Adresace IPv4, VLSM, CIDR. Příklady a principy

Podobné dokumenty
Velikost a určení IP adresy

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Podsíťování. Počítačové sítě. 7. cvičení

Počítačové sítě pro V3.x Teoretická průprava II. Ing. František Kovařík

Počítačové sítě. Cvičení - IP adresy

VLSM Statické směrování

IP protokol. Leoš Boháč

VLSM Statické směrování

Architektura adres v síti internet Formát IP adres Nehospodárnost VSLM CIDR NAT Adresa protokolu IPv6

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Abychom se v IPv6 adresách lépe orientovali, rozdělíme si je dle způsobu adresování do několika skupin:

Počítačové sítě 1 Přednáška č.5

Sí tová vrstvá [v1.1]

Standardizace Internetu (1)

Příklad síťového adresování

Propojování sítí,, aktivní prvky a jejich principy

pozice výpočet hodnota součet je 255

Adresování v internetu

CAD pro. techniku prostředí (TZB) Počítačové sítě

Síťová vrstva. RNDr. Ing. Vladimir Smotlacha, Ph.D.

JAK ČÍST TUTO PREZENTACI

Zkrácení zápisu dvojitou dvojtečkou lze použít pouze jednou z důvodu nejednoznačnosti interpretace výsledného zápisu adresy.

Zásobník protokolů TCP/IP

IP adresy. IP protokol shrnutí poznatků. IP adresa (IPv4)

Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti. Základy adresace v počítačových sítích. Ondřej Votava

Správa systému MS Windows II

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

íta ové sít TCP/IP Protocol Family de facto Request for Comments

3.17 Využívané síťové protokoly

Internet a zdroje. (ARP, routing) Mgr. Petr Jakubec. Katedra fyzikální chemie Univerzita Palackého v Olomouci Tř. 17. listopadu

Architektura TCP/IP je v současnosti

1 Protokol TCP/IP (Transmission Control Protocol/Internet Protocol) a OSI model

Počítačové sítě. Miloš Hrdý. 21. října 2007

IPv4/IPv6. Ing. Michal Gust, ICZ a. s.

Začneme vysvětlením pojmů, které budeme používat a jejichž definic je nutné se držet.

Stav IPv4 a IPv6 v České Republice

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Systémy pro sběr a přenos dat

Protokol IP verze 6. Co je to IPv6. Projektování distribuovaných systémů Ing. Jiří Ledvina, CSc.

Desktop systémy Microsoft Windows

Možnosti IPv6 NAT. Lukáš Krupčík, Martin Hruška KRU0052, HRU0079. Konfigurace... 3 Statické NAT-PT Ověření zapojení... 7

BEZTŘÍDNÍ SMĚROVÁNÍ, RIP V2 CLASSLESS ROUTING, RIP V2

ČOS vydání ČESKÝ OBRANNÝ STANDARD SPECIFIKACE DEFINUJÍCÍ INTEROPERABILNÍ SÍŤ SPOLEČNÉHO SYSTÉMU SESEDNUTÉHO VOJÁKA PŘÍSTUP K SÍTI

Projektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc

4. Síťová vrstva. Síťová vrstva. Počítačové sítě I. 1 (6) KST/IPS1. Studijní cíl. Představíme si funkci síťové vrstvy a jednotlivé protokoly.

Počítačové sítě II. 15. Internet protokol verze 6 Miroslav Spousta, 2006

Výukový a testovací modul na číslování počítačových sítí

Distribuované systémy a počítačové sítě

IPv6. RNDr. Ing. Vladimir Smotlacha, Ph.D.

Počítačové sítě II. 11. IP verze 4, adresy Miroslav Spousta, 2006

Topologie počítačových sítí Topologie = popisuje způsob zapojení sítí, jejich architekturu adt 1) Sběrnicová topologie (BUS)

5. Směrování v počítačových sítích a směrovací protokoly

e1 e1 ROUTER2 Skupina1

STRUČNÝ NÁVOD K POUŽITÍ

Seminární práce pro předmět Technologie sítí WAN (CCNA4) Síťové modely, základy IP adresování

Virtuální sítě 2.část VLAN

Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti. Řešené příklady. Ondřej Votava

Technologie počítačových sítí 6. přednáška

Datum vytvoření. Vytvořeno 18. října Očekávaný výstup. Žák chápe pojmy URL, IP, umí vyjmenovat běžné protokoly a ví, k čemu slouží

XMW3 / IW3 Sítě 1. Štefan Pataky, Martin Poisel YOUR LOGO

Komunikace v sítích TCP/IP (1)

MPLS MPLS. Label. Switching) Michal Petřík -

Úvod do síťových technologií

Studentská unie ČVUT v Praze, klub Silicon Hill. 22. února Ondřej Caletka (SU ČVUT) IPv6 nové (ne)bezpečí? 22.

Co znamená IPv6 pro podnikovou informatiku.

Směrování VoIP provozu v datových sítích

Počítačové sítě I LS 2004/2005 Návrh a konstrukce sítě zadání

Směrování. static routing statické Při statickém směrování administrátor manuálně vloží směrovací informace do směrovací tabulky.

Počítačové sítě. Rozsah počítačových sítí. Struktura LAN

Nezávislé unicast a multicast topologie s využitím MBGP

Definice pojmů a přehled rozsahu služby

X36PKO Úvod Protokolová rodina TCP/IP

Access Control Lists (ACL)

Počítačová síť. je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat.

Rozhraní Ethernet. KERN & Sohn GmbH Ziegelei 1 D Balingen info@kernsohn.com. Stránka 2. KMB-A01/ FTB-A09/ ITB-A17-IA-cz-0710

Routování směrovač. směrovač

Zabezpečení v síti IP

Konfigurace DHCP serveru a překladu adres na směrovačích Cisco

Semestrální projekt do předmětu SPS

Počítačové sítě IP multicasting

MODELY POČÍTAČOVÝCH SÍTÍ

Pohled na pojem počítačová síť

Inovace bakalářského studijního oboru Aplikovaná chemie

DHCP. Martin Jiřička,

ÚČETNICTVÍ ORGANIZAČNÍCH KANCELÁŘÍ KOMPLEXNÍ SYSTÉM PRO VEDENÍ ÚČETNICTVÍ

Aktivní prvky: síťové karty

Projekt IEEE 802, normy ISO 8802

Počítačové sítě. Další informace naleznete na :

L2 multicast v doméně s přepínači CISCO

1.5.1 Číselné soustavy

Ladislav Pešička KIV FAV ZČU Plzeň

Český telekomunikační úřad Praha dne se sídlem Sokolovská 219, Praha 9 Č.j.: 6968/ Čl. 1 Úvodní ustanovení

Y36PSI IPv6. Jan Kubr - 7_IPv6 Jan Kubr 1/29

11. IP verze 4, adresy. Miroslav Spousta, IP verze 4

Úvod do IPv6. Pavel Satrapa

Inovace bakalářského studijního oboru Aplikovaná chemie

12. Virtuální sítě (VLAN) VLAN. Počítačové sítě I. 1 (7) KST/IPS1. Studijní cíl. Základní seznámení se sítěmi VLAN. Doba nutná k nastudování

Obsah. Úvod 13. Věnování 11 Poděkování 11

Téma 9 Základy počítačových sítí Obsah

Počítačové sítě. Počítačová síť. VYT Počítačové sítě

Transkript:

Adresace IPv4, VLSM, CIDR Příklady a principy 1

Zápis IP adresy IP adresa se zapisuje jako čtyři dekadická čísla oddělené tečkami, kde každé z nich reprezentuje jeden bajt IP adresy (4x8-32bitů) hodnota od 0-255 Příklad: 10000000 10001111 10001001 10010000 první druhý třetí čtvrtý = 128 = 143 = 137 = 144 128.143.137.144 2

Struktura IP Adresy vzhledem k tomu, že IP sítě propojují značný počet koncových systémů (příkladem je Internet) bylo nutné zvolit k identifikaci koncových systémů IP adresový systém, který je hierarchický v TCP/IP síti jsou za přenos IP paketů v globální síti zodpovědní směrovače. Standardní směrovač pracuje vždy na všech třech vrstvách RM OSI modelu. Jinými slovy je to zařízení, které se liší od LAN přepínače tím, že zpracovává obsah ethernet rámce, analyzuje obsah IP paketů a rozhodně, k jakému směrovači v IP síti má být následně poslán (směr odchozí) nebo doručen v obráceném směru cílové koncová stanice prostřednictvím sítě LAN (směr příchozí) směrovače používají pro přenos IP paketů mezi sebou navzájem služeb vrstvy spojové a potažmo fyzické IP směrovače chápou spojení mezi sebou vždy jako jinou IP síť v IP adrese (32-bitů) je vždy buď přímo nebo nepřímo skryta část jednoznačně identifikující IP síť (síťový identifikátor) lze si většinou představit jako jednu konkrétní LAN - v níž daná koncová stanice leží a dále část identifikující jednoznačně koncovou stanice v rámci zmiňované IP sítě směrovače uchovávají ve svých směrovacích tabulkách (jednoduchých databázích ) ve většině případech jen informace o identifikátoru sítě, kde daná cílová stanice leží s příslušným indexem rozhraní, jímž má být IP paket poslán dál sítí, aby se dostal k cíli NET IP HOST ID jak se pozná délka NET ID a HOST ID části v IP adrese? před rokem 1993: délka identifikátoru sítě je implicitně definována a je určena kombinací prvních bitů IP adresy (tzv. adresace podle tříd nebo třídní adresace) po roce 1993: délka pole identifikátoru sítě je určena přímo pomocí síťové masky netmask 3

Příklad IP sítě se směrovači.1.6 223.1.4.0.1.6.1.2.1 223.1.1.0 223.1.1.3.2.2 223.1.5.0.1.2.27.4 223.1.6.0 223.1.2.0 223.1.3.0.5 223.1.6.0 0.0.0.2 223.1.6.2 úplná adresa.1.2 v IP síti je každé propojení mezi směrovači chápáno jako propojení přes elementární malou IP síť toto vychází z původní myšlenky Internetu, jež de facto poskytuje typicky konektivitu mezi individuálně řešenými elementárními sítěmi každého propojovaného subjektu cílem bylo nediktovat provedení LAN sítě institucím zapojených do Internetu, ale nechat jim na výběr technologii LAN, kterou si sami zvolí flexibilita propojení směrovačů může být realizováno převážně buď prostřednictvím LAN sítě nebo dvoubodovým spojem (Point-to-Point) i v případě dvoubodového spojení se tento spoj tváří jako elementární LAN se dvěma koncovými systémy, kterými jsou právě propojované směrovače a typicky má IP adresu sítě včetně IP adres obou směrovačů každá elementární síť propojující směrovače se odlišuje od jiné svým přiděleným IP identifikátorem sítě (na vedlejším obrázku označené červeně) v IP sítí je většina koncových systémů zapojena jen do jediné LAN sítě (v tomto případě je koncová stanice identická s IP adresou jejího rozhraní) v některých případech však může být koncový systém (např. server se záložním připojením) připojen do IP sítě dvěma IP rozhraními, kde každé je z jiné IP sítě (tzv. multihoming) v tomto případe je daný systém obecně dostupný na obou IP adresách. Takový systém však typicky nesměruje - IP pakety neprochází křížem přes obě rozhraní 4

Rozdělení IP adresy do tříd IP adresace typu unicast (stanice stanice) třída A 0 NET ID 0-127 HID 0.0.0 255.255.255 třída B 1 0 NET ID 128.0.HID 191.255.HID HID 0.0 255.255 třída C 1 1 0 NET ID (192.0.0.HID 223.255.255.HID) HID =1-254 třída D 1 1 1 0 224-239 identifikátor multicast skupiny IP adresace typu multicast (stanice více stanic) třída E 1 1 1 1 0 určena jen pro experimenty 5

Příklad adresy třídy B 147.32.221.24 u IP adresy B třídy určují první dva bajty část identifikátory sítě -NET ID u IP adresy B třídy určují poslední dva bajty část identifikátory koncové stanice -HOST ID (HID) adresa sítě je (NET ID): 147.32.0.0 (nebo jinak 147.32) adresa koncové stanice je: 221.24 síťová maska: 255.255.0.0 (význam viz dále) předpona nebo CIDR záznam: 147.32.221.24/16 (význam viz dále)» předpona sítě je dlouhá 16 bitů zleva IP adresy 6

Zodpovědnost za přiřazení částí IP adresy 147.32.221.24 tato část adresy je přiřazena organizací starající se o evidenci síťových identifikátorů (IANA) - pro veřejné IP adresy musí být celosvětově jednoznačná např. ČVUT je přiřazen celosvětově unikátní veřejný IP prefix (NET ID) = 147.32.0.0 žádná jiná IP veřejná sít v Internetu nemůže mít stejný identifikátor, jinými slovy IP prefix 147.32.0.0 jednoznačně určuje síť ČVUT v celosvětovém Internetu tuto část přiřazuje nebo dále přiděluje daná organizace svým dalším subjektům např. tuto část dále přiděluje VC (Výpočetní centrum) ČVUT dalším fakultám a koncovým stanicím na ČVUT 7

Problémy s IP prostorem rozděleným do tříd původní představa přidělování IP adresového prostoru byla taková, že se největším organizacím budou přidělovat IP prefixy (NET ID), které odpovídají A třídě v tomto případě má organizace ve své síti k dispozici teoreticky až 2 24 IP adres pro menší firmy se předpokládalo přiřazení IP prefixů B třídy, u niž je k dispozici 2 16 IP adres pro nejmenší firmy potom třída C s celkovým počtem IP adres cca 2 8 v reálné praxi se však ukázalo, že rozdělení do tříd je příliš hrubé (velká granularita) výsledek např. celá řada firem potřebovala max. 300 stanic, což je však málo pro třídu C firma si tedy zažádala o IP prefix ze třídy B, která však umožňuje adresovat interně 2 16-2 stanic 65534 -> firma tedy zablokuje ve svém B rozsahu zbytečně 65534-300=65234 IP adres, které již nemůže v Internetu nikdo použít další problém je v tom, že počet B tříd dostupných v celém IPv4 prostoru je jen 2 14 (16384), což není na celý Internet mnoho, mnohem menší počet je pro třídu A (2 7 ) -> adresový prostor tříd A a B se velice rychle začal v roce 1993 vyčerpávat a byla obava, že budou úplně vyčerpány!!!! postupně se přiřazování tříd A a B začalo omezovat, firmy, které potřebovaly více jak 254 IP veřejných adres musely žádat o více sítí třídy C v IP v4 prostoru je jich 2 21, což je mnohem více než je tomu u tříd A a B nesystematické přiřazování více C adresových prostorů jedné organizaci však začalo komplikovat směrování v nejvyšší úrovni páteře Internetu, protože směrovače v této úrovni musí obsahovat záznamy o všech sítích v Internetu výsledkem bylo, že se začaly tabulky nadmíru plnit velkým počtem záznamů sítí C a byly obavy, že dojde ke kolapsu páteře tam, kde by totiž původně stačil pro danou firmu jeden záznam např. B třídy, bylo nutné vložit několik záznamu C třídy, které však reprezentují stále jen jednu jedinou síť dané firmy a tím i jednu shodnou cestu k ní proto v roce 1993 došlo k opatřením v IP adresového systému, které umožnilo: zpomalit vyčerpávání veřejných A a B adresových tříd (dnes tyto třídy skoro nikdo nedostane, pokud to řádně nezdůvodní) šetrnější a efektivnější přiřazování IP adres uvnitř sítí (VLSM adresace a NAT) zajistit zmenšení obsahu směrovacích tabulek páteřních směrovačů v Internetu (CIDR princip, viz dále) 8

Koncepce IP subsítí bez VLSM rozdělit část HOST ID na dvě části identifikátor subsítě (SUBNET ID) a identifikátor koncové stanice (HOST ID) výsledkem je třístupňová hierarchie IP adresy: síťový prefix původní HOST ID síťový prefix SUBNET ID nové HOST ID rozšíření síťový prefix o subsíť potom: každá organizace si může svobodně rozdělit svůj globální adresní prostor na různý počet subsítí vnitřně jsou subsítě brány jako odlišné sítě v rámci organizace z vnějšího světa však subsítě nejsou viditelné, celá síť se chová jako jediný celek 9

Princip zavedení IP subsítí bez VLSM Problém: organizace disponuje více sítěmi, které jsou nezávisle spravované řešení č.1: alokovat pro každou organizační jednotku jeden síťový rozsah obtížné pro správu každá dílčí síť musí být z vnější části adresovatelná řešení č.2: přidání další úrovně hierarchie do IP adresy samotné síť ČVUT subsítě 147.32.0.0/16 Fak. elektro 147.32.32.0/20 Fak. architekury 147.32.48.0/20 Fak. strojní 147.32.16.0/20 10

Zavedení síťové IP masky s příchodem systému zavedení subsítí vznikl problém, jak zajistit, kde je v IP adrese rozmezí mezi subsíťovou částí IP adresy a Host ID (HID) u klasického třídního IP systému (A,B,C,..) lze zjistit rozhraní mezi NET ID a HOST ID částí automaticky podle obsahu počátečních několika bitů prvního bajtu IP adresy (viz předchozí) po zavedení konceptu IP adresového systému se subsítěmi směrují směrovače nejen podle NET ID, ale též i podle NET ID + SUBNET ID proto je nutné, aby kromě IP adresy sítě obsahoval záznam také informace o délce celého pole NET IP + SUBNET ID pro tento účel se používá tzv. IP síťová maska IP maska má stejnou délku jako IP adresa a stejně se i tak zapisuje IP maska převedením do binární podoby obsahuje zleva nepřerušený počet jedniček, jejichž počet udává délku síťové části IP adresy (NET ID + SUBNET ID) síťovou masku lze zapsat alternativně jako číslo za lomítkem udávající počet jedniček IP masky počítáno zleva (např. /24) IP adresa získá třetí stupeň hierarchie adresace: -síť -subsíť -koncová stanice snižuje se složitost směrování ve vyšších úrovních sítě ->slučování adres -> agregace poznámka: s příchodem VLSM (viz dále) není nutné, aby všechny subsítě měly stejný rozsah efektivnější využití IP adresního prostoru implicitní maska pro třídu: A --- 255.0.0.0 B --- 255.255.0.0 C --- 255.255.255.0 147.32 48.144 síťový prefix původní HOST ID 147.32 48. 144 síťový prefix SUB ID nový HOST ID rozšířený síťový prefix 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 00 0 0 0 0 0 0 maska subsítě 255.255.255.0 = /24 11

Adresa s proměnnou délkou masky VLSM(1) zavedení konceptu IP masky umožňuje realizovat vlastní síť ve formě několika IP subsítí, kde každá subsíť má svůj vlastní síťový identifikátor koncept se subsítěmi však znamená, že každá subsíť umožňuje adresovat stejný počet koncových systémů toto řešení však znamená, že je nutné při návrhu IP adresace vyjít z největší IP subsítě, která bude k zapotřebí pro různě veliké IP subsítě v rámci organizace toto řešení ale opět povede k zablokování IP veřejných adres v menších subsítích, podobný efekt jak se blokovaly veřejné IP adresy A a B třídy 147.32.16.0 IP adresa jedné z platných subsítí 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 10 0 0 0 0 0 0 0 0 0 0 0 IP MASKA (255.255.240.0 nebo /20) IP prefix přiřazený ČVUT v rámci celého Internetu IP prefix subsítě jehož délka je definována v rámci ČVUT 4- bity, tj. 2 4 =16 subsítí HOST ID pro přiřazení koncovým stanicím v rámci každé subsítě, tj. 2 12 =4096-2=4064 v rámci pole HOST ID nelze přiřadit všech 2 N (N=délka pole HOST ID) kombinací koncovým stanicím, protože IP adresa u níž HOSTID část obsahuje všechny log.0 označuje síť jako takovou a IP adresa, u níž naopak HOSTID část obsahuje všechny log.1, označuje IP broadcast na dané subsíti 12

Adresa s proměnnou délkou masky VLSM(2) aby nedocházelo k blokování IP adres u menších sítí, by zaveden koncept IP adresace s možností měnit délku HOST ID (nebo SUBNET ID) podle velikosti uvažované IP subsítě VLSM (Variable Length Subnet Masking) aby mohl VLSM systém správně fungoval, bylo nutné upravit směrovací protokoly v IP sítích, tak aby si směrovače vyměňovaly mezi sebou nejen IP adresy sítí, ale i jejich přidružené síťové masky výsledkem použití VLSM systému je fakt, že menším subsítím (malý počet koncových systémů) je přiřazena delší IP maska a tím i kratší pole HOST ID, tak aby to co nejlépe korespondovalo s požadavky dané sítě VLSM adresace významně přispívá k efektivnějšímu využití přiděleného adresového prostoru s minimální blokací IP adres na druhou stranu VLSM je náročnější na pochopení a v některých případech může komplikovat správu sítě VLSM má smysl používat jen v těch případech, kdy je třeba efektivně využít IP adresový prostor, typicky toto hlavně platí pro veřejné IP adresy, které musíme šetřit pro privátní adresové prostory není nezbytné VLSM používat, protože často není důvod pro šetření IP adres, na druhou stranu je však nutné pro přístup do veřejné IP sítě použít zařízení zajišťující překlad IP adres NAT (Network Address Translation) VLSM je zpětně bez problémů kompatibilní se systémem subsítí prezentovaných dříve 13

Příklad návrhu adresace sítě (1) modelová IP síť se bude skládat celkem ze 7-mi IP subsítí s uvedenými požadavky počtu koncových stanic (do úvahy je již vzat budoucí růst sítě) navrhněte adresový systém dané sítě s použitím veřejných IP adres, tak aby bylo dosaženo co nejefektivnějšího přiřazení IP adres koncovým systémům dále navrhněte jaký adresní prostor bude zapotřebí pro pokrytí níže uvedených požadavků pro každý dvoubodový spoj je typicky nutné přiřadit také malou IP subsíť se dvěma IP adresami - každá pro jedno rozhraní dvoubodového spoje LAN 3 (24 stanic) L10 L8 L9 LAN 1 (30 stanic) LAN 2 (24 stanic) LAN 4 (120 stanic) LAN 5 (20 stanic) LAN 6 (60 stanic) LAN 7 (90 stanic) 14

Příklad návrhu adresace sítě (2) vzhledem k požadavkům se přikloníme k systému VLSM v procesu návrhu se typicky vychází ze seznamu řazeného v pořadí od největší IP subsítě směrem dolů k požadovanému počtu koncových stanic každé subsítě přičteme ještě IP adresu sítě a IP adresu broadcastu (ty nelze přiřadit koncovým stanicím, ale jsou vždy součástí každé sítě nebo subsítě), sloupec (BR-ID sítě) nalezneme nejbližší mocninu N, tak aby platilo P+2 2 N (vše se řídí aritmetikou 2 N IP adresa je binární, i když se zapisuje jinak) celková velikost sítě se subsítěmi je dána součtem sloupce nejbližší 2 N a nalezením nejbližšího 2 K tj. v našem případě 460 a K=9 (2 9 =512) číslo K v tomto případě určuje kolik bitů zprava IP adresy bude zapotřebí k adresování celé IP sítě subsíť požadavek (P) k adresování dané celé sítě bude nutné použít: efektivita využití IP prostoru h=460/512=89% 2 K-8 sítí třídy C 2 9-8 = 2 C třídy 2 K-16 sítí třídy B 2 9-16 =1/128-mina B třídy 2 K-24 sítí třídy A 2 9-24 =1/32768-mina A třídy plýtvání IP adresami BR+ID sítě nejbližší 2 N N maska L4 120 122 128 7 /25 L7 90 92 128 7 /25 L6 60 62 64 6 /26 L1 30 32 32 5 /27 L2 24 26 32 5 /27 L3 24 26 32 5 /27 L5 20 22 32 5 /27 L8 2 4 4 2 /30 L9 2 4 4 2 /30 L10 2 4 4 2 /30 460 -> nejbližší mocnina je 2 9 =512, K=9, k adresování celé sítě se všemi subsítěmi bude zapotřebí rezervovat celkem devět bitů zprava v IP adrese -tedy část, která se rozdělí na části SUBNET_ID a HOST_ID pro každou subsít -celková maska celé IP sítě bude 32-K=23 /23 15

Příklad návrhu adresace sítě (3) z předchozí analýza vyplývá, že pro adresování sítě systémem VLSM bude zapotřebí požádat o přidělení dvou veřejných IP sítí třídy C od IANA (zatím bez CIDR principu, viz dále!!) bychom obdrželi např. tyto dvě sítě C třídy: 196.23.14.0/24 a 198.16.10.0/24 subsítě L4 a L7 zaplní přesně jednu síť C, takže: L4 196.23.14.0/25 L7 192.23.14.128/25 pro ostatní subsítě se použije druhá C síť, takže: L6 198.16.10.0/26 L1 198.16.10.64/27 L2 198.16.10.96/27 L3 198.16.10.128/27 L5 198.16.10.160/27 L8 198.16.10.192/30 L9 198.16.10.196/30 L10 198.16.10.200/30 16

Příklad návrhu adresace sítě bez CIDR (4) subsíť požadavek (P) BR+ID sítě nejbližší exponent 2 N N síť maska koncové stanice IP broadcast L4 120 122 128 7 196.23.14.0 /25.1 -.126.127 L7 90 92 128 7 196.23.14.128 /25.129 -.254.255 L6 60 62 64 6 198.16.10.0 /26.1 -.62.63 L1 30 32 32 5 198.16.10.64 /27.65 -.94.95 L2 24 26 32 5 198.16.10.96 /27.97 -.126.127 L3 24 26 32 5 198.16.10.128 /27.129 -.158.159 L5 20 22 32 5 198.16.10.160 /27.161 -.190.191 L8 2 4 4 2 198.16.10.192 /30.193. 194.195 L9 2 4 4 2 198.16.10.196 /30.197.198.199 L10 2 4 4 2 198.16.10.200 /30.201.202.203 v páteři Internetu je celá síť reprezentována dvěma záznamy 196.23.14.0/24 a 198.16.10.0/24 17

CIDR IP adresace jak již bylo dříve řečeno, po roce 1993 omezila IANA vydávání sítí tříd A a B a přistoupila primárně k přiřazování sítí C třídy základním problémem ovšem bylo, že existovala celá řada organizací,jimž byly přiřazovány C sítě z různých částí celkového adresového prostoru výsledkem tohoto řešení bylo sice šetření IP adres, ale vedlo to k jinému problému, nesystematičnost v přidělování C adres způsobila problémy s rostoucím počtem záznamů sítí C třídy v páteřních směrovačích Internetu jedna a tatáž organizace v Internetu byla reprezentována několika C sítěmi proto bylo nutné přistoupit k nové metodice přidělování C sítí, tak aby se jich několik dalo flexibilně sloučit a reprezentovat je jednotně jako jednu tzv. síť procesu spojování více sítí do jedné se říká agregace z hlediska přiřazování veřejných IP adres došlo ke změně filozofie, IANA vždy přiřazuje blok určitého počtu 2 N (N =1,2,..) kontinuálně na sebe navazujících C sítí, které lze efektivně sloučit do jednoho záznamu CIDR (Classless Inter Domain Routing) bloku systému se říká CIDR, protože se již od té doby přestává IP prostor dělit do předem definovaných tříd. Směrovače již nezjišťují délku masky z počátečních bitů IP adresy, ale jen z přidružené masky CIDR je de facto opakem subnetování a VLSM, místo dělení dané IP adresy sítě na menší celky se menší sítě naopak slučují do jednoho záznamu s kratší maskou - supernetování 18

Zpět k předchozímu příkladu z předchozího příkladu VLSM adresace jsme zjistili, že je k adresaci celé sítě zapotřebí mít registrované 2 sítě C třídy jak již bylo řečeno, před příchodem konceptu CIDR bylo nutné přidělit organizaci dvě oddělené C sítě, i kdyby tyto dvě sítě byly těsně za sebou, stejně by se každý záznam ve směrovací tabulce musel vyskytnout odděleně směrovače před příchodem CIDR neznaly sítě s maskou kratší než 24 bitů pro C třídu (maska 24 je ale platná pro třídu A i B bez problémů, protože zde se jeví jako subsíť) teprve s příchodem CIDR může IANA pro danou síť místo dvou sítí třídy C přiřadit jeden CIDR blok obsahující dvě sítě C třídy jdoucí za sebou s explicitní maskou sloučené sítě rovné /23, takže např. 200.1.2.0/23 200.1.2.0/24 200.1.3.0/24 19

CIDR IP adresace subsíť požadavek (P) BR+ID sítě nejbližší exponent 2 N N síť maska koncové stanice IP broadcast L4 120 122 128 7 200.1.2.0 /25.1 -.126.127 L7 90 92 128 7 200.1.2.128 /25.129 -.254.255 L6 60 62 64 6 200.1.3.0 /26.1 -.62.63 L1 30 32 32 5 200.1.3.64 /27.65 -.94.95 L2 24 26 32 5 200.1.3.96 /27.97 -.126.127 L3 24 26 32 5 200.1.3.6128 /27.129 -.158.159 L5 20 22 32 5 200.1.3.160 /27.161 -.190.191 L8 2 4 4 2 200.1.3.192 /30.193. 194.195 L9 2 4 4 2 200.1.3.196 /30.197.198.199 L10 2 4 4 2 200.1.3.200 /30.201.202.203 v páteři Internetu je celá síť reprezentována jediným záznamem - 200.1.2.0/23 20

CIDR address blocks CIDR záznamem lze snadno vyjádřit určitý obecný blok IP adres bloky IP adres jsou poté přiřazeny jednotlivým zákazníkům nebo se používají pro agregace ve směrovačích prefix CIDR bloku počet IP adres /27 32 /26 64 /25 128 /24 256 /23 512 /22 1024 /21 2048 /20 4096 /19 8192 /18 16384 /17 32768 /16 65536 /15 131072 /14 262144 /13 524288 21

CIDR a přiřazení IP adres páteřní ISP získá od RIR (regionální registr adres a jmen Internetu) velký adresní blok, jehož části poté postupně přiřadí svým zákazníkům příklad: předpokládejme, že ISP vlastní blok IP adres vyjádřený jako CIDR takto - 206.0.64.0/18 (32 céček), což reprezentuje 16,384 (2 14 ) IP adres předpokládejme, že jeho klient potřebuje 800 adres pro své účely třídní adresace: potřebuji přiřadit buď B třídu (zhruba ~64,700 adres se vyplýtvá ) nebo mohu přiřadit čtyři C třídy (ve směrovačích ale bude pro každou C třídu jeden záznam) CIDR systém: přiřadím jeden blok /22, tj. 206.0.68.0/22 z celkem 1,024 (2 10 ) IP adresami, ve směrovači bude jen tento jediný záznam 22

CIDR a směrování Internet páteř páteřní směrovač neví nic o přítomnosti organizace X, ISP Y, nebo organizaci z1, z2. ISP X neví nic o organizaci z1 a z2. ISP X posílá vše co se rovná prefixům 206.0.68.0/22 organizaci X a 209.88.237.0/24 ISP y ISP X vlastní: ISP y posílá vše pro prefixy: 209.88.237.192/26 206.0.64.0/18 organizaci z1 209.88.237.0/26 204.188.0.0/15 organizaci z2 209.88.232.0/21 organizace X : 206.0.68.0/22 ISP y : 209.88.237.0/24 páteřní směrovač posílá vše z 206.0.64.0/18, 204.188.0.0/15, 209.88.232.0/21 směrem k ISP X. organizace z1 : 209.88.237.192/26 organizace z2 : 209.88.237.0/26 23