Еще раз про IP-адреса, маски подсетей и вообще / Habr
Чуточку ликбеза. Навеяно предшествующими копипастами разной чепухи на данную тему. Уж простите, носинг персонал.IP-адрес (v4) состоит из 32-бит. Любой уважающий себя админ, да и вообще айтишник (про сетевых инженеров молчу) должен уметь, будучи разбуженным среди ночи или находясь в состоянии сильного алкогольного опьянения, правильно отвечать на вопрос «из скольки бит состоит IP-адрес». Желательно вообще-то и про IPv6 тоже: 128 бит.
Обстоятельство первое. Всего теоретически IPv4-адресов может быть:
232 = 210*210*210*22 = 1024*1024*1024*4 ≈ 1000*1000*1000*4 = 4 млрд.
Ниже мы увидим, что довольно много из них «съедается» под всякую фигню.
Записывают IPv4-адрес, думаю, все знают, как. Четыре октета (то же, что байта, но если вы хотите блеснуть, то говорите «октет» — сразу сойдете за своего) в десятичном представлении без начальных нулей, разделенные точками: «192.168.11.10».
В заголовке IP-пакета есть поля source IP и destination IP: адреса источника (кто посылает) и назначения (кому). Как на почтовом конверте. Внутри пакетов у IP-адресов нет никаких масок. Разделителей между октетами тоже нет. Просто 32-бита на адрес назначения и еще 32 на адрес источника.
Однако, когда IP-адрес присваивается интерфейсу (сетевому адаптеру или как там его еще называют) компьютера или маршрутизатора, то кроме самого адреса данного устройства ему назначают еще и маску подсети. Еще раз: маска не передается в заголовках IP-пакетов.
Компьютерам маска подсети нужна для определения границ — ни за что не угадаете чего — подсети. Чтоб каждый мог определить, кто находится с ним в одной [под]сети, а кто — за ее пределами. (Вообще-то можно говорить просто «сети», часто этот термин используют именно в значении «IP-подсеть».) Дело в том, что внутри одной сети компьютеры обмениваются пакетами «напрямую», а когда нужно послать пакет в другую сеть — шлют их шлюзу по умолчанию (третий настраиваемый в сетевых свойствах параметр, если вы помните). Разберемся, как это происходит.
Маска подсети — это тоже 32-бита. Но в отличии от IP-адреса, нули и единицы в ней не могут чередоваться. Всегда сначала идет сколько-то единиц, потом сколько-то нулей. Не может быть маски
120.22.123.12=01111000.00010110.01111011.00001100.
Но может быть маска
255.255.248.0=11111111.11111111.11111000.00000000.
Сначала N единиц, потом 32-N нулей. Несложно догадаться, что такая форма записи является избыточной. Вполне достаточно числа N, называемого длиной маски. Так и делают: пишут 192.168.11.10/21 вместо 192.168.11.10 255.255.248.0. Обе формы несут один и тот же смысл, но первая заметно удобнее.
Чтобы определить границы подсети, компьютер делает побитовое умножение (логическое И) между IP-адресом и маской, получая на выходе адрес с обнуленными битами в позициях нулей маски. Рассмотрим пример 192.168.11.10/21:
11000000.10101000.00001011.00001010
11111111.11111111.11111000.00000000
----------------------------------------------
11000000.10101000.00001000.00000000 = 192.168.8.0
Обстоятельство второе. Любой уважающий себя администратор обязан уметь переводить IP-адреса из десятичной формы в двоичную и обратно в уме или на бумажке, а также хорошо владеть двоичной арифметикой.
Адрес 192.168.8.0, со всеми обнуленными битами на позициях, соответствующих нулям в маске, называется адресом подсети. Его (обычно) нельзя использовать в качестве адреса для интерфейса того или иного хоста. Если же эти биты наоборот, установить в единицы, то получится адрес 192.168.15.255. Этот адрес называется направленным бродкастом (широковещательным) для данной сети. Смысл его по нынешним временам весьма невелик: когда-то было поверье, что все хосты в подсети должны на него откликаться, но это было давно и неправда. Тем не менее этот адрес также нельзя (обычно) использовать в качестве адреса хоста. Итого два адреса в каждой подсети — на помойку. Все остальные адреса в диапазоне от 192.168.8.1 до 192.168.15.254 включительно являются полноправными адресами хостов внутри подсети 192.168.8.0/21, их можно использовать для назначения на компьютерах. Таким образом, та часть адреса, которой соответствуют единицы в маске, является адресом (идентификатором) подсети. Ее еще часто называют словом префикс. А часть, которой соответствуют нули в маске, — идентификатором хоста внутри подсети. Адрес подсети в виде 192.168.8.0/21 или 192.168.8.0 255.255.248.0 можно встретить довольно часто. Именно префиксами оперируют маршрутизаторы, прокладывая маршруты передачи трафика по сети. Про местонахождение хостов внутри подсетей знает только шлюз по умолчанию данной подсети (посредством той или иной технологии канального уровня), но не транзитные маршрутизаторы. А вот адрес хоста в отрыве от подсети не употребляется совсем.
Обстоятельство третье. Количество хостов в подсети определяется как 232-N-2, где N — длина маски. Чем длиннее маска, тем меньше в ней хостов.Из данного обстоятельства в частности следует, что максимальной длиной маски для подсети с хостами является N=30. Именно сети /30 чаще всего используются для адресации на point-to-point-линках между маршрутизаторами.
И хотя большинство современных маршрутизаторов отлично работают и с масками /31, используя адрес подсети (нуль в однобитовой хоствой части) и бродкаст (единица) в качестве адресов интерфейсов, администраторы и сетевые инженеры часто попросту боятся такого подхода, предпочитая руководствоваться принципом «мало ли что».
А вот маска /32 используется достаточно часто. Во-первых, для всяких служебных надобностей при адресации т. н. loopback-интерфейсов, во-вторых, от криворукости: /32 — это подсеть, состоящая из одного хоста, то есть никакая и не сеть, в сущности. Чем чаще администратор сети оперирует не с группами хостов, а с индивидуальными машинами, тем менее сеть масштабируема, тем больше в ней соплей, бардака и никому непонятных правил. Исключением, пожалуй, является написание файрвольных правил для серверов, где специфичность — хорошее дело. А вот с пользователями лучше обращаться не индивидуально, а скопом, целыми подсетями, иначе сеть быстро станет неуправляемой.
Интерфейс, на котором настроен IP-адрес, иногда называют IP-интерфейсом или L3-интерфейсом («эл-три», см. Модель OSI).
Прежде чем посылать IP-пакет, компьютер определяет, попадает ли адрес назначения в «свою» подсеть. Если попадает, то шлет пакет «напрямую», если же нет — отсылает его шлюзу по умолчанию (маршрутизатору). Как правило, хотя это вовсе необязательно, шлюзу по умолчанию назначают первый адрес хоста в подсети: в нашем случае 192.168.8.1 — для красоты.
Обстоятельство четвертое. Из сказанного в частности следует, что маршрутизатор (шлюз и маршрутизатор — это одно и то же) с адресом интерфейса 192.168.8.1 ничего не знает о трафике, передаваемом между, например, хостами 192.168.8.5 и 192.168.8.7. Очень частой ошибкой начинающих администраторов является желание заблокировать или как-то еще контролировать с помощью шлюза трафик между хостами в рамках одной подсети. Чтобы трафик проходил через маршрутизатор, адресат и отправитель должны находиться в разных подсетях.Таким образом в сети (даже самого маленького предприятия) обычно должно быть несколько IP-подсетей (2+) и маршрутизатор (точнее файрвол, но в данном контексте можно считать эти слова синонимами), маршрутизирующий и контролирующий трафик между подсетями.
Следующий шаг — разбиение подсетей на более мелкие подсети. Полюбившуюся нам сеть 192.168.8.0/21 можно разбить на 2 подсети /22, четыре подсети /23, восемь /24 и т. д. Общее правило, как не сложно догадаться, такое: K=2X-Y, где K — количество подсетей с длиной маски Y, умещающихся в подсеть с длиной маски X.
Обстоятельство пятое. Как и любому приличному IT-шнику, администратору сети, если только он получает зарплату не за красивые глаза, положено знать наизусть степени двойки от 0 до 16.
Процесс объединения мелких префиксов (с длинной маской, в которых мало хостов) в крупные (с короткой маской, в которых много хостов) называется агрегацией или суммаризацией (вот не суммированием!). Это очень важный процесс, позволяющий минимизировать количество информации, необходимой маршрутизатору для поиска пути передачи в сети. Так, скажем, провайдеры выдают клиентам тысячи маленьких блоков типа /29, но весь интернет даже не знает об их существовании. Вместо этого за каждым провайдером закрепляются крупные префиксы типа /19 и крупнее. Это позволяет на порядки сократить количество записей в глобальной таблице интернет-маршрутизации.
Обстоятельство шестое. Чем больше длина маски, тем меньше в подсети может быть хостов, и тем большую долю занимает «съедение» адресов на адреса подсети, направленного бродкаста и шлюза по умолчанию. В частности в подсети с маской /29 (232-29 = 8 комбинаций) останется всего 5 доступных для реального использования адресов (62,5%). Теперь представьте, что вы провайдер, выдающий корпоративным клиентам тысячи блоков /29. Таким образом, грамотное разбиение IP-пространства на подсети (составление адресного плана) — это целая маленькая наука, включающая поиск компромиссов между разными сложными факторами.
При наличии достаточно большого диапазона адресов, как правило из блоков для частного использования 10.0.0.0/8, 172.16.0.0/12 и 192.168.0.0/16, конечно, удобно использовать маски, совпадающие по длине с границами октетов: /8, /16, /24 или, соответственно, 255.0.0.0, 255.255.0.0 и 255.255.255.0. При их использовании можно облегчить работу мозгу и калькулятору, избавившись от необходимости работать с двоичной системой и битами. Это правильный подход, но не стоит забывать, что злоупотребление расслабухой редко доводит до добра.
И последнее. Пресловутые классы адресов. Дорогие товарищи, забудьте это слово вообще! Совсем. Вот уже скоро 20 лет (!), как нет никаких классов. Ровно с тех пор, как стало понятно, что длина префикса может быть любой, а если раздавать адреса блоками по /8, то никакого интернета не получится.
Иногда «матерые специалисты» любят блеснуть словами «сеть класса такого-то» по отношению к подсети с той или иной длиной маски. Скажем, часто можно услышать слово «сеть класса C» про что-нибудь вроде 10.1.2.0/24. Класс сети (когда он был) не имел никакого отношения к длине маски и определялся совсем другими факторами (комбинациями битов в адресе). В свою очередь классовая адресация обязывала иметь маски только предписанной для данного класса длины. Поэтому указанная подсеть 10.1.2.0/24 никогда не принадлежала и не будет принадлежать к классу C.
Но обо всем этом лучше и не вспоминать. Единственное, что нужно знать — что существуют разные глобальные конвенции, собранные под одной крышей в RFC3330, о специальных значениях тех или иных блоков адресов. Так, например, упомянутые блоки 10/8, 172.16/12 и 192.168/16 (да, можно и так записывать префиксы, полностью откидывая хостовую часть) определены как диапазоны для частного использования, запрещенные к маршрутизации в интернете. Каждый может использовать их в частных целях по своему усмотрению. Блок 224.0.0.0/4 зарезервирован для мультикаста и т. д. Но все это лишь конвенции, призванные облегчить административное взаимодействие. И хотя лично я крайне не рекомендую вам их нарушать (за исключением надежно изолированных лабораторных тестов), технически никто не запрещает использовать любые адреса для любых целей, покуда вы не стыкуетесь с внешним миром.
IPv4 калькулятор подсетей: 176.9.44.166/24 / shootnick.ru
| Параметр | Десятичная запись | Шестнадцатеричная запись | Двоичная запись |
| IP адрес | 176.9.44.166 | B0.09.2C.A6 | 10110000.00001001.00101100.10100110 |
|---|---|---|---|
| Префикс маски подсети | /24 | ||
| Маска подсети | 255.255.255.0 | FF.FF.FF.00 | 11111111.11111111.11111111.00000000 |
| Обратная маска подсети (wildcard mask) | 0.0.0.255 | 00.00.00.FF | 00000000.00000000.00000000.11111111 |
| IP адрес сети | 176.9.44.0 | B0.09.2C.00 | 10110000.00001001.00101100.00000000 |
| Широковещательный адрес | 176.9.44.255 | B0.09.2C.FF | 10110000.00001001.00101100.11111111 |
| IP адрес первого хоста | 176.9.44.1 | B0.09.2C.01 | 10110000.00001001.00101100.00000001 |
| IP адрес последнего хоста | 176.9.44.254 | B0.09.2C.FE | 10110000.00001001.00101100.11111110 |
| Количество доступных адресов | 256 | ||
| Количество рабочих адресов для хостов | 254 | ||
Ссылка на эту страницу: shootnick.ru/ip_calc/176.9.44.166/24
Так же у нас есть IPv6 калькулятор подсетей
Познавательное о IPv4 …
IPv4 (англ. Internet Protocol version 4) — четвёртая версия интернет протокола (IP). Первая широко используемая версия. Протокол описан в RFC 791 (сентябрь 1981 года), заменившем RFC 760 (январь 1980 года).
IPv4 использует 32-битные (четырёхбайтные) адреса, ограничивающие адресное пространство 4 294 967 296 (232) возможными уникальными адресами.
Традиционной формой записи IPv4 адреса является запись в виде четырёх десятичных чисел (от 0 до 255), разделённых точками. Через дробь указывается длина маски подсети.
IP-адрес состоит из двух частей: номера сети и номера узла. В случае изолированной сети её адрес может быть выбран администратором из специально зарезервированных для таких сетей блоков адресов (10.0.0.0/8, 172.16.0.0/12 или 192.168.0.0/16). Если же сеть должна работать как составная часть Интернета, то адрес сети выдаётся провайдером либо региональным интернет-регистратором (Regional Internet Registry, RIR). Согласно данным на сайте IANA, существует пять RIR: ARIN, обслуживающий Северную Америку, а также Багамы, Пуэрто-Рико и Ямайку; APNIC, обслуживающий страны Южной, Восточной и Юго-Восточной Азии, а также Австралии и Океании; AfriNIC, обслуживающий страны Африки; LACNIC, обслуживающий страны Южной Америки и бассейна Карибского моря; и RIPE NCC, обслуживающий Европу, Центральную Азию, Ближний Восток. Региональные регистраторы получают номера автономных систем и большие блоки адресов у IANA, а затем выдают номера автономных систем и блоки адресов меньшего размера локальным интернет-регистраторам (Local Internet Registries, LIR), обычно являющимся крупными провайдерами. Номер узла в протоколе IP назначается независимо от локального адреса узла. Маршрутизатор по определению входит сразу в несколько сетей. Поэтому каждый порт маршрутизатора имеет собственный IP-адрес. Конечный узел также может входить в несколько IP-сетей. В этом случае компьютер должен иметь несколько IP-адресов, по числу сетевых связей. Таким образом, IP-адрес характеризует не отдельный компьютер или маршрутизатор, а одно сетевое соединение.
Есть два способа определения того, сколько бит отводится на маску подсети, а сколько — на IP-адрес. Изначально использовалась классовая адресация (INET), но со второй половины 90-х годов XX века она была вытеснена бесклассовой адресацией (CIDR), при которой количество адресов в сети определяется маской подсети.
Иногда встречается запись IP-адресов вида «192.168.5.0/24». Данный вид записи заменяет собой указание диапазона IP-адресов. Число после косой черты означает количество единичных разрядов в маске подсети. Для приведённого примера маска подсети будет иметь двоичный вид 11111111 11111111 11111111 00000000 или то же самое в десятичном виде: «255.255.255.0». 24 разряда IP-адреса отводятся под номер сети, а остальные 32-24=8 разрядов полного адреса — под адреса хостов этой сети, адрес этой сети и широковещательный адрес этой сети. Итого, 192.168.5.0/24 означает диапазон адресов хостов от 192.168.5.1 до 192.168.5.254, а также 192.168.5.0 — адрес сети и 192.168.5.255 — широковещательный адрес сети. Для вычисления адреса сети и широковещательного адреса сети используются формулы:
- адрес сети = IP.любого_компьютера_этой_сети AND MASK (адрес сети позволяет определить, что компьютеры в одной сети)
- широковещательный адрес сети = IP.любого_компьютера_этой_сети OR NOT(MASK) (широковещательный адрес сети воспринимается всеми компьютерами сети как дополнительный свой адрес, то есть пакет на этот адрес получат все хосты сети как адресованные лично им. Если на сетевой интерфейс хоста, который не является маршрутизатором пакетов, попадёт пакет, адресованный не ему, то он будет отброшен).
Запись IP-адресов с указанием через слэш маски подсети переменной длины также называют CIDR-адресом в противоположность обычной записи без указания маски, в операционных системах типа UNIX также именуемой INET-адресом.
В протоколе IP существует несколько соглашений об особой интерпретации IP-адресов: если все двоичные разряды IP-адреса равны 1, то пакет с таким адресом назначения должен рассылаться всем узлам, находящимся в той же сети, что и источник этого пакета. Такая рассылка называется ограниченным широковещательным сообщением (limited broadcast). Если в поле номера узла назначения стоят только единицы, то пакет, имеющий такой адрес, рассылается всем узлам сети с заданным номером сети. Например, в сети 192.168.5.0 с маской 255.255.255.0 пакет с адресом 192.168.5.255 доставляется всем узлам этой сети. Такая рассылка называется широковещательным сообщением (direct broadcast).
IP-адрес называют статическим (постоянным, неизменяемым), если он назначается пользователем в настройках устройства, либо назначается автоматически при подключении устройства к сети и не может быть присвоен другому устройству.
IP-адрес называют динамическим (непостоянным, изменяемым), если он назначается автоматически при подключении устройства к сети и используется в течение ограниченного промежутка времени, указанного в сервисе назначавшего IP-адрес (DHCP).
Для получения IP-адреса клиент может использовать один из следующих протоколов:
- DHCP (RFC 2131) — наиболее распространённый протокол настройки сетевых параметров.
- BOOTP (RFC 951) — простой протокол настройки сетевого адреса, обычно используется для бездисковых станций.
- IPCP (RFC 1332) в рамках протокола PPP (RFC 1661).
- Zeroconf (RFC 3927) — протокол настройки сетевого адреса, определения имени, поиск служб.
- RARP (RFC 903) Устаревший протокол, использующий обратную логику (из аппаратного адреса — в логический) популярного и поныне в широковещательных сетях протокола ARP. Не поддерживает распространения информации о длине маски (не поддерживает VLSM).
Адреса, используемые в локальных сетях, относят к частным. К частным относятся IP-адреса из следующих сетей:
Также для внутреннего использования:- 127.0.0.0/8 — используется для коммуникаций внутри хоста.
- 169.254.0.0/16 — используется для автоматической настройки сетевого интерфейса в случае отсутствия DHCP (за исключением первой и последней /24 подсети).
Адрес сети — это… Что такое Адрес сети?
адрес сети — номер сети — [Л.Г.Суменко. Англо русский словарь по информационным технологиям. М.: ГП ЦНИИС, 2003.] Тематики информационные технологии в целом Синонимы номер сети EN network number … Справочник технического переводчика
адрес сети Интернет — Определенный действующими в Интернете международными стандартами цифровой и/или символьный идентификатор доменных имен в иерархической системе доменных названий [http://testsvyaz.com.ua/en/laws/view/6] Тематики электросвязь, основные понятия … Справочник технического переводчика
расширенный адрес сети — — [Л.Г.Суменко. Англо русский словарь по информационным технологиям. М.: ГП ЦНИИС, 2003.] Тематики информационные технологии в целом EN network address extension … Справочник технического переводчика
сквозной адрес сети LAN — (МСЭ Т J.191). [http://www.iks media.ru/glossary/index.html?glossid=2400324] Тематики электросвязь, основные понятия EN pass through LAN addressLAN pass … Справочник технического переводчика
транслируемый адрес сети LAN — (МСЭ Т J.191). [http://www.iks media.ru/glossary/index.html?glossid=2400324] Тематики электросвязь, основные понятия EN translated LAN addressLAN Trans … Справочник технического переводчика
АДРЕС IP — Уникальный 32 разрядный адрес компьютера или коммуникационного устройства (например маршрутизатора) в TCP/IP сети. Компьютерам пользователей, работающих в Интернет с помощью модема, или компьютерам локальной сети IP адрес может выделяться… … Словарь бизнес-терминов
адрес — Символ или группа символов, которые идентифицируют источники данных или место назначения информации. Примечание Источниками данных могут быть регистр, отдельные части памяти и другие. [ГОСТ Р 50304 92 ] адрес Уникальный номер или символическое… … Справочник технического переводчика
адрес Ethernet — 48 битовое значение, являющееся уникальным идентификатором устройства (порта Ethernett) в сети. Обычно записывается 12 шестнадцатеричными цифрами. [http://www.lexikon.ru/dict/net/index.html] Тематики сети вычислительные EN Ethernet address … Справочник технического переводчика
адрес оконечной системы — Уникальной имя, выделяющее в сети оконечную систему среди себе подобных. Каждая оконечная система любого размера от Персонального Компьютера (ПК) до суперкомпьютера получает в сети Internet имя, определяемое системой доменов имен DNS. Эти… … Справочник технического переводчика
адрес подсети — Связанная с подсетью часть IP адреса. В сети с подсетями номер хоста (host portion) делится на две части подсеть и хост, причем последняя использует маску подсети (subnet mask). См. также Class A/B/C address, network address.… … Справочник технического переводчика
Широковещательный адрес — это… Что такое Широковещательный адрес?
Широковещательный адрес — условный (не присвоенный никакому устройству в сети) адрес, который используется для передачи широковещательных пакетов в компьютерных сетях.
Впервые технология использования широковещательных адресов в IP сетях была предложена в 1982 году Робертом Гурвицем (англ. Robert Gurwitz) и Робертом Хинденом (англ. Robert Hinden)[1].
Виды широковещательных адресов
В зависимости от уровня модели OSI различают несколько видов широковещательных адресов.
На уровне L2 используется широковещательный MAC-адрес FF:FF:FF:FF:FF:FF для передачи служебных датаграмм (например, ARP-запросов). Датаграммы, отправленные на такой адрес, принимаются всеми сетевыми устройствами локальной сети.
На уровне L3 используются широковещательные адреса, вид которых зависит от протокола. Так, в IP-сетях широковещательные адреса формируются следующим образом: к адресу подсети прибавляется побитовая инверсия маски подсети (то есть все биты адреса подсети, соответствующие нулям в маске, устанавливаются в «1»). Например, если адрес сети равен 192.168.0.0, маска подсети 255.255.255.0, то широковещательный адрес будет 192.168.0.255[2].
Классы широковещательных адресов в IP сетях
Различают такие применения широковещательных адресов:
- Адрес в локальном сегменте IP сети
- Используется для передачи широковещательных пакетов всем устройствам в локальном сегменте сети. Все устройства в сети должны интерпретировать широковещательный адрес как свой собственный. Такое использование позволяет, в частности, находить шлюзы без статически заданных таблиц, а также сервера имён, времени и т. п.
- Адрес в удалённом сегменте IP сети
- Иногда используется для передачи широковещательных пакетов за пределы локального сегмента сети, например для поиска последней версии базы данных имён хостов, мониторинга серверов времени. Работает аналогично адресу в локальном сегменте IP сети, пакет маршрутизируется как обычный, пока не попадает на шлюз, подключённый к подсети, в которой адрес получателя является широковещательным.
- Широковещательный адрес на весь Интернет
- Использование такого адреса, естественно, крайне нежелательно.
Широковещательные адреса и безопасность сети
К использованию передачи пакетов на широковещательные адреса (англ. broadcasting) следует относиться с предельной осторожностью. Некорректное использование может привести к нарушению работоспособности как отдельного сегмента, так и сети в целом (см. широковещательный шторм).
Исходя из соображений безопасности и обеспечения максимальной пропускной способности сети, на шлюзах может быть установлен запрет транзита пакетов на широковещательные адреса.
Примечания
- ↑ IP — Local Area Network Addressing Issues. IEN—212 (англ.)
- ↑ Ранее все IP-адреса были строго распределены по классам подсетей. Например, для использования в локальных сетях были выделены три сегмента адресов (RFC 1918):
- 1 сеть класса A: 10.0.0.0 с маской 255.0.0.0
- 16 сетей класса B: 172.16.0.0 — 172.31.0.0 с маской 255.255.0.0
- 256 сетей класса C: 192.168.0.0 — 192.168.255.0 с маской 255.255.255.0
Литература
IP-адрес и маска подсети. Категория: Локальная сеть • Разное
IP-адреса используются для идентификации устройств в сети. Для взаимодействия c другими устройствами по сети IP-адрес должен быть назначен каждому сетевому устройству — компьютерам, серверам, маршрутизаторам, принтерам и т.д. С помощью маски подсети определяется максимально возможное число хостов в конкретной сети.
Помимо этого, маски подсети позволяют разделить одну сеть на несколько подсетей.
Знакомство с IP-адресами
Одна часть IP-адреса представляет собой адрес сети, другая — адрес хоста внутри этой сети. Адрес сети используется маршрутизаторами (роутерами) для передачи пакетов в нужные сети, тогда как адрес хоста определяет конкретное устройство в этой сети, которому должны быть доставлены пакеты.
Структура IP-адреса
IP-адрес состоит из четырех частей, записанных в виде десятичных чисел с точками (например, 192.168.1.2). Каждую из этих четырех частей называют октетом. Октет представляет собой восемь двоичных цифр (например, 11000000, или 192 в десятичном виде). Таким образом, каждый октет может принимать в двоичном виде значения от 00000000 до 11111111, или от 0 до 255 в десятичном виде.
Количество двоичных цифр в IP-адресе, которые приходятся на адрес сети, и количество цифр в IP-адресе, приходящееся на адрес хоста, могут быть различными в зависимости от маски подсети.
Частные IP-адреса
У каждого хоста в сети Интернет должен быть уникальный адрес. Если сеть изолирована от Интернета (например, связывают два филиала компании), для хостов можно использовать любые IP-адреса. Однако, уполномоченной организацией по распределению нумерации в сети Интернет (IANA) специально для частных сетей зарезервированы следующие три блока IP-адресов:
- 10.0.0.0 — 10.255.255.255
- 172.16.0.0 — 172.31.255.255
- 192.168.0.0 — 192.168.255.255
IP-адреса указанных частный подсетей иногда называют «серыми».
Маски подсети
Маска подсети используется для определения того, какие биты являются частью адреса сети, а какие — частью адреса хоста (для этого применяется логическая операция «И»). Маска подсети включает в себя 32 бита. Если бит в маске подсети равен 1, то соответствующий бит IP-адреса является частью адреса сети. Если бит в маске подсети равен 0, то соответствующий бит IP-адреса является частью адреса хоста.
| IP-адрес (десятичный) | 192 | 168 | 1 | 2 |
|---|---|---|---|---|
| IP-адрес (двоичный) | 11000000 | 10101000 | 00000001 | 00000010 |
| Маска подсети (десятичная) | 255 | 255 | 255 | 0 |
| Маска подсети (двоичная) | 11111111 | 11111111 | 11111111 | 00000000 |
| Адрес сети (десятичный) | 192 | 168 | 1 | |
| Адрес сети (двоичный) | 11000000 | 10101000 | 00000001 | |
| Адрес хоста (десятичный) | 2 | |||
| Адрес хоста (двоичный) | 00000010 |
Маски подсети всегда состоят из серии последовательных единиц, начиная с самого левого бита маски, за которой следует серия последовательных нулей, составляющих в общей сложности 32 бита.
| 1-ый октет | 2-ой октет | 3-ий октет | 4-ый октет | Десятичная | |
|---|---|---|---|---|---|
| 8-битная маска | 11111111 | 00000000 | 00000000 | 00000000 | 255.0.0.0 |
| 16-битная маска | 11111111 | 11111111 | 00000000 | 00000000 | 255.255.0.0 |
| 24-битная маска | 11111111 | 11111111 | 11111111 | 00000000 | 255.255.255.0 |
| 30-битная маска | 11111111 | 11111111 | 11111111 | 11111100 | 255.255.255.252 |
Размер сети
Количество разрядов в адресе сети определяет максимальное количество хостов, которые могут находиться в такой сети. Чем больше бит в адресе сети, тем меньше бит остается на адрес хоста в адресе.
- IP-адрес с адресом хоста из всех нулей представляет собой IP-адрес сети (например 192.168.1.0/24).
- IP-адрес с адресом хоста из всех единиц представляет собой широковещательный адрес данной сети (например 192.168.1.255/24).
Так как такие два IP-адреса не могут использоваться в качестве идентификаторов отдельных хостов, максимально возможное количество хостов в сети вычисляется следующим образом:
| Маска подсети | Размер адреса хоста | Макс. кол-во хостов |
|---|---|---|
| 255.0.0.0 (8 бит) | 24 бит | 16777214 (224 — 2) |
| 255.255.0.0 (16 бит) | 16 бит | 65534 (216 — 2) |
| 255.255.255.0 (24 бит) | 8 бит | 254 (28 — 2) |
| 255.255.255.252 (30 бит) | 2 бит | 2 (22 — 2) |
Формат записи
Поскольку маска всегда является последовательностью единиц слева, дополняемой серией нулей до 32 бит, можно просто указывать количество единиц, а не записывать значение каждого октета. Обычно это записывается через слеш после адреса и количество единичных бит в маске.
Например, адрес 192.1.1.0/25 представляет собой адрес 192.1.1.0 с маской 255.255.255.128. Некоторые возможные маски подсети в обоих форматах показаны в следующей таблице.
| Маска подсети | Альтернативный формат | Размер адреса хоста | Макс. кол-во хостов |
|---|---|---|---|
| 255.255.255.0 | xxx.xxx.xxx.xxx/24 | 8 бит | 254 |
| 255.255.255.128 | xxx.xxx.xxx.xxx/25 | 7 бит | 126 |
| 255.255.255.192 | xxx.xxx.xxx.xxx/26 | 6 бит | 62 |
| 255.255.255.224 | xxx.xxx.xxx.xxx/27 | 5 бит | 30 |
| 255.255.255.240 | xxx.xxx.xxx.xxx/28 | 4 бит | 14 |
| 255.255.255.248 | xxx.xxx.xxx.xxx/29 | 3 бит | 6 |
| 255.255.255.252 | xxx.xxx.xxx.xxx/30 | 2 бит | 2 |
Формирование подсетей
С помощью подсетей одну сеть можно разделить на несколько. В приведенном ниже примере администратор сети создает две подсети, чтобы изолировать группу серверов от остальных устройств в целях безопасности.
В этом примере сеть компании имеет адрес 192.168.1.0. Первые три октета адреса (192.168.1) представляют собой адрес сети, а оставшийся октет — адрес хоста, что позволяет использовать в сети максимум 28 — 2 = 254 хостов.
Чтобы разделить сеть 192.168.1.0 на две отдельные подсети, нужно «позаимствовать» один бит из адреса хоста. В этом случае маска подсети станет 25-битной (255.255.255.128 или /25). «Одолженный» бит адреса хоста может быть либо нулем, либо единицей, что дает нам две подсети: 192.168.1.0/25 и 192.168.1.128/25.
| Сеть A | Сеть B | |
|---|---|---|
| IP-адрес подсети | 192.168.1.0/25 | 192.168.1.128/25 |
| Маска подсети | 255.255.255.128 | 255.255.255.128 |
| Широковещательный адрес | 192.168.1.127 | 192.168.1.255 |
| Минимальный IP-адрес хоста | 192.168.1.1 | 192.168.1.129 |
| Максимальный IP-адрес хоста | 192.168.1.126 | 192.168.1.254 |
Четыре подсети
В предыдущем примере было показано использование 25-битной маски подсети для разделения 24-битного адреса на две подсети. Аналогичным образом для разделения 24-битного адреса на четыре подсети потребуется «одолжить» два бита идентификатора хоста, чтобы получить четыре возможные комбинации (00, 01, 10 и 11). Маска подсети состоит из 26 бит (11111111.11111111.11111111.11000000), то есть 255.255.255.192.
Каждая подсеть содержит 6 битов адреса хоста, что в сумме дает 26 — 2 = 62 хоста для каждой подсети (адрес хоста из всех нулей — это сама подсеть, а из всех единиц — широковещательный адрес для подсети).
| Первая подсеть | Вторая подсеть | Третья подсеть | Четвертая подсеть | |
|---|---|---|---|---|
| IP-адрес подсети | 192.168.1.0/26 | 192.168.1.64/26 | 192.168.1.128/26 | 192.168.1.192/26 |
| Маска подсети | 255.255.255.192 | 255.255.255.192 | 255.255.255.192 | 255.255.255.192 |
| Широковещательный адрес | 192.168.1.63 | 192.168.1.127 | 192.168.1.191 | 192.168.1.255 |
| Минимальный IP-адрес хоста | 192.168.1.1 | 192.168.1.65 | 192.168.1.129 | 192.168.1.193 |
| Максимальный IP-адрес хоста | 192.168.1.62 | 192.168.1.126 | 192.168.1.190 | 192.168.1.254 |
Подсеть 169.254.0.0/16 используется для автоматического назначения IP операционной системой в случае, если настроено получение адреса по DHCP, но ни один сервер не отвечает.
Дополнительно
Поиск: Локальная сеть • IP-адрес • Маска подсети
Что такое IP-адрес, маска, хост, адрес сети.
Здравствуйте, в этой статье вы узнаете что такое IP-адрес, маска, хост, адрес сети и как это рассчитывается. Давайте начнем с ip-adress (айпи-адреса). Он записывается в виде 4 чисел от 0 до 255 разделенных точками.
Например такой: 192.168.1.1
каждый из этих чисел представляет собой один байт т. е. может принимать максимум 256 значений. Если перевести числа ip—adress в двоичную систему то это можно увидеть наглядно. Наш ip—adress будет выглядеть вот так: 11000000.10101000.00000001.00000001
В ip—adress записывается адрес сети и адрес хоста. Адрес хоста еще иногда называют адресом компьютера в сети. Часть нулей и единиц является адресом сети, а другая часть адресом хоста. Для того что бы понять что где находится нужна маска подсети. Маска подсети это тоже набор чисел от 0 до 255 только в двоичной системе всегда в ней сначала идут единицы, а потом нули.
Рассмотрим такой пример: 255.255.255.0 — маска подсети
В двоичной системе она будет иметь такой вид 11111111.11111111.11111111.00000000
На месте этих единиц в ip—adress записывается адрес сети, а на месте нолей адрес хоста.
Давайте определим адрес сети. Нужно выписать все числа которые находятся над единицами. Либо можем перемножить разряды получится то же самое.
11000000.10101000.00000001.00000001
11111111. 11111111. 11111111. 00000000
Адрес сети будет равен
11000000.10101000.00000001.00000000 = 192.168.1.0
что в десятичной системе будет равно
192.168.1.0 — адрес сети.
Номер компьютера оставшиеся числа под нулями вот эти
При этом хостом не может быть 0 потому что в этом случае у нас получится адрес сети вот такой 192.168.1.0. И хостом не могут быть все 1 потому что для всех 1 у нас зарезервирован широковещательный адрес т. е. из всех возможностей из 256 которые здесь могут быть, хостом могут быть только 254.
Теперь давайте определим сколько различных хостов может быть вот для такой маски
255.255.224.0
Запишем каждый байт этой маски в двоичной системе счисления
11111111.11111111.11100000.00000000
Адрес сети нам не нужен нам нужно узнать только сколько здесь возможных хостов. Как мы видим у нас вот эта часть (все единицы) маски необходима для определения адреса сети.
Под хосты выделены 13 нулей. Соответственно каждый разряд этой части ip—adress может принимать либо единицу либо ноль, проще говоря возможны 2 варианта. 2 в 13 степени т. к. у нас 13 нулей равно 8192. У нас не может быть хоста со всеми нулями или всеми единицами поэтому нужно вычесть 2 адреса тогда получиться 8190.
Для этой маски 255.255.224.0 возможны 8190 ip—adress.
Это только базовые знания построения адресации сетей. Мы не рассматривали зарезервированные адреса для подсетей и т. д. Но в целом этого достаточно для базовых знаний.
Таблица подсетей различной ёмкости для IPv4
11 сентября 2013 г.
IP-адрес — это массив битов. Принцип IP-адресации — выделение диапазона IP-адресов, в котором некоторые битовые разряды имеют фиксированные значения, а остальные разряды пробегают все возможные значения. Блок адресов задаётся указанием начального адреса и маски подсети. Бесклассовая адресация основывается на переменной длине маски подсети (англ. variable length subnet mask, VLSM), в то время, как в классовой (традиционной) адресации длина маски строго фиксирована 0, 1, 2 или 3 установленными октетами.
Маски и размеры подсетей
A
,B
,C
— традиционные классы адресов. M — миллион, K — тысяча.| Маска | Десятеричная запись | # подсетей | # адресов | Класс |
|---|---|---|---|---|
| /1 | 128.0.0.0 | 2048 M | 128 A | |
| /2 | 192.0.0.0 | 1024 M | 64 A | |
| /3 | 224.0.0.0 | 512 M | 32 A | |
| /4 | 240.0.0.0 | 256 M | 16 A | |
| /5 | 248.0.0.0 | 128 M | 8 A | |
| /6 | 252.0.0.0 | 64 M | 4 A | |
| /7 | 254.0.0.0 | 32 M | 2 A | |
| /8 | 255.0.0.0 | 16 M | 1 A | |
| /9 | 255.128.0.0 | 8 M | 128 B | |
| /10 | 255.192.0.0 | 4 M | 64 B | |
| /11 | 255.224.0.0 | 2 M | 32 B | |
| /12 | 255.240.0.0 | 1024 K | 16 B | |
| /13 | 255.248.0.0 | 512 K | 8 B | |
| /14 | 255.252.0.0 | 256 K | 4 B | |
| /15 | 255.254.0.0 | 128 K | 2 B | |
| /16 | 255.255.0.0 | 64 K | 1 B | |
| /17 | 255.255.128.0 | 2 | 32 K | 128 C |
| /18 | 255.255.192.0 | 4 | 16 K | 64 C |
| /19 | 255.255.224.0 | 8 | 8 K | 32 C |
| /20 | 255.255.240.0 | 16 | 4 K | 16 C |
| /21 | 255.255.248.0 | 32 | 2 K | 8 C |
| /22 | 255.255.252.0 | 64 | 1 K | 4 C |
| /23 | 255.255.254.0 | 128 | 512 | 2 C |
| /24 | 255.255.255.0 | 256 | 256 | 1 C |
| /25 | 255.255.255.128 | 2 | 128 | 1/2 C |
| /26 | 255.255.255.192 | 4 | 64 | 1/4 C |
| /27 | 255.255.255.224 | 8 | 32 | 1/8 C |
| /28 | 255.255.255.240 | 16 | 16 | 1/16 C |
| /29 | 255.255.255.248 | 32 | 8 | 1/32 C |
| /30 | 255.255.255.252 | 64 | 4 | 1/64 C |
| /31 | 255.255.255.254 | 2 | 1/128 C | |
| /32 | 255.255.255.255 | Ограниченный широковещательный адрес. | ||
Количество адресов подсети не равно количеству возможных узлов. Нулевой IP-адрес резервируется для идентификации подсети, последний — в качестве широковещательного адреса. Таким образом, в реально действующих сетях возможно количество узлов на два меньшее количества адресов.
Зарезервированные адреса
Некоторые адреса IPv4 зарезервированы для специальных целей и не предназначены для глобальной маршрутизации.
| Подсеть | Назначение |
|---|---|
| 0.0.0.0/8 | Адреса источников пакетов «этой» («своей») сети, предназначены для локального использования на хосте при создании сокетов IP. Адрес 0.0.0.0/32 используется для указания адреса источника самого хоста. |
| 10.0.0.0/8 | Для использования в частных сетях. |
| 127.0.0.0/8 | Подсеть для коммуникаций внутри хоста (см.: localhost). |
| 169.254.0.0/16 | Канальные адреса; подсеть используется для автоматического конфигурирования адресов IP в случае отсутствия сервера DHCP. |
| 172.16.0.0/12 | Для использования в частных сетях. |
| 100.64.0.0/10 | Для использования в сетях сервис-провайдера. |
| 192.0.0.0/24 | Регистрация адресов специального назначения. |
| 192.0.2.0/24 | Для примеров в документации. |
| 192.168.0.0/16 | Для использования в частных сетях. |
| 198.51.100.0/24 | Для примеров в документации. |
| 198.18.0.0/15 | Для стендов тестирования производительности. |
| 203.0.113.0/24 | Для примеров в документации. |
| 240.0.0.0/4 | Зарезервировано для использования в будущем. |
| 255.255.255.255 | Ограниченный широковещательный адрес. |
Зарезервированные адреса, которые маршрутизируются глобально.
| Подсеть | Назначение |
|---|---|
| 192.88.99.0/24 | Используются для рассылки ближайшему узлу. Адрес 192.88.99.1/32 применяется в качестве ретранслятора при инкапсуляции IPv6 в IPv4 (6to4). |
| 224.0.0.0/4 | Используются для многоадресной рассылки. |
Калькулятор для расчета адресов в подсети и сетевых масок
IP-адрес Маска /1, или 128.0.0.0/2, или 192.0.0.0/3, или 224.0.0.0/4, или 240.0.0.0/5, или 248.0.0.0/6, или 252.0.0.0/7, или 254.0.0.0/8, или 255.0.0.0/9, или 255.128.0.0/10, или 255.192.0.0/11, или 255.224.0.0/12, или 255.240.0.0/13, или 255.248.0.0/14, или 255.252.0.0/15, или 255.254.0.0/16, или 255.255.0.0/17, или 255.255.128.0/18, или 255.255.192.0/19, или 255.255.224.0/20, или 255.255.240.0/21, или 255.255.248.0/22, или 255.255.252.0/23, или 255.255.254.0/24, или 255.255.255.0/25, или 255.255.255.128/26, или 255.255.255.192/27, или 255.255.255.224/28, или 255.255.255.240/29, или 255.255.255.248/30, или 255.255.255.252 ПосчитатьРасчёт
| Узлов | ||
| Адрес сети | 89.223.27.0/24 | |
| Минимальный IP узла | 89.223.27.1 | 254 |
| Максимальный IP узла | 89.223.27.254 | |
| Широковещательный адрес | 89.223.27.255 | |