איך מחלקים רשת

כדי לדעת איך מחלקים את הרשת צריך קצת להבין את המושג subnetting ומה זה subnet mask

Subnet Mask

ה- Mask Subnet הוא ערך מספרי נוסף המלווה כל מחשב ומציין למחשב איזה חלק מתוך כתובת ה- IP הוא ה- ID Network ,ואיזה חלק הוא ה- ID Host

למשל (לפי הדוגמה הקודמת), נחזור על הכתובת: 132.37.68.92 מתחתיה נכתוב את ערך ה- Mask Subnet המתאים: 255.255.0.0 נכניס את הנתונים לתוך טבלה צבעונית כדי להקל על ההבנה:

כדי להיות לגמרי כנים, ההגדרה הקודמת לא מדוייקת ב- %100 .המחשב לא מסתכל על ה- 255 ועל ה- 0 בפורמט העשרוני שלהם, אלא דווקא בצורה הבינארית. למעשה כדי להיות מדוייקים יותר עלינו לומר שכל ביט מכתובת ה- IP ,שמתחתיו, ב- Mask Subnet ,כתוב הביט 1 – שייך לצד של ה- ID Network ,ואילו כל ביט בכתובת ה- IP ,שמתחתיו, ב- Mask Subnet כתוב הביט 0 – שייך לחלק של ה- ID Host

אם נתבונן בדוגמה הקודמת בצורה בינארית נראה משהו כזה:

תוכלו לראות מיד למה התכוונתי כשאמרתי שה- Mask Subnet עובד בעצם בצורה בינארית. מצד ימין אנחנו רואים רצף של ביטים בעלי ערך של 1 .רצף הביטים הזה מתחיל בביט השמאלי ביותר, ומסתיים, בדוגמה הספציפית הזו, לאחר הביט ה- 16 במספר. אם נתבונן באוקטטות כשלמות ולא כביטים יחידים, אז קל להבחין שבמקרה הזה, ה- ID Network מסתיים מיד לאחר האוקטֶ טָ ה השניה, ולאחריו מתחיל רצף של ביטים בעלי ערך של 0 .כאן בעצם מתחיל ה- ID Host שלנו . במקרה שלנו הגבול בין כתובת הרשת לכתובת המחשב עובר בדיוק ברווח בין האוקטֶ טָ ה השניה לאוקטֶ טָ ה השלישית, אבל ישנם מצבים בהם רצף ה- 1 איננו נעצר ב"גבול הגזרה" של האוטטה, אלא "פולש" אל תוך האוקטֶ טָ ה הבאה.

subnetting

בעצם subnetting הוא מושג כדי לחלק את הרשת שלנו לתתי רשתות

אז איך עושים את זה :

נגיד בדוגמה הבא שיש לי עסק אם 200 עובדים ושהעסק שלי כמו בכל העסקים מחולקים למחלקות שונות

devops

help desk

directors

human ressource

אז אם תוקף מצליח לחדור בתוח אחד מהמחלקות שלי מה שיקרה שהוא יכל לחדור לכל המחלוקות השונות

אז כאן בא המוסג subnetting שיודעת לחלק את הרשת שלי לתתי רשתות שונות ושאף אחד מהם לא הוכל ליצור קשר אם השני כאילו כאן היה לי

4 רשתות אם אותה IP פנימי אבל אחד והשני לא הוכל ליצור קשר

בכל רשת יש 254 כתובות IP ועכשיו אני רוצה לחלק אותה :

254 לחלק ל 4 63 בערך

וברשת יש לי 254 כתובות כי כל אוקטטה שווה 254 ובIP יש 4 אוקטטות

נגיד הIP שלי 192.168.1.20

והsubnet mask שלי 255.255.255.0 אז בוא נתרגם את כתוכת subnet mask לביטים

11111111.11111111.11111111.00000000

ככה נראה subnetmask שלנו

כדי לחלק את הרשת שלנו צריך לגנוב ביטים ב 0 כי כל ה0 שפה הם שווים מספר

1 2 4 8 16 32 64 128

0 0 0 0 0 0 0 0

אם אני יגנוב סיפרה אחד ואני ידליק אותה לאחד

10000000 מה שיקרה חילקתי את הרשת שלי לשניים כי גנבתי את 128 ויש לי 254 כתובות

אז 254-128 = 128 אז היה לי רשת אחד מ 0-127 ו 128-254 שלו היה אפשרות לתוקף לחדור בין רשתות

אז בוא נחזור לדוגמה שלנו

יש לנו 200 משתמשים ורוצים לחלק את הרשת ל 4מחלקות שונות

254/4 =63 ניגנוב 2 ביטים כדי שיהיה לי 64 כתובות

1 2 4 8 16 32 64 128

0 0 0 0 0 0 1 1

כדי לדעת בכמה תתי רשתות וכמה משמשים יש כאן משתמשים ב2^

2^אפסים = משתמשים ברשת

2^אחדים = תתי רשתות

אז כאן 2^6 משתמשים =64

2^2= 4 תתי רשתות

ומה שקורה שגם הsubnet mask שלי משתנה

111111111.11111111.11111111.11000000

בוא נתרגם לספרות רגילים (DEC)

255.255.255.192

איך עשיתי

ה1 הראשון שווה 128 והאחד השני 64 =192

ומה שקורה שכל אחד מהרשתות האלו הם באותו רשת אבל לא מתקשרים

0-63 =devops

64-127=help desk

128-191=directors

192-254 = human ressource

הם הכתובות IP שלי

אז עכשוי ניראה את זה בפרקטיקה

הIP שלי מחשב 1 :

הIP שלי מחשב 2 :

ואתם רואים אין תקשורת ביניהם

אבל אם הם אם באותו SUBNET MASK 255.255.255.0

יש תקשורת בינהם זה subnetting

ליצירת קשר ושירות טכנאי מחשבים בירושלים עד הבית חייגו – 0532104457