Nettverksadministrasjon: VLSM og Subnetting

Variabel Lengde Subnettmaske (VLSM)

Variabel lengde subnettmaske (VLSM) er en teknikk brukt for å opprette subnett med forskjellige størrelser innenfor samme nettverk. Dette gjør at nettverksadministratorer kan utnytte IP-adresser mer effektivt ved å tilpasse størrelsen på subnettene til antall enheter som faktisk skal bruke dem.

I et tradisjonelt subnett bruker alle subnettene samme subnettmaske, noe som kan føre til sløsing med IP-adresser. Med VLSM kan man tildele en mer passende subnettmaske til hvert subnett basert på behov. Dette øker nettverkets effektivitet og økonomi.

Tabell over /CIDR notasjon (Network bits), subnet maske og hvor mange hosts (ip addresser) som får plass i subnettet.

TCP/IP-segmenter — Figur 1 Viser f.eks /24 som 255.255.255.0 med 254 tilgjengelige addresser. Hentet fra https://www.tutorialspoint.com/ipv4/ipv4_subnetting.htm.

Praktisk eksempel på VLSM

En administrator har en IP-blokk på 192.168.1.0/24 og må fordele adresser til fire avdelinger med forskjellig antall enheter:

Salg: 120 enheter - får 192.168.1.0/25, som gir 126 adresser.
Utvikling: 50 enheter - får 192.168.1.128/26, som gir 62 adresser.
Regnskap: 26 enheter - får 192.168.1.192/27, som gir 30 adresser.
Ledelse: 5 enheter - får 192.168.1.224/29, som gir 6 adresser.

Begreper

Subnet

Et subnet er et logisk delt undernettverk som er en del av et større nettverk, skapt gjennom subnetting. Hvert subnet har sin egen unike subnettmaske som definerer nettverks- og hostadressene. Nettverksaddressen er de tallene alle i subnettet deler, f.eks 192.168.1. i et /24 nett, de bakerste tallene som er tilgjengelig for verter/hoster/dingser er host-addressen.

Subnetting

Subnetting er prosessen med å dele et større nettverk i mindre, håndterbare deler kalt subnett. Dette forbedrer nettverkets effektivitet og sikkerhet ved å redusere størrelsen på kringkastingsdomener og hjelpe til med adresseallokering.

Nettverksegmentering

Nettverksegmentering er å dele et nettverk i flere segmenter eller deler, hvor hvert segment kan operere uavhengig. Dette forbedrer sikkerheten og ytelsen. Nettverkssegmentering kan også være å dele opp nettverket på andre måter enn gjennom subnetting.

IP-klasser

IP-klasser er en eldre måte å klassifisere IP-adresseområdene på basert på de tre første bitene i adressen. De ulike klassene (A, B, C, D, og E) var designet for å støtte forskjellige nettverksstørrelser og behov.

VLAN (Virtual Local Area Network)

VLAN er en teknologi som brukes til å segmentere et fysisk nettverk i flere separate virtuelle nettverk. Dette gir økt fleksibilitet, sikkerhet og effektivitet i nettverksadministrasjonen. Vi setter ett subnett pr. VLAN, da vil dette fungere på samme måte som et fysisk LAN hvor enhetene er fysisk koblet til en switch.