Nätverksuppdelning

Historiskt har IP-baserade nätverk sina rötter som ett enda stort nätverk. Eftersom det enda nätverket växte snabbt så dök flera oplanerade och problematiska situationer upp. För att lindra dessa problem insåg man att ett stort nätverk ska delas upp i mindre nätverk istället. Dessa mindre nätverk eller delnät kan ändå sammankopplas till ett huvudnätverk.

Bild 1: Nätverksuppdelning – geografiskt

Nätverksuppdelning kan göras baserad på:

  • Geografiskt läge – Exempelvis kan nätverksenheter anslutas ihop i ett nätverk uppdelat geografiskt i tre delnätverk, norra, västra och öster.
  • syfte – Med syftet att reducera datatrafiken så kan ett nätverk delas upp i delnätverk som grupperar nätverksenheter och gemensamma nätverksresurser nära till varandra. Beroende på behovet av datatrafiken kan vissa delnätverk få högre överföringshastighet än andra.
  • innehavande (ägande) – Fler ägare till ett företag kan innebära flera nätverk som slås ihop till ett nätverk.
  • delegering – Administration av delnätverk kan delegeras så att lämpliga behörigheter tilldelas till enskilt delnätverk men inte på alla delnät.
  • Prestanda – Broadcast meddelande kan belasta hårt ett nätverk och det kan begränsas med att dela nätverket i mindre delnät.

Prestandaförsämring

Bild 2: Switchar kan också broadcast

Ett stort antal datorer som är anslutna till ett och samma nätverk kan generera stora datamängder trafik och överbelasta nätverket till gränsen av sin maximala kapacitet. Det kan resultera till att nätverkets prestanda sänks markant.

Bild 2 visar ett nätverk där klientdatorer och servrar är ihopkopplade via switchar. Även om varje switch dirigerar det lokala datatrafik inom sitt eget nätverk kan de även besluta att låta broadcast-trafiken nå alla andra anslutna nätverksenheter. Broadcast bidrar till sämre nätverksprestanda även om denna form av kommunikation är grunden till flera nödvändiga nätverkstjänster, exempelvis DHCP eller DNS. I detta fall så leder det till att en stor mängd datorer som förbrukar en ofantligt mängd med bandbredd helt i onödan när de sänder broadcast-meddelande.

Broadcast-signaler kan begränsas inom ett och samma delnät med en lämpligt nätverksuppdelning och en router istället för en switch då routrar inte tillåter broadcast-trafik. Men som sagt innan, broadcast-kommunikation används av flera nätverkstjänster så kan man med specifika konfigurationer se till att på routern tillåter användning av broadcast.

Bild 3: Routrar stoppar broadcast

Bild 3 till visar att nätverket har segmenterats och att broadcast trafiken begränsas av routern inom varje delnät.

Säkerhet

Idag har Internet utvecklats så att individer, företag och organisationer äger ett nätverk som kan behållas privat även om de är inkopplade till Internet. Tanken är att nätverksenheterna inte behöver vara synliga och därmed kunna skydda egna nätverksresurser.

Bild 4: Nätverksuppdelning – säkerhet

Ett sätt att skydda nätverksresurser är att kontrollera datatrafiken exempelvis med hjälp av brandväggar. Det möjliggör att man tillåter datatrafik mot Internet eller utanför egna nätverk men begränsa åtkomst till lokala resurser genom att stänga inkommande datatrafik. Detta illustrerar nätverksuppdelning enligt ägande.

Adresshantering

Internet består av miljoner av datorer som identifieras med sina unika adresser. Att förvänta sig att varje dator vet/kan adressen till alla andra datorer skulle innebära en gigantisk belastning för vilken nätverksenhet som helst, men inte för routrar. Flera LAN ansluts till en router via switchar. Routern “berättar” om sina LAN till andra routrar och så kan routrar dirigera nätverkstrafiken genom hela Internet.

För att dirigera datatrafiken används främst nätverksadresser och inte hostadresser. Till exempel ett nätverk som har tusen datorklienter adresseras endast med en nätverksadress och inte tusen. Dessutom kan nätverk som liknar varandra, eller är nära varandra, grupperas och adresseras som ett nätverk (Autonomous Systems).

Bild 5: Gateway – väg ut och in

Genom att dela upp stora nätverk i mindre delnät där datorer som behöver kommunicera med varandra grupperas i var sitt delnät så minskar onödig nätverkstrafik. I ett delnät behöver datorerna endast kunna adressen till den lokala nätverkshanterare som dirigerar datatrafiken in och ut från delnätet. Denna nätverkshanterare kallas “gateway” och är en router.

Routrar behöver kunna nätverksadresser snarare än enskilda datoradresser.

Nätverksuppdelning

Den logiska 32-bitars IPv4-adress är hierarkisk och består av två delar. Den första delen identifierar nätverket och de andra delen identifierar datorn på det nätverket. Båda delarna är avsedda för en komplett IP-adress.

Bild 6: IP adress struktur

När man delar upp ett nätverk i mindre delnät innebär det att dess huvudadresser också delas upp till delnäts-adresser. Det görs genom att “låna” bitar från host adressen. De lånade hostbitarna används sedan som nätverks bitar för att generera fler nätverksadresser. Men samtidigt reduceras antal hostbitar vilket resulterar i mindre hostadresser per delnät.

Hur många bitar används för nätverksdelen och hur många för hostdelen?

Från början har alla adresser grupperats i klasser (A, B, C, D och E). Varje klass definierar antal bitar för varje del i IP adresser

  • klass A använder 8 bitar för nätverk och 24 för hostadresser
  • klass B använder 16 för nätverk och 16 för hostadresser.
  • klass C använder 24 för nätverk och 8 för hostadresser.

Antalet bitar i nätverksdelen kallas prefixlängden och antecknas med hjälp av tecken /. Om till exempel ett nätverk använder 22 bitar för att uttrycka nätverksdelen kan detta indikeras med prefixet /22. Ett annat sätt att indikera antal bitar som ingår i nätverksadressen är nätmasken. I exemplet ovan kan /22 betecknas som 255.255.252.0 där 255 innebär att alla 8 bitar sätts till 1 för nätverksdelen/nätverks ID. Nollan i slutet betyder att host-delen/hostadressen 8 bitar sätts till noll.

Matematisk perspektiv

Att dela upp ett nätverk kan göras i flera steg. Till exempel nätverksadressen 192.168.1.0/24 ska delas upp i  tre delnätadresser:

  1. Uppställning:
    1. 2x ≥ 3; x = antal hostbitar att låna;
    2. 22 ≥ 3; 2 host-bitar ger 4 delnätadresser, en till än önskat men ok att ha en som reserv.
  2. Den nya nätverksprefixen är nu /26 eftersom 2 hostbitar har lagts till (/24 + 2 = /26).
    1. Den nya nätverksprefixen kan skrivas decimalt: 255.255.255.192
  3. Det återstår att bestämma segmenteringsstegen. Det kan göras på två olika sätt:
    1. Dra av 192 från 256, dvs. 245 – 192 = 64
    2. Skriv om till binär och identifiera sista nätverksbitens decimalt värde 1111 1111.1111 1111.1111 1111.1100 0000 vilket är 64.
  4. Dela upp nätverksadressen i 64 steg fyra gånger:
    1. 192.168.1.0 /26
    2. 192.168.1.64/26
    3. 192.168.1.128/26
    4. 192.168.1.192/24
  5. Definiera hostadressintervall
    1. 192.168.1.1 -192.168.1.62 och broadcast-adress 192.168.1.63
    2. 192.168.1.65 – 192.168.1.126 och broadcast-adress 192.168.1.127
    3. 192.168.1.129 – 192.168.1.190 och broadcast-adress 192.168.1.191
    4. 192.168.1.193 – 192.168.1.254 och broadcast-adress 192.168.1.255

Obs! Kom ihåg att routrar behöver endast nätverksadressen tills paketen kommer fram till destinationsnätverk.