Изборник Затворити

Планирање ИП адреса у мрежи

Скраћена веза: https://pedja.supurovic.net/veza/5337

Један од већих проблема са којим се суочавају администратори је планирање подмрежавања. Суштина је да сви настоје да оптимално употребе ИП адресе које су им на располагању, а за то је потребно доста планирања. ИП адресе су ограничен ресурс, па је зато неопходно што боље их употребити. Објаснићу неке принципе које примењујем када то радим.

Овај чланак се не бави основама подмрежавања. Пре него што наставите читање, препоручујем да прочитате чланке  Умрежавање – основни појмови и Умрежавање – како додељивати ИП опсеге .

Како планирати топологију мреже

Највећи проблем код планирања wireless community мреже је у ствари то што се не зна унапред њена топологија. Она је стално у развоју, некада се шири, некада смањује, а промене се дешавају према потреби, а не плански. Детаљно планирање је немогуће, јер се не може унапред претпоставити где ће се и колико заинтересованих нових чланова појавити.

Но то не значи да је планирање немогуће. На основу конфигурације терена, насељености, покривености других мрежа и других података могуће је у грубој мери предвидети како ће се мрежа развијати и какве ће бити потребе за ресусима ИП адреса. Добро је унапред направити неки оквирни план топологије мреже са претпостављеним бројем корисника. На основу тога је могуће дефинисати и подмреже.

Географске области

Када се дефинише топологија мреже, највећи утицај има географски облик терена јер он условљава начин повезивања између чланова. Потребно је препознати те области и мрежу организовати тако да свака област представља мрежу за себе, а предвидети међусобно повезивање тих области.

Само постојање области наводи и да је добро тим областима доделити посебне адресне подопсеге, јер код прављења плана ИП адреса ваља настојати да је потребно што мање правила рутирања да би саобраћај текао нормално.Када област има свој подопсег, то значи да је рутриање између више области једноставно, јер свака област има једну руту.

По потреби се ип опсези уобластима могу даље подмрежавати према потребама (на пример у оквиру насеља, улице, зграде и слично). Тако обезбеђујете да вам је потребно сам једно правило рутирања ка области а даље рутирање се врши у оквиру те области.

Погледајте како је то урађено на примеру расподеле ИП опсега по областима за wireless community мреже у Србији: http://ip.srbijawireless.net/ . Одређене су географске области које представљају вероватне целине и приликом умрежавања (најпре на основу географских предуслова). Тим областима су додељени ИП опсези, а даље подмрежавање до нивоа појединачних мрежа се врши у оквиру сваке области. Тако се рутирање између области своди само на рутирање целих ИП опсега који припадају областима, уместо да се морају правити руте за сваку мрежу појединачно. То знатно олакшава администрацију.

Укрупњавање опсега

Чест је случај да иамте топоогију подељен у на области, али је једна или више области физички могуће повезати само линком преко неке друге области. Напросто, такав је терен да је немогуће повезати све области на једно исто чворно место.

У таквој ситуацији добро је урадити укрупњавање ИП опсега. То значи да двема областима које су уздужно линковане доделите ИП опсеге који су један до другог, па иох саставите у један већи опсег који доделите ближој мрежи. Када удаљена мрежа успостави линк са том мрежом, њој ће бити додељен подопсег који је за њу првобитно предвиђен.

На пример:

Имате блиску област којој доделите опсег 10.10.0.0/22 и удаљену област која може само да успостави линк са том вама блиском области. Ви ћете тојудаљеној области доделити опсег 10.10.4.0/22 тако да сада можете да формирате један опсег 10.10.0.0/21 који у ствари обухвата обе мреже.

Када се направи линк између те две мреже, вама ближа ће задржати опсег 10.10.0.0/22 за себе а опсег 10.10.4.0/22 ће делегирати удаљеној мрежи.

Шта овим добијате? То да ћете уместо две руте ка свакој од мрежа, имати само једну  – руту ка блиској мрежи за опсег 10.10.0.0/21. Она ће обухватати и саобраћај ка оној  удаљеној мрежи.

Увек предвидите резерву ИП адреса

Када се ради планирање подмрежавање мрежа којима се незна топологиајунапред, важан моменат је предвиђање резерве ИП адреса које се могу употребити ако затреба.

Код генералног планирања подмрежавања, једно до правила је да не додељујете ИП опсеге редом. Ако има простора, оставите резервне опсеге између додељених опсега, тако да, ако устреба, некој мрежи можете проширити постојећи опсег уместо да јој додељујете још један.

На пример, ако некој мрежи доделите опсег /22, а могуће је да јој тај опсег неће бити довољан, оставите следећи у низу опсег /22 слободан. То ће вам омогућити да, када зато дође време, просто тој мрежи проширите опсег на /21. Ако се испостави да проширење није потребно, увек слободни опсег можете доделити неком другом.

Ако вам је лакше, можете применити и принцип да свакој мрежи доделите опсег који је дупло већи од потребног, али да користите само једну половину тог опсега.

Одређивање ИП опсега за једну мрежу

Када одређујете ИП опсег за неку подмрежу, важно је да испуните три циља:

1. Да обезбедите довољно ИП адреса тако да то задовољи потребе повезивања корисника који припадају подмрежи. Овде је важно предвидети да за једног корисника обично треба резервисати две ИП адресе, једну за самог корисника, а једну за његов бежични уређај којим се повезује на мрежу. Треба имати у виду да се неки корисници на мрежу повезују бежичним или ЛАН картицама и да њима нису потребне додатне ИП адресе. Такође, могуће је да се више корисника повеже преко једног бежичног уређаја.

2. Да обезбедите ИП адресе за неке сервис који се обезбеђују у мрежи или који могу накнадно бити укључени. То су обично чет, имејл, сервери за играње, интернет телефонију и слични сервери. Имајте у виду да је добро да ти сервиси буду у засебном ип опсегу, чак и ако су намењени локалној мрежи. Када се серверима приступа преко руте, онда се може боље контролисати приступ.

3. Да обезбедите ИП адресе за линкове – како у оквиру мреже, тако и ка спољним мрежама. Рачунајте да за сваки линк треба резервисати опсег /30, то јест четири ИП адресе и обавезно предвидите резерву ако буде потребно напрвити неки накнандни линк.

Ови циљеви важе како за сваку мрежу у целини тако и за сваку појединачну подмрежу или подмрежу подмреже. Што их боље испуните, то ћете оптималније употребити ИП адресе.

Мреже се формирају око чворова, те је добра организација чворова и линкова између чворова кључ за добро функционисање мреже, лаку админситрацију и, што је најважније, лако проширивање мреже.

Како организовати ИП адресе на чвору

Мрежни чвор је тачка на коју су спојени корсинци мреже или други чворови. Чвор не мора да се повезује само на једну мрежу – баш напротив, чвор обично служи за повезивање више њих.

Чвор се састоји од потребног броја мрежних интерфејса (мрежне карте, бежичне карте или други интерфејси) који су спојени сваки на своју мрежу.

Иако су човорови сваки за себе другачији, јер могу имати различиту структуру мрежа које се око њих формирају, постоје неки општи случајеви која се могу препознати и плански спроводити. Можемо препознати неколико врста мрежа које се спајају на чвор: линк, кабловска мрежа, бежична мрежа, и ВПН мрежа.

Линк

Чвор може имати функцију успостављања линкова између других чворова. Један линк захтева адресни опсег величине /30, односно четири ИП адресе. Од тих четири две се користе за адресе мрежних интерфејса човорова на оба краја линка, једна је адреса подмреже а четврта је broadcast адреса. Иако је у пракси могуће направити и линк са само две ИП адресе, то се ради само ако је баш неопходно и постоје технички услови. Увек рачунајте да вам за линк треба опсег /30.

Линк се, по правилу ради као засебна подмрежа, мада, ако на једном чвору имате више линкова, можете их све ставити и у једну подмрежу. То ваља избегавати, јер иако се тиме штеде ИП адресе, зато се расипају други ресурси – на пример , укупан физички мрежни проток се дели на све линкове. Када је сваки линк постављен засебно, тада су сви ресурси само њему на располагању.

Кабловска мрежа

Подмрежа може бити реализована тако што су сви корисници повезани кабловима преко једног или више свичева на чвор. За овакву мрежу треба одвојити онолико ИП адреса колико има корисника са нешто резерве ако постоји могућност повезивања додатних корисника.

Из искуства, са класичном опремом у једну овакву мрежу треба повезивати до тридесетак корисника. Преко овог броја, појављују се проблеми са загушењем свичева. Ови проблеми се могу решавати скупљом опремом, која боље издржава оптерећења, али претпостављам да вам то најчешће није прихватљива опција. Зато проблем можете предупредити изоловањем корисника у мање подмреже.

За кабловску мрежу, препоручујем да се користи ИП опсег величине /27 (32 адресе). Можете пробати и са више корисника али оставите себи одступницу да такву мрежу можете да поделите на две и тако направите растерећење.

Бежична мрежа

Бежично умрежавање функционише врло слично кабловском, уз разлику да се везе успостављају бежичним путем. Бежична веза је осетљивија на сметње али и на број корисника. Према искуствима из праксе, већ преко 12 до 15 клијената у једној бежичној мрежи почиње да буде проблем, чак и ако се употребљава озбиљнија опрема. Зато бежичне мреже треба ограничавати на до 15-так клијената.

Међутим, један бежични клијент може да има потребу за бар још једном ИП адресом, зато што је често једна адреса потребна рачунару који је умрежен, а друга бежичном уређају преко кога се у ствари успоставља веза. Такође, дешава се и да преко једног бежичног уређаја буде повезано два или више рачунара. Зато се препоручује да се и  бежична мрежа ограничава на опсег /27, дакле 32 ИП адресе, с тим да се избегава повезивање више од 10-15 бежичних клијената на приступну тачку.

Уколико је потребно да на чвор повежете више бежичних корисника, онда је боље да том чвору додате још један бежични интерфејс и тако поделите кориснике, него да проширујете ИП опсег на једном интерфејсу.

ВПН мрежа

ВНП (Virtual Private Network) има вишеструку намену. Најчешће се употребљава за изолацију корисника који се повезују на мрежу ради повећања безбедности и контроле саобраћаја. Друга намена је да се праве виртуелни линкови између удаљених тачака било у оквиру једне мреже или кроз две или више мрежа. Чак се и модемски приступ може гледати као на врсту ВПН.

Коришћење ВПН је ипак специфично и начин коришћења ИП адреса у том случајевима се може у многоме разликовати, те се не може дати нека конкретна препорука. У сваком случају, ако постављате ВПН, вероватно знате шта радите, и није вам потребан савет око ИП адресирања.

Минимални чвор

Знајући какве врсте мрежа могу бити повезане на један чвор можемо претпоставити и колико је ИП адреса потребно на том чвору. Иако је сваки чвор свет за себе, можемо, примера дади направити неки типски план за један чвор уобичајених минималних захтева.

Претпоставимо да је то приступна тачка која покрива једну бежичну подмрежу. Такав чвор обично треба да задовољи следеће:

– да обезбеди један линк ка неком другом чвору – 4 ИП адресе;

– да обезбеди једну бежичну мрежу до 15 клијената – 32 ИП адресе;

Када ово саберемо, потребно нам је укупно 36 ИП адреса, али као што знамо, тај број морамо заокружити на први већи цео број, који који одговара бинарниј масци, а то је 64. То значи да нам за овакав чвор треба ИП опсег величине 64 ИП адреса односно са маском /26.

Иако се на први поглед чини да имамо доста вишка ИП адреса које су настале заокруживањем, то не мора да буде тако. Најпре, као што смо рекли, увек ваља оставити неку резерву, дакле, можемо резервисати 4 адресе за још неки линк, ако се за тим укаже потреба. Ако се чвор налази на некој згради кући, онда можемо да употребимо адресе за повезивање корисника који се налазе у згради, директним кабловским прикључењем на чвор. Остатак адреса можемо оставити ако буде потребе за још неким линком или за неки сервер који се може закачити на овај чвор.

Ево како би план ИП адресирања на овом чвору могао да изгледа.

Употребљен опсег: 10.10.0.0/26

мрежа опсег broadcast број адреса намена
10.10.0.0/30 10.10.0.1 – 10.0.0.2 10.10.0.3 4 линк 1
10.10.0.4/30 10.10.0.5 – 10.0.0.6 10.10.0.7 4 линк 2
10.10.0.8/29 10.10.0.9 – 10.0.0.14 10.10.0.15 8 резервисано
10.10.0.16/28 10.10.0.17 – 10.0.0.30 10.10.0.31 16 корисници у згради
10.10.0.32/27 10.10.0.33 – 10.0.0.62 10.10.0.63 32 бежична мрежа

Све у свему 64 адреса употребљених за један овакав чвор је прилично штедљиво. Уобичајено је у пракси да се за овакав чвор потроши чак 255 адреса (маска /24).

Ако је потребно да чвор омогући повезивање више мрежа и линкова, онда се његов адресни опсег може проширити, али то и даље треба радити штедљиво.

Уобичајени чвор

Најчешће чвор треба да задовољи следеће:

– да обезбеди бар два линка ка другим чворовима – 2 x 4 ИП адресе;

– да обезбеди бар једну бежичну мрежу – 32 ИП адресе;

– да обезбеди бар једну кабловску мрежу – 32 ИП адресе;

Када ово саберемо, потребне су нам је укупно 72 ИП адресе, али као што знамо, тај број морамо заокружити на први већи цео број, који који одговара бинарној масци а то је 128. То значи да нам за овакав чвор треба ИП опсег величине 128 ИП адреса односно са маском /27.

Иако се и овај пут на први поглед чини да имамо доста вишка ИП адреса које су настале заокруживањем, то не мора да буде тако. Најпре, као што смо рекли, увек ваља оставити неку резерву, дакле, можемо резервисати 32 адресе за још једну бежичну или кабловску мрежу, ако се за тим укаже потреба. Остатак можемо оставити за неки додатни линк или за неки сервер који се закачи на овај чвор.

Све у свему 127 адреса резервисаних за један чвор (а при том су обезбеђене адресе за три мреже и неколико линкова) је прилично штедљиво.

Ево како би план ИП адресирања на овом чвору могао да изгледа.

Употребљен опсег: 10.10.0.0/25

мрежа опсег broadcast број адреса намена
10.10.0.0/30 10.10.0.1 – 10.0.0.2 10.10.0.3 4 линк 1
10.10.0.4/30 10.10.0.5 – 10.0.0.6 10.10.0.7 4 линк 2
10.10.0.8/29 10.10.0.9 – 10.0.0.14 10.10.0.15 8 резервисано
10.10.0.16/28 10.10.0.17 – 10.0.0.30 10.10.0.31 16 резервисано
10.10.0.32/27 10.10.0.33 – 10.0.0.62 10.10.0.63 32 кабловска мрежа
10.10.0.64/27 10.10.0.65 – 10.0.0.94 10.10.0.95 32 бежична мрежа
10.10.0.96/27 10.10.0.97 – 10.0.0.126 10.10.0.127 32 резервисано за мрежу

Дакле, три подмреже, два линка,и још резервисаних адреса а и даље смо потрошили само половину од броја ИП адреса које се обично на чворовима употребљавају. Доста смо уштедели, потребе су подмирене и још имамо доста резерве за будућа проширења.

Закључак

Чак и када се ради планирање мреже чији рагранавање није лако предвидети, може се, из нешто предвиђања и добро смишљеним прилагодљивим планом адресирања омогућити да одржавање и разгранавање такве мреже не буде компликовано.

Уз, то промишњеним коришћењем ИП опсега адресе се могу врло економично употребити, так да се задовоље тренутне потребе, да се остави довољно простора за проширења а да се при том штеди. То је кључ доброг коришћења ИП адреса чији је број увек ограничен.

4 Comments

  1. Slavko

    Lijep tekst, mozda jos malo nesto treba dodati o pravljenju podmreza, recimo kako od 10.0.0.0 opsega napraviti 8 pod mreza koje sve imaju razlicit broj hostova, dakle kako se racunaju opsezi, kako se racuna maska, kako ustediti IP adrese, VLSM itd itd…

  2. Jovica

    Možes li objasniti malo opširnije to ukrupnjavanje IP opsega. Tj. kako to praktično izvesti uspomoc mikrotik rutera? Nisam baš vešt mrežni administrator, pa radim samo sa opsezima /24, jer jedino tako umem, a topologija mreže se sve vise komplikuje…

Оставите одговор

Ваша адреса е-поште неће бити објављена. Неопходна поља су означена *

Попуните израз тако да буде тачан: *

Ово веб место користи Акисмет како би смањило непожељне. Сазнајте како се ваши коментари обрађују.