Содержание

Разница между IP и MAC-адресами

Неподготовленный человек часто путает ip и mac адреса и не может чётко объяснить, где используются первые, а где вторые. На самом деле, они используются одновременно, но имеют разное назначение и смысл. Чтобы разобраться с этим, требуется вначале представлять себе структуру эталонной модели OSI. IP-адресация – это адресация третьего уровня, и сам по себе адрес является иерархическим, то есть часть адреса обозначает сеть адресата, а часть – идентификатор хоста внутри сети.

Например, если есть адрес 192.168.1.2 с маской 255.255.255.0, то надо понимать, что 192.168.1.0 – это сеть, а 2 – это хост внутри этой сети. На самом деле, с точки зрения маршрутизаторов не имеет значения эта последняя двойка. Самое главное – доставить пакет в нужную сеть, а последний маршрутизатор на этом пути уже будет смотреть, как найти хост с номером два.

MAC-адрес (адрес второго уровня), напротив, линейный, то есть отдельные компоненты адреса не имеют отдельного смысла (на самом деле, есть часть MAC-адреса, по которой можно определить производителя устройства, но в данном контексте это не имеет значения). Так вот, глядя на два MAC адреса можно сказать только одно: разные они или одинаковые. Нельзя понять, в одной они сети находятся или в разных.

Таким образом, если мы, например, знаем MAC-адрес удалённого сервера, то это нам никак не поможет узнать, как отправить на него пакет, в силу отсутствия в адресе информации о сети адресата. MAC-адреса используются для идентификации разных устройств в пределах одной локальной сети. Приведём пример типичного использования MAC-адресов: есть сеть, в ней несколько компьютеров подключены к общему хабу. Один компьютер отправляет сообщение другому компьютеру, указывая в заголовке второго уровня MAC-адрес получателя. Все участники в сети получают фрейм. Тот хост, чей адрес указан принимает содержимое, а остальные видят, что это не им, и уничтожают фрейм. В случае использования коммутатора вместо хаба, процедура примерно такая же за исключением того, что коммутатор проводит некоторую фильтрацию по MAC-адресам, которая в данном контексте нам не важна.

Итого, ip-адрес имеет стратегическое значение, указывая, куда глобально надо передать пакет, mac же имеет тактическое значение, в нём содержится информация, какому ближайшему устройству (из нашей же сети) нужно передать информацию.

Чтобы было понятнее, давайте рассмотрим пример: клиент находится в одной сети, а сервер – в другой. Между ними два маршрутизатора.

Для простоты будем считать, что во всех сетях маски подсети 255.255.255.0. Клиент отправляет запрос на сервер, в качестве шлюза по умолчанию, на нём прописан ip адрес ближайшего маршрутизатора – 192.168.1.1.

  1. Клиент собирается отправить пакет на адрес 192.168.3.50, он сравнивает адрес сервера со своим и видит, что они находятся в разных сетях (сервер в 192.168.3.0, а клиент – в 192.168.1.0). Раз сети разные, значит нет смысла искать MAC сервера (ведь он нужен только для передачи в пределах одной сети) вместо этого нужно отправить пакет на MAC-адрес шлюза (R1), чтобы он уже дальше разбирался как доставить этот пакет.
  2. Клиент создаёт пакет, указывая в нём в качестве IP отправителя свой адрес – 191.168.1.10, а в качестве IP получателя адрес сервера – 192.168.3.50.
  3. Пакет заворачивается во фрейм, в котором MAC-адрес отправителя AAA, а в качестве MAC-адреса получателя стоит адрес шлюза – BBB.
  4. R1 получает фрейм, глядя на MAC BBB понимает, что фрейм ему, достаёт из него пакет и смотрит свою таблицу маршрутизации. В ней видно, что сеть 192.168.3.0 находится где-то справа и чтобы достичь её надо переслать фрейм маршрутизатору R2.
  5. R1 снова запаковывает тот же пакет но уже в новый фрейм, на этот раз MAC отправителя – CCC, MAC получателя – DDD, так как фрейм пойдёт уже по другой локальной сети где есть свой отправитель – R1 и свой получатель – R2. При этом, содержимое заголовка IP пакета не меняется – в нём по-прежнему адрес отправителя 192.168.1.10, а адрес получателя – 192.168.3.50
  6. R2 получает фрейм, видит что там стоит его MAC, соответственно фрейм надо распаковать и обработать. Когда фрейм декапсулирован, из него достаётся IP пакет. Глядя на адрес получателя, R2 видит, что пакет идёт в сеть 192.168.3.0, которая непосредственно подключена к R2. Таким образом, дальше не надо передавать содержимое никакому другому маршрутизатору, а надо передать непосредственному получателю.
  7. R2 переупаковывает всё тот же пакет в новый фрейм, ставя в качестве MAC-адреса отправителя свой адрес EEE, а в качестве адреса получателя – адрес сервера FFF. Внутри фрейма находится всё тот же пакет с теми же IP адресами, что и были на протяжении всего путешествия. Фрейм отправляется в последнюю локальную сеть 192.168.3.0
  8. Сервер получает фрейм, видит, что в нём его MAC (FFF), распаковывает фрейм и достаёт из него пакет, в пакете его IP (192.168.3.50) – значит можно продолжить обработку. Пакет распаковывается, из него достаются полезные данные и передаются далее внутри сервера нужному приложению для обработки.

Обратный процесс отправки ответа выглядит аналогичным образом. То есть, на протяжении всего путешествия пакета по сети, IP адреса отправителя и получателя в нём не меняются, так как именно основываясь на IP адресе получателя маршрутизатор решает, куда дальше пересылать пакет. А вот MAC-адреса меняются при каждом переходе из одной сети в другую. Каждый маршрутизатор ставит в качестве адреса отправителя свой MAC-адрес (точнее адрес того своего интерфейса, который смотри в нужную сеть, того интерфейса, с которого непосредственно будет выходить фрейм), а в качестве MAC-адреса получателя ставится адрес ближайшего устройства в следующей сети, то есть, либо следующего маршрутизатора, либо, если сеть уже достигнута, то непосредственного адресата, для которого предназначается информация в пакете.

Стоит отметить, что коммутаторы и хабы не имеют ни MAC ни IP адресов и не занимаются переупаковкой. Они находятся внутри локальной сети и поэтому в приведённом примере их наличие никак не повлияло бы на процесс передачи информации. Главное в данном примере – это именно процесс прохождения маршрутизаторов. Отличное понимание приведённого примера является обязательным условием изучения дальнейшего материала и в частности понимания процесса маршрутизации.

Всё об IP адресах и о том, как с ними работать / Хабр

Доброго времени суток, уважаемые читатели Хабра!

Не так давно я написал свою первую статью на Хабр. В моей статье была одна неприятная шероховатость, которую моментально обнаружили, понимающие в сетевом администрировании, пользователи. Шероховатость заключается в том, что я указал неверные IP адреса в лабораторной работе. Сделал это я умышленно, так как посчитал что неопытному пользователю будет легче понять тему VLAN на более простом примере IP, но, как было, совершенно справедливо, замечено пользователями, нельзя выкладывать материал с ключевой ошибкой.

В самой статье я не стал править эту ошибку, так как убрав её будет бессмысленна вся наша дискуссия в 2 дня, но решил исправить её в отдельной статье с указание проблем и пояснением всей темы.

Для начала, стоит сказать о том, что такое IP адрес.

IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной на основе стека протоколов TCP/IP (TCP/IP – это набор интернет-протоколов, о котором мы поговорим в дальнейших статьях). IP-адрес представляет собой серию из 32 двоичных бит (единиц и нулей). Так как человек невосприимчив к большому однородному ряду чисел, такому как этот 11100010101000100010101110011110 (здесь, к слову, 32 бита информации, так как 32 числа в двоичной системе), было решено разделить ряд на четыре 8-битных байта и получилась следующая последовательность: 11100010.10100010.00101011.10011110. Это не сильно облегчило жизнь и было решение перевести данную последовательность в, привычную нам, последовательность из четырёх чисел в десятичной системе, то есть 226.162.43.158. 4 разряда также называются октетами. Данный IP адрес определяется протоколом IPv4. По такой схеме адресации можно создать более 4 миллиардов IP-адресов.

Максимальным возможным числом в любом октете будет 255 (так как в двоичной системе это 8 единиц), а минимальным – 0.

Далее давайте разберёмся с тем, что называется классом IP (именно в этом моменте в лабораторной работе была неточность).

IP-адреса делятся на 5 классов (A, B, C, D, E). A, B и C — это классы коммерческой адресации. D – для многоадресных рассылок, а класс E – для экспериментов.

Класс А: 1.0.0.0 — 126.0.0.0, маска 255.0.0.0

Класс В: 128.0.0.0 — 191.255.0.0, маска 255.255.0.0

Класс С: 192.0.0.0 — 223.255.255.0, маска 255.255.255.0

Класс D: 224.0.0.0 — 239.255.255.255, маска 255.255.255.255

Класс Е: 240.0.0.0 — 247.255.255.255, маска 255.255.255.255

Теперь о

«цвете»

IP. IP бывают

белые

и

серые

(или

публичные

и

частные

).

Публичным IP адресом

называется IP адрес, который используется для

выхода в Интернет

. Адреса, используемые в

локальных сетях

, относят к

частным

. Частные IP не маршрутизируются в Интернете.

Публичные адреса назначаются публичным веб-серверам для того, чтобы человек смог попасть на этот сервер, вне зависимости от его местоположения, то есть через Интернет. Например, игровые сервера являются публичными, как и сервера Хабра и многих других веб-ресурсов.

Большое отличие частных и публичных IP адресов заключается в том, что используя частный IP адрес мы можем назначить компьютеру любой номер (главное, чтобы не было совпадающих номеров), а с публичными адресами всё не так просто. Выдача публичных адресов контролируется различными организациями.

Допустим, Вы молодой сетевой инженер и хотите дать доступ к своему серверу всем пользователям Интернета. Для этого Вам нужно получить публичный IP адрес. Чтобы его получить Вы обращаетесь к своему интернет провайдеру, и он выдаёт Вам публичный IP адрес, но из рукава он его взять не может, поэтому он обращается к локальному Интернет регистратору (LIR – Local Internet Registry), который выдаёт пачку IP адресов Вашему провайдеру, а провайдер из этой пачки выдаёт Вам один адрес. Локальный Интернет регистратор не может выдать пачку адресов из неоткуда, поэтому он обращается к региональному Интернет регистратору (RIR – Regional Internet Registry). В свою очередь региональный Интернет регистратор обращается к международной некоммерческой организации IANA (Internet Assigned Numbers Authority). Контролирует действие организации IANA компания ICANN (Internet Corporation for Assigned Names and Numbers). Такой сложный процесс необходим для того, чтобы не было путаницы в публичных IP адресах.

Поскольку мы занимаемся созданием локальных вычислительных сетей (LAN — Local Area Network), мы будем пользоваться именно частными IP адресами. Для работы с ними необходимо понимать какие адреса частные, а какие нет. В таблице ниже приведены частные IP адреса, которыми мы и будем пользоваться при построении сетей.

Из вышесказанного делаем вывод, что пользоваться при создании локальной сеть следует адресами из диапазона в таблице. При использовании любых других адресов сетей, как например, 20.*.*.* или 30.*.*.* (для примера взял именно эти адреса, так как они использовались в лабе), будут большие проблемы с настройкой реальной сети.

Из таблицы частных IP адресов вы можете увидеть третий столбец, в котором написана маска подсети. Маска подсети — битовая маска, определяющая, какая часть IP-адреса узла сети относится к адресу сети, а какая — к адресу самого узла в этой сети.

У всех IP адресов есть две части сеть и узел.
Сеть – это та часть IP, которая не меняется во всей сети и все адреса устройств начинаются именно с номера сети.
Узел – это изменяющаяся часть IP. Каждое устройство имеет свой уникальный адрес в сети, он называется узлом.

Маску принято записывать двумя способами: префиксным и десятичным. Например, маска частной подсети A выглядит в десятичной записи как 255.0.0.0, но не всегда удобно пользоваться десятичной записью при составлении схемы сети. Легче записать маску как префикс, то есть /8.

Так как маска формируется добавлением слева единицы с первого октета и никак иначе, но для распознания маски нам достаточно знать количество выставленных единиц.

Таблица масок подсети

Высчитаем сколько устройств (в IP адресах — узлов) может быть в сети, где у одного компьютера адрес 172.16.13.98 /24.

172.16.13.0 – адрес сети

172.16.13.1 – адрес первого устройства в сети

172.16.13.254 – адрес последнего устройства в сети

172.16.13.255 – широковещательный IP адрес

172.16.14.0 – адрес следующей сети

Итого

254 устройства в сети

Теперь вычислим сколько устройств может быть в сети, где у одного компьютера адрес 172.16.13.98 /16.

172.16.0.0 – адрес сети

172.16.0.1 – адрес первого устройства в сети

172.16.255.254 – адрес последнего устройства в сети

172.16.255.255 – широковещательный IP адрес

172.17.0.0 – адрес следующей сети

Итого

65534 устройства в сети

В первом случае у нас получилось 254 устройства, во втором 65534, а мы заменили только номер маски.

Посмотреть различные варианты работы с масками вы можете в любом калькуляторе IP. Я рекомендую этот.

До того, как была придумана технология масок подсетей (VLSM – Variable Langhe Subnet Mask), использовались классовые сети, о которых мы говорили ранее.

Теперь стоит сказать о таких IP адресах, которые задействованы под определённые нужды.

Адрес 127.0.0.0 – 127.255.255.255 (loopback – петля на себя). Данная сеть нужна для диагностики.
169.254.0.0 – 169.254.255.255 (APIPA – Automatic Private IP Addressing). Механизм «придумывания» IP адреса. Служба APIPA генерирует IP адреса для начала работы с сетью.

Теперь, когда я объяснил тему IP, становиться ясно почему сеть, представленная в лабе, не будет работать без проблем. Этого стоит избежать, поэтому исправьте ошибки исходя из информации в этой статье.

Ссылка на лабу

Краткое руководство. Создание виртуальной машины Windows с помощью портала Azure — Azure Virtual Machines


  • Статья

  • Чтение занимает 2 мин


  • Участники: 20



Были ли сведения на этой странице полезными?




Да



Нет



Хотите оставить дополнительный отзыв?

Отзывы будут отправляться в корпорацию Майкрософт. Нажав кнопку «Отправить», вы разрешаете использовать свой отзыв для улучшения продуктов и служб Майкрософт. Политика конфиденциальности.


Отправить

В этой статье

область применения: ✔️ Windows вм

Виртуальные машины Azure можно создать на портале Azure. В этом случае для создания виртуальных машин и всех связанных ресурсов используется пользовательский интерфейс в браузере. В этом кратком руководстве показано, как с помощью портала Azure развернуть в Azure виртуальную машину Windows под управлением Windows Server 2019. Чтобы проверить работу виртуальной машины, вы подключитесь к ней по протоколу удаленного рабочего стола (RDP) и установите веб-сервер IIS.

Если у вас еще нет подписки Azure, создайте бесплатную учетную запись, прежде чем начинать работу.

Вход в Azure

Войдите на портал Azure по адресу https://portal.azure.com.

Создание виртуальной машины

  1. В поле поиска введите виртуальные машины.

  2. В разделе Службы выберите Виртуальные машины.

  3. На странице виртуальные машины выберите создать , а затем — Виртуальная машина. Откроется страница Создание виртуальной машины.

  4. На вкладке Основные сведения в разделе Сведения о проекте убедитесь, что выбрана правильная подписка, и при необходимости щелкните Создать для группы ресурсов. Введите myResourceGroup в качестве имени.

  5. в разделе сведения об экземпляревведите myVM в качестве имени виртуальной машины и выберите Windows Server 2019 datacenter-Gen2 для образа. Оставьте другие значения по умолчанию.

  6. В разделе Учетная запись администратора укажите имя пользователя, например azureuser, и пароль. Пароль должен включать минимум 12 символов и соответствовать определенным требованиям к сложности.

  7. В разделе Правила входящего порта щелкните Разрешить выбранные порты, а затем выберите RDP (3389) и HTTP (80) из раскрывающегося списка.

  8. Оставьте остальные значения по умолчанию и нажмите кнопку Просмотр и создание, расположенную в нижней части страницы.

  9. После выполнения проверки нажмите кнопку Создать в нижней части страницы.

  10. По завершении развертывания нажмите кнопку Перейти к ресурсу.

Подключение к виртуальной машине

Создайте подключение удаленного рабочего стола к виртуальной машине. Ниже представлены инструкции для подключения к виртуальной машине с компьютера Windows. На компьютере Mac вам понадобится клиент RDP, например Remote Desktop Client из Mac App Store.

  1. на странице обзор виртуальной машины выберите ПодключениеRDP.

  2. На странице Подключение с помощью RDP сохраните значения по умолчанию, чтобы использовать подключение по IP-адресу через порт 3389, и щелкните Скачать RDP-файл.

  3. Откройте скачанный RDP-файл и при появлении запроса нажмите кнопку Подключиться.

  4. В окне Безопасность Windows выберите Варианты выбора и нажмите Использовать другую учетную запись. Введите имя пользователя localhost, введитепароль, созданный для виртуальной машины, и нажмите кнопку ОК.

  5. При входе в систему может появиться предупреждение о сертификате. Щелкните Да или Продолжить, чтобы создать подключение.

Установка веб-сервера

Чтобы проверить работу виртуальной машины, установите веб-сервер IIS. На виртуальной машине откройте командную строку PowerShell и выполните следующую команду:

Install-WindowsFeature -name Web-Server -IncludeManagementTools

После этого закройте RDP-подключение к виртуальной машине.

Просмотр страницы приветствия IIS

На портале выберите виртуальную машину и в обзоре виртуальной машины наведите указатель мыши на IP-адрес, чтобы показать пункт Копировать в буфер обмена. Скопируйте IP-адрес и вставьте его на вкладку браузера. Откроется страница приветствия IIS по умолчанию, которая будет иметь следующий вид:

Очистка ресурсов

Если группа ресурсов, виртуальная машина и все связанные с ними ресурсы вам больше не требуются, их можно удалить.

  1. На странице Обзор виртуальной машины щелкните ссылку Группа ресурсов .
  2. В верхней части страницы группы ресурсов выберите Удалить группу ресурсов.
  3. Откроется страница с предупреждением о том, что вы собираетесь удалить ресурсы. Введите имя группы ресурсов и нажмите кнопку Удалить , чтобы завершить удаление ресурсов и группы ресурсов.

Дальнейшие действия

При работе с этим кратким руководством вы развернули простую виртуальную машину, открыли сетевой порт для веб-трафика и установили базовый веб-сервер. Дополнительные сведения о виртуальных машинах Azure см. в руководстве по работе с виртуальными машинами Windows.

Вычесляем местоположение жертвы до 20 метров (Termux/Kali) – Telegraph

FSOCIETY

Всем привет сегодня я расскажу как вычислить человека по IP адресу с точностью до ~30 метров.

Для Kali Linux:

[1.] — Заходим в ОС Kali Linux

[2.] — Запускаем «Terminal» // «Терминал»

[3.] — Пишем все команды по очерёдности написанные ниже

[4.] — После этого у вас появится текст в котором есть ссылка, которую надо кидать (см ниже подробности которые надо прочитать)

Код:

apt update
apt upgrade
apt install git
cd Desktop
git clone https://github.com/thewhiteh5t/seeker.git
cd seeker
chmod 777 install.sh
./install.sh
./seeker.py

После этого появится строка с ссылкой при переходе на неё в терминал (консоль) будет приходить надпись о данных жертвы (Какая стоит ОС у жертвы // какое разрешение экрана жертвы // с какого браузера открыла жертва // город // страна // IP-адрес жертвы) // если нажать на кнопку «Search» и согласиться с включением гео.локацией вам придут точные данные до ~30 метров. (Какая стоит ОС у жертвы // какое разрешение экрана жертвы // с какого браузера открыла жертва // город IP адреса // страна IP адреса // IP-адрес жертвы // координаты жертвы и карта Google // [все точные данные о жертве])

Для Termux:

[1.] — Скачиваем приложение Termux в Play Store (Play Маркет) [Android]

[2.] — Запускаем

[3.] — Пишем все команды по очерёдности написанные ниже

[4.] — После этого у вас появится текст в котором есть ссылка, которую надо кидать (см ниже подробности которые надо прочитать)

Код:

apt update
apt upgrade
apt install git
git clone https://github.com/thewhiteh5t/seeker.git
cd seeker
chmod 777 install.sh
./install.sh
./seeker.py

После установки уже можно использовать Seeker, но у меня например, не получилось.

Команда для запуска:
./seeker.py

Если же после запуска выдает ошибку, нужно проделать еще ряд действий:

1)cd

2)git clone https://github.com/tchelospy/termux-ngrok

3)cd termux-ngrok

Далее создаем вторую сессию. Свайп вправо от левого угла экрана — new session. Далее переходим в каталог с Seeker — «cd seeker». Вводим команду:
«./seeker.py -t manual -k testknl»

Выбираем вид фейкового сайта. Я лично выберу 1ое — NearYou. После этого, переходим в первую сессию.

Далее команда: (во второй сессии термукс-нгрок)
«ngrok http 80». После этого дожидаемся Session Status: Online. Затем копируем ссылку «https:…» вместо «…» будет чтото другое. Если ссылка отображается не полностью — переверните телефон. Далее, дописываем в ссылку «/nearyou/». Ну и собственно, пересылаем ссылку жертве. Можно, конечно, подменить ссылку на менее странную, но тогда вряд ли это будет использовано для благих целей.

При запуске включаем точку доступа и мобильный интернет, иначе ссылка не будет показываться.

После того как жертва перейдет по ссылке, вы увидите его лог (его ip, телефон с которого зашел и браузер)

На iPhone по какой-то причине точность местоположения составляет около 65 метров.

Ноутбук — 10м, андроид 15-20

Калькулятор подсети

— TunnelsUP

CIDR Обратная связь:

IP-адрес:

NetMask:

Сетевой адрес:
Дальность хоста

Адрес вещания:

Двоичная Netmask:
Количество используемых хозяев :
Класс IP:

Пример ввода IP-адреса

IPv4

1

/28

172.31.180.150 255.255.252.0 маска подсети
192.168.5.219
172.16.50.50.45 0.0.15.255 Подстановочные знаки Маска
10.40.50.60.60 #52 Расчет сети с 52 узлами
IPv6
2001: 0db8: 85A3 :: 8a2e: 85A3 :: 8A2E: 0370: 7334 /64 префикс маска
2001: 0DB8: 85A3 :: / 48/64 Подсеть сеть в / 64 сетей

Параметры URL

Можно добавить IP-адрес к URL-адресу, чтобы перейти непосредственно к этому IP-адресу и вычислить его.Каждый из следующих URL-адресов будет работать:

http://www.tunnelsup.com/subnet-calculator?ip=192.168.1.1/24
http://www.tunnelsup.com/subnet-calculator?ip=10.7.7.0 255.255.255.0
http:// www.tunnelsup.com/subnet-calculator?ip=2001:0db8:85a3::8a2e:0370:7334/64

Это позволяет использовать поиск по ключевым словам в Firefox.

Пользователи Duckduckgo.com могут пользоваться командой !subnet bang, которая использует этот инструмент. Попробуйте !Подсеть 192.168.1.1/24.

Об этом калькуляторе подсети

Этот бесплатный онлайн-калькулятор подсети позволяет вводить сетевую маску, подстановочную маску Cisco или нотацию /CIDR.
Инструмент также имеет возможность создать случайный IP-адрес, который затем можно вычислить. Это полезно при изучении и обучении тому, как создавать подсети, и необходимы примеры сетей.
Этот калькулятор также можно использовать для создания обратной подсети, когда известно количество хостов, но не известна сетевая маска.
Калькулятор также поддерживает IPv6.

ключевые слова: подсеть, подсеть, калькулятор, ip, адрес, cidr, маска, маска подсети, хост, сеть, конвертер, расчет, онлайн, ipv4, изучение, практика, упражнения, задачи, ipv6, маска подсети.

Калькулятор IP-подсети — Расчет адреса подсети IPV4

Об этом инструменте:

Калькулятор подсети вычисляет диапазон возможных IP-адресов в данном IPv4 и подсети.

Что такое подсети?

Приходит время, когда сеть становится обширной для управления, а показатели производительности достигают рекордно низкого уровня из-за слишком большого трафика. Одним из наиболее продуктивных методов решения этой проблемы переполнения сети является разбиение сети TCP/IP на более мелкие и более контролируемые части.Эта практика разделения сети на более мелкие, более управляемые компоненты называется подсетью.

 IP-адрес состоит из двух основных компонентов: сетевого адреса и адреса хоста. Маска подсети делит IP-адрес на сетевой адрес и адрес хоста. Метод подсетей дополнительно делит адрес хоста на подсеть и адреса хоста (если требуется дополнительная подсеть).

Проще говоря, разбиение на подсети  – это процесс разделения обширной сети на более мелкие сети для реорганизации и обеспечения безопасности, известные как подсети.

Почему важны подсети?

На ранних стадиях развития Интернета организации назначали адреса IPv4 без надлежащего управления, пока они почти не закончились. К счастью, создатели IP-адресации придумали способ положить конец этой расточительной практике: разделение сетей с помощью подсетей.

Маска подсети — это 32-битное число, которое маскирует IP-адрес и разделяет IP-адрес на сетевой адрес и адрес хоста. Маска подсети создается путем установки битов сети на все «1» и установки битов хоста на все «0».

Два адреса хоста зарезервированы для определенной цели в данной сети и не могут быть назначены хостам. Например, адрес «0» назначается сетевому адресу, а «255» — ​​широковещательному адресу. Оба не могут быть назначены хостам.

Требуется калькулятор подсети IPv4

Все узлы/хосты в подсети видят все пакеты, переданные любым узлом в этой сети. Это негативно влияет на производительность сети при высокой нагрузке трафика из-за коллизий и повторных передач.

Применение маски подсети к IP-адресу разделяет сетевой адрес и адрес хоста. Таким образом, биты сети представлены 1, а биты хоста представлены 0 в маске подсети.

Калькулятор подсети — ценный инструмент для определения количества возможных подсетей для любого данного блока сетевых адресов.

Разделение обширной сети и выделение диапазонов IP-адресов разным командам — это задача, которую можно рассчитать вручную. Тем не менее, лучше иметь возможность перепроверить расчеты подсети перед их настройкой в ​​маршрутизаторе.

Инструмент калькулятора подсети IP делит заданную сеть с адресом IPv4 на подсети, вычисляя полезную информацию, такую ​​как маска сети, CIDR, размер блока, широковещательный адрес, первый IP-адрес и последний IP-адрес, сетевой адрес, длина префикса и подстановочная маска Cisco. Вы должны ввести IP-адрес и маску подсети (например, 194.35.233.19/24), и этот инструмент мгновенно вычислит необходимую информацию для вашего использования.

Техника создания подсетей также применяется к IPv6. Вы можете использовать калькулятор подсети IPv6 , чтобы рассчитать адрес подсети IPv6.

Инструмент для создания подсетей

IP | Учебное пособие по калькулятору IP-подсети

Введение

Если вы хотите отслеживать сложную сеть, важно знать, как работают IP-подсети, IP-подсети, IP-адреса, маршрутизаторы и шлюзы по умолчанию. Этот документ поможет вам понять основы IP-подсетей, подсетей TCP/IP, масок подсетей и использования IP-подсетей. Представляя и используя протоколы CIDR и VLSM, этот документ разбивает структуру адресации подсети, помогая вам самостоятельно рассчитывать подсети TCP/IP.

Дополнительная информация

Для начала вот список терминов, которые необходимо знать, чтобы лучше понять IP-подсети:

IP — Интернет-протокол (IP) определяет набор правил и стандартов, которым необходимо следовать для обеспечения связи между устройствами в сети. Версии IP-адресов (IPv4 и IPv6) помогают в уникальной адресации сетевых ресурсов.

TCP/IP — этот протокол связи определяет, как данные должны быть упакованы, адресованы, переданы, маршрутизированы и получены.Он состоит из протокола управления передачей (TCP) и интернет-протокола (IP).

Адрес — битовое/числовое выражение с точками, которое однозначно идентифицирует устройство/хост в сети TCP/IP.

Например: компьютеру, подключенному к сети, может быть назначен IP-адрес 192.168.10.21, который однозначно идентифицирует его в сети.

IP-подсеть — Большие сети TCP/IP могут быть разделены на небольшие логические группы или меньшие сети, называемые IP-подсетями.Эти части сети имеют одинаковый идентификатор сети.

Маска подсети — 32-битное представление, используемое сетью TCP/IP для определения диапазона IP-адресов, доступных в подсети.

CIDR — бесклассовая междоменная маршрутизация (CIDR) — это интернет-протокол для эффективного распределения IP-адресов и IP-маршрутизации без исчерпания пространства IP-адресов.

VLSM — Маска подсети переменной длины (VLSM) поддерживает IP-подсети разных размеров в соответствии с требованиями в пределах одной сети.

FLSM — Маска подсети фиксированной длины (FLSM) требует наличия в сети подсетей одинакового размера и равного количества узлов.

Десятичное представление — Когда адрес представлен десятичными знаками, он записывается с использованием 10 базовых чисел — 0,1,2,3,4,5,6,7,8,9.

Двоичное представление — Когда адрес представлен в двоичном виде, он записывается с использованием 2 основных чисел (или битов) — 0,1.

IP-адрес и его структура

Адрес интернет-протокола (IP) — это 32-битная числовая метка, назначаемая устройствам или хостам в сети.С развитием сети ресурсы 32-битных IPv4-адресов истощались, открывая путь для развертывания 128-битных IPv6-адресов. Несмотря на продолжающееся развертывание адресов IPv6, IPv4 по-прежнему остается одним из основных протоколов, используемых в сетях TCP/IP и других сетях с коммутацией пакетов.

IP-адрес представлен в точечно-десятичном формате с четырьмя октетами, каждый из которых имеет 8-битное число (0-255), разделенное точкой ( ‘.’ ). IP-адрес состоит из двух частей.IP-адрес состоит из двух частей: идентификатора сети и идентификатора узла . В зависимости от используемых классов или примененной маски подсети октеты слева направо представляют идентификатор сети, а справа налево — идентификатор хоста.

Например: IP-адрес 192.168.10.8 представлен, как показано ниже.

В зависимости от используемых классов или примененной маски подсети октеты слева направо представляют идентификатор сети, а справа налево — идентификатор хоста.

IP-классы и подсети

Аналогия с подсетями

В качестве аналогии для объяснения IP-подсети, адреса подсети и маски подсети предположим, что вы собираетесь провести летний лагерь, обучая студентов музыке, искусству, танцам и театральному искусству. Представьте, что вы хотите уникально идентифицировать каждого учащегося, чтобы идентификационный номер учащегося сообщал вам класс учащегося и номер списка. Если вы арендовали большой зал для семинаров для своего лагеря, вам придется установить перегородки, чтобы разделить этот большой зал на четыре разные комнаты, потому что мы не хотим, чтобы классы мешали друг другу, и проще создать уникальные идентификаторы внутри класса, чем в четырех классах вместе взятых.

Теперь каждому ученику назначается класс для остальной части лагеря. Давайте назначим каждому классу идентификатор класса. Для класса искусства это 01, для музыки это 02, для танца 03 и для драмы это 04. В каждом классе обучается 20 учеников. Итак, у нас есть номера 1-20 в каждом классе. Чтобы определить, какой учащийся принадлежит к какому классу, мы выдаем каждому учащемуся удостоверение личности с идентификатором класса и номером списка.

Ученик с регистрационным номером 13, зачисленный в музыкальный класс, имеет удостоверение личности с номером 0213.

Точно так же ID 0109 указывает на то, что учащийся записался в класс искусств, и его регистрационный номер — 09.

Допустим, кто-то нашел четыре потерянных удостоверения личности и хочет вернуть их ученикам. Они могут легко определить, к какому классу принадлежит ученик, просто поместив маску над двумя последними цифрами; первые две цифры дадут им идентификатор класса.

Точно так же сеть может состоять из нескольких хостов. Чтобы эффективно назначать адреса для этих хостов, мы разделяем сеть (зал) на подсети (классы).В отслеживаемых IP-подсетях у каждой есть идентификатор сети (идентификатор класса). Хосты в подсети имеют идентификатор хоста (номер списка). Чтобы определить, какой хост к какой подсети принадлежит, мы используем маску подсети (бумажная маска).

Сетевые IP-классы

IPv4 можно разделить на пять различных классов. Эти классы называются классами A, B, C, D и E. Классы D и E зарезервированы для многократных забросов и экспериментальных исследований. Классы TCP/IP, которым принадлежит IP-адрес, идентифицируются на основе значений октетов с левой стороны.

Например, класс A имеет диапазон IP-адресов от 1 до 126 в первом октете (крайний левый октет). Остальные три октета предназначены для идентификатора хоста. Аналогично, в классе B первые 2 октета (слева) с диапазоном IP-адресов 128–191 выделяются для идентификатора сети, а оставшиеся два октета — для идентификатора хоста.

Ниже приведены классы сетей, их диапазоны IP-адресов и количество поддерживаемых адресов узлов.

Класс Диапазон IP-адресов Назначение идентификатора сети (N) и идентификатора хоста (H) Количество хостов
А   1-126* Н.ЧЧ 16 777 214
Б 128-191 Н.Н.Х.Х 65 534
С 192-223 Н.Н.Н.Х 254
Д 224-239
Е 240-255

*Любой IP-адрес, начинающийся с диапазона 127, равен Loop Back IP .

Например: 255.0.0.0 представляет маску подсети по умолчанию для класса A в десятичном виде. Это когда представлено в двоичном виде,

11111111. 00000000. 00000000. 00000000
Идентификатор сети Идентификатор хоста

Таким образом, маска подсети маскирует сетевой идентификатор IP-адреса единицами, а часть идентификатора хоста состоит из нулей.

Если IP-подсети не выполняются, то должен полностью использоваться один класс сети, что нереально, так как каждый канал передачи данных в сети должен иметь уникальный идентификатор сети.

Проблемы с классовыми IP-подсетями

Классовые IP-подсети не обеспечивают гибкости, заключающейся в меньшем количестве хостов в сети или большем количестве сетей в каждом IP-классе. При этом теряются миллионы адресов класса А и многие адреса класса В, тогда как количество адресов, доступных в классе С, недостаточно.

Например: допустим, вам нужно выполнить IP-подсети для сети с 1500 устройствами. Выбрав использование подсети класса B, вы потеряете 64 034 IP-адреса. Принимая во внимание, что использование класса C приводит к использованию шести сетей класса C.Это не оптимальное решение для больших сетей.

Классовые подсети после FLSM становятся неэффективным методом создания подсетей.
Решение: Используйте CIDR с VLSM для IP-подсетей.

CIDR и VLSM

Бесклассовые подсети — CIDR

CIDR обеспечивает бесклассовую IP-подсеть IPv4 и IPv6-адреса в отдельной IP-подсети. Этот процесс, разработанный в 1993 году Инженерной группой Интернета, включает в себя размещение маски над сетевым адресом, чтобы указать маршрутизатору, какой из адресов является идентификатором сети, а какая часть является идентификатором хоста, без следования распределению битов для любого из них.Этот процесс отказывается от классовой адресации и позволяет разбивать сеть на подсети для управления логическими подразделениями с требуемым количеством хостов.

Разделение подсети на подсети — VLSM

Одним из важных аспектов IP-подсетей является разделение подсети на более мелкие сети, что стало возможным благодаря VLSM. Как обсуждалось ранее, в подсетях FLSM все подсети имеют одинаковое количество идентификаторов узлов и одинаковый размер. В подсетях VLSM разные подсети могут иметь разный размер. Этот метод известен как разбиение подсети на подсети.

FLSM против VLSM

При использовании FLSM все подсети имеют одинаковый размер и одинаковое количество узлов, что предпочтительнее для частной IP-адресации. Принимая во внимание, что в VLSM с помощью расширенного IP-подсети подсети и хосты имеют переменные размеры и числа, соответствующие требованиям сети, которые рассчитываются и используются в общедоступной IP-адресации.

CIDR с VLSM

CIDR охватывает множество сетевых концепций, включая VLSM. VLSM позволяет реализовать подсети и маски подсети переменной длины, не ограничиваясь классами.VLSM позволяет разделить подсеть на подсети, применяя маску подсети внутри подсети, поскольку VLSM использует размер блока в зависимости от этого требования. Это повышает удобство использования подсетей.

Например, при использовании подсетей класса A существует 16 777 214 адресов узлов, которые можно использовать, поскольку для назначения узлов используются три октета. Чтобы использовать это оптимально, биты из хостовой части заимствуются и добавляются к маске подсети. Это может создавать различные подсети класса A с различным количеством хостов, которые можно использовать в соответствии с требованиями.Тот же принцип можно использовать для подсетей класса B и класса C. Примеры некоторых комбинаций подсетей класса А с использованием VLSM показаны в таблице ниже:

Сетевые биты Маска подсети Биты перемещены Подсети Хосты
8 255.0.0.0 0 1 16 77 214
9 255.128.0.0 1 2 8 388 606
16 255.255.0.0 8 256 65 534
25 255.255.255.128 17 131 072 126
30 255.255.255.252 22 4 194 304 2

Примечание : для расчета доступных IP-подсетей и хостов,

(i) Количество подсетей = 2 n , где n — количество единиц в идентификаторе подсети.
(ii) Количество доступных хостов = 2 n -2 , где n — количество нулей в идентификаторе хоста.

Например:

Как было сказано ранее,

В классовой подсети для класса C IP 192.182.21.103 маска подсети 255.255.255.0 в двоичном виде выглядит следующим образом.

IP:
11000000. 10110110 . 00010101 . 1100111
11111111 . 11111111 . 11111111 | 00000000 (Применение подсети)

Здесь, слева от ‘|’ — это идентификатор сети (который маскируется маской подсети), а справа от него — биты, выделенные для адреса хоста (8 бит).8 — 2 хоста).

При использовании CIDR и VLSM подсети не зависят от классов. Итак, IP-адрес 192.182.21.3 с маской подсети 255.255.255.248 в двоичном виде представлен как

.

IP:
11000000. 10110110 . 00010101 . 1100111
11111111 . 11111111. 11111111 . 11111000 (Применение маски подсети)

Здесь, с CIDR и VLSM, мы получаем:

11000000 . 10110110 . 00010101 . 1100 111
Идентификатор сети Идентификатор подсети Идентификатор хоста

Поскольку при использовании масок подсети идентификатор хоста не может состоять из всех нулей (что представляет сетевой адрес) или из всех единиц (что представляет сетевой широковещательный адрес), приведенный выше IP-адрес не является IP-адресом хоста, а широковещательным адресом . IP IP-адреса подсети.

CIDR-нотация

Традиционно IP-адрес представлял класс, к которому он принадлежал, исходя из его диапазона в первом октете — например, 192.138.27.9 принадлежал к классу C. Применение масок подсети позволяло просматривать часть адреса хоста в IP-адресе. В нотации CIDR эта информация добавляется к самому IP-адресу.

Например:

Без нотации CIDR мы указываем как
IP: 192.168.10.1
Маска подсети: 255.255.255.248
С нотацией CIDR это записывается как
IP: 192.168.10.1/29
Где 29 — это количество битов, выделенных для идентификатора сети.

Преимущества использования CIDR

  • Уменьшает количество записей в таблице маршрутизации.
  • Обеспечивает эффективное использование доступного пространства IP-адресов.
  • Обеспечивает аналогичную подсеть для интрасети и Интернета без каких-либо особых требований.
  • Устраняет недостатки классовой IP-адресации и подсетей.

Как рассчитать IP-подсети?

Пример примера IP-подсети:

Рассмотрим сеть с тремя локальными сетями: локальная сеть A с 25 узлами, локальная сеть B с 12 узлами и локальная сеть C с 55 узлами.Эти локальные сети соединены тремя последовательными каналами: каналом X, каналом Y и каналом Z.

Для сетевого диапазона 192.168.4.0/24 необходимо рассчитать IP-план для подсетей с использованием CIDR и VLSM.

Шаг 1. Расположите сеть от наибольшей к наименьшей по количеству узлов.

  1. LAN C (55 хостов)
  2. LAN A (25 хостов)
  3. LAN B (12 хостов)
  4. Звено X, Y, Z

Шаг 2: Выберите подсеть для использования самой крупной сети.

Для крупнейшей сети LAN C с 55 хостами мы знаем, что подсеть с CIDR /26 предоставляет четыре подсети, каждая из которых может поддерживать 64 хоста. Любая из этих четырех подсетей может быть назначена LAN C.

Итак, мы назначаем подсеть 192.168.4.0/26 для LAN C, в которой первый идентификатор узла является идентификатором сети, а последний идентификатор узла является широковещательным идентификатором. Любой из оставшихся 62 идентификаторов может быть назначен 55 хостам в локальной сети C.

Идентификатор сети Маска подсети Хосты Сеть
192.168.4.0 /26 64 ЛВС С
192.168.4.64 /26 64 Использование в будущем
192.168.4.128 /26 64 Использование в будущем
192.168.4.192 /26 64 Использование в будущем

Шаг 3: Повторите процесс шага два для следующей по величине сети, разделив подсети на подсети.

Подсеть CIDR /27 предоставит 32 идентификатора хоста. Итак, для локальной сети A с 25 хостами мы разделяем подсеть 192.168.4.64/26 с 64 идентификаторами хостов на две подсети, каждая из которых содержит 32 идентификатора хоста. Это дает нам подсети 192.168.4.64/27 и 192.168.4.96/27 внутри подсети 192.168.4.64/26, любая из которых может использоваться для LAN A.

Идентификатор сети Маска подсети Хосты Сеть
192.168.4.0 /26 64 ЛВС С
192.168.4.64 /27 32 ЛВС А
192.168.4.96 /27 32 Использование в будущем
192.168.4.128 /26 64 Использование в будущем
192.168.4.192 /26 64 Использование в будущем

Применяя шаг 3 для следующей по величине сети LAN B с 12 хостами, мы добавляем подсети 192.168.4.96/27 в 192.168.4.96/28 и 192.168.4.112/28, что даст нам по 16 идентификаторов хостов в каждой.

Идентификатор сети Маска подсети Хосты Сеть
192.168.4.0 /26 64 ЛВС С
192.168.4.64 /27 32 ЛВС А
192.168.4.96 /28 16 ЛВС Б
192.168.4.112 /28 16 Использование в будущем
192.168.4.128 /26 64 Использование в будущем
192.168.4.192 /26 64 Использование в будущем

Теперь для трех ссылок (Link X, Y, Z) для каждой ссылки требуется два идентификатора хоста. Следовательно, нам нужна подсеть, которая могла бы предоставить четыре идентификатора хоста, по два для сети и идентификаторы широковещания. Повторяя третий шаг, получаем:

Идентификатор сети Маска подсети Хосты Сеть
192.168.4.0 /26 64 ЛВС С
192.168.4.64 /27 32 ЛВС А
192.168.4.96 /28 16 ЛВС Б
192.168.4.112 /30 4 ЛВС Х
192.168.4.116 /30 4 ЛВС Y
192.168.4.120 /30 4 ЛВС Z
192.168.4.124 /30 4 Использование в будущем
192.168.4.128 /26 64 Использование в будущем
192.168.4.192 /26 64 Использование в будущем

Шаг 4: Назначение рассчитанных подсетей

При разделении данной сети на подсети с помощью CIDR и VLSM мы получили шесть подсетей с переменным числом хостов в соответствии с требованиями нашей сети. Рассчитанные подсети могут быть назначены логическим подразделениям в сети, зарезервировав оставшиеся адреса для использования в будущем. Сканер IP-подсети теперь может сканировать подсеть на наличие IP-адресов.

Мониторинг IP-подсетей

Сети с подсетями приводят к созданию нескольких подсетей, которые необходимо отслеживать и управлять ими для поддержания стабильности сети. Это делает важным наличие эффективного решения для мониторинга сети, такого как ManageEngine OpUtils, поскольку ручное управление этими подсетями требует чрезвычайно много времени и неэффективно. Инструмент IP-подсети OpUtils упрощает сетевым администраторам сканирование IP-подсети на наличие IP-адресов, вычисление IP-подсети и помогает в расширенном IP-подсети.

OpUtils — это IP-адрес, и диспетчер портов коммутатора предлагает инструмент IP-подсети, который может сканировать, отслеживать и управлять несколькими подсетями.

Программное обеспечение для IP-подсетей OpUtils

  • Отображает использование и доступность подсети в режиме реального времени с помощью регулярного сканирования IP-подсети.
  • Предоставляет исчерпывающую сводку о подсети, которая включает количество зарезервированных IP-адресов, процент использования подсети, IP-адрес подсети, статус DNS, поиск адреса и многое другое.
  • Поддерживает иерархическое представление подсетей IPv4 и IPv6.
  • Создает детализированные отчеты по подсети, которые помогают проверять IP-адреса и хосты подсети.
  • Предоставляет исторические данные об IP-адресах, их пользователях, устройствах и подключенных портах в подсети.
  • Помогает измерять показатели производительности подсети с помощью таких виджетов, как 10 основных подсетей с занятыми IP-адресами и т. д.

Все эти комплексные функции предоставляются OpUtils в интуитивно понятном пользовательском интерфейсе без кода. Загрузите 30-дневную бесплатную пробную версию или подпишитесь на бесплатную демо-версию с экспертом по продукту, чтобы узнать, как возможности сканирования сети OpUtils и более 30 сетевых инструментов могут помочь вам эффективно контролировать вашу сеть.

БЕСПЛАТНЫЙ расширенный калькулятор подсети — IP-калькулятор

Что такое подсеть?

Разбиение на подсети — это процесс разбиения одной сети на одну или несколько меньших сетей, называемых «подсетями» или, для краткости, «подсетями». Процесс создания подсетей изначально был создан для решения проблемы нехватки IP-адресов в Интернете, но с тех пор превратился в передовую практику управления IP для использования IP-сети.

Каждый IP-адрес состоит из трех разных классов или основных сетей — класса A, класса B и класса C.Без подсетей вы сможете использовать только одну сеть из каждого класса, что не самый эффективный способ работы.

Подсети позволяют сетевым администраторам брать биты из хостовой части IP-адреса и использовать эти биты для создания небольших сетей внутри сети. Эти меньшие сети состоят из множества других IP-адресов, использующих тот же префикс IP-маршрутизации, что и исходный IP-адрес, используемый для создания подсетей. Когда у вас есть эти небольшие сети, вы создаете сеть из взаимосвязанных подсетей, чтобы более эффективно распределять нагрузку вашей сети.

Для сетевых администраторов на крупных предприятиях крайне важно иметь подсеть, поскольку такая реорганизация сети делает ее более функциональной. Для того чтобы одна IP-подсеть могла обрабатывать все, что происходит на большом предприятии, она должна быть невероятно большой, а это означает, что она по своей природе громоздка.

Вы можете получить:

  • Ненужный сетевой трафик от хостов, обрабатывающих широковещательные рассылки, отправленные по одной подсети
  • Проблемы сетевой безопасности, вызванные тем, что защищенные и незащищенные серверы используют одну и ту же подсеть
  • Плохо организованная общая структура

Что такое маска подсети?

Маска подсети — это 32-значное число, определяющее возможный диапазон IP-адресов, доступных в сети.Одна маска подсети ограничивает количество IP-адресов, которые могут существовать в одной сети, но можно использовать несколько масок подсети для организации всей сети в подсети.

Маска подсети также указывает, какая часть IP-адреса относится к хосту, а какая — к подсети. Сети классов A, B и C имеют маски по умолчанию, а IP-адрес в сетях классов A, B или C без подсетей будет иметь пару адрес/маска подсети, аналогичную маске по умолчанию. Чтобы определить, какая часть является хостом, а какая подсетью, вы должны преобразовать оба числа в двоичные числа.Это упрощает отделение хоста от подсети. Биты адреса, соответствующие 1 в маске класса IP по умолчанию, представляют подсеть, а биты адреса, соответствующие 0 в маске по умолчанию, представляют хост.

Используя нотацию CIDR, наш калькулятор маски подсети может помочь вам легко найти маску подсети без необходимости преобразования двоичного кода.

Зачем мне подсеть сеть?

Вы должны использовать калькулятор подсети сети для подсети своей сети по трем основным причинам.

  1. Организационная эффективность: Когда дело доходит до разделения сети крупного предприятия и соответствующего разделения ресурсов, разделение сети на подсети дает вам несколько различных вариантов. Например, если вы разделите свою сеть на подсети на основе отделов, вы сможете легко определить, в каком отделе возникают проблемы, взглянув только на IP-адрес. Это способствует более быстрому устранению неполадок и упрощает поиск информации, относящейся к конкретному отделу.Разделение на подсети с помощью калькулятора сетевых подсетей позволяет логически разделить и организовать вашу сеть.
  2. Безопасность сети: Одним из самых больших недостатков работы в сети без подсетей является то, что это может поставить под угрозу безопасность сети. Когда устройства используют одну и ту же подсеть, эти устройства могут свободно взаимодействовать друг с другом и обмениваться информацией. Это может создать проблему, если сервер, содержащий конфиденциальную информацию, и рабочая станция сотрудника находятся в одной подсети.В лучшем случае сотрудник может случайно получить доступ к конфиденциальной информации. В худшем случае злоумышленник может получить доступ к конфиденциальной информации и критически важным системам, размещенным в подсети, используя доступ к рабочей станции сотрудника. Разделение на подсети позволяет устанавливать и поддерживать четкие барьеры внутри сети для контроля доступа подразделений.
  3. Операционная эффективность: Сетевые администраторы первыми начали создавать подсети, потому что создание и откладывание миллионов неиспользуемых адресов IPv4 было пустой тратой времени и усилий.Расширение диапазона ваших IP-адресов путем создания подсетей помогает масштабировать и делает вашу сеть более функциональной. Если у вас слишком много масок подсети, изменение размера подсети путем настройки маски подсети освободит больше IP-адресов для других подсетей. Подсети позволяют лучше использовать существующие IP-адреса и сетевые ресурсы вашей организации.

Эти три преимущества — только начало, когда речь идет о подсетях. Калькулятор сетевых подсетей поможет вам открыть еще больше.

Как рассчитать подсеть

Без калькулятора подсети можно вручную создать подсеть IP-адрес с помощью двоичного метода. Чтобы увеличить маску подсети по умолчанию класса A, B или C, преобразуйте маску подсети в двоичное число и заимствуйте биты из части идентификатора хоста IP-адреса для создания идентификатора подсети. После ваших расчетов у вас останется список возможных подсетей для использования в вашей сети.

Если вам не нужны точные IP-адреса возможных подсетей, а вместо этого нужно знать, сколько подсетей содержится в данном IP-адресе, вам нужно только простое уравнение.Два в степени x равно количеству подсетей, где x — количество битов подсети. Если IP-адрес имеет три бита подсети, то у вас может быть две подсети в степени 3 rd , или всего восемь подсетей.

Вычисление полных IP-адресов возможных подсетей вручную не только занимает много времени, но и чревато ошибками. Калькулятор подсети автоматизирует процесс расчета подсети и помогает обеспечить точный результат.

 

Как рассчитать маску подсети по IP-адресу шаг за шагом

Несмотря на большое количество статей на тему подсетей, я также сделал смелый шаг, создав пошаговое руководство «Как рассчитать маску подсети из IP-адреса шаг за шагом», чтобы дать вам понимание Я выиграл в реальном мире, когда речь идет о подсетях.

Сталкивались ли вы с задачей, содержащей множество префиксов, которые вас пугают? Что ж, вы оказались в нужном месте в нужное время, чтобы раз и навсегда улучшить свое понимание подсетей.

Подробнее об этом можно прочитать на веб-сайте Cisco здесь.

Пошаговое руководство по IP-видеоподсетям

Ниже приведен простой 6-шаговый метод, который я использую для выполнения расчетов подсетей.

Давайте рассмотрим этот вопрос ниже;

1: Вам присвоен IP-адрес 10.20.4.13/29 и попросили выяснить следующие детали;

  1. Адрес подсети
  2. Первый действительный адрес хоста
  3. Последний действительный адрес хоста
  4. Широковещательный адрес
  5. Маска подсети

Как рассчитать маску подсети по IP-адресу шаг за шагом

Шаг 1: Найдите номер подсети
Вычтите номер префикса из /32
32-29=3

Вычисление маски подсети
8 бит – 3 бита = 5 бит (сетевые биты включены)

Вы можете спросить, почему для каждого октета требуется 8 бит, 8 бит.

128 64 32 16 8 4 2 1
1 1 1 1 1 0 0 0
128 + 64 + 32 + 16 + 8 = 248

Маска подсети = 255.255.255.248

Шаг 2: Найдите размер подсети
Возведите 2 в дедуктивную степень (8-3 = 5 бит). Назовем биты n!
2**n = Размер подсети
2**5 = Размер подсети для каждой подсети.
2*2*2 = 8

Примечание: 8 — это размер блока для подсети, поэтому, например, приращение теперь будет 0 8 16 32 40 и так далее!

Шаг 3. Найдите широковещательный адрес
Размер подсети — 1
(2**n) — 1 = широковещательный адрес
(2**3) — 1 = (8-1) = 7

Шаг 4: Найдите подсеть с IP-адресом
Определите блок подсети для IP-адреса:
Где в каждом приращении указан адрес 10.20.4. 13 /29 расположен 0 8 16 32 40 ?

13 находится между 8 и 16 , поэтому адрес находится в допустимом диапазоне хостов подсети 10.20.4.8/29

Шаг 5. Расчет допустимых хостов | Как рассчитать количество хостов в подсети
2**n – 2 = допустимый диапазон хостов
2**3 – 2 = (8-2) = 6

Ответ на вопрос теперь выглядит следующим образом;

Адрес подсети : 10.20.4.8/29
Мин. адрес хоста : 10.20.4.9/29
Макс. адрес хоста : 10.20.4.14/29
Широковещательный адрес : 10.20.4.15/29

Вот оно. Простое 6 пошаговое руководство по эффективному созданию подсетей.

Таблица масок подсетей переменной длины

Размер префикса Сетевая маска Используемых хостов на подсеть
/1 128.0.0.0 2 147 483 646
/2 192.0.0.0 1 073 741 822
/3 224.0.0.0 536 870 910
/4 240.0.0.0 268 435 454
/5 248.0.0.0 134 217 726
/6 252.0.0.0 67 108 862
/7 254.0.0.0 33 554 430
Класс А
/8 255.0.0.0 16 777 214
/9 255.128.0.0 8 388 606
/10 255.192.0.0 4 194 302
/11 255.224.0.0 2 097 150
/12 255.240.0.0 1 048 574
/13 255.248.0.0 524 286
/14 255.252.0.0 262 142
/15 255.254.0.0 131 070
Класс B
/16 255.255.0.0 65 534
/17 255.255.128.0 32 766
/18 255.255.192.0 16 382
/19 255.255.224.0 8 190
/20 255.255.240.0 4 094
/21 255.255.248.0 2 046
/22 255.255.252.0 1 022
/23 255.255.254.0 510
Класс С
/24 255.255.255.0 254
/25 255.255.255.128 126
/26 255.255.255.192 62
/27 255.255.255.224 30
/28 255.255.255.240 14
/29 255.255.255.248 6
/30 255.255.255.252 2
/31 255.255.255.254 0
/32 255.255.255.255 0

Как подключить GNS3 к физической сети, шаг за шагом

Общие сведения о адресных пространствах и подсетях в IPv4 [Учебное пособие]

В любой сети адресация Интернет-протокола ( IP ) необходима для обеспечения отправки данных правильному получателю или устройству.Схемы адресов IPv4 и IPv6 управляются Управлением по присвоению номеров в Интернете (IANA). Большая часть Интернета, который мы знаем сегодня, основана на схеме адресации IPv4 и по-прежнему является преобладающим методом связи как в Интернете, так и в частных сетях.

Это руководство представляет собой отрывок из книги, написанной Гленом Д. Сингхом, Риши Латчмеперсадом, под названием «Руководство по сертификации CompTIA Network+».

Эта книга представляет собой практическое руководство по сертификации, которое охватывает все темы сертификационного экзамена CompTIA в простой для понимания форме, а также содержит сценарии самооценки для лучшей подготовки.

Общедоступные IPv4-адреса

Существует два основных адресных пространства IPv4 — общедоступное адресное пространство и частное адресное пространство. Основное различие между обоими адресными пространствами заключается в том, что общедоступные IPv4-адреса маршрутизируются в Интернете, а это означает, что любому устройству, которому требуется связь с другими устройствами в Интернете, необходимо будет назначить общедоступный IPv4-адрес на своем интерфейсе, который подключен к Интернет.

Пространство публичных адресов разделено на пять классов:

Класс А 0.0.0.0 126.255.255.255
Класс В 128.0.0.0 191.255.255.255
Класс С 192.0.0.0 223.255.255.255
Класс D 224.0.0.0 239.255.255.255
Класс Е 240.0.0.0 255.255.255.255

Адреса класса D используются для многоадресного трафика.Эти адреса не могут быть назначены. Адреса класса E зарезервированы для экспериментального использования и не могут быть назначены.

В Интернете классы A, B и C обычно используются на устройствах, которые напрямую подключены к Интернету, таких как коммутаторы уровня 3, маршрутизаторы, брандмауэры, серверы и любые другие устройства, связанные с сетью. Как упоминалось ранее, существует около четырех миллиардов общедоступных IPv4-адресов. Однако во многих организациях и домах общедоступному интерфейсу маршрутизатора или модема назначается только один общедоступный IPv4-адрес.На следующей диаграмме показано, как общедоступный IP-адрес видят пользователи Интернета:

.

Итак, как насчет устройств, которым требуется доступ в Интернет из организации или дома? Может быть от нескольких устройств до сотен или даже тысяч устройств, которым требуется подключение к Интернету и IP-адрес для связи с Интернетом внутри компании. Если интернет-провайдеры предоставляют своим клиентам один общедоступный IPv4-адрес на своем модеме или маршрутизаторе, , как этот единственный общедоступный IPv4-адрес может обслуживать более одного устройства внутри организации или дома?

Интернет-шлюз или маршрутизатор обычно настраивается с помощью преобразования сетевых адресов (NAT), которое представляет собой метод сопоставления либо группы IP-адресов, либо одного IP-адреса на интерфейсе с выходом в Интернет в локальную сеть (LAN).Для любых устройств, находящихся за интернет-шлюзом, которые хотят взаимодействовать с другим устройством в Интернете, NAT преобразует исходный IP-адрес отправителя в общедоступный IPv4-адрес. Поэтому все устройства в Интернете будут видеть общедоступный IPv4-адрес, а не фактический IP-адрес отправителя.

Частные адреса IPv4

Согласно определению RFC 1918 , существует три класса частных IPv4-адресов, которые выделяются только для частного использования. Это означает, что в частной сети, такой как LAN.Преимущество использования частного адресного пространства (RFC 1918) заключается в том, что классы не являются уникальными для какой-либо конкретной организации или группы. Их можно использовать внутри организации или частной сети. Однако в Интернете общедоступный IPv4-адрес уникален для устройства. Это означает, что если устройство напрямую подключено к Интернету с помощью частного IPv4-адреса, сетевое подключение к устройствам в Интернете не будет. У большинства интернет-провайдеров обычно есть фильтр, предотвращающий проникновение любых частных адресов (RFC 1918) в их сеть.

Частное адресное пространство разделено на три класса:

Класс А— 10.0.0.0/8 сетевой блок 10.0.0.0 010.255.255.255
Класс B— 172.16.0.0/12 сетевой блок 172.16.0.0 172.31.255.255
Класс C— 192.168.0.0/16 сетевой блок 192.168.0.0 192.168.255.255

Что такое подсети и зачем нам нужно создавать подсети в сети?
Во-первых, подсети — это процесс разбиения одного блока IP-адресов на более мелкие подсети (подсети). Во-вторых, причина, по которой нам нужна подсеть, заключается в эффективном распределении IP-адресов с меньшими потерями. Это подводит нас к другим вопросам, например, почему нам нужно разбивать один блок IP-адресов и почему так важны наименьшие потери? Можем ли мы просто назначить адресный блок класса A, B или C сети любого размера? Чтобы ответить на эти вопросы, мы углубимся в эту тему, используя практические примеры и сценарии.

Предположим, вы работаете сетевым администратором в местной компании, и однажды ИТ-менеджер поручил вам новую задачу. Задача — перепроектировать схему ИС компании. Он также посоветовал вам использовать класс адресов, подходящий для размера компании, и обеспечить минимальную потерю IP-адресов.

Первое, что вы решили сделать, это нарисовать высокоуровневую диаграмму сети с указанием каждого филиала, на которой показано количество хостов в каждом филиале и каналы глобальной сети (WAN) между маршрутизаторами каждого филиала:

Схема сети

Как видно из предыдущей диаграммы, в каждом здании есть маршрутизатор филиала, и каждый маршрутизатор соединен с другим с помощью канала WAN.В каждом филиале имеется разное количество хост-устройств, которым требуется IP-адрес для связи по сети.

Шаг 1 — определение подходящего класса адреса и причины

Маска подсети может многое рассказать нам о сети, например следующее:

  • Сетевая и узловая части IP-адреса
  • Количество хостов в сети

Если мы используем сетевой блок любого из классов адресов, мы получим следующие доступные хосты:

Как вы, возможно, помните, сетевая часть адреса представлена ​​единицами в маске подсети, а нули представляют часть узла.Мы можем использовать следующую формулу для расчета общего количества IP-адресов в подсети по известному количеству битов хоста в маске подсети.

Используя формулу 2 H , , где H представляет бит хоста, мы получаем следующие результаты:

  • Класс A = 2 24 = 16 777 216 всего IP-адресов
  • Класс B = 2 1 6 = всего 65 536 IP-адресов
  • Класс C = 2 8 = всего 256 IP-адресов

В IPv4 есть два IP-адреса, которые нельзя назначить никаким устройствам.Это идентификатор сети и широковещательный IP-адрес . Следовательно, вам нужно вычесть два адреса из общей формулы IP.

Используя формулу  2 H -2 для расчета полезных IP-адресов, мы получаем следующее:

  • Класс A = 2 24 – 2 = 16 777 214 всего IP-адресов
  • Класс B = 2 16 – 2 = всего 65 534 IP-адресов
  • Класс C = 2 – 2 = всего 254 IP-адреса

Оглядываясь назад на диаграмму сети , мы можем идентифицировать следующие семь сетей:

  • Филиал A LAN : 25 хостов
  • Филиал B LAN : 15 хостов
  • Филиал C LAN : 28 хостов
  • Филиал D LAN : 26 хостов
  • WAN R1-R2 : необходимо 2 IP-адреса
  • WAN R2-R3 : необходимо 2 IP-адреса
  • WAN R3-R4 : необходимо 2 IP-адреса

Выбор подходящего класса адресов зависит от самой крупной сети и необходимого количества сетей.В настоящее время крупнейшей сетью является Branch C , в которой есть 28 хост-устройств, которым требуется IP-адрес. Мы можем использовать наименьший доступный класс, которым является любой адрес класса C, потому что он сможет поддерживать самую большую сеть, которая у нас есть. Однако для этого нам нужно выбрать адресный блок класса C. Давайте воспользуемся блоком 192.168.1.0/24 .

Помните, что маска подсети используется для идентификации сетевой части адреса. Это также означает, что мы не можем изменить сетевую часть IP-адреса при создании подсети, но мы можем изменить часть хоста:

.

Первые 24 бита представляют собой сетевую часть, а оставшиеся 8 бит представляют собой хостовую часть.Используя формулу 2H – 2 для расчета количества используемых IP-адресов хоста, мы получаем следующее:

 2  Н  – 2
2  8  – 2 = 256 – 2 = 254 используемых IP-адреса 

При назначении этого единственного сетевого блока любой из семи сетей будет потеряно много IP-адресов. Следовательно, нам необходимо применить наши методы создания подсетей к этому блоку адресов класса C.

Шаг 2 — создание подсетей (подсетей)

Чтобы создать больше подсетей или подсетей, нам нужно заимствовать биты в хост-части сети.Формула 2N используется для расчета количества подсетей, где N – это количество битов, заимствованных в части хоста. Как только эти биты будут заимствованы, они станут частью сетевой части, и будет представлена ​​новая маска подсети.

На данный момент у нас есть идентификатор сети 192.168.1.0/24 . Нам нужно получить семь подсетей, и каждая подсеть должна соответствовать нашей самой большой сети (которая составляет Branch C — 28 хостов).

Давайте создадим наши подсети. Помните, что нам нужно заимствовать биты в части хоста, начиная с того места, где заканчиваются единицы в маске подсети.Давайте возьмем два бита хоста и применим их к нашей формуле, чтобы определить, можем ли мы получить семь подсетей:

.

Когда биты заимствованы на хост-части, биты изменяются на 1 в маске подсети. Это создает новую маску подсети для всех созданных подсетей.

Используем нашу формулу для расчета количества сетей:

 Количество сетей = 2  N 
2  2  = 2 x 2 = 4 сети 

Как мы видим, двух бит хоста недостаточно, так как нам нужно как минимум семь сетей.Возьмем еще один хост-бит:

.

Еще раз воспользуемся нашей формулой для расчета количества сетей:

 Количество сетей = 2  N 
2  3  = 2 x 2 x 2 = 8 сетей 

Используя 3 битов узла, мы можем получить в общей сложности 8 подсетей. В этой ситуации у нас есть одна дополнительная сеть, и эту дополнительную сеть можно отложить для будущего использования, если в будущем появится дополнительная ветвь.

Поскольку мы заимствовали 3 бит, у нас осталось 5 хост-бит.Давайте воспользуемся нашей формулой для расчета пригодных для использования IP-адресов:

.

 Используемые IP-адреса = 2  H  – 2
2  5  – 2 = 32 – 2 = 30 используемых IP-адресов 

Это означает, что каждая из 8 подсетей будет иметь в общей сложности 32 IP-адресов, включая 30 используемых IP-адресов. Теперь у нас идеальная пара. Давайте разработаем наши 8 новых подсетей.

На этом этапе мы должны следовать следующим указаниям:

  • Мы не можем изменить сетевую часть адреса (красный)
  • Мы не можем изменить хостовую часть адреса (черный цвет)
  • Мы можем модифицировать только заимствованные биты (зеленый)

Начиная с идентификатора сети, мы получаем следующие восемь подсетей:

Нельзя забывать про маску подсети:

Как мы видим, в маске подсети двадцать семь единиц, что дает нам 255.255.255.224 или /27 в качестве новой маски подсети для всех восьми подсетей, которые мы только что создали.

Взгляните на каждую из подсетей. Все они имеют фиксированное приращение, равное 32. Чтобы быстро вычислить размер приращения, можно использовать формулу 2 x . Это помогает вычислить десятичную запись каждой подсети намного проще, чем вычисление двоичной. Последняя сеть в любой подсети всегда заканчивается настраиваемым окончанием новой маски подсети. В нашем примере новая маска подсети 255.255.255.224 заканчивается на 224 , и последняя подсеть также заканчивается тем же значением, 192.168.1.224 .

Шаг 3 — назначение каждой сети соответствующей подсети и расчет диапазонов

Чтобы определить первый пригодный для использования IP-адрес в подсети, первый бит справа должен быть равен 1. Чтобы определить последний пригодный для использования IP-адрес в подсети, все биты узла, кроме первого бита справа, должны быть равны 1. Широковещательный IP-адрес любой подсети — это когда все биты хоста равны 1.

Давайте посмотрим на первую подсеть. Мы назначим подсеть 1 Филиалу A LAN:

Вторая подсеть будет выделена для филиала B LAN:

Третья подсеть будет выделена для филиала C LAN:

Четвертая подсеть будет выделена филиалу D LAN:

На данный момент мы успешно выделили подсети с 1 по 4 для каждой локальной сети филиала. Во время наших первоначальных расчетов для определения размера каждой подсети мы увидели, что все восемь подсетей равны, и что у нас всего 32 IP-адреса с 30 используемыми IP-адресами.В настоящее время у нас есть подсети с 5 по 8 для выделения, но если мы выделим подсети 5, 6 и 7 каналам WAN между ветвями R1-R2, R2-R3 и R3-R4, мы будем терять 28 IP-адресов, так как каждая WAN ссылка (точка-точка) требует только 2 IP-адреса.

Что, если мы сможем взять одну из наших существующих подсетей и создать еще больше, но меньших сетей, чтобы соответствовать каждому каналу WAN (точка-точка)? Мы можем сделать это с помощью процесса, известного как маскирование подсети переменной длины (VLSM). Используя этот процесс, мы делим подсеть на подсети.

На данный момент мы отложим подсети 5, 6 и 7 в качестве будущего резерва для любых будущих ветвей:

Шаг 4. VLSM и разделение подсети на подсети

Для каналов WAN нам необходимо как минимум три подсети. Каждый должен иметь как минимум два пригодных для использования IP-адреса. Для начала давайте воспользуемся следующей формулой для определения количества битов хоста, которое необходимо, чтобы у нас было как минимум два пригодных для использования IP-адреса: 2H — 2, где H — количество битов хоста.

Мы собираемся использовать один бит, 2 1 – 2 = 2 – 2 = 0 пригодных для использования IP-адресов.Добавим в нашу формулу дополнительный бит хоста, то есть 2 2 – 2 = 4 – 2 = 2 используемых IP-адреса. На данный момент у нас есть идеальное совпадение, и мы знаем, что только два бита хоста необходимы для предоставления нам наших каналов WAN (точка-точка).

Мы будем использовать следующие рекомендации:

  • Мы не можем изменить сетевую часть адреса (красный)
  • Поскольку мы знаем, что два бита хоста необходимы для представления двух пригодных для использования IP-адресов, мы можем зафиксировать их на месте (фиолетовый)
  • Бит между сетевой частью (красный) и заблокированными битами хоста (фиолетовый) будет новыми сетевыми битами (черный)
  • Чтобы рассчитать количество сетей, мы можем использовать 2 N  = 2 3 = 8 сетей.Несмотря на то, что мы получили намного больше сетей, чем нам действительно нужно, оставшиеся сети можно отложить для будущего использования.
  • Чтобы рассчитать общее количество IP-адресов и приращение, мы можем использовать 2 H  = 2 2 = 4 всего IP-адресов (включая идентификатор сети и широковещательные IP-адреса).
  • Чтобы рассчитать количество используемых IP-адресов, мы можем использовать  2 H  – 2 = 2 2 – 2 = 2  используемых IP-адреса на сеть.

Давайте разработаем наши восемь новых подсетей для любых существующих и будущих соединений WAN (точка-точка):

Теперь, когда у нас есть восемь новых подсетей, давайте распределим их соответствующим образом.

Первая подсеть будет выделена для WAN 1, R1-R2:

Вторая подсеть будет выделена для WAN 2, R2-R3:

Третья подсеть будет выделена для WAN 3, R3-R4:

Теперь, когда мы выделили первые три подсети для каждого канала глобальной сети, следующие оставшиеся подсети можно выделить для любых будущих ветвей, которым может потребоваться еще один канал глобальной сети. Они будут присвоены для будущего бронирования:

Резюме

В этом руководстве мы разобрались с общедоступными и частными адресами IPV4.Мы также узнали о важности наличия подсети и увидели 4 простых шага, необходимых для завершения процесса создания подсети.

Чтобы учиться у отраслевых экспертов и применять их методы для решения сложных ИТ-проблем и эффективного прохождения этой сертификации, ознакомьтесь с нашей книгой Руководство по сертификации CompTIA Network+.

Читать далее

AWS объявляет о большей гибкости сертификационных экзаменов и отказывается от предварительных требований к экзаменам

10 лучших ИТ-сертификатов для специалистов по облачным и сетевым технологиям в 2018 г.

Что важно в резюме инженера? В отчете Hacker Rank указаны навыки, а не сертификаты

8 шагов к пониманию IP-подсетей

Введение

Понимание IP-подсетей является фундаментальным требованием практически для любого технического специалиста, будь то программист, администратор базы данных или технический директор.Однако, как бы ни были просты концепции, в целом возникает трудность в понимании темы.

Здесь мы разобьем эту тему на восемь простых шагов и поможем вам собрать их воедино, чтобы полностью понять IP-подсети.

Эти шаги дадут вам основную информацию, необходимую для настройки маршрутизаторов или понимания того, как разбиваются IP-адреса и как работает подсеть. Вы также узнаете, как спланировать базовую домашнюю или маленькую офисную сеть.

Требуется базовое понимание того, как работают двоичные и десятичные числа.Кроме того, эти определения и термины помогут вам начать работу:

  • IP-адрес: логический числовой адрес, который назначается каждому отдельному компьютеру, принтеру, коммутатору, маршрутизатору или любому другому устройству, которое является частью сети на основе TCP/IP.
  • Подсеть: отдельная и идентифицируемая часть сети организации, обычно расположенная на одном этаже, в одном здании или географическом месте
  • Маска подсети: 32-битное число, используемое для различения сетевого компонента IP-адреса путем разделения сетевой адрес и адрес хоста
  • Сетевая интерфейсная карта (NIC): Аппаратный компонент компьютера, позволяющий компьютеру подключаться к сети

Шаг 1. Зачем нужны подсети

Чтобы понять, зачем нам нужны подсети (сокращение от подсети), давайте начнем с самого начала и признаем, что нам нужно общаться с «вещами» в сетях.Пользователям нужно общаться с принтерами, почтовым программам нужно общаться с серверами, и у каждой из этих «вещей» должен быть какой-то адрес. Это ничем не отличается от адреса дома, но с одним небольшим исключением: адреса должны быть в числовой форме. Невозможно иметь в сети устройство, в адресе которого есть буквы алфавита, например «23-я улица». Его имя может быть буквенно-цифровым — и мы могли бы преобразовать это имя в числовой адрес — но сам адрес должен состоять только из цифр.

Эти числа называются IP-адресами, и они выполняют важную функцию определения не только адреса «вещей», но и того, как между ними может происходить связь. Недостаточно просто иметь адрес. Необходимо выяснить, как сообщение может быть отправлено с одного адреса на другой.

Здесь в игру вступает небольшая организация.

Часто бывает необходимо группировать объекты в сети вместе как для организации, так и для повышения эффективности. Например, предположим, что у вас есть группа принтеров в отделе маркетинга вашей компании и другая группа в офисах продаж.Вы хотите ограничить принтеры, которые видит каждый пользователь, принтерами каждого отдела. Этого можно добиться, организовав адреса этих принтеров в уникальные подсети.

Таким образом, подсеть — это логическая организация подключенных сетевых устройств.

Каждое устройство в каждой подсети имеет адрес, логически связывающий его с другими устройствами в той же подсети. Это также предотвращает путаницу устройств в одной подсети с хостами в другой подсети.

С точки зрения IP-адресации и подсетей эти устройства называются хостами.Итак, в нашем примере есть сеть (компания), которая разбита на логические подсети (отделы маркетинга и продаж), в каждой из которых есть свои хосты (пользователи и принтеры).

Шаг 2. Знакомство с двоичными числами

Одно лишь звучание «двоичных чисел» вызывает приступы страха у многих людей с разными оттенками арифмофобии (иррациональной боязни чисел и арифметики). Не бойтесь — или, по крайней мере, избавьтесь от своего страха. Двоичные числа — это просто другой способ подсчета.Это все. Концепция так же проста, как один плюс один.

Цените то, что мы используем десятичную систему счисления в нашей повседневной жизни, где наши числа основаны на десятках вещей — вероятно, потому, что у нас 10 пальцев на ногах и 10 пальцев. Все, что есть в десятичной системе, это символы, обозначающие количества. Прямую вертикальную линию мы называем «1», а круглый круг — «0».

Это не меняется в двоичной системе счисления.

С помощью десятичной системы мы можем представлять все большие и большие числа, соединяя числа вместе.Итак, есть однозначные числа, например 1, двузначные числа, например 12, трехзначные числа, например 105, и так далее, и тому подобное. По мере того, как числа становятся больше, каждая цифра представляет все большее значение. Есть 1 место, 10 место, 100 место и так далее.

С этим числом у нас есть 5 на месте 1, 0 на месте 10 и 1 на месте сотен. Следовательно,

1 x 100 + 0 x 10 + 5 x 1 = 105

Двоичные системы счисления основаны на той же концепции, за исключением того, что, поскольку в двоичной системе есть только два числа, 0 и 1, требуется гораздо больше группировок, чтобы представляют одно и то же число.Например, двоичный эквивалент числа 105 равен 01101001 (на самом деле его обычно записывают как 1101001, потому что, как и в десятичной системе счисления, начальные нули опускаются. Однако мы оставим этот первый ноль на месте, чтобы объяснить следующее понятие).

И снова, по мере того, как двоичные числа становятся больше, каждая цифра представляет все большее значение, но теперь в двоичной системе есть разряд 1, разряд 2, разряд 4, разряд 8, разряд 16, разряд 32 и так далее. .

Следовательно,

0 x 128 + 1 x 64 + 1 x 32 + 0 x 16 + 1 x 8 + 0 x 4 + 0 x 2 + 1 x 1

равно:

+

0 + 6 32 + 0 + 8 + 0 + 0 + 1 = 105

Шаг 3 — IP-адреса

«IP» в IP-адресах относится к интернет-протоколу, где протокол в общих чертах определяется как «правила связи».Представьте, что вы используете рацию в полицейской машине. Ваши разговоры, вероятно, будут заканчиваться словом «завершено», чтобы указать, что вы заканчиваете определенную часть разговора. Вы также можете сказать «снова и снова», когда закончите сам разговор. Это не что иное, как правила разговора по рации или протокол.

Таким образом, IP-адресацию следует понимать как часть правил общения в Интернете. Но он стал настолько популярным, что также используется в большинстве сетей, подключенных к Интернету, поэтому можно с уверенностью сказать, что IP-адресация актуальна для большинства сетей, а также для Интернета.

Так что же такое IP-адрес? Технически это средство, с помощью которого можно обратиться к объекту в сети. Он состоит исключительно из чисел, и эти числа обычно записываются в особой форме XXX.XXX.XXX.XXX, которая называется десятичным форматом с точками.

Любое из чисел между точками может быть в диапазоне от 0 до 255, поэтому примеры IP-адресов включают: десятичные значения, разделенные точками и преобразованные в двоичные.Таким образом, число, подобное 205.112.45.60, может быть записано как:

11001101.01110000.00101101.00111100

Каждый из этих двоичных компонентов называется октетом, но этот термин не часто используется в практике создания подсетей. Кажется, это всплывает в классах и книгах, так что знайте, что это такое (а потом забудьте об этом).

Почему каждое число ограничено от 0 до 255? Что ж, IP-адреса ограничены 32 битами в длину, а максимальное количество комбинаций двоичных чисел, которые вы можете иметь в октете, составляет 256 (математически вычислено как 28).Следовательно, наибольший IP-адрес, который у вас может быть, будет 255.255.255.255, учитывая, что любой октет может быть от 0 до 255.

Существует еще один аспект IP-адреса, который важно понять, — концепция класса.

Каждый IP-адрес принадлежит к классу IP-адресов в зависимости от числа в первом октете. Эти классы:

Обратите внимание, что число 127 не включено. Это потому, что он используется в специальном самоотражающемся числе, называемом петлевым адресом.Думайте об этом как об адресе, который говорит: «Это , мой адрес ». Обратите внимание, что только первые три класса — A, B и C — используются сетевыми администраторами. Это часто используемые классы. Два других, D и E, зарезервированы.

Вы определяете класс IP-адреса, глядя на значение его первого октета, но структура IP-адреса для любого класса отличается. Каждый IP-адрес имеет сетевой адрес и адрес хоста. Сетевая часть адреса — это общий адрес для любой сети, а часть адреса хоста — для каждого отдельного устройства в этой сети.Таким образом, если ваш номер телефона 711-612-1234, код города (711) будет общим или сетевым компонентом телефонной системы, а ваш индивидуальный номер телефона (612-1234) будет адресом вашего хоста.

Сетевые и хост-компоненты IP-адресов класса:

Технические номера, лежащие в основе адресации класса, следующие:

Шаг 4. Подсети и маска подсети

Разделить сеть на подсети означает создать логические подразделения сети.Таким образом, создание подсетей предполагает разделение сети на более мелкие части, называемые подсетями. Подсети применяются к IP-адресам, поскольку это делается путем заимствования битов из хостовой части IP-адреса. В некотором смысле IP-адрес состоит из трех компонентов: сетевой части, подсетевой части и, наконец, хостовой части.

Мы создаем подсеть, логически беря последний бит из сетевой составляющей адреса и используя его для определения необходимого количества подсетей. В следующем примере адрес класса C обычно имеет 24 бита для сетевого адреса и восемь для хоста, но мы собираемся позаимствовать крайний левый бит адреса хоста и объявить его как идентифицирующий подсеть.

Если бит равен 0, то это будет одна подсеть; если бит равен 1, это будет вторая подсеть. Конечно, имея только один заимствованный бит, мы можем иметь только две возможные подсети. Точно так же это также уменьшает количество хостов, которые мы можем иметь в сети, до 127 (но на самом деле 125 пригодных для использования адресов со всеми нулями и всеми единицами не являются рекомендуемыми адресами), по сравнению с 255.

Итак, как вы можете сказать, как сколько бит должно быть заимствовано, или, другими словами, сколько подсетей мы хотим иметь в нашей сети?

Ответ с маской подсети.

Маски подсети звучат намного страшнее, чем они есть на самом деле. Все, что делает маска подсети, — это указывает, сколько битов «заимствуется» у хост-компонента IP-адреса. Если вы ничего не можете вспомнить о подсетях, запомните это понятие. Это основа всех подсетей.

Причина, по которой маска подсети имеет такое имя, заключается в том, что она буквально маскирует биты узла, заимствованные из части адреса узла IP-адреса.

На следующей диаграмме показана маска подсети для адреса класса C.Маска подсети — 255.255.255.128, которая при преобразовании в биты указывает, какие биты хостовой части адреса будут использоваться для определения номера подсети.

Конечно, чем больше заимствованных битов, тем меньше индивидуально адресуемых хостов, которые могут быть в сети. Иногда все комбинации и перестановки могут сбивать с толку, поэтому вот несколько таблиц возможностей подсетей.

Обратите внимание, что эта комбинация IP-адресов и масок подсети на диаграммах записывается как два отдельных значения, например, Сетевой адрес = 205.112.45.60, маска = 255.255.255.128 или как IP-адрес с количеством битов, указанным для использования в маске, например 205.112.45.60/25.

Маски подсети работают благодаря магии булевой логики. Чтобы лучше понять, как на самом деле действует маска подсети, вы должны помнить, что маска подсети имеет значение только при доступе к подсети. Другими словами, определение того, в какой подсети находится IP-адрес, является единственной причиной для маски подсети. Такие устройства, как маршрутизаторы и коммутаторы, используют маски подсети.

Шаг 5 — Публичный vs. Частные IP-адреса

Технически, если бы были доступны все возможные комбинации IP-адресов, можно было бы использовать около 4 228 250 625 IP-адресов. Это должно включать все общедоступные виды использования и частного использования, что тогда по определению будет означать, что не будет ничего, кроме общедоступных IP-адресов.

Однако не все адреса доступны. Некоторые из них используются для специальных целей. Например, любой IP-адрес, оканчивающийся на 255, является специальным широковещательным адресом.

Другие адреса используются для специальной сигнализации, в том числе:

  • Петля (127.0.0.1), когда хост обращается к самому себе
  • Механизмы многоадресной маршрутизации
  • Ограниченные широковещательные рассылки, отправляемые на каждый хост, но ограниченные локальной подсетью
  • Направленные широковещательные рассылки сначала направляются в определенную подсеть, а затем передаются всем хостам в этой подсети

Концепция частного адреса аналогична концепции частного добавочного номера в офисной телефонной системе.Кто-то, кто хочет позвонить сотруднику компании, набирает общедоступный телефонный номер компании, по которому можно связаться со всеми сотрудниками. После подключения вызывающий абонент вводил добавочный номер человека, с которым он хотел поговорить. Частные IP-адреса относятся к IP-адресам так же, как добавочные номера к телефонным системам.

Частные IP-адреса позволяют сетевым администраторам увеличивать размер своих сетей. Сеть может иметь один общедоступный IP-адрес, который видит весь трафик в Интернете, и сотни или даже тысячи хостов с частными IP-адресами в подсети компании.

Любой может использовать частный IP-адрес при том понимании, что весь трафик, использующий эти адреса, должен оставаться локальным. Например, было бы невозможно, чтобы сообщение электронной почты, связанное с частным IP-адресом, перемещалось по Интернету, но вполне разумно, чтобы тот же частный IP-адрес хорошо работал в сети компании.

Частные IP-адреса, которые вы можете назначить для частной сети, могут быть из следующих трех блоков пространства IP-адресов:

  • 10.от 0.0.1 до 10.255.255.255: обеспечивает одну сеть класса A с адресами
  • от 172.16.0.1 до 172.31.255.254: обеспечивает 16 смежных сетевых адресов класса B адреса

Типичная настройка сети с использованием общедоступных и частных IP-адресов с маской подсети будет выглядеть так:

Шаг 6 — IP-адресация CIDR

Потратив кучу времени на изучение IP-адресов и классов, вы можете быть удивлены тем, что на самом деле они больше не используются, кроме как для понимания основных концепций IP-адресации.

Вместо этого сетевые администраторы используют бесклассовую маршрутизацию доменов Интернета (CIDR), произносится как «сидр», для представления IP-адресов. Идея CIDR состоит в том, чтобы адаптировать концепцию подсетей ко всему Интернету. Короче говоря, бесклассовая адресация означает, что вместо того, чтобы разбивать конкретную сеть на подсети, мы можем объединять сети в более крупные суперсети.

Поэтому CIDR часто называют суперсетью, где принципы разделения на подсети применяются к более крупным сетям. CIDR записывается в формате сети/маски, где маска прикрепляется к сетевому адресу в виде количества битов, используемых в маске.Примером может быть 205.112.45.60/25. Что наиболее важно понимать в методе подсети CIDR, так это использование префикса сети (/25 из 205.112.45.60/25), а не классового способа использования первых трех битов IP-адреса для определения точки разделения. между номером сети и номером хоста.

Процесс понимания того, что это означает:

  1. «205» в первом октете означает, что этот IP-адрес обычно содержит 24 бита для представления сетевой части адреса.С восемью битами в октете арифметика будет 3 x 8 = 24, или, если посмотреть на это наоборот, «/24» означает, что биты не заимствованы из последнего октета.
  2. Но это «/25», что указывает на то, что он «заимствует» один бит из хостовой части адреса.
  3. Только с одним битом может быть только две уникальные подсети.
  4. Таким образом, это эквивалент маски сети 255.255.255.128, где в каждой из двух подсетей доступно максимум 126 адресов узлов.

Так почему же CIDR стал таким популярным? Потому что это гораздо более эффективный распределитель пространства IP-адресов.Используя CIDR, сетевой администратор может выделить количество адресов узлов, которое ближе к требуемому, чем при классовом подходе.

Например, сетевой администратор имеет IP-адрес 207.0.64.0/18 для работы. Этот блок состоит из 16 384 IP-адресов. Но если требуется только 900 адресов узлов, это тратит впустую скудные ресурсы, оставляя 15 484 (16 384 – 900) адресов неиспользованными. Однако при использовании CIDR подсети 207.0.68.0/22 ​​сеть будет адресовать 1024 узла, что намного ближе к требуемым 900 адресам узлов.

Шаг 7. Маскирование подсети переменной длины

Когда IP-сети назначено более одной маски подсети, говорят, что она имеет маску подсети переменной длины (VLSM). Это то, что требуется, когда вы создаете подсеть. Концепция очень проста: любую подсеть можно разбить на дополнительные подсети, указав соответствующий VLSM.

В отношении VLSM следует отметить, как работают маршрутизаторы RIP 1. Первоначально схема IP-адресации и протокол маршрутизации RIP 1 не учитывали возможность использования разных масок подсети в одной и той же сети.Когда маршрутизатор RIP 1 получает пакет, предназначенный для подсети, он не имеет представления о VLSM, который использовался для генерации адреса пакета. У него просто есть адрес для работы без каких-либо сведений о том, какой префикс CIDR был изначально применен, и, следовательно, нет сведений о том, сколько битов используется для сетевого адреса и сколько для адреса хоста.

Маршрутизатор RIP 1 справится с этим, сделав некоторые предположения. Если маршрутизатору назначена подсеть с тем же номером сети, что и локальному интерфейсу, он предполагает, что входящий пакет имеет ту же маску подсети, что и локальный интерфейс, в противном случае он предполагает, что подсеть не задействована, и применяет классовую маску.

Важность этого заключается в том, что RIP1 допускает использование только одной маски подсети, что делает невозможным использование всех преимуществ VLSM. Вы должны использовать более новый протокол маршрутизации, такой как Open Shortest Path First (OSPF) или RIP2, где длина сетевого префикса или значение маски отправляются вместе с объявлениями маршрута от маршрутизатора к маршрутизатору. При их использовании можно использовать весь потенциал VLSM и иметь более одной подсети или подсетей.

Шаг 8. Спасение IPv6

Очевидно, что 32-разрядный IP-адрес имеет ограниченное количество адресов, и стремительное развитие взаимосвязей доказало, что адресов IPv4 просто недостаточно.Ответ на будущий рост лежит в схеме адресации IPv6. Это больше, чем просто старший брат IPv4, поскольку он не только добавляет значительное количество адресов в схему IP-адресации, но и устраняет необходимость в CIDR и сетевой маске, которые используются в IPv4.

IPv6 увеличивает размер IP-адреса с 32 до 128 бит. 128-битное число поддерживает 2128 значений или 340 282 366 920 938 463 463 374 607 431 768 211 456 возможных IP-адресов. Это число настолько велико, что для него даже нет названия.

Даже текстовое представление IPv6 отличается от представления IPv4, хотя оно имеет похожий десятичный вид с точками. Вы увидите адрес IPv6, записанный одним из трех способов:

Предпочтительная нотация адресации IPv6

Предпочтительная форма записывается с использованием шестнадцатеричных значений для обозначения 128-битных чисел в каждом сегменте адреса, разделенных двоеточием. Он будет записан как X:X:X:X:X:X:X:X, где каждый X состоит из четырех 16-битных значений. Например:

2001:0db8:85a3:0000:0000:8a2e:0370:7D34

Каждый из восьми разделов номера IPv6, разделенных двоеточиями, записывается как шестнадцатеричное число, которое при преобразовании в десятичное значение , будет находиться в диапазоне от 0 до 65 535.Таким образом, если текстовые представления адресов IPv4 используют десятичные числа, IPv6 использует шестнадцатеричные числа. На самом деле это не имеет значения — оба сводятся к двоичным числам, которые мы подробно рассмотрели в разделе 2.

На следующем рисунке показано, как текстовое представление адреса IPv6, записанное в шестнадцатеричном формате, преобразуется в десятичные и двоичные значения.

Сжатая нотация адресации IPv6

В сжатой форме нулевые строки просто заменяются двойными двоеточиями, чтобы указать, что нули «сжаты».Например, указанный выше адрес в сжатой записи будет выглядеть так:

2001:0db8:85a3::8a2e:0370:7D34

При выполнении этой замены нуля необходимо соблюдать некоторые правила. Во-первых, замена может быть выполнена только в одном «разделе» или в полной 16-битной группе; во-вторых, двойное двоеточие можно использовать только один раз в любом заданном адресе. Есть еще одно немного сбивающее с толку соображение: двойное двоеточие автоматически подавляет соседние начальные или конечные нули в адресе. Таким образом, приведенный выше адрес указывает только один набор двойных двоеточий в качестве сжатого IPv6-адреса, несмотря на то, что есть два набора нулей.

Смешанная адресация IPv6

Нотация смешанной адресации полезна в средах, использующих адреса IPv4 и IPv6. Смешанный адрес будет выглядеть как X:X:X:X:X:X:X:X:D:D:D:D, где «X» представляет шестнадцатеричные значения шести 16-битных компонентов старшего порядка в адресе. IPv6-адрес, а «D» представляет значение IPv4, которое будет вставлено в четыре младших значения адреса IPv6.

Маршрутизация IPv6 и нотация префиксов

IPv6 не использует маски подсети, но имеет средства указания подсетей, аналогичные CIDR.Маршрутизация IPv6 также основана на длине префикса, где длина префикса представляет собой биты, имеющие фиксированные значения, или биты идентификатора сети. Например, 2001:0db8:85a3::8a2e:0370:7D34/64 указывает, что первые 64 бита адреса являются префиксом сети. Обозначение префикса также может использоваться для обозначения идентификатора подсети или более крупной сети.

Заключение

Вау! Мы покрыли много земли. Давайте подытожим то, что мы узнали:

  • Чтобы компоненты взаимодействовали в сети, каждому из них нужен уникальный адрес.Для компьютерных сетей, использующих Интернет-протокол, эти адреса являются числовыми и обычно называются IP-адресами.
  • Чтобы эффективно использовать IP-адреса, нам также нужны логические группы устройств. Таким образом, подсеть — это логическая организация подключенных сетевых устройств.
  • Двоичные числа выглядят очень запутанными, но на самом деле это просто потому, что мы ежедневно используем систему счисления с основанием 10. Принцип двоичной нумерации тот же.
  • Думайте об Интернет-протоколе просто как о правилах общения.
  • IP-адресов записываются в виде XXX.XXX.XXX.XXX, где каждый IP-адрес принадлежит к определенному классу в зависимости от первого октета.
  • Разделение на подсети включает разделение сети на более мелкие части, называемые подсетями. В некотором смысле IP-адрес состоит из трех компонентов: сетевой части, подсетевой части и, наконец, хостовой части.
  • Все, что делает маска подсети, это указывает, сколько битов «заимствуется» из хост-компонента IP-адреса.
  • Некоторые IP-адреса используются для специальных целей.
  • Общедоступные и частные IP-адреса теоретически аналогичны общедоступным телефонным номерам и частным добавочным номерам.
  • CIDR используется для адаптации концепции подсетей ко всему Интернету. Иногда его называют суперсетью.
  • Маскирование подсети переменной длины (VLSM) — это еще одна концепция, которая по существу относится к разбиению подсети на подсети.
  • IPv6 — это будущее. Это не только увеличивает количество доступных IP-адресов, но и устраняет необходимость в CIDR и сетевых масках в IPv6.
  • Существует три способа записи IPv6-адреса: предпочтительный, сжатый и смешанный.

Надеюсь, это поможет пролить свет на тему подсетей.