כיצד לחשב מסכת רשת משנה IP

לחברות, אוניברסיטאות וארגונים אחרים יש לרוב קבוצה של כתובות פרוטוקול אינטרנט שהם יכולים להקצות למחשבים ולהתקנים אחרים ברשתות שלהם. למטרות אבטחה ויעילות, לעתים קרובות הגיוני לחלק את הרשתות הללו ליחידות הנקראות תת-רשתות במקום לשמור על רשת אחת רחבת ידיים ומאוחדת. אחת הדרכים לעשות זאת היא באמצעות כלים מתמטיים הנקראים מסכות רשת משנה, שבו נתב יכול להשתמש בחישוב מסכת רשת משנה מהיר כדי לקבוע לאיזו רשת משנה IP מסוים שייך.

ה פרוטוקול אינטרנט הוא מערכת לניתוב נתונים בין מחשבים באינטרנט העולמי או ברשתות אחרות. זה מחלק נתונים כגון תוכן דף אינטרנט, הודעות דואר אלקטרוני או שידורי וידאו זורמים ליחידות קטנות המכונה מנות עם מבנה מסוים, כולל א כּוֹתֶרֶת עם מידע על מאיפה מגיעות החבילות ולאן הן הולכות.

כל חבילה כוללת כתובת IP מקור, המזהה את המכשיר ששלח את ההודעה, וכתובת IP יעד, זיהוי המכשיר שמיועד לקבל אותו. רוב כתובות ה-IP המשמשות כיום מבוססות על הכללים בגרסה רביעית של פרוטוקול האינטרנט, המקוצר IPv4. כתובות IP אלו הן באורך 32 ספרות בינאריות, או ביטים. הם

כתובות IP מוקצות לארגונים שונים על ידי קבוצה בשם Internet Assigned Numbers Authority, או IANA. בדרך כלל, בלוקים רציפים מספרית של כתובות IP מוקצים לארגון יחיד. לארגונים רבים יש גם כתובות IP פנימיות שניתן לגשת אליהן רק באופן פנימי. בלוקים מסוימים של כתובות IP שמורות לשימוש פנימי בתוך רשתות.

מכשירים הידועים בשם נתבים אחראים לקחת מנות IP ולקבוע לאן לשלוח אותן, או לשלוח אותן ישירות ל-a מכונת יעד אם הם מחוברים זה לזה או מעבירים אותם לנתב אחר בנתיב אליו התקן. הם מאחסנים טבלאות ניתוב שהם משתמשים בהם כדי לקבוע לאן לשלוח חבילה על סמך כתובת היעד שלה.

באופן מסורתי, בלוקים של כתובות IP חולקו ל שיעורים, כשהמחלקה קובעת כמה כתובות היו בבלוק ואיך הפורמט שלהן נראה.

כתובות מחלקה א' התחל עם סיביות "0". שבעת הסיביות הבאות מזהות את בלוק הרשת הבודד, ו-24 הסיביות הבאות מזהות מחשבים בודדים בתוך אותה רשת. כתובות מחלקה ב' התחיל עם סיביות "1" ואחריה סיביות "0", כאשר 14 הסיביות הבאות מזהות את בלוק הרשת ו-16 הסיביות שלאחר מכן מזהות מחשבים בודדים. כתובות מחלקה C התחיל עם שני סיביות "1" ואחריהם סיביות "0", כאשר 21 ​​הסיביות הבאות מזהות את בלוק הרשת ו-8 הסיביות האחרונות מזהות התקנים ספציפיים בתוך הרשת.

מחלקות כתובות IP הקלו על נתבים לבנות טבלאות המציינות לאן יש לשלוח מנות המיועדות לכתובות IP מסוימות, מכיוון שהם יכולים לאחסן מידע עבור כל רשת המזוהה על ידי הקידומת של כתובת IP מסוימת.

החיסרון הוא שהם לא יעילים בהקצאת כתובות IP לרשתות, במיוחד במקרים שבהם רשת צריכה יותר IP כתובות ממה שרשת מחלקה C יכולה להרשות לעצמה אבל פחות ממה שמחלקה ב' תספק, או יותר ממה שמחלקה ב' מאפשרת אך פחות ממחלקה א' מספק. זה יכול להוביל ל כתובות IP מבוזבזות, כאשר ארגונים משתמשים במחלקת כתובת IP גדולה יותר ממה שהם דורשים בפועל, או חוסר יעילות בניתוב אם לארגונים יש לתקן בלוקים רבים של כתובות IP מסוג C שאינן קשורות בתוך רשת אחת בפועל כדי לקבל את מספר הכתובות שהם צוֹרֶך.

כדי להפוך את הדברים ליעילים יותר, נתבים וארגונים רבים אימצו את מה שנקרא ניתוב בין-דומיין ללא כיתות, או CIDR (לעתים קרובות מבוטא כמו המילה "סיידר") זה מאפשר לחלק כתובות IP חסימות כתובות IP בגודל גמיש יותר, כאשר קידומת בכל אורך המזהה את הרשת יכולה להיות בעקבות שאר כתובת ה-IP המזהה התקנים בודדים.

הקידומת נכתבת בדרך כלל בשם מספר עשרוני או קבוצה של מספרים עשרוניים מופרדים בנקודות, ואחריו לוכסן קדימה ומספר הביטים בקידומת זו. לדוגמה, "017/8" הוא בלוק כתובת IP שהוקצה לאפל, כולל כל כתובות ה-IP המתחילות בספרות הבינאריות המתאימות למספר העשרוני 17. באופן דומה, "70.132.0.0/18" הוא בלוק כתובת IP המוקצה לאמזון, המורכב מכתובות שבהן 18 הספרות הבינאריות הראשונות תואמות ל-18 הספרות הבינאריות הראשונות בכתובת ה-IP 70.132.0.0.

דרך אחת לציין את החלק של כתובת ה-IP שמתאים לרשת ואת החלק הזה שמזהה מכונות בודדות היא באמצעות מה שנקרא מסכת רשת משנה. כלי מחשבון IP פשוטים יכולים לאחר מכן למפות כתובת IP לשני חלקיה.

מסכת רשת משנה נראית כמו כתובת IP, בכך שהיא כתוב בדרך כלל כקבוצה מנוקדת של ארבעה מספרים עשרוניים, כגון 255.255.254.0 או 255.128.0.0. ההגבלה העיקרית על מסיכות רשת משנה היא שהספרות הבינאריות השמאליות ביותר, עד לנקודה מסוימת, חייבות להיות כולן 1, והספרות שלאחר מכן חייבות להיות 0. כאשר כתובת IP נמצאת בעיבוד, נתב לוקח את ה"ו" הבינארי של מסכת רשת המשנה וה-IP כתובת, כלומר כל ביט שהוא 1 גם במסכה וגם בכתובת הוא 1 בתוצאה, וכל קובץ אחר הספרה היא 0. התוצאה היא הרשת או המשנה שאליה שייכת כתובת ה-IP.

אם אתה רוצה לחשב את מספר רשתות המשנה והמארחים (או התקנים) התואמים למסכת רשת משנה נתונה, זה קל יחסית. המספר הכולל של רשתות המשנה הוא המספר האפשרי של וריאציות בכתובת IP עבור החלק של המסכה שכולו אחדים, שהוא שניים שהועלו בחזקת מספר האחדים במסכה. לדוגמה, 255.255.254.0 שנכתב בבינארי מתחיל ב-23 אחדות, כך שיש 2^(23) או 8,388,608 תת-רשתות אפשריות. כל רשת משנה מכילה את כל כתובות ה-IP עם הקידומת התקינה שלה, אבל יכול להשתנות ב-9 הספרות הבינאריות הנותרות, כך שיש 2^9 = 512 כתובות IP זמינות למארחים בכל תת רשת.

אתה יכול למצוא רבים כלי מחשבון מסכות רשת באינטרנט לעשות את החישובים האלה בשבילך ולמפות כתובות IP ומסיכות רשת משנה לרשתות משנה. חומרה ותוכנה לביצוע חישובים אלה במהירות מובנות בנתבים מודרניים.

טווחי כתובות IP מסוימים שמורים במיוחד עבור כתובות IP פרטיות בתוך רשת. אלה יכולים לשמש מחשבים שונים ברשתות שונות, מכיוון שלא ניתן לנתב אותם ברחבי האינטרנט העולמי, כך שמחשב ברשת הביתית שלך, למדפסת ברשת המשרדית שלך וטלפון חכם ברשת האוניברסיטה שלך יכולים להיות כולם אותה כתובת IP פרטית מבלי ליצור כל סוג של סְתִירָה.

ה טווחי IP פרטיים הם 10.0.0.0 עד 10.255.255.255, 172.16.0.0 עד 172.31.255.255 ו-192.168.0.0 עד 192.168.255.255. במונחי CIDR, זה 10.0.0.0/8, 172.16.0.0/12 ו-192.168.0.0/16.

למעט בנסיבות חריגות, יש להגדיר נתבים ומחשבים שלא לנתב מנות הממוענות לכתובות IP פרטיות מחוץ לרשתות שלהם ולא להשתמש בכתובות IP פרטיות שלא הוקצו לרשתות שלהם כדי לזהות מחשבים בתוך הרשת.

סוג מיוחד נוסף של כתובת IP הוא כתובת loopback. זה כתובת IP בטווח 127.0.0.1-127.255.255.255. במונחי CIDR, זה הטווח 127.0.0.0/8, שהוא גם בלוק כתובת IP מסוג A.

כתובות ה-IP האלה עיין במחשב הנוכחי שבו מעובדת חבילה. כתובות הלולאה חוזרות משמשות לעתים קרובות לבדיקה ופיתוח, כאשר מתכנתים ואנשי IT רוצים לוודא ששירות עובד על המחשב הנוכחי. במקרים מסוימים שבהם תוכניות הפועלות במחשב מוגדרות להגיב רק להודעות מאותו מחשב, הלולאהבק ניתן להשתמש בכתובות למטרות אבטחה, מכיוון שניתן לקבל הודעות רק עם כתובת יעד חוזרת מאותה מַחשֵׁב.

הכתובת "127.0.0.1" היא ללא ספק כתובת ה-IP הנפוצה ביותר עבור loopback ובדרך כלל יש להשתמש בה אלא אם כן יש סיבה חשובה להשתמש באחר, מכיוון שסביר יותר שמשתמשים ותוכנות יעשו זאת להבין את זה.

שם הדומיין הייעודי "מארח מקומי" משמש גם להתייחסות למחשב הנוכחי.