Kaip apskaičiuoti IP potinklio kaukę

click fraud protection
internetinės komunikacijos koncepcija, socialinis tinklas

Kaip apskaičiuoti IP potinklio kaukę

Vaizdo kreditas: anyaberkut/iStock/GettyImages

Įmonės, universitetai ir kitos organizacijos dažnai turi interneto protokolo adresų rinkinį, kurį gali priskirti kompiuteriams ir kitiems įrenginiams savo tinkluose. Saugumo ir efektyvumo sumetimais dažnai prasminga šiuos tinklus suskirstyti į vienetus, vadinamus potinkliais, o ne išlaikyti vieną besiplečiantį ir vieningą tinklą. Vienas iš būdų tai padaryti yra naudoti matematinius įrankius, vadinamus potinklio kaukės, kur maršrutizatorius gali naudoti greitą potinklio kaukės skaičiavimą, kad nustatytų, kuriam potinkliui priklauso konkretus IP.

Kaip veikia IP adresai

The Interneto protokolas yra duomenų nukreipimo sistema tarp kompiuterių pasauliniame internete ar kituose tinkluose. Jis padalija duomenis, tokius kaip tinklalapio turinys, el. pašto pranešimai arba vaizdo transliacijos, į mažus vienetus, vadinamus paketai su tam tikra struktūra, įskaitant a antraštę su informacija apie tai, iš kur ir kur siunčiami paketai.

Dienos vaizdo įrašas

Kiekviename pakete yra šaltinio IP adresas, identifikuojantis įrenginį, kuris siuntė pranešimą, ir paskirties IP adresą, nurodydami įrenginį, kuris skirtas jį priimti. Dauguma šiandien naudojamų IP adresų yra pagrįsti ketvirtosios interneto protokolo versijos taisyklėmis, sutrumpintai IPv4. Šie IP adresai yra 32 dvejetainių skaitmenų arba bitų ilgio. Jie yra dažnai rašomi keturiais dešimtainiais skaičiais, atskirtais taškais, pvz., 192.168.0.1 arba 255.255.255.255.

IP adresus įvairioms organizacijoms priskiria grupė, vadinama Internet Assigned Numbers Authority arba IANA. Paprastai vienai organizacijai priskiriami skaitiniai gretimi IP adresų blokai. Daugelis organizacijų taip pat turi vidinius IP adresus, kuriuos galima pasiekti tik viduje. Tam tikri IP adresų blokai yra rezervuoti vidiniam naudojimui tinklų viduje.

Įrenginiai, žinomi kaip maršrutizatoriai yra atsakingi už IP paketų paėmimą ir nustatymą, kur juos siųsti, arba siunčia juos tiesiai į a paskirties įrenginį, jei jie yra prijungti vienas prie kito arba persiunčia juos į kitą maršrutizatorių prietaisas. Jie saugo maršruto lentelės kuriuos jie naudoja norėdami nustatyti, kur siųsti paketą pagal jo paskirties adresą.

IP adresų blokai ir klasės

Tradiciškai IP adresų blokai buvo skirstomi į klases, o klasė nustato, kiek adresų yra bloke ir kaip atrodė jų formatas.

A klasės adresai pradėti nuo „0“ bito. Kiti septyni bitai identifikuoja atskirą tinklo bloką, o kiti 24 bitai identifikuoja atskirus kompiuterius tame tinkle. B klasės adresai prasidėjo „1“ bitu, po kurio seka „0“, kur kiti 14 bitų identifikuoja tinklo bloką, o paskesni 16 bitų identifikuoja atskirus kompiuterius. C klasės adresai prasidėjo dviem „1“ bitais, po kurių seka „0“ bitas, o kiti 21 bitai identifikuoja tinklo bloką, o paskutiniai 8 bitai identifikuoja konkrečius tinklo įrenginius.

IP adresų klasės palengvino maršrutizatorių sudarymo lenteles, kuriose nurodoma, kur turi būti siunčiami paketai, skirti tam tikriems IP adresams, nes jie gali saugoti informaciją apie kiekvieną tinklą, identifikuotą priešdėliu konkretaus IP adreso.

Beklasis tarpdomeninis maršrutas

Neigiama yra tai, kad jie neefektyviai paskirsto IP adresus tinklams, ypač tais atvejais, kai tinklui reikia daugiau IP adresų, nei leistų C klasės tinklas, bet mažiau, nei suteiktų B klasė, arba daugiau nei leidžia B klasė, bet mažiau nei A klasė numato. Tai gali sukelti švaistomi IP adresai, kai organizacijos naudoja didesnę IP adreso klasę, nei joms iš tikrųjų reikia, arba maršruto neveiksmingumas, jei organizacijos turi sujungti daug nesusijusių C klasės IP adresų blokų viename faktiniame tinkle, kad gautų jų adresų skaičių reikia.

Kad viskas būtų efektyviau, daugelis maršrutizatorių ir organizacijų priėmė vadinamąjį beklasis tarpdomeninis maršrutas arba CIDR (dažnai tariamas kaip žodis „sidras“.) Tai leidžia suskirstyti IP adresus į lankstesnio dydžio IP adresų blokai, kur bet kokio ilgio priešdėlis, identifikuojantis tinklą, gali būti likęs IP adresas, identifikuojantis atskirus įrenginius.

Priešdėlis paprastai rašomas kaip dešimtainis skaičius arba dešimtainių skaičių rinkinys, atskirtas taškais, po kurio yra pasvirasis brūkšnys ir šio priešdėlio bitų skaičius. Pavyzdžiui, „017/8“ yra „Apple“ priskirtas IP adresų blokas, įskaitant visus IP adresus, prasidedančius dvejetainiais skaitmenimis, atitinkančiais dešimtainį skaičių 17. Panašiai „70.132.0.0/18“ yra „Amazon“ priskirtas IP adresų blokas, kurį sudaro adresai, kuriuose pirmieji 18 dvejetainių skaitmenų sutampa su pirmaisiais 18 dvejetainių skaitmenų IP adresu 70.132.0.0.

Potinklio kaukių supratimas

Vienas iš būdų nurodyti IP adreso dalį, kuri atitinka tinklą ir tą dalį, kuri identifikuoja atskirus įrenginius, yra naudoti vadinamąjį potinklio kaukė. Paprasti IP skaičiuoklės įrankiai gali susieti IP adresą į dvi dalis.

Potinklio kaukė atrodo kaip IP adresas paprastai rašoma kaip taškinė keturių skaičių po kablelio rinkinys, pvz., 255.255.254.0 arba 255.128.0.0. Pagrindinis potinklio kaukių apribojimas yra tas, kad kairėje pusėje esantys dvejetainiai skaitmenys iki tam tikro taško turi būti 1, o paskesni skaitmenys turi būti 0. Kai apdorojamas IP adresas, maršrutizatorius paima dvejetainį potinklio kaukės ir IP kodą „ir“. adresas, tai reiškia, kad bet kuris bitas, kuris yra 1 ir kaukėje, ir adresu, yra 1 rezultate, ir bet kuris kitas skaitmuo yra 0. Rezultatas yra tinklas arba potinklis, kuriam priklauso IP adresas.

Jei norite apskaičiuoti potinklių ir pagrindinių kompiuterių (arba įrenginių), atitinkančių tam tikrą potinklio kaukę, skaičių, tai gana paprasta. Bendras potinklių skaičius yra galimas IP adreso variantų skaičius kaukės daliai, kuri yra vienetai, kuri yra du padidinta iki vienetų skaičiaus kaukėje. Pavyzdžiui, 255.255.254.0, parašytas dvejetainiu būdu, prasideda 23 vienetais, todėl galimi 2^(23) arba 8 388 608 potinkliai. Kiekviename potinklyje yra visi IP adresai su galiojančiu priešdėliu, bet gali skirtis likusiais 9 dvejetainiais skaitmenimis, todėl kiekviename potinklyje prieglobos gali būti pasiekiami 2^9 = 512 IP adresų.

Galite rasti daugybę tinklo kaukės skaičiuoklės įrankiai internete atlikti šiuos skaičiavimus už jus ir susieti IP adresus bei potinklio kaukes su potinkliais. Šiuolaikiniuose maršrutizatoriuose įdiegta aparatinė ir programinė įranga, leidžianti greitai atlikti šiuos skaičiavimus.

Privatūs IP adresų diapazonai

Tam tikri IP adresų diapazonai yra specialiai rezervuoti privačių IP adresų tinkle. Juos gali naudoti skirtingi kompiuteriai skirtinguose tinkluose, nes jie negali būti nukreipti per pasaulinį internetą, todėl kompiuteris jūsų namų tinkle, spausdintuvas jūsų biuro tinkle ir išmanusis telefonas universiteto tinkle gali turėti tą patį privatų IP adresą, nesukuriant jokio konfliktas.

The privatūs IP diapazonai yra nuo 10.0.0.0 iki 10.255.255.255, nuo 172.16.0.0 iki 172.31.255.255 ir nuo 192.168.0.0 iki 192.168.255.255. Kalbant apie CIDR, tai yra 10.0.0.0/8, 172.16.0.0/12 ir 192.168.0.0/16.

Išskyrus neįprastas aplinkybes, maršruto parinktuvai ir kompiuteriai turėtų būti sukonfigūruoti taip, kad jie nenukreiptų paketų, skirtų privačiais IP adresais. už savo tinklų ribų ir nenaudoti privačių IP adresų, nepriskirtų jų tinklams, identifikuoti tinkle esančius kompiuterius.

Loopback IP adresai

Kitas specialus IP adreso tipas yra atgalinis adresas. Tai yra IP adresas diapazone 127.0.0.1-127.255.255.255. Kalbant apie CIDR, tai yra 127.0.0.0/8 diapazonas, kuris taip pat yra A klasės IP adresų blokas.

Tie IP adresai nurodo dabartinį kompiuterį, kuriame apdorojamas paketas. Atgalinio ryšio adresai dažnai naudojami bandymams ir kūrimui, kai programuotojai ir IT žmonės nori patikrinti, ar paslauga veikia esamame kompiuteryje. Kai kuriais atvejais, kai kompiuteryje veikiančios programos nustatomos atsakyti tik į pranešimus iš to paties įrenginio, grįžtamasis ryšys adresai gali būti naudojami saugumo sumetimais, nes žinutes galima gauti tik su atgaliniu paskirties adresu iš to paties kompiuteris.

Adresas "127.0.0.1" yra dažniausiai naudojamas IP adresas atgaliniam ryšiui ir paprastai turėtų būti naudojamas, nebent yra svarbi priežastis naudoti kitą, nes vartotojai ir programinė įranga yra labiau linkę Suprasti tai.

Specialios paskirties domeno vardas "vietinis šeimininkas" taip pat naudojamas dabartiniam kompiuteriui nurodyti.