Az internethez csatlakoztatott minden eszköz az IP-cím segítségével kommunikál, megtalálja és kölcsönhatásba lép az internethez csatlakoztatott más eszközökkel. Ez a cím minden hálózati eszközhöz rendelt számok egyedi kombinációja, akárcsak a lakcím, amely azonosít és megkülönböztet egy házat az utcában szereplő többi háztól.
Bár egy tipikus IPv4 otthoni hálózaton nem áll rendelkezésre sok IP-cím (pl. a 192.168.0.0/24 256 címet biztosít), az IPv6 hálózatokon akár 18 kvintillion cím is elérhető.
Ennek ellenére nem az összes használt a te háztartásod eszközei által, köszönhető az alhálózatok és az alhálózati maszkoknak. A kérdések tehát a következőképpen maradnak: Mi az alhálózat? Mi az alhálózati maszk? Hogyan működik az IPv4 és IPv6 alhálózatkezelés? És hogyan használhatsz alhálózati gyors referenciát a hálózat konfigurálásához? Minderre választ adunk ebben a cikkben.
Egy gyors referenciát készítettem, amely az alhálózati maszkokat, az IPv6 CIDR előtag hosszát és az IPv4 vagy IPv6 hálózatok beállítását tartalmazza. Mindenképpen nézd meg a cikk végén. Tartalmaz még hasznos információkat az IP-címekről és a hálózatkezelésről is.
Mi az az alhálózati maszk?
Az IPv4 cím 32 bitből áll, amelyek 8 bites szegmensekre vannak osztva, amelyeket általában "octet"-nak neveznek. Ezek az octet-ek jellemzően hálózati azonosítóhoz vagy gazdagép-azonosítóhoz vannak rendelve. Ha további információra van szükséged az IPv4 és IPv6 címekről, olvasd el a blogbejegyzésünket "IPv4 vs. IPv6: hogyan fogja az IPv6 felváltani az IPv4-et.”
A Network ID és Host ID
A hálózati azonosító vagy hálózati cím meghatározza, hogy az IP-cím mely hálózathoz tartozik. Amikor egy adatcsomag az interneten vagy egy helyi hálózaton keresztül kerül küldésre, az útválasztók a hálózati azonosító alapján döntik el, hogy a csomag célja ugyanabban a hálózatban van-e, vagy más hálózatba kell-e továbbítani. A hálózati azonosító azt mutatja az útválasztóknak, hogy melyik hálózatba kell irányítani a csomagot.
Ráadásul a hálózati azonosító segít megkülönböztetni a különböző alhálózatokat egy nagyobb szervezetben vagy környezetben. Minden alhálózatnak egy-egy különálló hálózati azonosítóval az eszközök kommunikálhatnak a helyi alhálózaton belül, vagy az útválasztókon keresztül elérhetik más alhálózatokat. Természetesen az ugyanabban a hálózatban lévő eszközök mind ugyanaz a hálózati azonosítót használják.
Aztán van az IP-cím gazdagép-azonosító része. Ez a rész lényegében azt határozza meg, hogy melyik egyedi eszköz (gazdagép) tartozik ahhoz a hálózathoz. A gazdagép-azonosító megkülönbözteti a hálózaton belüli eszközöket, így a hálózat megfelelően irányíthatja a forgalmat és onnan a helyes eszközökhöz.
A alhálózati maszk
Most végre tárgyalhatjuk az alhálózati maszkot. Az alhálózati maszk egy 32 bites szám (hasonlóan az IP-címhez), amely meghatározza, hogy a fent említett octet-ek közül melyik van hozzárendelve a hálózati azonosítóhoz és melyik a gazdagép-azonosítóhoz.
IPv4 alhálózati maszk
Tegyük fel, hogy van egy IPv4-címed, amely a 192.168.1.10 és egy alhálózati maszkod, amely a 255.255.255.0. Az alhálózati maszk ismétlődő számai azt mutatják, hogy az IP-cím első három octet-je, vagy 24 bitje, amely a 192.168.1.0, a hálózat részét képviseli (hálózati azonosító).
Ez azért van így, mert, ahogy korábban mondtam, az azonos hálózatban lévő eszközök hálózati része ugyanaz a hálózati azonosítót használja, így ez a szám állandó az összes hálózatban lévő eszköz között. Ami a gazdagép-azonosító részét illeti, az utolsó octet az eszközhöz rendelhető elérhető IP-címek száma.
Tehát felmerülhet a kérdés: honnan tudom, hogy hány IP-cím áll rendelkezésre az eszközökhöz? Nos, amikor egy alhálózati maszk azt mutatja, hogy az IP-cím nyolc bittel rendelkezik gazdagép-azonosítók számára fenntartva, azt jelenti, hogy nyolc hely van, ahol 0 vagy 1 helyezhető el.
Ez 2^8 vagy 256 IP-címet jelent, amely hozzárendelhető egy eszközhöz ebben a IPv4-címben. Azonban vedd figyelembe, hogy ebből a két cím mindig fenntartott a hálózati cím (192.168.1.0) és a szóróási cím (192.168.1.255) számára.
IPv6 alhálózati maszk
Az IPv4 alhálózati maszkjaitól függetlenül beszéljünk az IPv6 alhálózati maszkjairól. Ahelyett, hogy az IPv6 cím melyik része van hozzárendelve a hálózati azonosítóhoz és melyik a gazdagép-azonosítóhoz, az IPv4-ben szereplő pontos tizedes jelölésen keresztül (255.255.255.0), az IPv6 előtag hosszúságot használ, amely az IP-allokáció és jelölés újabb rendszerének része.
Ezt a rendszert Classless Inter-Domain Routing-nak hívják. Az előzetes osztályalapú IP-allokációs rendszer helyett a Változó hosszúságú alhálózati maszkozást (VLSM) használja. Többet tudhatsz meg a CIDR-ről, hogyan működik és miben különbözik az előző rendszerektől. itt.
Ami azt illeti, hogy a CIDR jelölés hogyan mutatja, mely részek tartoznak a hálózat és a gazdagép azonosítóhoz, általában egy / jel kerül egy IPv6 cím végére, amelyet egy szám követ, amely azt jelzi, hogy hány bit van hozzárendelve a hálózati részhez. Ezt a CIDR jelölést prefix hossznak nevezik.
Vedd figyelembe, hogy míg az IPv4 cím minden száma 8 bitot vagy egy octet-et jelent, az IPv6-ben minden szám- és betűkombináció két tizedesjegy között 16 bitot jelent. Például:
2001 (hexadecimális) → 0010000000000001 (bináris)
Az IPv6 cím teljes bináris verziója 2001:0db8:85a3:0000:0000:8a2e:0370:7334 van:
0010000000000001 0000110110111000 1000010110100011 0000000000000000
0000000000000000 1000101000101110 0000001101110000 0111001100110100
Emellett az IPv6 cím rövidítéséhez az összes nulla blokk (16 bites nulla blokk az IPv6 címben) helyett egy dupla kettőspont ("::" ) használható. A nulla blokkok száma úgy számítható ki, hogy a teljes blokkok számából (amely az IPv6 cím esetében nyolc) kivonjuk az megjelenített nem nulla blokkok számát. Például:
2001:db8:1234::/64 → 2001:db8:1234 → 8 összes blokk – 3 nem nulla blokk = 5 nulla blokk
Tehát a teljes cím: 2001:0db8:1234:0000:0000:0000:0000:0000/64.
Ezek az alapok után nézzünk meg egy konkrét példát az IPv6 alhálózati maszkokra:
Ha egy IPv6 cím a következő: 2001:db8:1234::/64
Az első 64 bit a hálózati rész számára van fenntartva: 2001:db8:1234
A maradék 64 bit (128-64=64) a host címre vonatkozik: 0000.0000.0000.0000.
IPv4 és IPv6 alhálózatok csalóka lapja
Bár az alhálózati maszk és az alhálózatkezelés hasonló kifejezéseknek tűnhetnek, teljesen eltérő funkciókat látnak el. Az alhálózatkezelés lényegében feldarabolja a hálózathoz tartozó nagy mennyiségű IPv4 vagy IPv6 címet, hogy könnyebben lehessen kezelni az egyes osztályokat vagy eszközöket, és javítható legyen a biztonság.
Vegyünk egy vállalati példát: a pénzügyi osztály saját alhálózaton működhet, így más részlegek nem férhetnek hozzá. Otthoni hálózatban az eszközöket szét lehet választani, az egyik alhálózaton személyes eszközök, a másikon IoT-eszközök (okos hangasszisztensek, robotporszívók stb.). Ez javítja a biztonságot és a forgalomkezelést, mivel az IoT-eszközök folyamatosan kommunikálnak a felhőszolgáltatásokkal és általában sérülékenyebbek az időszaki biztonsági fenyegetésekre.
1993 előtt az alhálózatokra osztás osztályokon alapult: egy hálózat vagy 254, vagy 65 534, vagy több mint 16 millió IP-címmel rendelkezett (eszközökhöz), és nem lehetett őket kisebb hálózatokra bontani, mint ahogy ma tehetjük.
A CIDR fejlődésének köszönhetően azonban ma már bármilyen méretű hálózatot tetszőleges számú kisebb hálózatra oszthat fel. Lássuk, hogyan működik az alhálózatkezelés az IPv4 és IPv6 esetén, és hogyan használhatja az alhálózati referenciakártyánkat a hálózat konfigurálásához.
IPv4 Subnet Cheat Sheet
Tegyük fel, hogy van egy hálózatod, például a 192.168.1.0/24, amely 256 IP-címet tartalmaz a gazdagép részhez. Míg a hálózati maszk (255.255.255.0) segítségével megállapíthatod, hogy hány IP-cím van a hálózat és a gazdagép részhez rendelve, az IP-cím végén lévő /24 alapján levonhatod, hogy mivel 24 bit van a hálózat részhez rendelve, 8 bit vagy 256 (2^8=256) cím van a gazdagép részhez rendelve.
Ha ezt a hálózatot két 128 címes alhálózatra szeretnénk felosztani, egy bitet kölcsönzünk a hálózati részből, ami a következő konfigurációhoz és változásokhoz vezet:
- Új alhálózati maszk: /25 vagy 255.255.255.128
- Gazdagépek száma alhálózatonként: 128
- Alhálózat 1: 192.168.1.0/25 (126 használható cím: 192.168.1.1 és 192.168.1.126 között)
- Alhálózat 2: 192.168.1.128/25 (126 használható cím a 192.168.1.129 és 192.168.1.254 között)
Ezen a CIDR folyamaton keresztül bármilyen mértékben feloszthat bármilyen hálózatot, feltéve, hogy rendelkezik két használható IP-címmel (kivéve a szórásos és hálózati címhez szükséges két IP-címet). Így egy 254 használható IP-címmel rendelkező /24-es hálózatnál 64 alhálózatot hozhat létre, amelyek mindegyike két használható IP-címet tartalmaz; azonban az ilyen alacsony számú gazdagép jellemzően pont-pont kapcsolatokhoz használható.
IPv6 Subnet Csalódási Lap
Az IPv6 alhálózatfelosztás különösen fontos, mivel az IPv6 címtér 2^128 vagy 340 undecillion (34, majd 37 nulla) egyedi IP-címet kínál. Az átlagos IPv6 hálózat jellemzően /64 CIDR-rel van beállítva, amely 64 bitet oszt ki a hálózati részhez és a másik 64 bitet a gazdagép részhez, így 2^64 vagy 18 kvintillion (18, majd 18 nulla) egyedi címet biztosít.
Az elérhető IPv6-címek hatalmas száma miatt az IPv6-hálózatok felosztása még /64-es CIDR használatával is rendkívül hasznos, mivel a hálózati rendszergazdák az eszközöket helyszín, osztály vagy funkció alapján csoportosítva kezelhetik, figyelhető az adatforgalom, biztonsági házirendeket alkalmazhatnak, és az útválasztókat sokkal könnyebben konfigurálhatják.
Bár a /64 alhálózatok a leggyakrabban használt IPv6 IP-címek felosztási módja, mivel az olyan funkciók, mint az SLAAC vagy az Állapot nélküli címek automatikus konfigurációja (amely lehetővé teszi az eszközök számára, hogy automatikusan generálják saját IP-címeiket az alapján, hogy melyik hálózathoz csatlakoznak, anélkül, hogy DHCP-kiszolgálóra lenne szükség), könnyedén feloszthat egy IPv6-hálózatot tetszőleges számú alhálózatra.
Tegyük fel, hogy van egy tipikus /64 IPv6 hálózatod, például a 2001:db8:abcd:1000::/64; ha például 4 bitet kölcsönzünk a hálózati részből, a hálózatunkat 16 alhálózatra oszthatjuk fel, ami a következő változásokhoz vezet:
- Eredeti alhálózat: 2001:db8:abcd:1000::/64
- Új alhálózat: /68
- Alhálózatok száma: 2^(hálózati részből kölcsönzött bitek) = 2^4 = 16 alhálózat
- Első alhálózat: 2001:db8:abcd:1000:0000::/68
- Második alhálózat: 2001:db8:abcd:1000:1000::/68
- Harmadik alhálózat: 2001:db8:abcd:1000:2000::/68
- … egészen 2001:db8:abcd:1000:f000::/68
- 2001:db8:abcd:1000: Az első 64 bit a globális útválasztási előtagot határozza meg.
- 0000 – f000: A következő 4 bit az alhálózatkezeléshez használatos.
- Gazda Rész: A fennmaradó 60 bit az eszközcímekhez használatos. (A fennmaradó "::" amely három 16 bites blokkot jelöl)
- Minden /68 alhálózat 2^60 = körülbelül 1,15 kvintilló lehetséges eszközcímmel rendelkezik.
Végső gondolatok
Az alhálózatok minden hálózat alapvető részei, legyen szó IPv4 alhálózatról vagy IPv6 alhálózatról. Remélhetőleg ez a cikk és a szubnetting csalóka Az általam nyújtott megoldás segít a hálózat beállításában és az alhálózatok konfigurálásában.
Gyakran Ismételt Kérdések
Mi az alhálózati maszk?
Az IPv4 esetében az alhálózati maszk egy 32 bites szám (hasonló az IP-címhez), amely meghatározza, hogy az oktettok közül mely részek tartoznak a hálózatazonosítóhoz és a gazdagépazonosítóhoz. Az IPv6 esetében az alhálózati maszkot (például 255.255.255.0) helyettesítve az IPv6 előtag hossz jelölést használ annak jelzésére, hogy a cím hány bitje van felhasználva a hálózati rész számára.
Hogyan történik az IPv4 és IPv6 alhálózatkezelés?
A CIDR vagy osztályozatlan tartományközi útválasztás segítségével egy IPv4 vagy IPv6 hálózatot tetszőleges számú alhálózatra oszthatunk fel, ha biteket kölcsönzünk a hálózati részből; azonban IPv4 esetén legalább két használható IP-címmel kell rendelkezni (kivéve a szórdás és a hálózati cím szükséges két IP-jét). Például, ha van egy 256 IP-címet tartalmazó hálózatod (192.168.1.0/24) és azt két 128 IP-es alhálózatra szeretnéd felosztani, egy bitet kölcsönzöl a hálózati részekből, így ezt a két alhálózatot kapod: 192.168.1.0/25 és 192.168.1.128/25
Van alhálózatkezelési gyors referencia az IPv4 és IPv6 számára?
Igen! Az IP-címek számításakor subnet-ezés közben nem könnyű feladat, főleg az IPv6 esetén. Ezért összeállítottam egy átfogó subnet-segédletet, amely egyszerűbbé teszi a subnet-ezést. Ez egyben IPv6-segédlet és hálózati segédlet is, tehát elég részletes!
