Każde urządzenie podłączone do Internetu komunikuje się, lokalizuje i współdziała z innymi urządzeniami podłączonymi do Internetu za pośrednictwem adresu IP. Adres ten to unikalny zestaw liczb przypisanych do każdego urządzenia w sieci, podobnie jak adres domowy, który lokalizuje i odróżnia lokalizację określonego domu od innych domów na ulicy.
Chociaż w typowej sieci domowej IPv4 nie ma zbyt wielu adresów IP (np. 192.168.0.0/24 daje 256 adresów), w sieciach IPv6 dostępnych może być aż 18 kwintylionów adresów.
To powiedziawszy, nie wszystkie z nich są używane przez urządzenia w Twoim gospodarstwie domowym ze względu na podsieci i maski podsieci. Zatem pozostają pytania: Co to jest podsieć? Co to jest maska podsieci? Jak działa podsieć IPv4 i IPv6? Jak można wykorzystać ściągawkę podsieci do skonfigurowania sieci? Na wszystkie odpowiedzi znajdziesz w tym artykule.
Stworzyłem ściągawkę, która omawia maski podsieci, długość prefiksu CIDR IPv6 i konfigurowanie sieci IPv4 lub IPv6. Koniecznie sprawdź to na końcu tego artykułu! Zawiera także przydatne informacje na temat adresów IP i sieci.
Co to jest maska podsieci?
Adres IPv4 składa się z 32 bitów, które są następnie podzielone na 8-bitowe segmenty, zwane powszechnie „oktetami”. Te oktety są zazwyczaj przydzielane albo identyfikatorowi sieci, albo identyfikatorowi hosta. Jeśli potrzebujesz więcej informacji na temat protokołów IPv4 i IPv6, przeczytaj nasz wpis na blogu zatytułowany „IPv4 a IPv6: jak IPv6 ma zastąpić IPv4.”
Identyfikator sieci i identyfikator hosta
Identyfikator sieci lub adres sieciowy określa, do której sieci należy dany adres IP. Tak więc, gdy pakiet danych jest wysyłany przez Internet lub sieć lokalną, routery na podstawie identyfikatora sieci decydują, czy miejsce docelowe pakietu znajduje się w tej samej sieci, czy też należy je przekazać do innej sieci. Identyfikator sieci informuje routery, do której sieci powinien zostać skierowany pakiet.
Ponadto identyfikator sieci pomaga także rozróżnić różne podsieci w większej organizacji lub środowisku. Dzięki odrębnemu identyfikatorowi sieci dla każdej podsieci urządzenia mogą komunikować się w obrębie swojej podsieci lokalnej lub łączyć się z innymi podsieciami za pośrednictwem routerów. Naturalnie wszystkie urządzenia w tej samej sieci mają ten sam identyfikator sieci.
Następnie mamy część adresu IP zawierającą identyfikator hosta. Ta część zasadniczo definiuje unikalne urządzenie (host) w tej sieci. Identyfikator hosta rozróżnia urządzenia w sieci, dzięki czemu sieć może prawidłowo kierować ruch do i z właściwych urządzeń.
Maska podsieci
Teraz możemy w końcu omówić maskę podsieci. Maska podsieci to 32-bitowa liczba (podobna do adresu IP), która określa, który z oktetów, o których wspomniałem powyżej, jest przypisany do identyfikatora sieci, a który do identyfikatora hosta.
Maska podsieci IPv4
Załóżmy, że masz adres IPv4 wyglądający jak 192.168.1.10 i maskę podsieci wyglądającą jak 255.255.255.0. Powtarzające się liczby w masce podsieci pokazują nam, że pierwsze trzy oktety, czyli 24 bity adresu IP, czyli 192.168.1.0, reprezentują część sieciową (ID sieci).
Dzieje się tak, ponieważ, jak powiedziałem wcześniej, część sieciowa wszystkich urządzeń w tej samej sieci ma ten sam identyfikator sieci, więc liczba ta jest stała dla wszystkich urządzeń w sieci. Jeśli chodzi o część identyfikatora hosta, ostatni oktet to liczba dostępnych adresów IP, które można przypisać do urządzenia.
Możesz więc zapytać, skąd mam wiedzieć, ile adresów IP jest dostępnych dla urządzeń? Cóż, jeśli maska podsieci pokazuje nam, że adres IP ma osiem bitów zarezerwowanych na identyfikatory hostów, oznacza to, że istnieje osiem zmiennych, w których można umieścić 0 lub 1.
Przekłada się to na 2^8 lub 256 adresów IP, które można przypisać do urządzenia w tym adresie IPv4. Należy jednak pamiętać, że dwa z tych adresów są zawsze zarezerwowane dla adresu sieciowego (192.168.1.0) i adresu rozgłoszeniowego (192.168.1.255).
Maska podsieci IPv6
Pomijając maski podsieci w IPv4, porozmawiajmy o maskach podsieci w IPv6. Zamiast pokazywać, która część adresu IPv6 jest przypisana do identyfikatora sieci, a która do identyfikatora hosta za pomocą zapisu dziesiętnego z kropkami, jak w przypadku protokołu IPv4 (255.255.255.0), protokół IPv6 wykorzystuje długość prefiksu, która jest częścią nowszego systemu przydzielania i notacji adresów IP.
System ten nosi nazwę bezklasowego routingu międzydomenowego. Zamiast poprzedniego systemu alokacji adresów IP opartego na klasach, wykorzystuje maskowanie podsieci o zmiennej długości (VLSM). Możesz dowiedzieć się więcej o CIDR, jak to działa i czym różni się od poprzednich systemów Tutaj.
Jeśli chodzi o sposób, w jaki notacja CIDR pokazuje, które części dotyczą identyfikatora sieci i hosta, zazwyczaj na końcu adresu IPv6 dodaje się znak /, po którym następuje liczba wskazująca, ile bitów jest przydzielonych do części sieciowej. Ta notacja CIDR nazywana jest długością przedrostka.
Należy pamiętać, że podczas gdy każda liczba w adresie IPv4 reprezentuje 8 bitów lub oktet, w IPv6 każda kombinacja cyfr i liter pomiędzy dwoma miejscami po przecinku reprezentuje 16 bitów. Na przykład:
2001 (szesnastkowo) → 0010000000000001 (binarnie)
Pełna wersja binarna adresu IPv6 2001:0db8:85a3:0000:0000:8a2e:0370:7334 Jest:
0010000000000001 0000110110111000 1000010110100011 0000000000000000
0000000000000000 1000101000101110 0000001101110000 0111001100110100
Dodatkowo, aby skrócić adres IPv6, zamiast uwzględniać wszystkie bloki zer (16-bitowe bloki zer w adresie IPv6), są one zastępowane podwójnym dwukropkiem („::”). Liczbę 16-bitowych bloków zerowych można obliczyć, odejmując liczbę niezerowych bloków, które są pokazane jako pełne, od całkowitej liczby bloków w adresie IPv6, która wynosi osiem. Na przykład:
2001:db8:1234::/64 → 2001:db8:1234 → 8 bloków ogółem – 3 bloki niezerowe = 5 bloków zerowych
Zatem pełny adres to 2001:0db8:1234:0000:0000:0000:0000:0000/64.
Po omówieniu tych podstaw spójrzmy na przykład masek podsieci IPv6:
Jeśli adres IPv6 jest następujący: 2001:db8:1234::/64
Pierwsze 64 bity dotyczą części sieciowej: 2001:db8:1234
Pozostałe 64 bity (128-64=64) dotyczą części hosta: 0000.0000.0000.0000.
Ściągawka podsieci dla IPv4 i IPv6
Choć maski podsieci i podsieci wydają się być tymi samymi terminami, pełnią zupełnie inne funkcje. Podsieci zasadniczo dzielą ogromną liczbę adresów IPv4 lub IPv6 dostarczanych z siecią, aby lepiej zarządzać różnymi działami lub urządzeniami i poprawiać bezpieczeństwo.
Na przykład w środowisku korporacyjnym dział finansowy może mieć własną podsieć, zapobiegającą nieautoryzowanemu dostępowi z innych działów. W środowisku domowym podzielenie sieci na dwie podsieci, jedną dla urządzeń osobistych i jedną dla IoT (Internetu rzeczy), takich jak inteligentni asystenci domowi lub Roombas, może poprawić bezpieczeństwo i ruch, ponieważ IoT stale komunikują się z usługami w chmurze i są zazwyczaj bardziej podatne na naruszenia bezpieczeństwa.
Przed 1993 rokiem podział na podsieci odbywał się poprzez klasy, w których sieć miała albo 254, 65 534, albo ponad 16 milionów adresów IP dla (urządzeń) i nie można było dzielić ich na mniejsze sieci, jak to ma miejsce obecnie.
Jednak dzięki rozwojowi CIDR możesz teraz podzielić dowolną sieć dowolnej wielkości na dowolną liczbę mniejszych sieci. Przyjrzyjmy się więc, jak odbywa się tworzenie podsieci w protokołach IPv4 i IPv6 i jak możesz skorzystać z naszej przydatnej ściągawki podsieci, aby skonfigurować swoją sieć.
Ściągawka podsieci IPv4
Załóżmy, że masz sieć taką jak 192.168.1.0/24 z 256 adresami IP dla części hosta. Chociaż możesz dowiedzieć się, ile adresów IP jest przypisanych do części sieci i hosta, poprzez maskę podsieci (255.255.255.0), poprzez /24 na końcu adresu IP, możesz wywnioskować, że ponieważ 24 bity są dedykowane części sieciowej, 8 bitów lub 256 (2^8=256) adresów jest używanych dla części hosta.
Jeśli chcemy podzielić tę sieć i mieć dwie podsieci po 128 adresów, pożyczamy jeden bit z części sieciowej, co prowadzi do następującej konfiguracji i zmian:
- Nowa maska podsieci: /25 lub 255.255.255.128
- Hosty na podsieć: 128
- Podsieć 1: 192.168.1.0/25 (126 możliwych adresów od 192.168.1.1 do 192.168.1.126)
- Podsieć 2: 192.168.1.128/25 (126 możliwych adresów od 192.168.1.129 do 192.168.1.254)
Dzięki temu procesowi CIDR możesz dowolnie podzielić dowolną sieć, pod warunkiem, że masz dwa użyteczne adresy IP (z wyłączeniem dwóch adresów IP niezbędnych do transmisji i adresu sieciowego). Zatem dla sieci /24 z 254 użytecznymi adresami IP można utworzyć 64 podsieci, każda zawierająca dwa użyteczne adresy IP; jednak tak mała liczba hostów jest zwykle używana w przypadku połączeń punkt-punkt.
Ściągawka podsieci IPv6
Podział na podsieci IPv6 jest szczególnie ważny, ponieważ przestrzeń adresowa IPv6 oferuje 2^128 lub 340 undecylionów (34 z 37 zerami za nimi) unikalnych adresów IP. Przeciętna sieć IPv6 jest zwykle skonfigurowana z CIDR /64, który przydziela 64 bity części sieciowej, a pozostałe 64 bity części hosta, co daje 2^64 lub 18 kwintylionów (18 z 18 zerami za nimi) unikalnych adresów.
Biorąc pod uwagę samą liczbę dostępnych adresów IPv6, nawet przy typowym CIDR /64, podział sieci IPv6 na podsieci jest niezwykle korzystny, ponieważ administratorzy sieci mogą znacznie łatwiej zarządzać urządzeniami, grupując je według lokalizacji, działu lub funkcji, monitorując ich ruch, stosując zasady bezpieczeństwa i konfigurując routery.
Chociaż podsieci /64 są najczęściej stosowaną formą podziału adresów IP IPv6 na podsieci w ramach funkcji takich jak SLAAC lub bezstanowa automatyczna konfiguracja adresu (pozwala urządzeniom automatycznie generować adresy IP na podstawie sieci, z którą się łączą, bez konieczności korzystania z serwera DHCP), możesz łatwo podzielić sieć IPv6 na dowolną liczbę podsieci.
Załóżmy, że masz typową sieć IPv6 /64, taką jak 2001:db8:abcd:1000::/64; pożyczając np. 4 bity z części sieciowej, możemy podzielić naszą sieć na 16 podsieci, co prowadzi do następujących zmian:
- Oryginalna podsieć: 2001:db8:abcd:1000::/64
- Nowa podsieć: /68
- Liczba podsieci: 2^(bity pożyczone z sieci)= 2^4=16 podsieci
- Pierwsza podsieć: 2001:db8:abcd:1000:0000::/68
- Druga podsieć: 2001:db8:abcd:1000:1000::/68
- Trzecia podsieć: 2001:db8:abcd:1000:2000::/68
- … aż do 2001:db8:abcd:1000:f000::/68
- 2001:db8:abcd:1000: Pierwsze 64 bity definiują globalny prefiks routingu.
- 0000 – f000: Następne 4 bity są używane do tworzenia podsieci.
- Część gospodarza: Pozostałe 60 bitów jest używanych na adresy hostów. (Pozostałe „::”, które pokazuje trzy 16-bitowe bloki)
- Każda podsieć /68 ma 2^60 = 1,15 tryliona możliwych adresów hostów.
Ostatnie przemyślenia
Tworzenie podsieci jest kluczową częścią każdej sieci, niezależnie od tego, czy jest to podsieć IPv4, czy podsieć IPv6. Mam nadzieję, że ten post i ściągawka dotycząca podsieci Dzięki temu, że podałem, możesz znacznie łatwiej skonfigurować sieć i utworzyć podsieci.
Często zadawane pytania
Co to jest maska podsieci?
W protokole IPv4 maska podsieci to 32-bitowa liczba (podobna do adresu IP), która określa, które oktety są przypisane do identyfikatora sieci i identyfikatora hosta. W IPv6 zamiast używać masek podsieci jak w IPv4 (np. 255.255.255.0), IPv6 używa zapisu długości prefiksu, aby wskazać, ile bitów adresu jest używanych w części sieciowej.
Jak realizowane jest tworzenie podsieci IPv4 i IPv6?
Dzięki CIDR lub bezklasowemu routingowi międzydomenowemu możemy podzielić sieć IPv4 lub IPv6 na dowolną liczbę podsieci, pożyczając bity z części sieciowej; jednakże w przypadku protokołu IPv4 musisz mieć co najmniej dwa użyteczne adresy IP (z wyłączeniem dwóch adresów IP niezbędnych do transmisji i adresu sieciowego). Na przykład, jeśli masz sieć z 256 adresami IP (192.168.1.0/24) i chcesz podzielić ją na dwie podsieci po 128 adresów IP, pożyczasz jeden bit z części sieci, tworząc dwie podsieci: 192.168.1.0/25 i 192.168.1.128/25
Czy istnieje ściągawka dotycząca podsieci dla protokołów IPv4 i IPv6?
Tak! Obliczenie liczby adresów IP uzyskanych podczas podziału sieci na podsieci może być dość trudne, szczególnie w przypadku protokołu IPv6. Dlatego przygotowałem kompleksową ściągawkę podsieci, która ułatwi tworzenie podsieci. Jest to także ściągawka IPv6 i ściągawka sieciowa, więc jest całkiem obszerna!
