Кожен пристрій, підключений до Інтернету, взаємодіє, знаходить та взаємодіє з іншими пристроями, підключеними до Інтернету, через IP-адресу. Ця адреса є унікальним набором цифр, призначеним для кожного пристрою в мережі, подібно до домашної адреси, яка визначає й розрізняє розташування одного будинку від інших на вулиці.
Хоча на типовій домашній мережі IPv4 не буває стільки IP-адрес (наприклад, 192.168.0.0/24 дає 256 адрес), на мережах IPv6 може бути доступно до 18 квінтильйонів адрес.
Тим не менше, не всі вони використовуються пристроями вашої домівки завдяки підмережам та масках підмереж. Тому залишаються питання: що таке підмережа? Що таке маска підмережі? Як працює підмереження в IPv4 та IPv6? І як використовувати довідник підмереж для налаштування своєї мережі? На все це буде дано відповідь у цій статті.
Я створив довідник, який охоплює маски підмереж, довжину префіксу CIDR для IPv6 та як налаштувати ваші мережі IPv4 або IPv6. Обов'язково переглядте його в кінці статті. Тут також є корисна інформація про IP-адреси та мереживу.
Що таке маска підмережі?
Адреса IPv4 складається з 32 бітів, які потім розділяються на 8-бітові сегменти, що зазвичай називаються «октетами». Ці октети зазвичай виділяються для Network ID або Host ID. Якщо вам потрібна додаткова інформація про IPv4 та IPv6, прочитайте нашу статтю під назвою «IPv4 проти IPv6: як IPv6 готується замінити IPv4.”
Network ID та Host ID
Мережевий ID або мережева адреса визначають, якій мережі належить IP-адреса. Коли пакет даних відправляється через інтернет або локальну мережу, маршрутизатори використовують мережевий ID, щоб визначити, чи знаходиться пункт призначення пакета в тій самій мережі чи його потрібно перенаправити в іншу мережу. Мережевий ID показує маршрутизаторам, в яку мережу направити пакет.
Крім того, мережевий ID також допомагає розрізняти різні підмережі в більшій організації чи середовищі. З окремим мережевим ID для кожної підмережі пристрої можуть спілкуватися в межах своєї локальної підмережі або звертатися до інших підмереж через маршрутизатори. Природно, всі пристрої в одній мережі мають однаковий мережевий ID.
Далі йде частина хоста IP-адреси. Ця частина, по суті, визначає унікальний пристрій (хост) в межах цієї мережі. Хост ID розрізняє пристрої в мережі, щоб мережа могла правильно маршрутизувати трафік до потрібних пристроїв і від них.
Маска підмережі
Тепер ми можемо нарешті поговорити про маску підмережі. Маска підмережі — це 32-бітне число (схоже на IP-адресу), яке визначає, які з октетів, про які я згадував вище, виділені для мережевого ID, а які для хоста ID.
Маска підмережі IPv4
Припустимо, у вас є адреса IPv4 виглядає як 192.168.1.10, а маска підмережі виглядає як 255.255.255.0. Повторювані числа в масці підмережі показують, що перші три октети, або 24 біти IP-адреси 192.168.1.0 являють собою мережеву частину (мережевий ID).
Це тому, що, як я сказав раніше, мережева частина всіх пристроїв в одній мережі мають однаковий мережевий ID, тому це число стале для всіх пристроїв в мережі. Що стосується хоста ID, то останній октет — це кількість доступних IP-адрес, які можна призначити пристрою.
Тож ви можете запитати, як я дізнаюсь, скільки IP-адрес доступно для пристроїв? Коли маска підмережі показує, що IP-адреса має вісім бітів, зарезервованих для хостів ID, це означає, що існує вісім змінних, де можна розмістити 0 або 1.
Це перекладається в 2^8 або 256 IP-адрес, які можна призначити пристрою в цій адресі IPv4. Однак зверніть увагу, що дві з цих адрес завжди зарезервовані для адреси мережі (192.168.1.0) і адреси трансляції (192.168.1.255).
Маска підмережі IPv6
Окрім масок підмережі IPv4, давайте поговоримо про маски підмережі IPv6. Замість того, щоб показувати, яка частина адреси IPv6 виділена для мережевого ID, а яка для хоста ID через точкову десяткову нотацію, як у IPv4 (255.255.255.0), IPv6 використовує довжину префікса, яка є частиною новішої системи розподілу та позначення IP-адрес.
Ця система називається Classless Inter-Domain Routing. Замість попередньої класової системи розподілу IP, вона використовує маски підмережі змінної довжини (VLSM). Ви можете дізнатися більше про CIDR, як він працює та чим він відрізняється від попередніх систем. тут.
Що стосується того, як CIDR позначення показує, які частини для мережі та хоста ID, зазвичай в кінці адреси IPv6 додається /, за яким слідує число, що вказує, скільки бітів виділено для мережевої частини. Це CIDR позначення називається довжиною префікса.
Зверніть увагу, що хоча кожне число в адресі IPv4 становить 8 біт або октет, в IPv6 кожна комбінація цифр і букв між двома десятковими точками представляє 16 біт. Наприклад:
2001 (шістнадцяткова) → 0010000000000001 (двійкова)
Повна двійкова версія адреси IPv6 2001:0db8:85a3:0000:0000:8a2e:0370:7334 є:
0010000000000001 0000110110111000 1000010110100011 0000000000000000
0000000000000000 1000101000101110 0000001101110000 0111001100110100
Крім того, щоб скоротити адресу IPv6, замість того, щоб включати всі нульові блоки (16-бітні блоки нулів в адресі IPv6), вони замінюються подвійним двокрапком ("::"). Кількість 16-бітних нульових блоків можна розрахувати, віднявши кількість ненульових блоків, що показані повністю, від загальної кількості блоків в адресі IPv6, яка дорівнює восьми. Наприклад:
2001:db8:1234::/64 → 2001:db8:1234 → 8 усього блоків – 3 ненульові блоки = 5 нульових блоків
Отже, повна адреса — 2001:0db8:1234:0000:0000:0000:0000:0000/64.
Розібравши основи, давайте подивимося на приклад масок підмережі IPv6:
Якщо IPv6-адреса виглядає так: 2001:db8:1234::/64
Перші 64 біти виділені для мережевої частини: 2001:db8:1234
Решта 64 біти (128-64=64) призначені для частини хоста: 0000.0000.0000.0000.
Довідник підмереж для IPv4 та IPv6
Хоча маски підмережі та підмережі звучать як однакові терміни, вони виконують абсолютно різні функції. Підмережа, по суті, розбиває величезні кількості адрес IPv4 або IPv6, які належать до мережі, щоб краще керувати різними відділами чи пристроями та покращити безпеку.
Наприклад, в корпоративному середовищі фінансовий відділ може мати свою підмережу, що запобігає несанкціонованому доступу з інших відділів. В домашньому середовищі розділення мережі на дві підмережі — одну для особистих пристроїв і одну для IoT (Інтернет речей), таких як розумні домашні асистенти або Roomba, — може покращити безпеку та трафік, оскільки IoT постійно спілкуються з хмарними сервісами й зазвичай більше уразливі до порушень безпеки.
До 1993 року підмережа здійснювалася за класами, де мережа мала або 254, 65 534 або понад 16 мільйонів IP для пристроїв, і вви не могли розділяти їх на менші мережі, як це можна робити сьогодні.
Однак завдяки розвитку CIDR ви тепер можете розділити будь-яку мережу будь-якого розміру на скільки завгодно менших мереж. Отже, давайте поговоримо про те, як здійснюється підмережа в IPv4 і IPv6 та як ви можете використати нашу зручну шпаргалку по підмережам для налаштування своєї мережі.
Довідник підмереж IPv4
Припустимо, у вас є мережа, така як 192.168.1.0/24, з 256 IP-адресами для хоста. Хоча ви можете дізнатися, скільки IP-адрес виділено для мережевої та хоста частин через маску підмережі (255.255.255.0), через /24 в кінці IP ви можете зробити висновок, що оскільки 24 біти виділено для мережевої частини, 8 біт або 256 (2^8=256) адрес використовуються для хоста.
Якщо ми хочемо розділити цю мережу й мати дві підмережі по 128 адрес, ми запозичуємо один біт від мережевої частини, що призводить до наступного налаштування та змін:
- Нова маска підмережі: /25 або 255.255.255.128
- Хостів на підмережу: 128
- Підмережа 1: 192.168.1.0/25 (126 використовуваних адрес від 192.168.1.1 до 192.168.1.126)
- Підмережа 2: 192.168.1.128/25 (126 використовуваних адрес від 192.168.1.129 до 192.168.1.254)
За допомогою CIDR ви можете розділити будь-яку мережу на скільки завгодно підмереж, якщо у вас є щонайменше дві використовувані IP адреси (не враховуючи двох адрес для трансляції та адреси мережі). Наприклад, мережа /24 з 254 використовуваними IP адресами дозволяє створити 64 підмережі по 2 адреси в кожній, але такі мініатюрні підмережі зазвичай використовуються лише для точка-точка з'єднань.
Довідник підмереж IPv6
Розділення IPv6 мережі критично важливе, адже адресний простір IPv6 містить 2^128 або 340 ундецильйонів (34 з 37 нулями) унікальних IP адрес. Типова IPv6 мережа налаштовується з /64 CIDR, яка виділяє 64 біти для мережевої частини й 64 біти для хостової частини, надаючи 2^64 або 18 квінтильйонів (18 з 18 нулями) унікальних адрес.
З огляду на величезну кількість доступних IPv6 адрес, навіть типова /64 CIDR робить розділення IPv6 мережі вкрай корисним. Адміністратори мереж можуть групувати пристрої за місцезнаходженням, відділом або функцією, контролювати їхній трафік, застосовувати політики безпеки та налаштовувати маршрутизатори набагато простіше.
Хоча /64 підмережі є найпоширенішою формою розділення IPv6 адрес завдяки функціям на кшталт SLAAC або Stateless Address Autoconfiguration (яка дозволяє пристроям автоматично генерувати свої IP адреси на основі мережі, до якої вони підключаються, без необхідності DHCP сервера), ви можете розділити IPv6 мережу на будь-яку кількість підмереж.
Припустимо, у вас є типова /64 IPv6 мережа, наприклад 2001:db8:abcd:1000::/64. Якщо ми запозичимо 4 біти з мережевої частини, ми зможемо розділити нашу мережу на 16 підмереж, що призведе до наступних змін:
- Оригінальна підмережа: 2001:db8:abcd:1000::/64
- Нова підмережа: /68
- Кількість підмереж: 2^(позичені біти з мережі) = 2^4 = 16 підмереж
- Перша підмережа: 2001:db8:abcd:1000:0000::/68
- Друга підмережа: 2001:db8:abcd:1000:1000::/68
- Третя підмережа: 2001:db8:abcd:1000:2000::/68
- … до 2001:db8:abcd:1000:f000::/68
- 2001:db8:abcd:1000: Перші 64 біти визначають глобальний префікс маршрутизації.
- 0000 – f000: Наступні 4 біти використовуються для підмереж.
- Дозволена частина: Решта 60 бітів відведено для адрес хостів. (Решта «::» позначає три 16-бітних блоки)
- Кожна підмережа /68 має 2^60 = 1,15 квінтильйона можливих адрес хостів.
Завершальні думки
Розділення мережи критично важливе для кожної мережі, чи то розділення IPv4 чи розділення IPv6. Сподіваємось, цей матеріал та шпаргалка з розділення мереж допоможуть вам налаштувати й розділити вашу мережу набагато простіше.
Часто задавані питання
Що таке маска підмережі?
У IPv4 маска підмережі це 32-бітне число (схоже на IP адресу), яке визначає, які октети відповідають мережевому ID та хостовому ID. У IPv6 замість масок підмереж, як у IPv4 (наприклад, 255.255.255.0), використовується позначення довжини префіксу, яке вказує, скільки бітів адреси припадає на мережеву частину.
Як здійснюється підмереження в IPv4 та IPv6?
За допомогою CIDR (Classless Inter-Domain Routing) ми можемо розділити мережу IPv4 або IPv6 на скільки завгодно підмереж, запозичаючи біти з мережевої частини. Однак для IPv4 потрібно мати щонайменше дві використовувані IP адреси (не враховуючи двох адрес для трансляції та адреси мережі). Наприклад, якщо у вас є мережа з 256 IP адресами (192.168.1.0/24) і ви хочете розділити її на дві підмережі по 128 IP, ви запозичаєте один біт з мережевої частини, створюючи дві підмережі: 192.168.1.0/25 і 192.168.1.128/25.
Чи існує довідник підмереж для IPv4 та IPv6?
Так! Розрахунок кількості IP адрес при розділенні вашої мережи може бути складним, особливо з IPv6. Тому я склав комплексну шпаргалку з розділення мереж, щоб зробити цей процес простішим. Це також шпаргалка IPv6 та загальна шпаргалка з мереж, тому вона досить всебічна.
