IP v4 adresser og subnetting – Del II

Vi har indtil nu kun kigget på et netværk med subnetmasken “/24” som jo gav 256 adresser. I hver oktet er det laveste tal “0” og det højeste tal “255”, da en oktet jo består af 8 bit og dermed er det højeste antal “værdier” i hver oktet; 256 (fra 0 til 255). Så for at lave større netværk, skal vi “bruge” nogle flere bits til IP adresseringen og gør derved vores “slash” værdi mindre. Modsat hvis vi skal lave mindre netværk, gør vi vores “slash” værdi større, da vi skal bruge et mindre antal bits til IP adresser.

Det er god uskreven regel, at man aldrig laver større netværk end ca. 1000 enheder, da netværket ellers vil blive “fyldt op” med broadcast data og andet datakommunikation. Så det er altid en god ide at lave sine netværk i størrelser, der matcher nogenlunde med antallet af enheder det forventes der vil være på netværket.

Hvis vi nu forestiller os at vi gerne vil lave 4 netværk med hver 32 IP adresser (inkl. NetID og Broadcast), så kunne opdelingen af subnetmasken og IP adresser se således ud:

Netværk #1:

  • 192.168.0.0 /27
    • 192.168.0.0 = NetID
    • 192.168.0.1 = Gateway
    • 192.168.0.2 – 192.168.0.30 = Enheder
    • 192.168.0.31 = Broadcast

Netværk #2;

  • 192.168.0.32 /27
    • 192.168.0.32 = NetID
    • 192.168.0.33 = Gateway
    • 192.168.0.34 – 192.168.0.62 = Enheder
    • 192.168.0.63 = Broadcast

Netværk #3:

  • 192.168.0.64 /27
    • 192.168.0.64 = NetID
    • 192.168.0.65 = Gateway
    • 192.168.0.66 – 192.168.0.94 = Enheder
    • 192.168.0.95 = Broadcast

Netværk #4:

  • 192.168.0.96 /27
    • 192.168.0.96 = NetID
    • 192.168.0.97 = Gateway
    • 192.168.0.98 – 192.168.0.126 = Enheder
    • 192.168.0.127 = Broadcast

Hvis vi nu derimod gerne vil lave 2 større netværk hver på f.eks. 512 IP adresser (inkl. NetID og Broadcast), så ville det f.eks. se således ud:

Netværk #1:

  • 192.168.0.0 /23
    • 192.168.0.0 = NetID
    • 192.168.0.1 = Gateway
    • 192.168.0.2 – 192.168.1.254 = Enheder
    • 192.168.1.255 = Broadcast

Netværk #2:

  • 192.168.2.0 /23
    • 192.168.2.0 = NetID
    • 192.168.2.1 = Gateway
    • 192.168.2.2 – 192.168.3.254 = Enheder
    • 192.168.3.255 = Broadcast

Så ved blot at ændre på subnetmasken kan vi altså gøre netværket større eller mindre efter behov. Nedenstående er et eksempel på 6 forskellige størrelser og deres værdier:

Du kan altså selv bestemme størrelsen af dit netværk, ved at tilpasse subnetmasken så den passer til det antal IP adresser du har brug for. Men der er grænser for hvor store du kan lave dine subnet, for husk på at i private netværk (LAN) er der “kun” 3 IP adresseområder:

  • 10.0.0.0 /8 (10-nettet)
  • 192.168.0.0 /16 (192.168-nettet)
  • 172.16.0.0 – 172.31.255.255 /12 (172-nettet)

Men hvornår skal man vælge den ene fremfor den anden. Det er der ikke nogen regler for og det er lidt med vaner og hvad man er vant til at benytte. Generelt kan det siges at 172-nettet næsten kun bruges af IT nørder (fordi det er lidt smart), men om du så skal vælge 10-nettet eller 192.168-nettet er der for så vidt ingen regler for.

Men det giver mening at tænke over den samlede IP adressestruktur i en større virksomhed, da den kan være med til at skabe overblik og bedre logik i opbygningen af et netværk.

Herunder kan du en IP infrastruktur i en større international virksomhed, som har tænkt over fordelingen af IP adresser på tværs i hele virksomheden. Hele netværket er samlet via VPN igennem Internettet og bruger offentlige IP adresse på WAN. Men det er udeladt i eksemplet herunder for overskuelighedens skyld.

Som du sikkert allerede har opdaget, så har vi benyttet 10-nettet, da det giver os en række fordele i forhold til opbygningen af infrastrukturen. I 10-nettet er det jo kun den første oktet der er låst og dvs. at vi kan udnytte de 3 øvrige oktetter i IP adressen til at organisere netværket efter.

I ovenstående eksempel bruger vi andet oktet (10.x.0.0) til at indele IP adresserne efter lokationer. Vi bruger det tredje oktet (10.0.y.0) til at inddele hver lokation i afdelinger og endelig bruger vi fjerde oktet (10.0.0.z) til enhederne i hvert netværk. Derved er X = lokationen, Y = afdelingen og Z = enheden

På den måde kan vi se at f.eks. IP adressen 10.2.2.17 er en IP adresse på en enhed i New York i afdeling Salg og at IP adressen 10.3.1.47 er en enhed i Beijing i afdeling Ledelse.

Havde vi valgt at benytte 192-nettet ville vi ikke have haft samme mulighed for at organisere IP infrastrukturen, da vi jo “kun” har 2 oktetter at “lege” med (192.168.x.y). Tilsvarende ville det være meget svært at finde den logiske struktur i 172-nettet.

Så det er en god idé at tænke over strategien for opbygning af en IP infrastruktur, der både giver en logisk mening, men som også giver plads til udvidelser og tilpasning undervejs.