Длина префикса сети что это: Маска сети и подсети (255.255.255.0) – что это такое и для чего нужна?

Маска сети и подсети (255.255.255.0) – что это такое и для чего нужна?

Всем доброго времени суток! Из-за обилия чуши в интернете по данной тематике я решил написать собственную подробную и интересную статью, которая наконец-то раскроет вопрос: а что же такое маска подсети, для чего она нужна и где её принимать. Статья подойдёт как для чайников, так и для начинающих специалистов.

IP и маска

Начнем, наверное, с самого начала, а именно с разбора IP 4-ой версии. IPv4 – применяется повсеместно почти во всех сетевых устройствах. Данный параметр нужен для адресации пакетов, а также для обозначения сетевого устройства. Всё аналогично, как на почте – без адреса почтальон не будет знать, куда отправлять информацию.

IPv4 состоит из 32 бита – например, 192.168.28.32. Каждая цифра кодируется в 8 битах и поэтому имеет максимальное число вариантов – 255. В итоге у нас получается диапазон от 0.0.0.0 до 255.255.255.255. Помимо IPv4, есть также и IPv6, который имеет бОльшую длину адреса – 128 бит.

Один бит может принимать вид нуля и единицы – именно эту информацию может понимать компьютер, современный смартфон, телевизор и другие устройства. А так как у нас этих битов 32, то суммарное количество адресов IPv4, которые могут существовать: 232 = 4 294 967 296.

ПРИМЕЧАНИЕ! Достаточно много «АйПи» зарезервированы под какие-то нужды. К таким адресам относят: 255.255.255.255, 0.0.0.0, 0.0.0.1 и т.д.

Итак, у нас есть 4 байтовый или 32 битовый адрес. Чаще всего один кусок адреса называют именно байтом, или так называемыми «октетом». Октет – это 1 байт адреса IPv4. Для удобства представления разделяются точками – так проще воспринимается информация.

Таблица масокТаблица масокТаблица масок

Дома в домашних роутерах чаще всего используют 255.255.255.0 или 24я маска. Также часто используют:

  • 29 – 255.255.255.248
  • 30 – 255.255.255.252
  • 27 – 255.255.255.224
  • 26 – 255.255.255.192
  • 32 – 255.255.255.255 (имеет только один узел)
  • 23 – 255.255.254.0

Как определить маску подсети? Тут все зависит от потребности сети, а также от количества подсетей. Для шпаргалки можете сохранить верхнюю таблицу. Маску определяет системный администратор или инженер.

Передача данных

Как вы, наверное, знаете – информация в сети передается пакетами, примерно также как на почте. В пакете также есть и заголовок, где прописаны два адреса:

  • Source IP – от кого отсылается пакет.
  • Destination IP – к кому отсылать пакет.

Никакой маски в передаваемой информации нет, также сам адрес представлен в чистом виде без точек, запятых и без каких-либо разделителей – «голые» 4 байта. И тут сразу встает вопрос – а для чего тогда вообще нужна маска подсети, и где её применяют? – Вот мы и подошли к самой сути. В пакете информации маски нет. Так как она тут просто не нужна. Но вот при присвоении адреса какому-то устройству: будь это компьютер, смартфон, телевизор, сервер – каждому устройству также приписывается маска подсети.

Маска подсети (Mask) – позволяет понять компьютеру или другому сетевому устройству, в какой границе он находится по отношению к другим устройствам. Чтобы он понимал – что те или иные устройства находятся в одной с компьютером сети или нет. Если говорить вообще сельским языком: «С нашего двора или нет?!».

Для чего это вообще нужно? А нужно это для того, чтобы можно было отправлять пакеты информации напрямую. Например, если вы живете в одном городе с другом, то вам проще и быстрее сходить к нему в гости и передать что-то лично в руки. Но если друг живет за пределом города, то проще уже отправить посылку с помощью почты.

Аналогично все происходит в сети. Если устройство находится в пределах одной подсети (можно говорить и просто «сети»), то отправка идет напрямую. Если же устройство находится где-то там, то пакет отправляется через шлюз.

Теперь давайте посмотрим, какой же вид имеет маска сети. Самое главное правило, что при переводе в двоичный код (1 и 0), мы можем видеть строгое разделение единиц (1) и нулей (0).

255.255.248.0 = 11111111.11111111.11111000.00000000

То есть, идут сначала единицы, а потом нули. Не может быть такого, что 1 и 0 постоянно меняются и чередуются: «101010001». При этом идет определенное число единиц (1), а уже потом какое-то число нулей (0). Вот как раз число нулей и является длиной маски. Компьютер определяет границу, достаточно просто. Он переводим IP и маску в двоичный код и просто побитово перемножает два этих числа.

ПРИМЕЧАНИЕ! Всё как в математике 1*1 = 1, 0*1 = 0 и 0*0=0.

11000000.10101000.00001011.00001010 (192.168.11.10)
11111111.11111111.11111000.00000000 (255.255.248.0)
=
11000000.10101000.00001000.00000000 = 192.168.8.0

СОВЕТ! Если вы начинающий системный администратор или IT инженер, то вы должны знать – как переводятся десятичные, шестнадцатеричные числа в двоичные и обратно.

В итоге мы получаем адрес подсети – 192.168.8.0. Есть ещё одно понятие – «направленный броадкаст». Его можно получить, если перевести последние используемые байты в биты, а потом нули заменить на единицы, а единицы на нули. Тогда у нас получится число 192.168.15.255.

ВНИМАНИЕ! Оба этих адреса нельзя использовать в сети.

В итоге у нас получается диапазон от 192.168.8.1 до 192.168.15.254. Можно также записать более коротко как 192.168.8.0/21. В итоге все начальные единицы – это адрес или префикс сети (192.168.х.х). Длина префикса – это начальное количество единиц и нулей до последних сплошных нулей. А все нули, которые идут в самом конце – это идентификатор хоста внутри сети.

В итоге компьютер отсылает пакет второму устройству. Если второе устройство находится в той же подсети, то отправка идет напрямую. Если же второй аппарат находится в другой сети, то пакет отправляется маршрутизатору, который чаще всего выступает шлюзом. Обычно первый сегмент сети и является шлюзом. В нашем случае – это 192.168.8.1.

ПРИМЕЧАНИЕ! При отправке пакетов напрямую, шлюз не может контролировать их. В некоторых организациях для контроля отправки пакетов сети разбивают на несколько сетей, а между ними устанавливают маршрутизаторы, через которые и идут пакеты. Их ещё часто называют «файрволами».

Давайте расскажу на примере обычного Wi-Fi роутера и локальной домашней сети. Дома стоит маршрутизатор, к которому подключены: компьютер, ноутбук, смартфон и телевизор. Роутер раздает настройки сети и присваивает им свои IP и маску. Как я и говорил ранее, чаще всего используется: 255.255.255.0.

Если компьютер отправит пакет напрямую одному из локальных устройств, то пакет отправится сразу к адресату. Но если в пакете будет указан IP, который не находится в этой сети, то он поступит сначала к шлюзу, а именно к роутеру, а он, в свою очередь, отправит его дальше в интернет сеть.

В больших организациях всё куда сложнее, так как между сетями может быть достаточно много шлюзов, хостов, а также других важных устройств. Именно поэтому IT инженеру нужно заранее просчитывать все возможные варианты резервации IP для каждого сетевого устройства.

Что такое префикс сети

Вступление

Каждое устройство, подключённое к интернету, требует цифровой идентификатор. IP-адрес является цифровым кодом, используемым для определения различного оборудования, подключённого к Всемирной паутине. На сегодняшний день существует две версии IP: IPv4 и IPv6. Протокол версии 4 является все ещё основным, но количество доступных ресурсов исчерпалось, поэтому постепенно начинает использоваться 6 версия, позволяющая использовать гораздо большее количество ресурсов. Каждый идентификатор содержит информацию о конкретном соединении, а также о подключённом оборудовании. Префикс указывает, какие значения используются для обозначения сети, а какие — для обозначения устройства. Давайте детальнее рассмотрим, что такое сетевой префикс, и как он поможет расшифровать IP-адрес.

Структура сетевого адресаСтруктура сетевого адреса

Любое устройство гарантированно получает свой уникальный идентификатор

Структура IP-адреса

Обычно IP-адрес записывается следующим образом: 192.168.10.100. Каждая секция представляет собой 8 бит или 1 байт информации. Сервер видит эти цифры как набор единиц и нулей, для нашего удобства они записываются в обычной десятичной системе. Максимальная её длина — 3 знака, а минимальная — 1. Суммарно вся запись занимает 32 бита и теоретически может быть 232 или 4.294.967.296 ресурсов.

Весь цифровой код делится на две части: адрес провайдера и хост. Первый из них определяет провайдера, через который вы работаете, а второй обозначает идентификатор конкретного устройства, как, например, ноутбук или планшет Андроид, в локальном подключении. Для того чтобы узнать, сколько бит обозначает каждый из показателей, записывается префикс сети через слеш. Тогда запись выглядит как 192.168.10.100/24. В нашем случае 24 обозначает, что первых 3 секции (3*8=24), а именно 192.168.10 является адресом соединения. Оставшиеся 8 бит, а именно 100 — это идентификатор оборудования (максимум 28 = 256 адресов). При 192.168.10.100/16 локальный ресурс будет 192.168, а хост — 10.100 (216 = 65536).

Формат записи IP-адресаФормат записи IP-адреса

Часто для определения адреса используется маска подсети. Её длина не отличается. Это, по сути, то же самое, что и префикс сети, только немножко по-другому организовано. Вы, наверное, обращали внимание, что провайдер указывает этот параметр при подключении к интернету. Она также показывает, какая часть IP относится к провайдеру, а какая — к хосту. Она записывается также в виде четырёх 8-битных секций. Единственное отличие, что в двоичном исчислении сначала должны идти только единицы. Если перевести двоичные 11111111 в десятичное исчисление, получится 255. Поэтому маска обязательно будет начинаться с 255.

Классы Subnet MaskКлассы Subnet Mask

Рассмотрим пример. Возьмём наш адрес 192.168.10.100 и маску 255.255.255.0. Соответственно, первых три раздела записи будут идентификатором LAN, а последняя — идентификатором компьютера. Если маска — 255.255.0.0, то сеть будет 192.168, а хост — 10.100.

Также маска лучше поможет определить, относятся ли два IP-ресурса к одному подключению. Возьмём, к примеру, 213.111.125.17 и 213.111.176.3. Если маска — 255.255.0.0, то оба адреса расположены в одной сети, если она 255.255.255.0, то в разной, так как 125 и 176 отличаются.

Сетевой префикс в двоичном исчисленииСетевой префикс в двоичном исчислении

Префикс сети позволит определить её подмаску. Например, у нас есть запись 176.172.7.132/22. Как мы помним, 22 показывает количество бит, отвечающие за провайдера. В двоичной системе на самом начале запишем 22 единицы и дополним их 10 нулями, чтобы суммарно получилось 32 бита, и разделим точками секции по 8 бит — 11111111.11111111.11111100.00000000. Теперь переведём результат в десятичное исчисление, итоговым результатом у нас получится 255.255.252.0.

Для обратного расчёта возьмём адрес 176.172.7.132 и маску 255.255.128.0. Переводим её в двоичную систему, получим 11111111.11111111.10000000.00000000. Единиц в нашем случае 17, это и есть наш префикс сети. В десятичном виде запишем его как 255.255.128.0/17.

Заключение

После прочтения статьи вас не будут пугать длина цифровых записей при настройке подключения и термины «префикс сети» и другие. Если вы обычный пользователь системы Андроид, информации из статьи вам будет вполне достаточно. Если вы хотите вручную настроить домашнее подключение, возможно, придётся провести более глубокое исследование.

Считаете ли вы этот материал полезным? Будем благодарны за оставленные комментарии.

Таблица сетевых масок, префиксы маски. Короткая запись маски. Шпаргалка.

Префикс маски — это короткая запись сетевой маски, определяет количество бит порции сети.

Маска подсетиПрефикс маскиДвоичная запись маски
0.0.0.0/000000000.00000000.00000000.00000000
128.0.0.0/110000000.00000000.00000000.00000000
192.0.0.0/211000000.00000000.00000000.00000000
224.0.0.0/311100000.00000000.00000000.00000000
240.0.0.0/411110000.00000000.00000000.00000000
248.0.0.0/511111000.00000000.00000000.00000000
252.0.0.0/611111100.00000000.00000000.00000000
254.0.0.0/711111110.00000000.00000000.00000000
255.0.0.0/811111111.00000000.00000000.00000000
255.128.0.0/911111111.10000000.00000000.00000000
255.192.0.0/1011111111.11000000.00000000.00000000
255.224.0.0/1111111111.11100000.00000000.00000000
255.240.0.0/1211111111.11110000.00000000.00000000
255.248.0.0/1311111111.11111000.00000000.00000000
255.252.0.0 /1411111111.11111100.00000000.00000000
255.254.0.0/1511111111.11111110.00000000.00000000
255.255.0.0/1611111111.11111111.00000000.00000000
255.255.128.0/1711111111.11111111.10000000.00000000
255.255.192.0/1811111111.11111111.11000000.00000000
255.255.224.0/1911111111.11111111.11100000.00000000
255.255.240.0/2011111111.11111111.11110000.00000000
255.255.248.0/2111111111.11111111.11111000.00000000
255.255.252.0/2211111111.11111111.11111100.00000000
255.255.254.0/2311111111.11111111.11111110.00000000
255.255.255.0/2411111111.11111111.11111111.00000000
255.255.255.128/2511111111.11111111.11111111.10000000
255.255.255.192/2611111111.11111111.11111111.11000000
255.255.255.224/2711111111.11111111.11111111.11100000
255.255.255.240/2811111111.11111111.11111111.11110000
255.255.255.248/2911111111.11111111.11111111.11111000
255.255.255.252/3011111111.11111111.11111111.11111100
255.255.255.254/3111111111.11111111.11111111.11111110
255.255.255.255/3211111111.11111111.11111111.11111111

Использование маски подсети

Благодаря маске подсети, можно узнать какая часть ip адреса принадлежит сети, а какая – хосту.

Для примера возьмем ip адрес компьютера 192.168.105.21/24 и с помощью маски подсети высчитаем адрес сети, адрес хоста и широковещательный адрес.

Как мы видим, адрес компьютера состоит из ip адреса и префикса, воспользовавшись таблицей выше, мы без труда узнали, что префикс 24 является маской 255.255.255.0.

Дальше переведём ip адрес и маску из десятичного представления данных в двоичное представление.

IP адрес (десятичное, decimal, dec)192.168.105.21
IP адрес (двоичное, binary, bin )11000000.10101000.01101001.00010101
Маска подсети (dec)255.255.255.0
Маска подсети (bin)11111111.11111111.11111111.00000000

Затем над двоичными ip адресом и маской выполним логическую операцию AND. Операцию AND можно представить обычным умножением: 1 * 1 = 1, 1 * 0 = 0, 0 * 1 = 0, 0 * 0 = 0.

IP адрес (dec)192.168.105.21
IP адрес (bin)11000000.10101000.01101001.00010101
Маска подсети (bin)11111111.11111111.11111111.00000000
Адрес сети (bin)11000000.10101000.01101001.00000000
Адрес сети (dec)192.168.105.0

Теперь давайте высчитаем широковещательный адрес. Основное отличие широковещательного (broadcast) адреса от адреса сети заключается в том, что в адресе сети, в порции хоста находятся только нули (0), а в широковещательном адресе, в порции хоста – только единицы (1).

Адрес сети (dec)192.168.105.0
Адрес сети (bin)11000000.10101000.01101001.00000000
Маска подсети (bin)11111111.11111111.11111111.00000000
Широковещательный адрес (bin)11000000.10101000.01101001.11111111
Широковещательный адрес (dec)192.168.105.255

Теперь вы знает для чего нужна маска подсети!

Длина префикса сети в маске подсети — КиберПедия

Поскольку биты идентификатора сети всегда идут последовательно и начинаются с са­мого левого, самый простой способ показать маску подсети — это указать количество битов идентификатора сети в виде префикса сети. Таким образом, маска подсети выра­жается в виде «IP-адрес/префикс сети». Например, IP-адрес I31.107.16.200 и маску под­сети 255.255.0.0 можно записать в виде 131.107.16.200/16. Число 16 после слеша обозна­чает количество единичных битов в маске подсети. Точно так же, /24 обозначает маску подсети 255.255.255.0 для адреса класса С, например 206.73.118.23/24.

Примечание Нотация с префиксом сети также известна как бесклассовая междоменная маршрутизация (Classless Interdomain Routing, C1DR).

Основной шлюз

Связь между TCP/IP-узлами разных сетей как правило выполняется через маршрутиза­торы. Маршрутизатор — это устройство с несколькими интерфейсами, подключенны­ми к разным сетям, а маршрутизация — процесс приема IP-пакетов на одном интерфей­се и пересылка их на другой интерфейс в направлении адресата. С точки зрения узлг сети TCP/IP, основной шлюз— это IP-адрес маршрутизатора, сконфигурированного не пересылку IP-трафика в другие сети.

Пытаясь передать информацию другому узлу IP-сети, компьютер определяет тип узла (локальный или удаленный) по маске подсети. Если узел-получатель располо­жен в локальном сегменте сети, пакет направляется в локальную сеть по методу ши­роковещания. В противном случае компьютер пересылает пакет в основной шлюз, определенный в параметрах TCP/IP. Обязанность дальнейшей пересылки пакета е нужную сеть возлагается на маршрутизатор, адрес которого указан в качестве основ­ного шлюза.

 

7.5. Разбиение на подсети

Очень редко в локальную вычислительную сеть входит более 100-200 узлов: даже если взять сеть с большим количеством узлов, многие сетевые среды накладывают ограничения, например, в 1024 узла. Исходя из этого, целесообразность использования сетей класса А и В весьма сомнительна. Да и использование класса С для сетей, состоящих из 20-30 узлов, тоже является расточительством.

Для решения этих проблем в двухуровневую иерархию IP-адресов (сеть — узел) была введена новая составляющая — подсеть. Идея заключается в «заимствовании» нескольких битов из узловой части адреса для определения подсети.

Полный префикс сети, состоящий из сетевого префикса и номера подсети, получил название расширенного сетевого префикса. Двоичное число, и его десятичный эквивалент, содержащее единицы в разрядах, относящихся к расширенному сетевому префиксу, а в остальных разрядах — нули, назвали маской подсети.



    Сетевой префикс подсеть узел
IP адрес 144.144.19.22
Маска 255.255.255.0
    Расширенный сетевой префикс  

 

Маски подсети помогают определить, как IP-адрес разбивается на идентификаторы сети и узла. В адресах классов А, В и С применяются стандартные маски подсети, занимаю­щие соответственно первые 8, 6 и 24 бита 32-битового адреса.

Подсетью называется логическая сеть, определяемая маской подсети.

Стандартные маски годятся для сетей, которые не предполагается разбивать. Напри­мер, в сети из 100 компьютеров, соединенных с помощью карт гигабитного Ethernet, кабелей и коммутаторов, все узлы могут обмениваться информацией по локальной сети. Сеть не нуждается в маршрутизаторах для защиты от чрезмерного широковещания или для связи с узлами, расположенными в отдельных физических сегментах. В таком про­стом случае вполне достаточно идентификатора сети класса С.

 

7.6. Механизм разбиения на подсети

Разбиение на подсети (subnetting) — это логическое разделение адресного пространства сети путем установки в 1 дополнительных битов маски подсети. Такое расширение по­зволяет создавать многие подсети в адресном пространстве сети.

Например, если маска подсети по умолчанию 255.255.0.0 используется для узлов сети класса В 131.107.0.0, IP-адреса 131.107.1.11 и 131.107.2.11 находятся водной подсети и поддерживают взаимодействие посредством широковещания. Но если расширить маску подсети до

255255255.0, то эти адреса окажутся в разных подсетях и для обмена данны­ми соответствующим узлам придется пересылать пакеты на основной шлюз, который перенаправит дейтаграммы в нужную подсеть. Внешние по отношению к сети узлы по-прежнему используют маску подсети по умолчанию для взаимодействия с узлами внут­ри сети. Обе версии показаны на рис. 2-7 и 2-8.



 

Рис. 2-7. Не разбитое на подсети адресное пространство класса В

Показанное на рис. 2-7 исходное адресное пространство класса В, состоящее из един­ственной подсети, может содержать максимум 65 534 узлов, а новая маска подсети (рис. 2-8) позволяет разделить адресное пространство на 256 подсетей, в каждой из ко­торых можно разместить до 254 узлов.

7.6.1. Преимущества разбиения на подсети

 
 

Разбиение на подсети часто используют для обеспечения соответствия физической и логической топологии сети или Для ограничения широковешательного трафика. Дру­гие несомненные преимущества: более высокий уровень защиты (благодаря ограниче­нию неавторизованного трафика маршрутизаторами) и упрощение администрирова­ния (благодаря передачеуправления подсетями другим отделам или администраторам).

Рис. 2-8. Разбитое на подсети адресное пространство класса В

Соответствие физической топологии.Допустим, вам поручили спроектировать уни­верситетскую сеть, состоящую из 200 узлов, распределенных в четырех зданиях — Voter Hall, Twilight Hall, Monroe Hall и Sunderland Hall. В каждом здании планируется разме­стить по 50 узлов. Если интернет-провайдер выделил адрес 208.147.66.0 класса С, вам доступны адреса 208.147.66—208.147.66.254. Однако из-за размещения в четырех физи­чески отделенных зданиях, узлы не могут обмениваться данными по локальной сети. Расширив маску подсети на 2 бита (т. е. позаимствовав их у идентификатора узла), сеть» разбивают на четыре логические подсети, а для связи устанавливается маршрутизатор (рис. 2-9).

Ограничениешироковешательного трафика. Широковещание — рассылка сообще­ний с одного компьютера на все расположенные в локальном сегменте устройства. Широковещание существенно нагружает ресурсы, поскольку занимает полосу про­пускания и требует участия всех сетевых адаптеров и процессоров логического сегмен­та сети.

Маршрутизаторы блокируют широковещание и защищают сети от излишнего тра­фика. 11оскольку маршрутизаторы также определяют логические ограничения подсетей, разбиение на подсети позволяет косвенно ограничивать широковещательный трафик в сети.

 

7.6.2. Определение максимального количества узлов в сети

Зная сетевой адрес, определить максимальное количество узлов в сети просто: надо воз­вести 2 в степень, равную количеству битов в идентификаторе узла и вычесть 2. Напри­мер, в сетевом адресе 192.168.0.0/24 под идентификатор узла отведено 8 бит, поэтому возможное максимальное число узлов 25 — 2 = 254.

Количество узлов в подсети.Количество идентификаторов узлов в подсети опре­деляется также, как и узлов в сети — оно равно Т — 2, где х — количество бит в иден­тификаторе узла. Например, в адресе 172.16.0.0/24 резервируется 8 бит под иденти­фикатор узла, поэтому число узлов в подсети равно 2 — 2, т. е. 254. Дня вычисления количества узлов во всей сети умножают полученный результат на количество под­сетей. В нашем примере адресное пространство 172.16.0.0/24 даст 254 сетей х 256 узлов = 65 024.

Конфигурируя адресное пространство и маски подсети в соответствии с требовани­ями сети убедитесь, что отвели на идентификатор узла достаточно бит с учетом возмож­ного увеличения количества узлов в подсети в будущем.

 

7.6.3. Определение диапазонов адресов подсети

Десятично-точечная форма маски подсети позволяет определить диапазоны IP-адресов в каждой подсети простым вычитанием из 256 числа в соответствующем октете маски. Например, в сети класса С с адресом 207.209.68.0 с маской подсети 255.255.255.192 вы­читание 192 из 256 даст 64. Таким образом, новый диапазон начинается после каждого 64 адреса: 207.209.68.0-207.209.68.63, 207.209.68.64-207.209.68.127 и т.д. В сети клас­са В 131.107.0.0 с маской подсети 255.255.240.0 вычитание 240 из 256 дает 16. Следова­тельно, диапазоны адресов подсетей группируются по 16 в третьем октете, а четвертый октет принимает значения из диапазона 0—255: 131.107.0.0—131.107.15.255, 131.107.16.0— 131.107.31.255 и т.д.

Помните, что узлам нельзя назначать идентификаторы из одних нулей или единиц, так что исключаются первый и последний адрес каждого диапазона.

7.7. Проблемы классической схемы

В середине 80-х годов Internet впервые столкнулся с проблемой переполнения таблиц магистральных маршрутизаторов. Решение, однако, было быстро найдено — подсети устранили проблему на несколько лет. Но уже в начале 90-х к проблеме большого количества маршрутов прибавилась нехватка адресного пространства. Ограничение в 4 миллиарда адресов, заложенное в протокол и казавшееся недосягаемой величиной, стало весьма ощутимым.

В качестве решения проблемы были одновременно предложены два подхода — один на ближайшее будущее, другой комплексный и долгосрочный. Первое решение — это внедрение протокола бесклассовой маршрутизации (CIDR), к которому позже присоединилась система NAT.

Долгосрочное решение — это протокол IP следующей версии. Он обозначается, как IPv6, или IPng (Internet Protocol next generation). В этой реализации протокола длина адреса увеличена до 16-ти байтов (128 бит!), исключены некоторые элементы действующего протокола, которые оказались неиспользуемыми.

 

7.7.1. Маска подсети переменной длины VLSM
(Variable Length Subnet Mask)

Традиционно все узлы и маршрутизаторы организации используют одну маску подсети. В этом случае сеть может разбиваться на подсети, в которых максимальное количество идентификаторов узлов одинаковое.

Однако поддержка масок подсети переменной длины (variable-length subnet mask, VLSM) позволяет маршрутизаторам обслуживать разные маски. Чаше всего VLSM применяют для разбиения на подсети самих подсетей.

 

Общая схема разбиения сети на подсети с масками переменной длины такова: сеть делится на подсети максимально необходимого размера. Затем некоторые подсети делятся на более мелкие, и рекурсивно далее, до тех пор, пока это необходимо.

Кроме того, технология VLSM, путем скрытия части подсетей, позволяет уменьшить объем данных, передаваемых маршрутизаторами. Так, если сеть 12/8 конфигурируется с расширенным сетевым префиксом /16, после чего сети 12.1/16 и 12.2/16 разбиваются на подсети /20, то маршрутизатору в сети 12.1 незачем знать о подсетях 12.2 с префиксом /20, ему достаточно знать маршрут на сеть 12.1/16.

Табл. 2-5. Параметры маски подсети класса С (статические)

 

Сетевой адрес Число подсетей Число узлов в подсети
208.147.66.0/24
208.147.66.0/25
208.147.66.0/26
208.147.66.0/27
208.147.66.0/28
208.147.66.0/29
      

При разбиении на подсети различного размера нужно использовать специальный шаблон с завершающими нулями; сеть класса С поддерживает до семи подсетей. Завер­шающие нули нужны для предотвращения пересечения адресных пространств подсетей. Если идентификатор подсети с маской переменной длины соответствует шаблону из табл. 2-6, подсети не пересекутся и адреса будут интерпретироваться однозначно.

 

На рис. 2-17 показано, как с помощью VLSM построить 3 сети с 100, 50 и 20 узлами

соответственно.

 

7.7.2. Бесклассовая междоменная маршрутизация CIDR
(Classless Inter-Domain Routing)

Появление этой технологии было вызвано резким увеличением объема трафика в Internet и, как следствие, увеличением количества маршрутов на магистральных маршрутизаторах. Так, если в 1994 году, до развертывания CIDR, таблицы маршрутизаторов содержали до 70 000 маршрутов, то после внедрения их количество сократилось до 30 000. На сентябрь 2002, количество маршрутов перевалило за отметку 110 000! Можете себе представить, сколько маршрутов нужно было бы держать в таблицах сегодня, если бы не было CIDR!


Что же представляет собой эта технология? Она позволяет уйти от классовой схемы адресации, эффективней использовать адресное пространство протокола IP. Кроме того, CIDR позволяет агрегировать маршрутные записи. Одной записью в таблице маршрутизатора описываются пути ко многим сетям.

Суть технологии CIDR состоит в том, что каждому поставщику услуг Internet (или, для корпоративных сетей, какому-либо структурно-территориальному подразделению) должен быть назначен неразрывный диапазон IP-адресов. При этом вводится понятие обобщенного сетевого префикса, определяющего общую часть всех назначенных адресов. Соответственно, маршрутизация на магистральных каналах может реализовываться на основе обобщенного сетевого префикса. Результатом является агрегирование маршрутных записей, уменьшение размера таблиц маршрутных записей и увеличение скорости обработки пакетов.

По своей сути технология CIDR родственна VLSM. Только если в случае с VLSM есть возможность рекурсивного деления на подсети, невидимые извне, то CIDR позволяет рекурсивно адресовать целые адресные блоки.

Использование CIDR позволило разделить Internet на адресные домены, внутри которых передается информация исключительно о внутренних сетях. Вне домена используется только общий префикс сетей. В результате многим сетям соответствует одна маршрутная запись

 

7.7.3. Сложение маршрутов путем создания надсетей

Итак.чтобы предотвратить истощение доступных идентификаторов сетей старших классов, организации, ответственные за адресацию в Интернете, предложили схему, называемую созданием надсетей (supernetting), согласно которой несколько сетей (маршрутов) мож­но объединить (или стожить) в единую более крупную сеть. Надсети позволяют эффек­тивнее управлять выделением участков адресного пространства.

 

Как работают надсети

Надсети отличаются от подсетей тем, что заимствуют биты идентификатора сети и мас­кируют их как идентификатор узла. Допустим, интернет-провайдер выделил блок из 8 адресов сети: 207.46.168.0—207.46.175.0. Если определить на маршрутизаторах провайде­ра и всех узлов сети маску подсети /21 (вместо /24 по умолчанию), все сети будут ка­заться единственной сетью из-за того, что их идентификаторы (урезанные до 21 бита) будут выглядеть одинаково (рис. 2-15).

 

IPv4 калькулятор подсетей: 176.9.44.166/24 / shootnick.ru

ПараметрДесятичная записьШестнадцатеричная записьДвоичная запись
IP адрес176.9.44.166B0.09.2C.A610110000.00001001.00101100.10100110
Префикс маски подсети/24
Маска подсети255.255.255.0FF.FF.FF.0011111111.11111111.11111111.00000000
Обратная маска подсети (wildcard mask)0.0.0.25500.00.00.FF00000000.00000000.00000000.11111111
IP адрес сети176.9.44.0B0.09.2C.0010110000.00001001.00101100.00000000
Широковещательный адрес176.9.44.255B0.09.2C.FF10110000.00001001.00101100.11111111
IP адрес первого хоста176.9.44.1B0.09.2C.0110110000.00001001.00101100.00000001
IP адрес последнего хоста176.9.44.254B0.09.2C.FE10110000.00001001.00101100.11111110
Количество доступных адресов256
Количество рабочих адресов для хостов254

Ссылка на эту страницу: shootnick.ru/ip_calc/176.9.44.166/24

Так же у нас есть IPv6 калькулятор подсетей


Познавательное о IPv4 …

IPv4 (англ. Internet Protocol version 4) — четвёртая версия интернет протокола (IP). Первая широко используемая версия. Протокол описан в RFC 791 (сентябрь 1981 года), заменившем RFC 760 (январь 1980 года).

IPv4 использует 32-битные (четырёхбайтные) адреса, ограничивающие адресное пространство 4 294 967 296 (232) возможными уникальными адресами.

Традиционной формой записи IPv4 адреса является запись в виде четырёх десятичных чисел (от 0 до 255), разделённых точками. Через дробь указывается длина маски подсети.

IP-адрес состоит из двух частей: номера сети и номера узла. В случае изолированной сети её адрес может быть выбран администратором из специально зарезервированных для таких сетей блоков адресов (10.0.0.0/8, 172.16.0.0/12 или 192.168.0.0/16). Если же сеть должна работать как составная часть Интернета, то адрес сети выдаётся провайдером либо региональным интернет-регистратором (Regional Internet Registry, RIR). Согласно данным на сайте IANA, существует пять RIR: ARIN, обслуживающий Северную Америку, а также Багамы, Пуэрто-Рико и Ямайку; APNIC, обслуживающий страны Южной, Восточной и Юго-Восточной Азии, а также Австралии и Океании; AfriNIC, обслуживающий страны Африки; LACNIC, обслуживающий страны Южной Америки и бассейна Карибского моря; и RIPE NCC, обслуживающий Европу, Центральную Азию, Ближний Восток. Региональные регистраторы получают номера автономных систем и большие блоки адресов у IANA, а затем выдают номера автономных систем и блоки адресов меньшего размера локальным интернет-регистраторам (Local Internet Registries, LIR), обычно являющимся крупными провайдерами. Номер узла в протоколе IP назначается независимо от локального адреса узла. Маршрутизатор по определению входит сразу в несколько сетей. Поэтому каждый порт маршрутизатора имеет собственный IP-адрес. Конечный узел также может входить в несколько IP-сетей. В этом случае компьютер должен иметь несколько IP-адресов, по числу сетевых связей. Таким образом, IP-адрес характеризует не отдельный компьютер или маршрутизатор, а одно сетевое соединение.

Есть два способа определения того, сколько бит отводится на маску подсети, а сколько — на IP-адрес. Изначально использовалась классовая адресация (INET), но со второй половины 90-х годов XX века она была вытеснена бесклассовой адресацией (CIDR), при которой количество адресов в сети определяется маской подсети.

Иногда встречается запись IP-адресов вида «192.168.5.0/24». Данный вид записи заменяет собой указание диапазона IP-адресов. Число после косой черты означает количество единичных разрядов в маске подсети. Для приведённого примера маска подсети будет иметь двоичный вид 11111111 11111111 11111111 00000000 или то же самое в десятичном виде: «255.255.255.0». 24 разряда IP-адреса отводятся под номер сети, а остальные 32-24=8 разрядов полного адреса — под адреса хостов этой сети, адрес этой сети и широковещательный адрес этой сети. Итого, 192.168.5.0/24 означает диапазон адресов хостов от 192.168.5.1 до 192.168.5.254, а также 192.168.5.0 — адрес сети и 192.168.5.255 — широковещательный адрес сети. Для вычисления адреса сети и широковещательного адреса сети используются формулы:

  • адрес сети = IP.любого_компьютера_этой_сети AND MASK (адрес сети позволяет определить, что компьютеры в одной сети)
  • широковещательный адрес сети = IP.любого_компьютера_этой_сети OR NOT(MASK) (широковещательный адрес сети воспринимается всеми компьютерами сети как дополнительный свой адрес, то есть пакет на этот адрес получат все хосты сети как адресованные лично им. Если на сетевой интерфейс хоста, который не является маршрутизатором пакетов, попадёт пакет, адресованный не ему, то он будет отброшен).

Запись IP-адресов с указанием через слэш маски подсети переменной длины также называют CIDR-адресом в противоположность обычной записи без указания маски, в операционных системах типа UNIX также именуемой INET-адресом.

В протоколе IP существует несколько соглашений об особой интерпретации IP-адресов: если все двоичные разряды IP-адреса равны 1, то пакет с таким адресом назначения должен рассылаться всем узлам, находящимся в той же сети, что и источник этого пакета. Такая рассылка называется ограниченным широковещательным сообщением (limited broadcast). Если в поле номера узла назначения стоят только единицы, то пакет, имеющий такой адрес, рассылается всем узлам сети с заданным номером сети. Например, в сети 192.168.5.0 с маской 255.255.255.0 пакет с адресом 192.168.5.255 доставляется всем узлам этой сети. Такая рассылка называется широковещательным сообщением (direct broadcast).

IP-адрес называют статическим (постоянным, неизменяемым), если он назначается пользователем в настройках устройства, либо назначается автоматически при подключении устройства к сети и не может быть присвоен другому устройству.

IP-адрес называют динамическим (непостоянным, изменяемым), если он назначается автоматически при подключении устройства к сети и используется в течение ограниченного промежутка времени, указанного в сервисе назначавшего IP-адрес (DHCP).

Для получения IP-адреса клиент может использовать один из следующих протоколов:

  • DHCP (RFC 2131) — наиболее распространённый протокол настройки сетевых параметров.
  • BOOTP (RFC 951) — простой протокол настройки сетевого адреса, обычно используется для бездисковых станций.
  • IPCP (RFC 1332) в рамках протокола PPP (RFC 1661).
  • Zeroconf (RFC 3927) — протокол настройки сетевого адреса, определения имени, поиск служб.
  • RARP (RFC 903) Устаревший протокол, использующий обратную логику (из аппаратного адреса — в логический) популярного и поныне в широковещательных сетях протокола ARP. Не поддерживает распространения информации о длине маски (не поддерживает VLSM).

Адреса, используемые в локальных сетях, относят к частным. К частным относятся IP-адреса из следующих сетей:

Также для внутреннего использования:
  • 127.0.0.0/8 — используется для коммуникаций внутри хоста.
  • 169.254.0.0/16 — используется для автоматической настройки сетевого интерфейса в случае отсутствия DHCP (за исключением первой и последней /24 подсети).
Полный список описания сетей для IPv4 представлен в RFC 6890.
Еще раз про IP-адреса, маски подсетей и вообще / ХабрЧуточку ликбеза. Навеяно предшествующими копипастами разной чепухи на данную тему. Уж простите, носинг персонал.

IP-адрес (v4) состоит из 32-бит. Любой уважающий себя админ, да и вообще айтишник (про сетевых инженеров молчу) должен уметь, будучи разбуженным среди ночи или находясь в состоянии сильного алкогольного опьянения, правильно отвечать на вопрос «из скольки бит состоит IP-адрес». Желательно вообще-то и про IPv6 тоже: 128 бит.

Обстоятельство первое. Всего теоретически IPv4-адресов может быть:
232 = 210*210*210*22 = 1024*1024*1024*4 ≈ 1000*1000*1000*4 = 4 млрд.
Ниже мы увидим, что довольно много из них «съедается» под всякую фигню.

Записывают IPv4-адрес, думаю, все знают, как. Четыре октета (то же, что байта, но если вы хотите блеснуть, то говорите «октет» — сразу сойдете за своего) в десятичном представлении без начальных нулей, разделенные точками: «192.168.11.10».

В заголовке IP-пакета есть поля source IP и destination IP: адреса источника (кто посылает) и назначения (кому). Как на почтовом конверте. Внутри пакетов у IP-адресов нет никаких масок. Разделителей между октетами тоже нет. Просто 32-бита на адрес назначения и еще 32 на адрес источника.

Однако, когда IP-адрес присваивается интерфейсу (сетевому адаптеру или как там его еще называют) компьютера или маршрутизатора, то кроме самого адреса данного устройства ему назначают еще и маску подсети. Еще раз: маска не передается в заголовках IP-пакетов.

Компьютерам маска подсети нужна для определения границ — ни за что не угадаете чего — подсети. Чтоб каждый мог определить, кто находится с ним в одной [под]сети, а кто — за ее пределами. (Вообще-то можно говорить просто «сети», часто этот термин используют именно в значении «IP-подсеть».) Дело в том, что внутри одной сети компьютеры обмениваются пакетами «напрямую», а когда нужно послать пакет в другую сеть — шлют их шлюзу по умолчанию (третий настраиваемый в сетевых свойствах параметр, если вы помните). Разберемся, как это происходит.

Маска подсети — это тоже 32-бита. Но в отличии от IP-адреса, нули и единицы в ней не могут чередоваться. Всегда сначала идет сколько-то единиц, потом сколько-то нулей. Не может быть маски

120.22.123.12=01111000.00010110.01111011.00001100.

Но может быть маска

255.255.248.0=11111111.11111111.11111000.00000000.

Сначала N единиц, потом 32-N нулей. Несложно догадаться, что такая форма записи является избыточной. Вполне достаточно числа N, называемого длиной маски. Так и делают: пишут 192.168.11.10/21 вместо 192.168.11.10 255.255.248.0. Обе формы несут один и тот же смысл, но первая заметно удобнее.

Чтобы определить границы подсети, компьютер делает побитовое умножение (логическое И) между IP-адресом и маской, получая на выходе адрес с обнуленными битами в позициях нулей маски. Рассмотрим пример 192.168.11.10/21:

11000000.10101000.00001011.00001010
11111111.11111111.11111000.00000000
----------------------------------------------
11000000.10101000.00001000.00000000 = 192.168.8.0

Обстоятельство второе. Любой уважающий себя администратор обязан уметь переводить IP-адреса из десятичной формы в двоичную и обратно в уме или на бумажке, а также хорошо владеть двоичной арифметикой.

Адрес 192.168.8.0, со всеми обнуленными битами на позициях, соответствующих нулям в маске, называется адресом подсети. Его (обычно) нельзя использовать в качестве адреса для интерфейса того или иного хоста. Если же эти биты наоборот, установить в единицы, то получится адрес 192.168.15.255. Этот адрес называется направленным бродкастом (широковещательным) для данной сети. Смысл его по нынешним временам весьма невелик: когда-то было поверье, что все хосты в подсети должны на него откликаться, но это было давно и неправда. Тем не менее этот адрес также нельзя (обычно) использовать в качестве адреса хоста. Итого два адреса в каждой подсети — на помойку. Все остальные адреса в диапазоне от 192.168.8.1 до 192.168.15.254 включительно являются полноправными адресами хостов внутри подсети 192.168.8.0/21, их можно использовать для назначения на компьютерах.

Таким образом, та часть адреса, которой соответствуют единицы в маске, является адресом (идентификатором) подсети. Ее еще часто называют словом префикс. А часть, которой соответствуют нули в маске, — идентификатором хоста внутри подсети. Адрес подсети в виде 192.168.8.0/21 или 192.168.8.0 255.255.248.0 можно встретить довольно часто. Именно префиксами оперируют маршрутизаторы, прокладывая маршруты передачи трафика по сети. Про местонахождение хостов внутри подсетей знает только шлюз по умолчанию данной подсети (посредством той или иной технологии канального уровня), но не транзитные маршрутизаторы. А вот адрес хоста в отрыве от подсети не употребляется совсем.

Обстоятельство третье. Количество хостов в подсети определяется как 232-N-2, где N — длина маски. Чем длиннее маска, тем меньше в ней хостов.

Из данного обстоятельства в частности следует, что максимальной длиной маски для подсети с хостами является N=30. Именно сети /30 чаще всего используются для адресации на point-to-point-линках между маршрутизаторами.

И хотя большинство современных маршрутизаторов отлично работают и с масками /31, используя адрес подсети (нуль в однобитовой хоствой части) и бродкаст (единица) в качестве адресов интерфейсов, администраторы и сетевые инженеры часто попросту боятся такого подхода, предпочитая руководствоваться принципом «мало ли что».

А вот маска /32 используется достаточно часто. Во-первых, для всяких служебных надобностей при адресации т. н. loopback-интерфейсов, во-вторых, от криворукости: /32 — это подсеть, состоящая из одного хоста, то есть никакая и не сеть, в сущности. Чем чаще администратор сети оперирует не с группами хостов, а с индивидуальными машинами, тем менее сеть масштабируема, тем больше в ней соплей, бардака и никому непонятных правил. Исключением, пожалуй, является написание файрвольных правил для серверов, где специфичность — хорошее дело. А вот с пользователями лучше обращаться не индивидуально, а скопом, целыми подсетями, иначе сеть быстро станет неуправляемой.

Интерфейс, на котором настроен IP-адрес, иногда называют IP-интерфейсом или L3-интерфейсом («эл-три», см. Модель OSI).

Прежде чем посылать IP-пакет, компьютер определяет, попадает ли адрес назначения в «свою» подсеть. Если попадает, то шлет пакет «напрямую», если же нет — отсылает его шлюзу по умолчанию (маршрутизатору). Как правило, хотя это вовсе необязательно, шлюзу по умолчанию назначают первый адрес хоста в подсети: в нашем случае 192.168.8.1 — для красоты.

Обстоятельство четвертое. Из сказанного в частности следует, что маршрутизатор (шлюз и маршрутизатор — это одно и то же) с адресом интерфейса 192.168.8.1 ничего не знает о трафике, передаваемом между, например, хостами 192.168.8.5 и 192.168.8.7. Очень частой ошибкой начинающих администраторов является желание заблокировать или как-то еще контролировать с помощью шлюза трафик между хостами в рамках одной подсети. Чтобы трафик проходил через маршрутизатор, адресат и отправитель должны находиться в разных подсетях.

Таким образом в сети (даже самого маленького предприятия) обычно должно быть несколько IP-подсетей (2+) и маршрутизатор (точнее файрвол, но в данном контексте можно считать эти слова синонимами), маршрутизирующий и контролирующий трафик между подсетями.

Следующий шаг — разбиение подсетей на более мелкие подсети. Полюбившуюся нам сеть 192.168.8.0/21 можно разбить на 2 подсети /22, четыре подсети /23, восемь /24 и т. д. Общее правило, как не сложно догадаться, такое: K=2X-Y, где K — количество подсетей с длиной маски Y, умещающихся в подсеть с длиной маски X.

Обстоятельство пятое. Как и любому приличному IT-шнику, администратору сети, если только он получает зарплату не за красивые глаза, положено знать наизусть степени двойки от 0 до 16.

Процесс объединения мелких префиксов (с длинной маской, в которых мало хостов) в крупные (с короткой маской, в которых много хостов) называется агрегацией или суммаризацией (вот не суммированием!). Это очень важный процесс, позволяющий минимизировать количество информации, необходимой маршрутизатору для поиска пути передачи в сети. Так, скажем, провайдеры выдают клиентам тысячи маленьких блоков типа /29, но весь интернет даже не знает об их существовании. Вместо этого за каждым провайдером закрепляются крупные префиксы типа /19 и крупнее. Это позволяет на порядки сократить количество записей в глобальной таблице интернет-маршрутизации.

Обстоятельство шестое. Чем больше длина маски, тем меньше в подсети может быть хостов, и тем большую долю занимает «съедение» адресов на адреса подсети, направленного бродкаста и шлюза по умолчанию. В частности в подсети с маской /29 (232-29 = 8 комбинаций) останется всего 5 доступных для реального использования адресов (62,5%). Теперь представьте, что вы провайдер, выдающий корпоративным клиентам тысячи блоков /29. Таким образом, грамотное разбиение IP-пространства на подсети (составление адресного плана) — это целая маленькая наука, включающая поиск компромиссов между разными сложными факторами.

При наличии достаточно большого диапазона адресов, как правило из блоков для частного использования 10.0.0.0/8, 172.16.0.0/12 и 192.168.0.0/16, конечно, удобно использовать маски, совпадающие по длине с границами октетов: /8, /16, /24 или, соответственно, 255.0.0.0, 255.255.0.0 и 255.255.255.0. При их использовании можно облегчить работу мозгу и калькулятору, избавившись от необходимости работать с двоичной системой и битами. Это правильный подход, но не стоит забывать, что злоупотребление расслабухой редко доводит до добра.

И последнее. Пресловутые классы адресов. Дорогие товарищи, забудьте это слово вообще! Совсем. Вот уже скоро 20 лет (!), как нет никаких классов. Ровно с тех пор, как стало понятно, что длина префикса может быть любой, а если раздавать адреса блоками по /8, то никакого интернета не получится.

Иногда «матерые специалисты» любят блеснуть словами «сеть класса такого-то» по отношению к подсети с той или иной длиной маски. Скажем, часто можно услышать слово «сеть класса C» про что-нибудь вроде 10.1.2.0/24. Класс сети (когда он был) не имел никакого отношения к длине маски и определялся совсем другими факторами (комбинациями битов в адресе). В свою очередь классовая адресация обязывала иметь маски только предписанной для данного класса длины. Поэтому указанная подсеть 10.1.2.0/24 никогда не принадлежала и не будет принадлежать к классу C.

Но обо всем этом лучше и не вспоминать. Единственное, что нужно знать — что существуют разные глобальные конвенции, собранные под одной крышей в RFC3330, о специальных значениях тех или иных блоков адресов. Так, например, упомянутые блоки 10/8, 172.16/12 и 192.168/16 (да, можно и так записывать префиксы, полностью откидывая хостовую часть) определены как диапазоны для частного использования, запрещенные к маршрутизации в интернете. Каждый может использовать их в частных целях по своему усмотрению. Блок 224.0.0.0/4 зарезервирован для мультикаста и т. д. Но все это лишь конвенции, призванные облегчить административное взаимодействие. И хотя лично я крайне не рекомендую вам их нарушать (за исключением надежно изолированных лабораторных тестов), технически никто не запрещает использовать любые адреса для любых целей, покуда вы не стыкуетесь с внешним миром.

Что означает сетевой префикс | CiscoTips

IP адрес протокола IPv4 состоит из 32 бит, но не все биты в адресе имеют одинаковое значение. Биты делятся на две части: слева некоторое количество бит обозначают сеть, к которой относится данный адрес, оставшиеся биты справа идентифицируют устройство внутри сети. Подробнее об этом можно прочесть в статье про IPv4-адресацию. Граница между этими двумя группами бит может проходить в разных местах, например, для 32-битного адреса, первые 16 бит могут обозначать сеть, вторые – хост внутри сети, возможны любые другие сочетания (10 и 22, 8 и 24, 30 и 2) – в принципе, любые два числа, дающие в сумме 32 подойдут.

Для описания того, где проходит эта граница используется сетевой префикс. Он записывается обычно после адреса в виде десятичного числа через слеш, например 10.0.0.0/8 или 192.168.10.123/19 (8 и 19 – префиксы). Префикс обозначает, сколько бит в приведённом адресе хранят информацию о сети. Например, если префикс /24, это означает, что в адресе из 32-х бит 24 бита хранят информацию о сети, а оставшиеся 8 – информацию о хосте.

Предположим, что имеется такая задача: найти широковещательный адрес для адреса 172.20.35.123/20. Запишем адрес в двоичном виде 10101100.00010100.00100011.01111011, как мы помним из определения, чтобы получить широковещательный адрес, надо взять ту часть адреса, где хранится информация о хосте и заполнить её единицами. Так как префикс 20 – отсчитываем первые 20 бит и оставляем их без изменений (виде 10101100.00010100.0010), оставшиеся 12 бит заполняем единицами, так как там хранится хостовая часть адреса (1111.11111111), получится адрес 10101100.00010100.00101111.11111111, в десятичной системе это выглядит как 172.20.47.255.

Перевод префикса в маску подсети

Префикс и маска подсети обозначают одно и то же, только разными способами. Если надо найти маску подсети по префиксу, то надо просто написать столько единиц, сколько указано в префиксе, оставшуюся часть дополнить нулями (чтобы всего получилось 32 двоичные цифры) и дальше группами по 8 бит перевести в десятичную систему.

Например, стоит задача найти маску, соответствующую префиксу /19. Для этого запишем 19 единиц и дополним их 13 нулями, чтобы всего получилось 32 цифры:

11111111.11111111.11100000.00000000, то что получилось надо перевести в десятичный вид и получим маску подсети 255.255.224.0.

Сетевой префикс в IPv6

В IPv6 адрес состоит из 128 бит, и маски подсети не используются, так как пришлось бы иметь очень длинные маски — тоже по 128 бит. Вместо этого используется только префикс. Смысл префикса в IPv6 такой же как и для IPv4 — отделение части адреса, хранящей информацию о сети от части адреса, хранящей информацию о хосте. Правая часть, хранящая информацию о хосте имеет специальное название — «Идентификатор интерфейса» (Interface ID). В IPv6 клиенту выделяются сети с префиксом /64, что означает ещё 64 бита на хосты внутри сети. Таким образом, внутри сети моэет существовать 264 различных хостов.

90000 networking — Prefix length with a value 0 90001 Stack Overflow 90002 90003 Products 90004 90003 Customers 90004 90003 Use cases 90004 90009 90010 90003 Stack Overflow Public questions and answers 90004 90003 Teams Private questions and answers for your team 90004 90003 Enterprise Private self-hosted questions and answers for your enterprise 90004 90003 Jobs Programming and related technical career opportunities 90004 90003 Talent Hire technical talent 90004 90003 90004 90009.90000 networking — Why am I getting a -1 for the network prefix length in Java? 90001 Stack Overflow 90002 90003 Products 90004 90003 Customers 90004 90003 Use cases 90004 90009 90010 90003 Stack Overflow Public questions and answers 90004 90003 Teams Private questions and answers for your team 90004 90003 Enterprise Private self-hosted questions and answers for your enterprise 90004 90003 Jobs Programming and related technical career opportunities 90004 90003 Talent Hire technical talent 90004 90003 Advertising Reach developers worldwide 90004 90009 .90000 Classless inter-domain routing (CIDR) and Notation for Beginners 90001 90002 Classless inter-domain routing (CIDR) is a set of Internet protocol (IP) standards that is used to create unique identifiers for networks and individual devices. The IP addresses allow particular information packets to be sent to specific computers. Shortly after the introduction of CIDR, technicians found it difficult to track and label IP addresses, so a notation system was developed to make the process more efficient and standardized.That system is known as CIDR notation. 90003 90002 CIDR IP addresses consist of two groups of numbers, which are also referred to as groups of bits. The most important of these groups is the network address, and it is used to identify a network or a sub-network (subnet). The lesser of the bit groups is the host identifier. The host identifier is used to determine which host or device on the network should receive incoming information packets. In contrast to classful routing, which categorizes addresses into one of three blocks, CIDR allows for blocks of IP addresses to be allocated to Internet service providers.The blocks are then split up and assigned to the provider’s customers. Until recently, IP addresses used the IPv4 CIDR standard, but because IPv4 addresses are nearly exhausted, a new standard known as IPv6 has been developed and will soon be implemented. 90003 90006 Development of CIDR 90007 90002 When the Internet domain name system (DNS) was first established, the classful routing system was used for IP addresses, but early Internet developers soon discovered that it included a serious flaw in that it lacked scalability.To solve this problem, the Internet Engineering Task Force created the IPv4 standard in 1993. In addition, CIDR was created as a system of routing the new IPv4 addresses. These standards were originally published under the names RFC 1518 and RFC 1519. In 2006, a new version of the standard was published as RFC 4632. 90003 90002 According to the CIDR standard, the first part of an IP address is a prefix, which identifies the network. The prefix is ​​followed by the host identifier so that information packets can be sent to particular computers within the network.With the classful routing system, individual networks were either limited to 256 host identifiers or overburdened with 65,536 identifiers. For many network enterprises, 256 identifiers were not enough and 65,536 were too burdensome to be used efficiently. 90003 90002 In the 1980s, as TCP / IP grew into the modern Internet, the need for a more flexible routing system was recognized. This need prompted the development of CIDR and subnets. CIDR and the process of variable-length subnet masking (VLSM) allow network administrators to divide individual networks into subnets of various sizes.In addition, addresses for related operations can be grouped together to create a simple system of categorization. Internet providers are also able to allocate a scalable number of addresses, in blocks, to organizations based on how many addresses are needed. 90003 90002 These new routing and categorization systems solved most of the problems with IP addresses, and the only remaining problem was deciding how to identify them efficiently. Eventually, CIDR notation was established and accepted as the standard.In CIDR notation, IP addresses are written as a prefix, and a suffix is ​​attached to indicate how many bits are in the entire address. The suffix is ​​set apart from the prefix with a slash mark. For instance, in the CIDR notation 192.0.1.0/24, the prefix is ​​192.0.1.0, and the total number of bits in the address is 24. 90003 90006 CIDR Blocks 90007 90002 The ability to group blocks of addresses into a single routing network is the hallmark of CIDR, and the pr 90003.90000 IP Addressing and Subnetting for New Users 90001 90002 Introduction 90003 90004 This document provides basic information needed in order to configure your router for routing IP, such as how addresses are broken down and how subnetting works. You learn how to assign each interface on the router an IP address with a unique subnet. There are examples included in order to help tie everything together. 90005 90002 Prerequisites 90003 90008 Requirements 90009 90004 Cisco recommends that you have a basic understanding of binary and decimal numbers.90005 90008 Components Used 90009 90004 This document is not restricted to specific software and hardware versions. 90005 90004 The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command. 90005 90008 Additional Information 90009 90004 If definitions are helpful to you, use these vocabulary terms in order to get you started: 90005 90022 90023 90004 90025 Address — 90026 The unique number ID assigned to one host or interface in a network.90005 90028 90023 90004 90025 Subnet — 90026 A portion of a network that shares a particular subnet address. 90005 90028 90023 90004 90025 Subnet mask — 90026 A 32-bit combination used to describe which portion of an address refers to the subnet and which part refers to the host. 90005 90028 90023 90004 90025 Interface — 90026 A network connection. 90005 90028 90047 90004 If you have already received your legitimate address (es) from the Internet Network Information Center (InterNIC), you are ready to begin.If you do not plan to connect to the Internet, Cisco strongly suggests that you use reserved addresses from RFC 1918. 90005 90002 Understand IP Addresses 90003 90004 An IP address is an address used in order to uniquely identify a device on an IP network. The address is made up of 32 binary bits, which can be divisible into a network portion and host portion with the help of a subnet mask. The 32 binary bits are broken into four octets (1 octet = 8 bits). Each octet is converted to decimal and separated by a period (dot).For this reason, an IP address is said to be expressed in dotted decimal format (for example, 172.16.81.100). The value in each octet ranges from 0 to 255 decimal, or 00000000 — 11111111 binary. 90005 90004 Here is how binary octets convert to decimal: The right most bit, or least significant bit, of an octet holds a value of 2 90055 0 90056. The bit just to the left of that holds a value of 2 90055 1 90056. This continues until the left-most bit, or most significant bit, which holds a value of 2 90055 7 90056.So if all binary bits are a one, the decimal equivalent would be 255 as shown here: 90005 90062 90063 1 1 1 1 1 1 1 1 128 64 32 16 8 4 2 1 (128 + 64 + 32 + 16 + 8 + 4 + 2 + 1 = 255) 90064 90065 90004 Here is a sample octet conversion when not all of the bits are set to 1. 90005 90062 90063 0 1 0 0 0 0 0 1 0 64 0 0 0 0 0 1 (0 + 64 + 0 + 0 + 0 + 0 + 0 + 1 = 65) 90064 90065 90004 And this sample shows an IP address represented in both binary and decimal. 90005 90062 90063 10. 1. 23.19 (decimal) 00001010.00000001.00010111.00010011 (binary) 90064 90065 90004 These octets are broken down to provide an addressing scheme that can accommodate large and small networks. There are five different classes of networks, A to E. This document focuses on classes A to C, since classes D and E are reserved and discussion of them is beyond the scope of this document. 90005 90004 90025 Note 90026: Also note that the terms «Class A, Class B» and so on are used in this document in order to help facilitate the understanding of IP addressing and subnetting.These terms are rarely used in the industry anymore because of the introduction of classless interdomain routing (CIDR). 90005 90004 Given an IP address, its class can be determined from the three high-order bits (the three left-most bits in the first octet). Figure 1 shows the significance in the three high order bits and the range of addresses that fall into each class. For informational purposes, Class D and Class E addresses are also shown. 90005 90004 90025 Figure 1 90026 90005 90004 90091 90005 90004 In a Class A address, the first octet is the network portion, so the Class A example in Figure 1 has a major network address of 1.0.0.0 — 127.255.255.255. Octets 2, 3, and 4 (the next 24 bits) are for the network manager to divide into subnets and hosts as he / she sees fit. Class A addresses are used for networks that have more than 65,536 hosts (actually, up to 16777214 hosts!). 90005 90004 In a Class B address, the first two octets are the network portion, so the Class B example in Figure 1 has a major network address of 128.0.0.0 — 191.255.255.255. Octets 3 and 4 (16 bits) are for local subnets and hosts. Class B addresses are used for networks that have between 256 and 65534 hosts.90005 90004 In a Class C address, the first three octets are the network portion. The Class C example in Figure 1 has a major network address of 192.0.0.0 — 223.255.255.255. Octet 4 (8 bits) is for local subnets and hosts — perfect for networks with less than 254 hosts. 90005 90002 Network Masks 90003 90004 A network mask helps you know which portion of the address identifies the network and which portion of the address identifies the node. Class A, B, and C networks have default masks, also known as natural masks, as shown here: 90005 90062 90063 Class A: 255.0.0.0 Class B: 255.255.0.0 Class C: 255.255.255.0 90064 90065 90004 An IP address on a Class A network that has not been subnetted would have an address / mask pair similar to: 8.20.15.1 255.0.0.0. In order to see how the mask helps you identify the network and node parts of the address, convert the address and mask to binary numbers. 90005 90062 90063 8.20.15.1 = 00001000.00010100.00001111.00000001 255.0.0.0 = 11111111.00000000.00000000.00000000 90064 90065 90004 Once you have the address and the mask represented in binary, then identification of the network and host ID is easier.Any address bits which have corresponding mask bits set to 1 represent the network ID. Any address bits that have corresponding mask bits set to 0 represent the node ID. 90005 90062 90063 8.20.15.1 = 00001000.00010100.00001111.00000001 255.0.0.0 = 11111111.00000000.00000000.00000000 ———————————— net id | host id netid = 00001000 = 8 hostid = 00010100.00001111.00000001 = 20.15.1 90064 90065 90002 Understand Subnetting 90003 90004 Subnetting allows you to create multiple logical networks that exist within a single Class A, B, or C network.If you do not subnet, you are only able to use one network from your Class A, B, or C network, which is unrealistic. 90005 90004 Each data link on a network must have a unique network ID, with every node on that link being a member of the same network. If you break a major network (Class A, B, or C) into smaller subnetworks, it allows you to create a network of interconnecting subnetworks. Each data link on this network would then have a unique network / subnetwork ID. Any device, or gateway, that connects 90124 n 90125 networks / subnetworks has 90124 n 90125 distinct IP addresses, one for each network / subnetwork that it interconnects.90005 90004 In order to subnet a network, extend the natural mask with some of the bits from the host ID portion of the address in order to create a subnetwork ID. For example, given a Class C network of 204.17.5.0 which has a natural mask of 255.255.255.0, you can create subnets in this manner: 90005 90062 90063 204.17.5.0 — 11001100.00010001.00000101.00000000 255.255.255.224 — 11111111.11111111.11111111.11100000 ————————— | sub | —- 90064 90065 90004 By extending the mask to be 255.255.255.224, you have taken three bits (indicated by «sub») from the original host portion of the address and used them to make subnets. With these three bits, it is possible to create eight subnets. With the remaining five host ID bits, each subnet can have up to 32 host addresses, 30 of which can actually be assigned to a device 90124 since host ids of all zeros or all ones are not allowed 90125 (it is very important to remember this ). So, with this in mind, these subnets have been created. 90005 90062 90063 204.17.5.0 255.255.255.224 host address range 1 to 30 204.17.5.32 255.255.255.224 host address range 33 to 62 204.17.5.64 255.255.255.224 host address range 65 to 94 204.17.5.96 255.255.255.224 host address range 97 to 126 204.17.5.128 255.255.255.224 host address range 129 to 158 204.17.5.160 255.255.255.224 host address range 161 to 190 204.17.5.192 255.255.255.224 host address range 193 to 222 204.17.5.224 255.255.255.224 host address range 225 to 254 90064 90065 90004 90025 Note 90026: There are two ways to denote these masks.First, since you use three bits more than the «natural» Class C mask, you can denote these addresses as having a 3-bit subnet mask. Or, secondly, the mask of 255.255.255.224 can also be denoted as / 27 as there are 27 bits that are set in the mask. This second method is used with CIDR. With this method, one of these networks can be described with the notation prefix / length. For example, 204.17.5.32/27 denotes the network 204.17.5.32 255.255.255.224. When appropriate, the prefix / length notation is used to denote the mask throughout the rest of this document.90005 90004 The network subnetting scheme in this section allows for eight subnets, and the network might appear as: 90005 90004 90025 Figure 2 90026 90005 90004 90154 90005 90004 Notice that each of the routers in Figure 2 is attached to four subnetworks, one subnetwork is common to both routers. Also, each router has an IP address for each subnetwork to which it is attached. Each subnetwork could potentially support up to 30 host addresses. 90005 90004 This brings up an interesting point.The more host bits you use for a subnet mask, the more subnets you have available. However, the more subnets available, the less host addresses available per subnet. For example, a Class C network of 204.17.5.0 and a mask of 255.255.255.224 (/ 27) allows you to have eight subnets, each with 32 host addresses (30 of which could be assigned to devices). If you use a mask of 255.255.255.240 (/ 28), the break down is: 90005 90062 90063 204.17.5.0 — 11001100.00010001.00000101.00000000 255.255.255.240 — 11111111.11111111.11111111.11110000 ————————— | sub | — 90064 90065 90004 Since you now have four bits to make subnets with, you only have four bits left for host addresses. So in this case you can have up to 16 subnets, each of which can have up to 16 host addresses (14 of which can be assigned to devices). 90005 90004 Take a look at how a Class B network might be subnetted. If you have network 172.16.0.0, then you know that its natural mask is 255.255.0.0 or 172.16.0.0/16. Extending the mask to anything beyond 255.255.0.0 means you are subnetting. You can quickly see that you have the ability to create a lot more subnets than with the Class C network. If you use a mask of 255.255.248.0 (/ 21), how many subnets and hosts per subnet does this allow for? 90005 90062 90063 172.16.0.0 — 10101100.00010000.00000000.00000000 255.255.248.0 — 11111111.11111111.11111000.00000000 —————— | sub | ———— 90064 90065 90004 You use five bits from the original host bits for subnets.This allows you to have 32 subnets (2 90055 5 90056). After using the five bits for subnetting, you are left with 11 bits for host addresses. This allows each subnet so have 2048 host addresses (2 90055 11 90056), 2046 of which could be assigned to devices. 90005 90004 90025 Note 90026: In the past, there were limitations to the use of a subnet 0 (all subnet bits are set to zero) and all ones subnet (all subnet bits set to one). Some devices would not allow the use of these subnets. Cisco Systems devices allow the use of these subnets when the 90025 ip subnet zero 90026 command is configured.90005 90002 Examples 90003 90008 Sample Exercise 1 90009 90004 Now that you have an understanding of subnetting, put this knowledge to use. In this example, you are given two address / mask combinations, written with the prefix / length notation, which have been assigned to two devices. Your task is to determine if these devices are on the same subnet or different subnets. You can use the address and mask of each device in order to determine to which subnet each address belongs. 90005 90062 90063 DeviceA: 172.16.17.30 / 20 DeviceB: 172.16.28.15/20 90064 90065 90004 90025 Determine the Subnet for DeviceA: 90026 90005 90062 90063 172.16.17.30 — 10101100.00010000.00010001.00011110 255.255.240.0 — 11111111.11111111.11110000.00000000 —————— | sub | ———— subnet = 10101100.00010000.00010000.00000000 = 172.16.16.0 90064 90065 90004 Looking at the address bits that have a corresponding mask bit set to one, and setting all the other address bits to zero (this is equivalent to performing a logical «AND» between the mask and address), shows you to which subnet this address belongs.In this case, DeviceA belongs to subnet 172.16.16.0. 90005 90004 90025 Determine the Subnet for DeviceB: 90026 90005 90062 90063 172.16.28.15 — 10101100.00010000.00011100.00001111 255.255.240.0 — 11111111.11111111.11110000.00000000 —————— | sub | ———— subnet = 10101100.00010000.00010000.00000000 = 172.16.16.0 90064 90065 90004 From these determinations, DeviceA and DeviceB have addresses that are part of the same subnet. 90005 90008 Sample Exercise 2 90009 90004 Given the Class C network of 204.15.5.0 / 24, subnet the network in order to create the network in Figure 3 with the host requirements shown. 90005 90004 90025 Figure 3 90026 90005 90004 90223 90005 90004 Looking at the network shown in Figure 3, you can see that you are required to create five subnets. The largest subnet must support 28 host addresses. Is this possible with a Class C network? and if so, then how? 90005 90004 You can start by looking at the subnet requirement. In order to create the five needed subnets you would need to use three bits from the Class C host bits.Two bits would only allow you four subnets (2 90055 2 90056). 90005 90004 Since you need three subnet bits, that leaves you with five bits for the host portion of the address. How many hosts does this support? 2 90055 5 90056 = 32 (30 usable). This meets the requirement. 90005 90004 Therefore you have determined that it is possible to create this network with a Class C network. An example of how you might assign the subnetworks is: 90005 90062 90063 netA: 204.15.5.0/27 host address range 1 to 30 netB: 204.15.5.32 / 27 host address range 33 to 62 netC: 204.15.5.64/27 host address range 65 to 94 netD: 204.15.5.96/27 host address range 97 to 126 netE: 204.15.5.128/27 host address range 129 to 158 90064 90065 90002 VLSM Example 90003 90004 In all of the previous examples of subnetting, notice that the same subnet mask was applied for all the subnets. This means that each subnet has the same number of available host addresses. You can need this in some cases, but, in most cases, having the same subnet mask for all subnets ends up wasting address space.For example, in the Sample Exercise 2 section, a class C network was split into eight equal-size subnets; however, each subnet did not utilize all available host addresses, which results in wasted address space. Figure 4 illustrates this wasted address space. 90005 90004 90025 Figure 4 90026 90005 90004 90250 90005 90004 Figure 4 illustrates that of the subnets that are being used, NetA, NetC, and NetD have a lot of unused host address space. It is possible that this was a deliberate design accounting for future growth, but in many cases this is just wasted address space due to the fact that the same subnet mask is used for all the subnets.90005 90004 Variable Length Subnet Masks (VLSM) allows you to use different masks for each subnet, thereby using address space efficiently. 90005 90008 VLSM Example 90009 90004 Given the same network and requirements as in Sample Exercise 2 develop a subnetting scheme with the use of VLSM, given: 90005 90062 90063 netA: must support 14 hosts netB: must support 28 hosts netC: must support 2 hosts netD: must support 7 hosts netE: must support 28 host 90064 90065 90004 Determine what mask allows the required number of hosts.90005 90062 90063 netA: requires a / 28 (255.255.255.240) mask to support 14 hosts netB: requires a / 27 (255.255.255.224) mask to support 28 hosts netC: requires a / 30 (255.255.255.252) mask to support 2 hosts netD *: requires a / 28 (255.255.255.240) mask to support 7 hosts netE: requires a / 27 (255.255.255.224) mask to support 28 hosts * A / 29 (255.255.255.248) would only allow 6 usable host addresses therefore netD requires a / 28 mask. 90064 90065 90004 The easiest way to assign the subnets is to assign the largest first.For example, you can assign in this manner: 90005 90062 90063 netB: 204.15.5.0/27 host address range 1 to 30 netE: 204.15.5.32/27 host address range 33 to 62 netA: 204.15.5.64/28 host address range 65 to 78 netD: 204.15.5.80/28 host address range 81 to 94 netC: 204.15.5.96/30 host address range 97 to 98 90064 90065 90004 This can be graphically represented as shown in Figure 5: 90005 90004 90025 Figure 5 90026 90005 90004 90283 90005 90004 Figure 5 illustrates how using VLSM helped save more than half of the address space.90005 90002 CIDR 90003 90004 Classless Interdomain Routing (CIDR) was introduced in order to improve both address space utilization and routing scalability in the Internet. It was needed because of the rapid growth of the Internet and growth of the IP routing tables held in the Internet routers. 90005 90004 CIDR moves way from the traditional IP classes (Class A, Class B, Class C, and so on). In CIDR, an IP network is represented by a prefix, which is an IP address and some indication of the length of the mask.Length means the number of left-most contiguous mask bits that are set to one. So network 172.16.0.0 255.255.0.0 can be represented as 172.16.0.0/16. CIDR also depicts a more hierarchical Internet architecture, where each domain takes its IP addresses from a higher level. This allows for the summarization of the domains to be done at the higher level. For example, if an ISP owns network 172.16.0.0/16, then the ISP can offer 172.16.1.0/24, 172.16.2.0/24, and so on to customers. Yet, when advertising to other providers, the ISP only needs to advertise 172.16.0.0 / 16. 90005 90004 For more information on CIDR, see RFC 1518 and RFC 1519. 90005 90002 Appendix 90003 90008 Sample Config 90009 90004 Routers A and B are connected via serial interface. 90005 90301 Router A 90302 90062 90063 hostname routera ! ip routing ! int e 0 ip address 172.16.50.1 255.255.255.0 ! (Subnet 50) int e 1 ip address 172.16.55.1 255.255.255.0 ! (Subnet 55) int s 0 ip address 172.16.60.1 255.255.255.0 ! (Subnet 60) int s 0 ip address 172.16.65.1 255.255.255.0 (subnet 65) ! S 0 connects to router B router rip network 172.16.0.0 90064 90065 90301 Router B 90302 90062 90063 hostname routerb ! ip routing ! int e 0 ip address 192.1.10.200 255.255.255.240 ! (Subnet 192) int e 1 ip address 192.1.10.66 255.255.255.240 ! (Subnet 64) int s 0 ip address 172.16.65.2 (same subnet as router A’s s 0) ! Int s 0 connects to router A router rip network 192.1.10.0 network 172.16.0.0 90064 90065 90008 Host / Subnet Quantities Table 90009 90062 90063 Class B Effective Effective # Bits Mask Subnets Hosts ——- ————— ——— ——— 1 255.255.128.0 2 32766 2 255.255.192.0 4 16382 3 255.255.224.0 8 8190 4 255.255.240.0 16 4094 5 255.255.248.0 32 2046 6 255.255.252.0 64 1022 7 255.255.254.0 128 510 8 255.255.255.0 256 254 9 255.255.255.128 512 126 10 255.255.255.192 1024 62 11 255.255.255.224 2048 30 12 255.255.255.240 4096 14 13 255.255.255.248 8192 6 14 255.255.255.252 16384 2 Class C Effective Effective # Bits Mask Subnets Hosts ——- ————— ——— ——— 1 255.255.255.128 2 126 2 255.255.255.192 4 62 3 255.255.255.224 8 30 4 255.255.255.240 16 14 5 255.255.255.248 32 6 6 255.255.255.252 64 2 * Subnet all zeroes and all ones included.These might not be supported on some legacy systems. * Host all zeroes and all ones excluded. 90064 90065 90002 Related Information 90003 .

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *