IP-aliverkon peitteen laskeminen

Yrityksillä, yliopistoilla ja muilla organisaatioilla on usein joukko Internet-protokollaosoitteita, jotka ne voivat määrittää verkossa oleville tietokoneille ja muille laitteille. Turvallisuus- ja tehokkuussyistä on usein järkevää jakaa nämä verkot aliverkoiksi kutsuttuihin yksiköihin sen sijaan, että ylläpidettäisiin yhtä laajaa ja yhtenäistä verkkoa. Yksi tapa tehdä tämä on käyttää matemaattisia työkaluja nimeltä aliverkon maskit, jossa reititin voi käyttää nopeaa aliverkon peitelaskentaa määrittääkseen, mihin aliverkkoon tietty IP kuuluu.

The Internet-protokolla on järjestelmä tietojen reitittämiseen maailmanlaajuisen Internetin tai muiden verkkojen tietokoneiden välillä. Se jakaa tiedot, kuten verkkosivujen sisällön, sähköpostiviestit tai suoratoistovideolähetykset pieniksi yksiköiksi, joita kutsutaan nimellä paketteja tietyllä rakenteella, mukaan lukien a otsikko tiedot siitä, mistä paketit tulevat ja minne ne ovat menossa.

Jokainen paketti sisältää lähteen IP-osoite, joka tunnistaa viestin lähettäneen laitteen ja kohde-IP-osoite, joka tunnistaa laitteen, joka on tarkoitettu vastaanottamaan se. Useimmat nykyään käytetyt IP-osoitteet perustuvat Internet-protokollan version neljän sääntöihin, lyhennettynä IPv4. Nämä IP-osoitteet ovat 32 binäärinumeroa tai bittiä pitkiä. He ovat kirjoitetaan usein neljällä desimaaliluvulla, jotka on erotettu pisteillä, kuten 192.168.0.1 tai 255.255.255.255.

IP-osoitteet määrittää eri organisaatioille ryhmä nimeltä the Internet Assigned Numbers Authority tai IANA. Yleensä numeerisesti vierekkäiset IP-osoitteiden lohkot osoitetaan yhdelle organisaatiolle. Monilla organisaatioilla on myös sisäiset IP-osoitteet, joihin pääsee vain sisäisesti. Tietyt IP-osoitelohkot on varattu sisäiseen käyttöön verkkojen sisällä.

Laitteet tunnetaan nimellä reitittimet ovat vastuussa IP-pakettien vastaanottamisesta ja sen määrittämisestä, minne ne lähetetään, joko lähettämällä ne suoraan osoitteeseen a kohdekone, jos ne ovat yhteydessä toisiinsa tai välittävät ne toiselle reitittimelle polkua pitkin laite. He varastoivat reititystaulukot joita he käyttävät määrittämään minne paketti lähetetään sen kohdeosoitteen perusteella.

Perinteisesti IP-osoitelohkot jaettiin luokat, jolloin luokka määrittää, kuinka monta osoitetta lohkossa oli ja miltä niiden muoto näytti.

A-luokan osoitteet alkaa "0"-bitillä. Seuraavat seitsemän bittiä tunnistavat yksittäisen verkkolohkon ja seuraavat 24 bittiä tunnistavat yksittäiset tietokoneet kyseisessä verkossa. Luokan B osoitteet alkoi "1"-bitillä, jota seurasi "0"-bitti, jossa seuraavat 14 bittiä tunnistavat verkkolohkon ja seuraavat 16 bittiä yksilöivät tietokoneet. C-luokan osoitteet alkoi kahdella "1"-bitillä, jota seurasi "0"-bitti, ja seuraavat 21 bittiä identifioivat verkkolohkon ja viimeiset 8 bittiä tietyt verkon laitteet.

IP-osoiteluokkien ansiosta reitittimien oli helppo rakentaa taulukoita, jotka määrittävät minne tietyille IP-osoitteille suunnatut paketit tulisi lähettää, koska ne voisivat tallentaa tiedot jokaisesta etuliitteellä tunnistetusta verkosta tietystä IP-osoitteesta.

Huono puoli on, että ne eivät ole tehokkaita IP-osoitteiden allokoinnissa verkoille, varsinkin tapauksissa, joissa verkko tarvitsee enemmän IP-osoitetta osoitteita kuin luokan C verkko tarjoaa, mutta vähemmän kuin luokka B tarjoaisi, tai enemmän kuin luokka B sallii, mutta vähemmän kuin luokka A tarjoaa. Se voi johtaa hukkaan heitetyt IP-osoitteet, kun organisaatiot käyttävät suurempaa IP-osoiteluokkaa kuin ne todellisuudessa vaativat, tai reitityksen tehottomuutta, jos organisaatiolla on paikata yhteen monia toisiinsa liittymättömiä luokan C IP-osoitelohkoja yhdessä todellisessa verkossa saadakseen niiden osoitteiden määrän tarve.

Tehostaakseen asioita tehokkaammin monet reitittimet ja organisaatiot ovat ottaneet käyttöön ns luokkaton verkkotunnusten välinen reititys tai CIDR (lausutaan usein kuten sana "siideri".) Tämä mahdollistaa IP-osoitteiden jakamisen joustavamman kokoisia IP-osoitelohkoja, jossa verkon tunnistavaa etuliitettä, jonka pituus on minkä tahansa pituinen, voi seurata yksittäisten laitteiden tunnistavan IP-osoitteen loppuosa.

Etuliite kirjoitetaan yleensä muodossa desimaaliluku tai pisteillä erotettu desimaalilukujen joukko, jota seuraa vinoviiva ja etuliitteessä olevien bittien määrä. Esimerkiksi "017/8" on Applelle määritetty IP-osoitelohko, joka sisältää kaikki IP-osoitteet, jotka alkavat desimaalilukua 17 vastaavilla binäärinumeroilla. Samoin "70.132.0.0/18" on Amazonille varattu IP-osoitelohko, joka koostuu osoitteista, joissa ensimmäiset 18 binäärinumeroa vastaavat IP-osoitteen 70.132.0.0 18 ensimmäistä binäärinumeroa.

Yksi tapa ilmaista IP-osoitteen osa, joka vastaa verkkoa ja se osa, joka tunnistaa yksittäisiä koneita, on käyttää ns. aliverkon peite. Yksinkertaiset IP-laskintyökalut voivat sitten yhdistää IP-osoitteen kahteen osaan.

Aliverkon peite näyttää IP-osoitteelta siinä mielessä, että se on kirjoitetaan yleensä neljän desimaalin pistemääränä, kuten 255.255.254.0 tai 255.128.0.0. Päärajoitus aliverkon peitteille on, että vasemmanpuoleisimpien binäärinumeroiden on oltava tiettyyn pisteeseen asti 1 ja sitä seuraavien numeroiden on oltava 0. Kun IP-osoitetta käsitellään, reititin ottaa aliverkon peitteen ja IP: n binäärimerkin "ja". osoite, mikä tarkoittaa, että mikä tahansa bitti, joka on 1 sekä maskissa että osoitteessa, on 1 tuloksessa ja mikä tahansa muu numero on 0. Tuloksena on verkko tai aliverkko, johon IP-osoite kuuluu.

Jos haluat laskea tiettyä aliverkon peitettä vastaavien aliverkkojen ja isäntien (tai laitteiden) määrän, se on suhteellisen helppoa. Aliverkkojen kokonaismäärä on mahdollinen IP-osoitteen muunnelmien määrä maskin osalle, joka on kaikki ykköset, joka on kaksi korotettuna maskin ykkösten lukumäärän potenssiin. Esimerkiksi binäärimuodossa kirjoitettu 255.255.254.0 alkaa 23 ykkösellä, joten mahdollisia aliverkkoja on 2^(23) tai 8 388 608. Jokainen aliverkko sisältää kaikki IP-osoitteet kelvollisine etuliitteineen, mutta se voi vaihdella jäljellä olevissa 9 binäärinumerossa, joten kussakin aliverkossa on 2^9 = 512 IP-osoitetta isäntien käytettävissä.

Löydät lukuisia verkkomask-laskintyökalut verkossa tehdä nämä laskelmat puolestasi ja yhdistää IP-osoitteet ja aliverkon peitteet aliverkkoihin. Nykyaikaisiin reitittimiin on sisäänrakennettu laitteisto ja ohjelmisto näiden laskelmien nopeaan suorittamiseen.

Tietyt IP-osoitealueet on erityisesti varattu yksityiset IP-osoitteet verkon sisällä. Eri verkkojen eri tietokoneet voivat käyttää niitä, koska niitä ei voida reitittää maailmanlaajuisen Internetin yli, joten kotiverkossasi oleva tietokone toimistosi verkossa olevalla tulostimella ja yliopistosi verkossa olevalla älypuhelimella voi kaikilla olla sama yksityinen IP-osoite ilman minkäänlaista konflikti.

The yksityiset IP-alueet ovat 10.0.0.0 - 10.255.255.255, 172.16.0.0 - 172.31.255.255 ja 192.168.0.0 - 192.168.255.255. CIDR-termeillä se on 10.0.0.0/8, 172.16.0.0/12 ja 192.168.0.0/16.

Epätavallisia olosuhteita lukuun ottamatta reitittimet ja tietokoneet tulee määrittää olemaan reitittämättä yksityisiin IP-osoitteisiin osoitettuja paketteja verkkojensa ulkopuolella ja olemaan käyttämättä yksityisiä IP-osoitteita, joita ei ole määritetty heidän verkoilleen verkon tietokoneiden tunnistamiseen.

Toinen erityinen IP-osoitetyyppi on takaisinkytkentäosoite. Tämä on IP-osoite välillä 127.0.0.1-127.255.255.255. CIDR-termeillä se on alue 127.0.0.0/8, joka on myös luokan A IP-osoitelohko.

Ne IP-osoitteet viittaa nykyiseen tietokoneeseen, jossa pakettia käsitellään. Loopback-osoitteita käytetään usein testaukseen ja kehittämiseen, kun ohjelmoijat ja IT-henkilöt haluavat varmistaa, että palvelu toimii nykyisellä tietokoneella. Joissakin tapauksissa, joissa tietokoneessa käynnissä olevat ohjelmat on asetettu vastaamaan vain saman koneen viesteihin, takaisinkytkentä osoitteita voidaan käyttää turvallisuustarkoituksiin, koska viestejä voidaan vastaanottaa vain silmukan kohdeosoitteella samasta tietokone.

Osoite "127.0.0.1" on ylivoimaisesti yleisimmin käytetty IP-osoite silmukalle, ja sitä tulisi yleensä käyttää, ellei on tärkeä syy käyttää toista, koska niin käyttäjät kuin ohjelmistotkin käyttävät todennäköisemmin ymmärrä se.

Erikoiskäyttöön tarkoitettu verkkotunnus "paikallinen isäntä" käytetään myös viittaamaan nykyiseen tietokoneeseen.