Ogni dispositivo connesso a Internet comunica, localizza e interagisce con altri dispositivi connessi a Internet tramite un indirizzo IP. Questo indirizzo è un insieme univoco di numeri assegnati a ciascun dispositivo su una rete, proprio come un indirizzo di casa che individua e differenzia la posizione di una determinata casa da altre case nella strada.
Sebbene non ci siano molti indirizzi IP su una tipica rete domestica IPv4 (ad esempio, 192.168.0.0/24 fornisce 256 indirizzi), sulle reti IPv6 potrebbero essere disponibili fino a 18 quintilioni di indirizzi.
Detto questo, non tutti vengono utilizzati dai dispositivi domestici, grazie alle sottoreti e alle maschere di sottorete. Quindi le domande che rimangono sono: cos'è una sottorete? Cos'è una maschera di sottorete? Come funziona la sottorete IPv4 e IPv6? E come puoi utilizzare un cheat sheet della sottorete per configurare la tua rete? A tutto verrà data risposta in questo articolo dal sottoscritto.
Ho creato un cheat sheet che copre le maschere di sottorete, la lunghezza del prefisso CIDR IPv6 e come configurare le reti IPv4 o IPv6. Assicurati di controllarlo alla fine di questo articolo! Contiene inoltre informazioni utili su indirizzi IP e reti.
Cos'è una maschera di sottorete?
Un indirizzo IPv4 è composto da 32 bit, che vengono poi divisi in segmenti da 8 bit, comunemente definiti “ottetti”. Questi ottetti vengono generalmente allocati all'ID di rete o all'ID host. Se hai bisogno di maggiori informazioni su IPv4 e IPv6, leggi il nostro post sul blog intitolato "IPv4 e IPv6: come viene impostato IPv6 per sostituire IPv4.”
L'ID di rete e l'ID host
L'ID di rete o l'indirizzo di rete definisce a quale rete appartiene un indirizzo IP. Pertanto, quando un pacchetto di dati viene inviato attraverso Internet o una rete locale, i router utilizzano l'ID di rete per decidere se la destinazione del pacchetto è nella stessa rete o se deve essere inoltrato a una rete diversa. L'ID di rete indica ai router a quale rete deve essere instradato il pacchetto.
Inoltre, l'ID di rete aiuta anche a differenziare le diverse sottoreti in un'organizzazione o in un ambiente più grande. Con un ID di rete distinto per ciascuna sottorete, i dispositivi possono comunicare all'interno della propria sottorete locale o raggiungere altre sottoreti tramite router. Naturalmente tutti i dispositivi nella stessa rete condividono lo stesso ID di rete.
Quindi, abbiamo la parte ID host di un indirizzo IP. Questa porzione è essenzialmente ciò che definisce il dispositivo unico (host) all'interno di quella rete. L'ID host distingue i dispositivi in una rete in modo che la rete possa instradare correttamente il traffico da e verso i dispositivi corretti.
La maschera di sottorete
Ora possiamo finalmente discutere della maschera di sottorete. La maschera di sottorete è un numero a 32 bit (simile a un indirizzo IP) che definisce quali di quegli ottetti che ho menzionato sopra sono assegnati all'ID di rete e quali sono assegnati all'ID host.
Maschera di sottorete IPv4
Supponiamo che tu abbia un indirizzo IPv4 simile a 192.168.1.10 e una maschera di sottorete simile a 255.255.255.0. I numeri ricorrenti nella maschera di sottorete ci mostrano che i primi tre ottetti, o 24 bit, dell'indirizzo IP, che è 192.168.1.0, rappresentano la porzione di rete (ID di rete).
Questo perché, come ho detto prima, la porzione di rete di tutti i dispositivi nella stessa rete condivide lo stesso ID di rete, quindi quel numero è costante tra tutti i dispositivi nella rete. Per quanto riguarda la parte dell'ID host, l'ultimo ottetto è il numero di indirizzi IP disponibili che possono essere assegnati a un dispositivo.
Quindi potresti chiederti: come faccio a sapere quanti indirizzi IP sono disponibili per i dispositivi? Bene, quando una maschera di sottorete ci mostra che un indirizzo IP ha otto bit riservati per gli ID host, significa che ci sono otto variabili in cui è possibile inserire uno 0 o un 1.
Ciò si traduce in 2^8 o 256 indirizzi IP che possono essere assegnati a un dispositivo in questo indirizzo IPv4. Tuttavia, due di questi indirizzi sono sempre riservati per l'indirizzo di rete (192.168.1.0) e l'indirizzo di broadcast (192.168.1.255).
Maschera di sottorete IPv6
Maschere di sottorete in IPv4 a parte, parliamo delle maschere di sottorete in IPv6. Invece di mostrare quale parte dell'indirizzo IPv6 è assegnata all'ID di rete e quale è assegnata all'ID host tramite una notazione decimale puntata come in IPv4 (255.255.255.0), IPv6 utilizza una lunghezza del prefisso, che fa parte di un nuovo sistema di allocazione e notazione IP.
Questo sistema è chiamato Classless Inter-Domain Routing. Invece del precedente sistema di allocazione IP basato su classi, utilizza il mascheramento di sottorete a lunghezza variabile (VLSM). Puoi saperne di più su CIDR, come funziona e come differisce dai sistemi precedenti Qui.
Per quanto riguarda il modo in cui una notazione CIDR mostra quali porzioni sono destinate all'ID di rete e host, in genere viene aggiunto un / alla fine di un indirizzo IPv6 seguito da un numero, che indica quanti bit sono allocati alla porzione di rete. Questa notazione CIDR è chiamata lunghezza del prefisso.
Si noti che mentre ogni numero in un indirizzo IPv4 rappresenta 8 bit o un ottetto, in IPv6 ogni combinazione di numero e lettera tra due decimali rappresenta 16 bit. Per esempio:
2001 (esadecimale) → 0010000000000001 (binario)
La versione binaria completa dell'indirizzo IPv6 2001:0db8:85a3:0000:0000:8a2e:0370:7334 È:
0010000000000001 0000110110111000 1000010110100011 0000000000000000
0000000000000000 1000101000101110 0000001101110000 0111001100110100
Inoltre, per abbreviare un indirizzo IPv6, invece di includere tutti i blocchi zero (blocchi di zeri a 16 bit in un indirizzo IPv6), vengono sostituiti con due punti doppi (“::”). Il numero di blocchi zero a 16 bit può essere calcolato sottraendo il numero di blocchi diversi da zero visualizzati completi dal numero totale di blocchi in un indirizzo IPv6, che è otto. Ad esempio:
2001:db8:1234::/64 → 2001:db8:1234 → 8 blocchi totali – 3 blocchi diversi da zero = 5 blocchi zero
Allora, l'indirizzo completo è 2001:0db8:1234:0000:0000:0000:0000:0000/64.
Una volta trattate queste nozioni di base, diamo un'occhiata a un esempio di maschere di sottorete IPv6:
Se un indirizzo IPv6 è il seguente: 2001:db8:1234::/64
I primi 64 bit sono per la porzione di rete: 2001:db8:1234
I restanti 64 bit (128-64=64) sono per la porzione host: 0000.0000.0000.0000.
Cheat sheet della sottorete per IPv4 e IPv6
Sebbene le maschere di sottorete e la sottorete sembrino gli stessi termini, fanno cose completamente diverse. La sottorete essenzialmente suddivide un numero enorme di indirizzi IPv4 o IPv6 forniti con una rete per gestire meglio diversi dipartimenti o dispositivi e migliorare la sicurezza.
Ad esempio, in un ambiente aziendale, il dipartimento finanziario può avere una propria sottorete, impedendo l'accesso non autorizzato da altri dipartimenti. In un ambiente domestico, dividere la rete in due sottoreti, una per i dispositivi personali e una per gli IoT (Internet of Things) come gli assistenti domestici intelligenti o Roombas, può migliorare la sicurezza e il traffico, poiché gli IoT comunicano costantemente con i servizi cloud e sono in genere più vulnerabili alle violazioni della sicurezza.
Prima del 1993, il subnetting veniva effettuato attraverso classi in cui una rete aveva 254, 65.534 o oltre 16 milioni di IP per (dispositivi) e non era possibile dividerli in reti più piccole come è possibile oggi.
Tuttavia, grazie allo sviluppo di CIDR, ora puoi dividere qualsiasi rete di qualsiasi dimensione in quante reti più piccole desideri. Quindi, vediamo come viene eseguita la sottorete in IPv4 e IPv6 e come puoi utilizzare il nostro pratico cheat sheet della sottorete per configurare la tua rete.
Foglio informativo della sottorete IPv4
Supponiamo che tu abbia una rete, come 192.168.1.0/24, con 256 indirizzi IP per la parte host. Mentre puoi capire quanti IP sono dedicati alla rete e alla porzione host attraverso la maschera di sottorete (255.255.255.0), attraverso /24 alla fine dell'IP, puoi dedurre che poiché 24 bit sono dedicati alla porzione di rete, per la porzione host vengono utilizzati 8 bit o 256 (2^8=256) indirizzi.
Se vogliamo dividere questa rete e avere due sottoreti da 128 indirizzi, prendiamo in prestito un bit dalla porzione di rete, il che porta alla seguente configurazione e modifiche:
- Nuova maschera di sottorete: /25 o 255.255.255.128
- Host per sottorete: 128
- Sottorete 1: 192.168.1.0/25 (126 indirizzi utilizzabili da 192.168.1.1 a 192.168.1.126)
- Sottorete 2: 192.168.1.128/25 (126 indirizzi utilizzabili da 192.168.1.129 a 192.168.1.254)
Attraverso questo processo CIDR, puoi dividere qualsiasi rete quanto vuoi, purché tu abbia due indirizzi IP utilizzabili (esclusi i due IP necessari per la trasmissione e l'indirizzo di rete). Pertanto, per una rete /24 con 254 IP utilizzabili, è possibile creare 64 sottoreti, ciascuna contenente due indirizzi IP utilizzabili; tuttavia, un numero così basso di host viene generalmente utilizzato per le connessioni punto a punto.
Foglio informativo della sottorete IPv6
La sottorete IPv6 è particolarmente importante poiché lo spazio degli indirizzi IPv6 offre 2^128 o 340 undecilioni (34 con 37 zeri dietro) indirizzi IP univoci. Una rete IPv6 media è generalmente configurata con un CIDR /64 che alloca 64 bit alla porzione di rete e gli altri 64 bit alla porzione host, fornendo 2^64 o 18 quintilioni (18 con 18 zeri dietro) indirizzi univoci.
Considerando l’enorme numero di indirizzi IPv6 disponibili, anche con un tipico CIDR /64, creare una sottorete di una rete IPv6 è estremamente vantaggioso poiché gli amministratori di rete possono gestire i dispositivi raggruppandoli in base alla posizione, al reparto o alla funzione, monitorarne il traffico, applicare policy di sicurezza e configurare i router molto più facilmente.
Sebbene le sottoreti /64 siano la forma più comunemente utilizzata per creare sottoreti IP IPv6 come funzionalità come SLAAC o Stateless Address Autoconfiguration (consente ai dispositivi di generare automaticamente i propri indirizzi IP in base alla rete a cui si connettono senza bisogno di un server DHCP), puoi facilmente dividere una rete IPv6 in qualsiasi numero di sottoreti desideri.
Supponiamo che tu abbia una tipica rete /64 IPv6 come 2001:db8:abcd:1000::/64; se prendiamo in prestito, ad esempio, 4 bit dalla porzione di rete, possiamo dividere la nostra rete in 16 sottoreti, il che porta alle seguenti modifiche:
- Sottorete originale: 2001:db8:abcd:1000::/64
- Nuova sottorete: /68
- Numero di sottoreti: 2^(bit presi in prestito dalla rete)= 2^4=16 sottoreti
- Prima sottorete: 2001:db8:abcd:1000:0000::/68
- Seconda sottorete: 2001:db8:abcd:1000:1000::/68
- Terza sottorete: 2001:db8:abcd:1000:2000::/68
- … fino a 2001:db8:abcd:1000:f000::/68
- 2001:db8:abcd:1000: I primi 64 bit definiscono il prefisso di routing globale.
- 0000 – f000: I successivi 4 bit vengono utilizzati per la sottorete.
- Porzione ospite: I restanti 60 bit vengono utilizzati per gli indirizzi host. (Il restante “::” che mostra tre blocchi da 16 bit)
- Ciascuna sottorete /68 ha 2^60 = 1,15 quintilioni di possibili indirizzi host.
Considerazioni finali
La sottorete è una parte cruciale di ogni rete, sia che si tratti di sottorete IPv4 o di sottorete IPv6. Spero che questo post e il cheat sheet della sottorete Quello che ho fornito può aiutarti a configurare e creare una sottorete della tua rete molto più facilmente.
Domande frequenti
Cos'è una maschera di sottorete?
In IPv4, la maschera di sottorete è un numero a 32 bit (simile a un indirizzo IP) che definisce quali ottetti sono assegnati all'ID di rete e all'ID host. In IPv6, invece di utilizzare maschere di sottorete come in IPv4 (ad esempio, 255.255.255.0), IPv6 utilizza la notazione della lunghezza del prefisso per indicare quanti bit dell'indirizzo vengono utilizzati per la porzione di rete.
Come vengono eseguite le sottoreti IPv4 e IPv6?
Attraverso CIDR o Classless Inter-Domain Routing, possiamo dividere una rete IPv4 o IPv6 in quante sottoreti preferiamo prendendo in prestito bit dalla porzione di rete; tuttavia, per IPv4, è necessario disporre di almeno due indirizzi IP utilizzabili (esclusi i due IP necessari per la trasmissione e l'indirizzo di rete). Ad esempio, se hai una rete con 256 indirizzi IP (192.168.1.0/24) e vuoi dividerla in due sottoreti con 128 IP, prendi in prestito un bit dalle porzioni di rete, producendo queste due sottoreti: 192.168.1.0/25 e 192.168.1.128/25
Esiste un cheat sheet di sottorete per IPv4 e IPv6?
SÌ! Calcolare quanti indirizzi IP ottieni quando crei una sottorete nella tua rete può essere piuttosto complicato, specialmente con IPv6. Ecco perché ho compilato un cheat sheet completo sulla sottorete per semplificare la creazione di sottoreti. È anche un cheatsheet IPv6 e un cheatsheet di rete, quindi è abbastanza completo!
