Pianificazione di reti IP Subnetting e CIDR A.A. 2005/2006 Walter Cerroni Pianificazione di reti IP L enorme successo di Internet ha reso gli indirizzi IP una risorsa preziosa (quindi costosa) In attesa di implementare soluzioni definitive al problema (IPv6) è opportuno pianificare un allocazione efficiente degli indirizzi agli host Le classi di indirizzi A, B e C vincolano ad usare reti di dimensioni prefissate, in termini di indirizzi disponibili: Classe A: 2 2 = 16.777.216 Classe B: 2 16 = 65.536 Classe C: 2 8 = 256 In molti casi una rete di classe A o B è troppo grande (molti indirizzi inutilizzati) e una di classe C troppo piccola Le grandi organizzazioni devono distribuire gli indirizzi su molte reti fisiche distinte e/o distanti tra loro 2 1
Rete ALMANET 137.20.X.Y (classe B) http://www2.reti.unibo.it/almanet.htm 3 Rete ALMANET sedi e collegamenti http://www2.reti.unibo.it/almanet.htm 2
Bologna area del CeSIA http://www2.reti.unibo.it/almanet.htm 5 Bologna area d Ingegneria http://www2.reti.unibo.it/almanet.htm 6 3
Area di Cesena http://www2.reti.unibo.it/almanet.htm 7 Subnetting (RFC 950) Tecnica di ripartizione di una rete IP in sottoreti tutte della stessa dimensione di dimensioni differenti comunicanti tra loro attraverso un router (o gateway) La sezione host dell indirizzo è divisa in due parti la prima identifica una porzione della rete in questione la seconda identifica i singoli host della sottorete Network ID Subnetwork ID Host ID 137 20 57 17 La suddivisione è indicata dalla netmask, una sequenza di byte associata all indirizzo, in cui i bit a 1 corrispondono ai bit dedicati a Net-ID e Subnet-ID I bit a 0 corrispondono ai bit dedicati all Host-ID 8
Netmask: notazioni Es. 3 byte di un indirizzo di classe B per il Subnet-ID Binaria: 11111111.11111111.11111111.00000000 Dotted decimal: 255.255.255.0 CIDR: /2 (è il numero di bit a 1 della netmask) Netmask di default delle classi di indirizzi: Classe A: 255.0.0.0 /8 Classe B: 255.255.0.0 /16 Classe C: 255.255.255.0 /2 Altri esempi: 192.168.10.13/255.255.255.128 130.1.11.6/20 10.10.127.0/30 9 Valori possibili Per definizione, una netmask ha sempre tutti i bit a 1 a sinistra e tutti quelli a 0 a destra Non esistono netmask con degli 0 tra gli 1 11111011.11011111.11100000.00010000 non è valida!!! Di conseguenza, i singoli byte di una netmask non possono assumere tutti i 256 valori possibili, ma solo 9 00000000 = 0 11111000 = 28 10000000 = 128 11111100 = 252 11000000 = 192 11111110 = 25 11100000 = 22 11111111 = 255 11110000 = 20 10 5
Quanti host? Il numero massimo di host che una sottorete può contenere è 2 h 2 (dove h è il numero di bit di Host-ID) Host-ID = tutti 0 indirizzo che identifica la sottorete Host-ID = tutti 1 indirizzo broadcast della sottorete In sottoreti non isolate almeno uno di questi deve essere assegnato al Default Gateway, che è il router verso cui instradare tutto il traffico diretto al di fuori della sottorete Host-ID = broadcast 1 indirizzo tipico del default gateway Esempio Netmask = 255.255.255.0 h = 8 2 8 2 = 25 host 137.20.57.0/2 identifica la sottorete 57 di una rete di classe B 137.20.57.255 è l indirizzo broadcast di tale sottorete 137.20.57.25 è l indirizzo del suo default gateway Indirizzi di host validi da 137.20.57.1 a 137.20.57.253 11 Quante sottoreti? In passato erano stati dichiarati riservati i Subnet-ID di tutti 1 e tutti 0 (come per gli Host-ID) In seguito è stato permesso l utilizzo di tutti i possibili Subnet-ID (RFC 1878) Il numero di sottoreti possibili è quindi dato da 2 s (dove s è il numero di bit di Subnet-ID) Esempi: 137.20.57.0/2 è una delle 256 possibili sottoreti a 2 bit di una rete di classe B 192.168.10.192/26 è una delle possibili sottoreti a 26 bit di una rete di classe C 10.128.0.0/9 è una delle 2 possibili sottoreti a 9 bit di una rete di classe A 12 6
Regole del subnetting A seconda del numero di bit del Subnet-ID, la rete originaria viene suddivisa per multipli di 2 1 bit divido a metà 2 bit divido in parti 3 bit divido in 8 parti ecc. Sottoreti diverse sono disgiunte, è vietata qualsiasi sovrapposizione 137.20.0.12/23 e 137.20.1.12/23 devono appartenere alla stessa sottorete Nel caso di sottoreti con netmask diverse (di dimensioni variabili) bisogna fare attenzione ad evitare di definire sottoreti non consentite (perché non disgiunte) 13 Esempio LAN A 50 host 100 host LAN B Rete IP a disposizione: 192.168.1.0/2 LAN A ha 50 host mi basta una sottorete da 61 indirizzi host 192.168.1.0/26 è un Subnet-ID valido LAN B ha 100 host mi basta una sottorete da 125 indirizzi host 192.168.1.6/25 NON è un Subnet-ID valido 6 = 01000000 192.168.1.128/25 è un Subnet-ID valido 128 = 10000000 1 7
Subnetting: ripartizione logica e fisica L operazione di subnetting di una rete IP è solamente logica : host di diverse subnet possono essere sulla medesima rete fisica ma devono dialogare tramite un gateway host della medesima subnet possono essere su diverse reti fisiche ma possono dialogare direttamente perché appartengono ad un unico dominio broadcast (reti LAN connesse da bridge/switch) 15 Subnetting: ripartizione logica e fisica no sì sì 137.20.57.0/2 137.20.59.0/2 16 8
Subnetting: ripartizione logica e fisica sì 137.20.57.0/2 137.20.59.0/2 17 Subnetting: esempio Un azienda possiede tre siti distribuiti su una grande area urbana: S1, S2, S3. Ciascun sito aziendale è dotato di infrastrutture informatiche comprendenti, tra l'altro, una LAN ed un router di uscita verso il mondo esterno. Tutti i siti devono essere interconnessi tra loro con una rete MAN a maglia completa M. I siti sono così divisi: S1, S2: 50 host S3: 20 host Si richiede di progettare una rete di classe C a cui viene assegnato l indirizzo 196.200.96.0 comprensiva della numerazione dei router, definendo le relative netmask. 18 9
Architettura S1 S2 M LAN LAN S3 MAN 19 Una possibile scelta della netmask Ultimo byte netmask 00000000 10000000 11000000 11100000 11110000 11111000 11111100 # indirizzi 256 128 6 32 16 8 # subnets 1 2 8 16 32 6 20 10
Soluzione 1 Subnets: 196.200.96.0 (S1) 196.200.96.6 (S2) 196.200.96.128 (S3) 196.200.96.192 (M) Netmask: 255.255.255.192 Broadcast: 196.200.96.63 (S1) 196.200.96.127 (S2) 196.200.96.191 (S3) 196.200.96.255 (M) 21 Soluzione 1 196.200.96.0/26 196.200.96.6/26 196.200.96.192/26 196.200.96.128/26 22 11
Soluzione 1 Routers LAN: 196.200.96.62 (S1) 196.200.96.126 (S2) 196.200.96.190 (S3) Routers MAN: qualunque indirizzo tra: 196.200.96.193 e.25 (M) IP Hosts: qualunque indirizzo tra: 196.200.96.1 e.61 (S1) 196.200.96.65 e.125 (S2) 196.200.96.129 e.189 (S3) 23 Scelta di netmask diverse Ultimo byte netmask 00000000 10000000 11000000 11100000 11110000 11111000 11111100 # indirizzi 256 128 6 32 16 8 # subnets 1 2 8 16 32 6 2 12
Soluzione 2 Subnet # indirizzi Range IP Broadcast 196.200.96.0/26 196.200.96.6/26 196.200.96.128/27 196.200.96.160/27 196.200.96.192/27 196.200.96.22/28 196.200.96.20/30 196.200.96.2/30 196.200.96.28/30 196.200.96.252/30 6 6 32 32 32 16 1 62 65 126 129 158 161 190 193 222 225 238 21 22 25 26 29 250 253 25 63 127 159 191 223 239 23 27 251 255 25 Soluzione 2 196.200.96.0/26 196.200.96.6/26 196.200.96.20/30 196.200.96.2/30 196.200.96.28/30 196.200.96.128/27 26 13
CIDR e Supernetting Indirizzamento IP più flessibile senza l uso delle classi: CIDR Classless Inter-Domain Routing Es. Un ente ha bisogno di circa 2000 indirizzi IP una rete di classe B è troppo grande (6K indirizzi) meglio 8 reti di classe C (8 256 = 208 indirizzi) dalla 19.2.0.0 alla 19.2.7.0 Supernetting: si accorpano le 8 reti contigue in un unica super-rete: Identificativo: 19.2.0.0/21 Supernet mask: 255.255.28.0 Indirizzi: 19.2.0.1 19.2.7.25 Broadcast: 19.2.7.255 27 Supernetting Operazione inversa rispetto al subnetting n bit del Net-ID diventano parte dell Host-ID Supernetting Net-ID Subnetting Host-ID Accorpamento di N reti IP (N = 2 n ) contigue: 19.2.0.0/2 + 19.2.1.0/2 = 19.2.0.0/23 19.2.0.0/2 + 19.2.2.0/2 = non contigue allineate secondo i multipli di 2 n 19.2.0.0/2 +.1.0/2 +.2.0/2 +.3.0/2 = 19.2.0.0/22 19.2.2.0/2 +.3.0/2 +..0/2 +.5.0/2 = non allineate 28 1
Indirizzamento senza classi (CIDR RFC 1519) Generalizzazione del subnetting/supernetting reti IP definite da Net-ID/Netmask Allocazione di reti IP di dimensioni variabili utilizzo più efficiente dello spazio degli indirizzi Accorpamento delle informazioni di routing più reti contigue rappresentate da un unica riga nelle tabelle di routing Miglioramento di due situazioni critiche limitatezza di reti di classe A e B crescita esplosiva delle dimensioni delle tabelle di routing 29 15