IPv6-subnetten is het proces waarbij een IPv6-netwerk in kleinere subnetten wordt verdeeld. Dit wordt gedaan om de netwerkbeveiliging, prestaties en schaalbaarheid te verbeteren.
Aan het einde van het artikel vindt u een kleine proef dat zal je toestaan schatten de kennis die tijdens deze lezing is verworven
IPv6-subnetten worden uitgevoerd met behulp van een subnetmasker. Het subnetmasker is een binair getal van 128 bits dat wordt gebruikt om de netwerkbits en hostbits in een IPv6-adres te identificeren. Om een IPv6-adres in een subnet te plaatsen, moet u eerst het adres en het subnetmasker naar decimaal converteren. Vervolgens kunt u het subnetmasker gebruiken om het aantal netwerkbits en het aantal hostbits te berekenen.
Zodra u het aantal netwerkbits en het aantal hostbits kent, kunt u bepalen hoeveel hosts elk subnet kan hosten.
IPv6-subnetten worden voor verschillende doeleinden gebruikt, waaronder:
Verhoog de beveiliging
Subnetten kunnen de veiligheid van een netwerk helpen vergroten door apparaten op verschillende subnetten te isoleren. Dit kan het voor aanvallers moeilijk maken om toegang te krijgen tot apparaten op een specifiek subnet.
Prestaties verbeteren
Subnetten kunnen de prestaties van een netwerk helpen verbeteren door apparaten te groeperen in subnetten met een vergelijkbaar bandbreedtegebruik. Dit kan netwerkcongestie helpen voorkomen.
Vergroot de schaalbaarheid
Subnetten kunnen de schaalbaarheid van een netwerk vergroten doordat het eenvoudig kan worden uitgebreid door nieuwe subnetten toe te voegen.
IPv6-subnetten zijn een belangrijk hulpmiddel voor netwerkbeheerders. Door te begrijpen hoe subnetten werken, kunnen netwerkbeheerders veilige, efficiënte en schaalbare IPv6-netwerken ontwerpen en beheren.
Tips voor het gebruik van IPv6-subnetten:
- Gebruik altijd het meest specifieke subnetmasker dat mogelijk is. Dit zal de netwerkbeveiliging en -prestaties helpen verbeteren.
- Gebruik geen subnetten om te grote subnetten te creëren. Dit kan netwerkbeheer lastig maken.
- Gebruik subnetten om apparaten op basis van hun functie in verschillende subnetten te isoleren. Dit zal de netwerkbeveiliging helpen vergroten.
- Werk uw subnettenplan regelmatig bij op basis van de veranderende behoeften van uw netwerk.
Subnetproces in IPv6 stap voor stap:
1. Weergave van IPv6-adressen
IPv6-adressen worden weergegeven in hexadecimaal formaat en elk IPv6-adres bestaat uit 128 bits, verdeeld in 8 blokken van 16 bits, gescheiden door een dubbele punt (:). Elk hexadecimaal blok vertegenwoordigt vier binaire cijfers.
2. Netwerkvoorvoegsel en voorvoegsellengte
In IPv6 verwijst een netwerkvoorvoegsel naar het deel van het adres dat het netwerk identificeert. De lengte van het voorvoegsel geeft aan hoeveel bits van het voorvoegsel worden gebruikt om het netwerk te identificeren, terwijl de resterende bits worden gebruikt om apparaten binnen het netwerk te identificeren.
3. CIDR-notatie
Classless Inter-Domain Routing (CIDR)-notatie wordt gebruikt om de lengte van het netwerkvoorvoegsel in de notatie van een IPv6-adres op te geven. Als u bijvoorbeeld een IPv6-adres heeft met een prefixlengte van /64, betekent dit dat de eerste 64 bits het netwerkgedeelte vertegenwoordigen en de resterende 64 bits het hostgedeelte.
4. Kies de lengte van het voorvoegsel
Bij het ontwerpen van een IPv6-netwerk moet u bepalen hoeveel subnetten u nodig heeft en hoeveel apparaten u op elk subnet wilt hebben. Dit helpt u bij het bepalen van de netwerkprefixlengte voor elk subnet.
5. IPv6-adresstructuur
Een typisch IPv6-adres is verdeeld in drie delen:
- Netwerkvoorvoegsel: vertegenwoordigt het adres van het netwerk en de lengte ervan wordt bepaald op basis van het aantal vereiste subnetten.
- Subnet-ID: Het identificeert elk subnet binnen het mondiale netwerk en de lengte ervan wordt afgeleid van het aantal apparaten dat u op elk subnet nodig heeft.
- Interface-ID: identificeert op unieke wijze apparaten binnen een subnet en wordt verkregen uit het MAC-adres of via andere methoden.
6. Subnetten in de praktijk
Volg deze stappen om een IPv6-netwerk in een subnetwerk te plaatsen:
Bepaal hoeveel subnetten u nodig heeft en hoeveel apparaten u op elk subnet wilt hebben.
Bereken de lengte van het netwerkvoorvoegsel en de lengte van het subnetvoorvoegsel op basis van uw netwerkbehoeften.
Past het netwerkvoorvoegsel toe op elk van de subnetten en zorgt ervoor dat de subnetten elkaar niet overlappen en dat ze alle noodzakelijke adresruimte bestrijken.
Wijs IPv6-adressen toe aan apparaten op elk subnet met behulp van de hierboven genoemde adresstructuur.
Voorbeeld 1
Stel dat we een netwerk hebben met het IPv6-adres 2001:0db8:85a3:0000::/64 en u wilt dit opdelen in meerdere kleinere subnetten voor verschillende afdelingen in uw organisatie.
Voor dit voorbeeld gaan we drie subnetten maken, elk met een capaciteit voor 1000 hosts. We gebruiken voor elk subnet een prefixlengte /64, wat betekent dat elk subnet 64 bits heeft voor het netwerkprefix en 64 bits voor de hosts.
Subnet 1: Verkoopafdeling
Dirección de red: 2001:0db8:85a3:0001::/64
Hostbereik:
2001:0db8:85a3:0001:0000:0000:0000:0000 a 2001:0db8:85a3:0001:ffff:ffff:ffff:ffff
Totaal beschikbare adressen: 2^64 = 18,446,744,073,709,551,616 (ongeveer 18 biljoen)
Subnet 2: Marketingafdeling
Dirección de red: 2001:0db8:85a3:0002::/64
Hostbereik:
2001:0db8:85a3:0002:0000:0000:0000:0000 a 2001:0db8:85a3:0002:ffff:ffff:ffff:ffff
Totaal beschikbare adressen: 2^64 = 18,446,744,073,709,551,616 (ongeveer 18 biljoen)
Subnet 3: IT-afdeling
Dirección de red: 2001:0db8:85a3:0003::/64
Hostbereik:
2001:0db8:85a3:0003:0000:0000:0000:0000 a 2001:0db8:85a3:0003:ffff:ffff:ffff:ffff
Totaal beschikbare adressen: 2^64 = 18,446,744,073,709,551,616 (ongeveer 18 biljoen)
Voorbeeld 2
Stel dat we een IPv6-adres hebben toegewezen door de internetprovider: 2001:0db8:85a3:0000::/48. U heeft een kantoorgebouw en u wilt dit netwerk opdelen in meerdere subnetten voor verschillende afdelingen en ruimtes binnen het gebouw.
Vereisten:
- Subnet voor de afdeling Verkoop: 2000 hosts.
- Subnet voor de marketingafdeling: 500 hosts.
- Subnet voor de IT-afdeling: 200 hosts.
- Subnet voor het gebied Servers: 50 hosts.
Om subnetten uit te voeren, berekenen we eerst de prefixlengtes van elk subnet om tegemoet te komen aan het aantal benodigde hosts.
1. Subnet voor de afdeling Verkoop
Aantal hosts: 2000 (het dichtst bij 2048, wat een macht van 2 is).
Prefixlengte voor dit subnet: /54 (64 – 10 = 54 bits voor hosts).
2. Subnet voor de marketingafdeling
Aantal hosts: 500 (het dichtst bij 512, wat een macht van 2 is).
Prefixlengte voor dit subnet: /59 (64 – 5 = 59 bits voor hosts).
3. Subnet voor de IT-afdeling
Aantal hosts: 200 (het dichtst bij 256, wat een macht van 2 is).
Prefixlengte voor dit subnet: /56 (64 – 8 = 56 bits voor hosts).
4. Subnet voor het gebied Servers
Aantal hosts: 50 (het dichtst bij 64, wat een macht van 2 is).
Prefixlengte voor dit subnet: /58 (64 – 6 = 58 bits voor hosts).
Nu kunnen we IPv6-adressen toewijzen aan elk van de subnetten:
1. Subnet voor de afdeling Verkoop
Dirección de red: 2001:0db8:85a3:0001::/54
Rango de hosts: 2001:0db8:85a3:0001:0000:0000:0000:0000 a 2001:0db8:85a3:0001:3fff:ffff:ffff:ffff
Totaal beschikbare adressen: 2^54 ≈ 18,446,744,073,709,551,616 (ongeveer
18 biljoen)
2. Subnet voor de marketingafdeling
Dirección de red: 2001:0db8:85a3:0002::/59
Rango de hosts: 2001:0db8:85a3:0002:0000:0000:0000:0000 a 2001:0db8:85a3:0002:001f:ffff:ffff:ffff
Totaal beschikbare adressen: 2^59 ≈ 576,460,752,303,423,488 (ongeveer 576 miljard)
3. Subnet voor de IT-afdeling
Dirección de red: 2001:0db8:85a3:0003::/56
Rango de hosts: 2001:0db8:85a3:0003:0000:0000:0000:0000 a 2001:0db8:85a3:0003:00ff:ffff:ffff:ffff
Totaal beschikbare adressen: 2^56 ≈ 72,057,594,037,927,936 (ongeveer 72 miljard)
4. Subnet voor het gebied Servers
Dirección de red: 2001:0db8:85a3:0004::/58
Rango de hosts: 2001:0db8:85a3:0004:0000:0000:0000:0000 a 2001:0db8:85a3:0004:0003:ffff:ffff:ffff
Totaal beschikbare adressen: 2^58 ≈ 288,230,376,151,711,744 (ongeveer 288 miljard)
Met dit voorbeeld hebben we het oorspronkelijke 2001:0db8:85a3:0000::/48-netwerk onderverdeeld in vier kleinere subnetten, elk ontworpen om te voldoen aan de specifieke behoeften van elke afdeling of ruimte van het gebouw. Elk subnet heeft voldoende ruimte voor de benodigde hosts en maakt een efficiënter beheer van IPv6-adressen op het netwerk mogelijk.
Korte kennisquiz
Wat vind je van dit artikel?
Durf jij je geleerde kennis te evalueren?
Aanbevolen boek voor dit artikel
IPv6-boek met MikroTik, RouterOS v7
Studiemateriaal voor de MTCIPv6E-certificeringscursus bijgewerkt naar RouterOS v7