introduktion
dette dokument indeholder grundlæggende oplysninger, der er nødvendige for at konfigurere din router til routing af IP, f.eks. hvordan adresser opdeles, og hvordan subnetting fungerer. Du lærer at tildele hver grænseflade på routeren en IP-adresse med et unikt undernet. Der er eksempler inkluderet for at hjælpe med at binde alt sammen.
forudsætninger
krav
Cisco anbefaler, at du har en grundlæggende forståelse af binære og decimaltal.
anvendte komponenter
dette dokument er ikke begrænset til specifikke programmer og udstyrsversioner.
oplysningerne i dette dokument blev oprettet fra enhederne i et specifikt laboratoriemiljø. Alle de enheder, der blev brugt i dette dokument, startede med en ryddet (standard) konfiguration. Hvis dit netværk er live, skal du sørge for, at du forstår den potentielle indvirkning af enhver kommando.
yderligere oplysninger
Hvis definitioner er nyttige for dig, skal du bruge disse ordforrådsudtryk for at komme i gang:
-
Adresse-det unikke nummer-ID, der er tildelt en vært eller grænseflade i et netværk.
-
Subnet – en del af et netværk, der deler en bestemt subnetadresse.
-
undernetmaske – en 32-bit kombination, der bruges til at beskrive, hvilken del af en adresse der henviser til undernettet, og hvilken del der henviser til værten.
-
Interface-en netværksforbindelse.
Hvis du allerede har modtaget din legitime adresse(r) fra Internet Netværk Information Center (InterNIC), er du klar til at begynde. Hvis du ikke planlægger at oprette forbindelse til internettet, foreslår Cisco stærkt, at du bruger reserverede adresser fra RFC 1918 
.
forstå IP-adresser
en IP-adresse er en adresse, der bruges til entydigt at identificere en enhed på et IP-netværk. Adressen består af 32 binære bits, som kan deles i en netværksdel og værtsdel ved hjælp af en undernetmaske. De 32 binære bits er opdelt i fire oktetter (1 oktet = 8 bit). Hver oktet konverteres til decimal og adskilles af en periode (prik). Af denne grund siges en IP-adresse at være udtrykt i stiplet decimalformat (for eksempel 172.16.81.100). Værdien i hver oktet varierer fra 0 til 255 decimaler eller 00000000 – 11111111 binær.
Sådan konverteres binære oktetter til decimal: den højre mest bit eller mindst signifikante bit af en oktet har en værdi på 20. Bitten lige til venstre for det har en værdi på 21. Dette fortsætter indtil den venstre bit eller mest signifikante bit, som har en værdi på 27. Så hvis alle binære bits er en, ville decimalækvivalenten være 255 som vist her:
1 1 1 1 1 1 1 1 128 64 32 16 8 4 2 1 (128+64+32+16+8+4+2+1=255)
Her er en prøveoktetkonvertering, når ikke alle bitene er indstillet til 1.
0 1 0 0 0 0 0 1 0 64 0 0 0 0 0 1 (0+64+0+0+0+0+0+1=65)
og denne prøve viser en IP-adresse repræsenteret i både binær og decimal.
10. 1. 23. 19 (decimal) 00001010.00000001.00010111.00010011 (binary)
disse oktetter er opdelt for at give en adresseringsordning, der kan rumme store og små netværk. Der er fem forskellige klasser af netværk, A til E. Dette dokument fokuserer på klasse A til C, da klasse D og E er forbeholdt, og diskussion af dem ligger uden for dette dokuments anvendelsesområde.
Bemærk: Bemærk også, at udtrykkene “klasse A, Klasse B” og så videre bruges i dette dokument for at hjælpe med at lette forståelsen af IP-adressering og subnetting. Disse udtryk bruges sjældent i branchen længere på grund af introduktionen af klasseløs interdomain routing (CIDR).
givet en IP-adresse kan dens klasse bestemmes ud fra de tre højordens bits (de tre mest venstre bits i den første oktet). Figur 1 viser betydningen i de tre højordens bits og rækkevidden af adresser, der falder ind i hver klasse. Til informationsformål vises også klasse D-og klasse E-adresser.
Figur 1
i en klasse A – adresse er den første oktet netværksdelen, så klasse A-eksemplet i Figur 1 har en større netværksadresse på 1.0.0.0-127.255.255.255. Oktetter 2, 3 og 4 (de næste 24 bit) er for netværksadministratoren at opdele i undernet og værter, som han/hun finder passende. Klasse A-adresser bruges til netværk, der har mere end 65.536 værter (faktisk op til 16777214 værter!).
i en klasse B – adresse er de to første oktetter netværksdelen, så klasse B-eksemplet i Figur 1 har en større netværksadresse på 128.0.0.0-191.255.255.255. Oktetter 3 og 4 (16 bit) er til lokale undernet og værter. Klasse B-adresser bruges til netværk, der har mellem 256 og 65534 værter.
i en klasse C-adresse er de første tre oktetter netværksdelen. Klasse C-eksemplet i Figur 1 har en større netværksadresse på 192.0.0.0 – 223.255.255.255. Octet 4 (8 bits) er til lokale undernet og værter – perfekt til netværk med mindre end 254 værter.
Netværksmasker
en netværksmaske hjælper dig med at vide, hvilken del af adressen der identificerer netværket, og hvilken del af adressen der identificerer noden. Klasse A -, B-og C-netværk har standardmasker, også kendt som naturlige masker, som vist her:
Class A: 255.0.0.0Class B: 255.255.0.0Class C: 255.255.255.0
en IP-adresse på et klasse A-netværk, der ikke er blevet undernettet, ville have et Adresse/maskepar svarende til: 8.20.15.1 255.0.0.0. For at se, hvordan masken hjælper dig med at identificere netværks-og knudedele af adressen, skal du konvertere adressen og masken til binære tal.
8.20.15.1 = 00001000.00010100.00001111.00000001255.0.0.0 = 11111111.00000000.00000000.00000000
Når du har adressen og masken repræsenteret i binær, er identifikation af netværk og vært-ID lettere. Alle adressebits, der har tilsvarende maskebits indstillet til 1, repræsenterer netværks-ID ‘ et. Alle adressebits, der har tilsvarende maskebits indstillet til 0, repræsenterer node-ID ‘ et.
8.20.15.1 = 00001000.00010100.00001111.00000001255.0.0.0 = 11111111.00000000.00000000.00000000 ----------------------------------- net id | host id netid = 00001000 = 8hostid = 00010100.00001111.00000001 = 20.15.1
forstå Subnetting
Subnetting giver dig mulighed for at oprette flere logiske netværk, der findes inden for et enkelt klasse A -, B-eller C-netværk. Hvis du ikke subnet, kan du kun bruge et netværk fra dit klasse A -, B-eller C-netværk, hvilket er urealistisk.
hvert datalink på et netværk skal have et unikt Netværks-ID, hvor hver node på dette link er medlem af det samme netværk. Hvis du opdeler et større netværk (klasse A, B eller C) i mindre undernetværk, giver det dig mulighed for at oprette et netværk af sammenkoblede undernetværk. Hvert datalink på dette netværk vil derefter have et unikt netværk/undernetværks-ID. Enhver enhed ELLER port, der forbinder n netværk / undernetværk, har n forskellige IP-adresser, en for hvert netværk / undernetværk, som det forbinder.
for at undernettere et netværk skal du udvide den naturlige maske med nogle af bitene fra host ID-delen af adressen for at oprette et undernetværks-ID. For eksempel givet et Klasse C-netværk af 204.17.5.0, som har en naturlig maske på 255.255.255.0, kan du oprette undernet på denne måde:
204.17.5.0 - 11001100.00010001.00000101.00000000255.255.255.224 - 11111111.11111111.11111111.11100000 --------------------------|sub|----
Ved at udvide masken til at være 255.255.255.224, du har taget tre bits (angivet med “sub”) fra den oprindelige værtsdel af adressen og brugt dem til at lave undernet. Med disse tre bits er det muligt at oprette otte undernet. Med de resterende fem host ID-bits kan hvert undernet have op til 32 værtsadresser, hvoraf 30 faktisk kan tildeles en enhed, da host-id ‘ er for alle nuller eller alle ikke er tilladt (det er meget vigtigt at huske dette). Så med dette i tankerne er disse undernet blevet oprettet.
204.17.5.0 255.255.255.224 host address range 1 to 30204.17.5.32 255.255.255.224 host address range 33 to 62204.17.5.64 255.255.255.224 host address range 65 to 94204.17.5.96 255.255.255.224 host address range 97 to 126204.17.5.128 255.255.255.224 host address range 129 to 158204.17.5.160 255.255.255.224 host address range 161 to 190204.17.5.192 255.255.255.224 host address range 193 to 222204.17.5.224 255.255.255.224 host address range 225 to 254
Bemærk: Der er to måder at betegne disse masker på. For det første, da du bruger tre bits mere end den “naturlige” klasse C-maske, kan du angive disse adresser som en 3-bit undernetmaske. Eller for det andet masken af 255.255.255.224 kan også betegnes som /27, da der er 27 bits, der er indstillet i masken. Denne anden metode anvendes med CIDR. Med denne metode kan et af disse netværk beskrives med notationspræfikset/længden. For eksempel betegner 204.17.5.32 / 27 netværket 204.17.5.32 255.255.255.224. Når det er relevant, bruges præfiks/længde notation til at betegne masken i resten af dette dokument.
netværksundernetteringsskemaet i dette afsnit giver mulighed for otte undernet, og netværket kan vises som:
figur 2
Bemærk, at hver af routerne i figur 2 er knyttet til fire undernetværk, et undernetværk er fælles for begge routere. Hver router har også en IP-adresse for hvert undernetværk, som den er knyttet til. Hvert undernetværk kan potentielt understøtte op til 30 værtsadresser.
dette bringer et interessant punkt op. Jo flere værtsbits du bruger til en undernetmaske, jo flere undernet har du til rådighed. Jo flere undernet der er tilgængelige, desto mindre er værtsadresser tilgængelige pr. For eksempel et klasse C-netværk på 204.17.5.0 og en maske på 255.255.255.224 (/27) giver dig mulighed for at have otte undernet, hver med 32 værtsadresser (hvoraf 30 kan tildeles enheder). Hvis du bruger en maske på 255.255.255.240 (/28), er nedbrydningen:
204.17.5.0 - 11001100.00010001.00000101.00000000255.255.255.240 - 11111111.11111111.11111111.11110000 --------------------------|sub |---
da du nu har fire bits til at lave undernet med, har du kun fire bits tilbage til vært adresser. Så i dette tilfælde kan du have op til 16 undernet, som hver kan have op til 16 værtsadresser (hvoraf 14 kan tildeles enheder).
se på, hvordan et Klasse B-netværk kan være subnetteret. Hvis du har netværk 172.16.0.0, så ved du, at dens naturlige maske er 255.255.0.0 eller 172.16.0.0/16. Udvidelse af masken til noget ud over 255.255.0.0 betyder, at du subnetterer. Du kan hurtigt se, at du har evnen til at oprette meget flere undernet end med klasse C-netværket. Hvis du bruger en maske på 255.255.248.0 (/21), hvor mange undernet og værter pr. undernet tillader dette?
172.16.0.0 - 10101100.00010000.00000000.00000000255.255.248.0 - 11111111.11111111.11111000.00000000 -----------------| sub |-----------
du bruger fem bits fra de originale værtsbits til undernet. Dette giver dig mulighed for at have 32 undernet (25). Når du har brugt de fem bits til undernet, står du tilbage med 11 bits til værtsadresser. Dette tillader, at hvert undernet har 2048 værtsadresser (211), hvoraf 2046 kan tildeles enheder.
Bemærk: tidligere var der begrænsninger for brugen af et subnet 0 (alle subnet bits er indstillet til nul) og alle dem subnet (alle subnet bits sat til en). Nogle enheder tillader ikke brugen af disse undernet. Cisco Systems-enheder tillader brugen af disse undernet, når kommandoen ip subnet nul er konfigureret.
eksempler
Prøveøvelse 1
nu hvor du har en forståelse af subnetting, skal du bruge denne viden. I dette eksempel får du to kombinationer af adresse / maske, skrevet med præfiks/længde notation, som er tildelt to enheder. Din opgave er at afgøre, om disse enheder er på samme undernet eller forskellige undernet. Du kan bruge adressen og masken på hver enhed for at bestemme, hvilket undernet hver adresse tilhører.
DeviceA: 172.16.17.30/20DeviceB: 172.16.28.15/20
Bestem undernettet til enhed:
172.16.17.30 - 10101100.00010000.00010001.00011110255.255.240.0 - 11111111.11111111.11110000.00000000 -----------------| sub|------------subnet = 10101100.00010000.00010000.00000000 = 172.16.16.0
ser man på adressebitene, der har en tilsvarende maskebit indstillet til en, og indstiller alle de andre adressebit til nul (dette svarer til at udføre en logisk “og” mellem masken og adressen), viser dig, hvilket undernet denne adresse tilhører. I dette tilfælde tilhører DeviceA subnet 172.16.16.0.
Bestem undernet for DeviceB:
172.16.28.15 - 10101100.00010000.00011100.00001111255.255.240.0 - 11111111.11111111.11110000.00000000 -----------------| sub|------------subnet = 10101100.00010000.00010000.00000000 = 172.16.16.0
fra disse bestemmelser har DeviceA og DeviceB adresser, der er en del af det samme undernet.
Prøveøvelse 2
i betragtning af klasse C-netværket på 204.15.5.0 / 24, undernettes netværket for at oprette netværket i figur 3 med de viste værtskrav.
figur 3
Når du ser på netværket vist i figur 3, kan du se, at du skal oprette fem undernet. Det største undernet skal understøtte 28 værtsadresser. Er dette muligt med et Klasse C-netværk? og hvis ja, hvordan så?
Du kan starte med at se på undernetkravet. For at oprette de fem nødvendige undernet skal du bruge tre bits fra klasse C-værtsbitene. To bits ville kun tillade dig fire undernet (22).
da du har brug for tre subnet bits, der efterlader dig med fem bits for værten del af adressen. Hvor mange værter understøtter dette? 25 = 32 (30 anvendelig). Dette opfylder kravet.
derfor har du bestemt, at det er muligt at oprette dette netværk med et Klasse C-netværk. Et eksempel på, hvordan du kan tildele undernetværkerne er:
netA: 204.15.5.0/27 host address range 1 to 30netB: 204.15.5.32/27 host address range 33 to 62netC: 204.15.5.64/27 host address range 65 to 94netD: 204.15.5.96/27 host address range 97 to 126netE: 204.15.5.128/27 host address range 129 to 158
VLSM eksempel
i alle de tidligere eksempler på undernetting skal du bemærke, at den samme undernetmaske blev anvendt for alle undernetværkene. Dette betyder, at hvert undernet har det samme antal tilgængelige værtsadresser. Du kan få brug for dette i nogle tilfælde, men i de fleste tilfælde ender det med at spilde adresseplads at have den samme undernetmaske til alle undernet. For eksempel, i afsnittet Prøveøvelse 2, et klasse C-netværk blev opdelt i otte undernet af samme størrelse; imidlertid udnyttede hvert undernet ikke alle tilgængelige værtsadresser, hvilket resulterer i spildt adresseplads. Figur 4 illustrerer dette spildte adresserum.
figur 4
figur 4 illustrerer, at af de undernet, der bruges, har NetA, NetC og NetD meget ubrugt værtsadresseplads. Det er muligt, at dette var et bevidst design, der tegner sig for fremtidig vækst, men i mange tilfælde er dette bare spildt adresseplads på grund af det faktum, at den samme undernetmaske bruges til alle undernet.
undernetmasker med variabel længde (VLSM) giver dig mulighed for at bruge forskellige masker til hvert undernet og derved bruge adresserum effektivt.
VLSM eksempel
i betragtning af det samme netværk og krav som i Prøveøvelse 2 udvikle et undernetteringsskema med brug af VLSM, givet:
netA: must support 14 hostsnetB: must support 28 hostsnetC: must support 2 hostsnetD: must support 7 hostsnetE: must support 28 host
Bestem, hvilken maske der tillader det krævede antal af værter.
netA: requires a /28 (255.255.255.240) mask to support 14 hostsnetB: requires a /27 (255.255.255.224) mask to support 28 hostsnetC: requires a /30 (255.255.255.252) mask to support 2 hostsnetD*: requires a /28 (255.255.255.240) mask to support 7 hostsnetE: requires a /27 (255.255.255.224) mask to support 28 hosts* a /29 (255.255.255.248) would only allow 6 usable host addresses therefore netD requires a /28 mask.
den nemmeste måde at tildele undernet er at tildele den største først. For eksempel kan du tildele på denne måde:
netB: 204.15.5.0/27 host address range 1 to 30netE: 204.15.5.32/27 host address range 33 to 62netA: 204.15.5.64/28 host address range 65 to 78netD: 204.15.5.80/28 host address range 81 to 94netC: 204.15.5.96/30 host address range 97 to 98
dette kan Grafisk repræsenteres som vist i figur 5:
figur 5
figur 5 illustrerer, hvordan brug af VLSM hjalp med at spare mere end halvdelen af adresserummet.
CIDR
Classeless Interdomain Routing (CIDR) blev introduceret for at forbedre både adresserumsudnyttelse og routing skalerbarhed på internettet. Det var nødvendigt på grund af den hurtige vækst på internettet og væksten i IP-routingstabellerne i Internet routere.
CIDR bevæger sig langt fra de traditionelle IP-klasser (klasse A, Klasse B, Klasse C osv.). I CIDR er et IP-netværk repræsenteret af et præfiks, som er en IP-adresse og en vis indikation af maskens længde. Længde betyder antallet af venstre mest sammenhængende maskebits, der er indstillet til en. Så netværk 172.16.0.0 255.255.0.0 kan repræsenteres som 172.16.0.0/16. CIDR viser også en mere hierarkisk internetarkitektur, hvor hvert domæne tager sine IP-adresser fra et højere niveau. Dette gør det muligt at opsummere domænerne på det højere niveau. For eksempel, hvis en internetudbyder ejer netværk 172.16.0.0/16, kan internetudbyderen tilbyde 172.16.1.0/24, 172.16.2.0/24 osv. Endnu, når reklame til andre udbydere, internetudbyderen behøver kun at annoncere 172.16.0.0 / 16.
For mere information om CIDR, se RFC 1518 og RFC 1519 .
Appendix
Sample Config
Routers A and B are connected via serial interface.
Router A
hostname routera ! ip routing ! int e 0 ip address 172.16.50.1 255.255.255.0 !(subnet 50) int e 1 ip address 172.16.55.1 255.255.255.0 !(subnet 55) int s 0 ip address 172.16.60.1 255.255.255.0 !(subnet 60) int s 0 ip address 172.16.65.1 255.255.255.0 (subnet 65) !S 0 connects to router B router rip network 172.16.0.0
Router B
hostname routerb ! ip routing ! int e 0 ip address 192.1.10.200 255.255.255.240 !(subnet 192) int e 1 ip address 192.1.10.66 255.255.255.240 !(subnet 64) int s 0 ip address 172.16.65.2 (same subnet as router A's s 0) !Int s 0 connects to router A router rip network 192.1.10.0 network 172.16.0.0
Host/Subnet Quantities Table
Class B Effective Effective# bits Mask Subnets Hosts------- --------------- --------- --------- 1 255.255.128.0 2 32766 2 255.255.192.0 4 16382 3 255.255.224.0 8 8190 4 255.255.240.0 16 4094 5 255.255.248.0 32 2046 6 255.255.252.0 64 1022 7 255.255.254.0 128 510 8 255.255.255.0 256 254 9 255.255.255.128 512 126 10 255.255.255.192 1024 62 11 255.255.255.224 2048 30 12 255.255.255.240 4096 14 13 255.255.255.248 8192 6 14 255.255.255.252 16384 2Class C Effective Effective# bits Mask Subnets Hosts------- --------------- --------- --------- 1 255.255.255.128 2 126 2 255.255.255.192 4 62 3 255.255.255.224 8 30 4 255.255.255.240 16 14 5 255.255.255.248 32 6 6 255.255.255.252 64 2 *Subnet all zeroes and all ones included. These might not be supported on some legacy systems.*Host all zeroes and all ones excluded.