Embed Size (px)
Citation preview
ADRESOWANIE KLASOWE IPv4
Wszystkie hosty w danej sieci posiadają ten sam network-prefix lecz muszą mieć przypisany unikatowy host-number. Analogicznie, dowolne dwa hosty w różnych sieciach muszą posiadać różne network-prefixes ale mogą ten sam host-number.
Jedną z fundamentalnych cech IPv4 jest występowanie klucza bitowego w sposób jednoznaczny dzielącego adres na network-prefix oraz host-number.
KLASA ADRESOWA A (/8 Prefixes)
Każda sieć w klasie adresowej A posiada 8-bitowy network-prefix z najstarszym bitem ustawionym na 0 oraz siedmioma bitami określającymi numer sieci, następne 24-bity ookreślają host-number. Klasa adresowa A określana jest jako "/8s" (czytaj: "slash eight" lub poprostu "eights") ponieważ posiada 8-bitowy network-prefix.
W klasie A może być zdefiniowane maksymalnie 126 (27-2) /8 sieci. Odjęcie liczby 2 wynika z faktu, iż sieć /8 0.0.0.0 jest zarezewowana dla routingu domyślnego a sieć /8 127.0.0.0 (często zapisywana jako 127/8 lub 127.0.0.0/8) została zarezerwowana dla funkcji "loopback". Każda sieć /8 definiuje maksymalnie 16,777,214 (224-2) hostów w sieci.
Ponieważ klasa adresowa /8 zawiera 231 (2,147,483,648) indywidualnych adresów a cała przestrzeń adresowa IPv4 zawiera maksymalnie 232 (4,294,967,296) adresów , to klasa /8 stanowi 50% całkowitej, unikastowej przestrzeni adresowej IPv4.
KLASA ADRESOWA B (/16 Prefixes)
Każda sieć w klasie adresowej B posiada 16-bitowy network-prefix z dwoma najstarszymi bitami ustawionymi na 1-0 oraz 14-bitowym numerem sieci, następne 16-bitów określają host-number. Klasa adresowa B określana jest jako "/16s" ponieważ posiada 16-bitowy network-prefix.
W klasie B może być zdefiniowane maksymalnie 16,384 (214) /16 sieci. Każda sieć /16 definiuje maksymalnie 65,534 (216-2) hostów w sieci. W tym przypadku odjęcie liczby 2 w trakcie obliczeń spowodowane jest tym, że adresy all-0s (określany jako "this network") oraz all-1s (określany jako "broadcast") nie mogą być przypisane indywidualnym hostom.
Ponieważ klasa adresowa /16 zawiera 230 (1,073,741,824) indywidualnych adresów co stanowi 25% całkowitej, unikastowej przestrzeni adresowej IPv4.
KLASA ADESOWA C ( /24 Prefixes)
W klasie C może być zdefiniowane maksymalnie 2,097,151 (221) /24 sieci. Każda sieć /24 definiuje maksymalnie 254 (28-2) hostów w sieci. W tym przypadku odjęcie liczby 2 w trakcie obliczeń spowodowane jest tym, że adresy all-0s (określany jako "this network") oraz all-1s (określany jako "broadcast") nie mogą być przypisane indywidualnym hostom.
Każda sieć w klasie adresowej C posiada 24-bitowy network-prefix z trzema najstarszymi bitami ustawionymi na 1-1-0 oraz 21-bitowym numerem sieci, a następne 8-bitów określają host-number. Klasa adresowa C określana jest jako "/24s" ponieważ posiada 24-bitowy network-prefix.
Ponieważ klasa adresowa /24 zawiera 229 (536,870,912) indywidualnych adresów co stanowi 12,5 % całkowitej, unikastowej przestrzeni adresowej IPv4.
ZAPIS KROPKOWO - DZIESIĘTNY
W celu ułatwienia stosowania adresów Ipv4 przyjęto zapisywać je jako cztery liczby dziesiętne, oddzielane kropkami. Taki format jest określany jako "dotted-decimal notation."
Zakres adresów w zapisie kropkowo-dziesiętnym dla klas adresowych A, B, C. Znaki "xxx" reprezentują host-number określany przez administratora danej sieci.
DEFINICJA PODSIECI (RFC 950)
Routing pakietów przez Internet do dowolnej podsieci odbywa się tak samo niezależnie od tego, do której podsieci należy docelowy host. Dzieje się tak dlatego, że wszystkie podsieci w danej sieci wykorzystują ten sam network-prefix lecz różne subnet numbers. Routery wewnątrz danej organizacji muszą „rozprowadzić” ruch pomiędzy poszczególne podsieci lecz dla routerów zewnętrznych cała organizacja (sieć) występuje jako pojedynczy wpis w tablicy routingu.
EXTENDED NETWORK PREFIX
Extended network prefix tradycyjnie był związany z maską sieciową. Bity w masce podsieci ustawione na „1” sygnalizują, że tą część adresu IP należy wraz częścią network prefix, traktować jako rozszerzony prefix sieci.
Coraz częściej nowoczesne algorytmy routingu odnoszą się do długości rozszerzonego prefixu sieci niź tradycyjnej maski sieci. Ponadto notacja tego typu, tzw <prefix-length>, jest zdecydowanie oszczędniejsza niż tradycyjny zapis kropkowo dziesiętny.
MASKI SIECIOWE - PRZYKŁAD
Dana organizacja otrzymała adres sieciowy 193.1.1.0/24 i potrzebuje 6 podsieci. Ponadto największa z podsieci ma zawierać 25 hotów.
27-bitowy extended-network-prefix pozostawia 5 bitów na zdefiniowanie adresów hostów w każdej z podsieci. Oznacza to, że w każdej podsieci można zdefiniować ciągły obszar adresów o rozmiarze 25 (32) adresów. Jednakże, ponieważ wszystkie adesy all-0s oraz all-1s nie mogą być wykorzystane to zakres użytecznych adresów wynosi 30 (25 -2).
MASKI SIECIOWE - PRZYKŁAD
By zdefiniować Subnet #, administrator umieszcza binarną reprezentuję wartości n w ciągu bitów reprezentującym pole podsieci. Dla przykładu dla Subnet #6 należy umieścić bity 110
2 w trzybitowym polu podsieci.
Najprostszy sposób sprawdzenia czy utworzono poprawnie podsieci to stwierdzenie czy adresy podsieci są wielokrotnością adresu sieciowego Subnet #1, w przykładzie wielokrotnością 32: tj. 0, 32, 64, 96, ...
MASKI SIECIOWE – PRZYKŁAD (podsieci all-0)
Zgodnie z definicjami zawartymi w RFC950, zabronione jest wykorzystanie podsieci all-0soraz all-1s. Powodem jest konieczność uniknięcia niejednoznaczności tak jak pokazuje to rysunek niżej.
W odniesieniu do wszystkich all-0s podsieci, każdy router wymaga by każdy wpis do tablicy routingu w postaci pary route/<prefix-length> pozwalał na rozróżnienie pomiędzy trasą do wszystkich all-0s podsieci i trasy do całej sieci.
MASKI SIECIOWE – PRZYKŁAD (podsieci all-1)
W przypadku wszystkich podsieci typu all-1s, każdy router wymaga by tablica routingu pozwalała na rozróżnienie czy broadcast odnosi się do danej podsieci czy całej sieci.
Wraz z rozwojem i wprowadzaniem do użytku protokołów routingu wspierających maski sieciowe lub długości prefixów dla każdej trasy routingu, przestrzeń adresowa definiowana przez podsieci all-0s oraz all-1s może być ponownie wykorzystana niezależnie od zapisów w RFC950.
MASKI SIECIOWE – PRZYKŁAD (adresy hostów)
W przypadku ogólnym by zdefiniować adres dla hosta #n w danej Subnet #, administrator umieszcza binarną reprezentaję wartości n w ciągu bitów reprezentującym pole podsieci. Dla przykładu dla hosta n=15 w Subnet #2 należy umieścić bity 01111
2 w pięciobitowym polu numeru hosta w Subnet #2.
MASKI 0 ZMIENNEJ DŁUGOŚCI VLSM
W roku 1987, RFC 1009 określił w jaki sposób można korzystać z więcej niż jednej maski sieciowej. W przypadku gdy sieć IP a przypisaną więcej niż jedną metrykę, jest ona określana jako sieć VLSM "variable length subnet masks" ze względu na różne długości prefixów extended-network.
Załóżmy, że administrator sieci zdecydował się skonfigurować sieć 130.5.0.0/16 z extended-network-prefix równym /22. Sieć /16 z /22 extended-network prefix pozwala określić 64 podsieci (26), każda po maksymalnie 1,022 hosty (210-2). Jednak w przypadku kilku sieci po ok. 30 adresów traci się ponad 1000 adresów !
MASKI 0 ZMIENNEJ DŁUGOŚCI VLSM
Jednym z rozwiązań postawionego problemu jest wprowadzenie więcej niż jednej maski sieciowej. Załóżmy, że oprócz poprzedniej maski wprowadzona drugą, konfigurując sieć 130.5.0.0/16 z /26 extended-network-prefixem. Sieć /16 z /26 extended-network prefix pozwala na utworzenie 1024 subnets (210), każda zawierająca maksymalnie dio 62 hostów (26-2). Prefix /26 pasuje doskonale do małych podsieci do 60 hostów a prefix /22 do dużych podsieci do 1000 hostów.
AGREGACJA ROUTINGU
Pomysł agregacji routingu w ramach sieci danej organizacji polega na podziale tej sieci na podsieci, następnie tych podsieci na kolejne podsieci. Pozwala to na ukrycie informacji o szczegółach routingu pomiędzy kolejnymi poziomami podsieci i tym samym uproszczenie i zmniejszenie tablic routingu.
VLSM - PRZYKŁAD
Dana organizacja otrzymała pulę adresów 140.25.0.0/16 i planuje zastosować VLSM zgodnie z rysunkiem poniżej.
Pierwszy krok polega na podzieleniu puli adresowej na 16 równych podsieci. Następnie Subnet #1 ma być podzielony na 32 równe podsieci, Subnet #14 na 16 równych podsieci i wreście Subnet #14 na 16 a potem na na 8 równych podsieci.
VLSM - PRZYKŁAD
16 podsieci z 140.25.0.0/16
VLSM - PRZYKŁAD
Adresy hostów dla podsieci Subnet #3 (140.25.48.0/20)
Adres broadcast dla Subnet #3 jest adresem all 1's
VLSM - PRZYKŁAD
16 podsieci z podsieci Subnet #14 140.25.0.0/20
VLSM - PRZYKŁAD
Adres broadcast dla Subnet #14-3 jest adresem all 1's
Adresy hostów dla podsieci Subnet 14-3 (140.25.227/24)
VLSM - PRZYKŁAD
Podsieci Sub2-dla Subnet #14-14 (140.25.238.0/24)
VLSM - PRZYKŁAD
Adresy hostów dla podsieci Subnet 14-3
(140.25.238/27)
Adres broadcast dla Subnet #14-14-2 jest adresem all 1's
WYMAGANIA PRZY STOSOWANIU VLSM
Protokół routingu musi przenosić w trakcie komunikacji między routerami informację o extended-network-prefix.
Wszystkie routery w strukturze VLSM muszą wspierać algorytm wyboru przekierowania "longest match."
W celu osiągnięcia agregacji routingu, przypisanie adresów musi uwzględniać tzw. „znaczenie topologiczne” (ang. topological significance).
Obecnie założenie to wspierają algorytmu RIP-2, OSPF oraz wszystkie algorytmy z rodziny I-IS-IS (np. IGP). Jeżeli dany protokół nie spełnia wymienionego wyżej założenia to router :
zakłada długość prefixu zgodną z lokalną konfiguracją dokonuje przeglądu tablicy statycznego routingu w cel odnalezienia
poprawnej długości prefixu.
ALGORYTM „LONGEST MATCH”
Wykorzystywanie VLSM oznacza, że podział na podsieci za pomocą extended-network-prefix –ów musi odzwierciedlać zależności pomiędzy podsieciami. Trasa routingu do sieci wykorzystującej dłuższy extended-network-prefix opisuje mniejszy zestaw celów niż ta sama trasa wykorzystująca krótszy extended-network-prefix. Natomiast routery przy podejmowaniu decyzji o przekierowaniu pakietu muszą wykorzystywać najdłuższy zdefiniowany extended-network-prefix
PRZYKŁAD: Jeżeli adres IP przeznaczenia to 11.1.2.5 oraz zdefiniowane są trzy prefix-y w tablicy routingu (11.1.2.0/24, 11.1.0.0/16, and 11.0.0.0/8), router powinien wybrać sieć docelową 11.1.2.0/24. Sieć ta tj, 11.1.2.0/24 jest wybierana ze względu na fakt, iż prefix dla niej zawiera najwięcej odpowiadających bitów w adresie docelowym.
WEWNĄTRZ DOMENOWY ROUTING BEZKLASOWY
Classless Inter-Domain Routing (CIDR) został zdefiniowany w dokumentach RFC 1517, 1518, 1519, oraz 1520. CIDR wprowadza dwie niezwykle istotne cechy z punktu widzenia routingu w sieciach rozległych, takich jak Internet.
CIDR eliminuje tradycyjny podział na klasy adresów A, B, oraz C. Pozwala to na efektywną alokację przestrzeni adresowej IPv4.
CIDR wspiera agregację routingu polegającą na tym, że pojedynczy wpis do tablicy routingu może reprezentować przestrzeń adresową obejmującą setki bądź tysiące tradycyjnych, klasowych tras routowania. Pozwala to za pomocą pojedynczej tablicy routingu określić ścieżkę do wielu indywidualnych sieci co redukuje ilość przesyłanej przez protokoły routingu informacji oraz zdecydowanie zmniejsza negatywny wpływ zjawiska „route flapping” polegającego na nagłych zmianach w dynamicznych tablicach routingu.
Bez wprowadzenia mechanizmu CIDR ilość tablic routingu w Internecie przekroczyłaby 70000 tras zamiast obecnej liczby około 30000.
PODSTAWY CIDR
W adresowaniu metodą CIDR, każda informacja o routingu jest uzupełniana maską bitową ( lub długością prefix-u). Długość prefiksu określa blok ciągłych bitów od lewej strony adresu IPv4 wykorzystywanych do określenia danej przestrzeni adresowej.
Routery wykorzystują network-prefix zamiast pierwszych 3 bitów adresu IP w celu określenia podziału pomiędzy adresem sieci a adresem hosta. Dzięki takiemu podejściu, CIDR umożliwia tworzenie dowolnych podziałów zamiast ściśle ustalonych 8-bit, 16-bit, lub 24-bit adresów sieciowych związanych z podziałem klasowym.
CIDR eliminuje tradycyjny podział na klasy A, B, oraz C wprowadzając na ich miejsce uogólnioną koncepcję prefix-u sieciowego (ang. network prefix).
PRZYKŁAD: sieć wykorzystująca 20 bitowy adres sieci oraz 12 bitowy adres hosta będzie określana jako sieć z prefix-em o długości 20 bitów (a /20). Sieć /20 może zawierać adresy klasy A,B lub C. Routery jednak w wypadku stosowania CIDR ignorują pierwsze 3 bity adresu i opierają swoją decyzję o przekierowywaniu pakietu wyłącznie na długosci prefix-u.
PODSTAWY CIDR
Każdy z przedstawionych powyżej bloków adresów /20 reprezentuje 4,096 adresów hostów odpowiednio dla 10.23.64.0/20 (A) ,130.5.0.0/20 (B), oraz 200.7.128.0/20 (C).
W środowisku adresów bezklasowych prefix-y są traktowane jako ciąg bitów w adresie zaczynając od lewej jego strony..
Typowo wykorzystywane prefiksy CIDR zawierają się od /13 do .27
PRZYKŁAD: wszystkie prefiksy /20 określają tą samą przestrzeń adresową (212 or 4,096 adresów hostów). Co więcej, prefix /20 może mieć zastosowanie w tradycyjnych klasach A, B, C
BLOKI ADRESÓW CIDR
ADRESY HOSTÓW A WYKORZYSTANIE CIDR
Powyższy problem można ominąć, traktując 200.25.16.0/20 jako 16 bloków /24s ponieważ hosty non-CIDR zinterpretują swój lokalny adres /24 jako adres klasy C. Podobnie, w przypadku 130.14.0.0/16 możemy tą pulę adresową traktować przykładowo jako 255 bloków z prefiksem /24 ponieważ hosty zinterpretują adres docelowy /24 jako podsieć klasowej /16.
Interfejsy sieciowe nie zezwolą na konfigurację z maską krótszą niż „naturalna” maska klasowa. Przykładowo, problem może pojawić się gdy zechcemy skonfigurować 200.25.16.0 z prefix-em /20 w celu zdefiniowania sieci zawierającej 4,094 (212-2) hostów. Niestety, oprogramowanie interfejsu może nie pozwolić na skonfigurowanie adresu z tradycyjnej klasy C z maską 20 a nie naturalną maską klasy C, 24-bitową.
W środowisku klasowym dany Internet Service Provider (ISP) może dokonac alokacji wyłącznie sieci /8, /16, lub /24. W środowisku CIDR itnieje pełna swoboda przydziału pul adresowych zgodnie z wymaganiami klientów.
ALOKACJA DRRESÓW Z WYKORZYSTYWANIEM CIDR
Załóżmy, że ISP posiada pule adresową 206.0.64.0/18. Ta pula odpowiada 16,384 (214) adresów IP, które mogą być interpretowane jako 64 bloki /24. Jeżeli klient potrzebuje 800 adresów hostów to zamiast przyznawania mu całej klasy B (i „zmarnowaniu” ~64,700 adresów ) bądż czterech klas C (i wprowadzeniu 4 nowych tras do tablic routingu w Internecie), ISP może przyznać klientowi blok adresów 206.0.68.0/22, czyli blok 1,024 (210) adresów IP (4 ciągłe /24 -ki).
ADRESOWANIE CIDR – PRZYKŁAD
Załóżmy, że ISP posiada pulę adresową 200.25.0.0/16. Ten blok adresów (pula adresów) zawiera 65, 536 (216) adresów IP (lub inaczej 256 /24-rek).
W środowisku klasowym, ISP jest zmuszony wykorzystania puli /20 jako 16 indywidualnych sieci /24.
ADRESOWANIE CIDR - PRZYKŁAD
Jeżeli zobrazować pulę adresową z poprzedniej folii, którą posiada dany ISP, jako koło, to stosując adresację klasową, koło to można jedynie podzielić na 16 równych części.
