เครือข่ายย่อย IPv6 เป็นกระบวนการแบ่งเครือข่าย IPv6 ออกเป็นเครือข่ายย่อยที่มีขนาดเล็กลง สิ่งนี้ทำเพื่อเพิ่มความปลอดภัยเครือข่าย ประสิทธิภาพ และความสามารถในการขยายขนาด
ในตอนท้ายของบทความคุณจะพบกับสิ่งเล็ก ๆ น้อย ๆ ทดสอบ ที่จะช่วยให้คุณ ประเมิน ความรู้ที่ได้รับจากการอ่านครั้งนี้
ซับเน็ต IPv6 ทำได้โดยใช้ซับเน็ตมาสก์ ซับเน็ตมาสก์เป็นเลขฐานสอง 128 บิตที่ใช้ระบุบิตเครือข่ายและบิตโฮสต์ในที่อยู่ IPv6 หากต้องการซับเน็ตที่อยู่ IPv6 คุณต้องแปลงที่อยู่และซับเน็ตมาสก์เป็นทศนิยมก่อน จากนั้นคุณสามารถใช้ซับเน็ตมาสก์เพื่อคำนวณจำนวนบิตเครือข่ายและจำนวนบิตโฮสต์
เมื่อคุณทราบจำนวนบิตเครือข่ายและจำนวนบิตโฮสต์แล้ว คุณสามารถกำหนดจำนวนโฮสต์ที่แต่ละเครือข่ายย่อยสามารถโฮสต์ได้
เครือข่ายย่อย IPv6 ใช้เพื่อวัตถุประสงค์ที่หลากหลาย รวมไปถึง:
เพิ่มความปลอดภัย
เครือข่ายย่อยสามารถช่วยเพิ่มความปลอดภัยของเครือข่ายโดยการแยกอุปกรณ์บนเครือข่ายย่อยที่แตกต่างกัน สิ่งนี้อาจทำให้ผู้โจมตีเข้าถึงอุปกรณ์บนเครือข่ายย่อยที่เฉพาะเจาะจงได้ยาก
ปรับปรุงประสิทธิภาพ
เครือข่ายย่อยสามารถช่วยปรับปรุงประสิทธิภาพของเครือข่ายโดยการจัดกลุ่มอุปกรณ์เป็นเครือข่ายย่อยที่มีการใช้แบนด์วิดท์ใกล้เคียงกัน ซึ่งสามารถช่วยหลีกเลี่ยงความแออัดของเครือข่ายได้
เพิ่มความสามารถในการขยายขนาด
เครือข่ายย่อยสามารถช่วยเพิ่มความสามารถในการปรับขนาดของเครือข่ายโดยอนุญาตให้ขยายได้อย่างง่ายดายโดยการเพิ่มเครือข่ายย่อยใหม่
เครือข่ายย่อย IPv6 เป็นเครื่องมือสำคัญสำหรับผู้ดูแลระบบเครือข่าย โดยการทำความเข้าใจวิธีการทำงานของเครือข่ายย่อย ผู้ดูแลระบบเครือข่ายสามารถออกแบบและจัดการเครือข่าย IPv6 ที่ปลอดภัย มีประสิทธิภาพ และปรับขนาดได้
เคล็ดลับในการใช้เครือข่ายย่อย IPv6:
- ใช้ซับเน็ตมาสก์ที่เฉพาะเจาะจงที่สุดเท่าที่จะเป็นไปได้เสมอ ซึ่งจะช่วยเพิ่มความปลอดภัยและประสิทธิภาพของเครือข่าย
- อย่าใช้เครือข่ายย่อยเพื่อสร้างเครือข่ายย่อยที่มีขนาดใหญ่เกินไป สิ่งนี้อาจทำให้การดูแลระบบเครือข่ายทำได้ยาก
- ใช้เครือข่ายย่อยเพื่อแยกอุปกรณ์ออกเป็นเครือข่ายย่อยต่างๆ ตามฟังก์ชันการทำงาน ซึ่งจะช่วยเพิ่มความปลอดภัยให้กับเครือข่าย
- อัปเดตแผนเครือข่ายย่อยของคุณเป็นประจำตามความต้องการที่เปลี่ยนแปลงของเครือข่ายของคุณ
กระบวนการเครือข่ายย่อยใน IPv6 ทีละขั้นตอน:
1. การแสดงที่อยู่ IPv6
ที่อยู่ IPv6 จะแสดงในรูปแบบเลขฐานสิบหก และที่อยู่ IPv6 แต่ละรายการประกอบด้วย 128 บิต แบ่งออกเป็น 8 บล็อกๆ ละ 16 บิต คั่นด้วยเครื่องหมายทวิภาค (:) บล็อกเลขฐานสิบหกแต่ละบล็อกแทนเลขฐานสองสี่หลัก
2. คำนำหน้าเครือข่ายและความยาวของคำนำหน้า
ใน IPv6 คำนำหน้าเครือข่ายหมายถึงส่วนของที่อยู่ที่ระบุเครือข่าย ความยาวของคำนำหน้าจะระบุจำนวนบิตของคำนำหน้าที่ใช้ในการระบุเครือข่าย ในขณะที่บิตที่เหลือจะถูกใช้เพื่อระบุอุปกรณ์ภายในเครือข่าย
3. สัญกรณ์ CIDR
สัญลักษณ์ Classless Inter-Domain Routing (CIDR) ใช้เพื่อระบุความยาวของคำนำหน้าเครือข่ายในรูปแบบที่อยู่ IPv6 ตัวอย่างเช่น หากคุณมีที่อยู่ IPv6 ที่มีความยาวคำนำหน้าเป็น /64 หมายความว่า 64 บิตแรกแสดงถึงส่วนของเครือข่าย และ 64 บิตที่เหลือคือส่วนของโฮสต์
4. เลือกความยาวของคำนำหน้า
เมื่อออกแบบเครือข่าย IPv6 คุณต้องกำหนดจำนวนเครือข่ายย่อยที่คุณต้องการ และจำนวนอุปกรณ์ที่คุณต้องการมีในแต่ละเครือข่ายย่อย ซึ่งจะช่วยคุณตัดสินใจเกี่ยวกับความยาวของคำนำหน้าเครือข่ายสำหรับแต่ละเครือข่ายย่อย
5. โครงสร้างที่อยู่ IPv6
ที่อยู่ IPv6 ทั่วไปแบ่งออกเป็นสามส่วน:
- คำนำหน้าเครือข่าย: หมายถึงที่อยู่ของเครือข่ายและความยาวของเครือข่ายจะพิจารณาจากจำนวนเครือข่ายย่อยที่ต้องการ
- รหัสซับเน็ต: โดยจะระบุแต่ละเครือข่ายย่อยภายในเครือข่ายทั่วโลก และความยาวของเครือข่ายนั้นอนุมานได้จากจำนวนอุปกรณ์ที่คุณต้องการในแต่ละเครือข่ายย่อย
- รหัสอินเทอร์เฟซ: ระบุอุปกรณ์ภายในซับเน็ตโดยไม่ซ้ำกัน และได้รับจากที่อยู่ MAC หรือโดยวิธีอื่น
6. เครือข่ายย่อยในทางปฏิบัติ
หากต้องการซับเน็ตเครือข่าย IPv6 ให้ทำตามขั้นตอนเหล่านี้:
ตัดสินใจว่าคุณต้องการมีเครือข่ายย่อยกี่เครือข่าย และจำนวนอุปกรณ์ที่คุณต้องการมีในแต่ละเครือข่ายย่อย
คำนวณความยาวคำนำหน้าเครือข่ายและความยาวคำนำหน้าเครือข่ายย่อยตามความต้องการเครือข่ายของคุณ
ใช้คำนำหน้าเครือข่ายกับเครือข่ายย่อยแต่ละเครือข่าย เพื่อให้แน่ใจว่าเครือข่ายย่อยจะไม่ทับซ้อนกันและครอบคลุมพื้นที่ที่อยู่ที่จำเป็นทั้งหมด
กำหนดที่อยู่ IPv6 ให้กับอุปกรณ์ในแต่ละเครือข่ายย่อยโดยใช้โครงสร้างที่อยู่ดังกล่าวข้างต้น
ตัวอย่าง 1
สมมติว่าเรามีเครือข่ายที่มีที่อยู่ IPv6 2001:0db8:85a3:0000::/64 และคุณต้องการแบ่งออกเป็นเครือข่ายย่อยเล็กๆ หลายเครือข่ายสำหรับแผนกต่างๆ ในองค์กรของคุณ
สำหรับตัวอย่างนี้ เราจะสร้างเครือข่ายย่อยสามเครือข่าย โดยแต่ละเครือข่ายสามารถรองรับโฮสต์ได้ 1000 โฮสต์ เราจะใช้ความยาวคำนำหน้า /64 สำหรับแต่ละเครือข่ายย่อย ซึ่งหมายความว่าแต่ละเครือข่ายย่อยจะมี 64 บิตสำหรับคำนำหน้าเครือข่าย และ 64 บิตสำหรับโฮสต์
เครือข่ายย่อย 1: ฝ่ายขาย
Dirección de red: 2001:0db8:85a3:0001::/64
ช่วงโฮสต์:
2001:0db8:85a3:0001:0000:0000:0000:0000 a 2001:0db8:85a3:0001:ffff:ffff:ffff:ffff
ที่อยู่ที่มีอยู่ทั้งหมด: 2^64 = 18,446,744,073,709,551,616 (ประมาณ 18 quintillion)
เครือข่ายย่อย 2: ฝ่ายการตลาด
Dirección de red: 2001:0db8:85a3:0002::/64
ช่วงโฮสต์:
2001:0db8:85a3:0002:0000:0000:0000:0000 a 2001:0db8:85a3:0002:ffff:ffff:ffff:ffff
ที่อยู่ที่มีอยู่ทั้งหมด: 2^64 = 18,446,744,073,709,551,616 (ประมาณ 18 quintillion)
Subnet 3: แผนกไอที
Dirección de red: 2001:0db8:85a3:0003::/64
ช่วงโฮสต์:
2001:0db8:85a3:0003:0000:0000:0000:0000 a 2001:0db8:85a3:0003:ffff:ffff:ffff:ffff
ที่อยู่ที่มีอยู่ทั้งหมด: 2^64 = 18,446,744,073,709,551,616 (ประมาณ 18 quintillion)
ตัวอย่าง 2
สมมติว่าเรามีที่อยู่ IPv6 ที่กำหนดโดยผู้ให้บริการอินเทอร์เน็ต: 2001:0db8:85a3:0000::/48 คุณมีอาคารสำนักงานและต้องการแบ่งเครือข่ายนี้ออกเป็นเครือข่ายย่อยต่างๆ สำหรับแผนกและพื้นที่ต่างๆ ภายในอาคาร
คุณสมบัติผู้สมัคร:
- ซับเน็ตสำหรับแผนกขาย: 2000 โฮสต์
- ซับเน็ตสำหรับแผนกการตลาด: 500 โฮสต์
- ซับเน็ตสำหรับแผนกไอที: 200 โฮสต์
- ซับเน็ตสำหรับพื้นที่เซิร์ฟเวอร์: 50 โฮสต์
ในการดำเนินการซับเน็ต ก่อนอื่นเราจะคำนวณความยาวคำนำหน้าของแต่ละซับเน็ตเพื่อรองรับจำนวนโฮสต์ที่ต้องการ
1. ซับเน็ตสำหรับฝ่ายขาย
จำนวนโฮสต์: 2000 (ใกล้กับ 2048 ซึ่งก็คือยกกำลัง 2)
ความยาวคำนำหน้าสำหรับเครือข่ายย่อยนี้: /54 (64 – 10 = 54 บิตสำหรับโฮสต์)
2. Subnet สำหรับฝ่ายการตลาด
จำนวนโฮสต์: 500 (ใกล้กับ 512 ซึ่งก็คือยกกำลัง 2)
ความยาวคำนำหน้าสำหรับเครือข่ายย่อยนี้: /59 (64 – 5 = 59 บิตสำหรับโฮสต์)
3. Subnet สำหรับแผนกไอที
จำนวนโฮสต์: 200 (ใกล้กับ 256 ซึ่งก็คือยกกำลัง 2)
ความยาวคำนำหน้าสำหรับเครือข่ายย่อยนี้: /56 (64 – 8 = 56 บิตสำหรับโฮสต์)
4. ซับเน็ตสำหรับพื้นที่เซิร์ฟเวอร์
จำนวนโฮสต์: 50 (ใกล้กับ 64 ซึ่งก็คือยกกำลัง 2)
ความยาวคำนำหน้าสำหรับเครือข่ายย่อยนี้: /58 (64 – 6 = 58 บิตสำหรับโฮสต์)
ตอนนี้เราสามารถกำหนดที่อยู่ IPv6 ให้กับแต่ละเครือข่ายย่อยได้:
1. ซับเน็ตสำหรับฝ่ายขาย
Dirección de red: 2001:0db8:85a3:0001::/54
Rango de hosts: 2001:0db8:85a3:0001:0000:0000:0000:0000 a 2001:0db8:85a3:0001:3fff:ffff:ffff:ffff
ที่อยู่ที่มีอยู่ทั้งหมด: 2^54 ⇒ 18,446,744,073,709,551,616 (โดยประมาณ
18 ล้านล้าน)
2. Subnet สำหรับฝ่ายการตลาด
Dirección de red: 2001:0db8:85a3:0002::/59
Rango de hosts: 2001:0db8:85a3:0002:0000:0000:0000:0000 a 2001:0db8:85a3:0002:001f:ffff:ffff:ffff
ที่อยู่ที่มีอยู่ทั้งหมด: 2^59 data 576,460,752,303,423,488 (ประมาณ 576 พันล้าน)
3. Subnet สำหรับแผนกไอที
Dirección de red: 2001:0db8:85a3:0003::/56
Rango de hosts: 2001:0db8:85a3:0003:0000:0000:0000:0000 a 2001:0db8:85a3:0003:00ff:ffff:ffff:ffff
ที่อยู่ที่มีอยู่ทั้งหมด: 2^56 data 72,057,594,037,927,936 (ประมาณ 72 พันล้าน)
4. ซับเน็ตสำหรับพื้นที่เซิร์ฟเวอร์
Dirección de red: 2001:0db8:85a3:0004::/58
Rango de hosts: 2001:0db8:85a3:0004:0000:0000:0000:0000 a 2001:0db8:85a3:0004:0003:ffff:ffff:ffff
ที่อยู่ที่มีอยู่ทั้งหมด: 2^58 data 288,230,376,151,711,744 (ประมาณ 288 พันล้าน)
จากตัวอย่างนี้ เราได้แบ่งเครือข่ายย่อย 2001:0db8:85a3:0000::/48 ดั้งเดิมออกเป็นเครือข่ายย่อยขนาดเล็กสี่เครือข่าย แต่ละเครือข่ายได้รับการออกแบบมาเพื่อตอบสนองความต้องการเฉพาะของแต่ละแผนกหรือพื้นที่ของอาคาร แต่ละซับเน็ตมีพื้นที่เพียงพอสำหรับโฮสต์ที่ต้องการ และช่วยให้การจัดการที่อยู่ IPv6 บนเครือข่ายมีประสิทธิภาพมากขึ้น
แบบทดสอบความรู้สั้นๆ
คุณคิดอย่างไรกับบทความนี้?
คุณกล้าที่จะประเมินความรู้ที่คุณเรียนมาหรือไม่?
หนังสือแนะนำสำหรับบทความนี้
หนังสือ IPv6 พร้อม MikroTik, RouterOS v7
เอกสารการศึกษาสำหรับหลักสูตรการรับรอง MTCIPv6E ที่อัปเดตเป็น RouterOS v7