Ultimate Guide to Supernetting
Pravděpodobně jste slyšeli o podsítích, kde je adresní prostor sítě rozdělen do různých fondů vyhrazených pro segmenty sítě. Existuje další přístup ke správě velkých sítí, který se nazývá supernetting . Filozofie supersítě funguje zdola nahoru a efektivně sjednocuje samostatné sítě do jednoho celku.
Ačkoli je supersíť často zobrazována jako opak podsítí, konečné výsledky obou metodologií fungují stejně, pokud jde o využití fondu adres – jedna velká síť, která je segmentovaná. Tyto dvě strategie se liší ve způsobu implementace směrování.
Oba systémy v podstatě vnucují teoretickou strukturu existující síti prostřednictvím zpracování IP adres. Supernetting se obvykle používá na souvislé sítě a je pokusem o řešení problémů se směrováním. Ve skutečnosti je podobný konceptu softwarově definované WAN. Zatímco však SD-WAN zasahuje přes internet, aby sjednotil samostatné stránky, strategie supernettingu má být aplikována na jedno místo.
Co je to supersíť?
Hlavním tématem supersítě je supersíť, která je kombinací dříve existujících sítí. Je to soukromý internet, protože propojuje dříve autonomní sítě a ukládá mu společný fond adres. Síťoví manažeři, kteří se již zabývají jednou velkou sítí, mohou také použít koncept super sítě k rozbití metody směrování používané v systému.
Internet je ve skutečnosti formou supersítě. Hlavní rozdíl mezi těmito dvěma koncepty je v tom, že supersíť je pod jedním vlastníkem.
Existují další štítky pro supernetting, o kterých jste již možná slyšeli. Tyto jsou agregace trasy , shrnutí trasy , a agregace prefixů . Vztah mezi supersítí a Internetem je důležitý, protože poskytuje jeden přístupový bod k Internetu pro skupinu sítí, z nichž dříve mohla mít každá individuální internetové brány. V rámci supersítě existuje jeden jediný fond adres.
Supersíť je definována způsobem, jakým je v síti implementováno směrování. Má jediné schéma směrování, ale distribuovaný směrovací algoritmus . Každý segment sítě je řízen směrovačem a všechny směrovače v systému jsou koordinovány hlavním směrovačem. Takže tohle je hierarchický systém .
Každý segment sítě je považován za černou skříňku a všechny směrovače ostatních segmentů, které potřebují vědět, je, že provoz pro jakoukoli adresu v určitém rozsahu musí směřovat do směrovače pro tento segment. Jiné směrovače nepotřebují znát konkrétní cestu ke každému jednotlivému koncovému bodu.
Díky supernettingu jsou směrovací tabulky všech směrovačů v síti kratší a rozhodnutí o směrování lze činit mnohem rychleji. Pro hlavní síťový router nezáleží na tom, jak je každý segment uspořádán. Tento hlavní router se také zdvojnásobí brána na internet.
Vybavení supersítě
Pokud jde o infrastrukturu, strategie supernettingu vyžaduje více routerů než standardní sítě nebo podsítě. Je to proto, že každý segment, který by normálně obsluhoval switch, vyžaduje svůj vlastní router.
Na základě počátečního posouzení se myšlenka zvýšení počtu routerů poskytovaných pro síť zdá být nákladným návrhem. Mnoho směrovačů rozmístěných v systému však nepotřebuje velkou kapacitu typického síťového směrovače. Potřebují zvládnout pouze propustnost menšího úseku. Cena routerů v posledních letech hodně klesla a pro kapacitu potřebnou pro každý segment je možné pořídit router za víceméně stejnou cenu jako switch.
Přepínače stále hrají roli v supersíti. Nicméně budou podřízený zprostředkujícímu routeru . Přítomnost routeru na bráně každého segmentu sítě představuje možnost agregace nebo distribuce dalších síťových služeb. Na každý router lze například nainstalovat firewally, které umožňují různé úrovně zabezpečení a demilitarizované zóny (DMZ) na síti. Tato strategie distribuovaného zabezpečení funguje také jako agregační metoda, protože ochranu koncových bodů lze implementovat na směrovači na jednom místě, které pokrývá mnoho koncových bodů, namísto instalace bezpečnostního softwaru na každé zařízení.
Kabeláž pro supersíť
Vytvoření supersítě nezahrnuje žádnou novou kabeláž sítě. Všechny fyzické infrastruktury z přispívajících sítí již existují a měly by být ponechány tak, jak jsou. Místo toho je jednota sítí vytvořena prostřednictvím strategie adresování a změnou směrovacích algoritmů.
Podobně, pokud je stávající, jediná síť rozdělena tak, aby mohla být spravována po segmentech prostřednictvím strategie supernettingu, existují žádné změny potřebné pro kabeláž. Některé přepínače však bude nutné nahradit směrovači.
Velká výhoda supernettingu přichází, když chcete fyzicky reorganizovat segment. Přidávání nových koncových bodů, zařízení IoT nebo zařízení připojeného k síti má vůbec žádný dopad na routerech, které řídí ostatní části sítě. Dokud IP adresy přidělené v rámci segmentu nepřekročí aktuální přidělení fondu adres, není třeba provádět žádné změny ve směrovacích tabulkách fungujících v jiných částech sítě.
Směrování zapnuto jako supersíť
Každý segment supersítě má svůj vlastní lokální router. Stejně jako u podsítí, filozofie supersítě uznává, že velká část síťové aktivity se odehrává v rámci segmentů, jako je komunikace mezi zařízeními obsluhujícími stejné obchodní oddělení. Tento koncept se nazývá regionální agregace tras .
V rámci agregace směrování nemusí směrovač A vědět, kde se v síti nachází každý koncový bod. Jen potřebuje vědět, který router se stará o který segment, což je označeno a ID sítě Supernet obsažené v IP adrese v hlavičce každého příchozího paketu. Pro jeden rozsah potřebuje poslat paket směrem k routeru B, pro jiný ID paket pošle do routeru C atd.
Pokud Router B ovládá 30 koncových bodů, Router A potřebuje pouze uložit adresu Routeru B pro všechny adresy, které spadají pod jeho kontrolu. Seznam záznamů uložených ve směrovací tabulce je tak zredukován na několik řádků.
Další výhodou této zkratky směrování je, že odstraňuje potřebu šíření nových přidělování IP adres po celé síti. Velká organizace, která realizuje DHCP uvidí změny všech jeho přidělení IP adres, což vyžaduje aktualizaci všech směrovacích tabulek. Přestože aktualizační data nezabírají šířku pásma, jde o režii a vytížená síť potřebuje veškerou volnou kapacitu, kterou může získat. Odstranění potřeby častého obnovování tabulky směrovačů snižuje nadbytečný provoz v síti.
Směrování supersítě lze implementovat pomocí Protokol hraniční brány , Vylepšený směrovací protokol vnitřní brány , Nejprve otevřete nejkratší cestu , Intermediate System to Intermediate System a Směrovací informační protokol v3 algoritmy.
Supersítě vs podsítě
Jak supersítě, tak podsítě jsou koncepty správy adres. Existuje malý rozdíl mezi způsobem, jakým jsou supersítě a podsítě implementovány v IP adresování. IP adresa se skládá z části, která představuje a ID hostitele a část, která představuje a ID sítě . Níže uvedený diagram ukazuje, jak podsíť a supersíť zacházejí s těmito dvěma částmi adresy.
V podsítí jsou bity vyššího řádu v ID hostitele přiřazeny k označení ID podsítě . V supernettingu se bity nižšího řádu ID sítě používají k označení ID sítě Supernet . Takže identifikátor segmentu v podsíti je předponou k ID hostitele a v supersíti je to přípona k ID sítě. Výsledkem těchto dvou metod je, že v obou případech lze segment sítě identifikovat podle počtu bitů, které leží mezi ID sítě a ID hostitele.
Indexování IP adres ve směrovací tabulce může v obou případech urychlit skenování záznamů. Strategie podsítě však nevyužívá skutečnosti, že všechna zařízení v podsíti mají společný prvek adresy. Úplná směrovací tabulka pro všechna zařízení je stále součástí každého směrovače v síti. Supernetting používá tento společný identifikátor segmentu ke zkrácení rozhodnutí o směrování. Vyhledejte Supernet ID a přeneste tento provoz do routeru, který je registrován jako řadič pro danou část sítě.
Supernetting zkracuje směrovací tabulku . Méně záznamů lze prohledávat rychleji než dlouhé seznamy záznamů, takže dochází k rozhodování směrovače, a tím k předávání paketů mnohem rychleji ve scénářích supersítě. Jinými slovy, levnější routery s nižším výpočetním výkonem mohou v tomto systému dosáhnout více za nižší náklady.
Supernetting adresy
Použití supernettingu Beztřídní směrování internetových domén (CIDR) . Tento koncept správy adres není jedinečný pro supersítě. Je také široce používán v podsítích. Další informace o CIDR v podsíti viz Nejlepší průvodce podsítí .
CIDR nasazuje “ maskování podsítě s proměnnou délkou “ ( VLSM ). Jedná se o efektivní využití adresního prostoru a snižuje pravděpodobnost, že v síti dojde nedostatek IP adres v důsledku nesprávného přidělování velkého rozsahu adres všem segmentům sítě.
Zde existuje konflikt v cílech supersítě, protože smyslem tohoto systému je snížit potřebu aktualizací tabulky směrovačů uzamčením rozsahů adres pro každý směrovač v síti. VLSM je chválen jako flexibilní metoda, která umožňuje snadno upravovat rozsahy IP adres segmentů podle měnící se poptávky.
Supernetting vyvolává určitý stupeň tuhosti v přidělování IP adres, zatímco VLSM má umožňovat variabilitu. Smíření mezi těmito dvěma protichůdnými strategiemi spočívá v plánování. Při posuzování velikosti každého fondu adres musíte vzít v úvahu, jak se může velikost tohoto segmentu v průběhu času měnit.
Se supernettingem musíte mířit co nejmenší narušení do směrovacích tabulek v síti. To nevyhnutelně povede k tomu, že některé segmenty budou přetěžovány adresy, aby se předešlo problémům s vyčerpáním adres. Těsné přidělování by otevřelo pravděpodobnost, že hranice mezi přidělováním adres bude třeba v určitém okamžiku v budoucnu změnit. To by vyžadovalo aktualizaci všech směrovacích tabulek, což je událost, které se supersíť snaží vyhnout.
V konečném důsledku záleží na vás, jak přesně velikost rezervace přidělení IP jednotlivých směrovačů. Uvědomte si, že vaše rozhodnutí ovlivní budoucí operace. Jedno řešení spočívá v ponechání mezer mezi alokacemi, aby se umožnila budoucí expanze. Takže můžete přidat další plátek a sloučit dvě alokace do jedné. Můžete například zkombinovat čtyři sítě /24 (každá s 254 adresami) a vytvořit jednu síť /22 (s 1022 adresami). Toto je však efektivní řešení z hlediska směrovacích tabulek pouze tehdy, pokud jsou tyto čtyři vyhrazené rozsahy sousedící .
Ponechání mezer v sekvencích IP adres je proti pravidlům supersítě (i když to není překážka), jak se dočtete v další části. Tím se dostáváme zpět k řešení rozšíření rozsahů adres tak, aby měly dostatek prostoru pro budoucí požadavky a také narážely proti sobě, aby souvislý jednotný seznam adres .
Pravidla supernettingu
Pokud máte zvládnuté podsítě, nebudete mít se supersítím žádné problémy. Výpočty pro rezervaci rozsahů IP adres na segment jsou v obou případech stejné.
Zvažte následující pravidla supernettingu:
- Ujistěte se, že sítě mají po sobě jdoucí rozsahy IP adres.
- Počet sítí, které mají být agregovány, musí být řádově 2 (tj. 2, 4, 8, 16 …).
- První neběžný oktet nejnižšího bloku IP adresy v seznamu sítí, které mají být agregovány, musí být nula nebo sudé číslo a násobek počtu sítí, které mají být agregovány.
Tento seznam pravidel to znamená ne všechny již existující sítě lze sloučit bez opětovného řazení jejich rozsahů IP adres. Vzhledem k tomu, že většina sítí v současné době funguje na systému DHCP, reorganizace přidělení jejich IP adres tak, aby vyhovovaly, by neměl být problém.
Pro většinu je to hlavní problém je možné sloučit pouze sudý počet sítí , takže nemůžete sloučit tři nebo pět sítí, aniž byste jednu z nich nejprve rozdělili.
Porušení pravidel supernettingu
Myšlenka upravit stávající přidělení adres tak, aby vyhovovaly podmínkám, by mohla být považována za podvádění nebo dokonce porušování pravidel . Pokud lidé dokážou pouze reorganizovat fondy adres existujících sítí, aby jim vyhovovaly, má smysl držet se pravidel?
Pravidla nejsou od toho, aby vytvořila nějaký exkluzivní klub těch, kteří umí implementovat supernetting. Jsou tam, protože systém adresování, který vytvoříte nebude fungovat pokud tyto předpoklady nejsou splněny. Nepřemýšlejte o nich konkrétně jako o pravidlech, ale o indikátorech toho, že systém supersítí bude fungovat.
Úprava adres ve stávajících sítích tak, aby vyhovovaly, není podvod; je to jen cvičení, jak sladit fondy adres s indikátory, které zajistit, aby systém supernettingu fungoval a úspěšně vytvořit supersíť bez problémů se směrováním.
Abyste pochopili, proč je v pořádku upravovat adresy a ne porušovat pravidla, musíte vědět, jak se supernetting dělá.
Jedním z důvodů, proč některé kombinace bloků adres fungují a jiné ne, je to část Network ID musí být obětována vytvořit Supernet ID pro identifikaci síťové oblasti.
Supernet ID rozlišuje mezi každým segmentem sítě a identifikuje jeho router, takže je snadné odvodit cestu k jakémukoli koncovému bodu v tomto segmentu.
Čím více sítí je slučováno, tím více bitů musí být použito z ID sítě pro ID podsítě. Pokud se slučují pouze dvě sítě, pak je pro Supernet ID potřeba pouze jeden bit; pokud je zapojeno osm sítí, jsou potřeba tři bity. Zkrácení ID sítě a nahrazení jeho konečných bitů Supernet ID znamená, že část jedinečného identifikátoru jednotlivého koncového bodu se vymaže .
Zkrácená adresa může inzerovat více adres, než cílový směrovač ve skutečnosti spravuje. K tomu by došlo, pokud by mezi bloky adres použitými pro všechny segmenty, které mají být sloučeny, byly mezery. K tomu by také došlo, pokud by pravidlo zajišťující, že první neběžný oktet je dělitelné počtem sítí, které mají být sloučeny. Toto poslední pravidlo má zajistit, aby nejnižší IP adresa použitá pro celkové schéma IP adresování byla dostatečně vysoká, aby si mohla dovolit ztratit určitý počet bitů svého třetího oktetu a stále byla jednoznačně identifikovatelná.
Zvažte čtyři sítě s následujícími bloky adres:
- 172.16.2.0/24
- 172.16.3.0/24
- 172.16.4.0/24
- 172.16.5.0/24
Protože se jedná o čtyři sítě, pravidlo číslo jedna je splněno, protože jde o sudé číslo. Pravidlo číslo dvě je zde také splněno, protože čtyři je 2 na 2. Třetí pravidlo splněno není, protože třetí oktet nejnižší IP adresy není dělitelný počtem sítí a stále vytváří celé číslo. Pokud byste tedy pokračovali a přesto tyto sítě sloučili, budete to muset udělat vymažte dva bity nejnižšího řádu ID sítě, aby se uvolnilo místo pro ID sítě Supernet.
Bez těchto dvou posledních bitů ve třetím oktetu by byla celá skupina inzerována jako 172.16.0.0/22. To by zahrnovalo adresy jako 172.16.0.0, 172.16.1.0 a 172.16.5.0, které nejsou součástí bloku adres, který může router spravovat.
V praxi by vám výše uvedený scénář mohl uniknout, pokud nehodláte používat falešně inzerované adresy jinde.
Jak implementovat supernetting
Sloučte sítě do supersítě podle těchto kroků:
- Porovnejte nejnižší IP adresu v každém bloku.
- Převeďte každou adresu do binární podoby.
- Napište adresy do řady pro každou tak, aby každý bit všech adres byl seřazen.
- Podívejte se na všechny adresy kousek po kousku, dokud nedosáhnete sloupce, kde všechny bity nejsou stejné.
- Od prvního bitu, kde není žádná shoda (včetně tohoto bitu) až do konce, nastavte všechny bity na nulu.
- Vytvořte masku podsítě umístěním jedniček na všechny pozice až po bit, kde jste v předchozím kroku začali psát nuly, a poté zkopírováním nul pro zbývající pozice.
- Označte zleva dostatek nulových pozic, aby to bylo ID sítě Supernet. To by mělo poskytnout počet všech původních sítí. Takže pokud máte dvě sítě ke sloučení, potřebujete jeden bit, pokud máte čtyři, potřebujete dva bity a pokud máte osm, potřebujete tři bity a tak dále.
Vyjádřete cestu v notaci CIDR s adresou vytvořenou v kroku 5 následovanou počtem bitů, které jsou nastaveny v masce podsítě, kterou jste vytvořili v kroku 6.
Příklad supernettingu
Budeme pracovat na příkladu s následujícími čtyřmi sítěmi:
- 10.4.0.0/16
- 10.5.0.0/16
- 10.6.0.0/16
- 10.7.0.0/16
Toto cvičení splňuje tři pravidla protože bloky adres jsou po sobě jdoucí, je třeba sloučit čtyři sítě, což je řádově 2 (2 ku 2). První neběžný oktet nejnižšího bloku je čtyři, což je dělitelné počtem sítí ke sloučení, což je také čtyři.
Na obrázku níže můžete vidět čtyři počáteční adresy v každém z těchto bloků rozložené dohromady.
Při pohledu zleva doprava jsou všechny bity ve všech čtyřech adresách stejné pozice 15 . V masce podsítě ve spodní části obrázku je tento bit nastaven na nulu, stejně jako všechny zbývající bity. Pozice 1 až 14 v masce jsou nastaveny na jedničku.
Sjednocená síť má blok adresy 10.4.0.0/14 a masku podsítě 255.252.0.0.
Závěr
Supernetting je velmi podobný podsítí. Ve skutečnosti, pokud se zabýváte pouze kvalifikačními sítěmi pro sloučení, které projdou třemi testy, je vytváření supersítí ve skutečnosti jednodušší než vytváření podsítí.
Časté dotazy o supernettingu
Jaký je rozdíl mezi podsítí a supersítí?
Podsítě zahrnují rozdělení sítě z hlediska adresního prostoru na menší části. Supernetting zahrnuje logické spojení malých sítí.
Jaká je WAN verze supernettingu?
Supernetting lze implementovat napříč weby. To vyžaduje centrální řízení správy IP adres pro všechny přispívající sítě LAN. Technika může být implementována pomocí softwarově definované WAN (SD-WAN).
Co je podsíť nula v supernettingu?
Subnet Zero je koncept, který vychází z CIDR. Když rozdělíte rozsah adres, první podsíť bude začínat adresou, která má pole podsítě nastavené na nulu. Tato podsíť se také nazývá All Zero Subnet.