Что такое ip-адрес и маска подсети: простыми словами и на понятных примерах / skillbox media

Введение

IP-адрес является 32-битным в длину и состоит из двух частей: адресной части сети и адресной части хоста. Сетевой адрес используется для определения сети и является общим для всех устройств, подключенных к сети. Адрес хоста (или узла) используется для определения конкретного устройства, подключенного к сети. Обычно IP-адрес имеет десятичное представление с разделительными точками, в которой 32 бита разделены на четыре октета. Каждый октет можно представить в десятичном формате с десятичной точкой в качестве разделителя. Для получения более подробных сведений об IP-адресе см. статью IP-адресация и создание подсетей для новых пользователей.

Как соединить две подсети

Предположим, что у нас есть две подсети 212.58.130.192/27 и 85.100.84.0/24.

Для того, чтобы соединить подсеть 212.58.130.192/27 и 85.100.84.0/24, необходимо использовать маршрутизатор или устройство, которое поддерживает маршрутизацию и имеет интерфейсы в каждой из этих подсетей.

Настройте IP-адреса на интерфейсах маршрутизатора, который будет связывать обе подсети. Например, вы можете назначить адрес 212.58.130.193/27 на интерфейс, связанный с подсетью 212.58.130.192/27, и адрес 85.100.84.1/24 на интерфейс, связанный с подсетью 85.100.84.0/24.

Пропишите маршруты для обеих подсетей через соответствующие интерфейсы маршрутизатора. Например, для подсети 85.100.84.0/24 маршрут можно прописать с помощью команды:

ip route add 212.76.130.192/27 via 212.76.130.193

Для подсети 212.58.130.192/27 маршрут можно прописать с помощью команды:

ip route add 85.202.84.0/24 via 85.202.84.1

Убедитесь, что маршрутизатор настроен на пересылку пакетов между интерфейсами (IP-маршрутизация). Обычно это настраивается с помощью команды:

echo 1 > /proc/sys/net/ipv4/ip_forward

После выполнения этих шагов устройства в обеих подсетях должны иметь возможность связываться друг с другом по IP-адресам.

Также важно понимать, что если у вас есть другие маршрутизаторы в сети, через которые проходит путь до какой-либо подсети, необходимо добавить соответствующие статические маршруты на каждом из маршрутизаторов

Как работают IP-адрес и маска подсети?

В конфигурации TCP/IP мы не можем определить, используется ли часть IP-адреса в качестве сетевого или хост-адреса, если не получим дополнительную информацию из таблицы масок подсети. Если пример маски подсети равен 255.255.255.0, а поскольку 255 в двоичной системе счисления равно 11111111, то маска подсети равна:

11111111.11111111.11111111.0000000.

Выстраивая IP-адрес и маску подсети вместе, сетевая и хост-части адреса могут быть разделены:

11000000.10101000.01111011.10000100 — IP-адрес (192.168.123.132)

11111111.11111111.11111111.00000000 — Маска подсети (255.255.255.0)

Первые 24 бита идентифицируются как сетевой адрес, а последние 8 бит (оставшиеся нули в маске подсети) идентифицируются как адрес хоста. Это дает вам следующее:

11000000.10101000.01111011.00000000 — Сетевой адрес (192.168.123.0)

00000000.00000000.00000000.10000100 — Адрес хоста (000.000.000.132)

Итак, теперь вы знаете, что для этого примера с использованием маски подсети 255.255.255.0 сетевой адрес равен 192.168.123.0, а адрес хоста равен 0.0.0.132. Когда пакет поступает в подсеть 192.168.123.0 и имеет адрес назначения 192.168.123.132, ваш компьютер получает его из сети и обрабатывает.

Рассчитать количество хостов в подсети и сетевой переход

Теперь пришло время узнать количество компьютеров, к которым мы можем обратиться в каждой подсети. Мы уже видели, что использование 6 битов для подсетей уменьшает пространство для хостов. У нас осталось только 10 битов m = 10, где мы должны загрузить сетевой IP и широковещательный IP.

Что если бы в каждой подсети было 2000 хостов, что бы мы делали? Ну, очевидно, загрузите IP-адрес класса A, чтобы получить больше битов от хостов.

Теперь пришло время вычислить сетевой скачок, это то, что предназначено для назначения номера IP для каждой подсети, которая создается с учетом битов для хостов и битов для подсети. Мы должны просто вычесть значение подсети, полученное в маске, из максимального значения октета, то есть:

Нам нужны эти переходы, если каждая подсеть заполнена максимальной пропускной способностью хоста, поэтому мы должны соблюдать эти переходы, чтобы обеспечить масштабируемость сети. Таким образом, мы избежим необходимости реструктуризации на случай, если она увеличится в будущем.

Классы IP

До сих пор это было просто, верно? Мы уже знаем, что определенные IP-адреса зарезервированы для сети, широковещания и маски, но мы еще не видели классы IP. фактически эти адреса делятся на семейства или классы, чтобы различать цели, для которых они будут использоваться в каждом конкретном случае.

С классами IP мы ограничиваем диапазон значений, которые это может принимать в сетевой части, количество сетей, которые могут быть созданы с их помощью, и количество хостов, которые могут быть адресованы. Всего у нас есть 5 классов IP, определенных IETF (Internet Engineering Task Force):

Имейте в виду, мы говорим не о расчете маски подсети, а о возможности создания сетей. Это когда мы увидим подсеть и ее детали.

Класс A Класс B Класс C Класс D Класс E

Случай A IP-адреса используются для создания очень больших сетей, например, сети Интернет и распределения публичных IP-адресов нашим маршрутизаторам. Хотя у нас действительно могут быть любые другие IP-адреса класса B или C, например, у меня есть класс B. Все будет зависеть от IP-адресов, с которыми поставщик ISP заключил контракт, и об этом мы расскажем чуть ниже. В классе A у нас есть бит идентификатора класса, поэтому мы можем адресовать только 128 сетей, а не 256, как ожидалось.

Очень важно знать, что в этом классе есть диапазон IP, зарезервированный для Loopback, который составляет от 127.0.0.0 до 127.255.255.255. Loopback используется для внутреннего назначения IP-адреса самого хоста, у нашей команды есть IP 127.0.0.1 или «localhost», с помощью которого он проверяет, что способен отправлять и получать пакеты

Поэтому по этим адресам мы не сможем их использовать в принципе.

IP-адреса класса B используются для средних сетей, например, в пределах города, на этот раз с двумя октетами для создания сетей и еще двумя для адресации хостов. Класс B определяется двумя сетевыми битами.

IP-адреса класса C являются наиболее известными, поскольку практически у каждого пользователя с домашним интернетом есть маршрутизатор, который назначает IP-адрес класса C своей внутренней сети. Он ориентирован на небольшие сети, оставляя 1 октет для хостов и 3 для сети. Сделайте ipconfig для вашего ПК и убедитесь, что ваш IP-адрес класса C. В этом случае 3 сетевых бита используются для определения класса.

Класс D используется для многоадресных сетей, где маршрутизаторы отправляют пакеты всем подключенным узлам. Таким образом, весь трафик, поступающий в такую сеть, будет реплицироваться на все хосты. Не применимо для сетей.

Наконец, класс E является последним оставшимся диапазоном и используется только для сетей в исследовательских целях.

Что-то очень важное в этой теме — то, что в настоящее время назначение IP-адресов в сетях соответствует принципу бесклассовой междоменной маршрутизации (CIDR). Это означает, что IP-адреса назначаются независимо от размера сети, поэтому у нас может быть открытый IP-адрес класса A, B или C

Так для чего все это? Ну, чтобы понять, как правильно создаются подсети.

Команда ipcalc

облегчает определение масок подсети и IP-адресов, необходимых для правильной подсети вашей сети. уже был установлен в Fedora 36. Нам пришлось установить его в Ubuntu 22.04 и Manjaro 21.

Команда для Ubuntu:

sudo apt install ipcalc

Чтобы установить на Manjaro, используйте:

sudo pacman -Sy ipcalc

Как минимум, нам нужно передать IP-адрес в . Если это все, что мы передаем, предполагает маску подсети 255.255.255.0. Он обеспечивает считывание информации о сети и IP-адресе.

ipcalc 192.168.1.0

Выходные данные содержат десятичные значения с точками и их эквивалентные двоичные значения. Вот что означает каждый бит информации.

Адрес: 192.168.1.0. Предоставленный нами IP-адрес.
Сетевая маска: 255.255.255.0=24. Маска подсети. 255.255.255.0 используется, если в командной строке не указана маска подсети. 24 означает, что 24 бита в маске подсети были установлены в 1. Они используются для идентификатора сети и идентификатора подсети. Они считаются слева. Биты, установленные в 1, будут непрерывной последовательностью единиц. Среди них не может быть нулевых битов. Мы знаем, что 8 битов, установленных в 1 в двоичном формате, дают нам 255 в десятичном виде. Таким образом, 24 означает три набора из 8 битов, каждый из которых равен 1. В десятичном формате с точками это дает нам 255.255.255. Остальные биты будут равны 0, что даст нам 255.255.255.0. Таким образом, подсчитав биты, установленные в 1, и представив их в виде десятичного числа, например 24, мы можем передать всю маску подсети. Это называется нотация бесклассовой междоменной маршрутизации.
Подстановочный знак: 0.0.0.255. Это используется в сетевых устройствах Cisco как часть настроек списка разрешений/черных списков.
Сеть: 192.168.1.0/24. Это сетевой IP-адрес и подсеть, описанные в нотации CIDR. Если к этой подсети подключен маршрутизатор, ему часто назначается самый низкий IP-адрес в допустимом диапазоне.
HostMin: 192.168.1.1. Наименьший IP-адрес, который может иметь устройство, подключенное к этой подсети.
HostMax: 192.168.1.254. Максимальный IP-адрес, который может иметь устройство, подключенное к этой подсети.
Трансляция: 192.168.1.255. Это широковещательный адрес. Сетевые пакеты, отправленные на этот IP-адрес, передаются всем устройствам в подсети.
Hosts/Net: 254. Максимальное количество устройств, которые вы можете подключить к этой подсети. В этом примере диапазон IP-адресов нашего устройства составляет от 0 до 255, что означает, что мы можем идентифицировать 256 различных IP-адресов (от 0 до 255). Но мы теряем один IP-адрес для сетевого IP-адреса (адрес «.0») и один для широковещательного IP-адреса (адрес «.255»).
Класс C, частный Интернет: класс сети.

Класс сети определяется количеством битов, используемых для идентификатора сети и идентификатора подсети, а также несколькими битами, используемыми для содержания класса сети, которые называются старшие биты . .

Класс A: ведущие биты 0. IP-адреса начинаются с 0. Подсеть по умолчанию: 255.0.0.0. Обозначение CIDR: /8.
Класс B: ведущие биты 10. IP-адреса начинаются с 128. Подсеть по умолчанию: 255.255.0.0. Обозначение CIDR: /16.
Класс C: начальные биты 110. IP-адреса начинаются с 192. Подсеть по умолчанию: 255.255.255.0. Обозначение CIDR: /24.
Класс D: начальные биты 1110. IP-адреса начинаются с 224. Подсеть по умолчанию: не определена. Обозначение CIDR — /4.

Как разделить сеть на подсети

Компьютеры большинства компаний и небольших фирм объединяют в единую сеть. Таким способом можно упростить обмен данными между узлами, разворачивать серверные приложения на мощном компьютере в сети, с которым взаимодействуют все подключенные устройства, и при этом обеспечить доступ в интернет. Но часто возникает необходимость объединять несколько устройств в отдельную сеть. Для этого следует знать, как разделить сеть на подсети, не меняя ее архитектуру.

Разделение сети на подсети самостоятельно

Поскольку большинство организаций не используют сети класса B, в рамках которых могут быть соединены между собой 65534 устройства, рассмотрим пример разделения сетей класса C. Наиболее распространенный вариант разбиения – с помощью маски.

Маска подсети — это цифровой шаблон, с помощью которого можно определить принадлежность устройства, обладающего уникальным адресом (IP), к той или иной подсети. Данный шаблон может быть представлен в двух видах: в десятичном и двоичном видах. Но последний на практике не используют, однако общее число единиц в записи суммируют и указывают через дробь в конце десятичной записи.

Например, 192.168.109.0/32, где число 32 характеризует сумму единиц в двоичной записи.

Предположим, существует сеть, в состав которой входит некоторое количество компьютеров, 3 свитча (коммутатора) и 3 маршрутизатора.

Провайдером была выделена сеть 192.168.0.0/24.

Разделим ее на 6 подсетей, при этом число устройств в каждой будет различным: 100, 50, 20, 2, 2, 2. Деление начинают с участка, к которому подключено наибольшее число устройств. Как видно, короткая запись маски – 24, что означает, что ее можно представить в таком виде: 255.255.255.0.

Чтобы разбить сеть на 2 подсети, необходимо сменить маску с «24» на «25» и применить ее к сети. В созданных подсетях 192.168.0.0/25 и 192.168.0.128/25 для IP узлов выделено 7 бит. Число доступных адресов можно рассчитать следующим способом: 2^7-2 = 126, что больше 100.

Теперь разделим подсеть 192.168.0.128/25 на 2 подсети, для чего используем маску 26. Число доступных адресов – 2^6-2 = 62, поскольку теперь для адресов устройств выделено 6 бит. В итоге получили 2 подсети: 192.168.0.128/26 и 192.168.0.192/26.

Подобным способом используем маску 27 для очередного деления на 2 подсети. Число устройств – 2^5-2 = 30, что больше 20. Получаем подсети 192.168.0.192/27 и 192.168.0.224/27.

Для создания 3 подсетей с подключенными по 2 устройства к каждой, из общего IP-адреса достаточно выделить всего 2 бита под адреса. Общее число бит в IP-адресе – 32. Получаем маску: 32-2=30. Применяем ее для сети 192.168.0.224, получаем 3 новых подсети: 192.168.0.224/30, 192.168.0.228/30, 192.168.0.232/30.

Таким способом сеть была поделена на 6 подсетей. Однако можно значительно упростить задачу, воспользовавшись одним из онлайн-сервисов.

Как разделить сеть на подсети онлайн VLSM Calculator

Данный онлайн-сервис позволяет разделить сеть на требуемое число подсетей с использованием сетевой маски. На странице содержится форма, с несколькими полями. В первом требуется ввести адрес исходной сети, указав через «/» биты маски. Чтобы изменить количество подсетей, необходимо найти на форме поле с соответствующим названием и ввести требуемое значение, зафиксировать его нажатием на «Изменить». Форма примет вид с определенным числом подсетей, которые характеризуются буквенным обозначением («Название») и числом устройств («Размер»). Необходимо заполнить поля «Размер» в зависимости от требуемого числа устройств в подсетях и нажать кнопку «Отправить».

Разделить сеть на подсети онлайн — http://www.vlsm-calc.net/?lang=ru

В результате будет представлена таблица с адресами подсетей, диапазонами выделенных адресов, масками, выраженными в десятичном и двоичном видах, именами подсетей и выделенными размерами (числом доступных адресов для устройств). Также пользователю будет предоставлена информация об эффективности использования пространства адресов, выраженной в процентах.

Администраторы часто используют деление сетей с целью упрощения взаимодействия с устройствами, подключенными к ней. Представленный способ расчета не является сложным, но можно значительно сэкономить время, воспользовавшись онлайн-сервисом.

Предварительные условия

Используемые компоненты

Настоящий документ не имеет жесткой привязки к каким-либо конкретным версиям программного обеспечения и оборудования.

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Дополнительные сведения

Если определения помогают вам, воспользуйтесь следующими терминами словаря, чтобы начать работу:

Адрес — Уникальный ID-номер, назначенный одному узлу или интерфейсу в сети.
Подсеть — это часть сети, в которой совместно используется определенный адрес подсети.
Маска подсети — 32-битная комбинация, используемая для того, чтобы описать, какая часть адреса относится к подсети, а какая к узлу.
Интерфейс — сетевое подключение.

Если уже имеются адреса в Интернете, официально полученные из центра сетевой информации InterNIC, то можно приступать к работе. Если подключение к Интернету не планируется, настоятельно рекомендуется использовать зарезервированные адреса, как описано в документе RFC 1918.

Изменение маски подсети

Команда не может изменить какие-либо настройки, поэтому мы можем попробовать все, что захотим, не опасаясь, что что-то повлияет. Давайте посмотрим, как изменение маски подсети повлияет на нашу сеть.

Вы можете использовать либо CIDR, либо точечно-десятичную нотацию. В CIDR пробел необязателен. Все эти команды эквивалентны.

ipcalc 192.168.1.0/16

ipcalc 192.168.1.0 /16

ipcalc 192.168.1.0 255.255.0.0

Это значительно увеличивает количество устройств, которые вы можете подключить к этой сети. Адресация сетевых устройств для этой сети начинается с 192.168.0.0 и заканчивается 192.168.255.254.

Мы теряем один адрес для сетевого адреса и один для широковещательного адреса, как и раньше. Но это все равно дает нам 65 534 возможных устройства.

Но все они по-прежнему будут в одной подсети.

Образование подсетей

TCP/IP-сеть класса A, B или C может еще быть разбита на подсети системным администратором. Образование подсетей может быть необходимо при согласовании логической структуры адреса Интернета (абстрактный мир IP-адресов и подсетей) с физическими сетями, используемыми в реальном мире.

Возможно, системный администратор, которому был выделен блок IP-адресов, администрирует сети, организованные не соответствующим для них образом. Например, имеется глобальная сеть с 150 узлами в трех сетях (в разных городах), соединенных маршрутизатором TCP/IP. У каждой из этих трех сетей 50 узлов. Пользователю выделяется сеть класса C 192.168.123.0. (Пример, на самом деле диапазон, к которому принадлежит этот адрес, не выделяется в Интернете.) Это значит, что адреса с 192.168.123.1 по 192.168.123.254 можно использовать для своих 150 узлов.

Адреса 192.168.123.0 и 192.168.123.255 нельзя использовать в данном примере, так как двоичные адреса с составляющей узла из одних единиц и нолей недопустимы. Адрес, состоящий из нулей, недопустим, поскольку он используется для определения сети без указания узла. Адрес с числом 255 (в двоичном обозначении адрес узла, состоящий из одних единиц) используется для доставки сообщения на каждый узел сети. Достаточно запомнить, что первый и последний адрес любой сети и подсети нельзя присваивать отдельному узлу.

Теперь осталось дать IP-адреса 254 узлам. Это несложно, если все 150 компьютеров являются частью одной сети. Тем не менее 150 ваших компьютеров находятся в трех отдельных физических сетях. Вместо того, чтобы запрашивать дополнительные блоки адресов для каждой сети, вы делите сеть на подсети, которые позволяют использовать один блок адресов в нескольких физических сетях.

В этом случае вы делите сеть на четыре подсети, используя маску подсети, которая делает сетевой адрес больше, а возможный диапазон адресов хостов — меньше. Другими словами, вы «заимствуете» некоторые биты, которые используются для адреса хоста, и используете их для сетевой части адреса. Маска подсети 255.255.255.192 предоставляет четыре сети по 62 хостов каждая. Это работает, так как в двоичном представлении 255.255.255.192 — это то же самое, что и 11111111.1111111.110000000. Первые две цифры последнего октета становятся сетевыми адресами, поэтому вы получаете дополнительные сети 00000000 (0), 010000000 (64), 10000000 (128) и 110000000 (192). (Некоторые администраторы будут использовать только две подсети, использующие 255.255.255.192 в качестве маски подсети. Дополнительные сведения по этой теме см. в статье RFC 1878.) В этих четырех сетях для адресов узлов можно использовать последние шесть двоичных цифр.

Используя маску подсети 255.255.255.192, ваша сеть 192.168.123.0 становится четырьмя сетями 192.168.123.0, 192.168.123.64, 192.168.123.128 и 192.168.123.192. Эти четыре сети будут иметь такие допустимые адреса хостов:

192.168.123.1-62 192.168.123.65-126 192.168.123.129-190 192.168.123.193-254

Помните, что двоичные адреса хостов со всеми единицами или всеми нулями являются недействительными, поэтому нельзя использовать адреса с последним октетом 0, 63, 64, 127, 128, 191, 192 или 255.

Вы можете увидеть, как это работает, взглянув на два адреса хостов, 192.168.123.71 и 192.168.123.133. Если используется маска подсети класса C по умолчанию 255.255.255.0, оба адреса находятся в сети 192.168.123.0. Однако, если вы используете маску подсети 255.255.255.192, они находятся в разных сетях; 192.168.123.71 — в сети 192.168.123.64, 192.168.123.133 — в сети 192.168.123.128.

Рассчитать маску подсети и сети

Принимая во внимание предел подсети, который мы имеем в зависимости от классов IP, мы собираемся представить пример шаг за шагом, чтобы увидеть, как он будет решен. В нем мы намерены использовать наш класс B IP 129.11.0.0 для создания 40 подсетей в одном большом здании

Могли бы мы сделать это с классом C? конечно, а также с классом А

В нем мы намерены использовать наш класс B IP 129.11.0.0 для создания 40 подсетей в одном большом здании. Могли бы мы сделать это с классом C? конечно, а также с классом А.

127.11.0.0/16 + 40 подсетей

Будучи классом B, мы будем иметь сетевую маску:

Второй вопрос, который нужно решить: сколько бит мне нужно, чтобы создать 40 подсетей (C) в этой сети? Мы узнаем это, перейдя от десятичной к двоичной:

Нам нужно 6 дополнительных бит для создания 40 подсетей, поэтому маска подсети будет:

Как определить маску подсети с помощью адреса сети и маски сети

Подобное задание часто всплывает на собеседованиях и тестовых заданиях. И также навык пригодится при реорганизации сети предприятия или делении крупной сетки на более мелкие подсети.

Для наглядности стоит вернуться к примеру, который разбирается с первого абзаца.

С помощью адреса 192.168.0.199 и маски сети 255.255.255.0 уже вычислен адрес самой сети, который имеет вид 192.168.0.0. Здесь для использования присутствует 256 адресов. Из них 2 адреса автоматически резервируются:

. 0 — адрес сети и не может быть использован.

Остаётся для раздачи хостам всего 254 адреса. Стоит отметить, что в многоранговых сетях еще один адрес резервируется для роутинга, это может быть . 1 (или любой другой).

Разбирая все по порядку, приведём этот пример в общий вид, применяемый к любой сети.

Число допустимых узлов всегда ограничено. Если перевести маску сети в двоичный вид, то, как уже известно, единицы указывают на адрес подсети, нули — на адрес компьютера.

Бит может возвращать только два значения, два бита — четыре, три бита — восемь и так далее. Выходит, что n-бит возвращают 2^n значения. Исходя из всего, что сказано выше, получается вывод: число хостов (N) в сети вычисляется формулой N = (2^r)—2, в которой r-количество нулей в двоичном виде маски.

Возвращаясь к нашему примеру, производим расчёт:

Получаются те же 254 адреса для раздачи интерфейсам хостов в сети.

Предположим, что предприятию требуется создать подразделение и собрать 20 рабочих компьютеров в подсеть. Рассчитать маску подсети можно следующим образом.

Берём 20 IP и прибавляем к ним 2 адреса, которые будут зарезервированы. Всего требуется 22, самая близкая степень 2 — это 32. В двоичном виде 10 0000. Поскольку сеть, в которой проводится деление, относится к классу С, то маска подсети будет иметь вид:

Максимально в полученной подсети раздать интерфейсам хостов можно 30 адресов.

В чем назначение маски подсети в сочетании с ip-адресом?

Итак,существует пять классов маршрутизации – A, B, C, D, E. Различным организациям выделяются адреса из диапазонов A, B и C, D и E, которые используются для технических и исследовательских нужд.

Однако выделение какой-либо организации (или частному лицу в Интернете) сети из класса В – недопустимое расточительство. Например, вам нужен «белый» адрес для работы в сети Интернет.

Провайдер располагает адресами класса В и выделяет для вас одного сеть 129.16.0.0. Теперь у вас 65534 «белых» адресов, которые вы маловероятно задействуете.

Вот тут и нужна маска подсети. Маска нужна для определения, какая часть адреса относится к сети, а какая – к хосту. Адресация с использованием маски сети называется бесклассовой (от английского Classless Inter-Domain Routing или CIDR).

Маска подсети определена стандартом RFC 917.

Как именно работает и на что влияет маска подсети? Провайдеру, располагающему сетью 129.16.0.0 нет нужды отдавать ее полностью в чье-то ведение. Теперь можно разбить ее, используя маску сети на много подсетей меньшего размера.

Рассчитайте максимальное количество подсетей в более крупной сети

В этом примере мы собираемся вычислить, сколько подсетей может поместиться в более крупной сети. Представим, что мы хотим поместите в общей сложности 40 сетей в сеть 192.168.1.0/24 , какую маску подсети следует использовать на разных хостах? Какой диапазон IP-адресов у нас есть для хостов? Каким будет сетевой IP-адрес и широковещательный IP-адрес? Первое, что мы должны знать, это то, что для выполнения этого упражнения абсолютно необходимо зарезервировать всего 2 бита для хостов, поэтому в сети класса A с маской / 8 у нас будет всего 22 бита. доступно, в сети класса B с маской / 16 у нас будет доступно всего 14 бит, а в сети класса C с маской / 24 у нас будет доступно всего 6 бит.

Шаги для выполнения расчета следующие:

Преобразуйте 40 сетей в двоичную систему: первое, что нам нужно сделать, это преобразовать 40 сетей в двоичную систему, что составляет 101000, это означает, что у нас есть всего 6 бит для последующего расчета окончательной маски подсети.
Маска подсети по умолчанию — / 24 или 255.255.255.0, если мы изменим эту маску на двоичную, мы получим: 11111111.11111111.11111111.00000000.
Мы резервируем 6 вычисленных битов (40 сетей) слева направо, начиная с первого появляющегося 0, поэтому мы будем работать с четвертым октетом.
Новая маска подсети будет следующей: 11111111.11111111.11111111.11111100; следовательно, мы имеем дело с маской подсети / 30 или 255.255.255.252. Если последняя часть маски (11111100) преобразована в десятичную, она дает нам число 252.

Имея эту информацию, чтобы вычислить различные подсети, которые мы можем создать в сети 192.168.1.0/24, мы должны сделать 2, возведенные в число нулей маски подсети, которое мы вычислили, если мы посмотрим, у нас есть окончательный часть маски — «11111100», у нас есть два нуля, следовательно, 2 ^ 2, что равно 4. Это 4 приращение, которое мы должны использовать для вычисления различных сетевых адресов разных подсетей.

Диапазон IP-адресов вычисленных подсетей будет следующим, логически во всех из них будет использоваться вычисленная нами маска подсети / 30 или 255.255.255.252.

192.168.1.0 — 192.168.1.3; первый IP-адрес — это сетевой адрес, а последний — широковещательный. Адреса 192.168.1.1 и 192.168.1.2, которые находятся «посередине», обращены к хостам.
192.168.1.4 – 192.168.1.7
192.168.1.8 – 192.168.1.11
192.168.1.12 – 192.168.1.15
….
192.168.1 252 -192.168.1.255

Последний сетевой адрес в последнем октете всегда соответствует маске подсети, вычисленной в этом примере (255.255.255. 252 )

Расчет маски подсети. Пошаговая инструкция.

Нередко людям, занимающимся работой, связанной с сетями и интернетом, требуется рассчитать маску подсети. Также им ставят эту задачу и на собеседованиях при трудоустройстве. Это не так тяжело, но и не так легко, нужно понимать саму суть.

Расчет маски не такой сложный, каким он выглядит на первый взгляд. Для расчета не требуется, какое-либо специальное оборудование. Нужны только знания простейших математических действий и степеней числа 2.

Маска подсети (сети) в терминологии TCP/IP – это маска, состоящая из бит, которая определяет часть IP-адреса, относящуюся к адресу сети, и другую часть, относящуюся к адресу данного узла в этой сети. Другими словами, маска подсети определяет количество компьютеров (хостов), максимальное для данной подсети.

Маска сети также определяет количество бит в IP-адресе, идентифицирующее сеть. В сети класса C адреса занимают диапазон 192.168.0.0 — 192.168.255.255. А из записи 192.168.0.0/16 можно понять, что адрес данной сети занимает 16 бит.

Как пример, рассмотрите данную сеть: 192.168.1.0 255.255.255.0 Данная сеть класса C, с префиксом /24, может содержать не более 253 хостов. Последний адрес этой сети (броадкаст) – 192.168.1.255. Маска подсети в бинарном виде: 11111111.11111111.11111111.00000000. Она состоит из четырех восьмибитных байтов, то есть всего – 32. Их также называют октетами. При переводе в десятичный вид: 11111111 – 255 11110000 – 240 11000000 – 192

Произведите расчет подсети, содержащей, например, 10 компьютеров: Подберите степень числа два равную или большую 10. 2^4=16. Это четвертая степень, следовательно, последние четыре бита приравниваются к нулю – 11111111.11111111.11111111.11110000. Маска подсети будет вида: 255.255.255.240

Количество адресов в сети всегда четное. Также оно всегда кратно степени числа 2. Его можно получить при вычитании количества бит, занятого адресом, из общего количества. То есть, если под адрес сети занято 16 бит, то и под адреса остается 16 бит. Значит количество адресов — 2^16=65536.

Расчет маски является самым простым в случае, если первые 3 октета – 255. Например, последний октет – 240. Вычтете его из 256 (максимальное число адресов при нумерации с 0) и в итоге вы получите 16. 16 – четвертая степень двойки, значит для адресов выделено 4 бита, а под сеть – 28 бит. Если взять маску с префиксом /26, то останется 6 бит для адресов. 2^6=64 адреса. 256-64=192, следовательно, маска принимает вид – 255.255.255.192.

В остальных случаях необходимо переводить числа из десятичной системы в двоичную и узнавать количество бит, которое они означают.

Источник

Количество подсетей и быстрые обозначения

Обозначение, с которым мы найдем проблему вычисления подсети, будет следующим:

Это означает, что сетевой IP-адрес 129.11.0.0 с 16 битами, зарезервированными для сети (2 октета). Мы никогда не найдем IP класса B с идентификатором меньше 16, как и другие классы, например:

Но если мы сможем найти улучшенные идентификаторы, пока не достигнем 31, то есть мы бы взяли абсолютно все оставшиеся биты, кроме последнего, для создания подсетей. Последний не будет взят, потому что нужно будет что-то оставить для адресации хостов, верно?

Будучи маской подсети:

Таким образом, мы берем 16 фиксированных битов для сети, еще два дополнительных для подсети и остальные для хостов. Это означает, что емкость хостов теперь уменьшена до 2 14 -2 = 16382 в пользу емкости подсети с возможностью выполнения 2 2 = 4.

Давайте посмотрим на это в общем виде в таблице:

Что такое «Маска подсети»

Для простоты восприятия приведу простой житейский пример. Итак, все мы живем в домах. Все с детства знаем, что адрес дома состоит из наименования улицы и номера дома.

В мире интернета все аналогично.

Представим, что у нас пять классов маршрутизации. Обозначим их латинскими буквами A,B,C,D,E.

И вот провайдер выделяет адреса различным организациям или частному лицу из данного диапазона.

Разумеется, отдать всю сеть “B” метафорическому Васе с той же Садовой, 15 крайнее расточительство.

Все пространство 129.16.00 одному Васе! А это 65534 айпи!

Понятно, что сеть лучше разбить на большое количество малых сетей.

Маска как раз и позволяет понять, какая часть адреса имеет отношение к сети, а какая — уже к определенному компьютеру.

Как выдаются IP-адреса в интернете?

Каждый раз когда вы включаете девайс и подключаетесь к своем вай-фай, провайдер выдаёт вам публичный (белый) IP-адрес*. Но провайдер тоже берёт его из ниоткуда. Провайдер обращается к локальному Интернет-регистратору (LIR), который предоставляет адрес из пачки IP-адресов, выданных ему региональным Интернет-регистратором (RIR).

Локальный Интернет-регистратор не имеет возможности выдать больше одного адреса, поэтому он обращается к RIR. RIR, в свою очередь, обращается к IANA (Internet Assigned Numbers Authority) — международной некоммерческой организации. Контрольные функции IANA выполняет компания ICANN (Internet Corporation for Assigned Names and Numbers).

* — Провайдер может выдать серый IP через NAT. В таком случае маршрутизатор провайдера выделяет приватный IP-адрес для каждого устройства в локальной сети клиента и переводит его в публичный IP-адрес на выходе в Интернет, обеспечивая тем самым доступ к Интернету для всех устройств в локальной сети через один общий публичный IP-адрес.

Расчет маски подсети

Сетевой адрес составлен из двух частей — адреса сети и хоста. До появления масок специалисты применяли методы классового разделения сетей. Но число хостов в сети стало очень велико, а число выделяемых для них адресов сетей оказалось сильно ограниченным. Поэтому понадобилась дополнительная идея, которая была воплощена в маске. Она позволила в разных классах сетей выделить множество подсетей с разным количеством хостов.

Если вы интересуетесь, как узнать свой ip-адрес, маску подсети и основной шлюз, рекомендуем также ознакомиться со статьями как определить ip-адрес и как узнать основной шлюз в локальной сети, где подробно рассмотрены данные сетевые параметры. Здесь же мы остановимся на том, что такое маска подсети, как рассчитать маску подсети, и как узнать маску подсети своего компьютера.

Администратор сети, получив в распоряжение некий сетевой адрес, имеет возможность разделить его на ряд подсетей (а может использовать и без разделения). Зачем делить полученный адрес? В разных сетях нужно подключать различное число компьютеров — где-то надо подключить только 10 хостов, а где-то более 30.

Будет гораздо удобнее, если эти «количества» будут подключены в разных подсетях с общением через маршрутизатор.

Например, определим маску для сети класса С. Из соглашения известно, что под адрес сетей такого класса отводят первый, второй и третий байты 32-разрядного числа. Четвертый остается для распределения хостов. Тогда запись маски в точечно-двоичной нотации выглядит так:

11111111.11111111.11111111.00000000

Как видим, первые 24 бита установлены, а последние 8 сброшены. Таким образом, маска в десятичном формате получит такой вид: 255.255.255.0. Идентичной записью станет следующая /24 — префиксная.

Более подробные примеры расчета маски подсети представлены в статье как рассчитать маску подсети

Заключение

Думаю, что сегодня с вас хватит этих бешеных цифр по ip. А то совсем замучил. Но если тема так заинтересовала, то рекомендую:

Учебник для системных администраторов — “Компьютерные сети. Принципы, технологии, протоколы” — В. Олифер, Н. Олифер. В нем есть все и даже больше для успешного продвижения по направлению.
Или же пройти платные курсы например эти;https://skillfactory.ru/sistemnyj-administratorПока действует скидка 40%!

Надеюсь, приведенная мной информация была вам полезна. И даже если вы будете испытывать затруднения с расчетами вручную, помогут калькуляторы! Удачи в расчетах!

С уважением Аксель Фоули.