1 © 2004, Cisco Systems, Inc. All rights reserved. CCNA 3 v3.1 Module 1 Introduction to Classless Routing
222 © 2004, Cisco Systems, Inc. All rights reserved. Objectives
333 © 2004, Cisco Systems, Inc. All rights reserved. What Is VLSM and Why Is It Used? Variable Length Subnet Masking – maska podsítě s proměnnou délkou Prudký vzestup rozměrů směrovacích tabulek Nedostatek volných adres třídy B ve verzi IPv4 Krize v adresování:
444 © 2004, Cisco Systems, Inc. All rights reserved. What Is VLSM and Why Is It Used? krátkodobá řešení Podsítě VLSM Beztřídní směrování Privátní adresy Překlad síťových adres
555 © 2004, Cisco Systems, Inc. All rights reserved. What Is VLSM and Why Is It Used? Používá se, protože: Konečné řešení bude až IPv6 s 128 bitovými adresami. VLSM umožňuje tolik moc adres (ale IPv6 bude ještě mnohem lepší).
666 © 2004, Cisco Systems, Inc. All rights reserved. A Waste of Space Plýtvání prostorem Spoje mezi routery musí být samostatné sítě. Každému spoji by stačily 2 adresy. Ale když nepoužijeme VLSM, všechny sítě musí mít rozměr podle té největší, tj. 32-2=30 adres. Pro očíslování 30 adres potřebujeme 5 bitů, protože 2 5 =32.
777 © 2004, Cisco Systems, Inc. All rights reserved. When to Use VLSM? Kdy použít VLSM? Použij VLSM pro spoje mezi dvěma body, kde stačí dvě adresy, místo abys tam vyplýtval např. 30 adres.
888 © 2004, Cisco Systems, Inc. All rights reserved. Calculating Subnets with VLSM Výpočet podsítí s VLSM Správce dostal na starost podsíť /20. Ta je součástí sítě třídy B , kde čtyři bity už byly vypůjčeny na rozdělení na =14 podsítí.
999 © 2004, Cisco Systems, Inc. All rights reserved. A Working VLSM Example
10 © 2004, Cisco Systems, Inc. All rights reserved. Route Aggregation Toto je divná směs toho, co by bylo, kdyby nebylo agregace, a toho, co je, když je agregace: Nenacházím vysvětlení rozdílu mezi „aggregation“ a „summarization“ z hlediska sítí. Jsou to zde synonyma, tj. slova s podobným významem, a to „slučování“.
11 © 2004, Cisco Systems, Inc. All rights reserved. Route Aggregation Sítě, které mají společné základy adres, by měly být fyzicky blízko sebe, tj. aby k nim vedla stejná přístupová cesta. Potom je možno směrovačům na druhém konci této cesty hlásit sloučenou adresu, tj. místo mnoha sítí a podsítí se hlásí adresa jedné supersítě, která jim je společná. Kdyby nebylo slučování cest, tak by každá síť i podsíť musela mít svoji vlastní položku v každém směrovači, který s nimi bude pracovat. Slučování cest může zmenšit rozměry směrovacích tabulek.
12 © 2004, Cisco Systems, Inc. All rights reserved. Route Summarization Kdyby nebylo toho, tak by každá z těchto sítí / podsítí musela být zvlášť hlášena sem. Takto ale místo mnoha adres stačí hlásit jen tuto jednu.
13 © 2004, Cisco Systems, Inc. All rights reserved. Configuring VLSM Máme k dispozici síť třídy C , ve které máme přidělit adresy ve čtyřech městech, a to Perth60 Sydney12 Singapore12 Kuala Lumpur28
14 © 2004, Cisco Systems, Inc. All rights reserved. Configuring VLSM Perth60 Sydney12 Singapore12 Kuala Lumpur28 V síti třídy C máme k dispozici 256 adres, které mají rozsah od 0 do 255.
15 © 2004, Cisco Systems, Inc. All rights reserved. Configuring VLSM MěstoPočetAdresa podsítěBroadcast Perth / Sydney12 Singapore12 Kuala Lumpur28 Začneme největší sítí – Perth – která má mít 60 účastníků. Budeme na ni potřebovat čtvrtinu z celého rozsahu, tj. z 256. Abychom mohli očíslovat čtyři čtvrtiny, vypůjčíme si na to dva z osmi bitů, původně určených pro číslování účastníků. Na číslo této sítě tedy budeme potřebovat 24+2=26 bitů. To vyjádříme v adrese takto: „ / 26“.
16 © 2004, Cisco Systems, Inc. All rights reserved. Configuring VLSM MěstoPočetAdresa podsítěBroadcast Perth / Sydney12 Singapore12 Kuala Lumpur / Pokračujeme další největší sítí – Kuala Lumpur (KL) – která má mít 28 účastníků. Budeme na ni potřebovat osminu z celého rozsahu, tj. z 256. Abychom mohli očíslovat osm osmin, vypůjčíme si na to tři z osmi bitů, původně určených pro číslování účastníků. Na číslo této sítě tedy budeme potřebovat 24+3=27 bitů. To vyjádříme v adrese takto: „ / 27“.
17 © 2004, Cisco Systems, Inc. All rights reserved. Configuring VLSM MěstoPočetAdresa podsítěBroadcast Perth / Sydney / Singapore / Kuala Lumpur / Pokračujeme dalšími největšími sítěmi – Sydney a Singapore – které mají mít po 12 účastnících. Na každou budeme potřebovat šestnáctinu z celého rozsahu. Abychom mohli očíslovat šestnáct šestnáctin, vypůjčíme si na to čtyři z osmi bitů, původně určených pro číslování účastníků. Na číslo této sítě tedy budeme potřebovat 24+4=28 bitů.
18 © 2004, Cisco Systems, Inc. All rights reserved. Configuring VLSM MěstoPočetAdresa podsítěBroadcast Perth / Sydney / Singapore / Kuala Lumpur / Nakonec uděláme spojky mezi routery, které potřebují jen po 2 (+2) adresách. Na každou budeme potřebovat čtyřiašedesátinu z celého rozsahu. Abychom mohli očíslovat šedesát čtyři čtyřiašedesátin, vypůjčíme si na to šest z osmi bitů, původně určených pro číslování účastníků. Na čísla těchto sítí tedy budeme potřebovat 24+6=30 bitů.
19 © 2004, Cisco Systems, Inc. All rights reserved. Configuring VLSM MěstoPočetAdresa podsítěBroadcast Perth / Sydney / Singapore / Kuala Lumpur / Singapore – Kuala / Sydney – Kuala / Kuala – Perth / Zbývající kousky zůstávají nevyužité jako rezerva.
20 © 2004, Cisco Systems, Inc. All rights reserved. Configuring VLSM
21 © 2004, Cisco Systems, Inc. All rights reserved. Configuring VLSM Zásady: Uděláme si rozpis podsítí s počty účastníků. Uvědomíme si, jak velký prostor máme k dispozici (např. 256 adres). Připravíme si nákres tohoto prostoru v měřítku (např. 256 adres mm) Začneme od největších, pokračujeme k nejmenším sítím. Uvědomíme si, jaký zlomek celkového prostoru síť zabere (např. 1/16). Podle toho pro ni vypůjčíme bity na očíslování (např. 4 bity pro 1/16, protože 16=2 4 ). Každou nově přidělenou síť zakreslíme do nákresu.
22 © 2004, Cisco Systems, Inc. All rights reserved. Configuring VLSM Podívejte se na Lab Postup tam uvedený se mi zdá méně přehledný a méně srozumitelný než náš. Grafické znázornění adresového prostoru pomocí plochy místo úsečky umožní pracovat s více adresami, ale je těžké (pro mne) se v něm vyznat nebo je dokonce vytvořit.
23 © 2004, Cisco Systems, Inc. All rights reserved. RIP History RIPv1 limitations: It does not send subnet mask information in its updates. It sends updates as broadcasts on It does not support authentication. It is not able to support VLSM or classless interdomain routing (CIDR). Neposílá masky podsítí. Proto nemůže umět pracovat s proměnnou délkou masky a musí mít všechny podsítě stejné velikosti. Posílá aktualizace jako broadcast úplně všem. Zatěžuje síť a obtěžuje většinu účastníků zprávami, které je nezajímají. Nepodporuje ověřování totožnosti => je méně bezpečný. Nepodporuje VLSM ani CIDR, protože nerozesílá masky podsítí, viz první bod.
24 © 2004, Cisco Systems, Inc. All rights reserved. RIPv2 Features Posílá masku s cestou, kterou inzeruje. To umožňuje použít proměnnou délku masky (VLSM), protože s maskou je podsíť jednoznačně definována.
25 © 2004, Cisco Systems, Inc. All rights reserved. RIPv2 Features Umožňuje ověřování totožnosti, k čemuž může použít otevřený text i zakódování MD5.
26 © 2004, Cisco Systems, Inc. All rights reserved. RIPv2 Features Do aktualizací, které posílá ostatním směrovačům, vkládá IP adresu cesty dalšího skoku. Směrovač může nabízet cestu a posílat posluchače na směrovač, který má na té samé podsíti lepší cestu. Toto je jen překlad. Vysvětlení v kurikulu ani jinde nenacházím.
27 © 2004, Cisco Systems, Inc. All rights reserved. RIPv2 Features Užívá značky pro externí cesty RIPv2 posílá dále informaci o cestách, o kterých se dozvěděl z vnějších zdrojů (tedy od jiných protokolů) a které jsou dále šířeny prostřednictvím RIPu. To se používá, aby se odlišily cesty RIP od těch zvenku.
28 © 2004, Cisco Systems, Inc. All rights reserved. RIPv2 Features Pro rozesílání aktualizací používá multicast RIPv2 neposílá aktualizace pomocí broadcastu, tj. na adresu Místo toho používá multicast na adresu Díky tomu si tyto aktualizace vyzvednou jen ti, kterých se to týká (tj. směrovače běžící pod RIPv2) a ostatní účastníci nejsou otravováni provozem, který je nezajímá.
29 © 2004, Cisco Systems, Inc. All rights reserved. Comparing RIPv1 and RIPv2 Porovnání
30 © 2004, Cisco Systems, Inc. All rights reserved. Comparing RIPv1 and RIPv2 Porovnání Snadno se konfiguruje. Neumí beztřídní směrování, protože v aktualizacích neposílá informaci o podsítích a nepodporuje směrování pomocí „předčíslí“ (prefix), které by umožnilo sdružování podsítí a stručnější aktualizace a menší směrovací tabulky. Neumožňuje ověřování totožnosti v aktualizacích. Aktualizace posílá broadcastem a tím otravuje i ty, které to nezajímá.
31 © 2004, Cisco Systems, Inc. All rights reserved. Comparing RIPv1 and RIPv2 Porovnání Snadno se konfiguruje. Umí beztřídní směrování, protože v aktualizacích posílá informaci o podsítích a podporuje směrování pomocí „předčíslí“ (prefix), které umožňuje sdružování podsítí a stručnější aktualizace a menší směrovací tabulky. Umožňuje ověřování totožnosti v aktualizacích. Aktualizace neposílá broadcastem, ale multicastem a tak neotravuje ty, které to nezajímá.
32 © 2004, Cisco Systems, Inc. All rights reserved. Configuring RIPv2 Tím se to liší od RIP, verze 1 Tyto příkazy říkají, že všechna rozhraní v této síti nebo jejích podsítích budou rozesílat nabídky ostatním směrovačům přijímat nabídky ostatních směrovačů nabízet podsítě k nim připojené
33 © 2004, Cisco Systems, Inc. All rights reserved. Verifying the RIP Configuration Každých 30s rozesílá aktualizace, další bude za 12s. Když od směrovače nedostane aktualizaci 180s, označí všechny cesty od něj naučené jako neplatné. Když o něm neuslyší dalších 240s, všechny cesty od něj naučené vymaže ze směrovací tabulky. Okolním směrovačům nabízí tyto svoje sítě. Administrativní vzdálenost (vyjadřuje důvěryhodnost protokolu RIP).
34 © 2004, Cisco Systems, Inc. All rights reserved. Displaying the IP Routing Table Routing table = směrovací tabulka
35 © 2004, Cisco Systems, Inc. All rights reserved. Displaying the IP Routing Table Přímo připojené sítě Sítě naučené prostřednictvím protokolu RIP
36 © 2004, Cisco Systems, Inc. All rights reserved. Displaying the IP Routing Table O této síti se dozvěděl prostřednictvím protokolu RIP, od adresy , přes rozhraní Serial 0/0.
37 © 2004, Cisco Systems, Inc. All rights reserved. Troubleshooting RIPv2 The debug ip rip Command Dostal 2 aktualizace RIPv2 od přes Serial 0/0 Tato síť je vzdálená 2 hopy a vede do ní cesta přes default route.
38 © 2004, Cisco Systems, Inc. All rights reserved. Troubleshooting RIPv2 Směrovač A vyslal multicast přes Ethernet 0/0, tj. přes rozhraní
39 © 2004, Cisco Systems, Inc. All rights reserved. Troubleshooting RIPv2 The debug ip rip Outputs and Meanings
40 © 2004, Cisco Systems, Inc. All rights reserved. Configuring Default Route Pokyn pro Hong Kong 2, 3, 4: Když nevíš, co s tím, pošli to do sítě , tj. na ten směrovač, který je připojený na internet.
41 © 2004, Cisco Systems, Inc. All rights reserved. Configuring Default Route Jaký je rozdíl mezi ip route a ip default-network ? Odpověď na : Configuring a static default ip route only defines a default route for the router you're configuring it on, while ip default-network will propagate the route via its routing protocol. ip route definuje tu cestu jen pro router, na kterém ji zadáme, ip default-network bude cestu propagovat i ostatním routerům.
42 © 2004, Cisco Systems, Inc. All rights reserved. Summary