Ultimativer Leitfaden zum Supernetting

Sie haben wahrscheinlich schon von Subnetting gehört, bei dem der Adressraum eines Netzwerks in verschiedene Pools aufgeteilt wird, die für Segmente des Netzwerks reserviert sind. Es gibt einen anderen Ansatz zur Verwaltung großer Netzwerke, der aufgerufen wird Supernetting . Die Supernetting-Philosophie funktioniert von unten nach oben und vereint effektiv einzelne Netzwerke zu einem Ganzen.

Obwohl Supernetting oft als das Gegenteil von Subnetting dargestellt wird, sind die Endergebnisse der beiden Methoden in Bezug auf die Adresspoolnutzung gleich – ein großes Netzwerk, das segmentiert ist. Die beiden Strategien unterscheiden sich in der Art und Weise, wie das Routing implementiert wird.

Im Wesentlichen erzwingen beide Systeme durch die Behandlung von IP-Adressen eine theoretische Struktur für ein bestehendes Netzwerk. Supernetting wird normalerweise auf zusammenhängende Netzwerke angewendet und ist ein Versuch, Routing-Probleme zu lösen. Tatsächlich ähnelt es dem Konzept eines softwaredefinierten WAN. Während sich ein SD-WAN jedoch über das Internet erstreckt, um verschiedene Standorte zu vereinen, soll die Supernetting-Strategie auf einen Standort angewendet werden.

Was ist ein Supernetzwerk?

Im Mittelpunkt des Themas Supernetting steht, dass das Supernetzwerk eine Kombination bereits bestehender Netzwerke ist. Es handelt sich um ein privates Internet, weil es zuvor autonome Netzwerke miteinander verknüpft und ihnen einen gemeinsamen Adresspool auferlegt. Netzwerkmanager, die bereits mit einem großen Netzwerk zu tun haben, können das Supernetzwerkkonzept auch nutzen, um die im System verwendete Routing-Methode aufzuteilen.

Tatsächlich ist das Internet eine Art Supernetzwerk. Der Hauptunterschied zwischen den beiden Konzepten besteht darin, dass das Supernetzwerk einem einzigen Eigentümer gehört.

Es gibt noch andere Labels für Supernetting, von denen Sie vielleicht schon gehört haben. Diese sind Routenaggregation , Routenzusammenfassung , Und Präfixaggregation . Die Beziehung zwischen einem Supernetzwerk und dem Internet ist wichtig, da es einen einzigen Zugangspunkt zum Internet für eine Gruppe von Netzwerken bietet, die zuvor möglicherweise jeweils über eigene Internet-Gateways verfügten. Innerhalb des Supernetzwerks gibt es einen einzigen Adresspool.

Das Supernetzwerk wird durch die Art und Weise definiert, wie das Routing im Netzwerk implementiert wird. Es verfügt jedoch über ein einziges Routing-Schema ein verteilter Routing-Algorithmus . Jedes Segment des Netzwerks wird von einem Router gesteuert und alle Router im System werden von einem Master-Router koordiniert. Das ist also so ein hierarchisches System .

Jedes Segment des Netzwerks wird als Blackbox behandelt und die Router anderer Segmente müssen lediglich wissen, dass der Datenverkehr für jede Adresse innerhalb eines bestimmten Bereichs zum Router für dieses Segment geleitet werden muss. Andere Router müssen den spezifischen Pfad zu jedem einzelnen Endpunkt nicht kennen.

Durch Supernetting sind die Routing-Tabellen aller Router im Netzwerk kürzer und Routing-Entscheidungen können deutlich schneller getroffen werden. Für den Hauptnetzwerkrouter spielt es keine Rolle, wie die einzelnen Segmente organisiert sind. Dieser Hauptrouter fungiert auch als Das Tor in das Internet.

Ausstattung eines Supernetzwerks

In Bezug auf die Infrastruktur erfordert die Supernetting-Strategie mehr Router als Standardnetzwerke oder Subnetze. Dies liegt daran, dass jedes Segment, das normalerweise von einem Switch bedient wird, einen eigenen Router benötigt.

Auf den ersten Blick scheint die Idee, die Anzahl der für ein Netzwerk bereitgestellten Router zu erhöhen, ein kostspieliges Unterfangen zu sein. Allerdings benötigen die vielen im System verteilten Router nicht die große Kapazität eines typischen Netzwerk-Routers. Sie müssen nur den Durchsatz eines kleineren Abschnitts bewältigen. Der Preis für Router ist in den letzten Jahren stark gesunken, und angesichts der für jedes Segment erforderlichen Kapazität ist es möglich, einen Router zum ungefähr gleichen Preis wie einen Switch zu erwerben.

Switches spielen immer noch eine Rolle in einem Supernetzwerk. Sie werden es jedoch sein einem Zwischenrouter untergeordnet . Das Vorhandensein eines Routers am Gateway jedes Netzwerksegments bietet die Möglichkeit, andere Netzwerkdienste zu bündeln oder zu verteilen. Beispielsweise können auf jedem Router Firewalls installiert werden, die variable Sicherheitsstufen und ermöglichen entmilitarisierte Zonen (DMZs) auf dem Netzwerk. Diese verteilte Sicherheitsstrategie fungiert auch als Aggregationsmethode, da der Endpunktschutz auf dem Router an einem Ort implementiert werden kann, der viele Endpunkte abdeckt, anstatt die Sicherheitssoftware auf jedem Gerät zu installieren.

Verkabelung für ein Supernetzwerk

Die Bildung eines Supernetzwerks erfordert keine Neuverkabelung des Netzwerks. Alle der physische Infrastrukturen Einige der beitragenden Netzwerke sind bereits vorhanden und sollten so belassen werden. Stattdessen entsteht die Einheit der Netzwerke durch eine Adressierungsstrategie und eine Änderung der Routing-Algorithmen.

Wenn ein bestehendes einzelnes Netzwerk aufgeteilt wird, sodass es mithilfe der Supernetting-Strategie in Segmenten verwaltet werden kann, gibt es ähnliche Möglichkeiten keine Änderungen zur Verkabelung benötigt. Allerdings müssen einige Switches durch Router ersetzt werden.

Der große Vorteil von Supernetting ergibt sich, wenn Sie ein Segment physisch neu organisieren möchten. Das Hinzufügen neuer Endpunkte, IoT-Geräte oder mit dem Netzwerk verbundener Geräte hat dazu beigetragen überhaupt keine Auswirkung auf den Routern, die andere Teile des Netzwerks steuern. Solange die innerhalb des Segments zugewiesenen IP-Adressen nicht über die aktuelle Adresspoolzuweisung hinausgehen, müssen keine Änderungen an den Routing-Tabellen vorgenommen werden, die in anderen Teilen des Netzwerks ausgeführt werden.

Weiterleitung als Supernetzwerk

Jedes Segment des Supernetzwerks verfügt über einen eigenen lokalen Router. Ebenso wie bei der Subnetzbildung erkennt die Supernetzwerk-Philosophie an, dass ein großer Teil der Netzwerkaktivität innerhalb von Segmenten stattfindet, beispielsweise die Kommunikation zwischen Geräten, die dieselbe Geschäftsabteilung bedienen. Dieses Konzept heißt Regionale Routenaggregation .

Bei der Routenaggregation muss Router A nicht wissen, wo sich jeder Endpunkt im Netzwerk befindet. Es muss lediglich bekannt sein, welcher Router welches Segment betreut, was durch ein angezeigt wird Supernet-ID ist in der IP-Adresse im Header jedes eingehenden Pakets enthalten. Für einen Bereich muss das Paket an Router B gesendet werden, für eine andere ID wird das Paket an Router C gesendet und so weiter.

Wenn Router B 30 Endpunkte steuert, muss Router A lediglich die Adresse von Router B für alle Adressen speichern, die in seinen Kontrollbereich fallen. Die Liste der in einer Routing-Tabelle enthaltenen Datensätze wird dadurch auf nur wenige Zeilen reduziert.

Ein weiterer Vorteil dieser Routing-Verknüpfung besteht darin, dass keine neuen IP-Adresszuweisungen mehr im gesamten Netzwerk verteilt werden müssen. Eine große Organisation, die umsetzt DHCP wird feststellen, dass sich alle IP-Adresszuweisungen ändern, sodass alle Routing-Tabellen aktualisiert werden müssen. Obwohl Aktualisierungsdaten keine Bandbreite beanspruchen, stellen sie einen Overhead dar und ein ausgelastetes Netzwerk benötigt die gesamte freie Kapazität, die es bekommen kann. Durch den Wegfall der häufigen Aktualisierung der Router-Tabelle wird überflüssiger Netzwerkverkehr reduziert.

Supernetwork-Routing kann mit dem implementiert werden Border Gateway Protokoll , Die Erweitertes Interior Gateway Routing-Protokoll , Die öffne den kürzesten Weg zuerst , Die Zwischensystem zu Zwischensystem , und das Routing Information Protocol v3 Algorithmen.

Supernetting vs. Subnetting

Sowohl Supernetting als auch Subnetting sind Adressverwaltungskonzepte. Es gibt einen kleinen Unterschied zwischen der Art und Weise, wie Supernetting und Subnetting bei der IP-Adressierung implementiert werden. Eine IP-Adresse besteht aus einem Teil, der a darstellt Host-ID und ein Teil, der a darstellt Netzwerk ID . Das folgende Diagramm zeigt, wie Subnetting und Supernetting diese beiden Abschnitte der Adresse behandeln.

Bei der Subnetzbildung werden die höherwertigen Bits der Host-ID zur Bezeichnung verwendet Subnetz-ID . Beim Supernetting werden die niederwertigen Bits der Netzwerk-ID zur Angabe verwendet Supernet-ID . Daher ist die Segmentkennung beim Subnetting ein Präfix zur Host-ID und beim Supernetting ein Postfix zur Netzwerk-ID. Das Ergebnis dieser beiden Methoden ist, dass das Netzwerksegment in beiden Fällen durch eine Anzahl von Bits identifiziert werden kann, die zwischen der Netzwerk-ID und der Host-ID liegen.

Die Indizierung von IP-Adressen in einer Routing-Tabelle kann in beiden Fällen das Scannen von Datensätzen beschleunigen. Allerdings nutzt die Subnetzstrategie nicht die Tatsache aus, dass alle Geräte innerhalb eines Subnetzes über ein gemeinsames Adresselement verfügen. Die vollständige Routing-Tabelle für alle Geräte ist weiterhin in jedem Router im Netzwerk enthalten. Supernetting verwendet diese gemeinsame Segmentkennung für Shortcut-Routing-Entscheidungen. Suchen Sie nach der Supernet-ID und leiten Sie den Datenverkehr einfach an den Router weiter, der als Controller für diesen Teil des Netzwerks registriert ist.

Supernetting verkürzt die Routing-Tabelle . Weniger Datensätze können schneller durchsucht werden als lange Datensatzlisten, sodass die Router-Entscheidungsfindung und damit die Paketweiterleitung erfolgen viel schneller in Supernetzwerk-Szenarien. Anders ausgedrückt: Günstigere Router mit weniger Rechenleistung können mit diesem System mehr zu geringeren Kosten erreichen.

Supernetting-Adressen

Supernetting-Anwendungen Klassenloses Internet-Domänen-Routing (CIDR) . Dieses Adressverwaltungskonzept gilt nicht nur für Supernetting. Es wird auch häufig beim Subnetting verwendet. Weitere Informationen zu CIDR im Subnetz finden Sie unter Der ultimative Leitfaden zum Subnetting .

CIDR stellt „ Subnetzmaskierung variabler Länge ” ( VLSM ). Dies ist eine effiziente Nutzung des Adressraums und verringert die Wahrscheinlichkeit, dass einem Netzwerk aufgrund einer Fehlzuweisung großer Adressbereiche an alle Netzwerksegmente die IP-Adressen ausgehen.

Hier besteht ein Konflikt zwischen den Zielen des Supernetting, da der Zweck dieses Systems darin besteht, die Notwendigkeit von Router-Tabellenaktualisierungen zu reduzieren, indem Adressbereiche für jeden Router im Netzwerk festgelegt werden. VLSM wird als flexible Methode gelobt, die eine einfache Anpassung der IP-Adressbereiche von Segmenten an sich ändernde Anforderungen ermöglicht.

Supernetting bringt eine gewisse Starrheit mit sich bei der IP-Adressvergabe, während VLSM Variabilität ermöglichen soll. Der Ausgleich zwischen diesen beiden gegensätzlichen Strategien liegt in der Planung. Bei der Beurteilung der Größe jedes Adresspools müssen Sie berücksichtigen, wie sich die Größe dieses Segments im Laufe der Zeit ändern kann.

Beim Supernetting muss man ein Ziel haben so wenig Störungen wie möglich zu den Routing-Tabellen im Netzwerk. Dies wird zwangsläufig dazu führen, dass einigen Segmenten Adressen überlastet werden, um dem Problem der Adresserschöpfung vorzubeugen. Eine enge Zuordnung würde die Wahrscheinlichkeit erhöhen, dass diese Grenzen zwischen Adresszuweisungen irgendwann in der Zukunft geändert werden müssen. Dafür müssten alle Routing-Tabellen aktualisiert werden, ein Ereignis, das Supernetting vermeiden möchte.

Letztendlich liegt es an Ihnen, wie genau Sie die IP-Zuteilungsreservierung jedes Routers dimensionieren. Seien Sie sich bewusst, dass Ihre Entscheidung Auswirkungen auf den zukünftigen Betrieb haben wird. Eine Lösung besteht darin, Lücken zwischen den Zuteilungen zu lassen, um eine zukünftige Erweiterung zu ermöglichen. Sie könnten also ein weiteres Segment hinzufügen und die beiden Zuweisungen zu einer zusammenfassen. Beispielsweise können Sie vier /24-Netzwerke (jeweils 254 Adressen) zu einem /22-Netzwerk (mit 1022 Adressen) kombinieren. Dies ist jedoch nur dann eine effiziente Lösung im Hinblick auf Routing-Tabellen, wenn diese vier reservierten Bereiche vorhanden sind zusammenhängend .

Wie Sie im nächsten Abschnitt lesen werden, verstößt das Hinterlassen von Lücken in IP-Adresssequenzen gegen die Supernetting-Regeln (ist aber kein Problem). Damit wären wir wieder bei der Lösung angelangt, Adressbereiche so zu erweitern, dass sie genügend Platz für zukünftige Anforderungen haben und auch aneinander stoßen eine zusammenhängende einheitliche Liste von Adressen .

Die Regeln des Supernettings

Wenn Sie Subnetting beherrschen, werden Sie mit Supernetting keine Probleme haben. Die Berechnungen zur Reservierung von IP-Adressbereichen pro Segment sind in beiden Fällen gleich.

Beachten Sie die folgenden Supernetting-Regeln:

• Stellen Sie sicher, dass die Netzwerke über aufeinanderfolgende IP-Adressbereiche verfügen.
• Die Anzahl der zu aggregierenden Netzwerke muss in der Größenordnung von 2 liegen (d. h. 2, 4, 8, 16 …).
• Das erste nicht-gemeinsame Oktett des niedrigsten IP-Adressblocks in der Liste der zu aggregierenden Netzwerke muss Null oder eine gerade Zahl und ein Vielfaches der Anzahl der zu aggregierenden Netzwerke sein.

Diese Liste von Regeln bedeutet das Es können nicht alle bereits bestehenden Netzwerke zusammengeführt werden ohne ihre IP-Adressbereiche neu zu ordnen. Da die meisten Netzwerke derzeit mit dem DHCP-System arbeiten, sollte es kein Problem sein, ihre IP-Adresszuweisungen anzupassen, um sie anzupassen.

Das ist für die meisten der entscheidende Knackpunkt Es ist nur möglich, eine gerade Anzahl von Netzwerken zusammenzuführen Sie können also nicht drei oder fünf Netzwerke zusammenführen, ohne vorher eines davon aufzuteilen.

Die Regeln des Supernetting brechen

Die Idee, bestehende Adresszuordnungen anzupassen, um die Bedingungen anzupassen, könnte als Betrug oder sogar als Betrug angesehen werden die Regeln brechen . Wenn man die Adresspools bestehender Netzwerke einfach neu organisieren kann, um sie fit zu machen, hat es dann überhaupt einen Sinn, sich an die Regeln zu halten?

Die Regeln sind nicht dazu da, einen exklusiven Club derjenigen zu gründen, die Supernetting implementieren können. Sie sind aufgrund des von Ihnen erstellten Adressierungssystems vorhanden wird nicht funktionieren wenn diese Voraussetzungen nicht gegeben sind. Betrachten Sie sie nicht speziell als Regeln, sondern als Indikatoren dafür, dass das Supernetting-System funktionieren wird.

Adressen in bestehenden Netzwerken anzupassen, um sie fit zu machen, ist kein Betrug; Es handelt sich lediglich um eine Übung zur Ausrichtung der Adresspools auf die Indikatoren Stellen Sie sicher, dass das Supernetting-System funktioniert und erfolgreich ein Supernetzwerk ohne Routing-Probleme erstellen.

Um zu verstehen, warum es in Ordnung ist, Adressen anzupassen und nicht, gegen die Regeln zu verstoßen, müssen Sie wissen, wie Supernetting durchgeführt wird.

Ein Grund dafür, dass einige Kombinationen von Adressblöcken funktionieren und andere nicht, ist dieser Ein Teil der Netzwerk-ID muss geopfert werden um eine Supernet-ID zur Identifizierung des Netzwerkbereichs zu erstellen.

Die Supernet-ID unterscheidet zwischen den einzelnen Segmenten des Netzwerks und identifiziert ihren Router, sodass die Route zu jedem Endpunkt in diesem Segment leicht abgeleitet werden kann.

Je mehr Netzwerke zusammengeführt werden, desto mehr Bits der Netzwerk-ID müssen für die Subnetz-ID verwendet werden. Wenn nur zwei Netzwerke zusammengeführt werden, wird nur ein Bit für die Supernet-ID benötigt; Wenn acht Netzwerke beteiligt sind, werden drei Bits benötigt. Das Kürzen der Netzwerk-ID und das Ersetzen ihrer letzten Bits durch die Supernet-ID bedeutet, dass dieser Teil der eindeutigen Kennung des einzelnen Endpunkts ist wird ausgelöscht .

Die abgekürzte Adresse kann mehr Adressen bekannt geben, als ein Zielrouter tatsächlich verwaltet. Dies wäre der Fall, wenn zwischen den Adressblöcken, die für alle zusammenzuführenden Segmente verwendet werden, Lücken vorhanden wären. Dies würde auch der Fall sein, wenn die Regel dafür sorgen würde, dass das erste nicht gemeinsame Oktett durch die Anzahl der zusammenzuführenden Netzwerke teilbar ist. Diese letzte Regel soll sicherstellen, dass die niedrigste IP-Adresse, die für das gesamte IP-Adressierungsschema verwendet wird, so hoch ist, dass sie es sich leisten kann, einige Bits ihres dritten Oktetts zu verlieren und dennoch eindeutig identifizierbar ist.

Betrachten Sie die vier Netzwerke mit den folgenden Adressblöcken:

• 172.16.2.0/24
• 172.16.3.0/24
• 172.16.4.0/24
• 172.16.5.0/24

Da vier Netzwerke beteiligt sind, ist Regel Nummer eins erfüllt, da es sich um eine gerade Zahl handelt. Regel Nummer zwei ist hier ebenfalls erfüllt, da vier gleich 2 hoch 2 ist. Die dritte Regel ist nicht erfüllt, da das dritte Oktett der niedrigsten IP-Adresse nicht durch die Anzahl der Netzwerke teilbar ist und dennoch eine ganze Zahl ergibt. Wenn Sie also diese Netzwerke trotzdem zusammenführen würden, müssten Sie dies tun Löschen Sie die beiden Bits niedrigster Ordnung der Netzwerk-ID, um Platz für die Supernet-ID zu schaffen.

Ohne diese letzten beiden Bits im dritten Oktett würde die gesamte Gruppe als 172.16.0.0/22 ​​angekündigt. Dazu gehören Adressen wie 172.16.0.0, 172.16.1.0 und 172.16.5.0, die nicht Teil des Adressblocks sind, den der Router verwalten kann.

In der Praxis könnten Sie mit dem oben genannten Szenario durchkommen, solange Sie nicht beabsichtigen, die fälschlicherweise beworbenen Adressen anderweitig zu verwenden.

So implementieren Sie Supernetting

Führen Sie Netzwerke zu einem Supernetz zusammen, indem Sie die folgenden Schritte ausführen:

1. Vergleichen Sie die niedrigste IP-Adresse in jedem Block.
2. Wandeln Sie jede Adresse in Binär um.
3. Schreiben Sie jeweils die Adressen in einer Reihe auf, sodass jedes Bit aller Adressen in einer Reihe steht.
4. Gehen Sie Stück für Stück alle Adressen durch, bis Sie zu einer Spalte gelangen, in der nicht alle Bits gleich sind.
5. Setzen Sie ab dem ersten Bit, bei dem es keine Übereinstimmung gibt (einschließlich dieses Bits), bis zum Ende alle Bits auf Null.
6. Erstellen Sie die Subnetzmaske, indem Sie Einsen an allen Positionen bis zu dem Bit platzieren, an dem Sie im vorherigen Schritt mit dem Schreiben von Nullen begonnen haben, und dann die Nullen für die verbleibenden Positionen nach unten kopieren.
7. Markieren Sie links genügend mit Nullen gefüllte Positionen, um die Supernet-ID zu ergeben. Dies sollte eine Zählung aller ursprünglichen Netzwerke ergeben. Wenn Sie also zwei Netzwerke zusammenführen möchten, benötigen Sie ein Bit, wenn Sie vier haben, benötigen Sie zwei Bits, und wenn Sie acht haben, benötigen Sie drei Bits und so weiter.

Drücken Sie die Route in CIDR-Notation mit der in Schritt fünf erstellten Adresse aus, gefolgt von der Anzahl der Bits, die in der Subnetzmaske festgelegt sind, die Sie in Schritt sechs erstellt haben.

Ein Beispiel für Supernetting

Wir werden ein Beispiel mit den folgenden vier Netzwerken durcharbeiten:

• 10.4.0.0/16
• 10.5.0.0/16
• 10.6.0.0/16
• 10.7.0.0/16

Diese Übung erfüllt die drei Regeln Da die Adressblöcke aufeinanderfolgend sind, müssen vier Netzwerke zusammengeführt werden, was in der Größenordnung von 2 liegt (2 hoch 2). Das erste nicht-gemeinsame Oktett des untersten Blocks ist vier, was durch die Anzahl der zusammenzuführenden Netzwerke teilbar ist, die ebenfalls vier beträgt.

Im Bild unten sehen Sie die vier Startadressen in jedem dieser Blöcke zusammen angeordnet.

Von links nach rechts betrachtet sind alle Bits in allen vier Adressen gleich Platz 15 . In der Subnetzmaske unten im Bild ist dieses Bit wie alle übrigen Bits auf Null gesetzt. Die Positionen 1 bis 14 in der Maske werden auf eins gesetzt.

Das einheitliche Netzwerk hat einen Adressblock von 10.4.0.0/14 und eine Subnetzmaske von 255.252.0.0.

Abschluss

Supernetting ist dem Subnetting sehr ähnlich. Tatsächlich ist Supernetting tatsächlich einfacher als Subnetting, wenn es sich nur um Netzwerke handelt, die sich für die Zusammenführung qualifizieren und die drei Tests bestehen.

Supernetting-FAQs

Was ist der Unterschied zwischen Subnetting und Supernetting?

Beim Subnetting wird ein Netzwerk hinsichtlich des Adressraums in kleinere Teilbereiche aufgeteilt. Beim Supernetting geht es darum, kleine Netzwerke logisch zusammenzufügen.

Was ist die WAN-Version von Supernetting?

Supernetting kann standortübergreifend umgesetzt werden. Dies erfordert eine zentrale Steuerung der IP-Adressverwaltung für alle beitragenden LANs. Die Technik kann mit einem Software-Define WAN (SD-WAN) implementiert werden.

Was ist Subnetz Null im Supernetting?

Subnet Zero ist ein Konzept, das aus CIDR hervorgeht. Wenn Sie einen Adressbereich aufteilen, beginnt das erste Subnetz mit einer Adresse, deren Subnetzfeld auf Null gesetzt ist. Dies wird auch als All-Zero-Subnetz bezeichnet.