כדי לדעת איך מחלקים את הרשת צריך קצת להבין את המושג subnetting ומה זה subnet mask
Subnet Mask
ה- Mask Subnet הוא ערך מספרי נוסף המלווה כל מחשב ומציין למחשב איזה חלק מתוך כתובת ה- IP הוא ה- ID Network ,ואיזה חלק הוא ה- ID Host
למשל (לפי הדוגמה הקודמת), נחזור על הכתובת: 132.37.68.92 מתחתיה נכתוב את ערך ה- Mask Subnet המתאים: 255.255.0.0 נכניס את הנתונים לתוך טבלה צבעונית כדי להקל על ההבנה:
כדי להיות לגמרי כנים, ההגדרה הקודמת לא מדוייקת ב- %100 .המחשב לא מסתכל על ה- 255 ועל ה- 0 בפורמט העשרוני שלהם, אלא דווקא בצורה הבינארית. למעשה כדי להיות מדוייקים יותר עלינו לומר שכל ביט מכתובת ה- IP ,שמתחתיו, ב- Mask Subnet ,כתוב הביט 1 – שייך לצד של ה- ID Network ,ואילו כל ביט בכתובת ה- IP ,שמתחתיו, ב- Mask Subnet כתוב הביט 0 – שייך לחלק של ה- ID Host
אם נתבונן בדוגמה הקודמת בצורה בינארית נראה משהו כזה:
תוכלו לראות מיד למה התכוונתי כשאמרתי שה- Mask Subnet עובד בעצם בצורה בינארית. מצד ימין אנחנו רואים רצף של ביטים בעלי ערך של 1 .רצף הביטים הזה מתחיל בביט השמאלי ביותר, ומסתיים, בדוגמה הספציפית הזו, לאחר הביט ה- 16 במספר. אם נתבונן באוקטטות כשלמות ולא כביטים יחידים, אז קל להבחין שבמקרה הזה, ה- ID Network מסתיים מיד לאחר האוקטֶ טָ ה השניה, ולאחריו מתחיל רצף של ביטים בעלי ערך של 0 .כאן בעצם מתחיל ה- ID Host שלנו . במקרה שלנו הגבול בין כתובת הרשת לכתובת המחשב עובר בדיוק ברווח בין האוקטֶ טָ ה השניה לאוקטֶ טָ ה השלישית, אבל ישנם מצבים בהם רצף ה- 1 איננו נעצר ב"גבול הגזרה" של האוטטה, אלא "פולש" אל תוך האוקטֶ טָ ה הבאה.
subnetting
בעצם subnetting הוא מושג כדי לחלק את הרשת שלנו לתתי רשתות
אז איך עושים את זה :
נגיד בדוגמה הבא שיש לי עסק אם 200 עובדים ושהעסק שלי כמו בכל העסקים מחולקים למחלקות שונות
devops
help desk
directors
human ressource
אז אם תוקף מצליח לחדור בתוח אחד מהמחלקות שלי מה שיקרה שהוא יכל לחדור לכל המחלוקות השונות
אז כאן בא המוסג subnetting שיודעת לחלק את הרשת שלי לתתי רשתות שונות ושאף אחד מהם לא הוכל ליצור קשר אם השני כאילו כאן היה לי
4 רשתות אם אותה IP פנימי אבל אחד והשני לא הוכל ליצור קשר
בכל רשת יש 254 כתובות IP ועכשיו אני רוצה לחלק אותה :
254 לחלק ל 4 63 בערך
וברשת יש לי 254 כתובות כי כל אוקטטה שווה 254 ובIP יש 4 אוקטטות
נגיד הIP שלי 192.168.1.20
והsubnet mask שלי 255.255.255.0 אז בוא נתרגם את כתוכת subnet mask לביטים
11111111.11111111.11111111.00000000
ככה נראה subnetmask שלנו
כדי לחלק את הרשת שלנו צריך לגנוב ביטים ב 0 כי כל ה0 שפה הם שווים מספר
1 2 4 8 16 32 64 128
0 0 0 0 0 0 0 0
אם אני יגנוב סיפרה אחד ואני ידליק אותה לאחד
10000000 מה שיקרה חילקתי את הרשת שלי לשניים כי גנבתי את 128 ויש לי 254 כתובות
אז 254-128 = 128 אז היה לי רשת אחד מ 0-127 ו 128-254 שלו היה אפשרות לתוקף לחדור בין רשתות
אז בוא נחזור לדוגמה שלנו
יש לנו 200 משתמשים ורוצים לחלק את הרשת ל 4מחלקות שונות
254/4 =63 ניגנוב 2 ביטים כדי שיהיה לי 64 כתובות
1 2 4 8 16 32 64 128
0 0 0 0 0 0 1 1
כדי לדעת בכמה תתי רשתות וכמה משמשים יש כאן משתמשים ב2^
2^אפסים = משתמשים ברשת
2^אחדים = תתי רשתות
אז כאן 2^6 משתמשים =64
2^2= 4 תתי רשתות
ומה שקורה שגם הsubnet mask שלי משתנה
111111111.11111111.11111111.11000000
בוא נתרגם לספרות רגילים (DEC)
255.255.255.192
איך עשיתי
ה1 הראשון שווה 128 והאחד השני 64 =192
ומה שקורה שכל אחד מהרשתות האלו הם באותו רשת אבל לא מתקשרים
0-63 =devops
64-127=help desk
128-191=directors
192-254 = human ressource
הם הכתובות IP שלי
אז עכשוי ניראה את זה בפרקטיקה
הIP שלי מחשב 1 :
הIP שלי מחשב 2 :
ואתם רואים אין תקשורת ביניהם
אבל אם הם אם באותו SUBNET MASK 255.255.255.0
יש תקשורת בינהם זה subnetting
ליצירת קשר ושירות טכנאי מחשבים בירושלים עד הבית חייגו – 0532104457
コメント