IT rekvalifikácia. Seniorní programátori zarábajú až 6 000 €/mesiac a rekvalifikácia je prvým krokom. Zisti, ako na to!

6. diel - Siete - IPv4 a IPv6 - Tvorba podsietí

Predchádzajúci
Ďalší

V minulej lekcii, Siete - Médiá fyzickej vrstvy , sme si rozobrali typy médií fyzickej vrstvy, po ktorých sa prenášajú dáta.

V nasledujúcom tutoriále základov sietí sa zoznámime s tvorbou podsietí, tzv. subnettingom. Subnetting si popíšeme pre oba internetové protokoly IPv4 a IPv6.

IP adresa

Ako už vieme, IP adresa je unikátny identifikátor zariadenia v počítačovej sieti, ktorý používa Internet Protocol na komunikáciu. Každé zariadenie pripojené k internetu alebo miestnej sieti má aspoň jednu IP adresu. IP adresa slúži na dva hlavné účely:

  • identifikáciu hostiteľa alebo siete,
  • poskytnutie umiestnenia hostiteľa v sieti.
IP adresa má dve hlavné časti - sieťovú a hostiteľskú. Sieťová časť identifikuje konkrétnu sieť, do ktorej zariadenie patrí, zatiaľ čo hostiteľská časť identifikuje konkrétne zariadenie v tejto sieti. Pozrime sa na príklad, zatiaľ v staršom protokole IPv4.

Maska podsiete

Maska podsiete (subnetová maska) je kľúčovým prvkom, ktorý pomáha identifikovať, aká časť IP adresy je určená pre sieť a aká pre hostiteľa (zariadenia).

V kontexte IPv4 je maska podsiete zložená zo štvoroktetových čísel rovnako ako IP adresa, a je obvykle zobrazená ako štyri desiatkové čísla oddelené bodkami. Každý oktet má hodnotu medzi 0 a 255.

Maska podsiete funguje tak, že aplikuje logickú operáciu AND na IP adresu zariadenia a masku podsiete. Kde je maska 255, zodpovedajúca časť IP adresy patrí k sieťovej časti. Kde je maska 0, zodpovedajúca časť IP adresy patrí k hostiteľskej časti. Vysvetlíme si to na príklade.

Predstavme si, že máme IP adresu 192.168.1.15 a masku podsiete 255.255.255.0. V tomto prípade sú prvých tri oktety (192.168.1) sieťová časť a posledný oktet (.15) je hostiteľská časť. Pri určovaní, ktorá časť IP adresy je sieťová a ktorá hostiteľská, sa používa logická operácia AND. Táto operácia vezme dve binárne čísla a porovná ich bit po bite. Pokiaľ sú oba bity 1, výsledok je 1. Ak sú oba bity 0, alebo ak je jeden bit 0 a druhý bit 1, výsledok je 0. Keď aplikujeme logickú operáciu AND na našu IP adresu a masku podsiete, dostaneme nasledujúce:

IP adresa:     11000000.10101000.00000001.00001111  (192.168.1.15)
Maska podsítě: 11111111.11111111.11111111.00000000  (255.255.255.0)
---------------------------------------------------
Výsledek:      11000000.10101000.00000001.00000000  (192.168.1.0)

Pre IPv6 sa namiesto subnetových masiek často používajú prefixy.

Subnetová maska je teda nástroj, ktorý pomáha identifikovať, ktorá časť IP adresy patrí k sieti a ktorá k hostiteľovi. Toto rozdelenie je kľúčové pre správu a organizáciu sietí.

Adresy IPv4

Predstavme si, že máme IP adresu 192.168.1.15/24:

  • sieťová časť 192.168.1. adresy nám hovorí, že zariadenie patrí do siete 192.168.1.,
  • hostiteľská časť 15 adresy nám hovorí, že toto je 15. zariadenie v tejto sieti.
Adresy IPv6

V prípade IPv6 je to trochu iné, ale princíp je rovnaký. Napríklad, majme IPv6 adresu 2001:0db8:85a­3:0000:0000:8a2e:0370:73­34/64. Tu je 2001:0db8:85a3:0000:0000:8a2e sieťová časť a 0370:7334 je hostiteľská časť. Číslo za lomítkom (/64) je prefix, ktorý nám hovorí, koľko bitov adresy patrí k sieti a ktoré časti definujú špecifické zariadenie (hostiteľskú časť).

Prefix úzko súvisí s tzv. beztriednou adresáciou.

Triedna a beztriedna adresácia

Triedna adresácia bola pôvodná metóda pre rozdelenie IPv4 adresného priestoru. Systém bol založený na štyroch triedach adries - trieda A, B, C a D (a tiež E, ale tá bola rezervovaná pre budúce použitie av praxi sa nepoužíva). Hoci tento systém bol jednoduchý a ľahko pochopiteľný, nebol dostatočne flexibilný a viedol k veľkému plytvaniu adresným priestorom. Namiesto toho sa už v 90. rokoch 20. storočia zaviedol nový systém zvaný beztriedne medzidoménové smerovanie (Classless Inter-Domain Routing, CIDR). Tento systém nahradil triednu adresáciu a umožnil oveľa efektívnejšie využitie adresného priestoru.

V CIDR môže byť dĺžka sieťovej časti akejkoľvek dĺžky, nie iba násobky oktetu, ako tomu bolo v triednej adresácii. To umožňuje vytvárať podsiete presne zodpovedajúce požadovanej veľkosti siete a minimalizovať tak plytvanie adresami.

Podsiete sa teda v CIDR zapisujú ako IP adresa nasledovaná lomítkom a počtom bitov v sieťovej časti, napríklad 192.168.1.0/24. Tento zápis je jednoduchý a pritom presne špecifikuje rozsah adries v danej podsieti.

Variable Length Subnet Masking (VLSM)

VLSM je technika, ktorá umožňuje využiť jeden IP adresný blok a rozdeliť ho na viac logických podsietí s rôznou veľkosťou podľa potrieb siete. Táto technika je základom beztriedneho adresovania (CIDR), o ktorom sme hovorili vyššie. VLSM poskytuje veľkú flexibilitu pri plánovaní a optimalizácii využitia adresného priestoru.

Predstavme si situáciu, keď správca siete dostane blok IP adries 192.168.1.0/24 k dispozícii a má tri oddelenia v organizácii, ktoré potrebujú pripojiť k sieti:

  • oddelenie A potrebuje pripojiť 100 zariadení,
  • oddelenie B potrebuje pripojiť 50 zariadení,
  • oddelenie C potrebuje pripojiť 20 zariadení.
Použitím VLSM môže správca siete prideliť každému oddeleniu len toľko IP adries, koľko skutočne potrebuje. Napríklad:
  • oddelenie A dostane podsieť 192.168.1.0/25 (so 126 dostupnými adresami pre hostiteľa),
  • oddelenie B dostane podsieť 192.168.1.128/26 (s 62 dostupnými adresami pre hostiteľa),
  • oddelenie C dostane podsieť 192.168.1.192/27 (s 30 dostupnými adresami pre hostiteľa).
VLSM teda umožňuje efektívne a flexibilne rozdeliť dostupný adresný priestor podľa konkrétnych potrieb siete.
sieť - Základy sietí

Subnetting

Tento proces rozdelenia jednej fyzickej siete na menšie, logické podsiete sa nazýva subnetting. Nemusí sa týkať len samotného počtu zariadení. Predstavme si, že správca siete rieši iný problém, napríklad s vysokou mierou prevádzky v sieti. Prevádzka spomaľuje výkon a spôsobuje stratu dát.

Správca siete sa preto rozhodne túto jednu veľkú sieť rozdeliť na niekoľko menších podsietí (rovnako ako v príklade VLSM vyššie, len zohľadní dátovú prevádzku jednotlivých zariadení). Každá podsieť teda bude mať svoju vlastnú prevádzku. Dáta, ktoré prechádzajú raz podsietí, potom nebudú zaťažovať ostatných. Týmto spôsobom správca siete môže zlepšiť celkový výkon siete a zároveň zlepšiť spoľahlivosť a stabilitu siete.

Subnetting má teda niekoľko kľúčových výhod:

  1. Zlepšenie výkonu siete: Subnetting umožňuje obmedziť množstvo sieťovej prevádzky v jednotlivých podsietiach, čo vedie k celkovému zlepšeniu výkonu siete.
  2. Zvýšenie bezpečnosti: Každá podsieť môže mať svoje vlastné bezpečnostné politiky a pravidlá, čo umožňuje lepšie izolovať a chrániť citlivé systémy.
  3. Efektívnejšie využitie adresového priestoru: Subnetting umožňuje lepšiu organizáciu a efektívnejšie využitie adresového priestoru, čo je obzvlášť dôležité v prípade IPv4, kde sú adresy obmedzené.
Pozrime sa teraz na tvorbu podsietí z hľadiska protokolov.

Subnetting v IPv4

Vytváranie podsiete znamená rozdeliť hostiteľskú časť IP adresy na menšie časti. To sa deje predĺžením sieťovej časti na úkor hostiteľskej časti. Predĺženie sa vykonáva zmenou subnet masky.

Uveďme si príklad: Chceme rozdeliť sieť 192.168.1.0/24 (kde /24 je počet bitov v sieťovej časti) na štyri podsiete. K tomu budeme potrebovať dva ďalšie bity (pretože 2 na druhú je 4). To znamená, že naša nová subnet maska bude 255.255.255.192 (pretože 192 v binárnom zápise je 11000000, teda dva ďalšie bity pre sieť). Tak získame štyri podsiete: 192.168.1.0/26, 192.168.1.64/26, 192.168.1.128/26 a 192.168.1.192/26.

V prípade IPv4, kde sa bežne používa maska podsiete (napr. 255.255.255.0), je prefix ekvivalent masky podsiete. Napríklad pre masku podsiete 255.255.255.0 je ekvivalentná prefix /24, pretože prvé 24 bitov (tri oktety) definujú sieťovú časť adresy.

Subnetting v IPv6

IPv6, nástupca IPv4, sa používa na riešenie nedostatku adries v IPv4. IPv6 adresa má 128 bitov a je zobrazená ako osem skupín štyroch hexadecimálnych číslic oddelených dvojbodkami, napr. 2001:0db8:85a3:0000:0000:8a2e:0370:7334.

Rovnako ako v IPv4, aj v IPv6 máme sieťovú a hostiteľskú časť adresy. Ale namiesto toho, aby sa používala maska podsiete, v IPv6 sa používa prefix. Ten určuje počet bitov v sieťovej časti adresy.

Uveďme si príklad. Majme IPv6 adresu 2001:0db8:85a3:0000:0000:8a2e:0370:7334/64. Prefix /64 znamená, že prvých 64 bitov (2001:0db8:85a3:0000:0000:8a2e) je sieťová časť a zvyšok (0370:7334) je hostiteľská časť.

Vytváranie podsiete v IPv6 je teda veľmi podobné ako v IPv4, ale namiesto masky podsiete meníme prefix.

Ak teda chceme rozdeliť sieť 2001:db8::/48 na 256 podsietí, budeme potrebovať ďalších 8 bitov (pretože 2 na ôsmu je 256). Takže náš nový prefix bude /56. Prvá podsieť teda bude 2001:db8:0:0::/56, ďalšia bude 2001:db8:0:1::/56, atď., až po 2001:db8:0:ff::/56.

V ďalšej lekcii, Siete - IPv4 - Tvorba podsietí v praxi , si vysvetlíme rozdelenie adresného priestoru protokolu IPv4 na praktickom príklade.


 

Predchádzajúci článok
Siete - Médiá fyzickej vrstvy
Všetky články v sekcii
Základy sietí
Preskočiť článok
(neodporúčame)
Siete - IPv4 - Tvorba podsietí v praxi
Článok pre vás napísal Karel Zaoral
Avatar
Užívateľské hodnotenie:
4 hlasov
Karel Zaoral
Aktivity