Izbornik Zatvoriti

Planiranje IP adresa u mreži

Skraćena veza: https://pedja.supurovic.net/veza/5337

Jedan od većih problema sa kojim se suočavaju administratori je planiranje podmrežavanja. Suština je da svi nastoje da optimalno upotrebe IP adrese koje su im na raspolaganju, a za to je potrebno dosta planiranja. IP adrese su ograničen resurs, pa je zato neophodno što bolje ih upotrebiti. Objasniću neke principe koje primenjujem kada to radim.

Ovaj članak se ne bavi osnovama podmrežavanja. Pre nego što nastavite čitanje, preporučujem da pročitate članke  Umrežavanje – osnovni pojmovi i Umrežavanje – kako dodeljivati IP opsege .

Kako planirati topologiju mreže

Najveći problem kod planiranja wireless community mreže je u stvari to što se ne zna unapred njena topologija. Ona je stalno u razvoju, nekada se širi, nekada smanjuje, a promene se dešavaju prema potrebi, a ne planski. Detaljno planiranje je nemoguće, jer se ne može unapred pretpostaviti gde će se i koliko zainteresovanih novih članova pojaviti.

No to ne znači da je planiranje nemoguće. Na osnovu konfiguracije terena, naseljenosti, pokrivenosti drugih mreža i drugih podataka moguće je u gruboj meri predvideti kako će se mreža razvijati i kakve će biti potrebe za resusima IP adresa. Dobro je unapred napraviti neki okvirni plan topologije mreže sa pretpostavljenim brojem korisnika. Na osnovu toga je moguće definisati i podmreže.

Geografske oblasti

Kada se definiše topologija mreže, najveći uticaj ima geografski oblik terena jer on uslovljava način povezivanja između članova. Potrebno je prepoznati te oblasti i mrežu organizovati tako da svaka oblast predstavlja mrežu za sebe, a predvideti međusobno povezivanje tih oblasti.

Samo postojanje oblasti navodi i da je dobro tim oblastima dodeliti posebne adresne podopsege, jer kod pravljenja plana IP adresa valja nastojati da je potrebno što manje pravila rutiranja da bi saobraćaj tekao normalno.Kada oblast ima svoj podopseg, to znači da je rutrianje između više oblasti jednostavno, jer svaka oblast ima jednu rutu.

Po potrebi se ip opsezi uoblastima mogu dalje podmrežavati prema potrebama (na primer u okviru naselja, ulice, zgrade i slično). Tako obezbeđujete da vam je potrebno sam jedno pravilo rutiranja ka oblasti a dalje rutiranje se vrši u okviru te oblasti.

Pogledajte kako je to urađeno na primeru raspodele IP opsega po oblastima za wireless community mreže u Srbiji: http://ip.srbijawireless.net/ . Određene su geografske oblasti koje predstavljaju verovatne celine i prilikom umrežavanja (najpre na osnovu geografskih preduslova). Tim oblastima su dodeljeni IP opsezi, a dalje podmrežavanje do nivoa pojedinačnih mreža se vrši u okviru svake oblasti. Tako se rutiranje između oblasti svodi samo na rutiranje celih IP opsega koji pripadaju oblastima, umesto da se moraju praviti rute za svaku mrežu pojedinačno. To znatno olakšava administraciju.

Ukrupnjavanje opsega

Čest je slučaj da iamte topoogiju podeljen u na oblasti, ali je jedna ili više oblasti fizički moguće povezati samo linkom preko neke druge oblasti. Naprosto, takav je teren da je nemoguće povezati sve oblasti na jedno isto čvorno mesto.

U takvoj situaciji dobro je uraditi ukrupnjavanje IP opsega. To znači da dvema oblastima koje su uzdužno linkovane dodelite IP opsege koji su jedan do drugog, pa ioh sastavite u jedan veći opseg koji dodelite bližoj mreži. Kada udaljena mreža uspostavi link sa tom mrežom, njoj će biti dodeljen podopseg koji je za nju prvobitno predviđen.

Na primer:

Imate blisku oblast kojoj dodelite opseg 10.10.0.0/22 i udaljenu oblast koja može samo da uspostavi link sa tom vama bliskom oblasti. Vi ćete tojudaljenoj oblasti dodeliti opseg 10.10.4.0/22 tako da sada možete da formirate jedan opseg 10.10.0.0/21 koji u stvari obuhvata obe mreže.

Kada se napravi link između te dve mreže, vama bliža će zadržati opseg 10.10.0.0/22 za sebe a opseg 10.10.4.0/22 će delegirati udaljenoj mreži.

Šta ovim dobijate? To da ćete umesto dve rute ka svakoj od mreža, imati samo jednu  – rutu ka bliskoj mreži za opseg 10.10.0.0/21. Ona će obuhvatati i saobraćaj ka onoj  udaljenoj mreži.

Uvek predvidite rezervu IP adresa

Kada se radi planiranje podmrežavanje mreža kojima se nezna topologiajunapred, važan momenat je predviđanje rezerve IP adresa koje se mogu upotrebiti ako zatreba.

Kod generalnog planiranja podmrežavanja, jedno do pravila je da ne dodeljujete IP opsege redom. Ako ima prostora, ostavite rezervne opsege između dodeljenih opsega, tako da, ako ustreba, nekoj mreži možete proširiti postojeći opseg umesto da joj dodeljujete još jedan.

Na primer, ako nekoj mreži dodelite opseg /22, a moguće je da joj taj opseg neće biti dovoljan, ostavite sledeći u nizu opseg /22 slobodan. To će vam omogućiti da, kada zato dođe vreme, prosto toj mreži proširite opseg na /21. Ako se ispostavi da proširenje nije potrebno, uvek slobodni opseg možete dodeliti nekom drugom.

Ako vam je lakše, možete primeniti i princip da svakoj mreži dodelite opseg koji je duplo veći od potrebnog, ali da koristite samo jednu polovinu tog opsega.

Određivanje IP opsega za jednu mrežu

Kada određujete IP opseg za neku podmrežu, važno je da ispunite tri cilja:

1. Da obezbedite dovoljno IP adresa tako da to zadovolji potrebe povezivanja korisnika koji pripadaju podmreži. Ovde je važno predvideti da za jednog korisnika obično treba rezervisati dve IP adrese, jednu za samog korisnika, a jednu za njegov bežični uređaj kojim se povezuje na mrežu. Treba imati u vidu da se neki korisnici na mrežu povezuju bežičnim ili LAN karticama i da njima nisu potrebne dodatne IP adrese. Takođe, moguće je da se više korisnika poveže preko jednog bežičnog uređaja.

2. Da obezbedite IP adrese za neke servis koji se obezbeđuju u mreži ili koji mogu naknadno biti uključeni. To su obično čet, imejl, serveri za igranje, internet telefoniju i slični serveri. Imajte u vidu da je dobro da ti servisi budu u zasebnom ip opsegu, čak i ako su namenjeni lokalnoj mreži. Kada se serverima pristupa preko rute, onda se može bolje kontrolisati pristup.

3. Da obezbedite IP adrese za linkove – kako u okviru mreže, tako i ka spoljnim mrežama. Računajte da za svaki link treba rezervisati opseg /30, to jest četiri IP adrese i obavezno predvidite rezervu ako bude potrebno naprviti neki naknandni link.

Ovi ciljevi važe kako za svaku mrežu u celini tako i za svaku pojedinačnu podmrežu ili podmrežu podmreže. Što ih bolje ispunite, to ćete optimalnije upotrebiti IP adrese.

Mreže se formiraju oko čvorova, te je dobra organizacija čvorova i linkova između čvorova ključ za dobro funkcionisanje mreže, laku adminsitraciju i, što je najvažnije, lako proširivanje mreže.

Kako organizovati IP adrese na čvoru

Mrežni čvor je tačka na koju su spojeni korsinci mreže ili drugi čvorovi. Čvor ne mora da se povezuje samo na jednu mrežu – baš naprotiv, čvor obično služi za povezivanje više njih.

Čvor se sastoji od potrebnog broja mrežnih interfejsa (mrežne karte, bežične karte ili drugi interfejsi) koji su spojeni svaki na svoju mrežu.

Iako su čovorovi svaki za sebe drugačiji, jer mogu imati različitu strukturu mreža koje se oko njih formiraju, postoje neki opšti slučajevi koja se mogu prepoznati i planski sprovoditi. Možemo prepoznati nekoliko vrsta mreža koje se spajaju na čvor: link, kablovska mreža, bežična mreža, i VPN mreža.

Link

Čvor može imati funkciju uspostavljanja linkova između drugih čvorova. Jedan link zahteva adresni opseg veličine /30, odnosno četiri IP adrese. Od tih četiri dve se koriste za adrese mrežnih interfejsa čovorova na oba kraja linka, jedna je adresa podmreže a četvrta je broadcast adresa. Iako je u praksi moguće napraviti i link sa samo dve IP adrese, to se radi samo ako je baš neophodno i postoje tehnički uslovi. Uvek računajte da vam za link treba opseg /30.

Link se, po pravilu radi kao zasebna podmreža, mada, ako na jednom čvoru imate više linkova, možete ih sve staviti i u jednu podmrežu. To valja izbegavati, jer iako se time štede IP adrese, zato se rasipaju drugi resursi – na primer , ukupan fizički mrežni protok se deli na sve linkove. Kada je svaki link postavljen zasebno, tada su svi resursi samo njemu na raspolaganju.

Kablovska mreža

Podmreža može biti realizovana tako što su svi korisnici povezani kablovima preko jednog ili više svičeva na čvor. Za ovakvu mrežu treba odvojiti onoliko IP adresa koliko ima korisnika sa nešto rezerve ako postoji mogućnost povezivanja dodatnih korisnika.

Iz iskustva, sa klasičnom opremom u jednu ovakvu mrežu treba povezivati do tridesetak korisnika. Preko ovog broja, pojavljuju se problemi sa zagušenjem svičeva. Ovi problemi se mogu rešavati skupljom opremom, koja bolje izdržava opterećenja, ali pretpostavljam da vam to najčešće nije prihvatljiva opcija. Zato problem možete preduprediti izolovanjem korisnika u manje podmreže.

Za kablovsku mrežu, preporučujem da se koristi IP opseg veličine /27 (32 adrese). Možete probati i sa više korisnika ali ostavite sebi odstupnicu da takvu mrežu možete da podelite na dve i tako napravite rasterećenje.

Bežična mreža

Bežično umrežavanje funkcioniše vrlo slično kablovskom, uz razliku da se veze uspostavljaju bežičnim putem. Bežična veza je osetljivija na smetnje ali i na broj korisnika. Prema iskustvima iz prakse, već preko 12 do 15 klijenata u jednoj bežičnoj mreži počinje da bude problem, čak i ako se upotrebljava ozbiljnija oprema. Zato bežične mreže treba ograničavati na do 15-tak klijenata.

Međutim, jedan bežični klijent može da ima potrebu za bar još jednom IP adresom, zato što je često jedna adresa potrebna računaru koji je umrežen, a druga bežičnom uređaju preko koga se u stvari uspostavlja veza. Takođe, dešava se i da preko jednog bežičnog uređaja bude povezano dva ili više računara. Zato se preporučuje da se i  bežična mreža ograničava na opseg /27, dakle 32 IP adrese, s tim da se izbegava povezivanje više od 10-15 bežičnih klijenata na pristupnu tačku.

Ukoliko je potrebno da na čvor povežete više bežičnih korisnika, onda je bolje da tom čvoru dodate još jedan bežični interfejs i tako podelite korisnike, nego da proširujete IP opseg na jednom interfejsu.

VPN mreža

VNP (Virtual Private Network) ima višestruku namenu. Najčešće se upotrebljava za izolaciju korisnika koji se povezuju na mrežu radi povećanja bezbednosti i kontrole saobraćaja. Druga namena je da se prave virtuelni linkovi između udaljenih tačaka bilo u okviru jedne mreže ili kroz dve ili više mreža. Čak se i modemski pristup može gledati kao na vrstu VPN.

Korišćenje VPN je ipak specifično i način korišćenja IP adresa u tom slučajevima se može u mnogome razlikovati, te se ne može dati neka konkretna preporuka. U svakom slučaju, ako postavljate VPN, verovatno znate šta radite, i nije vam potreban savet oko IP adresiranja.

Minimalni čvor

Znajući kakve vrste mreža mogu biti povezane na jedan čvor možemo pretpostaviti i koliko je IP adresa potrebno na tom čvoru. Iako je svaki čvor svet za sebe, možemo, primera dadi napraviti neki tipski plan za jedan čvor uobičajenih minimalnih zahteva.

Pretpostavimo da je to pristupna tačka koja pokriva jednu bežičnu podmrežu. Takav čvor obično treba da zadovolji sledeće:

– da obezbedi jedan link ka nekom drugom čvoru – 4 IP adrese;

– da obezbedi jednu bežičnu mrežu do 15 klijenata – 32 IP adrese;

Kada ovo saberemo, potrebno nam je ukupno 36 IP adresa, ali kao što znamo, taj broj moramo zaokružiti na prvi veći ceo broj, koji koji odgovara binarnij masci, a to je 64. To znači da nam za ovakav čvor treba IP opseg veličine 64 IP adresa odnosno sa maskom /26.

Iako se na prvi pogled čini da imamo dosta viška IP adresa koje su nastale zaokruživanjem, to ne mora da bude tako. Najpre, kao što smo rekli, uvek valja ostaviti neku rezervu, dakle, možemo rezervisati 4 adrese za još neki link, ako se za tim ukaže potreba. Ako se čvor nalazi na nekoj zgradi kući, onda možemo da upotrebimo adrese za povezivanje korisnika koji se nalaze u zgradi, direktnim kablovskim priključenjem na čvor. Ostatak adresa možemo ostaviti ako bude potrebe za još nekim linkom ili za neki server koji se može zakačiti na ovaj čvor.

Evo kako bi plan IP adresiranja na ovom čvoru mogao da izgleda.

Upotrebljen opseg: 10.10.0.0/26

mreža opseg broadcast broj adresa namena
10.10.0.0/30 10.10.0.1 – 10.0.0.2 10.10.0.3 4 link 1
10.10.0.4/30 10.10.0.5 – 10.0.0.6 10.10.0.7 4 link 2
10.10.0.8/29 10.10.0.9 – 10.0.0.14 10.10.0.15 8 rezervisano
10.10.0.16/28 10.10.0.17 – 10.0.0.30 10.10.0.31 16 korisnici u zgradi
10.10.0.32/27 10.10.0.33 – 10.0.0.62 10.10.0.63 32 bežična mreža

Sve u svemu 64 adresa upotrebljenih za jedan ovakav čvor je prilično štedljivo. Uobičajeno je u praksi da se za ovakav čvor potroši čak 255 adresa (maska /24).

Ako je potrebno da čvor omogući povezivanje više mreža i linkova, onda se njegov adresni opseg može proširiti, ali to i dalje treba raditi štedljivo.

Uobičajeni čvor

Najčešće čvor treba da zadovolji sledeće:

– da obezbedi bar dva linka ka drugim čvorovima – 2 x 4 IP adrese;

– da obezbedi bar jednu bežičnu mrežu – 32 IP adrese;

– da obezbedi bar jednu kablovsku mrežu – 32 IP adrese;

Kada ovo saberemo, potrebne su nam je ukupno 72 IP adrese, ali kao što znamo, taj broj moramo zaokružiti na prvi veći ceo broj, koji koji odgovara binarnoj masci a to je 128. To znači da nam za ovakav čvor treba IP opseg veličine 128 IP adresa odnosno sa maskom /27.

Iako se i ovaj put na prvi pogled čini da imamo dosta viška IP adresa koje su nastale zaokruživanjem, to ne mora da bude tako. Najpre, kao što smo rekli, uvek valja ostaviti neku rezervu, dakle, možemo rezervisati 32 adrese za još jednu bežičnu ili kablovsku mrežu, ako se za tim ukaže potreba. Ostatak možemo ostaviti za neki dodatni link ili za neki server koji se zakači na ovaj čvor.

Sve u svemu 127 adresa rezervisanih za jedan čvor (a pri tom su obezbeđene adrese za tri mreže i nekoliko linkova) je prilično štedljivo.

Evo kako bi plan IP adresiranja na ovom čvoru mogao da izgleda.

Upotrebljen opseg: 10.10.0.0/25

mreža opseg broadcast broj adresa namena
10.10.0.0/30 10.10.0.1 – 10.0.0.2 10.10.0.3 4 link 1
10.10.0.4/30 10.10.0.5 – 10.0.0.6 10.10.0.7 4 link 2
10.10.0.8/29 10.10.0.9 – 10.0.0.14 10.10.0.15 8 rezervisano
10.10.0.16/28 10.10.0.17 – 10.0.0.30 10.10.0.31 16 rezervisano
10.10.0.32/27 10.10.0.33 – 10.0.0.62 10.10.0.63 32 kablovska mreža
10.10.0.64/27 10.10.0.65 – 10.0.0.94 10.10.0.95 32 bežična mreža
10.10.0.96/27 10.10.0.97 – 10.0.0.126 10.10.0.127 32 rezervisano za mrežu

Dakle, tri podmreže, dva linka,i još rezervisanih adresa a i dalje smo potrošili samo polovinu od broja IP adresa koje se obično na čvorovima upotrebljavaju. Dosta smo uštedeli, potrebe su podmirene i još imamo dosta rezerve za buduća proširenja.

Zaključak

Čak i kada se radi planiranje mreže čiji ragranavanje nije lako predvideti, može se, iz nešto predviđanja i dobro smišljenim prilagodljivim planom adresiranja omogućiti da održavanje i razgranavanje takve mreže ne bude komplikovano.

Uz, to promišnjenim korišćenjem IP opsega adrese se mogu vrlo ekonomično upotrebiti, tak da se zadovolje trenutne potrebe, da se ostavi dovoljno prostora za proširenja a da se pri tom štedi. To je ključ dobrog korišćenja IP adresa čiji je broj uvek ograničen.

4 Comments

  1. Slavko

    Lijep tekst, mozda jos malo nesto treba dodati o pravljenju podmreza, recimo kako od 10.0.0.0 opsega napraviti 8 pod mreza koje sve imaju razlicit broj hostova, dakle kako se racunaju opsezi, kako se racuna maska, kako ustediti IP adrese, VLSM itd itd…

  2. Jovica

    Možes li objasniti malo opširnije to ukrupnjavanje IP opsega. Tj. kako to praktično izvesti uspomoc mikrotik rutera? Nisam baš vešt mrežni administrator, pa radim samo sa opsezima /24, jer jedino tako umem, a topologija mreže se sve vise komplikuje…

Ostavite odgovor

Vaša adresa e-pošte neće biti objavljena. Neophodna polja su označena *

Popunite izraz tako da bude tačan: *

Ovo veb mesto koristi Akismet kako bi smanjilo nepoželjne. Saznajte kako se vaši komentari obrađuju.