Configurazione degli indirizzi IP e subnet univoche per i nuovi utenti

Introduzione

In questo documento vengono fornite le informazioni di base necessarie per configurare il router, ad esempio viene spiegato come suddividere gli indirizzi e come creare le subnet.

Prerequisiti

Requisiti

Cisco consiglia di avere una conoscenza base dei numeri binari e decimali.

Componenti usati

Il documento può essere consultato per tutte le versioni software o hardware.

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Ulteriori informazioni

Se le definizioni sono utili, utilizzare i seguenti termini del vocabolario per iniziare:

Indirizzo: l'ID numerico univoco assegnato a un host o a un'interfaccia in una rete.

Subnet: una porzione di rete che condivide uno specifico indirizzo di subnet.

Subnet mask: una combinazione a 32 bit usata per descrivere la parte dell'indirizzo riferita alla subnet e la parte riferita all'host.

Interfaccia: una connessione di rete.

Se hai già ricevuto gli indirizzi validi da Internet Network Information Center (InterNIC), sei pronto per iniziare. Se non si intende connettersi a Internet, Cisco raccomanda vivamente di usare gli indirizzi riservati specificati nella norma RFC 1918.

Come assegnare a ciascuna interfaccia sul router un indirizzo IP con una subnet univoca. Sono inclusi alcuni esempi per agevolare il collegamento di tutti gli elementi.

Descrizione degli indirizzi IP

Un indirizzo IP è un indirizzo usato per identificare in modo univoco un dispositivo su una rete IP. L'indirizzo è costituito da 32 bit binari, che possono essere suddivisi in una porzione di rete e in una porzione host con l'aiuto di una subnet mask. I 32 bit binari sono suddivisi in quattro ottetti (1 ottetto = 8 bit). Ogni ottetto viene convertito in numero decimale separato da un punto. Per questo motivo, un indirizzo IP viene espresso in formato decimale separato da punti, ad esempio, 172.16.81.100. Il valore di ciascun ottetto è compreso tra 0 e 255 decimali o 00000000 - 11111111 binario.

Di seguito viene illustrato il modo in cui gli ottetti binari vengono convertiti in decimali: il bit più a destra, o il bit meno significativo, di un ottetto contiene un valore di 2⁰. La parte appena a sinistra di questo contiene un valore di 2¹. Questo continua fino al bit più a sinistra, o al bit più significativo, che mantiene un valore di 2⁷. Quindi, se tutti i bit binari sono uno, l'equivalente decimale sarà 255, come mostrato di seguito:

    1  1  1  1 1 1 1 1
  128 64 32 16 8 4 2 1 (128+64+32+16+8+4+2+1=255)

Ecco una conversione di ottetto di esempio quando non tutti i bit sono impostati a 1.

  0  1 0 0 0 0 0 1
  0 64 0 0 0 0 0 1 (0+64+0+0+0+0+0+1=65)

Questo esempio mostra un indirizzo IP in formato binario e decimale.

        10.       1.      23.      19 (decimal)
  00001010.00000001.00010111.00010011 (binary)

Gli ottetti sono suddivisi per fornire uno schema di indirizzamento in grado di supportare reti grandi e piccole. Ci sono cinque diverse classi di reti, dalla A alla E. Questo documento si concentra sulle classi da A a C, poiché le classi D ed E sono riservate e la loro trattazione esula dall'ambito del presente documento.

Nota: nel presente documento vengono usati i termini Classe A, Classe B e così via per facilitare la comprensione dell'indirizzamento IP e della subnet. Questi termini sono usati raramente nel settore dopo l'introduzione del formato CIDR (Classless InterDomain Routing).

Dato un indirizzo IP, la sua classe può essere determinata dai tre bit più importanti (i tre bit più a sinistra nel primo ottetto). Nella figura 1 viene mostrato il significato di questi tre bit più importanti e l'intervallo di indirizzi che rientrano in ciascuna classe. A scopo informativo, vengono visualizzati anche gli indirizzi della classe D e della classe E.

Figura 1

In un indirizzo di classe A, il primo ottetto è la parte di rete, quindi l'esempio della classe A nella figura 1 ha un indirizzo di rete principale di 1.0.0.x - 127.255.255.x (dove x può andare da 0 a 255). I 2, 3 e 4 ottetti (i successivi 24 bit) sono assegnati al gestore della rete per essere suddivisi in subnet e host a seconda delle esigenze. Gli indirizzi di classe A vengono usati per le reti con più di 65.536 host (in realtà, fino a 16777214 host).

In un indirizzo di Classe B, i primi due ottetti sono la parte di rete, quindi l'esempio di Classe B nella Figura 1 ha un indirizzo di rete principale di 128.0.0.x - 191.255.255.x. Gli ottetti 3 e 4 (16 bit) sono destinati alle subnet e agli host locali. Gli indirizzi di classe B vengono usati per le reti che hanno da 256 a 65534 host.

In un indirizzo di classe C, i primi tre ottetti rappresentano la porzione di rete. L'esempio della classe C nella Figura 1 ha un indirizzo di rete principale di 192.0.0.x - 223.255.255.x. L'ottetto 4 (8 bit) è adatto per subnet e host locali, perfetto per reti con meno di 254 host.

Network Mask

Una network mask permette di comprendere quale porzione dell'indirizzo identifica la rete e quale porzione identifica il nodo. Le reti di classe A, B e C hanno maschere predefinite, note anche come maschere naturali, come mostrato di seguito:

Class A: 255.0.0.0
Class B: 255.255.0.0
Class C: 255.255.255.0

Un indirizzo IP in una rete di classe A che non è stato sottoposto a subnet avrà una coppia indirizzo/maschera simile a: 10.20.15.1 255.0.0. Per verificare come la maschera consente di identificare le parti dell'indirizzo relative alla rete e ai nodi, convertire l'indirizzo e la maschera in numeri binari.

10.20.15.1 = 00001010.00010100.00001111.00000001
255.0.0.0  = 11111111.00000000.00000000.00000000

Una volta che l'indirizzo e la maschera sono rappresentati in formato binario, è più facile identificare correttamente ll'ID della rete e dell'host. Qualsiasi bit di indirizzo con bit di maschera corrispondente impostato a 1 rappresenta l'ID di rete. Qualsiasi bit di indirizzo con bit di maschera corrispondente impostato a 0 rappresenta l'ID del nodo.

10.20.15.1 = 00001010.00010100.00001111.00000001
255.0.0.0  = 11111111.00000000.00000000.00000000
             -----------------------------------
              net id |      host id             

netid =  00001010 = 10
hostid = 00010100.00001111.00000001 = 20.15.1

Descrizione delle subnet

Le subnet permettono di creare più reti logiche all'interno di una singola rete di classe A, B o C. Se non si creano le subnet, sarebbe possibile usare solo una delle reti di classe A, B o C, e la situazione non sarebbe realistica.

Ogni collegamento dati di una rete deve avere un ID di rete univoco e ogni nodo di tale collegamento è membro della stessa rete. Se si suddivide una rete principale (Classe A, B o C) in subnet più piccole, è possibile creare una rete di subnet interconnesse. Ciascun collegamento dati su questa rete avrebbe quindi un ID rete/subnet univoco. Qualsiasi dispositivo o gateway che connette n reti/subnet ha n indirizzi IP distinti, uno per ciascuna rete/subnet che interconnette.

Per creare le subnet di una rete, estendere la maschera naturale con alcuni bit della porzione dell'ID host dell'indirizzo per creare un ID di subnet. Ad esempio, data una rete di classe C 192.168.5.0 che ha una maschera naturale di 255.255.255.0, è possibile creare subnet in questo modo:

192.168.5.0     - 11000000.10101000.00000101.00000000
255.255.255.224 - 11111111.11111111.11111111.11100000
                  --------------------------|sub|----

Estendendo la maschera a 255.255.255.224, sono stati prelevati tre bit (indicati da sub) dalla parte host originale dell'indirizzo e utilizzati per creare le subnet. Con questi tre bit, è possibile creare otto subnet. Con gli altri cinque bit di ID host, ogni subnet può avere fino a 32 indirizzi host, 30 dei quali possono essere effettivamente assegnati a un dispositivo poiché gli ID host di tutti gli zeri o di tutti gli uno non sono consentiti (è molto importante ricordarlo). Quindi, con questa considerazione in mente, sono state create queste subnet.

192.168.5.0 255.255.255.224     host address range 1 to 30
192.168.5.32 255.255.255.224    host address range 33 to 62
192.168.5.64 255.255.255.224    host address range 65 to 94
192.168.5.96 255.255.255.224    host address range 97 to 126
192.168.5.128 255.255.255.224   host address range 129 to 158
192.168.5.160 255.255.255.224   host address range 161 to 190
192.168.5.192 255.255.255.224   host address range 193 to 222
192.168.5.224 255.255.255.224   host address range 225 to 254

Nota: queste maschere possono essere identificate in due modi. Innanzitutto, poiché si utilizzano tre bit in più rispetto alla maschera naturale di Classe C, è possibile denotare questi indirizzi come subnet mask a 3 bit. Oppure, la maschera 255.255.255.224 può essere indicata come /27 in quanto vi sono 27 bit impostati nella maschera. Il secondo metodo viene chiamato CIDR. Con questo metodo, una delle reti può essere descritta con la notazione prefisso/lunghezza. Ad esempio, 192.168.5.32/27 indica la rete 192.168.5.32 255.255.255.224. Se appropriato, la notazione di prefisso/lunghezza viene usata per denotare la maschera nel resto del documento.

Lo schema di subnet di rete illustrato in questa sezione supporta otto subnet e la rete può avere il seguente aspetto:

Figura 2

Notare che ciascun router della figura 2 è collegato a quattro subnet, una subnet è comune a entrambi i router. Inoltre, ciascun router dispone di un indirizzo IP per ciascuna subnet a cui è collegato. Ciascuna subnet potrebbe potenzialmente supportare fino a 30 indirizzi host.

Ciò fa emergere un aspetto interessante. Maggiore è il numero di bit host usati per una subnet mask, maggiore è il numero delle subnet disponibili. Tuttavia, maggiore è il numero di subnet disponibili, minore è il numero di indirizzi host disponibili per subnet. Ad esempio, una rete di classe C 192.168.5.0 e una maschera 255.255.255.224 (/27) permette di avere otto subnet, ciascuna con 32 indirizzi host (30 dei quali potrebbero assegnati ai dispositivi). Se si usa una maschera 255.255.255.240 (/28), verrà così suddivisa:

192.168.5.0     - 11000000.10101000.00000101.00000000
255.255.255.240 - 11111111.11111111.11111111.11110000
                  --------------------------|sub |---

Poiché ora sono disponibili quattro bit per creare subnet, rimangono solo quattro bit per gli indirizzi host. Quindi, in questo caso è possibile avere fino a 16 subnet, ciascuna delle quali può avere fino a 16 indirizzi host (14 dei quali possono essere assegnati ai dispositivi).

Esaminare in che modo è possibile creare una subnet per una rete di Classe B. Se la rete è 172.16.0.0, la maschera naturale è 255.255.0.0 o 172.16.0.0/16. L'estensione della maschera a un valore superiore a 255.255.0.0 indica che si sta effettuando una subnet. Come si vede nell'esempio, le subnet create sono in numero superiore rispetto a quelle create in una rete di classe C. Se si usa una maschera 255.255.248.0 (/21), quante subnet e quanti host per subnet si possono creare?

172.16.0.0  -   10101100.00010000.00000000.00000000
255.255.248.0 - 11111111.11111111.11111000.00000000
                -----------------| sub |-----------

Per le subnet sono disponibili cinque bit dai bit originali dell'host. Ciò consente di avere 32 subnet (2⁵). Quando si utilizzano i cinque bit per la subnet, vengono lasciati 11 bit per gli indirizzi host. Ciò consente a ciascuna subnet di avere 2048 indirizzi host (2¹¹), 2046 dei quali potrebbero essere assegnati ai dispositivi.

Nota: in passato esistevano limitazioni all'uso di una subnet 0 (tutti i bit della subnet sono impostati su zero) e di tutte le subnet (tutti i bit della subnet sono impostati su uno). Alcuni dispositivi non avrebbero consentito l'uso di tali subnet. I dispositivi Cisco Systems consentono l'uso di queste subnet quando si configura il ip subnet-zero comando.

Esempi

Esercizio 1

Ora che avete capito il subnet, mettete questa conoscenza a disposizione. Nell'esempio, vengono fornite due combinazioni indirizzo/maschera, scritte con la notazione prefisso/lunghezza e assegnate a due dispositivi. L'attività consiste nel determinare se questi dispositivi si trovano sulla stessa subnet o su subnet diverse. È possibile usare l'indirizzo e la maschera di ciascun dispositivo per determinare a quale subnet appartiene ciascun indirizzo.

DeviceA: 172.16.17.30/20
DeviceB: 172.16.28.15/20

Determinare la subnet per il dispositivo A:

172.16.17.30  -   10101100.00010000.00010001.00011110
255.255.240.0 -   11111111.11111111.11110000.00000000
                  -----------------| sub|------------
subnet =          10101100.00010000.00010000.00000000 = 172.16.16.0

Esaminare i bit dell'indirizzo per i quali il bit di maschera corrispondente è impostato su uno e impostare tutti gli altri bit su zero (equivale a quando si esegue un AND logico tra la maschera e l'indirizzo). Viene mostrata la subnet a cui appartiene questo indirizzo. In questo caso, il dispositivo A appartiene alla subnet 172.16.16.0.

Determinare la subnet per il dispositivo B:

172.16.28.15  -   10101100.00010000.00011100.00001111
255.255.240.0 -   11111111.11111111.11110000.00000000
                  -----------------| sub|------------
subnet =          10101100.00010000.00010000.00000000 = 172.16.16.0

Da queste determinazioni, la periferica A e la periferica B hanno indirizzi che fanno parte della stessa subnet.

Esercizio 2

Considerata la rete di Classe C di 192.168.5.0/24, creare la rete in una subnet come illustrato nella Figura 3 con i requisiti dell'host mostrati.

Figura 3

Se si controlla la rete mostrata nella Figura 3, si osserverà che è necessario creare cinque subnet. La subnet più grande deve supportare 28 indirizzi host. È possibile con una rete di classe C? In che modo occorre procedere?

Per iniziare, esaminare i requisiti della subnet. Per creare le cinque subnet necessarie, è necessario utilizzare tre bit dell'host di Classe C. Due bit consentirebbero solo la creazione di quattro subnet (2²).

Poiché sono necessari tre bit di subnet, rimangono cinque bit per la porzione host dell'indirizzo. Quanti host sono supportati? 2⁵ = 32 (30 utilizzabili). Il requisito è soddisfatto.

Pertanto, è possibile creare questa rete con una rete di classe C. Di seguito è riportato un esempio di come è possibile assegnare le sottoreti:

netA: 192.168.5.0/27      host address range 1 to 30
netB: 192.168.5.32/27     host address range 33 to 62
netC: 192.168.5.64/27     host address range 65 to 94
netD: 192.168.5.96/27     host address range 97 to 126
netE: 192.168.5.128/27    host address range 129 to 158

VLSM 

Negli esempi precedenti di subnetting è stata applicata la stessa subnet mask a tutte le subnet. Vale a dire che ogni subnet presenta lo stesso numero di indirizzi host disponibili. In alcuni casi è necessario eseguire questa operazione, ma nella maggior parte dei casi in cui è presente la stessa subnet mask per tutte le subnet, viene sprecato spazio di indirizzi. Ad esempio, nella sezione Esercizio di esempio 2, una rete di classe C è stata suddivisa in otto subnet di dimensioni uguali; tuttavia, ciascuna subnet non ha utilizzato tutti gli indirizzi host disponibili, con conseguente spreco di spazio degli indirizzi. Nella figura 4 viene mostrato questo spazio degli indirizzi sprecato.

Figura 4

La Figura 4 mostra quale subnet viene utilizzata. NetA, NetC e NetD dispongono di molto spazio di indirizzi host inutilizzato. È possibile che si sia trattato di un progetto deliberato che tiene conto della crescita futura, ma in molti casi si tratta solo di uno spreco di spazio di indirizzamento dovuto al fatto che la stessa subnet mask viene utilizzata per tutte le subnet.

Le subnet mask a lunghezza variabile (VLSM) consentono di utilizzare maschere diverse per ciascuna subnet, in modo da utilizzare lo spazio di indirizzi in modo efficiente.

Esempio VLSM

Data la stessa rete e gli stessi requisiti dell'Esercizio 2, sviluppare uno schema di subnet con l'uso della funzionalità VLSM:

netA: must support 14 hosts
netB: must support 28 hosts
netC: must support 2 hosts
netD: must support 7 hosts
netE: must support 28 host

Determinare quale maschera consente il numero richiesto di host.

netA: requires a /28 (255.255.255.240) mask to support 14 hosts
netB: requires a /27 (255.255.255.224) mask to support 28 hosts
netC: requires a /30 (255.255.255.252) mask to support 2 hosts
netD*: requires a /28 (255.255.255.240) mask to support 7 hosts
netE: requires a /27 (255.255.255.224) mask to support 28 hosts

* a /29 (255.255.255.248) would only allow 6 usable host addresses
  therefore netD requires a /28 mask.

Il modo più semplice per assegnare le subnet è assegnare prima la subnet più grande. Si può procedere nel seguente modo:

netB: 192.168.5.0/27  host address range 1 to 30
netE: 192.168.5.32/27 host address range 33 to 62
netA: 192.168.5.64/28 host address range 65 to 78
netD: 192.168.5.80/28 host address range 81 to 94
netC: 192.168.5.96/30 host address range 97 to 98

Il processo può essere rappresentato graficamente, come mostrato nella Figura 5:

Figura 5

Nella Figura 5 viene mostrato come il VLSM ha consentito di risparmiare più della metà dello spazio di indirizzi.

CIDR

Classless Interdomain Routing (CIDR) è un metodo introdotto per migliorare sia l'utilizzo dello spazio degli indirizzi sia la scalabilità dell'indirizzamento in Internet. Questa funzionalità si è resa necessaria a causa della rapida crescita di Internet e delle tabelle di routing IP contenute nei router Internet.

CIDR si differenzia dalle classi IP tradizionali (Classe A, Classe B, Classe C e così via). Nel formato CIDR, una rete IP è rappresentata da un prefisso, che è un indirizzo IP, e dall'indicazione della lunghezza della maschera. La lunghezza indica il numero di bit di maschera più contigui a sinistra impostati a uno. Quindi, network 172.16.0.0 255.255.0.0 può essere rappresentato come 172.16.0.0/16. CIDR mostra anche un'architettura Internet più gerarchica, in cui ogni dominio prende i propri indirizzi IP da un livello superiore. In questo modo è possibile eseguire il riepilogo dei domini al livello superiore. Ad esempio, se un ISP possiede la rete 172.16.0.0/16, l'ISP può offrire ai clienti 172.16.1.0/24, 172.16.2.0/24 e così via. Eppure, quando si deve annunciare ad altri provider, userà solo 172.16.0.0/16.

Per ulteriori informazioni sul formato CIDR, vedere la norma RFC 1518 e la norma RFC 1519.

Subnet speciali

Subnet a 31 bit

Una subnet mask a 30 bit consente quattro indirizzi IPv4: due indirizzi host, una rete composta da tutti gli zeri e un indirizzo di broadcast composto da tutti gli uno. Un collegamento point-to-point può avere solo due indirizzi host. I collegamenti point-to-point non richiedono l'uso di indirizzi di broadcast e di indirizzi con tutti zero. Una subnet mask a 31 bit consente esattamente due indirizzi host ed elimina gli indirizzi broadcast e tutti gli zeri, riducendo al minimo l'uso degli indirizzi IP per i collegamenti point-to-point.

Fare riferimento alla norma RFC 3021 - Utilizzo di prefissi a 31 bit su collegamenti point-to-point IPv4.

La maschera è 255.255.255.254 o /31.

La subnet /31 può essere usata su collegamenti point-to-point reali, ad esempio le interfacce seriali o POS. Tuttavia, possono essere usati anche su tipi di interfaccia broadcast come le interfacce Ethernet. In questo caso, accertarsi che su quel segmento Ethernet siano necessari solo due indirizzi IPv4.

Esempio

192.168.1.0 e 192.168.1.1 si trovano sulla subnet 192.168.1.0/31.

R1(config)#interface gigabitEthernet 0/1
R1(config-if)#ip address 192.168.1.0 255.255.255.254
% Warning: use /31 mask on non point-to-point interface cautiously

L'avviso è stampato perché gigabitEthernet è un segmento broadcast.

Subnet a 32 bit

Una subnet mask 255.255.255.255 (subnet /32) descrive una subnet con un solo indirizzo host IPv4. Non è possibile utilizzare queste subnet per assegnare l'indirizzo ai collegamenti di rete, in quanto sono sempre necessari più indirizzi per collegamento. L'uso di subnet /32 è strettamente riservato ai collegamenti che possono avere un solo indirizzo. Nei router Cisco, ad esempio, vengono usate soprattutto per le interfacce di loopback. Queste interfacce sono interne e non si collegano ad altri dispositivi, pertanto possono avere una subnet /32.

Esempio

interface Loopback0
 ip address 192.168.2.1 255.255.255.255

Appendice

Esempio di configurazione

I router A e B sono collegati tramite interfaccia seriale.

Router A

  hostname routera
  !
  ip routing
  !
  int e 0
  ip address 172.16.50.1 255.255.255.0
  !(subnet 50)
  int e 1 ip address 172.16.55.1 255.255.255.0
  !(subnet 55)
  int s 0 ip address 172.16.60.1 255.255.255.0
  !(subnet 60) int s 0
  ip address 172.16.65.1 255.255.255.0 (subnet 65)
  !S 0 connects to router B
  router rip
  network 172.16.0.0

Router B

  hostname routerb
  !
  ip routing
  !
  int e 0
  ip address 192.168.10.200 255.255.255.240
  !(subnet 192)
  int e 1
  ip address 192.168.10.66 255.255.255.240
  !(subnet 64)
  int s 0
  ip address 172.16.65.2 (same subnet as router A's s 0)
  !Int s 0 connects to router A
  router rip
  network 192.168.10.0
  network 172.16.0.0

Tabella delle quantità di subnet e host

Class B                   Effective  Effective
# bits        Mask         Subnets     Hosts
-------  ---------------  ---------  ---------
  1      255.255.128.0           2     32766
  2      255.255.192.0           4     16382
  3      255.255.224.0           8      8190
  4      255.255.240.0          16      4094
  5      255.255.248.0          32      2046
  6      255.255.252.0          64      1022
  7      255.255.254.0         128       510
  8      255.255.255.0         256       254
  9      255.255.255.128       512       126
  10     255.255.255.192      1024        62
  11     255.255.255.224      2048        30
  12     255.255.255.240      4096        14
  13     255.255.255.248      8192         6
  14     255.255.255.252     16384         2

Class C                   Effective  Effective
# bits        Mask         Subnets     Hosts
-------  ---------------  ---------  ---------
  1      255.255.255.128      2        126 
  2      255.255.255.192      4         62
  3      255.255.255.224      8         30
  4      255.255.255.240     16         14
  5      255.255.255.248     32          6
  6      255.255.255.252     64          2

  
*Subnet all zeroes and all ones included. These 
 may not be supported on some legacy systems.
*Host all zeroes and all ones excluded.

Informazioni correlate

• Supporto della tecnologia dei protocolli di routing IP
• Subnet zero e subnet all-ones
• Quantità di subnet e host
• Documentazione e supporto tecnico – Cisco Systems