Hur man beräknar en IP-subnätmask

Företag, universitet och andra organisationer har ofta en uppsättning Internetprotokolladresser som de kan tilldela datorer och andra enheter i sina nätverk. Av säkerhets- och effektivitetsskäl är det ofta meningsfullt att dela upp dessa nätverk i enheter som kallas subnät istället för att upprätthålla ett spretande och enhetligt nätverk. Ett sätt att göra detta är att använda matematiska verktyg som kallas subnätmasker, där en router kan använda en snabb subnätmaskberäkning för att avgöra vilket subnät en viss IP tillhör.

De Internetprotokoll är ett system för att dirigera data mellan datorer på det globala Internet eller andra nätverk. Den delar upp data som webbsidors innehåll, e-postmeddelanden eller strömmande videoöverföringar i små enheter som kallas paket med en viss struktur, inklusive en rubrik med information om varifrån paketen kommer och vart de är på väg.

Varje paket innehåller

IP-adresser tilldelas olika organisationer av en grupp som kallas Internet Assigned Numbers Authority, eller IANA. I allmänhet tilldelas numeriskt sammanhängande block av IP-adresser till en enda organisation. Många organisationer har också interna IP-adresser som endast kan nås internt. Vissa block av IP-adresser är reserverade för internt bruk inom nätverk.

Enheter som kallas routrar är ansvariga för att ta IP-paket och bestämma var de ska skickas, antingen skicka dem direkt till en destinationsmaskin om de är anslutna till varandra eller vidarebefordra dem till en annan router på en väg till den enhet. De lagrar rutttabeller som de använder för att avgöra vart ett paket ska skickas baserat på dess destinationsadress.

Traditionellt var IP-adressblock indelade i klasser, med klassen som bestämmer hur många adresser som fanns i blocket och hur deras format såg ut.

Klass A adresser börja med en "0"-bit. De nästa sju bitarna identifierar det individuella nätverksblocket, och de efterföljande 24 bitarna identifierar individuella datorer inom det nätverket. Klass B-adresser började med en "1"-bit följt av en "0"-bit, där de nästa 14 bitarna identifierar nätverksblocket och de efterföljande 16 bitarna identifierar enskilda datorer. Klass C-adresser började med två "1"-bitar följt av en "0"-bitar, där de nästa 21 bitarna identifierade nätverksblocket och de sista 8 bitarna identifierade specifika enheter inom nätverket.

IP-adressklasser gjorde det enkelt för routrar att bygga tabeller som anger vart paket avsedda för vissa IP-adresser ska skickas, eftersom de kunde lagra information för varje nätverk som identifieras av prefixet för en viss IP-adress.

Nackdelen är att de är ineffektiva när det gäller att allokera IP-adresser till nätverk, särskilt i de fall där ett nätverk behöver mer IP adresser än ett klass C-nätverk skulle ha råd med men färre än en klass B skulle ge, eller mer än en klass B tillåter men färre än en klass A tillhandahåller. Det kan leda till bortkastade IP-adresser, när organisationer använder en större IP-adressklass än de faktiskt kräver, eller routingineffektivitet om organisationer har att lappa ihop många orelaterade klass C IP-adressblock inom ett enda verkligt nätverk för att få antalet adresser de behöver.

För att göra saker mer effektivt har många routrar och organisationer anammat det som kallas klasslös routing mellan domäner eller CIDR (uttalas ofta som ordet "cider") Detta gör att IP-adresser kan delas in i mer flexibel storlek IP-adressblock, där ett prefix av valfri längd som identifierar nätverket kan följas av resten av en IP-adress som identifierar enskilda enheter.

Prefixet skrivs vanligtvis som ett decimaltal eller en uppsättning decimaltal separerade med punkter, följt av ett snedstreck och antalet bitar i det prefixet. Till exempel är "017/8" ett IP-adressblock som tilldelats Apple, inklusive alla IP-adresser som börjar med de binära siffrorna som motsvarar decimaltalet 17. På liknande sätt är "70.132.0.0/18" ett IP-adressblock som allokerats till Amazon, bestående av adresser där de första 18 binära siffrorna matchar de första 18 binära siffrorna i IP-adressen 70.132.0.0.

Ett sätt att indikera den del av en IP-adress som motsvarar ett nätverk och den del som identifierar enskilda maskiner är att använda det som kallas en subnätmask. Enkla IP-kalkylatorverktyg kan sedan mappa en IP-adress i dess två delar.

En nätmask ser ut som en IP-adress i och med att den är det skrivs vanligtvis som en prickad uppsättning av fyra decimaltal, såsom 255.255.254.0 eller 255.128.0.0. Den främsta begränsningen för subnätmasker är att de binära siffrorna längst till vänster, upp till en viss punkt, alla måste vara 1, och de efterföljande siffrorna måste alla vara 0. När en IP-adress bearbetas tar en router det binära "och" för subnätmasken och IP: n adress, vilket betyder att varje bit som är 1 i både masken och adressen är 1 i resultatet, och alla andra siffran är 0. Resultatet är det nätverk eller subnät som IP-adressen tillhör.

Om du vill beräkna antalet subnät och värdar (eller enheter) som matchar en given subnätmask är det relativt enkelt. Det totala antalet subnät är det möjliga antalet variationer i en IP-adress för den del av masken som är alla ettor, vilket är två upphöjt till antalet ettor i masken. Till exempel börjar 255.255.254.0 skrivet i binärt med 23 ettor, så det finns 2^(23) eller 8 388 608 möjliga subnät. Varje subnät innehåller alla IP-adresser med dess giltiga prefix, men kan variera i de återstående 9 binära siffrorna, så det finns 2^9 = 512 IP-adresser tillgängliga för värdar i varje subnät.

Du kan hitta många nätmaskberäknarverktyg online för att göra dessa beräkningar åt dig och för att mappa IP-adresser och subnätmasker till subnät. Hårdvara och mjukvara för att göra dessa beräkningar snabbt är inbyggd i moderna routrar.

Vissa IP-adressintervall är specifikt reserverade för privata IP-adresser inom ett nätverk. Dessa kan användas av olika datorer i olika nätverk, eftersom de inte kan dirigeras över det globala internet, så en dator i ditt hemnätverk, en skrivare på ditt kontorsnätverk och en smart telefon på ditt universitets nätverk kan alla ha samma privata IP-adress utan att skapa någon form av konflikt.

De privata IP-intervall är 10.0.0.0 till 10.255.255.255, 172.16.0.0 till 172.31.255.255 och 192.168.0.0 till 192.168.255.255. I CIDR-termer är det 10.0.0.0/8, 172.16.0.0/12 och 192.168.0.0/16.

Förutom under ovanliga omständigheter bör routrar och datorer konfigureras för att inte dirigera paket adresserade till privata IP-adresser utanför deras nätverk och att inte använda privata IP-adresser som inte tilldelats deras nätverk för att identifiera datorer inom nätverket.

En annan speciell typ av IP-adress är loopback-adress. Detta är en IP-adress i intervallet 127.0.0.1-127.255.255.255. I CIDR-termer är det intervallet 127.0.0.0/8, vilket också är ett klass A IP-adressblock.

Dessa IP-adresser hänvisar till den aktuella datorn där ett paket bearbetas. Loopback-adresserna används ofta för testning och utveckling, när programmerare och IT-folk vill verifiera att en tjänst fungerar på den aktuella datorn. I vissa fall där program som körs på en dator är inställda på att bara svara på meddelanden från samma maskin, återgår loopbacken adresser kan användas av säkerhetsskäl, eftersom meddelanden endast kan tas emot med en återkopplingsdestinationsadress från densamma dator.

Adressen "127.0.0.1" är den överlägset vanligaste IP-adressen för loopback och bör i allmänhet användas om inte det finns en viktig anledning att använda en annan, eftersom både användare och programvara är mer benägna att göra det förstå det.

Det speciella domännamnet "lokal värd" används också för att referera till den aktuella datorn.