Každé zařízení připojené k internetu komunikuje, lokalizuje a komunikuje s ostatními zařízeními připojenými k internetu prostřednictvím IP adresy. Tato adresa je jedinečná sada čísel přiřazených každému zařízení v síti, podobně jako adresa domova, která lokalizuje a odlišuje polohu určitého domu od ostatních domů v ulici.
Zatímco v typické domácí síti IPv4 není tolik IP adres (např. 192.168.0.0/24 dává 256 adres), v sítích IPv6 může být k dispozici až 18 kvintilionů adres.
To znamená, že ne všechny jsou používány zařízeními vaší domácnosti, a to díky podsítím a maskám podsítě. Zbývají tedy otázky: Co je podsíť? Co je maska podsítě? Jak funguje podsíť IPv4 a IPv6? A jak můžete použít cheat pro podsíť ke konfiguraci vaší sítě? Na vše odpoví tento článek skutečně od vás.
Vytvořil jsem cheat sheet, který pokrývá masky podsítě, délku předpony IPv6 CIDR a jak nastavit sítě IPv4 nebo IPv6. Určitě se na to podívejte na konci tohoto článku! Má také užitečné informace o IP adresách a sítích.
Co je maska podsítě?
Adresa IPv4 se skládá z 32 bitů, které jsou poté rozděleny do 8bitových segmentů, které se běžně označují jako „oktety“. Tyto oktety jsou obvykle přiděleny buď ID sítě nebo ID hostitele. Pokud potřebujete více informací o IPv4 a IPv6, přečtěte si náš blogový příspěvek s názvem „IPv4 vs. IPv6: Jak je IPv6 nastaven, aby nahradil IPv4.”
ID sítě a ID hostitele
ID sítě nebo síťová adresa definuje, ke které síti IP adresa patří. Když je tedy paket dat odeslán přes internet nebo místní síť, směrovače použijí ID sítě k rozhodnutí, zda je cíl paketu ve stejné síti, nebo zda je třeba jej předat do jiné sítě. ID sítě říká směrovačům, do které sítě má být paket směrován.
Kromě toho ID sítě také pomáhá odlišit různé podsítě ve větší organizaci nebo prostředí. Díky odlišnému síťovému ID pro každou podsíť mohou zařízení komunikovat v rámci své místní podsítě nebo dosahovat jiných podsítí prostřednictvím směrovačů. Všechna zařízení ve stejné síti přirozeně sdílejí stejné ID sítě.
Pak máme část IP adresy s ID hostitele. Tato část je v podstatě tím, co definuje jedinečné zařízení (hostitel) v rámci této sítě. ID hostitele rozlišuje zařízení v síti, takže síť může správně směrovat provoz do a ze správných zařízení.
Maska podsítě
Nyní můžeme konečně diskutovat o masce podsítě. Maska podsítě je 32bitové číslo (podobně jako IP adresa), které definuje, které z těch oktetů, které jsem zmínil výše, jsou přiřazeny k ID sítě a které jsou přiřazeny k ID hostitele.
Maska podsítě IPv4
Řekněme, že máte adresu IPv4, která vypadá jako 192.168.1.10, a masku podsítě, která vypadá jako 255.255.255.0. Opakující se čísla v masce podsítě nám ukazují, že první tři oktety neboli 24 bitů adresy IP, která je 192.168.1.0, představují síťovou část (ID sítě).
Je to proto, jak jsem řekl dříve, síťová část všech zařízení ve stejné síti sdílí stejné ID sítě, takže toto číslo je mezi všemi zařízeními v síti konstantní. Pokud jde o část ID hostitele, poslední oktet je počet dostupných IP adres, které lze přiřadit zařízení.
Můžete se tedy zeptat, jak zjistím, kolik IP adres je pro zařízení k dispozici? Když nám maska podsítě ukazuje, že IP adresa má osm bitů vyhrazených pro ID hostitele, znamená to, že existuje osm proměnných, kam lze umístit 0 nebo 1.
To se převádí na 2^8 nebo 256 IP adres, které lze přiřadit zařízení s touto IPv4 adresou. Pamatujte však, že dvě z těchto adres jsou vždy vyhrazeny pro síťovou adresu (192.168.1.0) a adresu vysílání (192.168.1.255).
Maska podsítě IPv6
Pomineme-li masky podsítě v IPv4, pojďme mluvit o maskách podsítě v IPv6. Spíše než ukazování, která část adresy IPv6 je přiřazena k ID sítě a která je přiřazena k ID hostitele prostřednictvím desetinného zápisu s tečkami jako v IPv4 (255.255.255.0), používá IPv6 délku předpony, která je součástí novějšího systému přidělování a zápisu IP.
Tento systém se nazývá Classless Inter-Domain Routing. Místo předchozího systému přidělování IP adres založeného na třídách používá maskování podsítě s proměnnou délkou (VLSM). Můžete se dozvědět více o CIDR, jak funguje a jak se liší od předchozích systémů zde.
Pokud jde o to, jak zápis CIDR ukazuje, které části jsou pro síť a ID hostitele, obvykle se na konec adresy IPv6 přidá znak / následovaný číslem, které označuje, kolik bitů je přiděleno síťové části. Tento zápis CIDR se nazývá délka předpony.
Všimněte si, že zatímco každé číslo v adrese IPv4 představuje 8 bitů nebo oktet, v IPv6 každé číslo a kombinace písmen mezi dvěma desetinnými místy představuje 16 bitů. Například:
2001 (hexadecimálně) → 0010000000000001 (binární)
Kompletní binární verze IPv6 adresy 2001:0db8:85a3:0000:0000:8a2e:0370:7334 je:
0010000000000001 0000110110111000 1000010110100011 0000000000000000
0000000000000000 1000101000101110 0000001101110000 0111001100110100
Navíc, aby se zkrátila adresa IPv6, místo zahrnutí všech nulových bloků (16bitových bloků nul v adrese IPv6), jsou nahrazeny dvojitou dvojtečkou („::“). Počet 16bitových nulových bloků lze vypočítat odečtením počtu nenulových bloků, které jsou zobrazeny jako plné, od celkového počtu bloků v adrese IPv6, což je osm. Například:
2001:db8:1234::/64 → 2001:db8:1234 → 8 celkem bloků – 3 nenulové bloky= 5 nulových bloků
Takže úplná adresa je 2001:0db8:1234:0000:0000:0000:0000:0000/64.
Po pokrytí těchto základů se podívejme na příklad masek podsítě IPv6:
Pokud je adresa IPv6 následující: 2001:db8:1234::/64
Prvních 64 bitů je pro síťovou část: 2001:db8:1234
Zbývajících 64 bitů (128-64=64) je pro hostitelskou část: 0000.0000.0000.0000.
Cheat Sheet podsítě pro IPv4 a IPv6
Zatímco masky podsítě a podsítě vypadají jako stejné pojmy, dělají úplně jiné věci. Podsítě v podstatě rozdělují obrovské množství adres IPv4 nebo IPv6, které přicházejí se sítí, aby bylo možné lépe spravovat různá oddělení nebo zařízení a zlepšit zabezpečení.
Například v podnikovém prostředí může mít finanční oddělení svou vlastní podsíť, která brání neoprávněnému přístupu z jiných oddělení. V domácím prostředí může rozdělení sítě do dvou podsítí, jedné pro osobní zařízení a druhé pro IoT (Internet of Things), jako jsou inteligentní domácí asistenti nebo Roombas, zlepšit zabezpečení a provoz, protože IoT neustále komunikují s cloudovými službami a jsou obvykle zranitelnější vůči narušení bezpečnosti.
Před rokem 1993 se podsítě prováděly prostřednictvím tříd, kde síť měla buď 254, 65 534 nebo více než 16 milionů IP pro (zařízení), a nemohli jste je rozdělit na menší sítě jako dnes.
Díky rozvoji CIDR však nyní můžete libovolnou síť libovolné velikosti rozdělit na libovolný počet menších sítí. Pojďme se tedy podívat na to, jak probíhá vytváření podsítí v IPv4 a IPv6 a jak můžete použít náš praktický cheat pro podsítě ke konfiguraci vaší sítě.
Cheat Sheet podsítě IPv4
Řekněme, že máte síť, například 192.168.1.0/24, s 256 IP adresami pro hostitelskou část. I když můžete zjistit, kolik IP adres je vyhrazeno pro síť a hostitelskou část, pomocí masky podsítě (255.255.255.0), pomocí /24 na konci IP můžete odečíst, že protože 24 bitů je vyhrazeno pro síťovou část, je pro hostitelskou část použito 8 bitů nebo 256 (2^8=256) adres.
Pokud chceme tuto síť rozdělit a mít dvě podsítě po 128 adresách, vypůjčíme si jeden bit ze síťové části, což vede k následujícímu nastavení a změnám:
- Nová maska podsítě: /25 nebo 255.255.255.128
- Hostitelé na podsíť: 128
- Podsíť 1: 192.168.1.0/25 (126 použitelných adres od 192.168.1.1 do 192.168.1.126)
- Podsíť 2: 192.168.1.128/25 (126 použitelných adres od 192.168.1.129 do 192.168.1.254)
Prostřednictvím tohoto procesu CIDR můžete libovolně rozdělit libovolnou síť, pokud máte dvě použitelné IP adresy (kromě dvou IP nezbytných pro vysílání a síťovou adresu). Takže pro síť /24 s 254 použitelnými IP adresami můžete vytvořit 64 podsítí, z nichž každá obsahuje dvě použitelné IP adresy; tak nízký počet hostitelů se však obvykle používá pro připojení typu point-to-point.
Cheat Sheet podsítě IPv6
Podsíť IPv6 je obzvláště důležitá, protože adresní prostor IPv6 nabízí 2^128 nebo 340 undecillionů (34 s 37 nulami za nimi) jedinečných IP adres. Průměrná síť IPv6 je obvykle nastavena s /64 CIDR, která přiděluje 64 bitů síťové části a dalších 64 bitů hostitelské části, čímž získáte 2^64 nebo 18 kvintilionů (18 s 18 nulami za ní) jedinečných adres.
Vzhledem k obrovskému počtu dostupných adres IPv6, a to i s typickým /64 CIDR, je vytváření podsítí sítě IPv6 nesmírně přínosné, protože správci sítě mohou spravovat zařízení tak, že je seskupují podle umístění, oddělení nebo funkce, monitorují jejich provoz, uplatňují zásady zabezpečení a mnohem snadněji konfigurují směrovače.
Zatímco podsítě /64 jsou nejběžněji používanou formou podsítí IPv6 IP jako funkce jako SLAAC nebo Stateless Address Autoconfiguration (umožňuje zařízením automaticky generovat své IP adresy na základě sítě, ke které se připojují, aniž by potřebovaly DHCP server), můžete síť IPv6 snadno rozdělit na libovolný počet podsítí, které chcete.
Řekněme, že máte typickou síť /64 IPv6, jako je 2001:db8:abcd:1000::/64; pokud si vypůjčíme například 4 bity ze síťové části, můžeme naši síť rozdělit na 16 podsítí, což vede k následujícím změnám:
- Původní podsíť: 2001:db8:abcd:1000::/64
- Nová podsíť: /68
- Počet podsítí: 2^(bity vypůjčené ze sítě)= 2^4=16 podsítí
- První podsíť: 2001:db8:abcd:1000:0000::/68
- Druhá podsíť: 2001:db8:abcd:1000:1000::/68
- Třetí podsíť: 2001:db8:abcd:1000:2000::/68
- …až 2001:db8:abcd:1000:f000::/68
- 2001:db8:abcd:1000: Prvních 64 bitů definuje globální směrovací prefix.
- 0000 – f000: Následující 4 bity se používají pro vytváření podsítí.
- Hostitelská část: Zbývajících 60 bitů se používá pro adresy hostitelů. (Zbývající „::“, který ukazuje tři 16bitové bloky)
- Každá podsíť /68 má 2^60 = 1,15 kvintilionů možných adres hostitelů.
Závěrečné myšlenky
Podsítě jsou klíčovou součástí každé sítě, ať už se jedná o podsítě IPv4 nebo podsítě IPv6. Doufejme, že tento příspěvek a cheat sheet podsítě Poskytl jsem vám mnohem jednodušší nastavení a podsíťování vaší sítě.
Nejčastější dotazy
Co je maska podsítě?
V IPv4 je maska podsítě 32bitové číslo (podobné IP adrese), které definuje, které oktety jsou přiřazeny k ID sítě a ID hostitele. V IPv6, Namísto použití masek podsítě jako v IPv4 (např. 255.255.255.0), IPv6 používá notaci délky předpony k označení toho, kolik bitů adresy je použito pro síťovou část.
Jak se provádí podsítě IPv4 a IPv6?
Prostřednictvím CIDR nebo Classless Inter-Domain Routing můžeme rozdělit IPv4 nebo IPv6 síť na libovolný počet podsítí, které chceme, vypůjčením bitů ze síťové části; pro IPv4 však musíte mít alespoň dvě použitelné IP adresy (kromě dvou IP nezbytných pro vysílání a síťovou adresu). Pokud máte například síť s 256 IP adresami (192.168.1.0/24) a chcete ji rozdělit na dvě podsítě se 128 IP, vypůjčíte si jeden bit ze síťových částí a vytvoříte tyto dvě podsítě: 192.168.1.0/25 & 192.168.1.128/255.128
Existuje cheat pro podsítě pro IPv4 a IPv6?
Ano! Spočítat, kolik IP adres získáte při vytváření podsítí vaší sítě, může být docela složité, zvláště s IPv6. To je důvod, proč jsem sestavil komplexní cheat sheet podsítě, který vám usnadní vytváření podsítí. Je to také IPv6 cheatsheet a síťový cheatsheet, takže je to docela komplexní!
