7.1.0 – תיאוריה – על חלוקה לרשתות, תתי-רשתות וכתובות ברשת

מה לומדים בחלק זה?

  • מדוע מחלקים כתובות לרשתות ולתתי-רשתות.
  • כיצד מחלקים רשתות לתתי-רשתות (כיצד מסבנטים?).
  • כיצד בנויות כתובות IP ומהי מסכת תת-רשת (Subnet Mask).
  • מהן המחלקות של כתובות IP (או Classes).
  • מהן כתובות פרטיות וכתובות ציבוריות
  • מהו "שער ברירת מחדל" (Default Gateway).
  • מהי כתובת IP סטטית וכתובות IP דינאמית ומהו שרת DHCP.

סרטון

פירוט חלק זה

כעת
אנו צריכים לחשוב... איך תהיה חלוקת הכתובות שלנו בארגון.

הרי
אנו מחלקים את הסניפים והמחלקות שלנו לרשתות, למה צריך לחלק בכלל את הרשת שלנו
לרשתות קטנות יותר? (לסבנט?) תחשוב על מפעל גדול עם המון עובדים, - האם כל העובדים
עובדים יחד? כולם באותה קבוצה – באותה המחלקה? או שמא הם מחולקים למחלקות שונות? –
נכון הם מחולקים, באופן דומה גם אנו מחלקים את הרשת שלנו לרשתות קטנות.

החלוקה
לרשתות שונות נועדה על מנת לנהל את תעבורת הנתונים בצורה טובה יותר, בכך שאנו
מגדירים אזורי שיחה – אזורים שניתן לתקשר בינהם – "אזורי ברודקסט", הדבר
מפחית תעבורה מיותרת (בהמשך נדבר על vlanים ואיך הם נכנסים לתמונה) של הודעות
ברודקסט, וכן מפחית הודעות באופן כללי, הודעות שלא צריכות להגיע לכל מקום אלא רק
לרשת מסוימת אחת.

כמו כן
הדבר מגביר את אבטחת הרשת, מכיון שללא ראוטר שמתפקד כמו שוטר משגיח או שומר לא
יהיה ניתן לעבור בין רשתות שונות.

בנוסף
חלוקה לרשתות מאפשרת ניהול טוב יותר של הרשת – כך שמחלקות שונות יהיו חלק מרשתות
שונות – ניתן להגדיר להם תכונות שונות, הבעיות פוחתות ונעשות קלות יותר וגם אם יש
בעיות יהיה יותר קל לפתור אותן.

הרשת
מוגדרת ע"י הנתבים – ה- routers הם אלו שתוחמים לי את הרשתות, והם מהווים שער – שער ברירת מחדל
למעבר בין הרשתות השונות – הם מחליטים מי עובר ומי לא עובר.

אז
בואו ניזכר – איך כתובות ה- IP בנויות?

כתובות
האייפי מורכבות מארבעה חלקים – או ארבעה אוקטטות. כל אוקטטה היא מספר בין 0-255,
וכל אוקטטה מופרדת ע"י נקודה זה מזה. למשל: 1.100.200.255 – זוהי כתובת IPv4.

כמו כן
הכתובת עצמה מחלוקת לשני חלקים – חלק הרשת וחלק המארחים. אפשר לומר חלק המשפחה
וחלק הפרטי.

לדוגמא
הכתובת 172.250.5.4 מה החלק של הרשת (Net ID) ומה החלק של המארחים (Hosts)?

הדבר נקבע באמצעות מסכת הרשת – שזהו החבר של כתובת האייפי – למשל 255.255.0.0.

כל מקום שיש 255 זה אומר שהחלק המקביל בכתובת האייפי שייך לרשת וכל מקום שיש 0 זה
אומר שהחלק המקביל שייך לחלק המארחים.

אז למעשה החלק 172.250 שייך לרשת (לשם המשפחה) והחלק 5.4 שייך למארחים (לשם הפרטי).

צריך
לדעת שלמרות שיש לנו חלק של רשת וחלק של מארחים, יש שם לכל הרשת כולה, והשם של כל
הרשת כולה קוראים לה: "שם הרשת" או NET-ID וזו הכתובת הראשונה ששייכת לרשת, נניח
הכתובת שלנו 172.250.5.4 עם מסכת הרשת 255.255.0.0 מה הכתובת הראשונה ששייכת לרשת זו? 172.250.0.0 – מכיון שהחלק של המשפחה תמיד זהה, והשם הפרטי הראשון ביותר הוא תמיד 0! –
צריך לזכור שזו כתובת שמורה – הכתובת הראשונה ואסור לתת אותה למארח  - מחשב ברשת!

נזכיר גם שהכתובת האחרונה שמורה – שהיא כתובת ה- "ברודקסט" כלומר כתובת
ששמורה לשידור – שליחת הודעה לכל הרשת כולה – צעקה ברשת, במקרה שלנו הכתובת 172.250.255.255
היא כתובת ברודקסט – ואסור לתת אותה למארח – מחשב ברשת!

כתובות
ה- IP
בגרסת IPv4
מחולקות למחלקות – A,B,C,D,E. – מחלקות D,E פחות מעניינות אותנו כרגע.

מחלקה A
מיועדת עבור רשתות גדולות המכילות הרבה מארחים – מחשבים ומדפסות שצריכות לקבל
כתובות IP.
(ומסכת הרשת של כתובות אלו היא 255.0.0.0 או בשפה מקוצרת ניתן לכתוב /8)

מחלקה B
מיועדת עבור רשתות בינוניות. (ומסכת הרשת של כתובות אלו היא 255.255.0.0 או בשפה מקוצרת ניתן לכתוב /16)

מחלקה C
מיועדת עבור רשתות קטנות. (ומסכת הרשת של כתובות אלו היא 255.255.255.0 ובשפה מקוצרת ניתן לכתוב /24)

זו הטבלה של חלוקת הכתובות:

Class

אוקטט
ראשון

Subnet Mask

תפקיד
המחלקה

A

0 - 127

255.0.0.0
או  /8

ניתן
לארגונים גדולים (מעל 16 מיליון כתובות בכל רשת)

B

128
- 191

255.255.0.0
או /16

ניתן
לרשתות בגודל בינוני (כ- 65000 כתובות בכל רשת)

C

192 - 223

255.255.255.0  או /24

ניתן
לרשתות קטנות (254 מארחים בכל רשת)

D

224 - 239

שמור
לשידורי  Multicast

E

240 - 255

שמור
לבדיקות

כתובת IP
לדוגמא היא זאת: 18.80.5.2 – באיזו מחלקה כתובת זאת? כדי לדעת לאיזו מחלקה היא
שייכת אנו מסתכלים על האוקטטה הראשונה – החלק הראשון שהוא: 18
וזה אומר שהוא נופל בטווח של מחלקה A כלומר 0 – 127.

ולכן
זוהי כתובת השייכת לרשת שהיא חלק מארגון גדול.

לאחר
שגילינו את המחלקה שהיא A, למעשה מסכת הרשת שלה היא זאת 255.0.0.0. או בקיצור /8. ואז בעצם 18 שייך לחלק הרשת ואילו 80.5.2 שייך למארחים.

בעקבות
אילוצים שונים, המציאו אפשרות לבצע "סיבנוט" – סיבנוט אומר שאנו יכולים
לקחת רשת שלמה – בין אם היא ממחלקה A או B או C ולחלק אותה לתת-רשת, כלומר למיני רשת – זה כדי לייעל את הרשת כפי
שהזכרנו.

אז
למשל ניתן לקחת את מחלקה A למשל את הרשת 18.0.0.0 ולחלק אותה לתתי-רשתות למשל "לסבנט" אותה כאילו שהיא
מחלקה B
עם מסכת רשת 255.255.0.0. ואז יוצא ש- 18.0.0.0 מתחלקת להמון תתי-רשתות – ואז תהיה הרשת 18.0.0.0 והרשת 18.1.0.0 והרשת 18.2.0.0 וכו' עד 18.255.0.0 שזו הרשת האחרונה.

כל
תת-רשת מתנהגת באופן נפרד כמו רשת גדולה אמיתית עם כל היתרונות של רשת נפרדת.

יש עוד
לדעת, שרוב כתובות ה- IP משמשות לגלישה וניתוב באינטרנט ולכן רשומות ומאורגנות ע"י
ארגון גג הקרוי IANA, ארגון זה רושם את כל הכתובות, ולא ניתן להשתמש בכתובות באופן
חופשי לפי רצוננו באינטרנט.

זה רוב
הכתובות והן קרויות כתובות ציבוריות או – Global IP
addresses, אבל
יש גם כתובות פרטיות – Private Addresses – כתובות אלו אינן רשומות
וניתן להשתמש בהם בתוך הארגון עצמו (אך לא באינטרנט).

מכל מחלקה הוקצו כתובות שישמשו ככתובות פרטיות, וזו הטבלה:

CLASS

טווח הכתובות הפרטיות

מספר רשתות

מרחב כתובות פרטיות בכל רשת

A

10.0.0.0 – 10.255.255.255

1

מעל 16 מיליון

B

172.16.0.0 – 172.31.255.255

16

כ- 65000

C

192.168.0.0 – 192.168.255.255

256

256 מארחים

עכשיו
אם נניח ארגון מסוים בחר להשתמש בכתובת פרטית של מחלקה A, כלומר כתובת המתחילה ב- 10,
למעשה שם הרשת היא 10.0.0.0 ומסכת הרשת היא: 255.0.0.0 למעשה יש לו אפשרויות לחלק כתובות בתוך הרשת
למעל 16 מיליון מחשבים, מדפסות, ראוטרים וכו' שונים! זה המון!

אבל מה יקרה אם הוא ירצה לנהל את הרשת טוב יותר? לנהל את התעבורה, להגביר את
האבטחה וכו' כפי שלמדנו?

אז הוא
יבצע "סיבנוט" כלומר הוא יחלק את הרשת הענקית שלו ל- "תתי
רשתות" כלומר לרשתות קטנות יותר. את הכתובת ממחלקה A שלו, הוא יחלק לתתי-רשתות כאילו שהן מחלקה B.

ואז
תהיה לו רשת שהיא 10.1.0.0 עם מסכת רשת של 255.255.0.0 או בקיצור /16 ורשת 10.2.0.0 עם מסכה של 255.255.0.0 או בקיצור /16 וכו' כאילו שהן במחלקה B. ואז
יהיו לו יותר תתי-רשתות ובכל תת-רשת יהיו לו בערך 65000 כתובות לחלק למחשבים,
מדפסות וכו'.

אם
ירצה הארגון, יוכל גם לסבנט עוד פעם את הרשת, למשל את הרשת 10.100.0.0
/16 יוכל
לחלק לתת-תת-רשת של 10.100.1.0 עם מסכת רשת של 255.255.255.0 (או בקיצור /24) – כאילו שהיא מחלקה C.

הראוטר כמנתב בין רשתות

על מנת לשלוח הודעות בין רשתות יש
צורך בראוטר – ראוטר הוא רכיב שכבה 3 שזה תפקידו, להעביר הודעה מרשת אחת לרשת אחרת,
הראוטר מחזיק טבלה שנקראת טבלת ניתוב – Routing Table
ובאמצעותה יודע כיצד להעביר את ההודעות שהוא מקבל מרשת אחת לרשת אחרת.

על מנת שמחשבים הנמצאים ברשת אחת
יוכלו לצאת לרשת אחרת הם פונים אל הראוטר – הם שולחים הודעה – לפורט / לשקע הרשת
של הראוטר הנמצא באותה רשת כמוהם – לדבר זה קוראים – "שער ברירת מחדל" –
Default
Gateway – כלומר "שער ברירת המחדל" זו כתובת ה- IP
השייכת לאותה הרשת בה המחשבים נמצאים ואליה שולחים הודעה על מנת להגיע לרשת אחרת.

הכתובת שהראוטר מקבל צריכה להיות
כתובת הנמצאת באותה הרשת (אותה תת-רשת), עם זאת מקובל שהכתובת תהיה הכתובת הראשונה
המותרת לשימוש או האחרונה המותרת לשימוש – זה לא ממש משנה מה, אבל כדי להיות
עקביים. כך למשל אם ישנה רשת 10.3.50.0/24 אז "שער ברירת המחדל" יהיה 10.3.50.1
או 10.3.50.254
כי אלו הכתובות הראשונה\האחרונה המותרות לשימוש.

חלוקת
הכתובות - כתובות סטטיות ודינאמיות

על מנת
לקבל לשייך כתובת IP יש אפשרות להשתמש בהגדרה סטטית = ידנית או הגדרה דינאמית =
אוטומטית.

הגדרה ידנית – סטטית מוגדרת ע"י מנהל הרשת.

הגדרה דינאמית – אוטומטית מוגדרת ע"י שרת DHCP.

כאשר
מגדירים בצורה סטטית – צריך לעבור ידנית ולהגדיר את כתובות ה- IP,
הכתובות לא משתנות. ואילו דינאמית – השרת אחראי לחלק את הכתובות – יותר מהיר ואין
טעויות של כתובות כפולות.

כיום
רוב המארחים – מחשבים ועוד מקבלים כתובות אוטומטית, זאת מכיון שהרבה יותר פשוט
להתנהל עם כתובות IP, כאשר באים אנשים, ומחשבים חדשים.

אך יש
מקרים שבהם מגדירים כתובות אייפי סטטיות – למשל שרתים – לשרתים נהוג לחלק כתובות
אייפי סטטיות זאת מכיון שאלו מחשבים קבועים, לא עמדות משתנות, ונוח לנו לדעת
ולהכיר את הכתובות שלהם לשם שליטה על הרשת.

כמו כן
מדפסות – אפשר לתת להם סטטי, גם הם קבועים ולא משתנים, ניתן גם לעבוד איתם עם DHCP.

שרת DHCP – איפה?

יש כמה
אפשרויות להגדרת שרת DHCP:

1.      אפשרות לשרת DHCP על
שרת רגיל.

2.      אפשרות לשרת DHCP על
הראוטר (או על סוויץ' הראשי [צריך לבדוק האם צריך להפעיל ניתוב או לא]).

3.      אפשרות לשרת DHCP על
ראוטר ביתי (לא מומלץ).

 

עד כאן
ראינו מדוע יש צורך לחלק את הארגון שלנו לרשתות ולתתי-רשתות, איך הדבר מתבצע, איך
בנויה כתובת IPv4
איך מחולקת למחלקות, איך אנו מבצעים סיבנוט בפועל.

בסרטון
הבא נחליט איך נחלק את הכתובות עבור הארגון שלנו.

You may also like...

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אתר זה עושה שימוש באקיזמט למניעת הודעות זבל. לחצו כאן כדי ללמוד איך נתוני התגובה שלכם מעובדים.