Enhver enhed forbundet til internettet kommunikerer, lokaliseres og interagerer med andre internetforbundne enheder gennem en IP-adresse. Denne adresse er et unikt sæt tal, der er tildelt hver enhed på et netværk, på samme måde som en husmarka der identificerer og skelner en bestemt huss placering fra andre huse på gaden.
Mens et typisk IPv4 hjemmenetværk ikke har så mange IP-adresser (f.eks. giver 192.168.0.0/24 256 adresser), kan IPv6-netværk have så mange som 18 kvintillion tilgængelige adresser.
Med det sagt bliver ikke alle adresser brugt af dine husstands enheder takket være subnetting og subnet-masker. Så de spørgsmål, der bliver tilbage, er: Hvad er et subnet? Hvad er en subnet-maske? Hvordan fungerer IPv4- og IPv6-subnetting? Og hvordan kan du bruge et subnet-spickzettel til at konfigurere dit netværk? Alt besvares i denne artikel af mig.
Jeg har lavet et spickzettel, der dækker subnet-masker, IPv6 CIDR-præfikslængde, og hvordan du opsætter dine IPv4- eller IPv6-netværk. Husk at tjekke det ud i slutningen af denne artikel! Det indeholder også nyttig information om IP-adresser og netværk.
Hvad er en subnet-maske?
En IPv4-adresse består af 32 bits, som er opdelt i 8-bit segmenter, der almindeligvis omtales som "oktetter". Disse oktetter bliver typisk tildelt enten netværks-ID'et eller værtsmaskinens ID. Hvis du har brug for mere information om IPv4 og IPv6, læs vores blogindlæg med titlen "IPv4 vs. IPv6: Hvordan IPv6 er sat til at erstatte IPv4.”
Netværks-ID og værtsmaskine-ID
Netværks-ID'et eller netværksadressen definerer, hvilket netværk en IP-adresse tilhører. Når en datapakke sendes over internettet eller et lokalt netværk, bruger routere netværks-ID'et til at bestemme, om pakkers destination er i samme netværk, eller om den skal videresendes til et andet netværk. Netværks-ID'et fortæller routere, hvilket netværk pakken skal dirigeres til.
Derudover hjælper netværks-ID'et også med at skelne mellem forskellige subnets i en større organisation eller miljø. Med et særskilt netværks-ID til hvert subnet kan enheder kommunikere inden for deres lokale subnet eller nå andre subnets gennem routere. Naturligvis deler alle enheder i samme netværk det samme netværks-ID.
Så har vi værtsmaskinens ID-del af en IP-adresse. Denne del definerer i det væsentlige den unikke enhed (værtsmaskine) inden for dette netværk. Værtsmaskinens ID skelner enheder i et netværk, så netværket kan dirigere trafik til og fra de korrekte enheder.
Subnet-masken
Nu kan vi endelig diskutere subnet-masken. Subnet-masken er et 32-bit tal (svarende til en IP-adresse), der definerer, hvilke af de oktetter, jeg nævnte ovenfor, der er tildelt netværks-ID'et, og hvilke der er tildelt værtsmaskinens ID.
IPv4-undernetmaske
Lad os sige, at du har en IPv4-adresse, der ser ud som 192.168.1.10, og en subnet-maske, der ser ud som 255.255.255.0. De gentagne tal i subnet-masken viser os, at de tre første oktetter, eller 24 bits, af IP-adressen, som er 192.168.1.0, repræsenterer netværksdelen (netværks-ID).
Dette skyldes, at netværksdelen af alle enheder i samme netværk deler det samme netværks-ID, som jeg sagde tidligere, så det tal er konstant blandt alle enhederne i netværket. Med hensyn til værtsmaskinens ID-del er den sidste oktet antallet af tilgængelige IP-adresser, der kan tildeles en enhed.
Så du kan spørge: hvordan ved jeg, hvor mange IP-adresser der er tilgængelige for enheder? Nå, når en subnet-maske viser os, at en IP-adresse har otte bits reserveret til værtsmaskiners ID'er, betyder det, at der er otte variabler, hvor der kan placeres en 0 eller 1.
Dette oversætter sig til 2^8 eller 256 IP-adresser, der kan tildeles en enhed i denne IPv4-adresse. Bemærk dog, at to af disse adresser altid er reserveret til netværksadressen (192.168.1.0) og broadcast-adressen (192.168.1.255).
IPv6-undernetmaske
Bortset fra subnet-masker i IPv4, lad os tale om subnet-masker i IPv6. I stedet for at vise, hvilken del af IPv6-adressen der er tildelt netværks-ID'et, og hvilken der er tildelt værtsmaskinens ID gennem en prikket decimalnotation som i IPv4 (255.255.255.0), bruger IPv6 en præfikslængde, som er en del af et helt nyt system til IP-allokering og notation.
Dette system hedder Klasselos Inter-Domain Routing. I stedet for det tidligere klassebaserede IP-allokeringssystem bruger det Variable-Length Subnet Masking (VLSM). Du kan læse mere om CIDR, hvordan det fungerer, og hvordan det adskiller sig fra tidligere systemer. her.
Når det gælder hvordan CIDR-notation viser hvilke dele der er til netværk og host-ID, tilføjes typisk et / til slutningen af en IPv6-adresse efterfulgt af et tal, som angiver hvor mange bits der er allokeret til netværksdelen. Denne CIDR-notation kaldes prefixlængde.
Bemærk at mens hvert tal i en IPv4-adresse repræsenterer 8 bits eller en oktet, repræsenterer hver tal- og bogstavkombination mellem to decimaler i IPv6 16 bits. For eksempel:
2001 (hexadecimal) → 0010000000000001 (binært)
Den fuldstændige binære version af IPv6-adressen 2001:0db8:85a3:0000:0000:8a2e:0370:7334 er:
0010000000000001 0000110110111000 1000010110100011 0000000000000000
0000000000000000 1000101000101110 0000001101110000 0111001100110100
Derudover forkortes en IPv6-adresse ved at erstatte alle nul-blokke (16-bit blokke med nuller i en IPv6-adresse) med to kolonner (""). Antallet af 16-bit nul-blokke kan beregnes ved at trække antallet af ikke-nul-blokke, der vises fuldt, fra det samlede antal blokke i en IPv6-adresse, som er otte. For eksempel:
2001:db8:1234::/64 → 2001:db8:1234 → 8 samlede blokke – 3 ikke-nul-blokke = 5 nul-blokke
Så den fuldstændige adresse er 2001:0db8:1234:0000:0000:0000:0000:0000/64.
Med det grundlæggende dækket skal vi se på et eksempel på IPv6 subnet masks:
Hvis en IPv6-adresse er som følger: 2001:db8:1234::/64
De første 64 bits er til netværksdelen: 2001:db8:1234
De resterende 64 bits (128-64=64) er til host-delen: 0000.0000.0000.0000.
Subnet-spickzettel til IPv4 og IPv6
Selvom subnet masks og subnetting lyder som de samme termer, gør de helt forskellige ting. Subnetting opdeler i det væsentlige store mængder IPv4- eller IPv6-adresser, der følger med et netværk, for bedre at håndtere forskellige afdelinger eller enheder og forbedre sikkerheden.
For eksempel kan finansafdelingen i et virksomhedsmiljø have sit eget subnet, hvilket forhindrer uautoriseret adgang fra andre afdelinger. I et hjemmemiljø kan opdeling af netværket i to subnets, ét til personlige enheder og ét til IoT'er (Internet of Things) som smarthjemmassistenter eller Roombas, forbedre sikkerheden og trafikken, da IoT'er konstant kommunikerer med cloudtjenester og typisk er mere sårbare over for sikkerhedsbrud.
Før 1993 blev subnetting udført gennem klasser, hvor et netværk enten havde 254, 65.534 eller over 16 millioner IP'er til enheder, og du kunne ikke opdele dem i mindre netværk som du kan i dag.
Men takket være udviklingen af CIDR kan du nu opdele ethvert netværk af enhver størrelse i dog mange mindre netværk du vil. Så lad os se på hvordan subnetting i IPv4 og IPv6 udføres og hvordan du kan bruge vores praktiske subnet-cheat sheet til at konfigurere dit netværk.
IPv4 subnet-spickzettel
Lad os sige at du har et netværk såsom 192.168.1.0/24, med 256 IP-adresser til host-delen. Selvom du kan finde ud af hvor mange IP'er der er dedikeret til netværks- og host-delen gennem subnet mask (255.255.255.0), kan du gennem /24 ved slutningen af IP'en udlede at eftersom 24 bits er dedikeret til netværksdelen bruges 8 bits eller 256 (2^8=256) adresser til host-delen.
Hvis vi vil opdele dette netværk og have to subnets på 128 adresser, låner vi en bit fra netværksdelen, hvilket fører til følgende setup og ændringer:
- Nyt subnet mask: /25 eller 255.255.255.128
- Værter pr. subnet: 128
- Subnet 1: 192.168.1.0/25 (126 brugbare adresser fra 192.168.1.1 til 192.168.1.126)
- Subnet 2: 192.168.1.128/25 (126 brugbare adresser fra 192.168.1.129 til 192.168.1.254)
Gennem denne CIDR-proces kan du opdele ethvert netværk så meget du vil, så længe du har to brugbare IP-adresser (minus de to IP'er der er nødvendige til broadcast og netværksadresse). Så for et /24 netværk med 254 brugbare IP'er kan du skabe 64 subnets, hver indeholdende to brugbare IP-adresser. Et så lavt antal hosts bruges dog typisk til point-to-point forbindelser.
IPv6 subnet-spickzettel
IPv6 subnetting er særlig vigtig da IPv6-adresserummet giver 2^128 eller 340 undecillion (34 med 37 nuller efter) unikke IP-adresser. Et gennemsnitligt IPv6 netværk er typisk konfigureret med et /64 CIDR der allokerer 64 bits til netværksdelen og de øvrige 64 bits til host-delen, hvilket giver dig 2^64 eller 18 quintillion (18 med 18 nuller efter) unikke adresser.
I betragtning af det enorme antal tilgængelige IPv6-adresser, selv med et typisk /64 CIDR, er subnetting af et IPv6 netværk enormt fordelagtigt da netværksadministratorer kan administrere enheder ved at gruppere dem efter lokation, afdeling eller funktion, overvåge deres trafik, anvende sikkerhedspolitikker og konfigurere routere meget lettere.
Selvom /64 subnets er den mest almindeligt anvendte form for subnetting af IPv6 IP'er da funktioner som SLAAC eller Stateless Address Autoconfiguration tillader enheder at automatisk generere deres IP-adresser baseret på det netværk de forbinder til uden at have brug for en DHCP-server, kan du nemt opdele et IPv6 netværk i dog mange subnets du vil.
Lad os sige du har et typisk /64 IPv6 netværk såsom 2001:db8:abcd:1000::/64. Hvis vi for eksempel låner 4 bits fra netværksdelen kan vi opdele vores netværk i 16 subnets, hvilket fører til følgende ændringer:
- Originalt undernet: 2001:db8:abcd:1000::/64
- Nyt subnet: /68
- Antal undernet: 2^(bits lånt fra netværk)= 2^4=16 subnets
- Første subnet: 2001:db8:abcd:1000:0000::/68
- Andet subnet: 2001:db8:abcd:1000:1000::/68
- Tredje subnet: 2001:db8:abcd:1000:2000::/68
- … op til 2001:db8:abcd:1000:f000::/68
- 2001:db8:abcd:1000: De første 64 bits definerer det globale routing-præfiks.
- 0000 – f000: De næste 4 bits bruges til subnetting.
- Hostdel: De resterende 60 bits bruges til værtsadresser. (De resterende "::" som viser tre 16-bit-blokke)
- Hvert /68-subnet har 2^60 = 1,15 kvintillion mulige værtsadresser.
Afsluttende tanker
Subnetting er en vigtig del af ethvert netværk, uanset om det er IPv4 subnetting eller IPv6 subnetting. Forhåbentlig kan dette indlæg og subnetting opslagstavlen jeg har udarbejdet, hjælpe dig med at opsætte og strukturere dit netværk meget lettere.
Ofte stillede spørgsmål
Hvad er en subnet-maske?
I IPv4 er subnet mask et 32-bit tal (svarende til en IP-adresse), som definerer, hvilke oktetter der tildeles netværks-ID'et og værts-ID'et. I IPv6 bruger man i stedet for subnet masks som i IPv4 (f.eks. 255.255.255.0) præfiks-længde notation for at angive, hvor mange bits af adressen der bruges til netværksdelen.
Hvordan udfører man IPv4- og IPv6-subnetting?
Med CIDR eller Classless Inter-Domain Routing kan vi dele et IPv4 eller IPv6 netværk ind i så mange subnets, som vi ønsker, ved at låne bits fra netværksdelen. For IPv4 skal du dog have mindst to brugbare IP-adresser (ekskluderet de to IP-adresser, der er nødvendige for broadcast og netværksadresse). Hvis du f.eks. har et netværk med 256 IP-adresser (192.168.1.0/24) og ønsker at dele det i to subnets med 128 IP-adresser, låner du en bit fra netværksdelen, hvilket producerer disse to subnets: 192.168.1.0/25 & 192.168.1.128/25
Findes der et subnetting-spickzettel til IPv4 og IPv6?
Ja! At beregne, hvor mange IP-adresser du får ved subnetting af dit netværk, kan være ret knivl, især med IPv6. Derfor har jeg samlet en omfattende subnet opslagstavle for at gøre dit subnetting nemmere. Det er også en IPv6 opslagstavle og en netværks opslagstavle, så den er ret komplet!
