ping6.net
الأساسيات

تقسيم IPv6 إلى شبكات فرعية: من /48 إلى /64

خطط لشبكة IPv6 الخاصة بك مع التقسيم الصحيح إلى شبكات فرعية. تعلم عن حدود /64، وكيفية تقسيم تخصيصات /48 و/56، وأمثلة عملية.

ping6.net1 فبراير 20248 min read
IPv6تقسيم إلى شبكات فرعيةCIDRتخطيط الشبكةبادئة

فلسفة تقسيم IPv6 إلى شبكات فرعية#

يقلب تقسيم IPv6 إلى شبكات فرعية عقلية IPv4. بدلاً من تقنين مساحة العناوين النادرة بعناية، أنت تقسم الوفرة. يمنحك تخصيص /48 واحد 65,536 شبكة فرعية /64 - أكثر مما ستستخدمه معظم المؤسسات على الإطلاق.

TL;DR - ملخص سريع

النقاط الرئيسية:

  • استخدم دائماً /64 لشبكات المضيفين النهائيين (مطلوب لـ SLAAC واكتشاف الجيران)
  • تخصيصات مزودي الخدمة: /48 للمؤسسات (65,536 شبكة فرعية)، /56 للأعمال الصغيرة (256 شبكة فرعية)، /64 للحد الأدنى
  • يمكن لوصلات نقطة إلى نقطة استخدام /127 أو /126 للحفاظ على العناوين
  • توقف عن حفظ العناوين—وفرة IPv6 ميزة، نظمها منطقياً بدلاً من ذلك

انتقل إلى: تخصيصات مزودي الخدمة الشائعة | تقسيم /48 | حالات خاصة

هدف التصميم بسيط: اجعل التقسيم إلى شبكات فرعية مباشراً ومتسقاً. استخدم /64 لكل شيء يربط مضيفات نهائية. توقف عن القلق بشأن حفظ العناوين.

حدود /64: استخدمها فقط#

طول البادئة /64 خاص في IPv6. ليس لأنه ممتع من الناحية الجمالية أو تقليدي، ولكن لأن بروتوكولات IPv6 الأساسية تتطلبه:

SLAAC (التكوين التلقائي للعنوان بدون حالة) يولد معرف الواجهة ذو الـ 64 بت من عنوان MAC للجهاز أو قيمة عشوائية. يحتاج بالضبط إلى 64 بت للعمل. امنحه أقل، والتكوين التلقائي ينكسر.

تحسين اكتشاف الجيران يفترض شبكات فرعية /64. استخدام بوادئ أصغر يخلق مشاكل أداء لا تستحق العناوين «المحفوظة».

معرفات الواجهة المعدلة EUI-64 تتطلب 64 بت. امتدادات الخصوصية تتطلب 64 بت. كل شيء في نظام IPv6 البيئي يتوقع 64 بت.

لا تقسم أدنى من /64

استخدام /96 أو /112 لشبكات المستخدم النهائي يكسر SLAAC ويسبب مشاكل توافق. الاستثناءات الوحيدة هي وصلات الموجه نقطة إلى نقطة (/127 أو /126) وواجهات الارتداد (/128).

النصيحة العملية: استخدم /64 لكل قطعة شبكة بها مضيفات. انتهى.

ترميز CIDR#

يستخدم IPv6 ترميز CIDR للتعبير عن بوادئ الشبكة:

2001:db8:abcd:1234::/64
│                  │
│                  └─ طول البادئة
└──────────────────── بادئة الشبكة (أول 64 بت)

الرقم بعد الشرطة المائلة يشير إلى عدد البتات التي تحدد الشبكة. البتات المتبقية تحدد الواجهات الفردية.

بالنسبة لـ 2001:db8:abcd:1234::/64:

  • بادئة الشبكة: أول 64 بت (2001:db8:abcd:1234)
  • معرف الواجهة: آخر 64 بت (أي شيء من :: إلى ffff:ffff:ffff:ffff)

تخصيصات ISP الشائعة#

معظم اتصال IPv6 يأتي بأحد أحجام البوادئ هذه:

/48 - المؤسسات والعملاء الكبار#

تحصل على 16 بت للتقسيم إلى شبكات فرعية (البتات 49-64)، مما يخلق ما يصل إلى 65,536 شبكة /64.

2001:db8:abcd:0000::/64  ─┐
2001:db8:abcd:0001::/64   │
2001:db8:abcd:0002::/64   ├─ كلها من نفس /48
...                       │
2001:db8:abcd:ffff::/64  ─┘

هذا هو التخصيص القياسي للشركات. يدعم شبكات معقدة بمئات المواقع وVLANs.

/56 - الشركات الصغيرة والسكنية#

تحصل على 8 بتات للتقسيم إلى شبكات فرعية، مما يخلق ما يصل إلى 256 شبكة /64.

2001:db8:abcd:ab00::/64  ─┐
2001:db8:abcd:ab01::/64   │
...                       ├─ 256 شبكة فرعية /64 متاحة
2001:db8:abcd:abff::/64  ─┘

كافٍ للشبكات المنزلية مع VLANs متعددة (الشبكة الرئيسية، WiFi الضيوف، أجهزة IoT، إلخ).

/64 - الحد الأدنى السكني#

شبكة فرعية واحدة. تعمل بشكل جيد إذا لم تكن بحاجة إلى تجزئة الشبكة. معظم المستخدمين المنزليين لن يحتاجوا إلى المزيد.

العديد من مزودي خدمة الإنترنت يضبطون افتراضياً على /64 لكن سيخصصون /56 عند الطلب. اطلب دائماً على الأقل /56.

تقسيم /48#

عندما تتلقى /48، تتحكم في البتات 49-64 لتحديد الشبكة الفرعية. هذا 16 بت = 65,536 شبكة فرعية.

مثال عملي: شبكة مكتب#

التخصيص: 2001:db8:abcd::/48
 
خطة الشبكة الفرعية:
├─ 0000-000f  البنية التحتية
│  ├─ 2001:db8:abcd:0001::/64  الإدارة/خارج النطاق
│  ├─ 2001:db8:abcd:0002::/64  المحولات ونقاط الوصول
│  └─ 2001:db8:abcd:0003::/64  المراقبة والسجلات

├─ 0010-00ff  الخوادم
│  ├─ 2001:db8:abcd:0010::/64  خوادم الويب/التطبيقات
│  ├─ 2001:db8:abcd:0011::/64  خوادم قواعد البيانات
│  └─ 2001:db8:abcd:0012::/64  التخزين

├─ 0100-01ff  شبكات المستخدمين
│  ├─ 2001:db8:abcd:0100::/64  محطات عمل الطابق 1
│  ├─ 2001:db8:abcd:0101::/64  محطات عمل الطابق 2
│  └─ 2001:db8:abcd:0102::/64  محطات عمل الطابق 3

├─ 0200-02ff  الضيوف والعامة
│  ├─ 2001:db8:abcd:0200::/64  WiFi الضيوف
│  └─ 2001:db8:abcd:0201::/64  WiFi العامة

└─ f000-ffff  محجوز للاستخدام المستقبلي

لاحظ أن النطاقات السداسية العشرية تخلق تجمعات منطقية. المخطط قابل للقراءة ويترك مجالاً للنمو.

التقسيم الهرمي إلى شبكات فرعية#

يمكن للمؤسسات متعددة المواقع تخصيص كتل أكبر لكل موقع:

2001:db8:abcd::/48

├─ 2001:db8:abcd:0000::/52  المقر الرئيسي (4,096 شبكة فرعية /64)
│  └─ 2001:db8:abcd:0000::/64 إلى 2001:db8:abcd:0fff::/64

├─ 2001:db8:abcd:1000::/52  الفرع أ (4,096 شبكة فرعية)
│  └─ 2001:db8:abcd:1000::/64 إلى 2001:db8:abcd:1fff::/64

├─ 2001:db8:abcd:2000::/52  الفرع ب (4,096 شبكة فرعية)

└─ 2001:db8:abcd:3000::/52  الفرع ج (4,096 شبكة فرعية)

كل فرع يدير /52 الخاص به بشكل مستقل. يمكن للمقر تفويض دون عبء التنسيق.

يمكنك التقسيم أكثر:

الفرع أ: 2001:db8:abcd:1000::/52

├─ 2001:db8:abcd:1000::/56  المبنى 1 (256 شبكة فرعية)
├─ 2001:db8:abcd:1100::/56  المبنى 2 (256 شبكة فرعية)
└─ 2001:db8:abcd:1200::/56  المبنى 3 (256 شبكة فرعية)

يمكن أن يذهب التسلسل الهرمي بعمق ما تحتاجه، وصولاً إلى حد /64.

تقسيم /56#

مع /56، لديك 8 بتات (البتات 57-64) للتقسيم إلى شبكات فرعية. هذا 256 شبكة /64.

مثال شبكة منزلية#

التخصيص: 2001:db8:abcd:ab00::/56
 
خطة الشبكة الفرعية:
├─ 2001:db8:abcd:ab00::/64  الشبكة المحلية الرئيسية
├─ 2001:db8:abcd:ab01::/64  المكتب المنزلي
├─ 2001:db8:abcd:ab02::/64  WiFi الضيوف
├─ 2001:db8:abcd:ab03::/64  أجهزة IoT (كاميرات، مستشعرات)
├─ 2001:db8:abcd:ab04::/64  المنزل الذكي (مكبرات صوت، أضواء)
├─ 2001:db8:abcd:ab05::/64  شبكة المختبر/الاختبار
└─ 2001:db8:abcd:ab06-abff  متاحة (250 شبكة فرعية غير مستخدمة)

حتى المستخدم المتقدم لن يستنفد 256 شبكة فرعية. هذا التخصيص سخي.

البت الثامن في المجموعة السداسية الرابعة يتغير:

  • ab00 = ثنائي ...0000 0000 (شبكة فرعية 0)
  • ab01 = ثنائي ...0000 0001 (شبكة فرعية 1)
  • ab02 = ثنائي ...0000 0010 (شبكة فرعية 2)
  • abff = ثنائي ...1111 1111 (شبكة فرعية 255)

حالات خاصة#

وصلات نقطة إلى نقطة#

وصلات موجه إلى موجه لا تحتاج إلى 18 كوينتيليون عنواناً. خياران:

/127 - معيار RFC 6164 لوصلات نقطة إلى نقطة. يوفر بالضبط عنوانين، مماثل لـ /31 في IPv4:

2001:db8:abcd:1::/127
├─ 2001:db8:abcd:1::0   الموجه أ
└─ 2001:db8:abcd:1::1   الموجه ب

/126 - يوفر 4 عناوين، مثل /30 في IPv4:

2001:db8:abcd:1::/126
├─ 2001:db8:abcd:1::0   عنوان الشبكة (يمكن استخدامه)
├─ 2001:db8:abcd:1::1   الموجه أ
├─ 2001:db8:abcd:1::2   الموجه ب
└─ 2001:db8:abcd:1::3   (متاح)

كلاهما يعمل. /127 أكثر كفاءة. بعض المعدات القديمة تدعم فقط /126.

بدلاً من ذلك، استخدم /64 فقط على وصلات نقطة إلى نقطة. لا يضيع شيئاً مهماً ويبسط خطة العنونة الخاصة بك.

عناوين الارتداد#

تستخدم واجهات الارتداد للموجه /128 (عنوان واحد):

2001:db8:abcd::1/128

تستخدم هذه لمعرفات الموجه والوصول الإداري ونقاط نهاية البروتوكول.

ممارسات التوثيق#

وثّق خطة شبكتك الفرعية قبل تخصيص العناوين. جدول بسيط يعمل:

| البادئة                    | VLAN | الغرض              | البوابة    |
|---------------------------|------|----------------------|------------|
| 2001:db8:abcd:1::/64      | 10   | الإدارة           | ::1        |
| 2001:db8:abcd:2::/64      | 20   | الخوادم              | ::1        |
| 2001:db8:abcd:10::/64     | 100  | مستخدمو الطابق 1        | ::1        |
| 2001:db8:abcd:11::/64     | 101  | مستخدمو الطابق 2        | ::1        |
| 2001:db8:abcd:100::/64    | 200  | WiFi الضيوف           | ::1        |
| 2001:db8:abcd:200::/64    | 300  | أجهزة IoT          | ::1        |

قم بتضمين:

  • البادئة: الشبكة /64 الكاملة
  • معرف VLAN: إذا كان قابلاً للتطبيق (يساعد في ربط الطبقة 2 والطبقة 3)
  • الغرض: ما يتصل بهذه الشبكة
  • البوابة: عادةً ::1، العنوان الأول
  • ملاحظات: مناطق جدار الحماية، معلومات الاتصال، أي شيء يساعد في العمليات

تتبع هذا في نظام توثيق الشبكة الخاص بك، وليس في جدول بيانات منسي. أنت المستقبلي سيكون ممتناً.

حساب معلومات الشبكة الفرعية#

عدد الشبكات الفرعية /64 المتاحة#

الصيغة: 2^(64 - طول_البادئة)
 
/48: 2^(64-48) = 2^16 = 65,536 شبكة فرعية
/52: 2^(64-52) = 2^12 = 4,096 شبكة فرعية
/56: 2^(64-56) = 2^8  = 256 شبكة فرعية
/60: 2^(64-60) = 2^4  = 16 شبكة فرعية

نطاق الشبكة الفرعية#

بالنسبة لشبكة فرعية /64 معينة، النطاق واضح:

البادئة: 2001:db8:abcd:1234::/64
 
العنوان الأول: 2001:db8:abcd:1234::
العنوان الأخير:  2001:db8:abcd:1234:ffff:ffff:ffff:ffff
 
العناوين القابلة للاستخدام: كلها (18,446,744,073,709,551,616)

على عكس IPv4، لا يوجد عنوان بث للحجز. يستخدم IPv6 المالتيكاست لوظائف شبيهة بالبث.

إيجاد حدود الشبكة الفرعية#

عندما تُعطى /56 مثل 2001:db8:abcd:ab00::/56، حدود الشبكة الفرعية هي:

أول /64:  2001:db8:abcd:ab00::/64
آخر /64:   2001:db8:abcd:abff::/64
 
النطاق يقفل البتات 1-56:     2001:db8:abcd:ab...
البتات 57-64 يمكن أن تختلف:           00 إلى ff
البتات 65-128 تحدد الواجهات (جزء /64)

للتخصيص الهرمي، قم بالمحاذاة على حدود النيبل (4 بت) عندما يكون ذلك ممكناً. يحافظ على ترميز سداسي عشري نظيف:

  • /48، /52، /56، /60، /64 تتماشى على حدود النيبل
  • /50، /54، /58، /62 لا تتماشى وتخلق نطاقات سداسية عشرية فوضوية

التزم ببوادئ محاذاة النيبل ما لم يكن لديك سبب محدد لعدم ذلك.

الملخص#

تقسيم IPv6 إلى شبكات فرعية أبسط من IPv4 بمجرد استيعاب الفلسفة:

  1. استخدم /64 لجميع شبكات المضيفات. لا تفكر كثيراً. مجموعة البروتوكول تتوقع ذلك.

  2. تخصيصات ISP سخية. /48 للمؤسسات (65,536 شبكة فرعية)، /56 للمواقع الصغيرة (256 شبكة فرعية)، /64 للنشر الأدنى.

  3. خطط بشكل هرمي. خصص كتلاً للمواقع أو الوظائف. دع كل موقع يدير جزءه بشكل مستقل.

  4. وثّق خطتك. يعتمد استكشاف الأخطاء المستقبلية على معرفة ما تفعله كل شبكة فرعية.

  5. توقف عن حفظ العناوين. وفرة IPv6 ميزة. استخدمها.

أكبر تحول عقلي من IPv4: أنت لا تعصر كل عنوان أخير من مساحة محدودة. أنت تنظم الوفرة في هيكل منطقي.

مقالات ذات صلة#

  • أنواع عناوين IPv6 - فهم الأنواع المختلفة من العناوين قبل تخطيط شبكاتك الفرعية
  • DHCPv6 مقابل SLAAC - تعلم كيفية تعيين العناوين تلقائياً داخل شبكاتك الفرعية /64

احسب شبكاتك الفرعية

استخدم حاسبة الشبكة الفرعية لتخطيط تخصيص شبكة IPv6 الخاصة بك وتصور التسلسلات الهرمية للشبكة الفرعية.