Πώς να υπολογίσετε μια μάσκα υποδικτύου IP

Οι εταιρείες, τα πανεπιστήμια και άλλοι οργανισμοί έχουν συχνά ένα σύνολο διευθύνσεων πρωτοκόλλου Διαδικτύου που μπορούν να εκχωρήσουν σε υπολογιστές και άλλες συσκευές στα δίκτυά τους. Για λόγους ασφάλειας και αποτελεσματικότητας, είναι συχνά λογικό να χωρίζονται αυτά τα δίκτυα σε μονάδες που ονομάζονται υποδίκτυα αντί να διατηρείται ένα εκτεταμένο και ενοποιημένο δίκτυο. Ένας τρόπος για να γίνει αυτό είναι χρησιμοποιώντας μαθηματικά εργαλεία που ονομάζονται μάσκες υποδικτύου, όπου ένας δρομολογητής μπορεί να χρησιμοποιήσει έναν γρήγορο υπολογισμό μάσκας υποδικτύου για να προσδιορίσει σε ποιο υποδίκτυο ανήκει μια συγκεκριμένη IP.

ο Το πρωτόκολλο Διαδικτύου είναι ένα σύστημα δρομολόγησης δεδομένων μεταξύ υπολογιστών στο παγκόσμιο Διαδίκτυο ή σε άλλα δίκτυα. Χωρίζει δεδομένα όπως περιεχόμενα ιστοσελίδας, μηνύματα email ή μεταδόσεις βίντεο ροής σε μικρές μονάδες γνωστές ως

Κάθε πακέτο περιλαμβάνει μια διεύθυνση IP προέλευσης, που προσδιορίζει τη συσκευή που έστειλε το μήνυμα και μια διεύθυνση IP προορισμού, προσδιορίζοντας τη συσκευή που προορίζεται να τη λάβει. Οι περισσότερες διευθύνσεις IP που χρησιμοποιούνται σήμερα βασίζονται στους κανόνες της τέταρτης έκδοσης του πρωτοκόλλου Διαδικτύου, με συντομογραφία IPv4. Αυτές οι διευθύνσεις IP έχουν μήκος 32 δυαδικών ψηφίων ή bit. Είναι συχνά γράφεται ως τέσσερις δεκαδικοί αριθμοί που χωρίζονται με τελείες, όπως 192.168.0.1 ή 255.255.255.255.

Οι διευθύνσεις IP εκχωρούνται σε διάφορους οργανισμούς από μια ομάδα που ονομάζεται το Αρχή Εκχωρημένων Αριθμών Διαδικτύου ή IANA. Γενικά, αριθμητικά συνεχόμενα μπλοκ διευθύνσεων IP εκχωρούνται σε έναν οργανισμό. Πολλοί οργανισμοί έχουν επίσης εσωτερικές διευθύνσεις IP στις οποίες είναι δυνατή η πρόσβαση μόνο εσωτερικά. Ορισμένα μπλοκ διευθύνσεων IP είναι δεσμευμένα για εσωτερική χρήση εντός δικτύων.

Συσκευές γνωστές ως δρομολογητές είναι υπεύθυνοι για τη λήψη πακέτων IP και τον καθορισμό του πού θα τα στείλουν, είτε στέλνοντάς τα απευθείας στο α μηχάνημα προορισμού εάν είναι συνδεδεμένα μεταξύ τους ή τα προωθούν σε άλλο δρομολογητή σε μια διαδρομή προς αυτό συσκευή. Αποθηκεύουν πίνακες δρομολόγησης που χρησιμοποιούν για να καθορίσουν πού θα σταλεί ένα πακέτο με βάση τη διεύθυνση προορισμού του.

Παραδοσιακά, τα μπλοκ διευθύνσεων IP χωρίζονταν σε τάξεις, με την τάξη να καθορίζει πόσες διευθύνσεις υπήρχαν στο μπλοκ και πώς ήταν η μορφή τους.

Διευθύνσεις Α τάξης ξεκινήστε με ένα bit "0". Τα επόμενα επτά bit προσδιορίζουν το μεμονωμένο μπλοκ δικτύου και τα επόμενα 24 bit προσδιορίζουν μεμονωμένους υπολογιστές εντός αυτού του δικτύου. Διευθύνσεις Β τάξης ξεκίνησε με ένα bit "1" ακολουθούμενο από ένα bit "0", όπου τα επόμενα 14 bit προσδιορίζουν το μπλοκ δικτύου και τα επόμενα 16 bit προσδιορίζουν μεμονωμένους υπολογιστές. Διευθύνσεις Γ τάξης ξεκίνησε με δύο bit "1" ακολουθούμενα από ένα bit "0", με τα επόμενα 21 bit να αναγνωρίζουν το μπλοκ δικτύου και τα τελευταία 8 bit να αναγνωρίζουν συγκεκριμένες συσκευές εντός του δικτύου.

Οι κατηγορίες διευθύνσεων IP διευκόλυναν τους δρομολογητές να δημιουργήσουν πίνακες που προσδιορίζουν πού θα πρέπει να αποστέλλονται πακέτα που προορίζονται για συγκεκριμένες διευθύνσεις IP, καθώς θα μπορούσαν αποθήκευση πληροφοριών για κάθε δίκτυο που προσδιορίζεται από το πρόθεμα μιας συγκεκριμένης διεύθυνσης IP.

Το μειονέκτημα είναι ότι είναι αναποτελεσματικά στην κατανομή διευθύνσεων IP σε δίκτυα, ειδικά σε περιπτώσεις όπου ένα δίκτυο χρειάζεται περισσότερη IP διευθύνσεις από αυτές που θα αντέξει ένα δίκτυο κλάσης C, αλλά λιγότερες από αυτές που θα παρείχε μια κατηγορία Β ή περισσότερες από αυτές που επιτρέπει μια κατηγορία Β, αλλά λιγότερες από μια κατηγορία Α παρέχει. Αυτό μπορεί να οδηγήσει σε χαμένες διευθύνσεις IP, όταν οι οργανισμοί χρησιμοποιούν μεγαλύτερη κατηγορία διευθύνσεων IP από ό, τι πραγματικά απαιτούν ή δρομολογούν αναποτελεσματικότητα εάν οι οργανισμοί έχουν για να επιδιορθώσετε πολλά άσχετα μπλοκ διευθύνσεων IP κατηγορίας C σε ένα ενιαίο πραγματικό δίκτυο για να λάβετε τον αριθμό των διευθύνσεων που χρειάζομαι.

Για να γίνουν τα πράγματα πιο αποτελεσματικά, πολλοί δρομολογητές και οργανισμοί έχουν υιοθετήσει αυτό που ονομάζεται δρομολόγηση μεταξύ τομέων χωρίς κατηγορία ή CIDR (συχνά προφέρεται όπως η λέξη "μηλίτης.") Αυτό επιτρέπει τη διαίρεση των διευθύνσεων IP σε μπλοκ διευθύνσεων IP πιο ευέλικτου μεγέθους, όπου ένα πρόθεμα οποιουδήποτε μήκους που προσδιορίζει το δίκτυο μπορεί να ακολουθηθεί από το υπόλοιπο μιας διεύθυνσης IP που προσδιορίζει μεμονωμένες συσκευές.

Το πρόθεμα γράφεται συνήθως ως έναν δεκαδικό αριθμό ή ένα σύνολο δεκαδικών αριθμών που χωρίζονται με τελείες, ακολουθούμενη από μια κάθετο προς τα εμπρός και τον αριθμό των bit σε αυτό το πρόθεμα. Για παράδειγμα, το "017/8" είναι ένα μπλοκ διευθύνσεων IP που έχει εκχωρηθεί στην Apple, συμπεριλαμβανομένων όλων των διευθύνσεων IP που ξεκινούν με τα δυαδικά ψηφία που αντιστοιχούν στον δεκαδικό αριθμό 17. Ομοίως, το "70.132.0.0/18" είναι ένα μπλοκ διευθύνσεων IP που εκχωρείται στο Amazon, το οποίο αποτελείται από διευθύνσεις όπου τα πρώτα 18 δυαδικά ψηφία ταιριάζουν με τα πρώτα 18 δυαδικά ψηφία στη διεύθυνση IP 70.132.0.0.

Ένας τρόπος για να υποδείξετε το τμήμα μιας διεύθυνσης IP που αντιστοιχεί σε ένα δίκτυο και εκείνο το τμήμα που προσδιορίζει μεμονωμένα μηχανήματα είναι χρησιμοποιώντας αυτό που ονομάζεται μάσκα υποδικτύου. Τα απλά εργαλεία αριθμομηχανής IP μπορούν στη συνέχεια να αντιστοιχίσουν μια διεύθυνση IP στα δύο μέρη της.

Μια μάσκα υποδικτύου μοιάζει με διεύθυνση IP, καθώς είναι συνήθως γράφεται ως ένα διακεκομμένο σύνολο τεσσάρων δεκαδικών αριθμών, όπως 255.255.254.0 ή 255.128.0.0. Ο κύριος περιορισμός στις μάσκες υποδικτύου είναι ότι τα πιο αριστερά δυαδικά ψηφία, μέχρι ένα ορισμένο σημείο, πρέπει να είναι όλα 1 και τα επόμενα ψηφία πρέπει να είναι όλα 0. Όταν γίνεται επεξεργασία μιας διεύθυνσης IP, ένας δρομολογητής παίρνει το δυαδικό "and" της μάσκας υποδικτύου και της IP διεύθυνση, που σημαίνει ότι κάθε bit που είναι 1 και στη μάσκα και στη διεύθυνση είναι 1 στο αποτέλεσμα και οποιοδήποτε άλλο ψηφίο είναι 0. Το αποτέλεσμα είναι το δίκτυο ή το υποδίκτυο στο οποίο ανήκει η διεύθυνση IP.

Εάν θέλετε να υπολογίσετε τον αριθμό των υποδικτύων και των κεντρικών υπολογιστών (ή συσκευών) που ταιριάζουν με μια δεδομένη μάσκα υποδικτύου, είναι σχετικά εύκολο. Ο συνολικός αριθμός των υποδικτύων είναι ο πιθανός αριθμός παραλλαγών σε μια διεύθυνση IP για το τμήμα της μάσκας που είναι όλα ένα, το οποίο είναι δύο αυξημένα στην ισχύ του αριθμού των ενός στη μάσκα. Για παράδειγμα, το 255.255.254.0 γραμμένο σε δυαδικό σύστημα ξεκινά με 23, επομένως υπάρχουν 2^(23) ή 8.388.608 πιθανά υποδίκτυα. Κάθε υποδίκτυο περιέχει όλες τις διευθύνσεις IP με το έγκυρο πρόθεμά του, αλλά μπορεί να διαφέρει στα υπόλοιπα 9 δυαδικά ψηφία, επομένως υπάρχουν 2^9 = 512 διευθύνσεις IP διαθέσιμες σε κεντρικούς υπολογιστές σε κάθε υποδίκτυο.

Μπορείτε να βρείτε πολλά διαδικτυακά εργαλεία αριθμομηχανής μάσκας δικτύου για να κάνετε αυτούς τους υπολογισμούς για εσάς και να αντιστοιχίσετε διευθύνσεις IP και μάσκες υποδικτύου σε υποδίκτυα. Το υλικό και το λογισμικό για τη γρήγορη εκτέλεση αυτών των υπολογισμών είναι ενσωματωμένο σε σύγχρονους δρομολογητές.

Ορισμένα εύρη διευθύνσεων IP προορίζονται ειδικά για ιδιωτικές διευθύνσεις IP μέσα σε ένα δίκτυο. Αυτά μπορούν να χρησιμοποιηθούν από διαφορετικούς υπολογιστές σε διαφορετικά δίκτυα, καθώς δεν μπορούν να δρομολογηθούν στο παγκόσμιο Διαδίκτυο, επομένως ένας υπολογιστής στο οικιακό σας δίκτυο, εκτυπωτής στο δίκτυο του γραφείου σας και ένα έξυπνο τηλέφωνο στο δίκτυο του πανεπιστημίου σας θα μπορούσαν όλα να έχουν την ίδια ιδιωτική διεύθυνση IP χωρίς να δημιουργήσετε οποιοδήποτε είδος σύγκρουση.

ο Οι ιδιωτικές περιοχές IP είναι 10.0.0.0 έως 10.255.255.255, 172.16.0.0 έως 172.31.255.255 και 192.168.0.0 έως 192.168.255.255. Σε όρους CIDR, αυτό είναι 10.0.0.0/8, 172.16.0.0/12 και 192.168.0.0/16.

Εκτός από ασυνήθιστες περιπτώσεις, οι δρομολογητές και οι υπολογιστές θα πρέπει να ρυθμιστούν ώστε να μην δρομολογούν πακέτα που απευθύνονται σε ιδιωτικές διευθύνσεις IP εκτός των δικτύων τους και να μην χρησιμοποιούν ιδιωτικές διευθύνσεις IP που δεν έχουν εκχωρηθεί στα δίκτυά τους για την αναγνώριση υπολογιστών εντός του δικτύου.

Ένας άλλος ειδικός τύπος διεύθυνσης IP είναι η διεύθυνση βρόχου. Αυτό είναι ένα Διεύθυνση IP στην περιοχή 127.0.0.1-127.255.255.255. Με όρους CIDR, αυτό είναι το εύρος 127.0.0.0/8, το οποίο είναι επίσης ένα μπλοκ διευθύνσεων IP κατηγορίας Α.

Αυτές οι διευθύνσεις IP Ανατρέξτε στον τρέχοντα υπολογιστή στον οποίο υποβάλλεται σε επεξεργασία ένα πακέτο. Οι διευθύνσεις επαναφοράς χρησιμοποιούνται συχνά για δοκιμή και ανάπτυξη, όταν προγραμματιστές και άτομα πληροφορικής θέλουν να επαληθεύσουν ότι μια υπηρεσία λειτουργεί στον τρέχοντα υπολογιστή. Σε ορισμένες περιπτώσεις όπου τα προγράμματα που εκτελούνται σε έναν υπολογιστή έχουν ρυθμιστεί να απαντούν μόνο σε μηνύματα από το ίδιο μηχάνημα, το loopback Οι διευθύνσεις μπορούν να χρησιμοποιηθούν για λόγους ασφαλείας, καθώς τα μηνύματα μπορούν να ληφθούν μόνο με μια διεύθυνση προορισμού επαναφοράς από το ίδιο υπολογιστή.

Η διεύθυνση "127.0.0.1" είναι μακράν η πιο συχνά χρησιμοποιούμενη διεύθυνση IP για επαναφορά βρόχου και γενικά θα πρέπει να χρησιμοποιείται εκτός εάν υπάρχει ένας σημαντικός λόγος για να χρησιμοποιήσετε ένα άλλο, καθώς οι χρήστες και το λογισμικό είναι πιο πιθανό να το κάνουν το καταλαβαίνω.

Το όνομα τομέα ειδικού σκοπού "localhostΤο " χρησιμοποιείται επίσης για αναφορά στον τρέχοντα υπολογιστή.