Johdanto
Tämä asiakirja tarjoaa perustiedot, joita tarvitaan reitittimen määrittämiseen IP: n reititystä varten, kuten miten osoitteet on jaoteltu ja miten Aliverkotus toimii. Opit määrittää kunkin käyttöliittymän reitittimen IP-osoite ainutlaatuinen aliverkon. Mukana on esimerkkejä, jotka auttavat sitomaan kaiken yhteen.
edellytykset
vaatimukset
Cisco suosittelee, että sinulla on perusymmärrys binääri-ja desimaaliluvuista.
käytetyt komponentit
tätä asiakirjaa ei ole rajoitettu tiettyihin ohjelmisto-ja laitteistoversioihin.
tämän Dokumentin tiedot on luotu laitteista tietyssä laboratorioympäristössä. Kaikki tässä asiakirjassa käytetyt laitteet käynnistyivät tyhjennetyllä (oletus) asetuksella. Jos verkkosi on toiminnassa, varmista, että ymmärrät minkä tahansa komennon mahdollisen vaikutuksen.
lisätietoja
Jos määritelmistä on sinulle hyötyä, käytä näitä sanastotermejä päästäksesi alkuun:
-
osoite – verkon yhdelle isännälle tai liittymälle annettu yksilöllinen numerotunnus.
-
aliverkko – verkon osa, joka jakaa tietyn aliverkon osoitteen.
-
aliverkon peite – 32-bittinen yhdistelmä, jota käytetään kuvaamaan, mikä osa osoitteesta viittaa aliverkon ja mikä osa isännän.
-
liitäntä – verkkoyhteys.
Jos olet jo saanut oikeutetun osoitteesi Internet Network Information Centeristä(InterNIC), olet valmis aloittamaan. Jos et aio muodostaa yhteyttä Internetiin, Cisco ehdottaa vahvasti, että käytät varattuja osoitteita RFC 1918 
.
ymmärrä IP-osoitteet
IP-osoite on osoite, jota käytetään laitteen yksilöimiseen IP-verkossa. Osoite koostuu 32 binääribitistä, jotka voidaan jakaa verkko-osaan ja isäntäosaan aliverkon maskin avulla. 32 binääribittiä jaetaan neljään oktettiin (1 oktetti = 8 bittiä). Jokainen oktetti muunnetaan desimaaliksi ja erotetaan jaksolla (piste). Tästä syystä IP-osoite sanotaan ilmaistavan pistemäisessä desimaalimuodossa (esimerkiksi 172.16.81.100). Kunkin oktetin arvo on 0-255 desimaalia eli 00000000-1111111 binääriä.
näin binäärioktetit muuntuvat desimaaliksi: oktetin oikeimman bitin eli vähiten merkitsevän bitin arvo on 20. Sen vasemmalla puolella olevan bitin arvo on 21. Tämä jatkuu kunnes vasen-kaikkein bitti, tai merkittävin bitti, jonka arvo on 27. Joten jos kaikki binääribitit ovat yksi, desimaaliekvivalentti olisi 255 kuten tässä esitetään:
1 1 1 1 1 1 1 1 128 64 32 16 8 4 2 1 (128+64+32+16+8+4+2+1=255)
tässä on otosoktettimuunnos, kun kaikkia bittejä ei ole asetettu arvoon 1.
0 1 0 0 0 0 0 1 0 64 0 0 0 0 0 1 (0+64+0+0+0+0+0+1=65)
ja tässä otoksessa IP-osoite esitetään sekä binäärisenä että desimaalisena.
10. 1. 23. 19 (decimal) 00001010.00000001.00010111.00010011 (binary)
nämä oktetit on jaoteltu niin, että saadaan osoitejärjestelmä, johon mahtuu suuria ja pieniä verkkoja. Verkkoja on viisi eri luokkaa, A-E. Tässä asiakirjassa keskitytään luokkiin A-C, koska luokat D ja E ovat varattuja eikä niistä keskustella tämän asiakirjan soveltamisalan ulkopuolella.
Huomautus: huomaa myös, että termejä ”luokka A, luokka B” ja niin edelleen käytetään tässä asiakirjassa helpottamaan IP-osoitteiden ja aliverotuksen ymmärtämistä. Näitä termejä käytetään alalla enää harvoin, koska käyttöön otetaan luokaton interdomain routing (CIDR).
IP-osoitteen perusteella sen luokka voidaan määrittää kolmesta suurilukuisesta bitistä (ensimmäisen oktetin kolmesta vasemmanpuoleisimmasta bitistä). Kuva 1 näyttää kolmen suuren kertaluvun bitin merkityksen ja kuhunkin luokkaan kuuluvien osoitteiden määrän. Tiedotustarkoituksessa esitetään myös luokan D ja luokan E osoitteet.
kuva 1
luokan A osoitteessa ensimmäinen oktetti on verkko – osa, joten kuvan 1 luokan A esimerkissä on suuri verkko-osoite 1.0.0.0-127.255.255.255. Oktetit 2, 3 ja 4 (seuraavat 24 bittiä) ovat verkon hallinnoijan jaettavaksi aliverkoiksi ja isänniksi parhaaksi katsomallaan tavalla. A-luokan osoitteita käytetään verkoissa, joissa on yli 65 536 isäntää (itse asiassa jopa 16777214 isäntää!).
luokan B osoitteessa kaksi ensimmäistä oktettia ovat verkko – osa, joten kuvan 1 luokan B esimerkissä on pääverkko-osoite 128.0.0.0-191.255.255.255. Oktetit 3 ja 4 (16 bittiä) ovat paikallisille aliverkoille ja isännille. B-luokan osoitteita käytetään verkoissa, joissa on 256-65534 isäntää.
luokan C osoitteessa kolme ensimmäistä oktettia ovat verkko-osa. Kuviossa 1 olevan luokan C esimerkin verkko-osoite on 192.0.0.0 – 223.255.255.255. Octet 4 (8 bittiä) on paikallisille aliverkoille ja isännille – täydellinen verkoille, joissa on alle 254 isäntää.
Verkkomaskit
verkkomaskin avulla voi tietää, mikä osa osoitteesta tunnistaa verkon ja mikä osa osoitteesta tunnistaa solmun. A -, B-ja C-luokan verkoissa on oletusnaamiot, joita kutsutaan myös luonnonmaskeiksi, kuten tästä näkyy:
Class A: 255.0.0.0Class B: 255.255.0.0Class C: 255.255.255.0
luokan A verkon IP-osoitteella, jota ei ole aliverkostettu, olisi samanlainen osoite/naamiopari kuin 8.20.15.1 255.0.0.0. Jotta näet, miten naamio auttaa tunnistamaan osoitteen verkko-ja solmuosat, muuta osoite ja naamio binääriluvuiksi.
8.20.15.1 = 00001000.00010100.00001111.00000001255.0.0.0 = 11111111.00000000.00000000.00000000
kun Osoite ja maski on esitetty binäärimuodossa, verkon ja isäntätunnuksen tunnistaminen on helpompaa. Kaikki osoitebitit, joissa vastaavat maskibitit on asetettu arvoon 1, edustavat verkon tunnusta. Kaikki osoitebitit, joissa vastaavat maskibitit on asetettu arvoon 0, edustavat solmun ID: tä.
8.20.15.1 = 00001000.00010100.00001111.00000001255.0.0.0 = 11111111.00000000.00000000.00000000 ----------------------------------- net id | host id netid = 00001000 = 8hostid = 00010100.00001111.00000001 = 20.15.1
ymmärtää aliverkon
aliverkon avulla voidaan luoda useita loogisia verkkoja, jotka ovat olemassa yhden luokan A, B tai C verkossa. Jos et käytä aliverkostoa, voit käyttää vain yhtä A -, B-tai C-luokan verkkoa, mikä on epärealistista.
jokaisella verkon datalinkillä on oltava yksilöllinen verkkotunnus, ja jokainen kyseisen linkin solmukohta on saman verkon jäsen. Jos murrat suuren verkon (luokka A, B tai C) pienempiin aliverkkoihin, sen avulla voit luoda yhteenliitettävien aliverkkojen verkon. Jokaisella tämän verkon datalinkillä olisi sitten ainutlaatuinen verkko / aliverkkotunnus. Millä tahansa laitteella tai yhdyskäytävällä, joka yhdistää n-verkot/aliverkot, on n erilliset IP-osoitteet, yksi kutakin verkkoa / aliverkostoa varten, jonka se yhdistää.
verkon aliverkkoa varten laajennetaan luonnollista naamiota osalla osoitteen host ID-osan biteistä aliverkkotunnuksen luomiseksi. Esimerkiksi C-luokan verkon ollessa 204.17.5.0, jonka luonnollinen maski on 255.255.255.0, voit luoda aliverkkoja tällä tavalla:
204.17.5.0 - 11001100.00010001.00000101.00000000255.255.255.224 - 11111111.11111111.11111111.11100000 --------------------------|sub|----
laajentamalla maskin 255.255.255.224, olet ottanut kolme bittiä (merkitty ”sub”) alkuperäisestä isäntä osa osoitteen ja käyttää niitä tehdä aliverkkoja. Näiden kolmen bitin avulla on mahdollista luoda kahdeksan aliverkostoa. Kun jäljellä on viisi host ID bittiä, jokaisella aliverkolla voi olla jopa 32 isäntäosoitetta, joista 30 voidaan itse asiassa määrittää laitteelle, koska isäntäosoitteiden kaikki nollat tai kaikki eivät ole sallittuja (on erittäin tärkeää muistaa tämä). Niin, tämä mielessä, nämä aliverkot on luotu.
204.17.5.0 255.255.255.224 host address range 1 to 30204.17.5.32 255.255.255.224 host address range 33 to 62204.17.5.64 255.255.255.224 host address range 65 to 94204.17.5.96 255.255.255.224 host address range 97 to 126204.17.5.128 255.255.255.224 host address range 129 to 158204.17.5.160 255.255.255.224 host address range 161 to 190204.17.5.192 255.255.255.224 host address range 193 to 222204.17.5.224 255.255.255.224 host address range 225 to 254
Huom: näitä naamareita voi merkitä kahdella tavalla. Ensinnäkin, koska käytät kolme bittiä enemmän kuin” luonnollinen ” C-luokan maski, voit merkitä nämä osoitteet ottaa 3-bittinen aliverkon maski. Tai toiseksi naamio 255.255.255.224 voidaan myös merkitä /27, koska maskissa on 27 bittiä. Tätä toista menetelmää käytetään CIDR: n kanssa. Tällä menetelmällä voidaan yhtä näistä verkoista kuvata notaatio-etuliitteellä / pituudella. Esimerkiksi 204.17.5.32 / 27 tarkoittaa verkkoa 204.17.5.32 255.255.224. Tarvittaessa etuliitettä / pituusmerkintää käytetään merkitsemään maskia koko muussa asiakirjassa.
tässä jaksossa oleva verkon aliverkosto mahdollistaa kahdeksan aliverkostoa, ja verkko voi esiintyä:
kuva 2
huomaa, että jokainen kuvan 2 reitittimistä on liitetty neljään aliverkkoon, yksi aliverkko on yhteinen molemmille reitittimille. Lisäksi jokaisella reitittimellä on IP-osoite jokaiselle aliverkolle, johon se on liitetty. Jokainen aliverkko voi mahdollisesti tukea jopa 30 isäntäosoitetta.
tämä nostaa esiin mielenkiintoisen seikan. Mitä enemmän isäntäbittejä käytät aliverkon maskiin, sitä enemmän aliverkkoja sinulla on käytettävissä. Kuitenkin, enemmän aliverkkoja käytettävissä, sitä vähemmän isäntäosoitteita käytettävissä aliverkon. Esimerkiksi C-luokan verkko 204.17.5.0 ja maski 255.255.255.224 (/27) mahdollistaa kahdeksan aliverkon käytön, joissa jokaisessa on 32 isäntäosoitetta (joista 30 voidaan liittää laitteisiin). Jos käytät maskia 255.255.255.240 (/28), hajonta on:
204.17.5.0 - 11001100.00010001.00000101.00000000255.255.255.240 - 11111111.11111111.11111111.11110000 --------------------------|sub |---
koska sinulla on nyt neljä bittiä tehdä aliverkkoja, sinulla on vain neljä bittiä jäljellä isännälle osoitteet. Joten tässä tapauksessa voit olla jopa 16 aliverkon, joista jokaisella voi olla jopa 16 isäntäosoitetta (joista 14 voidaan määrittää laitteisiin).
Katso, miten B-luokan verkko voitaisiin aliverkostaa. Jos teillä on verkko 172.16.0.0, niin tiedät, että sen luonnollinen naamio on 255.255.0.0 tai 172.16.0.0 / 16. Maskin ulottaminen yli 255.255.0.0 tarkoittaa, että olet aliverkkoa. Voit nopeasti nähdä, että sinulla on kyky luoda paljon enemmän aliverkon kuin luokan C verkkoon. Jos käytät maskia 255.255.248.0 (/21), kuinka monta aliverkkoa ja isäntää aliverkkoa kohden tämä sallii?
172.16.0.0 - 10101100.00010000.00000000.00000000255.255.248.0 - 11111111.11111111.11111000.00000000 -----------------| sub |-----------
käytät aliverkoille viittä bittiä alkuperäisistä isäntäbiteistä. Tämä mahdollistaa 32 aliverkkoa (25). Kun olet käyttänyt viittä bittiä aliverkkoon, jää jäljelle 11 bittiä isäntäosoitteita varten. Tämä mahdollistaa kunkin aliverkon niin on 2048 isäntäosoitteita (211), 2046 joista voidaan määrittää laitteisiin.
Huomautus: aiemmin oli rajoituksia aliverkon 0 (kaikki aliverkon bitit on asetettu nollaan) ja kaikkien aliverkon (kaikki aliverkon bitit on asetettu yhteen) käytölle. Jotkin laitteet eivät salli näiden aliverkkojen käyttöä. Cisco Systems-laitteet mahdollistavat näiden aliverkostojen käytön, kun ip – aliverkon nollakomento on määritetty.
esimerkkejä
Näytteenottoharjoitus 1
nyt kun sinulla on ymmärrys aliverkostuksesta, ota tämä tieto käyttöön. Tässä esimerkissä sinulle annetaan kaksi osoite / naamio-yhdistelmää, jotka on kirjoitettu etuliitteellä/pituusmerkinnällä, jotka on osoitettu kahdelle laitteelle. Sinun tehtäväsi on selvittää, ovatko nämä laitteet samassa aliverkossa tai eri aliverkoissa. Voit käyttää kunkin laitteen osoitetta ja maskia määrittääksesi, mihin aliverkostoon kukin osoite kuuluu.
DeviceA: 172.16.17.30/20DeviceB: 172.16.28.15/20
Määritä Devicean aliverkko:
172.16.17.30 - 10101100.00010000.00010001.00011110255.255.240.0 - 11111111.11111111.11110000.00000000 -----------------| sub|------------subnet = 10101100.00010000.00010000.00000000 = 172.16.16.0
tarkastelemalla osoitebittejä, joissa vastaava maskibitti on asetettu yhteen, ja asettamalla kaikki muut osoitebitit nollaan (tämä vastaa loogisen ”ja” suorittamista maskin ja osoitteen välillä), näyttää mihin aliverkostoon tämä osoite kuuluu. Tässä tapauksessa DeviceA kuuluu aliverkostoon 172.16.16.0.
Määritä Devicebin aliverkko:
172.16.28.15 - 10101100.00010000.00011100.00001111255.255.240.0 - 11111111.11111111.11110000.00000000 -----------------| sub|------------subnet = 10101100.00010000.00010000.00000000 = 172.16.16.0
näistä määrityksistä Devicean ja Devicebin osoitteet kuuluvat samaan aliverkostoon.
Näyteharjoitus 2
koska luokan C verkko on 204.15.5.0 / 24, verkko aliverkotetaan verkon luomiseksi Kuvassa 3 esitettyjen isäntävaatimusten mukaisesti.
kuva 3
kun katsoo kuvassa 3 esitettyä verkkoa, voi nähdä, että tarvitaan viisi aliverkostoa. Suurimman aliverkon on tuettava 28 isäntäosoitetta. Onko tämä mahdollista C-luokan verkolla? ja jos on, niin miten?
voit aloittaa katsomalla aliverkon vaatimusta. Luodakseen viisi tarvittavat aliverkot sinun pitäisi käyttää kolmea bittiä luokan C isäntä bittiä. Kaksi bittiä sallii vain neljä aliverkkoa (22).
koska tarvitset kolme aliverkon bittiä, jäljelle jää viisi bittiä osoitteen isäntäosalle. Kuinka monta isäntää tämä tukee? 25 = 32 (30 käyttökelpoista). Tämä täyttää vaatimuksen.
siksi olette päättäneet, että tämä verkko on mahdollista luoda C-luokan verkolla. Esimerkki siitä, miten aliverkkoja voisi määrittää, on:
netA: 204.15.5.0/27 host address range 1 to 30netB: 204.15.5.32/27 host address range 33 to 62netC: 204.15.5.64/27 host address range 65 to 94netD: 204.15.5.96/27 host address range 97 to 126netE: 204.15.5.128/27 host address range 129 to 158
VLSM Example
kaikissa aiemmissa aliverkkojen esimerkeissä huomaa, että samaa aliverkkomaskia käytettiin kaikkiin aliverkkoihin. Tämä tarkoittaa, että jokaisella aliverkolla on sama määrä käytettävissä olevia isäntäosoitteita. Voit tarvita tätä joissakin tapauksissa, mutta useimmissa tapauksissa, joilla on sama aliverkon maski kaikille aliverkoille päätyy tuhlaa osoiteavaruutta. Esimerkiksi Otosharjoitus 2-osiossa C-luokan verkko jaettiin kahdeksaan samankokoiseen aliverkostoon; jokainen aliverkko ei kuitenkaan käyttänyt kaikkia käytettävissä olevia isäntäosoitteita, mikä johtaa osoiteavaruuden tuhlaamiseen. Kuva 4 havainnollistaa tätä hukkaan heitettyä osoiteavaruutta.
kuva 4
kuva 4 havainnollistaa, että käytössä olevista aliverkoista Netassa, NetC: ssä ja NetD: ssä on paljon käyttämätöntä isäntäosoiteavaruutta. On mahdollista, että tämä oli tarkoituksellinen suunnittelu huomioon tulevan kasvun, mutta monissa tapauksissa tämä on vain hukkaan osoiteavaruutta johtuu siitä, että sama aliverkon maski käytetään kaikille aliverkoille.
variable Length aliverkon Maskit (VLSM) mahdollistavat eri naamioiden käytön jokaiselle aliverkolle, jolloin osoiteavaruutta käytetään tehokkaasti.
VLSM-esimerkki
kun otetaan huomioon sama verkko ja vaatimukset kuin Otosharjoituksessa 2, kehitetään ALIVERKKOJÄRJESTELMÄ VLSM: n avulla, kun otetaan huomioon:
netA: must support 14 hostsnetB: must support 28 hostsnetC: must support 2 hostsnetD: must support 7 hostsnetE: must support 28 host
määritä, mikä maski sallii vaaditun määrän isäntien.
netA: requires a /28 (255.255.255.240) mask to support 14 hostsnetB: requires a /27 (255.255.255.224) mask to support 28 hostsnetC: requires a /30 (255.255.255.252) mask to support 2 hostsnetD*: requires a /28 (255.255.255.240) mask to support 7 hostsnetE: requires a /27 (255.255.255.224) mask to support 28 hosts* a /29 (255.255.255.248) would only allow 6 usable host addresses therefore netD requires a /28 mask.
helpoin tapa määrittää aliverkot on antaa suurin ensin. Esimerkiksi näin:
netB: 204.15.5.0/27 host address range 1 to 30netE: 204.15.5.32/27 host address range 33 to 62netA: 204.15.5.64/28 host address range 65 to 78netD: 204.15.5.80/28 host address range 81 to 94netC: 204.15.5.96/30 host address range 97 to 98
Tämä voidaan esittää graafisesti kuten kuvassa 5:
kuva 5
kuva 5 havainnollistaa, miten VLSM: n käyttö auttoi säästämään yli puolet osoiteavaruudesta.
CIDR
luokaton Alueidenvälinen reititys (CIDR) otettiin käyttöön sekä osoitetilan hyödyntämisen että reitityksen skaalautuvuuden parantamiseksi Internetissä. Sitä tarvittiin Internetin nopean kasvun ja Internetin reitittimissä pidettävien IP-reititystaulukoiden kasvun vuoksi.
CIDR liikkuu paljon perinteisistä IP-luokista (luokka A, luokka B, luokka C ja niin edelleen). CIDR: ssä IP-verkkoa edustaa etuliite, joka on IP-osoite ja jokin maininta maskin pituudesta. Pituus tarkoittaa jäljellä olevien vierekkäisten maskibittien määrää, jotka on asetettu yhteen. Joten verkko 172.16.0.0 255.255.0.0 voidaan esittää 172.16.0.0 / 16. CIDR kuvaa myös Hierarkkisempaa Internetarkkitehtuuria, jossa jokainen verkkotunnus ottaa IP-osoitteensa korkeammalta tasolta. Tämä mahdollistaa verkkotunnusten tiivistämisen ylemmällä tasolla. Esimerkiksi, jos ISP omistaa verkon 172.16.0.0/16, sitten ISP voi tarjota 172.16.1.0/24, 172.16.2.0 / 24, ja niin edelleen asiakkaille. Kuitenkin, kun mainonta muille palveluntarjoajille, ISP tarvitsee vain mainostaa 172.16.0.0 / 16.
lisätietoja CIDR: stä on RFC 1518 ja RFC 1519 .
Appendix
Sample Config
Routers A and B are connected via serial interface.
Router A
hostname routera ! ip routing ! int e 0 ip address 172.16.50.1 255.255.255.0 !(subnet 50) int e 1 ip address 172.16.55.1 255.255.255.0 !(subnet 55) int s 0 ip address 172.16.60.1 255.255.255.0 !(subnet 60) int s 0 ip address 172.16.65.1 255.255.255.0 (subnet 65) !S 0 connects to router B router rip network 172.16.0.0
Router B
hostname routerb ! ip routing ! int e 0 ip address 192.1.10.200 255.255.255.240 !(subnet 192) int e 1 ip address 192.1.10.66 255.255.255.240 !(subnet 64) int s 0 ip address 172.16.65.2 (same subnet as router A's s 0) !Int s 0 connects to router A router rip network 192.1.10.0 network 172.16.0.0
Host/Subnet Quantities Table
Class B Effective Effective# bits Mask Subnets Hosts------- --------------- --------- --------- 1 255.255.128.0 2 32766 2 255.255.192.0 4 16382 3 255.255.224.0 8 8190 4 255.255.240.0 16 4094 5 255.255.248.0 32 2046 6 255.255.252.0 64 1022 7 255.255.254.0 128 510 8 255.255.255.0 256 254 9 255.255.255.128 512 126 10 255.255.255.192 1024 62 11 255.255.255.224 2048 30 12 255.255.255.240 4096 14 13 255.255.255.248 8192 6 14 255.255.255.252 16384 2Class C Effective Effective# bits Mask Subnets Hosts------- --------------- --------- --------- 1 255.255.255.128 2 126 2 255.255.255.192 4 62 3 255.255.255.224 8 30 4 255.255.255.240 16 14 5 255.255.255.248 32 6 6 255.255.255.252 64 2 *Subnet all zeroes and all ones included. These might not be supported on some legacy systems.*Host all zeroes and all ones excluded.