Een IP-subnetmasker berekenen

Bedrijven, universiteiten en andere organisaties hebben vaak een reeks internetprotocoladressen die ze kunnen toewijzen aan computers en andere apparaten in hun netwerken. Voor veiligheids- en efficiëntiedoeleinden is het vaak zinvol om deze netwerken op te splitsen in eenheden die subnetten worden genoemd in plaats van één uitgestrekt en verenigd netwerk te onderhouden. Een manier om dit te doen is met behulp van wiskundige hulpmiddelen genaamd subnetmaskers, waar een router een snelle subnetmaskerberekening kan gebruiken om te bepalen tot welk subnet een bepaald IP-adres behoort.

De Internetprotocol is een systeem voor het routeren van gegevens tussen computers op het wereldwijde internet of andere netwerken. Het verdeelt gegevens zoals de inhoud van webpagina's, e-mailberichten of streaming video-uitzendingen in kleine eenheden die bekend staan ​​als: pakjes met een bepaalde structuur, waaronder een

Elk pakket bevat: een bron-IP-adres, identificatie van het apparaat dat het bericht heeft verzonden, en een bestemmings-IP-adres, het identificeren van het apparaat dat bedoeld is om het te ontvangen. De meeste IP-adressen die tegenwoordig worden gebruikt, zijn gebaseerd op de regels in versie vier van het internetprotocol, afgekort IPv4. Deze IP-adressen zijn 32 binaire cijfers of bits lang. Zij zijn vaak geschreven als vier decimale getallen gescheiden door punten, zoals 192.168.0.1 of 255.255.255.255.

IP-adressen worden aan verschillende organisaties toegewezen door een groep genaamd de Internet Assigned Numbers Authority, of IANA. Over het algemeen worden numeriek aaneengesloten blokken IP-adressen toegewezen aan één organisatie. Veel organisaties hebben ook interne IP-adressen die alleen intern toegankelijk zijn. Bepaalde blokken met IP-adressen zijn gereserveerd voor intern gebruik binnen netwerken.

Apparaten bekend als routers zijn verantwoordelijk voor het aannemen van IP-pakketten en het bepalen waar ze naartoe moeten worden gestuurd, ofwel rechtstreeks naar een bestemmingsmachine als ze met elkaar zijn verbonden of ze doorsturen naar een andere router op een pad daarheen apparaat. Ze slaan op routeringstabellen die ze gebruiken om te bepalen waar een pakket naartoe moet worden gestuurd op basis van het bestemmingsadres.

Traditioneel werden IP-adresblokken onderverdeeld in: klassen, waarbij de klasse bepaalt hoeveel adressen er in het blok zitten en hoe hun formaat eruitziet.

Klasse A-adressen beginnen met een "0" bit. De volgende zeven bits identificeren het individuele netwerkblok en de daaropvolgende 24 bits identificeren individuele computers binnen dat netwerk. Klasse B adressen begon met een "1" bit gevolgd door een "0" bit, waarbij de volgende 14 bits het netwerkblok identificeren en de volgende 16 bits individuele computers. Klasse C-adressen begon met twee "1" bits gevolgd door een "0" bit, waarbij de volgende 21 bits het netwerkblok identificeerden en de laatste 8 bits die specifieke apparaten binnen het netwerk identificeerden.

IP-adresklassen maakten het gemakkelijk voor routers om tabellen te bouwen die specificeren waar pakketten die voor bepaalde IP-adressen zijn bestemd, naartoe moeten worden gestuurd, aangezien ze informatie opslaan voor elk netwerk geïdentificeerd door het voorvoegsel van een bepaald IP-adres.

Het nadeel is dat ze inefficiënt zijn in het toewijzen van IP-adressen aan netwerken, vooral in gevallen waarin een netwerk meer IP nodig heeft adressen dan een klasse C-netwerk zou bieden, maar minder dan een klasse B zou bieden, of meer dan een klasse B toelaat, maar minder dan een klasse A biedt. Dat kan leiden tot verspilde IP-adressen, wanneer organisaties een grotere IP-adresklasse gebruiken dan ze eigenlijk nodig hebben, of inefficiënties in de routering als organisaties dat hebben om veel niet-gerelateerde klasse C IP-adresblokken binnen een enkel echt netwerk samen te voegen om het aantal adressen te krijgen dat ze hebben nodig hebben.

Om de zaken efficiënter te maken, hebben veel routers en organisaties de zogenaamde klasseloze interdomein-routering, of CIDR (vaak uitgesproken als het woord "cider.") Hiermee kunnen IP-adressen worden onderverdeeld in: meer flexibele IP-adresblokken, waarbij een voorvoegsel van elke lengte dat het netwerk identificeert, kan worden gevolgd door de rest van een IP-adres dat individuele apparaten identificeert.

Het voorvoegsel wordt meestal geschreven als een decimaal getal of een reeks decimale getallen gescheiden door punten, gevolgd door een schuine streep en het aantal bits in dat voorvoegsel. "017/8" is bijvoorbeeld een IP-adresblok dat is toegewezen aan Apple, inclusief alle IP-adressen die beginnen met de binaire cijfers die overeenkomen met het decimale getal 17. Evenzo is "70.132.0.0/18" een IP-adresblok toegewezen aan Amazon, bestaande uit adressen waarvan de eerste 18 binaire cijfers overeenkomen met de eerste 18 binaire cijfers in het IP-adres 70.132.0.0.

Een manier om het deel van een IP-adres aan te geven dat overeenkomt met een netwerk en dat deel dat individuele machines identificeert, is door gebruik te maken van wat een a wordt genoemd. subnetmasker. Eenvoudige IP-calculatortools kunnen vervolgens een IP-adres in twee delen verdelen.

Een subnetmasker ziet eruit als een IP-adres, in die zin dat het meestal geschreven als een gestippelde reeks van vier decimale getallen, zoals 255.255.254.0 of 255.128.0.0. De belangrijkste beperking voor subnetmaskers is dat de meest linkse binaire cijfers, tot op een bepaald punt, allemaal 1 moeten zijn en de volgende cijfers allemaal 0. Wanneer een IP-adres wordt verwerkt, neemt een router de binaire "en" van het subnetmasker en het IP adres, wat betekent dat elk bit dat 1 is in zowel het masker als het adres 1 is in het resultaat, en elke andere cijfer is 0. Het resultaat is het netwerk of subnet waartoe het IP-adres behoort.

Als u het aantal subnetten en hosts (of apparaten) wilt berekenen die overeenkomen met een bepaald subnetmasker, is dat relatief eenvoudig. Het totale aantal subnetten is het mogelijke aantal variaties in een IP-adres voor het gedeelte van het masker dat allemaal enen is, wat twee is tot de macht van het aantal enen in het masker. Bijvoorbeeld, 255.255.254.0 geschreven in binair begint met 23 enen, dus er zijn 2^(23) of 8.388.608 mogelijke subnetten. Elk subnet bevat alle IP-adressen met een geldig voorvoegsel, maar kan variëren in de resterende 9 binaire cijfers, dus er zijn 2^9 = 512 IP-adressen beschikbaar voor hosts in elk subnet.

Je kunt er talloze vinden netmasker rekentools online om deze berekeningen voor u te doen en IP-adressen en subnetmaskers toe te wijzen aan subnetten. In moderne routers is hardware en software ingebouwd om deze berekeningen snel uit te voeren.

Bepaalde IP-adresbereiken zijn specifiek gereserveerd voor: privé IP-adressen binnen een netwerk. Deze kunnen door verschillende computers in verschillende netwerken worden gebruikt, aangezien ze niet over het wereldwijde internet kunnen worden gerouteerd, dus een computer in uw thuisnetwerk, een printer op uw kantoornetwerk en een smartphone op het netwerk van uw universiteit kunnen allemaal hetzelfde privé-IP-adres hebben zonder enige vorm van conflict.

De privé IP-bereiken zijn 10.0.0.0 tot 10.255.255.255, 172.16.0.0 tot 172.31.255.255 en 192.168.0.0 tot 192.168.255.255. In CIDR-termen is dat 10.0.0.0/8, 172.16.0.0/12 en 192.168.0.0/16.

Behalve in ongebruikelijke omstandigheden, moeten routers en computers worden geconfigureerd om geen pakketten te routeren die zijn geadresseerd aan privé-IP-adressen buiten hun netwerk en geen privé-IP-adressen te gebruiken die niet aan hun netwerk zijn toegewezen om computers binnen het netwerk te identificeren.

Een ander speciaal type IP-adres is het loopback-adres. Dit is een IP-adres in het bereik 127.0.0.1-127.255.255.255. In CIDR-termen is dat het bereik 127.0.0.0/8, dat ook een klasse A IP-adresblok is.

Die IP-adressen verwijzen naar de huidige computer waarop een pakket wordt verwerkt. De loopback-adressen worden vaak gebruikt voor testen en ontwikkelen, wanneer programmeurs en IT-mensen willen verifiëren dat een service op de huidige computer werkt. In sommige gevallen waarin programma's die op een computer draaien, zijn ingesteld om alleen te reageren op berichten van dezelfde machine, wordt de loopback adressen kunnen worden gebruikt voor beveiligingsdoeleinden, aangezien berichten alleen kunnen worden ontvangen met een loopback-bestemmingsadres van hetzelfde computer.

Het adres "127.0.0.1" is verreweg het meest gebruikte IP-adres voor loopback en zou over het algemeen moeten worden gebruikt, tenzij er is een belangrijke reden om een ​​andere te gebruiken, aangezien zowel gebruikers als software eerder geneigd zijn om Begrijp het.

De domeinnaam voor speciale doeleinden "localhost" wordt ook gebruikt om naar de huidige computer te verwijzen.