Основы компьютерных сетей. Тема №5. Понятие IP адресации, масок подсетей и их расчет
Приветствую вас на очередном выпуске. И сегодня речь пойдет о том, какие бывают IP-адреса, и как ими пользоваться. Что такое маска подсети, как она считается, и для чего она нужна. Как делить сети на подсети и суммировать их. Заинтересовавшихся приглашаю к прочтению.
Начнем, или уже продолжим, с самого популярного, заезженного и больного. Это IP-адреса. На протяжении 4-х статей это понятие встречалось по несколько раз, и скорее всего вы уже либо сами поняли для чего они, либо нагуглили и почитали о них. Но я обязан вам это рассказать, так как без ясного понимания двигаться дальше будет тяжело.
Итак IP-адрес — это адрес, используемый узлом на сетевом уровне. Он имеет иерархическую структуру. Что это значит? Это значит, что каждая цифра в его написании несет определенный смысл. Объясню на очень хорошем примере. Примером будет номер обычного телефона — +74951234567. Первой цифрой идет +7. Это говорит о том, что номер принадлежит зоне РФ. Далее следует 495. Это код Москвы. И последние 7 цифр я взял случайными. Эти цифры закреплены за районной зоной. Как видите здесь наблюдается четкая иерархия. То есть по номеру можно понять какой стране, зоне он принадлежит. IP адреса придерживаются аналогично строгой иерархии. Контролирует их организация IANA(англ. Internet Assigned Numbers Authority). Если на русском, то это «Администрация адресного пространства Интернет». Заметьте, что слово «Интернет» с большой буквы. Мало кто придает этому значение, поэтому объясню разницу. В англоязычной литературе термин «internet» используется для описания нескольких подключённых друг к другу сетей. А термин «Internet» для описания глобальной сети. Так что примите это к сведению.
Несмотря на то, что тема статьи больше теоретическая, нежели практическая, я настоятельно рекомендую отнестись к ней со всей серьезностью, так как от нее зависит понимание дальнейших тем, а особенно маршрутизации. Не для кого, я думаю, не секрет, что мы привыкли воспринимать числовую информацию в десятичном формате (в числах от 0-9). Однако все современные компьютеры воспринимают информацию в двоичном (0 и 1). Не важно при помощи тока или света передается информация. Вся она будет воспринята устройством как есть сигнал (1) или нет (0). Всего 2 значения. Поэтому был придуман алгоритм перевода из двоичной системы в десятичную, и обратно. Начну с простого и расскажу, как выглядят IP адреса в десятичном формате. Вся эта статья посвящена IP адресам версии 4. О версии 6 будет отдельная статья. В предыдущих статьях, лабах, да и вообще в жизни, вы видели что-то вроде этого «193.233.44.12». Это и есть IP адрес в десятичной записи. Состоит он из 4-х чисел, называемых октетами и разделенных между собой точками. Каждое такое число (октет) может принимать значение от 0 до 255. То есть одно из 256 значений. Длина каждого октета равна 8 битам, а суммарная длина IPv4 = 32 битам. Теперь интересный вопрос. Каким образом этот адрес воспримет компьютер, и как будет с ним работать?
Можно конечно набить это в калькулятор, коих навалом в Интернете, и он переведет его в двоичный формат, но я считаю, что переводить вручную должен уметь каждый. Особенно это касается тех, кто планирует сдавать экзамен. У вас не будет под рукой ничего, кроме бумаги и маркера, и полагаться придется только на свои навыки. Поэтому показываю, как это делать вручную. Строится таблица.
Вместо «x» записывается либо 1, либо 0. Таблица разделена на 8 колонок, каждая из которых несет в себе 1 бит (8 колонок = 8 бит = 1 октет). Расположены они по старшинству слева направо. То есть первый (левый) бит — самый старший и имеет номер 128, а последний (правый) — самый младший и имеет номер 1. Теперь объясню, откуда эти числа взялись. Так как система двоичная, и длина октета равна 8-ми битам, то каждое число получается возведением числа 2 в степень от 0 до 7. И каждая из полученных цифр записывается в таблицу от большего к меньшему. То есть слева направо. От 2 в 7-ой степени до 2 в 0-ой степени. Приведу таблицу степеней 2-ки.
Думаю теперь понятно, каким образом строится таблица. Давайте теперь разберем адрес «193.233.44.12» и посмотрим, как он выглядит в двоичном формате. Разберем каждый октет отдельно. Возьмем число 193 и посмотрим, из каких табличных комбинаций оно получается. 128 + 64 + 1 = 193.
Те числа, которые участвовали в формировании комбинации получают 1, а все остальные получают 0.
Берем первый октет 233. 128 + 64 + 32 + 8 + 1.
Для 44 — это 32 + 8 + 4.
И напоследок 12. 8 + 4.
Получается длинная битовая последовательность 11000001.11101001.00101100.00001100. Именно с данным видом работают сетевые устройства. Битовая последовательность обратима. Вы можете так же вставить каждый октет (по 8 символов) в таблицу и получить десятичную запись. Я представлю совершенно случайную последовательность и приведу ее к десятичному виду. Пусть это будет 11010101.10110100.11000001.00000011. Строю таблицу и заношу в нее первый блок.
Получаю 128 + 64 + 16 + 4 + 1 = 213.
Вычисляю второй блок.
Считаю 128 + 32 + 16 + 4 = 180.
Третий блок.
128 + 64 + 1 = 193.
И напоследок четвертый.
2 + 1 = 3
Собираем результаты вычислений и получаем адрес 213.180.193.3. Ничего тяжелого, чистая арифметика. Если тяжело и прям невыносимо трудно, то попрактикуйтесь. Сначала может показаться страшным, так как многие закончили учебу лет 10 назад и многое позабыли. Но уверяю, что как только набьете руку, считать будет гораздо легче. Ну а для закрепления дам вам несколько примеров для самостоятельного расчета (под спойлером будут ответы, но открывайте их только когда прорешаете сами).
Задача №1
1) 10.124.56.220
2) 113.72.101.11
3) 173.143.32.194
4) 200.69.139.217
5) 88.212.236.76
6) 01011101.10111011.01001000.00110000
7) 01001000.10100011.00000100.10100001
9) 01000101.00010100.00111011.01010000
10) 00101011.11110011.10000010.00111101Ответы
1) 00001010.01111100.00111000.11011100
2) 01110001.01001000.01100101.00001011
3) 10101101.10001111.00100000.11000010
4) 11001000.01000101.10001011.11011001
5) 01011000.11010100.11101100.01001100
6) 93.187.72.48
7) 72.163.4.161
8) 15.217.232.245
9) 69.20.59.80
10) 43.243.130.61
Теперь IP-адреса не должны быть чем-то страшным, и можно углубиться в их изучение.
Выше мы говорили о структуре телефонных номеров и их иерархии. И вот на заре рождения Интернета в том представлении, в каком мы его привыкли видеть, возник вопрос. Вопрос заключался в том, что IP-адреса нужно как-то сгруппировать и контролировать выдачу. Решением было разделить все пространство IP-адресов на классы. Это решение получило название
Пространство было поделено на 5 классов. Каждому классу был назначен блок адресов.
Начнем с класса A. Если внимательно посмотреть на таблицу, то можно заметить, что этому блоку дан самый большой блок адресов, а если быть точным, то половина всего адресного пространства. Предназначался данный класс для крупных сетей. Структура этого класса выглядит следующим образом.
В чем суть. Первый октет, то есть 8 бит, остаются за адресом сети, а 3 последних октета (то есть оставшиеся 24 бита) назначаются хостам. Вот для того, чтобы показать, какой кусок относится к сети, а какой к хостам, используется маска. По структуре записи она аналогична записи IP-адреса. Отличие маски от IP-адресов в том, что 0 и 1 не могут чередоваться. Сначала идут 1, а потом 0. Таким образом, там где есть единица, значит это участок сети. Чуть ниже, после разбора классов, я покажу, как с ней работать. Сейчас главное знать, что маска класса A — 255.0.0.0. В таблице еще упомянут какой-то первый бит и для класса A он равен 0. Этот бит как раз нужен для того, чтобы сетевое устройство понимало, к какому классу оно принадлежит. Он же еще задает начальный и конечный диапазон адресов. Если в двоичном виде записать на всех октетах единицы, кроме первого бита в первом октете (там всегда 0), то получится 127.255.255.255, что является границей класса A. Например, возьмем адрес 44.58.63.132. Мы знаем, что у класса A первый октет отдается под адрес сети. То есть «44» — это адрес сети, а «58.63.132» — это адрес хоста.
Поговорим про класс B
Этому классу был дан блок поменьше. И адреса из этого блока предназначались для сетей средних масштабов. 2 октета отданы под адрес сети, и 2 — под адрес хостов. Маска у B класса — 255.255.0.0. Первые биты строго 10. А остальные меняются. Перейдем к примеру: 172.16.105.32. Два первых октета под адрес сети — «172.16». А 3-ий и 4-ый под адрес хоста — «105.32».
Класс C
Этот класс обделили адресами и дали ему самый маленький блок. Он был предназначен для мелких сетей. Зато этот класс отдавал целых 3 октета под адрес сети и только 1 октет — под хосты. Маска у него — 255.255.255.0. Первые биты 110. На примере это выглядит так — 192.168.1.5. Адрес сети «192.168.1», а адрес хоста «5».
Классы D и E. Я неcпроста объединил их в один. Адреса из этих блоков зарезервированы и не могут назначаться сетям и хостам. Класс D предназначен для многоадресной рассылки. Аналогию можно привести с телевидением. Телеканал вещает группе лиц свой эфир. И те, кто подключены, могут смотреть телепередачи. То есть в распоряжение администраторов могут попасть только 3 первых класса.
Напомню, что первые биты у класса D — это 1110. Пример адреса — 224.0.0.5.
А первые биты у класса E — это 1111. Поэтому, если вдруг увидите адрес вида 240.0.0.1, смело говорите, что это адрес E класса.
Про классы обмолвились. Теперь озвучу вопрос, который мне недавно задали. Так зачем тогда маски? У нас итак хосты понимают в каком они классе. Но суть вот в чем. Например, у вас есть маленький офис, и вам нужен блок IP-адресов. Никто не будет вам выдавать все адреса класса C. А дадут только его кусок. Например 192.168.1.0 с маской 255.255.255.0. Так вот эта маска и будет определять вашу границу. Мы уже говорили, что октет варьируется в значении от 0 до 255. Вот этот 4 октет полностью в вашем распоряжении. За исключением первого адреса и последнего, то есть 0 и 255 в данном случае. Первый адрес — это адрес сети (в данном случае 192.168.1.0), а последний адрес — широковещательный адрес (192.168.1.255). Напомню, что широковещательный адрес используется в том случае, когда надо передать информацию всем узлам в сети. Поэтому есть правило. Если вам надо узнать номер сети, то все биты относящиеся к хосту обращаете в 0, а если широковещательный, то все биты — в 1. Поэтому, если из 256 адресов забирается 2 адреса, то на назначение хостам остается 254 адреса (256 — 2). На собеседованиях и экзаменах часто любят спрашивать: «Количество IP-адресов в сети?» и «Сколько доступных IP-адресов в сети для назначения хостам?». Два разных вопроса, которые могут поставить в тупик. Ответом на первый будет — все адреса, включая адрес сети и широковещательный адрес, а на второй вопрос — все адреса, кроме адреса сети и широковещательного адреса.
Теперь углубимся в изучении маски.
Я записал адрес класса C 192.168.1.1 с маской 255.255.255.0 в десятичном и двоичном формате. Обратите внимание на то, как выглядит IP-адрес и маска в двоичном формате. Если в IP-адресе 0 и 1 чередуются, то в маске сначала идут 1, а потом 0. Эти биты фиксируют адрес сети и задают размер. По таблице выше можно сделать вывод, что в двоичном виде маска представлена последовательностью 24 единиц подряд. Это говорит о том, что целых 3 октета выделено под сеть, а 4 октет свободен под адресацию для хостов. Здесь ничего необычного. Это стандартная маска класса C.
Но вот в чем загвоздка. Например, в вашем офисе 100 компьютеров, и расширяться вы не планируете. Зачем плодить сеть из 250+ адресов, которые вам не нужны?! На помощь приходит разделение на подсети. Это очень удобная вещь. Объясню принцип на примере того же класса C. Как бы вы не хотели, но трогать 3 октета нельзя. Они фиксированы. Но вот 4 октет свободен под хосты, поэтому его можно трогать. Заимствуя биты из хостового куска, вы дробите сеть на n-ое количество подсетей и, соответственно, уменьшаете в ней количество адресов для хостов.
Попробуем это воплотить в реальность. Меняю маску. Заимствую первый бит из хостовой части(то есть 1-ый бит 4-ого октета выставляю в единицу). Получается следующая маска.
Данная маска делит сеть на 2 части. Если до дробления у сети было 256 адресов(от 0 до 255), то после дробления у каждого куска будет по 128 адресов(от 0 до 127 и от 128 до 255).
Теперь посмотрю, что изменится в целом с адресами.
Красным цветом я показал те биты, которые зафиксированы и не могут изменяться. То есть маска ей задает границу. Соответственно биты помеченные черным цветом определены для адресации хостов. Теперь вычислю эту границу. Чтобы определить начало, надо все свободные биты(помеченные черным цветом) обратить в ноль, а для определения конца обратить в единицы. Приступаю.
То есть в четвертом октете меняются все биты, кроме первого. Он жестко фиксирован в рамках этой сети.
Теперь посмотрим на вторую половину сети и вычислим ее адреса. Деление у нас производилось заимствованием первого бита в 4-ом октете, значит он является делителем. Первая половина сети получалась, когда этот бит принимал значение 0, а значит вторая сеть образуется, когда этот бит примет значение 1. Обращаю этот бит в 1 и посмотрю на границы.
Приведу в десятичный вид.
Соответственно .128 и .255 назначать хостам нельзя. Значит в доступности 128-2=126 адресов.
Вот таким образом можно при помощи маски управлять размером сети. Каждый заимствованный бит делит сеть на 2 части. Если откусить 1 бит от хостовой части, то поделим на 2 части (по 128 адресов), 2 бита = 4 части (по 64 адреса), 3 бита = 8 (по 32 адреса) и так далее.
Если вы рассчитали количество бит, отдаваемые под хосты, то количество доступных IP-адресов можно вычислить по формуле
В книге У. Одома по подготовке к CCNA R&S приведена хорошая формула для расчета битов, отдаваемых на подсеть и хосты:
N + S + H = 32, где N — кол-во битов сети (класс A — 8 бит, B — 16 бит, C — 24 бита), S — кол-во заимствованных битов на подсеть (это то, что мы делали выше, когда заимствовали 1 бит из хостовой части), H — кол-во бит отводимых хостам.
Внесу ясность и объясню, как и где применять эти формулы.
Возьмем пример:
Нам выдали сеть 172.16.0.0 и попросили создать 120 подсетей со 180 хостами и записать маску. Приступим.
В качестве шпаргалки, и для быстроты вычисления, я ниже подготовил таблицу степеней двойки.
Двигаемся дальше. Первое главное условие, при использовании классовой адресации — это то, что должна использоваться одна маска для всех подсетей. То есть, если у вас для одной подсети маска 255.255.255.0, то для другой подсети она не может быть 255.255.255.128.
Теперь смотрим на выданную сеть. Путем логических размышлений понимаем, что это адрес класса B. А значит его N (кол-во битов сети) = 16. Ок. Значит на хосты выделено тоже 16 бит. Вспоминаем условия задачи. Нужно создать 120 подсетей. «Откусывать» биты от сетевой части запрещено, значит кусаем от хостовой части.
Теперь нужно взять такое кол-во бит, чтобы хватило для 120 подсетей, однако оставляло достаточное кол-во под биты для хоста. Смотрим на таблицу выше. Если взять 7 бит, то получим 128. 128>120, следовательно попадаем под условие. Если возьмем 6 бит, то получим 64. 64<128, поэтому не попадаем под условие и отбрасываем этот вариант.
Ок. Выяснили, что S надо выделить не меньше 7 бит. Теперь посмотрим, что осталось под хосты.
Если N + S + H = 32 => H = 32 — (N + S) => H = 32 — (16 + 7) = 9. Смотрим на таблицу выше (или возводим 2 в 9 степень в уме) и получаем число 512. Отнимаем 2 (адрес сети и широковещательный адрес) и получаем 510 адресов. Нам нужно 180, а значит под условие мы попадаем причем с большим запасом. В таких случаях вам предоставляется право выбора. Сделать больше подсетей или хостов на подсеть. Объясняю, что это значит. У нас есть 9 бит на хосты. Если мы возьмем 8 бит, то получим число 256. 256 — 2 = 254 адреса. Этот вариант нам тоже подходит. Возьмем 7 бит. Получаем 128. Даже не отнимая 2 адреса, становится понятно, что это меньше 180 => данный вариант отбрасывается сразу. Итого получаем, что минимальное количество для подсети — 7 бит, а для хостов — 8 бит. Поэтому свободный бит можно отдать либо на подсеть, либо на хосты. Маска получается сложением N и S. В нашем случае получаем, если под подсеть отдаем 7 бит, то получаем 23. В десятичном виде маска будет выглядеть 255.255.254.0. А если отдадим под подсеть 8 бит, то получим 24 (или в десятичном виде 255.255.255.0). Иногда бывает, что под задачу существует всего одна маска. Ну и, конечно, могут быть случаи, когда маска не попадает не под какие условия. В этих случаях нужно брать сеть другого класса или доказывать заказчику, что это невозможно.
Думаю теперь понятно, как работала классовая адресация, и как ее рассчитывали. Возможно с первого раза голова не переварит этого, поэтому перечитывайте еще раз и повнимательнее. Как только начнет что-то проясняться, потренируйтесь на задачках, которые я оставлю.
Задача №2
1) Записать маску для проекта: сеть 172.16.0.0. 250 подсетей и 220 хостов.
2) Записать маску для проекта: сеть 10.0.0.0. 2000 подсетей и 1500 хостов.
3) Записать маску для проекта: сеть 192.168.0.0. 4 подсети и 60 хостов.
1) 24 бита или 255.255.255.0
2) 19 бит (255.255.224.0), 20 бит (255.255.240.0), 21 бит (255.255.248.0)
3) 26 бит или 255.255.255.192
На этом разговор про классовые сети начну закруглять и подведу итоги. Классовая адресация — это зарождение сегодняшнего интернета, и именно с нее все началось. Поэтому плюсов у нее много, и за это создателям спасибо. Но, как вы могли заметить, у нее было жесткая привязка к одной маске. За счет этого IP-адреса использовались не экономно и расточительно. А в связи с бурным ростом Интернета адресов стало не хватать, и срочно нужно было вносить изменения.
Поняли ведущие умы, что использовать классовые сети не удобно и нужно от них отказываться. Это привело к созданию бесклассовой адресации и маскам переменной длины, о чем мы ниже поговорим. Но перед этим пару слов о видах IP-адресов. Несмотря на то, что переход от классовой адресации к бесклассовой предполагал экономию IP-адресов, на деле эта проблема все равно решалась не полностью. Все упиралось в саму технологию IPv4. Объясню почему. Выше я говорил, что длина IP адреса равна 32 бита. Каждый бит может принимать значение 0 или 1, то есть два значения. Соответственно, чтобы вычислить все комбинации, надо возвести 2 в 32-ую степень. Получаем 4294967296 адресов. Если вычесть отсюда зарезервированные для специальных нужд и прочего, то останется примерно 4.2 млрд. адресов, когда на Земле проживает около 7.3 млрд. человек. Поэтому ведущие умы быстро просекли эту фишку и начали искать решение. Они решили выделить некое адресное пространство, которое будет использоваться только в пределах локальной сети и не будет использоваться в Интернете. Это разделило адреса на 2 лагеря: белые или публичные (англ. public) и серые или частные (англ. private).
Привожу диапазон адресов, которые выделены под локальные сети:
1) 10.0.0.0 — 10.255.255.255 с маской 255.0.0.0 (или кратко 10/8).
2) 172.16.0.0 — 172.31.255.255 с маской 255.240.0.0 (или кратко 172.16/12).
3) 192.168.0.0 — 192.168.255.255 (или кратко 192.168/16).
Если честно, я мало где видел применение адресации 172.16.X.X. Обычно в корпоративной среде всегда используется 10.X.X.X, а в домах/квартирах и мелких офисах 192.168.X.X.
Теперь прошу обратить внимание на очень важную вещь, которую многие путают. Не путайте классовую адресацию и диапазон частных адресов. Очень много людей наступают на эти грабли и свято верят, что диапазон частных адресов 10.0.0.0 — 10.255.255.255 — это диапазон A класса.
Разобрались, что такое частные адреса или private адреса. Но это еще не все. Есть еще список зарезервированных адресов, которые не могут светиться в Интернете. По ним написана целая документация на IETF. Привожу ссылку, где можете прочитать оригинал. Я кратко опишу часто встречающиеся.
1) 0.0.0.0/8 — диапазон адресов, используемый хостами для самоидентификации. Обычно это можно увидеть, когда хост пытается получить IP-адрес от DHCP сервера. Так как изначально у него нету IP-адреса, то в поле источника он вставляет адрес из данного диапазона.
2) 127.0.0.0/8 — loopback или localhost адреса. Это IP-адреса, используемые компьютером, чтобы обратиться к самому себе. Очень полезно для проверки работы TCP/IP. Дело в том, что независимо от наличия соединения с Интернетом или локальной сетью, адреса из этого пула должны всегда пинговаться. Если этого не происходит, значит система накрылась или накрывается медным тазом.
3) 169.254.0.0/16 — link-local address или локальные адреса. Автоматически используются хостами при отсутствии DHCP-сервера или его недоступности. Это позволяет быстро организовать локальную сеть и проверить работу узлов. Однако данный пул адресов не маршрутизируется. Следовательно, выйти в Интернет с них не получится.
4) 224.0.0.0/4 — блок адресов, зарезервированный под многоадресную рассылку или multicast. Для тех, кто хочет побольше узнать про multicast, оставляю ссылку.
Бесклассовая адресация (англ. Classless Inter-Domain Routing или CIDR). Описана была в стандарте RFC1519 в 1993 году. Она отказалась от классовых рамок и фиксированной маски. Адреса делятся только на публичные и зарезервированные, о которых написано выше. Если в классовой адресации маска нарезалась единой для всех подсетей, то в бесклассовой — у каждой подсети может быть своя маска. На теории все хорошо и красиво, но нет ничего лучше, чем практика. Поэтому перехожу к ней и объясню, как можно делить на подсети с разным количеством хостов.
В качестве шпаргалки приведу список всех возможных масок.
Представим ситуацию. Вам выдали сеть 192.168.1.0/24 и поставили следующие условия:
1) Подсеть на 10 адресов для гостей.
2) Подсеть на 42 адреса для сотрудников.
3) Подсеть на 2 адреса для соединения 2 маршрутизаторов.
4) Подсеть на 26 адресов для филиала.
Ок. Данная маска показывает, что в нашем распоряжении находятся 256 адресов. По условию эту сеть надо каким-то образом разделить на 4 подсети. Давайте попробуем. 256 очень хорошо делится на 4, давая в ответе 64. Значит один большой блок в 256 адресов можно поделить на 4 равных блока по 64 адреса в каждом. И все было бы прекрасно, но это порождает большое число пустых адресов. Для сотрудников, которым нужно 42 адреса, ладно, может в дальнейшем компания еще наймет. Но вот подсеть для маршрутизаторов, которая требует всего 2 адреса, оставит 60 пустых адресов. Да, вы можете сказать, что это private адреса, и кому дело до них. А теперь представьте, что это публичные адреса, которые маршрутизируются в Интернете. Их и так мало, а тут мы еще будем их отбрасывать. Это не дело, тем более, когда мы можем гибко управлять адресным пространством. Поэтому возвращаемся к примеру и нарежем подсети так, как нам нужно.
Итак, какие подсети должны быть нарезаны, чтобы вместились все адреса, заданные по условию?!
1) Для 10 хостов, наименьшей подсетью будет блок из 16 адресов.
2) Для 42 хостов, наименьшей подсетью будет блок из 64 адресов.
3) Для 2 хостов, наименьшей подсетью будет блок из 4 адресов.
4) Для 26 хостов, наименьшей подсетью будет блок из 32 адресов.
Я понимаю, что не все могут с первого раза в это вникнуть, и в этом нет ничего страшного. Все люди разные и по-разному воспринимают информацию. Для полноты эффекта покажу деление на картинке.
Вот у нас блок, состоящий из 256 адресов.
После деления на 4 части получается следующая картинка.
Выше мы выяснили, что при таком раскладе адреса используются не рационально. Теперь обратите внимание, как стало выглядеть адресное пространство после нарезки подсетей разной длины.
Как видите, в свободном доступе осталось куча адресов, которые мы в дальнейшем сможем использовать. Можно посчитать точную цифру. 256 — (64 + 32 + 16 + 4) = 140 адресов.
Вот столько адресов мы сэкономили. Двигаемся дальше и ответим на следующие вопросы:
— Какими будут сетевые и широковещательные адреса?
— Какие адреса можно будет назначить хостам?
— Как буду выглядеть маски?
Механизм деления на подсети с разной маской получил название VLSM (от англ. Variable Length Subnet Mask) или маска подсети переменной длины. Дам важный совет! Начинайте адресацию с самой большой подсети. Иначе вы можете попасть на то, что адреса начнут перекрываться. Поэтому сначала планируйте сеть на бумаге. Нарисуйте ее, изобразите в виде фигур, просчитайте вручную или на калькуляторе и только потом переходите настройке в боевых условиях.
Итак, самая большая подсеть состоит из 64 адресов. С нее и начнем. Первый пул адресов будет следующий:
Адрес подсети — 192.168.1.0.
Широковещательный адрес — 192.168.1.63.
Пул адресов для назначения хостам от 192.168.1.1 до 192.168.1.62.
Теперь выбор маски. Тут все просто. Отнимаем от целой сети нужный кусок и полученное число записываем в октет маски. То есть 256 — 64 = 192 => маска 255.255.255.192 или /26.
Дальше идет подсеть поменьше. Состоит она из 32 адресов. Если первая заканчивалась на .63, то эта будет начинаться с .64:
Адрес подсети — 192.168.1.64.
Широковещательный адрес — 192.168.1.95.
Пул адресов для назначения хостам будет от 192.168.1.65 до 192.168.1.94.
Маска: 256 — 32 = 224 => 255.255.255.224 или /27.
3-я подсеть, которая предназначена для филиала, начнет старт с .96:
Адрес подсети — 192.168.1.96.
Широковещательный адрес — 192.168.1.111.
Пул адресов для назначения хостам будет от 192.168.1.97 до 192.168.1.110.
Маска: 256 — 16 = 240 => 255.255.255.240 или /28.
Ну и для последней подсети, которая уйдет под интерфейсы, соединяющие роутеры, будет начинаться с .112:
Адрес подсети — 192.168.1.112.
Широковещательный адрес — 192.168.1.115.
Разрешенными адресами будут 192.168.1.113 и 192.168.1.114.
Маска: 256 — 4 = 252 => 255.255.255.252 или /30.
Замечу, что адрес 192.168.1.115 является последним используемым адресом. Начиная с 192.168.1.116 и до .255 свободны.
Вот таким образом, при помощи VLSM или масок переменной длины, мы экономно создали 4 подсети с нужным количеством адресов в каждой. Думаю это стоит закрепить задачкой для самостоятельного решения.
Задача №3
Разделите сеть 192.168.1.0/24 на 3 разные подсети. Найдите и запишите в каждой подсети ее адреса, широковещательный адрес, пул разрешенных к выдаче адресов и маску. Указываю требуемые размеры подсетей:
1) Подсеть на 120 адресов.
2) Подсеть на 12 адресов.
3) Подсеть на 5 адресов.
Широковещательный адрес — 192.168.1.127.
Пул адресов для назначения хостам будет от 192.168.1.1 до 192.168.1.126.
Маска: 256 — 128 = 128 => 255.255.255.128 или /25.
2) Адрес подсети — 192.168.1.128.
Широковещательный адрес — 192.168.1.143.
Пул адресов для назначения хостам будет от 192.168.1.129 до 192.168.1.142.
Маска: 256 — 16 = 240 => 255.255.255.240 или /28.
3) Адрес подсети — 192.168.1.144.
Широковещательный адрес — 192.168.1.151.
Пул адресов для назначения хостам будет от 192.168.1.145 до 192.168.1.150.
Маска: 256 — 8 = 248 => 255.255.255.248 или /29.
Теперь, когда вы знаете, как делить сети на подсети, самое время научиться собирать подсети в одну общую подсеть. Иначе это называется суммированием или summarization. Суммирование чаще всего используется в маршрутизации. Когда у вас в таблице маршрутизатора несколько соседних подсетей, маршрутизация которых проходит через один и тот же интерфейс или адрес. Скорее всего этот процесс лучше объяснять при разборе маршрутизации, но учитывая то, что тема маршрутизации и так большая, то я объясню процесс суммирования в этой статье. Тем более, что суммирование это сплошная математика, а в этой статье мы ею и занимаемся. Ну что же, приступлю.
Представим, что у меня компания состоящая из главного здания и корпусов. Я работаю в главном здании, а в корпусах коллеги. Хоть у меня и главное здание, но в нем всего 4 подсети:
— 192.168.0.0/24
— 192.168.1.0/24
— 192.168.2.0/24
— 192.168.3.0/24
Тут коллеги с соседнего здания очухались и поняли, что у них слетела конфигурация на маршрутизаторе, а бекапов нет. Наизусть они не помнят, какие в главном здании подсети, но помнят, что они находятся рядом друг с другом, и просят прислать одну суммированную. Теперь у меня возникает задача, как их суммировать. Для начала я переведу все подсети в двоичный вид.
Посмотрите внимательно на таблицу. Как видите, у 4 подсетей первые 22 бита одинаковые. Соответственно, если я возьму 192.168.0.0 с маской /22 или 255.255.252.0, то покрою свои 4 подсети. Но обратите внимание на 5 подсеть, которую я специально ввел. Это подсеть 192.168.4.0. 22-ой бит у нее отличается от предыдущих 4-х, а значит выше выбранное не покроет эту подсеть.
Ок. Теперь я отправлю коллегам суммированную подсеть, и, если они все правильно пропишут, то маршрутизация до моих подсетей будет работать без проблем.
Возьмем тот же пример и немного изменим условия. Нас попросили прислать суммарный маршрут для подсетей 192.168.0.0 и 192.168.1.0. Я не поленюсь и создам еще одну таблицу.
Обратите внимание, что у 2 первых подсетей одинаковые не 22 бита, а 23 бита. Это значит, что их можно просуммировать еще компактнее. В принципе работать будет и так, и так. Но как говорилось в одной рекламе: «Если нет разницы — зачем платить больше?». Поэтому старайтесь суммировать, не задевая при этом соседние подсети.
Таким образом, переводя подсети в двоичный формат и находя одинаковые биты, можно их суммировать.
Вообще суммирование полезно применять, когда надо объединить несколько подсетей, расположенных вблизи друг с другом. Это позволит сэкономить ресурсы маршрутизаторов. Однако это не всегда возможно. Просуммировать, например, подсеть 192.168.1.0 и 192.168.15.0, не захватив при этом соседние подсети, невозможно. Поэтому перед суммированием стоит подумать над ее целесообразностью. Поэтому повторюсь еще раз, что начинать какую-либо революцию надо на бумажке. Ну и для закрепления материала оставлю небольшую задачу.
Задача №4
Даны 4 подсети:
1) 10.3.128.0
2) 10.3.129.0
3) 10.3.130.0
4) 10.3.131.0
Просуммируйте подсети и найдите маску, которая сможет покрыть их, не задевая при этом соседние подсети.
ОтветИсходя из этого, ответом будет 10.3.128.0/22 (255.255.252.0)
Пришло время закругляться. Статья получилась не очень длинной. Я бы даже сказал наоборот. Но все, что требует знать Cisco про IPv4, мы рассмотрели. Самое главное, что требуется от вас — это научиться работать с адресами и масками и уметь конвертировать их из десятичной в двоичную и обратно. Ну и, конечно, правильно делить на подсети и распределять адресное пространство. Спасибо, что дочитали. А если еще и задачки все сами прорешали, то цены вам нет) А если еще не прорешали, то приятного времяпровождения.
Еще раз про IP-адреса, маски подсетей и вообще / Хабр
Чуточку ликбеза. Навеяно предшествующими копипастами разной чепухи на данную тему. Уж простите, носинг персонал.IP-адрес (v4) состоит из 32-бит. Любой уважающий себя админ, да и вообще айтишник (про сетевых инженеров молчу) должен уметь, будучи разбуженным среди ночи или находясь в состоянии сильного алкогольного опьянения, правильно отвечать на вопрос «из скольки бит состоит IP-адрес». Желательно вообще-то и про IPv6 тоже: 128 бит.
Обстоятельство первое. Всего теоретически IPv4-адресов может быть:
232 = 210*210*210*22 = 1024*1024*1024*4 ≈ 1000*1000*1000*4 = 4 млрд.
Ниже мы увидим, что довольно много из них «съедается» под всякую фигню.
Записывают IPv4-адрес, думаю, все знают, как. Четыре октета (то же, что байта, но если вы хотите блеснуть, то говорите «октет» — сразу сойдете за своего) в десятичном представлении без начальных нулей, разделенные точками: «192.168.11.10».
В заголовке IP-пакета есть поля source IP и destination IP: адреса источника (кто посылает) и назначения (кому). Как на почтовом конверте. Внутри пакетов у IP-адресов нет никаких масок. Разделителей между октетами тоже нет. Просто 32-бита на адрес назначения и еще 32 на адрес источника.
Однако, когда IP-адрес присваивается интерфейсу (сетевому адаптеру или как там его еще называют) компьютера или маршрутизатора, то кроме самого адреса данного устройства ему назначают еще и маску подсети. Еще раз: маска не передается в заголовках IP-пакетов.
Компьютерам маска подсети нужна для определения границ — ни за что не угадаете чего — подсети. Чтоб каждый мог определить, кто находится с ним в одной [под]сети, а кто — за ее пределами. (Вообще-то можно говорить просто «сети», часто этот термин используют именно в значении «IP-подсеть».) Дело в том, что внутри одной сети компьютеры обмениваются пакетами «напрямую», а когда нужно послать пакет в другую сеть — шлют их шлюзу по умолчанию (третий настраиваемый в сетевых свойствах параметр, если вы помните). Разберемся, как это происходит.
Маска подсети — это тоже 32-бита. Но в отличии от IP-адреса, нули и единицы в ней не могут чередоваться. Всегда сначала идет сколько-то единиц, потом сколько-то нулей. Не может быть маски
120.22.123.12=01111000.00010110.01111011.00001100.
Но может быть маска
255.255.248.0=11111111.11111111.11111000.00000000.
Сначала N единиц, потом 32-N нулей. Несложно догадаться, что такая форма записи является избыточной. Вполне достаточно числа N, называемого длиной маски. Так и делают: пишут 192.168.11.10/21 вместо 192.168.11.10 255.255.248.0. Обе формы несут один и тот же смысл, но первая заметно удобнее.
Чтобы определить границы подсети, компьютер делает побитовое умножение (логическое И) между IP-адресом и маской, получая на выходе адрес с обнуленными битами в позициях нулей маски. Рассмотрим пример 192.168.11.10/21:
11000000.10101000.00001011.00001010
11111111.11111111.11111000.00000000
----------------------------------------------
11000000.10101000.00001000.00000000 = 192.168.8.0
Обстоятельство второе. Любой уважающий себя администратор обязан уметь переводить IP-адреса из десятичной формы в двоичную и обратно в уме или на бумажке, а также хорошо владеть двоичной арифметикой.
Адрес 192.168.8.0, со всеми обнуленными битами на позициях, соответствующих нулям в маске, называется адресом подсети. Его (обычно) нельзя использовать в качестве адреса для интерфейса того или иного хоста. Если же эти биты наоборот, установить в единицы, то получится адрес 192.168.15.255. Этот адрес называется направленным бродкастом (широковещательным) для данной сети. Смысл его по нынешним временам весьма невелик: когда-то было поверье, что все хосты в подсети должны на него откликаться, но это было давно и неправда. Тем не менее этот адрес также нельзя (обычно) использовать в качестве адреса хоста. Итого два адреса в каждой подсети — на помойку. Все остальные адреса в диапазоне от 192.168.8.1 до 192.168.15.254 включительно являются полноправными адресами хостов внутри подсети 192.168.8.0/21, их можно использовать для назначения на компьютерах.
Таким образом, та часть адреса, которой соответствуют единицы в маске, является адресом (идентификатором) подсети. Ее еще часто называют словом префикс. А часть, которой соответствуют нули в маске, — идентификатором хоста внутри подсети. Адрес подсети в виде 192.168.8.0/21 или 192.168.8.0 255.255.248.0 можно встретить довольно часто. Именно префиксами оперируют маршрутизаторы, прокладывая маршруты передачи трафика по сети. Про местонахождение хостов внутри подсетей знает только шлюз по умолчанию данной подсети (посредством той или иной технологии канального уровня), но не транзитные маршрутизаторы. А вот адрес хоста в отрыве от подсети не употребляется совсем.
Обстоятельство третье. Количество хостов в подсети определяется как 232-N-2, где N — длина маски. Чем длиннее маска, тем меньше в ней хостов.Из данного обстоятельства в частности следует, что максимальной длиной маски для подсети с хостами является N=30. Именно сети /30 чаще всего используются для адресации на point-to-point-линках между маршрутизаторами.
И хотя большинство современных маршрутизаторов отлично работают и с масками /31, используя адрес подсети (нуль в однобитовой хоствой части) и бродкаст (единица) в качестве адресов интерфейсов, администраторы и сетевые инженеры часто попросту боятся такого подхода, предпочитая руководствоваться принципом «мало ли что».
А вот маска /32 используется достаточно часто. Во-первых, для всяких служебных надобностей при адресации т. н. loopback-интерфейсов, во-вторых, от криворукости: /32 — это подсеть, состоящая из одного хоста, то есть никакая и не сеть, в сущности. Чем чаще администратор сети оперирует не с группами хостов, а с индивидуальными машинами, тем менее сеть масштабируема, тем больше в ней соплей, бардака и никому непонятных правил. Исключением, пожалуй, является написание файрвольных правил для серверов, где специфичность — хорошее дело. А вот с пользователями лучше обращаться не индивидуально, а скопом, целыми подсетями, иначе сеть быстро станет неуправляемой.
Интерфейс, на котором настроен IP-адрес, иногда называют IP-интерфейсом или L3-интерфейсом («эл-три», см. Модель OSI).
Прежде чем посылать IP-пакет, компьютер определяет, попадает ли адрес назначения в «свою» подсеть. Если попадает, то шлет пакет «напрямую», если же нет — отсылает его шлюзу по умолчанию (маршрутизатору). Как правило, хотя это вовсе необязательно, шлюзу по умолчанию назначают первый адрес хоста в подсети: в нашем случае 192.168.8.1 — для красоты.
Обстоятельство четвертое. Из сказанного в частности следует, что маршрутизатор (шлюз и маршрутизатор — это одно и то же) с адресом интерфейса 192.168.8.1 ничего не знает о трафике, передаваемом между, например, хостами 192.168.8.5 и 192.168.8.7. Очень частой ошибкой начинающих администраторов является желание заблокировать или как-то еще контролировать с помощью шлюза трафик между хостами в рамках одной подсети. Чтобы трафик проходил через маршрутизатор, адресат и отправитель должны находиться в разных подсетях.Таким образом в сети (даже самого маленького предприятия) обычно должно быть несколько IP-подсетей (2+) и маршрутизатор (точнее файрвол, но в данном контексте можно считать эти слова синонимами), маршрутизирующий и контролирующий трафик между подсетями.
Следующий шаг — разбиение подсетей на более мелкие подсети. Полюбившуюся нам сеть 192.168.8.0/21 можно разбить на 2 подсети /22, четыре подсети /23, восемь /24 и т. д. Общее правило, как не сложно догадаться, такое: K=2X-Y, где K — количество подсетей с длиной маски Y, умещающихся в подсеть с длиной маски X.
Обстоятельство пятое. Как и любому приличному IT-шнику, администратору сети, если только он получает зарплату не за красивые глаза, положено знать наизусть степени двойки от 0 до 16.
Процесс объединения мелких префиксов (с длинной маской, в которых мало хостов) в крупные (с короткой маской, в которых много хостов) называется агрегацией или суммаризацией (вот не суммированием!). Это очень важный процесс, позволяющий минимизировать количество информации, необходимой маршрутизатору для поиска пути передачи в сети. Так, скажем, провайдеры выдают клиентам тысячи маленьких блоков типа /29, но весь интернет даже не знает об их существовании. Вместо этого за каждым провайдером закрепляются крупные префиксы типа /19 и крупнее. Это позволяет на порядки сократить количество записей в глобальной таблице интернет-маршрутизации.
Обстоятельство шестое. Чем больше длина маски, тем меньше в подсети может быть хостов, и тем большую долю занимает «съедение» адресов на адреса подсети, направленного бродкаста и шлюза по умолчанию. В частности в подсети с маской /29 (232-29 = 8 комбинаций) останется всего 5 доступных для реального использования адресов (62,5%). Теперь представьте, что вы провайдер, выдающий корпоративным клиентам тысячи блоков /29. Таким образом, грамотное разбиение IP-пространства на подсети (составление адресного плана) — это целая маленькая наука, включающая поиск компромиссов между разными сложными факторами.
При наличии достаточно большого диапазона адресов, как правило из блоков для частного использования 10.0.0.0/8, 172.16.0.0/12 и 192.168.0.0/16, конечно, удобно использовать маски, совпадающие по длине с границами октетов: /8, /16, /24 или, соответственно, 255.0.0.0, 255.255.0.0 и 255.255.255.0. При их использовании можно облегчить работу мозгу и калькулятору, избавившись от необходимости работать с двоичной системой и битами. Это правильный подход, но не стоит забывать, что злоупотребление расслабухой редко доводит до добра.
И последнее. Пресловутые классы адресов. Дорогие товарищи, забудьте это слово вообще! Совсем. Вот уже скоро 20 лет (!), как нет никаких классов. Ровно с тех пор, как стало понятно, что длина префикса может быть любой, а если раздавать адреса блоками по /8, то никакого интернета не получится.
Иногда «матерые специалисты» любят блеснуть словами «сеть класса такого-то» по отношению к подсети с той или иной длиной маски. Скажем, часто можно услышать слово «сеть класса C» про что-нибудь вроде 10.1.2.0/24. Класс сети (когда он был) не имел никакого отношения к длине маски и определялся совсем другими факторами (комбинациями битов в адресе). В свою очередь классовая адресация обязывала иметь маски только предписанной для данного класса длины. Поэтому указанная подсеть 10.1.2.0/24 никогда не принадлежала и не будет принадлежать к классу C.
Но обо всем этом лучше и не вспоминать. Единственное, что нужно знать — что существуют разные глобальные конвенции, собранные под одной крышей в RFC3330, о специальных значениях тех или иных блоков адресов. Так, например, упомянутые блоки 10/8, 172.16/12 и 192.168/16 (да, можно и так записывать префиксы, полностью откидывая хостовую часть) определены как диапазоны для частного использования, запрещенные к маршрутизации в интернете. Каждый может использовать их в частных целях по своему усмотрению. Блок 224.0.0.0/4 зарезервирован для мультикаста и т. д. Но все это лишь конвенции, призванные облегчить административное взаимодействие. И хотя лично я крайне не рекомендую вам их нарушать (за исключением надежно изолированных лабораторных тестов), технически никто не запрещает использовать любые адреса для любых целей, покуда вы не стыкуетесь с внешним миром.
Немного теории об IP-сетях — Litl-admin.ru
IP-адрес (айпи-адрес, сокращение от англ. Internet Protocol Address) — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP. В сети Интернет требуется глобальная уникальность адреса; в случае работы в локальной сети требуется уникальность адреса в пределах сети. В версии протокола IPv4 IP-адрес имеет длину 4 байта.
IPv4 представляет собой 32-битовое двоичное число. Удобной формой записи IP-адреса (IPv4) является запись в виде четырёх десятичных чисел значением от 0 до 255, разделённых точками, например, 192.168.0.1, значение 255 не используется непосредственно в адресах, а является зарезервированным значением и используется для масок подсети.
В терминологии сетей TCP/IP маской подсети или маской сети называется битовая маска, определяющая, какая часть IP-адреса узла сети относится к адресу сети, а какая — к адресу самого узла в этой сети. Например, узел с IP-адресом 12.34.56.78 и маской подсети 255.255.255.0 находится в сети 12.34.56.0/24 с длиной префикса 24 бита.
Другой вариант определения — это определение подсети IP-адресов. Например, с помощью маски подсети можно сказать, что один диапазон IP-адресов будет в одной подсети, а другой диапазон соответственно в другой подсети.
Широковещательный адрес — условный (не присвоенный никакому устройству в сети) адрес, который используется для передачи широковещательных пакетов в компьютерных сетях.
Стек протоколов TCP/IP тесно связан с сетью Internet, ее историей и современностью. Создан он был в 1969 году, когда для сети ARPANET понадобился ряд стандартов для объединения в единую сеть компьютеров с различными архитектурами и операционными системами. На базе этих стандартов и был разработан набор протоколов, получивших название TCP/IP.
Вместе с ростом Internet протокол TCP/IP завоевывал позиции и в других сетях. На сегодняшний день этот сетевой протокол используется как для связи компьютеров всемирной сети, так и в подавляющем большинстве корпоративных сетей. В наши дни пока еще наиболее чаще используется версия протокола IP, известная как IPv4. Рационального использования адресного пространства, введенные в результате обнаруженных недостатков в реализации протокола IP.
Согласно спецификации протокола, каждому узлу, подсоединенному к IP-сети, присваивается уникальный номер. Узел может представлять собой компьютер, маршрутизатор, межсетевой экран и др. Если один узел имеет несколько физических подключений к сети, то каждому подключению должен быть присвоен свой уникальный номер. Этот номер, или по-другому IP-адрес, имеет длину в четыре октета, и состоит из двух частей. Первая часть определяет сеть, к которой принадлежит узел, а вторая – уникальный адрес самого узла внутри сети.
Номер сети Номер узла
11011100 11010111 00001110 00010110
В классической реализации протокола первую часть адреса называли «сетевым префиксом», поскольку она однозначно определяла сеть. Однако в современной реализации это уже не так и сеть идентифицируют другим образом, речь о чем пойдет ниже.
Классическая адресная схема протокола IP. Изначально все адресное пространство разделили на пять классов: A, B, C, D и E. Такая схема получила название «классовой». Каждый класс однозначно идентифицировался первыми битами левого байта адреса. Сами же классы отличались размерами сетевой и узловой частей. Зная класс адреса, вы могли определить границу между его сетевой и узловой частями. Кроме того, такая схема позволяла при маршрутизации не передавать вместе с пакетом информацию о длине сетевой части IP-адреса.
Структура IP-адреса и классы IP-сетей
Класс А ориентирован на очень большие сети. Все адреса, принадлежащие этому классу, имеют 8-битный сетевой префикс, на что указывает первый бит левого байта адреса установленный в нуль. Соответственно, на идентификацию узла отведено 24 бита и каждая сеть “восьмерка” может содержать до 224-2 узлов. Два адреса необходимо отнять, поскольку адреса, содержащие в правом октете вес нули (идентифицирует указанную сеть) и все единицы (широковещательный адрес) используются в служебных целях и не могут быть присвоены узлам.
Самих же сетей “восьмерок” может быть 27 -2. Снова мы вычитаем двойку, но это уже две служебных сети: 127/8 и 0/8 (по-старому: 127.0.0.0 и 0.0.0.0). Наконец, можно заметить, что класс А содержит всего 27 * 224 = 231 адресов, или половину всех возможных IP- адресов.
Класс В предназначен для сетей большого и среднего размеров. Адреса этого класса идентифицируются двумя старшими битами, равными соответственно 1 и 0. Сетевой префикс класса состоит из шестнадцати бит или первых двух октетов адреса. Поскольку два первых бита сетевого префикса заняты определяющим класс ключом, то можно задать лишь 214 различных сетей. Узлов же в каждой сети можно определить до 216-2. Проведя вычисления, аналогичные приведенным для класса А, мы увидим, что класс В занимает четверть адресного пространства протокола IP.
Наконец, самый употребляемый класс сетей класс С имеет 24 битный сетевой префикс, определяется старшими битами, установленными в 110, и может идентифицировать до 221 сетей. Соответственно, класс позволяет адресовать до 28 -2 узлов. Занимает восьмую часть адресного пространства протокола TCP/IP.
Последние два класса занимают оставшуюся восьмую часть в адресном пространстве и предназначены для служебного (класс D) и экспериментальною (класс Е) использования. Для класса D старшие четыре бита адреса установлены в 1110, для класса Е – 1111. Сегодня класс D используется для групповой передачи информации.
Поскольку длинные последовательности из единиц и нулей трудно запомнить, IP адреса обычно записывают в десятичной форме. Для этого каждый октет адреса представляется в виде десятичного числа. Между собой октеты отделяются точкой. Иногда октеты обозначаются как w.x.y.z и называются “z-октет”, “у-октет”, “х-октет” и “w-октет”.
Представление IP-адреса в виде четырех десятичных чисел разделенных точками и называется “точечно-десятичная нотация”.
Адрес 11011100 11010111 00001110 00010110
220 215 14 22
Точечно-десятичный формат 220.215.14.22
Нетрудно посчитать, что всего в пространстве адресов IP – 128 сетей по 16 777 216 адресов класса A, 16384 сети по 65536 адресов класса B и 2 097 152 сети по 256 адресов класса C, а также 268 435 456 адресов многоадресной рассылки и 134 317 728 зарезервированных адресов. С ростом сети Интернет эта система оказалась неэффективной и была дополнена CIDR (бесклассовой адресацией).
Организация подсетей. Очень редко в локальную вычислительную сеть входит более 100-200 узлов: даже если взять сеть с большим количеством узлов, многие сетевые среды накладывают ограничения, например, в 1024 узла. Исходя из этого, целесообразность использования сетей класса А и В весьма сомнительна. Да и использование класса С для сетей, состоящих из 20-30 узлов, тоже является расточительством.
Для решения этих проблем в двухуровневую иерархию IP-адресов (сеть – узел) была введена новая составляющая — подсеть. Идея заключается в “заимствовании” нескольких битов из узловой части адреса для определения подсети.
Как вы заметили – вся документация сугубо “не наша”. Многие материалы я взял с википедии, кое-что с других сайтов. Если охота почитать книжку, в которой все это есть, то рекомендую эту:
IP адресация — принцип работы
В данной статье мы посмотрим как работает IP адресация. Увидим как сетевые устройства определяют находится-ли устройство, с которым требуется установить связь в одной сети с ними. В завершение статьи, мы кратко рассмотрим два протокола LLMNR и DNS, предназначенных для связи IP адресации с именами компьютеров.
В реальной жизни, когда вы отправляете кому-либо письмо, на конверте вы должны указать адрес получателя, а также свой адрес (адрес отправителя). Без этого писмо не найдет своего получателя и вы не сможете получить ответ на это письмо. То-же самое происходит в компьютеных сетях — для того, чтоб один компьютер отправил сообщение другому компьютеру, он должен знать адрес компьютера-получателя, а также предоставить информацию о своем адресе для получения ответа.
В интернете IP адресация используется посеместно. Когда вы постите в соц сетях, смотрите на Ютубе видео, или загружаете программы и не важно компьютер у вас, или смартфон — везде, для связи используется IP адресация.
Для идентификации компьютера, достаточно знать два параметра: IP адрес, и маску сети. Например, IP: 10.10.1.1 MASK: 255.255.255.0.
IP адрес — это всего-лишь абстракция того, что компьютер видит на самом деле. IPv4 адресса — 32 битные числа, что означает, что они состоят из комбинации 32 нулей и единиц для удобства чтения разделенных на четыре октета. IPv4 адрес для компьютера выглядит так: 00001010.00001010.00000001.00000001
Обратите внимание: Каждый из четырех октетов может принимать значение от 0 до 255 (255=2^8 — 1).
Если вы хотите преобразовать IP адрес, записаный в десятичной нотации в ее двоичный эквивалент, можно составить таблицу, как показано ниже.
Рассмотрим пример с IP адресом 192.168.2.102
Октет 1 | Октет 2 | Октет 3 | Октет 4 | ||
---|---|---|---|---|---|
Число в десятичном формате | Число в двоичном формате | 192 | 168 | 2 | 102 |
128 | 10000000 | 1 | 1 | ||
64 | 1000000 | 1 | 1 | ||
32 | 100000 | 1 | 1 | ||
16 | 10000 | ||||
8 | 1000 | 1 | |||
4 | 100 | 1 | |||
2 | 10 | 1 | 1 | ||
1 | 1 | ||||
0 | 0 |
Каждый из октетов может состоять только из суммы чисел первой, или второй колонки таблицы, только для десятичных чисел используется обычная арифметрика, а для двоичных логическая. Например, для получения октета со значением 192 = 128 + 64, или 1000000 & 1000000 = 1100000. Оба числа, 192 и 1100000 идентичны, только записаны в различных системах счисления. Также само вычисляется 168 — это сумма 128 + 32 + 1 и так далее. Если просуммировать все числа первой колонки, получится число 255, или в двоичном эквиваленте 11111111. 256 — это будет следующий, девятый разряд.
- Определяем из суммы каких чисел состоят октеты нашего IP адреса:
- Первый октет: 128 + 64 = 192
- Второй октет: 128 + 32 + 8 = 168
- Третий октет: 2 не требуется суммировать
- Четвертый октет: 64 + 32 + 4 + 2 = 100
- Записываем октеты в двоичном формате: 11000000.10101000.00000010.01100110.
Обратите внимание, что каждый октет обязательно должен состоять из восьми цифр. Если у вас получилоь число меньше чем нужно, недостающие символы заполните нулями слева. Например, число 2 = 10, но записываем мы 00000010.
IP адрес состоит из двух частей: адрес подсети и адрес хоста. Маска подсети позволяет компьютеру отделить эти две составляющие. Обычно маска подсети выглядит так: 255.255.255.0, что в двоичном эквиваленте выглядит так: 11111111.11111111.11111111.00000000. Определение происходит путем наложения в двоичном формате маски подсети на IP адрес:
11000000.10101000.00000000.00000001
11111111.11111111.11111111.00000000
11000000.10101000.00000000.00000000
В маске подсети, единицы обозначают адрес подсети, а нули — адрес хоста. Вы видите, что в приведенном выше примере первые три октета определяют адрес сети, а четвертый октет — определяет адрес хоста внутри этой сети.
Путем сравнения IP адресов и масок подсетей хостов мы можем определить, находятся-ли эти хосты внутри одной сети. Для определения используют побитовое сложение:
- компьютеру 1 нужно отправить сообщение компьютеру 2.
- компьютер1 имеет IP адрес 192.168.0.1 и маску подсети 255.255.255.0
- компьютер2 имеет IP адрес 192.168.0.2 и маску подсети 255.255.255.0
компьютер1 производит побитовое сложение своего IP адреса и маски подсети.
Обратите внимание: При побитовом сложении, если оба бита равны 1 — результат будет 1, в противном случае результат будет 0.
11000000 10101000 00000000 00000001
11111111 11111111 11111111 0000000011000000 10101000 00000000 00000000
компьютер1 производит побитовое сложение IP адреса и маски подсети для компьютера2.
11000000 10101000 00000000 00000010
11111111 11111111 11111111 0000000011000000 10101000 00000000 00000000
Как вы видите — результат побитового сложения одинаков для обоих хостов, что означает что оба хоста находятся в пределах одной сети.
В примере выше, был рассмотрен случай, когда компьютеры находятся в пределах одной сети. Это означает, что эти компьютеры могут передавать информацию непосредственно между собой, как говорится из рук в руки. Если-же компьютеры находятся в различных сетях, для передачи данных между ними потребуется маршрутизатор.
Самым распространенным примером маршрутизатора есть WiFi роутер (роутер он потому, что маршрут по английски route, соответственно маршрутизатор стали называть роутерами).
Роутером называется сетевое устройство, котрое имеет два, или более сетевых интерфейса (которые имеют уникальные IP адерса). Устроен роутер так, что при поступлении на один из сетевых интерфесов IP пакета, производится его анализ и принимается решение куда передавать IP пакет дальше. В случае с домашним роутером, вариантов не много — он просто передает пакеты дальше на маршрутизатор провайдера, где IP пакет опять анализируется и так далее до тех пор, пока ваш IP пакет не достигнет цели.
Итак, компьютер определил, что для отправки пакета требуется передать данные в другую сеть. Для этого, в настройках IP параметров каждого компьютера предусмотрен дополнительный параметр — IP адрес шлюза по умолчанию. Шлюз по умолчанию, это и есть роутер, который будет передавать IP пакеты сетевым устройствам, которые находятся за пределами вашей локальной сети.
Исторически сложилось, что провайдерам выделялись IP адреса классами, которых всего три:
Адреса сетей | Маска подсети | Количество сетей | Количество хостов | |
---|---|---|---|---|
Класс A | 1-126.0.0.0 | 255.0.0.0 | 126 | 16 777 214 |
Класс B | 128-191.0.0.0 | 255.255.0.0 | 16 384 | 65 534 |
Класс C | 192-223.0.0.0 | 255.255.255.0 | 2 097 152 | 254 |
Вы наверное заметили, что диапазон адресов 127.x.x.x не вошел ни в один из классов. Данный диапазон зарезервирован под использование в интерфейсе обратной петли (loopback). Адреса из данного диапазона всегда укаызвают на локальный компьютер.
Диапазон адресов 169.254.0.x также зарезервирован под нужды APIPA.
До недавнего времени проблема с нехваткой IP адресов была не так актуальна как сейчас. Сейчас-же для того, чтоб каждое сетевое устройство организации подключить к интернет большое расторчительство, поэтому домашние сети и организации любого размера предпочитают использовать NAT. Для этой цели IANA решила зарезервировать по одной сети из каждого класса:
- 10.0.0.1 – 10.255.255.254 из класса A
- 172.16.0.1 – 172.31.255.254 из класса B
- 192.168.0.1 – 192.168.255.254 из класса C
Вместо того, чтоб присваивать каждому устройству, подключающемуся к итернет реальный айпи адрес, провайдер выделяет только один рельный айпи адрес для маршрутизатора, через который компьютеры локальной сети выходят в интернет, а компьютерам локальной сети присваиваются айпи адреса из диапазонов, который наиболее подходят под нужды конкретной локальной сети. Затем, маршрутизатор подменяет адрес локальной сети у пакетов, отправляемых в интернет и возвращает адрес локальной сети пакетам, возвращающимся из интернет.
Обратите внимание: В большинстве случаев внешний IP адрес вашего маршрутизатора назначается DHCP сервером провайдера динамически, поэтому он со временем может изменяться. Для того, чтоб IP адрес не изменялся — нужно у провайдера заказать услугу статический айпи адрес.
Согласитесь, что запомнить имя сервера FileServer1 намного легче, нежели его IP адрес 89.53.234.2. В малых ссетях, где не установлен сервер DNS, если вы попытаетесь открыть FileServer1, ваш компьютер отправит широковещательный запрос, в котором запрашивается информация о FileServer1. Если FileServer1 получит этот широковещательный запрос, он в ответ вернет свой IP адрес. Даный метод разрешения имен компьютера в сети называется LLMNR (Link-lock Multicast Name Resolution), и очень удобен в масштабах домашней сети. Для больших сетей он имеет проблемы сс масштабируемостью: если в вашей сети огромное количество компьютеров — имеются две проблемы при использовании LLMNR: рассылка широковещательных запросов в таких условиях производит большую нагрузку на сеть, ну и в связи с этим, большинство роутеров не маршрутизируют широквещательные запросы.
Наиболее правильным методом решения проблемы с масштабируемостью — это использовать службу DNS (Domain Name System). Когда вы попытаетесь подключиться к FileServer1, ваш компьютер обратится к серверу DNS, с вопросом кто такой FileServer1. DNS сервер вернет в отвер IP адрес FileServer1, который в дальнейшем ваш компьютер может использовать для подключения к FileServer1. Для более детального ознакомления со службой DNS чиайте статью DNS: Что это такое.
Что такое TCP / IP? | Как работают модель и протоколы
Что такое TCP / IP? | Как работают модель и протоколы | стой Логотип Ameba Значок безопасности Значок безопасности белый Значок Конфиденциальность Значок производительности Значок Конфиденциальность Значок безопасности Значок производительности Иконки / 45/01 Безопасность / Прочие угрозы Иконки / 32/01 Безопасность / Вредоносные программы Иконки / 32/01 Безопасность / Вирусы Иконки / 32/01 Безопасность / Прочие угрозы Иконки / 32/01 Безопасность / Пароли Иконки / 32/01 Безопасность / Программы-вымогатели ,Что такое IP-адрес?
Ниже приведен пример IP-адреса подсети, который может быть у вас дома на вашем компьютере, если вы используете маршрутизатор (беспроводной или проводной) между вашим интернет-провайдером и вашим компьютером:
- IP-адрес: 192.168.1.102
- Маска подсети: 255.255.255.0
- Двадцать четыре бита (три октета) зарезервированы для сетевой идентификации
- Восемь битов (один октет) зарезервированы для узлов
- Идентификация подсети на основе маски подсети ( первый адрес): 192.168.1.0
- Зарезервированный широковещательный адрес для подсети (последний адрес): 192.168.1.255
- Примеры адресов в той же сети: 192.168.1.1, 192.168.1.103
- Пример адресов не в той же сети: 192.168.2.1, 192.168.2.103
Помимо резервирования IP-адресов, IANA также отвечает за назначение блоков IP-адресов определенным организациям, обычно коммерческим или правительственным организациям. Ваш интернет-провайдер (ISP) может быть одним из этих субъектов или может быть частью более крупного блока, находящегося под контролем одного из этих субъектов.Когда вы подключаетесь к Интернету, ваш интернет-провайдер назначает вам один из этих адресов. Вы можете увидеть полный список назначений и резервирования IANA для адресов IPv4 на веб-сайте IANA.
Если вы подключаете к Интернету только один компьютер, этот компьютер может использовать адрес вашего интернет-провайдера. Однако сегодня многие дома используют маршрутизаторы для совместного использования одного интернет-соединения между несколькими компьютерами.
Если вы используете маршрутизатор для совместного использования интернет-соединения, маршрутизатор получает IP-адрес, выданный напрямую от провайдера.Затем он создает подсеть для всех компьютеров, подключенных к этому маршрутизатору, и управляет ею. Если адрес вашего компьютера попадает в один из зарезервированных диапазонов подсети, перечисленных ранее, вы используете маршрутизатор, а не подключаетесь напрямую к Интернету.
IP-адресов в подсети состоят из двух частей: сети и узла. Сетевая часть идентифицирует саму подсеть. Узел, также называемый хостом, представляет собой отдельную часть компьютерного оборудования, подключенного к сети и требующего уникального адреса.Каждый компьютер знает, как разделить две части IP-адреса с помощью маски подсети. Маска подсети чем-то похожа на IP-адрес, но на самом деле это просто фильтр, используемый для определения того, какая часть IP-адреса обозначает сеть и узел.
Маска подсети состоит из последовательности из 1 бит, за которой следует последовательность из 0 бит. Биты 1 указывают те, которые должны маскировать сетевые биты в IP-адресе, показывая только те, которые идентифицируют уникальный узел в этой сети.В стандарте IPv4 наиболее часто используемые маски подсети имеют полные октеты из единиц и нулей следующим образом:
- 255.0.0.0.0 = 11111111.00000000.00000000.00000000 = восемь бит для сетей, 24 бита для узлов
- 255.255.0.0 = 11111111.11111111.00000000.00000000 = 16 бит для сетей, 16 бит для узлов
- 255.255.255.0 = 11111111. 11111111.11111.11111.111 00000000 = 24 бита для сетей, восемь бит для узлов
Люди, которые настраивают большие сети, определяют, какая маска подсети работает лучше всего, в зависимости от количества желаемых подсетей или узлов.Для большего количества подсетей используйте больше битов для сети; для большего количества узлов в подсети используйте больше битов для узлов. Это может означать использование нестандартных значений маски. Например, если вы хотите использовать 10 бит для сетей и 22 для узлов, значение маски подсети потребует использования 11000000 во втором октете, что приведет к значению маски подсети 255.192.0.0.
Еще одна важная особенность IP-адресов в подсети — это то, что первый и последний адреса зарезервированы. Первый адрес определяет саму подсеть, а последний адрес определяет широковещательный адрес для систем в этой подсети.
См. Боковую панель, чтобы увидеть, как вся эта информация объединяется для формирования вашего IP-адреса.
Последнее редакционное обновление 15 июля 2020 г., 16:12:41.
,Сетевой адрес Широковещательный адрес и объяснение IP-адреса
В этом руководстве с примерами объясняются сетевой адрес, широковещательный адрес и IP-адрес. Подробно узнайте, что такое сетевой адрес, типы сетевого адреса, как найти сетевой адрес по умолчанию и широковещательный адрес любого IP-класса, а также сетевую адресацию, такую как одноадресная, многоадресная и широковещательная рассылка.
IP-адрес
IP-адрес — это уникальный идентификатор интерфейса в IP-сети. IP-адреса похожи на почтовые адреса.Чтобы отправлять и получать посылки через почтовую систему, каждому дому нужен уникальный почтовый адрес. Точно так же, чтобы отправлять и получать IP-пакеты в IP-сети, каждому интерфейсу нужен уникальный IP-адрес.
Формат IP-адреса
IP-адрес состоит из 32 бит. Эти биты разделены на четыре равные части. Разделы разделены точками и записываются последовательно.
При измерении 8 битов равны одному байту или октету. Таким образом, мы также можем сказать, что IP-адрес состоит из четырех байтов или октетов, разделенных точками.
Для записи IP-адреса используются два популярных обозначения: двоичное и десятичное.
В двоичной системе счисления все четыре октета записываются в двоичном формате. Например, ниже перечислены несколько IP-адресов в двоичном формате.
00001010.00001010.00001010.00001010 10101100.10101000.00000001.00000001 11000000.10101000.00000001.00000001
В десятичной системе счисления все четыре октета записываются в десятичном формате. В каждом разделе используется десятичное эквивалентное значение октета.Например, IP-адреса из приведенного выше примера перечислены ниже в десятичном формате.
10.10.10.10 172.168.1.1 192.168.1.1
В реальной жизни вам редко нужно записывать IP-адрес в двоичном формате. Но если вы готовитесь к любому экзамену Cisco, я настоятельно рекомендую вам изучить двоичный формат вместе с десятичным форматом. Почти все экзамены Cisco включают вопросы об IP-адресах. Изучение двоичной и десятичной системы счисления поможет вам более эффективно решать вопросы, связанные с IP-адресацией.
Компоненты IP-адреса
Как мы обсуждали ранее, IP-адрес подобен почтовому адресу. Будь то почтовый адрес или IP-адрес, он содержит два адреса, групповой адрес и индивидуальный адрес. В конкретной группе групповой адрес является общим для всех участников, а индивидуальный адрес уникален для каждого члена.
В почтовой системе групповой адрес и индивидуальные адреса известны как адрес области и домашний адрес. В IP-сети эти адреса известны как сетевой адрес и адрес хоста соответственно.
На следующем рисунке показано несколько примеров адресов как из почтовой системы, так и из IP-сети.
Маска подсети
В IP-адресе, сколько битов используется в сетевом адресе и сколько битов осталось для адреса хоста, определяется маской подсети. Как и IP-адрес, маска подсети также имеет длину 32 бита и может быть записана как в двоичном, так и в десятичном представлении.
Примеры маски подсети в двоичной системе счисления: —
11111111.00000000.00000000.00000000 11111111.11111111.00000000.00000000 11111111.11111111.11111111.00000000
Примеры маски подсети в десятичной системе счисления: —
255.0.0.0 255.255.0.0 255.255.255.0
IP-адрес и маска подсети всегда используются вместе. Без IP-адреса маска подсети — это просто число и наоборот. Ниже приведены несколько примеров правильной записи IP-адреса.
Примеры IP-адреса с маской подсети в двоичном формате
00001010.00001010.00001010.00001010 11111111.00000000.00000000.00000000 10101100.10101000.00000001.00000001 11111111.11111111.00000000.00000000 11000000.10101000.00000001.00000001 11111111.11111111.11111111.00000000
Примеры IP-адресов с маской подсети в десятичном формате
10.10.10.10 255.0.0.0 172.168.1.1 255.255.0.0 192.168.1.1 255.255.255.0
Классы IP
Имеется 4 294 967 296 IP-адресов.На основании следующих правил IP-адреса делятся на пять классов; A, B, C, D и E.
- В классе A первый бит первого байта всегда остается выключенным (0).
- В классе B первый бит первого байта всегда остается включенным, а второй бит первого байта всегда остается выключенным.
- В классе C первые два бита первого байта всегда остаются включенными, а третий бит первого байта всегда остается выключенным.
- В классе D первые три бита первого байта всегда остаются включенными, а четвертый бит первого байта всегда остается выключенным.
- В классе E первые четыре бита первого байта всегда остаются включенными.
Включая и выключая все оставшиеся биты первого байта, мы можем сделать первый и последний адрес этого класса.
Класс | Стартовый бит (ы) в двоичном формате | Десятичное значение первого октета в диапазоне |
A | 0 | 0 до 127 |
B | 10 | 128 до 191 |
C | 110 | 192 до 223 |
D | 1110 | от 224 до 239 |
E | 1111 | от 240 до 255 |
Класс IP-адреса определяется значением первого байта или октета.
- Если значение в первом байте находится в диапазоне от 0 до 127 , это адрес класса A .
- Если значение в первом байте находится в диапазоне от 128 до 191 , это адрес класса B .
- Если значение в первом байте находится в диапазоне от 192 до 223 , это адрес класса C .
- Если значение в первом байте находится в диапазоне от 224 до 239 , это адрес класса D .
- Если значение в первом байте находится в диапазоне от 240 до 255 , это адрес класса E .
Класс | Начальный адрес | Конечный адрес | Маска подсети |
A | 0.0.0.0 | 127.255.255.255 | 255.0.0.0 |
B | 128.0.0.0 | 191.255.255.255 | 255.255.0.0 |
С | 192.0.0.0 | 223.255.255.255 | 255.255.255.0 |
Д | 224.0.0.0 | 239.255.255.255 | Не применимо |
E | 240.0.0.0 | 255.255.255.255 | Не применимо |
Хотя у нас почти 4,3 миллиарда IP-адресов, но не все из них доступны для конечных устройств. Из этих адресов следующие адреса зарезервированы и не могут быть назначены конечным устройствам.
- 0.0.0.0 : — Этот адрес представляет все сети.
- 127.От 0.0.0 до 127.255.255.255 : — Этот диапазон IP-адресов зарезервирован для тестирования обратной связи.
- 224.0.0.0 до 239.255.255.255 (, класс D ) : — Этот класс IP зарезервирован для многоадресной рассылки.
- 240.0.0.0 до 255.255.255.254 (, класс E ) : — Этот класс IP зарезервирован для использования в будущем.
- 255.255.255.255 : — Этот адрес представляет все хосты.
Помимо этого зарезервированного адреса, мы также не можем использовать первый и последний IP-адрес каждой сети.Первый IP-адрес зарезервирован для сетевого адреса, а последний IP-адрес зарезервирован для широковещательного адреса. Мы можем использовать только адреса, доступные между сетевым адресом и широковещательным адресом для конечных устройств.
IP-адреси сетевой адрес
Как уже говорилось, IP-адрес представляет собой комбинацию двух отдельных адресов, сетевого адреса и адреса хоста. Если мы исключим адрес хоста из IP-адреса, мы получим сетевой адрес. Проще говоря, сетевой адрес — это IP-адрес без адреса хоста.С технической точки зрения, сетевой адрес — это IP-адрес, в котором все биты хоста отключены.
Мы можем только включать или выключать биты хоста. Мы не можем включать или выключать зарезервированные сетевые биты. В классах A, B и C первые 8, 16 и 24 бита зарезервированы соответственно для сетевых адресов.
IP-адреси адрес хоста
Любая IP-операция, такая как создание сетевого адреса или адреса хоста и разделение на подсети, всегда выполняется в части IP-адреса, связанной с хостом. Мы можем включать и выключать биты хоста в соответствии с нашим требованием.В классе A, B и C последние 24 бита, 16 бит и 8 бит определены как биты хоста соответственно.
Частные IP-адреса и публичные IP-адреса
В классах A, B и C следующие IP-адреса определены как частные IP-адреса: —
- В классе A: — от 10.0.0.0 до 10.255.255.255
- В классе B: — 172.16.0.0 до 172.31.255.255
- В классе C: — от 192.168.0.0 до 192.168.255.255
За исключением частных IP-адресов и зарезервированных IP-адресов, все остальные IP-адреса классов A, B и C считаются общедоступными IP-адресами.
Общедоступные IP-адреса используются в общедоступных сетях, таких как Интернет. Общедоступные IP-адреса поддерживаются и регулируются ICANN (Интернет-корпорация по присвоению имен и номеров).
В частной сети используетсячастных IP-адресов. Частные IP-адреса имеют локальное значение и не маршрутизируются в общедоступной сети.
Сетевая адресация
Существует три типа сетевых адресов; одноадресная, многоадресная и широковещательная рассылка.
Одноадресный адрес
Одноадресный адрес представляет отдельное конечное устройство.Если IP-пакет отправляется по одноадресному адресу, он предназначен только для этого конкретного получателя. Одноадресные адреса обычно используются конечными устройствами для сквозной связи.
Групповой адрес
Multicast-адрес представляет группу устройств. Если IP-пакет отправляется по многоадресному адресу, он предназначен для всех членов этой группы. Многоадресные адреса обычно используются сетевыми устройствами для запуска своих собственных служб.
Адрес вещания
Широковещательный адрес представляет все устройства сети.Если IP-пакет отправляется по широковещательному адресу, он предназначен для всех устройств в этой сети. Широковещательные адреса обычно используются для поиска узлов или служб в сети.
Различия между адресом многоадресной рассылки и широковещательным адресом следующие: —
- Многоадресный адрес представляет только группу устройств из определенной сети, в то время как широковещательный адрес представляет все устройства этой конкретной сети.
- В зависимости от конфигурации сообщения, отправляемые по многоадресному адресу, обычно могут проходить через маршрутизатор.Сообщения, отправленные на широковещательный адрес, не могут проходить через маршрутизатор ни при каких обстоятельствах.
Вот и все. В следующей части мы узнаем, что такое IP-подсети и почему это делается в компьютерных сетях. Если у вас есть предложения, отзывы или комментарии по поводу этого руководства, дайте мне знать. Если вам нравится это руководство, не забудьте поделиться им через свою любимую социальную платформу.
,Что такое IP-маршрутизация?
IP-маршрутизация — это процесс отправки пакетов с хоста в одной сети на другой хост в другой удаленной сети. Этот процесс обычно выполняется маршрутизаторами. Маршрутизаторы проверяют IP-адрес назначения пакета, определяют адрес следующего перехода и пересылают пакет. Маршрутизаторы используют таблицы маршрутизации для определения адреса следующего перехода, на который должен быть перенаправлен пакет.
Рассмотрим следующий пример IP-маршрутизации:
Хост A хочет установить связь с хостом B, но хост B находится в другой сети.Хост A настроен для отправки всех пакетов, предназначенных для удаленных сетей, на маршрутизатор R1. Маршрутизатор R1 принимает пакеты, проверяет IP-адрес назначения и пересылает пакет на исходящий интерфейс, связанный с сетью назначения.
Шлюз по умолчанию
Шлюз по умолчанию — это маршрутизатор, который хосты используют для связи с другими хостами в удаленных сетях. Шлюз по умолчанию используется, когда хост не имеет записи маршрута для конкретной удаленной сети и не знает, как достичь этой сети.Хосты могут быть настроены для отправки всех пакетов, предназначенных для удаленных сетей, на шлюз по умолчанию, у которого есть маршрут для достижения этой сети.
В следующем примере более подробно объясняется концепция шлюза по умолчанию.
Хост A имеет IP-адрес маршрутизатора R1, настроенный как адрес шлюза по умолчанию. Хост A пытается связаться с хостом B, хостом в другой удаленной сети. Хост A просматривает свою таблицу маршрутизации, чтобы проверить, есть ли запись для этой сети назначения.Если запись не найдена, хост отправляет все данные маршрутизатору R1. Маршрутизатор R1 принимает пакеты и пересылает их на хост B.
Таблица маршрутизации
Каждый маршрутизатор поддерживает таблицу маршрутизации и сохраняет ее в ОЗУ. Таблица маршрутизации используется маршрутизаторами для определения пути к сети назначения. Каждая таблица маршрутизации состоит из следующих записей:
- сетевой пункт назначения и маска подсети — указывает диапазон IP-адресов.
- удаленный маршрутизатор — IP-адрес маршрутизатора, который используется для доступа к этой сети.
- исходящий интерфейс — исходящий интерфейс, пакет должен выйти, чтобы достичь сети назначения.
Существует три различных метода заполнения таблицы маршрутизации:
- подсети с прямым подключением
- с использованием статической маршрутизации
- с использованием динамической маршрутизации
Каждый из этих методов будет описан в следующих главах.
Рассмотрим следующий пример. Хост A хочет связаться с хостом B, но хост B находится в другой сети.Хост A настроен для отправки на маршрутизатор всех пакетов, предназначенных для удаленных сетей. Маршрутизатор получает пакеты, проверяет таблицу маршрутизации, чтобы увидеть, есть ли в ней запись для адреса назначения. Если это так, маршрутизатор пересылает пакет через соответствующий интерфейсный порт. Если маршрутизатор не находит запись, он отбрасывает пакет.
Мы можем использовать команду show ip route из включенного режима для отображения таблицы маршрутизации маршрутизатора.
Как видно из выходных данных выше, этот маршрутизатор имеет два напрямую подключенных маршрута к подсетям 10.0.0.0 / 8 и 192.168.0.0/24. Символ C в таблице маршрутизации указывает, что маршрут представляет собой маршрут с прямым подключением. Поэтому, когда хост A отправляет пакет хосту B, маршрутизатор просматривает свою таблицу маршрутизации и находит маршрут к сети 10.0.0.0/8, в которой находится хост B. Затем маршрутизатор будет использовать этот маршрут для маршрутизации пакетов, полученных от хоста A, на хост B.
.