Каждое устройство, подключенное к Интернету, взаимодействует, находит и взаимодействует с другими устройствами, подключенными к Интернету, через IP-адрес. Этот адрес представляет собой уникальный набор цифр, присвоенный каждому устройству в сети, во многом похожий на домашний адрес, который определяет и отличает местоположение определенного дома от других домов на улице.
Хотя в типичной домашней сети IPv4 не так много IP-адресов (например, 192.168.0.0/24 дает 256 адресов), в сетях IPv6 может быть доступно до 18 квинтиллионов адресов.
Тем не менее, не все из них используются устройствами вашего дома из-за подсетей и масок подсети. Итак, остаются вопросы: Что такое подсеть? Что такое маска подсети? Как работает разбиение на подсети IPv4 и IPv6? И как можно использовать шпаргалку по подсети для настройки сети? На все ответы вы найдете в этой статье с уважением.
Я создал шпаргалку, в которой описаны маски подсети, длина префикса IPv6 CIDR и порядок настройки сетей IPv4 или IPv6. Обязательно прочтите это в конце статьи! Он также содержит полезную информацию об IP-адресах и сети.
Что такое маска подсети?
Адрес IPv4 состоит из 32 бит, которые затем делятся на 8-битные сегменты, которые обычно называются «октетами». Эти октеты обычно присваиваются либо идентификатору сети, либо идентификатору хоста. Если вам нужна дополнительная информация об IPv4 и IPv6, прочитайте сообщение в нашем блоге под названием «IPv4 против IPv6: как IPv6 заменит IPv4.”
Идентификатор сети и идентификатор хоста
Идентификатор сети или сетевой адрес определяет, к какой сети принадлежит IP-адрес. Итак, когда пакет данных отправляется через Интернет или локальную сеть, маршрутизаторы используют идентификатор сети, чтобы решить, находится ли пункт назначения пакета в той же сети или его необходимо переслать в другую сеть. Идентификатор сети сообщает маршрутизаторам, в какую сеть следует направить пакет.
Кроме того, идентификатор сети также помогает различать разные подсети в более крупной организации или среде. Благодаря отдельному идентификатору сети для каждой подсети устройства могут взаимодействовать внутри своей локальной подсети или подключаться к другим подсетям через маршрутизаторы. Естественно, все устройства в одной сети имеют один и тот же сетевой идентификатор.
Затем у нас есть часть IP-адреса, содержащая идентификатор хоста. По сути, эта часть определяет уникальное устройство (хост) в этой сети. Идентификатор хоста различает устройства в сети, чтобы сеть могла правильно маршрутизировать трафик к нужным устройствам и от них.
Маска подсети
Теперь мы наконец можем обсудить маску подсети. Маска подсети — это 32-битное число (похожее на IP-адрес), которое определяет, какие из упомянутых выше октетов назначены идентификатору сети, а какие — идентификатору хоста.
Маска подсети IPv4
Допустим, у вас есть адрес IPv4, который выглядит как 192.168.1.10, и маска подсети, которая выглядит как 255.255.255.0. Повторяющиеся числа в маске подсети показывают нам, что первые три октета или 24 бита IP-адреса, то есть 192.168.1.0, представляют сетевую часть (идентификатор сети).
Это связано с тем, что, как я уже говорил ранее, сетевая часть всех устройств в одной сети имеет один и тот же сетевой идентификатор, поэтому этот номер является постоянным для всех устройств в сети. Что касается части идентификатора хоста, последний октет — это количество доступных IP-адресов, которые можно назначить устройству.
Итак, вы можете спросить, как узнать, сколько IP-адресов доступно устройствам? Что ж, когда маска подсети показывает нам, что IP-адрес имеет восемь бит, зарезервированных для идентификаторов хостов, это означает, что существует восемь переменных, в которые можно поместить 0 или 1.
Это соответствует 2^8 или 256 IP-адресам, которые можно назначить устройству по этому IPv4-адресу. Однако обратите внимание, что два из этих адресов всегда зарезервированы для сетевого адреса (192.168.1.0) и широковещательного адреса (192.168.1.255).
Маска подсети IPv6
Помимо масок подсети в IPv4, давайте поговорим о масках подсети в IPv6. Вместо того, чтобы показывать, какая часть IPv6-адреса присвоена идентификатору сети, а какая — идентификатору хоста, посредством десятичной записи с точками, как в IPv4 (255.255.255.0), IPv6 использует длину префикса, которая является частью новой системы распределения и обозначения IP-адресов в целом.
Эта система называется бесклассовой междоменной маршрутизацией. Вместо предыдущей системы распределения IP-адресов на основе классов здесь используется маскирование подсети переменной длины (VLSM). Вы можете узнать больше о CIDR, о том, как он работает и чем отличается от предыдущих систем. здесь.
Что касается того, как нотация CIDR показывает, какие части предназначены для идентификатора сети и хоста, обычно к концу IPv6-адреса добавляется символ /, за которым следует число, которое указывает, сколько бит выделено сетевой части. Эта нотация CIDR называется длиной префикса.
Обратите внимание, что хотя каждое число в адресе IPv4 представляет собой 8 бит или октет, в IPv6 каждая комбинация числа и буквы между двумя десятичными знаками представляет собой 16 бит. Например:
2001 (шестнадцатеричный) → 0010000000000001 (двоичный)
Полная двоичная версия адреса IPv6. 2001:0db8:85a3:0000:0000:8a2e:0370:7334 является:
0010000000000001 0000110110111000 1000010110100011 0000000000000000
0000000000000000 1000101000101110 0000001101110000 0111001100110100
Кроме того, чтобы сократить адрес IPv6, вместо включения всех нулевых блоков (16-битных блоков нулей в адресе IPv6) они заменяются двойным двоеточием («::»). Количество 16-битных нулевых блоков можно рассчитать, вычитая количество ненулевых блоков, которые отображаются заполненными, из общего количества блоков в адресе IPv6, равного восьми. Например:
2001:db8:1234::/64 → 2001:db8:1234 → всего 8 блоков – 3 ненулевых блока = 5 нулевых блоков
Итак, полный адрес 2001:0db8:1234:0000:0000:0000:0000:0000/64.
Изучив основы, давайте посмотрим на пример масок подсети IPv6:
Если адрес IPv6 выглядит следующим образом: 2001:db8:1234::/64
Первые 64 бита предназначены для сетевой части: 2001:db8:1234
Остальные 64 бита (128-64=64) предназначены для хостовой части: 0000.0000.0000.0000.
Памятка по подсети для IPv4 и IPv6
Хотя маски подсети и создание подсетей кажутся одними и теми же терминами, они выполняют совершенно разные функции. Создание подсетей по сути разбивает огромное количество адресов IPv4 или IPv6, которые входят в сеть, чтобы лучше управлять различными отделами или устройствами и повышать безопасность.
Например, в корпоративной среде финансовый отдел может иметь собственную подсеть, предотвращающую несанкционированный доступ со стороны других отделов. В домашней среде разделение сети на две подсети: одну для персональных устройств и одну для IoT (Интернета вещей), таких как умные домашние помощники или Roombas, может улучшить безопасность и трафик, поскольку IoT постоянно взаимодействуют с облачными сервисами и, как правило, более уязвимы для нарушений безопасности.
До 1993 года разбиение на подсети осуществлялось через классы, в которых сеть имела либо 254, 65 534 или более 16 миллионов IP-адресов для (устройств), и вы не могли разделить их на более мелкие сети, как это можно сделать сегодня.
Однако благодаря развитию CIDR теперь вы можете разделить любую сеть любого размера на любое количество более мелких сетей. Итак, давайте разберемся, как осуществляется разбиение на подсети в IPv4 и IPv6 и как вы можете использовать нашу удобную шпаргалку по подсетям для настройки своей сети.
Памятка по подсети IPv4
Допустим, у вас есть сеть, например 192.168.1.0/24, с 256 IP-адресами для хостовой части. Хотя вы можете выяснить, сколько IP-адресов выделено для сетевой и хостовой части, с помощью маски подсети (255.255.255.0), с помощью /24 в конце IP-адреса, вы можете сделать вывод, что, поскольку 24 бита выделены для сетевой части, для хостовой части используются 8 бит или 256 (2^8=256) адресов.
Если мы хотим разделить эту сеть и иметь две подсети по 128 адресов, мы заимствуем один бит из сетевой части, что приводит к следующей настройке и изменениям:
- Новая маска подсети: /25 или 255.255.255.128.
- Хостов в подсети: 128
- Подсеть 1: 192.168.1.0/25 (126 доступных адресов от 192.168.1.1 до 192.168.1.126)
- Подсеть 2: 192.168.1.128/25 (126 доступных адресов от 192.168.1.129 до 192.168.1.254)
С помощью этого процесса CIDR вы можете разделить любую сеть сколько угодно, если у вас есть два пригодных для использования IP-адреса (за исключением двух IP-адресов, необходимых для широковещательной передачи и сетевого адреса). Таким образом, для сети /24 с 254 используемыми IP-адресами вы можете создать 64 подсети, каждая из которых содержит два используемых IP-адреса; однако такое небольшое количество хостов обычно используется для соединений «точка-точка».
Памятка по подсети IPv6
Подсети IPv6 особенно важны, поскольку адресное пространство IPv6 предлагает 2 ^ 128 или 340 ундециллионов (34 с 37 нулями позади) уникальных IP-адресов. Средняя сеть IPv6 обычно настраивается с /64 CIDR, который выделяет 64 бита для сетевой части, а остальные 64 бита для хостовой части, что дает вам 2^64 или 18 квинтиллионов (18 с 18 нулями) уникальных адресов.
Учитывая огромное количество доступных адресов IPv6, даже при типичном CIDR /64, разделение сети IPv6 на подсети чрезвычайно полезно, поскольку сетевые администраторы могут управлять устройствами, группируя их по местоположению, отделу или функции, отслеживать их трафик, применять политики безопасности и гораздо проще настраивать маршрутизаторы.
Хотя подсети /64 являются наиболее часто используемой формой разделения IPv6-адресов IPv6 на подсети с помощью таких функций, как SLAAC или автоконфигурация адресов без отслеживания состояния (позволяет устройствам автоматически генерировать свои IP-адреса на основе сети, к которой они подключаются, без необходимости использования DHCP-сервера), вы можете легко разделить сеть IPv6 на любое количество подсетей, которое вам нравится.
Допустим, у вас типичная сеть IPv6 /64, например 2001:db8:abcd:1000::/64; если мы позаимствуем, например, 4 бита из сетевой части, мы сможем разделить нашу сеть на 16 подсетей, что приведет к следующим изменениям:
- Исходная подсеть: 2001:db8:abcd:1000::/64
- Новая подсеть: /68
- Количество подсетей: 2^(биты заимствованы из сети)= 2^4=16 подсетей
- Первая подсеть: 2001:db8:abcd:1000:0000::/68
- Вторая подсеть: 2001:db8:abcd:1000:1000::/68
- Третья подсеть: 2001:db8:abcd:1000:2000::/68
- … до 2001:db8:abcd:1000:f000::/68
- 2001:db8:abcd:1000: Первые 64 бита определяют глобальный префикс маршрутизации.
- 0000 – ф000: Следующие 4 бита используются для разделения на подсети.
- Хост-часть: Остальные 60 бит используются для адресов хостов. (Оставшийся «::» показывает три 16-битных блока)
- Каждая подсеть /68 имеет 2^60 = 1,15 квинтиллиона возможных адресов хостов.
Заключительные мысли
Подсети являются важной частью каждой сети, будь то подсети IPv4 или подсети IPv6. Надеюсь, этот пост и шпаргалка по подсетям То, что я предоставил, может помочь вам намного проще настроить и разделить вашу сеть на подсети.
Часто задаваемые вопросы
Что такое маска подсети?
В IPv4 маска подсети представляет собой 32-битное число (аналогично IP-адресу), которое определяет, какие октеты назначаются идентификатору сети и идентификатору хоста. В IPv6 вместо использования масок подсети, как в IPv4 (например, 255.255.255.0), IPv6 использует обозначение длины префикса, чтобы указать, сколько бит адреса используется для сетевой части.
Как выполняется разбиение на подсети IPv4 и IPv6?
С помощью CIDR или бесклассовой междоменной маршрутизации мы можем разделить сеть IPv4 или IPv6 на любое количество подсетей, которое нам нравится, заимствуя биты из сетевой части; однако для IPv4 у вас должно быть как минимум два пригодных IP-адреса (за исключением двух IP-адресов, необходимых для широковещательного и сетевого адреса). Например, если у вас есть сеть с 256 IP-адресами (192.168.1.0/24) и вы хотите разделить ее на две подсети по 128 IP-адресов, вы заимствуете один бит из частей сети, создавая эти две подсети: 192.168.1.0/25 и 192.168.1.128/25.
Существует ли шпаргалка по разбиению на подсети для IPv4 и IPv6?
Да! Подсчитать, сколько IP-адресов вы получите при разделении сети на подсети, может быть довольно сложно, особенно с IPv6. Вот почему я составил подробную шпаргалку по подсетям, чтобы упростить создание подсетей. Это также шпаргалка по IPv6 и шпаргалка по сети, так что она довольно полная!
