Podsíť - Subnetwork
Podsíť nebo podsítě je logické dělení z IP sítě . Rozdělení sítě na dvě nebo více sítí se nazývá podsítí .
Počítače, které patří do stejné podsítě, jsou ve svých adresách IP adresovány identickou nejvýznamnější bitovou skupinou . Výsledkem je logické rozdělení IP adresy na dvě pole: číslo sítě nebo předponu směrování a zbývající pole nebo identifikátor hostitele . Pole Zbytek je identifikátor pro konkrétní hostitele nebo síťové rozhraní.
Směrování prefix může být vyjádřena v Classless Inter-Domain Routing (CIDR) notace písemného jako první adresu sítě, po kterém následuje lomítko ( / ), a konče bitové délky předpony. Například 198.51.100.0 / 24 je předponou sítě Internet Protocol verze 4 začínající na dané adrese, přičemž pro předponu sítě je přiděleno 24 bitů a zbývajících 8 bitů je vyhrazeno pro adresování hostitele. Do této sítě patří adresy v rozsahu 198.51.100.0 až 198.51.100.255 . Specifikace adresy IPv6 2001: db8 :: / 32 je velký adresní blok s 2 96 adresami, který má 32bitovou předponu směrování.
Pro IPv4, síť může být také charakterizován jeho masky podsítě nebo síťové masky , což je maskování , které při použití pomocí bitového součinu operace na jakoukoli adresu IP v síti, se získá směrování prefix. Masky podsítě jsou také vyjádřeny v desítkové soustavě jako IP adresa. Například předpona 198.51.100.0 / 24 by měla masku podsítě 255.255.255.0 .
Pokud se směrovací předpony zdrojové adresy a cílové adresy liší, provoz se mezi podsítěmi směrovačem směňuje . Směrovač slouží jako logická nebo fyzická hranice mezi podsítěmi.
Výhody podsítí existující sítě se liší u každého scénáře nasazení. V architektuře přidělování adres na internetu pomocí CIDR a ve velkých organizacích je nutné alokovat adresní prostor efektivně. Podsítě mohou také zvýšit efektivitu směrování nebo mít výhody ve správě sítě, když jsou podsítě administrativně řízeny různými entitami ve větší organizaci. Podsítě mohou být uspořádány logicky v hierarchické architektuře, rozdělující síťový adresní prostor organizace do stromové směrovací struktury nebo do jiných struktur, jako jsou například sítě.
Síťové adresování a směrování
Počítače zapojené do sítě, jako je internet, mají každý alespoň jednu síťovou adresu . Tato adresa je obvykle pro každé zařízení jedinečná a lze ji buď konfigurovat automaticky pomocí protokolu DHCP ( Dynamic Host Configuration Protocol ) síťovým serverem, ručně správcem nebo automaticky pomocí automatické konfigurace adres bez státní příslušnosti .
Adresa plní funkce identifikace hostitele a jeho umístění v síti. Nejběžnější architekturou síťového adresování je Internet Protocol verze 4 (IPv4), ale jeho nástupce IPv6 je stále více nasazován přibližně od roku 2006. Adresa IPv4 se skládá z 32 bitů. Adresa IPv6 se skládá ze 128 bitů. V obou systémech je IP adresa rozdělena na dvě logické části, předponu sítě a identifikátor hostitele . Všichni hostitelé v podsíti mají stejnou předponu sítě. Tato předpona zabírá nejvýznamnější bity adresy. Počet bitů přidělených v rámci sítě předponě se může mezi podsítěmi lišit v závislosti na architektuře sítě. Identifikátor hostitele je jedinečná místní identifikace a je buď číslem hostitele v místní síti, nebo identifikátorem rozhraní.
Tato struktura adresování umožňuje selektivní směrování paketů IP přes více sítí prostřednictvím počítačů se speciální bránou, nazývaných směrovače , do cílového hostitele, pokud se liší předpony sítě původních a cílových hostitelů, nebo jsou odesílány přímo cílovému hostiteli v místní síti, pokud jsou stejný. Směrovače tvoří logické nebo fyzické hranice mezi podsítěmi a řídí provoz mezi nimi. Každá podsíť je obsluhována určeným výchozím směrovačem, ale může se skládat z několika fyzických ethernetových segmentů propojených síťovými přepínači .
Směrovací předpona adresy je identifikována maskou podsítě zapsanou ve stejné formě jako pro IP adresy. Například maska podsítě pro směrovací předponu, která se skládá z nejvýznamnějších 24 bitů adresy IPv4, je zapsána jako 255.255.255.0 .
Moderní standardní formou specifikace předpony sítě je zápis CIDR, který se používá pro IPv4 i IPv6. Počítá počet bitů v předponě a připojí toto číslo k adrese za oddělovačem lomítka (/). Tato notace byla zavedena pomocí Classless Inter-Domain Routing (CIDR). V IPv6 je to jediná forma založená na standardech, která označuje předpony sítě nebo směrování.
Například síť IPv4 192.0.2.0 s maskou podsítě 255.255.255.0 je zapsána jako 192.0.2.0 / 24 a zápis IPv6 2001: db8 :: / 32 označuje adresu 2001: db8 :: a její síťovou předponu skládající se z nejvýznamnějších 32 bitů.
V prvotřídních sítích v IPv4, před zavedením CIDR, bylo možné síťovou předponu získat přímo z IP adresy na základě bitové posloupnosti nejvyššího řádu. Tím byla určena třída (A, B, C) adresy, a tedy maska podsítě. Od zavedení CIDR však přiřazení IP adresy síťovému rozhraní vyžaduje dva parametry, adresu a masku podsítě.
Vzhledem ke zdrojové adrese IPv4, přidružené masce podsítě a cílové adrese může router určit, zda je cíl v lokálně připojené síti nebo ve vzdálené síti. Maska podsítě cíle není potřebná a router ji obecně nezná. Pro IPv6 se však určení on-line v detailech liší a vyžaduje protokol sousedního zjišťování (NDP). Přiřazení adresy IPv6 rozhraní nepřináší žádný požadavek na odpovídající předponu on-link a naopak, s výjimkou lokálních adres link .
Protože každá lokálně připojená podsíť musí být reprezentována samostatným záznamem ve směrovacích tabulkách každého připojeného směrovače, podsíť zvyšuje složitost směrování. Pečlivým návrhem sítě lze však cesty ke kolekcím vzdálenějších podsítí v rámci větví stromové hierarchie agregovat do supernety a reprezentovat jednotlivými trasami.
Internetový protokol verze 4
Určení předpony sítě
Maska podsítě IPv4 se skládá z 32 bitů; je to posloupnost jedniček ( 1 ) následovaná blokem nul ( 0 ). Ty označují bity v adrese použité pro předponu sítě a koncový blok nul označuje tuto část jako identifikátor hostitele.
Následující příklad ukazuje oddělení předpony sítě a identifikátoru hostitele od adresy ( 192.0.2.130 ) a masky přidružené / 24 podsítě ( 255.255.255.0 ). Operace je vizualizována v tabulce pomocí formátů binárních adres.
| Binární forma | Tečková desetinná notace | |
|---|---|---|
| IP adresa |
11000000.00000000.00000010.10000010
|
192.0.2.130 |
| Maska podsítě |
11111111.11111111.11111111.00000000
|
255.255.255.0 |
| Předpona sítě |
11000000.00000000.00000010.00000000
|
192.0.2.0 |
| Identifikátor hostitele |
00000000.00000000.00000000.10000010
|
0,0.0,130 |
Výsledkem bitové operace AND adresy IP a masky podsítě je předpona sítě 192.0.2.0 . Hostitelská část, která je 130 , je odvozena bitovou operací AND adresy a doplňkem masky podsítě.
Podsítě
Podsítě je proces označení některých bitů vysokého řádu z hostitelské části jako součásti předpony sítě a příslušného nastavení masky podsítě. To rozděluje síť na menší podsítě. Následující diagram upravuje výše uvedený příklad přesunutím 2 bitů z hostitelské části do předpony sítě, aby se vytvořily čtyři menší podsítě, každá o jednu čtvrtinu předchozí velikosti.
| Binární forma | Tečková desetinná notace | |
|---|---|---|
| IP adresa |
11000000.00000000.00000010.10000010
|
192.0.2.130 |
| Maska podsítě |
11111111.11111111.11111111.11000000
|
255.255.255.192 |
| Předpona sítě |
11000000.00000000.00000010.10000000
|
192.0.2.128 |
| Hostitelská část |
00000000.00000000.00000000.00000010
|
0,0.0,2 |
Speciální adresy a podsítě
IPv4 používá speciálně určené formáty adres, aby usnadnil rozpoznávání funkcí speciálních adres. První a poslední podsíť získaná podsíťováním větší sítě mají tradičně zvláštní označení a na počátku také důsledky zvláštního použití. IPv4 navíc používá pro přenos vysílání všem hostitelům na odkazu adresu hostitele all ones , tj. Poslední adresu v síti.
První podsíť získaná z podsítě větší sítě má všechny bity ve skupině bitů podsítě nastaveny na nulu (0). Říká se mu proto nula podsítě . Poslední podsíť získaná z podsítí větší sítě má všechny bity ve skupině bitů podsítě nastaveny na jednu (1). Říká se jí proto podsíť all-ones .
IETF původně odrazoval od produkčního používání těchto dvou podsítí. Pokud délka předpony není k dispozici, větší síť a první podsíť mají stejnou adresu, což může vést k nejasnostem. Podobný zmatek je možný s vysílací adresou na konci poslední podsítě. Proto bylo doporučeno rezervovat hodnoty podsítě skládající se ze všech nul a všech na veřejném internetu, čímž se sníží počet dostupných podsítí o dvě pro každé podsítě. Tato neefektivita byla odstraněna a tato praxe byla v roce 1995 prohlášena za zastaralou a je relevantní pouze při práci se starším vybavením.
Přestože jsou všechny nulové a všechny hostitelské hodnoty vyhrazeny pro síťovou adresu podsítě a její vysílací adresu , v systémech využívajících CIDR jsou všechny podsítě dostupné v rozdělené síti. Síť a / 24 lze například rozdělit na šestnáct použitelných / 28 sítí. Každá vysílací adresa, tj. *.15 , *.31 ,…, *.255 , snižuje pouze počet hostitelů v každé podsíti.
Počet hostitelů podsítě
Počet dostupných podsítí a počet možných hostitelů v síti lze snadno vypočítat. Například, 192.168.5.0 / 24 může být síť dále rozdělena do následujících čtyř / 26 podsítí. Zvýrazněné dva adresní bity se v tomto procesu stanou součástí čísla sítě.
| Síť | Síť (binární) | Adresa vysílání |
|---|---|---|
| 192.168.5.0/26 |
11000000.10101000.00000101.00000000
|
192,168,5,63 |
| 192.168.5.64/26 |
11000000.10101000.00000101.01000000
|
192,168,5,127 |
| 192.168.5.128/26 |
11000000.10101000.00000101.10000000
|
192.168.5.191 |
| 192.168.5.192/26 |
11000000.10101000.00000101.11000000
|
192,168,5,255 |
Zbývající bity po bitech podsítě se používají k adresování hostitelů v podsíti. Ve výše uvedeném příkladu se maska podsítě skládá z 26 bitů, což činí 255.255.255.192, přičemž pro identifikátor hostitele zbývá 6 bitů. To umožňuje 62 kombinací hostitelů (2 6 −2).
Obecně je počet dostupných hostitelů v podsíti 2 h −2, kde h je počet bitů použitých pro hostitelskou část adresy. Počet dostupných podsítí je 2 n , kde n je počet bitů použitých pro síťovou část adresy.
Pro 31bitové masky podsítě existuje výjimka z tohoto pravidla, což znamená, že identifikátor hostitele je dlouhý pouze jeden bit pro dvě přípustné adresy. V takových sítích, obvykle spojení typu point-to-point , mohou být připojeni pouze dva hostitelé (koncové body) a specifikace síťových a vysílacích adres není nutná.
Internetový protokol verze 6
Design adresního prostoru IPv6 se výrazně liší od IPv4. Hlavním důvodem podsítě v IPv4 je zlepšit efektivitu využití relativně malého adresního prostoru, který je k dispozici, zejména pro podniky. V IPv6 žádná taková omezení neexistují, protože velký adresní prostor, který je k dispozici, dokonce i koncovým uživatelům, není omezujícím faktorem.
Podobně jako v IPv4 je podsíť v IPv6 založena na konceptech maskování podsítí s proměnnou délkou (VLSM) a metodice Classless Inter-Domain Routing . Používá se ke směrování provozu mezi globálními alokačními prostory a v rámci zákaznických sítí mezi podsítěmi a internetem jako celek.
Kompatibilní podsíť IPv6 vždy používá adresy s 64 bity v identifikátoru hostitele. Vzhledem k velikosti adresy 128 bitů má tedy předponu směrování /64. Ačkoli je technicky možné použít menší podsítě, jsou pro lokální sítě založené na ethernetové technologii nepraktické, protože pro bezstavovou automatickou konfiguraci adres je zapotřebí 64 bitů . Internet Engineering Task Force doporučuje používat / 127 podsítí pro point-to-point spojení, které mají pouze dva hostitele.
Protokol IPv6 neimplementuje speciální formáty adres pro přenos vysílání nebo síťová čísla, a proto jsou všechny adresy v podsíti přijatelné pro adresování hostitele. Adresa všech nul je vyhrazena jako adresa Anycast podsítě routeru.
V minulosti byl doporučeným přidělením pro web zákazníka IPv6 adresní prostor se 48bitovou ( / 48 ) předponou. Toto doporučení však bylo revidováno, aby podpořilo menší bloky, například pomocí 56bitových předpon. Další běžná velikost alokace pro rezidenční sítě zákazníků má 64bitovou předponu.
Viz také
Reference
Další čtení
- Požadavky na směrovače IPv4 . doi : 10,17487/RFC1812 . RFC 1812 .
- Využití podsítí internetových sítí . doi : 10,17487/RFC0917 . RFC 917 .
- Kódování DNS síťových jmen a jiného typu . doi : 10,17487/RFC1101 . RFC 1101 .
- Blank, Andrew G. (2006). Základy TCP/IP . Wiley. ISBN 9780782151138.
- Lammle, Todd (2005). Studijní příručka CCNA Cisco Certified Network Associate, 5. vydání . San Francisco, Londýn: Sybex.
- Groth, David; Skandier, Toby (2005). Network + Study Guide (4th ed.). San Francisco, Londýn: Wiley.