Создавање на подмрежи

Подмрежа или subnetwork е логичко видлива поделба на IP-мрежа. Поделбата на мрежа на две или повеќе мрежи е наречено одделување на подмрежи(сабнетирање).

Создавање на подмрежа со поделба на идентификаторот за домаќин

Сите компјутери кои припаѓаат на подмрежа се адресирани со заедничка, идентична, најважна бит-група во нивните IP-адреси. Ова резултира во логичката поделба на IP-адресата на два дела: мрежен или насочувачка претставка и делот за уред, односно идентификатор за домаќин. Делот за уред е идентификатор за посебен домаќин или мрежен интерфејс.

Насочувачката претставка е изразена во CIDR-нотација. Се запишува како првата мрежна адреса, проследена со коса црта нанапред (/), а завршува со бит-должината на претставката. На пример, 192.168.1.0/24 е претставка на IPv4, која има 24 бита за алокација на мрежна претставка и 8 бита резервирани за домаќин. Спецификацијата за IPv6 адресата(2001:db8::/32) е огромен адресен блок со 296 адреси, кој има 32-битна насочувачка претставка. Kaj IPv4, мрежата исто така се одликува со подмрежна маска која е битмапата која применета со логичко И-операција на било која IP-адреса во мрежата ја дава насочувачката претставка. Мрежните маски се изразуваат со децимална нотација одделена со точки (x.x.x.x, каде x=[0,...,255]) исто како и адресите. На пример, 255.255.255.0 е мрежната маска за 192.168.1.0/24.

Подмрежите разменуваат (насочуваат) сообраќај меѓу себе преку посебни гранични компјутери (насочувачи-насочувачи) кога насочувачките претставки на адресата на изворот и адресата на одредиштето се разликуваат. Насочувачот претставува логичка или физичка граница помеѓу подмрежите.

Придобивките од одделувањето на подмрежи на веќе постоечка мрежа се разликуваат за секое распределување поединечно. Во архитектурата за адресна алокација на Интернетот со користење на бескласно интер-доменско насочување(Classless Inter-Domain Routing (CIDR)) и во поголемите организации, доста неопходно е ефикасно да се алоцира адресниот простор. Одделувањето на подмрежи се прави за да се зголеми ефикасноста на насочувањето или да има предности во администрацијата на мрежата кога подмрежите се под административна контрола на различни ентитети во една поголема организација. Подмрежите можат да бидат подредени логички - во хиерархиска структура, со поделување на мрежниот адресен простор на една организација во насочувачка структура во вид на дрво.

Мрежно адресирање и насочување

уреди

Сите компјутери кои се дел од една мрежа како што е Интернетот имаат барем една логичка адреса. Обично оваа адреса е уникатна за секој уред и може да се конфигурира автоматски преку Dynamic Host Configuration Protocol (DHCP) од страна на мрежен опслужувач, рачно од страна на администратор, или автоматски со користење на адресна автоконфигурација без состојби(stateless address autoconfiguration).

Адресата ја исполнува функцијата да го идентифицира домаќинот и да го лоцира каде се наоѓа на мрежата. Најчесто користената архитектура за мрежно адресирање е Интернет Протоколот верзија 4 (IPv4), но неговиот наследник, IPv6, сè повеќе се става во употреба, од 2006 година па наваму. Една IPv4 адреса се состои од 32 бита, која за читливост се запишува како 4 октети одделени со точка или наречена децимална нотација одделена со точки (dot-decimal notation. Една IPv6 address е составена од 128 бита запишани во хексадецимална нотација, групирани по 16 бита одделени со две точки.

За потребите на управување со мрежите, една IP-адреса е поделена на два логички дела, мрежната претставка и идентификаторот на домаќинот (дел за домаќинот). Сите домаќини на една подмрежа го имаат истата мрежна претставка. Оваа мрежна претставка ги зафаќа битовите со најголема важност од адресата. Бројот на битови алоциран внатре во една мрежа за внатрешната насочувачка претставка може да варира од подмрежа до подмрежа, во зависност од мрежната архитектура. Додека во IPv6 претставката мора да се состои од последователни битови со вредност 1, во IPv4 ова не е условено. Сепак нема некоја предност кон користењето на непоследовалтени битови со вредност еден. Делот за домаќинот е уникатна локална идентификација и е или број на домаќинот на локалната мрежа или идентификатор на мрежниот интерфејс.

Оваа логичка структура на адресирањето дозволува селективно насочување на IP пакетите низ повеќе мрежи преку користење на специјални гранични компјутери (gateway) наречени насочувачи (насочувачи), до дестинацискиот хост ако мрежните претставки на домаќинот испраќач и дестинацискиот домаќин се разликуваат. Логичката структура на адресирањето дозволува и директно испраќање до дестинацискиот домаќин кој е на иста локална мрежа со испраќачот. Насочувачите претставуваат логички и физички граници меѓу подмрежите и го менаџираат сообраќајот помеѓу нив. Секоја подмрежа е опслужувана од претпоставен насочувач (designated default router), но може да е составена интерно од повеќе физички Етернет сегменти поврзани со мрежни преклопници или мрежни мостови.

Насочувачката претставка на една адреса се пишува во форма идентична на самата адреса. Ова се нарекува уште и мрежна маска на адресата. На пример, специфицирањето на 18те битови со најголемо значење на една IPv4 адреса кое е 11111111.11111111.11000000.00000000, се запишува како 255.255.192.0. Ако оваа маска означува и подмрежа во поголема мрежа, уште се нарекува и подмрежна маска. Ова форма на означување на мрежната маска се користи само кај IPv4 адреси.

Модерната стандардна форма за специфицирање на мрежна претставка е CIDR нотација и се користи во IPv4 и IPv6. Со оваа форма се брои бројот на битови во претставката и се додава на адресата после коса црта (/) како сепаратор:

  • 192.168.0.0, со мрежна маска 255.255.255.0 се запишува како 192.168.0.0/24
  • Во IPv6, 2001:db8::/32 ја означува адресата 2001:db8:: и нејзината мрежна претставка се состои од првите 32 бита со најголемо значење.

Оваа нотација беше претставена со Бескласното интер-доменско насочување (CIDR) во RFC 4632. Во IPv6 ова едниствената прифатлива форма за означување на мрежните и насочувачките претставки. Во класните мрежи во IPv4, пред појавувањето на CIDR, мрежната претставка се одредува од класата на IP-адресата (A, B, C...). Во IPv4, за да се одреди дали една IP-адреса се наоѓа на истата подмрежа доволно е да се има адресата и подмрежата, бидејќи адресата не може да биде одделена од мрежната претставка.[1] За IPv6, потребно е да се користи Протоколот за откривање на соседи(Neighbor Discovery Protocol (NDP)).[2][3] Доделувањето на IPv6 на интерфејс не носи никакви барања за поклопување на мрежната претставка на со таа на адресите на другите интерфејси на истиот линк. Создавањето на подмрежи може да ги подобри перформансите во една организацика мрежа по цена на комплексноста за насочување, бидејќи секоја локална подмрежа мора да биде претставена како одделен запис во насочувачката табела на секој поврзан насочувач. Сепак, со внимателен дизајн на мрежата, рутите кон колекции од подалечни подмрежи може да се агрегираат. Интернетот и мрежите во фирмите можеа без проблеми да преминат на CIDR со појавата на фунционалноста за Подмрежни маски со променлива должина(Variable-length subnet masking (VLSM)) во комерцијалните насочувачи.

IPv4 сабнетирање

уреди

Процесот на сабнетирање вклучува одвојување на мрежата и подмрежниот дел на една адреса од идентификаторот за домаќин. Ова се извршува со битово И(bitwise AND)-операција помеѓу IP-адресата и (под)мрежната маска. Резултат е мрежната адреса (или претставка), а остаток е идентификаторот на домаќин.

Утврдување на мрежна претставка

уреди

Една IPv4 мрежна маска, која е составена од 32 бита е секвенца од кецови проследена со блок од нули. Крајниот блок од нули претставува идентификатор за домаќин. Наредниот пример го покажува утврдувањето на мрежната претставка и идентификаторот за домаќин од адресата 192.168.5.130 и нејзината /24 мрежна маска (255.255.255.0). Постапката е прикажана во табела користејќи бинарни(binary) форми за адресите.

Бинарна форма Децимална нотација одделена со точка
IP-адреса 11000000.10101000.00000101.10000010 192.168.5.130
Подмрежна маска 11111111.11111111.11111111.00000000 255.255.255.0
Мрежна претставка 11000000.10101000.00000101.00000000 192.168.5.0
Дел за домаќин 00000000.00000000.00000000.10000010 0.0.0.130

Математичката операција за пресметување на мрежна претставка е битово И(bitwise AND) на IP-адресата и подмрежната маска. Резултатот го дава мрежниот претставка 192.168.5.0 и бројот за домаќин 130.

Создавање на подмрежи (Сабнетирање)

уреди

Сабнетирањето е процес во кој со назначување на некој од битовите со висока важност од делот за домаќин и нивно поврзување со мрежната маска се формира подмрежна маска. Овој процес ја одделува мрежата на помали мрежи наречени подмрежи. Во следната табела е прикажан пример со преместување на 2 бита од делот за домаќин на подмрежната маска за да се формираат четири помали подмрежи, со големина ¼ од претходната.

Бинарна форма Децимална нотација одделена со точки
IP-адреса 11000000.10101000.00000101.10000010 192.168.5.130
Подмрежна маска 11111111.11111111.11111111.11000000 255.255.255.192
Мрежна претставка 11000000.10101000.00000101.10000000 192.168.5.128
Дел за домаќин 00000000.00000000.00000000.00000010 0.0.0.2

Специјални адреси и подмрежи

уреди

Интернет протоколот верзија 4(IPv4) користи специјално дизајнирани адресни формати за да го олесни препознавањето на функционирањето на специјалните адреси. Почетната и крајната подмрежа добиени со сабнетирање имаат специјална ознака и импликации за специјална употреба. [4] Покрај тоа, IPv4 ја користи адресата на домаќин која се состои само од единици, т.е. крајната адреса во рамките на една мрежа, за емитување на пренос до сите домаќини во врската.

Подмрежа составена само од нули и подмрежа составена само од единици

уреди

Сите битови на почетната подмрежа добиена со сабнетирање се нули (0). Заради тоа е наречена „подмрежа составена само од нули“.[5] Сите битови на крајната подмрежа добиена со сабнетирање се единици (1). Затоа се нарекува и „подмрежа составена само од единици“'.[6]

На почетокот, IETF го обесхрабрува користењето на овие две подмрежи поради можни забуни при користење на мрежа и подмрежа со иста адреса.[7] Практиката на избегнување на подмрежата составена само од нули и подмрежата составена само од единици бил прогласен за неважечки во 1995 од RFC 1878, некогаш информативен, но сега историски документ.[8]

Создавање на подмрежи во IPv6

уреди

Дизајнот на адресниот порстор на IPv6 значително се разликува од тој на IPv4. Првичната причина за создавањето на подмрежи во IPv4 е за да се подобри ефикасноста во користењето на релативно малиот адресен простор, особено на големите претпријатијата. Во IPv6 не постојат такви ограничувања, бидејќи големиот адресен простор кој е на располагање и на крајните корисници не е ограничувачки фактор.

Подмрежа која е во согласност со RFC 4291 секогаш користи IPv6 адреси со 64 бита дел за домаќин.[9] Затоа таа подмрежа има /64 насочувачка претставка (128−64 = 64те битови со најголема важност). Иако е технички можно да се користат помали подмрежи,[10] тие се непрактични за локални мрежи засновани на Етернет технологијата, бидејќи 64 бита се потребни за адресна автоконфигурација без состојби.[11] Internet Engineering Task Force предлага да се користат /127 подмрежи за точка-до-точка (point-to-point) врски кои содржат само два домаќина.[12][13]

IPv6 нема специјални адресни формати за бродкаст сообраќај или броеви на мрежи,[14] со тоа сите адреси во една подмрежа се валидни адреси на домаќини. Адресата со сите нули е резервирана за насочувачот на таа подмрежа (Subnet-Router anycast address).[15]

Препорачаната алокација за еден IPv6 правен корисник бил адресен простор со 48-битна претставка (/48).[16] Но, оваа препорака била ревидирана да се користат помали блокови од 56 битни претставки.[17] За физички (крајни) корисници препорачана алокација е /64-битна претставка.

Создавањето на подмрежи во IPv6 е засновано на концептите на подмрежна маска со променлива големина (VLSM) и на методологијата на безкласно интер-доменско насочување (Classless Inter-Domain Routing). Се користи за насочување на сообраќај помеѓу глобалните алокациски простори и внатре во мрежите на клиентите, помеѓу подмрежите и интернетот на големо.

Наводи

уреди
  1. RFC 1122, Requirements for Internet Hosts -- Communication Layers, Section 3.3.1, R. Braden, IETF (October 1989)
  2. RFC 4861, Neighbor Discovery for IP version 6 (IPv6), T. Narten et al. (September 2007)
  3. RFC 5942, IPv6 Subnet Model: The Relationship between Links and Subnet Prefixes, H. Singh, W. Beebee, E. Nordmark (July 2010)
  4. „Document ID 13711 - Subnet Zero and the All-Ones Subnet“. Cisco Systems. 2005-08-10. Посетено на 2010-04-25. Traditionally, it was strongly recommended that subnet zero and the all-ones subnet not be used for addressing. [...] Today, the use of subnet zero and the all-ones subnet is generally accepted and most vendors support their use.
  5. „Document ID 13711 - Subnet Zero and the All-Ones Subnet“. Cisco Systems. 2005-08-10. Посетено на 2010-04-23. the first [...] subnet[...], known as subnet zero
  6. „Document ID 13711 - Subnet Zero and the All-Ones Subnet“. Cisco Systems. 2005-08-10. Посетено на 2010-04-23. [...] the last subnet[...], known as [...] the all-ones subnet
  7. RFC 950, Jeffrey Mogul; Jon Postel (August 1985). „Internet Standard Subnetting Procedure“. Internet Engineering Task Force (IETF). стр. 6. Посетено на 2010-04-23. It is useful to preserve and extend the interpretation of these special addresses in subnetted networks. This means the values of all zeros and all ones in the subnet field should not be assigned to actual (physical) subnets.
  8. RFC 1878, Troy Pummill; Bill Manning (December 1995). „Variable Length Subnet Table For IPv4“. This practice is obsolete! Modern software will be able to utilize all definable networks. (Informational RFC, demoted to category Historic)
  9. RFC 4291, „IP Version 6 Addressing Architecture - section 2.5.1. Interface Identifiers“. Internet Engineering Task Force. Посетено на 2011-02-13. For all unicast addresses, except those that start with the binary value 000, Interface IDs are required to be 64 bits long and to be constructed in Modified EUI-64 format.
  10. RFC 4862, „IPv6 Stateless Address Autoconfiguration - section 5.5.3.(d) Router Advertisement Processing“. Internet Engineering Task Force. Посетено на 2011-02-13. It is the responsibility of the system administrator to ensure that the lengths of prefixes contained in Router Advertisements are consistent with the length of interface identifiers for that link type. [...] an implementation should not assume a particular constant. Rather, it should expect any lengths of interface identifiers.
  11. RFC 2464, „Transmission of IPv6 Packets over Ethernet Networks - section 4 Stateless Autoconfiguration“. Internet Engineering Task Force. The Interface Identifier [AARCH] for an Ethernet interface is based on the EUI-64 identifier [EUI64] derived from the interface's built-in 48-bit IEEE 802 address. [...] An IPv6 address prefix used for stateless autoconfiguration [ACONF] of an Ethernet interface must have a length of 64 bits.
  12. RFC 6164, „Using 127-Bit IPv6 Prefixes on Inter-Router Links“. Internet Engineering Task Force. On inter-router point-to-point links, it is useful, for security and other reasons, to use 127-bit IPv6 prefixes.
  13. RFC 6547, „RFC 3627 to Historic Status“. Internet Engineering Task Force. This document moves "Use of /127 Prefix Length Between Routers Considered Harmful" (RFC 3627) to Historic status to reflect the updated guidance contained in "Using 127-Bit IPv6 Prefixes on Inter-Router Links" (RFC 6164).
  14. RFC 4291, „IP Version 6 Addressing Architecture - section 2 IPv6 Addressing“. Internet Engineering Task Force. There are no broadcast addresses in IPv6, their function being superseded by multicast addresses. [...] In IPv6, all zeros and all ones are legal values for any field, unless specifically excluded.
  15. RFC 4291, „IP Version 6 Addressing Architecture - section 2.6.1 Required Anycast Address“. Internet Engineering Task Force. This anycast address is syntactically the same as a unicast address for an interface on the link with the interface identifier set to zero.
  16. „IPv6 Addressing Plans“. ARIN IPv6 Wiki. Посетено на 2010-04-25. All customers get one /48 unless they can show that they need more than 65k subnets. [...] If you have lots of consumer customers you may want to assign /56s to private residence sites.
  17. „IPv6 Address Assignment to End Sites“. Internet Engineering Task Force. Посетено на 11 November 2013. APNIC, ARIN, and RIPE have revised the end site assignment policy to encourage the assignment of smaller (i.e., /56) blocks to end sites.