Hvordan beregne en IP-nettverksmaske

Bedrifter, universiteter og andre organisasjoner har ofte et sett med Internett-protokolladresser som de kan tilordne til datamaskiner og andre enheter i nettverkene deres. Av sikkerhets- og effektivitetsformål er det ofte fornuftig å dele disse nettverkene inn i enheter som kalles undernett i stedet for å opprettholde ett spredt og enhetlig nettverk. En måte å gjøre dette på er å bruke matematiske verktøy kalt subnettmasker, der en ruter kan bruke en rask subnettmaskeberegning for å bestemme hvilket subnett en bestemt IP tilhører.

De Internett-protokoll er et system for ruting av data mellom datamaskiner på det globale Internett eller andre nettverk. Den deler data som nettsideinnhold, e-postmeldinger eller streaming av videooverføringer i små enheter kjent som pakker med en bestemt struktur, inkludert en Overskrift med informasjon om hvor pakkene kommer fra og hvor de skal.

Hver pakke inkluderer en kilde-IP-adresse, som identifiserer enheten som sendte meldingen, og en destinasjons-IP-adresse, som identifiserer enheten som er ment å motta den. De fleste IP-adresser som brukes i dag er basert på reglene i versjon fire av Internett-protokollen, forkortet IPv4. Disse IP-adressene er 32 binære sifre, eller biter, lange. Det er de ofte skrevet som fire desimaltall atskilt med punktum, for eksempel 192.168.0.1 eller 255.255.255.255.

IP-adresser tildeles ulike organisasjoner av en gruppe kalt Internet Assigned Numbers Authority, eller IANA. Vanligvis tildeles numerisk sammenhengende blokker med IP-adresser til en enkelt organisasjon. Mange organisasjoner har også interne IP-adresser som kun kan nås internt. Enkelte blokker med IP-adresser er reservert for intern bruk innenfor nettverk.

Enheter kjent som rutere er ansvarlig for å ta IP-pakker og bestemme hvor de skal sendes, enten sende dem direkte til en destinasjonsmaskin hvis de er koblet til hverandre eller videresende dem til en annen ruter på en vei til den enhet. De lagrer rutetabeller som de bruker til å bestemme hvor de skal sende en pakke basert på destinasjonsadressen.

Tradisjonelt ble IP-adresseblokker delt inn i klasser, med klassen som bestemmer hvor mange adresser som var i blokken og hvordan formatet deres så ut.

Klasse A-adresser begynne med en "0" bit. De neste syv bitene identifiserer den individuelle nettverksblokken, og de påfølgende 24 bitene identifiserer individuelle datamaskiner i det nettverket. Klasse B-adresser begynte med en "1" bit etterfulgt av en "0" bit, der de neste 14 bitene identifiserer nettverksblokken og de påfølgende 16 bitene identifiserer individuelle datamaskiner. Klasse C-adresser begynte med to "1"-biter etterfulgt av en "0"-bit, hvor de neste 21 bitene identifiserte nettverksblokken og de siste 8 bitene identifiserte spesifikke enheter i nettverket.

IP-adresseklasser gjorde det enkelt for rutere å bygge tabeller som spesifiserer hvor pakker destinert for bestemte IP-adresser skal sendes, siden de kunne lagre informasjon for hvert nettverk identifisert av prefikset av en bestemt IP-adresse.

Ulempen er at de er ineffektive når det gjelder å tildele IP-adresser til nettverk, spesielt i tilfeller der et nettverk trenger mer IP adresser enn et klasse C-nettverk ville ha råd til, men færre enn en klasse B ville gi, eller mer enn en klasse B tillater, men færre enn en klasse A gir. Det kan føre til bortkastede IP-adresser, når organisasjoner bruker en større IP-adresseklasse enn de faktisk krever, eller rutingineffektivitet hvis organisasjoner har å lappe sammen mange urelaterte klasse C IP-adresseblokker innenfor et enkelt faktisk nettverk for å få antallet adresser de trenge.

For å gjøre ting mer effektivt har mange rutere og organisasjoner tatt i bruk det som kalles klasseløs ruting mellom domene, eller CIDR (uttales ofte som ordet "cider.") Dette gjør at IP-adresser kan deles inn i mer fleksibel størrelse IP-adresseblokker, der et prefiks av hvilken som helst lengde som identifiserer nettverket kan følges av resten av en IP-adresse som identifiserer individuelle enheter.

Prefikset skrives vanligvis som et desimaltall eller sett med desimaltall atskilt med punktum, etterfulgt av en skråstrek og antall biter i det prefikset. For eksempel er "017/8" en IP-adresseblokk tildelt Apple, inkludert alle IP-adresser som begynner med de binære sifrene som tilsvarer desimaltallet 17. Tilsvarende er "70.132.0.0/18" en IP-adresseblokk tildelt Amazon, bestående av adresser der de første 18 binære sifrene samsvarer med de første 18 binære sifrene i IP-adressen 70.132.0.0.

En måte å indikere den delen av en IP-adresse som tilsvarer et nettverk og den delen som identifiserer individuelle maskiner, er ved å bruke det som kalles en nettverksmaske. Enkle IP-kalkulatorverktøy kan deretter kartlegge en IP-adresse i to deler.

En nettverksmaske ser ut som en IP-adresse, ved at den er det vanligvis skrevet som et prikket sett med fire desimaltall, for eksempel 255.255.254.0 eller 255.128.0.0. Hovedbegrensningen for nettverksmasker er at de binære sifrene lengst til venstre, opp til et visst punkt, må alle være 1, og de påfølgende sifrene må alle være 0. Når en IP-adresse blir behandlet, tar en ruter det binære "og" til subnettmasken og IP-en adresse, som betyr at enhver bit som er 1 i både masken og adressen er 1 i resultatet, og alle andre sifferet er 0. Resultatet er nettverket eller subnettet som IP-adressen tilhører.

Hvis du ønsker å beregne antall subnett og verter (eller enheter) som samsvarer med en gitt subnettmaske, er det relativt enkelt. Det totale antallet subnett er det mulige antallet variasjoner i en IP-adresse for den delen av masken som er alle enere, som er to opphøyd til potensen av antallet enere i masken. For eksempel begynner 255.255.254.0 skrevet i binært med 23 enere, så det er 2^(23) eller 8 388 608 mulige undernett. Hvert delnett inneholder alle IP-adresser med sitt gyldige prefiks, men kan variere i de resterende 9 binære sifrene, så det er 2^9 = 512 IP-adresser tilgjengelig for verter i hvert subnett.

Du kan finne mange nettmaskkalkulatorverktøy på nettet å gjøre disse beregningene for deg og å kartlegge IP-adresser og subnettmasker til subnett. Maskinvare og programvare for å gjøre disse beregningene raskt er innebygd i moderne rutere.

Visse IP-adresseområder er spesifikt reservert for private IP-adresser innenfor et nettverk. Disse kan brukes av forskjellige datamaskiner i forskjellige nettverk, siden de ikke kan rutes over det globale Internett, så en datamaskin i hjemmenettverket ditt, en skriver på kontornettverket og en smarttelefon på universitetets nettverk kan alle ha den samme private IP-adressen uten å opprette noen form for konflikt.

De private IP-områder er 10.0.0.0 til 10.255.255.255, 172.16.0.0 til 172.31.255.255 og 192.168.0.0 til 192.168.255.255. I CIDR-termer er det 10.0.0.0/8, 172.16.0.0/12 og 192.168.0.0/16.

Bortsett fra under uvanlige omstendigheter, bør rutere og datamaskiner konfigureres til ikke å rute pakker adressert til private IP-adresser utenfor nettverkene deres og ikke bruke private IP-adresser som ikke er tildelt nettverkene deres for å identifisere datamaskiner i nettverket.

En annen spesiell type IP-adresse er tilbakekoblingsadresse. Dette er en IP-adresse i området 127.0.0.1-127.255.255.255. I CIDR-termer er det området 127.0.0.0/8, som også er en klasse A IP-adresseblokk.

Disse IP-adressene referer til den gjeldende datamaskinen som en pakke blir behandlet på. Loopback-adressene brukes ofte til testing og utvikling, når programmerere og IT-folk ønsker å verifisere at en tjeneste fungerer på den aktuelle datamaskinen. I noen tilfeller der programmer som kjører på en datamaskin er satt til å svare bare på meldinger fra samme maskin, vil loopback adresser kan brukes av sikkerhetsformål, siden meldinger kun kan mottas med en tilbakekoblingsdestinasjonsadresse fra den samme datamaskin.

Adressen "127.0.0.1" er den desidert mest brukte IP-adressen for loopback og bør generelt brukes med mindre det er en viktig grunn til å bruke en annen, siden både brukere og programvare er mer sannsynlig å gjøre det forstå det.

Det spesielle domenenavnet "lokal vert" brukes også for å referere til gjeldende datamaskin.