私たちの実践では、IPアドレスのブロックの合理的な配布の問題に対処する必要が非常に頻繁にあります。 数千の顧客間でアドレスを配布することは、かなり難しい作業です。 この記事では、それを解決するために私たち自身の経験を共有したいと思います。
IPアドレッシングの原則について少し
アドレス空間を分割する問題について説明する前に、IPv4アドレス指定の基本原則を思い出してください。 IPv4アドレスは、32ビット(1と0)のセットです。 人がバイナリIPアドレスを読んで覚えることは非常に困難です。 したがって、32ビットは4バイト-いわゆるオクテットに分割されます。 理解を容易にするために、すべてのオクテットは10進数形式で記述されています。 各IPv4アドレスは2つの部分で構成されます。最初の部分はネットワークを識別し、2番目の部分はネットワーク内のノードを識別します。 このようなアドレス指定は階層と呼ばれます。アドレスの最初の部分は、すべての一意のアドレスが配置されているネットワーク全体を識別します。 ルーターは、個々のノードの場所ではなく、各ネットワークへのパスのみを知る必要があります。
ノードがネットワーク部分の場所とノードアドレスの場所を特定できるように、サブネットマスクが使用されます。 サブネットマスクは、IPアドレスと同時にホストに割り当てられ、ユニットがネットワーク部分に対応し、ゼロがホストアドレスに対応する32ビットセットです。 今日、いわゆるプレフィックスまたはCIDR表記法でIPアドレスを記録することが広く行われています。 このようなエントリのマスクは、スラッシュの後の数字として示されます。 たとえば、バイナリ形式のマスク255.255.255.0は11111111.11111111.11111111.00000000のようになります。 ユニットの数は24で、マスクは/ 24と書き込まれます。
手動ハイライトの問題
多くの組織では、特別なソフトウェアツールを使用せずに、IPアドレスの割り当てが手動で実行されます。 遅かれ早かれ手動割り当ては、アドレッシングとの混乱につながります。 第一に、手動割り当ては必然的に断片化につながります。クライアントには多数の小さなサブネットが提供されるため、より大きなサブネットを割り当てることができません。
次に、異なるサイズのサブネットを割り当てる必要があるため、さまざまな困難が生じます。考えられる問題状況の例として、/ 29ブロックが既に割り当てられているサブネット/ 27または/ 28がクライアントに割り当てられている場合を挙げることができます。 エラーをまったく回避するために、アドレスを割り当てるプロセスを自動化する方法はありますか? この問題を反映して、優れた視覚化のおかげで優れたソリューションが見つかりました。
スパニングツリーと無料サブネットテーブル
空きサブネットを検索するには、間隔ツリーを使用します。 指定された間隔またはポイントと交差する間隔を見つけるために使用します。 IPアドレスは10進数で表すことができるため、プールの境界を簡単に判断し、占有されているすべてのサブネットを大きな間隔でセグメントとして提示できます。
無料のサブネット検索アルゴリズムは、次のように説明できます。 クライアントが/ 27サブネットを要求するとします。 最初に、既存のプールがこのサブネットよりも大きいことを確認する必要があります。 小さい場合は、別のプールを使用するか、必要なサイズの空きサブネットがないことをクライアントに通知する必要があります。 プールのサイズが要求されたサブネットよりも大きい場合、プールの先頭から目的のサブネットのサイズのセグメントに移動し始めます(サイズは2 ^(32-x)、xはサブネットプレフィックスです)。
以前に構築された間隔ツリーを使用して、以前に割り当てられたサブネットによって、クライアント優先のサブネットが間隔として表されるように重複しているかどうかをすばやく判断できます。 この例のサブネット127.0.0.0/27は、1つの専用/ 29サブネットと重複しています。 その後、間隔が続き、127.0.0.32 / 27が続きます。 他の人との交差をチェックし、無料であることがわかりました。 その後、クライアントに提供され、ビジーとしてマークされます。 空きサブネットに関するすべての情報は、次の表の形式で視覚的に表示されます(緑は空きサブネットを示し、青は使用中のものを示し、灰色は既に占有されている小さいサブネットを含むため使用できないサブネットを示します)。
大規模なプールでの空きサブネットの検索を高速化するために、さまざまな側面から間隔を循環できます。 ただし、この場合、断片化の規模は大きくなり、大きなサブネットの割り当てに問題がある可能性があります。 (要求されたクライアントと比較して)より大きなサブネットとの交差点が見つかった場合、この間隔内にはまだ空きサブネットがないため、サイクルの最後から次のステップを開始できます。
おわりに
提案されたIPアドレス割り当てソリューションにより、アドレス空間の管理がより簡単になり、さらに重要なことに、より効率的になります。
もちろん、理想的とは言えません。 アドレス空間の合理的かつ効率的な割り当ての問題は未解決のままです。 私たちのアプローチを改善するためのコメントや提案を聞いたり、説明されている問題を解決するための他のオプションに慣れたりすることは興味深いでしょう。
Habréの投稿にコメントできない読者は、私たちのブログを歓迎します。