VLSM i CIDR

Techniki Variable Length Subnet Masking i Classless Inter-Domain Routing.

Problem Marnotrawionej Przestrzeni: Podsumowanie Podziału na Podsieci o Stałym Rozmiarze

W poprzednim temacie o podziale na podsieci nauczyliśmy się, jak dzielić duży blok sieciowy na mniejsze, bardziej zarządzalne podsieci. Chociaż był to duży krok naprzód w stosunku do sztywnego systemu adresacji klasowej, miał on krytyczną wadę: wszystkie utworzone podsieci musiały mieć ten sam rozmiar.

Wyobraź sobie, że projektujesz parking dla firmy. Stosowanie tradycyjnego podziału na podsieci jest jak tworzenie każdego miejsca parkingowego wystarczająco dużego, by zmieścił się w nim autobus. To działa idealnie dla autobusu firmowego, ale jest niesamowicie marnotrawne, gdy trzeba zaparkować samochody pracowników, motocykle i furgonetki dostawcze. Kończy się na marnowaniu ogromnej ilości cennej przestrzeni.

To dokładnie ten sam problem, z którym spotykamy się w sieciach. Połączenie punkt-punkt między dwoma routerami potrzebuje tylko dwóch użytecznych adresów IP, a mimo to przy podziale na podsieci o stałym rozmiarze możemy być zmuszeni do przydzielenia podsieci z 30, 62 lub nawet większą liczbą adresów, marnując resztę. Ta nieefektywność była głównym motorem szybkiego wyczerpywania się adresów IPv4. Aby rozwiązać ten problem, opracowano dwie rewolucyjne koncepcje: VLSM dla wewnętrznej wydajności sieci i CIDR dla globalnej skalowalności internetu.

VLSM: Maski Podsieci o Zmiennej Długości

to technika „dzielenia podsieci na kolejne podsieci”. Uwalnia ona od ograniczenia posiadania jednej maski podsieci dla całej sieci. Dzięki VLSM można wziąć duży blok adresów, utworzyć kilka średnich podsieci, a następnie wziąć jedną z tych średnich podsieci i dalej ją podzielić na jeszcze mniejsze.

Jest to analogiczne do dobrze zaplanowanego biurowca. Zaczynasz od całego budynku (głównego bloku sieciowego). Dzielisz go na piętra (duże podsieci). Następnie bierzesz jedno piętro i dzielisz je na różnej wielkości przestrzenie: dużą otwartą przestrzeń dla działu sprzedaży, kilka średniej wielkości gabinetów dla menedżerów i mały schowek na sprzęt sieciowy. Każda przestrzeń jest idealnie dopasowana do swojego przeznaczenia, minimalizując marnotrawstwo powierzchni.

Krytyczny Warunek Wstępny: Bezklasowe Protokoły Routingu

Aby VLSM działało, istnieje bezwzględny wymóg: sieć musi używać bezklasowego protokołu routingu.

Protokoły klasowe (np. RIPv1, IGRP): Te starsze protokoły nie wysyłają maski podsieci wraz z adresem IP w swoich aktualizacjach routingu. Zakładają domyślną maskę klasową (np. /24 dla adresu klasy C). Ponieważ nie znają maski, nie potrafią zrozumieć, że `192.168.10.64/26` i `192.168.10.128/27` to różne, prawidłowe podsieci tej samej sieci nadrzędnej.
Protokoły bezklasowe (np. RIPv2, OSPF, EIGRP): Te nowoczesne protokoły zawierają maskę podsieci (lub długość prefiksu) wraz z adresem IP w swoich aktualizacjach. Pozwala to routerom na jednoznaczne zrozumienie struktury sieci, niezależnie od tego, jak została podzielona za pomocą VLSM.

Szczegółowy Przykład: Projektowanie Sieci z VLSM

Zastosujmy VLSM w praktyce w realistycznym scenariuszu. Organizacja otrzymuje blok sieciowy klasy C 192.168.20.0/24. Musi utworzyć cztery podsieci o następujących wymaganiach dotyczących liczby hostów:

Sieć A (Inżynieria): 100 hostów
Sieć B (Sprzedaż): 50 hostów
Sieć C (Łącze WAN 1): 2 hosty
Sieć D (Łącze WAN 2): 2 hosty

Złota Zasada VLSM: Zaczynaj od Największego Wymagania

Aby uniknąć fragmentacji przestrzeni adresowej i uniemożliwienia jej wykorzystania, najważniejszą zasadą podczas planowania schematu VLSM jest zawsze przydzielanie adresów dla największych podsieci w pierwszej kolejności. Zaspokajając największe potrzeby na początku, pozostają nam spójne bloki, które można dalej dzielić na mniejsze potrzeby.

Krok 1: Sieć A (Inżynieria) - 100 hostów

Potrzebujemy miejsca dla 100 hostów. Używamy wzoru $2^H - 2 \ge \text{wymagane hosty}$ , aby znaleźć wymaganą liczbę bitów hosta ( $H$ ). $2^6-2=62$ jest za małe. $2^7-2=126$ jest wystarczające. Zatem potrzebujemy 7 bitów hosta.
Długość prefiksu wynosi $32 - 7 = 25$ . Maska to `/25` lub 255.255.255.128.
Przydzielamy pierwszy dostępny blok: 192.168.20.0/25.

Adres Sieci: `192.168.20.0`
Zakres Hostów: `192.168.20.1` do `192.168.20.126`
Adres Rozgłoszeniowy: `192.168.20.127`

Krok 2: Sieć B (Sprzedaż) - 50 hostów

Potrzebujemy miejsca dla 50 hostów. $2^5-2=30$ jest za małe. $2^6-2=62$ jest wystarczające. Zatem potrzebujemy 6 bitów hosta.
Długość prefiksu wynosi $32 - 6 = 26$ . Maska to `/26` lub 255.255.255.192.
Pierwsza podsieć zajęła adresy do `.127`, więc następny dostępny adres to `.128`. Przydzielamy: 192.168.20.128/26.

Adres Sieci: `192.168.20.128`
Zakres Hostów: `192.168.20.129` do `192.168.20.190`
Adres Rozgłoszeniowy: `192.168.20.191`

Krok 3 i 4: Łącza WAN C i D - po 2 hosty

Potrzebujemy po 2 hosty na każde połączenie punkt-punkt. $2^2-2=2$ jest idealne. Zatem potrzebujemy 2 bitów hosta.
Długość prefiksu wynosi $32 - 2 = 30$ . Maska to `/30` lub 255.255.255.252.
Ostatni użyty adres to `.191`. Przydzielamy dwa kolejne dostępne bloki `/30`.

Sieć C: 192.168.20.192/30
(Sieć: `.192`, Hosty: `.193, .194`, Rozgłoszeniowy: `.195`)
Sieć D: 192.168.20.196/30
(Sieć: `.196`, Hosty: `.197, .198`, Rozgłoszeniowy: `.199`)

Podsumowanie VLSM

Dzięki VLSM idealnie dopasowaliśmy każdą podsieć do jej specyficznych potrzeb, używając adresów od `.0` do `.199` z naszego bloku `/24`. Z powodzeniem zaspokoiliśmy wszystkie wymagania, a jednocześnie pozostał nam duży blok adresów od `192.168.20.200` do `192.168.20.255` na przyszłą rozbudowę. To radykalna poprawa wydajności w porównaniu z użyciem jednej stałej maski dla wszystkich podsieci.

CIDR: Bezklasowy Routing Międzydomenowy

VLSM było genialnym rozwiązaniem problemu marnotrawstwa adresów wewnątrz sieci organizacji. Jednak internet stanął w obliczu znacznie większego, egzystencjalnego kryzysu: system klasowy powodował lawinowy wzrost globalnych tablic routingu, grożąc przeciążeniem routerów stanowiących szkielet internetu.

został wprowadzony, aby to rozwiązać. CIDR w istocie rozszerza koncepcję masek o zmiennej długości na cały internet. Osiąga dwie monumentalne rzeczy:

Całkowicie znosi system klas A, B i C. W ramach CIDR blok adresów IP jest definiowany wyłącznie przez jego adres i długość prefiksu (np. `198.51.100.0/22`). Pojęcie „klasy” przestało być istotne dla routingu. Dlatego właśnie należy używać bezklasowego protokołu routingu.
Umożliwia Agregację Tras (Sumaryzację). To klucz do zarządzania rozmiarem globalnej tablicy routingu.

Potęga CIDR: Agregacja (Sumaryzacja) Tras

Agregacja tras, znana również jako sumaryzacja lub supernetting, to proces łączenia kilku mniejszych, sąsiadujących ze sobą tras sieciowych w jedną, większą trasę sumaryczną.

Analogia: Wyobraź sobie centralną sortownię pocztową w Warszawie. Bez sumaryzacji potrzebowałaby ona osobnego pojemnika na każdą pojedynczą ulicę w Krakowie. Lista pojemników byłaby niemożliwie długa. Z sumaryzacją potrzebuje tylko jednego dużego pojemnika z etykietą „Cała Poczta do Krakowa”. Gdy kontener dotrze do Krakowa, lokalna sortownia przejmuje zadanie szczegółowego sortowania według ulic. CIDR pozwala routerowi internetowemu robić to samo, rozgłaszając jedną ogólną trasę dla dużego bloku adresów zamiast wielu szczegółowych.

Przykład: Agregacja Czterech Sieci

Dostawca usług internetowych (ISP) obsługuje czterech klientów, przydzielając każdemu z nich blok `/24`:

`198.51.100.0/24`
`198.51.101.0/24`
`198.51.102.0/24`
`198.51.103.0/24`

Bez CIDR, ISP musiałby ogłaszać cztery osobne trasy reszcie internetu. Dzięki CIDR możemy je zsumaryzować.

Krok 1: Przekonwertuj na System Binarny

Skupiamy się na trzecim oktecie, w którym adresy się różnią:

`100` → `01100100`
`101` → `01100101`
`102` → `01100110`
`103` → `01100111`

Krok 2: Znajdź Wspólny Prefiks

Szukamy liczby bitów, które są identyczne od lewej do prawej dla wszystkich adresów.

01100100
01100101
01100110
01100111

Pierwsze 6 bitów trzeciego oktetu jest wspólne dla wszystkich czterech sieci.

Krok 3: Oblicz Trasę Sumaryczną

Pierwsze dwa oktety były już częścią wspólnego prefiksu (16 bitów). Dodajemy 6 wspólnych bitów z trzeciego oktetu.
Całkowita liczba wspólnych bitów (nowa długość prefiksu) = $16 + 6 = 22$ .
Adres sumaryczny to pierwszy adres w bloku z nowym, krótszym prefiksem: 198.51.100.0/22.

Rezultat

Dzięki CIDR, ISP rozgłasza teraz tylko jedną trasę (`198.51.100.0/22`) reszcie świata zamiast czterech. To działanie sumaryzacji, wykonywane przez tysiące ISP na całym świecie, jest tym, co utrzymuje globalną tablicę routingu internetu w zarządzalnym i wydajnym stanie.