Voor de nieuwe Windows 2008 en Vista examens is het van belang dat je IP adressen kunt berekenen, kunt bekijken of twee computers met elkaar kunnen communiceren en weet wat er eventueel fout is. De ouderwetse structuur van IP adressen is veelal bekend, maar met de nieuwe IPv6, wat bestaat uit hexadecimale adressen, is het lastiger rekenen. Deze blog helpt je ermee.

Het IPv6 adres


Hier volgt een korte samenvatting over hoe het ipv6 adres is opgebouwd en hoe je een adres kunt Ďverkleinení middels de ::. Hieronder staat een voorbeeld dat regel na regel telkens de nullen verwijdert zodat het adres leesbaarder wordt:

2001:0db8:0000:0000:0000:0000:1428:57ab
2001:0db8:0000:0000:0000::1428:57ab
2001:0db8:0:0:0:0:1428:57ab
2001:0db8:0:0::1428:57ab
2001:0db8::1428:57ab
2001:db8::1428:57ab

Je ziet dat het adres een stuk korter kan door het gebruik van de ::!

Subnet mask


Daarnaast is het gebruik van het subnetmask ook flink veranderd. Vroeger schreef je een subnetmask in de vorm van 255.255.255.0. Na verloop van tijd kwam daar de /24 notatie bij, deze geeft aan dat op het 24e bitje van het IP adres het omslagpunt ligt tussen het netwerkadres en het hostadres. Dat hebben ze doorgevoerd in IPv6, alleen daar heb je wat meer bitjes... Er zijn in totaal 128 bits, dus in principe zou je een subnet aan kunnen geven als 2001:db8::1428:0/112. Dit houdt in dat het laatste gedeelte gebruikt kan worden voor je eigen netwerk (dus van 2001:db8::1428:0000 tot 2001:db8::1428:ffff). Dit is een extreem klein subnet dat je in principe nooit gaat gebruiken!
Als bedrijf zijnde kun je een subnet leasen van je internet provider. Dit kan bijvoorbeeld de vorm hebben van 2001:db8:8bc3:123a:34bc:/80 (oftewel: 2001:0db8:8bc3:123a:34bc:0000:0000:0000/80). Dit zorgt ervoor dat je 2^(3x16) = 281474976710656 verschillende IP adressen tot je beschikking hebt. Dat is waarschijnlijk wel genoeg voor een standaard bedrijfsnetwerk...

Betekent dit dat je alle pcís binnen je netwerk publieke IP adressen geven? Ja! Je merkt dat netwerken op dit moment allemaal in hoog tempo omgebouwd worden om overal volledige toegang te krijgen tot je resources. Feitelijk ga je dus dadelijk je eigen Company Netwerk ook als een semi-extern netwerk beschouwen. Dat betekent niet dat je je firewall de deur uit doet, deze moet je nog steeds goed inrichten! Feitelijk ga je er voor zorgen dat je dadelijk op een heel eenvoudige manier je bedrijfsresources beschikbaar stelt aan je gebruikers. Dat doe je uiteraard met ISA, NAP, NPS en IPsec icm Windows 2008.

Voor het echter zover is, zul je je toegewezen subnet wel eerst nog moeten opdelen in andere afzonderlijke subnetten. Maar nu het positieve: het subnetten is een stuk gemakkelijker geworden! Eigenlijk voornamelijk doordat we nu met hexadecimale getallen werken en niet meer met decimale IP adressen. "Hoezo dan?" zul je denken? Hexadecimaal is toch helemaal niet makkelijk? Was het bij decimale adressen nog gewoon om een compleet gedeelte van het IP adres om te bouwen naar binair en daar dan op binair niveau te gaan kijken of het netwerkadres wel of niet overeen komt, binnen IPv6 is dit eigenlijk al op cijferniveau: ieder cijfer van het adres zijn namelijk 4 bitjes van het adres! Hieronder staat een voorbeeld van een gedeelte van bovenstaand adres 2001:db8::1428:57ab.

De opbouw van een IPv6 adres

Je ziet daar dat ieder hexadecimale cijfer omgezet word in 4 binaire getallen. Mocht je dus gaan subnetten, dan hoef je daar maar één getal voor te ontleden in binair en daar mee verder te gaan. Het is uiteraard makkelijker om een compleet hexadecimaal getal te gebruiken voor je subnet! Dus dan maak je van je /80 netwerk een /84 netwerk en heb je de mogelijkheid om het eerste getal van een octet te gebruiken om je subnetten te verdelen. Hieronder staat een voorbeeld daarvan:
De opbouw van een IPv6 adres

Dit houdt in dat je het gekregen netwerk onderverdeelt in de volgende subnetten:

  • 2001:0db8:8bc3:123a:34bc:0000::
  • 2001:0db8:8bc3:123a:34bc:1000::
  • 2001:0db8:8bc3:123a:34bc:2000::
  • 2001:0db8:8bc3:123a:34bc:3000::
  • 2001:0db8:8bc3:123a:34bc:4000::
  • 2001:0db8:8bc3:123a:34bc:5000::
  • Etc etc

Het kost je vier bitjes om op deze manier in totaal 2^4 = 16 verschillende netwerken te kunnen bouwen. Mocht dat niet genoeg zijn, dan pak je 2 hexadecimale getallen om je eigen subnetten te beschrijven en je hebt er 256. Het mooie daarvan is dat alles nog publiekelijk bereikbaar is!

In deel 2 ga ik verder in op de verschillende voorgedefinieerde IP adres typen zoals Link Local, Site Local etc., etc.

Wat maakt trainen bij Master it Training nou zo uniek?

Dat is natuurlijk onze lesmethode! We maken gebruik van Active Learning, de lesmethode waarbij je actief met de stof bezig bent. Doordat je actief met de stof bezig bent onthoud je alles veel makkelijker en kan je op je eigen tempo werken. Dat je daarnaast ook echt bezig bent met de praktijk, maakt ook nog eens dat je er meteen mee aan de slag kunt. Bijvoorbeeld bij de training Get Ready for IPv6. Hierbij leer je alles wat je nodig hebt voor IPv6.

Wil je meer weten over onze lesmethode of onze trainingen?

Dan kan je natuurlijk contact met ons opnemen. Dat kan op een heleboel verschillende manieren, afhankelijk van jouw voorkeuren. Wil je met ons bellen? Dan mag je dat doen op 040 2323390. Je mag ons ook mailen, dat doe je dan naar info@master-it.nl.