Jak vypočítat masku podsítě IP

Společnosti, univerzity a další organizace mají často sadu adres internetového protokolu, které mohou přiřadit počítačům a dalším zařízením ve svých sítích. Pro účely bezpečnosti a efektivity má často smysl rozdělit tyto sítě do jednotek nazývaných podsítě, spíše než udržovat jednu rozlehlou a jednotnou síť. Jedním ze způsobů, jak toho dosáhnout, je použití matematických nástrojů tzv masky podsítě, kde router může pomocí rychlého výpočtu masky podsítě určit, do které podsítě konkrétní IP patří.

The Internetový protokol je systém pro směrování dat mezi počítači na celosvětovém internetu nebo jiných sítích. Rozděluje data, jako je obsah webových stránek, e-mailové zprávy nebo streamované videopřenosy, do malých jednotek známých jako pakety s konkrétní strukturou, včetně a záhlaví s informacemi o tom, odkud pakety přicházejí a kam směřují.

Každý balíček obsahuje zdrojovou IP adresu identifikující zařízení, které zprávu odeslalo, a cílovou IP adresu

IP adresy jsou přidělovány různým organizacím skupinou zvanou Internet Assigned Numbers Authority, neboli IANA. Obecně jsou číselně souvislé bloky IP adres přiřazeny jedné organizaci. Mnoho organizací má také interní IP adresy, ke kterým lze přistupovat pouze interně. Některé bloky IP adres jsou vyhrazeny pro interní použití v rámci sítí.

Zařízení známá jako routery jsou zodpovědní za přijímání IP paketů a určování, kam je posílat, a to buď přímo do a cílový stroj, pokud jsou vzájemně propojeny nebo je přesměrovává na jiný router na cestě k němu přístroj. Ukládají se směrovací tabulky které používají k určení, kam odeslat paket na základě jeho cílové adresy.

Tradičně byly bloky IP adres rozděleny na třídy, přičemž třída určuje, kolik adres bylo v bloku a jak vypadal jejich formát.

Adresy třídy A začíná bitem "0". Následujících sedm bitů identifikuje jednotlivý blok sítě a následujících 24 bitů identifikuje jednotlivé počítače v této síti. Adresy třídy B začínalo bitem "1" následovaným bitem "0", kde dalších 14 bitů identifikuje síťový blok a následujících 16 bitů identifikuje jednotlivé počítače. Adresy třídy C začínalo dvěma bity "1" následovanými bitem "0", přičemž dalších 21 bitů identifikuje síťový blok a posledních 8 bitů identifikuje konkrétní zařízení v síti.

Třídy IP adres usnadnily směrovačům sestavování tabulek určujících, kam by měly být odesílány pakety určené pro konkrétní IP adresy, protože mohly ukládat informace pro každou síť označenou prefixem konkrétní IP adresy.

Nevýhodou je, že jsou neefektivní při přidělování IP adres sítím, zejména v případech, kdy síť potřebuje více IP adres, než jaké by poskytla síť třídy C, ale méně než by poskytla třída B, nebo více, než dovoluje třída B, ale méně než třída A poskytuje. To může vést k plýtvání IP adresami, když organizace používají větší třídu IP adres, než ve skutečnosti vyžadují, nebo neefektivnost směrování, pokud organizace ano spojovat dohromady mnoho nesouvisejících bloků IP adres třídy C v jediné skutečné síti a získat tak počet jejich adres potřeba.

Aby byly věci efektivnější, mnoho směrovačů a organizací přijalo tzv beztřídní mezidoménové směrování neboli CIDR (často vyslovováno jako slovo „jablečný mošt.“) To umožňuje rozdělení IP adres flexibilnější bloky IP adres, kde za prefixem libovolné délky identifikujícím síť může následovat zbytek IP adresy identifikující jednotlivá zařízení.

Předpona se obvykle píše jako desetinné číslo nebo soubor desetinných čísel oddělených tečkami, za kterým následuje lomítko a počet bitů v této předponě. Například „017/8“ je blok IP adres přiřazený společnosti Apple, včetně všech IP adres začínajících binárními číslicemi odpovídajícími desetinnému číslu 17. Podobně „70.132.0.0/18“ je blok IP adres přidělený Amazonu, sestávající z adres, kde prvních 18 binárních číslic odpovídá prvním 18 binárním číslicím v IP adrese 70.132.0.0.

Jedním ze způsobů, jak označit část IP adresy, která odpovídá síti, a část, která identifikuje jednotlivé stroje, je použití tzv. maska ​​podsítě. Jednoduché nástroje IP kalkulátoru pak mohou mapovat IP adresu na její dvě části.

Maska podsítě vypadá jako IP adresa, takže je obvykle se zapisuje jako tečkovaná sada čtyř desetinných čísel, jako je 255.255.254.0 nebo 255.128.0.0. Hlavním omezením masek podsítě je, že binární číslice nejvíce vlevo až do určitého bodu musí být všechny 1 a všechny následující číslice musí být 0. Když je IP adresa zpracovávána, router převezme binární "a" masky podsítě a IP adresa, což znamená, že každý bit, který je 1 v masce i v adrese, je ve výsledku 1 a jakýkoli jiný číslice je 0. Výsledkem je síť nebo podsíť, do které IP adresa patří.

Pokud chcete vypočítat počet podsítí a hostitelů (nebo zařízení), které odpovídají dané masce podsítě, je to poměrně snadné. Celkový počet podsítí je možný počet variací v IP adrese pro část masky, která je celá jedna, což je dvě umocněné na počet jedniček v masce. Například 255.255.254.0 zapsané binárně začíná 23 jedničkami, takže existuje 2^(23) nebo 8 388 608 možných podsítí. Každá podsíť obsahuje všechny IP adresy s platnou předponou, ale může se lišit ve zbývajících 9 binárních číslicích, takže hostitelům v každé podsíti je k dispozici 2^9 = 512 IP adres.

Můžete najít řadu online nástroje pro výpočet síťové masky provádět tyto výpočty za vás a mapovat IP adresy a masky podsítě na podsítě. Hardware a software pro rychlé provádění těchto výpočtů je zabudován do moderních směrovačů.

Určité rozsahy IP adres jsou speciálně vyhrazeny soukromé IP adresy v rámci sítě. Mohou je používat různé počítače v různých sítích, protože je nelze směrovat přes globální internet, takže počítač ve vaší domácí síti tiskárna ve vaší kancelářské síti a chytrý telefon v univerzitní síti mohou mít stejnou soukromou IP adresu, aniž by bylo nutné vytvářet konflikt.

The rozsahy soukromých IP adres jsou 10.0.0.0 až 10.255.255.255, 172.16.0.0 až 172.31.255.255 a 192.168.0.0 až 192.168.255.255. V podmínkách CIDR to je 10.0.0.0/8, 172.16.0.0/12 a 192.168.0.0/16.

S výjimkou neobvyklých okolností by směrovače a počítače měly být nakonfigurovány tak, aby nesměrovaly pakety adresované na soukromé adresy IP mimo své sítě a nepoužívat soukromé IP adresy nepřiřazené jejich sítím k identifikaci počítačů v síti.

Dalším speciálním typem IP adresy je adresa zpětné smyčky. Tohle je IP adresa v rozsahu 127.0.0.1-127.255.255.255. Z hlediska CIDR je to rozsah 127.0.0.0/8, což je také blok IP adresy třídy A.

Ty IP adresy odkazují na aktuální počítač, na kterém je paket zpracováván. Adresy zpětné smyčky se často používají pro testování a vývoj, když programátoři a IT lidé chtějí ověřit, že služba funguje na aktuálním počítači. V některých případech, kdy jsou programy spuštěné v počítači nastaveny tak, aby odpovídaly pouze na zprávy ze stejného počítače, zpětná smyčka adresy mohou být použity pro bezpečnostní účely, protože zprávy lze přijímat pouze s cílovou adresou zpětné smyčky od stejné počítač.

Adresa "127.0.0.1" je zdaleka nejběžněji používanou IP adresou pro zpětnou smyčku a obecně by se měla používat, pokud existuje důležitý důvod, proč používat jiný, protože uživatelé i software to mají s větší pravděpodobností Pochop to.

Název domény pro zvláštní účely "localhost“ se také používá k označení aktuálního počítače.