Úvod
Tento dokument poskytuje základní informace potřebné pro konfiguraci směrovače pro směrování IP, jako jsou adresy, jak jsou rozděleny a jak podsítí funguje. Naučíte se, jak přiřadit každému rozhraní routeru IP adresu s jedinečnou podsítí. K dispozici jsou příklady, které pomáhají spojit vše dohromady.
předpoklady
požadavky
Cisco doporučuje, abyste měli základní znalosti binárních a desetinných čísel.
použité komponenty
tento dokument není omezen na konkrétní verze softwaru a hardwaru.
informace v tomto dokumentu byly vytvořeny ze zařízení v konkrétním laboratorním prostředí. Všechna zařízení použitá v tomto dokumentu začala vymazanou (výchozí) konfigurací. Pokud je vaše síť aktivní, ujistěte se, že rozumíte možnému dopadu jakéhokoli příkazu.
další informace
pokud jsou pro vás definice užitečné, použijte tyto slovní zásoby, abyste mohli začít:
-
adresa-jedinečné číslo ID přiřazené jednomu hostiteli nebo rozhraní v síti.
-
podsíť-část sítě, která sdílí konkrétní adresu podsítě.
-
Maska podsítě-32bitová kombinace používaná k popisu, která část adresy odkazuje na podsíť a která část odkazuje na hostitele.
-
rozhraní-síťové připojení.
Pokud jste již obdrželi své legitimní adresy z Informačního centra internetové sítě (InterNIC), jste připraveni začít. Pokud nemáte v plánu připojit se k Internetu, Cisco silně naznačují, že používáte vyhrazené adresy z RFC 1918 
.
Pochopit IP Adresy
IP adresa je adresa používá v zájmu jednoznačné identifikaci zařízení v síti IP. Adresa je tvořena 32 binárními bity, které lze pomocí masky podsítě dělit na síťovou část a hostitelskou část. 32 binárních bitů je rozděleno na čtyři oktety (1 oktet = 8 bitů). Každý oktet je převeden na desetinné místo a oddělen tečkou (tečkou). Z tohoto důvodu je adresa IP vyjádřena v tečkovaném desetinném formátu (například 172.16.81.100). Hodnota v každém oktetu se pohybuje od 0 do 255 desetinných míst nebo 00000000-11111111 binární.
zde je návod, jak binární oktety převést na desítkové: pravý nejvíce bit, nebo nejméně významný bit, oktetu má hodnotu 20. Kousek nalevo od něj má hodnotu 21. Toto pokračuje až do levého bitu nebo nejvýznamnějšího bitu, který má hodnotu 27. Takže pokud jsou všechny binární bity jeden, desetinný ekvivalent by byl 255, jak je znázorněno zde:
1 1 1 1 1 1 1 1 128 64 32 16 8 4 2 1 (128+64+32+16+8+4+2+1=255)
Zde je ukázka octet konverze, když nejsou všechny bity jsou nastaveny na 1.
0 1 0 0 0 0 0 1 0 64 0 0 0 0 0 1 (0+64+0+0+0+0+0+1=65)
A tento příklad ukazuje, IP adresa reprezentována v binární i desítkové soustavě.
10. 1. 23. 19 (decimal) 00001010.00000001.00010111.00010011 (binary)
Tyto oktety jsou rozděleny poskytnout adresovací schéma, které se může ubytovat velké a malé sítě. Existuje pět různých tříd sítí, A až E. Tento dokument se zaměřuje na třídy A až C, protože třídy D A E jsou vyhrazeny a diskuse o nich je nad rámec tohoto dokumentu.
Poznámka: také si všimněte, že termíny „třída A, Třída B“ a tak dále jsou použity v tomto dokumentu s cílem usnadnit pochopení IP adresování a podsítí. Tyto termíny jsou zřídka používány v průmyslu už kvůli zavedení beztřídní interdomain směrování (CIDR).
vzhledem k IP adrese lze její třídu určit ze tří bitů vyššího řádu (tři nejvíce levé bity v prvním oktetu). Figura 1 ukazuje význam ve třech bitech vysokého řádu a rozsah adres, které spadají do každé třídy. Pro informační účely jsou také zobrazeny adresy třídy D A třídy E.
Číslo 1.
Ve Třídě adresu, první oktet je část sítě, takže Třídy A příklad na Obrázku 1 má hlavní síťová adresa 1.0.0.0 – 127.255.255.255. Oktety 2, 3 a 4 (dalších 24 bitů) jsou pro správce sítě rozděleny do podsítí a hostitelů, jak uzná za vhodné. Adresy třídy A se používají pro sítě, které mají více než 65 536 hostitelů (ve skutečnosti až 16777214 hostitelů!).
v adrese třídy B jsou první dva oktety část sítě, takže příklad třídy B na obrázku 1 má hlavní síťovou adresu 128.0.0.0-191.255.255.255. Oktety 3 a 4 (16 bitů) jsou pro místní podsítí a hostitele. Adresy třídy B se používají pro sítě, které mají mezi 256 a 65534 hostiteli.
v adrese třídy C jsou první tři oktety část sítě. Příklad třídy C na obrázku 1 má hlavní síťovou adresu 192.0.0.0-223.255.255.255. Octet 4 (8 bitů) je určen pro místní podsítě a hostitele-ideální pro sítě s méně než 254 hostiteli.
Síťové Masky
síťová maska pomáhá víte, která část adresy označuje síť a která část adresy identifikuje uzel. Třídy A, B, a C sítí, default masky, také známý jako přírodní masky, jak je znázorněno zde:
Class A: 255.0.0.0Class B: 255.255.0.0Class C: 255.255.255.0
IP adresa na školní síti, která nebyla subnetted by mít adresu/masku dvojice podobné: 8.20.15.1 255.0.0.0. Chcete-li zjistit, jak maska pomáhá identifikovat části sítě a uzlu adresy, převeďte adresu a masku na binární čísla.
8.20.15.1 = 00001000.00010100.00001111.00000001255.0.0.0 = 11111111.00000000.00000000.00000000
Jakmile budete mít adresy a masky zastoupených v binární, pak identifikace sítě a ID hostitele je jednodušší. Všechny bity adresy, které mají odpovídající bity masky nastavené na 1, představují ID sítě. Všechny adresní bity, které mají odpovídající bity masky nastavené na 0, představují ID uzlu.
8.20.15.1 = 00001000.00010100.00001111.00000001255.0.0.0 = 11111111.00000000.00000000.00000000 ----------------------------------- net id | host id netid = 00001000 = 8hostid = 00010100.00001111.00000001 = 20.15.1
Pochopit, Subnetting
Podsítí umožňuje vytvořit více logických sítí, které existují v rámci jedné Třídy A, B, nebo C síť. Pokud nemáte podsíť, můžete použít pouze jednu síť ze sítě třídy A, B nebo C, což je nereálné.
každé datové spojení v síti musí mít jedinečné ID sítě, přičemž každý uzel na tomto odkazu je členem stejné sítě. Pokud rozdělíte hlavní síť (třídy A, B nebo C) na menší podsítě, umožní vám vytvořit síť propojujících podsítí. Každé datové spojení v této síti by pak mělo jedinečné ID sítě/podsítě. Jakékoliv zařízení nebo brány, která spojuje n sítí/podsítí má n odlišné IP adresy, jednu pro každou síť / podsíť, která je propojuje.
Chcete-li podsíť sítě, rozšiřte přirozenou masku o některé bity z části ID hostitele adresy, abyste vytvořili ID podsítě. Například vzhledem k síti třídy C 204.17.5.0, která má přírodní maska 255.255.255.0, můžete vytvořit podsítě tímto způsobem:
204.17.5.0 - 11001100.00010001.00000101.00000000255.255.255.224 - 11111111.11111111.11111111.11100000 --------------------------|sub|----
Tím, že rozšiřuje masku, aby se 255.255.255.224, jste si vzali tři bity (označené „sub“) z původní hostitelské části adresy, a použít je jako podsítí. S těmito třemi bity je možné vytvořit osm podsítí. U zbývajících pěti bitů ID hostitele může mít každá podsíť až 32 hostitelských adres, z nichž 30 může být skutečně přiřazeno zařízení, protože ID hostitele všech nul nebo všech nejsou povoleny(je velmi důležité si to pamatovat). Takže s ohledem na tuto skutečnost byly tyto podsítě vytvořeny.
204.17.5.0 255.255.255.224 host address range 1 to 30204.17.5.32 255.255.255.224 host address range 33 to 62204.17.5.64 255.255.255.224 host address range 65 to 94204.17.5.96 255.255.255.224 host address range 97 to 126204.17.5.128 255.255.255.224 host address range 129 to 158204.17.5.160 255.255.255.224 host address range 161 to 190204.17.5.192 255.255.255.224 host address range 193 to 222204.17.5.224 255.255.255.224 host address range 225 to 254
Poznámka: Tyto masky lze označit dvěma způsoby. Za prvé, protože používáte o tři bity více než“ přirozená “ maska třídy C, můžete tyto adresy označit jako 3bitovou masku podsítě. Nebo za druhé, maska 255.255.255.224 lze také označit jako / 27, protože v masce je nastaveno 27 bitů. Tato druhá metoda se používá s CIDR. Pomocí této metody lze jednu z těchto sítí popsat s předponou/délkou zápisu. Například 204.17.5.32 / 27 Označuje síť 204.17.5.32 255.255.255.224. V případě potřeby se pro označení masky ve zbytku tohoto dokumentu použije zápis předpony / délky.
schéma podsítí sítě v této části umožňuje osm podsítí a síť se může zobrazit jako:
Číslo 2
Všimněte si, že každý z routerů v Obrázku 2 je připojen na čtyři podsítě, jedna podsíť je společné pro oba routery. Každý směrovač má také IP adresu pro každou podsíť, ke které je připojen. Každá podsíť může potenciálně podporovat až 30 hostitelských adres.
to přináší zajímavý bod. Čím více hostitelských bitů použijete pro masku podsítě, tím více podsítí máte k dispozici. Čím více podsítí je však k dispozici, tím méně hostitelských adres je k dispozici v podsíti. Například síť třídy C 204.17.5.0 a maska 255.255.255.224 (/27) umožňuje mít osm podsítí, z nichž každá má 32 hostitelských adres(z nichž 30 lze přiřadit zařízením). Pokud používáte masku 255.255.255.240 (/28), rozebrat je:
204.17.5.0 - 11001100.00010001.00000101.00000000255.255.255.240 - 11111111.11111111.11111111.11110000 --------------------------|sub |---
Protože nyní máte čtyři kusy, aby se podsítí s, budete mít jen čtyři bity doleva pro adresy hostitele. V tomto případě tedy můžete mít až 16 podsítí, z nichž každá může mít až 16 hostitelských adres (z nichž 14 lze přiřadit zařízením).
podívejte se, jak může být síť třídy B podsíťována. Pokud máte síť 172.16.0.0, pak víte, že jeho přirozená maska je 255.255.0.0 nebo 172.16.0.0 / 16. Rozšíření masky na cokoli nad rámec 255.255.0.0 znamená, že podsítí. Můžete rychle vidět, že máte možnost vytvořit mnohem více podsítí než se sítí třídy C. Pokud používáte masku 255.255.248.0 (/21), kolik podsítí a hostitelů na podsíť to umožňuje?
172.16.0.0 - 10101100.00010000.00000000.00000000255.255.248.0 - 11111111.11111111.11111000.00000000 -----------------| sub |-----------
můžete použít pět bitů z původních hostitelských bitů pro podsítí. To vám umožní mít 32 podsítí (25). Po použití pěti bitů pro podsítí vám zůstane 11 bitů pro adresy hostitele. To umožňuje, aby každá podsíť měla 2048 hostitelských adres (211), z nichž 2046 by mohlo být přiřazeno zařízením.
poznámka: v minulosti existovala omezení použití podsítě 0 (všechny bity podsítě jsou nastaveny na nulu) a všech podsítě (všechny bity podsítě nastaveny na jednu). Některá zařízení neumožňují použití těchto podsítí. Zařízení Cisco Systems umožňují použití těchto podsítí, když je nakonfigurován příkaz ip subnet zero.
příklady
ukázkové cvičení 1
Nyní, když rozumíte podsítí, dejte tyto znalosti k použití. V tomto příkladu jsou uvedeny dvě kombinace adresa / maska, napsané s předponou / délkou notace, které byly přiřazeny dvěma zařízením. Vaším úkolem je zjistit, zda jsou tato zařízení ve stejné podsíti nebo v různých podsítích. Pomocí adresy a masky každého zařízení můžete určit, do které podsítě každá adresa patří.
DeviceA: 172.16.17.30/20DeviceB: 172.16.28.15/20
Určete podsíť pro zařízení:
172.16.17.30 - 10101100.00010000.00010001.00011110255.255.240.0 - 11111111.11111111.11110000.00000000 -----------------| sub|------------subnet = 10101100.00010000.00010000.00000000 = 172.16.16.0
při Pohledu na adresu bity, které mají odpovídající masky bit nastaven na jedna, a nastavení všech ostatních adresu bity na nulu (to je ekvivalentní k provedení logické „A“ mezi masku a adresu), ukáže vám, do které podsítě tato adresa patří. V tomto případě DeviceA patří do podsítě 172.16.16.0.
Určete podsíť pro zařízení:
172.16.28.15 - 10101100.00010000.00011100.00001111255.255.240.0 - 11111111.11111111.11110000.00000000 -----------------| sub|------------subnet = 10101100.00010000.00010000.00000000 = 172.16.16.0
Z těchto stanovení, DeviceA a DeviceB mají adresy, které jsou součástí stejné podsítě.
Ukázka Cvičení 2
Vzhledem k Třídy C síť 204.15.5.0/24 podsítě sítě s cílem vytvořit síť na Obrázku 3 s hostitelskou uvedené požadavky.
Obrázek 3
při Pohledu na sítě je znázorněno na Obrázku 3, můžete vidět, že jste povinni vytvořit pět podsítí. Největší podsíť musí podporovat 28 hostitelských adres. Je to možné se sítí třídy C? a pokud ano, tak jak?
můžete začít tím, že se podíváte na požadavek podsítě. Chcete-li vytvořit pět potřebných podsítí, musíte použít tři bity z hostitelských bitů třídy C. Dva bity by vám umožnily pouze čtyři podsítí (22).
protože potřebujete tři bity podsítě, zbývá vám pět bitů pro hostitelskou část adresy. Kolik hostitelů to podporuje? 25 = 32 (30 použitelné). To splňuje požadavek.
proto jste zjistili, že je možné vytvořit tuto síť se sítí třídy C. Příklad, jak může přiřadit podsítě:
netA: 204.15.5.0/27 host address range 1 to 30netB: 204.15.5.32/27 host address range 33 to 62netC: 204.15.5.64/27 host address range 65 to 94netD: 204.15.5.96/27 host address range 97 to 126netE: 204.15.5.128/27 host address range 129 to 158
Příklad VLSM
Ve všech předchozích příkladech podsítí, všimněte si, že stejné masky podsítě byl aplikován pro všechny podsítě. To znamená, že každá podsíť má stejný počet dostupných hostitelských adres. V některých případech to můžete potřebovat, ale ve většině případů má stejná maska podsítě pro všechny podsítě plýtvání adresním prostorem. Například, v ukázkovém cvičení 2 sekce, Síť třídy C byla rozdělena do osmi podsítí stejné velikosti; každá podsíť však nevyužila všechny dostupné adresy hostitele, což má za následek plýtvání adresním prostorem. Obrázek 4 ilustruje tento zbytečný adresní prostor.
obrázek 4
obrázek 4 ukazuje, že z použitých podsítí mají NetA, NetC a NetD mnoho nevyužitého adresního prostoru hostitele. Je možné, že to bylo úmyslné design účetnictví pro budoucí růst, ale v mnoha případech to je jen zbytečný prostor adresu vzhledem ke skutečnosti, že stejné masky podsítě se používá pro všechny podsítě.
masky podsítě s proměnnou délkou (VLSM) umožňují používat různé masky pro každou podsíť, čímž efektivně využívají adresní prostor.
VLSM Příklad
Vzhledem k stejné síti a požadavky jako v Ukázkové Cvičení 2 rozvíjet podsítí režimu s použitím VLSM, vzhledem k tomu,:,
netA: must support 14 hostsnetB: must support 28 hostsnetC: must support 2 hostsnetD: must support 7 hostsnetE: must support 28 host
Určit, co maska umožňuje požadovaný počet hostí.
netA: requires a /28 (255.255.255.240) mask to support 14 hostsnetB: requires a /27 (255.255.255.224) mask to support 28 hostsnetC: requires a /30 (255.255.255.252) mask to support 2 hostsnetD*: requires a /28 (255.255.255.240) mask to support 7 hostsnetE: requires a /27 (255.255.255.224) mask to support 28 hosts* a /29 (255.255.255.248) would only allow 6 usable host addresses therefore netD requires a /28 mask.
nejjednodušší způsob, jak přiřadit podsítí je přiřadit největší první. Například, můžete přiřadit tímto způsobem:
netB: 204.15.5.0/27 host address range 1 to 30netE: 204.15.5.32/27 host address range 33 to 62netA: 204.15.5.64/28 host address range 65 to 78netD: 204.15.5.80/28 host address range 81 to 94netC: 204.15.5.96/30 host address range 97 to 98
To může být graficky ztvárněna, jak je znázorněno na Obrázku 5:
Obrázek 5
Obrázek 5 ukazuje, jak pomocí VLSM pomohl zachránit více než polovina adresového prostoru.
CIDR
bylo zavedeno beztřídní Interdomain Routing (CIDR), aby se zlepšilo využití adresního prostoru i škálovatelnost směrování v Internetu. Bylo to nutné kvůli rychlému růstu internetu a růstu směrovacích tabulek IP držených v internetových směrovačích.
CIDR se pohybuje od tradičních tříd IP (třída A, Třída B, třída C atd.). V CIDR je IP síť reprezentována předponou, což je IP adresa a určitá indikace délky masky. Délka znamená počet nejvíce sousedících bitů masky, které jsou nastaveny na jednu. Takže síť 172.16.0.0 255.255.0.0 může být reprezentována jako 172.16.0.0 / 16. CIDR také zobrazuje hierarchičtější internetovou architekturu, kde každá doména přebírá své IP adresy z vyšší úrovně. To umožňuje sumarizaci domén, které mají být provedeny na vyšší úrovni. Pokud například ISP vlastní síť 172.16.0.0 / 16, může ISP nabídnout zákazníkům 172.16.1.0 / 24, 172.16.2.0 / 24 atd. Přesto při reklamě na jiné poskytovatele musí ISP inzerovat pouze 172.16.0.0 / 16.
Pro více informací o CIDR, viz RFC 1518 a RFC 1519 .
Appendix
Sample Config
Routers A and B are connected via serial interface.
Router A
hostname routera ! ip routing ! int e 0 ip address 172.16.50.1 255.255.255.0 !(subnet 50) int e 1 ip address 172.16.55.1 255.255.255.0 !(subnet 55) int s 0 ip address 172.16.60.1 255.255.255.0 !(subnet 60) int s 0 ip address 172.16.65.1 255.255.255.0 (subnet 65) !S 0 connects to router B router rip network 172.16.0.0
Router B
hostname routerb ! ip routing ! int e 0 ip address 192.1.10.200 255.255.255.240 !(subnet 192) int e 1 ip address 192.1.10.66 255.255.255.240 !(subnet 64) int s 0 ip address 172.16.65.2 (same subnet as router A's s 0) !Int s 0 connects to router A router rip network 192.1.10.0 network 172.16.0.0
Host/Subnet Quantities Table
Class B Effective Effective# bits Mask Subnets Hosts------- --------------- --------- --------- 1 255.255.128.0 2 32766 2 255.255.192.0 4 16382 3 255.255.224.0 8 8190 4 255.255.240.0 16 4094 5 255.255.248.0 32 2046 6 255.255.252.0 64 1022 7 255.255.254.0 128 510 8 255.255.255.0 256 254 9 255.255.255.128 512 126 10 255.255.255.192 1024 62 11 255.255.255.224 2048 30 12 255.255.255.240 4096 14 13 255.255.255.248 8192 6 14 255.255.255.252 16384 2Class C Effective Effective# bits Mask Subnets Hosts------- --------------- --------- --------- 1 255.255.255.128 2 126 2 255.255.255.192 4 62 3 255.255.255.224 8 30 4 255.255.255.240 16 14 5 255.255.255.248 32 6 6 255.255.255.252 64 2 *Subnet all zeroes and all ones included. These might not be supported on some legacy systems.*Host all zeroes and all ones excluded.