Come calcolare una subnet mask IP

Le aziende, le università e altre organizzazioni hanno spesso una serie di indirizzi di protocollo Internet che possono assegnare a computer e altri dispositivi sulle loro reti. Per motivi di sicurezza ed efficienza, spesso ha senso dividere queste reti in unità chiamate sottoreti piuttosto che mantenere una rete estesa e unificata. Un modo per farlo è utilizzare strumenti matematici chiamati maschere di sottorete, in cui un router può utilizzare un calcolo rapido della subnet mask per determinare a quale subnet appartiene un particolare IP.

Il Il protocollo Internet è un sistema per il routing dei dati tra computer su Internet globale o altre reti. Divide dati come contenuti di pagine Web, messaggi di posta elettronica o trasmissioni video in streaming in piccole unità note come pacchetti con una struttura particolare, comprendente a intestazione con informazioni sulla provenienza e la destinazione dei pacchetti.

Ogni pacchetto include un indirizzo IP di origine, che identifica il dispositivo che ha inviato il messaggio, e un indirizzo IP di destinazione, identificando il dispositivo destinato a riceverlo. La maggior parte degli indirizzi IP utilizzati oggi si basa sulle regole della versione quattro del protocollo Internet, abbreviate IPv4. Questi indirizzi IP sono lunghi 32 cifre binarie, o bit. Loro sono spesso scritto come quattro numeri decimali separati da punti, come 192.168.0.1 o 255.255.255.255.

Gli indirizzi IP sono assegnati a varie organizzazioni da un gruppo chiamato Internet Assigned Numbers Authority, o IANA. In genere, blocchi numerici contigui di indirizzi IP vengono assegnati a una singola organizzazione. Molte organizzazioni hanno anche indirizzi IP interni a cui è possibile accedere solo internamente. Alcuni blocchi di indirizzi IP sono riservati per uso interno all'interno delle reti.

Dispositivi conosciuti come router sono responsabili di prendere i pacchetti IP e determinare dove inviarli, inviandoli direttamente a a macchina di destinazione se sono collegati tra loro o li inoltrano a un altro router su un percorso verso quello dispositivo. Loro immagazzinano tabelle di routing che usano per determinare dove inviare un pacchetto in base al suo indirizzo di destinazione.

Tradizionalmente, i blocchi di indirizzi IP erano divisi in classi, con la classe che determina quanti indirizzi erano nel blocco e quale era il loro formato.

Indirizzi di classe A iniziare con un bit "0". I successivi sette bit identificano il singolo blocco di rete ei successivi 24 bit identificano i singoli computer all'interno di quella rete. Indirizzi di classe B iniziava con un bit "1" seguito da un bit "0", dove i successivi 14 bit identificano il blocco di rete ei successivi 16 bit identificano i singoli computer. Indirizzi di classe C inizia con due bit "1" seguiti da un bit "0", con i successivi 21 bit che identificano il blocco di rete e gli ultimi 8 bit che identificano dispositivi specifici all'interno della rete.

Le classi di indirizzi IP hanno reso facile per i router creare tabelle che specificano dove devono essere inviati i pacchetti destinati a particolari indirizzi IP, poiché potrebbero memorizzare le informazioni per ogni rete identificata dal prefisso di un determinato indirizzo IP.

Lo svantaggio è che sono inefficienti nell'allocare gli indirizzi IP alle reti, specialmente nei casi in cui una rete ha bisogno di più IP indirizzi di quelli che una rete di classe C permetterebbe ma meno di quelli che fornirebbe una classe B, o più di quelli che una classe B permette ma meno di una classe A mette a disposizione. Questo può portare a indirizzi IP sprecati, quando le organizzazioni utilizzano una classe di indirizzi IP più grande di quella effettivamente richiesta o inefficienze di routing se le organizzazioni hanno per mettere insieme molti blocchi di indirizzi IP di classe C non correlati all'interno di una singola rete effettiva per ottenere il numero di indirizzi che essi bisogno.

Per rendere le cose più efficienti, molti router e organizzazioni hanno adottato ciò che viene chiamato routing interdominio senza classi o CIDR (spesso pronunciato come la parola "sidro.") Ciò consente di dividere gli indirizzi IP in blocchi di indirizzi IP di dimensioni più flessibili, dove un prefisso di qualsiasi lunghezza che identifica la rete può essere seguito dal resto di un indirizzo IP che identifica i singoli dispositivi.

Il prefisso è solitamente scritto come un numero decimale o un insieme di numeri decimali separati da punti, seguito da una barra e dal numero di bit in quel prefisso. Ad esempio, "017/8" è un blocco di indirizzi IP assegnato ad Apple, inclusi tutti gli indirizzi IP che iniziano con le cifre binarie corrispondenti al numero decimale 17. Allo stesso modo, "70.132.0.0/18" è un blocco di indirizzi IP allocato ad Amazon, costituito da indirizzi in cui le prime 18 cifre binarie corrispondono alle prime 18 cifre binarie nell'indirizzo IP 70.132.0.0.

Un modo per indicare la parte di un indirizzo IP che corrisponde a una rete e quella parte che identifica le singole macchine consiste nell'utilizzare quello che viene chiamato Maschera di sottorete. Semplici strumenti di calcolo IP possono quindi mappare un indirizzo IP nelle sue due parti.

Una subnet mask sembra un indirizzo IP, in quanto è tipicamente scritto come un insieme puntato di quattro numeri decimali, come 255.255.254.0 o 255.128.0.0. La principale restrizione sulle maschere di sottorete è che le cifre binarie più a sinistra, fino a un certo punto, devono essere tutte 1 e le cifre successive devono essere tutte 0. Quando viene elaborato un indirizzo IP, un router prende il binario "e" della subnet mask e l'IP indirizzo, il che significa che qualsiasi bit che è 1 sia nella maschera che nell'indirizzo è 1 nel risultato e qualsiasi altro la cifra è 0. Il risultato è la rete o la sottorete a cui appartiene l'indirizzo IP.

Se si desidera calcolare il numero di sottoreti e host (o dispositivi) che corrispondono a una determinata maschera di sottorete, è relativamente facile. Il numero totale di sottoreti è il numero possibile di variazioni in un indirizzo IP per la parte della maschera che è tutta uno, che è due elevato alla potenza del numero di uno nella maschera. Ad esempio, 255.255.254.0 scritto in binario inizia con 23, quindi ci sono 2^(23) o 8.388.608 possibili sottoreti. Ogni sottorete contiene tutti gli indirizzi IP con il suo prefisso valido, ma può variare nelle restanti 9 cifre binarie, quindi ci sono 2^9 = 512 indirizzi IP disponibili per gli host in ogni sottorete.

ne trovi numerosi strumenti di calcolo della maschera di rete online per eseguire questi calcoli per te e per mappare indirizzi IP e maschere di sottorete alle sottoreti. Hardware e software per eseguire rapidamente questi calcoli sono integrati nei router moderni.

Alcuni intervalli di indirizzi IP sono specificamente riservati per indirizzi IP privati all'interno di una rete. Questi possono essere utilizzati da computer diversi in reti diverse, poiché non possono essere instradati attraverso Internet globale, quindi un computer nella rete domestica, un stampante sulla rete del tuo ufficio e uno smartphone sulla rete della tua università potrebbero avere tutti lo stesso indirizzo IP privato senza creare alcun tipo di conflitto.

Il gli intervalli IP privati ​​sono da 10.0.0.0 a 10.255.255.255, da 172.16.0.0 a 172.31.255.255 e da 192.168.0.0 a 192.168.255.255. In termini CIDR, sono 10.0.0.0/8, 172.16.0.0/12 e 192.168.0.0/16.

Tranne in circostanze insolite, router e computer dovrebbero essere configurati per non instradare pacchetti indirizzati a indirizzi IP privati al di fuori delle loro reti e di non utilizzare indirizzi IP privati ​​non assegnati alle loro reti per identificare i computer all'interno della rete.

Un altro tipo speciale di indirizzo IP è il indirizzo di loopback. Questo è un Indirizzo IP nell'intervallo 127.0.0.1-127.255.255.255. In termini CIDR, questo è l'intervallo 127.0.0.0/8, che è anche un blocco di indirizzi IP di classe A.

Quegli indirizzi IP fare riferimento al computer corrente su cui viene elaborato un pacchetto. Gli indirizzi di loopback vengono spesso utilizzati per test e sviluppo, quando programmatori e personale IT desiderano verificare che un servizio funzioni sul computer corrente. In alcuni casi in cui i programmi in esecuzione su un computer sono impostati per rispondere solo ai messaggi dalla stessa macchina, il loopback gli indirizzi possono essere utilizzati per motivi di sicurezza, poiché i messaggi possono essere ricevuti solo con un indirizzo di destinazione di loopback dallo stesso computer.

L'indirizzo "127.0.0.1" è di gran lunga l'indirizzo IP più comunemente usato per il loopback e dovrebbe essere generalmente utilizzato a meno che c'è un motivo importante per usarne un altro, poiché gli utenti e il software hanno maggiori probabilità di farlo capiscilo.

Il nome di dominio speciale "localhost" è anche usato per fare riferimento al computer corrente.