Что такое ip подсеть: Создание адресов TCP/IP и организация подсетей — Windows Client

Содержание

Создание адресов TCP/IP и организация подсетей — Windows Client

  • Статья
  • Чтение занимает 10 мин

Эта статья предназначена как общее введение в понятия сетей с межсетевым протоколом (IP) и организации подсетей. В конце статьи приводится глоссарий.

Применяется к:   Windows 10 — все выпуски
Оригинальный номер базы знаний:   164015

Сводка

При настройке протокола TCP/IP на компьютере Windows для параметров конфигурации TCP/IP требуются:

  • IP-адрес
  • Маска подсети
  • Шлюз по умолчанию

Чтобы правильно настроить TCP/IP, необходимо понять, как создаются адреса для сетей TCP/IP и как они разделяются на сети и подсети.

Успех TCP/IP как сетевого протокола Интернета во многом объясняется его способностью подключать сети разных размеров и системы разных типов. Эти сети произвольно подразделяются на три основных класса (наряду с несколькими другими), которые имеют заранее определенные размеры. Каждая из них может быть разделена системными администраторами на более мелкие подсети. Маска подсети используется для разделения IP-адреса на две части. Одна часть определяет хост (компьютер), другая — сеть, к которой она принадлежит. Чтобы лучше понять, как работают IP-адреса и маски подсети, взгляните на IP-адрес и узнайте, как он организован.

IP-адреса: сети и хосты

IP-адрес — это 32-битный номер. Он уникально идентифицирует хост (компьютер или другое устройство, например, принтер или маршрутизатор) в сети TCP/IP.

IP-адреса обычно выражаются в десятичном представлении с точками, в виде четырех номеров, разделенных точками, например, 192.168.123.132. Чтобы понять, как маски подсети используются для различия между хостами, сетями и подсетями, изучите IP-адрес в двоичном представлении.

Например, IP-адрес в десятичном представлении с точками 192.168.123.132 в двоичном представлении имеет вид 32-битного номера 110000000101000111101110000100. Это число может быть трудно понять, поэтому разделите его на четыре части из восьми двоичных символов.

Эти 8-битные разделы называются октетами. IP-адрес из этого примера будет иметь вид 11000000.10101000.01111011.10000100. Это число имеет немного больше смысла, поэтому для большинства применений преобразуем двоичный адрес в десятичное представление с точками (192.168.123.132). Десятичные числа, разделенные точками, — это октеты, преобразованные из двоичного представления в десятичное.

Чтобы глобальная сеть TCP/IP (WAN) эффективно работала в качестве коллекции сетей, маршрутизаторы, которые передают пакеты данных между сетями, не знают точного расположения хоста, для которого предназначен пакет информации. Маршрутизаторы знают только о том, какая сеть является членом хоста, и используют сведения, хранящиеся в таблице маршрутов, для определения того, как получить пакет в сеть хоста назначения. После доставки пакета в сеть назначения пакет доставляется соответствующему хосту.

Чтобы этот процесс работал, IP-адрес состоит из двух частей. Первая часть IP-адреса используется в качестве сетевого адреса, последняя — как адрес хоста. Если взять пример адреса 192.168.123.132 и разделить его на эти две части, вы получите сеть 192.168.123. с хостом .132 или 192.168.123.0 — адрес сети. 0.0.0.132 — адрес хоста.

Маска подсети

Второй элемент, необходимый для работы TCP/IP, — это маска подсети. Маска подсети используется протоколом TCP/IP для определения того, находится ли хост в локальной подсети или в удаленной сети.

В протоколе TCP/IP части IP-адреса, которые используются в качестве сетевых адресов и адресов хоста, не исправляются. Если у вас нет дополнительных сведений, то сетевые адреса и адреса хоста выше не могут быть определены. Эти сведения предоставляются в другом 32-битовом номере, который называется маской подсети. В этом примере маска подсети — 255.255.

255.0. Неочевидно, что означает это число, если вы не знаете, что 255 в двоичном представлении равно 11111111. Таким образом, маска подсети будет иметь вид 11111111.11111111.11111111.00000000.

Если выстроить IP-адрес и маску подсети вместе, можно разделить сетевую часть адреса сети и адрес хоста:

110000000.10101000.01111011.10000100 — IP-адрес (192.168.123.132)
11111111.11111111.11111111.00000000 — маска подсети (255.255.255.0)

Первые 24 бита (количество единиц в маске подсети) идентифицируются как адрес сети. Последние 8 битов (количество оставшихся нулей в маске подсети) идентифицируются как адрес узла. Таким образом, получаются следующие адреса:

11000000.10101000.01111011.00000000 — адрес сети (192.168.123.0)
00000000.00000000.00000000.10000100 — адрес узла (000.000.000.132)

Из данного примера с использованием маски подсети 255.255.255.0 видно, что код сети 192.168.123.0, а адрес узла 0.0.0.132. Когда пакет с конечным адресом 192.168.123.132 доставляется в сеть 192. 168.123.0 (из локальной подсети или удаленной сети), компьютер получит его из сети и обработает.

Почти все десятичные маски подсети преобразовываются в двоичные числа, представленные единицами слева и нолями справа. Вот еще некоторые распространенные маски подсети:

ДесятичныйBinary
255.255.255.1921111111.11111111.1111111.11000000
255.255.255.2241111111.11111111.1111111.11100000

Internet RFC 1878 (доступен на InterNIC—Публичная информация об услугах регистрации доменных имен в сети Интернет) описывает действующие подсети и маски подсетей, используемые в сетевых протоколах TCP/IP.

Классы сетей

Интернет-адреса распределяются организацией InterNIC, которая администрирует Интернет. Эти IP-адреса распределены по классам. Наиболее распространены классы A, B и C. Классы D и E существуют, но не используются конечными пользователями. Каждый из классов адресов имеет свою маску подсети по умолчанию. Определить класс IP-адреса можно по его первому октету. Ниже описаны интернет-адреса классов A, B и C с примером адреса для каждого класса.

  • Сети класса A по умолчанию используют маску подсети 255.0.0.0 и имеют значения от 0 до 127 в первом октете. Адрес 10.52.36.11 является адресом класса A. В первом октете число 10, которое находится между 1 и 126 включительно.

  • Сети класса B по умолчанию используют маску подсети 255.255.0.0 и имеют в первом октете значение от 128 до 191. Адрес 172.16.52.63 является адресом класса B. В первом октете число 172, которое находится между 128 и 191 включительно.

  • Сети класса C по умолчанию используют маску подсети 255.255.255.0 и имеют в первом октете значение от 192 до 223. Адрес 192.168.123.132 является адресом класса C. В первом октете число 192, которое находится между 192 и 223 включительно.

В некоторых случаях значения маски подсети по умолчанию не соответствуют потребностям организации по какой-либо из следующих причин:

  • Физическая топология сети
  • Количество сетей (или узлов) не соответствует ограничениям маски подсети по умолчанию.

В следующем разделе описано распределение сетей с помощью масок подсети.

Образование подсетей

TCP/IP-сеть класса A, B или C может еще быть разбита на подсети системным администратором. Образование подсетей может быть необходимо при согласовании логической структуры адреса Интернета (абстрактный мир IP-адресов и подсетей) с физическими сетями, используемыми в реальном мире.

Возможно, системный администратор, которому был выделен блок IP-адресов, администрирует сети, организованные не соответствующим для них образом. Например, имеется глобальная сеть с 150 узлами в трех сетях (в разных городах), соединенных маршрутизатором TCP/IP. У каждой из этих трех сетей 50 узлов. Пользователю выделяется сеть класса C 192.168.123.0. (Пример, на самом деле диапазон, к которому принадлежит этот адрес, не выделяется в Интернете.) Это значит, что адреса с 192.168.123.1 по 192.168.123.254 можно использовать для своих 150 узлов.

Адреса 192.168.123.0 и 192.168.123.255 нельзя использовать в данном примере, так как двоичные адреса с составляющей узла из одних единиц и нолей недопустимы. Адрес, состоящий из нулей, недопустим, поскольку он используется для определения сети без указания узла. Адрес с числом 255 (в двоичном обозначении адрес узла, состоящий из одних единиц) используется для доставки сообщения на каждый узел сети. Достаточно запомнить, что первый и последний адрес любой сети и подсети нельзя присваивать отдельному узлу.

Теперь осталось дать IP-адреса 254 узлам. Это несложно, если все 150 компьютеров являются частью одной сети. Тем не менее 150 ваших компьютеров находятся в трех отдельных физических сетях. Вместо того, чтобы запрашивать дополнительные блоки адресов для каждой сети, вы делите сеть на подсети, которые позволяют использовать один блок адресов в нескольких физических сетях.

В этом случае вы делите сеть на четыре подсети, используя маску подсети, которая делает сетевой адрес больше, а возможный диапазон адресов хостов — меньше. Другими словами, вы «заимствуете» некоторые биты, которые используются для адреса хоста, и используете их для сетевой части адреса. Маска подсети 255.255.255.192 предоставляет четыре сети по 62 хостов каждая. Это работает, так как в двоичном представлении 255.255.255.192 — это то же самое, что и 11111111.1111111.110000000. Первые две цифры последнего октета становятся сетевыми адресами, поэтому вы получаете дополнительные сети 00000000 (0), 010000000 (64), 10000000 (128) и 110000000 (192). (Некоторые администраторы будут использовать только две подсети с использованием 255.255.255.192 в качестве маски подсети. Дополнительные сведения по этому вопросу см. в разделе RFC 1878.) В этих четырех сетях последние шесть двоичных цифр можно использовать для адресов хостов.

Используя маску подсети 255.255.255.192, ваша сеть 192.168.123.0 становится четырьмя сетями 192.168.123.0, 192.168.123.64, 192.168.123.128 и 192.168.123.192. Эти четыре сети будут иметь такие допустимые адреса хостов:

192.168.123.1-62 192.168.123.65-126 192.168.123.129-190 192.168.123.193-254

Помните, что двоичные адреса хостов со всеми единицами или всеми нулями являются недействительными, поэтому нельзя использовать адреса с последним октетом 0, 63, 64, 127, 128, 191, 192 или 255.

Вы можете увидеть, как это работает, взглянув на два адреса хостов, 192.168.123.71 и 192.168.123.133. Если используется маска подсети класса C по умолчанию 255.255.255.0, оба адреса находятся в сети 192.168.123.0. Однако, если вы используете маску подсети 255.255.255.192, они находятся в разных сетях; 192.168.123.71 — в сети 192.168.123.64, 192.168.123.133 — в сети 192.168.123.128.

Шлюзы по умолчанию

Если компьютеру TCP/IP необходимо связаться с хостом в другой сети, он обычно связывается с помощью устройства, которое называется маршрутизатор. В терминах TCP/IP маршрутизатор, указанный в хосте, который связывает подсеть хостов с другими сетями, называется шлюзом по умолчанию. В этом разделе объясняется, как TCP/IP определяет, отправлять ли пакеты в шлюз по умолчанию для достижения другого компьютера или устройства в сети.

Когда хост пытается взаимодействовать с другим устройством с помощью TCP/IP, он выполняет процесс сравнения с помощью определенной маски подсети и IP-адреса назначения по сравнению с маской подсети и собственным IP-адресом. В результате этого сравнения компьютеру сообщается, является ли назначение локальным хостом или удаленным хостом.

Если в результате этого процесса назначение определяется как локальный хост, компьютер отправляет пакет в локальную подсеть. Если в результате сравнения назначение определяется как удаленный хост, компьютер перенаправит пакет в шлюз по умолчанию, определенный в свойствах TCP/IP. После этого маршрутизатор несет ответственность за перенаправление пакета в соответствующую подсеть.

Устранение неполадок

Проблемы сети TCP/IP часто возникают из-за неправильной конфигурации трех основных записей в свойствах TCP/IP компьютера. Понимая, как ошибки в конфигурации TCP/IP влияют на сетевые операции, можно решить множество распространенных проблем TCP/IP.

Неправильная маска подсети. Если сеть использует другую маску подсети, чем маска по умолчанию для своего класса адресов, и клиент по-прежнему настроен с помощью маски подсети по умолчанию для класса адресов, связь не будет работать с некоторыми соседними сетями, но не с удаленными. Например, если вы создаете четыре подсети (например, в примере подсетей), но используете неправильную маску подсети 255.255.255.0 в конфигурации TCP/IP, хосты не смогут определить, что некоторые компьютеры находятся в других подсетях, чем их собственные. В этой ситуации пакеты, предназначенные для хостов различных физических сетей, которые являются частью одного и того же адреса класса C, не будут отправлены в шлюз по умолчанию для доставки. Распространенным симптомом этой проблемы является то, что компьютер может связываться с хостами, которые находятся в локальной сети, и может общаться со всеми удаленными сетями, за исключением тех сетей, которые находятся поблизости и имеют один и тот же адрес класса A, B или C. Чтобы устранить эту проблему, просто введите правильную маску подсети в конфигурацию TCP/IP для этого хоста.

Неправильный IP-адрес. Если компьютеры с IP-адресами, которые должны быть в отдельных подсетях, размещаются в локальной сети рядом друг с другом, они не смогут связывается. Они будут пытаться отправлять пакеты друг другу с помощью маршрутизатора, который не может переадресовать их правильно. Симптомом этой проблемы является компьютер, который может связываться с хостами в удаленных сетях, но не может связываться с некоторыми или всеми компьютерами в локальной сети. Чтобы устранить эту проблему, убедитесь, что все компьютеры одной физической сети имеют IP-адреса в одной подсети IP. Если в одном сегменте сети закончились IP-адреса, существуют решения, которые выходят за рамки этой статьи.

Неправильный шлюз по умолчанию. Компьютер, настроенный с неправильным шлюзом по умолчанию, может связываться с хостами в своем сетевом сегменте. Но он не сможет связываться с хостами в некоторых или всех удаленных сетях. Хост может связываться с некоторыми удаленными сетями, но не с другими, если верны следующие условия:

  • Одна физическая сеть имеет несколько маршрутизаторов.
  • Неправильный маршрутизатор настроен как шлюз по умолчанию.

Эта проблема распространена, если в организации есть маршрутизатор к внутренней сети TCP/IP и другой маршрутизатор, подключенный к Интернету.

Ссылки

Два популярных источника о TCP/IP:

  • «TCP/IP Illustrated, Volume 1: The Protocols», Richard Stevens, Addison Wesley, 1994
  • «Internetworking with TCP/IP, Volume 1: Principles, Protocols, and Architecture,» Douglas E. Comer, Prentice Hall, 1995

Рекомендуется, чтобы системный администратор, отвечающий за сети TCP/IP, имел хотя бы один из этих источников.

Глоссарий

  • Адрес трансляции — IP-адрес с частью хоста, которая полностью состоит из единиц.

  • Хост — компьютер или другое устройство в сети TCP/IP.

  • Интернет — глобальная коллекция сетей, подключенных друг к другу и имеющих общий диапазон IP-адресов.

  • InterNIC — организация, ответственная за администрирование IP-адресов в Интернете.

  • IP — сетевой протокол, используемый для отправки сетевых пакетов через сеть TCP/IP или Интернет.

  • IP-адрес — уникальный 32-битный адрес для хоста в сети TCP/IP или в Интернете.

  • Сеть — существует два варианта использования термина «сеть» в этой статье. Первый вариант — это группа компьютеров в одном сегменте физической сети. Второй вариант — это диапазон адресов IP-сети, выделенный системным администратором.

  • Сетевой адрес — IP-адрес с частью хоста, которая полностью состоит из нулей.

  • Октет — 8-битный номер, 4 из которых составляют 32-битный IP-адрес. Они имеют диапазон 00000000-11111111, соответствующий десятичным значениям 0–255.

  • Пакет — единица данных, передаваемая через сеть TCP/IP или глобальную сеть.

  • RFC (Запрос на комментарий) — документ, использующийся для определения стандартов в Интернете.

  • Маршрутизатор — устройство, которое передает сетевой трафик между различными IP-сетями.

  • Маска подсети — 32-битный номер, используемый для разграничения сетевой части и части хоста IP-адреса.

  • Подсеть — это сеть меньшего размера, созданная путем деления более крупной сети на равные части.

  • TCP/IP — в широком значении, набор протоколов, стандартов и утилит, обычно используемых в Интернете и крупных сетях.

  • Глобальная сеть (WAN) — большая сеть, которая является коллекцией сетей меньшего размера, разделенных маршрутизаторами. Интернет — пример большой сети WAN.

IP-подсеть — Русские Блоги

1. Основы подсетей
Нужно освоить умелое преобразование между двоичным и десятичным (первый был представлен подробно)
Во-вторых, состав и классификация IP-адресов.
Текущий IP-адрес является IPv4-адресом.
1. IP-адрес состоит из двух частей
field Поле номера сети (net-id) используется для различения разных сетей.
field Поле номера хоста (host-id), используемое для различения разных хостов в сети
2. Классификация IP-адресов описана в трех частях:
① Пять типов IP
IP IP специального назначения
③ частный IP
1. Пять типов IP
IPV4-адреса делятся на пять категорий.

A: 0.0.0.0-127.255.255, где сегменты 0 и 127 недоступны
B: 128. 0.0.0-191.255.255.255
C: 192.0.0.0-223.255.255.255
D: 224.0.0.0-239.255.255.255
E: 240.0.0.0-255.255.255.255, из которых сегмент 255 недоступен
В дополнение к сегменту 0 и сегменту 127 существуют некоторые IP-адреса, которые нельзя использовать в качестве обычных IP-адресов из-за других применений. Некоторые из них используются в качестве частных IP-адресов.
2. IP специального назначения
классифицирует эти специальные IP-адреса по трем категориям: специальные IP-адреса, петлевые адреса и широковещательные адреса.
pecialСпециальный IP-адрес
Например, 255.255.255.255. Этот адрес является локальным широковещательным адресом
Например, 0.0.0.0. Если это сетевой адрес, это означает любую сеть. В качестве адреса интерфейса хоста это интерфейс этого хоста в этой сети, как правило, он используется в качестве исходного IP-адреса сообщения запроса DHCP при запросе на выделение адреса.
address Адрес обратной связи
Сетевой адрес 127 класса A — это зарезервированный адрес, используемый для тестирования программного обеспечения сети и межпроцессного взаимодействия между локальными машинами. Он называется адресом обратной связи. Независимо от программы, когда данные отправляются с использованием адреса обратной связи, программное обеспечение протокола немедленно возвращает их без какой-либо передачи по сети.
Пакеты с номером сети 127 не могут появляться ни в одной сети.
address Адрес трансляции
TCP / IP предусматривает, что сетевой адрес, номер хоста которого равен «1», используется для широковещания, который называется широковещательным адресом. Так называемая широковещательная рассылка означает отправку сообщений всем хостам в одной подсети одновременно.

3 Приватный IP

Частному IP-адресу соответствует публичный адрес (Public address), который отвечает за NIC (Информационный центр сети Интернет). Эти IP-адреса присваиваются организациям, которые регистрируются и применяются к NIC Интер. Прямой доступ к интернету через него.

Появление частного IP-адреса должно решить ситуацию, когда публичного IP-адреса недостаточно. Возьмите часть трех типов IP-адресов A, B и C. в качестве частных IP-адресов. Эти IP-адреса нельзя маршрутизировать в магистральную сеть Интернет, и маршрутизатор Интернета также будет отбрасывать частный адрес. Если частный IP-адрес хочет подключиться к Интернету, вам необходимо преобразовать частный адрес в публичный. Этот процесс перевода называется преобразованием сетевых адресов (NAT) и обычно использует маршрутизатор для выполнения преобразования NAT.

Объем выглядит следующим образом:

A: 10.0.0.0 ~ 10.255.255.255 — 10.0.0.0/8
B: 172.16.0.0 ~ 172.31.255.255 или 172.16.0.0/12
C: 192.168.0.0 ~ 192.168.255.255, т.е. 192.168.0.0/16
    
Адреса класса A используются в больших сетях с мощностью от 2 до 24 минус 2 доступных адреса
Первый октет является частью сети, а остальные три октета являются частью хоста

Адреса класса B используются в сетях среднего размера, от 2 до 16 мощности минус 2 доступных адреса
Первые два октета являются частью сети, а оставшиеся два октета являются частью узла

Адреса класса C используются в небольших сетях с мощностью от 2 до 8 минус 2 доступных адреса
Первые три октета являются частью сети, а оставшийся октет является частью узла
3. Маска подсети
Маска подсети (маска подсети) также называется маской сети, маской адреса, маской подсети, она используется для указания того, какие биты IP-адреса идентифицируют хост Подсеть, в которой он расположен, и какие биты идентифицируют битовую маску хоста. Маска подсети не может существовать одна, ее необходимо использовать вместе с IP-адресом. Маска подсети имеет только одну функцию — делить IP-адрес на сетевой адрес и адрес хоста. Маска подсети — это 32-разрядный адрес, используемый для маскировки части IP-адреса, чтобы отличить идентификатор сети от идентификатора хоста, и указать, находится ли IP-адрес в локальной сети или в удаленной сети.
Маска подсети — это базовые знания, которыми должен овладеть каждый, кто пользуется Интернетом. Только овладев им, вы сможете действительно понять настройку протокола TCP / IP.
Маска подсети маскирует битовую комбинацию «Все 1» сетевой части IP-адреса.
Для адресов класса A маска подсети по умолчанию — 255.0.0.0;
Маска подсети по умолчанию для адресов класса B — 255. 255.0.0;
Для адресов класса C маска подсети по умолчанию — 255.255.255.0.
4. Подсеть
Сохраняйте IP-адреса и избегайте потерь. Ограничить распространение вещания. Держите сеть в безопасности. Помогите охватить большие географические районы.
После подсетей маска подсети IP-адреса больше не имеет маски стандартного IP-адреса, поэтому IP-адрес можно разделить на две категории: классный адрес и бесклассовый адрес
Классический адрес: стандартные IP-адреса (типы A, B, C 3) являются классными адресами
Бесклассовый адрес: IP-адреса, разделенные на подсети, являются бесклассовыми адресами
Формула разделения подсети
Если компании присвоен адрес класса C 192.168.100.0 / 24
В компании четыре отдела, в каждом из которых менее 50 хостов.
1. Разделите 4 подсети на 4 компании. Согласно формуле 2 n-е значение равно 4, а n равно 2, а положение подсети равно 2.
2. Число битов в части хоста равно 8-2 = 6, тогда число доступных битов хоста равно 2, а степень 6 равна минус 2 и равна 62, должно быть Более 50 единиц могут быть удовлетворены
Если вы хотите разделить сеть на несколько подсетей, как определить номер сети и номер хоста в маске подсети и IP-адрес этих подсетей? Шаги для подсетей следующие:
Первым шагом является преобразование количества подсетей, которые нужно разделить n, в степень 2. Разделить на 8 подсетей, 8 = 23. Если это не совсем степень 2, то возьмите принцип величины.Если вы хотите разделить его на 6, вы должны также рассмотреть 23.
Второй шаг — преобразование мощности m, определенной на предыдущем шаге, в m битов адреса хоста в старшем порядке и преобразование их в десятичную. Если m равно 3, это означает, что 3 из битов хоста заняты «идентификационным номером сети». Поскольку идентификационный номер сети должен быть все «1», сегмент байтов, соответствующий номеру хоста, равен «11100000». Преобразуется в десятичную форму 224, которая является конечной маской подсети. Если это сеть класса C, маска подсети — 255.255.255.224, если это сеть класса B, маска подсети — 255.255.224.0, если это сеть класса A, маска подсети — 255.224.0.0.
Здесь приведено следующее уравнение для количества подсетей и количества занятых цифр адреса хоста: 2m≥n. Среди них m представляет количество битов, занимающих адрес хоста, n представляет количество разделенных подсетей. Согласно этим принципам сеть класса C делится на 4 подсети.

Что такое IP-адрес и маска подсети простыми словами?

IP-адреса(IP address) и маски подсети лежат(subnet mask) в основе компьютерных сетей. Это не те концепции, которые легко понять во всей их полноте, особенно если у вас нет технического образования. Однако с небольшой помощью любой может понять основы IP-адресов(IP address) и масок подсети(subnet mask) , что они делают и почему они полезны. Если вы хотите узнать, что такое IP-адрес(IP address) , какова цель адреса интернет-протокола(internet protocol address) или что такое маска подсети(subnet mask) , читайте дальше. Мы объясняем все это простыми словами:

Что такое

IP-адрес(IP address) ? Какова цель адреса интернет-протокола(Internet Protocol address) ?

Чтобы помочь вам понять, что такое IP-адреса, простыми словами, давайте воспользуемся аналогией из реальной жизни:

Вы хотите отправить письменное письмо другу. Вы закончили писать сообщение и хотите его отправить. Чтобы письмо дошло до адресата, вам нужно знать адрес вашего друга — название улицы(street name) , номер и почтовый индекс(zip code) — и указать его в письме. В противном случае почтовая служба не знает, куда доставить ваше письмо.

Думайте об IP-адресе как об адресе компьютера или устройства в сети(Think of an IP address as the address of a computer or device inside a network) . IP-адреса — это уникальные идентификаторы сетевых устройств, которые используются для установления связи, отправки и получения данных с других компьютеров или устройств в той же сети или в Интернете.

В настоящее время существует два соответствующих стандарта для адресов IP ( Internet Protocol ): IP версии 4 (IPv4)(IP version 4 (IPv4)) и IP версии 6 (IPv6)(IP version 6 (IPv6)) . Мы собираемся объяснить, что означают эти стандарты, в следующих двух разделах этого руководства, так что потерпите немного дольше. 🙂

Вы также должны знать, что IP-адрес может быть как статическим, так и динамическим(an IP address can be either static or dynamic) . Статический IP-адрес(IP address) — это тот, который вам нужно настроить самостоятельно через сетевые(Windows network) настройки Windows. Динамический адрес назначается протоколом динамической конфигурации хоста(Dynamic Host Configuration Protocol) ( DHCP ) обычно на ограниченный период времени(time frame) . DHCP — это служба, работающая на выделенных серверах в вашей сети или на специализированном сетевом оборудовании(network hardware) , таком как беспроводные маршрутизаторы. Динамические (Dynamic)IP-адреса(IP address) используются чаще всего, поскольку статические адреса могут вызвать проблемы в сети при неосторожном использовании. 32) возможных уникальных адресов. Чтобы каждый мог их легко понять, адреса IPv4(IPv4 address) представлены четырьмя десятичными числами, разделенными точками. Каждое из этих четырех чисел содержит от одной до трех цифр, и каждое из них может принимать значения от 0 до 255. Например, адрес IPv4(IPv4 address) может выглядеть так: 172.217.3.100.

Адреса IPv4(IPv4 address) делятся на три категории, называемые классами. Как вы можете видеть в таблице ниже, основное различие между каждым классом заключается в количестве битов, выделенных для идентификации сети и хоста(network and host identification) . Кроме того, класс, из которого исходит адрес IPv4,(IPv4 address) можно определить по форме старших битов первого целого числа в точечно-десятичной системе счисления. Например, IP-адрес(IP address) на картинке выше — это IP-адрес класса B,(B IP address) потому что начальные биты двоичной формы 172 (10101100) равны 1 и 0 (10)(1 and 0 (10)) .

Кроме того, существуют и другие адреса, используемые для определенных действий. Как видно из таблицы ниже, IPv4- адреса класса D(class D) используются для групповой адресации(multicast addressing) . В компьютерных сетях многоадресная рассылка(multicast) относится к групповой связи(group communication) , при которой информация адресована группе компьютеров-получателей одновременно. Например, многоадресная адресация(multicast addressing) используется в интернет-телевидении и многоточечных видеоконференциях(Internet television and multipoint video conferences) . Адреса IPv4 класса E(class E IPv4) нельзя использовать в реальной жизни, поскольку они используются только в экспериментальных целях.

Однако, поскольку в мире заканчиваются возможные комбинации IP-адресов, IPv4 в настоящее время постепенно прекращается. Поэтому, чтобы добавить больше сетевых устройств, нам нужно переключиться на IPv6 , потому что это позволяет нам использовать гораздо больше IP-адресов.

Что такое адрес

Интернет-протокола версии 6(Internet Protocol Version 6) ( IPv6 )?

Интернет-протокол версии 6(Internet Protocol version 6) или IPv6 был создан в 1995 году для замены адресов IPv4 . IP версии 6 (IPv6)(IP version 6 (IPv6)) — это стандарт, который еще не получил широкого распространения, но будет реализован после того, как все адреса IPv4 закончатся. Адреса IPv6(IPv6) состоят из восьмизначных групп, разделенных двоеточиями. В отличие от адресов IPv4 , они также могут содержать буквы от a до f , поэтому адрес IPv6(IPv6 address) вполне может выглядеть так: 2a00:1450:400d:0802:0000:0000:0000:200e. 128 адресами. Максимальное количество адресов — это огромное число из 39 цифр, и это должно удовлетворить наши потребности в IP-адресах на следующие пару десятилетий.

Как вы можете видеть на картинке выше, IPv6 — адреса довольно сложны в управлении. Итак, есть несколько правил, которые упрощают написание этих адресов. Если одна или несколько групп равны «0000», нули могут быть опущены и заменены двумя двоеточиями (::), а также могут быть опущены нули в начале группы. Также, в отличие от IPv4 , адреса IPv6 не делятся на классы.

ПРИМЕЧАНИЕ.(NOTE:) Если вы хотите узнать IP-адрес(IP address) вашего компьютера или устройства(computer or device) или узнать, как его изменить, прочтите:

  • 8 способов узнать свой IP-адрес(IP address) в Windows (все версии)
  • 3 способа изменить IP-адрес(IP address) в Windows 10

Что такое

маска подсети(subnet mask) ? Для чего используется маска подсети(subnet mask) ?

Маска подсети(subnet mask) — это способ разделения IP-сети(IP network) . Вы можете думать об этом как о коде(area code) города вашего номера телефона(phone number) . Проще говоря, маски подсети(subnet mask) используются в сетях для разделения их на две или более подсетей, что упрощает управление ими. В домашних сетях и сетях малого бизнеса все сетевые компьютеры и устройства обычно находятся в одной подсети, поэтому все компьютеры или устройства, расположенные в одной подсети, имеют одинаковую маску подсети(subnet mask) .

Если говорить более подробно, маска подсети(subnet mask) — это 32-битное число, которое маскирует IP-адрес(IP address) и делит IP-адрес(IP address) на сетевой адрес и адрес хоста(network address and host address) . Маска подсети создается(subnet mask) установкой сетевых битов на все «1» и установкой всех битов хоста на «0».

Маска подсети(subnet mask) может быть представлена ​​двумя способами: один — это обычная точечно-десятичная запись наподобие IP-адреса(IP address) , а второй — использование записи CIDR(CIDR notation) .

В нотации CIDR(CIDR notation) маска подсети(subnet mask) указывается как первый IP-адрес(IP address) сети, за которым следует символ косой черты (/) и длина префикса подсети(subnet prefix) в битах . Например, вместо того, чтобы писать IP-адрес(IP address) , например 192.168.1.0, и маску подсети,(subnet mask) например 255.255.255.0, вы можете написать только адрес, за которым следует косая черта и длина префикса в битах, то есть количество битов «1». » из двоичной формы маски подсети(subnet mask) : 192.168.1.0/24. К сожалению, рассчитать длину префикса подсети(subnet prefix length) непросто , поэтому, если вы хотите или должны это сделать, мы рекомендуем вам использовать такие инструменты, как этот онлайн- калькулятор IP-подсети(IP Subnet Calculator) .

Маска подсети(subnet mask) используется в процессе создания подсетей(subnetting process) , который включает разделение сети на более мелкие части, называемые подсетями. Как вы знаете, IP-адрес(IP address) делится на две части: одну для идентификации сети(network identification) и одну для идентификации хоста(host identification) . Используя маску подсети(subnet mask) , основная сеть делится на одну или несколько меньших сетей. Это выполняется побитовой операцией И(bitwise AND operation) между IP-адресом(IP address) и (под) маской сети(network mask) . Проще говоря, это означает, что часть битов номера хоста(host number) используется для идентификации новой (под)сети(network identification) .

Если вы хотите узнать, как изменить маску подсети(subnet mask) на своих ПК с Windows 10 , а также на всех компьютерах и устройствах в вашей локальной домашней сети(home network) , прочитайте это руководство: 4 способа изменить Маску подсети(Subnet Mask) в Windows 10 .

Что такое DNS, шлюз, WINS?

Мы понимаем, что эта тема немного более техническая, хотя мы пытаемся использовать как можно больше простых терминов, поэтому вот краткая и понятная версия того, что означают все эти взаимодополняющие понятия. Лучше, если вы знаете, что они означают, потому что, чтобы понять, как работает IP-адрес(IP address) , вам также необходимо понять эти дополнительные темы, которые работают вместе, чтобы обеспечить связь между нашими сетевыми компьютерами и устройствами.

Итак, без лишних слов, вот их краткое описание:

  • Шлюз(Gateway) — шлюз обычно представляет собой маршрутизатор, расположенный в сети, который действует как точка доступа(access point) к другой сети и Интернету. Например, у вашего интернет-провайдера(Internet Service Provider) есть один или несколько шлюзов, которые ваш компьютер использует для подключения к Интернету. В крупных бизнес-средах шлюзы также используются для подключения различных подсетей/сетей, принадлежащих компании.
  • DNS-сервер(DNS Server) — система именования доменных(Domain Name System) имен для устройств и компьютеров, подключенных к Интернету, которая сопоставляет легко запоминающиеся адреса, такие как www.digitalcitizen.life, с их IP-адресами(IP address) . Если ваш DNS-сервер(DNS server) не работает, вы не сможете просматривать веб-страницы, используя традиционные адреса веб-сайтов. DNS(DNS Server) — сервер обычно предоставляется вашим интернет-провайдером(Internet Service Provider) . Вы можете найти более подробное объяснение здесь: Что такое DNS ? Чем(How) это полезно? Однако(How) вы также можете самостоятельно изменить DNS-серверы . (DNS server)Узнайте больше об этом в 3 способах изменить DNSнастройки в Windows 10 и Что такое сторонний DNS-сервер(DNS server) ? 8 причин использовать общедоступные DNS-серверы(DNS server) .
  • WINS Server — это сокращение от Windows Internet Name Service , и это устаревший тип системы именования, который использовался на старых компьютерах и операционных системах Microsoft , таких как (Microsoft)Windows 98 или Windows 2000 . Он использовался для динамического сопоставления IP-адресов с именами компьютеров. Однако теперь для этой задачи используются DNS- серверы, поскольку они работают лучше.(DNS)

У вас есть вопросы относительно IP-адресов или масок подсети?

Теперь, когда у вас есть общее представление о том, что такое IP-адреса и маски подсети, вы сможете довольно легко правильно настроить сетевые параметры ваших устройств Windows . У вас есть другие вопросы об IP-адресах или масках подсети? Спросите(Ask) в комментариях ниже, и мы сделаем все возможное, чтобы помочь.

Related posts

  • Как сделать Windows 11 точки доступа
  • Как установить wireless printer в вашей сети Wi-Fi
  • 3 способа подключения к скрытым сетям Wi-Fi в Windows 11
  • Что такое Homegroup? Как использовать Windows 7 Homegroup
  • Как включить или отключить Wi-Fi на Windows 11?
  • Как использовать расширенный общий доступ Windows для обмена папками с определенными пользователями
  • Как поделиться папками, файлами и библиотеками с сетью, в Windows
  • Как использовать WPS в Windows 10 для подключения к сетям Wi-Fi
  • Как удалить или забыть профили беспроводной сети в Windows 8.
    1
  • Что такое команда ping? Что такое пинг в приложениях и играх? Как использовать пинг в Windows?
  • Простые вопросы: Что такое MAC-адрес и как он используется?
  • Windows 10 рабочая группа и как изменить его
  • Простые вопросы: что такое сетевые расположения в Windows?
  • Удвойте скорость WiFi на ноутбуках и планшетах Windows с сетевыми картами Intel
  • Как изменить время аренды DHCP в Windows 10
  • Как устранить проблемы с сетью и Интернетом в Windows
  • 6 способов восстановить исходный MAC-адрес вашей сетевой карты
  • Что такое ДНС? Чем это полезно?
  • 7 способов узнать свой MAC-адрес в Windows —
  • 3 способа изменить IP-адрес в Windows 10

Основы. Общие сведения об использовании подсетей

(часть 1)

Вы, конечно, слышали о подсетях. Но если сумасшедший ветеран в области ИТ взглянет на вас и потребует: «Сию минуту объясните мне смысл использования подсетей, или я уволю вас за некомпетентность!», — сможете ли вы рассказать ему нечто больше, чем изложить туманную идею связи подсетей с сетями TCP/IP? Данная статья объясняет, что такое подсети, маска подсети и как использовать их в вашей собственной сети.

Коротко говоря, подсети имеют дело с маршрутизацией, но прежде чем перейти к этому вопросу, требуются некоторые пояснения. Поэтому статья будет состоять из двух частей. (Итак, постарайтесь избегать сумасшедших ветеранов в области ИТ, пока не прочитаете обе части.)

[Примечание редактора. Если различие между битом и байтом ставит вас в тупик или ваши представления об IP-адресации весьма туманны, то вы намного лучше поймете данную статью, если сначала ознакомитесь со статьей https://www.watchguard.com/infocenter/editorial/135183.asp —Скотта Пинзона (Scott Pinzon)]

Давным-давно, в далеком проекте…

Когда-то Интернет был очень маленьким. Настолько маленьким, что по сути весь Интернет (который тогда назывался Арпанет (Arpanet)) мог использовать для адресации каждого подключенного компьютера всего один байт с максимальным значением 255. В то время группа студентов-выпускников, работающих над проектом в Стэнфорде, приступила к созданию замены для NCP, одного из первых протоколов для сети Арпанет. Они назвали разработанный ими протокол TCP/IP и разрешили использовать для адресов четыре байта, посчитав, что этого будет достаточно.

Более того, они установили такой формат адресов, что начало каждого адреса указывало на один из трех классов, к которому относился адрес. По мнению студентов, Интернет должен был состоять из нескольких очень крупных сетей (которые они отнесли к классу А), большого числа сетей среднего размера (класс В) и множества мелких сетей (класс C). Созданная студентами схема предусматривала 126 сетевых адресов класса А, 64 000 сетевых адресов класса В и почти 2 миллиона сетевых адресов класса С.

Такая структура работала не слишком эффективно, поскольку сеть класса С могла включать только 254 отдельных адреса устройств — слишком серьезное ограничение, поэтому любая организация среднего размера стремилась полностью закрепить за собой класс В. К началу 90-х гг., когда Интернет начал превращаться в источник прибыли, в Американском реестре Интернет-номеров (American Registry for Internet Numbers, ARIN) закончились сетевые адреса класса В.

Решение проблем

(когда адресация сама становится проблемой)

В созданной студентами схеме некоторые из четырех байтов IP-адреса идентифицировали сеть. Остальная часть адреса определяла конкретный компьютер, или узел, в этой сети. Другими словами, любой IP-адрес состоит из двух частей: сетевого адреса и адреса узла. В некотором смысле IP-адреса можно сравнить с телефонными номерами. Например, если вы хотите позвонить в американский Белый дом из Японии, то должны набрать номер 001 1 202 456 1414. 001 1 — это код для звонков из Японии в США; 202 — код зоны; а 456 1414 — конкретный телефонный номер. 001 1 202 соответствует сетевому адресу, а 456 1414 — адресу узла.

Но какая часть 32-разрядного IP-адреса составляет сетевой адрес, а какая — адрес узла? Если честно, то все зависит от конкретного случая. Схема адресации, разработанная студентами, разбивала IP-адрес на сетевой адрес и адрес узла по границам байтов. Например, адрес класса А использовал первый байт для идентификации сети, а остальные три байта — для идентификации отдельных узлов. Таким образом, в адресе 126.10.11.12 первый байт (126.) соответствует сети, а 10.11.12 — узлу в сети 126. IP-адреса класса В, такие как 128.16.7.4, используют первые два байта (128.16) в качестве сетевого адреса, а последние два байта (.7.4) — в качестве адреса узла. В адресе класса C, например 204.176.22.1, сетевая часть адреса занимает три байта (204.176.22) и только один байт остается для определения узла (.1).

Обратите внимание, что, используя адрес класса А, можно обращаться к огромному множеству узлов. Вы помните из статьи https://www.watchguard.com/infocenter/editorial/135183.asp, что один байт может представлять любое значение от 0 до 255? Это означает, что если для идентификации узлов используется три байта, можно назначить IP-адреса узлов 0.0.1, 0.0.2, 0.0.3 и т.д., до 255 (по крайней мере, в теории; практически число 255 зарезервировано для особых целей). Затем можно начать с начала, используя 0.1.1, 0.1.2 и т.д. Если перебрать все возможные комбинации, общее число уникальных идентификаторов узлов для адреса класса А составит примерно 255 x 255 x 255 — значительно больше 16 000 000 доступных адресов! Следуя той же логике, в сети класса В для адресов узлов используется два байта, которые обеспечивают адресацию более 65 000 узлов (255 x 255). Теперь вы, возможно, поняли, почему адрес класса С, использующий только один байт для адресации отдельных узлов, может применяться лишь для 254 устройств. Почему не для 255 устройств? Я объясню это во второй части данной статьи.

Пусть имеется общий IP-адрес nnn.nnn.nnn.nnn (где «n» — число):

Класс сети

Часть, идентифицирующая сеть

Часть, идентифицирующая узел

Число возможных уникальных адресов узлов

A

nnn.

nnn.nnn.nnn

более 16 000 000

B

nnn.nnn.

nnn.nnn

более 65 000

C

nnn.nnn.nnn.

nnn

254

Теперь, когда вы знаете историю создания классов IP-адресов и принципы их деления по границам байтов, вы сможете понять систему обозначений с использованием косой черты («слэш-нотацию»), условный способ записи информации о сети. На сетевую часть адреса класса А приходится один байт, или восемь разрядов (битов). Чтобы указать это в явном виде, администраторы в конце IP-адреса добавляют /8. Таким образом, запись 126.10.11.12/8 означает адрес класса А. Класс В использует два байта, или 16 битов, что записывается как /16. Классу C соответствует запись /24 (три байта по восемь битов). Важный принцип слэш-нотации заключается в том, что число после косой черты указывает, сколько разрядов IP-адреса занимает сетевая часть. (Вы можете быстро посчитать, сколько разрядов приходится на часть адреса, соответствующую узлу. Для этого нужно вычесть число разрядов сетевого адреса из 32, общего числа разрядов в IP-адресе.)

Как Интернет потерял свой класс

Рассказывая историю Интернета несколькими абзацами выше, я остановился на том, что организация ARIN исчерпала сетевые адреса класса В. Группа специалистов по разработкам в Интернете (Internet Engineering Task Force) в итоге нашла обходной путь. Вместо первоначального жесткого разделения классов сети по границам целых байтов (/8, /16 и /24), они разрешили бесклассовую междоменную маршрутизацию (Classless Internet Domain Routing, CIDR). Это привело к появлению современного подхода к IP-адресам, при котором классы игнорируются, а используется сетевая система обозначений. Поэтому, если организация хотела располагать достаточным пространством IP-адресов для тысячи систем, варианты ARIN больше не были ограничены либо четырьмя сетями класса C (/24), либо сетью класса В (/16). Можно было назначить, например, /22. В этом случае двадцать два разряда IP-адреса будут использоваться в качестве сетевого адреса, а остальные 10 разрядов — в качестве адресов узлов, что обеспечит 1 024 адреса.

Другая проблема IP-адресации была обнаружена в середине 80-х. Некоторые организации хотели иметь несколько сетевых адресов: по одному для каждой сети внутри организации. Вместо выдачи нескольких сетевых адресов в RFC 950 рекомендуется использование подсетей, то есть, использование части IP-адреса для указания внутренних сетевых адресов.

Проблема как с использованием сетевого адреса CIDR (бесклассового), так и с разделением сети на подсети, заключалась в том, что протокол TCP/IP был ориентирован на жесткую систему классов. Предполагалось, что конкретные адреса используют один, два или три байта сетевого адреса. В частности:

0.0.0.0 — 127.255.255.255

Класс A, или /8

128.0.0.0 — 191.255.255.255

Класс В, или /16

192.0.0.0 — 223.255.255.255

Класс С, или /24

Концепция CIDR не учитывает эти предположения. По сути, вся эта дискуссия вокруг классовых IP-адресов имеет смысл только из-за своего длительного существования в Интернете (и с целью помочь вам понять ветеранов Интернета, которые часто пользуются старой терминологией). Проблема состояла в том, что для разделения IP-адреса по нужному разряду требовался способ определить, где производить такое разбиение. Ответ на вопрос, как определять подсети: использовать маску подсети. Это очень важный принцип организации сетей, и с него мы продолжим наш разговор в статье https://www.watchguard.com/infocenter/editorial/135191.asp.

(часть 2)

В первой части я объяснил, почему IP-адрес на самом деле представляет собой два адреса в одном: одну его часть занимает сетевой адрес, а другую — адрес узла. Раньше это разделение на сетевой адрес и адрес узла было предсказуемым, поскольку производилось по границам целых байтов. Но более новые способы адресации, направленные на расширение ограниченного числа адресов, доступных для быстро растущего Интернета, в настоящее время позволяют разбивать 32-разрядный IP-адрес в любом месте.

Из-за исторических особенностей разработки протокола TCP/IP, ваша операционная система (которая предоставляет протокол TCP/IP) по-прежнему ориентирована на использование старой системы классов. При использовании адреса в диапазоне класса С, например 192.168.1.0, операционная система автоматически воспринимает его как адрес /24: первые три байта определяют сетевой адрес. Но предположим, вы не хотите, чтобы адрес 192.168.1.0 соответствовал сети /24. Допустим, вы хотите, чтобы он представлял сеть /26. Каким образом вы, администратор, сможете навязать IP-адресации свою железную волю? Указав маску подсети. В вашей сети всегда есть одна такая маска. Но в данном случае вы можете взять управление в свои руки, указав маску, которая отличается от значения по умолчанию для класса С.

Чтобы понять, как работает маска подсети, нам нужно вернуться к двоичному коду, поскольку именно его интерпретирует компьютер. Итак, в двоичном коде 192.168.1.0 соответствует числу:

11000000. 10101000.00000001.00000000

(Если вам непонятно, как было получено это значение, ознакомьтесь с https://www.watchguard.com/infocenter/editorial/135183.asp.)

Маска подсети — это просто двоичное значение, в котором единицы показывают число разрядов (в 32-разрядном IP-адресе), представляющих сетевую часть адреса. Нули определяют часть адреса, соответствующую узлу. Итак, если вам нужен адрес /26, значит, 26 разрядов IP-адреса должны указывать адрес сети, а 6 разрядов — адреса узлов, что можно записать следующим образом:

11111111.11111111.11111111.11000000

Чтобы преобразовать адрес класса С (или любого другого класса) в бесклассовый адрес CIDR, нужно указать маску подсети, отличную от классовой маски подсети по умолчанию. Компьютер использует эту маску подсети, чтобы закрыть сетевую часть адреса. Это напоминает капельдинера в театре, который огораживает бархатными веревками ряды, зарезервированные для большой группы зрителей. Чтобы проще было понять принцип маскирования, посчитайте число единичных разрядов в маске подсети, поскольку это показывает, сколько разрядов IP-адреса будут соответствовать сетевой части. Сложнее представить, как это действие выполняет операционная система: используя процессорную операцию, которая называется логическим или двоичным И. Не углубляясь в математическую теорию — другими словами, пока не отвечая на вопрос «почему» — условимся, что в этой операции 1 + 1 = 1 и 1 + [любое другое число] = 0. Если вам сложно это понять, пусть 1 для вас соответствует значению «истина», а 0 — значению «ложь». Истина плюс истина равняется значению «истина». Истина плюс ложь не равняется значению «истина». Используя эту булеву логику и IP-адрес из примера (192.168.1.0) в сочетании с примером маски подсети (/26), получим следующий результат:

11000000.10101000.00000001.00000000
+ 11111111.11111111.11111111.11000000
11000000.10101000. 00000001.00000000

Преобразовав результат обратно в десятичное число, вы снова получите 192.168.1.0 — но, поскольку вы указали нестандартную маску подсети, ОС теперь будет интерпретировать этот адрес как 192.168.1.0/26, и в этом диапазоне будет 64 адреса, а не 256.

Проблемные разряды

Нет необходимости в утомительной процедуре расчета двоичного кода каждый раз, когда нужно указать подсеть. Хотя внутри ОС используются двоичные разряды, можно указать маску подсети в десятичной системе или в слэш-нотации. Если вы вспомните статью Кори, целый байт со всеми включенными восемью битами (11111111) сводится к значению 255 (128 + 64 + 32 + 16 + 8 + 4 + 2 + 1), поэтому маски подсети, выраженные в десятичной системе счисления, часто содержат числа 255. Например, /16 в десятичном представлении принимает вид 255.255.0.0.

Итак, в качестве другого примера, определим маску подсети для адреса /22. Она будет содержать в начале 22 единицы, а остальные — нули: 11111111. 11111111.11111100.00000000, или 255.255.252.0. Преобразование двоичного представления в десятичное может оказаться сложным, поэтому хорошо бы иметь под рукой калькулятор или компьютерную программу, выполняющую математические расчеты, либо таблицу. Такие шпаргалки можно найти в Интернете, например здесь:

  • Калькулятор масок подсети
  • http://www.digipro.com/Papers/IP_Subnetting.shtml DigiPro — таблицы преобразования для подсетей
  • http://www.cotse.com/networkcalculator.html Церковь купающегося слона» — калькулятор масок подсети
  • Шпаргалка для подсетей

Вот почему еще слэш-нотация так удобна (не требуется преобразований из двоичного представления в десятичное).

Почему подсеть?

Если вы до сих пор следовали логике, то, наверно, удивляетесь: «Неужели весь этот путь был действительно необходим?» Ответ: да, поскольку использование подсетей позволяет разбить единственный сетевой адрес на несколько подсетей.

Помните: каждый раз, когда отдельный узел в сети получает очередной пакет данных, узлу нужно знать только одно — что с этим пакетом делать. Например, рассмотрим типичный сетевой узел под названием Гэндальф (Gandalf). Гэндальф оценивает поле «Назначение» каждого исходящего пакета в его IP-заголовке, чтобы определить, направлен ли пакет на локальный адрес или нет. В случае локального пункта назначения Гэндальф обращается к таблице ARP за MAC-адресом компьютера назначения, а затем направляет ему пакет. Если пункт назначения не является локальным, Гэндальф пересылает пакет своему всезнающему «партнеру», который обрабатывает все пакеты. Это устройство называется шлюзом по умолчанию. (В его качестве используется либо реальный маршрутизатор, либо другой тип устройства, которое может выполнять маршрутизацию, например Firebox.) Как Гэндальф определяет, локальный ли пункт назначения пакета? Просто: локальным является любое устройство с таким же адресом подсети, как у Гэндальфа.

Подсети повсеместно используются в Интернете. Но при желании вы можете применять их и в вашей собственной сети. Подсети служат для различных целей, в том числе для обеспечения безопасности — например, для разделения единой сети на две или более частей при помощи одного или нескольких маршрутизаторов, соединяющих подсети между собой. При использовании маршрутизаторов широковещательная передача для каждой подсети в общем случае будет ограничена. Можно также использовать дополнительный (Optional) и доверенный (Trusted) интерфейсы Firebox, чтобы изолировать две подсети, даже если они обе являются внутренними сетями. Подсети помогают в устранении неполадок. Отследить проблему в сетевом сегменте проще, если при помощи подсетей разделить сеть пополам — в этом случае вы одновременно имеете дело с меньшим числом узлов.

Хотя когда-то использование подсетей означало разбиение сети на более мелкие физические сегменты, сегодня это понятие не обязательно употребляется в физическом смысле. Подсеть можно использовать просто для того, чтобы каждое подразделение (удаленный офис, этаж высотного здания, корпус организации и т.п.) имело собственный адрес подсети. Например, пусть все адреса, начинающиеся с 192.168.100, относятся к мобильным пользователям, а 192.168.200 — к пользователям-руководителям. Адреса беспроводной сети можно сделать мгновенно распознаваемыми, чтобы проще было отслеживать их в журналах. Можно все что угодно — используйте собственное воображение!

Но пока не приступайте...

Прежде чем вы начнете создавать собственные подсети, нам придется предпринять еще одно путешествие в историю TCP/IP. Обратите внимание, что хотя существует 256 возможных адресов, при использовании одного байта (от 0 до 255), остается только 254. Это связано с тем, что адрес, состоящий из всех единиц, или 255 в данном случае, зарезервирован для широковещательного адреса, а адрес, состоящий из всех нулей, — для сетевого адреса. Широковещательный адрес означает отправку всем узлам в данном сетевом сегменте, поэтому он определенно не может использоваться в качестве адреса отдельного узла. Сетевой адрес зарезервирован для более традиционных целей.

В качестве примера, предположим, что нужно разбить сеть класса С на четыре более мелкие сети CIDR. Разделив 256 возможных адресов в сети класса С на 4, мы получим, что каждая подсеть может иметь 64 адреса. (Однако, по только что упомянутым причинам, только 62 из этих адресов можно использовать для узлов.) Вместо маски подсети класса С (255.255.255.0, или /24) вы будете использовать 255.255.255.192, или /26. Это допускается, поскольку шесть разрядов (из 32 разрядов IP-адреса) остается для адресации узлов. Шести разрядов (32 + 16 + 8 + 4 + 2 + 1) достаточно для формирования 64 адресов (сумма разрядов равна 63, но 0 также считается одним из адресов).

В первой части я упомянул, что IP-адрес представляет собой два адреса в одном: сетевой адрес и адрес узла. Указывая маску подсети, можно считать, что часть, определяющая подсеть, была взята из адреса узла и добавлена к сетевой части. Таким образом, маршрутизатор, соединяющий подсети, может определить, какие адреса относятся к каждой подсети, считая первые два разряда бывшего адреса узла частью нового сетевого адреса.

Что будет представлять собой IP-адресация при разделении сети таким образом? Будем использовать 192.168.1.0/26 в качестве адреса класса С разделяемой сети.

Номер подсети

Сетевой адрес

Широковещательный адрес

Допустимые адреса узлов

1

192.168.1.0

192.168.1.63

От 192.168.1.1 до 62

2

192. 168.1.64

192.168.1.127

От 192.168.1.65 до 126

3

192.168.1.128

192.168.1.191

От 192.168.1.129 до 190

4

192.168.1.192

192.168.1.255

От 192.168.1.193 до 254

Маршрутизация в этом случае будет выполняться независимо от того, соединены ли все подсети одним и тем же физическим кабелем или нет, при наличии хотя бы одного маршрутизатора, занимающего стратегическую позицию.

Бинарная арифметика, используемая при адресации блоков CIDR, достаточно сложна. Намного проще начать с другого пространства частных сетевых адресов, например 172.16.0.0, и использовать третий байт для указания внутренних подсетей: 172.16.1.0, 172.16.2.0, 172.16.3.0 и т.д. Сейчас вы используете маску подсети по умолчанию (классовую) — 255.255.255.0 (или /24), и каждая подсеть содержит 254 адреса узлов. Убедитесь, насколько проще начать с сети класса В (/16) и разбить ее на 254 подсети класса С (/24). Возможно, разработчики TCP/IP, в конце концов, были не так глупы, когда решили использовать границы байтов в первоначальной схеме сетевой адресации.

В подсетях нет никакого колдовства — это просто область, где администраторы часто впервые встречаются с бинарной арифметикой. Мы лишь едва коснулись этой темы. Но, по крайней мере, теперь вы не растеряетесь, когда сетевые специалисты, обсуждая подсети, станут забрасывать вас техническими терминами. У вас достаточно базовых знаний, чтобы принять участие в беседе. Благоразумно используйте свои новые возможности!

WatchGuard Technologies, Inc. Все права защищены. WatchGuard, LiveSecurity, Firebox и ServerLock являются торговыми знаками или зарегистрированными торговыми знаками компании WatchGuard Technologies, Inc. в США и других странах.

Рик Фэрроу (Rik Farrow), консультант по вопросам Интернет-безопасности, и Скотт Пинзон (Scott Pinzon), редактор контента сайта LiveSecurity

Онлайн IP Калькулятор


IP адрес:

Маска: 0 — 0.0.0.01 — 128.0.0.02 — 192.0.0.03 — 224.0.0.04 — 240.0.0.05 — 248.0.0.06 — 252.0.0.07 — 254.0.0.08 — 255.0.0.09 — 255.128.0.010 — 255.192.0.011 — 255.224.0.012 — 255.240.0.013 — 255.248.0.014 — 255.252.0.015 — 255.254.0.016 — 255.255.0.017 — 255.255.128.018 — 255.255.192.019 — 255.255.224.020 — 255.255.240.021 — 255.255.248.022 — 255.255.252.023 — 255.255.254.024 — 255.255.255.025 — 255.255.255.12826 — 255.255.255.19227 — 255.255.255.22428 — 255. 255.255.24029 — 255.255.255.24830 — 255.255.255.25231 — 255.255.255.25432 — 255.255.255.255

 


Маски подсети являются основой метода бесклассовой маршрутизации. При этом подходе маску подсети записывают вместе с IP-адресом в формате IP-адрес/количество единичных бит в маске. Число после знака дроби (т. н. длина префикса сети) означает количество единичных разрядов в маске подсети.

Ваш IP адрес: 176.9.44.166Hostname: static.166.44.9.176.clients.your-server.deСтрана: Germany.

IP Калькулятор API

IP/маскаДо последнего IP в подсетиМаскаКоличество адресовКласс
a.b.c.d/32+0.0.0.0255.255.255.25511 / 256 C
a.b.c.d/31+0. 0.0.1255.255.255.25421/128 C
a.b.c.d/30+0.0.0.3255.255.255.25241/64 C
a.b.c.d/29+0.0.0.7255.255.255.24881/32 C
a.b.c.d/28+0.0.0.15255.255.255.240161/16 C
a.b.c.d/27+0.0.0.31255.255.255.224321/8 C
a.b.c.d/26+0.0.0.63255.255.255.192641/4 C
a.b.c.d/25+0.0.0.127255.255.255.1281281/2 C
a. b.c.0/24+0.0.0.255255.255.255.0002561 C
a.b.c.0/23+0.0.1.255255.255.254.0005122 C
a.b.c.0/22+0.0.3.255255.255.252.00010244 C
a.b.c.0/21+0.0.7.255255.255.248.00020488 C
a.b.c.0/20+0.0.15.255255.255.240.000409616 C
a.b.c.0/19+0.0.31.255255.255.224.000819232 C
a.b.c.0/18+0.0.63.255255.255.192.00016 38464 C
a. b.c.0/17+0.0.127.255255.255.128.00032 768128 C
a.b.0.0/16+0.0.255.255255.255.000.00065 536256 C = 1 B
a.b.0.0/15+0.1.255.255255.254.000.000131 0722 B
a.b.0.0/14+0.3.255.255255.252.000.000262 1444 B
a.b.0.0/13+0.7.255.255255.248.000.000524 2888 B
a.b.0.0/12+0.15.255.255255.240.000.0001 048 57616 B
a.b.0.0/11+0.31.255. 255255.224.000.0002 097 15232 B
a.b.0.0/10+0.63.255.255255.192.000.0004 194 30464 B
a.b.0.0/9+0.127.255.255255.128.000.0008 388 608128 B
a.0.0.0/8+0.255.255.255255.000.000.00016 777 216256 B = 1 A
a.0.0.0/7+1.255.255.255254.000.000.00033 554 4322 A
a.0.0.0/6+3.255.255.255252.000.000.00067 108 8644 A
a.0.0.0/5+7.255.255.255248. 000.000.000134 217 7288 A
a.0.0.0/4+15.255.255.255240.000.000.000268 435 45616 A
a.0.0.0/3+31.255.255.255224.000.000.000536 870 91232 A
a.0.0.0/2+63.255.255.255192.000.000.0001 073 741 82464 A
a.0.0.0/1+127.255.255.255128.000.000.0002 147 483 648128 A
0.0.0.0/0+255.255.255.255000.000.000.0004 294 967 296256 A

Последние записи в блоге


Расшифровка DSCP и TOS значений

В таблице ниже представлена расшифровка Hex DSCP и TOS  параметров. .+.(jpg|mmdb|jpeg|gif|pn…

Установите и настройте Redis в CentOS 8

Redis — это хранилище структур данных в памяти с открытым исходным кодом. Вы можете использовать его как альтернативу Memcached для хранения простых пар ключ-значение, как базу данных NoSQL или даже как брокер сообщений с шаблоном Pub-Sub. Это руководство поможет Вам, установить и настроить Redis…

PHP 8: Как включить и настроить JIT

PHP 8 добавляет к ядру JIT-компилятор, который может значительно повысить производительность. Следует сделать несколько замечаний о фактическом влиянии на реальные веб-приложения. Прежде всего, JIT будет работать только в том случае, если включен opcache. Opcache включен по умолчанию для большинс…

Как установить Nginx на CentOS 8

Вступление Nginx является одним из самых популярных веб-серверов в мире и отвечает за размещение некоторых из крупнейших и самых популярных сайтов в Интернете. В большинстве случаев он более экономичен, чем Apache, и может использоваться в качестве веб-сервера или reverse прокси. В этом руководс…

Как реализовать механизм восстановления пароля в PHP

Вероятно, вы использовали функцию восстановления пароля на каком-то сайте. Стандартная практика — спросить у пользователя адрес электронной почты (который вы запрашивали при регистрации на сайте) и отправить на этот адрес электронное письмо со ссылкой. Эта ссылка содержит некоторую конкретную информ…


адреса | База знаний Selectel

Благодаря указанию публичного адреса на хосте, он становится доступен из любой точки интернета. Все подсети делятся на публичные и приватные относительно видимости IP-адреса сервера из интернета.

Подсети выделенных серверов делятся на Публичные (используют публичные IP-адреса) и Приватные. Публичные подсети бывают Общие и Выделенные.

Сервер автоматически включается в общий VLAN для публичной сети, и ему выделяется один IPv4 публичный адрес из общей подсети. В общей подсети находятся также серверы других клиентов, а серверы в одном аккаунте могут попасть в разные общие подсети. Для безопасности в общей подсети используется защита от подмены IP-адресов.

Публичные Общие (1)Публичные Выделенные (2)Приватные (3)
Имеют фиксированный префикс /24 (маска 255.255.255.0) и используются в рамках одной VLAN (сеть) для нескольких клиентов *Имеют любой префикс (маску) и могут быть назначены любому VLAN (сеть) клиентаПользователь имеет возможность создать сеть, серверы в которой будут иметь частные IP-адреса из стандартных диапазонов** и не будут напрямую доступны из интернета
Изменение или добавление дополнительного адреса на сервере, находящемся в публичной общей сети, невозможноДля перехода на использование публичных выделенных сетей закажите подсетьДля изолирования сервера произвольной конфигурации от сети интернет создайте тикет с запросом на отключение порта ***

* Внутри публичной общей сети серверы разных клиентов могут не иметь общей L2-связности (могут быть использованы private VLAN или port isolation).

** Доступные стандартные диапазоны:

  • 10.0.0.0 — 10.255.255.255 (маска подсети: 255.0.0.0 или /8)
  • 100.64.0.0 — 100.127.255.255 (маска подсети 255.192.0.0 или /10) — Данная подсеть рекомендована согласно RFC 6598 для использования в качестве адресов для CGN (Carrier-Grade NAT).
  • 172.16.0.0 — 172.31.255.255 (маска подсети: 255.240.0.0 или /12)
  • 192.168.0.0 — 192.168.255.255 (маска подсети: 255.255.0.0 или /16)

*** При отправке запроса на отключение важно помнить, что без подключения к интернету пропадет функциональность автоустановки ОС.

IP-адреса закреплены за одним пулом. Использовать одни и те же адреса в разных пулах невозможно.

При заказе сервера по умолчанию бесплатно присваивается публичный IP-адрес из сети, в которой находятся также серверы других клиентов. Разные серверы одного клиента могут попасть в разные публичные общие сети.

Публичный IP-адрес не позволяет:

  • подключать DDoS-защиту;
  • настраивать статическую или динамическую маршрутизацию;
  • разблокировать закрытые порты;
  • настраивать подключение по протоколу BGP;
  • использовать одновременно общий публичный IP-адрес и адрес из выделенной сети;
  • переназначать адрес другому серверу (в том числе использовать VRRP/CARP/Keepalived/Corosync и т. п. для резервирования сервера).

Если обмен трафиком совершается в пределах одной подсети, то трафик внутри приватной сети не учитывается.

  1. В панели управления перейдите в раздел Серверы и оборудование ⟶ Сеть.
  2. Нажмите Заказать подсеть.
  3. Выберите нужную услугу.
  4. Укажите пул. Переместить подсеть в другой пул нельзя.
  5. Укажите цель использования.
  6. Выберите период оплаты.
  7. Нажмите Оплатить.
  8. Когда услуга будет готова к работе, придет уведомление через тикет-систему.

Учет публичных адресов на сервере

В системе учета вы можете фиксировать какой IP-адрес настроен на вашем сервере. Назначение IP‑адреса серверу в панели управления не влечет за собой изменений в ОС сервера. Чтобы изменения вступили в силу, назначьте соответствующий VLAN на интернет-порту и измените IP-адрес в ОС сервера.

Чтобы добавить IP-адрес в систему учета:

  1. В панели управления перейдите в раздел Серверы и оборудованиеСерверы.
  2. Откройте страницу сервера ⟶ вкладка Сеть.
  3. Нажмите кнопку Добавить IP-адрес.
  4. Укажите подсеть.
  5. Выберите один или несколько IP-адресов.
  6. Сохраните внесенные изменения.

При добавлении выделенной подсети нельзя использовать IPv4-адрес, выделяемый по умолчанию при заказе сервера.

Изменить сетевые настройки сервера

При подключении дополнительного IP-адреса в ОС сервера измените сетевые настройки:

  • IP-адрес;
  • маску подсети;
  • шлюз.

Данные параметры можно просмотреть в панели управления в подразделе Сеть на вкладке Подсеть в карточке выделенной подсети.

Примените сетевые настройки. Доступность на сервере пропадет, пока не будет изменена VLAN (сеть) на порту.

Переключить VLAN (сети) порта сервера

  1. В панели управленияперейдите в раздел Серверы и оборудованиеСерверы.
  2. Откройте страницу сервера ⟶ вкладка Порты.
  3. Измените в поле Интернет значение Общая на значение выделенной VLAN (сети).
  4. Сохраните внесенные изменения.

Доступ к серверу восстановится с новым IPv4.

Для возврата к бесплатному IP-адресу (из /32 подсети) в карточке сервера:

  1. В панели управленияперейдите в раздел Серверы и оборудованиеСерверы.
  2. Откройте страницу сервера ⟶ вкладка Порты.
  3. Измените в поле Интернет значение выделенной VLAN (сети) на значение Общая.
  4. Сохраните внесенные изменения.

Можно докупить дополнительные IPv4 и IPv6 адреса.

На общей (/32) сети нельзя использовать IPv6.

8 шагов к пониманию IP-подсетей

Введение

Понимание IP-подсетей является фундаментальным требованием практически для любого технического специалиста, будь то программист, администратор базы данных или технический директор. Однако, как бы ни были просты концепции, в целом возникает трудность в понимании темы.

Здесь мы разобьем эту тему на восемь простых шагов и поможем вам собрать их воедино, чтобы полностью понять IP-подсети.

Эти шаги дадут вам основную информацию, необходимую для настройки маршрутизаторов или понимания того, как разбиваются IP-адреса и как работает подсеть. Вы также узнаете, как спланировать базовую домашнюю или маленькую офисную сеть.

Требуется базовое понимание того, как работают двоичные и десятичные числа. Кроме того, эти определения и термины помогут вам начать работу:

  • IP-адрес: Логический числовой адрес, который назначается каждому отдельному компьютеру, принтеру, коммутатору, маршрутизатору или любому другому устройству, которое является частью сети на основе TCP/IP.
  • Подсеть: Отдельная и идентифицируемая часть сети организации, обычно расположенная на одном этаже, в здании или географическом местоположении. сетевой адрес и адрес хоста
  • Сетевая интерфейсная карта (NIC): Аппаратный компонент компьютера, позволяющий компьютеру подключаться к сети

Шаг 1.

Зачем нужны подсети

Чтобы понять, зачем нужны подсети (сокращение от подсети), давайте начнем прямо с начало и признать, что нам нужно говорить с «вещами» в сетях. Пользователям нужно общаться с принтерами, почтовым программам нужно общаться с серверами, и у каждой из этих «вещей» должен быть какой-то адрес. Это ничем не отличается от адреса дома, но с одним небольшим исключением: адреса должны быть в числовой форме. Невозможно иметь в сети устройство, в адресе которого есть буквы алфавита, например «23-я улица». Его имя может быть буквенно-цифровым — и мы могли бы преобразовать это имя в числовой адрес — но сам адрес должен состоять только из цифр.

Эти числа называются IP-адресами, и они выполняют важную функцию определения не только адреса «вещей», но и способа связи между ними. Недостаточно просто иметь адрес. Необходимо выяснить, как сообщение может быть отправлено с одного адреса на другой.

Здесь в игру вступает небольшая организация.

Часто бывает необходимо группировать объекты в сети вместе как для организации, так и для повышения эффективности. Например, предположим, что у вас есть группа принтеров в отделе маркетинга вашей компании и другая группа в офисах продаж. Вы хотите ограничить принтеры, которые видит каждый пользователь, принтерами каждого отдела. Этого можно добиться, организовав адреса этих принтеров в уникальные подсети.


Таким образом, подсеть — это логическая организация подключенных сетевых устройств.

Каждое устройство в каждой подсети имеет адрес, который логически связывает его с другими устройствами в той же подсети. Это также предотвращает путаницу устройств в одной подсети с хостами в другой подсети.

С точки зрения IP-адресации и подсетей эти устройства называются хостами. Итак, в нашем примере есть сеть (компания), которая разбита на логические подсети (отделы маркетинга и продаж), в каждой из которых есть свои хосты (пользователи и принтеры).

Шаг 2. Понимание двоичных чисел

Один лишь звук «двоичных чисел» вызывает приступы страха у многих людей с различными оттенками арифмофобии (иррациональный страх перед числами и арифметикой). Не бойтесь — или, по крайней мере, избавьтесь от своего страха. Двоичные числа — это просто другой способ подсчета. Это все. Концепция так же проста, как один плюс один.

Учтите, что мы используем десятичную систему счисления в нашей повседневной жизни, где наши числа основаны на десятках вещей — возможно, потому, что у нас 10 пальцев на ногах и 10 пальцев. Все, что есть в десятичной системе, это символы, обозначающие количества. Прямую вертикальную линию мы называем «1», а круглый круг — «0».

Это не меняется в двоичной системе счисления.

С помощью десятичной системы мы можем представлять все большие и большие числа, соединяя числа вместе. Итак, есть однозначные числа, например 1, двузначные числа, например 12, трехзначные числа, например 105, и так далее, и тому подобное. По мере того, как числа становятся больше, каждая цифра представляет все большее значение. Есть 1 место, 10 место, 100 место и так далее.

С этим числом у нас есть 5 на месте 1, 0 на месте 10 и 1 на месте сотен. Следовательно,

1 х 100 + 0 х 10 + 5 х 1 = 105

Двоичные системы счисления основаны на той же концепции, за исключением того, что в двоичной системе есть только два числа, 0 и 1, для представления числа требуется гораздо больше группировок. такое же количество. Например, двоичный эквивалент числа 105 равен 01101001 (на самом деле его обычно записывают как 1101001, потому что, как и в десятичной системе счисления, начальные нули опускаются. Однако мы оставим этот первый ноль на месте, чтобы объяснить следующее понятие).

И снова, по мере того, как двоичные числа становятся больше, каждая цифра представляет все большее значение, но теперь в двоичной системе есть разряд 1, разряд 2, разряд 4, разряд 8, разряд 16, разряд 32 и так далее. .


Следовательно,

0 x 128 + 1 x 64 + 1 x 32 + 0 x 16 + 1 x 8 + 0 x 4 + 0 x 2 + 1 x 1

равно:

+

0 + 6 32 + 0 + 8 + 0 + 0 + 1 = 105

Шаг 3 — IP-адреса

«IP» в IP-адресах относится к Интернет-протоколу, где протокол в общих чертах определяется как «правила связи». Представьте, что вы используете рацию в полицейской машине. Ваши разговоры, вероятно, будут заканчиваться словом «завершено», чтобы указать, что вы заканчиваете определенную часть разговора. Вы также можете сказать «снова и снова», когда закончите сам разговор. Это не что иное, как правила разговора по рации или протокол.

Таким образом, IP-адресацию следует понимать как часть правил общения в Интернете. Но он стал настолько популярным, что также используется в большинстве сетей, подключенных к Интернету, поэтому можно с уверенностью сказать, что IP-адресация актуальна для большинства сетей, а также для Интернета.

Так что же такое IP-адрес? Технически это средство, с помощью которого можно обратиться к объекту в сети. Он состоит исключительно из чисел, и эти числа обычно записываются в особой форме XXX.XXX.XXX.XXX, которая называется десятичным форматом с точками.

Любое из чисел между точками может быть в диапазоне от 0 до 255, поэтому примеры IP-адресов включают: десятичные значения, разделенные точками и преобразованные в двоичные. Таким образом, число, подобное 205.112.45.60, может быть записано как:

11001101.01110000.00101101.00111100

Каждый из этих двоичных компонентов называется октетом, но этот термин не часто используется в практике создания подсетей. Кажется, это всплывает в классах и книгах, так что знайте, что это такое (а потом забудьте об этом).

Почему каждое число ограничено от 0 до 255? Что ж, IP-адреса ограничены 32 битами в длину, а максимальное количество комбинаций двоичных чисел, которые вы можете иметь в октете, составляет 256 (математически вычислено как 28). Следовательно, наибольший IP-адрес, который у вас может быть, будет 255.255.255.255, учитывая, что любой октет может быть от 0 до 255.

Существует еще один аспект IP-адреса, который важно понять, — концепция класса.

Каждый IP-адрес принадлежит к классу IP-адресов в зависимости от числа в первом октете. Эти классы:

Обратите внимание, что число 127 не включено. Это потому, что он используется в специальном самоотражающемся числе, называемом петлевым адресом. Думайте об этом как об адресе, который говорит: «Это , мой адрес ». Обратите внимание, что только первые три класса — A, B и C — используются сетевыми администраторами. Это часто используемые классы. Два других, D и E, зарезервированы.

Вы определяете класс IP-адреса, глядя на значение его первого октета, но структура IP-адреса для любого класса отличается. Каждый IP-адрес имеет сетевой адрес и адрес хоста. Сетевая часть адреса — это общий адрес для любой сети, а часть адреса хоста — для каждого отдельного устройства в этой сети. Таким образом, если ваш номер телефона 711-612-1234, код города (711) будет общим или сетевым компонентом телефонной системы, а ваш индивидуальный номер телефона (612-1234) будет адресом вашего хоста.

Сетевые и хост-компоненты IP-адресов класса:


Технические номера, лежащие в основе адресации класса, следующие:

Шаг 4. Подсети и маска подсети сеть. Таким образом, создание подсетей предполагает разделение сети на более мелкие части, называемые подсетями.

Подсети применяются к IP-адресам, поскольку это делается путем заимствования битов из хостовой части IP-адреса. В некотором смысле IP-адрес состоит из трех компонентов: сетевой части, подсетевой части и, наконец, хостовой части.

Мы создаем подсеть, логически беря последний бит из сетевой составляющей адреса и используя его для определения необходимого количества подсетей. В следующем примере адрес класса C обычно имеет 24 бита для сетевого адреса и восемь для хоста, но мы собираемся позаимствовать крайний левый бит адреса хоста и объявить его идентифицирующим подсеть.

Если бит равен 0, то это будет одна подсеть; если бит равен 1, это будет вторая подсеть. Конечно, имея только один заимствованный бит, мы можем иметь только две возможные подсети. Точно так же это также уменьшает количество хостов, которые мы можем иметь в сети, до 127 (но на самом деле 125 пригодных для использования адресов со всеми нулями и всеми единицами не являются рекомендуемыми адресами), по сравнению с 255.

Так как же узнать, сколько битов нужно заимствовать, или, другими словами, сколько подсетей мы хотим иметь в нашей сети?

Ответ с маской подсети.

Маски подсети звучат намного страшнее, чем они есть на самом деле. Все, что делает маска подсети, — это указывает, сколько битов «заимствуется» у хост-компонента IP-адреса. Если вы ничего не можете вспомнить о подсетях, запомните это понятие. Это основа всех подсетей.

Причина, по которой маска подсети носит такое имя, заключается в том, что она буквально маскирует биты узла, заимствованные из части адреса узла IP-адреса.

На следующей диаграмме показана маска подсети для адреса класса C. Маска подсети — 255.255.255.128, которая при преобразовании в биты указывает, какие биты хостовой части адреса будут использоваться для определения номера подсети.

Конечно, чем больше заимствованных битов, тем меньше хостов с индивидуальной адресацией, которые могут быть в сети. Иногда все комбинации и перестановки могут сбивать с толку, поэтому вот несколько таблиц возможностей подсетей.

Обратите внимание, что эта комбинация IP-адресов и масок подсети в диаграммах записывается как два отдельных значения, например, сетевой адрес = 205.112.45.60, маска = 255.255.255.128, или как IP-адрес с количеством битов, указанным как используется для маски, например 205.112.45.60/25.

Маски подсети работают благодаря магии булевой логики. Чтобы лучше понять, как на самом деле действует маска подсети, вы должны помнить, что маска подсети имеет значение только при доступе к подсети. Другими словами, определение того, в какой подсети находится IP-адрес, является единственной причиной для маски подсети. Такие устройства, как маршрутизаторы и коммутаторы, используют маски подсети.

Этап 5. Публичные и публичные. Частные IP-адреса

Технически, если бы были доступны все возможные комбинации IP-адресов, можно было бы использовать около 4 228 250 625 IP-адресов. Это должно включать все общедоступные виды использования и частных видов использования, что тогда по определению будет означать, что не будет ничего, кроме общедоступных IP-адресов.

Однако не все адреса доступны. Некоторые из них используются для специальных целей. Например, любой IP-адрес, оканчивающийся на 255, является специальным широковещательным адресом.

Другие адреса используются для специальной сигнализации, в том числе:

  • Петля (127.0.0.1), когда хост обращается к самому себе
  • Механизмы многоадресной маршрутизации
  • Ограниченные широковещательные рассылки, отправляемые на каждый хост, но ограниченные локальной подсетью
  • Направленные широковещательные рассылки сначала направляются в определенную подсеть, а затем передаются всем хостам в этой подсети

Концепция частного адреса аналогична концепции частного добавочного номера в офисной телефонной системе. Кто-то, кто хочет позвонить сотруднику компании, набирает общедоступный телефонный номер компании, по которому можно связаться со всеми сотрудниками. После подключения вызывающий абонент вводил добавочный номер человека, с которым он хотел поговорить. Частные IP-адреса относятся к IP-адресам так же, как добавочные номера к телефонным системам.

Частные IP-адреса позволяют сетевым администраторам увеличивать размер своих сетей. Сеть может иметь один общедоступный IP-адрес, который видит весь трафик в Интернете, и сотни или даже тысячи хостов с частными IP-адресами в подсети компании.

Любой может использовать частный IP-адрес при том понимании, что весь трафик, использующий эти адреса, должен оставаться локальным. Например, было бы невозможно, чтобы сообщение электронной почты, связанное с частным IP-адресом, перемещалось по Интернету, но вполне разумно, чтобы тот же частный IP-адрес хорошо работал в сети компании.

Частные IP-адреса, которые можно назначать для частной сети, могут быть из следующих трех блоков пространства IP-адресов:

  • 10.0.0.1 — 10.255.255.255: Обеспечивает единую сеть класса А с адресами
  • 172.16. от 0.1 до 172.31.255.254: предоставляет 16 смежных сетевых адресов класса B
  • от 192. 168.0.1 до 192.168.255.254: предоставляет до 216 сетевых адресов класса C

нравится:

Шаг 6 — IP-адресация CIDR

Потратив кучу времени на изучение IP-адресов и классов, вы можете быть удивлены тем, что на самом деле они больше не используются, кроме как для понимания основных концепций IP-адресации.

Вместо этого сетевые администраторы используют бесклассовую маршрутизацию доменов Интернета (CIDR), произносится как «сидр», для представления IP-адресов. Идея CIDR состоит в том, чтобы адаптировать концепцию подсетей ко всему Интернету. Короче говоря, бесклассовая адресация означает, что вместо того, чтобы разбивать конкретную сеть на подсети, мы можем объединять сети в более крупные суперсети.

Поэтому CIDR часто называют суперсетью, где принципы разделения на подсети применяются к более крупным сетям. CIDR записывается в формате сети/маски, где маска прикрепляется к сетевому адресу в виде количества битов, используемых в маске. Примером может быть 205.112.45.60/25. Что наиболее важно понимать в методе подсети CIDR, так это использование префикса сети (/25 из 205.112.45.60/25), а не классового способа использования первых трех битов IP-адреса для определения точки разделения. между номером сети и номером хоста.

Процесс понимания того, что это означает:

  1. «205» в первом октете означает, что этот IP-адрес обычно содержит 24 бита для представления сетевой части адреса. С восемью битами в октете арифметика будет 3 x 8 = 24, или, если посмотреть на это наоборот, «/24» означает, что биты не заимствованы из последнего октета.
  2. Но это «/25», что указывает на то, что он «заимствует» один бит из хостовой части адреса.
  3. Только с одним битом может быть только две уникальные подсети.
  4. Таким образом, это эквивалент маски сети 255.255.255.128, где в каждой из двух подсетей можно адресовать максимум 126 адресов узлов.

Так почему же CIDR стал таким популярным? Потому что это гораздо более эффективный распределитель пространства IP-адресов. Используя CIDR, сетевой администратор может выделить количество адресов узлов, которое ближе к требуемому, чем при классовом подходе.

Например, сетевой администратор имеет IP-адрес 207.0.64.0/18 для работы. Этот блок состоит из 16 384 IP-адресов. Но если только 9Требуется 00 адресов хоста, это тратит впустую скудные ресурсы, оставляя 15 484 (16 384 — 900) адресов неиспользованными. Однако при использовании CIDR подсети 207.0.68.0/22 ​​сеть будет обращаться к 1024 узлам, что намного ближе к требуемым 900 адресам узлов.

Шаг 7. Маскирование подсети переменной длины

Когда IP-сети назначено более одной маски подсети, говорят, что она имеет маску подсети переменной длины (VLSM). Это то, что требуется, когда вы создаете подсеть. Концепция очень проста: любую подсеть можно разбить на дополнительные подсети, указав соответствующий VLSM.

В отношении VLSM следует отметить, как работают маршрутизаторы RIP 1. Первоначально схема IP-адресации и протокол маршрутизации RIP 1 не учитывали возможность использования разных масок подсети в одной и той же сети. Когда маршрутизатор RIP 1 получает пакет, предназначенный для подсети, он не имеет представления о VLSM, который использовался для генерации адреса пакета. У него просто есть адрес для работы без каких-либо сведений о том, какой префикс CIDR был изначально применен, и, следовательно, нет сведений о том, сколько битов используется для сетевого адреса и сколько для адреса хоста.

Маршрутизатор RIP 1 справится с этим, сделав некоторые предположения. Если маршрутизатору назначена подсеть с тем же номером сети, что и локальному интерфейсу, он предполагает, что входящий пакет имеет ту же маску подсети, что и локальный интерфейс, в противном случае он предполагает, что подсеть не задействована, и применяет классовую маску.

Важность этого заключается в том, что RIP1 допускает использование только одной маски подсети, что делает невозможным использование всех преимуществ VLSM. Вы должны использовать более новый протокол маршрутизации, такой как Open Shortest Path First (OSPF) или RIP2, где длина сетевого префикса или значение маски отправляются вместе с объявлениями маршрута от маршрутизатора к маршрутизатору. При их использовании можно использовать весь потенциал VLSM и иметь более одной подсети или подсетей.

Шаг 8. Спасение IPv6

Очевидно, что 32-разрядный IP-адрес имеет ограниченное количество адресов, а стремительное развитие взаимосвязей доказало, что адресов IPv4 просто не хватает. Ответ на будущий рост лежит в схеме адресации IPv6. Это больше, чем просто старший брат IPv4, поскольку он не только добавляет значительное количество адресов в схему IP-адресации, но и устраняет необходимость в CIDR и сетевой маске, используемых в IPv4.

IPv6 увеличивает размер IP-адреса с 32 до 128 бит. 128-битное число поддерживает 2128 значений или 340 282 366 920 938 463 463 374 607 431 768 211 456 возможных IP-адресов. Это число настолько велико, что для него даже нет названия.

Даже текстовое представление IPv6 отличается от представления IPv4, хотя оно имеет похожий десятичный вид с точками. Вы увидите адрес IPv6, записанный одним из трех способов:

  • Предпочтительный
  • Сжатый
  • Смешанный

Предпочтительная нотация адресации IPv6

Предпочтительная форма записывается с использованием шестнадцатеричных значений для обозначения 128-битных чисел в каждом сегменте адреса, разделенных двоеточием. Он будет записан как X:X:X:X:X:X:X:X, где каждый X состоит из четырех 16-битных значений. Например:

2001:0db8:85a3:0000:0000:8a2e:0370:7D34

Каждый из восьми разделов номера IPv6, разделенных двоеточием, записывается как шестнадцатеричное число, которое при преобразовании в десятичное значение , будет находиться в диапазоне от 0 до 65 535. Таким образом, если текстовые представления адресов IPv4 используют десятичные числа, IPv6 использует шестнадцатеричные числа. Хотя на самом деле это не имеет значения — оба варианта сводятся к двоичным числам, которые мы подробно рассмотрели в разделе 2.9.0005

На следующем рисунке показано, как текстовое представление адреса IPv6, записанное в шестнадцатеричном формате, преобразуется в десятичные и двоичные значения.

Сжатая нотация адресации IPv6

В сжатой форме нулевые строки просто заменяются двойными двоеточиями, чтобы указать, что нули «сжаты». Например, приведенный выше адрес в сжатой записи будет выглядеть так:

2001:0db8:85a3::8a2e:0370:7D34

При выполнении этой замены нуля необходимо соблюдать некоторые правила. Во-первых, замена может быть выполнена только в одном «разделе» или в полной 16-битной группе; во-вторых, двойное двоеточие можно использовать только один раз в любом заданном адресе. Есть еще одно немного сбивающее с толку соображение: двойное двоеточие автоматически подавляет соседние начальные или конечные нули в адресе. Таким образом, приведенный выше адрес указывает только один набор двойных двоеточий в качестве сжатого IPv6-адреса, несмотря на то, что есть два набора нулей.

Смешанная адресация IPv6

Нотация смешанной адресации полезна в средах, использующих адреса IPv4 и IPv6. Смешанный адрес будет выглядеть как X:X:X:X:X:X:X:X:D:D:D:D, где «X» представляет шестнадцатеричные значения шести 16-битных компонентов старшего порядка в адресе. IPv6-адрес, а «D» представляет значение IPv4, которое может вставляться в четыре младших значения адреса IPv6.

Маршрутизация IPv6 и обозначение префиксов

IPv6 не использует маски подсети, но имеет средства указания подсетей, аналогичные CIDR. Маршрутизация IPv6 также основана на длине префикса, где длина префикса представляет собой биты, имеющие фиксированные значения, или биты идентификатора сети. Например, 2001:0db8:85a3::8a2e:0370:7D34/64 указывает, что первые 64 бита адреса являются префиксом сети. Обозначение префикса также может использоваться для обозначения идентификатора подсети или более крупной сети.

Заключение

Вау! Мы покрыли много земли. Давайте подытожим то, что мы узнали:

  • Чтобы компоненты взаимодействовали в сети, каждому нужен уникальный адрес. Для компьютерных сетей, использующих Интернет-протокол, эти адреса являются числовыми и обычно называются IP-адресами.
  • Для эффективного использования IP-адресов нам также нужны логические группы устройств. Таким образом, подсеть — это логическая организация подключенных сетевых устройств.
  • Двоичные числа выглядят очень запутанными, но на самом деле это просто потому, что мы ежедневно используем систему счисления с основанием 10. Принцип двоичной нумерации тот же.
  • Думайте об Интернет-протоколе просто как о правилах общения.
  • IP-адреса записываются в виде XXX.XXX.XXX.XXX, где каждый IP-адрес принадлежит к определенному классу в зависимости от первого октета.
  • Разделение на подсети включает разделение сети на более мелкие части, называемые подсетями. В некотором смысле IP-адрес состоит из трех компонентов: сетевой части, подсетевой части и, наконец, хостовой части.
  • Все, что делает маска подсети, это указывает, сколько битов «заимствуется» из хост-компонента IP-адреса.
  • Некоторые IP-адреса используются для специальных целей.
  • Общедоступные и частные IP-адреса теоретически аналогичны общедоступным телефонным номерам и частным добавочным номерам.
  • CIDR используется для адаптации концепции подсетей ко всему Интернету. Иногда его называют суперсетью.
  • Маскирование подсети переменной длины (VLSM) — это еще одна концепция, которая по существу относится к разбиению подсети на подсети.
  • IPv6 — это будущее. Это не только увеличивает количество доступных IP-адресов, но и устраняет необходимость в CIDR и сетевых масках в IPv6.
  • Существует три способа записи IPv6-адреса: предпочтительный, сжатый и смешанный.

Надеюсь, это поможет пролить свет на тему подсетей. Если у вас есть дополнительные вопросы, не стесняйтесь, напишите нам.

8 шагов к пониманию IP-подсетей

Введение

Понимание IP-подсетей является фундаментальным требованием практически для любого технического специалиста, независимо от того, являетесь ли вы программистом, администратором базы данных или техническим директором. Однако, как бы ни были просты концепции, в целом возникает трудность в понимании темы.

Здесь мы разобьем эту тему на восемь простых шагов и поможем вам собрать их воедино, чтобы полностью понять IP-подсети.

Эти шаги дадут вам основную информацию, необходимую для настройки маршрутизаторов или понимания того, как разбиваются IP-адреса и как работает подсеть. Вы также узнаете, как спланировать базовую домашнюю или маленькую офисную сеть.

Требуется базовое понимание того, как работают двоичные и десятичные числа. Кроме того, эти определения и термины помогут вам начать работу:

  • IP-адрес: логический числовой адрес, который назначается каждому отдельному компьютеру, принтеру, коммутатору, маршрутизатору или любому другому устройству, входящему в сеть на основе TCP/IP.
  • Подсеть: отдельная и идентифицируемая часть организации. сеть, обычно расположенная на одном этаже, в здании или географическом местоположении
  • Маска подсети: 32-битное число, используемое для различения сетевого компонента IP-адреса путем разделения IP-адреса на сетевой адрес и адрес хоста
  • Сетевая интерфейсная карта (NIC): Аппаратный компонент компьютера, позволяющий компьютеру подключаться к сети

Шаг 1. Зачем нужны подсети

Чтобы понять, зачем нужны подсети (сокращение от подсети), давайте начнем прямо с начало и признать, что нам нужно говорить с «вещами» в сетях. Пользователям нужно общаться с принтерами, почтовым программам нужно общаться с серверами, и у каждой из этих «вещей» должен быть какой-то адрес. Это ничем не отличается от адреса дома, но с одним небольшим исключением: адреса должны быть в числовой форме. Невозможно иметь в сети устройство, в адресе которого есть буквы алфавита, например «23-я улица». Его имя может быть буквенно-цифровым — и мы могли бы преобразовать это имя в числовой адрес — но сам адрес должен состоять только из цифр.

Эти числа называются IP-адресами, и они выполняют важную функцию определения не только адреса «вещей», но и способа связи между ними. Недостаточно просто иметь адрес. Необходимо выяснить, как сообщение может быть отправлено с одного адреса на другой.

Здесь в игру вступает небольшая организация.

Часто бывает необходимо группировать объекты в сети вместе как для организации, так и для повышения эффективности. Например, предположим, что у вас есть группа принтеров в отделе маркетинга вашей компании и другая группа в офисах продаж. Вы хотите ограничить принтеры, которые видит каждый пользователь, принтерами каждого отдела. Этого можно добиться, организовав адреса этих принтеров в уникальные подсети.


Таким образом, подсеть — это логическая организация подключенных сетевых устройств.

Каждое устройство в каждой подсети имеет адрес, который логически связывает его с другими устройствами в той же подсети. Это также предотвращает путаницу устройств в одной подсети с хостами в другой подсети.

С точки зрения IP-адресации и подсетей эти устройства называются хостами. Итак, в нашем примере есть сеть (компания), которая разбита на логические подсети (отделы маркетинга и продаж), в каждой из которых есть свои хосты (пользователи и принтеры).

Шаг 2. Понимание двоичных чисел

Один лишь звук «двоичных чисел» вызывает приступы страха у многих людей с различными оттенками арифмофобии (иррациональный страх перед числами и арифметикой). Не бойтесь — или, по крайней мере, избавьтесь от своего страха. Двоичные числа — это просто другой способ подсчета. Это все. Концепция так же проста, как один плюс один.

Учтите, что мы используем десятичную систему счисления в нашей повседневной жизни, где наши числа основаны на десятках вещей — возможно, потому, что у нас 10 пальцев на ногах и 10 пальцев. Все, что есть в десятичной системе, это символы, обозначающие количества. Прямую вертикальную линию мы называем «1», а круглый круг — «0».

Это не меняется в двоичной системе счисления.

С помощью десятичной системы мы можем представлять все большие и большие числа, соединяя числа вместе. Итак, есть однозначные числа, например 1, двузначные числа, например 12, трехзначные числа, например 105, и так далее, и тому подобное. По мере того, как числа становятся больше, каждая цифра представляет все большее значение. Есть 1 место, 10 место, 100 место и так далее.

С этим числом у нас есть 5 на месте 1, 0 на месте 10 и 1 на месте сотен. Следовательно,

1 х 100 + 0 х 10 + 5 х 1 = 105

Двоичные системы счисления основаны на той же концепции, за исключением того, что в двоичной системе есть только два числа, 0 и 1, для представления числа требуется гораздо больше группировок. такое же количество. Например, двоичный эквивалент числа 105 равен 01101001 (на самом деле его обычно записывают как 1101001, потому что, как и в десятичной системе счисления, начальные нули опускаются. Однако мы оставим этот первый ноль на месте, чтобы объяснить следующее понятие).

И снова, по мере того, как двоичные числа становятся больше, каждая цифра представляет все большее значение, но теперь в двоичной системе есть разряд 1, разряд 2, разряд 4, разряд 8, разряд 16, разряд 32 и так далее. .


Следовательно,

0 x 128 + 1 x 64 + 1 x 32 + 0 x 16 + 1 x 8 + 0 x 4 + 0 x 2 + 1 x 1

равно:

+

0 + 6 32 + 0 + 8 + 0 + 0 + 1 = 105

Шаг 3 — IP-адреса

«IP» в IP-адресах относится к Интернет-протоколу, где протокол в общих чертах определяется как «правила связи». Представьте, что вы используете рацию в полицейской машине. Ваши разговоры, вероятно, будут заканчиваться словом «завершено», чтобы указать, что вы заканчиваете определенную часть разговора. Вы также можете сказать «снова и снова», когда закончите сам разговор. Это не что иное, как правила разговора по рации или протокол.

Таким образом, IP-адресацию следует понимать как часть правил общения в Интернете. Но он стал настолько популярным, что также используется в большинстве сетей, подключенных к Интернету, поэтому можно с уверенностью сказать, что IP-адресация актуальна для большинства сетей, а также для Интернета.

Так что же такое IP-адрес? Технически это средство, с помощью которого можно обратиться к объекту в сети. Он состоит исключительно из чисел, и эти числа обычно записываются в особой форме XXX.XXX.XXX.XXX, которая называется десятичным форматом с точками.

Любое из чисел между точками может быть в диапазоне от 0 до 255, поэтому примеры IP-адресов включают: десятичные значения, разделенные точками и преобразованные в двоичные. Таким образом, число, подобное 205.112.45.60, может быть записано как:

11001101.01110000.00101101.00111100

Каждый из этих двоичных компонентов называется октетом, но этот термин не часто используется в практике создания подсетей. Кажется, это всплывает в классах и книгах, так что знайте, что это такое (а потом забудьте об этом).

Почему каждое число ограничено от 0 до 255? Что ж, IP-адреса ограничены 32 битами в длину, а максимальное количество комбинаций двоичных чисел, которые вы можете иметь в октете, составляет 256 (математически вычислено как 28). Следовательно, наибольший IP-адрес, который у вас может быть, будет 255.255.255.255, учитывая, что любой октет может быть от 0 до 255.

Существует еще один аспект IP-адреса, который важно понять, — концепция класса.

Каждый IP-адрес принадлежит к классу IP-адресов в зависимости от числа в первом октете. Эти классы:

Обратите внимание, что число 127 не включено. Это потому, что он используется в специальном самоотражающемся числе, называемом петлевым адресом. Думайте об этом как об адресе, который говорит: «Это , мой адрес ». Обратите внимание, что только первые три класса — A, B и C — используются сетевыми администраторами. Это часто используемые классы. Два других, D и E, зарезервированы.

Вы определяете класс IP-адреса, глядя на значение его первого октета, но структура IP-адреса для любого класса отличается. Каждый IP-адрес имеет сетевой адрес и адрес хоста. Сетевая часть адреса — это общий адрес для любой сети, а часть адреса хоста — для каждого отдельного устройства в этой сети. Таким образом, если ваш номер телефона 711-612-1234, код города (711) будет общим или сетевым компонентом телефонной системы, а ваш индивидуальный номер телефона (612-1234) будет адресом вашего хоста.

Сетевые и хост-компоненты IP-адресов класса:


Технические номера, лежащие в основе адресации класса, следующие:

Шаг 4. Подсети и маска подсети сеть. Таким образом, создание подсетей предполагает разделение сети на более мелкие части, называемые подсетями. Подсети применяются к IP-адресам, поскольку это делается путем заимствования битов из хостовой части IP-адреса.

В некотором смысле IP-адрес состоит из трех компонентов: сетевой части, подсетевой части и, наконец, хостовой части.

Мы создаем подсеть, логически беря последний бит из сетевой составляющей адреса и используя его для определения необходимого количества подсетей. В следующем примере адрес класса C обычно имеет 24 бита для сетевого адреса и восемь для хоста, но мы собираемся позаимствовать крайний левый бит адреса хоста и объявить его идентифицирующим подсеть.

Если бит равен 0, то это будет одна подсеть; если бит равен 1, это будет вторая подсеть. Конечно, имея только один заимствованный бит, мы можем иметь только две возможные подсети. Точно так же это также уменьшает количество хостов, которые мы можем иметь в сети, до 127 (но на самом деле 125 пригодных для использования адресов со всеми нулями и всеми единицами не являются рекомендуемыми адресами), по сравнению с 255.

Так как же узнать, сколько битов нужно заимствовать, или, другими словами, сколько подсетей мы хотим иметь в нашей сети?

Ответ с маской подсети.

Маски подсети звучат намного страшнее, чем они есть на самом деле. Все, что делает маска подсети, — это указывает, сколько битов «заимствуется» у хост-компонента IP-адреса. Если вы ничего не можете вспомнить о подсетях, запомните это понятие. Это основа всех подсетей.

Причина, по которой маска подсети носит такое имя, заключается в том, что она буквально маскирует биты узла, заимствованные из части адреса узла IP-адреса.

На следующей диаграмме показана маска подсети для адреса класса C. Маска подсети — 255.255.255.128, которая при преобразовании в биты указывает, какие биты хостовой части адреса будут использоваться для определения номера подсети.

Конечно, чем больше заимствованных битов, тем меньше хостов с индивидуальной адресацией, которые могут быть в сети. Иногда все комбинации и перестановки могут сбивать с толку, поэтому вот несколько таблиц возможностей подсетей.

Обратите внимание, что эта комбинация IP-адресов и масок подсети в диаграммах записывается как два отдельных значения, например, сетевой адрес = 205. 112.45.60, маска = 255.255.255.128, или как IP-адрес с количеством битов, указанным как используется для маски, например 205.112.45.60/25.

Маски подсети работают благодаря магии булевой логики. Чтобы лучше понять, как на самом деле действует маска подсети, вы должны помнить, что маска подсети имеет значение только при доступе к подсети. Другими словами, определение того, в какой подсети находится IP-адрес, является единственной причиной для маски подсети. Такие устройства, как маршрутизаторы и коммутаторы, используют маски подсети.

Этап 5. Публичные и публичные. Частные IP-адреса

Технически, если бы были доступны все возможные комбинации IP-адресов, можно было бы использовать около 4 228 250 625 IP-адресов. Это должно включать все общедоступные виды использования и частных видов использования, что тогда по определению будет означать, что не будет ничего, кроме общедоступных IP-адресов.

Однако не все адреса доступны. Некоторые из них используются для специальных целей. Например, любой IP-адрес, оканчивающийся на 255, является специальным широковещательным адресом.

Другие адреса используются для специальной сигнализации, в том числе:

  • Петля (127.0.0.1), когда хост обращается к самому себе
  • Механизмы многоадресной маршрутизации
  • Ограниченные широковещательные рассылки, отправляемые на каждый хост, но ограниченные локальной подсетью
  • Направленные широковещательные рассылки сначала направляются в определенную подсеть, а затем передаются всем хостам в этой подсети

Концепция частного адреса аналогична концепции частного добавочного номера в офисной телефонной системе. Кто-то, кто хочет позвонить сотруднику компании, набирает общедоступный телефонный номер компании, по которому можно связаться со всеми сотрудниками. После подключения вызывающий абонент вводил добавочный номер человека, с которым он хотел поговорить. Частные IP-адреса относятся к IP-адресам так же, как добавочные номера к телефонным системам.

Частные IP-адреса позволяют сетевым администраторам увеличивать размер своих сетей. Сеть может иметь один общедоступный IP-адрес, который видит весь трафик в Интернете, и сотни или даже тысячи хостов с частными IP-адресами в подсети компании.

Любой может использовать частный IP-адрес при том понимании, что весь трафик, использующий эти адреса, должен оставаться локальным. Например, было бы невозможно, чтобы сообщение электронной почты, связанное с частным IP-адресом, перемещалось по Интернету, но вполне разумно, чтобы тот же частный IP-адрес хорошо работал в сети компании.

Частные IP-адреса, которые можно назначать для частной сети, могут быть из следующих трех блоков пространства IP-адресов:

  • 10.0.0.1 — 10.255.255.255: Обеспечивает единую сеть класса А с адресами
  • 172.16. от 0.1 до 172.31.255.254: предоставляет 16 смежных сетевых адресов класса B
  • от 192.168.0.1 до 192.168.255.254: предоставляет до 216 сетевых адресов класса C

нравится:

Шаг 6 — IP-адресация CIDR

Потратив кучу времени на изучение IP-адресов и классов, вы можете быть удивлены тем, что на самом деле они больше не используются, кроме как для понимания основных концепций IP-адресации.

Вместо этого сетевые администраторы используют бесклассовую маршрутизацию доменов Интернета (CIDR), произносится как «сидр», для представления IP-адресов. Идея CIDR состоит в том, чтобы адаптировать концепцию подсетей ко всему Интернету. Короче говоря, бесклассовая адресация означает, что вместо того, чтобы разбивать конкретную сеть на подсети, мы можем объединять сети в более крупные суперсети.

Поэтому CIDR часто называют суперсетью, где принципы разделения на подсети применяются к более крупным сетям. CIDR записывается в формате сети/маски, где маска прикрепляется к сетевому адресу в виде количества битов, используемых в маске. Примером может быть 205.112.45.60/25. Что наиболее важно понимать в методе подсети CIDR, так это использование префикса сети (/25 из 205.112.45.60/25), а не классового способа использования первых трех битов IP-адреса для определения точки разделения. между номером сети и номером хоста.

Процесс понимания того, что это означает:

  1. «205» в первом октете означает, что этот IP-адрес обычно содержит 24 бита для представления сетевой части адреса. С восемью битами в октете арифметика будет 3 x 8 = 24, или, если посмотреть на это наоборот, «/24» означает, что биты не заимствованы из последнего октета.
  2. Но это «/25», что указывает на то, что он «заимствует» один бит из хостовой части адреса.
  3. Только с одним битом может быть только две уникальные подсети.
  4. Таким образом, это эквивалент маски сети 255.255.255.128, где в каждой из двух подсетей можно адресовать максимум 126 адресов узлов.

Так почему же CIDR стал таким популярным? Потому что это гораздо более эффективный распределитель пространства IP-адресов. Используя CIDR, сетевой администратор может выделить количество адресов узлов, которое ближе к требуемому, чем при классовом подходе.

Например, сетевой администратор имеет IP-адрес 207.0.64.0/18 для работы. Этот блок состоит из 16 384 IP-адресов. Но если только 9Требуется 00 адресов хоста, это тратит впустую скудные ресурсы, оставляя 15 484 (16 384 — 900) адресов неиспользованными. Однако при использовании CIDR подсети 207.0.68.0/22 ​​сеть будет обращаться к 1024 узлам, что намного ближе к требуемым 900 адресам узлов.

Шаг 7. Маскирование подсети переменной длины

Когда IP-сети назначено более одной маски подсети, говорят, что она имеет маску подсети переменной длины (VLSM). Это то, что требуется, когда вы создаете подсеть. Концепция очень проста: любую подсеть можно разбить на дополнительные подсети, указав соответствующий VLSM.

В отношении VLSM следует отметить, как работают маршрутизаторы RIP 1. Первоначально схема IP-адресации и протокол маршрутизации RIP 1 не учитывали возможность использования разных масок подсети в одной и той же сети. Когда маршрутизатор RIP 1 получает пакет, предназначенный для подсети, он не имеет представления о VLSM, который использовался для генерации адреса пакета. У него просто есть адрес для работы без каких-либо сведений о том, какой префикс CIDR был изначально применен, и, следовательно, нет сведений о том, сколько битов используется для сетевого адреса и сколько для адреса хоста.

Маршрутизатор RIP 1 справится с этим, сделав некоторые предположения. Если маршрутизатору назначена подсеть с тем же номером сети, что и локальному интерфейсу, он предполагает, что входящий пакет имеет ту же маску подсети, что и локальный интерфейс, в противном случае он предполагает, что подсеть не задействована, и применяет классовую маску.

Важность этого заключается в том, что RIP1 допускает использование только одной маски подсети, что делает невозможным использование всех преимуществ VLSM. Вы должны использовать более новый протокол маршрутизации, такой как Open Shortest Path First (OSPF) или RIP2, где длина сетевого префикса или значение маски отправляются вместе с объявлениями маршрута от маршрутизатора к маршрутизатору. При их использовании можно использовать весь потенциал VLSM и иметь более одной подсети или подсетей.

Шаг 8. Спасение IPv6

Очевидно, что 32-разрядный IP-адрес имеет ограниченное количество адресов, а стремительное развитие взаимосвязей доказало, что адресов IPv4 просто не хватает. Ответ на будущий рост лежит в схеме адресации IPv6. Это больше, чем просто старший брат IPv4, поскольку он не только добавляет значительное количество адресов в схему IP-адресации, но и устраняет необходимость в CIDR и сетевой маске, используемых в IPv4.

IPv6 увеличивает размер IP-адреса с 32 до 128 бит. 128-битное число поддерживает 2128 значений или 340 282 366 920 938 463 463 374 607 431 768 211 456 возможных IP-адресов. Это число настолько велико, что для него даже нет названия.

Даже текстовое представление IPv6 отличается от представления IPv4, хотя оно имеет похожий десятичный вид с точками. Вы увидите адрес IPv6, записанный одним из трех способов:

  • Предпочтительный
  • Сжатый
  • Смешанный

Предпочтительная нотация адресации IPv6

Предпочтительная форма записывается с использованием шестнадцатеричных значений для обозначения 128-битных чисел в каждом сегменте адреса, разделенных двоеточием. Он будет записан как X:X:X:X:X:X:X:X, где каждый X состоит из четырех 16-битных значений. Например:

2001:0db8:85a3:0000:0000:8a2e:0370:7D34

Каждый из восьми разделов номера IPv6, разделенных двоеточием, записывается как шестнадцатеричное число, которое при преобразовании в десятичное значение , будет находиться в диапазоне от 0 до 65 535. Таким образом, если текстовые представления адресов IPv4 используют десятичные числа, IPv6 использует шестнадцатеричные числа. Хотя на самом деле это не имеет значения — оба варианта сводятся к двоичным числам, которые мы подробно рассмотрели в разделе 2.9.0005

На следующем рисунке показано, как текстовое представление адреса IPv6, записанное в шестнадцатеричном формате, преобразуется в десятичные и двоичные значения.

Сжатая нотация адресации IPv6

В сжатой форме нулевые строки просто заменяются двойными двоеточиями, чтобы указать, что нули «сжаты». Например, приведенный выше адрес в сжатой записи будет выглядеть так:

2001:0db8:85a3::8a2e:0370:7D34

При выполнении этой замены нуля необходимо соблюдать некоторые правила. Во-первых, замена может быть выполнена только в одном «разделе» или в полной 16-битной группе; во-вторых, двойное двоеточие можно использовать только один раз в любом заданном адресе. Есть еще одно немного сбивающее с толку соображение: двойное двоеточие автоматически подавляет соседние начальные или конечные нули в адресе. Таким образом, приведенный выше адрес указывает только один набор двойных двоеточий в качестве сжатого IPv6-адреса, несмотря на то, что есть два набора нулей.

Смешанная адресация IPv6

Нотация смешанной адресации полезна в средах, использующих адреса IPv4 и IPv6. Смешанный адрес будет выглядеть как X:X:X:X:X:X:X:X:D:D:D:D, где «X» представляет шестнадцатеричные значения шести 16-битных компонентов старшего порядка в адресе. IPv6-адрес, а «D» представляет значение IPv4, которое может вставляться в четыре младших значения адреса IPv6.

Маршрутизация IPv6 и обозначение префиксов

IPv6 не использует маски подсети, но имеет средства указания подсетей, аналогичные CIDR. Маршрутизация IPv6 также основана на длине префикса, где длина префикса представляет собой биты, имеющие фиксированные значения, или биты идентификатора сети. Например, 2001:0db8:85a3::8a2e:0370:7D34/64 указывает, что первые 64 бита адреса являются префиксом сети. Обозначение префикса также может использоваться для обозначения идентификатора подсети или более крупной сети.

Заключение

Вау! Мы покрыли много земли. Давайте подытожим то, что мы узнали:

  • Чтобы компоненты взаимодействовали в сети, каждому нужен уникальный адрес. Для компьютерных сетей, использующих Интернет-протокол, эти адреса являются числовыми и обычно называются IP-адресами.
  • Для эффективного использования IP-адресов нам также нужны логические группы устройств. Таким образом, подсеть — это логическая организация подключенных сетевых устройств.
  • Двоичные числа выглядят очень запутанными, но на самом деле это просто потому, что мы ежедневно используем систему счисления с основанием 10. Принцип двоичной нумерации тот же.
  • Думайте об Интернет-протоколе просто как о правилах общения.
  • IP-адреса записываются в виде XXX.XXX.XXX.XXX, где каждый IP-адрес принадлежит к определенному классу в зависимости от первого октета.
  • Разделение на подсети включает разделение сети на более мелкие части, называемые подсетями. В некотором смысле IP-адрес состоит из трех компонентов: сетевой части, подсетевой части и, наконец, хостовой части.
  • Все, что делает маска подсети, это указывает, сколько битов «заимствуется» из хост-компонента IP-адреса.
  • Некоторые IP-адреса используются для специальных целей.
  • Общедоступные и частные IP-адреса теоретически аналогичны общедоступным телефонным номерам и частным добавочным номерам.
  • CIDR используется для адаптации концепции подсетей ко всему Интернету. Иногда его называют суперсетью.
  • Маскирование подсети переменной длины (VLSM) — это еще одна концепция, которая по существу относится к разбиению подсети на подсети.
  • IPv6 — это будущее. Это не только увеличивает количество доступных IP-адресов, но и устраняет необходимость в CIDR и сетевых масках в IPv6.
  • Существует три способа записи IPv6-адреса: предпочтительный, сжатый и смешанный.

Надеюсь, это поможет пролить свет на тему подсетей. Если у вас есть дополнительные вопросы, не стесняйтесь, напишите нам.

8 шагов к пониманию IP-подсетей

Введение

Понимание IP-подсетей является фундаментальным требованием практически для любого технического специалиста, независимо от того, являетесь ли вы программистом, администратором базы данных или техническим директором. Однако, как бы ни были просты концепции, в целом возникает трудность в понимании темы.

Здесь мы разобьем эту тему на восемь простых шагов и поможем вам собрать их воедино, чтобы полностью понять IP-подсети.

Эти шаги дадут вам основную информацию, необходимую для настройки маршрутизаторов или понимания того, как разбиваются IP-адреса и как работает подсеть. Вы также узнаете, как спланировать базовую домашнюю или маленькую офисную сеть.

Требуется базовое понимание того, как работают двоичные и десятичные числа. Кроме того, эти определения и термины помогут вам начать работу:

  • IP-адрес: логический числовой адрес, который назначается каждому отдельному компьютеру, принтеру, коммутатору, маршрутизатору или любому другому устройству, входящему в сеть на основе TCP/IP.
  • Подсеть: отдельная и идентифицируемая часть организации. сеть, обычно расположенная на одном этаже, в здании или географическом местоположении
  • Маска подсети: 32-битное число, используемое для различения сетевого компонента IP-адреса путем разделения IP-адреса на сетевой адрес и адрес хоста
  • Сетевая интерфейсная карта (NIC): Аппаратный компонент компьютера, позволяющий компьютеру подключаться к сети

Шаг 1. Зачем нужны подсети

Чтобы понять, зачем нужны подсети (сокращение от подсети), давайте начнем прямо с начало и признать, что нам нужно говорить с «вещами» в сетях. Пользователям нужно общаться с принтерами, почтовым программам нужно общаться с серверами, и у каждой из этих «вещей» должен быть какой-то адрес. Это ничем не отличается от адреса дома, но с одним небольшим исключением: адреса должны быть в числовой форме. Невозможно иметь в сети устройство, в адресе которого есть буквы алфавита, например «23-я улица». Его имя может быть буквенно-цифровым — и мы могли бы преобразовать это имя в числовой адрес — но сам адрес должен состоять только из цифр.

Эти числа называются IP-адресами, и они выполняют важную функцию определения не только адреса «вещей», но и способа связи между ними. Недостаточно просто иметь адрес. Необходимо выяснить, как сообщение может быть отправлено с одного адреса на другой.

Здесь в игру вступает небольшая организация.

Часто бывает необходимо группировать объекты в сети вместе как для организации, так и для повышения эффективности. Например, предположим, что у вас есть группа принтеров в отделе маркетинга вашей компании и другая группа в офисах продаж. Вы хотите ограничить принтеры, которые видит каждый пользователь, принтерами каждого отдела. Этого можно добиться, организовав адреса этих принтеров в уникальные подсети.


Таким образом, подсеть — это логическая организация подключенных сетевых устройств.

Каждое устройство в каждой подсети имеет адрес, который логически связывает его с другими устройствами в той же подсети. Это также предотвращает путаницу устройств в одной подсети с хостами в другой подсети.

С точки зрения IP-адресации и подсетей эти устройства называются хостами. Итак, в нашем примере есть сеть (компания), которая разбита на логические подсети (отделы маркетинга и продаж), в каждой из которых есть свои хосты (пользователи и принтеры).

Шаг 2. Понимание двоичных чисел

Один лишь звук «двоичных чисел» вызывает приступы страха у многих людей с различными оттенками арифмофобии (иррациональный страх перед числами и арифметикой). Не бойтесь — или, по крайней мере, избавьтесь от своего страха. Двоичные числа — это просто другой способ подсчета. Это все. Концепция так же проста, как один плюс один.

Учтите, что мы используем десятичную систему счисления в нашей повседневной жизни, где наши числа основаны на десятках вещей — возможно, потому, что у нас 10 пальцев на ногах и 10 пальцев. Все, что есть в десятичной системе, это символы, обозначающие количества. Прямую вертикальную линию мы называем «1», а круглый круг — «0».

Это не меняется в двоичной системе счисления.

С помощью десятичной системы мы можем представлять все большие и большие числа, соединяя числа вместе. Итак, есть однозначные числа, например 1, двузначные числа, например 12, трехзначные числа, например 105, и так далее, и тому подобное. По мере того, как числа становятся больше, каждая цифра представляет все большее значение. Есть 1 место, 10 место, 100 место и так далее.

С этим числом у нас есть 5 на месте 1, 0 на месте 10 и 1 на месте сотен. Следовательно,

1 х 100 + 0 х 10 + 5 х 1 = 105

Двоичные системы счисления основаны на той же концепции, за исключением того, что в двоичной системе есть только два числа, 0 и 1, для представления числа требуется гораздо больше группировок. такое же количество. Например, двоичный эквивалент числа 105 равен 01101001 (на самом деле его обычно записывают как 1101001, потому что, как и в десятичной системе счисления, начальные нули опускаются. Однако мы оставим этот первый ноль на месте, чтобы объяснить следующее понятие).

И снова, по мере того, как двоичные числа становятся больше, каждая цифра представляет все большее значение, но теперь в двоичной системе есть разряд 1, разряд 2, разряд 4, разряд 8, разряд 16, разряд 32 и так далее. .


Следовательно,

0 x 128 + 1 x 64 + 1 x 32 + 0 x 16 + 1 x 8 + 0 x 4 + 0 x 2 + 1 x 1

равно:

+

0 + 6 32 + 0 + 8 + 0 + 0 + 1 = 105

Шаг 3 — IP-адреса

«IP» в IP-адресах относится к Интернет-протоколу, где протокол в общих чертах определяется как «правила связи». Представьте, что вы используете рацию в полицейской машине. Ваши разговоры, вероятно, будут заканчиваться словом «завершено», чтобы указать, что вы заканчиваете определенную часть разговора. Вы также можете сказать «снова и снова», когда закончите сам разговор. Это не что иное, как правила разговора по рации или протокол.

Таким образом, IP-адресацию следует понимать как часть правил общения в Интернете. Но он стал настолько популярным, что также используется в большинстве сетей, подключенных к Интернету, поэтому можно с уверенностью сказать, что IP-адресация актуальна для большинства сетей, а также для Интернета.

Так что же такое IP-адрес? Технически это средство, с помощью которого можно обратиться к объекту в сети. Он состоит исключительно из чисел, и эти числа обычно записываются в особой форме XXX.XXX.XXX.XXX, которая называется десятичным форматом с точками.

Любое из чисел между точками может быть в диапазоне от 0 до 255, поэтому примеры IP-адресов включают: десятичные значения, разделенные точками и преобразованные в двоичные. Таким образом, число, подобное 205.112.45.60, может быть записано как:

11001101.01110000.00101101.00111100

Каждый из этих двоичных компонентов называется октетом, но этот термин не часто используется в практике создания подсетей. Кажется, это всплывает в классах и книгах, так что знайте, что это такое (а потом забудьте об этом).

Почему каждое число ограничено от 0 до 255? Что ж, IP-адреса ограничены 32 битами в длину, а максимальное количество комбинаций двоичных чисел, которые вы можете иметь в октете, составляет 256 (математически вычислено как 28). Следовательно, наибольший IP-адрес, который у вас может быть, будет 255.255.255.255, учитывая, что любой октет может быть от 0 до 255.

Существует еще один аспект IP-адреса, который важно понять, — концепция класса.

Каждый IP-адрес принадлежит к классу IP-адресов в зависимости от числа в первом октете. Эти классы:

Обратите внимание, что число 127 не включено. Это потому, что он используется в специальном самоотражающемся числе, называемом петлевым адресом. Думайте об этом как об адресе, который говорит: «Это , мой адрес ». Обратите внимание, что только первые три класса — A, B и C — используются сетевыми администраторами. Это часто используемые классы. Два других, D и E, зарезервированы.

Вы определяете класс IP-адреса, глядя на значение его первого октета, но структура IP-адреса для любого класса отличается. Каждый IP-адрес имеет сетевой адрес и адрес хоста. Сетевая часть адреса — это общий адрес для любой сети, а часть адреса хоста — для каждого отдельного устройства в этой сети. Таким образом, если ваш номер телефона 711-612-1234, код города (711) будет общим или сетевым компонентом телефонной системы, а ваш индивидуальный номер телефона (612-1234) будет адресом вашего хоста.

Сетевые и хост-компоненты IP-адресов класса:


Технические номера, лежащие в основе адресации класса, следующие:

Шаг 4. Подсети и маска подсети сеть. Таким образом, создание подсетей предполагает разделение сети на более мелкие части, называемые подсетями. Подсети применяются к IP-адресам, поскольку это делается путем заимствования битов из хостовой части IP-адреса.

В некотором смысле IP-адрес состоит из трех компонентов: сетевой части, подсетевой части и, наконец, хостовой части.

Мы создаем подсеть, логически беря последний бит из сетевой составляющей адреса и используя его для определения необходимого количества подсетей. В следующем примере адрес класса C обычно имеет 24 бита для сетевого адреса и восемь для хоста, но мы собираемся позаимствовать крайний левый бит адреса хоста и объявить его идентифицирующим подсеть.

Если бит равен 0, то это будет одна подсеть; если бит равен 1, это будет вторая подсеть. Конечно, имея только один заимствованный бит, мы можем иметь только две возможные подсети. Точно так же это также уменьшает количество хостов, которые мы можем иметь в сети, до 127 (но на самом деле 125 пригодных для использования адресов со всеми нулями и всеми единицами не являются рекомендуемыми адресами), по сравнению с 255.

Так как же узнать, сколько битов нужно заимствовать, или, другими словами, сколько подсетей мы хотим иметь в нашей сети?

Ответ с маской подсети.

Маски подсети звучат намного страшнее, чем они есть на самом деле. Все, что делает маска подсети, — это указывает, сколько битов «заимствуется» у хост-компонента IP-адреса. Если вы ничего не можете вспомнить о подсетях, запомните это понятие. Это основа всех подсетей.

Причина, по которой маска подсети носит такое имя, заключается в том, что она буквально маскирует биты узла, заимствованные из части адреса узла IP-адреса.

На следующей диаграмме показана маска подсети для адреса класса C. Маска подсети — 255.255.255.128, которая при преобразовании в биты указывает, какие биты хостовой части адреса будут использоваться для определения номера подсети.

Конечно, чем больше заимствованных битов, тем меньше хостов с индивидуальной адресацией, которые могут быть в сети. Иногда все комбинации и перестановки могут сбивать с толку, поэтому вот несколько таблиц возможностей подсетей.

Обратите внимание, что эта комбинация IP-адресов и масок подсети в диаграммах записывается как два отдельных значения, например, сетевой адрес = 205. 112.45.60, маска = 255.255.255.128, или как IP-адрес с количеством битов, указанным как используется для маски, например 205.112.45.60/25.

Маски подсети работают благодаря магии булевой логики. Чтобы лучше понять, как на самом деле действует маска подсети, вы должны помнить, что маска подсети имеет значение только при доступе к подсети. Другими словами, определение того, в какой подсети находится IP-адрес, является единственной причиной для маски подсети. Такие устройства, как маршрутизаторы и коммутаторы, используют маски подсети.

Этап 5. Публичные и публичные. Частные IP-адреса

Технически, если бы были доступны все возможные комбинации IP-адресов, можно было бы использовать около 4 228 250 625 IP-адресов. Это должно включать все общедоступные виды использования и частных видов использования, что тогда по определению будет означать, что не будет ничего, кроме общедоступных IP-адресов.

Однако не все адреса доступны. Некоторые из них используются для специальных целей. Например, любой IP-адрес, оканчивающийся на 255, является специальным широковещательным адресом.

Другие адреса используются для специальной сигнализации, в том числе:

  • Петля (127.0.0.1), когда хост обращается к самому себе
  • Механизмы многоадресной маршрутизации
  • Ограниченные широковещательные рассылки, отправляемые на каждый хост, но ограниченные локальной подсетью
  • Направленные широковещательные рассылки сначала направляются в определенную подсеть, а затем передаются всем хостам в этой подсети

Концепция частного адреса аналогична концепции частного добавочного номера в офисной телефонной системе. Кто-то, кто хочет позвонить сотруднику компании, набирает общедоступный телефонный номер компании, по которому можно связаться со всеми сотрудниками. После подключения вызывающий абонент вводил добавочный номер человека, с которым он хотел поговорить. Частные IP-адреса относятся к IP-адресам так же, как добавочные номера к телефонным системам.

Частные IP-адреса позволяют сетевым администраторам увеличивать размер своих сетей. Сеть может иметь один общедоступный IP-адрес, который видит весь трафик в Интернете, и сотни или даже тысячи хостов с частными IP-адресами в подсети компании.

Любой может использовать частный IP-адрес при том понимании, что весь трафик, использующий эти адреса, должен оставаться локальным. Например, было бы невозможно, чтобы сообщение электронной почты, связанное с частным IP-адресом, перемещалось по Интернету, но вполне разумно, чтобы тот же частный IP-адрес хорошо работал в сети компании.

Частные IP-адреса, которые можно назначать для частной сети, могут быть из следующих трех блоков пространства IP-адресов:

  • 10.0.0.1 — 10.255.255.255: Обеспечивает единую сеть класса А с адресами
  • 172.16. от 0.1 до 172.31.255.254: предоставляет 16 смежных сетевых адресов класса B
  • от 192.168.0.1 до 192.168.255.254: предоставляет до 216 сетевых адресов класса C

нравится:

Шаг 6 — IP-адресация CIDR

Потратив кучу времени на изучение IP-адресов и классов, вы можете быть удивлены тем, что на самом деле они больше не используются, кроме как для понимания основных концепций IP-адресации.

Вместо этого сетевые администраторы используют бесклассовую маршрутизацию доменов Интернета (CIDR), произносится как «сидр», для представления IP-адресов. Идея CIDR состоит в том, чтобы адаптировать концепцию подсетей ко всему Интернету. Короче говоря, бесклассовая адресация означает, что вместо того, чтобы разбивать конкретную сеть на подсети, мы можем объединять сети в более крупные суперсети.

Поэтому CIDR часто называют суперсетью, где принципы разделения на подсети применяются к более крупным сетям. CIDR записывается в формате сети/маски, где маска прикрепляется к сетевому адресу в виде количества битов, используемых в маске. Примером может быть 205.112.45.60/25. Что наиболее важно понимать в методе подсети CIDR, так это использование префикса сети (/25 из 205.112.45.60/25), а не классового способа использования первых трех битов IP-адреса для определения точки разделения. между номером сети и номером хоста.

Процесс понимания того, что это означает:

  1. «205» в первом октете означает, что этот IP-адрес обычно содержит 24 бита для представления сетевой части адреса. С восемью битами в октете арифметика будет 3 x 8 = 24, или, если посмотреть на это наоборот, «/24» означает, что биты не заимствованы из последнего октета.
  2. Но это «/25», что указывает на то, что он «заимствует» один бит из хостовой части адреса.
  3. Только с одним битом может быть только две уникальные подсети.
  4. Таким образом, это эквивалент маски сети 255.255.255.128, где в каждой из двух подсетей можно адресовать максимум 126 адресов узлов.

Так почему же CIDR стал таким популярным? Потому что это гораздо более эффективный распределитель пространства IP-адресов. Используя CIDR, сетевой администратор может выделить количество адресов узлов, которое ближе к требуемому, чем при классовом подходе.

Например, сетевой администратор имеет IP-адрес 207.0.64.0/18 для работы. Этот блок состоит из 16 384 IP-адресов. Но если только 9Требуется 00 адресов хоста, это тратит впустую скудные ресурсы, оставляя 15 484 (16 384 — 900) адресов неиспользованными. Однако при использовании CIDR подсети 207.0.68.0/22 ​​сеть будет обращаться к 1024 узлам, что намного ближе к требуемым 900 адресам узлов.

Шаг 7. Маскирование подсети переменной длины

Когда IP-сети назначено более одной маски подсети, говорят, что она имеет маску подсети переменной длины (VLSM). Это то, что требуется, когда вы создаете подсеть. Концепция очень проста: любую подсеть можно разбить на дополнительные подсети, указав соответствующий VLSM.

В отношении VLSM следует отметить, как работают маршрутизаторы RIP 1. Первоначально схема IP-адресации и протокол маршрутизации RIP 1 не учитывали возможность использования разных масок подсети в одной и той же сети. Когда маршрутизатор RIP 1 получает пакет, предназначенный для подсети, он не имеет представления о VLSM, который использовался для генерации адреса пакета. У него просто есть адрес для работы без каких-либо сведений о том, какой префикс CIDR был изначально применен, и, следовательно, нет сведений о том, сколько битов используется для сетевого адреса и сколько для адреса хоста.

Маршрутизатор RIP 1 справится с этим, сделав некоторые предположения. Если маршрутизатору назначена подсеть с тем же номером сети, что и локальному интерфейсу, он предполагает, что входящий пакет имеет ту же маску подсети, что и локальный интерфейс, в противном случае он предполагает, что подсеть не задействована, и применяет классовую маску.

Важность этого заключается в том, что RIP1 допускает использование только одной маски подсети, что делает невозможным использование всех преимуществ VLSM. Вы должны использовать более новый протокол маршрутизации, такой как Open Shortest Path First (OSPF) или RIP2, где длина сетевого префикса или значение маски отправляются вместе с объявлениями маршрута от маршрутизатора к маршрутизатору. При их использовании можно использовать весь потенциал VLSM и иметь более одной подсети или подсетей.

Шаг 8. Спасение IPv6

Очевидно, что 32-разрядный IP-адрес имеет ограниченное количество адресов, а стремительное развитие взаимосвязей доказало, что адресов IPv4 просто не хватает. Ответ на будущий рост лежит в схеме адресации IPv6. Это больше, чем просто старший брат IPv4, поскольку он не только добавляет значительное количество адресов в схему IP-адресации, но и устраняет необходимость в CIDR и сетевой маске, используемых в IPv4.

IPv6 увеличивает размер IP-адреса с 32 до 128 бит. 128-битное число поддерживает 2128 значений или 340 282 366 920 938 463 463 374 607 431 768 211 456 возможных IP-адресов. Это число настолько велико, что для него даже нет названия.

Даже текстовое представление IPv6 отличается от представления IPv4, хотя оно имеет похожий десятичный вид с точками. Вы увидите адрес IPv6, записанный одним из трех способов:

  • Предпочтительный
  • Сжатый
  • Смешанный

Предпочтительная нотация адресации IPv6

Предпочтительная форма записывается с использованием шестнадцатеричных значений для обозначения 128-битных чисел в каждом сегменте адреса, разделенных двоеточием. Он будет записан как X:X:X:X:X:X:X:X, где каждый X состоит из четырех 16-битных значений. Например:

2001:0db8:85a3:0000:0000:8a2e:0370:7D34

Каждый из восьми разделов номера IPv6, разделенных двоеточием, записывается как шестнадцатеричное число, которое при преобразовании в десятичное значение , будет находиться в диапазоне от 0 до 65 535. Таким образом, если текстовые представления адресов IPv4 используют десятичные числа, IPv6 использует шестнадцатеричные числа. Хотя на самом деле это не имеет значения — оба варианта сводятся к двоичным числам, которые мы подробно рассмотрели в разделе 2.9.0005

На следующем рисунке показано, как текстовое представление адреса IPv6, записанное в шестнадцатеричном формате, преобразуется в десятичные и двоичные значения.

Сжатая нотация адресации IPv6

В сжатой форме нулевые строки просто заменяются двойными двоеточиями, чтобы указать, что нули «сжаты». Например, приведенный выше адрес в сжатой записи будет выглядеть так:

2001:0db8:85a3::8a2e:0370:7D34

При выполнении этой замены нуля необходимо соблюдать некоторые правила. Во-первых, замена может быть выполнена только в одном «разделе» или в полной 16-битной группе; во-вторых, двойное двоеточие можно использовать только один раз в любом заданном адресе. Есть еще одно немного сбивающее с толку соображение: двойное двоеточие автоматически подавляет соседние начальные или конечные нули в адресе. Таким образом, приведенный выше адрес указывает только один набор двойных двоеточий в качестве сжатого IPv6-адреса, несмотря на то, что есть два набора нулей.

Смешанная адресация IPv6

Нотация смешанной адресации полезна в средах, использующих адреса IPv4 и IPv6. Смешанный адрес будет выглядеть как X:X:X:X:X:X:X:X:D:D:D:D, где «X» представляет шестнадцатеричные значения шести 16-битных компонентов старшего порядка в адресе. IPv6-адрес, а «D» представляет значение IPv4, которое может вставляться в четыре младших значения адреса IPv6.

Маршрутизация IPv6 и обозначение префиксов

IPv6 не использует маски подсети, но имеет средства указания подсетей, аналогичные CIDR. Маршрутизация IPv6 также основана на длине префикса, где длина префикса представляет собой биты, имеющие фиксированные значения, или биты идентификатора сети. Например, 2001:0db8:85a3::8a2e:0370:7D34/64 указывает, что первые 64 бита адреса являются префиксом сети. Обозначение префикса также может использоваться для обозначения идентификатора подсети или более крупной сети.

Заключение

Вау! Мы покрыли много земли. Давайте подытожим то, что мы узнали:

  • Чтобы компоненты взаимодействовали в сети, каждому нужен уникальный адрес. Для компьютерных сетей, использующих Интернет-протокол, эти адреса являются числовыми и обычно называются IP-адресами.
  • Для эффективного использования IP-адресов нам также нужны логические группы устройств. Таким образом, подсеть — это логическая организация подключенных сетевых устройств.
  • Двоичные числа выглядят очень запутанными, но на самом деле это просто потому, что мы ежедневно используем систему счисления с основанием 10. Принцип двоичной нумерации тот же.
  • Думайте об Интернет-протоколе просто как о правилах общения.
  • IP-адреса записываются в виде XXX.XXX.XXX.XXX, где каждый IP-адрес принадлежит к определенному классу в зависимости от первого октета.
  • Разделение на подсети включает разделение сети на более мелкие части, называемые подсетями. В некотором смысле IP-адрес состоит из трех компонентов: сетевой части, подсетевой части и, наконец, хостовой части.
  • Все, что делает маска подсети, это указывает, сколько битов «заимствуется» из хост-компонента IP-адреса.
  • Некоторые IP-адреса используются для специальных целей.
  • Общедоступные и частные IP-адреса теоретически аналогичны общедоступным телефонным номерам и частным добавочным номерам.
  • CIDR используется для адаптации концепции подсетей ко всему Интернету. Иногда его называют суперсетью.
  • Маскирование подсети переменной длины (VLSM) — это еще одна концепция, которая по существу относится к разбиению подсети на подсети.
  • IPv6 — это будущее. Это не только увеличивает количество доступных IP-адресов, но и устраняет необходимость в CIDR и сетевых масках в IPv6.
  • Существует три способа записи IPv6-адреса: предпочтительный, сжатый и смешанный.

Надеюсь, это поможет пролить свет на тему подсетей. Если у вас есть дополнительные вопросы, не стесняйтесь, напишите нам.

8 шагов к пониманию IP-подсетей

Введение

Понимание IP-подсетей является фундаментальным требованием практически для любого технического специалиста, независимо от того, являетесь ли вы программистом, администратором базы данных или техническим директором. Однако, как бы ни были просты концепции, в целом возникает трудность в понимании темы.

Здесь мы разобьем эту тему на восемь простых шагов и поможем вам собрать их воедино, чтобы полностью понять IP-подсети.

Эти шаги дадут вам основную информацию, необходимую для настройки маршрутизаторов или понимания того, как разбиваются IP-адреса и как работает подсеть. Вы также узнаете, как спланировать базовую домашнюю или маленькую офисную сеть.

Требуется базовое понимание того, как работают двоичные и десятичные числа. Кроме того, эти определения и термины помогут вам начать работу:

  • IP-адрес: логический числовой адрес, который назначается каждому отдельному компьютеру, принтеру, коммутатору, маршрутизатору или любому другому устройству, входящему в сеть на основе TCP/IP.
  • Подсеть: отдельная и идентифицируемая часть организации. сеть, обычно расположенная на одном этаже, в здании или географическом местоположении
  • Маска подсети: 32-битное число, используемое для различения сетевого компонента IP-адреса путем разделения IP-адреса на сетевой адрес и адрес хоста
  • Сетевая интерфейсная карта (NIC): Аппаратный компонент компьютера, позволяющий компьютеру подключаться к сети

Шаг 1. Зачем нужны подсети

Чтобы понять, зачем нужны подсети (сокращение от подсети), давайте начнем прямо с начало и признать, что нам нужно говорить с «вещами» в сетях. Пользователям нужно общаться с принтерами, почтовым программам нужно общаться с серверами, и у каждой из этих «вещей» должен быть какой-то адрес. Это ничем не отличается от адреса дома, но с одним небольшим исключением: адреса должны быть в числовой форме. Невозможно иметь в сети устройство, в адресе которого есть буквы алфавита, например «23-я улица». Его имя может быть буквенно-цифровым — и мы могли бы преобразовать это имя в числовой адрес — но сам адрес должен состоять только из цифр.

Эти числа называются IP-адресами, и они выполняют важную функцию определения не только адреса «вещей», но и способа связи между ними. Недостаточно просто иметь адрес. Необходимо выяснить, как сообщение может быть отправлено с одного адреса на другой.

Здесь в игру вступает небольшая организация.

Часто бывает необходимо группировать объекты в сети вместе как для организации, так и для повышения эффективности. Например, предположим, что у вас есть группа принтеров в отделе маркетинга вашей компании и другая группа в офисах продаж. Вы хотите ограничить принтеры, которые видит каждый пользователь, принтерами каждого отдела. Этого можно добиться, организовав адреса этих принтеров в уникальные подсети.


Таким образом, подсеть — это логическая организация подключенных сетевых устройств.

Каждое устройство в каждой подсети имеет адрес, который логически связывает его с другими устройствами в той же подсети. Это также предотвращает путаницу устройств в одной подсети с хостами в другой подсети.

С точки зрения IP-адресации и подсетей эти устройства называются хостами. Итак, в нашем примере есть сеть (компания), которая разбита на логические подсети (отделы маркетинга и продаж), в каждой из которых есть свои хосты (пользователи и принтеры).

Шаг 2. Понимание двоичных чисел

Один лишь звук «двоичных чисел» вызывает приступы страха у многих людей с различными оттенками арифмофобии (иррациональный страх перед числами и арифметикой). Не бойтесь — или, по крайней мере, избавьтесь от своего страха. Двоичные числа — это просто другой способ подсчета. Это все. Концепция так же проста, как один плюс один.

Учтите, что мы используем десятичную систему счисления в нашей повседневной жизни, где наши числа основаны на десятках вещей — возможно, потому, что у нас 10 пальцев на ногах и 10 пальцев. Все, что есть в десятичной системе, это символы, обозначающие количества. Прямую вертикальную линию мы называем «1», а круглый круг — «0».

Это не меняется в двоичной системе счисления.

С помощью десятичной системы мы можем представлять все большие и большие числа, соединяя числа вместе. Итак, есть однозначные числа, например 1, двузначные числа, например 12, трехзначные числа, например 105, и так далее, и тому подобное. По мере того, как числа становятся больше, каждая цифра представляет все большее значение. Есть 1 место, 10 место, 100 место и так далее.

С этим числом у нас есть 5 на месте 1, 0 на месте 10 и 1 на месте сотен. Следовательно,

1 х 100 + 0 х 10 + 5 х 1 = 105

Двоичные системы счисления основаны на той же концепции, за исключением того, что в двоичной системе есть только два числа, 0 и 1, для представления числа требуется гораздо больше группировок. такое же количество. Например, двоичный эквивалент числа 105 равен 01101001 (на самом деле его обычно записывают как 1101001, потому что, как и в десятичной системе счисления, начальные нули опускаются. Однако мы оставим этот первый ноль на месте, чтобы объяснить следующее понятие).

И снова, по мере того, как двоичные числа становятся больше, каждая цифра представляет все большее значение, но теперь в двоичной системе есть разряд 1, разряд 2, разряд 4, разряд 8, разряд 16, разряд 32 и так далее. .


Следовательно,

0 x 128 + 1 x 64 + 1 x 32 + 0 x 16 + 1 x 8 + 0 x 4 + 0 x 2 + 1 x 1

равно:

+

0 + 6 32 + 0 + 8 + 0 + 0 + 1 = 105

Шаг 3 — IP-адреса

«IP» в IP-адресах относится к Интернет-протоколу, где протокол в общих чертах определяется как «правила связи». Представьте, что вы используете рацию в полицейской машине. Ваши разговоры, вероятно, будут заканчиваться словом «завершено», чтобы указать, что вы заканчиваете определенную часть разговора. Вы также можете сказать «снова и снова», когда закончите сам разговор. Это не что иное, как правила разговора по рации или протокол.

Таким образом, IP-адресацию следует понимать как часть правил общения в Интернете. Но он стал настолько популярным, что также используется в большинстве сетей, подключенных к Интернету, поэтому можно с уверенностью сказать, что IP-адресация актуальна для большинства сетей, а также для Интернета.

Так что же такое IP-адрес? Технически это средство, с помощью которого можно обратиться к объекту в сети. Он состоит исключительно из чисел, и эти числа обычно записываются в особой форме XXX.XXX.XXX.XXX, которая называется десятичным форматом с точками.

Любое из чисел между точками может быть в диапазоне от 0 до 255, поэтому примеры IP-адресов включают: десятичные значения, разделенные точками и преобразованные в двоичные. Таким образом, число, подобное 205.112.45.60, может быть записано как:

11001101.01110000.00101101.00111100

Каждый из этих двоичных компонентов называется октетом, но этот термин не часто используется в практике создания подсетей. Кажется, это всплывает в классах и книгах, так что знайте, что это такое (а потом забудьте об этом).

Почему каждое число ограничено от 0 до 255? Что ж, IP-адреса ограничены 32 битами в длину, а максимальное количество комбинаций двоичных чисел, которые вы можете иметь в октете, составляет 256 (математически вычислено как 28). Следовательно, наибольший IP-адрес, который у вас может быть, будет 255.255.255.255, учитывая, что любой октет может быть от 0 до 255.

Существует еще один аспект IP-адреса, который важно понять, — концепция класса.

Каждый IP-адрес принадлежит к классу IP-адресов в зависимости от числа в первом октете. Эти классы:

Обратите внимание, что число 127 не включено. Это потому, что он используется в специальном самоотражающемся числе, называемом петлевым адресом. Думайте об этом как об адресе, который говорит: «Это , мой адрес ». Обратите внимание, что только первые три класса — A, B и C — используются сетевыми администраторами. Это часто используемые классы. Два других, D и E, зарезервированы.

Вы определяете класс IP-адреса, глядя на значение его первого октета, но структура IP-адреса для любого класса отличается. Каждый IP-адрес имеет сетевой адрес и адрес хоста. Сетевая часть адреса — это общий адрес для любой сети, а часть адреса хоста — для каждого отдельного устройства в этой сети. Таким образом, если ваш номер телефона 711-612-1234, код города (711) будет общим или сетевым компонентом телефонной системы, а ваш индивидуальный номер телефона (612-1234) будет адресом вашего хоста.

Сетевые и хост-компоненты IP-адресов класса:


Технические номера, лежащие в основе адресации класса, следующие:

Шаг 4. Подсети и маска подсети сеть. Таким образом, создание подсетей предполагает разделение сети на более мелкие части, называемые подсетями. Подсети применяются к IP-адресам, поскольку это делается путем заимствования битов из хостовой части IP-адреса.

В некотором смысле IP-адрес состоит из трех компонентов: сетевой части, подсетевой части и, наконец, хостовой части.

Мы создаем подсеть, логически беря последний бит из сетевой составляющей адреса и используя его для определения необходимого количества подсетей. В следующем примере адрес класса C обычно имеет 24 бита для сетевого адреса и восемь для хоста, но мы собираемся позаимствовать крайний левый бит адреса хоста и объявить его идентифицирующим подсеть.

Если бит равен 0, то это будет одна подсеть; если бит равен 1, это будет вторая подсеть. Конечно, имея только один заимствованный бит, мы можем иметь только две возможные подсети. Точно так же это также уменьшает количество хостов, которые мы можем иметь в сети, до 127 (но на самом деле 125 пригодных для использования адресов со всеми нулями и всеми единицами не являются рекомендуемыми адресами), по сравнению с 255.

Так как же узнать, сколько битов нужно заимствовать, или, другими словами, сколько подсетей мы хотим иметь в нашей сети?

Ответ с маской подсети.

Маски подсети звучат намного страшнее, чем они есть на самом деле. Все, что делает маска подсети, — это указывает, сколько битов «заимствуется» у хост-компонента IP-адреса. Если вы ничего не можете вспомнить о подсетях, запомните это понятие. Это основа всех подсетей.

Причина, по которой маска подсети носит такое имя, заключается в том, что она буквально маскирует биты узла, заимствованные из части адреса узла IP-адреса.

На следующей диаграмме показана маска подсети для адреса класса C. Маска подсети — 255.255.255.128, которая при преобразовании в биты указывает, какие биты хостовой части адреса будут использоваться для определения номера подсети.

Конечно, чем больше заимствованных битов, тем меньше хостов с индивидуальной адресацией, которые могут быть в сети. Иногда все комбинации и перестановки могут сбивать с толку, поэтому вот несколько таблиц возможностей подсетей.

Обратите внимание, что эта комбинация IP-адресов и масок подсети в диаграммах записывается как два отдельных значения, например, сетевой адрес = 205. 112.45.60, маска = 255.255.255.128, или как IP-адрес с количеством битов, указанным как используется для маски, например 205.112.45.60/25.

Маски подсети работают благодаря магии булевой логики. Чтобы лучше понять, как на самом деле действует маска подсети, вы должны помнить, что маска подсети имеет значение только при доступе к подсети. Другими словами, определение того, в какой подсети находится IP-адрес, является единственной причиной для маски подсети. Такие устройства, как маршрутизаторы и коммутаторы, используют маски подсети.

Этап 5. Публичные и публичные. Частные IP-адреса

Технически, если бы были доступны все возможные комбинации IP-адресов, можно было бы использовать около 4 228 250 625 IP-адресов. Это должно включать все общедоступные виды использования и частных видов использования, что тогда по определению будет означать, что не будет ничего, кроме общедоступных IP-адресов.

Однако не все адреса доступны. Некоторые из них используются для специальных целей. Например, любой IP-адрес, оканчивающийся на 255, является специальным широковещательным адресом.

Другие адреса используются для специальной сигнализации, в том числе:

  • Петля (127.0.0.1), когда хост обращается к самому себе
  • Механизмы многоадресной маршрутизации
  • Ограниченные широковещательные рассылки, отправляемые на каждый хост, но ограниченные локальной подсетью
  • Направленные широковещательные рассылки сначала направляются в определенную подсеть, а затем передаются всем хостам в этой подсети

Концепция частного адреса аналогична концепции частного добавочного номера в офисной телефонной системе. Кто-то, кто хочет позвонить сотруднику компании, набирает общедоступный телефонный номер компании, по которому можно связаться со всеми сотрудниками. После подключения вызывающий абонент вводил добавочный номер человека, с которым он хотел поговорить. Частные IP-адреса относятся к IP-адресам так же, как добавочные номера к телефонным системам.

Частные IP-адреса позволяют сетевым администраторам увеличивать размер своих сетей. Сеть может иметь один общедоступный IP-адрес, который видит весь трафик в Интернете, и сотни или даже тысячи хостов с частными IP-адресами в подсети компании.

Любой может использовать частный IP-адрес при том понимании, что весь трафик, использующий эти адреса, должен оставаться локальным. Например, было бы невозможно, чтобы сообщение электронной почты, связанное с частным IP-адресом, перемещалось по Интернету, но вполне разумно, чтобы тот же частный IP-адрес хорошо работал в сети компании.

Частные IP-адреса, которые можно назначать для частной сети, могут быть из следующих трех блоков пространства IP-адресов:

  • 10.0.0.1 — 10.255.255.255: Обеспечивает единую сеть класса А с адресами
  • 172.16. от 0.1 до 172.31.255.254: предоставляет 16 смежных сетевых адресов класса B
  • от 192.168.0.1 до 192.168.255.254: предоставляет до 216 сетевых адресов класса C

нравится:

Шаг 6 — IP-адресация CIDR

Потратив кучу времени на изучение IP-адресов и классов, вы можете быть удивлены тем, что на самом деле они больше не используются, кроме как для понимания основных концепций IP-адресации.

Вместо этого сетевые администраторы используют бесклассовую маршрутизацию доменов Интернета (CIDR), произносится как «сидр», для представления IP-адресов. Идея CIDR состоит в том, чтобы адаптировать концепцию подсетей ко всему Интернету. Короче говоря, бесклассовая адресация означает, что вместо того, чтобы разбивать конкретную сеть на подсети, мы можем объединять сети в более крупные суперсети.

Поэтому CIDR часто называют суперсетью, где принципы разделения на подсети применяются к более крупным сетям. CIDR записывается в формате сети/маски, где маска прикрепляется к сетевому адресу в виде количества битов, используемых в маске. Примером может быть 205.112.45.60/25. Что наиболее важно понимать в методе подсети CIDR, так это использование префикса сети (/25 из 205.112.45.60/25), а не классового способа использования первых трех битов IP-адреса для определения точки разделения. между номером сети и номером хоста.

Процесс понимания того, что это означает:

  1. «205» в первом октете означает, что этот IP-адрес обычно содержит 24 бита для представления сетевой части адреса. С восемью битами в октете арифметика будет 3 x 8 = 24, или, если посмотреть на это наоборот, «/24» означает, что биты не заимствованы из последнего октета.
  2. Но это «/25», что указывает на то, что он «заимствует» один бит из хостовой части адреса.
  3. Только с одним битом может быть только две уникальные подсети.
  4. Таким образом, это эквивалент маски сети 255.255.255.128, где в каждой из двух подсетей можно адресовать максимум 126 адресов узлов.

Так почему же CIDR стал таким популярным? Потому что это гораздо более эффективный распределитель пространства IP-адресов. Используя CIDR, сетевой администратор может выделить количество адресов узлов, которое ближе к требуемому, чем при классовом подходе.

Например, сетевой администратор имеет IP-адрес 207.0.64.0/18 для работы. Этот блок состоит из 16 384 IP-адресов. Но если только 9Требуется 00 адресов хоста, это тратит впустую скудные ресурсы, оставляя 15 484 (16 384 — 900) адресов неиспользованными. Однако при использовании CIDR подсети 207.0.68.0/22 ​​сеть будет обращаться к 1024 узлам, что намного ближе к требуемым 900 адресам узлов.

Шаг 7. Маскирование подсети переменной длины

Когда IP-сети назначено более одной маски подсети, говорят, что она имеет маску подсети переменной длины (VLSM). Это то, что требуется, когда вы создаете подсеть. Концепция очень проста: любую подсеть можно разбить на дополнительные подсети, указав соответствующий VLSM.

В отношении VLSM следует отметить, как работают маршрутизаторы RIP 1. Первоначально схема IP-адресации и протокол маршрутизации RIP 1 не учитывали возможность использования разных масок подсети в одной и той же сети. Когда маршрутизатор RIP 1 получает пакет, предназначенный для подсети, он не имеет представления о VLSM, который использовался для генерации адреса пакета. У него просто есть адрес для работы без каких-либо сведений о том, какой префикс CIDR был изначально применен, и, следовательно, нет сведений о том, сколько битов используется для сетевого адреса и сколько для адреса хоста.

Маршрутизатор RIP 1 справится с этим, сделав некоторые предположения. Если маршрутизатору назначена подсеть с тем же номером сети, что и локальному интерфейсу, он предполагает, что входящий пакет имеет ту же маску подсети, что и локальный интерфейс, в противном случае он предполагает, что подсеть не задействована, и применяет классовую маску.

Важность этого заключается в том, что RIP1 допускает использование только одной маски подсети, что делает невозможным использование всех преимуществ VLSM. Вы должны использовать более новый протокол маршрутизации, такой как Open Shortest Path First (OSPF) или RIP2, где длина сетевого префикса или значение маски отправляются вместе с объявлениями маршрута от маршрутизатора к маршрутизатору. При их использовании можно использовать весь потенциал VLSM и иметь более одной подсети или подсетей.

Шаг 8. Спасение IPv6

Очевидно, что 32-разрядный IP-адрес имеет ограниченное количество адресов, а стремительное развитие взаимосвязей доказало, что адресов IPv4 просто не хватает. Ответ на будущий рост лежит в схеме адресации IPv6. Это больше, чем просто старший брат IPv4, поскольку он не только добавляет значительное количество адресов в схему IP-адресации, но и устраняет необходимость в CIDR и сетевой маске, используемых в IPv4.

IPv6 увеличивает размер IP-адреса с 32 до 128 бит. 128-битное число поддерживает 2128 значений или 340 282 366 920 938 463 463 374 607 431 768 211 456 возможных IP-адресов. Это число настолько велико, что для него даже нет названия.

Даже текстовое представление IPv6 отличается от представления IPv4, хотя оно имеет похожий десятичный вид с точками. Вы увидите адрес IPv6, записанный одним из трех способов:

  • Предпочтительный
  • Сжатый
  • Смешанный

Предпочтительная нотация адресации IPv6

Предпочтительная форма записывается с использованием шестнадцатеричных значений для обозначения 128-битных чисел в каждом сегменте адреса, разделенных двоеточием. Он будет записан как X:X:X:X:X:X:X:X, где каждый X состоит из четырех 16-битных значений. Например:

2001:0db8:85a3:0000:0000:8a2e:0370:7D34

Каждый из восьми разделов номера IPv6, разделенных двоеточием, записывается как шестнадцатеричное число, которое при преобразовании в десятичное значение , будет находиться в диапазоне от 0 до 65 535. Таким образом, если текстовые представления адресов IPv4 используют десятичные числа, IPv6 использует шестнадцатеричные числа. Хотя на самом деле это не имеет значения — оба варианта сводятся к двоичным числам, которые мы подробно рассмотрели в разделе 2.9.0005

На следующем рисунке показано, как текстовое представление адреса IPv6, записанное в шестнадцатеричном формате, преобразуется в десятичные и двоичные значения.

Сжатая нотация адресации IPv6

В сжатой форме нулевые строки просто заменяются двойными двоеточиями, чтобы указать, что нули «сжаты». Например, приведенный выше адрес в сжатой записи будет выглядеть так:

2001:0db8:85a3::8a2e:0370:7D34

При выполнении этой замены нуля необходимо соблюдать некоторые правила. Во-первых, замена может быть выполнена только в одном «разделе» или в полной 16-битной группе; во-вторых, двойное двоеточие можно использовать только один раз в любом заданном адресе. Есть еще одно немного сбивающее с толку соображение: двойное двоеточие автоматически подавляет соседние начальные или конечные нули в адресе. Таким образом, приведенный выше адрес указывает только один набор двойных двоеточий в качестве сжатого IPv6-адреса, несмотря на то, что есть два набора нулей.

Смешанная адресация IPv6

Нотация смешанной адресации полезна в средах, использующих адреса IPv4 и IPv6. Смешанный адрес будет выглядеть как X:X:X:X:X:X:X:X:D:D:D:D, где «X» представляет шестнадцатеричные значения шести 16-битных компонентов старшего порядка в адресе. IPv6-адрес, а «D» представляет значение IPv4, которое может вставляться в четыре младших значения адреса IPv6.

Маршрутизация IPv6 и обозначение префиксов

IPv6 не использует маски подсети, но имеет средства указания подсетей, аналогичные CIDR. Маршрутизация IPv6 также основана на длине префикса, где длина префикса представляет собой биты, имеющие фиксированные значения, или биты идентификатора сети. Например, 2001:0db8:85a3::8a2e:0370:7D34/64 указывает, что первые 64 бита адреса являются префиксом сети. Обозначение префикса также может использоваться для обозначения идентификатора подсети или более крупной сети.

Заключение

Вау! Мы покрыли много земли. Давайте подытожим то, что мы узнали:

  • Чтобы компоненты взаимодействовали в сети, каждому нужен уникальный адрес. Для компьютерных сетей, использующих Интернет-протокол, эти адреса являются числовыми и обычно называются IP-адресами.
  • Для эффективного использования IP-адресов нам также нужны логические группы устройств. Таким образом, подсеть — это логическая организация подключенных сетевых устройств.
  • Двоичные числа выглядят очень запутанными, но на самом деле это просто потому, что мы ежедневно используем систему счисления с основанием 10. Принцип двоичной нумерации тот же.
  • Думайте об Интернет-протоколе просто как о правилах общения.
  • IP-адреса записываются в виде XXX.XXX.XXX.XXX, где каждый IP-адрес принадлежит к определенному классу в зависимости от первого октета.
  • Разделение на подсети включает разделение сети на более мелкие части, называемые подсетями. В некотором смысле IP-адрес состоит из трех компонентов: сетевой части, подсетевой части и, наконец, хостовой части.
  • Все, что делает маска подсети, это указывает, сколько битов «заимствуется» из хост-компонента IP-адреса.
  • Некоторые IP-адреса используются для специальных целей.
  • Общедоступные и частные IP-адреса теоретически аналогичны общедоступным телефонным номерам и частным добавочным номерам.
  • CIDR используется для адаптации концепции подсетей ко всему Интернету. Иногда его называют суперсетью.
  • Маскирование подсети переменной длины (VLSM) — это еще одна концепция, которая по существу относится к разбиению подсети на подсети.
  • IPv6 — это будущее. Это не только увеличивает количество доступных IP-адресов, но и устраняет необходимость в CIDR и сетевых масках в IPv6.
  • Существует три способа записи IPv6-адреса: предпочтительный, сжатый и смешанный.

Надеюсь, это поможет пролить свет на тему подсетей. Если у вас есть дополнительные вопросы, не стесняйтесь, напишите нам.

Что такое маска подсети? Определение и часто задаваемые вопросы

Определение маски подсети

Каждое устройство имеет IP-адрес, состоящий из двух частей: клиентского или хост-адреса и сервера или сетевого адреса. IP-адреса настраиваются либо DHCP-сервером, либо вручную (статические IP-адреса). Маска подсети разбивает IP-адрес на адрес хоста и адрес сети, тем самым определяя, какая часть IP-адреса принадлежит устройству, а какая — сети.

Устройство, называемое шлюзом или шлюзом по умолчанию, соединяет локальные устройства с другими сетями. Это означает, что когда локальное устройство хочет отправить информацию устройству с IP-адресом в другой сети, оно сначала отправляет свои пакеты на шлюз, который затем пересылает данные к месту назначения за пределами локальной сети.

Часто задаваемые вопросы

Что такое маска подсети?

Маска подсети представляет собой 32-разрядное число, созданное путем установки битов хоста на все 0 и установки битов сети на все 1. Таким образом, маска подсети разделяет IP-адрес на сетевой и хост-адреса.

Адрес «255» всегда назначается широковещательному адресу, а адрес «0» всегда назначается сетевому адресу. Ни один из них не может быть назначен хостам, поскольку они зарезервированы для этих специальных целей.

IP-адрес, маска подсети и шлюз или маршрутизатор составляют базовую структуру — Интернет-протокол — который используется в большинстве сетей для облегчения связи между устройствами.

Когда организациям требуется дополнительная подсеть, подсеть разделяет элемент хоста IP-адреса дальше на подсеть. Цель масок подсети — просто включить процесс подсети. Фраза «маска» применяется потому, что маска подсети по существу использует собственное 32-битное число для маскировки IP-адреса.

IP-адрес и маска подсети

32-битный IP-адрес однозначно идентифицирует одно устройство в IP-сети. 32 двоичных бита разделены на разделы хоста и сети по маске подсети, но они также разбиты на четыре 8-битных октета.

Поскольку двоичный код является сложной задачей, мы преобразуем каждый октет, чтобы он выражался в десятичном формате с точками. Это приводит к характерному десятичному формату с точками для IP-адресов, например, 172.16.254.1. Диапазон значений в десятичном формате — от 0 до 255, потому что он представляет собой число от 00000000 до 11111111 в двоичном формате.

Классы IP-адресов и маски подсети

Поскольку Интернет должен поддерживать сети всех размеров, существует схема адресации для ряда сетей, основанная на том, как разбиваются октеты в IP-адресе. Вы можете определить на основе трех старших или крайних левых битов в любом данном IP-адресе, к какому из пяти различных классов сетей, от A до E, относится этот адрес.

(Сети класса D зарезервированы для многоадресной рассылки, а сети класса E не используются в Интернете, поскольку они зарезервированы для исследований Инженерной группой Интернета IETF. )

Маска подсети класса A отражает сетевую часть в первом октете и оставляет октеты 2, 3 и 4 администратору сети для разделения на узлы и подсети по мере необходимости. Класс A предназначен для сетей с более чем 65 536 хостами.

Маска подсети класса B требует первые два октета для сети, оставляя оставшуюся часть адреса, 16 бит октетов 3 и 4, для части подсети и хоста. Класс B предназначен для сетей с количеством узлов от 256 до 65 534.

В маске подсети класса C сетевая часть — это первые три октета, а узлы и подсети — только в оставшихся 8 битах октета 4. Класс C предназначен для небольших сетей с менее чем 254 узлами.

Сети классов A, B и C имеют естественные маски или маски подсети по умолчанию:

  • Класс A: 255.0.0.0
  • Класс B: 255.255.0.0
  • Класс С: 255.255.255.0

Вы можете определить количество и тип IP-адресов, необходимых для любой локальной сети, на основе маски подсети по умолчанию.

Примером IP-адреса класса A и маски подсети может быть подмаска класса A по умолчанию 255. 0.0.0 и IP-адрес 10.20.12.2.

Как работает подсеть?

Подсети — это метод логического разделения одной физической сети на несколько меньших подсетей или подсетей.

Подсети позволяют организации скрыть сложность сети и уменьшить сетевой трафик, добавляя подсети без нового сетевого номера. Когда один сетевой номер должен использоваться во многих сегментах локальной сети (LAN), важно иметь подсети.

Преимущества использования подсетей включают:

  • Уменьшение объема широковещательной рассылки и, следовательно, сетевого трафика
  • Включение работы из дома
  • Предоставление организациям возможности превзойти ограничения локальной сети, такие как максимальное количество хостов

Сетевая адресация

Стандартным современным сетевым префиксом, используемым как для IPv6, так и для IPv4, является нотация бесклассовой междоменной маршрутизации (CIDR). Адреса IPv4, представленные в нотации CIDR, называются сетевыми масками и указывают количество битов в префиксе адреса после разделителя косой черты (/). Это единственный основанный на стандартах формат в IPv6 для обозначения префиксов маршрутизации или сети.

Для назначения IP-адреса сетевому интерфейсу с момента появления CIDR есть два параметра: маска подсети и адрес. Подсети усложняют маршрутизацию, поскольку в таблицах каждого подключенного маршрутизатора должна быть отдельная запись для представления каждой локально подключенной подсети.

Что такое калькулятор маски подсети?

Некоторые умеют вычислять маски подсети вручную, но большинство используют калькуляторы масок подсети. Существует несколько типов калькуляторов сетевых подсетей. Некоторые из них охватывают более широкий спектр функций и имеют большую область применения, в то время как другие имеют конкретные утилиты. Эти инструменты могут предоставлять такую ​​информацию, как диапазон IP-адресов, IP-адрес, маска подсети и сетевой адрес.

Вот некоторые из наиболее распространенных разновидностей калькулятора маски IP-подсети:

  • Калькулятор IP-подсети IPv6 отображает иерархические подсети.
  • Калькулятор/преобразователь IPv4/IPv6 — это калькулятор IP-маски, который поддерживает альтернативные и сжатые форматы IPv6. Этот калькулятор подсети сети может также позволить вам конвертировать IP-номера из IPv4 в IPv6.
  • Калькулятор IPv4 CIDR — это инструмент для настройки маски подсети и преобразования в шестнадцатеричный формат.
  • Калькулятор подстановочных знаков IPv4 показывает, какие части IP-адреса доступны для проверки, вычисляя подстановочную маску IP-адреса.
  • Используйте HEX-калькулятор подсети для вычисления первого и последнего адресов подсети, включая шестнадцатеричные обозначения многоадресных адресов.
  • Простой калькулятор IP-маски подсети определяет наименьшую доступную соответствующую подсеть и маску подсети.
  • Калькулятор диапазона подсети/диапазона адресов предоставляет начальный и конечный адреса.

Что означает маска IP?

Как правило, хотя фраза «маска подсети» предпочтительнее, вы можете использовать «IP/Mask» в качестве сокращения для одновременного определения IP-адреса и подмаски. В этой ситуации за IP-адресом следует количество битов в маске. Например:

10.0.1.1/24

216.202.192.66/22

Они эквивалентны

IP -адрес: 10.0.1.1 С маской подсети 255.255.255.0

IP -адрес: 216.202.196.66 с подсети. .252.0

Однако вы не маскируете IP-адрес, вы маскируете подсеть.

TCP/IP-адресация и подсети — клиент Windows

  • Статья
  • 12 минут на чтение

Эта статья предназначена для общего ознакомления с концепциями сетей Интернет-протокола (IP) и подсетей. Глоссарий включен в конце статьи.

Применяется к:   Windows 10 – все выпуски
Исходный номер базы знаний:   164015

Сводка

При настройке протокола TCP/IP на компьютере с Windows параметры конфигурации TCP/IP требуют:

  • IP-адрес
  • Маска подсети
  • Шлюз по умолчанию

Для правильной настройки TCP/IP необходимо понимать, как сети TCP/IP адресуются и делятся на сети и подсети.

Успех TCP/IP как сетевого протокола Интернета во многом обусловлен его способностью соединять вместе сети разных размеров и системы разных типов. Эти сети произвольно делятся на три основных класса (наряду с несколькими другими), которые имеют предопределенные размеры. Каждая из них может быть разделена системными администраторами на более мелкие подсети. Маска подсети используется для разделения IP-адреса на две части. Одна часть идентифицирует хост (компьютер), другая часть идентифицирует сеть, к которой он принадлежит. Чтобы лучше понять, как работают IP-адреса и маски подсети, посмотрите на IP-адрес и посмотрите, как он организован.

IP-адреса: Сети и хосты

IP-адрес — это 32-битное число. Он однозначно идентифицирует хост (компьютер или другое устройство, например принтер или маршрутизатор) в сети TCP/IP.

IP-адреса обычно выражаются в десятичном формате с точками, состоящем из четырех чисел, разделенных точками, например 192.168.123.132. Чтобы понять, как маски подсети используются для различения хостов, сетей и подсетей, изучите IP-адрес в двоичной записи.

Например, десятичный IP-адрес с точками 192.168.123.132 — это (в двоичной записи) 32-битное число 110000000101000111101110000100. Это число может быть трудно понять, поэтому разделите его на четыре части по восемь двоичных цифр.

Эти 8-битные секции известны как октеты. Таким образом, IP-адрес примера становится 11000000.10101000.01111011.10000100. Это число имеет немного больше смысла, поэтому в большинстве случаев преобразовывайте двоичный адрес в десятичный формат с точками (192.168.123.132). Десятичные числа, разделенные точками, представляют собой октеты, преобразованные из двоичного в десятичное представление.

Чтобы глобальная сеть TCP/IP (WAN) работала эффективно как совокупность сетей, маршрутизаторы, которые передают пакеты данных между сетями, не знают точного местоположения хоста, которому предназначен пакет информации. Маршрутизаторы знают только, членом какой сети является хост, и используют информацию, хранящуюся в их таблице маршрутизации, чтобы определить, как доставить пакет в сеть хоста назначения. После того, как пакет доставлен в сеть назначения, пакет доставляется на соответствующий хост.

Чтобы этот процесс работал, IP-адрес состоит из двух частей. Первая часть IP-адреса используется как сетевой адрес, а последняя часть — как адрес хоста. Если вы возьмете пример 192.168.123.132 и разделите его на эти две части, вы получите 192.168.123. Сеть .132 Host или 192.168.123.0 — сетевой адрес. 0.0.0.132 — адрес хоста.

Маска подсети

Второй элемент, необходимый для работы TCP/IP, — это маска подсети. Маска подсети используется протоколом TCP/IP для определения того, находится ли хост в локальной подсети или в удаленной сети.

В TCP/IP части IP-адреса, которые используются в качестве адресов сети и хоста, не являются фиксированными. Если у вас нет дополнительной информации, указанные выше адреса сети и хоста определить невозможно. Эта информация предоставляется в другом 32-битном числе, называемом маской подсети. Маска подсети в этом примере — 255.255. 255.0. Неясно, что означает это число, если только вы не знаете, что 255 в двоичной системе счисления равно 11111111. Итак, маска подсети 11111111.11111111.11111111.00000000.

При объединении IP-адреса и маски подсети сетевая и узловая части адреса могут быть разделены:

11000000.10101000.01111011.10000100 — IP -адрес (192.168.123.132)
11111111111111111111.0000000000 — Маска подсети (255.255.255.0)

. Последние 8 бит (количество оставшихся нулей в маске подсети) идентифицируются как адрес хоста. Он дает вам следующие адреса:

11000000.10101000.01111011.00000000 — сетевой адрес (192.168.123.0)
00000000.00000000.00000000.10000100 — адрес хоста (000.0103.000.0103.0)0005

Итак, теперь вы знаете, что для этого примера с использованием маски подсети 255.255.255.0 идентификатор сети равен 192.168.123.0, а адрес хоста — 0.0.0.132. Когда пакет приходит в подсеть 192.168.123.0 (из локальной подсети или удаленной сети) и имеет адрес назначения 192.168. 123.132, ваш компьютер примет его из сети и обработает.

Почти все десятичные маски подсети преобразуются в двоичные числа, в которых все единицы слева и все нули справа. Некоторые другие распространенные маски подсети:

Десятичный Двоичный
255.255.255.192 1111111.11111111.1111111.11000000
255.255.255.224 1111111.11111111.1111111.11100000

Internet RFC 1878 (доступен в InterNIC-Public Information UC Registration Services) описывает допустимые подсети и маски подсетей, которые можно использовать в сетях TCP/IP.

Классы сети

Интернет-адреса распределяются InterNIC, организацией, управляющей Интернетом. Эти IP-адреса делятся на классы. Наиболее распространенными из них являются классы A, B и C. Классы D и E существуют, но не используются конечными пользователями. Каждый из классов адресов имеет свою маску подсети по умолчанию. Вы можете определить класс IP-адреса, взглянув на его первый октет. Ниже приведены диапазоны интернет-адресов классов A, B и C, каждый из которых имеет пример адреса:

  • Сети класса A используют маску подсети по умолчанию 255.0.0.0 и имеют 0-127 в качестве первого октета. Адрес 10.52.36.11 является адресом класса А. Его первый октет — 10, то есть от 1 до 126 включительно.

  • Сети класса B используют маску подсети по умолчанию 255.255.0.0 и имеют 128-191 в качестве первого октета. Адрес 172.16.52.63 является адресом класса B. Его первый октет — 172, то есть от 128 до 191 включительно.

  • Сети класса C используют маску подсети по умолчанию 255.255.255.0 и имеют 192-223 в качестве их первого октета. Адрес 192.168.123.132 является адресом класса C. Его первый октет — 192, то есть от 192 до 223 включительно.

В некоторых сценариях значения маски подсети по умолчанию не соответствуют потребностям организации по одной из следующих причин:

  • Физическая топология сети
  • Количество сетей (или хостов) не соответствует ограничениям маски подсети по умолчанию.

В следующем разделе объясняется, как можно разделить сети с помощью масок подсети.

Разделение на подсети

Сеть TCP/IP класса A, B или C может быть далее разделена или разделена на подсети системным администратором. Это становится необходимым, когда вы согласовываете схему логических адресов Интернета (абстрактный мир IP-адресов и подсетей) с физическими сетями, используемыми в реальном мире.

Системный администратор, которому выделен блок IP-адресов, может управлять сетями, которые не организованы таким образом, чтобы эти адреса легко помещались. Например, у вас есть глобальная сеть со 150 хостами в трех сетях (в разных городах), которые соединены маршрутизатором TCP/IP. Каждая из этих трех сетей имеет 50 хостов. Вам выделена сеть класса C 192.168.123.0. (Для иллюстрации, этот адрес на самом деле из диапазона, который не выделен в Интернете.) Это означает, что вы можете использовать адреса от 192.168.123.1 до 192.168.123.254 для своих 150 хостов.

В вашем примере нельзя использовать два адреса: 192.168.123.0 и 192.168.123.255, потому что двоичные адреса с частью узла, состоящей из единиц и всех нулей, недействительны. Нулевой адрес недействителен, поскольку он используется для указания сети без указания хоста. Адрес 255 (в двоичном представлении адрес узла из всех единиц) используется для передачи сообщения каждому узлу в сети. Просто помните, что первый и последний адрес в любой сети или подсети не могут быть назначены какому-либо отдельному хосту.

Теперь вы можете назначить IP-адреса 254 хостам. Он отлично работает, если все 150 компьютеров находятся в одной сети. Однако ваши 150 компьютеров находятся в трех отдельных физических сетях. Вместо того чтобы запрашивать дополнительные блоки адресов для каждой сети, вы делите свою сеть на подсети, что позволяет использовать один блок адресов в нескольких физических сетях.

В этом случае вы делите свою сеть на четыре подсети, используя маску подсети, которая увеличивает сетевой адрес и уменьшает возможный диапазон адресов узлов. Другими словами, вы «заимствуете» некоторые биты, используемые для адреса хоста, и используете их для сетевой части адреса. Маска подсети 255.255.255.192 дает вам четыре сети по 62 хоста в каждой. Это работает, потому что в двоичной записи 255.255.255.192 совпадает с 1111111.11111111.1111111.11000000. Первые две цифры последнего октета становятся сетевыми адресами, поэтому вы получаете дополнительные сети 00000000 (0), 01000000 (64), 10000000 (128) и 11000000 (192). (Некоторые администраторы будут использовать только две из подсетей, используя 255.255.255.192 в качестве маски подсети. Для получения дополнительной информации по этой теме см. RFC 1878.) В этих четырех сетях последние шесть двоичных цифр могут использоваться для адресов узлов.

Используя маску подсети 255.255.255.192, ваша сеть 192.168.123.0 становится четырьмя сетями 192.168.123.0, 192.168.123.64, 192.168.123.128 и 192.168.123.192. Эти четыре сети будут иметь действительные адреса хостов:

192.168.123.1-62 192. 168.123.65-126 192.168.123.129-190 192.168.123.193-254

Опять же, помните, что двоичные адреса хостов со всеми единицами или всеми нулями недействительны. , поэтому вы не можете использовать адреса с последним октетом 0, 63, 64, 127, 128, 191, 192 или 255.

Вы можете увидеть, как это работает, взглянув на два адреса хоста: 192.168.123.71 и 192.168.123.133. Если вы использовали маску подсети класса C по умолчанию 255.255.255.0, оба адреса находятся в сети 192.168.123.0. Однако если вы используете маску подсети 255.255.255.192, они находятся в разных сетях; 192.168.123.71 находится в сети 192.168.123.64, 192.168.123.133 находится в сети 192.168.123.128.

Шлюзы по умолчанию

Если компьютеру TCP/IP необходимо установить связь с хостом в другой сети, он обычно осуществляет связь через устройство, называемое маршрутизатором. В терминах TCP/IP маршрутизатор, указанный на узле, который связывает подсеть узла с другими сетями, называется шлюзом по умолчанию. В этом разделе объясняется, как протокол TCP/IP определяет, следует ли отправлять пакеты на шлюз по умолчанию для достижения другого компьютера или устройства в сети.

Когда хост пытается связаться с другим устройством с помощью TCP/IP, он выполняет процесс сравнения, используя определенную маску подсети и IP-адрес назначения, с маской подсети и собственным IP-адресом. Результат этого сравнения сообщает компьютеру, является ли пункт назначения локальным хостом или удаленным хостом.

Если в результате этого процесса будет определено, что пунктом назначения является локальный узел, компьютер отправит пакет в локальную подсеть. Если в результате сравнения будет определено, что пунктом назначения является удаленный узел, компьютер перенаправит пакет на шлюз по умолчанию, указанный в его свойствах TCP/IP. В этом случае ответственность за пересылку пакета в правильную подсеть лежит на маршрутизаторе.

Устранение неполадок

Проблемы с сетью TCP/IP часто вызваны неправильной настройкой трех основных записей в свойствах TCP/IP компьютера. Понимая, как ошибки в конфигурации TCP/IP влияют на сетевые операции, вы можете решить многие распространенные проблемы TCP/IP.

Неверная маска подсети: если сеть использует маску подсети, отличную от маски по умолчанию для своего класса адресов, а клиент по-прежнему настроен с маской подсети по умолчанию для класса адресов, связь с некоторыми близлежащими сетями невозможна, но не с удаленными. те. Например, если вы создаете четыре подсети (как в примере с подсетями), но используете неправильную маску подсети 255.255.255.0 в конфигурации TCP/IP, хосты не смогут определить, что некоторые компьютеры находятся в разных подсетях. их. В этом случае пакеты, предназначенные для узлов в разных физических сетях, которые являются частью одного и того же адреса класса C, не будут отправляться на шлюз по умолчанию для доставки. Распространенным симптомом этой проблемы является то, что компьютер может взаимодействовать с хостами, находящимися в его локальной сети, и может взаимодействовать со всеми удаленными сетями, кроме тех сетей, которые находятся поблизости и имеют одинаковый адрес класса A, B или C. Чтобы решить эту проблему, просто введите правильную маску подсети в конфигурации TCP/IP для этого хоста.

Неверный IP-адрес: Если вы поместите компьютеры с IP-адресами, которые должны находиться в разных подсетях в локальной сети друг с другом, они не смогут обмениваться данными. Они попытаются отправить пакеты друг другу через маршрутизатор, который не может правильно их переслать. Симптомом этой проблемы является компьютер, который может взаимодействовать с хостами в удаленных сетях, но не может взаимодействовать с некоторыми или всеми компьютерами в своей локальной сети. Чтобы устранить эту проблему, убедитесь, что все компьютеры в одной физической сети имеют IP-адреса в одной и той же IP-подсети. Если у вас закончились IP-адреса в одном сегменте сети, есть решения, которые выходят за рамки этой статьи.

Неправильный шлюз по умолчанию: компьютер, для которого настроен неправильный шлюз по умолчанию, может обмениваться данными с хостами в своем собственном сегменте сети. Но он не сможет связаться с хостами в некоторых или во всех удаленных сетях. Хост может взаимодействовать с некоторыми удаленными сетями, но не с другими, если выполняются следующие условия:

  • Одна физическая сеть имеет более одного маршрутизатора.
  • В качестве шлюза по умолчанию настроен неверный маршрутизатор.

Эта проблема распространена, если в организации есть маршрутизатор для внутренней сети TCP/IP и еще один маршрутизатор, подключенный к Интернету.

Ссылки

Два популярных справочника по TCP/IP:

  • «TCP/IP Illustrated, Volume 1: The Protocols», Richard Stevens, Addison Wesley, 1994
  • «Интернет-соединение с TCP/IP, том 1: принципы, протоколы и архитектура», Дуглас Э. Комер, Prentice Hall, 1995

Рекомендуется, чтобы системный администратор, отвечающий за сети TCP/IP, имел хотя бы одну из этих ссылок.

Глоссарий

  • Широковещательный адрес — IP-адрес с частью хоста, состоящей из единиц.

  • Хост — компьютер или другое устройство в сети TCP/IP.

  • Интернет — глобальная совокупность сетей, соединенных вместе и имеющих общий диапазон IP-адресов.

  • InterNIC — Организация, ответственная за администрирование IP-адресов в Интернете.

  • IP. Сетевой протокол, используемый для отправки сетевых пакетов по сети TCP/IP или через Интернет.

  • IP-адрес — уникальный 32-битный адрес хоста в сети TCP/IP или межсетевом соединении.

  • Сеть. В этой статье термин сеть используется двумя способами. Один представляет собой группу компьютеров в одном физическом сегменте сети. Другой — это диапазон сетевых IP-адресов, выделенный системным администратором.

  • Сетевой адрес — IP-адрес с частью хоста, состоящей из нулей.

  • Октет — 8-битное число, 4 из которых составляют 32-битный IP-адрес. Они имеют диапазон от 00000000 до 11111111, что соответствует десятичным значениям от 0 до 255.

  • Пакет — единица данных, передаваемая по сети TCP/IP или глобальной сети.

  • RFC (запрос комментариев) — документ, используемый для определения стандартов в Интернете.

  • Маршрутизатор — устройство, передающее сетевой трафик между различными IP-сетями.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *