Най-доброто ръководство за супермрежи
Вероятно сте чували за подмрежа, където адресното пространство на мрежата е разделено с различни пулове, запазени за сегменти от мрежата. Има и друг подход за управление на големи мрежи, който се нарича супермрежа . Философията на супермрежата работи отдолу нагоре и ефективно обединява отделни мрежи в едно цяло.
Въпреки че супермрежата често се описва като противоположност на подмрежата, крайните резултати от двете методологии са еднакви по отношение на използването на адресния пул – една голяма мрежа, която е сегментирана. Двете стратегии се различават по начина, по който се прилага маршрутизирането.
По същество и двете системи налагат теоретична структура на съществуваща мрежа чрез тяхното третиране на IP адреси. Супермрежата обикновено се прилага към съседни мрежи и е опит за справяне с проблеми с маршрутизирането. Ефективно, това е подобно на концепцията за софтуерно дефинирана WAN. Въпреки това, докато SD-WAN достига през Интернет, за да обедини отделни сайтове, супермрежовата стратегия е предназначена да се прилага на едно място.
Какво е супермрежа?
В центъра на темата за супермрежата, супермрежата е комбинация от съществуващи преди това мрежи. Това е частен интернет, защото свързва по-рано автономни мрежи и им налага общ адресен пул. Мрежовите мениджъри, които вече работят с една голяма мрежа, могат също да използват концепцията за супер мрежа, за да разбият метода на маршрутизиране, използван в системата.
На практика Интернет е форма на супермрежа. Основната разлика между двете концепции е, че супермрежата е под една единствена собственост.
Има и други етикети за супермрежи, за които може би вече сте чували. Това са агрегиране на маршрути , обобщение на маршрута , и агрегиране на префикси . Връзката между супермрежа и интернет е важна, защото осигурява една единствена точка за достъп до интернет за група мрежи, всяка от които преди можеше да е имала отделни интернет шлюзове. В супермрежата има един единствен адресен пул.
Супермрежата се дефинира от начина, по който маршрутизирането е реализирано в мрежата. Има една схема за маршрутизиране, но алгоритъм за разпределено маршрутизиране . Всеки сегмент от мрежата се управлява от рутер и всички рутери в системата се координират от главен рутер. И така, това е йерархична система .
Всеки сегмент от мрежата се третира като черна кутия и всичко, което рутерите на другите сегменти трябва да знаят е, че трафикът за всеки адрес в рамките на конкретен диапазон трябва да отиде до рутера за този сегмент. Други рутери не трябва да знаят конкретния път до всяка отделна крайна точка.
При супермрежата таблиците за маршрутизиране на всички рутери в мрежата са по-къси и решенията за маршрутизиране могат да се вземат много по-бързо. За основния мрежов рутер няма значение как е организиран всеки сегмент. Този основен рутер също ще се удвои като шлюзът към интернет.
Оборудване на супермрежа
По отношение на инфраструктурата супермрежовата стратегия изисква повече рутери отколкото стандартната мрежа или подмрежа. Това е така, защото всеки сегмент, който обикновено се обслужва от комутатор, изисква собствен рутер.
При първоначална оценка идеята за увеличаване на броя на рутерите, осигурени за мрежа, изглежда скъпо предложение. Въпреки това многото рутери, разположени около системата, не се нуждаят от големия капацитет на типичен мрежов рутер. Те трябва да се справят само с пропускателната способност на по-малка секция. Цената на рутерите падна много през последните години и за капацитета, необходим за всеки сегмент, е възможно да се придобие рутер на горе-долу същата цена като суич.
Превключвателите все още имат роля в супермрежа. Те обаче ще бъдат подчинен на междинен рутер . Наличието на рутер на шлюза на всеки мрежов сегмент предоставя възможност за агрегиране или разпространение на други мрежови услуги. Например, защитни стени могат да бъдат инсталирани на всеки рутер, позволявайки променливи нива на сигурност и демилитаризирани зони (DMZ) в мрежата. Тази разпределена стратегия за сигурност също действа като метод за агрегиране, тъй като защитата на крайните точки може да бъде внедрена на рутера, на едно място, което покрива много крайни точки, вместо да инсталирате софтуера за сигурност на всяко устройство.
Окабеляване за супермрежа
Създаването на супермрежа не включва ново окабеляване на мрежата. Всички от физически инфраструктури от допринасящите мрежи вече съществуват и трябва да бъдат оставени такива, каквито са. Вместо това, единството на мрежите се създава чрез стратегия за адресиране и промяна в алгоритмите за маршрутизиране.
По същия начин, ако съществуваща единична мрежа се разделя, така че да може да се управлява на сегменти чрез супермрежовата стратегия, има няма промени необходими за окабеляване. Някои комутатори обаче ще трябва да бъдат заменени с рутери.
Голямото предимство на супермрежата идва, когато искате физически да реорганизирате сегмент. Добавянето на нови крайни точки, IoT устройства или свързано с мрежа оборудване има никакво въздействие на рутерите, които контролират други части на мрежата. Докато IP адресите, разпределени в рамките на сегмента, не излизат извън текущото му разпределение на адресния пул, не е необходимо да има промяна в таблиците за маршрутизиране, работещи в други части на мрежата.
Маршрутизиране като супермрежа
Всеки сегмент от супермрежата има свой собствен локален рутер. Точно както при подмрежата, философията на супермрежата признава, че голяма част от мрежовата дейност се извършва в рамките на сегменти, като например комуникации между устройства, обслужващи един и същи бизнес отдел. Това понятие се нарича агрегиране на регионални маршрути .
При агрегиране на маршрути, рутер А не трябва да знае къде е всяка крайна точка в мрежата. Той просто трябва да знае кой рутер се грижи за кой сегмент, което е обозначено с a Supernet ID съдържащ се в IP адреса в заглавката на всеки входящ пакет. За един диапазон трябва да изпрати пакета към рутер B, за различен ID изпраща пакета до рутер C и т.н.
Ако рутер B контролира 30 крайни точки, рутер A просто трябва да съхрани адреса на рутер B за всички адреси, които попадат в неговия контрол. По този начин списъкът със записи, съхранявани в таблица за маршрутизиране, се намалява само до няколко реда.
Друго предимство на този пряк път за маршрутизиране е, че той премахва необходимостта от разпределяне на нови IP адреси, които да се разпространяват из цялата мрежа. Голяма организация, която прилага DHCP ще види как всичките му разпределения на IP адреси се променят, което изисква актуализиране на всички таблици за маршрутизиране. Въпреки че актуализираните данни не заемат честотна лента, това е режийно и натоварената мрежа се нуждае от целия свободен капацитет, който може да получи. Премахването на необходимостта от често опресняване на таблицата на рутера намалява излишния мрежов трафик.
Супермрежовото маршрутизиране може да се реализира с Протокол за граничен шлюз , на Подобрен протокол за маршрутизиране на вътрешния шлюз , на Първо отворете най-краткия път , на Междинна система към междинна система , и Протокол за информация за маршрутизиране v3 алгоритми.
Супермрежа срещу подмрежа
Както супермрежата, така и подмрежата са концепции за управление на адреси. Има малка разлика между начина, по който супермрежата и подмрежата се прилагат в IP адресирането. IP адресът се състои от част, която представлява a ID на хоста и част, която представлява a ID на мрежата . Диаграмата по-долу показва как подмрежите и супермрежите третират тези две секции на адреса.
В подмрежите битовете от по-висок ред на ИД на хоста се присвояват за обозначаване на ID на подмрежа . В супермрежите битовете от по-нисък ред на ID на мрежата се използват за указване на Supernet ID . И така, идентификаторът на сегмента в подмрежата е префикс към ИД на хоста, а в супермрежата е постфикс към ИД на мрежата. Резултатите от тези два метода са, че и в двата случая мрежовият сегмент може да бъде идентифициран чрез определен брой битове, които се намират между ID на мрежата и ID на хоста.
Индексирането на IP адреси в таблица за маршрутизиране може и в двата случая да направи сканирането на записи по-бързо. Стратегията на подмрежата обаче не се възползва от факта, че всички устройства в една подмрежа имат общ адресен елемент. Пълната таблица за маршрутизиране за всички устройства все още е включена във всеки рутер в мрежата. Супермрежата използва този общ идентификатор на сегмента, за да съкращава решенията за маршрутизиране. Потърсете Supernet ID и просто вземете този трафик към рутера, който е регистриран като контролер за тази част от мрежата.
Супермрежа съкращава таблицата за маршрутизиране . По-малко записи могат да се търсят по-бързо от дългите списъци със записи, така че вземането на решения от рутера и по този начин пренасочването на пакети се случва много по-бързо в супермрежови сценарии. Казано по друг начин, по-евтините рутери с по-малко процесорна мощност могат да постигнат повече при по-малко разходи при тази система.
Супермрежови адреси
Supernetting използва Безкласово маршрутизиране на интернет домейн (CIDR) . Тази концепция за управление на адреси не е уникална за супермрежите. Също така се използва широко в подмрежи. За повече информация относно CIDR в подмрежи вижте Най-доброто ръководство за подмрежи .
CIDR внедрява „ подмрежово маскиране с променлива дължина ” ( VLSM ). Това е ефективно използване на адресното пространство и намалява шансовете мрежата да остане без IP адреси поради неправилно разпределение на големи диапазони от адреси към всички мрежови сегменти.
Тук има конфликт в целите на супермрежата, защото целта на тази система е да намали нуждата от актуализации на таблицата на рутера чрез заключване на диапазони от адреси към всеки рутер в мрежата. VLSM се възхвалява като гъвкав метод, който позволява обхватите на IP адресите на сегмента да се коригират лесно в лицето на променящото се търсене.
Супермрежа налага известна степен на твърдост при разпределянето на IP адреси, докато VLSM трябва да позволява променливост. Помирението между тези две противоположни стратегии се крие в планирането. Когато преценявате размера на всеки адресен пул, трябва да вземете предвид как този сегмент може да промени размера си с течение на времето.
Със супермрежите трябва да се стремите към възможно най-малко смущения към таблиците за маршрутизиране в мрежата. Това неизбежно ще доведе до преразпределяне на адреси на някои сегменти, за да се избегнат проблемите с изчерпването на адресите. Тясното разпределение би отворило вероятността тези граници между разпределенията на адреси да трябва да бъдат променени в някакъв момент в бъдещето. Това би изисквало всички таблици за маршрутизиране да бъдат актуализирани, което е събитие, което супермрежата се стреми да избегне.
В крайна сметка колко точно ще оразмерите резервацията за разпределение на IP на всеки рутер зависи от вас. Имайте предвид, че вашето решение ще повлияе на бъдещите операции. Едно решение е да се оставят празнини между разпределенията, за да се даде възможност за бъдещо разширяване. И така, можете да добавите още един дял и да обедините двете разпределения в едно. Например, можете да комбинирате четири /24 мрежи (по 254 адреса всяка), за да създадете една /22 мрежа (с 1022 адреса). Това обаче е ефективно решение по отношение на таблиците за маршрутизиране само ако тези четири резервирани диапазона са такива съседни .
Оставянето на празнини в последователностите на IP адреси е против правилата на супермрежата (макар и да не е пречка), както ще прочетете в следващия раздел. Това ни връща към решението за разширяване на адресните диапазони, така че те да имат достатъчно място за бъдещи изисквания и също така да се сблъскват един с друг, за да създават непрекъснат унифициран списък от адреси .
Правилата на супермрежата
Ако сте усвоили подмрежите, няма да имате проблеми със супермрежите. Изчисленията, включени в резервирането на диапазони от IP адреси за сегмент, са еднакви и в двата случая.
Помислете за следните правила за супермрежи:
- Уверете се, че мрежите имат последователни диапазони от IP адреси.
- Броят на мрежите, които трябва да бъдат агрегирани, трябва да бъде от порядъка на 2 (т.е. 2, 4, 8, 16 …).
- Първият необичаен октет на блока с най-нисък IP адрес в списъка с мрежи, които ще бъдат агрегирани, трябва да бъде нула или четно число и кратно на броя на мрежите, които ще бъдат агрегирани.
Този списък от правила означава това не всички съществуващи мрежи могат да бъдат обединени без преподреждане на обхватите на техните IP адреси. Тъй като повечето мрежи понастоящем работят на DHCP системата, реорганизирането на техните разпределения на IP адреси, за да ги направят подходящи, не би трябвало да е проблем.
Основната пречка за повечето е това възможно е само обединяването на четен брой мрежи , така че не можете да обедините три или пет мрежи, без първо да разделите една от тях.
Нарушаване на правилата на супермрежата
Идеята за коригиране на съществуващите разпределения на адреси, за да се направят условията подходящи, може да се разглежда като измама или дори нарушавам правилата . Ако хората могат просто да реорганизират пуловете адреси на съществуващите мрежи, за да ги направят подходящи, има ли смисъл да се придържаме към правилата?
Правилата не са там, за да се създаде някакъв ексклузивен клуб на онези, които могат да прилагат супермрежи. Те са там, защото системата за адресиране, която създавате няма да работи ако тези предпоставки не са налице. Гледайте на тях не конкретно като на правила, а като на индикатори, че супермрежовата система ще работи.
Коригирането на адреси в съществуващи мрежи, за да ги направите подходящи, не е измама; това е просто упражнение за привеждане в съответствие на пуловете адреси с индикаторите, които гарантира, че супермрежовата система ще работи и успешно създаване на супермрежа без проблеми с маршрутизирането.
За да разберете защо е добре да коригирате адресите и не е добре да нарушавате правилата, трябва да знаете как се прави супермрежата.
Една от причините някои комбинации от адресни блокове да работят, а други не, е тази част от ID на мрежата трябва да бъде пожертвана за създаване на Supernet ID за идентифициране на мрежовата област.
Supernet ID разграничава всеки сегмент от мрежата и идентифицира неговия рутер, което прави маршрута до всяка крайна точка на този сегмент лесен за извеждане.
Колкото повече мрежи се обединяват, толкова повече битове трябва да се използват от ID на мрежата за ID на подмрежа. Ако само две мрежи се сливат, тогава е необходим само един бит за Supernet ID; ако са включени осем мрежи, са необходими три бита. Съкращаването на ID на мрежата и замяната на крайните му битове с ID на Supernet означава, че част от уникалния идентификатор на отделната крайна точка се изтрива .
Съкратеният адрес може да рекламира повече адреси, отколкото дестинационният рутер действително управлява. Това би се случило, ако има пропуски между блоковете от адреси, използвани за всички сегменти, които ще бъдат обединени. Също така би се случило, ако правилото за гарантиране, че първият необичаен октет се дели на броя на мрежите, които трябва да се слеят. Това последно правило има за цел да гарантира, че най-ниският IP адрес, използван за общата схема за IP адресиране, е достатъчно висок, за да може да си позволи да загуби определен брой битове от третия си октет и все пак да бъде уникално идентифициран.
Помислете за четирите мрежи със следните адресни блокове:
- 172.16.2.0/24
- 172.16.3.0/24
- 172.16.4.0/24
- 172.16.5.0/24
Тъй като участват четири мрежи, правило номер едно е изпълнено, защото е четно число. Правило номер две също е изпълнено тук, защото четири е 2 на степен 2. Третото правило не е изпълнено, защото третият октет на най-малкия IP адрес не се дели на броя на мрежите и все още произвежда цяло число. Така че, ако продължите напред и все пак сте обединили тези мрежи, ще трябва да го направите изтрийте двата бита от най-нисък ред на ID на мрежата, за да освободите място за ID на Supernet.
Без последните два бита в третия октет, цялата група ще бъде обявена като 172.16.0.0/22. Това ще включва адреси като 172.16.0.0, 172.16.1.0 и 172.16.5.0, които не са част от адресния блок, който рутерът може да управлява.
На практика можете да се разминете с горния сценарий, стига да не възнамерявате да използвате фалшиво рекламираните адреси другаде.
Как да внедрите супермрежа
Обединете мрежи в супермрежа, като следвате тези стъпки:
- Сравнете най-ниския IP адрес във всеки блок.
- Преобразувайте всеки адрес в двоичен.
- Напишете адресите в ред за всеки, така че всеки бит от всички адреси да е подреден.
- Разгледайте всички адреси малко по малко, докато стигнете до колона, в която всички битове не са еднакви.
- От този първи бит, където няма съвпадение (включително този бит) до края, задайте всички битове на нула.
- Създайте подмрежовата маска, като поставите единици във всички позиции до бита, където сте започнали да пишете нули в предишната стъпка, и след това копирате нулите за останалите позиции.
- Маркирайте отляво достатъчно попълнени с нула позиции, за да бъде Supernet ID. Това трябва да даде брой на всички оригинални мрежи. Така че, ако имате две мрежи за сливане, имате нужда от един бит, ако имате четири, имате нужда от два бита и ако имате осем, имате нужда от три бита и т.н.
Изразете маршрута в CIDR нотация с адреса, създаден в стъпка пет, последван от броя на битовете, които са зададени в маската на подмрежата, която сте създали в стъпка шест.
Пример за супермрежа
Ще работим чрез пример със следните четири мрежи:
- 10.4.0.0/16
- 10.5.0.0/16
- 10.6.0.0/16
- 10.7.0.0/16
Това упражнение преминава трите правила тъй като адресните блокове са последователни, има четири мрежи за сливане, което е от порядъка на 2 (2 на степен 2). Първият необичаен октет на най-долния блок е четири, което се дели на броя на мрежите за сливане, който също е четири.
На изображението по-долу можете да видите четирите начални адреса във всеки от тези блокове, разположени заедно.
Гледайки отляво надясно, всички битове са еднакви във всичките четири адреса, докато позиция 15 . В подмрежовата маска в долната част на картината този бит е зададен на нула, както и всички останали битове. Позиции от 1 до 14 в маската са зададени на единица.
Унифицираната мрежа има адресен блок 10.4.0.0/14 и подмрежова маска 255.252.0.0.
Заключение
Супермрежата е много подобна на подмрежата. Всъщност, ако имате работа само с квалифицирани мрежи за сливане, които преминават трите теста, супермрежата всъщност е по-лесна от подмрежата.
ЧЗВ за супермрежи
Каква е разликата между подмрежа и супермрежа?
Подмрежата включва разделяне на мрежа по отношение на адресното пространство на по-малки подразделения. Супермрежата включва логично обединяване на малки мрежи.
Каква е WAN версията на супермрежата?
Супермрежата може да се внедри в сайтове. Това изисква централен контрол на управлението на IP адреси за всички допринасящи локални мрежи. Техниката може да се приложи със софтуерно дефинирана WAN (SD-WAN).
Какво е подмрежа нула в супермрежата?
Subnet Zero е концепция, която възниква от CIDR. Когато разделите диапазон от адреси, първата подмрежа ще започне с адрес, в който полето за подмрежа е зададено на нула. Това също се нарича All Zero Subnet.