Cum se calculează o mască de subrețea IP

Companiile, universitățile și alte organizații au adesea un set de adrese de protocol de Internet pe care le pot atribui computerelor și altor dispozitive din rețelele lor. Din motive de securitate și eficiență, este adesea logic să împărțim aceste rețele în unități numite subrețele, mai degrabă decât să menținem o singură rețea extinsă și unificată. O modalitate de a face acest lucru este utilizarea instrumentelor matematice numite măști de subrețea, unde un router poate utiliza un calcul rapid al măștii de subrețea pentru a determina cărei subreței îi aparține un anumit IP.

The Protocolul Internet este un sistem de rutare a datelor între computere de pe Internetul global sau alte rețele. Împarte datele precum conținutul paginii web, mesajele de e-mail sau transmisiile video în flux în unități mici cunoscute sub numele de pachete cu o anumită structură, inclusiv a antet cu informații despre de unde vin pachetele și unde se duc.

Fiecare pachet include o adresă IP sursă, care identifică dispozitivul care a trimis mesajul și o adresă IP de destinație, identificând dispozitivul care este destinat să-l primească. Majoritatea adreselor IP folosite astăzi se bazează pe regulile din versiunea a patra a protocolului de Internet, prescurtat IPv4. Aceste adrese IP au 32 de cifre binare sau biți. Ei sunt adesea scrise ca patru numere zecimale separate prin puncte, cum ar fi 192.168.0.1 sau 255.255.255.255.

Adresele IP sunt atribuite diferitelor organizații de către un grup numit Internet Assigned Numbers Authority sau IANA. În general, blocurile de adrese IP contigue numeric sunt atribuite unei singure organizații. Multe organizații au și adrese IP interne care pot fi accesate doar intern. Anumite blocuri de adrese IP sunt rezervate pentru uz intern în cadrul rețelelor.

Dispozitive cunoscute ca routere sunt responsabili pentru preluarea pachetelor IP și pentru determinarea unde să le trimită, fie trimițându-le direct către a mașină destinație dacă sunt conectate unul la altul sau le redirecționează către un alt router pe o cale către acesta dispozitiv. Ei depozitează tabele de rutare pe care le folosesc pentru a determina unde să trimită un pachet pe baza adresei de destinație.

În mod tradițional, blocurile de adrese IP erau împărțite în clase, cu clasa determinând câte adrese erau în bloc și cum arăta formatul acestora.

Adrese de clasa A începe cu un bit „0”. Următorii șapte biți identifică blocul de rețea individual, iar următorii 24 de biți identifică computerele individuale din acea rețea. Adrese de clasa B a început cu un bit „1” urmat de un bit „0”, unde următorii 14 biți identifică blocul de rețea, iar următorii 16 biți identifică computerele individuale. Adrese de clasa C a început cu doi biți „1” urmați de un bit „0”, următorii 21 de biți identificând blocul de rețea și ultimii 8 biți identificând dispozitivele specifice din rețea.

Clasele de adrese IP au facilitat ruterelor să construiască tabele care specifică unde trebuie trimise pachetele destinate anumitor adrese IP, deoarece ar putea stocați informații pentru fiecare rețea identificată prin prefix a unei anumite adrese IP.

Dezavantajul este că sunt ineficienți în alocarea adreselor IP rețelelor, mai ales în cazurile în care o rețea are nevoie de mai mult IP adrese decât le-ar permite o rețea de clasă C, dar mai puține decât le-ar oferi o clasă B, sau mai multe decât o permite o clasă B, dar mai puține decât o clasă A prevede. Asta poate duce la adrese IP irosite, atunci când organizațiile folosesc o clasă de adrese IP mai mare decât au nevoie de fapt sau ineficiențe de rutare dacă organizațiile au să coreleze multe blocuri de adrese IP de clasă C fără legătură într-o singură rețea reală pentru a obține numărul de adrese pe care le nevoie.

Pentru a face lucrurile mai eficiente, multe routere și organizații au adoptat ceea ce se numește rutare interdomeniu fără clasă sau CIDR (pronunțat adesea ca cuvântul „cidru”). Acest lucru permite împărțirea adreselor IP în blocuri de adrese IP de dimensiuni mai flexibile, unde un prefix de orice lungime care identifică rețeaua poate fi urmat de restul unei adrese IP care identifică dispozitivele individuale.

Prefixul se scrie de obicei ca un număr zecimal sau un set de numere zecimale separate prin puncte, urmată de o bară oblică și de numărul de biți din acel prefix. De exemplu, „017/8” este un bloc de adrese IP atribuit Apple, inclusiv toate adresele IP care încep cu cifrele binare corespunzătoare numărului zecimal 17. În mod similar, „70.132.0.0/18” este un bloc de adrese IP alocat Amazonului, constând din adrese în care primele 18 cifre binare se potrivesc cu primele 18 cifre binare din adresa IP 70.132.0.0.

O modalitate de a indica partea unei adrese IP care corespunde unei rețele și acea parte care identifică mașinile individuale este prin utilizarea a ceea ce se numește un mască de rețea. Instrumentele simple de calcul IP pot mapa apoi o adresă IP în cele două părți ale sale.

O mască de subrețea arată ca o adresă IP, prin aceea că este scris de obicei ca un set punctat de patru numere zecimale, cum ar fi 255.255.254.0 sau 255.128.0.0. Principala restricție privind măștile de subrețea este că cifrele binare cele mai din stânga, până la un anumit punct, trebuie să fie toate 1, iar cifrele ulterioare trebuie să fie toate 0. Când o adresă IP este procesată, un router preia binarul „și” al măștii de subrețea și al IP-ului adresa, ceea ce înseamnă că orice bit care este 1 atât în ​​mască, cât și în adresă este 1 în rezultat și orice altul cifra este 0. Rezultatul este rețeaua sau subrețeaua căreia îi aparține adresa IP.

Dacă doriți să calculați numărul de subrețele și gazde (sau dispozitive) care se potrivesc cu o anumită mască de subrețea, este relativ ușor. Numărul total de subrețele este numărul posibil de variații ale unei adrese IP pentru porțiunea de măști care este toate, care este două ridicate la puterea numărului de unități din mască. De exemplu, 255.255.254.0 scris în binar începe cu 23 de unități, deci există 2^(23) sau 8.388.608 subrețele posibile. Fiecare subrețea conține toate adresele IP cu prefixul său valid, dar poate varia în restul de 9 cifre binare, deci există 2^9 = 512 adrese IP disponibile gazdelor din fiecare subrețea.

Puteți găsi numeroase instrumente de calculator pentru masca de rețea online pentru a face aceste calcule pentru dvs. și pentru a mapa adrese IP și măști de subrețea la subrețele. Hardware-ul și software-ul pentru a face aceste calcule rapid sunt încorporate în routerele moderne.

Anumite intervale de adrese IP sunt rezervate special pentru adrese IP private în cadrul unei rețele. Acestea pot fi utilizate de diferite computere din diferite rețele, deoarece nu pot fi direcționate pe internetul global, deci un computer din rețeaua dvs. de acasă, un imprimanta din rețeaua de birou și un telefon inteligent din rețeaua universității ar putea avea toate aceeași adresă IP privată fără a crea niciun fel de conflict.

The Intervalele IP private sunt de la 10.0.0.0 la 10.255.255.255, 172.16.0.0 la 172.31.255.255 și 192.168.0.0 la 192.168.255.255. În termeni CIDR, acesta este 10.0.0.0/8, 172.16.0.0/12 și 192.168.0.0/16.

Cu excepția unor circumstanțe neobișnuite, routerele și computerele ar trebui configurate să nu direcționeze pachetele adresate către adrese IP private. în afara rețelelor lor și să nu folosească adrese IP private nealocate rețelelor lor pentru a identifica computerele din rețea.

Un alt tip special de adresă IP este adresa de loopback. Aceasta este o Adresă IP în intervalul 127.0.0.1-127.255.255.255. În termeni CIDR, acesta este intervalul 127.0.0.0/8, care este, de asemenea, un bloc de adrese IP de clasă A.

Acele adrese IP se referă la computerul curent pe care este procesat un pachet. Adresele de loopback sunt adesea folosite pentru testare și dezvoltare, atunci când programatorii și IT-ul doresc să verifice dacă un serviciu funcționează pe computerul curent. În unele cazuri în care programele care rulează pe un computer sunt setate să răspundă numai la mesajele de la aceeași mașină, loopback-ul adresele pot fi utilizate în scopuri de securitate, deoarece mesajele pot fi primite numai cu o adresă de destinație loopback de la aceeași calculator.

Adresa "127.0.0.1" este de departe cea mai frecvent utilizată adresă IP pentru loopback și ar trebui utilizată în general, cu excepția cazului în care există un motiv important pentru a utiliza altul, deoarece utilizatorii și software-ul deopotrivă sunt mai probabil să o facă intelege-o.

Numele de domeniu cu scop special "gazdă locală" este, de asemenea, folosit pentru a se referi la computerul curent.