Sådan beregnes en IP-undernetmaske
Billedkredit: anyaberkut/iStock/GettyImages
Virksomheder, universiteter og andre organisationer har ofte et sæt internetprotokoladresser, som de kan tildele til computere og andre enheder på deres netværk. Af sikkerheds- og effektivitetsformål giver det ofte mening at opdele disse netværk i enheder kaldet undernet i stedet for at opretholde ét vidtstrakt og samlet netværk. En måde at gøre dette på er ved at bruge matematiske værktøjer kaldet undernetmasker, hvor en router kan bruge en hurtig subnetmaskeberegning til at bestemme hvilket subnet en bestemt IP tilhører.
Sådan fungerer IP-adresser
Det Internetprotokol er et system til routing af data mellem computere på det globale internet eller andre netværk. Den opdeler data såsom websideindhold, e-mail-beskeder eller streaming af videotransmissioner i små enheder kendt som pakker med en bestemt struktur, herunder en header med information om, hvor pakkerne kommer fra, og hvor de skal hen.
Dagens video
Hver pakke indeholder en kilde-IP-adresse, der identificerer den enhed, der sendte beskeden, og en destinations-IP-adresse, der identificerer den enhed, der er beregnet til at modtage den. De fleste IP-adresser, der bruges i dag, er baseret på reglerne i version fire af internetprotokollen, forkortet IPv4. Disse IP-adresser er 32 binære cifre eller bit lange. Det er de ofte skrevet som fire decimaltal adskilt af punktum, såsom 192.168.0.1 eller 255.255.255.255.
IP-adresser tildeles forskellige organisationer af en gruppe kaldet Internet Assigned Numbers Authority eller IANA. Generelt tildeles numerisk sammenhængende blokke af IP-adresser til en enkelt organisation. Mange organisationer har også interne IP-adresser, som kun kan tilgås internt. Visse blokke af IP-adresser er reserveret til intern brug inden for netværk.
Enheder kendt som routere er ansvarlige for at tage IP-pakker og bestemme, hvor de skal sendes, enten at sende dem direkte til en destinationsmaskine, hvis de er forbundet med hinanden eller videresende dem til en anden router på en vej dertil enhed. De gemmer rutetabeller som de bruger til at bestemme, hvor de skal sende en pakke baseret på dens destinationsadresse.
IP-adresseblokke og klasser
Traditionelt blev IP-adresseblokke opdelt i klasser, hvor klassen bestemmer, hvor mange adresser der var i blokken, og hvordan deres format så ud.
Klasse A adresser begynde med en "0" bit. De næste syv bit identificerer den individuelle netværksblok, og de efterfølgende 24 bit identificerer individuelle computere inden for dette netværk. Klasse B adresser begyndte med en "1" bit efterfulgt af en "0" bit, hvor de næste 14 bit identificerer netværksblokken og de efterfølgende 16 bit identificerer individuelle computere. Klasse C adresser begyndte med to "1" bit efterfulgt af en "0" bit, hvor de næste 21 bit identificerede netværksblokken og de sidste 8 bit identificerede specifikke enheder i netværket.
IP-adresseklasser gjorde det nemt for routere at bygge tabeller, der specificerede, hvor pakker bestemt til bestemte IP-adresser skulle sendes, da de kunne gemme oplysninger for hvert netværk identificeret af præfikset af en bestemt IP-adresse.
Klasseløs Interdomain Routing
Ulempen er, at de er ineffektive til at allokere IP-adresser til netværk, især i tilfælde hvor et netværk har brug for mere IP adresser end et klasse C-netværk ville have råd til, men færre end en klasse B ville give, eller mere end en klasse B tillader, men færre end en klasse A giver. Det kan føre til spildte IP-adresser, når organisationer bruger en større IP-adresseklasse, end de faktisk kræver, eller routing ineffektivitet, hvis organisationer har at lappe mange urelaterede klasse C IP-adresseblokke sammen inden for et enkelt faktisk netværk for at få det antal adresser, de brug for.
For at gøre tingene mere effektive har mange routere og organisationer vedtaget det, der kaldes klasseløs interdomæne routing eller CIDR (udtales ofte som ordet "cider") Dette gør det muligt at opdele IP-adresser i mere fleksibel størrelse IP-adresseblokke, hvor et præfiks af enhver længde, der identificerer netværket, kan efterfølges af resten af en IP-adresse, der identificerer individuelle enheder.
Præfikset skrives normalt som et decimaltal eller sæt af decimaltal adskilt af punktummer, efterfulgt af en skråstreg og antallet af bits i det præfiks. For eksempel er "017/8" en IP-adresseblok, der er tildelt Apple, inklusive alle IP-adresser, der begynder med de binære cifre, der svarer til decimaltallet 17. Tilsvarende er "70.132.0.0/18" en IP-adresseblok, der er allokeret til Amazon, bestående af adresser, hvor de første 18 binære cifre matcher de første 18 binære cifre i IP-adressen 70.132.0.0.
Forståelse af undernetmasker
En måde at angive den del af en IP-adresse, der svarer til et netværk, og den del, der identificerer individuelle maskiner, er ved at bruge det, der kaldes en undernetmaske. Simple IP-beregnerværktøjer kan derefter kortlægge en IP-adresse i dens to dele.
En undernetmaske ligner en IP-adresse, idet den er typisk skrevet som et prikket sæt af fire decimaltal, såsom 255.255.254.0 eller 255.128.0.0. Hovedbegrænsningen for undernetmasker er, at de binære cifre længst til venstre, op til et vist punkt, alle skal være 1, og de efterfølgende cifre skal alle være 0. Når en IP-adresse behandles, tager en router det binære "og" af undernetmasken og IP'en adresse, hvilket betyder, at enhver bit, der er 1 i både masken og adressen, er 1 i resultatet, og enhver anden ciffer er 0. Resultatet er det netværk eller undernet, som IP-adressen hører til.
Hvis du vil beregne antallet af undernet og værter (eller enheder), der matcher en given undernetmaske, er det relativt nemt. Det samlede antal undernet er det mulige antal variationer i en IP-adresse for den del af masken, der er alle ener, hvilket er to forhøjet til antallet af enere i masken. For eksempel begynder 255.255.254.0 skrevet i binært med 23 enere, så der er 2^(23) eller 8.388.608 mulige undernet. Hvert undernet indeholder alle IP-adresser med dets gyldige præfiks, men kan variere i de resterende 9 binære cifre, så der er 2^9 = 512 IP-adresser tilgængelige for værter i hvert undernet.
Du kan finde mange netmask-beregnerværktøjer online til at udføre disse beregninger for dig og til at kortlægge IP-adresser og undernetmasker til undernet. Hardware og software til at udføre disse beregninger hurtigt er indbygget i moderne routere.
Private IP-adresseområder
Visse IP-adresseområder er specifikt reserveret til private IP-adresser inden for et netværk. Disse kan bruges af forskellige computere i forskellige netværk, da de ikke kan dirigeres over det globale internet, så en computer i dit hjemmenetværk, en printer på dit kontornetværk og en smartphone på dit universitets netværk kunne alle have den samme private IP-adresse uden at oprette nogen form for konflikt.
Det private IP-intervaller er 10.0.0.0 til 10.255.255.255, 172.16.0.0 til 172.31.255.255 og 192.168.0.0 til 192.168.255.255. I CIDR-termer er det 10.0.0.0/8, 172.16.0.0/12 og 192.168.0.0/16.
Undtagen under usædvanlige omstændigheder bør routere og computere konfigureres til ikke at dirigere pakker adresseret til private IP-adresser uden for deres netværk og ikke at bruge private IP-adresser, der ikke er tildelt deres netværk, til at identificere computere i netværket.
Loopback IP-adresser
En anden speciel type IP-adresse er loopback-adresse. Dette er en IP-adresse i området 127.0.0.1-127.255.255.255. I CIDR-termer er det området 127.0.0.0/8, som også er en klasse A IP-adresseblok.
Disse IP-adresser henvise til den aktuelle computer, hvor en pakke behandles. Loopback-adresserne bruges ofte til test og udvikling, når programmører og it-folk vil verificere, at en tjeneste fungerer på den aktuelle computer. I nogle tilfælde, hvor programmer, der kører på en computer, er indstillet til kun at svare på beskeder fra den samme maskine, er loopback adresser kan bruges af sikkerhedsmæssige årsager, da beskeder kun kan modtages med en loopback-destinationsadresse fra samme computer.
Adressen "127.0.0.1" er langt den mest almindeligt anvendte IP-adresse til loopback og bør generelt bruges medmindre der er en vigtig grund til at bruge en anden, da både brugere og software er mere tilbøjelige til at gøre det forstå det.
Det særlige domænenavn "lokal vært" bruges også til at henvise til den aktuelle computer.