Aliverkot
Aliverkko (subnet) on käytännössä IP-alue, eli joukko peräkkäisiä IP-osoitteita, jonka sisällä verkkolaitteet voivat jutella toisiilleen suoraan MAC-osoitteilla. Jos halutaan yhdistää laitteeseen jonka IP-osoite ei ole samassa aliverkossa, tarvitaan yhdyskäytävä (gateway) joka osaa reitittää (route) paketin vastaanottajalle toisessa verkossa. Mutta näihin (yhdyskäytävät ja reititys) palaamme tulevassa moduulissa.
Esimerkki: Jaskan läppäri sekä puhelin ovat pienessä aliverkossa jonka koko on kaksi IP-osoitetta: 192.168.0.5 ja 192.168.0.6. Läppärin IP-osoite on 192.168.0.5 ja puhelimen osoite 192.168.0.6.
Jaskan läppäriltä voi suoraan MAC-osoitteella (ARP-protokollaa hyödyntämällä kuten opimme aiemmin) yhdistää Jaskan puhelimeen osoitteessa 192.168.0.6.
Mutta nyt Jaska haluaakin yhdistää peliserveriin joka on Internetissä osoitteessa 1.2.3.4. IP-osoite 1.2.3.4 ei kuulu Jaskan pieneen aliverkkoon, joten Jaskan pitää reitittää peliserverille Internetin kautta.
Mutta mistä Jaskan tietokone tietää että 1.2.3.4 ei ole Jaskan aliverkon IP-alueella mutta 192.168.0.6 on? Vastaus on Jaskan verkkokortin asetuksiin määritetty IP-osoite yhdistettynä samoista asetuksista löytyvään aliverkonpeitteeseen joilla Jaskan tietokone voi suoraan päätellä että sekä 1.2.3.4 että vaikka 192.168.0.7 ovat molemmat Jaskan verkon ulkopuolella.
Aliverkonpeite (subnet mask, "Verkkomaski")
Aliverkonpeite, joka ei oikein sovi suuhun joten kutsutaan sitä tästä lähin maskiksi, on tapa purkaa IP-osoite kahteen osaan, verkkoon ja laitteeseen.
Oletetaan, että meillä on IP-osoite 192.168.1.100 ja käytämme seuraavaa maskia: 255.255.255.0 (/24 CIDR-notaatiossa johon tulemme kohta). Tarkastellaan tätä esimerkkiä bittijonojen avulla.
- IP-osoite: 11000000.10101000.00000001.01100100
- Aliverkkomaski: 11111111.11111111.11111111.00000000
- Verkko: 11000000.10101000.00000001.00000000
- Laite: 00000000.00000000.00000000.01100100
Tässä esimerkissä verkkomaski sisältää 24 kpl. "1"-bittiä ja 8 kpl. "0"-bittiä. Verkko määritellään verkkomaskin "1"-bittien perusteella, kun taas laite muodostuu verkkomaskin "0"-bittien kohdalle. Verkko on siis 192.168.1.0 ja laitetunnus on 0.0.0.100.
Tämä tarkoittaa, että kyseinen IP-osoite kuuluu verkkoon 192.168.1.0 ja laite on 100. Maskin avulla voimme erottaa tämän IP-osoitteen samassa verkkotunnuksessa olevista muista laitteista..
CIDR-notaatio
CIDR-notaatio (Classless Inter-Domain Routing) tarjoaa tiivistetyn tavan esittää verkkomaskit. Se mahdollistaa verkkomaskien selkeän ilmaisun yhdistämällä IP-osoitteen ja verkkomaskin yhdeksi merkinnäksi.
CIDR-notaatiossa verkkomaski esitetään osoitteen perään kauttaviivan jälkeen, ja seuraavaksi tulee bitteinä ilmoitettu verkkomaskin pituus. Esimerkiksi, jos IP-osoite on 192.168.1.10 ja verkkomaski on 255.255.255.0, CIDR-notaatiossa se olisi 192.168.1.10/24. Tässä tapauksessa "/24" kertoo, että verkkomaskissa on 24 "1"-bittiä, mikä vastaa 255.255.255.0 verkkomaskia.
CIDR-notaatio mahdollistaa verkkomaskien tiivistämisen ja selkeän ilmaisun. Se on yleisesti käytetty käytäntö verkkosuunnittelussa ja IP-osoitteiden hallinnassa.
Testaa oppimaasi
Verkossa 192.168.0.0/24, mitä "/24" takoittaa?
Valmis ryhtymään eettiseksi hakkeriksi?
Aloita jo tänään.
Hakatemian jäsenenä saat rajoittamattoman pääsyn Hakatemian moduuleihin, harjoituksiin ja työkaluihin, sekä pääset discord-kanavalle jossa voit pyytää apua sekä ohjaajilta että muilta Hakatemian jäseniltä.