Vežba 15, Podmrezavanje (Subnetting)

Subnetwork

Slika 1. Kreiranje podmreže deljenjem adrese domaćina (host identifier-a)

Podmreža je logički podeljena i vidljiva neke IP mreže. Praksa deljenja mreže u dve ili više mreža se naziva podmrežavanje.

Računari koji pripadaju podmreži su adresirani sa istom (zajedničkom) grupom bitova najveće težine u njihovim IP adresama. Ovim se IP adresa logički deli na dva dela, mrežni ili prefiks za rutiranje dok ostatak predstavlja identifikaciju domaćina (host identifier) ili mrežni interfejs.

Prefiks za rutiranje je prikayan CIDR notacijom. Zapisan je kao prva adresa mreže, nakon koje sledi kosa crta (/), i završava se sa brojem bita u tom zapisu. Na primer, 192.168.1.0/24 je prefiks IPv4 mreže koji se sastoji od date adrese, sa 24 bita rezervisana za prefiks mreže, dok su preostalih 8 bita rezervisani za adresiranje host-a. IPv6 adresa 2001:db8::/32 predstavlja mrežu sa 2 96 adresa, koja ima 32-bitni prefiks za rutiranje. U IPv4 standardu, prefiks za rutiranje je takođe bio predstavljen maskom podmreže (subnet mask), koja je predstavljena kao 4 grupe decimalnih brojeva odvojenih tačkom, kao i sama adresa. Na primer, 255.255.255.0 je maska mreže prefiks 192.168.1.0/24.

Saobraćaj između podmreža se razmenjuje ili rutira sa specijalnim uređajima - ruterima, koji čine logičke ili fižičke granice između podmreža.

Prednosti podmrežavanja zavise od vrste raspoređivanja. U arhitekturi koja koristi raspodelu adresa i koristi Classless Inter-Domain Routing (CIDR) ali i u velikim kompanijama, neophodno je efikasno raspodeliti adrese. To takođe može poboljšati efikasnost rutiranja, ili može imati prednosti pri upravljanju mrežom kada podmrežom upravljaju različiti administratori u nekoj većoj kompaniji. Podmreže se mogu grupisati logički – hijerarhijski, deljenjem adresnog prostora kompanije u strukturu predstavljenu drvetom (tree structure).

Adresiranje mreže i rutiranje

Računari na imaju najmanje jednu logičku adresu. Obično je ova adresa jedinstvena za svaki uređaj može se podesiti dinamički preko mrežnog servera, ili statički što radi administrator, ili automatski (stateless address autoconfiguration).

Adresa služi da bi se identifikovao host i da bi se on mogao pronaći na mreži. Najčešća arhitektura za adresiranje je Internet Protocol version 4 (IPv4), ali njegov naslednik, IPv6, u ranoj fazi razvoja. IPv4 adresa se sastoji od 32 bita, podeljenih u 4 okteta odvojena tačkama i predstavljenih decimalnim brojevima radi lakšeg čitanja, i taj način se naziva dot-decimal notation. IPv6 adresa se sastojo od 128 bita zapisanih heksadecimalno i grupisanih u grupe od po 16 bita odvojenih dvotačkama (,)(,)

Za potrebe upravljanja mrežom, IP adresa je logički podeljena na 2 dela, prefiks mreže i identifikaciju hosta (ili ostatak). Svi host-ovi u podmreži imaju isti prefiks mreže. Ovaj prefiks zauzima bitove najveće težine u adresi. Broj bita koji predstavljaju prefiks varira od podmreže do podmreže, u zavisnosti od arhitekture. IPv6 prefiks se mora sastojati od susednih bitova (consist of a set of contiguous 1-bits) dok u IPv4 standardu ovo nije neophodno (iako ne poboljšava efikasnost). Identifikacija host-a je jedinstvena lokalna identifikacija i nju predstavlja ili broj hosta lokalne mreže ili interfejs.

Logičko adresiranje dozvoljava selektivno rutiranje IP paketa preko više mreža preko specijalnih računara – rutera, do željenog host-a ukoliko su prefiksi ivorne i krajnje mreže različiti, ili slanje direktno do željenog host-a na lokalnoj mreži ako su prefiksi isti. Ruteri predstavljaju logičke i fizičke granice između podmreža i upravljaju saobraćajem između njih. Svaku podmrežu opslužuje dodeljeni ruter, ali se moće interno sastojat iz više fižičkih Ethernet segmenata međusobno povezanih switch-evima.

Prefiks za rutiranje neke adrese se zapisuje u formi identičnoj onoj kojom je sama adresa zapisana. Ovo e naziva maskom mreže (netmask) neke adrese. Na primer, specifikacija prvih (najtežih) 18 bita IPv4 adrese, 11111111.11111111.11000000.00000000, zapisuje se kao 255.255.192.0. Ako ova maska predstavlja podmrežu u nekoj velikoj mreži, ovo se još naziva i subnet mask. Ovakav način predstavljanja maske se koristi samo za IPv4 mreže.

Standard za predstavljanje mrežnog prefiksa je CIDR, i koristi se i za IPv4 i za IPv6. On broji bitove u prefiksu i dodaje ih na kraj IP adrese odvojen kosom crtom (/). Primer:

• 192.168.0.0, sa maskom 255.255.255.0 se zapisuje kao 192.168.0.0/24 • Za IPv6, 2001:db8::/32 označava adresu 2001:db8:: čiji se prefiks sastoji od

prva 32 bita

U klasnoj mreži u IPv4 standardu, pre uvođenja CIDR pickatacije, mrežni prefiks se mogao direktno pročitati iz IP adrese, na osnovu najvišeg redosleda bitova. Ovo je određivalo (A, B, C) adrese, a takođe i masku mreže. nakon uvođenja CIDR notacije, dodela IP adresa mrežnom interfejsu je zahtevala dva parametra, adresu i masku mreže.

U IPv4 standardu, “on-link“ određivanje IP adrese je dato konfiguracijom adrese i maske mreže, jer se adresa ne sme rastavljati od “on-link” prefiksa. Za IPv6 “on-link” odreživanje je drugačije i zahteva Neighbor Discovery Protocol (NDP). Dodela IPv6 adrese nekom interfejsu ne zahteva poklapanje “on-link” prefiksa, osim kod lokalnih adresa.

Iako podmrežavanje poboljšava performanse u organizacionoj mreži, ono usložnjava rutiranje jer svaka lokalno povezana podmreža se mora predstaviti zasebnim unosom u tabeli za rutiranje za svaki ruter. Ipak, pažljivim dizajnom mreže, putevi (rute) ka udaljenim podmrežama unutar grana hijerarhijskog drveta se mogu spojiti u pojedinačne rute. Variable-length subnet masking (VLSM) funkcionalnost u komercijalnim ruterima je ne načinila uvođenje CIDR standarda neprimetnim (na internetu i mrežama velikih kompanija).

IPv4 podmrežavanje

Podmrežavanje uključuje razdvajanje mrežnog i podmrežnog dela adrese od identifikacije host-a (host identifier). Ovo se vrši na nivou bita logičkom “I” (AND) operacijom nad IP adresom i (pod)mrežnim prefiksom. Kao rezultat predstavlja adresu mreže ili prefiks dok je ostatak host identifier..

Određivanje prefiksa mreže

IPv4 mrežna maska se sastoji od 32 bita, niza jedinica (1) prećeng blokom nula (0). prateći blok nula odrećuje deo koji predstavlja host identifier.

Sledeći primer pokazuje razdvajanje mređnog prefiksa i identifikacije host-a iz adrese 192.168.5.130 i dodeljeno mu je /24 što predstavlja masku podmreže (255.255.255.0).

Binarni oblik Decimalni oblik IP adresa 11000000.10101000.00000101.10000010 192.168.5.130

Subnet mask 11111111.11111111.11111111.00000000 255.255.255.0

Network prefix 11000000.10101000.00000101.00000000 192.168.5.0

Host part 00000000.00000000.00000000.10000010 0.0.0.130

Rezultat logičke operacije “I” je mrežni prefiks 192.168.5.0 i broj (identifikacija) host-a 130.

Podmrežavanje

Podmrežavanje je proces određivanja najtežih bita iz dela adrese koji predstavlja host i njihovo grupisanje sa maskom mreže tako da se dobije maska podmreže. Ovo deli mrežu u manje podmreže. Sledeća tabela pokazuje pomeranje 2 bita iz dela koji predstavlja host u masku podmreže u cilju formiranja manje mreže koja predstavlja jednu četvrtinu veličine početne mreže:

Binary form Dot-decimal notation

IP address 11000000.10101000.00000101.10000010 192.168.5.130

Subnet mask 11111111.11111111.11111111.11000000 255.255.255.192

Network prefix 11000000.10101000.00000101.10000000 192.168.5.128

Host part 00000000.00000000.00000000.00000010 0.0.0.2

Specijalne adrese i podmreže

IPv4 koristi specijalno određene formate adresa da bi se olakšalo prepoznavanje specijalnih adresnih funkcionalnosti. Prva i poslednja podmreža dobijene podmređavanjem su tradicionalno imale posebnu ulogu. Dodatno, IPv4 koristi adresu host-a sačinjenu od jedinica kao broadcast adresu na sve hostove na mreži.

Podmreža sačinjena od jedinica i podmreža sačinjena od nula

Prva podmreža dobijena podmrežavanjem sačinjena je od niza nula se naziva “nulta podmreža” (subnet zero). Poslednja podmreža dobijena podmrežavanjem čija se adresa sastoji od niza jedinica se naziva all-ones subnet.

Podmreža i broj hosta

Broj dostupnih podmreža i broj dostupnih host-ova u mreži se može izračunati. u prethodnoj tabeli, 2 bita su pozajmljena da bi se kreirale podmreže kreirajući time 22 mogućih podmreža.

Mreža Adresa u binarnom obliku Broadcast adresa 192.168.5.0/26 11000000.10101000.00000101. 00 000000 192.168.5.63 192.168.5.64/26 11000000.10101000.00000101. 01 000000 192.168.5.127 192.168.5.128/26 11000000.10101000.00000101. 10 000000 192.168.5.191 192.168.5.192/26 11000000.10101000.00000101. 11 000000 192.168.5.255

RFC 950 specifikacija rezerviše podrmrežne adrese koje se sastoje od niza nula i od niza jedinica smanjujući broj raspolođivih adresa za 2. Zbog neefikasnosti, ovakav pristup se više ne koristi osim pri korišćenju stare opreme koja ne koristi CIDR. Jedini razlog za nekorišćenje adrese koja

se sastoji od niza nula je taj da je nesiguro koristiti je kada dužina prefiksa nije navedena. Svi CIDR protokoli prenosi i dužinu i sufiks.

Preostali bitovi posle podmreže se koriste za adresiranje hosta unutar podmreže. U primeru iznad, maska podmreže se sastoji od 26 bita, ostavljajući 6 bita za identifikaciju host-a. Ovo omogućava 62 kombinacije (26 – 2).

Formula za dobijanje broja hostova u podmreži je is 2n − 2, gde je n broj bita iskorišćen za identifikaciju hosta u samoj adresi.

RFC 3021 navodi izuzetak ovog pravila u slučaju rada sa 31-bitnom podrmrežnom maskom (gde je identifikacija hosta 1 bit). U takvim rmežama (obočno su to point-to-point veze), samo dva host-a (odnosno krajnje tačke) se mogu povezati i navođenje mrežne i broadcast adrese nije potrebno.

Mreže kojima je maska sačinjena od 24 bita (/24) se mogu podeliti u sledeće podmreže uzastopno povećavajući masku za po jedan bit. Ovo utiče na krajnji broj host-ova u mreži koji se mogu adresirati u takvoj mreži (poslednja kolona u tabeli).

Prefix size Network mask Available subnets

Usable hosts per subnet Total usable hosts

/24 255.255.255.0 1 254 254

/25 255.255.255.128 2 126 252

/26 255.255.255.192 4 62 248

/27 255.255.255.224 8 30 240

/28 255.255.255.240 16 14 224

/29 255.255.255.248 32 6 192

/30 255.255.255.252 64 2 128

/31 255.255.255.254 128 2* 256

* - samo u slučaju point-to-point veza

IPv6 podmrežavanje

Dizajn IPv6 adresnog prostora se značajno razlikuje od IPv4. Glavni razlog za podmrežavanje IPv4 mreža je unapređenje efikasnosti korišćenja relativno malog dostupnog adresnog prostora, pogotovo u velikim kompanijama. Ograničenje adresnog prostora ne postoji kod IPv6 standarda, jer je broj dostupnih adresa odnosno veličina adresnog prostora, čak i za krajnje korisnike, veoma velika.

RFC 4291 kompatibilna podmreža uvek koristi IPv6 adrese sa odvojena 64 bita za adresu hosta. Ona dakle ima /64 prefiks za rutiranje (128−64 = 64 bita najveće težine). Iako je tehnički moguće korišćenje manjih podmreža, one su nepraktične za LAN mreže bazirane na Ethernet tehnologiji, jer su potrebna 64 bita stateless address auto configuration.

IPv6 nema spšecijalne formate adresa za broadcast saobraćaj, pa su sve adrese u podmreži validne host adrese. Adresa sačinjena od nula je rezervisana kao Subnet-Router anycast adresa.

Preporučena rezervacija za sajt IPv6 korisnika je adresa sa 80-bitnim (/48) prefiksom. To omogućava 65536 podmreža za takav sajt. Uprkos ovoj preporuci, ostale uobičajene rezervacije su /56 (72 bita) kao i /64.

IPv6 podmrežavanje se bazira na konceptu podmrežnih maski varijabile dužine (Variable-Length Subnet Masking) i Classless Inter-Domain Routing metodologije. To se koristi za rutiranje saobraćaja između (global allocation spaces and within customer networks between subnets and the Internet at large).

Sledeći blokovi IP adresa su rezervisani za podmreže:

• 10.0.0.0/8 (10.0.0.0 - 10.255.255.255) • 172.16.0.0/12 (172.16.0.0 - 172.31.255.255) • 192.168.0.0/16 (192.168.0.0 - 192.168.255.255) • 169.254.0.0/16 (169.254.0.0 - 169.254.255.255) *

* - 169.254.0.0/16 je blok privatnih IP adresa iskorišćen za nasumično samo-dodeljivanje gde RHCP (pepersiiiiii \m/) server nije dostupan

10.0.0.0/8 se koristi za veće mreže jer tu postoji otprilike 16.8 miliona IP dostupnih adresa u tom bloku. One se dele u mnogo manjih grup podmreža za svaku geografsku lokaciju, koje se onda dele u još manje podmreže. Manje kompanije obično koriste 172.16.0.0/12 opseg, podeljen na menje podmreže iako nema razloga da ne iskoriste 10.0.0.0/8 ako žele. Kućne mreže obično koriste /24 podmreže u 192.168.0.0/16 podmreži.

Korišćenje privatnih IP adresa i NAT-a je produžilo život Ipv4 standarda jer dozvoljava jednoj javnoj IP adresi da predstavljahiljade privatnih. Trenutnom brzinom iskorišćenja dostupnih Ipv4 adresa, imamo dovoljno IP adresa za otprilike 17 godina.

American Registry for Internet Numbers (ARIN) je mnogo strožija što se tiče prodaje IP adresa (koje su sada mnogo skuplje nego pre).

Podešavanja za TP-LINK R480T+ ruter

DHCP

Izabrati DHCP meni i nakon toga podmeni DHCP settings.

Nakon toga ‘e se pojaviti slede’a forma:

DHCP Server: Enable uključuje a disable isključuje DHCP server.

Start IP Address: Ovo polje matori predstavlja prvu IP adresu od dostupnih rezervisanih IP adresa. Podrazumevana IP adresa je 192.168.1.100.

End IP Address: Poslednja dostupna reyervisana IP adresa. Obično je to 192.168.1.199.

Address Lease Time: Vreme koje će određeni korisnik ostati povezan sa ruterom sa svojom dinamičkom adresom. Vreme se navodi u minutima iz opsega 1 – 2880. Podrazumevano vreme je 120 minuta.

Default Gateway: Podrazumevana vernost je 192.168.1.1. Ovo polje je opciono i predstavlja IP adresu LAN porta rutera.

Default Domain: Ime domena mreže (opciono).

Primary DNS: IP adresa DNS-a dodeljena od strane vašeg provajdera. Ovo polje je opciono.

Secondary DNS: Sekundarni/alternativni DNS. Ovo polje je opciono.

NAT

U meniju System Tools – IP NAT Table se podešava NAT tabela.

Out Link : WAN port za vezu sa ruterom.

Protocol: Type: Protokol koji se koristi u vezi sa ruterom.

IP address: Udaljena ili lokalna IP adresa koja će biti ispitana.

Show: Za proveru informacija vezanih za unetu IP adresau.

Refresh: Poslednji status podešavanja rutera.

Per Page: Broj redova u NAT tabeli.

U meniju System Fools – NAT Source Port Settings se poševa opseg portova za NAT. Dugmetom Restore se postavlja podrazumevana vrednsot (1040-65500).

Firewall

U meniju Security – Firewall su podešavanja za Firewall. Firewall je iključen po default-u (Enable Firewall nije čekiran).

Enable IP Address Filtering: Uključivanje filtriranja IP adresa. Postoje dva različita filtera, jedan dozvoljava paketima specificiranim u filterima da prođu kroz ruter, a drugi ne.

Enable Domain Filtering: Filtriranje po demonima.

Enable MAC Address filtering: Filtriranje po MAC adresama. Postoje dva pravila vezana za filtriranje, jedan omogućava računarima sa omogućenim pravilima da pristupe internetu, a drugi ne.

Enable Screen: Uključivanje Screen funkcije.