Il supernetting è nato come metodo per risolvere il problema delle tabelle di routing che crescono oltre la nostra capacità di gestire l'esaurimento dello spazio per gli indirizzi di rete di Classe B. Allo stesso modo in cui un prefisso rappresenta un raggruppamento di numeri telefonici di una specifica zona, supernetting permette che un valore nella tabella di routing rappresenti un'aggregazione di reti.
Se dovete far pervenire un route statico a diversi insiemi di sottoreti, si può usare un processo di "aggregazione" della rete per riferire tali insiemi a un unico percorso. In questo articolo, parleremo di argomenti relativi all'indirizzamento IP, come network summarization, supernetting e wildcard masks.
Il termine “route aggregation” è solo un altro modo di dire “network summarization”. D'altra parte, supernetting è il processo in cui si prendono delle reti multiple e se ne crea una singola più grande (molto simile alla summarization e all'aggregazione). Ma più in dettaglio, cosa sono la summarization e l'aggregazione?
Con network summarization si intende l'atto di prendere due o più reti IP e di usare una singola rete IP per rappresentarle tutte. Ciò è possibile grazie all'inter-domain classlesss routing (CIDR), il quale elimina l'esigenza di una subnet mask di lunghezza stabilita (FLSM) associata alle reti IP. Questo riporta al vecchio standard che imponeva di avere una determinata subnet mask per le classi di reti IP. Poiché tutti oggi usano il CIDR, possiamo impiegare le subnet mask a lunghezza variabile (VLSM), ciò significa che abbiamo la possibilità di aggiungere o di sottrarre bit dalla nostra subnet mask per effettuare un'ulteriore operazione di subnet sulla nostra rete (aggiungendo dei bit) o di effettuare il supernet della rete (eliminando dei bit). Ma approfondiamo questi aspetti.
Cos'è la network summarization? Supponiamo di avere le reti IP 1.1.1.0 /24, 1.1.2.0 /24 e 1.1.3.0 /24. Tutte queste reti hanno il subnet mask di 255.255.255.0 (quindi, il /24). Ciò significa che se tolgo dei bit dal subnet mask, posso riunire entrambe le reti in un solo indirizzo IP e in una sola subnet mask. Per esempio, potremmo dire che queste reti sono rappresentate dall'indirizzo IP 1.1.0.0 con la subnet mask 255.255.0.0. Con questa procedura, abbiamo effettuato la summarization o l'aggregazione delle tre reti e ora le rappresentiamo con un singolo indirizzo IP e una singola subnet.
Tuttavia, questo è solo un esempio, in cui per altro abbiamo agito in modo decisamente inefficiente. In realtà, abbiamo effettuato la summarization di molte altre reti oltre alle tre in questione, ossia tutte quelle che si trovano all'interno dell'intervallo 1.1.{0-255}.{0-255}. Per operare la summarization soltanto delle nostre tre reti nel modo più efficiente possibile, dovremmo usare la rete IP 1.1.0.0 con la subnet mask 255.255.252.0. Questo comprende tutte e tre le reti IP: 1.1.1.0, 1.1.2.0 e 1.1.3.0.
Naturalmente, ciò può essere eseguito da un calcolatore di rete, ma non difficile da fare neanche a mano. Ecco un esempio:
Terzo ottetto di ogni IP e subnet mask
000000 01 =
1
000000 10 = 2
000000 11 = 3
111111 00 = 252
Usare la network summarization su un router
Per utilizzare la network summarization su un router
questo, rappresentate le reti IP con un singolo indirizzo IP e una singola subnet mask
o una wildcard mask.
Di seguito un esempio dell'uso di una subnet mask per effettuare la
summarization delle stesse tre reti in OSPF:
Router(config)# router
ospf 1
Router(config-router)# area 1 range 1.1.0.0 255.255.252.0
Come potete vedere, abbiamo effettuato un unico input
per la summarization di tutte e tre le reti usando il comando “range”.
Quest'ultimo viene impiegato per la summarization di altre reti OSPF. Lo stesso
esempio può essere seguito per la summarization delle reti ricevute da un
protocollo differente di router come il Routing Information Protocol (RIP). Ecco
un esempio con il comando“summary address
”:
Router(config-router)# summary-address 1.1.0.0
255.255.252.0
In entrambi questi casi, abbiamo effettuato la summarization o l'aggregazione della rete.
Che cosa sono le wildcard masks?
Le wildcard masks sono un modo diverso per rappresentare una
subnet mask (potete facilmente convertire una subnet mask in una wildcard mask).
Quest'ultima è semplicemente l'insieme di tutti gli 1 in una subnet mask (quando
si opera in forma binaria) trasformati in 0 e tutti gli 0 trasformati in 1.
Qui un esempio:
Supponiamo di avere la stessa subnet mask precedente,
255.255.252.0. In forma binaria, questa subnet mask è:
11111111
11111111 11111100 00000000
Per convertirla in una wildcard mask, trasformiamo semplicemente tutto gli 1 in 0 e tutti gli 0 in 1 e quindi di nuovo in forma decimale
Ecco conversione in una wildcard in forma binaria:
00000000
00000000 00000011 11111111
E quindi la conversione di questa wildcard da binaria a decimale:
0.0.3.255
Le wildcard masks sono usate nelle access list. Così, se per esempio vogliamo
rendere disponibili le stesse tre reti che abbiamo elencato sopra e negare l'accesso
a tutte le altre, ecco come dovrebbe essere un'access control list (ACL) basata
su una wildcard mask
Router(config)# access-list 1 permit 1.1.0.0
?
A.B.C.D Wildcard bits
log Log matches against this entry
Router(config)# access-list 1 permit 1.1.0.0
0.0.3.255
Router(config)# access-list 1 deny any
Con questa ACL,
tutti e tre le nostre reti (1.1.1.0, 1.1.2.0 e 1.1.3.0) sono consentite e
tutte le altre reti sono negate.
