Voor de nieuwe Windows 2008 en Vista examens is het van belang dat je IP adressen kunt berekenen, kunt bekijken of twee computers met elkaar kunnen communiceren en dien je te weten wat er eventueel fout is als het niet zo gaat zoals je graag wilt. Ik merk dat veel cursisten wel met de ouderwetse IP adressen kunnen rekenen en ze ook vaak gevoelsmatig al aanvoelen of adressen in hetzelfde subnet zitten. Zelfs het omzetten naar binair is veelal bekend. Maar nu is daar het nieuwe IPv6 gekomen met die gezellige hexadecimale adressen waar op dit moment je gevoel nog niets mee kan.


Adres


Even een korte samenvatting over hoe het adres is opgebouwd en hoe je een adres kunt Ďverkleinení middels de ::. Hieronder staat een voorbeeld dat regel na regel telkens de nullen verwijderd zodat het adres leesbaarder wordt:

2001:0db8:0000:0000:0000:0000:1428:57ab
2001:0db8:0000:0000:0000::1428:57ab
2001:0db8:0:0:0:0:1428:57ab
2001:0db8:0:0::1428:57ab
2001:0db8::1428:57ab
2001:db8::1428:57ab

Je ziet dat het adres een stuk korter kan door het gebruik van de ::!


Subnetmask


Daarnaast is het gebruik van het subnetmask ook flink veranderd. Vroeger schreef je een subnetmask in de vorm van 255.255.255.0. Na verloop van tijd kwam daar de /24 notatie bij die aangeeft dat op het 24e bitje van het IP adressen het omslagpunt ligt tussen het netwerkadres en het hostadres. Dat hebben ze doorgevoerd in IPv6, alleen heb je daar wat meer bitjes... Er zijn in totaal 128 bits dus in principe zou je een subnet aan kunnen geven als 2001:db8::1428:0/112. Dit houdt in dat het laatste gedeelte gebruikt kan worden voor je eigen netwerk (dus van 2001:db8::1428:0000 tot 2001:db8::1428:ffff). Dit is een extreem klein subnet die je in principe nooit gaat gebruiken!

Als bedrijf zijnde kun je een subnet leasen van je internet provider. Dit kan bijvoorbeeld de vorm hebben van 2001:db8:8bc3:123a:34bc:/80 (oftewel: 2001:0db8:8bc3:123a:34bc:0000:0000:0000/80). Dit zorgt ervoor dat je 2^(3x16) = 281474976710656 verschillende IP adressen tot je beschikking hebt. En dat is waarschijnlijk wel genoeg voor een standaard bedrijfsnetwerk...

Ga je nu alle pcís binnen je netwerk publieke IP adressen geven? Ja! Je merkt dat netwerken op dit moment allemaal in hoog tempo omgebouwd worden om overal en nergens volledige toegang te krijgen tot je resources. Feitelijk ga je dus dadelijk je eigen Company Netwerk ook als zijnde een semi-extern netwerk beschouwen. Dat je je firewall de deur uit doet zeg ik overigens niet, die moet je nog steeds goed inrichten! Feitelijk ga je er gewoon voor zorgen dat je dadelijk op een heel gemakkelijke manier je bedrijfsresources beschikbaar stelt aan je gebruikers en dat doen we uiteraard met ISA, NAP, NPS en IPsec icm Windows 2008.

Voor het echter zover is, zul je je toegewezen subnet wel eerst nog moeten op gaan delen in andere afzonderlijke subnetten. Maar nu het positieve: het subnetten is een stuk gemakkelijker geworden! Eigenlijk voornamelijk doordat we nu met hexadecimale getallen werken en niet meer met decimale IP adressen. Hoezo dan zul je nu denken? Hexadecimaal is toch helemaal niet makkelijk? Was het bij decimale adressen nog gewoon om een compleet gedeelte van het IP adres om te bouwen naar binair en daar dan op binair niveau te gaan kijken of het netwerkadres wel of niet overeen komt, binnen IPv6 is dit eigenlijk al op cijferniveau: ieder cijfer van het adres zijn namelijk 4 bitjes van het adres! Hieronder staat een voorbeeld van een gedeelte van bovenstaand adres 2001:db8::1428:57ab.

De opbouw van een IPv6 adres

Je ziet daar dat ieder hexadecimale cijfer omgezet word in 4 binaire getallen. Mocht je dus gaan subnetten dan hoef je daar alleen maar één getal voor te ontleden in binair en daar mee verder te gaan. Makkelijker is uiteraard om gewoon een compleet hexadecimaal getal te gebruiken voor je subnet! Dus dan maak je van je /80 netwerk een /84 netwerk en heb je de mogelijkheid om het eerste getal van een octet te gebruiken om je subnetten te verdelen. Hieronder daar een voorbeeld van:

De opbouw van een IPv6 adres


Dit houdt in dat je het gekregen netwerk onderverdeelt in de volgende subnetten:

  • 2001:0db8:8bc3:123a:34bc:0000::
  • 2001:0db8:8bc3:123a:34bc:1000::
  • 2001:0db8:8bc3:123a:34bc:2000::
  • 2001:0db8:8bc3:123a:34bc:3000::
  • 2001:0db8:8bc3:123a:34bc:4000::
  • 2001:0db8:8bc3:123a:34bc:5000::
  • Etc etc

Dit kost je vier bitjes om op deze manier in totaal 2^4 = 16 verschillende netwerken te kunnen bouwen. Mocht dat niet genoeg zijn, dan pak je 2 hexadecimale getallen om je eigen subnetten te beschrijven en je hebt er 256... En het mooie daarvan is dat alles nog publiekelijk bereikbaar is ook nog!

In deel 2 ga ik verder in op de verschillende voorgedefinieerde IP adres typen zoals Link Local, Site Local etc., etc.