VLSM - Variable Length Subnet Masks E-4: VLSM, Supernetting, NAT/PAT, Firewall



Documenti analoghi
Architettura degli Elaboratori 2

VLSM - Variable Length Subnet Masks E-4: VLSM, Supernetting, NAT/PAT, Firewall

indirizzi IP particolari Problemi del classful addressing

COMPLESSO SCOLASTICO INTERNAZIONALE GIOVANNI PAOLO II. Pianificazione di reti IP (subnetting)

INDIRIZZI IP ARCHITETTURA GENERALE DEGLI INDIRIZZI IP FORME DI INDIRIZZI IP CINQUE FORME DI INDIRIZZI IP

L'indirizzo IP. Prof.ssa Sara Michelangeli

Laurea in INFORMATICA

Forme di indirizzamento

SWITCH. 100 Mb/s (UTP cat. 5E) Mb/s SWITCH. (UTP cat. 5E) 100 Mb/s. (UTP cat.

Tutte le subnet di una stessa rete tipicamente usano la stessa subnet mask, facilitando così il compito del gestore. Tuttavia questa strategia, pur

Indirizzi IP. Lo strato IP dell architettura TCP/IP fornisce principalmente le funzioni indirizzamento instradamento

Verifica scritta di Sistemi e Reti Classe 5Di

Indirizzamento, Routing e Forwarding per reti IP. Andrea Detti rev. 01

Interconnessione di reti

Maschere di sottorete a lunghezza variabile

1 Un azienda possiede uno spazio indirizzi IP /23. La rete aziendale risulta così costituita:

Gli indirizzi dell Internet Protocol. IP Address

Routing Dinamico EIGRP con Manual Summarization e Default Route 16/12/2014 Autore Roberto Bandiera

Configurazione Rete in LINUX

Reti di Calcolatori

DA SA Type Data (IP, ARP, etc.) Padding FCS

Determinare la grandezza della sottorete

VISITA IL SITO PER ALTRO MATERIALE E GUIDE

ESERCIZIO NUMERO 1 ESERCIZIO NUM. 2

Firewall e NAT A.A. 2005/2006. Walter Cerroni. Protezione di host: personal firewall

Indirizzo IP statico e pubblico. Indirizzo IP dinamico e pubblico SEDE CENTRALE. Indirizzo IP dinamico e pubblico. Indirizzo IP dinamico e privato

RETI DI COMPUTER Reti Geografiche. (Sez. 9.8)

Introduzione al TCP/IP Indirizzi IP Subnet Mask Frame IP Meccanismi di comunicazione tra reti diverse Classi di indirizzi IP Indirizzi IP privati e

Università degli Studi di Pisa Dipartimento di Informatica. NAT & Firewalls

Internetworking TCP/IP: esercizi

Reti di calcolatori. Lezione del 10 giugno 2004

Prova di Esame - Rete Internet (ing. Giovanni Neglia) Venerdì 18 Febbraio 2005, ore 9.30

Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori (a.a. 2010/11)

GATEWAY GSM. QuickStart

IP (Internet Protocol) sta al livello 2 della scala Tcp/Ip o al livello 3 della scala ISO/OSI. Un indirizzo IP identifica in modo logico (non fisico

Calcolatrice IP Online

GLI INDIRIZZI DELL INTERNET PROTOCOL (IP ADDRESS) 2. Fondamenti sugli indirizzi dell Internet Protocol 2. Struttura di un indirizzo IP 2

VPN CIRCUITI VIRTUALI

INTERNET e RETI di CALCOLATORI A.A. 2011/2012 Capitolo 4 DHCP Dynamic Host Configuration Protocol Fausto Marcantoni fausto.marcantoni@unicam.

Architettura degli elaboratori 2 I appello (versione A)

Telecomunicazioni II - Prof. Marco Listanti - A.A. 2007/2008. Esercitazione 7

Indirizzamento IP (v4)

Indirizzamento privato e NAT

Lo scenario: la definizione di Internet

Introduzione alla rete Internet

Firewall e Abilitazioni porte (Port Forwarding)

Access Control List (I parte)

Linux User Group Cremona CORSO RETI

WAN / 24. L obiettivo è quello di mappare due server web interni (porta 80) associandoli agli indirizzi IP Pubblici forniti dall ISP.

TEST DI RETI DI CALCOLATORI I (9400N) anno 1999/2000

L Inoltro e l Instradamento

Le Reti LAN: componenti attivi. Comunicare tra LAN Reti private con particolari esigenze di sicurezza: tecniche di subnetting

RoutingInternet Protocol. Algoritmi di instradamento di tipo Distance vector

INFORMATICA PROGETTO ABACUS. Tema di : SISTEMI DI ELABORAZIONE E TRASMISSIONE DELLE INFORMAZIONI

SUBNET MASK. Classe A Classe B Classe C

Lezione n.8 LPR- Informatica Applicata

Protocollo IP e collegati

Internet e protocollo TCP/IP

GLI INDIRIZZI I.P. Prof.ssa D'Angelo - Ti presento le reti -

Argomenti della lezione

PROF. Filippo CAPUANI TCP/IP

8 Interconnessione delle reti

Introduzione alla rete Internet

Progettare un Firewall

Prova di autovalutazione del modulo di Reti di Calcolatori IFTS Docente: Luciano Bononi

Interfaccia KNX/IP - da guida DIN KXIPI. Manuale Tecnico

La VPN con il FRITZ!Box Parte I. La VPN con il FRITZ!Box Parte I

Reti standard. Si trattano i modelli di rete su cui è basata Internet

Introduzione alla rete Internet

Pianificazione di reti IP Subnetting e CIDR

Pianificazione di reti IP Subnetting e CIDR

Prof. Filippo Lanubile

Prova di Esame - Rete Internet (ing. Giovanni Neglia) Prova completa Martedì 15 Novembre 2005

GLI APPARATI PER L INTERCONNESSIONE DI RETI LOCALI 1. Il Repeater 2. L Hub 2. Il Bridge 4. Lo Switch 4. Router 6

3. Introduzione all'internetworking

Gli indirizzi IP. Gli indirizzi IP sono univoci a livello mondiale e vengono assegnati da un unica autorità ICANNN

Cos'è una vlan. Da Wikipedia: Una LAN virtuale, comunemente

Livello di Rete. Prof. Filippo Lanubile. Obiettivo

Indirizzi IP. E-3: Indirizzi IP e subnetting INSTRADAMENTO INSTRADAMENTO. A. Memo. da H1 ad H2 (2) da H1 ad H2 (1)

Internet e Peering. Fulvio RISSO

Sicurezza dei sistemi e delle reti 1. Lezione X: Proxy. Proxy. Proxy. Mattia Monga. a.a. 2014/15

Progettazione di una rete

KNX/IP Router GW Manuale Tecnico

Gestione degli indirizzi

Impostazione dell indirizzamento IP nella LAN

Intranet. Indirizzamento. Indirizzi Privati. Livello di Applicazione in Internet 9. Intranet ed interconnessione con Internet

FIREWALL OUTLINE. Introduzione alla sicurezza delle reti. firewall. zona Demilitarizzata

Il routing in Internet Exterior Gateway Protocols

Protocollo TCP/IP & Indirizzamento IP

TCP/IP. Principali caratteristiche

Anno Accademico Corso di Reti di Calcolatori e Comunicazione Digitale. Modulo 3 : TCP/IP Lo strato di rete.

CLOUD AWS. #cloudaws. Community - Cloud AWS su Google+ Amazon Web Services. Amazon VPC (Virtual Private Cloud)

Impostare il ridirezionamento di porta

Gestione degli indirizzi

Round Robin (quanto di tempo = 3) in un sistema a divisione di tempo. Priorità senza prerilascio (un processo per volta, fino al completamento)

NAT NAT NAT NAT NAT NAT. Internet. Internet. router. router. intranet. intranet. Internet. Internet. router. router. intranet. intranet.

Subnetting. Queste slide sono distribuite con licenza Creative Commons Attribuzione-Non commerciale-condividi allo stesso modo 2.

Sicurezza nelle reti

Indirizzamento in IPv4 (parte II)

Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori I

Transcript:

VLSM - Variable Length Subnet Masks E-4: VLSM, Supernetting, NAT/PAT, Firewall A. Memo 1987, esce l RFC 1009, che specifica come una sottorete può utilizzare più Subnet Mask ammette lunghezze diverse dell una rete viene prima divisa in sottoreti, poi alcune sottoreti sono ulteriormente suddivise in altre sotto-sottoreti, e così via 10.0.0.0/8 10.1.0.0/16 10.2.0.0/16 10.254.0.0/16 10.2.1.0/24 10.2.2.0/24 10.2.254.0/24 10.2.2.32/27 10.2.2.64/27 10.2.2.192/27 VLSM - Variable Length Subnet Masks ATTENZIONE: tutte le tecniche descritte in questo modulo (VLSM, aggregamento delle reti, CIDR) funzionano solo se i protocolli di routing trasferiscono esplicitamente anche la subnet mask no RIP v.1 e no IGRP quindi gestiscono anche le reti/sottoreti tutti i bit a 0 e tutti i bit a 1 Esempio VLSM Si vuole suddividere la rete 11.0.0.0/8 in 256 sottoreti utili da 2 16-2 host, di cui la prima sottorete utile va ulteriormente suddivisa in 256 sottoreti da 2 8-2 host, di cui la penultima sottorete utile va a sua volta suddivisa in 8 sottoreti utili da 2 5-2 host 11.0.0.0/8 la penultima sottorete utile va ulteriormente suddivisa in 8 sottoreti da 2 13-2 host sott.0 sott.1 sott.253 sott.254 sott.255 sott.1 sott.0 sott.1 sott.1 sott.1 sott.253 sott.1 sott.254 sott.1 sott.255 sott.1-1 sott.0 sott.1-1 sott.1 sott.1-1 sott.6 sott.1-1 sott.7 sott.253 sott.0 sott.253 sott.1 sott.253 sott.6 sott.253 sott.7 1

Soluzione VLSM (1) network-prefix 11.0.0.0/8 = 00001011.oooooooo.oooooooo.oooooooo suddivisione in 256 (= 2 8 ) sottoreti 11.0.0.0/16 = 00001011.00000000.oooooooo.oooooooo 11.1.0.0/16 = 00001011.00000001.oooooooo.oooooooo 11.2.0.0/16 = 00001011.00000010.oooooooo.oooooooo 11.3.0.0/16 = 00001011.00000011.oooooooo.oooooooo ::::::::::: = ::::::::.::::::::.::::::::.:::::::: 11.254.0.0/16 = 00001011.11111110.oooooooo.oooooooo 11.255.0.0/16 = 00001011.11111111.oooooooo.oooooooo prima penultima Soluzione VLSM (2) 11.0.0.0/16 = 00001011.00000000.oooooooo.oooooooo suddivisione della prima sottorete in 256 (=2 8 ) sottoreti 11.0.0.0/24 = 00001011.00000000.00000000.oooooooo 11.0.1.0/24 = 00001011.00000000.00000001.oooooooo 11.0.2.0/24 = 00001011.00000000.00000010.oooooooo 11.0.3.0/24 = 00001011.00000000.00000011.oooooooo ::::::::::: = ::::::::.::::::::.::::::::.:::::::: 11.0.254.0/24 = 00001011.00000000.11111110.oooooooo 11.0.255.0/24 = 00001011.00000000.11111111.oooooooo nuovo penultima Soluzione VLSM (3) 11.0.254.0/24 = 00001011.00000000.11111110.oooooooo suddivisione della penultima sottorete in 8 (= 2 3 ) sottoreti 11.0.254.0/27 = 00001011.00000000.11111110.000ooooo 11.0.254.32/27 = 00001011.00000000.11111110.001ooooo 11.0.254.64/27 = 00001011.00000000.11111110.010ooooo 11.0.254.96/27 = 00001011.00000000.11111110.011ooooo 11.0.254.128/27 = 00001011.00000000.11111110.100ooooo 11.0.254.160/27 = 00001011.00000000.11111110.110ooooo 11.0.254.192/27 = 00001011.00000000.11111110.101ooooo 11.0.254.224/27 = 00001011.00000000.11111110.110ooooo nuovo Soluzione VLSM (4) 11.254.0.0/16 = 00001011.11111110.oooooooo.oooooooo suddivisione della prima sottorete in 8 (= 2 3 ) sottoreti 11.254.0.0/19 = 00001011.11111110.000ooooo.oooooooo 11.254.32.0/19 = 00001011.11111110.001ooooo.oooooooo 11.254.64.0/19 = 00001011.11111110.010ooooo.oooooooo 11.254.96.0/19 = 00001011.11111110.011ooooo.oooooooo 11.254.128.0/19 = 00001011.11111110.100ooooo.oooooooo 11.254.160.0/19 = 00001011.11111110.101ooooo.oooooooo 11.254.192.0/19 = 00001011.11111110.110ooooo.oooooooo 11.254.224.0/19 = 00001011.11111110.111ooooo.oooooooo nuovo 2

Router A Internet 256 sottoreti da 65.534 host 11.0.0.0/16 11.1.0.0/16 :::::::::::::::::: 11.254.0.0/16 11.255.0.0/16 Router C 11.254.0.0/19 11.254.32.0/19 11.254.192.0/19 11.254.224.0/19 Router B 256 sottoreti da 254 host 11.0.0.0/24 11.0.1.0/24 :::::::::::::::::: 11.0.254.0/24 11.0.255.0/24 Router D 11.0.254.0/27 11.0.254.32/27 11.0.254.192/27 11.0.254.224/27 Commento alla soluzione (1) siamo partiti da una rete di classe A Host utili: 2 24-2=16.777.214 abbiamo creato (256-2)+(256-1)+8+8 = 525 sottoreti con un numero totale di host di (254x65.533)+(255x254)+(8x30)+(8x8.190)= 16.775.912 8 sottoreti da 8.190 host 8 sottoreti da 30 host Commento alla soluzione (2) quante righe compongono la tabella di instradamento del Router A? attraverso l interfaccia lato interno vede 254 + 255 + 8 + 8 = 525 reti! una tabella di instradamento grande implica traffico elevato lentezza di convergenza grande mole di lavoro dei router Aggregamento delle reti il Router D instrada con Subnet Mask = /27 verso le sue sottoreti, e comunica ai router adiacenti solo la loro aggregazione 11.0.254.0/24 Router D In tal modo si riducono di molto le righe delle tabelle di tutti i router, specialmente i border. 11.0.254.0/27 11.0.254.32/27 ::::::::::::::::::::::: ::::::::::::::::::::::: 11.0.254.192/27 11.0.254.224/27 3

Esercizio Un azienda è strutturata in 3 sedi staccate che fanno capo allo stesso router, ciascuna con un massimo di 4 reparti, ed ogni reparto è una LAN distinta, con un massimo di 50 utenti. Proporre una possibile pianificazione degli indirizzi IP. Traccia di soluzione LAN 0.1 LAN 0.2 LAN 0.3 LAN 1.1 LAN 1.2 LAN 1.3 LAN 1.4 LAN 2.1 LAN 2.2 LAN 2.3 LAN 2.4 LAN 3.1 LAN 3.2 LAN 3.3 LAN 3.4 Traccia di soluzione almeno 6 bit per i 50 host dei laboratori/uffici di ogni reparto + una porta del router almeno 2 bit per i 4 reparti almeno 2 bit per le 3 sedi e per le sottoreti di interconnessione tra i router per un totale di 10 bit. È quindi sufficiente un indirizzo di classe B. Partiamo ad esempio dalla sottorete 172.16.0.0/22. 172.16.0.0/22 = 10101100.00010000.000000oo.oooooooo sedi+ interc. reparti host Traccia di soluzione 192.16.3.0/30 192.16.3.4/30 192.16.3.8/30 da 192.16.0.1 a 192.16.0.62/22 da 192.16.0.64 a 192.16.0.126/22 da 192.16.0.128 a 192.16.0.190/22 da 192.16.0.192 a 192.16.0.254/22 da 192.16.1.1 a 192.16.0.62/22 da 192.16.1.64 a 192.16.0.126/22 da 192.16.1.128 a 192.16.0.190/22 da 192.16.1.192 a 192.16.0.254/22 da 192.16.2.1 a 192.16.0.62/22 da 192.16.2.64 a 192.16.0.126/22 da 192.16.2.128 a 192.16.0.190/22 da 192.16.2.192 a 192.16.0.254/22 4

Classless Inter-Domain Routing Non instrada in base alla classe (campo network-prefix) dell indirizzo, ma solo in base ai bit più significativi (campo IP-prefix) dell intero indirizzo IP si utilizza una Network Mask per individuare l IP-prefix la Network Mask può essere più corta della maschera standard di quella classe (supernetting) Esempio CIDR Un ISP possiede il blocco di indirizzi 200.25.16.0\20, e vuole distribuire questi indirizzi tra 4 aziende con le seguenti caratteristiche: azienda A: 2000 host D azienda B: 1000 host C azienda C: 500 host A azienda D: 500 host B Soluzione (1) 1. suddividere il blocco di indirizzi in due fette: (A) e (B+C+D) network mask 200.25.16.0/20 = 11001000.00011001.0001oooo.oooooooo Soluzione (2) suddividere il secondo blocco in due fette uguali: (B) e (C+D) network mask 200.25.24.0/21 = 11001000.00011001.00011ooo.oooooooo 200.25.16.0/21 = 11001000.00011001.00010ooo.oooooooo 200.25.24.0/21 = 11001000.00011001.00011ooo.oooooooo per ulteriori divisioni nuova network mask per l Azienda A 200.25.24.0/22 = 11001000.00011001.000110oo.oooooooo 200.25.28.0/22 = 11001000.00011001.000111oo.oooooooo per ulteriori divisioni nuova network mask per l Azienda B 5

internet - sito B Soluzione (3) suddividere il secondo blocco in due fette uguali: (C) e (D) network mask 200.25.18.0/24 200.25.19.0/24 200.25.20.0/24 200.25.21.0/24 200.25.22.0/24 200.25.23.0/24 iniziano con 200.25.16.0/21 Router B CIDR tutte sottoreti da 2.032 host 200.25.28.0/22 = 11001000.00011001.000111oo.oooooooo 200.25.28.0/23 = 11001000.00011001.0001110o.oooooooo 200.25.30.0/23 = 11001000.00011001.0001111o.oooooooo per l Azienda D nuova network mask per l Azienda C 200.25.18.0/24 200.25.19.0/24 Router C iniziano con 200.25.24.0/22 iniziano con 200.25.28.0/23 Router D iniziano con 200.25.30.0/23 Router E Router A ISP mandami tutti gli indirizzi che iniziano con 200.25.16.0/20 Indirizzi pubblici e privati traduzione degli indirizzi IANA ha suddiviso gli indirizzi IP in: registrati o pubblici, se vengono attribuiti formalmente e forniti staticamente o dinamicamente dall ISP privati, solo ad uso interno, di valore compreso tra 10.0.0.0-10.255.255.255 1 rete di classe A host A indirizzo IP privato (PRI) 1 4 gateway indirizzo IP registrato (PUB) 2 3 172.16.0.0-172.31.255.255 16 reti di classe B 192.168.0.0-192.168.255.255 255 reti di classe C 1= richiesta da host A (PRI) a gateway (PRI) per sito B (PUB) 2= richiesta da gateway (PUB) ad sito B (PUB) 3= risposta da sito B (PUB) a gateway (PUB) 4= risposta da gateway (PRI) a host A (PRI) 6

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back