Что нового

Article [ITN] CCNA [46. Разделение на подсети для соответствия требованиям]

gx6060 0

gx6060

Команда форума
10.11.2019
219
157
Частная подсеть и общедоступное адресное пространство IPv4

Хотя удобно быстро сегментировать сеть в подсети, сеть организации может использовать как публичные, так и частные IPv4 адреса. Это влияет на то, как вы будете делить на подсети вашей сети.
Типичная корпоративная сеть:
  • Интранет - это внутренняя часть сети компании, доступная только внутри организации. Устройства в интрасети используют частные адреса IPv4.
  • DMZ - Это часть сети компании, содержащей ресурсы, доступные в Интернете, такие как веб-сервер. Устройства в DMZ используют общедоступные адреса IPv4.
Схема представляет собой топологию сети, показывающую маршрутизатор в центре с тремя соединениями: один к Интрасети компании, один к DMZ и один к Интернету. Слева находится Интрасеть с устройствами, использующими частные IPv4-адреса. В верхней части находится DMZ с двумя серверами, использующими общедоступные адреса IPv4. Маршрутизатор помечен как маршрутизатор в Интернет и имеет подключение к облаку Интернета.

Публичное и частное адресное пространство IPv4

1627114506277.png



Как Интранет, так и DMZ имеют свои собственные требования и проблемы в области подсетей.
Интрасеть использует частное пространство адресации IPv4. Это позволяет организации использовать любой из частных сетевых адресов IPv4, включая префикс 10.0.0.0/8 с 24 битами узлов и более 16 миллионами узлов. Использование сетевого адреса с 24 битами узлов делает подсеть проще и гибче. Это включает создание подсетей на границе октета с использованием /16 или /24.
Например, частный сетевой адрес IPv4 10.0.0.0/8 может быть поделен на подсети с помощью маски /16. Как показано в таблице, это приводит к 256 подсетям с 65 534 узлами на подсеть. Если организации требуется менее 200 подсетей, что позволяет некоторый рост, это дает каждой подсети более чем достаточно адресов узлов.

Разделение на подсети сети 10.0.0.0/8 с использованием /16

Адрес подсети
(256 возможных подсетей)
Диапазон хостов
(65,534 возможных хоста в подсети)
Широковещательный адрес
10.0.0.0/1610.0.0.1 - 10.0.255.25410.0.255.255
10.1.0.0/1610.1.0.1 - 10.1.255.25410.1.255.255
10.2.0.0/1610.2.0.1 - 10.2.255.25410.2.255.255
10.3.0.0/1610.3.0.1 - 10.3.255.25410.3.255.255
10.4.0.0/1610.4.0.1 - 10.4.255.25410.4.255.255
10.5.0.0/1610.5.0.1 - 10.5.255.25410.5.255.255
10.6.0.0/1610.6.0.1 - 10.6.255.25410.6.255.255
10.7.0.0/1610.7.0.1 - 10.7.255.25410.7.255.255
.........
10.255.0.0/1610.255.0.1 - 10.255.255.25410.255.255.255
Другой вариант использования частного IP-адреса 10.0.0.0/8 является разделением на подсети с использованием маски /24. Как показано в таблице, это приводит к 65 536 подсетям с 254 узлами на подсеть. Если организации требуется более 256 подсетей, то с помощью параметра /24 можно использовать 254 узла на подсеть.


Разделение на подсети сети 10.0.0.0/8 с использованием /24

Диапазон хостов
(254 возможных хоста в подсети)
Широковещательный адрес
10.0.0.0/2410.0.0.1 - 10.0.0.25410.0.0.255
10.0.1.0/2410.0.1.1 - 10.0.1.25410.0.1.255
10.0.2.0/2410.0.2.1 - 10.0.2.25410.0.2.255
.........
10.0.255.0/2410.0.255.1 - 10.0.255.25410.0.255.255
10.1.0.0/2410.1.0.1 - 10.1.0.25410.1.0.255
10.1.1.0/2410.1.1.1 - 10.1.1.25410.1.1.255
10.1.2.0/2410.1.2.1 - 10.1.2.25410.1.2.255
.........
10.100.0/2410.100.0.1 - 10.100.0.25410.100.0.255
.........
10.255.255.0/2410.255.255.1 - 10.2255.255.25410.255.255.255
10.0.0.0/8 также можно разделить на подсети, используя любое другое количество префиксов, например /12, /18, /20 и т.д. Это даст администратору сети широкий выбор опций. Использование частного IP-адреса 10.0.0.0/8 упрощает планирование и реализацию подсети.

Пара слов о DMZ?

Поскольку эти устройства должны быть общедоступными из Интернета, устройства в DMZ требуют общедоступных адресов IPv4. Истощение публичного адресного пространства IPv4 стало проблемой, начиная с середины 1990-х годов. С 2011 года IANA и четыре из пяти RIR исчерпали адресное пространство IPv4. Несмотря на то, что организации осуществляют переход на IPv6, оставшееся адресное пространство IPv4 остается крайне ограниченным. Это означает, что организация должна максимально эффективно использовать собственное ограниченное количество публичных адресов IPv4. Это требует, чтобы администратор сети разделил свое общедоступное адресное пространство на подсети с разными масками подсети, чтобы свести к минимуму количество неиспользуемых адресов узлов в каждой подсети. Это называется маска переменной длины подсети (VLSM).

Минимизация неиспользуемых адресов IPv4 узлов и максимизация подсетей

Чтобы свести к минимуму число неиспользуемых адресов IPv4 узлов и максимизировать количество доступных подсетей, при планировании подсетей необходимо учитывать два фактора: количество адресов узлов, необходимых для каждой сети, и количество необходимых отдельных подсетей.
В таблице на рисунке показаны особенности разделения на подсети с префиксом /24. Обратите внимание, на обратную зависимость между числом подсетей и числом узлов. Чем больше бит заимствовано для создания подсетей, тем меньше доступно бит в узловой части. Если требуется больше узлов, значит, нужно больше бит в узловой части, что приводит к уменьшению количества подсетей.
Количество адресов узлов, необходимых в самой крупной подсети, определяет, сколько бит нужно оставить в узловой части адреса. Как вы помните, два адреса использовать нельзя, поэтому фактически количество доступных адресов рассчитывается как 2^n-2.

Разделение сети на подсети с префиксом /24
Длина префиксаМаска подсетиМаска подсети в двоичном формате
(n = сеть; h = узел)
# Количество подсетей# Хостов в каждой подсети
/25255.255.255.128nnnnnnnn.nnnnnnnn.nnnnnnnn.nhhhhhhh
11111111.11111111.11111111.10000000
2126
/26255.255.255.192nnnnnnnn.nnnnnnnn.nnnnnnnn.nnhhhhhh
11111111.11111111.11111111.11000000
462
/27255.255.255.224nnnnnnnn.nnnnnnnn.nnnnnnnn.nnnhhhhh
11111111.11111111.11111111.11100000
830
/28255.255.255.240nnnnnnnn.nnnnnnnn.nnnnnnnn.nnnnhhhh
11111111.11111111.11111111.11110000
1614
/29255.255.255.248nnnnnnnn.nnnnnnnn.nnnnnnnn.nnnnnhhh
11111111.11111111.11111111.11111000
326
/30255.255.255.252nnnnnnnn.nnnnnnnn.nnnnnnnn.nnnnnnhh
11111111.11111111.11111111.11111100
642
Сетевые администраторы должны разработать схему сетевой адресации, чтобы обеспечить максимальное количество узлов в каждой сети и количество подсетей. Схема адресации должна предусматривать расширение как количества адресов узлов в каждой подсети, так и общего количества подсетей.


Эффективное разделение на подсети IPv4

В этом примере штаб-квартира оператора связи выделила адрес частной сети 172.16.0.0/22 (10 бит в узловой части) для филиала. Как показано на рисунке, в результате мы получаем 1022 адресов узлов.
Примечание: 172.16.0.0/22 является частью частного адресного пространства IPv4. Мы используем этот адрес вместо фактического публичного IPv4 адреса.
На рисунке показано количество узлов, предоставляемых при использовании сети 172.16.0.0/22. Сетевая часть адреса в двоичном формате: 10101100.00010100.000000. Часть хоста в двоичном формате: 00.00000000. Часть хоста состоит из 10 битов хоста, поэтому 2 в степени 10 - 2 = 1 022 хоста.

Сетевой адрес

1627114575126.png



Штаб-квартира компании имеет DMZ и четыре филиала, каждый из которых нуждается в собственном публичном адресном пространстве IPv4. Штаб-квартира компании должна наилучшим образом использовать ограниченное адресное пространство IPv4.
Топология, показанная на рисунке, состоит из пяти сайтов: корпоративного офиса и четырех филиалов. Каждый сайт требует подключения к Интернету и, следовательно, пять подключений к Интернету. Это означает, что организация требует 10 подсетей с публичного адреса 172.16.0.0/22 компании. Самая большая подсеть должна содержать 40 узлов.

1627114608246.png



Сетевой адрес 172.16.0.0/22 имеет 10 бит в узловой части, как показано на рисунке. Поскольку самой крупной подсети требуется 40 узлов, для обеспечения их адресации требуется не менее 6 бит в узловой части. Это число определяется по следующей формуле: 26 - 2 = 62 узла.

Схема подсети

1627114638814.png



По формуле определения количества подсетей получаем 16 подсетей: 24 = 16. Поскольку в нашем примере сетевой инфраструктуры требуются 10 подсетей, это соответствует нашим требованиям и обеспечивает некоторый запас для роста в будущем.
Таким образом, первые 4 бита в узловой части можно использовать для создания подсетей. Это означает, что будут заимствованы два бита из 3-го октета и два бита из 4-го октета. Если заимствовать 4 бита, новая длина префикса будет /26 с маской подсети 255.255.255.192.
Как показано на рисунке, подсети можно назначить сегментам локальной сети (LAN) и соединениям между маршрутизаторами.

Назначения подсети для каждого филиала и поставщика услуг Интернета

1627114664995.png
 
Верх Низ