Как сделать маску сети
Чтобы понять, что такое маска подсети, сначала нужно узнать, что такое IP-адрес (Интернет-протокол). Каждое устройство, которое подключается к сети, нуждается в своем собственном уникальном идентификаторе, чтобы они могли взаимодействовать друг с другом. IP-адрес – это строка чисел, разделенных точками, например: 172.16.81.100.
Маска подсети тоже является числом, и она определяет диапазон IP-адресов, которые может использовать сеть. С ее помощью сети могут делиться на небольшие подсети, которые подключаются к Интернету. Маска подсети будет обозначать эти подсети.
Устройства, расположенные в одной подсети, могут взаимодействовать друг с другом. Если устройства одной подсети хотят обмениваться данными с другой, им потребуется маршрутизатор для коммутации между ними. Это можно использовать для разделения многочисленных сетей и, следовательно, для ограничения связи между ними.
Задача маски подсети, если простыми словами, – скрыть сетевой элемент адреса. Виден только элемент хоста. Одна из наиболее распространенных масок класса C – 255.255.255.0.
Каждый раздел адреса маски подсети может содержать любые числа от 0 до 255. Для 255.255.255.0 первые 3 раздела заполнены, что означает, что IP-адреса устройств в этой подсети должны совпадать с начальными 3 разделами. Последний раздел может быть любым числом от 0 до 255.
Пример лучше всего объясняет это. Два IP-адреса 12.0.1.101 и 12.0.1.102 расположены в одной подсети, а номер 12.0.2.101 будет находиться уже в другой.
С маской 255.255.255.0 существует 256 IP-адресов, но только 254 из них могут использоваться для хостов. Это связано с тем, что шлюз (обычно первый адрес – 0) и широковещательный адрес (обычно последний адрес – 255) зарезервированы.
Почему подсеть так важна
Одной из наиболее важных причин является безопасность. Когда вы находитесь в той же подсети, что и другие устройства, существует свободная связь, но устройства в других подсетях не смогут получить прямой доступ к вам.
Хорошим примером этого является домашняя сеть. У вас есть маршрутизатор, который будет использовать подсеть для безопасности. Ваш провайдер выделит вам публичный статический IP-адрес. Этот номер будут видеть все веб-сайты и всё, к чему вы подключаетесь. Однако, если вы проверите идентификатор вашего компьютера, он, скорее всего, будет отличаться от общедоступного.
Подсеть увеличит количество устройств, которые могут выходить в Интернет. В стандартной сети IPv4 доступно только около трех миллиардов адресов. Этого недостаточно, чтобы удовлетворить глобальный спрос на подключение.
Таким образом, подсеть используется, чтобы позволить множеству устройств подключаться к Интернету с одним IP-адресом через маршрутизатор (как у вас дома или в офисе), и таким образом намного больше трех миллиардов устройств может иметь доступ к интернету.
В чем разница между IP-адресом и маской
Это кажется немного запутанным. Как узнать разницу между маской подсети и IP? Давайте использовать пример, чтобы устранить путаницу.
Почтовый работник получает письмо и, если адрес получателя является локальным, отправляет его прямо в ваш почтовый ящик. Если адрес находится в другом городе или поселке, письмо отправляется в центральное почтовое отделение, где работники его сортируют и отправляют туда, куда оно должно дойти. IP-адрес работает аналогичным образом.
Таким образом, IP-адрес – это номер, который имеет номер сети, номер подсети (это необязательно) и номер хоста. Номера сети и подсети используются при маршрутизации, а номер хоста является адресом хоста.
Маска подсети численно определяет формат IP-адреса, где биты сети и подсети, которые формируют адрес, имеют значения битов маски 1, а компонент узла адреса использует значение бита маски 0.
Виды сетей – что такое сеть класса A, класса B и C
IP-адреса делятся на отдельные классы. Наиболее распространенными являются адреса классов A, B и C.
Каждый из этих классов по умолчанию использует разные маски подсети, и вы можете легко определить класс IP-адреса по первому октету, который он использует.
Класс А
В сети класса A вы увидите маску по умолчанию 255.0.0.0. Это означает, что первый октет IP-адресов класса A будет находиться в диапазоне от 0 до 127. Пример IP-адреса класса A будет 12.48.24.9.
С классом А существует максимум 126 сетей.
Класс B
В сети класса B вы увидите маску по умолчанию 255.255.0.0. Это означает, что первый октет IP-адресов класса B будет находиться между 128 и 191. Пример IP-адреса класса B будет 171.17.51.64.
Сети класса B имеют 16-битный префикс с самым высоким битовым порядком. Номер сети – 14 бит, а номер хоста – 16 бит.
Класс С
В сети класса C вы увидите маску по умолчанию 255.255.255.0. Это означает, что первый октет IP-адресов класса C будет между 192 и 223. Примером IP-адреса класса C будет 194.166.124.133.
Сети класса C имеют 24-битный префикс с наивысшим битовым порядком, установленным в 1-1-0. Номер сети 24 бит, а номер хоста 8 бит.
Как узнать свою маску
Это будет отличаться в зависимости от того, используете ли вы Windows, Mac или Linux.
Откройте командную строку, выполнив поиск CMD
Маска подсети для Windows
Для пользователей Mac и Linux:
Введите ifconfig и нажмите ввод.
Пишите в комментариях ниже, какую информацию добавить или убрать по данной теме. Открыт для предложений по оформлению и наполнению страницы.
Представим, что у нас есть сеть из трех маршрутизаторов, трех коммутаторов и нескольких компьютеров, которую требуется разделить на 6 подсетей. Схема сети показана на рисунке ниже.
На всю сеть нам выделили один IP-адрес 192.168.0.0/24, который нам и требуется разделить на 6 подсетей. В двоичном виде этот IP-адрес выглядит так (порцию сети я выделю более жирным шрифтом): 11000000.10101000.00000000.00000000 .
-
Требуемое количество узлов (хостов, в данном случае компьютеров) в каждой подсети:
- Подсеть A - 100 узлов
- Подсеть B - 50 узлов
- Подсеть C - 20 узлов
- Подсеть D - 2 узла
- Подсеть E - 2 узла
- Подсеть F - 2 узла
"/24" - это префикс маски подсети (краткая запись маски). Полная запись маски подсети 255.255.255.0. В двоичном отображении маска подсети выглядит так: 11111111.11111111.11111111.00000000 - это значит, что нам доступно 8 бит для деления сети.
Воспользуемся шпаргалкой выше (а именно таблицей "BIN to DEC"). Первой подсети A нам требуется выделить IP-адреса для 100 узлов. В таблице "BIN to DEC" мы видим, что заняв в маске один бит из восьми, мы получим 1 бит к порции сети (а это 2 подсети) и 7 битов в порции адреса (01111111 = 127). 127 вместе с нулем по количеству равен 128, это полное количество адресов, что удовлетворяет требованиям (и даже остается несколько адресов про запас).
И так, меняем маску с "/24" на "25" (в двоичном формате будет 11111111.11111111.11111111.10000000). Применим новую маску к нашей сети и получим 2 подсети (порцию сети я выделю более жирным шрифтом):
1 - 11000000.10101000.00000000.00000000 (сеть 192.168.0.0/25)
2 - 11000000.10101000.00000000.10000000 (сеть 192.168.0.128/25)
Осталась у нас одна сеть 192.168.0.128/25, и требуется для подсети B 50 адресов для узлов. Как и в предыдущий раз, мы видим в таблице "BIN to DEC" 00111111 = 63, это больше 50, а значит удовлетворяет требованиям. Занимаем еще один бит у порции адреса, остается 6 (2^6-2=62). Маска становится на единицу больше /26, применяем её к нашей сети и получаем две новых подсети (порцию сети я выделю более жирным шрифтом):
1 - 11000000.10101000.00000000.10000000 (сеть 192.168.0.128/26)
2 - 11000000.10101000.00000000.11000000 (сеть 192.168.0.192/26)
Таким же образом отделяем еще 1 бит от порции адреса узла (00011111 = 31, что больше 20, и следовательно нам подходит), маска уже /27. Снова две сети: 1 - 11000000.10101000.00000000.11000000 (сеть 192.168.0.192/27)
2 - 11000000.10101000.00000000.11100000 (сеть 192.168.0.224/27)
Осталось нам выделить 3 подсети по 2 адреса для узлов. По таблице видим, что нам достаточно для порции адреса узла всего двух битов (00000011 = 3), 2^2-2=2 адреса для двух узлов.
В свою очередь для трех, одинаковых по размеру, подсетей достаточно тоже двух битов (2^2=4, формула из шпаргалки). Всего в IP-адресе 32 бита, вычитаем требующиеся нам 2 и получаем 30, следовательно используем маску /30. Для нашей оставшейся сети это выглядит так (порцию сети я выделю более жирным шрифтом): 11000000.10101000.00000000.11100000 (сеть 192.168.0.224/30) .
Делим нашу новую сеть на 3 подсети:
1 - 11000000.10101000.00000000.11100000 (сеть 192.168.0.224/30) .
2 - 11000000.10101000.00000000.11100100 (сеть 192.168.0.228/30) .
3 - 11000000.10101000.00000000.11101000 (сеть 192.168.0.232/30) .
Математику я никогда особо не любил, и поэтому все вычисления из разряда двоичной-шестнадцатеричной математики для меня являются головняком. В этой связи, задача посчитать бинарную маску, отличную от кратных 8, повергает меня в ментальный ступор, при том что теория мне ясна и понятна.
В этой связи выискал в инете приятственную картинку, прикрепив которую на стенку, можно радостно забить на всю теорию.
Но перед этим небольшой экскурс по подсчету, наиболее часто встречающихся, масок класса C. Не вдаваясь в подробности принципов расчета (на тему откуда растут ноги), рисуем на листе следующую матрицу и бумажкой, при необходимости, закрываем необходимое количество столбцов:
Хосты: 256 128 64 32 16 8 4 2 1
Бит: 1 1 1 1 1 1 1 1 1
Маска подсети: 0 128 192 224 240 248 252 254 255
Кол-во подсетей: 1 2 4 8 16 32 64
Количество хостов: 254 126 62 30 14 6 2
Маска: /24 /25 /26 /27 /28 /29 /30 /31 /32
В результате чего мы имеем для бинарной маски /24 маску подсети 0, количество подсетей 1 и 254 хоста в ней.
Если мы смещаемся на один бит вправо, то плюсуем его и получаем /25, для вывода маски прибавляем её к тем что она оставила за собой слева: 0+128=128. Это маска подсети, которых для данной маски 2 по 126 хостов в каждой, поскольку 128 – 2=126 (по одному уходит на адрес сети). Собственно вся хитрость, довольно быстро и практично. Если же хочется совсем простоты, то в инете полно ресурсов, которые с радостью проделают эту работу, за ленивого инженера, например этот .
Собственно картиночка очень наглядно демонстрирует положение дел с масками в A, B и C подсетях. Картиночку есессно тиснул, но очень удачно, отсюда
IPv4 (англ. Internet Protocol version 4) — четвёртая версия интернет протокола (IP). Первая широко используемая версия. Протокол описан в RFC 791 (сентябрь 1981 года), заменившем RFC 760 (январь 1980 года).
IPv4 использует 32-битные (четырёхбайтные) адреса, ограничивающие адресное пространство 4 294 967 296 (2 32 ) возможными уникальными адресами.
Традиционной формой записи IPv4 адреса является запись в виде четырёх десятичных чисел (от 0 до 255), разделённых точками. Через дробь указывается длина маски подсети.
IP-адрес состоит из двух частей: номера сети и номера узла. В случае изолированной сети её адрес может быть выбран администратором из специально зарезервированных для таких сетей блоков адресов (10.0.0.0/8, 172.16.0.0/12 или 192.168.0.0/16). Если же сеть должна работать как составная часть Интернета, то адрес сети выдаётся провайдером либо региональным интернет-регистратором (Regional Internet Registry, RIR). Согласно данным на сайте IANA, существует пять RIR: ARIN, обслуживающий Северную Америку, а также Багамы, Пуэрто-Рико и Ямайку; APNIC, обслуживающий страны Южной, Восточной и Юго-Восточной Азии, а также Австралии и Океании; AfriNIC, обслуживающий страны Африки; LACNIC, обслуживающий страны Южной Америки и бассейна Карибского моря; и RIPE NCC, обслуживающий Европу, Центральную Азию, Ближний Восток. Региональные регистраторы получают номера автономных систем и большие блоки адресов у IANA, а затем выдают номера автономных систем и блоки адресов меньшего размера локальным интернет-регистраторам (Local Internet Registries, LIR), обычно являющимся крупными провайдерами. Номер узла в протоколе IP назначается независимо от локального адреса узла. Маршрутизатор по определению входит сразу в несколько сетей. Поэтому каждый порт маршрутизатора имеет собственный IP-адрес. Конечный узел также может входить в несколько IP-сетей. В этом случае компьютер должен иметь несколько IP-адресов, по числу сетевых связей. Таким образом, IP-адрес характеризует не отдельный компьютер или маршрутизатор, а одно сетевое соединение.
Есть два способа определения того, сколько бит отводится на маску подсети, а сколько — на IP-адрес. Изначально использовалась классовая адресация (INET), но со второй половины 90-х годов XX века она была вытеснена бесклассовой адресацией (CIDR), при которой количество адресов в сети определяется маской подсети.
- адрес сети = IP.любого_компьютера_этой_сети AND MASK (адрес сети позволяет определить, что компьютеры в одной сети)
- широковещательный адрес сети = IP.любого_компьютера_этой_сети OR NOT(MASK) (широковещательный адрес сети воспринимается всеми компьютерами сети как дополнительный свой адрес, то есть пакет на этот адрес получат все хосты сети как адресованные лично им. Если на сетевой интерфейс хоста, который не является маршрутизатором пакетов, попадёт пакет, адресованный не ему, то он будет отброшен).
Запись IP-адресов с указанием через слэш маски подсети переменной длины также называют CIDR-адресом в противоположность обычной записи без указания маски, в операционных системах типа UNIX также именуемой INET-адресом.
IP-адрес называют статическим (постоянным, неизменяемым), если он назначается пользователем в настройках устройства, либо назначается автоматически при подключении устройства к сети и не может быть присвоен другому устройству.
IP-адрес называют динамическим (непостоянным, изменяемым), если он назначается автоматически при подключении устройства к сети и используется в течение ограниченного промежутка времени, указанного в сервисе назначавшего IP-адрес (DHCP).
Что такое подсети, типы и классы адресов
Разделение на подсети состоит из разделения большой сети на несколько меньших подсетей, это должно выполняться с большой осторожностью и планированием, чтобы не тратить впустую адреса IPv4. Как правило, разбиение на подсети выполняется локально с использованием диапазона частных IP-адресов, который у нас есть для использования без ограничений, однако разбиение на подсети также может быть выполнено для общедоступной IP-адресации, если вы работаете или имеете собственного оператора и собственный диапазон публичные IP-адреса для использования. В этом руководстве мы будем работать конкретно с частным IP-адресом во всех примерах.
- Расширить или уменьшить диапазон IP-адресов в локальной сети . Если у нас очень большая сеть, мы можем уменьшить количество доступных IP-адресов, чтобы упростить управление ими.
- Оптимизация сети : очень большая сеть может иметь много широковещательного трафика, это значительно замедляет работу сети.
- Улучшить организацию всей сети : мы можем разделить очень большую сеть на более мелкие подсети, чтобы использовать каждую подсеть для определенной аудитории. Например, мы могли бы создать подсеть для управления, администрирования, отделов продаж, подсеть для гостей и т. Д.
- Повышенная безопасность и контроль дорожного движения : разделив на небольшие подсети, мы можем адекватно сегментировать нашу сеть на VLAN (уровень 2) и использовать различную IP-адресацию (уровень 3), чтобы разрешить или запретить трафик между разными компьютерами. Благодаря разделению на подсети или подсети сетевые администраторы могут более легко управлять всем входящим и исходящим трафиком.
После того, как мы увидели, что такое подсети и все его преимущества, мы поговорим о различных типах существующих IPv4-адресов.
Типы адресов IPv4
- Сетевой адрес : IP-адрес, к которому относится сеть или подсеть. Чтобы вычислить сетевой адрес, необходимо выполнить операцию И между IP-адресом, ориентированным на хосты (компьютеры, серверы), и настроенной маской подсети. Сетевой адрес - это тот адрес, который ваши маршрутизаторы включают в свои таблицы маршрутизации, чтобы знать, как добраться до определенного пункта назначения и узнать, что является источником определенного пакета.
- Адрес хоста : это IP-адреса, назначенные конечным компьютерам в сети. Компьютер, принтер или смартфон будут иметь IP-адрес хоста.
- Широковещательный адрес : это специальный адрес, он используется для отправки данных на все хосты в сети. Широковещательный адрес в подсети всегда является последним IP-адресом. Также существует специальный широковещательный адрес, если мы еще не получили IP-адрес от DHCP-сервера или от сетевого администратора вручную, этот специальный адрес - 255.255.255.255.
У большинства из нас дома есть маршрутизатор с IP-адресом 192.168.1.1, а компьютеры, которые подключаются к сети, обычно имеют адреса с 192.168.1.2 по 192.168.1.254. Маска подсети 255.255.255.0 используется на всех этих хостах. Все эти IP-адреса являются адресами хостов, сетевой адрес можно вычислить, выполнив операцию (192.168.1.1 И 255.255.255.0), которая дает 192.168.1.0, следовательно, сетевой адрес 192.168.1.0. Что касается широковещательного адреса, это последний адрес в сети, поэтому в данном случае широковещательный адрес - 192.168.1.255.
Маска подсети играет фундаментальную роль при разбиении на подсети, потому что она сообщает нам, какие биты принадлежат части сети, а какие - части хостов. Маска подсети определяет сетевой IP-адрес, диапазон IP-адресов для хостов, а также широковещательный IP-адрес. Маска подсети может быть выражена в двоичном формате, в десятичном формате с точками в виде IP-адреса, а также в нотации CIDR. Обозначение CIDR - это в основном число 1, которое мы имеем слева направо в маске подсети в двоичной записи. В следующей таблице вы можете увидеть все маски подсети в двоичной, десятичной и CIDR нотации, кроме того, вы также можете увидеть максимальное количество хостов в зависимости от маски подсети.
Существуют определенные IPv4-адреса, которые нельзя назначить хостам, например сетевой IP-адрес или широковещательный IP-адрес, операционная система напрямую выдаст нам ошибку. Мы также находим IPv4, который можно назначать хостам, но с ограничениями на взаимодействие этих хостов в сети.
Классы адресов IPv4
При адресации с помощью IPv4 существуют разные типы сетей, они были созданы с целью создания сетей большого, среднего и малого размера. В настоящее время все интернет-маршрутизаторы используют протоколы динамической маршрутизации внутреннего шлюза (IGP), а также бесклассовые протоколы EGP, поэтому мы будем использовать VLSM (маски подсети переменного размера), чтобы сохранить множество IP-адресов и не тратить их впустую.
Есть адреса классов A, B, C, которые используются чаще всего, у нас также есть классы E, которые являются адресами многоадресной рассылки, и класс E, которые предназначены для экспериментального или тестового использования. В следующей таблице вы можете увидеть сводку различных классов, которые у нас есть:
Как видите, в адресах классов A, B и C у нас есть частный диапазон IP-адресов, который мы можем без проблем использовать дома или в офисе, но всегда локально. Эта частная IP-адресация не маршрутизируется через Интернет. Существуют также другие зарезервированные IP-адреса, такие как 0.0.0.0, чтобы указать, что это маршрут по умолчанию, IP-адреса обратной связи 127.0.0.0/8 или IP-адреса APIPA в диапазоне 169.254.0.0/16.
При расчете подсетей мы должны учитывать то, что мы хотим вычислить: сколько подсетей может поместиться в более крупной сети? Рассчитать подсеть на основе максимального количества хостов, вводимых в сеть?
Рассчитайте максимальное количество подсетей в более крупной сети
В этом примере мы собираемся вычислить, сколько подсетей может поместиться в более крупной сети. Представим, что мы хотим поместите в общей сложности 40 сетей в сеть 192.168.1.0/24 , какую маску подсети следует использовать на разных хостах? Какой диапазон IP-адресов у нас есть для хостов? Каким будет сетевой IP-адрес и широковещательный IP-адрес? Первое, что мы должны знать, это то, что для выполнения этого упражнения абсолютно необходимо зарезервировать всего 2 бита для хостов, поэтому в сети класса A с маской / 8 у нас будет всего 22 бита. доступно, в сети класса B с маской / 16 у нас будет доступно всего 14 бит, а в сети класса C с маской / 24 у нас будет доступно всего 6 бит.
- Преобразуйте 40 сетей в двоичную систему: первое, что нам нужно сделать, это преобразовать 40 сетей в двоичную систему, что составляет 101000, это означает, что у нас есть всего 6 бит для последующего расчета окончательной маски подсети.
- Маска подсети по умолчанию - / 24 или 255.255.255.0, если мы изменим эту маску на двоичную, мы получим: 11111111.11111111.11111111.00000000.
- Мы резервируем 6 вычисленных битов (40 сетей) слева направо, начиная с первого появляющегося 0, поэтому мы будем работать с четвертым октетом.
- Новая маска подсети будет следующей: 11111111.11111111.11111111.11111100; следовательно, мы имеем дело с маской подсети / 30 или 255.255.255.252. Если последняя часть маски (11111100) преобразована в десятичную, она дает нам число 252.
Диапазон IP-адресов вычисленных подсетей будет следующим, логически во всех из них будет использоваться вычисленная нами маска подсети / 30 или 255.255.255.252.
Последний сетевой адрес в последнем октете всегда соответствует маске подсети, вычисленной в этом примере (255.255.255. 252 )
Расчет подсетей на основе максимального количества хостов в подсети
В этом примере мы собираемся вычислить, сколько хостов может поместиться в подсети, которая находится в более крупной сети. В сети 192.168.1.0/24 может поместиться в общей сложности 254 хоста, как мы видели ранее, хотя имеется 256 адресов, первый адрес - это сетевой адрес, а последний - широковещательный адрес, поэтому их нельзя использовать для хозяева. .
Шаги для выполнения расчета очень похожи на предыдущий, но с очень важное изменение на третьем шаге .
- Преобразуйте 40 хостов в двоичный. Первое, что нам нужно сделать, это преобразовать 40 в двоичный, что составляет 101000, это означает, что у нас есть всего 6 бит для последующего расчета окончательной маски подсети.
- Маска подсети по умолчанию - / 24 или 255.255.255.0, если мы изменим эту маску на двоичную, мы получим: 11111111.11111111.11111111.00000000.
- Мы резервируем рассчитанные 6 бит (40 хостов) справа налево, помещая нули, и мы заполним их 1 до упора влево.
- Новая маска подсети будет следующей: 11111111.11111111.11111111. 11000000 ; следовательно, мы имеем дело с маской подсети / 26 (всего их 26) или 255.255.255.192. Если последняя часть маски (11000000) преобразована в десятичную, она дает нам число 192.
Если мы хотим разместить 40 хостов в каждой сети, мы можем создать всего четыре подсети в сети 192.168.1.0/24, как мы видели.
Мы надеемся, что это руководство поможет вам рассчитать подсети на основе количества сетей и количества хостов, которые мы хотим разместить в подсети.
Читайте также: