Základní zaříkadla v IPv4 síti – IP adresy

Tento článek je spíš tahák pro začínající síťaře kteří neví jak si nastavit správné rozsahy IP adres. Nebudu se zaobírat teorií, uvedu jen několik tabulek a informací. Pokud máte další nápady, napište mi pod článek do komentářů 🙂 budu rád.

IP adresy dělíme do pěti základních tříd:

třída první byte minimální adresa maximální adresa Maska podsítě prefix
A 0 – až 127 0.0.0.0 127.255.255.255 255.0.0.0 /8
B 128 až 191 128.0.0.0 191.255.255.255 255.255.0.0 /16
C 192 až 233 192.0.0.0 233.255.255.255 255.255.255.0 /24
D 224 až 239 224.0.0. 239.255.255.255 255.255.255.255 /32
E 240 až 255 240.0.0.0 255.255.255.255

Ale:

Postupem času se však i toto rozdělení ukazovalo jako velice nepružné a s rostoucím nedostatkem adres se hledaly způsoby na vylepšení původního systému. Od roku 1993 je používáno tzv. CIDR (Classless Inter-Domain Routingbeztřídní mezidoménové směrování), ve kterém je možno v IP adrese hranici mezi číslem sítě a číslem počítače umisťovat libovolně (mezi dva libovolné bity). Adresa síťového rozhraní je pak zapisována pomocí IP adresy a délky prefixu (místo prefixu, který určuje délku čísla sítě v bitech lze použít i desítkový zápis masky sítě).

http://cs.wikipedia.org/wiki/IP_adresa

Takže na tabulku výše zapomeňte, je minulostí. Dnes se by se dala interpretovat ve zkrácené podobě:

třída první byte minimální adresa maximální adresa
A 0 – až 127 0.0.0.0 127.255.255.255
B 128 až 191 128.0.0.0 191.255.255.255
C 192 až 233 192.0.0.0 233.255.255.255
D 224 až 239 224.0.0. 239.255.255.255
E 240 až 255 240.0.0.0 255.255.255.255

To nám do začátku stačí… vědět :).

Vyhrazené adresy:

Rozsahy IP adres pro použití v domácí, firemní či podnikové síti jakéhokoliv typu. Tyto rozsahy nikdy nesmí dostat server jako svou veřejnou IP adresu.

Vyhrazené IP adresy v v jednotlivých třídách:

třída rozsah minimální adresa maximální adresa maska rozsahu [10] maska rozsahu [prefix]
A 10 10.0.0.0 10.255.255.255 255.0.0.0 /8
B 172.16 až 32 172.16.0.0 172.31.255.255 255.240.0.0 /12
C 192.168 192.168.0.0 192.168.255.255 255.255.0.0 /16
D nic
E nic

POZOR: Maska podsítě je pro celý rozsah adres, pokud potřebujete podsítí omezit rozsah, stačí jen změna masky.

Z výše uvedeného je logickým odvedením jasné co a kde používat. Vyhrazené adresy z třídy A jsou pro velké, rozlehlé sítě (16 777 214 volných adres), sítě B jsou pro menší ale i tak rozlehlé sítě (1 048 544 volných adres) no poslední třída C s alokovanými vyhrazenými adresami je pro domácí použití, tedy do 65 024 volných IP adres.

Ve výsledku, co kde použijete jen na Vás. Nyní uvedu seznam možných podsítí a vynechám ty konfiguračně nebezpečné nebo použitelné jen ve SPECIÁLNÍCH případech. Vynechám i masky které by vybočovali z vyhrazených rozsahů.

maska podsítě prefix počet adres použitelná pro třídy
255.0.0.0 /8 16 777 216 A
255.128.0.0 /9 8 388 608 A
255.192.0.0 /10 4 194 304 A
255.224.0.0 /11 2 097 152 A
255.240.0.0 /12 1 048 576 A,B
255.248.0.0 /13 524 288 A,B
255.252.0.0 /14 262 144 A,B
255.254.0.0 /15 131 072 A,B
255.255.0.0 /16 66 536 A,B,C
255.255.128.0 /17 32 768 A,B,C
255.255.192.0 /18 16 384  A,B,C
255.255.224.0 /19 8 192  A,B,C
255.255.240.0 /20 4 096 A,B,C
255.255.248.0 /21 2 048 A,B,C
255.255.252.0 /22 1 024 A,B,C
255.255.254.0 /23 512 A,B,C
255.255.255.0 /24 256 A,B,C
255.255.255.128 /25 128 A,B,C
255.255.255.192 /26 64 A,B,C
255.255.255.224 /27 32 A,B,C
255.255.255.240 /28 16 A,B,C
255.255.255.248 /29  8 A,B,C

Nejznámější konfigurace domácích směrovačů jsou:

10.0.0.0/8

10.10.0.0/24

192.168.0.0/24

192.168.1.0/24

192.168.100.0/24

Nevím proč ale výrobci se těchto nastavení drží zuby nehty, tím ale netvrdím že je to špatně.

Jak tedy postavit domácí síť? Snažte se neplýtvat adresami ale mít dostatečnou rezervu. Unifikujte nastavení která děláte u klientů a vyhněte se tak zbytečným problémům. Prozradím Vám nyní mé know-how, není to ale dogma jak konfigurovat sítě klientů.

Domácí sítě:

V dnešní době, v průměrném domku najdete následující zařízení připojená do sítě (neberu v potaz technologii):

1x router

1x vysílač wi-fi

2x notebook

1x stolní pc

1x síťový disk

2x televize

4x mobilní telefon

2x tablet

1x tiskárna

S tímto nastavením já při konfiguracích počítám, počítám i s návštěvami a podobně. proto nastavuji ROUTERu DHCP server následovně:

IP Adresa zařízení: 172.16.0.1

DHCP rozsah: 172.16.0.100 – 172.16.0.254

Maska sítě: 255.255.255.0

Možná se ptáte proč rozsah DHCP začíná na 100 a nekončí na 255. Proto rád vysvětlím.

Začátek rozsahu na čísle 100 je dán tím že nyní mám 99 IP adres volných pro statická zařízení s tzv. DHCP rezervací (síťový disk, tiskárna, …), pro dynamické a dočasné rozdělování mi tedy zůstalo 154 IP adres.

No a proč vynechávám IP adresu 172.16.0.255? To je jednoduché, na této IP se předpokládá tzv. multicast (odesílání dat všem pc v síti). Zařízení na této adrese by zahlcovalo zbytečně síť (ale síť by fungovala).

INFO: Multicast IP adresa se řídí maskou podsítě!!! Další info je dobře popsané zde : http://cs.wikipedia.org/wiki/Multicast

Poslední otázka co by Vás mohla napadnout je, proč probůh rozsah „B“ třídy? No, je to jednoduché. Pro útočníka není tak jednoduché „odhadnout“ IP rozsah v síti (útočník = hacker, vir atp., i když to problém není tak u jednodušších útoků to může znamenat fatální konec). ALE hlavně, pokud uživatel potřebuje, nebo bude potřebovat např. do firemní či jiné sítě pomocí VPN nebo PPP, může narazit na problém – potkají se dva stejné rozsahy a možná i dvě IP adresy což může vést k fatálnímu problému. Jelikož se tento rozsah tolik nevyužívá, volím ho.

Malé podniky:

Zde je počet zařízení irelevantní, většinou přiděluji /24 rozsah v třídě „C“. Ve výjimečných případech rozsah rozšířím na /23 nebo /22. Alternativně routuji mezi 2 až 5 subsítěmi.

 

Velkou, nebo rozlehlejší síť jsem zatím osobně nenastavoval, jen prováděl teoretický průzkum. Ale pokud by k tomu došlo, pravděpodobně zvolím síť třídy „A“ s rozsahem odpovídajícím potřebám (/16 až /8). Pravděpodobnější ale je že rozsáhlá síť by vyžadovala zvýšené zabezpečení, Load Balancing a pod. Proto bych spíše než jednotný rozsah využil možností VLANů (virtuálních sítí), routování mezi subsítěmi a další pokročilé technologie.

 

Dnešní svět:

Dnešním trendem je „All On-Line“, tedy připojit do sítě vše co se dá. Krom telefonů a televizí dnes umí po IP protokolu komunikovat i ledničky, pračky nebo obyčejné zásuvky. Je tedy potřeba počítat s tím že i v domácí síti není dobrý nápad nasadit rozsah /26 a méně.

V rámci trvalé a bezúdržbové komunikace nastavujte platnost DHCP IP adresy na 24 hodin. U pravidelně aktivních zařízení doporučuji nastavit IP adresu staticky a to i z hlediska NATu, FW nebo jen kvůli dlouhodobé komunikaci (tiskárny, disky atp.). Stejně tak na počítačích které jsou víceméně doma nastavte pevnou IP a DHCP rozsah zatěžujte pouze „návštěvníky“ sítě.

Z praxe:

Zatím nejhorší konfigurace, kterou jsem kdy měl možnost spatřit:

IP routeru: 10.0.0.1

Maska sítě: 255.0.0.0

DHCP: 10.0.0.1 až 10.0.0.10

DHCP čas IP: 99999 minut

Co je špatně? No, v kostce:

Pevná IP adresa routeru je stejná jako počáteční IP DHCP serveru – První PC které se do sítě připojilo, nefungovalo

Maska sítě umožňuje obrovské množství PC, DHCP server nabízí IP prostor jen pro 10 zařízení

DHCP Lease Time (čas obnovení IP) je tak vysoký že systém nezvládá víc jak deset zařízení za 70 dní

V praxi poté došlo k tomu že u známého se nemohli připojit příbuzní (mobily, tablety) na víkendové rodinné oslavě. Prvních devět zařízení se připojilo (první ne), další nedostali IP adresu.Takto by byl router blokovaný na dva měsíce 🙂 . Pomohl restart, ale pouze pro prvních devět zařízení – první opět nenaběhlo (bylo to považováno za vlastnost sítě 🙂 ).

Já aktuálně:

Velice jsem si zvykl na vlastní konfigurace sítě, několikrát se mi to již vyplatilo. U klientů většinou nasazuji zařízení D-Link, nebo TP-Link, uživatele, které spravuji dlouhodobě převádím na zařízení Mikrotik.

 

Za otázky nebo připomínky v komentářích budu moc a moc rád. Děkuji za přečtení, snad Vám článek něco dal 🙂 .

One Response to Základní zaříkadla v IPv4 síti – IP adresy