Jak obliczyć maskę podsieci IP

Firmy, uniwersytety i inne organizacje często dysponują zestawem adresów protokołów internetowych, które mogą przypisywać komputerom i innym urządzeniom w swoich sieciach. Ze względów bezpieczeństwa i wydajności często sensowne jest podzielenie tych sieci na jednostki zwane podsieciami, a nie utrzymywanie jednej rozległej i zunifikowanej sieci. Jednym ze sposobów, aby to zrobić, jest użycie narzędzi matematycznych zwanych maski podsieci, gdzie router może użyć szybkiego obliczenia maski podsieci, aby określić, do której podsieci należy dany adres IP.

ten Protokół internetowy to system do routingu danych między komputerami w globalnym Internecie lub innych sieciach. Dzieli dane, takie jak zawartość strony internetowej, wiadomości e-mail lub strumieniowe transmisje wideo na małe jednostki znane jako pakiety o określonej strukturze, w tym nagłówek z informacjami o tym, skąd pochodzą pakiety i dokąd zmierzają.

Każdy pakiet zawiera źródłowy adres IP, identyfikujący urządzenie, które wysłało wiadomość, oraz docelowy adres IP, identyfikując urządzenie, które ma go otrzymać. Większość używanych obecnie adresów IP opiera się na regułach wersji czwartej protokołu internetowego, w skrócie IPv4. Te adresy IP mają długość 32 cyfr binarnych lub bitów. oni są często zapisywane jako cztery liczby dziesiętne oddzielone kropkami, na przykład 192.168.0.1 lub 255.255.255.255.

Adresy IP są przydzielane różnym organizacjom przez grupę o nazwie Internet Assigned Numbers Authority lub IANA. Ogólnie rzecz biorąc, numerycznie ciągłe bloki adresów IP są przypisywane do jednej organizacji. Wiele organizacji ma również wewnętrzne adresy IP, do których można uzyskać dostęp tylko wewnętrznie. Niektóre bloki adresów IP są zarezerwowane do użytku wewnętrznego w sieciach.

Urządzenia znane jako routery są odpowiedzialne za przyjmowanie pakietów IP i określanie, gdzie je wysłać, wysyłając je bezpośrednio do komputer docelowy, jeśli są ze sobą połączone lub przesyłają je do innego routera na ścieżce do tego urządzenie. Przechowują tablice routingu którego używają do określenia, dokąd wysłać pakiet na podstawie jego adresu docelowego.

Tradycyjnie bloki adresów IP dzieliły się na zajęcia, z klasą określającą, ile adresów było w bloku i jak wyglądał ich format.

Adresy klasy A zacznij od bitu „0”. Następne siedem bitów identyfikuje pojedynczy blok sieciowy, a kolejne 24 bity identyfikują poszczególne komputery w tej sieci. Adresy klasy B rozpoczyna się od bitu „1”, po którym następuje bit „0”, gdzie następne 14 bitów identyfikuje blok sieciowy, a kolejne 16 bitów identyfikuje poszczególne komputery. Adresy klasy C rozpoczyna się od dwóch bitów „1”, po których następuje bit „0”, przy czym następne 21 bitów identyfikuje blok sieciowy, a ostatnie 8 bitów identyfikuje określone urządzenia w sieci.

Klasy adresów IP ułatwiły routerom budowanie tabel określających, gdzie powinny być wysyłane pakiety przeznaczone dla określonych adresów IP, ponieważ mogą przechowywać informacje dla każdej sieci identyfikowanej przez prefiks określonego adresu IP.

Minusem jest to, że są nieefektywne w przydzielaniu adresów IP do sieci, szczególnie w przypadkach, gdy sieć potrzebuje więcej adresu IP adresy, na które mogłaby pozwolić sobie sieć klasy C, ale mniej niż zapewniałaby klasa B, lub więcej niż pozwala na to klasa B, ale mniej niż klasa A zapewnia. To może prowadzić do zmarnowane adresy IP, gdy organizacje używają większej klasy adresów IP niż faktycznie wymagają, lub nieefektywnego routingu, jeśli organizacje mają połączyć wiele niepowiązanych bloków adresów IP klasy C w jednej rzeczywistej sieci, aby uzyskać liczbę adresów, które one potrzebować.

Aby uczynić wszystko bardziej wydajnym, wiele routerów i organizacji przyjęło tak zwany bezklasowy routing międzydomenowy lub CIDR (często wymawiane jak słowo „cydr”). Pozwala to na podział adresów IP na bardziej elastyczne bloki adresów IP, gdzie po prefiksie o dowolnej długości identyfikującym sieć może następować pozostała część adresu IP identyfikującego poszczególne urządzenia.

Przedrostek jest zwykle pisany jako liczba dziesiętna lub zestaw liczb dziesiętnych oddzielonych kropkami, po którym następuje ukośnik i liczba bitów w tym przedrostku. Na przykład „017/8” to blok adresów IP przypisany do firmy Apple, zawierający wszystkie adresy IP zaczynające się od cyfr dwójkowych odpowiadających liczbie dziesiętnej 17. Podobnie „70.132.0.0/18” to blok adresów IP przydzielony firmie Amazon, składający się z adresów, w których pierwsze 18 cyfr binarnych odpowiada pierwszym 18 cyfrom binarnym w adresie IP 70.132.0.0.

Jednym ze sposobów wskazania części adresu IP, która odpowiada sieci, a części, która identyfikuje poszczególne komputery, jest użycie tzw. maska ​​podsieci. Proste narzędzia kalkulatora IP mogą następnie zmapować adres IP na dwie części.

Maska podsieci wygląda jak adres IP, ponieważ jest zwykle zapisywany jako kropkowany zestaw czterech liczb dziesiętnych, na przykład 255.255.254.0 lub 255.128.0.0. Głównym ograniczeniem masek podsieci jest to, że skrajne lewe cyfry binarne, do pewnego momentu, muszą być równe 1, a wszystkie kolejne cyfry muszą być równe 0. Podczas przetwarzania adresu IP router pobiera binarne „i” maski podsieci i adresu IP adres, co oznacza, że ​​każdy bit, który ma wartość 1 zarówno w masce, jak i w adresie, ma w wyniku 1 i każdy inny cyfra to 0. Wynikiem jest sieć lub podsieć, do której należy adres IP.

Jeśli chcesz obliczyć liczbę podsieci i hostów (lub urządzeń), które pasują do danej maski podsieci, jest to stosunkowo łatwe. Całkowita liczba podsieci to możliwa liczba odmian adresu IP dla części maski składającej się z samych jedynek, czyli dwóch podniesionych do potęgi liczby jedynek w masce. Na przykład 255.255.254.0 zapisane w systemie binarnym zaczyna się od 23 jedynek, więc istnieje 2^(23) lub 8,388,608 możliwych podsieci. Każda podsieć zawiera wszystkie adresy IP z prawidłowym prefiksem, ale może się różnić w pozostałych 9 cyfrach binarnych, więc w każdej podsieci dostępne są 2^9 = 512 adresów IP dla hostów.

Możesz znaleźć wiele narzędzia kalkulatora masek online aby wykonać te obliczenia za Ciebie i zmapować adresy IP i maski podsieci na podsieci. Sprzęt i oprogramowanie do szybkiego wykonywania tych obliczeń są wbudowane w nowoczesne routery.

Niektóre zakresy adresów IP są specjalnie zarezerwowane dla prywatne adresy IP w sieci. Mogą być używane przez różne komputery w różnych sieciach, ponieważ nie mogą być przesyłane przez globalny Internet, więc komputer w sieci domowej drukarka w sieci biurowej i smartfon w sieci uniwersyteckiej mogą mieć ten sam prywatny adres IP bez tworzenia jakiegokolwiek konflikt.

ten prywatne zakresy adresów IP to od 10.0.0.0 do 10.255.255.255, od 172.16.0.0 do 172.31.255.255 i od 192.168.0.0 do 192.168.255.255. W kategoriach CIDR jest to 10.0.0.0/8, 172.16.0.0/12 i 192.168.0.0/16.

Poza wyjątkowymi sytuacjami routery i komputery powinny być skonfigurowane tak, aby nie kierować pakietów adresowanych do prywatnych adresów IP poza ich sieciami i nie używać prywatnych adresów IP nieprzypisanych do ich sieci do identyfikacji komputerów w sieci.

Innym specjalnym typem adresu IP jest adres pętli zwrotnej. To jest Adres IP z zakresu 127.0.0.1-127.255.255.255. W kategoriach CIDR jest to zakres 127.0.0.0/8, który jest również blokiem adresów IP klasy A.

Te adresy IP odnoszą się do bieżącego komputera, na którym przetwarzany jest pakiet. Adresy sprzężenia zwrotnego są często używane do testowania i rozwoju, gdy programiści i informatycy chcą sprawdzić, czy usługa działa na bieżącym komputerze. W niektórych przypadkach, gdy programy działające na komputerze są ustawione tak, aby odpowiadały tylko na wiadomości z tego samego komputera, sprzężenie zwrotne adresy mogą być używane ze względów bezpieczeństwa, ponieważ wiadomości mogą być odbierane tylko z adresem docelowym pętli zwrotnej z tego samego komputer.

Adres "127.0.0.1" jest zdecydowanie najczęściej używanym adresem IP do sprzężenia zwrotnego i powinien być używany, chyba że istnieje ważny powód, aby użyć innego, ponieważ zarówno użytkownicy, jak i oprogramowanie są bardziej skłonni Zrozum to.

Nazwa domeny specjalnego przeznaczenia „Lokalny Gospodarz„” jest również używany w odniesieniu do bieżącego komputera.