Podsieci IPv6 to proces dzielenia sieci IPv6 na mniejsze podsieci. Ma to na celu zwiększenie bezpieczeństwa sieci, wydajności i skalowalności.
Na końcu artykułu znajdziesz mały test to ci pozwoli oceniać wiedzę zdobytą w tej lekturze
Tworzenie podsieci IPv6 odbywa się za pomocą maski podsieci. Maska podsieci to 128-bitowa liczba binarna używana do identyfikacji bitów sieci i bitów hosta w adresie IPv6. Aby utworzyć podsieć adresu IPv6, należy najpierw przekonwertować adres i maskę podsieci na format dziesiętny. Następnie możesz użyć maski podsieci do obliczenia liczby bitów sieci i liczby bitów hosta.
Gdy znasz liczbę bitów sieci i liczbę bitów hosta, możesz określić liczbę hostów, które może obsługiwać każda podsieć.
Podsieci IPv6 są wykorzystywane do różnych celów, w tym:
Zwiększ bezpieczeństwo
Tworzenie podsieci może pomóc zwiększyć bezpieczeństwo sieci poprzez izolowanie urządzeń w różnych podsieciach. Może to utrudnić atakującym dostęp do urządzeń w określonej podsieci.
Polepszyć wydajność
Tworzenie podsieci może pomóc w poprawie wydajności sieci poprzez grupowanie urządzeń w podsieci o podobnym wykorzystaniu przepustowości. Pomoże to uniknąć przeciążenia sieci.
Zwiększ skalowalność
Tworzenie podsieci może pomóc w zwiększeniu skalowalności sieci, umożliwiając jej łatwą rozbudowę poprzez dodanie nowych podsieci.
Tworzenie podsieci IPv6 jest ważnym narzędziem dla administratorów sieci. Rozumiejąc, jak działa podsieć, administratorzy sieci mogą projektować bezpieczne, wydajne i skalowalne sieci IPv6 oraz zarządzać nimi.
Wskazówki dotyczące korzystania z podsieci IPv6:
- Zawsze używaj możliwie najbardziej szczegółowej maski podsieci. Pomoże to zwiększyć bezpieczeństwo i wydajność sieci.
- Nie używaj podsieci do tworzenia zbyt dużych podsieci. Może to utrudniać administrowanie siecią.
- Użyj podsieci, aby odizolować urządzenia w różnych podsieciach na podstawie ich funkcji. Pomoże to zwiększyć bezpieczeństwo sieci.
- Regularnie aktualizuj swój plan podziału na podsieci w oparciu o zmieniające się potrzeby Twojej sieci.
Proces tworzenia podsieci w IPv6 krok po kroku:
1. Reprezentacja adresów IPv6
Adresy IPv6 są reprezentowane w formacie szesnastkowym, a każdy adres IPv6 składa się ze 128 bitów podzielonych na 8 bloków po 16 bitów oddzielonych dwukropkiem (:). Każdy blok szesnastkowy reprezentuje cztery cyfry binarne.
2. Prefiks sieci i długość prefiksu
W protokole IPv6 prefiks sieci odnosi się do części adresu identyfikującej sieć. Długość prefiksu wskazuje, ile bitów prefiksu służy do identyfikacji sieci, a pozostałe bity służą do identyfikacji urządzeń w sieci.
3. Notacja CIDR
Notacja bezklasowego routingu międzydomenowego (CIDR) służy do określenia długości prefiksu sieciowego w zapisie adresu IPv6. Na przykład, jeśli masz adres IPv6 z długością prefiksu /64, oznacza to, że pierwsze 64 bity reprezentują część sieciową, a pozostałe 64 bity to część hosta.
4. Wybierz długość przedrostka
Projektując sieć IPv6, musisz określić, ile podsieci potrzebujesz i ile urządzeń chcesz mieć w każdej podsieci. Pomoże Ci to określić długość prefiksu sieci dla każdej podsieci.
5. Struktura adresów IPv6
Typowy adres IPv6 jest podzielony na trzy części:
- Prefiks sieci: reprezentuje adres sieci, a jego długość jest określana na podstawie liczby wymaganych podsieci.
- Identyfikator podsieci: Identyfikuje każdą podsieć w sieci globalnej, a jej długość jest obliczana na podstawie liczby urządzeń potrzebnych w każdej podsieci.
- Identyfikator interfejsu: jednoznacznie identyfikuje urządzenia w podsieci i jest uzyskiwany z adresu MAC lub innymi metodami.
6. Podsieci w praktyce
Aby utworzyć podsieć w sieci IPv6, wykonaj następujące kroki:
Zdecyduj, ile podsieci potrzebujesz i ile urządzeń chcesz mieć w każdej podsieci.
Oblicz długość prefiksu sieci i długość prefiksu podsieci na podstawie potrzeb sieci.
Stosuje prefiks sieci do każdej podsieci, upewniając się, że podsieci nie nakładają się na siebie i pokrywają całą niezbędną przestrzeń adresową.
Przypisz adresy IPv6 do urządzeń w każdej podsieci, korzystając ze struktury adresów wspomnianej powyżej.
Przykład 1
Załóżmy, że mamy sieć o adresie IPv6 2001:0db8:85a3:0000::/64 i chcemy podzielić ją na kilka mniejszych podsieci dla różnych działów w organizacji.
W tym przykładzie utworzymy trzy podsieci, każda o pojemności 1000 hostów. Dla każdej podsieci użyjemy prefiksu /64, co oznacza, że każda podsieć będzie miała 64 bity na prefiks sieci i 64 bity na hosty.
Podsieć 1: Dział Sprzedaży
Dirección de red: 2001:0db8:85a3:0001::/64
Zakres hostów:
2001:0db8:85a3:0001:0000:0000:0000:0000 a 2001:0db8:85a3:0001:ffff:ffff:ffff:ffff
Łączna liczba dostępnych adresów: 2^64 = 18,446,744,073,709,551,616 18 XNUMX XNUMX XNUMX XNUMX XNUMX (około XNUMX trylionów)
Podsieć 2: Dział Marketingu
Dirección de red: 2001:0db8:85a3:0002::/64
Zakres hostów:
2001:0db8:85a3:0002:0000:0000:0000:0000 a 2001:0db8:85a3:0002:ffff:ffff:ffff:ffff
Łączna liczba dostępnych adresów: 2^64 = 18,446,744,073,709,551,616 18 XNUMX XNUMX XNUMX XNUMX XNUMX (około XNUMX trylionów)
Podsieć 3: Dział IT
Dirección de red: 2001:0db8:85a3:0003::/64
Zakres hostów:
2001:0db8:85a3:0003:0000:0000:0000:0000 a 2001:0db8:85a3:0003:ffff:ffff:ffff:ffff
Łączna liczba dostępnych adresów: 2^64 = 18,446,744,073,709,551,616 18 XNUMX XNUMX XNUMX XNUMX XNUMX (około XNUMX trylionów)
Przykład 2
Załóżmy, że mamy adres IPv6 przydzielony przez dostawcę Internetu: 2001:0db8:85a3:0000::/48. Masz budynek biurowy i chcesz podzielić tę sieć na kilka podsieci dla różnych działów i obszarów w budynku.
Wymagania:
- Podsieć dla działu sprzedaży: 2000 hostów.
- Podsieć dla działu marketingu: 500 hostów.
- Podsieć dla działu IT: 200 hostów.
- Podsieć dla obszaru Serwery: 50 hostów.
Aby wykonać podział na podsieci, najpierw obliczymy długość prefiksów każdej podsieci, aby uwzględnić liczbę potrzebnych hostów.
1. Podsieć dla działu sprzedaży
Liczba hostów: 2000 (najbliżej 2048, czyli potęgi 2).
Długość prefiksu dla tej podsieci: /54 (64 – 10 = 54 bity dla hostów).
2. Podsieć dla działu Marketingu
Liczba hostów: 500 (najbliżej 512, czyli potęgi 2).
Długość prefiksu dla tej podsieci: /59 (64 – 5 = 59 bity dla hostów).
3. Podsieć dla działu IT
Liczba hostów: 200 (najbliżej 256, czyli potęgi 2).
Długość prefiksu dla tej podsieci: /56 (64 – 8 = 56 bity dla hostów).
4. Podsieć obszaru Serwery
Liczba hostów: 50 (najbliżej 64, czyli potęgi 2).
Długość prefiksu dla tej podsieci: /58 (64 – 6 = 58 bity dla hostów).
Teraz możemy przypisać adresy IPv6 do każdej z podsieci:
1. Podsieć dla działu sprzedaży
Dirección de red: 2001:0db8:85a3:0001::/54
Rango de hosts: 2001:0db8:85a3:0001:0000:0000:0000:0000 a 2001:0db8:85a3:0001:3fff:ffff:ffff:ffff
Łącznie dostępne adresy: 2^54 ≈ 18,446,744,073,709,551,616 XNUMX XNUMX XNUMX XNUMX XNUMX XNUMX (w przybliżeniu
18 trylionów)
2. Podsieć dla działu Marketingu
Dirección de red: 2001:0db8:85a3:0002::/59
Rango de hosts: 2001:0db8:85a3:0002:0000:0000:0000:0000 a 2001:0db8:85a3:0002:001f:ffff:ffff:ffff
Łączna liczba dostępnych adresów: 2^59 ≈ 576,460,752,303,423,488 576 XNUMX XNUMX XNUMX XNUMX (około XNUMX miliardów)
3. Podsieć dla działu IT
Dirección de red: 2001:0db8:85a3:0003::/56
Rango de hosts: 2001:0db8:85a3:0003:0000:0000:0000:0000 a 2001:0db8:85a3:0003:00ff:ffff:ffff:ffff
Łączna liczba dostępnych adresów: 2^56 ≈ 72,057,594,037,927,936 72 XNUMX XNUMX XNUMX XNUMX (około XNUMX miliardów)
4. Podsieć obszaru Serwery
Dirección de red: 2001:0db8:85a3:0004::/58
Rango de hosts: 2001:0db8:85a3:0004:0000:0000:0000:0000 a 2001:0db8:85a3:0004:0003:ffff:ffff:ffff
Łączna liczba dostępnych adresów: 2^58 ≈ 288,230,376,151,711,744 288 XNUMX XNUMX XNUMX XNUMX (około XNUMX miliardów)
W tym przykładzie podzieliliśmy oryginalną sieć 2001:0db8:85a3:0000::/48 na cztery mniejsze podsieci, z których każda została zaprojektowana tak, aby spełniać specyficzne potrzeby każdego działu lub obszaru budynku. Każda podsieć ma wystarczającą ilość miejsca dla wymaganych hostów i pozwala na bardziej efektywne zarządzanie adresami IPv6 w sieci.
Krótki quiz wiedzy
Co sądzisz o tym artykule?
Czy odważysz się ocenić zdobytą wiedzę?
Książka polecana do tego artykułu
Książka IPv6 z MikroTikiem, RouterOS v7
Materiały do kursu certyfikacyjnego MTCIPv6E zaktualizowane do wersji RouterOS v7