IT rekvalifikace s garancí práce. Seniorní programátoři vydělávají až 160 000 Kč/měsíc a rekvalifikace je prvním krokem. Zjisti, jak na to!
Hledáme nové posily do ITnetwork týmu. Podívej se na volné pozice a přidej se do nejagilnější firmy na trhu - Více informací.

Lekce 6 - Sítě - IPv4 a IPv6 - Tvorba podsítí

Předchozí
Další

V předchozí lekci, Sítě - Přenos informací (paketů), jsme se zabývali přenosem informací. Vysvětlili jsme si teorii o paketech, zapouzdření a síťových vrstvách.

V následujícím tutoriálu základů sítí se seznámíme s tvorbou podsítí, tzv. subnettingem. Subnetting si popíšeme pro oba internetové protokoly IPv4 a IPv6.

IP adresa

Jak už víme, IP adresa je unikátní identifikátor zařízení v počítačové síti, který používá Internet Protocol pro komunikaci. Každé zařízení připojené k internetu nebo místní síti má alespoň jednu IP adresu. IP adresa slouží k dvěma hlavním účelům:

  • Identifikaci hostitele nebo sítě,
  • poskytnutí umístění hostitele v síti.

IP adresa má dvě hlavní části - síťovou a hostitelskou. Síťová část identifikuje konkrétní síť, do které zařízení patří, zatímco hostitelská část identifikuje konkrétní zařízení v této síti. Podívejme se na příklad, zatím ve starším protokolu IPv4.

Maska podsítě

Maska podsítě (subnetová maska) je klíčovým prvkem, který pomáhá identifikovat, jaká část IP adresy je určena pro síť a jaká pro hostitele (zařízení).

V kontextu IPv4 je maska podsítě složená z čtyřoktetových čísel stejně jako IP adresa a je obvykle zobrazena jako čtyři desítková čísla oddělená tečkami. Každý oktet má hodnotu mezi 0 a 255.

Maska podsítě funguje tak, že aplikuje logickou operaci AND na IP adresu zařízení a masku podsítě. Kde je maska 255, odpovídající část IP adresy patří k síťové části. Kde je maska 0, odpovídající část IP adresy patří k hostitelské části. Vysvětlíme si to na příkladu.

Představme si, že máme IP adresu 192.168.1.15 a masku podsítě 255.255.255.0. V tomto případě jsou prvních tři oktety (192.168.1) síťová část a poslední oktet (.15) je hostitelská část. Při určování, která část IP adresy je síťová a která hostitelská, se používá logická operace AND. Tato operace vezme dvě binární čísla a porovná je bit po bitu. Pokud jsou oba bity 1, výsledek je 1. Pokud jsou oba bity 0, nebo pokud je jeden bit 0 a druhý bit 1, výsledek je 0. Když aplikujeme logickou operaci AND na naši IP adresu a masku podsítě, dostaneme následující:

IP adresa:     11000000.10101000.00000001.00001111  (192.168.1.15)
Maska podsítě: 11111111.11111111.11111111.00000000  (255.255.255.0)
---------------------------------------------------
Výsledek:      11000000.10101000.00000001.00000000  (192.168.1.0)

Pro IPv6 se místo subnetových masek často používají prefixy.

Subnetová maska je tedy nástroj, který pomáhá identifikovat, která část IP adresy patří k síti a která k hostiteli. Toto rozdělení je klíčové pro správu a organizaci sítí.

Adresy IPv4

Představme si, že máme IP adresu 192.168.1.15/24:

  • Síťová část 192.168.1. adresy nám říká, že zařízení patří do sítě 192.168.1.,
  • hostitelská část 15 adresy nám říká, že toto je 15. zařízení v této síti.

Adresy IPv6

V případě IPv6 je to trochu jiné, ale princip je stejný. Například, mějme IPv6 adresu 2001:0db8:85a­3:0000:0000:8a2e:0370:73­34/64. Zde je 2001:0db8:85a3:0000:0000:8a2e síťová část a 0370:7334 je hostitelská část. Číslo za lomítkem (/64) je prefix, který nám říká, kolik bitů adresy patří k síti a které části definují specifické zařízení (hostitelskou část).

Prefix úzce souvisí s tzv. beztřídní adresací.

Třídní a beztřídní adresace

Třídní adresace byla původní metoda pro rozdělení IPv4 adresního prostoru. Systém byl založen na čtyřech třídách adres - třída A, B, C a D (a také E, ale ta byla rezervována pro budoucí použití a v praxi se nepoužívá). Přestože tento systém byl jednoduchý a snadno pochopitelný, nebyl dostatečně flexibilní a vedl k velkému plýtvání adresním prostorem. Místo toho se už v 90. letech 20. století zavedl nový systém zvaný beztřídní mezidoménové směrování (Classless Inter-Domain Routing, CIDR). Tento systém nahradil třídní adresaci a umožnil mnohem efektivnější využití adresního prostoru.

V CIDR může být délka síťové části jakékoliv délky, nikoli pouze násobky oktetu, jak tomu bylo v třídní adresaci. To umožňuje vytvářet podsítě přesně odpovídající požadované velikosti sítě a minimalizovat tak plýtvání adresami.

Podsítě se tedy v CIDR zapisují jako IP adresa následovaná lomítkem a počtem bitů v síťové části, například 192.168.1.0/24. Tento zápis je jednoduchý a přitom přesně specifikuje rozsah adres v dané podsíti.

Variable Length Subnet Masking (VLSM)

VLSM je technika, která umožňuje využít jeden IP adresní blok a rozdělit ho na více logických podsítí s různou velikostí podle potřeb sítě. Tato technika je základem beztřídního adresování (CIDR), o kterém jsme hovořili výše. VLSM poskytuje velkou flexibilitu při plánování a optimalizaci využití adresního prostoru.

Představme si situaci, kdy správce sítě dostane blok IP adres 192.168.1.0/24 k dispozici a má tři oddělení v organizaci, které potřebují připojit k síti:

  • Oddělení A potřebuje připojit 100 zařízení,
  • oddělení B potřebuje připojit 50 zařízení,
  • oddělení C potřebuje připojit 20 zařízení.

Použitím VLSM může správce sítě přidělit každému oddělení jen tolik IP adres, kolik skutečně potřebuje. Například:

  • Oddělení A dostane podsíť 192.168.1.0/25 (se 126 dostupnými adresami pro hostitele),
  • oddělení B dostane podsíť 192.168.1.128/26 (s 62 dostupnými adresami pro hostitele),
  • oddělení C dostane podsíť 192.168.1.192/27 (s 30 dostupnými adresami pro hostitele).

VLSM tedy umožňuje efektivně a flexibilně rozdělit dostupný adresní prostor podle konkrétních potřeb sítě.

síť - Základy sítí

Subnetting

Tento proces rozdělení jedné fyzické sítě na menší, logické podsítě se nazývá subnetting. Nemusí se týkat jen samotného počtu zařízení. Představme si, že správce sítě řeší jiný problém, například s vysokou mírou provozu v síti. Provoz zpomaluje výkon a způsobuje ztrátu dat.

Správce sítě se proto rozhodne tuto jednu velkou síť rozdělit na několik menších podsítí (stejně jako v příkladu VLSM výše, jen zohlední datový provoz jednotlivých zařízení). Každá podsíť tedy bude mít svůj vlastní provoz. Data, která procházejí jednou podsítí, pak nebudou zatěžovat ostatní. Tímto způsobem správce sítě může zlepšit celkový výkon sítě a zároveň zlepšit spolehlivost a stabilitu sítě.

Subnetting má tedy několik klíčových výhod:

  1. Zlepšení výkonu sítě: Subnetting umožňuje omezit množství síťového provozu v jednotlivých podsítích, což vede k celkovému zlepšení výkonu sítě.
  2. Zvýšení bezpečnosti: Každá podsíť může mít své vlastní bezpečnostní politiky a pravidla, což umožňuje lépe izolovat a chránit citlivé systémy.
  3. Efektivnější využití adresového prostoru: Subnetting umožňuje lepší organizaci a efektivnější využití adresového prostoru, což je zvláště důležité v případě IPv4, kde jsou adresy omezené.

Podívejme se nyní na tvorbu podsítí z hlediska protokolů.

Subnetting v IPv4

Vytváření podsítě znamená rozdělit hostitelskou část IP adresy na menší části. To se děje prodloužením síťové části na úkor hostitelské části. Prodloužení se provádí změnou subnet masky.

Uveďme si příklad: Chceme rozdělit síť 192.168.1.0/24 (kde /24 je počet bitů v síťové části) na čtyři podsítě. K tomu budeme potřebovat dva další bity (protože 2 na druhou je 4). To znamená, že naše nová subnet maska bude 255.255.255.192 (protože 192 v binárním zápisu je 11000000, tedy dva další bity pro síť). Tak získáme čtyři podsítě: 192.168.1.0/26, 192.168.1.64/26, 192.168.1.128/26 a 192.168.1.192/26.

V případě IPv4, kde se běžně používá maska podsítě (např. 255.255.255.0), je prefix ekvivalent masky podsítě. Například pro masku podsítě 255.255.255.0 je ekvivalentní prefix /24, protože první 24 bitů (tři oktety) definují síťovou část adresy.

Subnetting v IPv6

IPv6, nástupce IPv4, se používá k řešení nedostatku adres v IPv4. IPv6 adresa má 128 bitů a je zobrazena jako osm skupin čtyř hexadecimálních číslic oddělených dvojtečkami, např. 2001:0db8:85a3:0000:0000:8a2e:0370:7334.

Stejně jako v IPv4, i v IPv6 máme síťovou a hostitelskou část adresy. Ale místo toho, aby se používala maska podsítě, v IPv6 se používá prefix. Ten určuje počet bitů v síťové části adresy.

Uveďme si příklad. Mějme IPv6 adresu 2001:0db8:85a3:0000:0000:8a2e:0370:7334/64. Prefix /64 znamená, že prvních 64 bitů (2001:0db8:85a3:0000:0000:8a2e) je síťová část a zbytek (0370:7334) je hostitelská část.

Vytváření podsítě v IPv6 je tedy velmi podobné jako v IPv4, ale místo masky podsítě měníme prefix.

Chceme-li tedy rozdělit síť 2001:db8::/48 na 256 podsítí, budeme potřebovat dalších 8 bitů (protože 2 na osmou je 256). Takže náš nový prefix bude /56. První podsíť tedy bude 2001:db8:0:0::/56, další bude 2001:db8:0:1::/56, atd., až po 2001:db8:0:ff::/56.

V další lekci, Sítě - IPv4 - Tvorba podsítí v praxi, si vysvětlíme rozdělení adresního prostoru protokolu IPv4 na praktickém příkladu.


 

Předchozí článek
Sítě - Přenos informací (paketů)
Všechny články v sekci
Základy sítí
Přeskočit článek
(nedoporučujeme)
Sítě - IPv4 - Tvorba podsítí v praxi
Článek pro vás napsal Karel Zaoral
Avatar
Uživatelské hodnocení:
97 hlasů
Karel Zaoral
Aktivity