Pianificazione di reti IP Subnetting e CIDR Pianificazione di reti IP Subnetting e CIDR A.A....
Transcript of Pianificazione di reti IP Subnetting e CIDR Pianificazione di reti IP Subnetting e CIDR A.A....
1
Pianificazione di reti IPSubnetting e CIDR
A.A. 2005/2006
Walter Cerroni
2
Pianificazione di reti IP
• L’enorme successo di Internet ha reso gli indirizzi IP una
risorsa preziosa (quindi costosa)
• In attesa di implementare soluzioni definitive al problema (IPv6) è opportuno pianificare un’allocazione efficiente
degli indirizzi agli host
• Le classi di indirizzi A, B e C vincolano ad usare reti di
dimensioni prefissate, in termini di indirizzi disponibili:
– Classe A: 224 = 16.777.216
– Classe B: 216 = 65.536
– Classe C: 28 = 256
• In molti casi una rete di classe A o B è troppo grande
(molti indirizzi inutilizzati) e una di classe C troppo piccola
• Le grandi organizzazioni devono distribuire gli indirizzi su
molte reti fisiche distinte e/o distanti tra loro
2
3
Rete ALMANET – 137.204.X.Y (classe B)
http://www2.reti.unibo.it/almanet.htm
4
Rete ALMANET – sedi e collegamenti
http://www2.reti.unibo.it/almanet.htm
3
5
Bologna – area del CeSIA
http://www2.reti.unibo.it/almanet.htm
6
Bologna – area d’Ingegneria
http://www2.reti.unibo.it/almanet.htm
4
7
Area di Cesena
http://www2.reti.unibo.it/almanet.htm
8
Subnetting (RFC 950)
• Tecnica di ripartizione di una rete IP in sottoreti
– tutte della stessa dimensione
– di dimensioni differenti
– comunicanti tra loro attraverso un router (o gateway)
• La sezione host dell’indirizzo è divisa in due parti
– la prima identifica una porzione della rete in questione
– la seconda identifica i singoli host della sottorete
• La suddivisione è indicata dalla netmask, una sequenza
di 4 byte associata all’indirizzo, in cui
– i bit a 1 corrispondono ai bit dedicati a Net-ID e Subnet-ID
– I bit a 0 corrispondono ai bit dedicati all’Host-ID
174137 204 57
Network ID Subnetwork ID Host ID
5
9
Netmask: notazioni
• Es. 3°byte di un indirizzo di classe B per il Subnet-ID
– Binaria: 11111111.11111111.11111111.00000000
– Dotted decimal: 255.255.255.0
– CIDR: /24 (è il numero di bit a 1 della netmask)
• Netmask di default delle classi di indirizzi:
– Classe A: 255.0.0.0 /8
– Classe B: 255.255.0.0 /16
– Classe C: 255.255.255.0 /24
• Altri esempi:
– 192.168.10.13/255.255.255.128
– 130.14.11.6/20
– 10.10.127.40/30
10
Valori possibili
• Per definizione, una netmask ha sempre tutti i bit a 1 a
sinistra e tutti quelli a 0 a destra
• Non esistono netmask con degli 0 tra gli 1
– 11111011.11011111.11100000.00010000 non è valida!!!
• Di conseguenza, i singoli byte di una netmask non
possono assumere tutti i 256 valori possibili, ma solo 9
– 00000000 = 0 – 11111000 = 248
– 10000000 = 128 – 11111100 = 252
– 11000000 = 192 – 11111110 = 254
– 11100000 = 224 – 11111111 = 255
– 11110000 = 240
6
11
Quanti host?
• Il numero massimo di host che una sottorete può
contenere è 2h–2 (dove h è il numero di bit di Host-ID)
– Host-ID = tutti 0 � indirizzo che identifica la sottorete
– Host-ID = tutti 1 � indirizzo broadcast della sottorete
• In sottoreti non isolate almeno uno di questi deve essere
assegnato al Default Gateway, che è il router verso cui
instradare tutto il traffico diretto al di fuori della sottorete
– Host-ID = broadcast–1 � indirizzo tipico del default gateway
• Esempio
– Netmask = 255.255.255.0 � h = 8 � 28–2 = 254 host
– 137.204.57.0/24 identifica la sottorete 57 di una rete di classe B
– 137.204.57.255 è l’indirizzo broadcast di tale sottorete
– 137.204.57.254 è l’indirizzo del suo default gateway
– Indirizzi di host validi da 137.204.57.1 a 137.204.57.253
12
Quante sottoreti?
• In passato erano stati dichiarati riservati i Subnet-ID di
tutti 1 e tutti 0 (come per gli Host-ID)
• In seguito è stato permesso l’utilizzo di tutti i possibili
Subnet-ID (RFC 1878)
• Il numero di sottoreti possibili è quindi dato da 2s (dove sè il numero di bit di Subnet-ID)
• Esempi:
– 137.204.57.0/24 è una delle 256 possibili sottoreti “a 24 bit” di
una rete di classe B
– 192.168.10.192/26 è una delle 4 possibili sottoreti “a 26 bit” di
una rete di classe C
– 10.128.0.0/9 è una delle 2 possibili sottoreti “a 9 bit” di una rete di
classe A
7
13
Regole del subnetting
• A seconda del numero di bit del Subnet-ID, la rete
originaria viene suddivisa per multipli di 2
– 1 bit � divido a metà
– 2 bit � divido in 4 parti
– 3 bit � divido in 8 parti
– ecc.
• Sottoreti diverse sono disgiunte, è vietata qualsiasi sovrapposizione
– 137.204.0.12/23 e 137.204.1.12/23 devono appartenere alla
stessa sottorete
• Nel caso di sottoreti con netmask diverse (di dimensioni
variabili) bisogna fare attenzione ad evitare di definire
sottoreti non consentite (perché non disgiunte)
14
Esempio
• Rete IP a disposizione: 192.168.1.0/24
• LAN A ha 50 host
– mi basta una sottorete da 61 indirizzi host
– 192.168.1.0/26 è un Subnet-ID valido
• LAN B ha 100 host
– mi basta una sottorete da 125 indirizzi host
– 192.168.1.64/25 NON è un Subnet-ID valido
• 64 = 01000000
– 192.168.1.128/25 è un Subnet-ID valido
• 128 = 10000000
50 host 100 host
LAN A LAN B
8
15
Subnetting: ripartizione logica e fisica
L’operazione di subnetting di una rete IP èsolamente logica :
• host di diverse subnet possono essere sulla medesima rete fisica
– ma devono dialogare tramite un gateway
• host della medesima subnet possono essere su diverse reti fisiche
– ma possono dialogare direttamente perché
appartengono ad un unico dominio broadcast
(reti LAN connesse da bridge/switch)
16
137.204.59.0/24
137.204.57.0/24
Subnetting: ripartizione logica e fisica
sì
sì
no
9
17
137.204.59.0/24
137.204.57.0/24
Subnetting: ripartizione logica e fisica
sì
18
Subnetting: esempio
Un’azienda possiede tre siti distribuiti su una grande area
urbana: S1, S2, S3. Ciascun sito aziendale è dotato di infrastrutture informatiche comprendenti, tra l'altro, una LAN
ed un router di uscita verso il mondo esterno. Tutti i siti
devono essere interconnessi tra loro con una rete MAN a
maglia completa M.
I siti sono così divisi:
S1, S2: 50 host
S3: 20 host
Si richiede di progettare una rete di classe C a cui viene assegnato l’indirizzo 196.200.96.0 comprensiva della
numerazione dei router, definendo le relative netmask.
10
19
Architettura
S1
S3
S2
M
LANLAN
MAN
20
Una possibile scelta della netmask
# subnets# indirizziUltimo byte netmask
64411111100
32811111000
161611110000
83211100000
46411000000
212810000000
125600000000
11
21
Soluzione 1
• Subnets: 196.200.96.0 (S1)196.200.96.64 (S2)196.200.96.128 (S3)196.200.96.192 (M)
• Netmask: 255.255.255.192
• Broadcast: 196.200.96.63 (S1)196.200.96.127 (S2)196.200.96.191 (S3)196.200.96.255 (M)
22
Soluzione 1
196.200.96.0/26 196.200.96.64/26
196.200.96.128/26
196.200.96.192/26
12
23
Soluzione 1
• Routers LAN: 196.200.96.62 (S1)196.200.96.126 (S2)196.200.96.190 (S3)
• Routers MAN: qualunque indirizzo tra:196.200.96.193 e .254 (M)
• IP Hosts: qualunque indirizzo tra:196.200.96.1 e .61 (S1)196.200.96.65 e .125 (S2)196.200.96.129 e .189 (S3)
24
Scelta di netmask diverse
# subnets# indirizziUltimo byte netmask
64411111100
32811111000
161611110000
83211100000
46411000000
212810000000
125600000000
13
25
Soluzione 2
253 – 254
249 – 250
245 – 246
241 – 242
225 – 238
193 – 222
161 – 190
129 – 158
65 – 126
1 – 62
Range IP
255
251
247
243
239
223
191
159
127
63
Broadcast
4196.200.96.252/30
4196.200.96.244/30
4196.200.96.248/30
4196.200.96.240/30
# indirizziSubnet
16196.200.96.224/28
32196.200.96.192/27
32196.200.96.160/27
32196.200.96.128/27
64196.200.96.64/26
64196.200.96.0/26
26
Soluzione 2
196.200.96.0/26 196.200.96.64/26
196.200.96.128/27
196.200.96.244/30196.200.96.248/30
196.200.96.240/30
14
27
CIDR e Supernetting
• Indirizzamento IP più flessibile senza l’uso delle classi: CIDR – Classless Inter-Domain Routing
• Es. Un ente ha bisogno di circa 2000 indirizzi IP
– una rete di classe B è troppo grande (64K indirizzi)
– meglio 8 reti di classe C (8 × 256 = 2048 indirizzi)
dalla 194.24.0.0 alla 194.24.7.0
• Supernetting: si accorpano le 8 reti contigue in un’unica super-rete:
– Identificativo: 194.24.0.0/21
– Supernet mask: 255.255.248.0
– Indirizzi: 194.24.0.1 – 194.24.7.254
– Broadcast: 194.24.7.255
28
Supernetting
• Operazione inversa rispetto al subnetting
• n bit del Net-ID diventano parte dell’Host-ID
• Accorpamento di N reti IP (N = 2n)
– contigue:
• 194.24.0.0/24 + 194.24.1.0/24 = 194.24.0.0/23
• 194.24.0.0/24 + 194.24.2.0/24 = non contigue
– allineate secondo i multipli di 2n
• 194.24.0.0/24 + .1.0/24 + .2.0/24 + .3.0/24 = 194.24.0.0/22
• 194.24.2.0/24 + .3.0/24 + .4.0/24 + .5.0/24 = non allineate
Host-IDNet-ID
SubnettingSupernetting
15
29
Indirizzamento senza classi (CIDR – RFC 1519)
• Generalizzazione del subnetting/supernetting
– reti IP definite da Net-ID/Netmask
• Allocazione di reti IP di dimensioni variabili
– utilizzo più efficiente dello spazio degli indirizzi
• Accorpamento delle informazioni di routing
– più reti contigue rappresentate da un’unica riga nelle
tabelle di routing
• Miglioramento di due situazioni critiche
– limitatezza di reti di classe A e B
– crescita esplosiva delle dimensioni delle tabelle di
routing