Kako izračunati masko podomrežja IP
Zasluga slike: anyaberkut/iStock/GettyImages
Podjetja, univerze in druge organizacije imajo pogosto nabor naslovov internetnih protokolov, ki jih lahko dodelijo računalnikom in drugim napravam v svojih omrežjih. Zaradi varnosti in učinkovitosti je pogosto smiselno ta omrežja razdeliti na enote, imenovane podomrežja, namesto da bi vzdrževali eno razširjeno in poenoteno omrežje. Eden od načinov za to je uporaba matematičnih orodij, imenovanih podomrežne maske, kjer lahko usmerjevalnik s hitrim izračunom maske podomrežja ugotovi, kateremu podomrežju pripada določen IP.
Kako delujejo naslovi IP
The Internetni protokol je sistem za usmerjanje podatkov med računalniki v globalnem internetu ali drugih omrežjih. Podatke, kot so vsebina spletnih strani, e-poštna sporočila ali pretočni video prenosi, deli na majhne enote, znane kot pakete z določeno strukturo, vključno z a glavo z informacijami o tem, od kod prihajajo paketi in kam gredo.
Video dneva
Vsak paket vključuje
izvorni naslov IP, ki identificira napravo, ki je poslala sporočilo, in ciljni naslov IP, ki identificira napravo, ki naj bi jo prejela. Večina IP naslovov, ki se danes uporabljajo, temelji na pravilih četrte različice internetnega protokola, skrajšano IPv4. Ti naslovi IP so dolgi 32 binarnih števk ali bitov. so pogosto zapisano kot štiri decimalna števila, ločena s pikami, kot je 192.168.0.1 ali 255.255.255.255.Naslove IP različnim organizacijam dodeli skupina, imenovana Internet Assigned Numbers Authority ali IANA. Na splošno so številčno sosednji bloki naslovov IP dodeljeni eni sami organizaciji. Številne organizacije imajo tudi notranje naslove IP, do katerih je mogoče dostopati samo interno. Nekateri bloki naslovov IP so rezervirani za interno uporabo znotraj omrežij.
Naprave, znane kot usmerjevalniki so odgovorni za sprejemanje paketov IP in določanje, kam jih poslati, bodisi da jih pošljejo neposredno na a ciljni stroj, če so med seboj povezani ali jih posredujejo drugemu usmerjevalniku na poti do tega napravo. Shranjujejo usmerjevalne tabele ki jih uporabljajo za določitev, kam poslati paket na podlagi njegovega ciljnega naslova.
Bloki in razredi naslovov IP
Tradicionalno so bili bloki naslovov IP razdeljeni na razredov, pri čemer razred določa, koliko naslovov je bilo v bloku in kakšen je bil njihov format.
Naslovi razreda A začnite z bitom "0". Naslednjih sedem bitov identificira posamezen omrežni blok, naslednjih 24 bitov pa identificira posamezne računalnike v tem omrežju. Naslovi razreda B začel z bitom "1", ki mu sledi bit "0", kjer naslednjih 14 bitov identificira omrežni blok in naslednjih 16 bitov identificira posamezne računalnike. Naslovi razreda C se je začela z dvema bitoma "1", ki jima sledi bit "0", pri čemer naslednjih 21 bitov identificira omrežni blok in zadnjih 8 bitov identificira določene naprave v omrežju.
Razredi naslovov IP so usmerjevalnikom olajšali izdelavo tabel, ki določajo, kam naj se pošljejo paketi, namenjeni določenim naslovom IP, saj bi lahko shranjevanje informacij za vsako omrežje, ki ga identificira predpona določenega naslova IP.
Brezrazredno meddomeno usmerjanje
Slaba stran je, da so neučinkoviti pri dodeljevanju naslovov IP omrežjem, zlasti v primerih, ko omrežje potrebuje več IP-jev. naslovi, kot bi jih omogočilo omrežje razreda C, vendar manj, kot bi jih zagotovilo razred B, ali več kot dovoljuje razred B, vendar manj kot razred A prispeva. To lahko privede do zapravljenih naslovov IP, ko organizacije uporabljajo večji razred naslovov IP, kot ga dejansko zahtevajo, ali neučinkovitost usmerjanja, če imajo organizacije združiti številne nepovezane bloke naslovov IP razreda C znotraj enega dejanskega omrežja, da dobimo število naslovov, ki jih imajo potrebujejo.
Da bi bile stvari učinkovitejše, so številni usmerjevalniki in organizacije sprejeli tako imenovano brezrazredno meddomeno usmerjanje ali CIDR (pogosto se izgovarja kot beseda "jabolčnik.") To omogoča razdelitev naslovov IP bloki IP naslovov bolj prilagodljive velikosti, kjer lahko predponi katere koli dolžine, ki identificira omrežje, sledi preostanek naslova IP, ki identificira posamezne naprave.
Predpona se običajno piše kot decimalno število ali niz decimalnih števil, ločenih s pikami, ki ji sledi poševnica naprej in število bitov v tej predponi. Na primer, "017/8" je blok naslova IP, dodeljen podjetju Apple, vključno z vsemi naslovi IP, ki se začnejo z binarnimi številkami, ki ustrezajo decimalni številki 17. Podobno je "70.132.0.0/18" blok naslova IP, dodeljen Amazonu, sestavljen iz naslovov, kjer se prvih 18 binarnih števk ujema s prvimi 18 binarnimi števkami v naslovu IP 70.132.0.0.
Razumevanje mask podomrežja
Eden od načinov za označevanje dela naslova IP, ki ustreza omrežju in tistega dela, ki identificira posamezne stroje, je z uporabo tako imenovanega podomrežna maska. Preprosta orodja za kalkulator IP lahko nato preslikajo naslov IP v njegova dva dela.
Maska podomrežja je videti kot naslov IP, saj je običajno zapisan kot pikčast niz štirih decimalnih številk, kot je 255.255.254.0 ali 255.128.0.0. Glavna omejitev mask podomrežja je, da morajo biti vse skrajne leve binarne števke do določene točke 1, vse naslednje števke pa 0. Ko se naslov IP obdeluje, usmerjevalnik vzame binarni "in" maske podomrežja in IP naslov, kar pomeni, da je vsak bit, ki je enak 1 tako v maski kot v naslovu, 1 v rezultatu in kateri koli drug številka je 0. Rezultat je omrežje ali podomrežje, v katerega sodi naslov IP.
Če želite izračunati število podomrežij in gostiteljev (ali naprav), ki se ujemajo z dano masko podomrežja, je to razmeroma enostavno. Skupno število podomrežij je možno število variacij v naslovu IP za del maske, ki je vse enote, kar je dve, povišano na potenco števila enic v maski. Na primer, 255.255.254.0, zapisano v dvojiški obliki, se začne s 23 enicami, tako da obstaja 2^(23) ali 8.388.608 možnih podomrežij. Vsako podomrežje vsebuje vse naslove IP z veljavno predpono, vendar se lahko razlikuje v preostalih 9 binarnih števkah, tako da je gostiteljem v vsakem podomrežju na voljo 2^9 = 512 naslovov IP.
Najdete lahko številne spletna orodja za kalkulator omrežne maske da naredite te izračune namesto vas in preslikate naslove IP in podomrežne maske v podomrežja. Strojna in programska oprema za hitro izvajanje teh izračunov je vgrajena v sodobne usmerjevalnike.
Obseg zasebnih naslovov IP
Določeni obsegi naslovov IP so posebej rezervirani za zasebni naslovi IP znotraj omrežja. Te lahko uporabljajo različni računalniki v različnih omrežjih, saj jih ni mogoče usmerjati po globalnem internetu, zato je računalnik v vašem domačem omrežju tiskalnik v vašem pisarniškem omrežju in pametni telefon v omrežju vaše univerze bi lahko imeli enak zasebni naslov IP, ne da bi ustvarili kakršne koli vrste konflikt.
The zasebni obsegi IP-jev so od 10.0.0.0 do 10.255.255.255, 172.16.0.0 do 172.31.255.255 in 192.168.0.0 do 192.168.255.255. V smislu CIDR je to 10.0.0.0/8, 172.16.0.0/12 in 192.168.0.0/16.
Razen v nenavadnih okoliščinah je treba usmerjevalnike in računalnike konfigurirati tako, da ne usmerjajo paketov, naslovljenih na zasebne naslove IP zunaj svojih omrežij in ne uporabljajo zasebnih naslovov IP, ki niso dodeljeni njihovim omrežjem, za identifikacijo računalnikov v omrežju.
IP naslovi povratne zanke
Druga posebna vrsta naslova IP je naslov za povratno zanko. To je IP naslov v območju 127.0.0.1-127.255.255.255. V smislu CIDR je to obseg 127.0.0.0/8, ki je tudi blok naslovov IP razreda A.
Ti naslovi IP nanašajo se na trenutni računalnik, na katerem se obdeluje paket. Naslovi povratne zanke se pogosto uporabljajo za testiranje in razvoj, ko želijo programerji in IT ljudje preveriti, ali storitev deluje na trenutnem računalniku. V nekaterih primerih, ko so programi, ki se izvajajo v računalniku, nastavljeni tako, da se odzovejo samo na sporočila iz iste naprave, povratna zanka naslove je mogoče uporabiti za varnostne namene, saj je sporočila mogoče prejemati samo z naslovom za povratno zanko od istega računalnik.
Naslov "127.0.0.1" je daleč najpogosteje uporabljen naslov IP za povratno zanko in ga je treba na splošno uporabljati, razen če obstaja pomemben razlog za uporabo drugega, saj so tako uporabniki in programska oprema bolj verjetno razumeti.
Ime domene za posebne namene "lokalni gostitelj" se uporablja tudi za sklicevanje na trenutni računalnik.