Как да изчислим IP маска на подмрежата

Компаниите, университетите и други организации често имат набор от адреси на интернет протоколи, които могат да присвояват на компютри и други устройства в своите мрежи. За целите на сигурността и ефективността често има смисъл тези мрежи да се разделят на единици, наречени подмрежи, вместо да се поддържа една обширна и унифицирана мрежа. Един от начините да направите това е да използвате математически инструменти, наречени маски на подмрежата, където рутерът може да използва бързо изчисление на маската на подмрежата, за да определи към коя подмрежа принадлежи даден IP.

В Интернет протоколът е система за маршрутизиране на данни между компютри в глобалния интернет или други мрежи. Той разделя данни като съдържание на уеб страници, имейл съобщения или поточно предаване на видео на малки единици, известни като пакети с определена структура, включително а заглавка с информация за това откъде идват пакетите и къде отиват.

Всеки пакет включва IP адрес на източника, идентифициращ устройството, изпратило съобщението, и IP адрес на местоназначение, идентифициране на устройството, което е предназначено да го получи. Повечето IP адреси, използвани днес, се основават на правилата в четвърта версия на интернет протокола, съкратено IPv4. Тези IP адреси са дълги 32 двоични цифри или битове. те са често се записва като четири десетични числа, разделени с точки, като 192.168.0.1 или 255.255.255.255.

IP адресите се присвояват на различни организации от група, наречена Internet Assigned Numbers Authority, или IANA. Като цяло, числено последователни блокове от IP адреси се присвояват на една организация. Много организации също имат вътрешни IP адреси, които могат да бъдат достъпни само вътрешно. Определени блокове от IP адреси са запазени за вътрешна употреба в рамките на мрежите.

Устройства, известни като рутери отговарят за приемането на IP пакети и определянето къде да ги изпратят, като ги изпращат директно до a дестинационна машина, ако са свързани помежду си или ги препращат към друг рутер по пътя към него устройство. Те съхраняват маршрутни таблици които те използват, за да определят къде да изпратят пакет въз основа на неговия адрес на местоназначение.

Традиционно блоковете за IP адреси бяха разделени на класове, като класът определя колко адреса са в блока и как изглежда техният формат.

Адреси от клас А започва с бит "0". Следващите седем бита идентифицират отделния мрежов блок, а следващите 24 бита идентифицират отделните компютри в тази мрежа. Адреси от клас B започва с бит "1", последван от бит "0", където следващите 14 бита идентифицират мрежовия блок, а следващите 16 бита идентифицират отделните компютри. Адреси от клас C започва с два бита "1", последвани от бит "0", като следващите 21 бита идентифицират мрежовия блок, а последните 8 бита идентифицират специфични устройства в мрежата.

Класовете на IP адрес улесниха рутерите да създават таблици, указващи къде трябва да се изпращат пакети, предназначени за конкретни IP адреси, тъй като те биха могли съхранява информация за всяка мрежа, идентифицирана от префикса на конкретен IP адрес.

Недостатъкът е, че те са неефективни при разпределянето на IP адреси към мрежите, особено в случаите, когато мрежата се нуждае от повече IP адреси, отколкото една мрежа от клас C би позволила, но по-малко от клас B, или повече, отколкото позволява клас B, но по-малко от клас A осигурява. Това може да доведе до пропилени IP адреси, когато организациите използват по-голям клас IP адреси, отколкото всъщност изискват, или неефективност на маршрутизирането, ако организациите имат за да свържете заедно много несвързани блокове IP адреси от клас C в рамките на една действителна мрежа, за да получите броя на адресите, които те трябва.

За да направят нещата по-ефективни, много рутери и организации са приели това, което се нарича безкласово междудомейно маршрутизиране или CIDR (често се произнася като думата "сайдер".) Това позволява IP адресите да бъдат разделени на блокове с по-гъвкави IP адреси, където префикс с произволна дължина, идентифициращ мрежата, може да бъде последван от останалата част от IP адрес, идентифициращ отделни устройства.

Префиксът обикновено се пише като десетично число или набор от десетични числа, разделени с точки, последвано от наклонена черта и броя на битовете в този префикс. Например, "017/8" е блок за IP адрес, присвоен на Apple, включително всички IP адреси, започващи с двоични цифри, съответстващи на десетичното число 17. По подобен начин „70.132.0.0/18“ е блок за IP адрес, разпределен на Amazon, състоящ се от адреси, където първите 18 двоични цифри съвпадат с първите 18 двоични цифри в IP адреса 70.132.0.0.

Един от начините за посочване на частта от IP адрес, която съответства на мрежа и тази част, която идентифицира отделни машини, е чрез използване на това, което се нарича маска на подмрежата. След това обикновените инструменти за IP калкулатор могат да съпоставят IP адрес в двете му части.

Маската на подмрежата изглежда като IP адрес, тъй като е обикновено се записва като набор с точки от четири десетични числа, като 255.255.254.0 или 255.128.0.0. Основното ограничение за маските на подмрежата е, че най-левите двоични цифри до определен момент трябва да бъдат всички 1, а следващите цифри трябва да са 0. Когато се обработва IP адрес, рутерът приема двоичното "и" на маската на подмрежата и IP адрес, което означава, че всеки бит, който е 1 както в маската, така и в адреса, е 1 в резултата и всеки друг цифрата е 0. Резултатът е мрежата или подмрежата, към която принадлежи IP адресът.

Ако искате да изчислите броя на подмрежите и хостовете (или устройствата), които съответстват на дадена подмрежова маска, това е сравнително лесно. Общият брой подмрежи е възможният брой вариации на IP адрес за частта от маската, която е всички единици, която е две, повишена на степен на броя на единиците в маската. Например, 255.255.254.0, написан в двоичен код, започва с 23 единици, така че има 2^(23) или 8,388,608 възможни подмрежи. Всяка подмрежа съдържа всички IP адреси със своя валиден префикс, но може да варира в останалите 9 двоични цифри, така че има 2^9 = 512 IP адреса, достъпни за хостовете във всяка подмрежа.

Можете да намерите много онлайн инструменти за калкулатор на мрежова маска за да направи тези изчисления вместо вас и да съпостави IP адресите и маските на подмрежите към подмрежите. Хардуерът и софтуерът за бързо извършване на тези изчисления са вградени в съвременните рутери.

Определени диапазони на IP адреси са специално запазени за частни IP адреси в рамките на мрежа. Те могат да се използват от различни компютри в различни мрежи, тъй като не могат да бъдат маршрутизирани през глобалния интернет, така че компютър във вашата домашна мрежа, принтер във вашата офис мрежа и смарт телефон в мрежата на вашия университет могат да имат един и същ частен IP адрес, без да създават какъвто и да е вид конфликт.

В частните IP диапазони са от 10.0.0.0 до 10.255.255.255, 172.16.0.0 до 172.31.255.255 и 192.168.0.0 до 192.168.255.255. По отношение на CIDR, това е 10.0.0.0/8, 172.16.0.0/12 и 192.168.0.0/16.

Освен при необичайни обстоятелства, рутерите и компютрите трябва да бъдат конфигурирани да не насочват пакети, адресирани към частни IP адреси извън техните мрежи и да не използват частни IP адреси, които не са присвоени на техните мрежи, за идентифициране на компютри в мрежата.

Друг специален тип IP адрес е обратен адрес. Това е IP адрес в диапазона 127.0.0.1-127.255.255.255. По отношение на CIDR, това е диапазонът 127.0.0.0/8, който също е блок за IP адрес от клас А.

Тези IP адреси отнасят се до текущия компютър, на който се обработва пакет. Адресите за обратна връзка често се използват за тестване и разработка, когато програмисти и ИТ хора искат да проверят дали дадена услуга работи на текущия компютър. В някои случаи, когато програмите, изпълнявани на компютър, са настроени да отговарят само на съобщения от същата машина, обратната верига адресите могат да се използват за целите на сигурността, тъй като съобщенията могат да се получават само с обратен адрес на местоназначение от същия компютър.

Адресът "127.0.0.1" е най-често използваният IP адрес за обратна връзка и обикновено трябва да се използва, освен ако има важна причина да използвате друг, тъй като потребителите и софтуера са по-склонни да го направят разбирай го.

Име на домейн със специално предназначение "локален хост" също се използва за обозначаване на текущия компютър.