You are here: Foswiki>Mango Web>CibsDoc07TechnicalDocumentationMainChapter>CibsDocTechIPaddressManagement (26 Feb 2026, JanJasansk)Edit Attach

Správa IP adres

Úvod

Správa IP adres je modul systému  MANGO  nabízející logický pohled a správu IP adres (IPv4, IPv6), které jsou užívany ve struktuře zařízení v síti zákazníka. Modul pracuje se třemi základními pojmy, kterými jsou IP adresa, rozsah IP adres (množina od - do) a podsíť (subnet, subnetwork, prefix). Tyto tři položky modul zobrazuje v přehledné stromové struktuře v závislosti na jejich vztahu a nabízí efektivní správu a evidenci adresování napříč infrastrukturními a koncovými zařízeními. Pro každou podsíť i rozsah adres modul automaticky zpracovává a zobrazuje míru využití (pouze IPv4), díky čemuž budete mít přehled o množství nejen volných IP adres. Odkaz na modul najdete v menu
menu_network SÍŤ
->
mod_submenu_ip_address_management SPRÁVA IP ADRES
.

Záložka IPv4
Modul správa IPv4 adres
Záložka IPv6
Modul správa IPv6 adres

Jak to celé funguje

V modulu definujete rozsahů a podsítě, které pak použijete v definici rozsahů u infrastrukturních zařízení (viz modul
mod_submenu_network SÍŤ
). U infrastrukturních zařízení (skupiny parametrů "Rozsah IPv4 adres zařízení" a "Rozsah IPv6 adres zařízení") určíte pool adres pro koncová zařízení (zapojená pod daným infrastrukturním zařízením nebo pod daným rozhraním na zařízení) včetně definice podsítě (subnetu), do níž definované rozsahy spadají.

Modul
mod_submenu_ip_address_management SPRÁVA IP ADRES
nabízí logický přehled podsítí a rozsahů ve stromové struktuře dle příslušnosti do jednotlivých tříd, respektive podle délky prefixu (masky podsítě). Pro větší přehlednost modul umožňuje doplňovat strukturu subnetů o další úrovně vytvořením sumarizačního subnetu. Tento subnet bude automaticky zatříděn do stromové struktury. Takový subnet je dodatečně možné smazat, u žádného infrastrukturního zařízení nebude figurovat, dokud v rámci tohoto subnetu nebude definován žádný přímo podřízený subnet.

Závislá tabulka zobrazuje IP adresy příslušející do subnetu či rozsahu vybraného v nadřízené stromové struktuře. Rozbalovat jednotlivé úrovně stromu lze pomocí tlačítek plus na začátku každého řádku. Přímo v modulu lze editovat některé parametry subnetu (gateway, vlan, poznámka).

IPv4:

Na vrcholu stromu se nachází pomyslný TOP v podobě subnetu 0.0.0.0/0. Pod ním následují sumarizační subnety zhruba odpovídající privátním podsítím dle RFC 1918. Na další úrovni se ve většině případů nacházejí právě již subnety definované u infrastrukturních zařízení. Na poslední úrovni stromu se typicky nacházejí samotné rozsahy koncových IP adres. Toto nemusí platit vždy, rozsahy mohou být definovány i ve vyšší vrstvě stromu podsítí, nicméně typicky se budou nacházet právě na nejnižší úrovni.

Příklad IPv4:
  • 0.0.0.0/0 - TOP
    • 10.0.0.0/8 - Class A private network sumarizace
    • 172.16.0.0/12 - Class B private network sumarizace
    • 192.168.0.0/16 - Class C private network sumarizace
      • 192.168.10.0/24 - Single Class C network
        • 192.168.10.100 - 192.168.10.199 - rozsah o 100 adresách
        • 192.168.10.200 - 192.168.10.249 - rozsah o 50 adresách

Parametry rozsahu IPv4
Modul Cesta sítí - rozsahy adres IPv4 zařízení

IPv6:

Na vrcholu stromu se nachází pomyslný TOP v podobě subnetu s prefixem. TOPem může být celý rozsah přidělený od IANA (standardně prefixy /32 nebo /29), případně některá z jeho podsítí. Pod ním následují jeho subnety, které je možné dělit dle užití (Infrastrukturní, CPE, Delegované). Z těchto podsítí se následně definují konkrétní IPv6 adresní rozsahy. Pro vytváření podsubnetu je vždy nutné zvolit větší prefix než u aktuálního subnetu.

Příklad IPv6:
  • 2001:0db8:8000::/37 - TOP
    • 2001:db8:85a3::/48
      • 2001:0db8:85a3:0000::/64
        • 2001:0db8:85a3:0000::100 - 2001:0db8:85a3:0000::1ff - adresní rozsah (pool)
    • 2001:db8:85a4::/48
    • 2001:db8:85a5::/48

Parametry rozsahu IPv6v6
Modul Cesta sítí - rozsahy adres IPv6 zařízení

Síťový strom

IPv4:

Tato komponenta zobrazuje dva typy dat. Jedná se o stromovou strukturu
  • IP subnetů či podsítí (dle RFC 950 a RFC 1918)
  • rozsahů IP adres (množiny IP od - IP do) nacházejících se na nejnižší úrovni.

Strom vychází z dat dosud dostupných pouze v modulu Cesta sítí, sada parametrů "Rozsah adres IPv4 zařízení". Modul
mod_submenu_ip_address_management SPRÁVA IP ADRES
tedy nabízí alternativní logický pohled na již existující data. K tomu přidává grafy vytížení jednotlivých subnetů a rozsahů a možnosti sumarizace existujících subnetů a rozsahů do přehlednější stromové struktury. Do stromu lze přidávat další sumarizační subnety pro zvýšení přehlednosti, zatřídění existujících dat probíhá automaticky. Finální počet úrovní stromu tak máte pod svou kontrolou.

Tabulka síťových rozsahů
Síťový strom IPv4

IPv6:

Tato komponenta zobrazuje dva typy dat. Jedná se o stromovou strukturu
  • IP subnetů či podsítí
  • Typ použití subnetu

Modul
mod_submenu_ip_address_management SPRÁVA IP ADRES
tedy nabízí alternativní logický pohled na již existující data. K tomu přidává možnosti sumarizace existujících subnetů a rozsahů do přehlednější stromové struktury. Do stromu lze přidávat další sumarizační subnety pro zvýšení přehlednosti, zatřídění existujících dat probíhá automaticky. Finální počet úrovní stromu tak máte pod svou kontrolou.

Alerting

IPv4:

Upozornění slouží k informování operátora či jiné odpovědné osoby o stavu vytížení jednotlivých podsítí a rozsahů, ať už vizuálně, emailem nebo pomocí SMS. Cílem je předejít nedostatku IP adres v síti zákazníka a upozornit na ubývající adresy s dostatečným předstihem.

Funkce alertingu je založena na existenci pravidla. Ve výchozím stavu existuje pravidlo na tzv. TOP subnetu 0.0.0.0/0. Toto pravidlo nelze smazat, lze jej ale libovolně editovat a/nebo "přetížit" hlouběji ve stromové struktuře vytvořením dalšího pravidla. Čím hlouběji ve stromu pravidlo vytvoříte, tím vyšší prioritu bude mít. Při existenci více pravidel nad sebou to znamená, že nejhlouběji zanořené pravidlo bude zpracováno jako první a pravidlo definované na TOPu jako poslední.

Existence pravidla alertingu je indikována černou ikonou tachometru ve sloupci Upozornění u toho rozsahu / subnetu, kde bylo pravidlo definováno. U všech ostatních rozsahů / subnetů se začnou v závislosti na nastaveném pravidle a jejich aktuálním vytížení vykreslovat grafy využití, aktuální stav a žluté či červené ikonky alertů. Čísla u těchto ikonek indikují počet podřízených rozsahů / subnetů ve varovném či kritickém stavu.

Alerting

Vytvoření a editace pravidla probíhá pomocí příslušné akce a dialogu. Výchozí pravidlo má nastavené následující hodnoty upozornění:

  • 70 - Varovné upozornění při 70% využití rozsahu / subnetu.
  • 90 - Kritické upozornění při 90% využití rozsahu / subnetu.

Alerting dialog

Kromě grafického zobrazení si můžete v nastavení pravidla alertingu určit, zda a kam bude upozornění zasláno. Na výběr máte například SMS či email na příjemce či skupinu příjemců. Nechtěné pravidlo je možné smazat či ztišit. Funkci ztišení oceníte především u rozsahů, které jsou plně využity, ale nepovažujete to za problém. Ztišení spočívá ve vytvoření pravidla s úrovněmi upozornění rovnými nule. Ztišené rozsahy a podsítě nebudou nadále vykreslovány varovnými barvami.

IPv6:

Z důvodu obrovského počtu adres a subnetů oproti IPv4, a tudíž minimálního rizika jejich vyčerpání, není procentuální alerting využití pro IPv6 zaveden.

Dialogy s validací

Moduly
mod_submenu_ip_address_management SPRÁVA IP ADRES
a Cesta sítí obsahují dialogy, které pro Vás validují zadávaná data.

IPv4:

Při definici podsítí či rozsahů za Vás systém Mango kontroluje vstupní data tak, aby nedošlo k nežádoucímu uložení neplatných kombinací IP adres, síťových masek a prefixů. Dialogy také obsahují našeptávače již definovaných podsítí, prefixů a masek a zobrazují Vám doplňkové informace, jako jsou kapacita či vymezené adresy.

Popis polí v dialogu:
  • IP adresa sítě - Zadaná IP adresa
  • Prefix/Maska/Adres - Výběr masky pro adresu sítě. Zobrazuje zápis CIDR (/24), masku sítě (255.255.255.0), a počet adres v síti včetně síťové adresy a broadcast adresy. Použitelných je tedy o 2 méně
  • Gateway - Výchozí brána sítě. Je doplněna automaticky na základě IP adresy sítě a Masky
  • Druh rozsahu (Pouze při editaci přiřazeného rozsahu)
    • DEFAULT - Standardní rozsah
    • RADIUS, POOL, REST, FREE - Pro radius rozsahy
  • Druh zařízení (Pouze při editaci přiřazeného rozsahu)
    • NIC - Pro koncová zakončení
    • WIFI - Pro Wifi infrastrukturu
  • VLAN - Informace o VLAN, pouze informační charakter
  • Poznámka - Poznámka k síti, je možné dle ní vyhledávat v Cesta sítí
  • Pod čarou Síťový rozsah - Shrnutí o zvoleném subnetu

Dialog editace IPv4
Dialog editace IPv4

V našeptávači podsítí lze vyhledávat nejen podle IP adresy, ale také podle poznámky. Našeptávač prefixů umožňuje nastavit prefixy od /16 do /30.

Dialog našeptávač
Dialog našeptávač

IPv6:

Při definici systém Mango kontroluje vstupní data jako velikost prefixu, zadání nežádoucí adresy (subnet v příslušném kořenovém subnetu). Při zadávání v modulu Cesta sítí Vám nabízí dostupné subnety na základě jejich použití. Dostupné subnety lze vyhledávat na základě adresy či poznámky.
Popis polí v dialogu:
  • Prefix - Prefix sítě v CIDR formátu, určuje velikost sítě.
  • IPv6 adresa sítě - Adresa sítě, automaticky se předvyplní na základě Prefixu a aktuálního řádku subnetu v tabulce
  • Použití - Typ využití sítě
    • INFRA - Pro infrastrukturní zařízení (switche, OLT,...)
    • CPE - Pro přidělování koncovým zařízením (CPE, WiFi,...)
    • DELEGATED - Pro přidělování delegovaných subnetů zákazníkům, Náhrada za NAT z IPv4. Koncové zařízení dostane informace o delegovaném subnetu, který může přidělovat, koncovým zařízením (PC, Tiskárny,...).
  • Gateway - výchozí brána pro subnet, vyplněna automaticky
  • VLAN - Informace o VLAN, pouze informační charakter
  • Poznámka - Poznámka k síti, je možné dle ní vyhledávat v Cesta sítí

Dialog editace IPv6
Dialog editace IPv6

IP adresy

IPv4:

Tabulka IP adres zobrazuje zákaznická zařízení s IP adresami dle vybraného rozsahu a subnetu. Čím menši subnet v síťovém stromu vyberete, tím menší množinu adres Vám tabulka zobrazí. Současně Vám tabulka v dashboardu zobrazuje přehled využití IP adres:
  • Celkem - Počet uživatelských adres v subnetu dle prefixu (např. 254 adres pro prefix /24, Třída C ).
  • K přiřazení
    • Suma IP adres všech rozsahů (poolů) definovaných v subnetu nebo
    • počet IP adres v rozsahu.
  • Obsazené - Počet IP adres přiřazených k nějakému zařízení.
  • Volné - Počet nepoužitých IP adres.
  • Chybí definice - Počet koncových zařízení s IP adresou spadající do subnetu či rozsahu, ale bez nadřazeného zařízení s definicí příslušného rozsahu.

Tabulka IPv4 adres
Tabulka IPv4 adres

Pro zvýšení přehlednosti umí tabulka množinu více než 5ti volných IP adres sloučit do jakéhosi rozsahu a zobrazit je na jednom řádku. Jedná se pouze o grafickou úpravu, takto zobrazená množina koncových IP adres není v systému nijak definována. Současně tabulka graficky odlišuje IP adresy volné a ty bez definice příslušného rozsahu.

IPv6:
  • Obsazené - Počet IP adres přiřazených k nějakému zařízení.
  • Chybí definice - Počet koncových zařízení s IP adresou spadající do subnetu či rozsahu, ale bez nadřazeného zařízení s definicí příslušného rozsahu.

Tabulka IPv6 adres
Tabulka IPv6 adres

Historie

Na záložce historie Vám modul zobrazuje historii přiřazení IP adres k zařízením zákazníků. Tuto historii můžete využít např. při dotazu od Policie ČR.

Historie IP adres
Historie IP adres

Zpět na obsah.
Edit  | Attach | Print version | History: r11 < r10 < r9 < r8 | Backlinks | View wiki text | Edit wiki text | More topic actions
Topic revision: r11 - 26 Feb 2026, JanJasansk
This site is powered by FoswikiCopyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding Foswiki? Send feedback