Každé zařízení připojené k internetu komunikuje, vyhledává a interaguje s ostatními zařízeními připojenými k internetu prostřednictvím IP adresy. Tato adresa je jedinečná sada čísel přidělená každému zařízení v síti. Funguje podobně jako poštovní adresa, která identifikuje a odlišuje polohu jednoho domu od ostatních domů v ulici.
Zatímco typická domácí síť IPv4 nemá tolik IP adres (například 192.168.0.0/24 má 256 adres), sítě IPv6 mohou mít až 18 quintiliónů dostupných adres.
Zdaleka ne všechny se ale používají pro zařízení ve vaší domácnosti. Vděčíme za to subnettingu a masce podsítě. Zbývá tedy odpovědět na otázky: Co je podsíť? Co je maska podsítě? Jak funguje subnetting IPv4 a IPv6? A jak lze použít tahák na podsítě ke konfiguraci vaší sítě? Vše si vyjasnime v tomto článku.
Vytvořil jsem tahák, který pokrývá masky podsítí, délku předpony IPv6 CIDR a způsob, jak nastavit sítě IPv4 nebo IPv6. Nezapomeňte se na něj podívat na konci tohoto článku. Obsahuje i užitečné informace o IP adresách a síťování.
Co je maska podsítě?
Adresa IPv4 se skládá z 32 bitů, které se dělí na osmibitové segmenty zvané oktety. Tyto oktety se přiřazují buď ID sítě nebo ID hostitele. Pokud potřebujete více informací o IPv4 a IPv6, přečtěte si náš článek s názvem ""IPv4 vs. IPv6: Jak je IPv6 připraven nahradit IPv4.”
ID sítě a ID hostitele
ID sítě neboli síťová adresa určuje, do jaké sítě IP adresa patří. Když se paket dat pošle přes internet nebo místní síť, používají směrovače ID sítě, aby rozhodly, zda je cíl paketu ve stejné síti nebo má být přeposlán do jiné sítě. ID sítě říká směrovačům, do jaké sítě má být paket směrován.
Identifikátor sítě navíc pomáhá rozlišit různé podsítě v rozsáhlejší organizaci nebo prostředí. Každá podsíť má vlastní identifikátor, takže zařízení mohou komunikovat v rámci své lokální podsítě nebo se připojit k ostatním podsítím přes směrovače. Všechna zařízení ve stejné síti mají samozřejmě stejný identifikátor sítě.
Pak se dostáváme k části identifikátoru hostitele IP adresy. Tato část v podstatě definuje jedinečné zařízení (hostitele) v rámci sítě. Identifikátor hostitele rozlišuje zařízení v síti tak, aby síť mohla správně směrovat provoz do a ze správných zařízení.
Maska podsítě
Nyní se konečně můžeme věnovat masce podsítě. Maska podsítě je 32bitové číslo (podobně jako IP adresa), které určuje, které oktety z těch, co jsem zmínil výše, jsou přiřazeny identifikátoru sítě a které jsou přiřazeny identifikátoru hostitele.
Maska podsítě IPv4
Řekněme, že máte adresu IPv4, která vypadá jako 192.168.1.10, a masku podsítě, která vypadá jako 255.255.255.0. Opakující se jedničky v masce podsítě nám ukazují, že první tři oktety nebo 24 bitů IP adresy, což je 192.168.1.0, představují část sítě (identifikátor sítě).
Je to proto, že jak jsem řekl dříve, všechna zařízení ve stejné síti sdílejí stejný identifikátor sítě v části sítě, takže toto číslo je konstantní pro všechna zařízení v síti. Pokud jde o část identifikátoru hostitele, poslední oktet představuje počet dostupných IP adres, které lze přiřadit zařízení.
Můžete se tedy ptát, jak poznám, kolik IP adres je dostupných pro zařízení? Když maska podsítě ukazuje, že IP adresa má osm bitů vyhrazených pro identifikátory hostitelů, znamená to, že existuje osm proměnných, kde lze umístit 0 nebo 1.
To se překládá na 2^8 nebo 256 IP adres, které lze přiřadit zařízení v této adrese IPv4. Pozor však na to, že dvě z těchto adres jsou vždy vyhrazeny pro adresu sítě (192.168.1.0) a adresu vysílání (192.168.1.255).
Maska podsítě IPv6
Masky podsítí v IPv4 si nechme stranou a pojďme si povědět o maskách podsítí v IPv6. Místo toho, aby ukazovaly, která část IPv6 adresy je přiřazena identifikátoru sítě a která identifikátoru hostitele, pomocí tečkované desítkové notace jako v IPv4 (255.255.255.0), IPv6 používá délku předpony, která je součástí zcela novějšího systému přidělování a notace IP adres.
Tento systém se nazývá Classless Inter-Domain Routing. Místo dřívějšího systému přidělování IP adres podle tříd používá masky podsítě s proměnnou délkou (VLSM). Více se o CIDR, jak funguje a jak se liší od předchozích systémů, se dozvíte tady. zde.
Pokud jde o to, jak CIDR notace ukazuje, které části jsou pro identifikátor sítě a hostitele, obvykle se na konci adresy IPv6 přidá lomítko (/) následované číslem, které udává, kolik bitů je přiděleno části sítě. Tato CIDR notace se nazývá délka předpony.
Pamatujte, že zatímco každé číslo v adrese IPv4 představuje 8 bitů nebo oktet, v IPv6 představuje každá kombinace čísla a písmene mezi dvěma tečkami 16 bitů. Například:
2001 (šestnáctková soustava) → 0010000000000001 (dvojková soustava)
Úplná binární verze adresy IPv6 2001:0db8:85a3:0000:0000:8a2e:0370:7334 je:
0010000000000001 0000110110111000 1000010110100011 0000000000000000
0000000000000000 1000101000101110 0000001101110000 0111001100110100
Navíc pro zkrácení adresy IPv6 se místo zahrnutí všech nulových bloků (16bitové bloky nul v adrese IPv6) nahrazují dvojitým dvojtečkou (""). Počet 16bitových nulových bloků lze vypočítat odečtením počtu nenulových bloků, které jsou plně zobrazeny, od celkového počtu bloků v adrese IPv6, což je osm. Například:
2001:db8:1234::/64 → 2001:db8:1234 → 8 celkových bloků – 3 nenulové bloky = 5 nulových bloků
Úplná adresa je tedy 2001:0db8:1234:0000:0000:0000:0000:0000/64.
Když máme základy vyřešené, podívejme se na příklad masek podsítě IPv6:
Pokud je adresa IPv6 následující: 2001:db8:1234::/64
Prvních 64 bitů je určeno pro část sítě: 2001:db8:1234
Zbývajících 64 bitů (128-64=64) je určeno pro část hostitele: 0000.0000.0000.0000.
Tahák na podsítě pro IPv4 a IPv6
Přestože se masky podsítí a subnetting zdají být stejné pojmy, dělají úplně různé věci. Subnetting v podstatě rozděluje obrovské počty adres IPv4 nebo IPv6, které přicházejí se sítí, aby se lépe spravovaly různá oddělení nebo zařízení a zlepšila se bezpečnost.
Například v prostředí podniku může oddělení financí mít svou vlastní podsíť, která brání neoprávněnému přístupu z jiných oddělení. V domácím prostředí lze rozdělením sítě na dvě podsítě, jednu pro osobní zařízení a jednu pro IoT (Internet věcí) jako chytré domácí asistenty nebo Roombasy, zlepšit bezpečnost a provoz, protože IoT zařízení neustále komunikují s cloudovými službami a jsou typicky náchylnější k bezpečnostním porušením.
Před rokem 1993 se subnetting prováděl pomocí tříd, kde síť měla buď 254, 65 534 nebo více než 16 milionů IP adres pro zařízení a nemohli jste je dělit na menší sítě, jak to můžete dnes.
Díky vývoji CIDR však nyní můžete rozdělit jakoukoli síť jakékoli velikosti na tolik menších sítí, kolik chcete. Pojďme se tedy podívat na to, jak se subnetting v IPv4 a IPv6 provádí a jak můžete využít naš praktický cheat sheet podsítě ke konfiguraci vaší sítě.
Tahák na podsítě IPv4
Řekněme, že máte síť, například 192.168.1.0/24, s 256 IP adresami pro část hostitele. Přestože si lze pomocí masky podsítě (255.255.255.0) zjistit, kolik IP adres je vyhrazeno pro část sítě a hostitele, přes /24 na konci IP adresy se dá odvodit, že protože 24 bitů je věnováno části sítě, 8 bitů nebo 256 (2^8=256) adres se používá pro část hostitele.
Pokud chceme tuto síť rozdělit a mít dvě podsítě po 128 adresách, požádáme si jeden bit z části sítě, což vede k následujícímu nastavení a změnám:
- Nová maska podsítě: /25 nebo 255.255.255.128
- Hostů na podsíť: 128
- Podsíť 1: 192.168.1.0/25 (126 použitelných adres od 192.168.1.1 do 192.168.1.126)
- Podsíť 2: 192.168.1.128/25 (126 použitelných adres od 192.168.1.129 do 192.168.1.254)
Pomocí CIDR můžete dělit jakoukoli síť, jak chcete, pokud máte minimálně dvě použitelné IP adresy (bez dvou IP adres vyhrazených pro broadcast a síťovou adresu). Máte-li například síť /24 s 254 použitelnými IP adresami, můžete vytvořit 64 podsítí se dvěma použitelnými IP adresami v každé. Takový počet hostů se však typicky používá jen pro point-to-point spojení.
Tahák na podsítě IPv6
IPv6 subnetting je zvlášť důležitý, protože adresní prostor IPv6 nabízí 2^128 nebo 340 undecilionů (34 následovaných 37 nulami) jedinečných IP adres. Průměrná IPv6 síť je obvykle nastavena s /64 CIDR, který přiděluje 64 bitů síťové části a zbylých 64 bitů hostitelské části, což vám dává 2^64 nebo 18 quintilionů (18 následovaných 18 nulami) jedinečných adres.
Vzhledem k obrovskému počtu dostupných IPv6 adres je subnetting IPv6 sítě i s typickým /64 CIDR nesmírně prospěšný. Síťoví administrátoři mohou zařízení spravovat seskupováním podle polohy, oddělení nebo funkce, sledovat jejich provoz, používat zásady zabezpečení a jednodušeji konfigurovat routery.
Ačkoli jsou /64 podsítě nejčastěji používanou formou IPv6 subnettingu díky funkcím jako SLAAC nebo Stateless Address Autoconfiguration (která umožňuje zařízením automaticky generovat své IP adresy na základě sítě, ke které se připojují, bez potřeby DHCP serveru), můžete IPv6 síť dělit na libovolný počet podsítí.
Řekněme, že máte typickou /64 IPv6 síť například 2001:db8:abcd:1000::/64. Pokud si například "půjčíme" 4 bity ze síťové části, můžeme naši síť rozdělit do 16 podsítí, což vede k následujícím změnám:
- Původní podsíť: 2001:db8:abcd:1000::/64
- Nová podsíť: /68
- Počet podsítí: 2^(počet půjčených bitů ze sítě) = 2^4 = 16 podsítí
- První podsíť: 2001:db8:abcd:1000:0000::/68
- Druhá podsíť: 2001:db8:abcd:1000:1000::/68
- Třetí podsíť: 2001:db8:abcd:1000:2000::/68
- … až do 2001:db8:abcd:1000:f000::/68
- 2001:db8:abcd:1000: Prvních 64 bitů definuje globální směrovací prefix.
- 0000 – f000: Dalších 4 bity jsou použity pro podsíťování.
- Hostitelská část: Zbývajících 60 bitů je vyhrazeno pro adresy hostitelů. (Zbývající "::" představuje tři 16bitové bloky.)
- Každá /68 podsíť má 2^60 = 1,15 kvintilionu možných hostitelských adres.
Závěrečné myšlenky
Subnetting je klíčová součást každé sítě, ať už jde o IPv4 subnetting nebo IPv6 subnetting. Doufáme, že tento článek a cheat sheet pro subnetting vám pomůžou vaši síť nastavit a dělit snadněji.
Časté otázky
Co je maska podsítě?
V IPv4 je maska podsítě 32bitové číslo (podobné IP adrese), které určuje, které oktety jsou přiřazeny k ID sítě a ID hosta. V IPv6 se namísto masky podsítě jako v IPv4 (např. 255.255.255.0) používá notace délky prefiksu, která udává, kolik bitů adresy se používá pro síťovou část.
Jak se dělá subnetting IPv4 a IPv6?
Pomocí CIDR (Classless Inter-Domain Routing) můžeme IPv4 nebo IPv6 síť dělit na libovolný počet podsítí vypůjčením si bitů ze síťové části. U IPv4 však musíte mít minimálně dvě použitelné IP adresy (bez dvou IP adres vyhrazených pro broadcast a síťovou adresu). Máte-li například síť se 256 IP adresami (192.168.1.0/24) a chcete ji rozdělit do dvou podsítí se 128 IP adresami, vypůjčíte si jeden bit ze síťové části a vzniknou tyto dvě podsítě: 192.168.1.0/25 a 192.168.1.128/25
Existuje tahák na subnetting pro IPv4 a IPv6?
Ano! Výpočet počtu IP adres, které získáte při subnettingu vaší sítě, může být poměrně složitý, zejména u IPv6. Proto jsem připravil komplexní cheat sheet pro subnetting, aby vám subnetting usnadnil. Je to zároveň IPv6 cheatsheet i cheatsheet pro sítě, takže je opravdu komplexní.
