IP Subnetovanie: Ako rozdeliť počítačovú sieť?

V tejto časti sa budeme venovať praktickému subnetovaniu ipčok z rozsahu 192.168.100.0/24. Použijeme beztriednu (classless) logiku rozdelenia IP adries, ktorá bola definovaná aj v "sieťovom zákone" IETF RFC 1519 "Classless Inter-Domain Routing (CIDR): an Address Assignment and Aggregation Strategy" a nasledujúcom "sieťovom zákone" IETF RFC 4632 z 8/2006 "Classless Inter-domain Routing (CIDR): The Internet Address Assignment and Aggregation Plan". Tieto sieťové zákony pojednávajú o stratégií prideľovania IP adries v existujúcom 32-bitovom adresnom priestore s cieľom zachovať adresný priestor a súčasne obmedziť plytvanie IPv4 adries, keďže ich máme akútny nedostatok.

Prečo vôbec tie sieťové zákony a šetrenie IP adries? Pretože to, čo dnes voláme internet vzniklo ako výskumy projekt v sedemdesiatych rokoch vtedy pre nich bol 32-bitový adresný priestor tak nekonečne veľký ako vesmír. Výskumníci neočakávali, že dnes už má každý druhý japonský záchod svoju IP adresu.

IPv4 adresa je 32-bitové číslo, ktoré v sebe nesie identifikáciu siete a identifikáciu konkrétnych koncových staníc (hostov). Pomyselná čiara, ktorá určí, či ide o časť IPčky venovanej sieti alebo časti IPčky venovanej hostovi sa nazýva tzv. dĺžka prefixu (z angl. prefix length). Je to číslo z intervalu 0-31. Zapisuje sa napr. /24, čo znamená že 24-bitov z IP adresy bolo venovaných na identifikáciu siete a zvyšných 8 bitov bolo venovaných na identifikáciu koncovej stanice alebo tzv. hosta.

Ako rozsubnetovať IPv4 sieť podľa CIDR?

Predstavme si, že máme sieť 192.168.100.0/24 a potrebujeme ju rozdeliť na dve rovnaké siete. V tom prípade stačí, aby sme časti IP adresy, ktorá identifikuje sieť, rozšírili o jeden bit. To urobíme tak, že z dĺžky prefixu /24 pridaním jedného bitu urobíme dva prefixy /25. V praxi to teda bude vyzerať tak, že sieť 192.168.100.0/24 bude rozdelená na dve siete a to:

• 192.168.100.0/25
• 192.168.100.128/25

Čo je zákon zachovania IPčiek?

Nechcem vás nejak naťahovať, toto je čisto môj pojem. Keďže dve siete s prefixom /25 majú dokopy 256 (2x128) IP adries, a pôvodná IPv4 sieť /24 má taktiež 256 IP adries tak tu dochádza k javu, ktorý som nazval "zákon zachovania IP adries". Analógiu vidím v chémií základnej školy (ktorú sme mali všetci úspešne absolvovanú), kde nám vždy tĺkli do hlavy Zákon zachovania hmotnosti pri chemických reakciách: "Hmotnosť látok vstupujúcich do chemickej reakcie (reaktantov) sa rovná hmotnosti látok, ktoré chemickou reakciou vzniknú (produktov)." A to je presne to, ako delíte siete: IPčky vám stále zostávajú, len sa budú nachádzať v iných skupinách, alebo ak chcete skupenstvách.

Ako nasubnetovať už subnetovanú IPv4 sieť?

Predstavme si teraz, že by sme chceli ešte sieť 192.168.100.128/25 rozdeliť na dve menšie siete. Ako to urobíme?

Sieť 192.168.100.128/25  má dokopy 128 IP adries. Ak chceme namiesto tejto siete vytvoriť dve ďalšie siete, tak to urobíme tak, že časť IP adresy, ktorá reprezentuje sieť, navýšime jeden bit. V praxi to bude vyzerať takto:

• 192.168.100.128/26
• 192.168.100.192/26

Čo je supernet?

Opäť aj tu platí zákon zachovania IP adries, pretože dve siete z prefixom /26 majú dokopy 128 (2x64) IP adries  a pôvodná sieť s dĺžkou prefixu /25 má tiež 128 IP adries. Ba čo viac, pôvodná sieť /25 pri rozsubnetovaní na dve siete /26 sa nazýva nadsieťou, alebo tzv. supernetom. Pokiaľ je napr. vo firemnej sietí 7 podsietí, tak skúsený sieťar ich vie nadizajnovať tak, aby ich bolo možné spojiť jedným supernetom. CIDR definuje spôsob zlúčenia niekoľko triednych sietí do jednej cesty. Výsledky súhrnných ciest sa preto nazývajú nadsiete.

Trúfnete si rozsubnetovať IPv4 sieť podľa CIDR?

Na základe uveného, vedeli by ste nasubnetovať sieť 10.200.63.128/25 na tri siete, ktorá jedna bude mať 50 koncový staníc, druhá 15 koncových staníc, a tretia 30 koncových staníc? Ak áno tak, som rád, že ste sa posunuli ďalej :)