Računalne mreže – određivanje podmreža (subnetiranje)
Podmreža ili subnet (eng. subnet = sub-network) predstavlja manju mrežu unutar neke veće mreže. Najmanja mreža, koje nema dodatnih podmreža, se naziva broadcast domena, što u osnovi predstavlja jednu lokalnu mrežu – LAN. Unutar broadcast domene mrežni uređaji (računala, komunikacijska oprema,...) međusobno komuniciraju direktno, koristeći fizičke (MAC- Media Access Control) adrese.
Početna i završna adresa unutar podmreže imaju posebna značenja i uglavnom se ne koriste kao adrese pojedinog mrežnog uređaja. Početna adresa je adresa podmreže (Network ID) koja identificira cijelu podmrežu. Kad želimo označiti cijelu podmrežu koristimo adresu podmreže. Završna ili broadcast adresa (Broadcast ID) je adresa na kojoj mrežni promet primaju sva računala unutar podmreže. Kad želimo poslati podatke svim uređajima u podmreži koristimo broadcast adresu.
Usmjerivači (routeri) se koriste za povezivanje podmreža. Njihova uloga je da promet primljen sa jedne mreže, a koji je namjenjen drugoj mreži, preusmjere na tu drugu mrežu. Broadcast promet je namjenjen svim računalima unutar samo jedne mreže. Routeri ne preusmjeravaju promet s neke mreže na tu istu mrežu i ne prenose broadcast promet sa jedne mreže na drugu. Za routere uglavnom vrijedi pravilo da izoliraju broadcast domene. U određenim slučajevima moguće je dopustiti routerima prijenos broadcast prometa (npr. za DHCP - Dynamic Host Configuration Protocol - automatsko dodjeljivanje mrežnih postavki mrežnim uređajima).
Subnet može:
- predstavljati fizički dio neke mreže
- može dijeliti mrežne adrese sa drugim dijelovima veće mreže
- može koristiti bitove iz host dijela IP adrese i rezervirati ih za definiranje adrese podmreže
Subnetiranje se koristi za bolju kontrolu mrežnog prometa, omogućuje razvrstavanje mrežnog prometa na osnovu postavki mreže, te povećava sigurnost mreže tako što objedinjuje računala (hostove) u logičke grupe.
IP (Internet Protocol) adresa, u verziji 4 IP protokola, je duga 32 bita. Dio bitova unutar IP adrese definira mrežu (network), a ostatak bitova definira dio adrese namjenjen označavanju mrežnih uređaja (hostova). Svaka IP adresa dolazi uz pripadajuću masku podmreže (subnet mask). Uz pomoć subnet maske možemo razlučiti koji dio adrese je network dio, a koji je host dio. Primjenjujući subnet masku dolazimo do adrese mreže i broadcast adrese.
IP adrese su podjeljene u nekoliko klasa. Najčešće se koriste klase A, B i C. Svaka od klasa ima zadanu (default) subnet masku.
- Klasa A ima 8 bitova rezerviranih za definiranje mrežnog dijela adrese. Zbog toga default subnet masku za klasu A označavamo kao ip_adresa/8 (npr. 10.0.0.0/8). Ostala 24 bita su rezervirana za označavanje hostova.
- Klasa B ima 16 bitova za definiranje mrežnog dijela adrese. Možemo je pisati kao ip_adresa/16 (npr. 172.16.0.0/16). Ostalih 16 bitova označava hostove.
- Klasa C ima 24 bita rezervirana za definiranje mrežnog dijela adrese. Možemo je pisati kao ip_adresa/24 (npr. 192.168.1.0/24). Ostalih 8 bitova su rezervirana za označavanje hostova.
Subnet maska se bilježi i u dotted decimal notaciji. Dotted decimal bilježenje IP adrese je nastalo radi lakšeg rada i upravljanja sa IP adresama.
Kao i drugi podaci u računalu, IP adresa i subnet maska su binarnog oblika. Kod subnet maske, bitovi mreže su označeni brojem 1, a host bitovi su označeni nulom. Da bi ljudi lakše radili sa IP adresama i subnet maskama, njihova 32 bita su podjeljena u 4 grupe po 8 bitova koji su odvojene točkom. Svaka od tih grupa je iz binarnog prebačena u decimalni sustav.
Prema tome, zadana subnet maska za klasu A je iz oblika:
11111111000000000000000000000000
prešla u oblik
11111111.00000000.00000000.00000000
pa na kraju u oblik
255.0.0.0
Sukladno prethodnom, default subnet maska za klasu B je 255.255.0.0, a za klasu C je 255.255.255.0.
Primjer 1. Određivanje mrežne adrese
Primjenom subnet maske na neku host adresu rezlučiti ćemo kojoj mreži taj host pripada, tj. koja je njegova mrežna adresa.
Zadana je IP adresa:
192.168.1.5
Ova adresa je privatna adresa klase C. Zadana (default) subnet maska za klasu C je /24. /24 znači da su 24 bita rezervirana za definiranje mrežnog dijela IP adrese. Ostalih 8 (od ukupno 32) je rezervirano za host dio adrese.
Network bitovi su predstavljeni sa 1, a host bitovi sa 0.
Ovo je binarni prikaz default subnet maske klase C:
11111111111111111111111100000000
U dotted decimal zapisu je to:
255.255.255.0
Da bismo doznali tražene informacije potrebno je zadanu adresu također pretvoriti u binarni oblik:
192.168.1.5 = 11000000101010000000000100000101
Na dobivene binarne brojeve primjenjujemo logičku operaciju I (AND). Logička operacija I daje vrijednost 1 ako svi operandi imaju vrijednost 1 (npr., u operaciji 2+3=5; 2 i 3 su operandi).
Primjer logičke operacije AND
- 0 AND 0 = 0
- 0 AND 1 = 0
- 1 AND 0 = 0
- 1 AND 1 = 1
Primjenjeno na naš primjer:
11000000101010000000000100000101 (192.168.1.5) | |
AND | 11111111111111111111111100000000 (255.255.255.0) |
11000000101010000000000100000000 (192.168.1.0) |
Tražena adresa mreže je 192.168.1.0
Unutar klasa IP adresa postoje određene adrese koje se ne usmjeravaju preko interneta. One su namjenjene samo za uporabu unutar izoliranih, privatnih mreža. Takve adrese se nazivaju privatne adrese. Ukoliko računalo sa privatnom adresom "želi" izaći na inteternet, njegova privatna adresa se zamjenjuje sa javnom adresom koju je moguće usmjeravati preko interneta. Taj postupak se naziva Network Address Translation (NAT).
Slijedeći blokovi adresa su rezervirani za privatnu uporabu:
- Klasa A: 10.0.0.0/8 (od 10.0.0.0 do 10.255.255.255)
- Klasa B: 172.16.0.0/12 (172.16.0.0 to 172.31.255.255)
- Klasa C: 192.168.0.0/16 (192.168.0.0 to 192.168.255.255)
Također, unutar svake podmreže postoje adrese koje se ne mogu dodjeliti hostovima. Ako neka mrežna adresa u svom host dijeli ima sve 0, onda ona predstavlja mrežnu adresu, a ako u svom host dijelu ima sve 1, onda je ona broadcast adresa.
Ova pojava dovodi do gubitka velikog broja adresa jer mrežne i broadcast adrese nisu upotrebljive za označavanje hostova. Noviji standardi rješavaju ovaj problem, ali se zbog starijih, neprilagođenih mrežnih uređaja još uvijek primjenjuje pravilo o nekorištenju mrežnih i broadcast adresa za označavanje hostova.
Gubitak IP adresa je postao veliki problem jer se javio nedostatak javnih IP adresa potrebnih za adresiranje uređaja na internetu.
Primjer 2. Gubitak IP adresa
Trebamo adresirati 38 uređaja, adresom klase C.
Klasa C ima 8 bitova za označavanje hostova (prva 24 bita su mrežni bitovi).
Ukupan broj hostova je 28 = 256. Označavanje hostova počinje sa brojem 0, a ne sa brojem 1, pa to onda daje raspon od 0 do 255.
Baza je broj 2 zato što svaki bit može imati dvije vrijednosti: 0 ili 1. Eksponent je 8 jer imamo ukupno 8 bitova za određivanje broja hostova.
Ako uzmemo mrežnu adresu 192.168.1.0/24 i njome adresiramo 38 hostova dobit ćemo adrese:
- 192.168.1.0 (ne koristi se jer je to adresa mreže)
- 192.168.1.1
- 192.168.1.2
- 192.168.1.3
- ...
- 192.168.1.38
Sve adrese od 192.168.1.39 do 192.168.1.254 su neiskorištene. (192.168.1.255 se ne koristi jer je to broadcast adresa). Na ovaj način smo izgubili 216 adresa.
Da bi izbjegli gubitak adresa iz prethodnog primjera, možemo zadanu IP adresu dodatno subnetirati. To radimo na način da od host bitova uzmemo dio bitova i dodjelimo ih mrežnom dijelu adrese.
Primjer 3. Subnetiranje
Obraditi ćemo adrese iz prethodnog primjera: iz mreže 192.168.1.0 trebamo odrediti podmrežu (subnet) koja će imati dovoljno adresa za adresiranje 38 hostova.
Mrežu 192.168.1.0 ćemo podjeliti u podmreže, tako što ćemo iz host dijela adrese uzeti odgovarajući broj bitova i dodijeliti ih mrežnom dijelu adrese.
Adresa 192.168.1.0 je adresa klase C, sa default subnet maskom /24.
Ostaje nam 8 bitova za hostove.
Od tih 8, dio treba ostaviti za hostove, a dio dodjeliti mreži.
Potrebno je adresiranje 38 hostova.
- Ako od host dijela uzmemo 1 bit, moći ćemo adresirati 2 računala (21=2). To nam nije dovoljno.
- Ako uzmemo 2 bita, adresiramo 4 računala (22=4). Opet nedovoljno.
- Sa 3 bita adresiramo 8 računala (23=8). Opet nedovoljno.
- Sa 4 bita adresiramo 16 računala (24=16). Opet nedovoljno.
- Sa 5 bitova adresiramo 32 računala (25=32). Opet nedovoljno.
- Sa 6 bitova adresiramo 64 računala (26=64). Sa 6 bitova možemo adresirati 64 hosta, što je više nego dovoljno za adresiranje potrebnih 38 hostova.
Rješenje je da od host bitova, 6 bitova ostavimo za adresiranje računala, a 2 bita možemo pripojiti mrežnom dijelu. Sa 2 bita dodjeljena mreži 192.168.1.0, može se dobiti ukupno 4 podmreže.
Nažalost, zbog starijih standarda koje smo spomenuli ranije, sve te podmreže nisu iskoristive za adresiranje. Podmreže koje imaju vrijednost bitova sve 0 ili sve 1, ne mogu se koristiti za adresiranje podmreža. Isto vrijedi i za hostove. Ako su vrijednost host dijela sve 0, onda je to adresa podmreže, a ako su sve 1, onda je to broadcast adresa.
Zbog toga ukupan broj podmreža dijelimo na iskoristivi i na neiskoristivi dio. Do iskoristivog dijela dođemo po formuli:
2n-2
n je broj bitova za podmreže (ista se primjenjuje i za računanje broja hostova, pa je tada n broj bitova za hostove).
Od ukupnog broja se oduzimaju dvije podmreže – mrežna i broadcast adresa. Isto vrijedi kod računanja hostova.
4 podmreže koje smo dobili imaju svaka po 64 hosta i to su:
- 1. 192.168.1.0 – 192.168.1.63
- 2. 192.168.1.64 – 192.168.1.127
- 3. 192.168.1.128 – 192.168.1.191
- 4. 192.168.1.192 – 192.168.1.255
Prva i zadnja se ne koriste (network i broadcast) i ostaju nam 2. i 3. podmreža. Druga mreža je, u biti, prva iskoristiva mreža. Adresa te mreže je 192.168.1.64, a broadcast adresa je 192.168.1.127.
Prva adresa koja se može iskoristiti za adresiranje hostova je 192.168.1.65.
U zadatku se traži 38 host adresa, pa je raspon nama potrebnih adresa od 192.168.1.65 do 192.168.1.102.
Na ovaj način smo sačuvali dio adresa jer 3. podmrežu (drugu iskoristivu) možemo iskoristiti za adresiranje neke druge mreže. U prvom slučaju smo izgubili 216 adresa, a ovdje je izgubljeno 128 (1. i 4. podmreža). Gubitak je moguće još smanjiti podešavanjem novijih ruotera za uporabu (uvjetno) neiskoristivih adresa.
U prethodnom primjeru smo vidjeli da je ista subnet maska primjenjena na sve podmreže. Problem može nastati ako su naše potrebe za adresiranjem više mreža sa različitim brojem hostava, a na raspolaganju imamo samo određen raspon adresa sa defaultnom subnet maskom (kao u prethodnom primjeru: adresa je 192.168.1.0/24, a trži se 38 host adresa).
Za riješenje tog problema se koristi VLSM (Variable Length Subnet Mask). VLSM predstavlja način podjele IP adresa prema pojedinim zahtjevima svake mreže, a ne prema nekim općenitim normama adresiranja (npr., ne prema zadanoj subnet maski neke mreže).
Primjer 4. VLSM
Recimo da se pored potrebe adresiranja 38 hostova i jednoj mreži, što smo obradili u prethodnom primjeru, javila potreba adresiranja još nekoliko podmreža sa različitim brojem hostova:
- a) 38 hostova (već obrađeno)
- b) 15 hostova
- c) 10 hostova
- d) 2 hosta.
Izračun za mrežu b sa 15 hostova
Prva iskoristiva mreža, iz prijašnjeg primjera, je iskorištena za adresiranje 38 hostova. Zaključili smo da je raspon mrežnih adresa 2. iskoristive mreže od 192.168.1.128 – 192.168.1.19.
Nama je potrebno adresirati još 3 mreže sa po 15, 10 i 2 hosta. Prvo ćemo subnetirati za mrežu sa najvećim brojem hostova (15) i dalje padajući po veličini.
Za adresiranje 15 hostova potrebno je od host dijela adrese uzeti 5 bitova za host adrese,a 3 nam ostaju za podmreže. Sa 5 bitova možemo adresirati 25=32 hosta (nama je potrebno 15). Nismo uzeli 4 bita je prema formuli 2n-2=24-2=14 ostaje nam samo 14 host adresa, što nije dovoljno.
Adresa mreže koju možemo koristiti je 192.168.1.128. Subnet maska te mreže je /26 (24 default bita + 2 bita prethodnog subnetiranja). U dotted decimal notaciji je to 255.255.255.192
Subnet maska nove podmreže je /27 (24 default bita + 3 bita podmreže koja su ostala nakon što smo 5 bitova rezervirali za hostove). Ili 255.255.255.224
Sumarno:
- 192.168.1.128/27 (adresa mreže i ne koristi se za hostove)
- 192.168.1.129/27 (prva iskoristiva host adresa)
- ...
- 192.168. 1.158/27 (zadnja iskoristiva host adresa)
- 192.168.1.159/27 (broadcast adresa mreže i ne koristi se za hostove)
Raspon adresa slijedeće iskoristive podmreže je: 192.168.1.160 – 192.168.1.191
Rasponi
- 192.168.1.192 – 192.168.1.223 i
- 192.168.1.224 – 192.168.1.255
nisu iskoristivi jer su sadržani unutar 4. subneta iz primjera 3. (broadcast podmreža 192.168.1.192 – 192.168.1.255).
Izračun za mrežu c sa 10 hostova
Trebamo adresirati 10 hostova.
Zadnja iskoristiva mreža ima raspon 192.168.1.160 – 192.168.1.191.
Za adresiranje 10 hostova trebamo 4 bita (2n-2=24-2=14 mogućih host adresa).
Subnet maska je /28 (24 default bita + 4 bita podmreže koja su ostala nakon što smo 4 bita rezervirali za hostove).
Podmreže su raspona
- 192.168.1.160 – 192.168.1.175 i
- 192.168.1.176 – 192.168.1.191
Sumarno:
- 192.168.1.160/28 (adresa mreže i ne koristi se za hostove)
- 192.168.1.161/28 (prva iskoristiva host adresa)
- ...
- 192.168.1.174/28 (zadnja iskoristiva host adresa)
- 192.168.1.175/28 (broadcast adresa mreže i ne koristi se za hostove)
Izračun za mrežu d sa 2 hosta
2 bita za hostove = 2 host adrese (2n-2=22-2=2)
6 bitova za mrežu
/30 subnet maska (24 + 6)
Sumarno:
- 192.168.1.176/30 (adresa mreže)
- 192.168.1.177/30 (1. host adresa)
- 192.168.1.178/30 (2. host adresa)
- 192.168.1.179/30 (broadcast adresa)
U ovim primjerima su korištene IP adrese klase C koje se i inače najčešće koriste u privatnim mrežama. Na isti način se subnetira za bilo koju klasu adresa.
Primjer 5. Subnetiranje adrese klase B
Trebamo adresirati 485 hostova.
Zadana mrežna adresa je 172.16.0.0/16
Za 485 hostova trebamo 9 bitova rezervirati za host dio. 7 ostaje za mreže.
Ukupan broj hostova po jednoj podmreži mreži je 2n-2=29-2=510.
Ukupan broj podmreža je 2n-2=27-2=126.
/23 je subnet maska (16+7); ili 255.255.254.0
Raspon subneta:
- 172.16.0.0 – 172.16. 1.255 (256 hostova u mreži 172.16.0.0 + 256 hostova u mreži 172.16.1.0 = 512 hostova -2 =510 iskoristivih host adresa; 510 mogućih > 485 potrebnih adresa).
- 172.16.2.0 – 172.16.3.255
- 172.16.4.0 – 172.16.5.255
- 172.16.6.0 – 172.16.6.255 ...
Sumarno:
- 172.16.0.0/23 (adresa mreže)
- 172.16.0.1/23 (prva iskoristiva host adresa)
- ...
- 172.16.1.254/23 (zadnja iskoristiva host adresa)
- 172.16.1.255/23 (broadcast adresa prve podmreže)
Classfull adresiranje koristi default subnet masku za neku adresu. Nedostatak mu je što se, bez obzira na stvarne potrebe, troši prevelik broj IP adresa. Ako se ukine sustav razvrstavanja adresa po klasama, moguće je uštediti te adrese.
Classless Interdomain Routing (CIDR) je uveden kao mehanizam koji poboljšava iskoristivost adresnog prostora i skalabilnost usmjeravanja prometa preko interneta. Kod CIDR-a je napravljen odmak od tradicionalne podjele mreža na klase, te su mreže predstavljene IP adresom i brojem bitova u subnet maski (npr. 192.168.1.0/24).
Više na:
http://www.semsim.com/ccna/tutorial/subnetting/subnetting.html
- Inačica za ispis
- Logirajte se za dodavanje komentara
- PDF version