wireless.uzice.net - Uzice bez zice

UPUTSTVO: UMREŽAVANJE - KAKO DODELJIVATI IP OPSEGE

Kada određujete koji ćete IP opseg da dodelite mreži, morate povesti računa o nekim sitnim, ali bitnim stvarima.

Pre svega, treba da razumete šta je IP adresa, šta je IP opseg, šta je mrežna maska. O tome imate mnogo dokumenata na Internetu, a ja ću pokušati da stvari objasnim samo ukratko.

Binarni sistem

Na početku, skrenuću vam pažnju na jednu vrlo bitnu stvar: IP adrese se zasnivaju na binarnom sistemu brojanja. Mi smo navikli i pišemo ih u decimalnom sistemu, ali sva logika IP adresa je binarna. U binarnom sistemu zaokruživanje se vrši na brojeve koji predstavljaju 2 na neki ceo stepen, a ne deset na neki stepen, kako sto smo navikli. Dok su u decimalnom sistemu zaokruženi brojevi 10, 20, 50, 100, 1000 u binarnom su to 2, 4, 8, 16, 32, 64, 128, 256 i tako dalje...

Dakle, ako nekoj mreži želite da dodelite stotinak IP adresa, nećete joj dodeliti 100, vec recimo 128 adresa. Ako vam treba nešto preko 200 adresa, nećete mrezi dodeliti 250 nego 256 adresa.

Čest je slučaj da se administrator mreže odluči da računarima u mreži dodeljuje IP adrese kojima daje značenje, jer mu je tako lakše da ih pamti, pa ih tako podeli na recimo one od 10 do 19, od 20 do 29, od 30 do 39. To u binarnom sistemu ne valja, jer zaokruživanje treba da bude na osnovi broja dva. Tako se u binarnom sistemu grupe prave od recimo 8 do 11, 16 do 30, od 31 do 63, od 64 do 95. Pretvorite ove brojeve u binarne i biće vam odmah jasno zbog čega je to tako.

IP adresa

Svaki računar koji je umrežen preko TCP/IP protokola (a to je protokol koji se koristi na Internetu) mora imati svoju adresu, koja se kraće zove IP adresa. Ova adresa mora biti, uslovno rečeno, jedinstvena za svaki računar.

IP adresa predstavlja jedan četvorobajtni broj, a predstavlja se kao niz od četiri jednobajtna broja odvojena tačkom. Na primer IP adresa može da glasi 201.45.82.114.

IP adrese su ograničen resurs, jer četiri bajta daju ograničen broj adresa, pa je zbog toga neophodno da se adrese korite razumno i štedljivo. Da bi se to postiglo uvedeno je pravilo da se neke IP adrese ne mogu korsititi na Internetu, već su namnjene za privatne mreže. Te adrese se zovu privatne adrese a određene su kroz nekoliko privatnih IP opsega.

Privatan opseg znači da se IP adrese koje tomospegu pripadaju ne mogu koristiti na Internetu, već samo u mreži koja nije direktno povezana na Internet. Za razliku od javnih IP adresa, privatne se mogu ponavljati i tu ne važi pravilo da svaki računar mora imati jedisntvenu IP adresu, bar ne važi ako se radi o dve odvojene mreže - u jednoj privatnoj mreži dalje svaki računar mora imati jedinstvenu privatnu adresu. Tako je obezbeđeno da se za potrebe privatnih mreža mgu koristiti neke IP adrese bez ograničenja, a da to ne ometa Internet.

Kak se Internet proširuje, postaloje prilično tesno sa IP adresama i zbog toga je usvojen novi protokol po kome IP adrese imaju šesnaest bajtova. O tome ćete na Internetu pronaći informacije ako potražite pod IPv6.

IP opsezi

IP adrese se ne dodeljuju nasumično, već postoje veoma jasna pravila. Svaka IP adresa pripada nekoj grupi IP adresa, mi ih zovemo mrežni opsezi. Mrežni opseg je bitan zato što on određuje grupu IP adresa kao jednu celinu. To je važno zbog lakog usmeravanja podataka na putu od jednog do drugog računara.

Kada šaljemo podatak na neko odredište, nama naime nije bitna precizna lokacija odredišta nego grupa kojoj to odredište pripada. Tek kada podatak dođe u tu grupu, onda će biti precizno usmereno na odredište.

Analogiju možemo pronaći u poštanskom sistemu. Naime, kada adresirate pismo, pišete ime i prezime, ulicu, naziv mesta i državu primaoca. Kada to pismo ubacite u poštansko sanduče i poštanska služba ga pokupi, nju uopšte ne zanima ni ime i prezime, ni ulica, pa čak ni mesto u koje šaljete pismo. Njih interesuje samo država, jer oni svu poštu za neku državu sakupe, grupišu i pošalju pošti te države kao jedan paket. Kada tja paket stigne u odredišnu državu, tamošnji poštari ga raspakuju povade pisma i razvstavaju ih prem agradovima. Ni njih ne interesuje ni ime ni ulica primaoca već samo mesto, jer oni svu poštu z ajedno mesto grupišu i šalju pošti tog mesta, koja će onda razvrstavati pošptu po ulicama i tek će onog krajnjeg poštonošu koji odnosi pisma na odredište interesovati ulica i ime i preziem primaoca.

Tako je i sa IP adresama, ako pošaljete informaciju na neku adresu, sve dok paket ne stigne u grupu (IP opseg) kojoj adresa pripada, krajnja adresa nikoga ne intersuje, već samo grupa. Istao kao i u poštanskom sistemu, grupe mogu biti hijerarhijske, IP adresa može pripadati jednoj malog grupi adresa u lokalnoj mreži, a ta cela grupa može pripadati nešto većoj grupi IP adresa provajdera, a sve IP adrese provajdera pripadaju još većoj grupi IP adresa njegovog nadprovajdera i tako u krug.

Mrežna maska

IP opsezi se određuju mrežnom maskom, i da bi ste mogli da određujete IP opsege za mreže koje projektujete neophodno je je da razumete šta je mrežna maska i da je pravilno koristite.

Mrežna maska se zove tako jer se "maskiranjem" odnosno primenom logičkog AND na jednostavan način određuje da li neka IP adresa spada u mrežu ili ne.

Mrežna maska predstavlja niz bitova koji su postavljeni na logičku jedinicu. Na primer, mrežna maska 255.255.255.0 se binarno predstavlja kao 11111111.11111111.11111111.00000000. Mrežna maska 255.255.255.224 se binarno predstavlja kao 11111111.11111111.11111111.11100000. Kako u mrežnoj masci uvek moraju biti jedinice jedna do druge (ne moze između njih biti nula), onda se mrežna maska na drugi način predstavlja brojem jedinica. Tako se 255.255.255.0 prestavlja kao /24 jer sadrži 24 logičke jedinice, a maska 255.255.255.224 se predstavlja kao /27 jer sadrži 27 logičkih jedinica.

Zašto je ovo bitno? Tako se vrlo lako, jednom logickom operacijom utvrdjuje da li IP adresa pripada mrezi ili ne. Kada izvršimo logičku operaciju AND između IP adrese i mrežne maske, ako dobijemo adresu mreže, to znači da IP adresa pripada toj mreži. Recimo, ako imamo mrežu 10.10.10.0 sa mrežnom maskom /24 onda će operacija AND dati sledeći rezultat:

Za računar sa adresom 10.10.10.1 čija je binarna adresa 00001010.00001010.00001010.00000001, kada je AND-ujemo sa mrežnom maskom dobićemo:

00001010.00001010.00001010.00000001
11111111.11111111.11111111.00000000
------------------------------------------------
00001010.00001010.00001010.00000000

Ovaj broj pretvoren u decimalni je 10.10.10.0. To znači da adresa 10.10.10.1 pripada mreži 10.10.10.0/24.

U drugom primeru, ako je IP adresa računara 10.10.10.32 (binarno 00001010.00001010.00001010.00100000) ista AND operacija daje

00001010.00001010.00001010.00100000
11111111.11111111.11111111.00000000
------------------------------------------------
00001010.00001010.00001010.00000000

Isti broj 10.10.10.0. To znači da adresa 10.10.10.32 takođe pripada mreži 10.10.10.0/24.

Bitno da razumete da se primenom mrežne maske na IP adresu, uvek dobija adresa mrežne. Ako je ta adresa ist akao i adresa mreže koju ispitujemo, IP adresa pripada toj mrezi.

U suprotnom, recimo ako je IP adresa računara 10.10.12.1 (binarno 00001010.00001010.00001100.00000001 operacija AND će dati drugačiji rezultat

00001010.00001010.00001100.00000001
11111111.11111111.11111111.00000000
------------------------------------------------
00001010.00001010.00001100.00000000

Ovo je adresa 10.10.12.0. Dobijeni broj nije adresa mreže 10.10.10.0/24 i odmah se zna da IP adresa računara ne pripada toj mreži.

Sada ćemo se nakratko vratiti na pojam zaokruživanja. Naime, binarno zaokruživanje i nije ništa drugo nego svođenje IP brojeva u istu mrežnu masku.

Adresiranje mrežnog opsega

Mrežni opseg se sastoji od konacnog broja IP adresa koje pripadaju jednoj grupi. Broj IP adresa u opsegu se određuje mrežnom maskom. U našem primeru sa maskom /24 to znači da 24 od 32 bita ne mogu da se koriste za adresiranje. Ostaje nam 8 bita, a to znaci 256 kombinacija i to je broj IP adresa u mrezi sa maskom /24. Ostali bitovi u IP adresi služe samo za to da odrede o kojoj se mreži radi, a samo poslednjih 8 se mogu koristiti da se adresiraju računari u mrezi.

E sad, u svakoj mreži postoje dve adrese koje imaju specijalnu namenu. Jedna ima sve bitove resetovane na nulu (u našem primeru to bi bila adresa 10.10.10.0 u kojoj su poslednjih 8 bita nule. Ova adresa je adresa mreže. Druga adresa ima sve bitove setovane na jedinicu, u našem primeru to je 10.10.10.255. To je broadcast adresa. Ova adresa služi da, ako računar treba da pošalje paket, ali ne zna kome, onda to može da uradi šaljući na broadcast adresu. Taj paket će biti prosledjen svim računarima u istom ip opsegu (dakle u isto jmreži). Sta će dalje biti to već zavisi od konkretnog protokola i nije tema ovog clanka. Pogledajte na primer kako radi DHCP protokol, pošto on koristi broadcast.

Ono što je u ovom momentu bitno, to je da zapamtite da se adresa mreže i broadcast adresa ne mogu koristiti kao adrese računara u mreži. One imaju specijalnu namenu - rezervisane su.

Znajući to, zaključićete da onda najmanji IP opseg može da ima tri adrese. Blizu ste, ali ste se prevarili za malo. Tri nije zaokružen binarni broj. Tačno je da najmanja mreža u stvari može da ima četiri adrese: adresu mreže, broadcast adresu i dve adrese koje se mogu dodeliti računarima. Ovakva mreža koristi samo dva bita pa je njena mrežna maska /32 ili 255.255.255.252 ili binarno 11111111.11111111.11111111.11111100. Zapamtite ovo, jer ćete ovakve mreže koristiti kada pravite point to point linkove.

Iz ovog primera izvući ćemo još jedan zaključak: mrežna maska određuje koliko IP adresa ima u mreži, ali realan maksimalan broj računara u mreži je uvek manji za dva, jer adresu mreže i broadcast adresu ne možemo da koristimo.

Kako izabrati adresu mreže i mrežnu masku

Ako sepovezujete na neku mrežu onda nemate nikakvihproblema, u njoj je to sve već određeno i vam aće samo saopštiti koajje vaša adresa i mrežna maska. Ako ta mreža korsiti javne Ip adrese, dobićete javnu IP adresu i tu se stvar završava.

Međutim, kada formriate svoju mrežu, popravilu nemate na raspolaganju javne IP adrese (to se kupuje i plaća suvim zlatom jer su javne IP adrese ograničen resurs), već koristite adrese iz privatnog opsega.

Privatni IP opsezi su:

10.0.0.0/8 10.0.0.0 - 10.255.255.255
172.16.0.0/16 172.16.0.0 - 172.31.255.255
192.168.0.0/16 192.168.0.0 - 192.168.255.255
169.254.0.0/16 169.254.0.0 -169.254.255.255

 

To imate na raspolaganju. Ako ne nameravate da svoju mrežu povezujete sa bilo kom možete slobodno izabrati adrese iz bilo kog od ovih opsega. Naravno ne treba da uzmete ceo opseg več deo opsega koji je dovoljan da zadovolji vaše potrebe.

Pogrešno je da za mrežu rezervišete vise IP opsega. To vam mnogo komplikuje stvar. Drzite se pravila da uvek za jednu mrežu odredite jedan IP opseg koji je dovoljno veliki. Vi taj opseg uvek možete da podelite na više manjih mreža, onako kako vam to odgovara, ali je bitno da svet van vaše mreže, vašu mrežu uvek vidi kao jedan IP opseg. Tako ce rutiranje prema vašoj mrezi ali i u okviru nje biti mnogo jednostavnije.

Dakle, prvo što treba da znate to je koliko vam IP adresa treba. Do tog broja nije prosto doći jer to nije samo puki broj računara koje planirate da imate u mreži. Na taj broj treba dodati rezervu koja je neophodna za dalje širenje mreže, adrese koje će se koristiti za linkove i druge namene i slično. Kod određivanja broja adresa koje treba rezervisati imajte u vidu i da ćete te adrese takođe podeliti u podmreže. Nije isto da li imate 200 računara u jednom IP opsegu ili u četiri zasebna podopsega, jer ako imate podopsege u svakom morate ostaviti rezervu IP adresa. No, kako ćete odrediti taj broj, to je na vama, ono što je bitno je kako da, ako znate broj IP adresa koji vam treba, odredite koliki IP opseg da rezervišete.

IP Subnet CalculatorU stvari je prosto, jednostavno uzmete prvi sledeci veći zaokružen binarni broj. Ako procenite da vam treba 1000 IP adresa, na to cete dodati dve (specijalne adrese) i rezervisaćete prvi veci zaokruzen binarni broj, a to je 1024. To je opseg brojeva od 0 do 1023. 1024 se binarno zapisuje kao 00000000.00000000.00000011.11111111. Invertujte ovaj broj i dobicete mreznu masku: 11111111.11111111.11111100.00000000. To se zapisuje kao 255.255.192.0 ili /18. Ova mrežna maska vam obezbeđuje 1022 adrese za računare i dve za adresu mreže i broadcast adresu.

Ako planirate mrežu i zaključite da vam trebaju tri podmreže: 10.10.10.0/24, 10.10.11.0/24 i 10.10.10.12.0/24, nećete rezervisati ta tri mrežna opsega nego jedan koji obuhvata ta tri.

Račun je jednostavan - ako spajate dve mrežne maske u jednu, potrebno je samo da mrežnu masku smanjite za jedan. Tri mrežne maske ne mozete spojiti u jednu jer smo rekli da morate raditi sa zaokruženim brojevima, a to u ovom slučaju znači da morate spojiti cetiri mrežne maske. Proizilazi da morate rezervisati cetiri /24 opsega, pa ispada da vam treba mreza sa mreznom maskom /22, dakle, skraćujete mrežnu masku za dva bita

To bi bilo i konačno rešenje da niste napravili jednu grešku. Opet se radi o zaokruživanju. Naime, nemoguća je kombinacija 10.10.10.0/22. U binarnim brojevima možete da uzmete ili 10.10.8.0/22 (obuhvata 10.10.8/24, 10.10.9.0/24, 10.10.10.0/24 i 10.10.11.0/24) ili 10.10.12.0/22 (obuhvata 10.10.12.0/24, 10.10.13.0/24, 10.10.14.0/24 i 10.10.15.0/24). Greška je bila u tome što ste adrese dodeljivali po dekadnom sistemu - počeli ste od 10.10.10 a to nije zaokružen broj u binarnom sistemu.

Da ne biste sve ovo radili napamet i ručno, preporučiću vam vrlo dobar alat Network Calculator. Program je besplatan, a možete ga preuzeti sa http://www.wildpackets.com/products/free_utilities/net_calc/overview. On će uraditi svaki račun sa IP adresama koji vam može zatrebati, a između ostalog, automaski će da vrši binarno zaokruživanje.

Primer1 (lakši)

Dosta je bilo teorije hajde da probamo da osmislimo jednu mrеžu. Uzmimo sledeće:

- radi se o privatnoj mreži

- mreža se sastoji od tri podmreže koje su fizički odvojene i spojene preko rutera

- prva mreža ima 12 računara i dva servera. Zahtev je da serveri budu u posebnoj podmreži. Postoji mogućnost da se broj računara udvostruči

- druga mreža ima 20 računara i postoji mogućnost da se broj utrostruči

- treća mreža ima 4 računara. Može da se poveža za jedan ili dva računara

Pošto osmišljavamo lokalnu mrežu to znači da ćemo korsititi adrese iznekog privatnog opsega. Ukupan broj računara je mali, trenutno ih je 18, a predviđeno je da ih može biti 96. na to treba dodati još poneku adresu za rutere i mogli bi smo mi dakle da sve to spakujemo u nek iopseg od 128 adresa ali ne treba preterivati. S obzirom da se radi o privatnim adresama, ne moramo da baš previše ekonomišemo i možemo sebi dozvoliti luksuz da izaberemo adrese tak da nam je lakše baratati sa njima. A najlakše je za svaku mrežu dodeliti /24 opseg. To se lako pamti, a i nekako dođe kao podrazumevana veličina mreže.

U ovoj mreži ćemo prepoznati četiri mreže (ako su navedene tri). Naime, u prvojmreži je naglaeno da se traži da sereributu u zasebnoj podmreži, što je dobra praksa, jer se tako preko rutera može kontrolisati pristup serverima, ako ni zbog čega drugog, ono zbog njihove sigurnosti.

Dakle, odluka je pala, četiri mreže, svaka /24, to nam ukuno daje da našoj mreži treba mrežna maska /22.

Kada je upitanju izbor konkretnog opsega, u prinicpuimamo svu slobodu a uzmemo koji god želimo. Ipak, dobra je praksa da utvrdimo da li postoji ili će postojati potreba da našu mrežu povežemo sa nekom drugom, koja je takođe u privatnom opsegu. to je važno, jer ne smemo korsititi isti privatni opseg ili opsege koje se preklapaju. Da bi se dve mreže povezale, svi računari moraju imati jedinstvene IP adrese u obe mreže zajedno. Takođe, dobro je preventive radi izabrati neki opseg koji je malo verovatno da će neko drugi sa kim se povezujemo koristiti. To znači da recimo 192.168.0.0/22 ili 10.10.10.0/22 ne treba koristiti, pošto su to verovatno dva najčešće korišćena opsega.

Lično, najviše volim da koristim adrese iz opsega 10 pa ćem zaovu priliku uzeti da naša mreža koristi opseg 10.110.0.0/22. Podmreže će biti 10.110.0.0/24 (serveri), 10.110.1.0/24 (prva mreža), 10.110.2.0/24 (druga mreža) i 10.110.3.0/24 (treća mreža). Mreža bi ovako izgledala:

10.110.0.0/22
    +--- 10.110.0.0/22
    +--- 10.110.1.0/22
    +--- 10.110.2.0/22
    +--- 10.110.3.0/22

Pošto je rečeno da se serveri fizički nalaze gde i prva mreža, moguće je pribegnuti jednom triku: te dve mreže tretirati kao jednu 10.110.0.0/23, a onda na samoj lokciji tu mrežu razdvojiti na dve 10.110.0.0/24 i 10.110.0.0/24. Grafički to bi ovako izgledalo:

10.110.0.0/22
    +--- 10.110.0.0/23
               +--- 10.110.0.0/24
               +--- 10.110.1.0/24
    +--- 10.110.2.0/22
    +--- 10.110.3.0/22

Time smo završili planiranje mreže. Ovo je bilo lako, kao što primer i treba d aizgleda. Međutim, u praksi, možete naići na otežavajuće okolnosti.

Na mrežama mrežnih zajednica kao što je naša, uvek se nailazi na iste probleme: nepoznata struktura mreže i nepoznat broj korisnika. Lako je isplanirati mrežu kad aunapred znamo koliko računara će imati, kako će biti raspoređeni i kakve će veze između podmreža da budu.

U wireless zajednicama se to unapred ne zna, jer se mreže šire i razvijaju prema potrebi i nemoguće je to unapred isplanirati. Uz to, s obzirom na dogovor srpskih bežičnih zajednica oko raspodele IP adresa da bi se omogućilo međusobno povezivanje, više nemamo ni slobodu da sami izaberemo opseg IP adresa, već moramo da se uklapamo sa ostalima, kako se ne bismo preklapali. To znači da nam je broj adresa ograničen, i da nećemo baš moći, kao u ovom primeru, da za mrežu od 6 računara odvojimo 255 adresa, već ćemo morati da budemo mnogo štedljiviji.

Primer 2 (teži)

Hajde da probamo da gornju mrežu osmislimo drugačije, tako što ćemo se ograničiti na samo jedan /24 opseg, jer rekosmo, da je najveći očekivani broj računara 96, pa bi i /24 opseg koji obezbeđuje 254 adrese morao da bude dovoljan. Ovde je najvažnije da se dobro snađemo sa binarnim zaokruživanjem jer ćemo raditi sa brojevima koji u dekadnom sistemu nimalo ne liče na zaokružene.

Najbolje je da odredimo kolika je najveća mreža koja nam treba. To je mreža broj dva, koja može da ima 60 računara, zaokruženo, treba nam 62 (+dve za mrežu i broadcast). Podelićemo dati opseg u podmreže po 64 adrese. To su četiri mreže:

10.110.0.0/24
    +--- 10.110.0.0/26
    +--- 10.110.0.64/26
    +--- 10.110.0.128/26
    +--- 10.110.0.192/22

Iako sada podmreže nisu tako očigledne kada se izražava decimalnim brojevima, i ovde smo prilično lako prošli. Zato hajde da otežamo maksimalno i da mrežu organizujemo u jedan /25 opseg, dakle, 128 adresa.

Uradićemo isto kao i malopre, utvrdićemo da je najveća mreža broj dva kojoj treba 60 adresa, plus dve za mrežu i broadcast, plus jedna za ruter, ukupno 63, a zaokružićemo to na 64 adrese (maska /26).

Za serversku mrežu nam trebaju 4 adrese, plus dve za adresu mreže i broadast, plus jedna za ruter, ukupno je 7 što znači da moramo zaokružiti na 8 (maska /29).

Za prvu mrežu nam trebaju 24 adrese za računare, plus dve (mreža i broadcast) i jedna za ruter to je 27, a zaokružujemo na 32 (mrežna maska /27)

Za treću mrežu nam treba 6 adresa, što je isti slučaj kao i za serversku mrežu, dakle maska /29.

Za početak podelićemo mrežu na dve /26, i tako ćemo odrediti opseg koji ćemo dodeliti drugoj mreži, pošto je ona najveća:

10.110.0.0/25
    +--- 10.110.0.0/26 (neraspodeljeno)
    +--- 10.110.0.64/26 (druga mreža)

Za prvu mrežu nam treba mreža sa maskom /27 tako da ćemo preostali opseg podeliti na dve mreže /27 i tako odrediti opseg adresa za prvu mrežu:

10.110.0.0/25
    +--- 10.110.0.0/26
               +--- 10.110.0.0/27 (neraspodeljeno)
               +--- 10.110.0.32/27 (prva mreža)
    +--- 10.110.0.64/26 (druga mreža)

Preostali opseg 10.110.0.0/27 obezbeđuje 30 adresa, a seveska i četvrta mreža su znatno manje (dovoljna im je maska /tak da možemo slobodno da im dodelimo mrežne maske veće od /29 koje smo predvideli. Logično je daim dodelimo najveće moguće opsege sa mrežnim maskama /28, sa po 16 adresa:

10.110.0.0/25
    +--- 10.110.0.0/26
               +--- 10.110.0.0/27
                          +--- 10.110.0.0/28 (serveri)
                          +--- 10.110.0.16/28 (četvrta mreža)
               +--- 10.110.0.32/27 (prva mreža)
    +--- 10.110.0.64/26 (druga mreža)

I eto, posao je završen, a uspeli smo da mrežu umesto početne maske /22 koja sadrži 1024 adrese, sve složimo u mrežu /25 koja ima samo 128 adresa.

 

 

Ne zamerite ako je tekst malo nerazumljiv, pošto sam se trudio da stvar objasnim u najkraćem obliku. Tema je otvorena za pitanja, koja možete postaviti na našem forumu.

Predrag Supurović