Il tuo indirizzo IP è 162.158.79.176     

Subnetting VLSM e piano di indirizzamento IP

Scritto da Alessio Carta il . Inserito in Livello 3 - rete . Visite: 21213

Il meccanismo CIDR (Classless Inter-Domain Routing), introdotto nel 1993, permette di utilizzare l'indirizzamento ip senza l'utilizzo delle classi. In particolare indica la capacità dei router di gestire rotte di tipo classless (senza classe). La notazione CIDR specifica in coda da quanti bit è formata la parte rete di un indirizzo: ad esempio, l'indirizzo di classe C 192.168.2.7 con maschera di rete 255.255.255.0 diventa semplicemente 192.168.2.7/24.

Il subnetting è la tecnica con cui si suddivide logicamente uno spazio di indirizzi di rete attraverso l'estensione dei bit posti a 1, ossia quelli che costituiscono la maschera di rete. Tale estensione permette di creare più sottoreti all'interno dello spazio di indirizzi della rete originale. Si prendono uno o più bit appartenenti agli host e si impostano a 1, facendoli diventare parte della maschera di rete: si crea in questo modo una sottorete.

Esistono 2 tipi di subnetting:

  • Subnetting a maschera fissa, detto FLSM (Fixed Lenght Subnet Mask), che consente di suddividere una rete "classful" in sottoreti tutte delle stesse dimensioni. E' un metodo non più utilizzato, sostituito dal VLSM.
  • Subnetting a maschera variabile, detto VLSM (Variable-lenght subnet masking), che consente di suddividere una rete in sottoreti di dimensioni ottimali, con maschere non necessariamente uguali tra loro. Il VLSM è la tecnica usata dal CIDR per permettere l'allocazione di sottoreti di lunghezza arbitraria. Infatti si parla spesso di indirizzi "CIDR/VLSM".

VLSM e CIDR hanno in comune la possibilità di associare ad un indirizzo di rete una subnet mask specifica, indicando da quanti  bit è costituita la parte rete; ma mentre VLSM sfrutta le diverse maschere per suddividere le reti, il CIDR usa questa possibilità per accorpare più reti, con l'obiettivo di rendere più efficienti gli aggiornamenti delle rotte. Tale tecnica, conosciuta con il nome di "route aggregation" (aggregazione delle rotte), è adoperata dai router tramite i protocolli di routing.

 

Il piano di indirizzamento

Quando un’organizzazione ha più sedi, se l’amministratore assegna (del tutto o parzialmente) indirizzi della stessa classe alle diverse sedi, si può creare un problema di conflitto di IP se l’organizzazione deciderà in futuro di connettere le sedi in VPN.

Inoltre, se l'organizzazione è un ISP (Internet Service Provider), nella distribuzione di IP pubblici avrà tra gli obiettivi primari quello di minimizzare il numero di indirizzi IP assegnati, affinché tale numero sia vicino alle reali esigenze del cliente. In pratica deve essere evitato uno spreco di indirizzi.

Prendiamo come esempio la rete 172.18.0.0 /16. In binario diventa:

|----- parte rete ------|----- parte host ------|
10101100.00010000.00000000.00000000
11111111.11111111.00000000.00000000

Supponiamo di aver bisogno di:

  • 1 rete da 1000 host
  • 1 rete da 800 host
  • 1 rete da 700 host
  • 1 rete da 500 host
  • 1 rete da 400 host
  • 1 rete da 100 host
  • 1 rete da 60 host
  • 2 reti da 12 host
  • 1 rete da 10 host
  • 2 reti da 2 host

Per ognuna di queste sottoreti, prendiamo in prestito alcuni bit dal campo host di origine. Ad esempio, per la prima rete da 1000 host avremo bisogno in tutto di 10 bit da dedicare alla nuova parte host: infatti 210=1024 combinazioni disponibili, con uno spreco (il minore possibile) di 24 indirizzi. La rete sarà pertanto una /22, con 6 bit (in rosso) presi in prestito dalla parte host originaria:

|---------- parte rete -----------|---- host ----|
10101100.00010000.00000000.00000000
11111111.11111111.11111100.00000000

 

Seguendo questo meccanismo, creiamo la tabella seguente:

Sottoreti necessarie Bit per gli host Combinazioni possibili Maschera di rete
Bit presi in prestito
1 rete da 1000 host 10 210=1024, utilizzabili 1022 /22 6
1 rete da 800 host 10 210=1024, utilizzabili 1022 /22 6
1 rete da 700 host 10 210=1024, utilizzabili 1022 /22 6
1 rete da 500 host 9 29=512, utilizzabili 510 /23 7
1 rete da 400 host 9 29=512, utilizzabili 510 /23 7
1 rete da 100 host 7 27=128, utilizzabili 126 /25 9
1 rete da 60 host 6 26=64, utilizzabili 62 /26 10
2 reti da 12 host 4 24=16, utilizzabili 14 /28 12
1 rete da 10 host 4 24=16, utilizzabili 14 /28 12
2 reti da 2 host 2 22=4, utilizzabili 2 /30 14

Recuperiamo quindi le prime 3 sottoreti /22 da dedicare rispettivamente alle reti da 1000, 800 e 700 host. A partire dalla rete originaria 172.18.0.0 /16 si possono avere ben 64 reti /22. Infatti i bit presi a prestito sono 6 e 26=64. A noi servono solo le prime 3 reti /22, ed utilizzaremo la quarta per recuperare 2 reti /23. Questo si chiama subnetting a maschera variabile!

172.18.0.0/22    per la rete da 1000 hosts
172.18.4.0/22    per la rete da 800 hosts
172.18.8.0/22    per la rete da 700 hosts
172.18.12.0/22  --->  ricaviamo 2 reti /23, la 172.18.12.0/23 per la rete da 500 hosts, la 172.18.14.0/23 per la rete da 400 hosts

Utilizziamo la successiva rete /22 per ottenere le reti /25:
172.18.16.0/22 --->  8 reti /25, delle quali la 172.18.16.0/25 è per la rete da 100 hosts

Seguendo il ragionamento sin qui proposto:
172.18.16.128/25 ->  2 reti /26, delle quali la 172.18.16.128/26 per la rete da 60 hosts

172.18.16.192/26 ->  4 reti /28, 172.18.16.192/28 rete da 12 hosts, 172.18.16.208/28 seconda rete da 12 hosts, 172.18.16.224/28 rete da 10 hosts

172.18.16.240/28 ->  4 reti /30, 172.18.16.240/30 rete da 2 hosts, 172.18.16.244/30 seconda rete da 2 hosts

 

Tabella riassuntiva

Reti con numero di host pari a:

1000
800
700
500
400
100
60
12
12
10
2

Indirizzo di rete/Maschera:

172.18.0.0/22
172.18.4.0/22
172.18.8.0/22
172.18.12.0/23
172.18.14.0/23
172.18.16.0/25
172.18.16.128/26
172.18.16.192/28
172.18.16.208/28
172.18.16.224/28
172.18.16.240/30
172.18.16.244/30

Commenti  

# stefano 2016-04-16 14:15
spiegazione molto chiara, solo una piccola nota
nella parte dove si evidenzia la rete , nello specifico il secondo ottetto, 00010000 in decimale è 16
quindi 172.16 invece di 172.18 :-)
Rispondi
# Mike 2016-03-16 14:28
Avrei una domanda:
nel caso avessi un router (non da me gestito)
che mi spara 2 reti (10.23.12.0 e 10.23.12.166.0) come posso dividere le due reti in vlan su uno switch avendole in entrata su un unica porta ?
Rispondi
# ciao 2015-12-31 11:29
ma se dovesse essere 192.168.10.10/2 6 inizialmente?
Rispondi
# Alessio 2015-12-31 16:48
Ciao, nella Home Page di questo sito trovi il calcolatore per il subnetting (in basso a sinistra).
Rispondi
# marcy 2015-02-26 12:40
Ottima la spiegazione, ma ho una domanda.
Mettiamo il caso che io voglio realizzare solo tre reti,
una di 60 host una di 100 host e una di 12 host sulla rete 172.18.0.0 /16, devo sempre partire per fare il dimensionamento dalla rete con più host cioè 100 o posso effettuare prima il dimensionamento della rete di 60 poi 100 e poi 12?

Se 223.1.17/24 sarebbe stato l'indirizzo di un router e su tre interfacce avrei dovuto realizzare sempre le tre reti di 60 host ,100 host e 12 host. Gli indirizzi delle tre sottoreti con le rispettive maschere raggiungibili attraverso il router sarebbero stati
223.1.17/26 per i 60 host ?
223.1.17/25 per i 100 host ?
233.1.17/28 per i 12 host ?

Grazie
Rispondi
# Alessio 2015-02-26 12:52
Devi partire dalla rete con più host.
Rete da 100:
172.18.0.0/25

rete da 60:
172.18.0.128/26

rete da 12:
172.18.0.192/28

Non mi è chiara la domanda sul router. Le interfacce del router, perché siano raggiungibili dagli host, devono essere nella stessa subnet degli host!
Rispondi
# Marco 2014-01-31 01:39
Grazie 1000 ragazzi, sul mio libro di sistemi è spiegato veramente male, sono riuscito a capirlo al volo con questo ragionamento :D
Rispondi

Aggiungi commento


Codice di sicurezza
Aggiorna

Utilizzando questo sito accetti l'uso di cookie per analisi, contenuti personalizzati e pubblicità mirata (tramite Google AdSense). Clicca qui per maggiori informazioni