8. Nätverksuppdelning

Historiskt har IP-baserade nätverk sina rötter som ett enda stort nätverk. Eftersom det enda nätverket växte snabbt dök flera oplanerade och problematiska situationer. För att lindra dessa problem insåg man att ett stort nätverk ska bestå av mindre nätverk istället. Dessa mindre nätverk eller delnät kan ändå sammankopplas till ett huvudnätverk. Därefter kan flera huvudnätverk sammanbindas ihop till ett enda nätverk, Internet. Det är just det som nätverksuppdelningen är, ett stor nätverk uppdelade/segmenterade i mindre nätverk.

Bild 1: Nätverksuppdelning – geografiskt

Nätverksuppdelning kan göras baserad på:

  • Geografiskt läge – Exempelvis kan nätverksenheter anslutas ihop i ett nätverk uppdelat geografiskt i tre delnätverk, norra, västra och öster.
  • syften – Med syfte att reducera datatrafiken kan ett nätverk delas upp i delnätverk som grupperar nätverksenheter och gemensamma nätverksresurser nära till varandra. Beroende på behovet av datatrafiken kan vissa delnätverk få högre överföringshastighet än andra.
  • innehavande (ägande) – Fler ägare till ett företag kan innebära flera nätverk som slas ihop till ett nätverk.
  • delegering – Administration av delnätverk kan delegeras så att lämpliga behörigheter tilldelas till enskilt delnätverk men inte på alla delnät.

Vanliga problem i stora nätverk

Vanliga problem med stora nätverk är: Prestandaförsämring, säkerhetsfrågor och adresshantering

Prestandaförsämring

Bild 2: Switchar kan också broadcast

Ett stort antal datorer som är anslutna till ett och samma nätverk kan generera stora datamängder trafik och överbelasta nätverket till gränsen av sin maximala kapacitet. Det kan resultera att nätverkets prestanda sänks markant.

Bild 2 visar ett nätverk där klientdatorer och servrar är ihopkopplade via switchar. Även om varje switch dirigerar det lokala datatrafik inom sitt eget nätverk kan de besluta att låta broadcast-trafiken nå alla andra anslutna nätverksenheter.

En switch bygger upp en tabell med MAC adresser från alla nätverksenheter som är anslutna till switchens portar. I ett sådant nätverk hålls kommunikationen intern mellan anslutna nätverksenheterna. Men när en switch inte har någon MAC-adress sänder ut frågor i form av broadcast. Om en annan switch är ansluten till switchen som broadcastar kommer denna att vidarebefordra broadcast-meddelandet.

Broadcast bidrar till sämre nätverksprestanda även om denna form av kommunikation är grunden till flera nödvändiga nätverkstjänster, exempelvis DHCP eller DNS. Ett stort antal datorer förbrukar bandbredden helt onödigt eftersom de skickar ut broadcast som alla datorer måste lyssna på, identifiera om frågan rör de och besluta att ignorera eller skicka ett svar.

Bild 3: Routrar stoppar broadcast

Broadcast-signaler kan begränsas inom ett och samma delnät med ett lämpligt nätverksuppdelning och en router istället en switch. Routrar tillåter inte broadcast-trafik. Men som sagt innan, broadcast-kommunikation används av flera nätverkstjänster och då krävs specifika konfigurationer på router så att den ändå tillåter broadcast.

Bild 3 till visar att nätverket som har segmenterats och att broadcast trafik begränsas av routern inom varje delnät.

Säkerhet

Idag har Internet utvecklats så att individer, företag och organisationer äger ett nätverk som kan behållas privat även om de är inkopplade till Internet. Tanken är att nätverksenheterna behöver inte vara synliga därmed kunna skydda egna nätverksresurser.

Bild 4: Nätverksuppdelning – säkerhet

Ett sätt att skydda nätverksresurser är att kontrollera datatrafiken exempelvis med hjälp av brandväggar. Det möjliggör att tillåta datatrafik mot Internet eller utanför egna nätverk men begränsa åtkomst till lokala resurser genom att stänga inkommande datatrafik. Detta illustrerar nätverksuppdelning enligt ägande.

Adresshantering

Internet består av miljoner av datorer som identifieras med sina unika adresser. Att förvänta sig att varje dator vet/kan adressen till alla andra datorer skulle det innebära en gigantisk belastning för vilken nätverksenhet som helst, men inte för routrar. Flera LAN ansluts till en router via switchar. Routern “berättar” om sina LAN till andra routrar och så kan routrar dirigera nätverkstrafiken genom hela Internet.

För att dirigera datatrafiken används främst nätverksadresser och inte hostadresser. Till exempel ett nätverk som har tusen datorklienter adresseras endast med en nätverksadress och inte tusen. Dessutom kan nätverk som liknar varandra, eller är nära varandra, grupperas och adresseras med en nätverksadress (Autonomous Systems).

Bild 5: Gateway – väg ut och in

Genom att dela upp stora nätverk i mindre delnät där datorer som behöver kommunicera med varandra grupperas tillsammans i var sitt delnät minskar onödig nätverkstrafik. I ett delnät behöver datorerna kunna endast adressen till den lokala nätverkshanterare som dirigerar datatrafiken in och ut från delnätet. Denna nätverkshanterare kallas “gateway”, som egentligen är en router.

Routrar behöver kunna nätverksadresser snarare än enskilda datoradresser.

Nätverksuppdelning

Den logiska 32-bitars IPv4-adress är hierarkisk och består av två delar. Den första delen identifierar nätverket och de andra delen identifierar datorn på det nätverket. Båda delarna är avsedda för en komplett IP-adress.

Bild 6: IP adress struktur

När man delar upp ett nätverk i mindre delnät innebär att dess huvudadress också delas upp till delnät-adresser. Det görs genom att “låna” bitar från host adressen. De lånade hostbitarna används sedan som nätverks bitar för att generera fler nätverksadresser. Men samtidigt reduceras antal hostbitar vilket resulterar i mindre hostadresser per delnät.

Hur många bitar används för nätverksdelen och hur många för hostdelen?

Från början har alla adresser grupperats i klasser (A, B, C, D och E). Varje klass definierar antal bitar för varje del i IP adresser

  • klass A använder 8 bitar för nätverk och 24 för hostadresser
  • klass B använder 16 för nätverk och 16 för hostadresser.
  • klass C använder 24 för nätverk och 8 för hostadresser.

Antalet bitar i nätverksdelen kallas prefixlängden och antecknas med hjälp av tecken /. Om till exempel ett nätverk använder 22 bitar för att uttrycka nätverksdelen kan detta indikeras med prefixet /22. Ett annat sätt att indikera antal bitar som ingår i nätverksadressen är nätmasken. I exemplet ovan kan /22 betecknas som 255.255.252.0 där 255 innebär att alla 8 bitar sätts till 1 för nätverksdelen/nätverks ID. Nollan i slutet betyder att host-delen/hostadressen 8 bitar sätts till noll.

Matematisk perspektiv

Att dela upp ett nätverk kan göras i flera steg. Till exempel nätverksadressen 192.168.1.0/24 ska delas upp i  tre delnätadresser:

  1. Uppställning: 2x ≥ 3; x = antal hostbitar att låna; 22 ≥ 3; 2 host-bitar ger 4 delnätadresser, en till än önskat men ok att ha en som reserv.
  2. Den nya nätverksprefixen är nu /26 eftersom 2 hostbitar har lagts till (/24 + 2 = /26). Den nya nätverksprefixen kan skrivas decimalt: 255.255.255.192
  3. Det återstår att bestämma segmenteringsstegen. Det kan göras på två olika sätt:
    1. Dra av 256 – 192 = 64
    2. Skriv om till binär och identifiera sista nätverksbitens decimalt värde 1111 1111.1111 1111.1111 1111.1100 0000 vilket är 64.
  4. Dela upp nätverksadressen i 64 steg fyra gånger:
    1. 192.168.1.0 /26
    2. 192.168.1.64/26
    3. 192.168.1.128/26
    4. 192.168.1.192/24
  5. Definiera hostadressintervall
    1. 192.168.1.1 -192.168.1.62 och broadcast-adress 192.168.1.63
    2. 192.168.1.65 – 192.168.1.126 och broadcast-adress 192.168.1.127
    3. 192.168.1.129 – 192.168.1.190 och broadcast-adress 192.168.1.191
    4. 192.168.1.193 – 192.168.1.254 och broadcast-adress 192.168.1.255

Obs! Kom ihåg att routrar behöver endast nätverksadressen tills paketen kommer fram till destinationsnätverk.