Ultimativ guide til supernetting
Du har sikkert hørt om subnetting, hvor adresserummet i et netværk er delt op med forskellige puljer reserveret til segmenter af netværket. Der er en anden tilgang til at styre store netværk, som kaldes supernet . Supernetting-filosofien virker fra bunden og op og forener effektivt separate netværk til ét helt.
Selvom supernetting ofte fremstilles som det modsatte af subnetting, virker slutresultaterne af de to metoder det samme med hensyn til brug af adressepulje – ét stort netværk, der er segmenteret. De to strategier adskiller sig i den måde, routing implementeres på.
Grundlæggende pålægger begge systemer en teoretisk struktur på et eksisterende netværk gennem deres behandling af IP-adresser. Supernetting anvendes normalt på sammenhængende netværk og er et forsøg på at løse routingproblemer. Faktisk ligner det konceptet med et softwaredefineret WAN. Men mens et SD-WAN når ud over internettet for at forene separate websteder, er supernetting-strategien beregnet til at blive anvendt på ét sted.
Hvad er et supernetværk?
Centralt for emnet supernet er supernetværket en kombination af tidligere eksisterende netværk. Det er et privat internet, fordi det sammenkæder tidligere autonome netværk og pålægger det en fælles adressepulje. Netværksadministratorer, der allerede beskæftiger sig med ét stort netværk, kan også bruge supernetværkskonceptet til at bryde op på routingmetoden, der bruges på systemet.
Faktisk er internettet en form for supernetværk. Den største forskel mellem de to koncepter er, at supernetværket er under ét enkelt ejerskab.
Der er andre etiketter for supernet, som du måske allerede har hørt om. Disse er rutesammenlægning , rute opsummering , og præfiks aggregering . Forholdet mellem et supernetværk og internettet er vigtigt, fordi det giver ét enkelt adgangspunkt til internettet for en gruppe af netværk, som tidligere kunne have haft individuelle internetgateways. Inden for supernetværket er der én enkelt adressepulje.
Supernetværket er defineret af den måde, routing implementeres på netværket. Det har et enkelt routing-skema, men en distribueret routing-algoritme . Hvert segment af netværket er styret af en router, og alle routere på systemet er koordineret af en masterrouter. Så det er det her et hierarkisk system .
Hvert segment af netværket behandles som en sort boks, og alle routere i andre segmenter skal vide, er, at trafik for enhver adresse inden for et specifikt område skal gå til routeren for det segment. Andre routere behøver ikke at kende den specifikke sti til hvert enkelt slutpunkt.
Med supernetting er routingtabellerne for alle routere på netværket kortere, og routingbeslutninger kan træffes meget hurtigere. Det er lige meget for hovednetværksrouteren, hvordan hvert segment er organiseret. Den hovedrouter vil også fordobles som gatewayen til internettet.
Udstyr et supernetværk
Med hensyn til infrastruktur kræver supernet-strategien flere routere end standard netværk eller subnet. Dette skyldes, at hvert segment, som normalt ville blive betjent af en switch, kræver sin egen router.
Ved den første vurdering synes ideen om at øge antallet af routere, der er klargjort til et netværk, at være et dyrt forslag. De mange routere, der er installeret rundt om i systemet, behøver dog ikke den store kapacitet som en typisk netværksrouter. De behøver kun at håndtere gennemstrømningen af en mindre sektion. Prisen på routere er faldet meget de seneste år, og for den kapacitet, der kræves for hvert segment, er det muligt at anskaffe en router til nogenlunde samme pris som en switch.
Switche har stadig en rolle i et supernetværk. Det bliver de dog underordnet en mellemrouter . Tilstedeværelsen af en router ved gatewayen til hvert netværkssegment giver mulighed for at aggregere eller distribuere andre netværkstjenester. For eksempel kan firewalls installeres på hver router, hvilket muliggør variable sikkerhedsniveauer og demilitariserede zoner (DMZ'er) på netværket. Denne distribuerede sikkerhedsstrategi fungerer også som en aggregeringsmetode, fordi endepunktsbeskyttelse kan implementeres på routeren på ét sted, der dækker mange endepunkter i stedet for at installere sikkerhedssoftwaren på hver enhed.
Kabelføring til et supernetværk
Dannelsen af et supernetværk involverer ikke nogen ny kabling af netværket. Alle fysiske infrastrukturer af de bidragende netværk eksisterer allerede og bør efterlades som det er. I stedet skabes netværkets enhed gennem en adresseringsstrategi og en ændring i routingalgoritmer.
Tilsvarende, hvis et eksisterende, enkelt netværk opdeles, så det kan styres i segmenter gennem supernet-strategien, er der ingen ændringer nødvendigt til kabling. Nogle switche skal dog erstattes af routere.
Den store fordel ved supernetting kommer, når du fysisk vil reorganisere et segment. Tilføjelse af nye endepunkter, IoT-enheder eller netværkstilsluttet udstyr har ingen indflydelse overhovedet på de routere, der styrer andre dele af netværket. Så længe de IP-adresser, der er tildelt inden for segmentet, ikke går uden for dens nuværende adressepuljeallokering, behøver der ikke være nogen ændring af routingtabellerne, der fungerer på andre dele af netværket.
Routing videre som supernetværk
Hvert segment af supernetværket har sin egen lokale router. Ligesom med undernetværk anerkender supernetværksfilosofien, at en stor del af netværksaktiviteten foregår inden for segmenter, såsom kommunikation mellem enheder, der betjener den samme forretningsafdeling. Dette koncept kaldes regional rutesammenlægning .
Under rutesammenlægning behøver router A ikke at vide, hvor hvert endepunkt er på netværket. Den skal bare vide, hvilken router der tager sig af hvilket segment, hvilket er angivet med en Supernet ID indeholdt i IP-adressen i overskriften på hver indgående pakke. For en rækkevidde skal den sende pakken mod Router B, for et andet ID sender den pakken til Router C, og så videre.
Hvis router B styrer 30 endepunkter, skal router A blot gemme adressen på router B for alle de adresser, der falder inden for dens kontrol. Listen over poster i en routingtabel er således reduceret til kun nogle få rækker.
En anden fordel ved denne routing-genvej er, at den fjerner behovet for, at nye IP-adressetildelinger skal spredes rundt på netværket. En stor organisation, der implementerer DHCP vil se alle dens IP-adresseallokeringer ændre sig, hvilket kræver, at alle routingtabeller skal opdateres. Selvom opdateringsdata ikke optager båndbredde, er det en overhead, og et travlt netværk har brug for al den ekstra kapacitet, det kan få. Fjernelse af behovet for hyppig opfriskning af routertabellen reducerer overflødig netværkstrafik.
Supernetværk routing kan implementeres med Border Gateway Protocol , det Forbedret Interior Gateway Routing Protocol , det Åbn den korteste vej først , det Mellemsystem til mellemsystem , og Routing Information Protocol v3 algoritmer.
Supernetting vs subnetting
Både supernetting og subnetting er adressestyringskoncepter. Der er en lille forskel mellem den måde, supernetting og subnetting er implementeret i IP-adressering. En IP-adresse er sammensat af en del, der repræsenterer en Værts-id og en del, der repræsenterer en Netværks-id . Diagrammet nedenfor viser, hvordan subnetting og supernetting behandler disse to sektioner af adressen.
I subnetting tildeles højere ordens bits af værts-id'et til at angive Subnet ID . I supernetting bruges de lavere ordens bits af netværks-id'et til at angive Supernet ID . Så segmentidentifikatoren i subnetting er et præfiks til værts-id'et, og i supernetting er det et postfix til netværks-id'et. Resultaterne af disse to metoder er, at netværkssegmentet i begge tilfælde kan identificeres ved et antal bits, der ligger mellem netværks-id'et og værts-id'et.
Indeksering af IP-adresser i en routingtabel kan i begge tilfælde gøre registreringsscanninger hurtigere. Undernetstrategien udnytter dog ikke det faktum, at alle enheder i et undernet har et fælles adresseelement. Den fulde routingtabel for alle enheder er stadig inkluderet i hver router på netværket. Supernetting bruger den fælles segmentidentifikator til at genveje routingbeslutninger. Se efter Supernet-id'et, og få bare den trafik til den router, der er registreret som controller for den del af netværket.
Supernet forkorter rutetabellen . Færre poster kan søges hurtigere end lange postlister, så routerens beslutningstagning og dermed pakkevideresendelse sker meget hurtigere i supernetværksscenarier. For at sige det på en anden måde kan billigere routere med mindre processorkraft opnå mere til mindre omkostninger under dette system.
Supernet-adresser
Supernetting anvendelser Klasseløs Internet Domain Routing (CIDR) . Dette adressestyringskoncept er ikke unikt for supernetting. Det er også meget brugt i subnetting. For mere information om CIDR i subnetting se Den ultimative guide til subnetting .
CIDR implementerer ' variabel længde undernetmaskering '( VLSM ). Dette er en effektiv brug af adresseplads og reducerer chancerne for, at et netværk løber tør for IP-adresser på grund af fejlallokering af store adresseområder til alle netværkssegmenterne.
Der er en konflikt i formålet med supernetting her, fordi pointen med dette system er at reducere behovet for opdateringer af routertabel ved at låse adresseområder til hver router rundt på netværket. VLSM er rost som en fleksibel metode, der gør det muligt at justere segment IP-adresseområder nemt i lyset af skiftende efterspørgsel.
Supernet pålægger en grad af stivhed i IP-adresseallokering, mens VLSM formodes at muliggøre variabilitet. Forsoningen mellem disse to modsatrettede strategier ligger i planlægningen. Når du bedømmer størrelsen af hver adressepulje, skal du tage højde for, hvordan dette segment kan ændre sig i størrelse over tid.
Med supernetting skal du sigte efter så lidt forstyrrelse som muligt til routingtabellerne på netværket. Det vil uundgåeligt føre til, at nogle segmenter overallokeres adresser for at afhjælpe problemerne med adresseudmattelse. En stram tildeling ville åbne sandsynligheden for, at disse grænser mellem adressetildelinger skal ændres på et tidspunkt i fremtiden. Det ville kræve, at alle routingtabellerne opdateres, hvilket er en hændelse, som supernetting søger at undgå.
I sidste ende er det op til dig, hvor præcist du størrelser hver routers IP-allokeringsreservation. Vær opmærksom på, at din beslutning vil påvirke den fremtidige drift. En løsning ligger i at efterlade huller mellem tildelingerne for at muliggøre fremtidig udvidelse. Så du kan tilføje en anden skive og slå de to tildelinger sammen til én. For eksempel kan du kombinere fire /24 netværk (254 adresser hver) for at skabe ét /22 netværk (med 1022 adresser). Dette er dog kun en effektiv løsning med hensyn til routingtabeller, hvis disse fire reserverede områder er det sammenhængende .
At efterlade huller i IP-adressesekvenser er imod reglerne for supernetting (dog ikke en showstopper), som du vil læse i næste afsnit. Dette fører os tilbage til løsningen med at udvide adresseområderne, så de har plads nok til fremtidige krav og også støder op mod hinanden for at skabe en sammenhængende samlet liste over adresser .
Reglerne for supernet
Hvis du mestrer subnetting, har du ingen problemer med supernetting. Beregningerne involveret i at reservere IP-adresseintervaller pr. segment er de samme i begge tilfælde.
Overvej følgende regler for supernet:
- Sørg for, at netværkene har på hinanden følgende IP-adresseområder.
- Antallet af netværk, der skal aggregeres, skal være i størrelsesordenen 2 (dvs. 2, 4, 8, 16 …).
- Den første ikke-fælles oktet af den laveste IP-adresseblok på listen over netværk, der skal aggregeres, skal være nul eller et lige tal og et multiplum af antallet af netværk, der skal aggregeres.
Denne liste over regler betyder det ikke alle eksisterende netværk kan slås sammen uden at gensekvensere deres IP-adresseområder. Da de fleste netværk i øjeblikket opererer på DHCP-systemet, burde det ikke være et problem at omorganisere deres IP-adressetildelinger for at få dem til at passe.
Det vigtigste problem for de fleste er det det er kun muligt at slå et lige antal netværk sammen , så du kan ikke flette tre eller fem netværk uden først at dele et af dem op.
At bryde reglerne for supernet
Ideen om at justere eksisterende adressetildelinger for at få forholdene til at passe kunne ses som snyd eller endda bryder reglerne . Hvis folk bare kan omorganisere adressepuljerne i eksisterende netværk for at få dem til at passe, er der så nogen mening i at holde sig til reglerne?
Reglerne er ikke til for at skabe en eksklusiv klub af dem, der kan implementere supernetting. De er der, fordi det adresseringssystem, du opretter vil ikke virke hvis de forudsætninger ikke er til stede. Tænk på dem ikke specifikt som regler, men indikatorer på, at supernet-systemet vil fungere.
At justere adresser i eksisterende netværk for at få dem til at passe er ikke snyd; det er blot en øvelse i at tilpasse adressepuljerne til indikatorerne, der sikre, at supernetsystemet fungerer og opret et supernetværk uden routingproblemer.
For at forstå, hvorfor det er okay at justere adresser og ikke i orden at bryde reglerne, skal du vide, hvordan supernetting foregår.
En grund til, at nogle kombinationer af adresseblokke virker, og andre ikke gør, er det en del af netværks-id'et skal ofres for at oprette et Supernet ID for at identificere netværksområdet.
Supernet-id'et skelner mellem hvert segment af netværket og identificerer dets router, hvilket gør ruten til ethvert endepunkt på det segment let at udlede.
Jo flere netværk, der flettes, jo flere bits skal der bruges fra netværks-id'et til undernet-id'et. Hvis kun to netværk bliver flettet, kræves der kun én bit til Supernet-ID'et; hvis otte netværk er involveret, skal der tre bits til. At afkorte netværks-id'et og erstatte dets sidste bits med supernet-id'et betyder, at en del af det individuelle endepunkts unikke identifikator bliver udslettet .
Den forkortede adresse kan reklamere for flere adresser, end en destinationsrouter faktisk klarer. Dette ville ske, hvis der var huller mellem adresseblokkene, der bruges til alle de segmenter, der skal flettes. Det ville også forekomme, hvis reglen om at sikre, at den første ikke-fælles oktet er delelig med antallet af netværk, der skal slås sammen. Denne sidste regel har til formål at sikre, at den laveste IP-adresse, der bruges til det samlede IP-adresseringsskema, er tilstrækkelig høj til, at den har råd til at miste et antal bits af sin tredje oktet og stadig være entydigt identificerbar.
Overvej de fire netværk med følgende adresseblokke:
- 172.16.2.0/24
- 172.16.3.0/24
- 172.16.4.0/24
- 172.16.5.0/24
Da der er fire netværk involveret, er regel nummer et opfyldt, fordi det er et lige tal. Regel nummer to er også opfyldt her, fordi fire er 2 i potens af 2. Den tredje regel er ikke opfyldt, fordi den laveste IP-adresses tredje oktet ikke er delelig med antallet af netværk og stadig producerer et helt tal. Så hvis du alligevel gik videre og slog disse netværk sammen, ville du være nødt til det slette de to laveste orden bits af netværks-id'et for at gøre plads til supernet-id'et.
Uden de sidste to bits i den tredje oktet ville hele gruppen blive annonceret som 172.16.0.0/22. Det vil inkludere adresser som 172.16.0.0, 172.16.1.0 og 172.16.5.0, som ikke er en del af adresseblokken, som routeren kan administrere.
I praksis kan du slippe afsted med ovenstående scenarie, så længe du ikke har til hensigt at bruge de forkert annoncerede adresser andre steder.
Sådan implementeres supernetting
Flet netværk til et supernet ved at følge disse trin:
- Sammenlign den laveste IP-adresse i hver blok.
- Konverter hver adresse til binær.
- Skriv adresserne ud i en række for hver, så hver bit af alle adresser er på linje.
- Kig langs alle adresserne lidt efter lidt, indtil du når en kolonne, hvor alle bits ikke er ens.
- Fra den første bit, hvor der ikke er nogen match (inklusive den bit) og ned til slutningen, skal du indstille alle bits til nul.
- Opret undernetmasken ved at placere enere i alle positionerne op til den bit, hvor du begyndte at skrive nuller i det foregående trin og derefter kopiere nullerne ned for de resterende positioner.
- Marker fra venstre nok nul-udfyldte positioner til at være Supernet ID. Dette skulle give en optælling af alle de originale netværk. Så hvis du har to netværk til at fusionere, har du brug for en bit, hvis du har fire, har du brug for to bit, og hvis du har otte, skal du bruge tre bit, og så videre.
Udtryk ruten i CIDR-notation med adressen oprettet i trin fem efterfulgt af antallet af bits, der er indstillet i den undernetmaske, som du oprettede i trin seks.
Et eksempel på supernet
Vi vil arbejde gennem et eksempel med følgende fire netværk:
- 10.4.0.0/16
- 10.5.0.0/16
- 10.6.0.0/16
- 10.7.0.0/16
Denne øvelse passerer de tre regler fordi adresseblokkene er fortløbende, er der fire netværk, der skal flettes, hvilket er i størrelsesordenen 2 (2 i potensen 2). Den første ikke-fælles oktet i den laveste blok er fire, som er deleligt med antallet af netværk, der skal flettes, hvilket også er fire.
På billedet nedenfor kan du se de fire startadresser i hver af disse blokke lagt sammen.
Ser man fra venstre mod højre, er alle bits ens i alle fire adresser indtil stilling 15 . I undernetmasken nederst på billedet er denne bit sat til nul ligesom alle de resterende bits. Position 1 til 14 i masken er indstillet til én.
Det forenede netværk har en adresseblok på 10.4.0.0/14 og en undernetmaske på 255.252.0.0.
Konklusion
Supernetting minder meget om subnetting. Faktisk, hvis du kun beskæftiger dig med kvalificerende netværk til at fusionere, der består de tre tests, er supernetting faktisk nemmere end subnetting.
Ofte stillede spørgsmål om supernetting
Hvad er forskellen mellem subnetting og supernetting?
Subnetting involverer opdeling af et netværk med hensyn til adresserum i mindre divisioner. Supernetting involverer logisk at forbinde små netværk sammen.
Hvad er WAN-versionen af supernetting?
Supernetting kan implementeres på tværs af websteder. Dette kræver central kontrol af IP-adressestyring for alle bidragende LAN'er. Teknikken kan implementeres med et Software-Define WAN (SD-WAN).
Hvad er subnet nul i supernetting?
Subnet Zero er et koncept, der opstår fra CIDR. Når du deler et adresseområde op, starter det første undernet med en adresse, hvor undernetfeltet er sat til nul. Dette kaldes også All Zero Subnet.