Każde urządzenie podłączone do Internetu komunikuje się, znajduje się i współdziała z innymi urządzeniami podłączonymi do Internetu za pomocą adresu IP. Ten adres to unikalny zestaw liczb przypisany każdemu urządzeniu w sieci, podobnie jak adres domu, który wskazuje i rozróżnia położenie określonego domu od innych domów na ulicy.
Chociaż w typowej sieci domowej IPv4 nie ma aż tylu adresów IP (np. 192.168.0.0/24 daje 256 adresów), w sieciach IPv6 może być dostępnych aż 18 kwintylionów adresów.
Jednak nie wszystkie z nich są używane przez urządzenia w twoim gospodarstwie domowym, dzięki podziałowi na podsieci i maskom podsieci. Pozostają więc pytania: Co to jest podsieć? Co to jest maska podsieci? Jak działa podział na podsieci IPv4 i IPv6? I jak możesz użyć ściągawki podsieci do konfiguracji swojej sieci? Na wszystkie pytania odpowiadamy w tym artykule.
Stworzyłem ściągawkę, która obejmuje maski podsieci, długość prefiksu CIDR IPv6 oraz sposób konfiguracji sieci IPv4 lub IPv6. Pamiętaj, aby sprawdzić ją na końcu tego artykułu! Zawiera też przydatne informacje o adresach IP i sieciach.
Co to jest maska podsieci?
Adres IPv4 składa się z 32 bitów, które dzielą się na segmenty 8-bitowe, zwykle zwane "oktetami". Te oktety są zazwyczaj przydzielane identyfikatorowi sieci lub identyfikatorowi hosta. Jeśli potrzebujesz więcej informacji na temat IPv4 i IPv6, przeczytaj nasz wpis na blogu zatytułowany "IPv4 vs. IPv6: Jak IPv6 Ma Zastąpić IPv4.”
Identyfikator Sieci i Identyfikator Hosta
Identyfikator sieci lub adres sieci definiuje, do której sieci należy adres IP. Gdy pakiet danych jest wysyłany przez Internet lub sieć lokalną, routery używają identyfikatora sieci, aby określić, czy miejsce docelowe pakietu znajduje się w tej samej sieci, czy też należy go przekazać do innej sieci. Identyfikator sieci mówi routerom, do której sieci pakiet powinien być routowany.
Dodatkowo, identyfikator sieci pomaga również rozróżniać różne podsieci w większej organizacji lub środowisku. Każda podsieć ma unikalny identyfikator sieci, dzięki czemu urządzenia mogą komunikować się w obrębie swojej podsieci lub docierać do innych podsieci przez routery. Oczywiście wszystkie urządzenia w tej samej sieci mają ten sam identyfikator sieci.
Następnie mamy część identyfikatora hosta w adresie IP. Ta część definiuje unikalność urządzenia (hosta) w sieci. Identyfikator hosta rozróżnia urządzenia w sieci, dzięki czemu sieć może prawidłowo kierować ruch do i od odpowiednich urządzeń.
Maska Podsieci
Teraz możemy wreszcie omówić maskę podsieci. Maska podsieci to liczba 32-bitowa (podobna do adresu IP), która określa, które oktety są przypisane do identyfikatora sieci, a które do identyfikatora hosta.
Maska podsieci IPv4
Powiedzmy, że masz adres IPv4, który wygląda jak 192.168.1.10 i maskę podsieci, która wygląda jak 255.255.255.0. Powtarzające się liczby w masce podsieci pokazują nam, że pierwsze trzy oktety, czyli 24 bity adresu IP, czyli 192.168.1.0, reprezentują część sieciową (identyfikator sieci).
Dzieje się tak, ponieważ, jak powiedziałem wcześniej, wszystkie urządzenia w tej samej sieci mają ten sam identyfikator sieci w części sieciowej, więc ta liczba jest stała dla wszystkich urządzeń w sieci. Jeśli chodzi o część identyfikatora hosta, ostatni oktet to liczba dostępnych adresów IP, które można przypisać urządzeniu.
Możesz się zatem zapytać, jak się dowiedzieć, ile adresów IP jest dostępnych dla urządzeń? Cóż, gdy maska podsieci pokazuje, że adres IP ma osiem bitów zarezerwowanych dla identyfikatorów hostów, oznacza to, że istnieje osiem zmiennych, w których można umieścić 0 lub 1.
Przekłada się to na 2^8, czyli 256 adresów IP, które można przypisać urządzeniu w tym adresie IPv4. Jednak pamiętaj, że dwa z tych adresów są zawsze zarezerwowane dla adresu sieciowego (192.168.1.0) i adresu emisji (192.168.1.255).
Maska podsieci IPv6
Maski podsieci w IPv4 to jedna sprawa, ale porozmawiajmy o maskach podsieci w IPv6. Zamiast pokazywać, która część adresu IPv6 jest przypisana do identyfikatora sieci, a która do identyfikatora hosta za pomocą notacji dziesiętnej z kropkami jak w IPv4 (255.255.255.0), IPv6 używa długości prefiksu, która jest częścią nowszego systemu alokacji i notacji adresów IP.
Ten system nosi nazwę Classless Inter-Domain Routing. Zamiast poprzedniego systemowego przydziału adresów IP opartego na klasach, używa zmiennej maski podsieci (VLSM). Możesz dowiedzieć się więcej na temat CIDR, jak działa i czym różni się od poprzednich systemów. tutaj.
Jeśli chodzi o to, jak notacja CIDR pokazuje, które części są dla identyfikatora sieci i hosta, zazwyczaj na końcu adresu IPv6 dodawany jest slash (/), po którym następuje liczba wskazująca, ile bitów jest przydzielonych do części sieciowej. Ta notacja CIDR jest nazywana długością prefiksu.
Pamiętaj, że podczas gdy każda liczba w adresie IPv4 reprezentuje 8 bitów, czyli oktet, w IPv6 każda kombinacja liczby i litery między dwoma dwukropkami reprezentuje 16 bitów. Na przykład:
2001 (szesnastkowy) → 0010000000000001 (binarny)
Pełna wersja binarna adresu IPv6 2001:0db8:85a3:0000:0000:8a2e:0370:7334 jest:
0010000000000001 0000110110111000 1000010110100011 0000000000000000
0000000000000000 1000101000101110 0000001101110000 0111001100110100
Dodatkowo, aby skrócić adres IPv6, zamiast uwzględniać wszystkie bloki zer (16-bitowe bloki zer w adresie IPv6), są one zastępowane podwójnym dwukropkiem ("::"). Liczbę 16-bitowych bloków zer można obliczyć, odejmując liczbę niezerowych bloków, które są pokazane w pełni, od całkowitej liczby bloków w adresie IPv6, czyli ośmiu. Na przykład:
2001:db8:1234::/64 → 2001:db8:1234 → 8 bloków razem – 3 bloki niezerowe = 5 bloków zer
Pełny adres to 2001:0db8:1234:0000:0000:0000:0000:0000/64.
Teraz, gdy mamy podstawy, popatrzmy na przykład mask podsieci IPv6:
Jeśli adres IPv6 wygląda następująco: 2001:db8:1234::/64
Pierwsze 64 bity to część sieciowa: 2001:db8:1234
Pozostałe 64 bity (128-64=64) to część hosta: 0000.0000.0000.0000.
Ściągawka Podsieci dla IPv4 i IPv6
Chociaż maski podsieci i subnetting wydają się być tymi samymi pojęciami, robią zupełnie różne rzeczy. Subnetting zasadniczo dzieli ogromne liczby adresów IPv4 lub IPv6, które przypadają sieci, aby lepiej zarządzać różnymi działami lub urządzeniami i poprawiać bezpieczeństwo.
Na przykład w środowisku korporacyjnym dział finansowy może mieć własną podsieć, uniemożliwiając nieautoryzowany dostęp z innych działów. W środowisku domowym podzielenie sieci na dwie podsieci, jedną dla urządzeń osobistych i jedną dla IoT (Internet of Things), takich jak asystenci inteligentnego domu lub roboty odkurzające, może poprawiać bezpieczeństwo i przepustowość, ponieważ IoT stale komunikują się z usługami w chmurze i są zwykle bardziej podatne na naruszenia bezpieczeństwa.
Przed 1993 rokiem subnetting odbywał się poprzez klasy, gdzie sieć miała 254, 65 534 lub ponad 16 milionów adresów IP dla urządzeń, i nie można było podzielić ich na mniejsze sieci, jak można to robić dzisiaj.
Jednak dzięki opracowaniu CIDR można teraz podzielić dowolną sieć o dowolnym rozmiarze na tyle mniejszych sieci, ile chcesz. Przejdźmy więc do tego, jak się robi subnetting w IPv4 i IPv6 oraz jak możesz użyć naszej przydatnej ściągawki dla podsieci do skonfigurowania swojej sieci.
Ściągawka Podsieci IPv4
Powiedzmy, że masz sieć, taką jak 192.168.1.0/24, z 256 adresami IP dla części hosta. Chociaż możesz ustalić, ile adresów IP jest dedykowanych dla części sieciowej i hosta za pomocą maski podsieci (255.255.255.0), poprzez /24 na końcu adresu IP, możesz wydedukować, że ponieważ 24 bity są dedykowane dla części sieciowej, 8 bitów, czyli 256 (2^8=256) adresów jest używane dla części hosta.
Jeśli chcemy podzielić tę sieć i mieć dwie podsieci po 128 adresów, pożyczamy jeden bit z części sieciowej, co prowadzi do następującej konfiguracji i zmian:
- Nowa maska podsieci: /25 lub 255.255.255.128
- Hosty w podsieci: 128
- Podsieć 1: 192.168.1.0/25 (126 użytecznych adresów od 192.168.1.1 do 192.168.1.126)
- Podsieć 2: 192.168.1.128/25 (126 użytecznych adresów od 192.168.1.129 do 192.168.1.254)
Za pomocą CIDR można podzielić dowolną sieć na tyle podsieci, ile chcesz, pod warunkiem że każda podsieć ma co najmniej dwa użyteczne adresy IP (poza dwoma adresami zarezerwowanymi dla broadcast i adresu sieci). Na przykład sieć /24 z 254 użytecznymi adresami IP pozwala na utworzenie 64 podsieci po 2 adresy IP w każdej; jednak tak mała liczba hostów jest zwykle używana do połączeń point-to-point.
Ściągawka Podsieci IPv6
Podział na podsieci IPv6 jest szczególnie ważny, ponieważ przestrzeń adresowa IPv6 oferuje 2^128, czyli 340 undecylionów (34 z 37 zerami) unikalnych adresów IP. Typowa sieć IPv6 ma zwykle CIDR /64, który przydziela 64 bity na część sieciową i 64 bity na część hostów, co daje 2^64, czyli 18 kwintylionów (18 z 18 zerami) unikalnych adresów.
Biorąc pod uwagę ogromną liczbę dostępnych adresów IPv6, nawet przy typowym CIDR /64, podzielenie sieci IPv6 na podsieci jest niezwykle korzystne. Administratorzy sieci mogą grupować urządzenia według lokalizacji, departamentu lub funkcji, monitorować ich ruch, stosować zasady bezpieczeństwa i łatwiej konfigurować routery.
Chociaż podsieci /64 są najczęściej używaną formą podziału IP IPv6 dzięki funkcjom takim jak SLAAC czy bezpaństwowa autokonfiguracja adresów (umożliwiająca urządzeniom automatyczne generowanie adresów IP na podstawie sieci, do której się łączą, bez potrzeby serwera DHCP), możesz z łatwością podzielić sieć IPv6 na dowolną liczbę podsieci.
Załóżmy, że masz typową sieć /64 IPv6 taką jak 2001:db8:abcd:1000::/64; jeśli pożyczysz na przykład 4 bity z części sieciowej, możesz podzielić sieć na 16 podsieci, co prowadzi do następujących zmian:
- Oryginalna sieć: 2001:db8:abcd:1000::/64
- Nowa podsieć: /68
- Liczba podsieci: 2^(liczba pożyczonych bitów) = 2^4 = 16 podsieci
- Pierwsza podsieć: 2001:db8:abcd:1000:0000::/68
- Druga podsieć: 2001:db8:abcd:1000:1000::/68
- Trzecia podsieć: 2001:db8:abcd:1000:2000::/68
- … aż do 2001:db8:abcd:1000:f000::/68
- 2001:db8:abcd:1000: Pierwsze 64 bity definiują globalny prefiks routingu.
- 0000 – f000: Kolejne 4 bity służą do podziału na podsieci.
- Część Host: Pozostałe 60 bitów przeznaczone jest na adresy hostów. (Pozostała część "::" reprezentuje trzy 16-bitowe bloki)
- Każda podsieć /68 ma 2^60 = 1,15 kwintyliona możliwych adresów hostów.
Ostateczne Przemyślenia
Podział na podsieci to kluczowa część każdej sieci, czy to podział IPv4, czy IPv6. Mam nadzieję, że ten artykuł i ściągawka do podziału na podsieci którą przygotowałem, pomogą Ci łatwiej skonfigurować i podzielić sieć.
Często Zadawane Pytania
Co to jest maska podsieci?
W IPv4 maska podsieci to 32-bitowa liczba (podobna do adresu IP), która określa, które oktety są przydzielone ID sieci i ID hosta. W IPv6 zamiast używać maski podsieci jak w IPv4 (np. 255.255.255.0), IPv6 wykorzystuje notację długości prefiksu, aby wskazać, ile bitów adresu jest używanych do części sieciowej.
Jak działa podział na podsieci IPv4 i IPv6?
Dzięki CIDR (bezklasowemu routingowi międzydomenowemu) możesz podzielić sieć IPv4 lub IPv6 na dowolną liczbę podsieci, pożyczając bity z części sieciowej; jednak w IPv4 musisz mieć co najmniej dwa użyteczne adresy IP (poza dwoma adresami zarezerwowanymi dla broadcast i adresu sieci). Na przykład jeśli masz sieć z 256 adresami IP (192.168.1.0/24) i chcesz podzielić ją na dwie podsieci po 128 IP, pożyczasz jeden bit z części sieciowej, tworząc dwie podsieci: 192.168.1.0/25 i 192.168.1.128/25
Czy istnieje ściągawka podsieci dla IPv4 i IPv6?
Tak! Obliczanie liczby adresów IP podczas dzielenia sieci na podsieci może być skomplikowane, zwłaszcza w przypadku IPv6. Dlatego przygotowałem kompleksową ściągawkę do podziału na podsieci, aby ułatwić Ci pracę. To także ściągawka IPv6 i ściągawka sieciowa, więc jest naprawdę komprehensywna!
