Як розрахувати маску підмережі IP
Авторство зображення: anyaberkut/iStock/GettyImages
Компанії, університети та інші організації часто мають набір адрес Інтернет-протоколів, які вони можуть призначати комп’ютерам та іншим пристроям у своїх мережах. З метою безпеки та ефективності часто має сенс розділити ці мережі на блоки, які називаються підмережами, а не підтримувати одну розгалужену й уніфіковану мережу. Одним із способів зробити це є використання математичних інструментів, званих маски підмережі, де маршрутизатор може використовувати швидке обчислення маски підмережі, щоб визначити, до якої підмережі належить конкретна IP-адреса.
Як працюють IP-адреси
The Інтернет-протокол — це система маршрутизації даних між комп’ютерами у глобальній мережі Інтернет чи інших мережах. Він розділяє такі дані, як вміст веб-сторінки, повідомлення електронної пошти або потокове відео, на невеликі блоки, відомі як пакети з певною структурою, включаючи а заголовок з інформацією про те, звідки надходять пакети та куди вони йдуть.
Відео дня
Кожен пакет включає IP-адреса джерела, що визначає пристрій, який надіслав повідомлення, та IP-адреса призначення, ідентифікуючи пристрій, який призначений для його отримання. Більшість IP-адрес, які використовуються сьогодні, засновані на правилах четвертої версії Інтернет-протоколу, скорочено IPv4. Ці IP-адреси мають 32 двійкові цифри або біти. Вони часто записуються у вигляді чотирьох десяткових чисел, розділених крапками, наприклад 192.168.0.1 або 255.255.255.255.
IP-адреси призначаються різним організаціям групою, яка називається Internet Assigned Numbers Authority, або IANA. Як правило, чисельно суміжні блоки IP-адрес призначаються одній організації. Багато організацій також мають внутрішні IP-адреси, доступ до яких можна отримати лише зсередини. Певні блоки IP-адрес зарезервовані для внутрішнього використання всередині мереж.
Пристрої, відомі як маршрутизатори несуть відповідальність за прийняття IP-пакетів і визначення місця їх відправки, або надсилаючи їх безпосередньо до a цільової машини, якщо вони підключені один до одного або пересилають їх на інший маршрутизатор на шляху до цього пристрій. Вони зберігають таблиці маршрутизації які вони використовують, щоб визначити, куди відправити пакет на основі його адреси призначення.
Блоки та класи IP-адрес
Традиційно блоки IP-адрес поділялися на класи, при цьому клас визначає, скільки адрес було в блоці та як виглядав їх формат.
Адреси класу А почати з біта "0". Наступні сім бітів ідентифікують окремий мережевий блок, а наступні 24 біти ідентифікують окремі комп'ютери в цій мережі. Адреси класу B починається з біта "1", за яким слідує біт "0", де наступні 14 біт ідентифікують мережевий блок, а наступні 16 біт ідентифікують окремі комп'ютери. Адреси класу C починається з двох бітів «1», за якими слідує біт «0», при цьому наступний 21 біт ідентифікує мережевий блок, а останні 8 біт ідентифікують конкретні пристрої в мережі.
Класи IP-адрес спрощували для маршрутизаторів створення таблиць, що вказують, куди мають надсилатися пакети, призначені для певних IP-адрес, оскільки вони можуть зберігати інформацію для кожної мережі, визначеної префіксом певної IP-адреси.
Безкласова міждоменна маршрутизація
Недоліком є те, що вони неефективні у розподілі IP-адрес мережам, особливо у випадках, коли мережі потрібно більше IP. адреси, ніж дозволить мережа класу C, але менше, ніж надає клас B, або більше, ніж дозволяє клас B, але менше, ніж клас A забезпечує. Це може призвести до даремно витрачені IP-адреси, коли організації використовують більший клас IP-адрес, ніж їм насправді потрібно, або неефективність маршрутизації, якщо організації мають щоб з'єднати багато непов'язаних блоків IP-адрес класу C в межах однієї реальної мережі, щоб отримати кількість адрес, які вони мають потреба.
Щоб зробити роботу більш ефективною, багато маршрутизаторів і організацій прийняли так зване безкласова міждоменна маршрутизація, або CIDR (часто вимовляється як слово «сидр».) Це дозволяє розділяти IP-адреси більш гнучкі блоки IP-адрес, де за префіксом будь-якої довжини, що ідентифікує мережу, може слідувати залишок IP-адреси, що ідентифікує окремі пристрої.
Префікс зазвичай пишеться як десяткове число або набір десяткових чисел, розділених крапками, за яким слід похилий риск і кількість бітів у цьому префіксі. Наприклад, "017/8" - це блок IP-адрес, призначений Apple, включаючи всі IP-адреси, які починаються з двійкових цифр, що відповідають десятковому числу 17. Аналогічно, «70.132.0.0/18» — це блок IP-адреси, виділений Amazon, який складається з адрес, де перші 18 двійкових цифр збігаються з першими 18 двійковими цифрами в IP-адресі 70.132.0.0.
Розуміння масок підмережі
Одним із способів вказати частину IP-адреси, яка відповідає мережі, і ту частину, яка ідентифікує окремі машини, є використання того, що називається Маска підмережі. Прості інструменти IP-калькулятора можуть потім відобразити IP-адресу на дві частини.
Маска підмережі виглядає як IP-адреса, оскільки вона є зазвичай записується як набір із чотирьох десяткових чисел із пунктирами, наприклад 255.255.254.0 або 255.128.0.0. Основне обмеження масок підмережі полягає в тому, що всі ліві двійкові цифри до певного моменту мають бути 1, а всі наступні цифри мають бути 0. Коли IP-адреса обробляється, маршрутизатор приймає двійковий «і» маски підмережі та IP-адресу. адреса, що означає, що будь-який біт, який дорівнює 1 і в масці, і в адресі, дорівнює 1 в результаті і будь-якому іншому цифра 0. Результатом є мережа або підмережа, до якої належить IP-адреса.
Якщо ви хочете обчислити кількість підмереж і хостів (або пристроїв), які відповідають заданій масці підмережі, це відносно легко. Загальна кількість підмереж – це можлива кількість варіантів IP-адреси для частини маски, яка складається з одиниць, яка дорівнює двом у степені кількості одиниць у масці. Наприклад, 255.255.254.0, записаний у двійковій формі, починається з 23 одиниць, отже існує 2^(23) або 8,388,608 можливих підмереж. Кожна підмережа містить усі IP-адреси зі своїм дійсним префіксом, але може відрізнятися в інших 9 двійкових цифрах, тому хостам у кожній підмережі доступно 2^9 = 512 IP-адрес.
Ви можете знайти безліч Інструменти калькулятора маски мережі онлайн щоб виконати ці обчислення за вас і зіставити IP-адреси та маски підмережі з підмережами. Апаратне та програмне забезпечення для швидкого виконання цих розрахунків вбудовано в сучасні маршрутизатори.
Діапазони приватних IP-адрес
Для певних діапазонів IP-адрес спеціально зарезервовано приватні IP-адреси всередині мережі. Вони можуть використовуватися різними комп’ютерами в різних мережах, оскільки вони не можуть бути маршрутизовані через глобальний Інтернет, тому комп’ютер у вашій домашній мережі, принтер у вашій офісній мережі та смартфон у мережі вашого університету можуть мати однакову приватну IP-адресу без створення будь-якої конфлікту.
The приватні діапазони IP: від 10.0.0.0 до 10.255.255.255, від 172.16.0.0 до 172.31.255.255 і від 192.168.0.0 до 192.168.255.255. У термінах CIDR це 10.0.0.0/8, 172.16.0.0/12 і 192.168.0.0/16.
За винятком незвичайних обставин, маршрутизатори та комп’ютери повинні бути налаштовані так, щоб не маршрутизувати пакети, адресовані на приватні IP-адреси за межами своїх мереж і не використовувати приватні IP-адреси, не призначені їхнім мережам, для ідентифікації комп’ютерів у мережі.
Зворотні IP-адреси
Іншим особливим типом IP-адреси є зворотна адреса. Це IP-адреса в діапазоні 127.0.0.1-127.255.255.255. З точки зору CIDR, це діапазон 127.0.0.0/8, який також є блоком IP-адрес класу A.
Ці IP-адреси посилається на поточний комп’ютер, на якому обробляється пакет. Адреси зворотного зв’язку часто використовуються для тестування та розробки, коли програмісти та IT-спеціалісти хочуть перевірити, чи працює служба на поточному комп’ютері. У деяких випадках, коли програми, запущені на комп’ютері, налаштовані відповідати лише на повідомлення з того самого комп’ютера, петля адреси можна використовувати в цілях безпеки, оскільки повідомлення можуть бути отримані лише за допомогою зворотної адреси призначення з того самого комп'ютер.
Адреса "127.0.0.1" на сьогоднішній день є найбільш часто використовуваною IP-адресою для зворотного зв’язку і, як правило, її слід використовувати, якщо є важлива причина використовувати іншу, оскільки, швидше за все, користувачі та програмне забезпечення так зрозуміти це.
Доменне ім'я спеціального призначення "локальний хост" також використовується для позначення поточного комп'ютера.