IP allt 2

Hostar som önskar ta emot särskilda multicast datatrafik kallas multicast- klienter. Multicast- klienter använder tjänster som initierats av ett klientprogram. Multicast-klienter inkluderas i grupper som adresseras med samma multicast IPv4 adress. IPv4 adresser för multicast tilldelas från 224.0.0.0 till 239.255.255.255

6.2.4 Reserverade IPv4 adresser

Eftersom IPv4 adresser byggs upp med 32 bitar kan alla IP adresser representeras inom intervallet/adressblock/adressintervall 0.0.0.0 till 255.255.255.255. Men flera adresser är reserverade för särskilda ändamål och dem kan inte användas som hostadresser.

Multicast adresser

Från 224.0.0.0 till 239.255.255.255 reserveras för multicast adresser. I multicast- adressintervallet finns olika typer av adresser: reserverad länk lokala adresser (reserved link local) och globala adresser (globally scoped). Ytterligare en typ av multicast-adress är de administrativa adresser (administrativelly scoped) även kallad begränsade adresser (limited scoped).

Från 224.0.0.0 till 224.0.0.255 är reserverade för “link local” adresser. Dessa adresser skall användas i ett lokalt nätverk. Paket till dessa destinationer har för time-to-live (TTL) satt till 1. När routrar tar emot ett sådant paket minskar routern paketets TTL med ett och då blir det noll. Routern tar bort paketet.

En typisk användning av dessa reserverade adresser är utbytet av routing information mellan routrar som använder ett visst routingprotokoll.

Från 224.0.1.0 till 238.255.255.255 reserverade för globala adresser används för multicast över Internet. Exempelvis har 224.0.1.1 reserverats för Network Time Protocol (NTP) som synkroniserar tiden i nätverksenheter.

Experimentella Adresser

Från 240.0.0.0 till 255.255.255.254 reserveras för forskning eller experiment. För närvarande är dessa adresser reserverade för framtida användning (RFC 3330). Det tyder på att dessa adresser kan omvandlas till användbara hostadresser men för närvarande kan de inte användas i ett IPv4-nätverk.

6.2.5 Publika och Privata IP adresser

Privata adresser är inte giltiga för Internet och begränsas till isolerade lokala nätverk. Följande IPv4 adressblock är privata:

10.0.0.0 till 10.255.255.255 (10.0.0.0 /8)
172.16.0.0 till 172.31.255.255 (172.16.0.0 /12)
192.168.0.0 till 192.168.255.255 (192.168.0.0 /16)

Lokala nätverk oftast konfigureras med privata IPv4 adresser, inklusive samma privata adresser för flera nätverk utan att detta kan orsaka någon konflikt. Men inom varje nätverk ska de privata IPv4 vara unika. Huvudprincipen för privata IP adresser att de inte tillåts på Internet, alternativt kan hostar i ett lokalt nätverk konfigurerat med privata IP adresser kan ha Internetåtkomst via serverfunktionen NAT.

nettekno-f6-B12
Network Address Translation (NAT)

Network Address Translation översätter privata adresser till publika IP adresser. NAT tillåter hostarna i nätverket att “låna” en publik adress för att kommunicera med externa nätverk. Även om det finns vissa begränsningar och prestandaproblem med NAT fungerar de flesta applikationer och tjänster utan märkbara problem.

Publika IP adresser

De allra flesta av adresserna i IPv4 unicast intervall är publika. Men även inom dessa adressblock finns det många adresser som är avsedda för andra särskilda ändamål.

6.2.6 Speciella IPv4 adresser

Det finns vissa adresser som inte kan användas för hostar av olika skäl. Det finns också vissa speciella adresser som kan användas för att adressera hostar men med begränsningar.
nettekno-f6-B13

Nätverk och Broadcast adresser

Som nämnts tidigare inom varje nätverk de första och sista adresserna kan inte användas som hostadresser eftersom de tilldelas till nätverksadress och broadcastadress.

Default rutt (route) adress

Denna adress representerar rutten till vilken skickas alla paket som saknar rutt till destinationsadress. Routrar i nätverket har listor med olika rutter till olika destinationer, men när destinationsadresserna finns inte i tabellen vidarebefordras paketen till “Default Route“. Default rutt representeras oftast med adressen 0.0.0.0, men det kan representeras med andra adresser inom intervallet 0.0.0.0 – 0.255.255.255 ( 0.0.0.0 / 8) adressblock.

Loopback adress

Känt som loppback och 127.0.0.1 används för att styra datatrafiken till sig själva. Loopback-adressen används av applikationer för en intern kommunikation. Genom att använda loopback – adress i stället för den tilldelade IPv4- hostadress kan två tjänster på samma host kringgå de lägre skikten av TCP/IP-stacken. Du kan också pinga till loopback-adressen för att testa konfigurationen av TCP/IP på den lokala hosten.

Även om endast 127.0.0.1 adressen används reserveras adressblocket 127.0.0.0 till 127.255.255.255

LinkLocal adresser

Dessa adresser reserverar adressblocket 169.254.0.0 till 169.254.255.255 (169.254.0.0 /16). De tilldelas automatiskt till datorer i ett nätverk där ingen IP-konfiguration är tillgänglig. Link-local adresser kan användas i ett peer-to- peer nätverk eller för hostar som inte kan automatiskt erhålla en adress från en Dynamic Host Configuration Protocol (DHCP) server.

Datorer med självkonfiguration av Link-local adresser kan kommunicera med varandra endast inom ett och samma nätverk. Peer-to-peer och klient-server applikationer fungerar med IPv4 Link-Local adresser.

Test-Net adresser

Adressblocket 192.0.2.0 till 192.0.2.255 (192.0.2.0 /24) är avsatt för undervisnings- och inlärningsändamål. Dessa adresser får användas i dokumentation och nätverks exempel. Till skillnad från de experimentella adresserna kommer nätverksenheter att acceptera Test-Net adresser i sina konfigurationer. Adresser inom detta block bör inte visas på Internet.

Test-Net adresser används ofta tillsammans med DNS namn för övningsdomäner som till exempel example.com och example.net

6.2.7 Traditionella (Legacy) IPv4 adresser

Historiskt grupperades unicast IPv4 adresser i specifika storlekar som kallades “klasser”. Detta dokumenterades i RFC1700 som klass A, B, C, D, och E adresser. Denna gruppering kallas också CLASSFUL adressering. Grupperingen görs genom att definiera endast första oktett.

Klass A adressblock

En klass A adressblock var utformad för att stödja extremt stora nätverk med mer än 16 miljoner hostadresser. Klass A adresser använder samma prefix /8 som indikerar att nätverksadressen är den första oktett. De återstående tre oktetterna användes för hostadresser.

Den första bit i den första oktetten är uppsatt till 0 därmed resterande 7 bitar ger 128 kombinationer/adresser. Kombinationer innebär en kombination av ettor och nollor exempelvis i klass A kan definieras följande kombinationer:

0
0000000 = 0 eller 0.0.0.0 /8 (reserverad för Default Route)
00000001 = 1 eller 1.0.0.0 /8
o.s.v.
01111110 = 126 eller 126.0.0.0 /8
01111111 = 127 eller 127.0.0.0 /8 (reserverad för Loopback)

Den första mest signifikant bit är uppsatt och det återstår 7 bitar i första oktett som ger 2^7 = 128 nätverk där 2 adresser är reserverade, 128 -2 = 126 nätverk.

Antal host per nätverk i klass A är 2^24 = 16 777 216

Klass A börjar från 1 till 126 eftersom 0 och 127 är reserverade adresser.

Klass B adressblock

Klass B adressblock utformades för att stödja mellan stora nätverk med mer än 65000 hostar. En klass B IP adress använder de två första oktetter, de andra två oktetter används för hostadresser. På den första oktett är uppsatt de två första bitar till 1 och 0 respektive. Klass B adresser använder prefix /16.

Kombinationen ger följande adresser:
10
000000 = 128 eller 128.0.0.0 /16
10000001 = 129 eller 129.0.0.0 /16
o.s.v
10111110 = 190 eller 190.0.0.0 /16
10111111 = 191 eller 191.0.0.0 /16

De två mest signifikanta bitarna är uppsatt i första oktett och det återstår 14 bitar, det ger 2^14 = 16384 nätverk.

Antal host per nätverk i klass B är 2^16 =16536

Klass B adress börjar från 128 till 191.

Klass C adressblock

Klass C adressblock utformades för att stödja små nätverk med högst 254 hostar.
Klass C adressblock använder de tre första oktetter. På den första oktetten är uppsatt de mest signifikanta bitar till 110. Den fjärde oktetten används för hostadresser.
Dessa adresser använder prefixen /24.

Kombinationen ger följande adresser:

11000000 = 192 eller 192.0.0.0 /24
11000001 = 193 eller 193.0.0.0 /24
o.s.v
11001110 = 222 eller 222.0.0.0 /24
11011111 = 223 eller 223.0.0.0 /24

De tre mest signifikanta bitar är uppsatta och det återstår 21 bitar vilket ger 2^21 = 2097152 nätverk.

Antal host per nätverk i klass C är 2^8 = 256.

Begränsningar i klassbaserade adresseringssystem

Classful adressering slösar ofta bort många adresser exempelvis om ett företag med 260 hostar tilldelas en klass B adress (65000 adresser).

Även om classful adresseringssystemet övergavs i slutet av 1990 fortfarande finns idag nätverk adresserad i classful format. Faktum är att dagens datorers operativsystem kräver en IP adress och undersöker om denna är klass A, B eller C. Detta för att sedan räkna upp nätverksprefixen i sin default form (A 255.0.0.0, B 255.255.0.0, C 255.255.255.0). Till detta kan tilläggas att även dagens routrar hanterar fortfarande idag sina routingtabeller i enlighet med classful adresseringssystem.

Ett alternativ till classful adressering är classless adressering. Classless adresseringssystem baseras på antal hostar i ett nätverk medan classful baseras på antal delnät.

6.3.1 Planering för nätverksadressering

Ett effektivt och väl utformade nätverksadressering är ett måste för vilket nätverk som helst. Nätverksadministratörer bör inte slumpmässigt välja IP adresser även om dem finns inom ett adressblock.

Tilldelning av IP adresser bör planeras och dokumenteras i syftet att:

  • Förhindra dubbla adresseringar
  • Att ge och kontrollera åtkomst
  • Säkerhetsövervakning och prestanda

Varje host i ett nätverk måste ha en unik adress därmed är nödvändig en ordentlig planering och noggrann dokumentering. En noggrann dokumentering bör överväga bland annat följande:

  • Vad händer om det finns fler nätverksenheter än tillgängliga publika IP adresser?
  • Kommer att behövas privata IP adresser?Kommer det att finnas fler enheter som är anslutna till nätverket än de tilldelade publika adresser?
  • Kommer enheterna kontaktas utifrån det lokala nätverket?
  • Kommer nätverksenheter ha behov av en Internet uppkoppling, i så fall via Network Address Translation (NAT)?
  • Vad händer om det finns fler nätverksenheter än tillgängliga publika IP adresser?

Förutom ovan nämnda syfte men planering bör man inkludera hur IP adresser och kompletterande konfigurationer av parametrar kan tilldelas. Det finns två metoder,  manuellt eller automatiskt.

6.3.2 Statiskt och dynamiskt adressering

I de flesta nätverk konfigureras de flesta slutenheter (datorer) med en automatisk adresstilldelning. I vissa fall kan administratörer behöva tilldela statiska adresser. Med en statisk adresstilldelning måste nätverksadministratören manuellt konfigurera nätverksinformationen för en host.

Statiska adresser har vissa fördelar jämfört med dynamiska adresser. Till exempel de är användbara för skrivare, servrar och andra nätverksenheter som måste vara tillgängliga för klienter i nätverket. Hostar normalt kommer åt en serverresurs på en viss IP-adress förutsatt att adressen inte ändras men skulle den ändras kommer ändringen att orsaka problem. Dessutom kan statisk adresstilldelning ge ökad kontroll över nätverksresurser.

Statiska adresser är lämpliga endast i vissa fall, annars konfigurationer av sådana adresser kan det vara tidskrävande. När du använder statisk adresstilldelning är det nödvändigt att ha en korrekt lista på IP-adresser som har tilldelats och därmed en lista på lediga IP adresser.

Dynamisk adressering

DHCP möjliggör automatisk adresstilldelning samt andra IP information såsom nätmask, default gateway och andra liknande konfigurationer. DHCP server kräver tillgång till ett block av adresser som kallas för adresspool. Adresser som tilldelats från denna pool bör planeras så att de fyller i adresseringskrav för alla nätverksenheter.

DHCP är vanligtvis den bästa metoden för att tilldela IP-adresser till datorer i stora nätverk, eftersom det minskar belastningen på personalen och eliminerar inmatningsfel.

En annan fördel med DHCP är att en adress inte är permanent tilldelad till en host utan bara “lånad” under en tid. Om datorn är avstängd eller tas bort från nätverket returneras adressen till poolen för återanvändning. Den här funktionen är särskilt användbart för mobila användare som kommer och går i ett nätverk.

6.3.3 Adresstilldelning

Servrar, skrivare, routrar och andra liknande nätverksenheter bör ha en statisk IPv4-adress. Dessa maskiner är grunden för nätverkstrafik eftersom många paket dirigeras till och från dem. Fasta IP adresser för dessa maskiner underlättar att övervaka datatrafiken från och till dem exempelvis med hjälp av “Wireshark”.

I de flesta nätverk endast ett fåtal enheter är tillgängliga för externa hostar. För det mesta är dessa fåtal enheter servrar av något slag. Sådana servrar ska konfigureras med fasta publika IP adresser för att möjliggöra åtkomsten för externa hostar via Internet, men detta är en säkerhetsfråga. Alternativt kan en router tilldelas publika och privata IP adresser så att Internet och det lokala nätverk kan associeras. Brandväggar tillsammans med routrar är centrala för in och ut datatrafik i ett nätverk. Eftersom hostar i varje nätverk använder router eller brandväggsenhet som huvudentré kan dessa maskiner användas för paketfiltrering.

Mellanliggande enheter är centrala i nätverkskommunikationsprocessen eftersom där datatrafiken hanteras, övervakas och skyddas från störningar. Dessa enheter bör tilldelas fasta IP adresser. Andra enheter som hubb, switchar och trådlösa accesspunkter kräver inte någon IP adress för att fungera, men ifall man vill nå dem för administration, konfiguration, övervakning, felsökning måste de också tilldelas fasta IP adresser. Det går att tilldela IP adresser till switchar om man konfigurerar dem i VLAN. Här vill jag lägga till att switchar normalt tillhör till Datalänksskiktet men det finns också L3 switchar.

6.3.4 Vem administrera IP adresser?

Internet Assigned Numbers Authority (IANA) ( http://www.iana.net ) är den högsta administrativa organisation för IP-adresser. Här inkluderas alla publika IP adresser inklusive IP- multicast-adresser. Fram till mitten av 1990-talet förvaltades alla IPv4 adresser direkt av IANA, idag är IANA en avdelning av ICANN (Internet Corporation for Assigned Names and Numbers).

IANA allokerar IP adresser till regionala Internet registreringsorganisationer RIR (Regional Internet Registry). RIR allokerar IP adresser till lokala registreringsorganisationer LIR (Local Internet Registery) eller NIR (National Internet Registry). ISP organisationer får IP adresser från LIR eller NIR.

De regionala registreringsorganisationer är:

AfriNIC (African Network Information Centre) – Africa Region http://www.afrinic.net
APNIC (Asia Pacific Network Information Centre) – Asia/Pacific Region http://www.apnic.net
ARIN (American Registry for Internet Numbers) – North America Region http://www.arin.net
LACNIC (Regional Latin-American and Caribbean IP Address Registry) – Latin America and some Caribbean Islands
RIPE NCC (Reseaux IP Europeans Network Coordination Centre) – Europa, Middle East, Central Asia

Ett företag eller organisation som vill ha publika IP adresser ansöker adresserna i första hand via den lokala ISP. Den lokala ISP i sin tur använder IP adresser som tilldelats av högre administrativa organisationer.

6.3.5 ISP

De flesta företag eller organisationer får sina IPv4- adressblock från en Internetleverantör, en ISP. Internetleverantörer kommer i allmänhet att leverera ett fåtal användbara IPv4-adresser till sina kunder. Större block av adresser kan erhållas utifrån motivering av behov. Att ISP tilldelar IP adresser innebär att de “lånar eller hyr” under en period som detaljerats i ett avtal. Avtalet kan förnyas eller avbrytas så att nya ISP kan inblandas när organisationer behöver ändringar i sina nätverk.

Internetleverantörer har sina egna nätverk eller hyr de från någon Telekomföretag. Bland de övriga tjänster som en ISP ger i allmänhet till sina kunder, förutom uppkoppling till Internet, är DNS-tjänster, e-posttjänster, och en webbplats. Dessa och andra tjänster paketeras i olika servicenivåer.

ISP Tiers

Internetleverantörer har utsetts av en hierarki baserad på graden av anslutning till Internets ryggrad (backbone). Vid toppen av ISP hierarkin finns Tier 1.

Tier 1 Internetleverantörer är nationella eller internationella organisationer/företag som är direkt anslutna till Internets ryggrad. Kunderna i Tier 1 nätverk är antingen lägre Tier Internetleverantörer, till exempel Tier 2, eller stora företag och organisationer som lyckas att förhandla åtkomst till Tier 1 privata nätverk. Tier 1 nätverk bygger på samarbete mellan nätverksägare på den här nivån. Eftersom de är på toppen av Internet-anslutning måste de tillhandahålla ett tillförlitligt och snabbt nätverk som är alltid fungerande. Kunder som får åtkomst till Tier 1 nätverk får hastighet och säkerhet av högsta grad men den kan kosta en hel del.

Tier 2 Internetleverantörer hyr en del av Tier 1 nätverkskapacitet så att de kan sälja Internettjänster till företag. Dessa Internetleverantörer brukar erbjuda fler tjänster än andra Tier nätverk till exempel DNS, e – postservrar och webbservrar. Andra tjänster som Tier 2 Internetleverantörer erbjuder är webbutveckling och drift, e-commerce/e-business, och VoIP.

Den främsta nackdelen med Tier 2 Internetleverantörer jämfört med Tier 1 Internetleverantörer är långsammare nätverk. Eftersom Tier 2 Internetleverantörer är minst en anslutning (egentligen två) från Internets ryggrads tenderar de också att ha lägre tillförlitlighet än Tier 1 leverantörer.

Tier 3 Internetleverantörer hyr Internettjänster från Tier 2 Internetleverantörer. Fokus i Tier 3 ISP är hemnätverk. Tier 3 kunders primära behov är Internetanslutningsmöjligheter och support. Kunder i detta nätverk har ofta liten erfarenhet om datorer och kanske inget om nätverk. Även om Tier 3 nätverk är den långsammaste är detta tillräckligt bra val för små och medelstora företag.

6.3.6 Överskiktet om IPv6

I början av 1990-talet började Internet Engineering Task Force (IETF) att söka alternativa lösningar till IPv4 uttömning. Denna verksamhet har lett till utvecklingen av det som nu kallas IPv6. Den drivande önskemål för ett nytt alternativ istället IPv4 var att skapa en utökad adresseringsförmåga och andra tekniska aspekter exempelvis:

  • Förbättrad pakethantering
  • Ökad skalbarhet och livslängd
  • Förbättrad QoS mekanismer
  • Integrerad säkerhet

För att tillhandahålla dessa funktioner erbjuder IPv6 128 – bitars hierarkisk adressering som möjliggör:

  • Betydligt fler många IP adresser
  • Enklare header format för bättre pakethantering
  • Förbättrat stöd för tillägg och alternativ som skalbarhet/livslängd
  • Dataflödesmärknings kapacitet för identifiering av dataströmmar, QoS mekanismer
  • Autentisering och sekretessfunktioner

IPv6 är ett nytt protokollstack. Det innebär att protokoll på de olika skikten i kommunikationsmodellerna har utvecklats för att stödja nya funktioner i IPv6. Till exempel ICMP har uppdaterats och anpassats till ett nytt meddelandeprotokoll (ICMPv6).

Övergång till IPv6

Vi befinner oss i en övergångsprocess där IPv6 utvecklas fortfarande. Eftersom utvecklingen av IPv6 är så omfattande kommer övergången att ske under flera år till. Det innebär att i dagens Internet finns öar av IPv4 och IPv6 nätverk, det vill säga att båda versioner koexisterar i dagens Internet.

6.4.1 Subnätmasken

Som vi lärt oss tidigare har en IPv4-adress en nätverksdel och hostdel. Vi hänvisade till prefixet som antalet bitar i nätverksadressen och att resten av de 32 bitar tillhör till hostadressen. Prefixet är ett sätt att definiera nätverksdelen och subnätmasken är ett annat sätt. För att avgöra prefixet sätter man en 1 på alla bitar i nätverksadressen och en 0 på alla bitar i hostadressen, exempelvis:

172.16.3.35 /16 kan antecknas som 11111111.11111111.00000000.00000000

I adressen 172.16.3.35 motsvarar varje decimalt nummer 8 bitar. Den första och den andra oktetten utgör 16 nätverksbitar därmed resterande bitar sätts till noll, dvs. 172.16.0.0

Med subnätmasken kan också definieras nätverksadressen genom att utföra en AND operation. Kortfattat kan förklaras att en AND operation är en av tre grundläggande binära operationer. De andra två är OR och NOT. Även om alla tre används i datanätverkstrafikhantering är AND som avgör IP nätverksadressen och därför behöver vi veta hur den logiska AND operation utförs.

Det gäller att jämföra två bitar per gång:
1 AND 1 = 1 (den första och den andra bit är lika)

1 AND 0 = 0 (bitarna är inte lika)

0 AND 1 = 0 (bitarna är inte lika)

0 AND 0 = 0 (bitarna är inte lika)

Det är känd att nätverkskommunikation är binärbaserad och då nätverksenheterna använder främst det binära talsystemet.

OBS: Ingen räknare av något slag är tillåtna under certifieringsprov

10101100.00010000.00000011.00011001 motsvarar 172.16.3.25
11111111.11111111.00000000.00000000 motsvara subnätmasken
10101100.00010000.00000000.00000000 motsvarar nätverksadressen 172.16.0.0

Eftersom nätverkbitarna placeras en bredvid den andra (kontinuerliga) finns det endast ett begränsat antal delnät i varje oktett. Placeringen av nätverksbitarna formar vissa mönster som kan kännas igen:

00000000 = 0
10000000 = 128 (0 + 128)
11000000 = 192 (128 + 64)
11100000 = 224 (192 + 32)
11110000 = 240 (224 + 16)
11111000 = 248 (240 + 8)
11111100 = 252 (248 +4)
11111110 = 254 (252 + 2)
11111111 = 255 (254 + 1)
Eller
11111111 = 255
11111110 = 254 (255 – 1)
11111100 = 252 (254 – 2)
11111000 = 248 (252 – 4)
11110000 = 240 (248 – 8)
11100000 = 224 (240 – 16)
11000000 = 192 (224 – 32)
10000000 = 128 (192 – 64)
00000000 = 0 (128 – 128)

6.5.1 Basic nätverkssegmentering – Classful

Nätverkssegmentering skapar logiska delnät från ett enda adressblock. Kommunikationen över nätverk kräver nätverkshanterare/router som binder ihop kommunikationsparterna. En router har normalt flera nätverkskort som konfigureras i olika delnät.

Några utgångspunkt för nätverkssegmentering:

  • Att segmentera ett nätverk kräver fler bitar än de som tilldelats till ett nätverk.
  • De bitar som behövs för att generera delnät adresser lånas från hostbitar.
  • Ju fler hostbitar som används, desto fler delnät adresser kan definieras.
  • För varje lånad hostbit dubbleras antal tillgängliga delnät, men minskar antal hostar.

routerARouter A i figuren har två gränssnitt/nätverkskort för att koppla ihop två nätverk.

En IP adress tilldelas till detta nätverk, 192.168.1.0 /24
Nätverket segmenteras till två delnät och då behöver lånas 1 hostbit (2^1 = 2)
Med en bit till ändras prefixen till /25
Prefixen /25 kan skrivas som subnät mask 255.255.255.128
Med en bit kan genereras två kombinationer/adresser:
0
0000000 = 0 eller 192.168.1.0 /25
10000000 = 128 eller 192.168.1.128 /25

routerA2Formeln för att beräkna antal subnät: 2 ^ n där n = antal lånade hostbitar. I detta exempel ser beräkningen ut så här: 2 ^ 1 = 2 subnät

Formeln för att beräkna antal hostar per delnät: 2 ^ n – 2, där n = antalet bitar kvar för hostar. I detta exempel ser beräkningen ut så här: 2 ^ 7 – 2 = 126 hostar per delnät. Vidare kan identifieras broadcast (sista i intervalet/blocket) adresser för varje delnät.

Delnät 1 har broadcast adress 192.168.1.127 /25
Delnät 2 har broadcast adress 192.168.1.255 /25

Exempel med 3 subnät

routerA3noIPÅterigen börjar vi med samma 192.168.1.0 / 24 adressblock. Subnätmasken är 255.255.255.0
3 delnät behöver adresseras. 2 hostbitar lånas så att 2^2 = 4 delnät.
Prefixen ändras till /26
Subnätmasken ändras till 255.255.255.192
Antal datorer per nätverk 2^6 – 2 = 62 hostar/delnät
Med 2 bitar kan genereras 4 kombinationer/adresser:

routerA300000000 = 0 eller 192.168.1.0 /26
01000000 = 64 eller 192.168.1.64 /26
10000000 = 128 eller 192.168.1.128 /26
11000000 = 192 eller 192.168.1.192 /26

Vidare kan identifieras broadcast (sista i intervalet/blocket) adresser för varje delnät.

Delnät 0 har broadcast adress 192.168.1.63 /26
Delnät 1 har broadcast adress 192.168.1.127 /26
Delnät 2 har broadcast adress 192.168.1.191 /26

routerA4noIPExempel med 6 subnät

Återigen börjar vi med samma 192.168.1.0 / 24 adressblock. Subnätmasken är 255.255.255.0

6 delnät behöver adresseras. 3 hostbitar lånas så att 2^3 = 8 delnät.
Prefixen ändras till /27
Subnätmasken ändras till 255.255.255.224
Antal datorer per nätverk 2^5 – 2 = 30 hostar/delnät
Med 3 bitar kan genereras 8 kombinationer/adresser:

routerA400000000 = 0 eller 192.168.1.0 /27
00100000 = 32 eller 192.168.1.32 /27
01000000 = 64 eller 192.168.1.64 /27
01100000 = 96 eller 192.168.1.96 /27
10000000 = 128 eller 192.168.1.128 /27
10100000 = 160 eller 192.168.1.160 /27
11000000 = 192 eller 192.168.1.192 /27
11100000 = 224 eller 192.168.1.224 /27

Vidare kan identifieras broadcast (sista i intervallet/blocket) adresser för varje delnät.

Delnät 0 har broadcast adress 192.168.1.31 /27
Delnät 1 har broadcast adress 192.168.1.63 /27
Delnät 2 har broadcast adress 192.168.1.95 /27
Delnät 3 har broadcast adress 192.168.1.127 /27
Delnät 4 har broadcast adress 192.168.1.159 /27
Delnät 5 har broadcast adress 192.168.1.191 /27
Delnät 6 har broadcast adress 192.168.1.223 /27
Delnät 7 har broadcast adress 192.168.1.255 /27

Observera följande:

– Classful segmentering utgår från att definiera först antal delnät
– alla delnät har samma prefix eller subnät mask
– alla delnät dimensioneras med lika antal hostar
– delnät 5 behöver endast två IP adresser och ändå tilldelas 30!

6.5.2 Classless nätverkssegmentering

Varje företags eller organisations nätverk är utformat för att ha ett antal hostar. Vissa nätverk såsom punkt-till-punkt eller WAN-länkar kräver endast två hostadresser. Andra nätverk kan istället ha hundratals hostar och då är frågan om ett nytt segmenteringssätt som placerar effektivt antal hostar per delnät.

I det nya sättet börjar vi med att räkna exakt antal hostadresser i hela nätverk och därefter segmenterar vi nätverket enligt storleksordning. I exemplet nedan adresseras nätverket med 172.16.0.0 /16

routerBclassless
Antal hostadresser = 500 + 200 + 50 + 20 + 2 + 2 + 2 = 776, avrundat ca 800 hostadresser.
800 hostadresser kräver ytterligare 10 hostbitar (2 ^ 10 -2 = 1022). Det ger prefixen /22
Det innebär att vi utgår från adressen 172.16.0.0 /22
Från /16 till /22 framgår att 6 hostbitar har lånats och då 2^6 = 64 delnät kan adresseras.
Nätverket i exemplet har fått adressen 172.16.0.0 /22

Observera: Vi kan börja a segmentera nätet nu, men vad innebär adressen 172.16.0.0 /22
eller med andra ord var ligger adressblockets gränser? Det blir bättre att reda ut först detta så att vi vet vilka interval vi håller oss till.

/22 kan skrivas som 255.255.252.0
256 – 252 = 4 detta är segmenteringssteg
Vi kunde också ha gjort följande: 22 bitar placeras i första (6 bitar), andra (8 bitar) och i den tredje 6 bitar (11111100). Den sista etta har för värde 4 och detta är segmenteringssteget.

Segmenteringssteget säger att nätverket 172.16.0.0 /16 har segmenteras i 64 delnät 0, 4, 8, 12, 14 osv. I exemplet ska användas den första delnät 172.16.0.0 /26 och gränserna får inte överskrida 172.16.4.0 /22
Med andra ord vi ska segmentera inom gränsen 0 till 3.

Nästa steg är att ordna delnät och deras respektive hostadresser i storleksordning från den högsta till den minsta.

1) Corporate HQ 500
2) Sales Office 200
3) HR Office 50
4) Legal Office 20
5) WAN1 2
5) WAN2 2
5) WAN3 2

1) Corporate HQ 500 hostadresser

2^x > 500 ger att 2^9 = 512 (512 -2 = 510 giltiga hostadresser)
Det innebär att 9 bitar tilldelas till hostar och 23 till delnätet.
Eftersom prefixen var från början /22 blir det nu /23
Med en bit kan kombineras/adresseras 2 delnät (2^1 = 2)
Prefixet /23 ger en subnät mask 255.255.254.0
Segmenteringssteg är 256 – 254 = 2

Detta genererar följande adresser:

172.16.0.0 /23 tilldelas till Corporate HQ. Broadcast adressen är 172.16.1.255 /23
172.16.2.0 /23 segmenteras vidare

2) Sales Office 200 hostadresser

2^x > 200 ger att 2^8 = 256 (256 – 2 = giltiga hostadresser)
Det innebär att 8 bitar tilldelas till hostar och 24 till delnätet.
Eftersom prefixen var /23 blir det nu /24
Med en bit kan kombineras/adresseras 2 delnät (2^1 = 2)
Prefixet /24 ger en subnät mask 255.255.255.0
Segmenteringssteg är 256 – 255 = 1

Detta genererar följande adresser:

172.16.2.0 /24 tilldelas till Sales Office. Broadcast adressen är 172.16.2.255 /24
172.16.3.0 /24 segmenteras vidare

3)HR Office 50 hostadresser

2^x > 50 ger att 2^6 = 64 (64 -2 = 62 giltiga hostadresser)
Det innebär att 6 bitar tilldelas till hostar och 26 till delnätet.
Eftersom prefixen var /24 blir det nu /26
Med två bitar kan kombineras/adresseras 4 delnät (2^2 = 4)
Prefixet /24 ger en subnät mask 255.255.255.192
Segmenteringssteg är 256 – 192 = 64

Detta genererar följande adresser:

172.16.3.0 /26 tilldelas till HR Office. Broadcastadressen är 172.16.3.65 /26
172.16.3.64 /26 segmenteras vidare
172.16.3.128 /26 ledig
172.16.3.192 /26 ledig

4) Legal Office 20 hostadresser

2^x > 20 ger att 2^5 = 32 (32 – 2 = 30 giltiga hostadresser)
Det innebär att 5 bitar tilldelas till hostar och 27 till delnätet.
Eftersom prefixen var /26 blir det nu /27
Med en bit kan kombineras/adresseras 2 delnät (2^1 = 2)
Prefixet /27 ger en subnät mask 255.255.255.224
Segmenteringssteg är 256 – 224 = 32

Detta genererar följande adresser:

172.16.3.64 /27 tilldelas till Legal Office. Broadcast adressen är 172.16.3.95 /27
172.16.3.96 /27 segmenteras vidare

5) 3 WAN länkar, var och en behöver 2 hostadresser

2^x > 2 ger att 2^2 = 4 (4 – 2 = 2 giltiga hostadresser)
Det innebär att 2 bitar tilldelas till hostar och 30 till delnätet.
Eftersom prefixen var /27 blir det nu /30
Med tre bitar kan kombineras/adresseras 8 delnät (2^3 = 8)
Prefixet /30 ger en subnät mask 255.255.255.252
Segmenteringssteg är 256 – 252 = 4

Detta genererar följande adresser:

172.16.3.96 /30 tilldelas till WAN 1. Broadcast adressen är 172.16.3.99 /30
172.16.3.100 /30 tilldelas till WAN 2. Broadcast adressen är 172.16.3.103 /30
172.16.3.104 /30 Tilldelas till WAN 3. Broadcast adressen är 172.16.3.107 /30
172.16.3.108 /30 ledig
172.16.3.112 /30 ledig
172.16.3.116 /30 ledig
172.16.3.120 /30 ledig
172.16.3.124 /30 ledig

De olika nätverksenheter, slut och mellanliggande, kräver en IP adress för att delta i nätverket. Kommunikationen mellan dessa nätverksenheter kan vara lokalt eller utanför det lokala nätverket.