Ako vypočítať masku podsiete IP

Spoločnosti, univerzity a iné organizácie majú často sadu adries internetového protokolu, ktoré môžu priradiť počítačom a iným zariadeniam vo svojich sieťach. Na účely bezpečnosti a efektívnosti má často zmysel rozdeliť tieto siete do jednotiek nazývaných podsiete namiesto udržiavania jednej rozľahlej a zjednotenej siete. Jedným zo spôsobov, ako to dosiahnuť, je použitie matematických nástrojov tzv masky podsiete, kde router môže použiť rýchly výpočet masky podsiete na určenie, do ktorej podsiete konkrétna IP patrí.

The Internetový protokol je systém na smerovanie údajov medzi počítačmi na globálnom internete alebo iných sieťach. Rozdeľuje údaje, ako je obsah webovej stránky, e-mailové správy alebo streamované video prenosy, do malých jednotiek, tzv pakety s konkrétnou štruktúrou, vrátane a hlavička s informáciami o tom, odkiaľ pakety prichádzajú a kam smerujú.

Každý balík obsahuje

IP adresy sú prideľované rôznym organizáciám skupinou s názvom Internet Assigned Numbers Authority alebo IANA. Vo všeobecnosti sú číselne súvislé bloky IP adries priradené jednej organizácii. Mnoho organizácií má tiež interné adresy IP, ku ktorým je možné pristupovať iba interne. Určité bloky IP adries sú vyhradené pre interné použitie v rámci sietí.

Zariadenia známe ako smerovače sú zodpovední za prijímanie IP paketov a za určenie, kam ich poslať, buď priamo na a cieľový počítač, ak sú navzájom prepojené alebo ich preposielajú inému smerovaču na ceste k nemu zariadenie. Ukladajú sa smerovacie tabuľky ktoré používajú na určenie miesta odoslania paketu na základe jeho cieľovej adresy.

Tradične sa bloky IP adries delili na triedy, pričom trieda určila, koľko adries bolo v bloku a ako vyzeral ich formát.

Adresy triedy A začínať bitom "0". Nasledujúcich sedem bitov identifikuje individuálny blok siete a nasledujúcich 24 bitov identifikuje jednotlivé počítače v rámci tejto siete. Adresy triedy B začínalo bitom "1", po ktorom nasleduje bit "0", kde nasledujúcich 14 bitov identifikuje sieťový blok a nasledujúcich 16 bitov identifikuje jednotlivé počítače. Adresy triedy C začínalo dvoma bitmi "1", za ktorými nasledoval bit "0", pričom ďalších 21 bitov identifikuje blok siete a posledných 8 bitov identifikuje konkrétne zariadenia v sieti.

Triedy IP adries uľahčili smerovačom zostavenie tabuliek špecifikujúcich, kam sa majú posielať pakety určené pre konkrétne IP adresy, pretože uchovávať informácie pre každú sieť identifikovanú predponou konkrétnej IP adresy.

Nevýhodou je, že sú neefektívne pri prideľovaní IP adries sieťam, najmä v prípadoch, keď sieť potrebuje viac IP adresy, než aké by mohla poskytnúť sieť triedy C, ale menej ako by poskytla trieda B, alebo viac ako umožňuje trieda B, ale menej ako trieda A poskytuje. To môže viesť k zbytočných IP adries, keď organizácie používajú väčšiu triedu IP adries, než v skutočnosti vyžadujú, alebo neefektívnosť smerovania, ak organizácie majú spájať mnoho nesúvisiacich blokov IP adries triedy C v rámci jednej skutočnej siete, aby sa získal počet adries, ktoré majú potrebu.

Aby boli veci efektívnejšie, mnohé smerovače a organizácie prijali tzv beztriedne medzidoménové smerovanie alebo CIDR (často sa vyslovuje ako slovo „cider.“) To umožňuje rozdeliť adresy IP flexibilnejšie veľké bloky IP adries, kde za predponou ľubovoľnej dĺžky identifikujúcej sieť môže nasledovať zvyšok IP adresy identifikujúcej jednotlivé zariadenia.

Predpona sa zvyčajne píše ako desatinné číslo alebo množina desatinných čísel oddelených bodkami, za ktorým nasleduje lomka a počet bitov v tejto predvoľbe. Napríklad „017/8“ je blok adresy IP pridelený spoločnosti Apple vrátane všetkých adries IP, ktoré začínajú binárnymi číslicami zodpovedajúcimi desiatkovému číslu 17. Podobne „70.132.0.0/18“ je blok adresy IP pridelený spoločnosti Amazon, ktorý pozostáva z adries, kde sa prvých 18 binárnych číslic zhoduje s prvými 18 binárnymi číslicami v adrese IP 70.132.0.0.

Jedným zo spôsobov označenia časti adresy IP, ktorá zodpovedá sieti a časti, ktorá identifikuje jednotlivé počítače, je použitie tzv. masku podsiete. Jednoduché nástroje IP kalkulačky potom môžu mapovať IP adresu na dve časti.

Maska podsiete vyzerá ako IP adresa v tom, že je zvyčajne sa zapisuje ako bodkovaná množina štyroch desatinných číselako napríklad 255.255.254.0 alebo 255.128.0.0. Hlavným obmedzením masiek podsiete je, že binárne číslice najviac vľavo až do určitého bodu musia byť všetky 1 a všetky nasledujúce číslice musia byť 0. Keď sa IP adresa spracováva, router prevezme binárne "a" masky podsiete a IP adresa, čo znamená, že každý bit, ktorý je 1 v maske aj v adrese, je vo výsledku 1 a akýkoľvek iný číslica je 0. Výsledkom je sieť alebo podsieť, do ktorej IP adresa patrí.

Ak chcete vypočítať počet podsietí a hostiteľov (alebo zariadení), ktoré zodpovedajú danej maske podsiete, je to pomerne jednoduché. Celkový počet podsietí je možný počet variácií IP adresy pre časť masky, ktorá je celá jedna, čo je dvojka na mocninu počtu jednotiek v maske. Napríklad 255.255.254.0 zapísané binárne začína 23 jednotkami, takže existuje 2^(23) alebo 8 388 608 možných podsietí. Každá podsieť obsahuje všetky IP adresy s platnou predponou, ale môže sa líšiť v zostávajúcich 9 binárnych čísliciach, takže hostiteľom v každej podsieti je k dispozícii 2^9 = 512 adries IP.

Môžete nájsť množstvo online nástroje na kalkulačku sieťovej masky robiť tieto výpočty za vás a mapovať IP adresy a masky podsiete na podsiete. Hardvér a softvér na rýchle vykonávanie týchto výpočtov je zabudovaný do moderných smerovačov.

Určité rozsahy adries IP sú špeciálne vyhradené súkromné ​​IP adresy v rámci siete. Môžu ich používať rôzne počítače v rôznych sieťach, pretože ich nemožno smerovať cez globálny internet, takže počítač vo vašej domácej sieti tlačiareň vo vašej kancelárskej sieti a inteligentný telefón v univerzitnej sieti môžu mať rovnakú súkromnú IP adresu bez vytvárania akéhokoľvek druhu konflikt.

The rozsahy súkromných IP sú 10.0.0.0 až 10.255.255.255, 172.16.0.0 až 172.31.255.255 a 192.168.0.0 až 192.168.255.255. V podmienkach CIDR je to 10.0.0.0/8, 172.16.0.0/12 a 192.168.0.0/16.

Okrem neobvyklých okolností by smerovače a počítače mali byť nakonfigurované tak, aby nesmerovali pakety adresované na súkromné ​​adresy IP mimo svojich sietí a nepoužívať súkromné ​​IP adresy, ktoré nie sú pridelené ich sieťam, na identifikáciu počítačov v sieti.

Ďalším špeciálnym typom IP adresy je adresa spätnej slučky. Toto je IP adresa v rozsahu 127.0.0.1-127.255.255.255. Z hľadiska CIDR ide o rozsah 127.0.0.0/8, čo je tiež blok adresy IP triedy A.

Tie IP adresy odkazujú na aktuálny počítač, na ktorom sa paket spracováva. Adresy spätnej slučky sa často používajú na testovanie a vývoj, keď si programátori a IT ľudia chcú overiť, či služba funguje na aktuálnom počítači. V niektorých prípadoch, keď sú programy spustené na počítači nastavené tak, aby reagovali iba na správy z toho istého počítača, spätná slučka adresy možno použiť na bezpečnostné účely, pretože správy možno prijímať iba s cieľovou adresou spätnej slučky z tej istej počítač.

Adresa "127.0.0.1" je zďaleka najbežnejšie používaná IP adresa pre spätnú slučku a mala by sa vo všeobecnosti používať, pokiaľ existuje dôležitý dôvod na použitie iného, ​​pretože používatelia aj softvér to s väčšou pravdepodobnosťou použijú pochopiť to.

Názov domény na špeciálne účely "localhost“ sa používa aj na označenie aktuálneho počítača.