Å forstå subnetting er viktig for alle som jobber med nettverksadministrasjon eller IT. Til tross for at subnetting er viktig, byr det ofte på utfordringer på grunn av sin tekniske natur. Denne artikkelen tar sikte på å forenkle konseptet og gi deg den grunnleggende kunnskapen du trenger for å konfigurere rutere og planlegge nettverk.
Enten du skal sette opp et lite kontornettverk eller lære deg å administrere større systemer, vil denne veiledningen hjelpe deg med å forstå de viktigste begrepene innen IP-subnetting, inkludert IP-adresser, subnettmasker, CIDR, VLSM og IPv6.
Så hva er subnett? Det er kunsten å organisere et nettverk i mer håndterbare deler. Her deler vi opp IP-subnett i enkle trinn og hjelper deg med å sette bitene sammen.
Nøkkelpunkter
- IP-adresser deles inn i subnett for bedre organisering og effektivitet i nettverksadministrasjon.
- Det er nødvendig å forstå binære tall for å kunne tolke og beregne IP-adresser og subnettmasker.
- En nettverksmaske angir hvor mange bits som brukes til nettverks- og nettverksdelene av en IP-adresse.
- CIDR (Classless Inter-Domain Routing) og VLSM (Variable Length Subnet Masking) gir fleksibel og effektiv bruk av IP-adresserom, slik at det er plass til ulike nettverksstørrelser.
- Offentlige IP-adresser brukes til ekstern kommunikasjon, mens private IP-adresser er til bruk i interne nettverk.
- IPv6 utvider IP-adresserommet betraktelig og forenkler adresseringen ved å eliminere behovet for CIDR og subnettmasker.
- Se hele listen
Grunnleggende om IP-subnetting
Kunnskap om subnetting av IP-adresser er et grunnleggende krav for nesten alle teknikere – enten du er koder, databaseadministrator eller CTO. Det er imidlertid en generell utfordring å forstå subnetting.
Det kreves en grunnleggende forståelse av hvordan binære og desimale tall fungerer. I tillegg vil disse definisjonene og begrepene hjelpe deg i gang:
- IP-adresse: En logisk numerisk adresse som tildeles hver enkelt datamaskin, skriver, svitsj, ruter eller annen enhet som er en del av et TCP/IP-basert nettverk.
- Subnett: En separat og identifiserbar del av en organisasjons nettverk, vanligvis plassert i en etasje, bygning eller på et geografisk sted.
- Subnettmaske: Et 32-biters tall som brukes til å skille nettverkskomponenten i en IP-adresse ved å dele IP-adressen inn i en nettverksadresse og en vertsadresse
- Nettverkskort (Network Interface Card – NIC): En maskinvarekomponent som gjør det mulig for en datamaskin å koble seg til et nettverk
8 trinn for å forstå IP-subnetting
Trinn 1: Hvorfor vi trenger subnett
For å forstå hvorfor vi trenger subnett (forkortelse for subnettverk), må vi begynne helt fra begynnelsen og innse at vi trenger å snakke med «ting» i nettverk. Brukere må snakke med skrivere, e-postprogrammer må snakke med servere, og alle disse «tingene» må ha en eller annen form for adresse.
Dette er ikke forskjellig fra en husadresse, men med ett lite unntak: Adressene må være i numerisk form. Det er ikke mulig å ha en enhet i et nettverk som har alfabetiske tegn i adressen, for eksempel «23rd Street». Navnet kan være alfanumerisk – og vi kan oversette navnet til en numerisk adresse – men selve adressen må bestå av tall.
Disse tallene kalles IP-adresser, og de har den viktige funksjonen å finne ut ikke bare adressen til «ting», men også hvordan kommunikasjonen mellom dem kan foregå. Det er ikke nok å bare ha en adresse. Det er nødvendig å finne ut hvordan en melding kan sendes fra en adresse til en annen.
Det er her litt organisering kommer inn i bildet.
Det er ofte nødvendig å gruppere ting i et nettverk sammen, både av organisatoriske og effektivitetsmessige hensyn. La oss for eksempel si at du har en gruppe skrivere i bedriftens markedsavdeling og en annen gruppe på salgskontorene. Du ønsker å begrense skriverne som hver bruker ser, til de som tilhører hver avdeling. Dette kan du oppnå ved å organisere adressene til disse skriverne i unike undernett.
Et delnett er altså en logisk organisering av tilkoblede nettverksenheter.
Hver enhet i hvert delnett har en adresse som logisk knytter den til de andre enhetene i samme delnett. Dette forhindrer også at enheter i det ene subnettet forveksles med verter i det andre subnettet.
Når det gjelder IP-adressering og subnett, kalles disse enhetene for verter. I vårt eksempel har vi altså et nettverk (selskapet) som er delt inn i logiske undernett (markedsførings- og salgsavdelingene), som hver har sine egne verter (brukere og skrivere).
Trinn 2: Forstå binære tall
Bare lyden av «binære tall» får mange mennesker med ulike grader av aritmofobi (irrasjonell frykt for tall og aritmetikk) til å skjelve av skrekk. Men ikke vær redd – eller legg i det minste frykten fra deg. Binære tall er bare en annen måte å telle på. Det er alt. Konseptet er like enkelt som én pluss én.
Vær klar over at vi bruker desimaltallsystemet i hverdagen, der tallene våre er basert på titalls ting – sannsynligvis fordi vi har ti tær og ti fingre. Desimalsystemet har bare symboler som representerer mengder. Vi kaller den rette vertikale linjen for en «1» og den runde sirkelen for en «0».
Det endrer seg ikke med binære tallsystemer.
Med desimalsystemet kan vi representere større og større tall ved å sette sammen tall. Det finnes altså ensifrede tall, som 1, tosifrede tall, som 12, tresifrede tall, som 105, og så videre og så videre. Etter hvert som tallene blir større, representerer hvert siffer en stadig større verdi. Det finnes en 1-plass, en 10-plass, en 100-plass og så videre.
I dette tallet har vi en 5-er på 1-tallet, en 0-er på 10-tallet og en 1-er på 100-tallet. Dermed blir
1 x 100 + 0 x 10 + 5 x 1 = 105
Binære tallsystemer er basert på det samme konseptet, men fordi det binære systemet bare har to tall, 0 og 1, kreves det mange flere grupperinger for å representere det samme tallet. For eksempel er den binære ekvivalenten til 105 01101001 (egentlig ville det vanligvis blitt skrevet som 1101001, for akkurat som i det desimale tallsystemet utelates foranstilte nuller. Vi beholder imidlertid den første nullen for å forklare det neste konseptet).
Etter hvert som binære tall blir større, representerer hvert siffer en stadig større verdi, men nå har det binære systemet en 1-plass, en 2-plass, en 4-plass, en 8-plass, en 16-plass, en 32-plass og så videre.
Derav,
0 x 128 + 1 x 64 + 1 x 32 + 0 x 16 + 1 x 8 + 0 x 4 + 0 x 2 + 1 x 1
er lik
0 + 64 + 32 + 0 + 8 + 0 + 0 + 1 = 105
Trinn 3: IP-adresser
«IP» i IP-adresser refererer til Internett-protokollen, der protokollen er løst definert som ‘regler for kommunikasjon’. Tenk deg at du bruker en toveisradio i en politibil. Samtalene dine vil sannsynligvis avsluttes med «over» for å indikere at du er ferdig med en bestemt del av samtalen. Du sier kanskje også «over og ut» når du er ferdig med selve samtalen. Dette er ikke noe annet enn reglene for å snakke over en toveisradio – eller protokollen.
IP-adressering må altså forstås som en del av reglene for samtaler over Internett. Men den har blitt så populær at den også brukes i nesten alle nettverk som er koblet til Internett, så man kan trygt si at IP-adressering er relevant for de fleste nettverk i tillegg til Internett.
Så hva er en IP-adresse? Teknisk sett er det en måte å adressere en enhet i et nettverk på. Den består utelukkende av tall, og disse tallene skrives vanligvis i den spesielle formen XXX.XXX.XXX.XXX.XXX, som kalles prikket desimalformat.
Alle tallene mellom punktene kan være mellom 0 og 255, slik at IP-adresser for eksempel kan være
- 205.112.45.60
- 34.243.44.155
Disse tallene kan også skrives i binær form ved å ta hver av desimalverdiene som er atskilt med prikker, og konvertere dem til binær form. Et tall som 205.112.45.60 kan altså skrives som:
11001101.01110000.00101101.00111100
Hver av disse binære komponentene kalles en oktett, men dette begrepet brukes ikke ofte i subnettpraksis. Det dukker imidlertid opp i klasserom og bøker, så det er lurt å vite hva det er (og så glemme det).
Hvorfor er hvert tall begrenset til 0 til 255? IP-adresser er begrenset til 32 bits lengde, og det maksimale antallet kombinasjoner av binære tall du kan ha i en oktett, er 256 (matematisk beregnet som 28). Den største IP-adressen du kan ha, er derfor 255.255.255.255.255, gitt at alle oktetter kan være fra 0 til 255.
Det er enda et aspekt ved en IP-adresse som er viktig å forstå – begrepet klasse.
Hver IP-adresse tilhører en klasse av IP-adresser avhengig av tallet i den første oktetten. Disse klassene er: