So berechnen Sie eine IP-Subnetzmaske

Unternehmen, Universitäten und andere Organisationen verfügen häufig über eine Reihe von Internetprotokolladressen, die sie Computern und anderen Geräten in ihren Netzwerken zuweisen können. Aus Sicherheits- und Effizienzgründen ist es oft sinnvoll, diese Netzwerke in Einheiten zu unterteilen, die als Subnetze bezeichnet werden, anstatt ein ausgedehntes und einheitliches Netzwerk zu unterhalten. Eine Möglichkeit, dies zu tun, besteht darin, mathematische Werkzeuge namens. zu verwenden Subnetzmasken, wo ein Router eine schnelle Subnetzmaskenberechnung verwenden kann, um zu bestimmen, zu welchem ​​Subnetz eine bestimmte IP gehört.

Der Internet Protocol ist ein System zum Routing von Daten zwischen Computern im globalen Internet oder anderen Netzwerken. Es teilt Daten wie Webseiteninhalte, E-Mail-Nachrichten oder Streaming-Videoübertragungen in kleine Einheiten, bekannt als Pakete

Jedes Paket enthält eine Quell-IP-Adresse, die das Gerät identifiziert, das die Nachricht gesendet hat, und eine Ziel-IP-Adresse, um das Gerät zu identifizieren, das es empfangen soll. Die meisten heute verwendeten IP-Adressen basieren auf den Regeln in Version vier des Internetprotokolls, abgekürzt IPv4. Diese IP-Adressen sind 32 binäre Ziffern oder Bits lang. Sie sind oft als vier durch Punkte getrennte Dezimalzahlen geschrieben, z. B. 192.168.0.1 oder 255.255.255.255.

IP-Adressen werden verschiedenen Organisationen von einer Gruppe namens. zugewiesen Internet Assigned Numbers Authority oder IANA. Im Allgemeinen werden numerisch zusammenhängende Blöcke von IP-Adressen einer einzelnen Organisation zugewiesen. Viele Organisationen haben auch interne IP-Adressen, auf die nur intern zugegriffen werden kann. Bestimmte Blöcke von IP-Adressen sind für den internen Gebrauch reserviert innerhalb von Netzwerken.

Geräte bekannt als Router sind dafür verantwortlich, IP-Pakete aufzunehmen und zu bestimmen, wohin sie gesendet werden sollen, entweder direkt an ein Zielmaschine, wenn sie miteinander verbunden sind oder auf einem Weg dorthin an einen anderen Router weiterleiten Gerät. Sie speichern Routingtabellen die sie verwenden, um zu bestimmen, wohin ein Paket basierend auf seiner Zieladresse gesendet werden soll.

Traditionell wurden IP-Adressblöcke unterteilt in Klassen, wobei die Klasse bestimmt, wie viele Adressen sich im Block befanden und wie ihr Format aussah.

Adressen der Klasse A beginnen Sie mit einem "0"-Bit. Die nächsten sieben Bits identifizieren den einzelnen Netzwerkblock und die folgenden 24 Bits identifizieren einzelne Computer innerhalb dieses Netzwerks. Adressen der Klasse B begann mit einem "1"-Bit gefolgt von einem "0"-Bit, wobei die nächsten 14 Bits den Netzwerkblock und die folgenden 16 Bits einzelne Computer identifizieren. Adressen der Klasse C begann mit zwei "1"-Bits gefolgt von einem "0"-Bit, wobei die nächsten 21 Bits den Netzwerkblock und die letzten 8 Bits bestimmte Geräte innerhalb des Netzwerks identifizierten.

IP-Adressklassen machten es Routern leicht, Tabellen zu erstellen, die angeben, wohin Pakete für bestimmte IP-Adressen gesendet werden sollten, da dies möglich ist Informationen für jedes durch das Präfix identifizierte Netzwerk speichern einer bestimmten IP-Adresse.

Der Nachteil ist, dass sie bei der Zuweisung von IP-Adressen zu Netzwerken ineffizient sind, insbesondere in Fällen, in denen ein Netzwerk mehr IP benötigt Adressen, als ein Klasse-C-Netz leisten würde, aber weniger als ein Klasse-B-Netz bereitstellen würde, oder mehr als ein Klasse-B-Netz zulässt, aber weniger als ein Klasse-A-Netz bietet. Das kann zu führen verschwendete IP-Adressen, wenn Unternehmen eine größere IP-Adressklasse verwenden, als sie tatsächlich benötigen, oder Routing-Ineffizienzen, wenn Unternehmen viele nicht zusammenhängende IP-Adressblöcke der Klasse C in einem einzigen tatsächlichen Netzwerk zusammenfügen, um die Anzahl der Adressen zu erhalten, die sie haben müssen.

Um die Effizienz zu steigern, haben viele Router und Organisationen das so genannte. eingeführt klassenloses Interdomain-Routing oder CIDR (oft wie das Wort "Cider" ausgesprochen.) Dadurch können IP-Adressen unterteilt werden in flexiblere Größe von IP-Adressblöcken, wobei einem das Netzwerk identifizierenden Präfix beliebiger Länge der Rest einer IP-Adresse folgen kann, die einzelne Geräte identifiziert.

Das Präfix wird normalerweise geschrieben als eine Dezimalzahl oder eine Reihe von Dezimalzahlen, die durch Punkte getrennt sind, gefolgt von einem Schrägstrich und der Anzahl der Bits in diesem Präfix. "017/8" ist beispielsweise ein Apple zugewiesener IP-Adressblock, einschließlich aller IP-Adressen, die mit den Binärziffern beginnen, die der Dezimalzahl 17 entsprechen. In ähnlicher Weise ist "70.132.0.0/18" ein Amazon zugewiesener IP-Adressblock, der aus Adressen besteht, bei denen die ersten 18 Binärziffern mit den ersten 18 Binärziffern in der IP-Adresse 70.132.0.0 übereinstimmen.

Eine Möglichkeit, den Teil einer IP-Adresse anzugeben, der einem Netzwerk entspricht, und den Teil, der einzelne Maschinen identifiziert, ist die Verwendung von a Subnetzmaske. Einfache IP-Rechner-Tools können dann eine IP-Adresse in ihre beiden Teile zuordnen.

Eine Subnetzmaske sieht aus wie eine IP-Adresse, da sie normalerweise als gepunkteter Satz von vier Dezimalzahlen geschrieben, z. B. 255.255.254.0 oder 255.128.0.0. Die Haupteinschränkung bei Subnetzmasken besteht darin, dass die Binärziffern ganz links bis zu einem bestimmten Punkt alle 1 sein müssen und die nachfolgenden Ziffern alle 0 sein müssen. Bei der Verarbeitung einer IP-Adresse nimmt ein Router das binäre "und" der Subnetzmaske und die IP Adresse, was bedeutet, dass jedes Bit, das sowohl in der Maske als auch in der Adresse 1 ist, im Ergebnis 1 ist und alle anderen Ziffer ist 0. Das Ergebnis ist das Netzwerk oder Subnetz, zu dem die IP-Adresse gehört.

Wenn Sie die Anzahl der Subnetze und Hosts (oder Geräte) berechnen möchten, die einer bestimmten Subnetzmaske entsprechen, ist dies relativ einfach. Die Gesamtzahl der Subnetze ist die mögliche Anzahl von Variationen in einer IP-Adresse für den Teil der Maske, der nur aus Einsen besteht, die zwei hoch die Zahl der Einsen in der Maske ist. Beispielsweise beginnt 255.255.254.0 in binärer Schreibweise mit 23 Einsen, es gibt also 2^(23) oder 8.388.608 mögliche Subnetze. Jedes Subnetz enthält alle IP-Adressen mit ihrem gültigen Präfix, kann jedoch in den verbleibenden 9 Binärziffern variieren, sodass den Hosts in jedem Subnetz 2^9 = 512 IP-Adressen zur Verfügung stehen.

Sie finden zahlreiche Netzmasken-Rechner-Tools online um diese Berechnungen für Sie durchzuführen und IP-Adressen und Subnetzmasken den Subnetzen zuzuordnen. Hardware und Software, um diese Berechnungen schnell durchzuführen, sind in modernen Routern integriert.

Bestimmte IP-Adressbereiche sind speziell reserviert für private IP-Adressen innerhalb eines Netzwerks. Diese können von verschiedenen Computern in verschiedenen Netzwerken verwendet werden, da sie nicht über das globale Internet geroutet werden können, also ein Computer in Ihrem Heimnetzwerk, a Drucker in Ihrem Büronetzwerk und ein Smartphone im Netzwerk Ihrer Universität könnten alle dieselbe private IP-Adresse haben, ohne dass irgendwelche Konflikt.

Der private IP-Bereiche sind 10.0.0.0 bis 10.255.255.255, 172.16.0.0 bis 172.31.255.255 und 192.168.0.0 bis 192.168.255.255. In CIDR-Begriffen sind das 10.0.0.0/8, 172.16.0.0/12 und 192.168.0.0/16.

Außer in Ausnahmefällen sollten Router und Computer so konfiguriert werden, dass sie keine an private IP-Adressen adressierten Pakete weiterleiten außerhalb ihrer Netzwerke zu verwenden und keine privaten IP-Adressen zu verwenden, die ihren Netzwerken nicht zugewiesen sind, um Computer innerhalb des Netzwerks zu identifizieren.

Eine weitere spezielle Art von IP-Adresse ist die Loopback-Adresse. Das ist ein IP-Adresse im Bereich 127.0.0.1-127.255.255.255. In CIDR-Begriffen ist dies der Bereich 127.0.0.0/8, der ebenfalls ein IP-Adressblock der Klasse A ist.

Diese IP-Adressen beziehen sich auf den aktuellen Computer, auf dem ein Paket verarbeitet wird. Die Loopback-Adressen werden häufig zum Testen und Entwickeln verwendet, wenn Programmierer und IT-Mitarbeiter überprüfen möchten, ob ein Dienst auf dem aktuellen Computer funktioniert. In einigen Fällen, in denen Programme, die auf einem Computer ausgeführt werden, so eingestellt sind, dass sie nur auf Nachrichten von demselben Computer reagieren, wird das Loopback Adressen können aus Sicherheitsgründen verwendet werden, da Nachrichten nur mit einer Loopback-Zieladresse von derselben empfangen werden können Computer.

Die Adresse "127.0.0.1" ist bei weitem die am häufigsten verwendete IP-Adresse für Loopback und sollte im Allgemeinen verwendet werden, es sei denn Es gibt einen wichtigen Grund, einen anderen zu verwenden, da Benutzer und Software die Wahrscheinlichkeit erhöhen es verstehen.

Der Spezialzweck-Domainname "localhost" wird auch verwendet, um auf den aktuellen Computer zu verweisen.