0 (/18)
172. 16.0.0 = síťová adresa
255.255.192.0 = maska podsítě
• Počet podsítí? 2 2 = 4
• Počet hostitelů? 214 - 2 = 1 6 382 (6 bitů ve třetím oktetu a 8 ve čtvrtém).
• Počet platných podsítí? 256 - 192 = 64. O, 64, 1 28, 192. Pamatujte, že podsítě vznikají ve třetím oktetu. Podsítě tedy v praxi mají čísla 0.0, 64.0, 1 28.0 a 192.0, jak je zřejmé z následující tabulky.
• Všesměrová adresa každé podsítě?
• Počet platných hostitelů?
Následující tabulka představuje čtyři dostupné podsítě, platné rozsahy hostitelských adres a všesměrovou adresu každé podsítě:
podsíť 0.0 64.0 128.0 192.0
První hostitel 0.1 64.1 128.1 192.1
Poslední hostitel 63.254 127.254 191.254 255.254
všesměrové vysílání 63.255 127.255 191.255 255.255
Znovu vše velmi připomíná podsíť třídy C. Pro každou podsíť ve třetím oktetu se navíc pouze doplňují hodnoty O a 255 ve čtvrtém oktetu.
Praktické cvičení č. 38: 2 55.255.240.0 (/20)
172. 16.0.0 = síťová adresa
255.255.240.0 = maska podsítě
• Počet podsítí? 2 4 = 1 6.
• Počet hostitelů? 2 12 - 2 = 4 094.
• Počet platných podsítí? 256 - 240 = O, 1 6, 32, 48 atd., až do 240. Všimněte si, že se jedná o stejná čísla jako u masky 240 třídy C - pouze jsme je umístili do třetího oktetu a přidali hodnoty O a 255 ve čtvrtém oktetu.
• Všesměrová adresa každé podsítě?
• Počet platných hostitelů?
Následující tabulka znázorňuje první čtyři podsítě, platné hostitele a všesměrové adresy pro masku 255.255.240.0 třídy B:
podsíť 0.0 16.0 32.0 48.0
První hostitel 0.1 16.1 32.1 48.1
Poslední hostitel 15.254 31.254 47.254 63.254
všesměrové vysílání 15.255 31.255 47.255 63.255
Praktické cvičení č. 48: 255.255.254.0 (/23)
172.16.0.0 = síťová adresa
255.255.254.0 = maska podsítě
• Počet podsítí? 27 = 1 28.
• Počet hostitelů? 2 9 - 2 = 5 10.
• Počet platných podsítí? 256 - 254 = O, 2, 4, 6, 8 atd., až do 254.
• Všesměrová adresa každé podsítě?
• Počet platných hostitelů?
Následující tabulka shrnuje prvních pět podsítí, platné hostitele a všesměrové adresy pro masku 255.255.254.0 třídy B:
podsíť 0.0 2.0 4.0 6.0 8.0
První hostitel 0.1 2.1 4.1 6.1 8.1
Poslední hostitel 1.254 3.254 5.254 7.254 9.254
všesměrové vysílání 1.255 3.255 5.255 7.255 9.255
Praktické cvičení č. 58: 255.255.255.0 (/24)
Navzdory zažité představě se maska 255.255.255.0 použitá se síťovou adresou třídy B neoznačuje jako síť třídy B s maskou podsítě třídy C. Je zarážející, kolik lidí se po spatření této masky použité v síti třídy B domnívá, že se jedná o masku podsítě třídy C. Ve skutečnosti jde o masku podsítě třídy B s 8 bity pro tvorbu podsítí, která se značně liší od masky třídy C. Tvorba podsítí u této adresy je poměrně snadná:
172. 16.0.0 = síťová adresa
255.255.255.0 = maska podsítě
• Počet podsítí? 2 8 = 256.
• Počet hostitelů? 2 8 - 2 = 254.
• Počet platných podsítí? 256 - 255 = 1. O, 1, 2, 3 atd., až do 255.
• Všesměrová adresa každé podsítě?
• Počet platných hostitelů?
Následující tabulka znázorňuje první čtyři a poslední dvě podsítě, platné hostitele a všesměrové adresy pro masku 255.255.255.0 třídy B:
Praktické cvičení Č. 68: 2 55.255.255.1 28 (/25)
Toto je jedna z nejobtížnějších masek podsítě, se kterou můžete manipulovat. Naneštěstí se jedná o opravdu prakticky užitečnou masku, která vytváří přes 500 podsítí se 1 26 hostiteli v každé podsíti, což je výhodná kombinace. Nepřeskakujte ji tedy.
172. 16.0.0 = síťová adresa
255.255.255. 1 28 = maska podsítě
• Počet podsítí? 2 9 = 512.
• Počet hostitelů? 27 - 2 = 1 26.
• Počet platných podsítí? Nyní se dostáváme k obtížnější části. 256 - 255 = 1. O, 1, 2, 3 atd. pro třetí oktet. Nezapomeňte však na jeden bit podsítě, který se používá ve čtvrtém oktetu. Pamatujete si, když jsme si ukazovali práci s jedním bitem podsítě u masky třídy C? Zde se postupuje stejně. (Nyní víte, proč jsme se zabývali lbitovou maskou podsítě v sekci o maskách třídy C - abyste snáze zvládli tuto část.) V praxi získáte dvě podsítě pro každou hodnotu třetího oktetu, což dává 512 podsítí. Pokud například třetí oktet udává podsíť 3, budou mít dvě podsítě ve skutečnosti adresy 3.0 a 3. 1 28.
• Všesměrová adresa každé podsítě?
• Počet platných hostitelů?
Následující tabulka popisuje, jak zjistit podsítě, platné hostitele a všesměrové adresy pro masku 255.255.255. 1 28 třídy B (uvedeno je prvních osm a poté poslední dvě podsítě):
Následující tabulka popisuje, jak zjistit podsítě, platné hostitele a všesměrové adresy pro masku 255.255.255. 1 28 třídy B (uvedeno je prvních osm a poté poslední dvě podsítě):
Praktické cvičení Č. 78: 255.255.255.192 (/26)
Nyní se tvorba podsítí třídy B zjednodušuje. Vzhledem k tomu, že třetí oktet obsahuje v sekci masky hodnotu 255, má libovolné číslo uvedené ve třetím oktetu význam čísla podsítě. Avšak vzhledem k tomu, že se ve čtvrtém oktetu nyní nachází číslo podsítě, lze tento oktet dělit na podsítě stejně jako u adres třídy C. Vyzkoušejme si to:
172. 16.0.0 = síťová adresa
255.255.255. 192 = maska podsítě
• Počet podsítí? 2 10 = 1 024.
• Počet hostitelů? 26 - 2 = 62.
• Počet platných podsítí? 256 - 192 = 64. Pods
• Všesměrová adresa každé podsítě?
• Počet platných hostitelů?
Následující tabulka představuje prvních osm rozsahů podsítí, platné hostitele a všesměrové adresy:
Všimněte si, že pro každou hodnotu podsítě ve třetím oktetu získáváte ve čtvrtém oktetu podsítě O, 64, 128 a 192.
Praktické cvičení Č. 8B: 2 55.255.255.224 (/27)
Zde se postupuje stejně jako u předchozí masky podsítě, s tím rozdílem, že je k dispozici více podsítí a méně hostitelů v každé z nich.
172. 16.0.0 = síťová adresa
255.255.255.224 = maska podsítě
• Počet podsítí? 211 = 2 048.
• Počet hostitelů? 2 5 - 2 = 30.
• Počet platných podsítí? 256 - 224 = 32. O, 32, 64, 96, 1 28, 1 60, 192, 224.
• Všesměrová adresa každé podsítě?
• Počet platných hostitelů?
Následující tabulka obsahuje prvních osm podsítí:
Tvorba podsítí z hlavy: Adresy třídy B
To myslíte vážně? Počítat podsítě třídy B z hlavy? Ve skutečnosti je to snazší, než na papíře - vážně! Ukažme si, jak postupovat:
Otázka: Ke které podsíti a všesměrové adrese patří IP adresa 1 72. 1 6.10.33 255.255.255.224 (l2?)? Odpověd: Je nutné se zaměřit na čtvrtý oktet. 256 - 224 = 32. 32 + 32 = 64. Sláva! 33 leží mezi 32 a 64. Pamatujte však, že třetí oktet se považuje za součást podsítě, takže odpověď by zněla .. podsíť 10.32". Všesměrová adresa je 1 0.63, protože hodnota 1 0.64 udává další podsíť. Tento úkol byl docela snadný.
Otázka: Ke které podsíti a všesměrové adrese patří IP adresa 1 72. 1 6.66. 1 O 255.255. 192.0 (l1 8)? Odpověd: Zajímavý je nyní třetí, nikoli čtvrtý oktet. 256 - 192 = 64. O, 64, 1 28. Podsíť má adresu 1 72. 16.64.0. Všesměrová adresa musí mít hodnotu 1 72. 1 6. 1 27.255, protože 1 28.0 udává další podsíť. Otázka: Ke které podsíti a všesměrové adrese patří IP adresa 1 72. 1 6.50. 10 255.255.224.0 (l1 9)? Odpověd: 256 - 224 = 32. O, 32, 64 (nezapomínejte, že se vždy začíná počítat od nuly (O». Podsíť má adresu 1 72. 1 6.32.0 a všesměrová adresa musí být 1 72. 16.63.255, protože 64.0 znamená další podsíť.
Otázka: Ke které podsíti a všesměrové adrese patří IP adresa 1 72.1 6.46.255 255.255.240.0 (l20)? Odpověd: 256 - 240 = 1 6. Zajímá nás třetí oktet. 0, 1 6, 32, 48. Podsíť má adresu 1 72. 1 6.32.0 a všesměrová adresa musí být 1 72. 1 6.47.255, protože hodnotou 48.0 začíná další podsíť. Z toho tedy vyplývá, že 1 72. 1 6.46.255 je platný hostitel.
Otázka: Ke které podsíti a všesměrové adrese patří IP adresa 1 72.16.45. 14 255.255.255.252 (l30)? Odpověd: Kde leží důležitý oktet? 256 - 252 = 4. O, 4, 8, 12, 16 (ve čtvrtém oktetu). Podsíť má adresu 1 72. 1 6.45. 12 a všesměrová adresa je 1 72. 1 6.45. 1 5, protože adresa 1 72.1 6.45. 16 označuje další podsíť. Otázka: Jaká je adresa podsítě a všesměrová adresa hostitele 1 72.1 6.88.255/20?
Odpověd: Co to je maska /20? Pokud to nevíte, nedokážete samozřejmě odpovědět ani na původní otázku. Masku /20 lze zapsat jako 255.255.240.0, což dává velikost bloku 16 ve třetím oktetu. Vzhledem k tomu, že čtvrtý oktet neobsahuje žádné bity podsítě, bude ve čtvrtém oktetu vždy hodnota O a 255. O, 1 6, 32, 48, 64, 80, 96 ... a je to. Hodnota 88 leží mezi 80 a 96. Podsíť má tedy adresu 80.0 a všesměrová adresa je 95.255.
Otázka: Směrovač přijme na své rozhraní paket s cílovou adresou 1 72. 1 6.46. 191/26. Co směrovač s tímto paketem provede?
Odpověd: Zahodí jej. Víte proč? 1 72. 1 6.46. 191/26 je maska 255.255.255. 192, která definuje bloky velikosti 64. Získáme tedy podsítě O, 64, 1 28, 192. 191 je všesměrová adresa podsítě 1 28 a směrovač ve výchozím nastavení všechny pakety všesměrového vysílání zahazuje.
Tvorba podsítí z adres třídy A
Při tvorbě podsítí třídy A se nepostupuje jinak než u tříd BaC, ale v tomto případě lze manipulovat s 24 bity místo 16 u adres třídy B a 8 v adresách třídy C. Uveďme si nejdříve seznam všech masek třídy A:
To je vše. Alespoň 2 bity musí zůstat k definování hostitelů. Doufám, že vidíte analogie s jinými třídami. Připomeňme si, že se postupuje stejným způsobem jako u podsítí třídy B či C. Hlavní rozdíl opět spočívá v tom, že je k dispozici více hostitelských bitů. Používají se stejná čísla podsítí jako u tříd BaC, ale umisťují se již do druhého oktetu.
Praktické příklady tvorby podsítí: Adresy třídy A
Při pohledu na IP adresu a masku podsítě musíte být schopni odlišit bity, které se používají pro podsítě, od bitů určených k adresování hostitelů. Tato dovednost je zcela zásadní. Pokud vám příslušné principy nejsou úplně jasné, přečtěte si znovu sekci "Adresování v sítích IP" v kapitole 2. Naleznete tam informace o tom, jak rozlišit bity podsítě a hostitelů, a měli byste si vše vyjasnit.
Praktické cvičení Č. 1 A: 255.255.0.0 (/16)
Adresy třídy A používají výchozí masku 255.0.0.0, která ponechává 22 bitů pro tvorbu podsítí, protože 2 bity musí zůstat k adresování hostitelů. Maska 255.255.0.0 s adresou třídy A používá 8 bitů podsítě.
• Počet podsítí? 2 8 = 256.
• Počet hostitelů? 2 16 - 2 = 65 534.
• Počet platných podsítí? Který oktet je důležitý? 256 - 255 = 1. O, 1 , 2,3 atd. (vše ve druhém oktetu). Podsítě budou mít adresy 10.0.0.0, 1 0. 1 .0.0, 1 0.2.0.0, 1 0.3.0.0 atd., až do 1 0.255.0.0.
• Všesměrová adresa každé podsítě?
podsítě? •
Následující tabulka znázorňuje první dvě a poslední dvě podsítě, platný rozsah hostitelů a všesměrové adresy pro privátní síť 1 0.0.0.0 třídy A:
240.0 (/20)
Maska 255.255.240.0 poskytuje 12 bitů ke tvorbě podsítí a ponechává 12 bitů k adresování hostitelů.
• Počet podsítí? 2 12 = 4 096.
• Počet hostitelů? 212 - 2 = 4 094.
• Počet platných podsítí? Který oktet je důležitý? 256 - 240 = 1 6. Podsítě ve druhém oktetu mají velikost bloku 1 a podsítě ve třetím oktetu mají hodnoty O, 1 6, 32 atd.
• Všesměrová adresa každé podsítě?
• Počet platných hostitelů?
Následující tabulka uvádí některé příklady rozsahů hostitelů - první tři a poslední podsíť:
Praktické cvičení Č. 3A: 255.255.255.192 (/26)
Vyzkoušejme další příklad s tvorbou podsítí pomocí druhého, třetího a čtvrtého oktetu.
• Počet podsítí? 218 = 262 144.
• Počet hostitelů? 26 - 2 = 62.
• Počet platných podsítí? Bloky ve druhém a třetím oktetu mají velikost 1 a velikost bloku ve čtvrtém oktetu se rovná 64.
• Všesměrová adresa každé podsítě?
• Počet platných hostitelů?
Následující tabulka znázorňuje první čtyři podsítě a jejich platné hostitele a všesměrové adresy pro masku 255.255.255. 192 třídy A:
Tvorba podsítí z hlavy: Adresy třídy A
Vypadá to obtížně, ale stejně jako u tříd C a B jsou čísla stejná - pouze se začíná v druhém oktetu. Proč to není složité? Stačí se soustředit na oktet, který má největší velikost bloku (obvykle se označuje jako důležitý oktet a má jinou hodnotu než O nebo 255) - například 255.255.240.0 (120) v síti třídy A. Druhý oktet má velikost bloku 1, takže libovolné číslo uvedené v daném oktetu označuje podsíť. Třetí oktet má masku 240, což znamená, že se zde používají bloky velikosti 1 6. Pokud je ID hostitele 1 0.20.80.30, jaká bude adresa podsítě, všesměrová adresa a platný rozsah hostitelů?
Podsíť v druhém oktetu má hodnotu 20 s velikostí bloku 1, ale třetí oktet používá velikosti bloku 16, takže stačí postupovat v těchto blocích: 0, 16, 32, 48, 64, 80, 96 ... atd. (Mimochodem, jistě už umíte počítat v násobcích 1 6.) Podsíť má tedy adresu 1 0.20.80.0 a všesměrová adresa hodnotu 1 0.20.95.255, protože další podsíť začíná adresou 1 0.20.96.0. Platné hostitelské adresy leží v rozsahu od 10.20.80. 1 do 1 0.20.95.254. Opravdu jsem vám nelhal. Pokud nejdříve určíte velikost bloku, můžete tyto výpočty provádět z hlavy.
Zkusme ještě jedno zábavné cvičení.
Hostitelská IP adresa: 10. 1 .3.65/23
Tuto otázku v prvé řadě nemůžete odpovědět bez toho, aniž byste znali význam masky /23. Lze ji zapsat jako 255.255.254.0. Důležitý je zde třetí oktet: 256 - 254 = 2. Podsítě ve třetím oktetu jsou O, 2, 4, 6 atd. Hostitel v tomto příkladu leží v podsíti 2.0 a další podsíť má adresu 4.0, takže všesměrová adresa je 3.255. Platné jsou všechny hostitelské adresy mezi 1 O.l.2.1 a 10. 1 .3.254.
Masky podsítí s proměnnou délkou (VLSM)
Maskám podsítí s proměnnou délkou (Variable Length Subnet Mask - VLSM) bychom snadno mohli věnovat celou kapitolu, ale místo toho si ukážeme, jak jednoduše rozdělit jednu síť na více sítí pomocí masek podsítí s různou délkou a různých typů návrhu sítě. Tato metoda se označuje jako vytváření sítí pomocí masek podsítí s proměnnou délkou a souvisí s dalším tématem, které jsme zmínili na začátku této kapitoly: třídní a beztřídní sítě.
Směrovací protokoly RIPvl ani IGRP neposkytují pole k uložení informací o podsíti, které jsou proto zahozeny. To znamená, že pokud má směrovač s podporou protokolu RIP masku podsítě s určitou hodnotou, předpokládá, že všechna rozhraní v rámci třídního adresního prostoru mají stejnou masku podsítě. Tento princip se označuje jako třídní směrování (classful routing) a protokoly RIP i IGRP se považují za protokoly třídního směrování. (O protokolech RIP a IGRP se dozvíte více v kapitole 6, "Směrování IP".) Jestliže zkombinujete masky podsítí s různou délkou v síti s protokoly RIP nebo IGRP, příslušná síť nebude funkční!
Protokoly beztřídního směrování však oproti tomu oznámení informací podsítě umožňují. Masky podsítí s proměnnou délkou (VLSM) jsou tedy kompatibilní se směrovacími protokoly jako RIPv2, EIGRP a OSPF. (Protokoly EIGRP a OSPF si rozebereme v kapitole 7.) Výhoda tohoto typu sítě spočívá v tom, že ekonomicky využívá adresní prostor IP. Jak je zřejmé z názvu, lze při nasazení masek podsítí s proměnnou délkou používat různé masky podsítě na různých rozhraních směrovačů. Obrázek 3.3 dokládá, proč jsou sítě s třídním návrhem neefektivní.
Když se podíváte na tento obrázek, uvidíte dva směrovače. Oba mají dvě sítě LAN a propojeny jsou sériovým spojem WAN. V typickém tříd
192. 1 68. 1 0.0 = síť
255.255.255.240 (/28) = maska
Podsítě (jak určitě víte) budou mít adresy 0, 1 6, 32, 48, 64, 80 atd. Díky tomu lze do datové sítě umístit 16 podsítí. Kolik hostitelů však bude k dispozici v každé podsíti? Pravděpodobně už jste si spočítali, že každá síť poskytuje pouze 14 hostitelů. To znamená, že do všech sítí LAN lze zapojit 14 platných hostitelů. Jedna ze sítí dokonce nemá pro všechny potřebné hostitele dostatek adres. Dvoubodové spojení sítě WAN má však také 14 platných hostitelů. To je smůla, že nemůžeme z tohoto spojení sítě WAN vyjmout několik platných hostitelů a poskytnout je největší z lokálních sítí!
Všichni hostitelé a všechna rozhraní směrovačů mají stejnou masku podsítě. Opět připomeňme, že toto schéma se označuje jako třídní směrování. Pokud bychom chtěli tuto síť zefektivnit, rozhodně bychom potřebovali přidat každému rozhraní směrovače různé masky. Zůstává však další problém - spojení mezi dvěma směrovači nikdy nepoužije více než dva platné hostitele! Tím se plýtvá cenným adresním prostorem IP a jedná se o hlavní důvod, proč si návrh sítí s maskami VLSM vysvětlujeme.
Návrh masek VLSM
Pokud síť na obrázku 3.3 přizpůsobíme pomocí beztřídního návrhu, dostaneme novou síť (viz obrázek 3.4). V předchozím příkladu jsme plýtvali adresním prostorem - jedna lokální síť neměla dostatek adres, protože každé rozhraní směrovače a všichni hostitelé používali stejnou masku podsítě. To není příliš výhodné. Lepší by bylo poskytnout každému rozhraní směrovače pouze požadovaný počet hostitelů. Přitom se využívají tzv. masky podsítí s proměnnou délkou (VLSM).
Vzpomeňte si, že na každém rozhraní směrovače lze použít masky s různou velikostí. Pokud tedy zvolíme masku /30 pro spojení sítě WAN a masky /27, /28 a /29 v případě lokálních sítí, dostaneme 2 hostitele na rozhraní WAN a 30, 14 a 6 hostitelů pro jednotlivá rozhraní sítí LAN, což vypadá lépe. Tento návrh je mnohem výhodnější - kromě toho, že získáme potřebnou kapacitu hostitelů v každé lokální síti, existuje navíc prostor k přidávání dalších spojení WAN a lokálních sítí do stejné sítě.
Poznámka .35 (12 hostitelů) pamatujte, že chcete-Ii ve své síti implementovat návrh typu VLSM, potřebujete směrovací protokol, který spolu s aktualizacemi směrování odesílá informace o masce podsítě. Jedná se o protokoly RIPv2, EIGRP a OS PF. Protokoly RIPv1 a IGRP v beztřidní síti nefungují a povaŽUjí se za třídní směrovací protokOly.
Z praxe Proč se zabývat návrhem VLSM? Právě jste získali nové zaměstnání a dostali jste za úkol rozšířit stávající síť. Chcete-Ii, můžete začít s novým adresním schématem IP. Měli byste zvolit beztřídní síť VLSM, nebo třídní síť? Řekněme, že máte dostatečnou adresní kapacitu, protože v podnikovém prostředí používáte privátní síťovou adresu 1 0.0.0.0 třídy A a vůbec si nedovedete představit, že by vám IP adresy někdy mOhly dojít. Proč byste si měli komplikovat situaci návrhem VLSM? Dobrá otázka. Existuje na ni i dobrá odpověď. Vytvoříte-Ii totiž souvislé bloky adres pro konkrétní oblasti své sítě, můžete poté v síti snadno vytvářet souhrny cest a minimalizovat aktualizace směrování přenášené směrovacím protokolem. Proč byste měli mezi budovami přenášet oznámení o Souhrny cest jsou založeny na následujícím principu. Souhrny cest (route summarization), které se také označují jako tvorba nadsítí (supernetting), poskytují nejúčinnější způsob aktualizace směrování, protože více cest neoznamují samostatně, ale v jedné zprávě. Tím se šetří velká část přenosové kapacity a omezuje se výpočetní zátěž směrovačů. Pří konfíguraci souhrnů cest se jako vždy používají bloky adres (pamatujte, že velikosti bloků se uplatňují ve všech typech sítí). Poté už můžete sledovat, jak Síťový provoz sviští. Souhrny cest však fungují pouze v případě, že síť navrhnete pečlivě. Pokud bez rozmyslu rozhodíte podsítě IP do náhodně zvolených umístění v síti, rychle zjistíte, že již nemáte k dispozici žádné hranice souhrnů. Bez těchto hranic těžko sestavíte jakékoli souhrny cest, takže buďte opatrní.
Implementace sítí s VLSM
Chcete-Ii vytvořit masky VLSM rychle a efektivně, musíte rozumět tomu, jak se tyto masky skládají z velikostí bloků a schémat. Tabulka 3.3 představuje velikosti bloků, které se používají při vytváření masek VLSM v sítích třídy C. Pokud například požadujete připojení 25 hostitelů, potřebujete blok velikosti 32. Jestliže je nutné připojit II hostitelů, stačí blok velikosti 16. Musíte do sítě umístit 40 hostitelů? V tomto případě potřebujete blok velikosti 64. Velikosti bloků nelze stanovovat libovolně - musí se jednat o hodnoty, které naleznete v tabulce 3.3. Zapamatujte si tedy velikosti bloků uvedené v této tabulce - nic na tom není. Jedná se o stejná čísla, které se uplatňují při tvorbě podsítí!
Další krok spočívá ve vytvoření tabulky VLSM. Obrázek 3.5 představuje tabulku, která se při vytváření sítě s VLSM používá. Tabulka slouží k tomu, aby se sítě náhodou nepřekrývaly. Rozpis na obrázku 3.5 určitě oceníte, protože zahrnuje všechny velikosti bloku, které lze u síťových adres použít. Všimněte si, že velikosti bloku začínají od čísla 4 a zvětšují se až po hodnotu 1 28. Máte-Ii dvě sítě s velikostmi bloku 1 28, rychle zjistíte, že můžete dostat pouze dvě sítě. V případě velikosti bloku 64 je možné získat jen čtyři sítě atd. Na opačném konci škály je 64 sítí za předpokladu, že zvolíte výhradně bloky s velikostí 4. Pamatujte, že předpokladem je použití příkazu i p s u b n e t - ze r o v návrhu sítě. Nyní stačí vyplnit levou dolní část grafu a poté přidat do sešitu podsítě. Vyzkoušejte si tedy své nově nabyté znalosti velikostí bloků a práce s tabulkou VLSM a vytvořte masky VLSM na základě síťové adresy 192. 1 68. 10.0 třídy C pro síť na obrázku 3.6. Poté vyplňte tabulku VLSM, jak je znázorněno na obrázku 3.7.
Obrázek 3.6 představuje kombinaci čtyř spojení sítě WAN a čtyř sítí LAN. Je potřeba vytvořit síť s VLSM, která umožní efektivněji využít adresní prostor. Zdá se, že k dispozici jsou dva bloky velikosti 32, jeden blok velikosti 16 a jeden blok velikosti 8. Každé spojení sítě WAN bude mít velikost bloku 4. Podívejte se na vyplněný graf VLSM na obrázku 3.7.
Tento návrh sítě s VLSM poskytuje dostatek místa pro další růst. Pomocí masek podsítě u třídního směrování by tohoto výsledku nebylo možné dosáhnout. Zkusme další příklad. Obrázek 3.8 znázorňuje síť, která zahrnuje II podsítí. Dvakrát se využívá velikost bloku 64, jednou 32, pětkrát 16 a třikrát 4. Nejdříve vytvořte tabulku VLSM a pomocí grafu s velikostí bloků vyplňte tabulku požadovanými podsítěmi. Možné řešení je naznačeno na obrázku 3.9. Všimněte si, že po vyplnění celého grafu zbývá místo pouze pro jediný blok velikosti 4! Tento typ úspory adresního prostoru nabízí pouze síť s VLSM.
S počítáním lze začít od libovolné velikosti bloku, pouze je nutné vždy počítat od nuly. Máte-li například blok velikosti 1 6, musíte začít počítat od hodnoty O: O, 1 6, 32, 48 atd. Bloky velikosti 16 nemohou vycházet např. od čísla 40 nebo libovolné jiné hodnoty, která není násobkem 1 6. Přejděme k dalšímu příkladu. V případě velikosti bloku 32 je potřeba startovat od nuly takto: O, 32, 64, 96 atd. Stačí si pamatovat, že není povoleno začít v libovolném místě. Vždy je nutné vycházet od nuly. V příkladu na obrázku 3.9 jsme začínali na hodnotách 64 a 1 28, přičemž dva bloky měly velikost 64. Neměli jsme v tomto případě příliš na výběr, protože jedinou možnost představovaly hodnoty O, 64, 128 a 192. Bloky velikosti 32, 1 6, 8 a 4 lze však přidat kdykoli za předpokladu, že odpovídají násobku dané velikosti bloku.
Dobrá - máme nyní tři umístění, která je nutné adresovat, a k adresování celé sítě máme IP adresu 192.1 68.55.0. Budeme používat příkaz ip s ubnet · zero a směrovací protokol RIPv2. (Protokol RIPv2 podporuje sítě s VLSM, protokol RIPv1 nikoli - oběma se budeme zabývat v kapitole 6.) Obrázek 3.10 představuje diagram sítě a IP adresu rozhraní RouterA SOIO.
Lze ze seznamu IP adres v pravé straně obrázku určit, která IP adresa bude umístěna na rozhraní FastEthernet 010 každého směrovače a na sériovém rozhraní 0/1 směrovače RouterB? Chcete-li odpovědět na tuto otázku, hledejte nejdříve nápovědu na obrázku 3. 10. První vodítko spočívá v tom, že rozhraní SOIO na směrovači RouterA má přiřazenu IP adresu 192. 1 68.55.2/30. Odpověď je tedy snadná. Jak víte, lze masku 130 zapsat jako 255.255.255.252 a poskytuje bloky velikosti 4. Podsítě budou 0, 4, 8 atd. Vzhledem k tomu, že známý hostitel má IP adresu 2, bude mít jediný další platný hostitel v nulové podsíti adresu 1. Stačí tedy odpovědět na otázku týkající se rozhraní sO/1 směrovače RouterB. Další nápovědu
poskytují uvedené počty hostitelů v každé z lokálních sítí. Směrovač RouterA požaduje 7 hostitelů, tj. velikost bloku 16 (128). Směrovač RouterB musí připojit 90 hostitelů, takže blok bude mít velikost 128 (125). Směrovač RouterC pak bude mít 23 hostitelů, což znamená velikost bloku 32 (127).
Odpovědi na otázku poskytuje obrázek 3. 11. Jakmile zjistíte potřebné velikosti bloků pro jednotlivé sítě LAN, je řešení v praxi velmi snadné - stačí si všímat správných vodítek a samozřejmě také znát velikosti bloků. Uveďme si poslední příklad návrhu VLSM, než přejdeme k tematice souhrnů cest. Obrázek 3. 12 představuje tři směrovače, které vesměs podporují protokol RIPv2. Které adresní schéma třídy C by mohlo uspokojit potřeby této sítě a zároveň ušetřit co největší část adresního prostoru?
Tato síť je opravdu atraktivní a čeká pouze na vyplnění grafu. Bloky mají velikost 64, 32 a 16 a vyskytují se i dva bloky velikosti 4. Tento návrh by měl být hračkou. Podívejte s e n a vzorové odpovědi na obrázku 3. 13. Ukázkový postup: počínaje podsítí O použijte nejdříve velikost bloku 64. (Není to nutné - můžete začít blokem velikosti 4, ale obvyklý postup vychází od největší velikosti bloku a pokračuje k nejmenší.) Poté přidáte bloky velikosti 32 a 16 a následně dva bloky velikosti 4. Do této sítě lze i nadále přidat podsítě.
Souhrnné cesty
Vytváření souhrnných cest (summarization), které se také označuje jako agregace, umožňuje směrovacím protokolům oznamovat mnoho sítí pod jednou adresou. Účelem je zmenšit směrovací tabulky ve směrovačích, což šetří paměť a také zkracuje čas zpracování směrovací tabulky IP a nalezení cesty do vzdálené sítě. Schéma použití souhrnné adresy v datové síti je znázorněno na obrázku 3.14.
Vytváření souhrnných cest je v praxi docela jednoduché, protože k tomu stačí znalost velikostí bloků, které jste v předchozí sekci používali při vytváření podsítí a návrhu VLSM. Pokud například chcete sumarizovat následujíci sítě do jednoho síťového oznámení, je v prvé řadě nutné najít velikost bloku. Odpověďje poté zřejmá: 192. 1 68. 1 6.0 až po síť 192. 1 68.3 1 .0 Jakou velikost má blok? Existuje přesně 16 sítí třídy C, což právě odpovídá velikosti bloku 16.
Když nyní znáte velikost bloku, můžete najít síťovou adresu a masku, které umožní shrnout tyto sítě do jednoho oznámenÍ. Síťová adresa, která se používá při oznámení souhrnné adresy, vždy odpovídá první síťové adrese v bloku - v tomto případě 192. 1 68. 1 6.0. Chcete-li najít souhrnnou masku, musíte se ve stejném příkladu zeptat: jaká maska dovoluje získat velikost bloku 1 6? Ano, je to maska 240. Tuto hodnotu 240 pak umístíte do třetího oktetu, což je oktet, který se snažíte sumarizovat. Maska tedy bude mít tvar 255.255.240.0.
Přejděme k dalšímu příkladu:
Sítě 1 72. 1 6.32.0 až 1 72. 1 6.50.0
Tento příklad není tak jasný jako předchozí, protože nabízí dvě možné odpovědi. Vysvětleme si proč: Vzhledem k tomu, že začínáte u sítě 32, máte k dispozici velikosti bloku 4, 8, 1 6, 32, 64 atd. Jako souhrnnou adresu by zde bylo možné použít bloky 16 a 32 .
• Odpověďč. 1: Použijete-li velikost bloku 1 6, bude síťová adresa 1 72. 1 6.32.0 s maskou 255.255.240.0 (maska 240 poskytuje velikost bloku 1 6). Toto nastavení však sumarizuje pouze od hodnoty 32 do 47, což znamená, že sítě 48 až 50 budou oznámeny jako samostatné sítě. Tato odpověď je pravděpodobně nejlepší, ale závisí to na návrhu sítě. Podívejme se na další odpověď.
• Odpověď č. 2: Jestliže zvolíte velikost bloku 32, souhrnná adresa 1 72.1 6.32.0 se nezmění, ale maska se bude rovnat 255.255.224.0 (maska 224 vytváří bloky velikosti 32). Problém s touto odpovědí může spočívat v tom, že sumarizuje sítě 32 až 63, ale k dispozici jsou pouze sítě od 32 do 50. Pokud plánujete sítě 51 až 63 přidat do stejné sítě později, nemusíte se znepokojovat. Vážné komplikace by však nastaly v případě, že by se sítě 51 až 63 náhodou ve vaší datové síti objevily a jejich oznámení by směřovalo z j iného místa sítě! Z tohoto důvodu je první odpověď nejbezpečnějšÍ.
Přejděme k dalšímu příkladu, ale rozeberme jej z hlediska hostitele. Souhrnná adresa je 192. 1 68. 1 44.0/20. Jaký rozsah hostitelských adres se bude předávat na základě tohoto souhrnu? Zápis /20 znamená souhrnnou adresu 192. 1 68. 1 44.0 a masku 255.255.240.0.
Třetí oktet má velikost bloku 1 6. Vyjdeme-li od souhrnné adresy 1 44, bude se další blok velikosti 16 nacházet na adrese 1 60. Souhrn sítě bude tedy v rozsahu 1 44 až 1 59 ve třetím oktetu (opět připomeňme, jak klíčová je schopnost počítání v násobcích 16!). Směrovač, který má tuto souhrnnou adresu ve své směrovací tabulce, předá všechny pakety s cílovou IP adresou 192. 1 68. 1 44. 1 až 192. 1 68. 1 59.254. Zbývají jen dva příklady sumarizace, než se pustíme do řešení potíží. Na obrázku 3. 15 jsou znázorněny sítě Ethernet připojené ke směrovači Rl, které jsou na směrovači R2 shrnuty pod adresou 192. 168. 144.0120. Jaký rozsah IP adres bude směrovač R2 předávat na Rl podle tohoto souhrnu?
Nelekejte se - tato otázka je ve skutečnosti lehčí, než se zdá. Souhrnná adresa je vlastně uvedena již v otázce: 192. 1 68. 1 44.0/20. Víte, že maska 120 odpovídá 255.255.240.0. To znamená, že ve třetím oktetu dostáváte velikost bloku 1 6. Při počítání od 144 (což lze opět vyčíst přímo z otázky) bude další blok velikosti 16 ležet na adrese 1 60, takže se ve třetím oktetu nemůžete dostat přes 1 59. Předávat se budou IP adresy 192.1 68. 144. 1 až 192. 1 68. 1 59.255. (Ano, předává se i všesměrová adresa.) Dobrá, poslední příklad. Na obrázku 3. 16 vidíte pět sítí připojených ke směrovači Rl. Jaká je nejlepší souhrnná adresa na R2?
Upřímně řečeno, tato otázka je mnohem těžší než v případě obrázku 3. 1 5. Chcete-li vyčíst odpověď, musíte se opravdu soustředit. Nejdříve je nutné vypsat všechny sítě a zkontrolovat, zda všech šest sítí nemá něco společného:
• 172. 1 .4. 1 28/25
• 172. 1 .7.0/24
• 172. 1 .6.0/24
• 172. 1 .5.0/24
• 172.1 .4.0/25
Vidíte nějaký zajímavý oktet? Já ano. Je to ten třetí. 4, 5, 6, 7 a velikost bloku je opravdu rovna 4. Adresu 1 72. 1 .4.0 tedy můžete sumarizovat pomocí masky 255.255.252.0, což znamená, že ve třetím oktetu použijete velikost bloku 4. Na základě tohoto souhrnu se budou předávat IP adresy 1 72. 1 .4. 1 až 1 72. 1 .7.255. Shrňme si nyní sekci o souhrnech: V zásadě platí, že když určíte velikosti bloků, lze souhrnné adresy a masky vyhledat poměrně snadno. Jestliže však nevíte, co to znamená /20 nebo neumíte počítat v násobcích čísla 1 6, brzy narazíte!
Řešení problémů s adresováním IP
Schopnost řešit potíže s adresováním IP je nepochybně velmi důležitá. S problémy se totiž dříve nebo později určitě setkáte. Ne, to není pesimismus - taková je prostě realita. Vzhledem k této nepříjemné skutečnosti získáte značnou výhodu, když dokážete zjistit příčinu problému (diagnostikovat jej) a opravit potíže s IP sítí bez ohledu na to, zda jste zrovna v kanceláři nebo doma. Ukážeme si tedy řešení potíží s adresováním IP tak, jak tuto tematiku pojímá společnost Cisco. Příklad běžného problému IP je znázorněn na obrázku 3. 1 7. Chudák Dana se nemůže přihlásit k serveru Windows. Zareagujete tím, že zavoláte na podporu společnosti Microsoft, abyste jim oznámili, že jej ich server stojí za starou bačkoru a způsobuje všechny vaše problémy? To nejspíš není nejlepší nápad. Nejdříve je vhodné pořádně prověřit lokální síť.
Nejdříve tedy projděte kroky řešení potíží, které doporučuje společnost Cisco. Jsou velmi jednoduché, ale přesto důležité. Tvařte se, že jste zákazníkem síťového poskytovatele, který si stěžuje, že nemůže komunikovat se serverem ve vzdálené síti. Společnost Cisco při řešení těchto potíží radí vyzkoušet čtyři kroky:
1. Otevřete příkazový řádek a zadejte příkaz ping 1 27.0.0.1. Jedná se o diagnostickou neboli zpětnovazební adresu. Pokud příkaz úspěšně vrátí odpověď, lze předpokládat, že sada protokolů IP byla inicializována. Jestliže příkaz selže, jedná se o chybu sady protokolů IP a je potřeba v hostitelském systému znovu nainstalovat protokoly TCP/IP.
2. Z okna příkazového řádku odešlete příkaz ping na IP adresu místního hostitele. Pokud je tento příkaz úspěšný, znamená to, že místní karta síťového rozhraní (NIC) správně funguje. Jestliže příkaz selže, ukazuje to na problém se síťovou kartou. Úspěšný výsledek tohoto testu neznamená, že je do síťové karty připojen kabel. Indikuje pouze to, že hostitel dokáže komunikovat se síťovou kartou (přes ovladač lokální sítě).
3. Z okna příkazového řádku odešlete příkaz ping na výchozí bránu (směrovač). Je-li příkaz ping úspěšný, znamená to, že síťová karta je zapojena do sítě a dokáže komunikovat s lokální sítí. V případě, že nedostanete pozitivní odpověď, jedná se o fyzický problém s lokální sítí, který může spočívat kdekoli mezi síťovou kartou a směrovačem.
4. Pokud byly kroky 1 až 3 úspěšné, zkuste odeslat příkaz ping na vzdálený server. Jestliže se tento test zdaří, ověřili jste, že mezi místním hostitelem a vzdáleným serverem probíhá komunikace protokolu IP. Víte také, že vzdálená fyzická síť funguje.
Jestliže kroky 1 až 4 proběhly úspěšně, ale uživatel nadále nedokáže komunikovat se serverem, pravděpodobně se jedná o nějaký typ problému s překladem názvů a je potřeba zkontrolovat nastavení systému DNS (Domain Name System). Pokud však příkaz ping na vzdálený příkaz selže, je zřejmé, že příčinou je nějaký problém se vzdálenou fyzickou sítí. Je tedy nutné přejít k serveru a vyzkoušet tam kroky 1 až 3, dokud se zádrhel nevyjasní. Než přejdeme k diagnostice problémů s IP adresami a způsobům jejich odstraňování, je vhodné připomenout některé základní příkazy systému DOS, které umožňují řešit potíže se sítí jak z PC, tak ze směrovače Cisco (příkazy mohou mít stejnou funkci, ale implementovány jsou rozdílně).
Ping (PacketInterNet Groper) - používá požadavky ozvěny a odpovědi protokolu ICMP při testování, zda je sada protokolů IP síťových uzlů inicializována a funkční.
traceroute - zobrazí seznam směrovačů na trase k síťovému cíli pomocí hodnot TTL a chybových zpráv ICMP. Tento příkaz nelze zadat v okně příkazového řádku (platí pro systém DOS).
tracert - jedná se o stejný příkaz jako traceroute, ale používá se v systému Microsoft Windows a není dostupný ve směrovačích Cisco.
arp-a - zobrazí mapování IP adresy na adresu MAC v počítači se systémem Windows.
s how ip arp - tentýž příkaz jako arp -a, ale zobrazí tabulku ARP ve směrovači Cisco. Stejně jako v případě příkazů traceroute a tracert nelze tyto příkazy mezi systémy DOS a Cisco libovolně zaměňovat.
ipconfig / a II - příkaz kompatibilní pouze s příkazovým řádkem systému DOS informuje o síťové konfiguraci počítače.
Jakmile projdete všechny tyto kroky a použijete v případě potřeby odpovídající příkazy systému DOS, musíte vědět, jak dále postupovat při nalezení problému. Jakým způsobem je možné vyřešit problém s konfigurací IP adresy? Ukažme si tedy nyní, jak identifikovat potíže s IP adresami a jak je napravit.
Zjištění problému s IP adresami
u hostitelů, směrovačů nebo jiných síťových zařízení se mnohdy stává, že mají nastavenu chybnou IP adresu, masku podsítě nebo výchozí bránu. Vzhledem k tomu, že tato situace nastává až příliš často, naučíte se nyní, jak určit příčinu potíží s IP adresou a jak tyto potíže odstranit. Poté, co projdete čtyři základní kroky řešení problémů a ověříte, že opravdu dochází k potížím, musíte samozřejmě zjistit příčinu a problém napravit. Přitom značně pomáhá nákres sítě a schématu adresování IP. Pokud jsou tyto grafy předem připraveny, můžete si gratulovat. Ačkoli by tyto dokumenty měly být standardem, běžně se opomíjejí. Navíc i když existují, zpravidla jsou stejně zastaralé nebo nepřesné. Obvykle s nimi nemůžete počítat a nezbude vám nic jiného, než je začít vytvářet od nuly.
Poznámka Postup nákresu sítě pomocí CDP si ukážeme v kapitole 5, .,Správa systému Cisco lOS".
Poté, co získáte přesné schéma sítě včetně schématu adresování IP, musíte kvůli lokalizaci problému ověřit u všech hostitelů IP adresu, masku a adresu výchozí brány. (Předpokládejme, že nemáte fyzický problém nebo byl problém s fyzickou sítí již opraven.) Prohlédněte si příklad na obrázku 3. 1 8. Zavolá vám uživatel z oddělení prodeje a sdělí vám, že se nemůže dostat na ServerA v oddělení marketingu. Zeptáte se, zda se dokáže připojit k počítači ServerB v oddělení marketingu, ale uživatel nedokáže odpovědět, protože pro přihlášení k příslušnému serveru nemá odpovídající práva. Co uděláte?
Požádáte klienta, aby provedl čtyři kroky řešení potíží, o kterých jste se dozvěděli v předchozí sekci. Kroky 1 až 3 fungují, ale krok 4 není úspěšný. Dokážete z pohledu na obrázek určit příčinu problému? Odkazy na jeho řešení hledejte v nákresu sítě. Spojení WAN mezi směrovači Lab_A a Lab_B v prvé řadě ukazuje masku /27. Již byste měli vědět, že tato maska odpovídá zápisu 255.255.255.224. Poté můžete určit, že tuto masku používají všechny sítě. Síťová adresa je 192. 1 68. 1 .0. Jaké jsou zde platné podsítě a hostitelé? 256 - 224 = 32, takže dostáváme podsítě 32, 64, 96, 128 atd. Podíváte-li se tedy na obrázek, můžete si všimnout, že podsíť 32 se používá v oddělení prodeje, spojení sítě WAN je založeno na podsíti 96 a oddělení marketingu pracuje s podsítí 64.
Nyní potřebujete určit, jaké jsou v každé podsíti platné rozsahy hostitelů. Z toho, co jste se dozvěděli na začátku této kapitoly, byste již měli snadno dokázat odvodit adresu podsítě, všesměrové adresy a platné rozsahy hostitelů. Platné hostitelské adresy v lokální síti oddělení prodeje se nacházejí v rozsahu od 33 do 62. Všesměrová adresa je samozřejmě 63, protože další podsíť začíná adresou 64. V případě sítě LAN v oddělení marketingu patří platní hostitelé do rozsahu 65 až 94 (všesměrová adresa 95) a u spojení sítě WAN jde o rozsah od 97 do 1 26 (všesměrová adresa 1 27). Z pohledu na obrázek můžete odvodit, že výchozí brána na směrovači Lab_B není nastavena správně. Tato adresa odpovídá všesměrové adrese podsítě 64, takže se v žádném případě nemůže jednat o platného hostitele.
Je vám to jasné? Pro jistotu si zkuste další příklad, aby bylo vše zcela jasné. Obrázek 3. 19 představuje síťový problém. Uživatel v lokální síti oddělení prodeje se nemůže připojit k počítači ServerE. Požádáte uživatele, aby provedl čtyři základní kroky řešení potíží. Tímto způsobem zjistíte, že hostitel může komunikovat v lokální síti, ale nikoli se vzdálenou sítí. Určete a definujte problém s adresováním IP.
Pokud použijete stejný postup řešení jako u předchozího problému, v prvé řadě zjistíte, že spojení WAN opět poskytuje použitou masku podsítě - /29 neboli 255.255.255.248. Při řešení potíží potřebujete určit, jaké jsou platné podsítě, všesměrové adresy a platné rozsahy hostitelů.
Maska 248 představuje velikost bloku 8 (256 - 248 = 8), takže jednotlivé adresy podsítí začínají násobky čísla 8. Při pohledu na obrázek je patrné, že lokální síť oddělení prodeje se nachází v podsíti 24, spojení WAN leží v podsíti 40 a síť LAN oddělení marketing patří do podsítě 80. Už jste přišli na to, kde je zakopaný pes? Platný rozsah hostitelů v lokální síti oddělení prodeje leží mezi hodnotami 25 a 30 a zdá se, že konfigurace je správná. Hostitelé spojení sítě WAN spadají do rozsahu 4 1 -46 a také zde vypadá vše v pořádku. Platný rozsah hostitelů pro podsíť 80 je definován jako 8 1 -86. Všesměrová adresa se rovná 87, protože na adrese 88 začíná další podsíť. Pro počítač Serve rB byla nastavena všesměrová adresa podsítě.
Když nyní dokážete zjistit nesprávně nakonfigurované IP adresy hostitelů, co uděláte, pokud hostitel žádnou IP adresu nemá a potřebujete ji přiřadit? V této situaci se musíte podívat na jiné hostitele v lokální síti a určit síťovou adresu, masku a výchozí bránu. Přejděme nyní k několika příkladům, které dokumentují, jak najít a nastavit platnou IP adresu. V síti LAN potřebujete přiřadit IP adresy serveru a směrovače. Podsíť přiřazená danému segmentu má adresu 192. 1 68.20.24/29 a směrovači je nutné přidělit první použitelnou adresu a serveru poslední platné ID hostitele. Jaké jsou hodnoty IP adresy, masky a výchozí brány přiřazené serveru? Abyste na tuto otázku mohli odpovědět, musíte vědět, že /29 označuje masku 255.255.255.248, která poskytuje bloky velikosti 8. Podsíť je známa jako 24 a další podsíť v bloku velikosti 8 adres se nachází na adrese 32. Všesměrová adresa podsítě 24 se tedy rovná 31, z čehož vyplývá platný rozsah hostitelů 25-30.
IP adresa serveru: 192. 1 68.20.30
Maska serveru: 255.255.255.248
Výchozí brána: 192. 1 68.20.25 (IP adresa směrovače)
V dalším příkladu vyjděte z obrázku 3.20 a vyřešte příslušný problém.
Podívejte se na IP adresu v rozhraní EthernetO. Jakou IP adresu, masku podsítě a platný rozsah hostitelů lze danému hostiteli přidělit?
IP adresa rozhraní EthernetO směrovače je 192. 1 68. 1 0.33/27. Není pro vás žádným tajemstvím, že /27 označuje masku 224 s velikostí bloku 32. Rozhraní směrovače leží v podsíti 32. Další podsíť má adresu 64, takže všesměrová adresa podsítě 32 je 63 a adresy hostitelů mohou ležet v rozsahu 33-62. IP adresa hostitele: 192. 1 68. 1 0.34-62 (libovolná adresa z rozsahu, s výjimkou adresy 33, která patří směrovači)
Maska: 255.255.255.224
Výchozí brána: 192. 1 68. 1 0.33
Obrázek 3.2 1 znázorňuje dva směrovače, které již mají nakonfigurováno rozhraní Ethernet. Jaké jsou hostitelské adresy a masky podsítě hostitelů A a B?
Směrovač RouterA má IP adresu 192. 1 68. 1 0.65/26 a druhý směrovač RouterB má IP adresu 192. 1 68. 1 0.33/28. Jak jsou nakonfigurováni hostitelé? Rozhraní EthernetO směrovače Router A leží v podsíti 192. 1 68. 1 0.64 a rozhraní EthernetO směrovače RouterB se nachází v podsíti 192. 1 68. 1 0.32.
IP adresa hostitele A: 192. 168.1 0.66- 1 26
Maska hostitele A: 255.255.255.192
Výchozí brána hostitele A: 192. 1 68. 1 0.65
IP adresa hostitele B: 192. 168. 1 0.34-46
Maska hostitele B: 255.255.255.240
Výchozí brána hostitele B: 192. 168. 1 0.33
Ještě několik příkladů a kapitola bude u konce. Vydržte!
Na obrázku 3.22 vidíte dva směrovače. Máte za úkol nakonfigurovat rozhraní SOjO na směrovači Router A. Síť přiřazená k sériovému spojení má adresu 1 72. 1 6. 1 7.0/22. Jakou IP adresu lze nastavit? V prvé řadě potřebujete vědět, že zápis /22 technologie CIDR znamená masku 255.255.252.0, která vytváří bloky velikosti 4 ve třetím oktetu. Vzhledem k uvedené adrese 17 je tedy dostupný rozsah 1 6.1 až 1 9.254. IP adresa rozhraní SOJO může být tedy například 1 72. 1 6.18.255, protože tato hodnota leží v rozsahu. Dobrá, poslední příklad. Máte jedno ID sítě třídy C a potřebujete poskytnout jednu použitelnou podsíť pro každé město a zároveň zajistit dostatek použitelných hostitelských adres v každém městě, jak je znázorněno na schématu 3.23. Jaká je použitá maska?
V praxi je tento úkol pravděpodobně nejlehčí ze všech. Je nutné vytvořit 5 podsítí a pobočka Plzeň požaduje připojit 16 uživatelů (vždy se zaměřte na síť, která zahrnuje nejvíce hostitelů). Jakou velikost bloku potřebuje plzeňská pobočka? 32. (Pamatujte, že blok velikosti 16 nestačí, protože je vždy nutné odečíst dvě adresy!) Která maska poskytuje velikost bloku 32? 224. Hurá! Získáváte 8 podsítí po 30 hostitelích. Jste u cíle kapitoly a můžete slavit! Pořádně si odpočiňte (ale zatím se ještě neopíjejte). Pak se ke knize vraťte a projděte si písemná cvičení a otázky k opakování.
Shrnutí
Rozuměli jste v kapitolách 2 a 3 všemu hned na poprvé? Pokud ano, je to skvělé a zasloužíte si gratulaci! Pravděpodobně jste se však několikrát ztratili. To je úplně normální a nemusíte se kvůli tomu znepokojovat. Pokud musíte každou kapitolu přečíst vícekrát (třeba i desetkrát), než budete schopni pokračovat, není to žádné selhání. V této kapitole jste získali důležitý přehled o tvorbě podsítí IP. Po přečtení této kapitoly byste měli být schopni počítat podsítě IP z hlavy. Měli byste také vědět, jak navrhovat a implementovat jednoduché sítě s maskami VLSM. Je také nutné, abyste znali metody, které společnost Cisco doporučuje při řešení potíží. Musíte si pamatovat čtyři kroky, které společnost Cisco radí provést při hledání zdroje problému se sítí či adresováním IP. Následně potřebujete vědět, jak systematicky pokračovat při odstraňování potíží. Kromě toho byste měli umět najít platné IP adresy a masky podsítě na základě síťového diagramu.
Klíčové poznatky ke zkoušce
Pamatujte si postup, jak počítat podsítě z hlavy - měli byste rozumět tomu, jak funguje adresování IP a tvorba podsítí. Nejdříve určete velikost bloku pomocí matematických pravidel pro počítání s 256 hodnotami každého oktetu masky podsítě. Poté spočítejte podsítě a zjistěte všesměrové adresy každé z nich - vždy se jedná o číslo, které předchází následující podsíti. Platné hostitele udávají čísla mezi adresou podsítě a všesměrovou adresou.
Seznamte se s různými velikostmi bloků - jedná se o důležitý předpoklad, který umožňuje zvládnout adresování IP a tvorbu podsítí. Platné velikosti bloků jsou vždy určeny mocninami dvojky: 4, 8, 1 6, 32, 64, 1 28 atd. Konkrétní velikost bloku lze stanovit pomocí pravidel pro počítání masky podsítě od nuly do 256.
Pamatujte si čtyři diagnostické kroky - společnost Cisco doporučuje při diagnostice čtyři jednoduché kroky: odeslání příkazu ping postupně na adresu zpětné smyčky, na síťovou kartu, na výchozí bránu a na vzdálené zařízení.
Musíte být schopni najít a napravit problém s adresováním IP - jakmile projdete čtyři kroky pro řešení potíží, které radí společnost Cisco, musíte být schopni vyřešit problém s adresováním IP tak, že nakreslíte schéma sítě a vyhledáte v ní platné a neplatné hostitelské adresy.
Naučte se používat nástroje pro řešení potíží, které lze spouštět z hostitelského počítače nebo směrovače Cisco - p i n 9 127 . O . O . 1 testuje místní sadu protokolů IP. tra cer t je příkaz pro příkazový řádek systému Windows, který umožňuje sledovat trasu paketu datovou sítí k jeho cíli. Směrovače Cisco podporují příkaz t raceroute nebo jeho zkrácenou verzi t r a ce. Nepleťte si příkazy pro systémy Windows a Cisco. PoskytUjí sice stejný výstup, ale nelze je odeslat ze stejného okna. i p c on f i 9 / a II zobrazí síťovou konfiguraci PC z okna příkazového řádku a příkaz a rp . a (opět z okna příkazového řádku) poskytne informace o mapování IP adres na adresy MAC v počítači se systémem Windows.