Minden egyes, az internethez csatlakoztatott eszköz IP-címen keresztül kommunikál, megkeresi és interakcióba lép más, az internethez kapcsolódó eszközökkel. Ez a cím egy egyedi számkészlet, amely a hálózat minden eszközéhez van hozzárendelve, hasonlóan egy otthoni címhez, amely meghatározza és megkülönbözteti egy bizonyos ház helyét az utcában lévő többi háztól.
Bár egy tipikus otthoni IPv4-hálózaton nincs annyi IP-cím (például a 192.168.0.0/24 256 címet ad), az IPv6-hálózatokon akár 18 kvintimillió cím is elérhető.
Ennek ellenére az alhálózatoknak és az alhálózati maszkoknak köszönhetően nem mindegyiket használják a háztartásának eszközei. Tehát a kérdések továbbra is a következők: Mi az az alhálózat? Mi az alhálózati maszk? Hogyan működik az IPv4 és IPv6 alhálózat? És hogyan lehet alhálózati csalólapot használni a hálózat konfigurálásához? Ebben a cikkben mindenre őszintén választ kapsz.
Létrehoztam egy csalólapot, amely lefedi az alhálózati maszkokat, az IPv6 CIDR előtag hosszát és az IPv4 vagy IPv6 hálózatok beállítását. Mindenképpen nézd meg a cikk végén! Hasznos információkat tartalmaz az IP-címekről és a hálózatról is.
Mi az alhálózati maszk?
Az IPv4-cím 32 bitből áll, amelyeket ezután 8 bites szegmensekre osztanak, amelyeket általában „oktetteknek” neveznek. Ezek az oktettek általában a hálózati azonosítóhoz vagy a gazdagép azonosítóhoz vannak hozzárendelve. Ha további információra van szüksége az IPv4-ről és az IPv6-ról, olvassa el blogbejegyzésünket ""IPv4 vs. IPv6: Az IPv6 beállítása az IPv4 helyére.”
A hálózati azonosító és a gazdagép azonosítója
A hálózati azonosító vagy hálózati cím határozza meg, hogy egy IP-cím melyik hálózathoz tartozik. Tehát, amikor egy adatcsomagot elküldenek az interneten vagy a helyi hálózaton, az útválasztók a hálózati azonosító alapján döntik el, hogy a csomag célállomása ugyanabban a hálózatban van-e, vagy egy másik hálózatra kell továbbítani. A hálózati azonosító megmondja az útválasztóknak, hogy a csomagot melyik hálózatra kell irányítani.
Ezenkívül a hálózati azonosító segít megkülönböztetni a különböző alhálózatokat egy nagyobb szervezetben vagy környezetben. Az egyes alhálózatokhoz külön hálózati azonosítóval az eszközök helyi alhálózatukon belül kommunikálhatnak, vagy útválasztókon keresztül elérhetik a többi alhálózatot. Természetesen ugyanabban a hálózatban minden eszköz ugyanazt a hálózati azonosítót használja.
Ezután megkapjuk az IP-cím gazdagépazonosító részét. Lényegében ez a rész határozza meg az egyedi eszközt (gazdagépet) a hálózaton belül. A gazdagép-azonosító megkülönbözteti a hálózaton belüli eszközöket, így a hálózat megfelelően tudja irányítani a forgalmat a megfelelő eszközökhöz és onnan.
Az alhálózati maszk
Most végre megbeszélhetjük az alhálózati maszkot. Az alhálózati maszk egy 32 bites szám (hasonlóan az IP-címhez), amely meghatározza, hogy a fent említett oktettek közül melyek vannak hozzárendelve a hálózati azonosítóhoz és melyek a gazdagépazonosítóhoz.
IPv4 alhálózati maszk
Tegyük fel, hogy van egy IPv4-címe, amely így néz ki: 192.168.1.10, és egy alhálózati maszkja, amely így néz ki: 255.255.255.0. Az alhálózati maszkban szereplő ismétlődő számok azt mutatják, hogy az IP-cím első három oktettje, vagyis 24 bitje, amely 192.168.1.0, a hálózati részt (hálózati azonosítót) jelöli.
Ennek az az oka, ahogy korábban mondtam, az ugyanabban a hálózatban lévő összes eszköz hálózati része ugyanazt a hálózati azonosítót használja, így ez a szám állandó a hálózatban lévő összes eszköz között. Ami a gazdagépazonosító részt illeti, az utolsó oktett az eszközhöz rendelhető elérhető IP-címek száma.
Felmerülhet tehát a kérdés, honnan tudhatom, hány IP-cím érhető el az eszközökhöz? Nos, ha egy alhálózati maszk azt mutatja, hogy egy IP-cím nyolc bittel rendelkezik a gazdagép-azonosítók számára, az azt jelenti, hogy nyolc változó van, ahová 0 vagy 1 helyezhető.
Ez 2^8 vagy 256 IP-címet jelent, amelyek ezen az IPv4-címen rendelhetők hozzá egy eszközhöz. Azonban vegye figyelembe, hogy ezek közül a címek közül kettő mindig a hálózati címnek (192.168.1.0) és a szórási címnek (192.168.1.255) van fenntartva.
IPv6 alhálózati maszk
Az IPv4 alhálózati maszkjain kívül beszéljünk az IPv6 alhálózati maszkjairól. Ahelyett, hogy az IPv4-hez hasonlóan (255.255.255.0) pontozott decimális jelöléssel mutatná meg, hogy az IPv6-cím melyik része van hozzárendelve a hálózati azonosítóhoz és melyik a gazdagép-azonosítóhoz, az IPv6 előtaghosszúságot használ, amely egy újabb IP-kiosztási és jelölési rendszer része.
Ezt a rendszert osztály nélküli tartományok közötti útválasztásnak nevezik. A korábbi osztályalapú IP-kiosztási rendszer helyett változó hosszúságú alhálózati maszkolást (VLSM) használ. Többet megtudhat a CIDR-ről, működéséről, és miben különbözik a korábbi rendszerektől itt.
Ami azt illeti, hogy a CIDR jelölések azt mutatják, hogy mely részek tartoznak a hálózathoz és a gazdagép-azonosítóhoz, általában egy / jelet adnak az IPv6-címek végére, majd egy számot, amely azt jelzi, hogy hány bit van lefoglalva a hálózati részhez. Ezt a CIDR-jelölést előtaghossznak nevezzük.
Ne feledje, hogy míg az IPv4-címekben minden szám 8 bitet vagy egy oktettet jelent, az IPv6-ban minden két tizedesjegy közötti szám- és betűkombináció 16 bitet jelent. Például:
2001 (hex) → 0010000000000001 (bináris)
Az IPv6-cím teljes bináris verziója 2001:0db8:85a3:0000:0000:8a2e:0370:7334 ez:
0010000000000001 0000110110111000 1000010110100011 0000000000000000
0000000000000000 1000101000101110 0000001101110000 0111001100110100
Ezenkívül az IPv6-címek lerövidítése érdekében ahelyett, hogy az összes nulla blokkot (16 bites nulla blokkok egy IPv6-címben) szerepeltetnénk, kettős kettősponttal („::”) helyettesítjük őket. A 16 bites nulla blokkok számát úgy lehet kiszámítani, hogy az IPv6-címben lévő blokkok teljes számából kivonjuk a telten megjelenített nullától eltérő blokkok számát. Például:
2001:db8:1234::/64 → 2001:db8:1234 → 8 blokk összesen – 3 nem nulla blokk = 5 nulla blokk
Tehát a teljes cím 2001:0db8:1234:0000:0000:0000:0000:0000/64.
Ezekkel az alapokkal foglalkozva nézzünk meg egy példát az IPv6 alhálózati maszkokra:
Ha az IPv6-cím a következő: 2001:db8:1234::/64
Az első 64 bit a hálózati részhez tartozik: 2001:db8:1234
A fennmaradó 64 bit (128-64=64) a gazdagép részhez tartozik: 0000.0000.0000.0000.
Alhálózati csalólap IPv4-hez és IPv6-hoz
Noha az alhálózati maszkok és az alhálózatok ugyanazoknak a kifejezéseknek tűnnek, teljesen más dolgokat csinálnak. Az alhálózatok alapvetően nagyszámú IPv4- vagy IPv6-címet bontanak le, amelyek a hálózathoz tartoznak a különböző részlegek vagy eszközök jobb kezeléséhez és a biztonság javításához.
Vállalati környezetben például a pénzügyi osztálynak saját alhálózata lehet, amely megakadályozza a más részlegek illetéktelen hozzáférését. Otthoni környezetben a hálózat két alhálózatra osztása, az egyik a személyes eszközök, a másik pedig a tárgyak internete (Internet of Things) számára, mint például az intelligens otthoni asszisztensek vagy a Roombas, javíthatja a biztonságot és a forgalmat, mivel az IoT-k folyamatosan kommunikálnak a felhőszolgáltatásokkal, és jellemzően sebezhetőbbek a biztonság megsértésével szemben.
1993 előtt az alhálózatokat olyan osztályokon keresztül végezték, ahol egy hálózatnak vagy 254, 65 534 vagy több mint 16 millió IP-je volt (eszközökhöz), és nem lehetett őket kisebb hálózatokra osztani, mint manapság.
A CIDR fejlesztésének köszönhetően azonban mostantól bármilyen méretű hálózatot feloszthat tetszőleges számú kisebb hálózatra. Tehát nézzük meg, hogyan történik az IPv4 és IPv6 alhálózatok létrehozása, és hogyan használhatja praktikus alhálózati csalólapunkat a hálózat konfigurálásához.
IPv4 alhálózati csalólap
Tegyük fel, hogy van egy hálózata, például 192.168.1.0/24, 256 IP-címmel a gazdagép részhez. Míg az alhálózati maszkon (255.255.255.0) keresztül kiszámolhatja, hogy hány IP-cím van dedikálva a hálózathoz és a gazdagép részhez, az IP végén található /24-en keresztül levonhatja azt, hogy mivel 24 bit van dedikálva a hálózati rész számára, 8 bit vagy 256 (2^8=256) cím kerül felhasználásra a gazdagép részhez.
Ha fel akarjuk osztani ezt a hálózatot, és két 128 címből álló alhálózatunk van, akkor kölcsönkérünk egy bitet a hálózati részből, ami a következő beállításhoz és változtatásokhoz vezet:
- Új alhálózati maszk: /25 vagy 255.255.255.128
- Gazdagépek alhálózatonként: 128
- 1. alhálózat: 192.168.1.0/25 (126 használható cím 192.168.1.1-től 192.168.1.126-ig)
- 2. alhálózat: 192.168.1.128/25 (126 használható cím 192.168.1.129 és 192.168.1.254 között)
Ezzel a CIDR-eljárással tetszőleges mértékben feloszthat bármely hálózatot, feltéve, hogy két használható IP-címe van (kivéve a sugárzáshoz szükséges két IP-t és a hálózati címet). Tehát egy 254 használható IP-címmel rendelkező /24-es hálózathoz 64 alhálózatot hozhat létre, amelyek mindegyike két használható IP-címet tartalmaz; azonban ilyen alacsony számú gazdagép jellemzően pont-pont kapcsolatokhoz használatos.
IPv6 alhálózati csalólap
Az IPv6-alhálózat különösen fontos, mivel az IPv6-címtartomány 2^128 vagy 340 határozatlan (34, mögötte 37 nulla) egyedi IP-címet kínál. Egy átlagos IPv6-hálózat általában egy /64-es CIDR-vel van beállítva, amely 64 bitet foglal le a hálózati részhez, a többi 64 bitet pedig a gazdagép részhez, így 2^64 vagy 18 kvintimillió (18-as 18 nullával mögötte) egyedi címet ad.
Figyelembe véve a rendelkezésre álló IPv6-címek hatalmas számát, még egy tipikus /64-es CIDR esetén is, az IPv6-hálózatok alhálózata rendkívül előnyös, mivel a hálózati rendszergazdák hely, részleg vagy funkció alapján csoportosíthatják az eszközöket, figyelhetik a forgalmukat, alkalmazhatják a biztonsági házirendeket, és sokkal könnyebben konfigurálhatják az útválasztókat.
Míg a /64 alhálózatok a leggyakrabban használt formája az IPv6 IP-k alhálózatba rendezése olyan szolgáltatásokként, mint a SLAAC vagy az Állapot nélküli cím automatikus konfigurálása (lehetővé teszi az eszközök számára, hogy automatikusan generálják IP-címeiket a hálózat alapján, amelyhez csatlakoznak DHCP-kiszolgáló nélkül), az IPv6-hálózatot könnyedén feloszthatja tetszőleges számú alhálózatra.
Tegyük fel, hogy van egy tipikus /64 IPv6 hálózata, például 2001:db8:abcd:1000::/64; ha kölcsönkérünk például 4 bitet a hálózati részből, akkor hálózatunkat 16 alhálózatra oszthatjuk, ami a következő változásokhoz vezet:
- Eredeti alhálózat: 2001:db8:abcd:1000::/64
- Új alhálózat: /68
- Alhálózatok száma: 2^(hálózatból kölcsönzött bitek)= 2^4=16 alhálózat
- Első alhálózat: 2001:db8:abcd:1000:0000::/68
- Második alhálózat: 2001:db8:abcd:1000:1000::/68
- Harmadik alhálózat: 2001:db8:abcd:1000:2000::/68
- …ig 2001:db8:abcd:1000:f000::/68
- 2001:db8:abcd:1000: Az első 64 bit határozza meg a globális útválasztási előtagot.
- 0000 – f000: A következő 4 bitet az alhálózathoz használja.
- Gazdarész: A fennmaradó 60 bitet a rendszer gazdagépcímekhez használja. (A fennmaradó „::” három 16 bites blokkot mutat)
- Minden /68 alhálózatnak 2^60 = 1,15 kvintimillió lehetséges gazdagépcíme van.
Végső gondolatok
Az alhálózat minden hálózat döntő része, legyen szó IPv4 alhálózatról vagy IPv6 alhálózatról. Remélhetőleg ez a bejegyzés és az alhálózati csalólap Segítséget nyújtok a hálózat sokkal egyszerűbb beállításához és alhálózatba helyezéséhez.
GYIK
Mi az alhálózati maszk?
Az IPv4-ben az alhálózati maszk egy 32 bites szám (hasonlóan az IP-címhez), amely meghatározza, hogy mely oktettek legyenek hozzárendelve a hálózati azonosítóhoz és az állomásazonosítóhoz. Az IPv6-ban az IPv4-hez hasonló alhálózati maszkok (például 255.255.255.0) helyett az IPv6 előtaghossz-jelölést használ annak jelzésére, hogy a cím hány bitje kerül felhasználásra a hálózati részhez.
Hogyan történik az IPv4 és IPv6 alhálózat?
A CIDR vagy Classless Inter-Domain Routing segítségével egy IPv4 vagy IPv6 hálózatot tetszőleges számú alhálózatra oszthatunk fel úgy, hogy biteket kölcsönzünk a hálózati részből; az IPv4-hez azonban legalább két használható IP-címmel kell rendelkeznie (a sugárzáshoz és a hálózati címhez szükséges két IP-cím kivételével). Például, ha van egy hálózata 256 IP-címmel (192.168.1.0/24), és két alhálózatra szeretné felosztani 128 IP-címmel, akkor kölcsönkér egy bitet a hálózati részekből, és a következő két alhálózatot hozza létre: 192.168.1.0/25 és 192.128/215.
Van alhálózati csalólap az IPv4-hez és az IPv6-hoz?
Igen! Annak kiszámítása, hogy hány IP-címet kap a hálózat alhálózataként, meglehetősen bonyolult lehet, különösen IPv6 esetén. Ezért összeállítottam egy átfogó alhálózati csalólapot, hogy megkönnyítsem az alhálózatok létrehozását. Ez egy IPv6-cheatsheet és egy hálózati csalólap is, tehát elég átfogó!
