Internetin eksponentiaalinen kasvu viimeisten 30 vuoden aikana paljasti puutteita alkuperäisessä IP-protokollan suunnittelussa. Kun internet alkoi nopeasti laajentua alkuperäisestä sotilaallisen verkon tutkimuksen asemasta kaupalliseksi näkyvyydeksi, IP-osoitteiden kysyntä (erityisesti B-luokan avaruudessa) nousi pilviin.
asiantuntijat alkoivat huolestua luokkien A, B ja C IP-osoitejärjestelmän pitkän aikavälin skaalausominaisuuksista ja alkoivat pohtia tapoja muuttaa IP-osoitekäytäntöä ja reititysprotokollia kasvun mukaisiksi. Tämä johti siihen, että Internet Engineering Task Force (IETF) perusti 1990-luvun alussa reititys-ja Osoitetyöryhmän (routing and Addressing, ROAD), jonka tarkoituksena oli selvittää tapoja uudistaa IP-osoiteavaruutta sen eliniän pidentämiseksi. IETF RFC 4632: n mukaan ryhmä havaitsi kolme suurta ongelmaa:
- luokan B verkko-osoiteavaruuden sammuminen
- Internetin reitittimien reititystaulukoiden kasvu yli nykyisten laitteistojen ja ohjelmistojen kapasiteetin.
- 32-bittisen IPv4-verkko-osoiteavaruuden loppuminen
lyhyen ja keskipitkän aikavälin mittana ROAD group ehdotti ratkaisua, jossa ”luokattomien” IP-osoitejärjestelmien käyttö sallittaisiin globaalien reititystaulukoiden kasvun hidastamiseksi ja IPv4-osoiteavaruuden kulutuksen vähentämiseksi. Tämä lopulta synnytti mitä me nyt tiedämme luokaton Inter-Domain reititys (CIDR), ja muuttuva Pituus aliverkko Mask (VLSM), joka mahdollistaa suuremman joustavuuden luomiseen aliverkkojen, voittaa tiukat säännöt A, B, ja C luokat. Tässä oppaassa, aiomme auttaa sinua ymmärtämään käsitteen VLSM, ja näyttää, miten toteuttaa VLSM aliverkon.
- VLSM Fundamentals
- aliverkon maskia
- Aliverkosto
- Superneting
- Implementing VLSM Aliverkosto
- Vaihe 1: Järjestä verkot suurimmasta pienimpään alla olevan taulukon 4.0 mukaisesti:
- Vaihe 2: toteutetaan VLSM-aliverkosto suurimmalle verkolle (LAN A)
- Vaihe 3: toteutetaan toiseksi suurimman verkon (LAN B) VLSM-aliverkosto
- Vaihe 4: toteutetaan VLSM-aliverkosto LAN C: lle
- Vaihe 5: toteutetaan VLSM-aliverkosto linkeille A, B ja C
- VLSM-aliverkkoa Usein kysyttyjä kysymyksiä
- Miten lasketaan VSLM?
- mitä se tarkoittaa, kun se sanoo ”IP ei aliverkon alueella”?
- miten VLSM: n käyttö vaikuttaisi reititysprotokollien valintaan?
VLSM Fundamentals
ymmärtääksemme täysin VLSM: n käsitteen, meidän on ensin ymmärrettävä termi aliverkon naamio, aliverkosto ja Supernetting.
aliverkon maskia
aliverkon maskia käytetään tietokoneen avulla määrittämään, onko jokin tietokone samassa vai eri verkossa. IPv4-aliverkon peite on 32-bittinen ykköslohko (1), jota seuraa nollalohko (0). Ykköset nimeävät verkon etuliitteen, kun taas nollien perässä oleva lohko nimeää isäntätunnisteen. Pikakirjoituksessa käytetään /24: ää, mikä tarkoittaa yksinkertaisesti sitä, että aliverkon maskissa on 24 ykköstä ja loput ovat nollia.
|
binäärinen merkintä
|
Desimaalimerkintä
|
|
|---|---|---|
|
IP-osoite
|
||
|
aliverkon maski
|
Taulukko 1.0 IP-osoite ja aliverkon peite binääri-ja desimaalimuodossa
Aliverkosto
kuten nimestä käy ilmi, aliverkosto on prosessi, jossa yksittäinen suuri verkko jaetaan useisiin pieniin verkkoihin, joita kutsutaan aliverkoiksi. Aliverotuksen ensisijainen tarkoitus on helpottaa verkon ruuhkautumista ja tehostaa erityisesti IPv4: ssä käytettävissä olevan suhteellisen pienen verkon osoiteavaruuden hyödyntämistä.
Superneting
Superneting on aliverkon suora vastakohta, jossa useita verkkoja yhdistetään yhdeksi suureksi verkoksi, jota kutsutaan superneteiksi. Supernetting tarjoaa reittipäivityksiä tehokkaimmalla mahdollisella tavalla mainostamalla useita reittejä yhdessä mainoksessa yksittäisten reittien sijaan.
supernetingin päätavoitteena on yksinkertaistaa tai tiivistää verkon reitityspäätöksiä, jotta voidaan minimoida ylikäsittely reitit sovittaessa, ja reittitietojen tallennustila reititystaulukoissa. Reititystaulukko on yhteenveto kaikista tunnetuista verkoista. Reitittimet jakavat reititystaulukoita uuden polun löytämiseksi ja kohteen parhaan polun paikantamiseksi. Ilman Supernetingiä reititin jakaa reititystaulukoista kaikki reitit sellaisenaan. Supernettingillä se tiivistää ne ennen jakamista, mikä pienentää merkittävästi reitityspäivitysten kokoa.
IP-osoitteen aliverkkokuvaamiseen on kaksi lähestymistapaa: Fixed length aliverkon peite (Flsm) ja variable-length aliverkon peite (VLSM). Flsm-aliverkossa kaikki aliverkot ovat samankokoisia ja niillä on yhtä monta isäntätunnistetta. Käytät samaa aliverkon maskia jokaiselle aliverkolle, ja kaikilla aliverkoilla on sama määrä osoitteita niissä. Se on yleensä tuhlailevin, koska se käyttää enemmän IP-osoitteita kuin on tarpeen.
VLSM on aliverkon suunnittelustrategia, joka mahdollistaa kaikkien aliverkon maskien muuttuvan koon. VLSM-aliverkossa verkon ylläpitäjät voivat jakaa IP-osoiteavaruuden erikokoisiin aliverkostoihin ja jakaa sen yksittäisen verkon tarpeen mukaan. Tämän tyyppinen aliverotus tehostaa tietyn IP-osoitealueen käyttöä. VLSM on defacto-standardi sille, miten jokainen verkko on suunniteltu tänä päivänä. Alla oleva taulukko 2.0 on yhteenveto FLSM: n ja VLSM: n aliverkon eroista. VLSM: ää tukevat seuraavat protokollat: Open Shortest Path First (OSPF), Enhanced Interior Gateway Router Protocol (EIGRP), Border Gateway Protocol (BGP), Routing Information Protocol (RIP) version 2 ja 3 sekä Intermediate System-to-Intermediate System (is-IS). Sinun täytyy määrittää reitittimesi VLSM: lle jollakin näistä protokollista.
|
FLSM (Fixed Length aliverkon Maskit) Aliverkosto
|
VLSM (Variable Length aliverkon Maskit) Aliverkosto
|
|---|---|
|
vanhanaikainen
|
Moderni
|
|
aliverkot ovat samankokoisia
|
aliverkkojen koko vaihtelee.
|
|
aliverkoissa on yhtä monta isäntää
|
aliverkoissa on vaihteleva määrä isäntiä
|
|
tukee sekä luokkaisia että luokattomia reititysprotokollia
|
tukee vain luokattomia reititysprotokollia
|
|
jätteet enemmän IP-osoitteita
|
jätteet vähemmän IP-osoitteita
|
|
aliverkot käyttävät samaa aliverkon maskia
|
aliverkot käyttävät eri aliverkostoa naamiot
|
|
yksinkertainen kokoonpano ja hallinta
|
monimutkainen kokoonpano ja hallinta
|
taulukko 2.0 Flsm: n ja VLSM: n aliverkon erot
kuvittele nyt tämä skenaario: John on juuri palkattu verkon ylläpitäjäksi uuteen yritykseen, jossa on kuusi osastoa. Hänen odotetaan luovan kuusi erillistä aliverkostoa, yhden kullekin osastolle. Hänelle annettiin A-luokan 10.0.0.0 yksityinen verkko-osoite tätä tarkoitusta varten; kaikista viitteistä päätellen hänellä on paljon IP – osoiteavaruutta, – eikä hän voi edes kuvitella, että IP-osoitteet loppuisivat. Tästä syystä John on ihmetellyt, miksi hänen pitäisi vaivautua VLSM-suunnitteluprosessiin. Pitäisikö hänen käyttää VLSM-tai FLSM-verkon suunnittelua? Vastaus on yksinkertainen. Luomalla vierekkäisiä lohkoja kelvollisia osoitteita tietyille verkon alueille hän voi sitten helposti tiivistää verkon ja pitää reittipäivitykset reititysprotokollalla minimissä. Miksi kukaan haluaisi mainostaa useita rakennusten välisiä verkkoja, kun voi vain lähettää yhden yhteenvedon rakennusten välisestä reitistä ja saavuttaa saman tuloksen?
lisäksi julkisen verkon IP-osoiteavaruuden tuhlaamisella on sekä teknisiä että taloudellisia vaikutuksia. Teknisellä puolella se nopeuttaa sen uupumista, ja taloudellisella puolella se maksaa paljon, koska julkiset verkon IP-osoitteet ovat kalliita. Siksi VLSM: n käyttöönotto mahdollisti pienemmän lohkon IP-osoitteen jakamisen.
Implementing VLSM Aliverkosto
aloitamme tämän osion yrittämällä ratkaista käytännöllisen VLSM-ongelman. Kuvittele, että sinut palkattiin hiljattain Braxton Investment Limitedin Verkkoinsinööriksi. Suunnittele yritykselle VLSM-tekniikkaa käyttäen IP-suunnitelma, jonka IP-alue on 192.168.4.0/24. Yhtiön verkko koostuu kolmesta lähiverkosta: LAN a, LAN B ja LAN C, kuten alla olevassa kuvassa 2.0 esitetään. Nämä kolme lähiverkkoa ovat yhteydessä kolmeen sarjalinkkiin: Link AB, Link BC ja Link AC.
yksi helpoimmista tavoista ratkaista VLSM-ongelmia on käyttää aliverkkokaaviota, jollainen on esitetty alla olevassa taulukossa 3.0. Käytämme tätä kaaviota edellä mainitun ongelman ratkaisemiseksi
|
aliverkko
|
|||||||||
|
isäntä
|
|||||||||
|
aliverkon maski
|
taulukko 3.0 VLSM-aliverkkokaavio
kuten kuvasta näkyy, meillä on kuusi verkkoa LAN a, LAN B, LAN C sekä linkki a, linkki B ja A linkki C. linkit A, B ja C ovat myös kolme erillistä verkkoa ja jokainen vaatii kaksi isäntätunnistetta. Näin ollen tehtävämme on suunnitella IP-suunnitelma kullekin kuudelle verkolle niiden määritettyjen kokojen mukaisesti käyttäen VLSM-aliverkotusmenetelmää. Ongelman ratkaisemiseen tarvitaan viisi vaihetta:
Vaihe 1: Järjestä verkot suurimmasta pienimpään alla olevan taulukon 4.0 mukaisesti:
|
lähiverkon nimi
|
isäntien lukumäärä
|
|---|---|
|
LAN A
|
|
|
LAN B
|
|
|
LAN C
|
|
|
Link AB
|
|
|
linkki AC
|
|
|
linkki BC
|
taulukko 4.0 LAN järjestetty isäntien lukumäärän mukaan
Vaihe 2: toteutetaan VLSM-aliverkosto suurimmalle verkolle (LAN A)
suurin verkko LAN a vaatii 60 isäntää. Alla olevan Aliverkkokaavion Isäntäosasta (rivi) lähimpänä vaadittua 60 isäntää on 64, joka vastaa 4 aliverkkoa ja uusi CIDR-arvo /26 (sarake on lihavoitu). Näistä olennaisista tiedoista rakennamme uuden taulukon, joka sisältää verkkotunnuksen, aliverkon naamion CIDR-merkinnässä, käyttökelpoisen ja paikallisen alueverkon nimen. Muista, että ensimmäinen isäntätunniste on varattu verkkotunnukselle ja viimeinen isäntätunnus on varattu yleislähetystunnukselle, joten käytettävissä olevien isäntätunnusten kokonaismäärä kullekin aliverkolle tässä tapauksessa on 62 (64-2).
|
Aliverkko
|
|||||||||
|
Isäntä
|
|||||||||
|
Aliverkon Maski
|
koska IP-alue: 192.168.4.0/24
|
verkon tunnus
|
aliverkon maski
|
yhteensä isäntä
|
käytettävissä oleva Isäntäalue
|
lähiverkon nimi
|
|---|---|---|---|---|
|
192.168.4.1–192.168.4.62
|
LAN A
|
|||
|
allekirjoittamaton |
||||
|
allekirjoittamaton |
||||
|
allekirjoittamaton |
taulukko 5.0 IP-suunnitelma LAN A: lle (60 isäntää)
nyt listataan verkon tunnus jokaiselle aliverkolle. Muista, että vain neljäs oktetti muuttuu; kolme ensimmäistä oktettia pysyvät samana:
- ensimmäinen verkon tunnus on aina alkuperäinen annettu tunnus, joka on 192.168.4.0
- toinen verkon tunnus on 192.168.4.64
- kolmas verkon tunnus on 192.168.4.128
- neljäs verkon tunnus on 192.168.4.192
tässä on kuvio: ensimmäinen verkon tunnus on aina alkuperäinen. Seuraava verkon tunnus saadaan lisäämällä 64 edelliseen. Voimme määrittää minkä tahansa näistä ALIVERKOILLE LAN A: lle, koska ne ovat kaikki samankokoisia, mutta yksinkertaisuuden vuoksi annamme ensimmäisen aliverkon (192.168.4.0) lähiverkolle A. muut kolme käytettävissä olevaa aliverkkoa voidaan merkitä allekirjoittamattomiksi ja varata tulevaa käyttöä varten. Olemme saaneet päätökseen suurimman LAN – LAN B: n IP-suunnitelman suunnittelun.
Vaihe 3: toteutetaan toiseksi suurimman verkon (LAN B) VLSM-aliverkosto
toiseksi suurin verkko, LAN B, vaatii 29 isäntää. Pienin määrä isäntiä, jotka voivat tyydyttää LAN B kanssa 29 isännät meidän aliverkkokaavio on 32. Tämä vastaa kahdeksaa aliverkostoa ja uutta CIDR-arvoa /27 (sarake on lihavoitu).
Valitse nyt ensimmäinen nimetön suuri aliverkko taulukosta 5.0 edellä ja jakaa kahteen pienempään aliverkon. Tämä antaa meille 192.168.4.64 ja 192.168.4.96 merkitty vihreällä taulukossa 6.0 alla. Jälleen kuvio on yksinkertainen:ensimmäinen verkon tunnus on aina alkuperäinen. Seuraava verkkotunnus saadaan lisäämällä edelliseen 32. Voimme sitten määrittää 192.168.4.64: n lähiverkolle B ja merkitä toisen (192.168.4.96), joka ei ole hyväksytty ja varattu tulevaa käyttöä varten. Olemme saaneet valmiiksi LAN A: n IP-suunnitelman suunnittelun.
|
Aliverkko
|
|||||||||
|
Isäntä
|
|||||||||
|
Aliverkon Maski
|
|
verkon tunnus
|
aliverkon maski
|
yhteensä isäntä
|
käytettävissä oleva Isäntäalue
|
lähiverkon nimi
|
|---|---|---|---|---|
|
192.168.4.65 – 192.168.4.94
|
LAN B
|
|||
|
allekirjoittamaton |
taulukko 6.0 IP-suunnitelma LAN B: lle (29 isäntää)
Vaihe 4: toteutetaan VLSM-aliverkosto LAN C: lle
tässä vaiheessa toistetaan yllä oleva prosessi. Pienin määrä isäntiä, jotka voivat tyydyttää LAN C kanssa 14 isännät meidän aliverkkokaavio on 16. Tämä vastaa 16 aliverkkoa ja uusi CIDR-arvo /28 (sarake on lihavoitu).
Valitse nyt ensimmäinen nimetön aliverkko taulukosta 6.0 edellä ja jakaa kahteen pienempään aliverkon. Tämä antaa meille 192.168.4.96 ja 192.168.4.112 taulukossa 7.0. Jälleen kuvio on yksinkertainen:ensimmäinen verkon tunnus on aina alkuperäinen. Seuraava verkon tunnus saadaan lisäämällä 16 edelliseen. Voimme sitten määrittää 192.168.4.96 LAN C: lle ja merkitä toisen (192.168.4.112) allekirjoittamattomaksi ja varatuksi tulevaan käyttöön. Olemme saaneet valmiiksi LAN C: n IP-suunnitelman suunnittelun.
|
Aliverkko
|
|||||||||
|
Isäntä
|
|||||||||
|
Aliverkon Maski
|
|
verkon tunnus
|
aliverkon maski
|
yhteensä isäntä
|
käytettävissä oleva Isäntäalue
|
lähiverkon nimi
|
|---|---|---|---|---|
|
192.168.4.97– 192.168.4.110
|
LAN C
|
|||
|
allekirjoittamaton |
taulukko 7.0 IP-suunnitelma LAN C: lle (14 isäntää)
Vaihe 5: toteutetaan VLSM-aliverkosto linkeille A, B ja C
viimeinen vaihe on määrittää kolme pienempää aliverkostoa sarjalinkeille A, B ja C. jokainen linkki vaatii kaksi isäntätunnusta. Siksi pienin määrä isäntiä, jotka voivat kukin yhdistää kaksi isäntää meidän aliverkon kaaviossa on neljä. Tämä vastaa 64 aliverkkoa ja uusi CIDR-arvo /30 aliverkkokaaviossamme (sarake on lihavoitu).
Valitse nyt nimetön aliverkosto yllä olevasta taulukosta 7.0 ja jaa se neljään pienempään aliverkostoon, jotta aliverkot mahtuvat kolmelle sarjalinkille. Tämä antaa meille neljä ainutlaatuista IP-osoitetta, jotka on esitetty alla olevassa taulukossa 8.0.
|
Aliverkko
|
|||||||||
|
Isäntä
|
|||||||||
|
Aliverkon Maski
|
|
verkon tunnus
|
aliverkon maski
|
yhteensä isäntä
|
käytettävissä oleva Isäntäalue
|
lähiverkon nimi
|
|---|---|---|---|---|
|
192.168.4.113–192.168.4.114
|
LINK AB
|
|||
|
192.168.4.117–192.168.4.118
|
linkki AC
|
|||
|
192.168.4.121–192.168.4.122
|
linkki BC
|
|||
|
allekirjoittamaton |
taulukko 8.0 IP-suunnitelma linkeille A, B ja C (2 isäntää kummassakin)
tässäkin kuvio: ensimmäinen verkon tunnus on aina alkuperäinen. Seuraava verkon tunnus saadaan lisäämällä neljä edelliseen. Voimme sitten määrittää kolme ensimmäistä IP-osoitetta linkittämään A: n, B: n ja C: n vastaavasti ja merkitä viimeisen (192.168.4.124) allekirjoittamattomaksi ja varatuksi tulevaa käyttöä varten. Olemme saaneet valmiiksi linkkien A, B ja C sekä koko verkon IP-suunnitelman suunnittelun. Alla oleva taulukko on Braxton Investment Limitedin täydellinen IP-suunnitelma.
|
verkon tunnus
|
aliverkon maski
|
yhteensä isäntä
|
käytettävissä oleva Isäntäalue
|
lähiverkon nimi
|
|---|---|---|---|---|
|
192.168.4.1–192.168.4.62
|
LAN A
|
|||
|
192.168.4.65 – 192.168.4.94
|
B
|
|||
|
192.168.4.97– 192.168.4.110
|
C
|
|||
|
192.168.4.113–192.168.4.114
|
LINK AB
|
|||
|
192.168.4.117–192.168.4.118
|
linkki AC
|
|||
|
192.168.4.121–192.168.4.122
|
linkki BC
|
taulukko 9.0 IP-suunnitelma Braxton Investment Limitedille
VLSM on keskeinen tekniikka nykyaikaisessa verkkosuunnittelussa. Jos haluat suunnitella ja toteuttaa skaalautuvia ja tehokkaita verkkoja, sinun on ehdottomasti hallittava VLSM-aliverkon taito. Yksi IPv4: n VLSM-aliverotuksen keskeisistä tavoitteista on tehostaa käytettävissä olevan tilan käyttöä. Tämä on onnistunut pitämään sen käynnissä viimeisen 30 vuoden aikana. Mutta 25. marraskuuta 2019 RIPE Network Coordination Centre ilmoitti, että se teki lopullisen /22 IPv4-osoitteenjaon, ja IPv4-osoitteet ovat virallisesti loppuneet. Pidemmän aikavälin ratkaisu 32-bittisen IPv4-verkko-osoiteavaruuden loppumiseen on 64-bittinen IPv6-protokolla.
VLSM-aliverkkoa Usein kysyttyjä kysymyksiä
Miten lasketaan VSLM?
yksinkertaisin tapa laskea VLSM on käyttää aliviittauskaaviota, jollainen on esitetty yllä olevassa taulukossa 3.0.:
- Järjestä IP-osoitteiden vaatimukset alenevassa järjestyksessä, kuten yllä olevassa taulukossa 4.0
- aliverkon kaavion avulla, määritä kullekin aliverkolle tarvittavat aliverkon Maskit tarvittavan isäntämäärän perusteella.
- Jaa yksi tuloksena oleva aliverkko nimetylle lähiverkolle ja varaa loput tulevaa käyttöä varten
- valitse seuraava käytettävissä oleva aliverkko edellä olevasta vaiheesta 3 ja toista aliverkkoprosessi kaavion avulla, kunnes pääset viimeiseen verkkoon listallasi
- Tarkista ja dokumentoi aliverkkoyhteenvetosi
katso yllä olevasta ”Implementing VLSM Aliverkkosi” – osiosta yksityiskohtainen selitys.
mitä se tarkoittaa, kun se sanoo ”IP ei aliverkon alueella”?
”IP ei aliverkon alueella” tarkoittaa yksinkertaisesti sitä, että yrität käyttää IP-osoitetta, joka ei kuulu kyseisen aliverkon maskin määrittelemään IP: n lohkoon. Perustuu meidän VLSM esimerkki edellä, jos verkko-osoite ja aliverkon maski LAN B on 192.168.4.0 ja 255.255.255.192 (/26) vastaavasti, ja yrität käyttää ip-osoite 192.168.2.2 niin saat ”ip ei aliverkon alueella” virhe. Ainoat käyttökelpoiset isännän IP-osoitteet ovat 192.168.4.1-192.168.4.62 kuten taulukossa 9.0 esitetään.
miten VLSM: n käyttö vaikuttaisi reititysprotokollien valintaan?
huono uutinen on, että kaikki reititysprotokollat eivät tue VLSM: ää. Klassiset reititysprotokollat, kuten RIPv1 ja IGRP, eivät tue VLSM: ää. Siksi on tärkeää varmistaa, että määrität reitittimen VLSM: lle jollakin tuetuista protokollista. Mutta hyvä uutinen on, että kaikki nykyiset reititysprotokollat, kuten RIPv2/v3, OSPF, IS-IS, EIGRP, BGP ja jopa staattiset reitit, ovat luokattomia ja tukevat siksi VLSM: ää.
