Subnet Mask คืออะไร: การแยกที่อยู่ IP ด้วย Subnetting

อุปกรณ์แต่ละเครื่องที่เชื่อมต่อกับอินเทอร์เน็ตจะสื่อสาร ค้นหา และโต้ตอบกับอุปกรณ์อื่นๆ ที่เชื่อมต่อกับอินเทอร์เน็ตผ่านที่อยู่ IP ที่อยู่นี้เป็นชุดตัวเลขที่ไม่ซ้ำกันซึ่งกำหนดให้กับอุปกรณ์แต่ละเครื่องในเครือข่าย เหมือนกับที่อยู่บ้านซึ่งระบุตำแหน่งและแยกแยะตำแหน่งของบ้านหลังหนึ่งจากบ้านหลังอื่นๆ บนถนน

แม้ว่าจะมีที่อยู่ IP ไม่มากนักบนเครือข่ายในบ้าน IPv4 ทั่วไป (เช่น 192.168.0.0/24 ให้ที่อยู่ 256 ที่อยู่) บนเครือข่าย IPv6 อาจมีที่อยู่ได้มากถึง 18 ล้านล้านที่อยู่

ที่กล่าวมาไม่ใช่ว่าอุปกรณ์ในครัวเรือนของคุณจะใช้งานได้ทั้งหมด ต้องขอบคุณซับเน็ตและซับเน็ตมาสก์ ดังนั้นคำถามที่ยังคงอยู่คือ: ซับเน็ตคืออะไร? ซับเน็ตมาสก์คืออะไร? เครือข่ายย่อย IPv4 และ IPv6 ทำงานอย่างไร และคุณสามารถใช้สูตรโกงซับเน็ตเพื่อกำหนดค่าเครือข่ายของคุณได้อย่างไร? ทั้งหมดจะได้รับคำตอบในบทความนี้โดยคุณอย่างแท้จริง

ฉันได้สร้างเอกสารสรุปที่ครอบคลุมซับเน็ตมาสก์ ความยาวคำนำหน้า CIDR ของ IPv6 และวิธีการตั้งค่าเครือข่าย IPv4 หรือ IPv6 ของคุณ อย่าลืมตรวจสอบในตอนท้ายของบทความนี้! นอกจากนี้ยังมีข้อมูลที่เป็นประโยชน์เกี่ยวกับที่อยู่ IP และเครือข่าย

ซับเน็ตมาสก์คืออะไร?

ที่อยู่ IPv4 ประกอบด้วย 32 บิต ซึ่งจากนั้นจะถูกแบ่งออกเป็นส่วน 8 บิต ซึ่งโดยทั่วไปเรียกว่า "ออคเท็ต" โดยทั่วไปออคเต็ตเหล่านี้จะถูกจัดสรรให้กับรหัสเครือข่ายหรือรหัสโฮสต์ หากคุณต้องการข้อมูลเพิ่มเติมเกี่ยวกับ IPv4 และ IPv6 โปรดอ่านบล็อกโพสต์ของเราที่ชื่อ “IPv4 กับ IPv6: วิธีการตั้งค่า IPv6 ให้แทนที่ IPv4.”

รหัสเครือข่ายและรหัสโฮสต์

รหัสเครือข่ายหรือที่อยู่เครือข่ายจะกำหนดเครือข่ายที่อยู่ IP ดังนั้น เมื่อแพ็กเก็ตข้อมูลถูกส่งผ่านอินเทอร์เน็ตหรือเครือข่ายท้องถิ่น เราเตอร์จะใช้รหัสเครือข่ายเพื่อตัดสินใจว่าปลายทางของแพ็กเก็ตอยู่ในเครือข่ายเดียวกันหรือจำเป็นต้องส่งต่อไปยังเครือข่ายอื่นหรือไม่ รหัสเครือข่ายจะบอกเราเตอร์ว่าควรกำหนดเส้นทางแพ็กเก็ตไปยังเครือข่ายใด

นอกจากนี้ ID เครือข่ายยังช่วยแยกแยะเครือข่ายย่อยที่แตกต่างกันในองค์กรหรือสภาพแวดล้อมที่ใหญ่ขึ้น ด้วยรหัสเครือข่ายที่แตกต่างกันสำหรับแต่ละซับเน็ต อุปกรณ์สามารถสื่อสารภายในซับเน็ตเฉพาะที่หรือเข้าถึงซับเน็ตอื่น ๆ ผ่านเราเตอร์ โดยปกติแล้ว อุปกรณ์ทั้งหมดในเครือข่ายเดียวกันจะใช้รหัสเครือข่ายเดียวกัน

จากนั้น เราก็มีส่วน ID โฮสต์ของที่อยู่ IP ส่วนนี้เป็นส่วนสำคัญที่กำหนดอุปกรณ์เฉพาะ (โฮสต์) ภายในเครือข่ายนั้น รหัสโฮสต์จะแยกแยะอุปกรณ์ในเครือข่ายเพื่อให้เครือข่ายสามารถกำหนดเส้นทางการรับส่งข้อมูลไปยังและจากอุปกรณ์ที่ถูกต้องได้อย่างเหมาะสม

ซับเน็ตมาสก์

ในที่สุดเราก็สามารถพูดคุยเกี่ยวกับซับเน็ตมาสก์ได้แล้ว ซับเน็ตมาสก์เป็นหมายเลข 32 บิต (คล้ายกับที่อยู่ IP) ที่กำหนดว่าอ็อกเท็ตใดที่ฉันกล่าวถึงข้างต้นถูกกำหนดให้กับรหัสเครือข่าย และใดถูกกำหนดให้กับรหัสโฮสต์

IPv4 ซับเน็ตมาสก์

สมมติว่าคุณมีที่อยู่ IPv4 ที่ดูเหมือน 192.168.1.10 และซับเน็ตมาสก์ที่ดูเหมือน 255.255.255.0 ตัวเลขที่เกิดซ้ำในซับเน็ตมาสก์แสดงให้เราเห็นว่าออคเท็ตสามตัวแรกหรือ 24 บิตของที่อยู่ IP ซึ่งก็คือ 192.168.1.0 เป็นตัวแทนของส่วนเครือข่าย (รหัสเครือข่าย) 

เนื่องจากอย่างที่ผมได้กล่าวไว้ก่อนหน้านี้ ส่วนเครือข่ายของอุปกรณ์ทั้งหมดในเครือข่ายเดียวกันใช้รหัสเครือข่ายเดียวกัน ดังนั้นตัวเลขดังกล่าวจึงคงที่ในทุกอุปกรณ์ในเครือข่าย สำหรับส่วนรหัสโฮสต์ ออคเต็ตสุดท้ายคือจำนวนที่อยู่ IP ที่มีอยู่ซึ่งสามารถกำหนดให้กับอุปกรณ์ได้

ดังนั้นคุณอาจถามว่าฉันจะรู้ได้อย่างไรว่ามีที่อยู่ IP สำหรับอุปกรณ์จำนวนเท่าใด เมื่อซับเน็ตมาสก์แสดงให้เราเห็นว่าที่อยู่ IP มีแปดบิตที่สงวนไว้สำหรับรหัสโฮสต์ นั่นหมายความว่ามีตัวแปรแปดตัวที่สามารถใส่ 0 หรือ 1 ได้ 

ซึ่งแปลเป็นที่อยู่ IP 2^8 หรือ 256 ที่สามารถกำหนดให้กับอุปกรณ์ในที่อยู่ IPv4 นี้ อย่างไรก็ตาม โปรดทราบว่าสองที่อยู่เหล่านี้จะถูกสงวนไว้สำหรับที่อยู่เครือข่าย (192.168.1.0) และที่อยู่การออกอากาศ (192.168.1.255) เสมอ

IPv6 ซับเน็ตมาสก์

นอกเหนือจากซับเน็ตมาสก์ใน IPv4 เรามาพูดถึงซับเน็ตมาสก์ใน IPv6 กันดีกว่า แทนที่จะแสดงว่าส่วนใดของที่อยู่ IPv6 ถูกกำหนดให้กับ ID เครือข่าย และส่วนใดถูกกำหนดให้กับ ID โฮสต์ผ่านรูปแบบทศนิยมแบบจุด เช่น ใน IPv4 (255.255.255.0) IPv6 จะใช้ความยาวคำนำหน้า ซึ่งเป็นส่วนหนึ่งของระบบใหม่ของการจัดสรร IP และสัญลักษณ์ทั้งหมด

ระบบนี้เรียกว่า Classless Inter-Domain Routing แทนที่จะใช้ระบบการจัดสรร IP ตามคลาสก่อนหน้านี้ ระบบจะใช้ Variable-Length Subnet Masking (VLSM) คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับ CIDR วิธีการทำงาน และความแตกต่างจากระบบก่อนหน้านี้ ที่นี่.

สำหรับวิธีที่สัญลักษณ์ CIDR แสดงว่าส่วนใดเป็นของเครือข่ายและ ID โฮสต์ โดยทั่วไปแล้ว a / จะถูกเพิ่มต่อท้ายที่อยู่ IPv6 ตามด้วยตัวเลข ซึ่งระบุจำนวนบิตที่ได้รับการจัดสรรให้กับส่วนเครือข่าย สัญกรณ์ CIDR นี้เรียกว่าความยาวคำนำหน้า

โปรดทราบว่าแม้ว่าแต่ละหมายเลขในที่อยู่ IPv4 จะแทน 8 บิตหรือออคเต็ต แต่ใน IPv6 แต่ละตัวเลขและตัวอักษรที่รวมกันระหว่างทศนิยมสองตำแหน่งจะแทน 16 บิต ตัวอย่างเช่น:

2001 (ฐานสิบหก) → 0010000000000001 (ไบนารี)

ที่อยู่ IPv6 เวอร์ชันไบนารีที่สมบูรณ์ 2001:0db8:85a3:0000:0000:8a2e:0370:7334 เป็น:

0010000000000001 0000110110111000 1000010110100011 0000000000000000
0000000000000000 1000101000101110 0000001101110000 0111001100110100

นอกจากนี้ เพื่อย่อที่อยู่ IPv6 ให้สั้นลง แทนที่จะรวมบล็อกศูนย์ทั้งหมด (บล็อก 16 บิตของศูนย์ในที่อยู่ IPv6) บล็อกเหล่านี้จะถูกแทนที่ด้วยทวิภาค (“::”) จำนวนบล็อกศูนย์แบบ 16 บิตสามารถคำนวณได้โดยการลบจำนวนบล็อกที่ไม่เป็นศูนย์ซึ่งแสดงเต็มจากจำนวนบล็อกทั้งหมดในที่อยู่ IPv6 ซึ่งก็คือแปด ตัวอย่างเช่น:

2001:db8:1234::/64  → 2001:db8:1234 → 8 บล็อกทั้งหมด – 3 บล็อกที่ไม่ใช่ศูนย์= 5 บล็อกศูนย์

ดังนั้นที่อยู่แบบเต็มคือ 2001:0db8:1234:0000:0000:0000:0000:0000/64.

เมื่อครอบคลุมพื้นฐานเหล่านี้แล้ว เรามาดูตัวอย่างซับเน็ตมาสก์ IPv6 กัน:

หากที่อยู่ IPv6 เป็นดังนี้: 2001:db8:1234::/64 

64 บิตแรกมีไว้สำหรับส่วนเครือข่าย: 2001:db8:1234

64 บิตที่เหลือ (128-64=64) มีไว้สำหรับส่วนโฮสต์: 0000.0000.0000.0000.

เอกสารโกงซับเน็ตสำหรับ IPv4 และ IPv6

แม้ว่าซับเน็ตมาสก์และซับเน็ตจะดูเหมือนเป็นคำเดียวกัน แต่ก็ทำสิ่งที่แตกต่างอย่างสิ้นเชิง เครือข่ายย่อยจะแบ่งที่อยู่ IPv4 หรือ IPv6 จำนวนมหาศาลที่มาพร้อมกับเครือข่ายเพื่อจัดการแผนกหรืออุปกรณ์ต่างๆ ได้ดีขึ้นและปรับปรุงความปลอดภัย

ตัวอย่างเช่น ในสภาพแวดล้อมขององค์กร แผนกการเงินอาจมีเครือข่ายย่อยของตัวเอง เพื่อป้องกันการเข้าถึงจากแผนกอื่นๆ โดยไม่ได้รับอนุญาต ในสภาพแวดล้อมภายในบ้าน การแบ่งเครือข่ายออกเป็นสองเครือข่ายย่อย เครือข่ายหนึ่งสำหรับอุปกรณ์ส่วนบุคคลและอีกเครือข่ายหนึ่งสำหรับ IoT (Internet of Things) เช่น ผู้ช่วยในบ้านอัจฉริยะหรือ Roombas สามารถปรับปรุงความปลอดภัยและการรับส่งข้อมูลได้ เนื่องจาก IoT สื่อสารกับบริการคลาวด์อยู่ตลอดเวลา และโดยทั่วไปจะมีความเสี่ยงต่อการละเมิดความปลอดภัยมากกว่า

ก่อนปี 1993 ซับเน็ตดำเนินการผ่านคลาสที่เครือข่ายมี 254, 65,534 หรือมากกว่า 16 ล้าน IP สำหรับ (อุปกรณ์) และคุณไม่สามารถแบ่งพวกมันออกเป็นเครือข่ายขนาดเล็กเหมือนทุกวันนี้ได้

อย่างไรก็ตาม ด้วยการพัฒนา CIDR คุณสามารถแบ่งเครือข่ายทุกขนาดออกเป็นเครือข่ายขนาดเล็กได้มากเท่าที่คุณต้องการ มาดูวิธีการทำเครือข่ายย่อยใน IPv4 และ IPv6 และวิธีที่คุณสามารถใช้เอกสารสรุปเครือข่ายย่อยที่มีประโยชน์ของเราเพื่อกำหนดค่าเครือข่ายของคุณ

แผ่นโกงซับเน็ต IPv4 

สมมติว่าคุณมีเครือข่าย เช่น 192.168.1.0/24 โดยมีที่อยู่ IP 256 รายการสำหรับส่วนของโฮสต์ แม้ว่าคุณจะสามารถทราบได้ว่ามี IP จำนวนเท่าใดที่ทุ่มเทให้กับเครือข่ายและส่วนโฮสต์ผ่านซับเน็ตมาสก์ (255.255.255.0) จนถึง /24 ที่ส่วนท้ายของ IP คุณสามารถหักได้ว่าเนื่องจาก 24 บิตมีไว้สำหรับส่วนเครือข่าย 8 บิตหรือที่อยู่ 256 (2^8=256) ที่ใช้สำหรับส่วนของโฮสต์

หากเราต้องการแบ่งเครือข่ายนี้และมีเครือข่ายย่อยสองเครือข่ายจาก 128 ที่อยู่ เราจะยืมหนึ่งบิตจากส่วนเครือข่าย ซึ่งจะนำไปสู่การตั้งค่าและการเปลี่ยนแปลงต่อไปนี้:

• ซับเน็ตมาสก์ใหม่: /25 หรือ 255.255.255.128
• โฮสต์ต่อเครือข่ายย่อย: 128
• ซับเน็ต 1: 192.168.1.0/25  (ที่อยู่ที่ใช้งานได้ 126 รายการตั้งแต่ 192.168.1.1 ถึง 192.168.1.126)
• ซับเน็ต 2: 192.168.1.128/25 (126 ที่อยู่ที่ใช้งานได้ตั้งแต่ 192.168.1.129 ถึง 192.168.1.254)

ด้วยกระบวนการ CIDR นี้ คุณสามารถแบ่งเครือข่ายใดๆ ได้มากเท่าที่คุณต้องการ ตราบใดที่คุณมีที่อยู่ IP ที่ใช้งานได้สองรายการ (ไม่รวม IP สองตัวที่จำเป็นสำหรับการออกอากาศและที่อยู่เครือข่าย) ดังนั้น สำหรับเครือข่าย /24 ที่มี IP ที่ใช้งานได้ 254 IP คุณสามารถสร้างเครือข่ายย่อยได้ 64 รายการ โดยแต่ละเครือข่ายจะมีที่อยู่ IP ที่ใช้งานได้ 2 รายการ อย่างไรก็ตาม โดยทั่วไปแล้วโฮสต์จำนวนน้อยดังกล่าวจะถูกใช้สำหรับการเชื่อมต่อแบบจุดต่อจุด

แผ่นโกงซับเน็ต IPv6

เครือข่ายย่อย IPv6 มีความสำคัญอย่างยิ่ง เนื่องจากพื้นที่ที่อยู่ IPv6 มีที่อยู่ IP ที่ไม่ซ้ำกัน 2^128 หรือ 340 ล้านล้าน (34 โดยมีศูนย์ 37 ตัวอยู่ข้างหลัง) โดยทั่วไปเครือข่าย IPv6 โดยเฉลี่ยจะถูกตั้งค่าด้วย /64 CIDR ที่จัดสรร 64 บิตให้กับส่วนของเครือข่าย และอีก 64 บิตให้กับส่วนของโฮสต์ ซึ่งให้ที่อยู่ที่ไม่ซ้ำกันแก่คุณ 2^64 หรือ 18 ล้านล้าน (18 โดยมีศูนย์ 18 ตัวอยู่ข้างหลัง)

เมื่อพิจารณาถึงจำนวนที่แท้จริงของที่อยู่ IPv6 ที่มีอยู่ แม้ว่าจะมี /64 CIDR ทั่วไปก็ตาม ซับเน็ตเครือข่าย IPv6 นั้นมีประโยชน์อย่างมาก เนื่องจากผู้ดูแลระบบเครือข่ายสามารถจัดการอุปกรณ์โดยการจัดกลุ่มตามตำแหน่ง แผนก หรือฟังก์ชัน ตรวจสอบการรับส่งข้อมูล ใช้นโยบายความปลอดภัย และกำหนดค่าเราเตอร์ได้ง่ายขึ้นมาก

แม้ว่าซับเน็ต /64 เป็นรูปแบบที่ใช้กันมากที่สุดของเครือข่ายย่อย IPv6 IPs เป็นคุณสมบัติเช่น SLAAC หรือการกำหนดค่าอัตโนมัติที่อยู่ไร้สถานะ (อนุญาตให้อุปกรณ์สร้างที่อยู่ IP โดยอัตโนมัติตามเครือข่ายที่พวกเขาเชื่อมต่อโดยไม่จำเป็นต้องใช้เซิร์ฟเวอร์ DHCP) คุณสามารถแบ่งเครือข่าย IPv6 ออกเป็นเครือข่ายย่อยจำนวนเท่าใดก็ได้ที่คุณต้องการ

สมมติว่าคุณมีเครือข่าย /64 IPv6 ทั่วไป เช่น 2001:db8:abcd:1000::/64; ตัวอย่างเช่น ถ้าเรายืม 4 บิตจากส่วนของเครือข่าย เราสามารถแบ่งเครือข่ายของเราออกเป็น 16 ซับเน็ต ซึ่งนำไปสู่การเปลี่ยนแปลงต่อไปนี้:

• ซับเน็ตดั้งเดิม: 2001:db8:abcd:1000::/64
• ซับเน็ตใหม่: /68
• จำนวนซับเน็ต: 2^(บิตที่ยืมมาจากเครือข่าย)= 2^4=16 ซับเน็ต
• ซับเน็ตแรก: 2001:db8:abcd:1000:0000::/68
• ซับเน็ตที่สอง: 2001:db8:abcd:1000:1000::/68
• ซับเน็ตที่สาม: 2001:db8:abcd:1000:2000::/68
• … จนถึง 2001:db8:abcd:1000:f000::/68
• 2001:db8:abcd:1000: 64 บิตแรกกำหนดคำนำหน้าเส้นทางทั่วโลก
• 0000 – ฉ000: 4 บิตถัดไปใช้สำหรับเครือข่ายย่อย
• ส่วนเจ้าบ้าน: ส่วนที่เหลืออีก 60 บิตจะถูกใช้สำหรับที่อยู่โฮสต์ (ส่วนที่เหลือ “::” ซึ่งแสดงบล็อก 16 บิตสามบล็อก)
• แต่ละเครือข่ายย่อย /68 มีที่อยู่โฮสต์ที่เป็นไปได้ 2^60 = 1.15 ล้านล้านรายการ 

ความคิดสุดท้าย

ซับเน็ตเป็นส่วนสำคัญของทุกเครือข่าย ไม่ว่าจะเป็นซับเน็ต IPv4 หรือซับเน็ต IPv6 หวังว่าโพสต์นี้และ แผ่นโกงเครือข่ายย่อย ฉันให้ไว้เพื่อช่วยคุณตั้งค่าและซับเน็ตเครือข่ายของคุณได้ง่ายขึ้นมาก 

คำถามที่พบบ่อย

ซับเน็ตมาสก์คืออะไร?

ใน IPv4 ซับเน็ตมาสก์จะเป็นตัวเลข 32 บิต (คล้ายกับที่อยู่ IP) ที่กำหนดออคเต็ตใดที่กำหนดให้กับรหัสเครือข่ายและรหัสโฮสต์ ใน IPv6 แทนที่จะใช้ซับเน็ตมาสก์เหมือนใน IPv4 (เช่น 255.255.255.0) IPv6 จะใช้สัญลักษณ์ความยาวคำนำหน้าเพื่อระบุจำนวนบิตของที่อยู่ที่ใช้สำหรับส่วนของเครือข่าย

ซับเน็ต IPv4 และ IPv6 ทำอย่างไร

ด้วย CIDR หรือ Classless Inter-Domain Routing เราสามารถแบ่งเครือข่าย IPv4 หรือ IPv6 ออกเป็นเครือข่ายย่อยได้มากเท่าที่ต้องการโดยการยืมบิตจากส่วนของเครือข่าย อย่างไรก็ตาม สำหรับ IPv4 คุณต้องมีที่อยู่ IP ที่ใช้งานได้อย่างน้อยสองรายการ (ไม่รวม IP สองรายการที่จำเป็นสำหรับการออกอากาศและที่อยู่เครือข่าย) ตัวอย่างเช่น หากคุณมีเครือข่ายที่มีที่อยู่ IP 256 ที่อยู่ (192.168.1.0/24) และต้องการแยกออกเป็นสองเครือข่ายย่อยที่มี 128 IP คุณจะยืมหนึ่งบิตจากส่วนของเครือข่าย เพื่อสร้างเครือข่ายย่อยทั้งสองนี้: 192.168.1.0/25 & 192.168.1.128/25

มีเอกสารสรุปซับเน็ตสำหรับ IPv4 และ IPv6 หรือไม่

ใช่! การคำนวณจำนวนที่อยู่ IP ที่คุณได้รับเมื่อทำซับเน็ตเครือข่ายอาจค่อนข้างยุ่งยาก โดยเฉพาะเมื่อใช้ IPv6 นั่นเป็นเหตุผลที่ฉันรวบรวมเอกสารสรุปซับเน็ตที่ครอบคลุมเพื่อทำให้ซับเน็ตของคุณง่ายขึ้น นอกจากนี้ยังเป็นสูตรโกง IPv6 และสูตรโกงเครือข่ายด้วย ดังนั้นมันจึงค่อนข้างครอบคลุม!