Pianificazione di reti IP Subnetting e CIDR

Pianificazione di reti IP
Subnetting e CIDR
A.A. 2005/2006
Walter Cerroni
Pianificazione di reti IP
• L’enorme successo di Internet ha reso gli indirizzi IP una
risorsa preziosa (quindi costosa)
• In attesa di implementare soluzioni definitive al problema
(IPv6) è opportuno pianificare un’allocazione efficiente
degli indirizzi agli host
• Le classi di indirizzi A, B e C vincolano ad usare reti di
dimensioni prefissate, in termini di indirizzi disponibili:
– Classe A: 224 = 16.777.216
– Classe B: 216 = 65.536
– Classe C: 28 = 256
• In molti casi una rete di classe A o B è troppo grande
(molti indirizzi inutilizzati) e una di classe C troppo piccola
• Le grandi organizzazioni devono distribuire gli indirizzi su
molte reti fisiche distinte e/o distanti tra loro
2
1
Rete ALMANET – 137.204.X.Y (classe B)
http://www2.reti.unibo.it/almanet.htm
3
Rete ALMANET – sedi e collegamenti
http://www2.reti.unibo.it/almanet.htm
4
2
Bologna – area del CeSIA
http://www2.reti.unibo.it/almanet.htm
5
Bologna – area d’Ingegneria
http://www2.reti.unibo.it/almanet.htm
6
3
Area di Cesena
http://www2.reti.unibo.it/almanet.htm
7
Subnetting (RFC 950)
• Tecnica di ripartizione di una rete IP in sottoreti
– tutte della stessa dimensione
– di dimensioni differenti
– comunicanti tra loro attraverso un router (o gateway)
• La sezione host dell’indirizzo è divisa in due parti
– la prima identifica una porzione della rete in questione
– la seconda identifica i singoli host della sottorete
Network ID
137
204
Subnetwork ID
57
Host ID
174
• La suddivisione è indicata dalla netmask, una sequenza
di 4 byte associata all’indirizzo, in cui
– i bit a 1 corrispondono ai bit dedicati a Net-ID e Subnet-ID
– I bit a 0 corrispondono ai bit dedicati all’Host-ID
8
4
Netmask: notazioni
• Es. 3°byte di un indirizzo di classe B per il Subnet-ID
– Binaria:
– Dotted decimal:
– CIDR:
11111111.11111111.11111111.00000000
255.255.255.0
/24 (è il numero di bit a 1 della netmask)
• Netmask di default delle classi di indirizzi:
– Classe A:
– Classe B:
– Classe C:
255.0.0.0
255.255.0.0
255.255.255.0
/8
/16
/24
• Altri esempi:
– 192.168.10.13/255.255.255.128
– 130.14.11.6/20
– 10.10.127.40/30
9
Valori possibili
• Per definizione, una netmask ha sempre tutti i bit a 1 a
sinistra e tutti quelli a 0 a destra
• Non esistono netmask con degli 0 tra gli 1
– 11111011.11011111.11100000.00010000
non è valida!!!
• Di conseguenza, i singoli byte di una netmask non
possono assumere tutti i 256 valori possibili, ma solo 9
–
–
–
–
–
00000000 = 0
10000000 = 128
11000000 = 192
11100000 = 224
11110000 = 240
–
–
–
–
11111000 = 248
11111100 = 252
11111110 = 254
11111111 = 255
10
5
Quanti host?
• Il numero massimo di host che una sottorete può
contenere è 2h–2 (dove h è il numero di bit di Host-ID)
– Host-ID = tutti 0 indirizzo che identifica la sottorete
– Host-ID = tutti 1 indirizzo broadcast della sottorete
• In sottoreti non isolate almeno uno di questi deve essere
assegnato al Default Gateway, che è il router verso cui
instradare tutto il traffico diretto al di fuori della sottorete
– Host-ID = broadcast–1 indirizzo tipico del default gateway
• Esempio
–
–
–
–
–
Netmask = 255.255.255.0 h = 8 28–2 = 254 host
137.204.57.0/24 identifica la sottorete 57 di una rete di classe B
137.204.57.255 è l’indirizzo broadcast di tale sottorete
137.204.57.254 è l’indirizzo del suo default gateway
Indirizzi di host validi da 137.204.57.1 a 137.204.57.253
11
Quante sottoreti?
• In passato erano stati dichiarati riservati i Subnet-ID di
tutti 1 e tutti 0 (come per gli Host-ID)
• In seguito è stato permesso l’utilizzo di tutti i possibili
Subnet-ID (RFC 1878)
• Il numero di sottoreti possibili è quindi dato da 2s (dove s
è il numero di bit di Subnet-ID)
• Esempi:
– 137.204.57.0/24 è una delle 256 possibili sottoreti “a 24 bit” di
una rete di classe B
– 192.168.10.192/26 è una delle 4 possibili sottoreti “a 26 bit” di
una rete di classe C
– 10.128.0.0/9 è una delle 2 possibili sottoreti “a 9 bit” di una rete di
classe A
12
6
Regole del subnetting
• A seconda del numero di bit del Subnet-ID, la rete
originaria viene suddivisa per multipli di 2
–
–
–
–
1 bit divido a metà
2 bit divido in 4 parti
3 bit divido in 8 parti
ecc.
• Sottoreti diverse sono disgiunte, è vietata qualsiasi
sovrapposizione
– 137.204.0.12/23 e 137.204.1.12/23 devono appartenere alla
stessa sottorete
• Nel caso di sottoreti con netmask diverse (di dimensioni
variabili) bisogna fare attenzione ad evitare di definire
sottoreti non consentite (perché non disgiunte)
13
Esempio
LAN A
LAN B
50 host
100 host
• Rete IP a disposizione: 192.168.1.0/24
• LAN A ha 50 host
– mi basta una sottorete da 61 indirizzi host
– 192.168.1.0/26 è un Subnet-ID valido
• LAN B ha 100 host
– mi basta una sottorete da 125 indirizzi host
– 192.168.1.64/25 NON è un Subnet-ID valido
• 64 = 01000000
– 192.168.1.128/25 è un Subnet-ID valido
• 128 = 10000000
14
7
Subnetting: ripartizione logica e fisica
L’operazione di subnetting di una rete IP è
solamente logica :
• host di diverse subnet possono essere sulla
medesima rete fisica
– ma devono dialogare tramite un gateway
• host della medesima subnet possono essere su
diverse reti fisiche
– ma possono dialogare direttamente perché
appartengono ad un unico dominio broadcast
(reti LAN connesse da bridge/switch)
15
Subnetting: ripartizione logica e fisica
no
sì
sì
137.204.57.0/24
137.204.59.0/24
16
8
Subnetting: ripartizione logica e fisica
sì
137.204.57.0/24
137.204.59.0/24
17
Subnetting: esempio
Un’azienda possiede tre siti distribuiti su una grande area
urbana: S1, S2, S3. Ciascun sito aziendale è dotato di
infrastrutture informatiche comprendenti, tra l'altro, una LAN
ed un router di uscita verso il mondo esterno. Tutti i siti
devono essere interconnessi tra loro con una rete MAN a
maglia completa M.
I siti sono così divisi:
S1, S2:
50 host
S3:
20 host
Si richiede di progettare una rete di classe C a cui viene
assegnato l’indirizzo 196.200.96.0 comprensiva della
numerazione dei router, definendo le relative netmask.
18
9
Architettura
S2
S1
M
LAN
LAN
MAN
S3
19
Una possibile scelta della netmask
Ultimo byte netmask
# indirizzi
# subnets
00000000
256
1
10000000
128
2
11000000
64
4
11100000
32
8
11110000
16
16
11111000
8
32
11111100
4
64
20
10
Soluzione 1
• Subnets:
196.200.96.0
196.200.96.64
196.200.96.128
196.200.96.192
• Netmask:
255.255.255.192
• Broadcast: 196.200.96.63
196.200.96.127
196.200.96.191
196.200.96.255
(S1)
(S2)
(S3)
(M)
(S1)
(S2)
(S3)
(M)
21
Soluzione 1
196.200.96.0/26
196.200.96.64/26
196.200.96.192/26
196.200.96.128/26
22
11
Soluzione 1
• Routers LAN:
196.200.96.62 (S1)
196.200.96.126 (S2)
196.200.96.190 (S3)
• Routers MAN:
qualunque indirizzo tra:
196.200.96.193 e .254 (M)
• IP Hosts:
qualunque indirizzo tra:
196.200.96.1
e .61
(S1)
196.200.96.65 e .125 (S2)
196.200.96.129 e .189 (S3)
23
Scelta di netmask diverse
Ultimo byte netmask
# indirizzi
# subnets
00000000
256
1
10000000
128
2
11000000
64
4
11100000
32
8
11110000
16
16
11111000
8
32
11111100
4
64
24
12
Soluzione 2
Subnet
# indirizzi Range IP
196.200.96.0/26
196.200.96.64/26
196.200.96.128/27
196.200.96.160/27
196.200.96.192/27
196.200.96.224/28
196.200.96.240/30
196.200.96.244/30
196.200.96.248/30
196.200.96.252/30
64
64
32
32
32
16
4
4
4
4
Broadcast
1 – 62
65 – 126
129 – 158
161 – 190
193 – 222
225 – 238
241 – 242
245 – 246
249 – 250
253 – 254
63
127
159
191
223
239
243
247
251
255
25
Soluzione 2
196.200.96.64/26
196.200.96.0/26
196.200.96.240/30
196.200.96.244/30
196.200.96.248/30
196.200.96.128/27
26
13
CIDR e Supernetting
• Indirizzamento IP più flessibile senza l’uso delle
classi: CIDR – Classless Inter-Domain Routing
• Es. Un ente ha bisogno di circa 2000 indirizzi IP
– una rete di classe B è troppo grande (64K indirizzi)
– meglio 8 reti di classe C (8 × 256 = 2048 indirizzi)
dalla 194.24.0.0 alla 194.24.7.0
• Supernetting: si accorpano le 8 reti contigue in
un’unica super-rete:
–
–
–
–
Identificativo:
Supernet mask:
Indirizzi:
Broadcast:
194.24.0.0/21
255.255.248.0
194.24.0.1 – 194.24.7.254
194.24.7.255
27
Supernetting
• Operazione inversa rispetto al subnetting
• n bit del Net-ID diventano parte dell’Host-ID
Supernetting
Subnetting
Net-ID
Host-ID
• Accorpamento di N reti IP (N = 2n)
– contigue:
• 194.24.0.0/24 + 194.24.1.0/24 = 194.24.0.0/23
• 194.24.0.0/24 + 194.24.2.0/24 = non contigue
– allineate secondo i multipli di 2n
• 194.24.0.0/24 + .1.0/24 + .2.0/24 + .3.0/24 = 194.24.0.0/22
• 194.24.2.0/24 + .3.0/24 + .4.0/24 + .5.0/24 = non allineate
28
14
Indirizzamento senza classi (CIDR – RFC 1519)
• Generalizzazione del subnetting/supernetting
– reti IP definite da Net-ID/Netmask
• Allocazione di reti IP di dimensioni variabili
– utilizzo più efficiente dello spazio degli indirizzi
• Accorpamento delle informazioni di routing
– più reti contigue rappresentate da un’unica riga nelle
tabelle di routing
• Miglioramento di due situazioni critiche
– limitatezza di reti di classe A e B
– crescita esplosiva delle dimensioni delle tabelle di
routing
29
15