Как рассчитать маску IP-подсети

Компании, университеты и другие организации часто имеют набор адресов Интернет-протокола, которые они могут назначать компьютерам и другим устройствам в своих сетях. В целях безопасности и эффективности часто имеет смысл разделить эти сети на блоки, называемые подсетями, вместо того, чтобы поддерживать одну разрастающуюся и унифицированную сеть. Один из способов сделать это - использовать математические инструменты, называемые маски подсети, где маршрутизатор может использовать быстрое вычисление маски подсети, чтобы определить, к какой подсети принадлежит конкретный IP-адрес.

В Интернет-протокол - это система маршрутизации данных между компьютерами в глобальной сети Интернет или других сетях. Он разделяет данные, такие как содержимое веб-страницы, сообщения электронной почты или потоковое видео, на небольшие блоки, известные как пакеты с особой структурой, включая заголовок с информацией о том, откуда приходят пакеты и куда они направляются.

Каждый пакет включает IP-адрес источника, идентифицирующий устройство, отправившее сообщение, и IP-адрес назначения, идентифицируя устройство, которое должно его получить. Большинство используемых сегодня IP-адресов основаны на правилах четвертой версии Интернет-протокола, сокращенно IPv4. Эти IP-адреса состоят из 32 двоичных цифр или бита. Они часто записывается как четыре десятичных числа, разделенных точками, например 192.168.0.1 или 255.255.255.255.

IP-адреса назначаются различным организациям группой, называемой Internet Assigned Numbers Authority, или IANA. Как правило, непрерывные числовые блоки IP-адресов назначаются одной организации. Многие организации также имеют внутренние IP-адреса, к которым можно получить доступ только изнутри. Определенные блоки IP-адресов зарезервированы для внутреннего использования. внутри сетей.

Устройства, известные как роутеры отвечают за прием IP-пакетов и определение, куда их отправлять, либо отправляя их напрямую в конечный компьютер, если они подключены друг к другу, или перенаправляют их на другой маршрутизатор на пути к этому устройство. Они хранят таблицы маршрутизации которые они используют, чтобы определить, куда отправить пакет, на основе его адреса назначения.

Традиционно блоки IP-адресов делились на классы, с классом, определяющим, сколько адресов было в блоке и как выглядел их формат.

Адреса класса А начинаются с бита «0». Следующие семь битов идентифицируют отдельный сетевой блок, а последующие 24 бита идентифицируют отдельные компьютеры в этой сети. Адреса класса B начинается с бита «1», за которым следует бит «0», где следующие 14 битов определяют сетевой блок, а следующие 16 битов идентифицируют отдельные компьютеры. Адреса класса C начинается с двух битов «1», за которыми следует бит «0», при этом следующие 21 бит идентифицируют сетевой блок, а последние 8 битов определяют конкретные устройства в сети.

Классы IP-адресов упростили для маршрутизаторов создание таблиц, определяющих, куда следует отправлять пакеты, предназначенные для определенных IP-адресов, поскольку они могли хранить информацию для каждой сети, обозначенной префиксом определенного IP-адреса.

Обратной стороной является то, что они неэффективны при назначении IP-адресов сетям, особенно в тех случаях, когда сети требуется больше IP-адресов. адресов, чем может позволить сеть класса C, но меньше, чем может предоставить класс B, или больше, чем позволяет класс B, но меньше, чем класс A обеспечивает. Это может привести к потраченные впустую IP-адреса, когда организации используют больший класс IP-адресов, чем им фактически требуется, или неэффективность маршрутизации, если организации имеют соединить вместе множество несвязанных блоков IP-адресов класса C в одной реальной сети, чтобы получить количество адресов, которые они необходимость.

Чтобы сделать вещи более эффективными, многие маршрутизаторы и организации приняли то, что называется бесклассовая междоменная маршрутизация, или CIDR (часто произносится как «сидр».) Это позволяет разделить IP-адреса на блоки IP-адресов более гибкого размера, где за префиксом любой длины, идентифицирующим сеть, может следовать оставшаяся часть IP-адреса, идентифицирующего отдельные устройства.

Префикс обычно записывается как десятичное число или набор десятичных чисел, разделенных точками, за которым следует косая черта и количество битов в этом префиксе. Например, «017/8» - это блок IP-адресов, назначенный Apple, включая все IP-адреса, начинающиеся с двоичных цифр, соответствующих десятичному числу 17. Точно так же «70.132.0.0/18» - это блок IP-адресов, выделенный Amazon, состоящий из адресов, в которых первые 18 двоичных цифр соответствуют первым 18 двоичным цифрам IP-адреса 70.132.0.0.

Один из способов указать часть IP-адреса, которая соответствует сети, и ту часть, которая идентифицирует отдельные машины, - это использовать так называемый маска подсети. Затем простые инструменты калькулятора IP могут сопоставить IP-адрес с двумя частями.

Маска подсети выглядит как IP-адрес в том смысле, что обычно записывается как набор из четырех десятичных чисел, разделенных точками, например 255.255.254.0 или 255.128.0.0. Главное ограничение масок подсети состоит в том, что крайние левые двоичные цифры до определенного момента должны быть равны 1, а все последующие цифры должны быть 0. Когда IP-адрес обрабатывается, маршрутизатор принимает двоичное "и" маски подсети и IP-адреса. адрес, что означает, что любой бит, который равен 1 как в маске, так и в адресе, равен 1 в результате, а любой другой цифра 0. Результат - сеть или подсеть, к которой принадлежит IP-адрес.

Если вы хотите подсчитать количество подсетей и хостов (или устройств), соответствующих заданной маске подсети, это относительно просто. Общее количество подсетей - это возможное количество вариантов IP-адреса для части маски, состоящей из единиц, которая равна двум в степени количества единиц в маске. Например, 255.255.254.0, записанное в двоичном формате, начинается с 23 единиц, поэтому существует 2 ^ (23) или 8 388 608 возможных подсетей. Каждая подсеть содержит все IP-адреса с действующим префиксом, но могут отличаться оставшимися 9 двоичными цифрами, поэтому для хостов в каждой подсети доступно 2 ^ 9 = 512 IP-адресов.

Вы можете найти множество инструменты калькулятора сетевой маски для выполнения этих расчетов и сопоставления IP-адресов и масок подсети с подсетями. Аппаратное и программное обеспечение для быстрого выполнения этих расчетов встроено в современные маршрутизаторы.

Определенные диапазоны IP-адресов специально зарезервированы для частные IP-адреса внутри сети. Они могут использоваться разными компьютерами в разных сетях, поскольку они не могут быть маршрутизированы через глобальный Интернет, поэтому компьютер в вашей домашней сети принтер в офисной сети и смартфон в сети вашего университета могут иметь один и тот же частный IP-адрес без создания каких-либо конфликт.

В диапазоны частных IP-адресов: от 10.0.0.0 до 10.255.255.255, от 172.16.0.0 до 172.31.255.255 и от 192.168.0.0 до 192.168.255.255. В терминах CIDR это 10.0.0.0/8, 172.16.0.0/12 и 192.168.0.0/16.

За исключением необычных обстоятельств, маршрутизаторы и компьютеры должны быть настроены так, чтобы не маршрутизировать пакеты, адресованные на частные IP-адреса. за пределами своих сетей и не использовать частные IP-адреса, не назначенные их сетям, для идентификации компьютеров в сети.

Другой особый тип IP-адреса - это адрес обратной связи. Это IP-адрес в диапазоне 127.0.0.1-127.255.255.255. В терминах CIDR это диапазон 127.0.0.0/8, который также является блоком IP-адресов класса A.

Эти IP-адреса относится к текущему компьютеру, на котором обрабатывается пакет. Адреса обратной связи часто используются для тестирования и разработки, когда программисты и ИТ-специалисты хотят убедиться, что служба работает на текущем компьютере. В некоторых случаях, когда программы, запущенные на компьютере, настроены так, чтобы отвечать только на сообщения с того же компьютера, петля адреса могут использоваться в целях безопасности, так как сообщения могут быть получены только с адресом назначения обратной петли от того же адреса. компьютер.

Адрес "127.0.0.1" на сегодняшний день является наиболее часто используемым IP-адресом для обратной связи и обычно его следует использовать, если только есть важная причина использовать другую, поскольку пользователи и программное обеспечение с большей вероятностью понимать это.

Доменное имя специального назначения "localhost"также используется для обозначения текущего компьютера.