transakcja cybernetyczna
Książka IPv6 z MikroTikiem, RouterOS v7
Materiały do kursu certyfikacyjnego MTCIPv6E zaktualizowane do wersji RouterOS v7
$19,97
Dodaj do koszyka
Podsieci w IPv6
- Ingrid Espinoza
- Brak komentarzy
- Udostępnij ten artykuł
Facebook
Twitter
LinkedIn
WhatsApp
Telegram
Podsieci IPv6 to proces dzielenia sieci IPv6 na mniejsze podsieci. Ma to na celu zwiększenie bezpieczeństwa sieci, wydajności i skalowalności.
Tworzenie podsieci IPv6 odbywa się za pomocą maski podsieci. Maska podsieci to 128-bitowa liczba binarna używana do identyfikacji bitów sieci i bitów hosta w adresie IPv6. Aby utworzyć podsieć adresu IPv6, należy najpierw przekonwertować adres i maskę podsieci na format dziesiętny. Następnie możesz użyć maski podsieci do obliczenia liczby bitów sieci i liczby bitów hosta.
Gdy znasz liczbę bitów sieci i liczbę bitów hosta, możesz określić liczbę hostów, które może obsługiwać każda podsieć.
Podsieci IPv6 są wykorzystywane do różnych celów, w tym:
Zwiększ bezpieczeństwo
Tworzenie podsieci może pomóc zwiększyć bezpieczeństwo sieci poprzez izolowanie urządzeń w różnych podsieciach. Może to utrudnić atakującym dostęp do urządzeń w określonej podsieci.
Polepszyć wydajność
Tworzenie podsieci może pomóc w poprawie wydajności sieci poprzez grupowanie urządzeń w podsieci o podobnym wykorzystaniu przepustowości. Pomoże to uniknąć przeciążenia sieci.
Zwiększ skalowalność
Tworzenie podsieci może pomóc w zwiększeniu skalowalności sieci, umożliwiając jej łatwą rozbudowę poprzez dodanie nowych podsieci.
Tworzenie podsieci IPv6 jest ważnym narzędziem dla administratorów sieci. Rozumiejąc, jak działa podsieć, administratorzy sieci mogą projektować bezpieczne, wydajne i skalowalne sieci IPv6 oraz zarządzać nimi.
Wskazówki dotyczące korzystania z podsieci IPv6:
- Zawsze używaj możliwie najbardziej szczegółowej maski podsieci. Pomoże to zwiększyć bezpieczeństwo i wydajność sieci.
- Nie używaj podsieci do tworzenia zbyt dużych podsieci. Może to utrudniać administrowanie siecią.
- Użyj podsieci, aby odizolować urządzenia w różnych podsieciach na podstawie ich funkcji. Pomoże to zwiększyć bezpieczeństwo sieci.
- Regularnie aktualizuj swój plan podziału na podsieci w oparciu o zmieniające się potrzeby Twojej sieci.
Proces tworzenia podsieci w IPv6 krok po kroku:
1. Reprezentacja adresów IPv6
Adresy IPv6 są reprezentowane w formacie szesnastkowym, a każdy adres IPv6 składa się ze 128 bitów podzielonych na 8 bloków po 16 bitów oddzielonych dwukropkiem (:). Każdy blok szesnastkowy reprezentuje cztery cyfry binarne.
2. Prefiks sieci i długość prefiksu
W protokole IPv6 prefiks sieci odnosi się do części adresu identyfikującej sieć. Długość prefiksu wskazuje, ile bitów prefiksu służy do identyfikacji sieci, a pozostałe bity służą do identyfikacji urządzeń w sieci.
3. Notacja CIDR
Notacja bezklasowego routingu międzydomenowego (CIDR) służy do określenia długości prefiksu sieciowego w zapisie adresu IPv6. Na przykład, jeśli masz adres IPv6 z długością prefiksu /64, oznacza to, że pierwsze 64 bity reprezentują część sieciową, a pozostałe 64 bity to część hosta.
4. Wybierz długość przedrostka
Projektując sieć IPv6, musisz określić, ile podsieci potrzebujesz i ile urządzeń chcesz mieć w każdej podsieci. Pomoże Ci to określić długość prefiksu sieci dla każdej podsieci.
5. Struktura adresów IPv6
Typowy adres IPv6 jest podzielony na trzy części:
- Prefiks sieci: reprezentuje adres sieci, a jego długość jest określana na podstawie liczby wymaganych podsieci.
- Identyfikator podsieci: Identyfikuje każdą podsieć w sieci globalnej, a jej długość jest obliczana na podstawie liczby urządzeń potrzebnych w każdej podsieci.
- Identyfikator interfejsu: jednoznacznie identyfikuje urządzenia w podsieci i jest uzyskiwany z adresu MAC lub innymi metodami.
6. Podsieci w praktyce
Aby utworzyć podsieć w sieci IPv6, wykonaj następujące kroki:
Zdecyduj, ile podsieci potrzebujesz i ile urządzeń chcesz mieć w każdej podsieci.
Oblicz długość prefiksu sieci i długość prefiksu podsieci na podstawie potrzeb sieci.
Stosuje prefiks sieci do każdej podsieci, upewniając się, że podsieci nie nakładają się na siebie i pokrywają całą niezbędną przestrzeń adresową.
Przypisz adresy IPv6 do urządzeń w każdej podsieci, korzystając ze struktury adresów wspomnianej powyżej.
Przykład 1
Załóżmy, że mamy sieć o adresie IPv6 2001:0db8:85a3:0000::/64 i chcemy podzielić ją na kilka mniejszych podsieci dla różnych działów w organizacji.
W tym przykładzie utworzymy trzy podsieci, każda o pojemności 1000 hostów. Dla każdej podsieci użyjemy prefiksu /64, co oznacza, że każda podsieć będzie miała 64 bity na prefiks sieci i 64 bity na hosty.
Podsieć 1: Dział Sprzedaży
Dirección de red: 2001:0db8:85a3:0001::/64
Zakres hostów:
2001:0db8:85a3:0001:0000:0000:0000:0000 a 2001:0db8:85a3:0001:ffff:ffff:ffff:ffff
Łączna liczba dostępnych adresów: 2^64 = 18,446,744,073,709,551,616 18 XNUMX XNUMX XNUMX XNUMX XNUMX (około XNUMX trylionów)
Podsieć 2: Dział Marketingu
Dirección de red: 2001:0db8:85a3:0002::/64
Zakres hostów:
2001:0db8:85a3:0002:0000:0000:0000:0000 a 2001:0db8:85a3:0002:ffff:ffff:ffff:ffff
Łączna liczba dostępnych adresów: 2^64 = 18,446,744,073,709,551,616 18 XNUMX XNUMX XNUMX XNUMX XNUMX (około XNUMX trylionów)
Podsieć 3: Dział IT
Dirección de red: 2001:0db8:85a3:0003::/64
Zakres hostów:
2001:0db8:85a3:0003:0000:0000:0000:0000 a 2001:0db8:85a3:0003:ffff:ffff:ffff:ffff
Łączna liczba dostępnych adresów: 2^64 = 18,446,744,073,709,551,616 18 XNUMX XNUMX XNUMX XNUMX XNUMX (około XNUMX trylionów)
Przykład 2
Załóżmy, że mamy adres IPv6 przydzielony przez dostawcę Internetu: 2001:0db8:85a3:0000::/48. Masz budynek biurowy i chcesz podzielić tę sieć na kilka podsieci dla różnych działów i obszarów w budynku.
Wymagania:
- Podsieć dla działu sprzedaży: 2000 hostów.
- Podsieć dla działu marketingu: 500 hostów.
- Podsieć dla działu IT: 200 hostów.
- Podsieć dla obszaru Serwery: 50 hostów.
Aby wykonać podział na podsieci, najpierw obliczymy długość prefiksów każdej podsieci, aby uwzględnić liczbę potrzebnych hostów.
1. Podsieć dla działu sprzedaży
Liczba hostów: 2000 (najbliżej 2048, czyli potęgi 2).
Długość prefiksu dla tej podsieci: /54 (64 – 10 = 54 bity dla hostów).
2. Podsieć dla działu Marketingu
Liczba hostów: 500 (najbliżej 512, czyli potęgi 2).
Długość prefiksu dla tej podsieci: /59 (64 – 5 = 59 bity dla hostów).
3. Podsieć dla działu IT
Liczba hostów: 200 (najbliżej 256, czyli potęgi 2).
Długość prefiksu dla tej podsieci: /56 (64 – 8 = 56 bity dla hostów).
4. Podsieć obszaru Serwery
Liczba hostów: 50 (najbliżej 64, czyli potęgi 2).
Długość prefiksu dla tej podsieci: /58 (64 – 6 = 58 bity dla hostów).
Teraz możemy przypisać adresy IPv6 do każdej z podsieci:
1. Podsieć dla działu sprzedaży
Dirección de red: 2001:0db8:85a3:0001::/54
Rango de hosts: 2001:0db8:85a3:0001:0000:0000:0000:0000 a 2001:0db8:85a3:0001:3fff:ffff:ffff:ffff
Łącznie dostępne adresy: 2^54 ≈ 18,446,744,073,709,551,616 XNUMX XNUMX XNUMX XNUMX XNUMX XNUMX (w przybliżeniu
18 trylionów)
2. Podsieć dla działu Marketingu
Dirección de red: 2001:0db8:85a3:0002::/59
Rango de hosts: 2001:0db8:85a3:0002:0000:0000:0000:0000 a 2001:0db8:85a3:0002:001f:ffff:ffff:ffff
Łączna liczba dostępnych adresów: 2^59 ≈ 576,460,752,303,423,488 576 XNUMX XNUMX XNUMX XNUMX (około XNUMX miliardów)
3. Podsieć dla działu IT
Dirección de red: 2001:0db8:85a3:0003::/56
Rango de hosts: 2001:0db8:85a3:0003:0000:0000:0000:0000 a 2001:0db8:85a3:0003:00ff:ffff:ffff:ffff
Łączna liczba dostępnych adresów: 2^56 ≈ 72,057,594,037,927,936 72 XNUMX XNUMX XNUMX XNUMX (około XNUMX miliardów)
4. Podsieć obszaru Serwery
Dirección de red: 2001:0db8:85a3:0004::/58
Rango de hosts: 2001:0db8:85a3:0004:0000:0000:0000:0000 a 2001:0db8:85a3:0004:0003:ffff:ffff:ffff
Łączna liczba dostępnych adresów: 2^58 ≈ 288,230,376,151,711,744 288 XNUMX XNUMX XNUMX XNUMX (około XNUMX miliardów)
W tym przykładzie podzieliliśmy oryginalną sieć 2001:0db8:85a3:0000::/48 na cztery mniejsze podsieci, z których każda została zaprojektowana tak, aby spełniać specyficzne potrzeby każdego działu lub obszaru budynku. Każda podsieć ma wystarczającą ilość miejsca dla wymaganych hostów i pozwala na bardziej efektywne zarządzanie adresami IPv6 w sieci.
Krótki quiz wiedzy
Co sądzisz o tym artykule?
Czy odważysz się ocenić zdobytą wiedzę?
Książka polecana do tego artykułu
Powiązane artykuły
Powiązane artykuły
Mikrolaba
(ML-001) Jak prawidłowo zarządzać wieloma publicznymi lub prywatnymi adresami IP na routerze brzegowym
$8,99
(ML-002) Sposoby przydzielania publicznych adresów IP klientom za pomocą MikroTika
$9,99
(ML-003) Przewodnik konfiguracji tras wyjścia z Internetu u dwóch lub więcej dostawców (przełączanie awaryjne i rekurencja w równoważeniu PCC)
$8,99
(ML-004) Strategie wdrażania filtrów w celu ograniczenia dostępu do stron internetowych za pomocą MikroTika
$7,99
Inne tematy, które mogą Cię zainteresować
Sposoby przypisywania adresacji IPv6 (część 2)
Marzec 25, 2024
Sposoby przypisywania adresacji IPv6 (część 1)
Marzec 11, 2024
Chcesz zasugerować temat?
Co tydzień publikujemy nowe treści. Chcesz, żebyśmy porozmawiali o czymś konkretnym?
