Supernetting предполагает объединение сетей. Может ли это быть идеальным решением для вашего бизнеса?
Вы, наверное, слышали о подсетях, где адресное пространство сети делится с различными пулами, зарезервированными для сегментов сети. Есть еще один подход к управлению большими сетями, который называется суперсетями . Философия суперсетей работает снизу вверх и эффективно объединяет отдельные сети в одно целое.
Хотя надсети часто изображают как противоположность разбиению на подсети, конечные результаты двух методологий с точки зрения использования пула адресов одинаковы - одна большая сеть, которая сегментирована. Две стратегии расходятся в способах реализации маршрутизации.
По сути, обе системы навязывают теоретическую структуру существующей сети посредством обработки IP-адресов. Суперсети обычно применяются к смежным сетям и представляют собой попытку решить проблемы маршрутизации. По сути, это похоже на концепцию программно определяемой глобальной сети. Однако, хотя SD-WAN распространяется через Интернет для объединения отдельных сайтов, стратегия суперсети предназначена для применения в одном месте.
Что такое суперсеть?
Центральное место в теме суперсетей, суперсети - это комбинация ранее существовавших сетей. Это частный Интернет, потому что он связывает ранее автономные сети и накладывает на них общий пул адресов. Сетевые менеджеры, которые уже имеют дело с одной большой сетью, также могут использовать концепцию суперсети, чтобы разбить метод маршрутизации, используемый в системе.
Фактически Интернет - это форма суперсети. Основное различие между этими двумя концепциями заключается в том, что суперсеть находится под одним владельцем.
Существуют и другие ярлыки для суперсетей, о которых вы, возможно, уже слышали. Это объединение маршрутов , маршрут реферирование и агрегация префикса . Взаимосвязь между суперсетью и Интернетом важна, поскольку она обеспечивает единую точку доступа к Интернету для группы сетей, каждая из которых ранее могла иметь индивидуальные Интернет-шлюзы. Внутри суперсети есть один пул адресов.
Суперсеть определяется способом реализации маршрутизации в сети. Он имеет единую схему маршрутизации, но распределенный алгоритм маршрутизации . Каждый сегмент сети управляется маршрутизатором, а все маршрутизаторы в системе координируются главным маршрутизатором. Итак, это иерархическая система .
Каждый сегмент сети рассматривается как черный ящик, и все маршрутизаторы других сегментов должны знать, что трафик для любого адреса в определенном диапазоне должен идти на маршрутизатор для этого сегмента. Другим маршрутизаторам не нужно знать конкретный путь к каждой отдельной конечной точке.
Благодаря суперсети таблицы маршрутизации всех маршрутизаторов в сети короче, и решения о маршрутизации могут приниматься намного быстрее. Для основного сетевого маршрутизатора не имеет значения, как организован каждый сегмент. Этот основной маршрутизатор также будет использоваться в качестве шлюза в Интернет.
Оснащение суперсети
С точки зрения инфраструктуры, стратегия суперсетей требует большего количества маршрутизаторов, чем стандартные сети или подсети. Это связано с тем, что каждый сегмент, который обычно обслуживается коммутатором, требует своего собственного маршрутизатора.
На первый взгляд идея увеличения количества маршрутизаторов, выделенных для сети, кажется дорогостоящим предложением. Однако для множества маршрутизаторов, развернутых в системе, не требуется большая емкость типичного сетевого маршрутизатора. Им нужно только обрабатывать пропускную способность меньшего участка. Цена на маршрутизаторы за последние годы сильно снизилась, и, учитывая емкость, необходимую для каждого сегмента, можно приобрести маршрутизатор примерно по той же цене, что и коммутатор.
Коммутаторы по-прежнему играют роль в суперсети. Однако они будут подчиняться промежуточному маршрутизатору. Наличие маршрутизатора на шлюзе каждого сегмента сети дает возможность агрегировать или распределять другие сетевые сервисы. Например, брандмауэры могут быть установлены на каждом маршрутизаторе, обеспечивая различные уровни безопасности и демилитаризованные зоны (DMZ) в сети. Эта распределенная стратегия безопасности также действует как метод агрегирования, поскольку защита конечных точек может быть реализована на маршрутизаторе в одном месте, охватывающем множество конечных точек, вместо того, чтобы устанавливать программное обеспечение безопасности на каждом устройстве.
Кабели для суперсети
Формирование суперсети не требует каких-либо новых кабелей в сети. Вся физическая инфраструктура участвующих сетей уже существует, и ее следует оставить как есть. Вместо этого единство сетей создается за счет стратегии адресации и изменения алгоритмов маршрутизации.
Точно так же, если существующая единая сеть разделяется, чтобы ею можно было управлять по сегментам с помощью стратегии суперсети, никаких изменений в кабельной разводке не требуется. Однако некоторые коммутаторы необходимо будет заменить маршрутизаторами.
Большое преимущество суперсетей возникает, когда вы хотите физически реорганизовать сегмент. Добавление новых конечных точек, устройств IoT или подключенного к сети оборудования никак не влияет на маршрутизаторы, управляющие другими частями сети. Пока IP-адреса, выделенные в сегменте, не выходят за пределы его текущего распределения пула адресов, нет необходимости вносить изменения в таблицы маршрутизации, работающие в других частях сети.
Маршрутизация в качестве суперсети
Каждый сегмент суперсети имеет свой собственный локальный маршрутизатор. Как и в случае с разделением на подсети, философия суперсети признает, что большая часть сетевой активности происходит внутри сегментов, например, связь между устройствами, обслуживающими один и тот же бизнес-отдел. Эта концепция называется агрегацией региональных маршрутов.
При агрегации маршрутов маршрутизатору A не нужно знать, где находится каждая конечная точка в сети. Ему просто нужно знать, какой маршрутизатор заботится о каком сегменте, на что указывает идентификатор суперсети, содержащийся в IP-адресе в заголовке каждого входящего пакета. Для одного диапазона он должен отправить пакет маршрутизатору B, для другого идентификатора он отправляет пакет маршрутизатору C и так далее.
Если маршрутизатор B контролирует 30 конечных точек, маршрутизатору A просто нужно сохранить адрес маршрутизатора B для всех адресов, которые находятся под его контролем. Таким образом, список записей в таблице маршрутизации сокращается до нескольких строк.
Еще одно преимущество этого ярлыка маршрутизации состоит в том, что он устраняет необходимость в распределении новых IP-адресов по всей сети. В крупной организации, которая реализует DHCP, все распределения IP-адресов изменятся, что потребует обновления всех таблиц маршрутизации. Хотя данные обновления не занимают полосу пропускания, это накладные расходы, и загруженной сети требуется вся доступная свободная емкость. Устранение необходимости в частом обновлении таблицы маршрутизатора снижает избыточный сетевой трафик.
Маршрутизация в суперсети может быть реализована с помощью протоколов пограничного шлюза, расширенного протокола маршрутизации внутреннего шлюза, сначала открытого кратчайшего пути, от промежуточной системы к промежуточной системе и протокола информации о маршрутизации v3 .
Надсети против подсетей
И суперсети, и подсети - это концепции управления адресами. Существует небольшая разница между способами реализации надсетей и подсетей в IP-адресации. IP-адрес состоит из части, представляющей идентификатор хоста, и части, представляющей идентификатор сети . На диаграмме ниже показано, как разбиение на подсети и суперсети обрабатывает эти два раздела адреса.
При разделении на подсети старшие биты идентификатора хоста используются для обозначения идентификатора подсети. В суперсети младшие биты идентификатора сети используются для обозначения идентификатора суперсети . Таким образом, идентификатор сегмента при разделении на подсети является префиксом идентификатора хоста, а в суперсети - постфиксом идентификатора сети. Результатом использования этих двух методов является то, что в обоих случаях сегмент сети может быть идентифицирован по количеству битов, лежащих между идентификатором сети и идентификатором хоста.
Индексирование IP-адресов в таблице маршрутизации может в обоих случаях ускорить сканирование записей. Однако стратегия подсети не использует тот факт, что все устройства в подсети имеют общий элемент адреса. Полная таблица маршрутизации для всех устройств по-прежнему включена в каждый маршрутизатор в сети. Supernetting использует этот общий идентификатор сегмента для ускорения решений по маршрутизации. Найдите идентификатор суперсети и просто получите этот трафик на маршрутизатор, который зарегистрирован как контроллер для этой части сети.
Supernetting сокращает таблицу маршрутизации. Меньшее количество записей можно искать быстрее, чем длинные списки записей, поэтому принятие решений маршрутизатором и, следовательно, пересылка пакетов происходит намного быстрее в сценариях суперсети. Другими словами, более дешевые маршрутизаторы с меньшей вычислительной мощностью могут достичь большего при меньших затратах в рамках этой системы.
Адреса суперсетей
В надсети используется бесклассовая маршрутизация доменов Интернета (CIDR) . Эта концепция управления адресами не уникальна для суперсетей. Он также широко используется при разделении на подсети. Для получения дополнительной информации о CIDR в подсетях см. The Ultimate Guide to Subnetting.
CIDR использует « маскирование подсети переменной длины» (VLSM). Это эффективное использование адресного пространства и снижает вероятность того, что в сети не хватит IP-адресов из-за неправильного распределения больших диапазонов адресов для всех сегментов сети.
Здесь существует конфликт в целях создания суперсетей, потому что цель этой системы состоит в том, чтобы уменьшить потребность в обновлении таблиц маршрутизаторов путем блокировки диапазонов адресов для каждого маршрутизатора в сети. VLSM считается гибким методом, который позволяет легко настраивать диапазоны IP-адресов сегментов в условиях меняющегося спроса.
Суперсети накладывают определенную степень жесткости при распределении IP-адресов, в то время как VLSM предполагает вариативность. Примирение этих двух противоположных стратегий заключается в планировании. При оценке размера каждого пула адресов необходимо учитывать, как этот сегмент может изменяться в размере с течением времени.
Используя суперсети, вы должны стремиться к как можно меньшему нарушению работы таблиц маршрутизации в сети. Это неизбежно приведет к превышению доступности адресов для некоторых сегментов, чтобы предотвратить проблемы исчерпания адресов. Жесткое выделение приведет к увеличению вероятности того, что эти границы между выделениями адресов необходимо будет изменить в какой-то момент в будущем. Это потребует обновления всех таблиц маршрутизации, а этого события суперсети стараются избежать.
В конечном счете, насколько точно вы определяете размер резервирования IP-адреса каждого маршрутизатора, зависит от вас. Помните, что ваше решение повлияет на будущие операции. Одно из решений заключается в том, чтобы оставлять промежутки между выделениями для будущего расширения. Итак, вы можете добавить еще один фрагмент и объединить два выделения в одно. Например, вы можете объединить четыре / 24 сети (254 адреса в каждой) для создания одной / 22 сети (с 1022 адресами). Однако это эффективное решение с точки зрения таблиц маршрутизации только в том случае, если эти четыре зарезервированных диапазона являются смежными .
Оставление пробелов в последовательностях IP-адресов противоречит правилам суперсети (хотя и не является препятствием), как вы прочтете в следующем разделе. Это возвращает нас к решению расширения диапазонов адресов, чтобы у них было достаточно места для будущих требований, а также противодействия друг другу для создания непрерывного унифицированного списка адресов.
Правила суперсетей
Если вы освоили разбиение на подсети, то с суперсетями проблем не возникнет. Вычисления, связанные с резервированием диапазонов IP-адресов для каждого сегмента, в обоих случаях одинаковы.
Примите во внимание следующие правила создания надсетей:
Ключевым камнем преткновения для большинства является то, что можно объединить только четное количество сетей , поэтому вы не можете объединить три или пять сетей, не разделив сначала одну из них.
Нарушение правил суперсетей
Идея корректировки существующего распределения адресов для соответствия условиям может рассматриваться как обман или даже нарушение правил . Если люди могут просто реорганизовать пулы адресов существующих сетей, чтобы они соответствовали требованиям, есть ли смысл придерживаться правил?
Правила не для создания некоего эксклюзивного клуба тех, кто может внедрять суперсети. Они существуют, потому что созданная вами система адресации не будет работать, если не будут выполнены эти предварительные условия. Думайте о них не как о правилах, а как о индикаторах того, что система суперсетей будет работать.
Корректировка адресов в существующих сетях, чтобы они соответствовали друг другу, - это не обман; это просто упражнение по согласованию пулов адресов с индикаторами, которые гарантируют, что система суперсети будет работать и успешно создавать суперсеть без проблем с маршрутизацией.
Чтобы понять, почему можно настраивать адреса, а не нарушать правила, вам нужно знать, как устроены суперсети.
Одна из причин, по которой одни комбинации блоков адресов работают, а другие - нет, заключается в том, что необходимо пожертвовать частью идентификатора сети для создания идентификатора суперсети для идентификации области сети.
Идентификатор суперсети различает каждый сегмент сети и идентифицирует его маршрутизатор, что упрощает определение маршрута к любой конечной точке в этом сегменте.
Чем больше сетей объединяется, тем больше битов необходимо использовать из идентификатора сети для идентификатора подсети. Если объединяются только две сети, то для идентификатора суперсети требуется только один бит; если задействовано восемь сетей, необходимы три бита. Усечение идентификатора сети и замена его последних бит идентификатором суперсети означает, что часть уникального идентификатора отдельной конечной точки будет уничтожена .
Сокращенный адрес может объявлять больше адресов, чем фактически управляет маршрутизатор назначения. Это могло бы произойти, если бы были промежутки между блоками адресов, используемых для всех сегментов, которые необходимо объединить. Это также могло бы произойти, если бы правило, гарантирующее, что первый не общий октет делится на количество объединяемых сетей. Это последнее правило предназначено для обеспечения того, чтобы наименьший IP-адрес, используемый для общей схемы IP-адресации, был достаточно высоким, чтобы он мог позволить себе потерять некоторое количество битов своего третьего октета и при этом оставаться уникально идентифицируемым.
Рассмотрим четыре сети со следующими блоками адресов:
Без этих двух последних битов в третьем октете вся группа будет объявлена как 172.16.0.0/22. Сюда входят такие адреса, как 172.16.0.0, 172.16.1.0 и 172.16.5.0, которые не являются частью адресного блока, которым может управлять маршрутизатор.
На практике вам может сойти с рук описанный выше сценарий, если вы не собираетесь использовать ложно разрекламированные адреса где-либо еще.
Как реализовать суперсети
Объедините сети в суперсеть, выполнив следующие действия:
Пример суперсети
Мы рассмотрим пример со следующими четырьмя сетями:
На изображении ниже вы можете увидеть четыре начальных адреса в каждом из этих блоков, выложенных вместе.
Если смотреть слева направо, все биты одинаковы во всех четырех адресах до позиции 15. В маске подсети внизу изображения этот бит установлен в ноль, как и все остальные биты. Позиции с 1 по 14 в маске устанавливаются равными единице.
Единая сеть имеет блок адресов 10.4.0.0/14 и маску подсети 255.252.0.0.
Вывод
Суперсети очень похожи на разбиение на подсети. Фактически, если вы имеете дело только с квалифицируемыми для объединения сетями, которые проходят три теста, создание суперсетей на самом деле проще, чем разбиение на подсети.
comparitech.com
Вы, наверное, слышали о подсетях, где адресное пространство сети делится с различными пулами, зарезервированными для сегментов сети. Есть еще один подход к управлению большими сетями, который называется суперсетями . Философия суперсетей работает снизу вверх и эффективно объединяет отдельные сети в одно целое.
Хотя надсети часто изображают как противоположность разбиению на подсети, конечные результаты двух методологий с точки зрения использования пула адресов одинаковы - одна большая сеть, которая сегментирована. Две стратегии расходятся в способах реализации маршрутизации.
По сути, обе системы навязывают теоретическую структуру существующей сети посредством обработки IP-адресов. Суперсети обычно применяются к смежным сетям и представляют собой попытку решить проблемы маршрутизации. По сути, это похоже на концепцию программно определяемой глобальной сети. Однако, хотя SD-WAN распространяется через Интернет для объединения отдельных сайтов, стратегия суперсети предназначена для применения в одном месте.
Что такое суперсеть?
Центральное место в теме суперсетей, суперсети - это комбинация ранее существовавших сетей. Это частный Интернет, потому что он связывает ранее автономные сети и накладывает на них общий пул адресов. Сетевые менеджеры, которые уже имеют дело с одной большой сетью, также могут использовать концепцию суперсети, чтобы разбить метод маршрутизации, используемый в системе.
Фактически Интернет - это форма суперсети. Основное различие между этими двумя концепциями заключается в том, что суперсеть находится под одним владельцем.
Существуют и другие ярлыки для суперсетей, о которых вы, возможно, уже слышали. Это объединение маршрутов , маршрут реферирование и агрегация префикса . Взаимосвязь между суперсетью и Интернетом важна, поскольку она обеспечивает единую точку доступа к Интернету для группы сетей, каждая из которых ранее могла иметь индивидуальные Интернет-шлюзы. Внутри суперсети есть один пул адресов.
Суперсеть определяется способом реализации маршрутизации в сети. Он имеет единую схему маршрутизации, но распределенный алгоритм маршрутизации . Каждый сегмент сети управляется маршрутизатором, а все маршрутизаторы в системе координируются главным маршрутизатором. Итак, это иерархическая система .
Каждый сегмент сети рассматривается как черный ящик, и все маршрутизаторы других сегментов должны знать, что трафик для любого адреса в определенном диапазоне должен идти на маршрутизатор для этого сегмента. Другим маршрутизаторам не нужно знать конкретный путь к каждой отдельной конечной точке.
Благодаря суперсети таблицы маршрутизации всех маршрутизаторов в сети короче, и решения о маршрутизации могут приниматься намного быстрее. Для основного сетевого маршрутизатора не имеет значения, как организован каждый сегмент. Этот основной маршрутизатор также будет использоваться в качестве шлюза в Интернет.
Оснащение суперсети
С точки зрения инфраструктуры, стратегия суперсетей требует большего количества маршрутизаторов, чем стандартные сети или подсети. Это связано с тем, что каждый сегмент, который обычно обслуживается коммутатором, требует своего собственного маршрутизатора.
На первый взгляд идея увеличения количества маршрутизаторов, выделенных для сети, кажется дорогостоящим предложением. Однако для множества маршрутизаторов, развернутых в системе, не требуется большая емкость типичного сетевого маршрутизатора. Им нужно только обрабатывать пропускную способность меньшего участка. Цена на маршрутизаторы за последние годы сильно снизилась, и, учитывая емкость, необходимую для каждого сегмента, можно приобрести маршрутизатор примерно по той же цене, что и коммутатор.
Коммутаторы по-прежнему играют роль в суперсети. Однако они будут подчиняться промежуточному маршрутизатору. Наличие маршрутизатора на шлюзе каждого сегмента сети дает возможность агрегировать или распределять другие сетевые сервисы. Например, брандмауэры могут быть установлены на каждом маршрутизаторе, обеспечивая различные уровни безопасности и демилитаризованные зоны (DMZ) в сети. Эта распределенная стратегия безопасности также действует как метод агрегирования, поскольку защита конечных точек может быть реализована на маршрутизаторе в одном месте, охватывающем множество конечных точек, вместо того, чтобы устанавливать программное обеспечение безопасности на каждом устройстве.
Кабели для суперсети
Формирование суперсети не требует каких-либо новых кабелей в сети. Вся физическая инфраструктура участвующих сетей уже существует, и ее следует оставить как есть. Вместо этого единство сетей создается за счет стратегии адресации и изменения алгоритмов маршрутизации.
Точно так же, если существующая единая сеть разделяется, чтобы ею можно было управлять по сегментам с помощью стратегии суперсети, никаких изменений в кабельной разводке не требуется. Однако некоторые коммутаторы необходимо будет заменить маршрутизаторами.
Большое преимущество суперсетей возникает, когда вы хотите физически реорганизовать сегмент. Добавление новых конечных точек, устройств IoT или подключенного к сети оборудования никак не влияет на маршрутизаторы, управляющие другими частями сети. Пока IP-адреса, выделенные в сегменте, не выходят за пределы его текущего распределения пула адресов, нет необходимости вносить изменения в таблицы маршрутизации, работающие в других частях сети.
Маршрутизация в качестве суперсети
Каждый сегмент суперсети имеет свой собственный локальный маршрутизатор. Как и в случае с разделением на подсети, философия суперсети признает, что большая часть сетевой активности происходит внутри сегментов, например, связь между устройствами, обслуживающими один и тот же бизнес-отдел. Эта концепция называется агрегацией региональных маршрутов.
При агрегации маршрутов маршрутизатору A не нужно знать, где находится каждая конечная точка в сети. Ему просто нужно знать, какой маршрутизатор заботится о каком сегменте, на что указывает идентификатор суперсети, содержащийся в IP-адресе в заголовке каждого входящего пакета. Для одного диапазона он должен отправить пакет маршрутизатору B, для другого идентификатора он отправляет пакет маршрутизатору C и так далее.
Если маршрутизатор B контролирует 30 конечных точек, маршрутизатору A просто нужно сохранить адрес маршрутизатора B для всех адресов, которые находятся под его контролем. Таким образом, список записей в таблице маршрутизации сокращается до нескольких строк.
Еще одно преимущество этого ярлыка маршрутизации состоит в том, что он устраняет необходимость в распределении новых IP-адресов по всей сети. В крупной организации, которая реализует DHCP, все распределения IP-адресов изменятся, что потребует обновления всех таблиц маршрутизации. Хотя данные обновления не занимают полосу пропускания, это накладные расходы, и загруженной сети требуется вся доступная свободная емкость. Устранение необходимости в частом обновлении таблицы маршрутизатора снижает избыточный сетевой трафик.
Маршрутизация в суперсети может быть реализована с помощью протоколов пограничного шлюза, расширенного протокола маршрутизации внутреннего шлюза, сначала открытого кратчайшего пути, от промежуточной системы к промежуточной системе и протокола информации о маршрутизации v3 .
Надсети против подсетей
И суперсети, и подсети - это концепции управления адресами. Существует небольшая разница между способами реализации надсетей и подсетей в IP-адресации. IP-адрес состоит из части, представляющей идентификатор хоста, и части, представляющей идентификатор сети . На диаграмме ниже показано, как разбиение на подсети и суперсети обрабатывает эти два раздела адреса.
При разделении на подсети старшие биты идентификатора хоста используются для обозначения идентификатора подсети. В суперсети младшие биты идентификатора сети используются для обозначения идентификатора суперсети . Таким образом, идентификатор сегмента при разделении на подсети является префиксом идентификатора хоста, а в суперсети - постфиксом идентификатора сети. Результатом использования этих двух методов является то, что в обоих случаях сегмент сети может быть идентифицирован по количеству битов, лежащих между идентификатором сети и идентификатором хоста.
Индексирование IP-адресов в таблице маршрутизации может в обоих случаях ускорить сканирование записей. Однако стратегия подсети не использует тот факт, что все устройства в подсети имеют общий элемент адреса. Полная таблица маршрутизации для всех устройств по-прежнему включена в каждый маршрутизатор в сети. Supernetting использует этот общий идентификатор сегмента для ускорения решений по маршрутизации. Найдите идентификатор суперсети и просто получите этот трафик на маршрутизатор, который зарегистрирован как контроллер для этой части сети.
Supernetting сокращает таблицу маршрутизации. Меньшее количество записей можно искать быстрее, чем длинные списки записей, поэтому принятие решений маршрутизатором и, следовательно, пересылка пакетов происходит намного быстрее в сценариях суперсети. Другими словами, более дешевые маршрутизаторы с меньшей вычислительной мощностью могут достичь большего при меньших затратах в рамках этой системы.
Адреса суперсетей
В надсети используется бесклассовая маршрутизация доменов Интернета (CIDR) . Эта концепция управления адресами не уникальна для суперсетей. Он также широко используется при разделении на подсети. Для получения дополнительной информации о CIDR в подсетях см. The Ultimate Guide to Subnetting.
CIDR использует « маскирование подсети переменной длины» (VLSM). Это эффективное использование адресного пространства и снижает вероятность того, что в сети не хватит IP-адресов из-за неправильного распределения больших диапазонов адресов для всех сегментов сети.
Здесь существует конфликт в целях создания суперсетей, потому что цель этой системы состоит в том, чтобы уменьшить потребность в обновлении таблиц маршрутизаторов путем блокировки диапазонов адресов для каждого маршрутизатора в сети. VLSM считается гибким методом, который позволяет легко настраивать диапазоны IP-адресов сегментов в условиях меняющегося спроса.
Суперсети накладывают определенную степень жесткости при распределении IP-адресов, в то время как VLSM предполагает вариативность. Примирение этих двух противоположных стратегий заключается в планировании. При оценке размера каждого пула адресов необходимо учитывать, как этот сегмент может изменяться в размере с течением времени.
Используя суперсети, вы должны стремиться к как можно меньшему нарушению работы таблиц маршрутизации в сети. Это неизбежно приведет к превышению доступности адресов для некоторых сегментов, чтобы предотвратить проблемы исчерпания адресов. Жесткое выделение приведет к увеличению вероятности того, что эти границы между выделениями адресов необходимо будет изменить в какой-то момент в будущем. Это потребует обновления всех таблиц маршрутизации, а этого события суперсети стараются избежать.
В конечном счете, насколько точно вы определяете размер резервирования IP-адреса каждого маршрутизатора, зависит от вас. Помните, что ваше решение повлияет на будущие операции. Одно из решений заключается в том, чтобы оставлять промежутки между выделениями для будущего расширения. Итак, вы можете добавить еще один фрагмент и объединить два выделения в одно. Например, вы можете объединить четыре / 24 сети (254 адреса в каждой) для создания одной / 22 сети (с 1022 адресами). Однако это эффективное решение с точки зрения таблиц маршрутизации только в том случае, если эти четыре зарезервированных диапазона являются смежными .
Оставление пробелов в последовательностях IP-адресов противоречит правилам суперсети (хотя и не является препятствием), как вы прочтете в следующем разделе. Это возвращает нас к решению расширения диапазонов адресов, чтобы у них было достаточно места для будущих требований, а также противодействия друг другу для создания непрерывного унифицированного списка адресов.
Правила суперсетей
Если вы освоили разбиение на подсети, то с суперсетями проблем не возникнет. Вычисления, связанные с резервированием диапазонов IP-адресов для каждого сегмента, в обоих случаях одинаковы.
Примите во внимание следующие правила создания надсетей:
- Убедитесь, что в сетях есть последовательные диапазоны IP-адресов.
- Количество объединяемых сетей должно быть порядка 2 (т.е. 2, 4, 8, 16…).
- Первый необщий октет самого низкого блока IP-адресов в списке сетей, подлежащих агрегированию, должен быть равен нулю или четному числу и кратному количеству сетей, которые необходимо агрегировать.
Ключевым камнем преткновения для большинства является то, что можно объединить только четное количество сетей , поэтому вы не можете объединить три или пять сетей, не разделив сначала одну из них.
Нарушение правил суперсетей
Идея корректировки существующего распределения адресов для соответствия условиям может рассматриваться как обман или даже нарушение правил . Если люди могут просто реорганизовать пулы адресов существующих сетей, чтобы они соответствовали требованиям, есть ли смысл придерживаться правил?
Правила не для создания некоего эксклюзивного клуба тех, кто может внедрять суперсети. Они существуют, потому что созданная вами система адресации не будет работать, если не будут выполнены эти предварительные условия. Думайте о них не как о правилах, а как о индикаторах того, что система суперсетей будет работать.
Корректировка адресов в существующих сетях, чтобы они соответствовали друг другу, - это не обман; это просто упражнение по согласованию пулов адресов с индикаторами, которые гарантируют, что система суперсети будет работать и успешно создавать суперсеть без проблем с маршрутизацией.
Чтобы понять, почему можно настраивать адреса, а не нарушать правила, вам нужно знать, как устроены суперсети.
Одна из причин, по которой одни комбинации блоков адресов работают, а другие - нет, заключается в том, что необходимо пожертвовать частью идентификатора сети для создания идентификатора суперсети для идентификации области сети.
Идентификатор суперсети различает каждый сегмент сети и идентифицирует его маршрутизатор, что упрощает определение маршрута к любой конечной точке в этом сегменте.
Чем больше сетей объединяется, тем больше битов необходимо использовать из идентификатора сети для идентификатора подсети. Если объединяются только две сети, то для идентификатора суперсети требуется только один бит; если задействовано восемь сетей, необходимы три бита. Усечение идентификатора сети и замена его последних бит идентификатором суперсети означает, что часть уникального идентификатора отдельной конечной точки будет уничтожена .
Сокращенный адрес может объявлять больше адресов, чем фактически управляет маршрутизатор назначения. Это могло бы произойти, если бы были промежутки между блоками адресов, используемых для всех сегментов, которые необходимо объединить. Это также могло бы произойти, если бы правило, гарантирующее, что первый не общий октет делится на количество объединяемых сетей. Это последнее правило предназначено для обеспечения того, чтобы наименьший IP-адрес, используемый для общей схемы IP-адресации, был достаточно высоким, чтобы он мог позволить себе потерять некоторое количество битов своего третьего октета и при этом оставаться уникально идентифицируемым.
Рассмотрим четыре сети со следующими блоками адресов:
- 172.16.2.0/24
- 172.16.3.0/24
- 172.16.4.0/24
- 172.16.5.0/24
Без этих двух последних битов в третьем октете вся группа будет объявлена как 172.16.0.0/22. Сюда входят такие адреса, как 172.16.0.0, 172.16.1.0 и 172.16.5.0, которые не являются частью адресного блока, которым может управлять маршрутизатор.
На практике вам может сойти с рук описанный выше сценарий, если вы не собираетесь использовать ложно разрекламированные адреса где-либо еще.
Как реализовать суперсети
Объедините сети в суперсеть, выполнив следующие действия:
- Сравните наименьший IP-адрес в каждом блоке.
- Преобразуйте каждый адрес в двоичный.
- Запишите адреса в строке для каждого так, чтобы каждый бит всех адресов был выровнен.
- Просмотрите все адреса по крупицам, пока не дойдете до столбца, в котором все биты не совпадают.
- От того первого бита, где нет совпадения (включая этот бит) до конца, установите все биты в ноль.
- Создайте маску подсети, поместив единицы во все позиции до бита, в котором вы начали записывать нули на предыдущем шаге, а затем скопируйте нули для оставшихся позиций.
- Выделите слева достаточное количество заполненных нулями позиций, чтобы они соответствовали ID суперсети. Это должно дать количество всех исходных сетей. Итак, если у вас есть две сети, которые нужно объединить, вам нужен один бит, если у вас четыре, вам нужно два бита, а если у вас восемь, вам нужно три бита и так далее.
Пример суперсети
Мы рассмотрим пример со следующими четырьмя сетями:
- 10.4.0.0/16
- 10.5.0.0/16
- 10.6.0.0/16
- 10.7.0.0/16
На изображении ниже вы можете увидеть четыре начальных адреса в каждом из этих блоков, выложенных вместе.
Если смотреть слева направо, все биты одинаковы во всех четырех адресах до позиции 15. В маске подсети внизу изображения этот бит установлен в ноль, как и все остальные биты. Позиции с 1 по 14 в маске устанавливаются равными единице.
Единая сеть имеет блок адресов 10.4.0.0/14 и маску подсети 255.252.0.0.
Вывод
Суперсети очень похожи на разбиение на подсети. Фактически, если вы имеете дело только с квалифицируемыми для объединения сетями, которые проходят три теста, создание суперсетей на самом деле проще, чем разбиение на подсети.
comparitech.com
