9.0 IP-netwerken subnetten

9.0.1. Introductie

Het ontwerpen, implementeren en beheren van een effectief IP-adresplan zorgt ervoor dat netwerken effectief en efficiënt kunnen werken. Dit geldt met name als het aantal hostverbindingen met een netwerk toeneemt. Inzicht in de hiërarchische structuur van het IP-adres en hoe u die hiërarchie kunt wijzigen om efficiënter aan de routeringsvereisten te voldoen, is een belangrijk onderdeel van het plannen van een IP-adresschema.

In het oorspronkelijke IPv4-adres zijn er twee hiërarchieniveaus: een netwerk en een host. Deze twee adresseringsniveaus maken basisnetwerkgroeperingen mogelijk die het routeren van pakketten naar een bestemmingsnetwerk vergemakkelijken. Een router stuurt pakketten door op basis van het netwerkgedeelte van een IP-adres; Zodra het netwerk is gelokaliseerd, maakt het hostgedeelte van het adres identificatie van het bestemmingsapparaat mogelijk.

Naarmate netwerken echter groeien en veel organisaties honderden en zelfs duizenden hosts aan hun netwerk toevoegen, is de hiërarchie op twee niveaus onvoldoende.

Het onderverdelen van een netwerk voegt een niveau toe aan de netwerkhiërarchie, waardoor er in wezen drie niveaus ontstaan: een netwerk, een subnetwerk en een host. Door een extra niveau aan de hiërarchie toe te voegen, worden extra subgroepen binnen een IP-netwerk gecreëerd die een snellere pakketbezorging en extra filtratie mogelijk maken door te helpen ‘lokaal’ verkeer te minimaliseren.

Dit hoofdstuk gaat in detail in op het maken en toewijzen van IP-netwerk- en subnetwerkadressen door het gebruik van het subnetmasker.

9.1 Subnetten van een IPv4-netwerk

9.1.1. Netwerk segmentatie

9.1.1.1. Redenen voor subnetten

In vroege netwerkimplementaties was het gebruikelijk dat organisaties alle computers en andere netwerkapparaten op één IP-netwerk hadden aangesloten. Alle apparaten in de organisatie kregen een IP-adres met een overeenkomend netwerk-ID toegewezen. Dit type configuratie staat bekend als een plat netwerkontwerp. In een klein netwerk, met een beperkt aantal apparaten, is een plat netwerkontwerp niet problematisch. Naarmate het netwerk groeit, kan dit type configuratie echter grote problemen veroorzaken.

Bedenk hoe apparaten op een Ethernet-LAN ​​uitzendingen gebruiken om de benodigde services en apparaten te lokaliseren. Bedenk dat een uitzending naar alle hosts op een IP-netwerk wordt verzonden. Het Dynamic Host Configuration Protocol (DHCP) is een voorbeeld van een netwerkdienst die afhankelijk is van uitzendingen. Apparaten verzenden uitzendingen over het netwerk om de DHCP-server te lokaliseren. Op een groot netwerk kan dit leiden tot een aanzienlijke hoeveelheid verkeer die de netwerkactiviteiten vertraagt. Bovendien, omdat een uitzending is gericht aan alle apparaten, moeten alle apparaten het verkeer accepteren en verwerken, wat resulteert in hogere vereisten voor apparaatverwerking. Als een apparaat een aanzienlijk aantal uitzendingen moet verwerken, kan het de werking van het apparaat zelfs vertragen. Om dergelijke redenen moeten grotere netwerken worden gesegmenteerd in kleinere subnetwerken, zodat ze gelokaliseerd blijven voor kleinere groepen apparaten en services.

Het proces van het segmenteren van een netwerk door het op te splitsen in meerdere kleinere netwerkruimten, wordt subnetten genoemd. Deze subnetwerken worden subnetten genoemd. Netwerkbeheerders kunnen apparaten en services groeperen in subnetten die worden bepaald door geografische locatie (misschien de 3e verdieping van een gebouw), per organisatie-eenheid (misschien de verkoopafdeling), per apparaattype (printers, servers, WAN) of een andere divisie dat is logisch voor het netwerk. Subnetten kunnen het algehele netwerkverkeer verminderen en de netwerkprestaties verbeteren.

Opmerking: een subnet is gelijk aan een netwerk en deze termen kunnen door elkaar worden gebruikt. De meeste netwerken zijn een subnet van een groter adresblok.

9.1.1.2. Communicatie tussen subnetten

Een router is nodig om apparaten op verschillende netwerken te laten communiceren. Apparaten op een netwerk gebruiken de routerinterface die op hun LAN is aangesloten als hun standaardgateway. Verkeer dat bestemd is voor een apparaat op een extern netwerk, wordt door de router verwerkt en doorgestuurd naar de bestemming. Om te bepalen of het verkeer lokaal of extern is, gebruikt de router het subnetmasker.

In een subnetnetwerkruimte werkt dit op precies dezelfde manier. Zoals weergegeven in de afbeelding, creëert subnetten meerdere logische netwerken vanuit een enkel adresblok of netwerkadres. Elk subnet wordt behandeld als een afzonderlijke netwerkruimte. Apparaten op hetzelfde subnet moeten een adres, subnetmasker en standaardgateway gebruiken die overeenkomt met het subnet waarvan ze deel uitmaken.

Communicatie tussen netwerken

Verkeer kan niet tussen subnetten worden doorgestuurd zonder het gebruik van een router. Elke interface op de router moet een IPv4-hostadres hebben dat hoort bij het netwerk of subnet waarmee de routerinterface is verbonden.

9.1.2. IP-subnetten is fundamenteel

9.1.2.1. Het plan

Zoals weergegeven in de afbeelding, vereist het plannen van netwerksubnetten onderzoek van zowel de behoeften van het netwerkgebruik van een organisatie als hoe de subnetten worden gestructureerd. Het doen van een netwerkbehoeftestudie is het uitgangspunt. Dit betekent kijken naar het hele netwerk en het bepalen van de hoofddelen van het netwerk en hoe deze worden gesegmenteerd. Het adresplan omvat het bepalen van de behoeften voor elk subnet in termen van grootte, hoeveel hosts per subnet, hoe hostadressen worden toegewezen, welke hosts statische IP-adressen nodig hebben en welke hosts DHCP kunnen gebruiken om hun adresseringsinformatie te verkrijgen.

De grootte van het subnet omvat het plannen van het aantal hosts dat IP-hostadressen nodig heeft in elk subnet van het onderverdeelde privénetwerk. Bij het ontwerp van een campusnetwerk zou je bijvoorbeeld kunnen overwegen hoeveel hosts er nodig zijn in het administratieve LAN, hoeveel in het facultaire LAN en hoeveel in het studenten-LAN. In een thuisnetwerk kan een afweging worden gemaakt door het aantal hosts in het Main House LAN en het aantal hosts in het Home Office LAN.

Zoals eerder besproken, is het privé IP-adresbereik dat wordt gebruikt op een LAN de keuze van de netwerkbeheerder en moet zorgvuldig worden overwogen om er zeker van te zijn dat er voldoende hostadres beschikbaar zal zijn voor de momenteel bekende hosts en voor toekomstige uitbreiding. Onthoud dat de privé-IP-adresbereiken zijn:

  • 10.0.0.0 met een subnetmasker van 255.0.0.0
  • 172.16.0.0 met een subnetmasker van 255.240.0.0
  • 192.168.0.0 met een subnetmasker van 255.255.0.0

Als u uw IP-adresvereisten kent, bepaalt u het bereik of de bereiken van hostadressen die u implementeert. Door de geselecteerde privé IP-adresruimte te subnetten, krijgt u de hostadressen om aan uw netwerkbehoeften te voldoen.

Openbare adressen die worden gebruikt om verbinding te maken met internet, worden doorgaans toegewezen door een serviceprovider. Dus hoewel dezelfde principes voor subnetten zouden gelden, is dit over het algemeen niet de verantwoordelijkheid van de netwerkbeheerder van de organisatie.

9.1.2.2. Het plan – Adrestoewijzing

Maak standaarden voor IP-adrestoewijzingen binnen elk subnetbereik. Bijvoorbeeld:

  • Printers en servers krijgen statische IP-adressen toegewezen
  • De gebruiker ontvangt IP-adressen van DHCP-servers met behulp van / 24 subnetten
  • Routers krijgen de eerste beschikbare hostadressen in het bereik toegewezen

Twee zeer belangrijke factoren die zullen leiden tot het bepalen van welk privéadresblok vereist is, zijn het aantal benodigde subnetten en het maximale aantal benodigde hosts per subnet. Met elk van deze adresblokken kunt u hosts op de juiste manier toewijzen op basis van de gegeven grootte van een netwerk en de vereiste hosts, momenteel en in de nabije toekomst. Uw IP-ruimtevereisten bepalen het bereik of de bereiken van hosts die u implementeert.

In de komende voorbeelden ziet u subnetten op basis van adresblokken met subnetmaskers van 255.0.0.0, 255.255.0.0 en 255.255.255.0.

9.1.3. Subnetten van een IPv4-netwerk

9.1.3.1. Basis subnetten

IPv4-subnetten worden gemaakt door een of meer hostbits als netwerkbits te gebruiken. Dit wordt gedaan door het masker uit te breiden om enkele bits van het hostgedeelte van het adres te lenen om extra netwerkbits te creëren. Hoe meer hostbits er worden geleend, hoe meer subnetten kunnen worden gedefinieerd. Voor elk geleend bit wordt het aantal beschikbare subnetwerken verdubbeld. Als bijvoorbeeld 1 bit wordt geleend, kunnen 2 subnetten worden gemaakt. Als 2 bits, worden 4 subnetten gemaakt, als 3 bits worden geleend, worden 8 subnetten gemaakt, enzovoort. Met elke geleende bit zijn er echter minder hostadressen per subnet beschikbaar.

Bits kunnen alleen worden geleend van het hostgedeelte van het adres. Het netwerkgedeelte van het adres wordt toegewezen door de serviceprovider en kan niet worden gewijzigd.

Opmerking: in de voorbeelden in de figuren wordt alleen het laatste octet binair weergegeven omdat alleen bits van het hostgedeelte kunnen worden geleend.

Een 192.168.1.0/24-netwerk heeft 24 bits in het netwerkgedeelte en 8 bits in het hostgedeelte, wat wordt aangegeven met het subnetmasker 255.255.255.0 of / 24-notatie. Dit netwerk ondersteunt geen enkele LAN-interface, zonder subnetten. Als een extra LAN nodig is, moet het netwerk worden gesubnet.

In onderstaande afbeelding wordt 1 bit geleend van de meest significante bit (meest linkse bit) in het hostgedeelte, waardoor het netwerkgedeelte wordt uitgebreid tot 25 bits. Dit creëert 2 subnetten die geïdentificeerd worden door een 0 te gebruiken in het geleende bit voor het eerste netwerk en een 1 in het geleende bit voor het tweede netwerk. Het subnetmasker voor beide netwerken gebruikt een 1 in de geleende bitpositie om aan te geven dat deze bit nu deel uitmaakt van het netwerkgedeelte.

Decimale representatie

Wanneer we het binaire octet naar decimaal converteren, zien we dat het eerste subnetadres 192.168.1.0 is en het tweede subnetadres 192.168.1.128. Omdat er een bit is geleend, is het subnetmasker voor elk subnet 255.255.255.128 of / 25.

9.1.3.2. Gebruikte subnetten

In het vorige voorbeeld was het 192.168.1.0/24-netwerk gesubnetteerd om twee subnetten te creëren:

  • 192.168.1.0/25
  • 192.168.1.128/25

In onderstaande afbeelding ziet u dat router R1 twee LAN-segmenten heeft die zijn aangesloten op de GigabitEthernet-interfaces. De subnetten zullen worden gebruikt voor de segmenten die aan deze interfaces zijn gekoppeld. Om als gateway voor apparaten op het LAN te dienen, moet aan elk van de routerinterfaces een IP-adres worden toegewezen binnen het bereik van geldige adressen voor het toegewezen subnet. Het is gebruikelijk om het eerste of laatste beschikbare adres in een netwerkbereik te gebruiken voor het interface-adres van de router.

Het eerste subnet, 192.168.1.0/25, wordt gebruikt voor het netwerk dat is aangesloten op GigabitEthernet 0/0 en het tweede subnet, 192.168.1.128/25, wordt gebruikt voor het netwerk dat is aangesloten op GigabitEthernet 0/1. Om aan elk van deze interfaces een IP-adres toe te wijzen, is het nodig om het bereik van geldige IP-adressen voor elk subnet te bepalen.

Hieronder volgen richtlijnen voor elk van de subnetten:

  • Netwerkadres – Alle 0 bits in het hostgedeelte van het adres.
  • Eerste hostadres – Alle 0 bits plus een meest rechtse 1 bit in het hostgedeelte van het adres.
  • Laatste hostadres – Alle 1 bits plus een meest rechtse 0 bit in het hostgedeelte van het adres.
  • Broadcast-adres – Alle 1 bits in het hostgedeelte van het adres.
Adresbereik voor het 192.168.1.0/25 subnet
Adresbereik voor het 192.168.1.128/25 subnet

Zoals weergegeven in bovenstaande afbeeldingen, is het eerste hostadres voor het 192.168.1.0/25 netwerk 192.168.1.1 en het laatste hostadres 192.168.1.126 en voor het 192.168.1.128/25-netwerk 192.168.1.129 is en het laatste hostadres 192.168.1.254.

Om het eerste hostadres in elk subnet aan de routerinterface voor dat subnet toe te wijzen, gebruikt u de opdracht ip address in de interfaceconfiguratiemodus, zoals weergegeven in onderstaand voorbeeld. Merk op dat elk subnet het subnetmasker 255.255.255.128 gebruikt om aan te geven dat het netwerkgedeelte van het adres is 25 bits.

R1(config)# interface gigabitethernet 0/0
R1(config-if)# ip address 192.168.1.1 255.255.255.128
R1(config-if)# exit 
R1(config)# interface gigabitethernet 0/1
R1(config-if)# ip address 192.168.1.129 255.255.255.128

9.1.3.3. Formules voor subnetten

Subnetten berekenen

Aantal subnets berekenen

Gebruik deze formule om het aantal subnetten te berekenen:

2n (waarbij n = het aantal geleende bits)

Zoals weergegeven in bovenstaande afbeelding, ziet de berekening er voor het 192.168.1.0/25-voorbeeld als volgt uit:

21 = 2 subnetten

Hosts berekenen

Aantal hosts berekenen

Gebruik deze formule om het aantal hosts per netwerk te berekenen:

2n (waarbij n = het aantal resterende bits in het hostveld)

Zoals weergegeven in bovenstaande afbeelding, ziet de berekening er voor het voorbeeld 192.168.1.0/25 als volgt uit:

27 = 128

Omdat hosts het netwerkadres of broadcastadres van een subnet niet kunnen gebruiken, zijn twee van deze adressen niet geldig voor hosttoewijzing. Dit betekent dat elk van de subnetten 126 (128-2) geldige hostadressen heeft.

Dus in dit voorbeeld resulteert het lenen van 1 hostbit in de richting van het netwerk in het creëren van 2 subnetten, en aan elk subnet kunnen in totaal 126 hosts worden toegewezen.

9.1.3.4. Vier subnetten maken

Overweeg een internetwerk dat drie subnetten vereist.

Bij gebruik van hetzelfde 192.168.1.0/24-adresblok moeten hostbits worden geleend om ten minste 3 subnetten te creëren. Het lenen van een enkele bit levert slechts 2 subnetten op. Om meer netwerken te bieden, moeten meer hostbits worden geleend. Bereken het aantal gecreëerde subnetten als 2 bits worden geleend met behulp van de formule 2 ^ aantal geleende bits:

22 = 4 subnetten

Door 2 bits te lenen, ontstaan ​​er 4 subnetten, zoals weergegeven in onderstaande afbeelding.

Bedenk dat het subnetmasker moet veranderen om de geleende bits weer te geven. In dit voorbeeld, wanneer 2 bits worden geleend, wordt het masker 2 bits uitgebreid tot het laatste octet. Als decimaal wordt het masker weergegeven als 255.255.255.192, omdat het laatste octet in binair getal 1100 0000 is.

Hostberekening

Bekijk het laatste octet om het aantal hosts te berekenen. Na het lenen van 2 bits voor het subnet, zijn er 6 hostbits over.

Pas de hostberekeningsformule toe zoals in onderstaande afbeelding.

26 = 64

Maar onthoud dat alle 0 bits in het hostgedeelte van het adres het netwerkadres zijn, en alle enen in het hostgedeelte een uitzendadres. Daarom zijn er slechts 62 hostadressen die daadwerkelijk beschikbaar zijn voor elk subnet.

Zoals weergegeven in bovenstaande afbeelding, is het eerste hostadres voor het eerste subnet 192.168.1.1 en het laatste hostadres 192.168.1.62. Onthoud dat elke host een geldig IP-adres moet hebben binnen het bereik dat voor dat netwerksegment is gedefinieerd. Het subnet dat aan de routerinterface is toegewezen, bepaalt tot welk segment een host behoort.

In onderstaand voorbeeld wordt een voorbeeldconfiguratie getoond. In deze configuratie is het eerste netwerk toegewezen aan de GigabitEthernet 0/0-interface, het tweede netwerk is toegewezen aan de GigabitEthernet 0/1-interface en het derde netwerk is toegewezen aan het seriële 0/0/0-netwerk.

R1(config)# interface gigabitethernet 0/0
R1(config-if)# ip address 192.168.1.1 255.255.255.192
R1(config-if)# exit 
R1(config)# interface gigabitethernet 0/1
R1(config-if)# ip address 192.168.1.65 255.255.255.192
R1(config)# interface serial 0/0/0
R1(config-if)# ip address 192.168.1.129 255.255.255.192

Nogmaals, met behulp van een gemeenschappelijk adresplan wordt het eerste hostadres in het subnet toegewezen aan de routerinterface. Hosts op elk subnet gebruiken het adres van de routerinterface als het standaard gateway-adres.

  • PC1 (192.168.1.2/26) gebruikt 192.168.1.1 (G0 / 0 interface-adres van R1) als het standaard gateway-adres
  • PC2 (192.168.1.66/26) zal 192.168.1.65 (G0 / 1 interface-adres van R1) gebruiken als het standaard gateway-adres

Opmerking: alle apparaten op hetzelfde subnet hebben een host-IPv4-adres uit het bereik van hostadressen en gebruiken hetzelfde subnetmasker.

9.1.3.5. Acht subnetten maken

Overweeg vervolgens een internetwerk waarvoor vijf subnetten nodig zijn, zoals weergegeven in onderstaande afbeelding.

Subnet toewijzing

Bij gebruik van hetzelfde 192.168.1.0 / 24-adresblok moeten hostbits worden geleend om ten minste 5 subnetten te creëren. Het lenen van 2 bits zou slechts 4 subnetten opleveren, zoals in het vorige voorbeeld. Om meer netwerken te bieden, moeten meer hostbits worden geleend. Bereken het aantal gecreëerde subnetten als 3 bits worden geleend met behulp van de formule:

23 = 8 subnetten

Zoals getoond in onderstaande afbeelding, creëert het lenen van 3 bits 8 subnetten. Wanneer 3 bits worden geleend, wordt het subnetmasker 3 bits uitgebreid tot het laatste octet (/27), wat resulteert in een subnetmasker van 255.255.255.224. Alle apparaten op deze subnetten gebruiken het subnetmasker 255.255.255.224 mask (/27).

Hostberekening

Bekijk het laatste octet om het aantal hosts te berekenen. Na het lenen van 3 bits voor het subnet, zijn er 5 hostbits over.

Pas de hostberekeningsformule toe:

25 = 32, maar trek er 2 af voor alle nullen in het hostgedeelte (netwerkadres) en alle enen in het hostgedeelte (uitzendadres).

De subnetten zijn toegewezen aan de netwerksegmenten die nodig zijn voor de topologie, zoals weergegeven in afbeelding 4.

Nogmaals, met behulp van een gemeenschappelijk adresplan wordt het eerste hostadres in het subnet toegewezen aan de routerinterface, zoals weergegeven in onderstaande afbeelding. Hosts op elk subnet zullen het adres van de routerinterface gebruiken als het standaard gateway-adres.

Interface adres configuratie
Interface adres configuratie
  • PC1 (192.168.1.2/27) zal 192.168.1.1 adres gebruiken als het standaard gateway-adres.
  • PC2 (192.168.1.34/27) zal 192.168.1.33 adres gebruiken als het standaard gateway-adres.
  • PC3 (192.168.1.98/27) zal 192.168.1.97 adres gebruiken als het standaard gateway-adres.
  • PC4 (192.168.1.130/27) zal 192.168.1.129 adres gebruiken als het standaard gateway-adres.

9.1.3.6. Honderd subnetten maken met een /16 prefix

In de vorige voorbeelden hebben we een internetwerk overwogen waarvoor 3 subnetten nodig waren en een waarvoor 5 subnetten nodig waren. Om het doel van het creëren van vier subnetten te bereiken, hebben we 2 bits geleend van de 8 beschikbare hosts-bits met een IP-adres met een standaardmasker van 255.255.255.0, of een / 24-voorvoegsel. Het resulterende subnetmasker was 255.255.255.192 en er zijn in totaal 4 mogelijke subnetten gemaakt. Door de hostberekeningsformule van 2 ^ 6-2 toe te passen, hebben we vastgesteld dat we op elk van die 4 subnetten 62 hostadressen kunnen hebben om aan knooppunten toe te wijzen.

Om 5 subnetten te verwerven, hebben we 3 bits geleend van de 8 beschikbare hosts-bits met een IP-adres met een standaardmasker van 255.255.255.0, of een / 24-voorvoegsel. Bij het lenen van die 3 bits van het hostgedeelte van het adres, lieten we 5 hostbits over. Het resulterende subnetmasker was 255.255.255.224, met in totaal 8 gemaakte subnetten en 30 hostadressen per subnet.

Overweeg grote organisaties of campussen met een internetwerk waarvoor 100 subnetten nodig zijn. Net als in de vorige voorbeelden, moeten we, om het doel van het creëren van 100 subnetten te bereiken, bits lenen van het hostgedeelte van het IP-adres van het bestaande internetwerk. Om het aantal subnetten te berekenen, moeten we, net als voorheen, kijken naar het aantal beschikbare hostbits en de formule voor het berekenen van het subnet 2 ^ aantal geleende bits minus 2 gebruiken. Met het IP-adres van het laatste voorbeeld, 192.168.10.0/24, we hebben 8 hostbits; om 100 subnetten te maken, moeten we 7 bits lenen.

Bereken het aantal subnetten als 7 bits worden geleend: 27 = 128 subnetten.

Als u echter 7 bits leent, blijft er slechts één hostbit over en als we de hostberekeningsformule toepassen, zou het resultaat geen hosts op deze subnetten zijn. Bereken het aantal hosts als er nog één bit over is: 2 ^ 1 = 2, en trek vervolgens 2 af voor het netwerkadres en de netwerkuitzending; het resultaat 0 hosts (21-2 = 0).

In een situatie die een groter aantal subnetten vereist, is een IP-netwerk vereist dat meer hostbits heeft om van te lenen, zoals een IP-adres met een standaard subnetmasker van / 16 of 255.255.0.0. Adressen met een bereik van 128 – 191 in het eerste octet hebben een standaardmasker van 255.255.0.0 of /16. Adressen in dit bereik hebben 16 bits in het netwerkgedeelte en 16 bits in het hostgedeelte. Deze 16 bits zijn de bits die beschikbaar zijn om te lenen voor het maken van subnetten.

Met een nieuw IP-adres van 172.16.0.0/16 adresblok, moeten hostbits worden geleend om ten minste 100 subnetten te creëren. Beginnend van links naar rechts met de eerste beschikbare hostbit, lenen we een enkele bit tegelijk totdat we het aantal bits hebben bereikt dat nodig is om 100 subnetten te maken. Als we 1 bit lenen, zouden we 2 subnetten maken, 2 bits lenen, zouden we 4 subnetten maken, 3 bits 8 subnetten, enzovoort. Bereken het aantal gecreëerde subnetten als 7 bits worden geleend met behulp van de formule 2 ^ aantal geleende bits:

27 = 128 subnetten

Door 7 bits te lenen, ontstaan ​​128 subnetten, zoals weergegeven in de afbeelding.

Bedenk dat het subnetmasker moet veranderen om de geleende bits weer te geven. In dit voorbeeld, wanneer 7 bits worden geleend, wordt het masker 7 bits uitgebreid tot het derde octet. In decimalen wordt het masker weergegeven als 255.255.254.0, of een /23 prefix, omdat het derde octet 11111110 is in binair en het vierde octet is 00000000 in binair. Subnetten worden gedaan in het derde octet, met de hostbits in het derde en vierde octet.

9.1.3.7. Berekenen van de hosts

Bekijk het derde en vierde octet om het aantal hosts te berekenen. Na het lenen van 7 bits voor het subnet, blijft er één hostbit over in het derde octet en zijn er nog 8 hostbits over in het vierde octet.

Het aantal hosts berekenen

Pas de hostberekeningsformule toe zoals weergegeven in bovenstaande afbeelding.

29 = 512

Maar onthoud dat alle 0 bits in het hostgedeelte van het adres het netwerkadres zijn, en alle enen in het hostgedeelte een uitzendadres. Daarom zijn er slechts 510 hostadressen die daadwerkelijk beschikbaar zijn voor elk subnet.

Het eerste hostadres voor het eerste subnet is 172.16.0.1 en het laatste hostadres is 172.16.1.254. Onthoud dat elke host een geldig IP-adres moet hebben binnen het bereik dat voor dat netwerksegment is gedefinieerd. Het subnet dat aan de routerinterface is toegewezen, bepaalt tot welk segment een host behoort.

Herinnering:

Bits kunnen alleen worden geleend van het hostgedeelte van het adres. Het netwerkgedeelte van het adres wordt toegewezen door de serviceprovider en kan niet worden gewijzigd. Dus organisaties die een aanzienlijk aantal subnetten nodig hadden, moesten deze behoefte aan hun ISP doorgeven, zodat de ISP een blok IP-adressen zou toewijzen met behulp van een standaardmasker met voldoende bits om de benodigde subnetten te creëren.

9.1.3.8. Berekenen van de hosts

Sommige organisaties, zoals kleine serviceproviders, hebben misschien zelfs meer dan 100 subnetten nodig. Neem bijvoorbeeld een organisatie die 1000 subnetten nodig heeft. Zoals altijd moeten we, om subnetten te creëren, bits lenen van het hostgedeelte van het IP-adres van het bestaande internetwerk. Om het aantal subnetten te berekenen, is het, net als voorheen, nodig om naar het aantal beschikbare hostbits te kijken. Een situatie als deze vereist dat het door de ISP toegewezen IP-adres voldoende hostbits beschikbaar heeft om 1000 subnetten te berekenen. IP-adressen met het bereik van 1-126 in het eerste octet hebben een standaardmasker van 255.0.0.0 of / 8. Dit betekent dat er 8 bits in het netwerkgedeelte en 24 hostbits beschikbaar zijn om te lenen voor subnetting.

Met het adresblok 10.0.0.0/8 moeten hostbits worden geleend om ten minste 1000 subnetten te creëren. Beginnend van links naar rechts met de eerste beschikbare hostbit zullen we een enkele bit per keer lenen totdat we het aantal bits hebben bereikt dat nodig is om 1000 subnetten te creëren. Bereken het aantal gecreëerde subnetten als 10 bits worden geleend met behulp van de formule 2 ^ aantal geleende bits:

210 = 1024 subnetten

Door 10 bits te lenen, ontstaan ​​1024 subnetten, zoals weergegeven in onderstaande afbeelding.

Bedenk dat het subnetmasker moet veranderen om de geleende bits weer te geven. In dit voorbeeld, wanneer 10 bits worden geleend, wordt het masker 10 bits uitgebreid tot het derde octet. Als decimaal wordt het masker weergegeven als 255.255.192.0 of een /18-voorvoegsel, omdat het derde octet van het subnetmasker binair 11000000 is en het vierde octet binair 00000000 is. Subnetten worden gedaan in het derde octet, maar vergeet de hostbits in het derde en vierde octet niet.

Hostberekening

Bekijk het derde en vierde octet om het aantal hosts te berekenen. Na het lenen van 10 bits voor het subnet, blijven er 6 hostbits over in het derde octet en 8 hostbits over in het vierde octet. In totaal blijven er 14 hostbits over.

Het aantal hosts berekenen

Pas de hostberekeningsformule toe zoals weergegeven in bovenstaande afbeelding.

214 – 2 = 16382

Het eerste hostadres voor het eerste subnet is 10.0.0.1 en het laatste hostadres is 10.0.63.254. Onthoud dat elke host een geldig IP-adres moet hebben binnen het bereik dat voor dat netwerksegment is gedefinieerd. Het subnet dat aan de routerinterface is toegewezen, bepaalt tot welk segment een host behoort.

Opmerking: alle apparaten op hetzelfde subnet hebben een host-IPv4-adres uit het bereik van hostadressen en gebruiken hetzelfde subnetmasker.

9.1.4. Het subnetmasker bepalen

9.1.4.1. Subnetten op basis van hostvereisten

De beslissing over hoeveel hostbits u wilt lenen om subnetten te maken, is een belangrijke planningsbeslissing. Er zijn twee overwegingen bij het plannen van subnetten: het aantal hostadressen dat nodig is voor elk netwerk en het aantal individuele subnetten dat nodig is. De animatie toont de subnetmogelijkheden voor het 192.168.1.0-netwerk. De selectie van een aantal bits voor de subnet-ID is van invloed op zowel het aantal mogelijke subnetten als het aantal hostadressen in elk subnet.

Merk op dat er een omgekeerde relatie is tussen het aantal subnetten en het aantal hosts. Hoe meer bits er worden geleend om subnetten te maken, hoe minder hostbits er beschikbaar zijn; daarom minder hosts per subnet. Als er meer hostadressen nodig zijn, zijn er meer hostbits nodig, wat resulteert in minder subnetten.

Aantal hosts

Wanneer u bits leent om meerdere subnetten te maken, laat u genoeg hostbits over voor het grootste subnet. Het aantal hostadressen dat vereist is in het grootste subnet, bepaalt hoeveel bits er in het hostgedeelte overblijven. De formule 2n (waarbij n het aantal resterende hostbits is) wordt gebruikt om te berekenen hoeveel adressen beschikbaar zullen zijn op elk subnet. Bedenk dat 2 van de adressen niet kunnen worden gebruikt, zodat het bruikbare aantal adressen kan worden berekend als 2n-2.

9.1.4.2. Netwerkvereisten voor subnetten

Soms is een bepaald aantal subnetten vereist, met minder nadruk op het aantal hostadressen per subnet. Dit kan het geval zijn als een organisatie ervoor kiest om hun netwerkverkeer te scheiden op basis van interne structuur of afdelingsopzet. Een organisatie kan er bijvoorbeeld voor kiezen om alle hostapparaten die door medewerkers van de engineeringafdeling worden gebruikt in één netwerk te plaatsen en alle hostapparaten die door het management worden gebruikt in een apart netwerk. In dit geval is het aantal subnetten het belangrijkst om te bepalen hoeveel bits er moeten worden geleend.

Herinner het aantal subnetten dat is gemaakt wanneer bits worden geleend, kan worden berekend met behulp van de formule 2 ^ n (waarbij n het aantal geleende bits is). Het is niet nodig om de resulterende subnetten af te trekken, aangezien ze allemaal bruikbaar zijn.

De sleutel is om het aantal benodigde subnetten en het aantal benodigde hosts voor het grootste subnet in evenwicht te brengen. Hoe meer bits er worden geleend om extra subnetten te maken, betekent dat er minder hosts per subnet beschikbaar zijn.

9.1.4.3. Subnetten om te voldoen aan netwerkvereisten

Elk netwerk binnen een organisatie is ontworpen om een ​​eindig aantal hosts te huisvesten. Basissubnetten vereisen voldoende subnetten om de netwerken te huisvesten en tegelijkertijd voldoende hostadressen per subnet te bieden.

Sommige netwerken, zoals point-to-point WAN-links, hebben slechts twee hosts nodig. Andere netwerken, zoals een gebruikers-LAN in een groot gebouw of afdeling, moeten mogelijk honderden hosts herbergen. Netwerkbeheerders moeten het internetwerkadresseringsschema ontwerpen om het maximale aantal hosts voor elk netwerk mogelijk te maken. Het aantal hosts in elke divisie moet een groei van het aantal hosts mogelijk maken.

Bepaal het totale aantal hosts

Overweeg eerst het totale aantal hosts dat nodig is voor het gehele zakelijke internetwerk. Er moet een adresblok worden gebruikt dat groot genoeg is voor alle apparaten in alle bedrijfsnetwerken. Deze apparaten omvatten apparaten van eindgebruikers, servers, tussenliggende apparaten en routerinterfaces.

Een bedrijfsnetwerk

Beschouw het voorbeeld van een corporate internetwerk dat plaats moet bieden aan in totaal 138 hosts op de vijf locatie. In dit voorbeeld heeft de serviceprovider een netwerkadres van 172.16.0.0/22 ​​(10 hostbits) toegewezen. Dit levert 1.022 hostadressen op, wat ruimschoots zal voldoen aan de adresbehoeften voor dit internetwerk.

Bepaal het aantal en de grootte van de netwerken

Overweeg vervolgens het aantal vereiste subnetten en het aantal hostadressen dat nodig is op elk subnet. Op basis van de netwerktopologie bestaande uit 5 LAN-segmenten en 4 internetwerkverbindingen tussen routers, zijn 9 subnetten vereist. Het grootste subnet vereist 40 hosts. Houd bij het ontwerpen van een adresseringsschema rekening met de groei van zowel het aantal subnetten als het aantal hosts per subnet.

Het 172.16.0.0/22 ​​netwerkadres heeft 10 hostbits. Omdat het grootste subnet 40 hosts nodig heeft, zijn minimaal 6 hostbits nodig om 40 hosts te adresseren. Dit wordt bepaald met behulp van deze formule: 26 – 2 = 62 hosts. De eerste 4 hostbits kunnen worden gebruikt om subnetten toe te wijzen. Gebruikmakend van de formule voor het bepalen van subnetten, resulteert dit in 16 subnetten: 24 = 16. Omdat het voorbeeld internetwerk 9 subnetten nodig heeft, zal dit aan de vereiste voldoen en wat extra groei mogelijk maken.

Subnet schema

Wanneer 4 bits worden geleend, is de nieuwe prefixlengte / 26 met een subnetmasker van 255.255.255.192.

Zoals weergegeven in bovenstaande afbeelding, kunnen de 16 subnetadressen worden bepaald met behulp van de prefixlengte /26. Alleen het subnetgedeelte van het adres wordt opgehoogd. De oorspronkelijke 22 bits van het netwerkadres kunnen niet worden gewijzigd en het hostgedeelte bevat alle 0 bits.

Opmerking: Merk op dat omdat het subnetgedeelte zich zowel in het derde als in het vierde octet bevindt, een of beide van deze waarden zal variëren in de subnetadressen.

Subnetten en adressen

Zoals getoond in bovenstaande afbeelding was het oorspronkelijke 172.16.0.0/22-netwerk enkel een netwerk met 10 hostbits die 1.022 bruikbare adressen leverden om aan hosts toe te wijzen. Door 4 hostbits te lenen, kunnen 16 subnetten (0000 t / m 1111) worden gemaakt. Elk subnet heeft 6 hostbits of 62 bruikbare hostadressen per subnet.

Zoals weergegeven in onderstaande afbeelding, kunnen de subnetten worden toegewezen aan de LAN-segmenten en router-naar-router-verbindingen.

Subnet 172.16.0.0.22

9.1.5. Voordelen van subnetmaskering met variabele lengte

9.1.5.1. Traditionele afvaladressen van subnetten

Met traditionele subnetten wordt hetzelfde aantal adressen toegewezen aan elk subnet. Als alle subnetten dezelfde vereisten hebben voor het aantal hosts, zouden deze adresblokken met vaste grootte efficiënt zijn. Meestal is dat echter niet het geval.

Netwerk topologie: basis subnetten

De topologie die in bovenstaande afbeelding wordt weergegeven, vereist bijvoorbeeld zeven subnetten, één voor elk van de vier LAN’s en één voor elk van de drie WAN-verbindingen tussen routers. Bij gebruik van traditionele subnetten met het opgegeven adres 192.168.20.0/24 kunnen 3 bits worden geleend van het hostgedeelte in het laatste octet om te voldoen aan de subnetvereiste van zeven subnetten. Zoals weergegeven in onderstaande afbeelding, creëert het lenen van 3 bits 8 subnetten en laat 5 hostbits over met 30 bruikbare hosts per subnet. Dit schema creëert de benodigde subnetten en voldoet aan de hostvereisten van het grootste LAN.

Basis subnet schema

Hoewel deze traditionele subnetting voldoet aan de behoeften van het grootste LAN en de adresruimte in een voldoende aantal subnetten verdeelt, leidt dit tot aanzienlijke verspilling van ongebruikte adressen.

Er zijn bijvoorbeeld slechts twee adressen nodig in elk subnet voor de drie WAN-links. Omdat elk subnet 30 bruikbare adressen heeft, zijn er 28 ongebruikte adressen in elk van deze subnetten. Zoals weergegeven in onderstaande afbeelding, resulteert dit in 84 ongebruikte adressen (28×3).

Ongebruikte subnetten van WAN subnetten

Bovendien beperkt dit de toekomstige groei door het totale aantal beschikbare subnetten te verminderen. Dit inefficiënte gebruik van adressen is kenmerkend voor traditionele subnetting van klassieke netwerken.

Het toepassen van een traditioneel schema voor subnetten op dit scenario is niet erg efficiënt en is verkwistend. In feite is dit voorbeeld een goed model om te laten zien hoe subnetten van een subnet kunnen worden gebruikt om het adresgebruik te maximaliseren.

Subnetten van een subnet, of het gebruik van Variable Length Subnet Mask (VLSM), is ontworpen om verspilling van adressen te voorkomen.

9.1.5.2. Subnetmaskers met variabele lengte (VLSM)

Merk in alle voorgaande voorbeelden van subnetten op dat hetzelfde subnetmasker is toegepast op alle subnetten. Dit betekent dat elk subnet hetzelfde aantal beschikbare hostadressen heeft.

Traditionele subnetten creëren subnetten van gelijke grootte. Elk subnet in een traditioneel schema gebruikt hetzelfde subnetmasker. Zoals getoond in onderstaande afbeelding, staat VLSM toe dat een netwerkruimte wordt verdeeld in ongelijke delen. Met VLSM zal het subnetmasker variëren afhankelijk van het aantal bits dat is geleend voor een bepaald subnet, dus het ‘variabele’ deel van de VLSM.

Subnetten van verschillende groottes

VLSM-subnetten zijn vergelijkbaar met traditionele subnetten doordat bits worden geleend om subnetten te maken. De formules om het aantal hosts per subnet en het aantal aangemaakte subnetten te berekenen, zijn nog steeds van toepassing. Het verschil is dat subnetten geen activiteit met een enkele doorgang is. Met VLSM wordt het netwerk eerst gesubnetteerd en vervolgens worden de subnetten weer gesubnetteerd. Dit proces kan meerdere keren worden herhaald om subnetten van verschillende groottes te maken.

9.1.5.3. Basis VLSM

Ga terug naar het vorige voorbeeld om het VLSM-proces beter te begrijpen.

In het vorige voorbeeld, was het netwerk 192.168.20.0/24 onderverdeeld in acht subnetten van gelijke grootte; zeven van de acht subnetten zijn toegewezen. Er werden vier subnetten gebruikt voor de LAN’s en drie subnetten voor de WAN-verbindingen tussen de routers. Bedenk dat de verspilde adresruimte zich in de subnetten bevond die voor de WAN-verbindingen werden gebruikt, omdat die subnetten slechts twee bruikbare adressen nodig hadden: één voor elke routerinterface. Om deze verspilling te voorkomen, kan VLSM worden gebruikt om kleinere subnetten voor de WAN-verbindingen te maken.

Om kleinere subnetten voor de WAN-koppelingen te maken, wordt een van de subnetten verdeeld. In Figuur 2 wordt het laatste subnet, 192.168.20.224/27, verder gesubnetteerd.

Bedenk dat wanneer het aantal benodigde hostadressen bekend is, de formule 2n-2 (waarbij n gelijk is aan het aantal resterende hostbits) kan worden gebruikt. Om twee bruikbare adressen te leveren, moeten er 2 hostbits in het hostgedeelte overblijven.

22 – 2 = 2

Omdat er 5 hostbits in de 192.168.20.224/27 adresruimte zijn, kunnen 3 bits worden geleend, zodat er 2 bits overblijven in het hostgedeelte.

De berekeningen op dit punt zijn exact hetzelfde als die voor traditionele subnetting. De bits worden geleend en de subnetbereiken worden bepaald.

VLSM subnet schema

Zoals weergegeven in bovenstaande afbeelding, reduceert dit VLSM-subnetsysteem het aantal adressen per subnet tot een grootte die geschikt is voor de WAN’s. Door subnet 7 voor WAN’s te subnetwerken, kunnen subnetten 4, 5 en 6 beschikbaar zijn voor toekomstige netwerken, evenals verschillende andere subnetten die beschikbaar zijn voor WAN’s.

9.1.5.4. VLSM in de praktijk

Met behulp van de VLSM-subnetten kunnen de LAN- en WAN-segmenten worden geadresseerd zonder onnodige verspilling.

De hosts in elk van de LAN’s krijgen een geldig hostadres toegewezen met het bereik voor dat subnet en / 27-masker. Elk van de vier routers heeft een LAN-interface met een /27-subnet en een of meer seriële interfaces met een /30-subnet.

Met behulp van een gemeenschappelijk adresschema wordt het eerste IPv4-adres van de host voor elk subnet toegewezen aan de LAN-interface van de router. De WAN-interfaces van de routers krijgen de IP-adressen en het masker voor de / 30-subnetten toegewezen.

Netwerktopologie: VLSM subnetten

Hosts op elk subnet hebben een host-IPv4-adres uit het bereik van hostadressen voor dat subnet en een geschikt masker. Hosts gebruiken het adres van de aangesloten LAN-interface van de router als het standaard gateway-adres.

  • Building A Hosts (192.168.20.0/27) gebruikt het adres van de router 192.168.20.1 als het standaard gateway-adres.
  • Building B Hosts (192.168.20.32/27) gebruiken het adres van de router 192.168.20.33 als het standaard gateway-adres.
  • Building C Hosts (192.168.20.64/27) gebruiken het adres van de router 192.168.20.65 als het standaard gateway-adres.
  • Building D Hosts (192.168.20.96/27) gebruiken het adres van de router 192.168.20.97 als het standaard gateway-adres.

9.1.5.5. VLSM-kaart

Adresplanning kan ook worden bereikt met behulp van een verscheidenheid aan tools. Een methode is om een ​​VLSM-kaart te gebruiken om te bepalen welke blokken adressen beschikbaar zijn voor gebruik en welke al zijn toegewezen. Deze methode helpt voorkomen dat adressen worden toegewezen die al zijn toegewezen. Met behulp van het netwerk uit het vorige voorbeeld kan de VLSM-kaart worden gebruikt om de adrestoewijzing te plannen.

Onderzoek van de / 27 subnetten

Zoals weergegeven in bovenstaande afbeelding, werden bij het gebruik van traditionele subnetten de eerste zeven adresblokken toegewezen voor LAN’s en WAN’s. Bedenk dat dit schema resulteerde in 8 subnetten met elk 30 bruikbare adressen (/ 27). Hoewel dit schema werkte voor de LAN-segmenten, waren er veel verspilde adressen in de WAN-segmenten.

Bij het ontwerpen van het adresseringsschema op een nieuw netwerk, kunnen de adresblokken worden toegewezen op een manier die verspilling minimaliseert en ongebruikte blokken adressen aaneengesloten houdt.

VLSM-adresblokken toewijzen

Zoals weergegeven in bovenstaande afbeelding, worden er om de adresruimte efficiënter te gebruiken /30 subnetten gemaakt voor WAN-koppelingen. Om de ongebruikte blokken met adressen bij elkaar te houden, werd het laatste / 27 subnet verder gesubnetteerd om de / 30 subnetten te creëren. De eerste 3 subnetten zijn toegewezen aan WAN-koppelingen.

  • .224 / 30 hostadresbereik 225 tot 226: WAN-link tussen R1 en R2
  • .228 / 30 hostadresbereik 229 tot 230: WAN-link tussen R2 en R3
  • .232 / 30 hostadresbereik 233 tot 234: WAN-link tussen R3 en R4
  • .236 / 30 hostadresbereik 237 tot 238: beschikbaar voor gebruik

9.2. Adresseerschema’s

9.2.1. Gestructureerd ontwerp

9.2.1.1. Planning om het netwerk te adresseren

De toewijzing van adresruimte op de netwerklaag binnen het bedrijfsnetwerk moet goed worden ontworpen. Adrestoewijzing mag niet willekeurig zijn. Er zijn drie belangrijke overwegingen bij het plannen van adrestoewijzing.

  • Voorkomen van duplicatie van adressen – Elke host in een internetwerk moet een uniek adres hebben. Zonder de juiste planning en documentatie zou een adres aan meer dan één host kunnen worden toegewezen, met toegangsproblemen tot gevolg voor beide hosts.
  • Toegang verlenen en beheren – Sommige hosts, zoals servers, bieden bronnen aan zowel interne hosts als externe hosts. Het Layer 3-adres dat aan een server is toegewezen, kan worden gebruikt om de toegang tot die server te regelen. Als het adres echter willekeurig wordt toegewezen en niet goed gedocumenteerd is, is het moeilijker om de toegang te controleren.
  • Beveiliging en prestaties bewaken – Evenzo moeten de beveiliging en prestaties van netwerkhosts en het netwerk als geheel worden bewaakt. Als onderdeel van het bewakingsproces wordt het netwerkverkeer onderzocht op adressen die buitensporige pakketten genereren of ontvangen. Als er een goede planning en documentatie van de netwerkadressering is, kunnen problematische netwerkapparaten gemakkelijk worden gevonden.

Adressen toewijzen binnen een netwerk

Binnen een netwerk zijn er verschillende soorten apparaten, waaronder:

  • Eindgebruikersclients
  • Servers en randapparatuur
  • Hosts die toegankelijk zijn vanaf internet
  • Tussenliggende apparaten
  • Gateway

Bij het ontwikkelen van een IP-adresseringsschema wordt over het algemeen aanbevolen om een ​​vast patroon te hebben van hoe adressen aan elk type apparaat worden toegewezen. Dit komt beheerders ten goede bij het toevoegen en verwijderen van apparaten, het filteren van verkeer op basis van IP en vereenvoudigt de documentatie.

9.2.1.2. Adressen toewijzen aan apparaten

Een netwerkadresseringsplan kan het gebruik van een ander adresbereik binnen elk subnet voor elk type apparaat omvatten.

GebruikEersteLaatste
Hostapparaten.1.229
Servers.230.239
Printers.240.249
Tussenliggende apparaten.250.253
Gateway (router LAN interface).254
IP adres bereiken

Adressen voor clients

Vanwege de uitdagingen die verband houden met het beheer van statische adressen, hebben apparaten van eindgebruikers vaak adressen die dynamisch worden toegewezen met behulp van Dynamic Host Configuration Protocol (DHCP). DHCP is over het algemeen de voorkeursmethode voor het toewijzen van IP-adressen aan hosts op grote netwerken omdat het de belasting van netwerkondersteuningspersoneel vermindert en invoerfouten vrijwel elimineert.

Een ander voordeel van DHCP is dat een adres niet permanent aan een host wordt toegewezen, maar slechts voor een bepaalde periode wordt verhuurd. Als we het subnetting-schema van ons netwerk moeten wijzigen, hoeven we individuele hostadressen niet statisch opnieuw toe te wijzen. Met DHCP hoeven we alleen de DHCP-server opnieuw te configureren met de nieuwe subnetinformatie. Nadat dit is gedaan, hoeven de hosts alleen hun IP-adressen automatisch te vernieuwen.

Adressen voor servers en randapparatuur

Elke netwerkbron, zoals een server of een printer, moet een statisch IP-adres hebben, zoals weergegeven in de afbeelding. De clienthosts hebben toegang tot deze bronnen met behulp van de IP-adressen van deze apparaten. Daarom zijn voorspelbare adressen voor elk van deze servers en randapparatuur nodig.

Servers en randapparatuur zijn een concentratiepunt voor netwerkverkeer. Er worden veel pakketten verzonden van en naar de IPv4-adressen van deze apparaten. Bij het monitoren van netwerkverkeer met een tool als Wireshark, moet een netwerkbeheerder deze apparaten snel kunnen identificeren. Het gebruik van een consistent nummeringssysteem voor deze apparaten maakt de identificatie eenvoudiger.

Adressen voor hosts die toegankelijk zijn via internet

In de meeste internetwerken zijn slechts enkele apparaten toegankelijk voor hosts buiten het bedrijf. Deze apparaten zijn meestal servers van een bepaald type. Zoals bij alle apparaten in een netwerk die netwerkbronnen bieden, moeten de IP-adressen voor deze apparaten statisch zijn.

In het geval van servers die via internet toegankelijk zijn, moet aan elk van deze een adres in de openbare ruimte zijn gekoppeld. Bovendien zorgen variaties in het adres van een van deze apparaten ervoor dat dit apparaat niet toegankelijk is vanaf internet. In veel gevallen bevinden deze apparaten zich op een netwerk dat is genummerd met privéadressen. Dit betekent dat de router of firewall aan de rand van het netwerk moet worden geconfigureerd om het interne adres van de server in een openbaar adres te vertalen. Vanwege deze extra configuratie in het perimeter-intermediaire apparaat, is het zelfs nog belangrijker dat deze apparaten een voorspelbaar adres hebben.

Adressen voor tussenliggende apparaten

Intermediaire apparaten zijn ook een concentratiepunt voor netwerkverkeer. Bijna al het verkeer binnen of tussen netwerken verloopt via een of andere vorm van intermediair apparaat. Daarom bieden deze netwerkapparaten een geschikte locatie voor netwerkbeheer, bewaking en beveiliging.

De meeste tussenliggende apparaten krijgen Layer 3-adressen toegewezen, hetzij voor het apparaatbeheer, hetzij voor hun werking. Apparaten, zoals hubs, switches en draadloze toegangspunten, hebben geen IPv4-adressen nodig om als tussenapparaat te functioneren. Als we echter toegang moeten hebben tot deze apparaten als hosts om de netwerkwerking te configureren, bewaken of problemen op te lossen, moeten er adressen aan zijn toegewezen.

Omdat we moeten weten hoe we moeten communiceren met tussenliggende apparaten, moeten ze voorspelbare adressen hebben. Daarom worden hun adressen doorgaans handmatig toegewezen. Bovendien moeten de adressen van deze apparaten zich in een ander bereik binnen het netwerkblok bevinden dan de apparaatadressen van gebruikers.

Adres voor de gateway (routers en firewalls)

In tegenstelling tot de andere genoemde intermediaire apparaten, hebben routers en firewall-apparaten een IP-adres toegewezen aan elke interface. Elke interface bevindt zich in een ander netwerk en dient als gateway voor de hosts in dat netwerk. Doorgaans gebruikt de routerinterface het laagste of hoogste adres in het netwerk. Deze toewijzing moet uniform zijn voor alle netwerken in het bedrijf, zodat het netwerkpersoneel altijd de gateway van het netwerk kent, ongeacht op welk netwerk ze werken.

Router- en firewall-interfaces zijn het concentratiepunt voor verkeer dat het netwerk binnenkomt en verlaat. Omdat de hosts in elk netwerk een router of firewall-apparaatinterface gebruiken als gateway uit het netwerk, stromen veel pakketten door deze interfaces. Daarom kunnen deze apparaten een belangrijke rol spelen bij netwerkbeveiliging door pakketten te filteren op basis van bron- en / of bestemmings-IP-adressen. Door de verschillende soorten apparaten in logische adresgroepen te groeperen, wordt de toewijzing en werking van deze pakketfiltering efficiënter.

9.3. Ontwerpoverwegingen voor IPv6

9.3.1. Subnetten van een IPv6-netwerk

9.3.1.1. Subnetten met behulp van de subnet-ID

IPv6-subnetten vereist een andere benadering dan IPv4-subnetten. De belangrijkste reden is dat er bij IPv6 zoveel adressen zijn, dat de reden voor subnetten compleet anders is. Een IPv6-adresruimte wordt niet onderverdeeld om adressen te sparen; het is eerder een subnet ter ondersteuning van het hiërarchische, logische ontwerp van het netwerk. Terwijl IPv4-subnetten gaan over het beheren van adresschaarste, gaat IPv6-subnetten over het opbouwen van een adresseringshiërarchie op basis van het aantal routers en de netwerken die ze ondersteunen.

IPv6 /48 adresblok

Bedenk dat een IPv6-adresblok met een /48-voorvoegsel 16 bits heeft voor subnet-ID, zoals weergegeven in bovenstaande afbeelding. Subnetten met behulp van de 16-bits subnet-ID levert een mogelijke 65.536 / 64 subnetten op en het is niet nodig om bits van de interface-ID te lenen, of hostgedeelte van het adres. Elk IPv6 / 64-subnet bevat ongeveer achttien quintillion adressen, uiteraard meer dan ooit nodig zal zijn in één IP-netwerksegment.

Subnetten die zijn gemaakt op basis van de subnet-ID, zijn gemakkelijk te representeren omdat er geen conversie naar binair vereist is. Om het volgende beschikbare subnet te bepalen, telt u gewoon in hexadecimaal op. Zoals weergegeven in onderstaande afbeelding, betekent dit tellen door hexadecimaal in het subnet-ID-gedeelte.

Adresblok 2001:0DB8:ACAD::/48

Het globale routeringsprefix is ​​hetzelfde voor alle subnetten. Alleen het subnet-ID-kwartet wordt voor elk subnet opgehoogd.

9.3.1.2. IPv6-subnettoewijzing

Met meer dan 65.000 subnetten om uit te kiezen, wordt de taak van de netwerkbeheerder het ontwerpen van een logisch schema om het netwerk aan te spreken.

IPv6 subnet toewijzing

Zoals weergegeven in bovenstaande afbeelding, vereist de voorbeeldtopologie subnetten voor elk LAN en voor de WAN-verbinding tussen R1 en R2. In tegenstelling tot het voorbeeld voor IPv4, wordt bij IPv6 het WAN-link-subnet niet verder gesubnetteerd. Hoewel dit adressen kan “verspillen”, is dat geen probleem bij het gebruik van IPv6.

IPv6 subnetten

Zoals weergegeven in de bovenstaande afbeelding, wordt de toewijzing van 5 IPv6-subnetten, met het subnet-ID-veld 0001 tot en met 0005, gebruikt voor dit voorbeeld. Elk / 64 subnet biedt meer adressen dan ooit nodig zullen zijn.

Zoals weergegeven in een van de voorgaande afbeeldingen, wordt aan elk LAN-segment en de WAN-link een / 64-subnet toegewezen.

Net als bij het configureren van IPv4, laat onderstaand voorbeeld zien dat elk van de routerinterfaces is geconfigureerd om zich op een ander IPv6-subnet te bevinden.

R1(config)# interface gigabitethernet 0/0
R1(config-if)# ipv6 address 2001:db8:acad:1::1/64
R1(config-if)# exit
R1(config)# interface gigabitethernet 0/1
R1(config-if)# ipv6 address 2001:db8:acad:2::1/64
R1(config-if)# exit
R1(config)# interface serial 0/0/0
R1(config-if)# ipv6 address 2001:db8:acad:3::1/64
R1(config-if)# exit

9.3.1.3. Subnetten in de interface-ID

Net als bij het lenen van bits van het hostgedeelte van een IPv4-adres, kunnen IPv6-bits worden geleend van de interface-ID om extra IPv6-subnetten te creëren. Dit wordt doorgaans gedaan om veiligheidsredenen om minder hosts per subnet te maken en niet noodzakelijk om extra subnetten te creëren.

Subnetter op de nibble-grens

Wanneer u de subnet-ID uitbreidt door bits van de interface-ID te lenen, is het het beste om een ​​subnet te gebruiken op een knabbelgrens. Een nibble is 4 bits of een hexadecimaal cijfer. Zoals weergegeven in de afbeelding, wordt het / 64-subnetvoorvoegsel uitgebreid met 4 bits of 1 nibble naar /68. Hierdoor wordt de interface-ID met 4 bits verkleind, van 64 naar 60 bits.

Subnetten op nibble-grenzen betekent dat alleen nibble-uitgelijnde subnetmaskers worden gebruikt. Vanaf /64 zijn de nibble uitgelijnde subnetmaskers /68, /72, /76, /80, etc.

Subnetten op een nibble-grens creëren subnetten door de extra hexadecimale waarde te gebruiken. In het voorbeeld bestaat de nieuwe subnet-ID uit de 5 hexadecimale waarden, variërend van 00000 tot en met FFFFF.

Het is mogelijk om binnen een nibble-grens te subnetwerken, binnen een hexadecimaal cijfer, maar het wordt niet aanbevolen of zelfs niet nodig. Subnetting binnen een nibble neemt het voordeel weg dat het voorvoegsel gemakkelijk uit de interface-ID kan worden bepaald. Als bijvoorbeeld een prefixlengte /66 wordt gebruikt, zouden de eerste twee bits deel uitmaken van de subnet-ID en de tweede twee bits zouden deel uitmaken van de interface-ID.

9.4. Samenvatting

Het proces van het segmenteren van een netwerk, door het op te splitsen in meerdere kleinere netwerkruimten, wordt subnetten genoemd.

Elk netwerkadres heeft een geldig bereik van hostadressen. Alle apparaten die op hetzelfde netwerk zijn aangesloten, hebben een IPv4-hostadres voor dat netwerk en een gemeenschappelijk subnetmasker of netwerkvoorvoegsel. Verkeer kan rechtstreeks tussen hosts worden doorgestuurd als ze zich op hetzelfde subnet bevinden. Verkeer kan niet tussen subnetten worden doorgestuurd zonder het gebruik van een router. Om te bepalen of het verkeer lokaal of extern is, gebruikt de router het subnetmasker. Het voorvoegsel en het subnetmasker zijn verschillende manieren om hetzelfde weer te geven: het netwerkgedeelte van een adres.

IPv4-subnetten worden gemaakt door een of meer hostbits als netwerkbits te gebruiken. Twee zeer belangrijke factoren die zullen leiden tot het bepalen van het IP-adresblok met het subnetmasker, zijn het aantal benodigde subnetten en het maximale aantal benodigde hosts per subnet. Er is een omgekeerde relatie tussen het aantal subnetten en het aantal hosts. Hoe meer bits er worden geleend om subnetten te maken, hoe minder hostbits er beschikbaar zijn; dus minder hosts per subnet.

De formule 2n (waarbij n het aantal resterende hostbits is) wordt gebruikt om te berekenen hoeveel adressen beschikbaar zullen zijn op elk subnet. Het netwerkadres en het uitzendadres binnen een bereik zijn echter niet bruikbaar; daarom is voor het berekenen van het bruikbare aantal adressen de berekening 2^n-2 vereist.

Subnetten van een subnet of het gebruik van Variable Length Subnet Mask (VLSM) is ontworpen om verspilling van adressen te voorkomen.

IPv6-subnetten vereist een andere benadering dan IPv4-subnetten. Een IPv6-adresruimte wordt niet onderverdeeld om adressen te sparen; het is eerder onderverdeeld ter ondersteuning van een hiërarchisch, logisch ontwerp van het netwerk. Dus terwijl IPv4-subnetten gaan over het beheren van adresschaarste, gaat IPv6-subnetten over het opbouwen van een adresseringshiërarchie op basis van het aantal routers en de netwerken die ze ondersteunen.

Een zorgvuldige planning is vereist om optimaal gebruik te maken van de beschikbare adresruimte. Grootte, locatie, gebruik en toegangsvereisten zijn allemaal overwegingen in het adresplanningsproces.

Nadat het is geïmplementeerd, moet een IP-netwerk worden getest om de connectiviteit en operationele prestaties te verifiëren.