Содержание
Подбираем маску подсети для IP адреса
Многие из вас встречали в интернете записи ip адреса вида 192.168.0.0/24 или нечто подобное. В этой маленькой заметке я опишу как можно из адреса 192.168.0.1 сделать различные маски. Это может пригодится тем, кто хочет забанить IP адрес целой подсети. Это может оказаться полезным для администраторов игровых серверов, к примеру.
Итак, самое главное, ниже приведена таблица, которая меня не раз выручала, когда я забывал как пишется та или иная подсеть:
| a.b.c.d/32 | 0.0.0.0 | 255.255.255.255 | 1 | 1/256 C |
| a.b.c.d/31 | 0.0.0.1 | 255.255.255.254 | 2 | 1/128 C |
| a.b.c.d/30 | 0.0.0.3 | 255.255.255.252 | 4 | 1/64 C |
| a.b.c.d/29 | 0.0.0.7 | 255.255.255.248 | 8 | 1/32 C |
| a.b.c.d/28 | 0.0.0.15 | 255.255.255.240 | 16 | 1/16 C |
| a.b.c.d/27 | 0.0.0.31 | 255.255.255.224 | 32 | 1/8 C |
| a.b.c.d/26 | 0.0.0.63 | 255.255.255.192 | 64 | 1/4 C |
| a.b.c.d/25 | 0.0.0.127 | 255.255.255.128 | 128 | 1/2 C |
| a.b.c.0/24 | 0.0.0.255 | 255.255.255.000 | 256 | 1 C |
| a.b.c.0/23 | 0.0.1.255 | 255.255.254.000 | 512 | 2 C |
| a.b.c.0/22 | 0.0.3.255 | 255.255.252.000 | 1024 | 4 C |
| a.b.c.0/21 | 0.0.7.255 | 255.255.248.000 | 2048 | 8 C |
| a.b.c.0/20 | 0.0.15.255 | 255.255.240.000 | 4096 | 16 C |
| a.b.c.0/19 | 0.0.31.255 | 255.255.224.000 | 8192 | 32 C |
| a.b.c.0/18 | 0.0.63.255 | 255.255.192.000 | 16 384 | 64 C |
| a.b.c.0/17 | 0.0.127.255 | 255.255.128.000 | 32 768 | 128 C |
| a.b.0.0/16 | 0.0.255.255 | 255.255.000.000 | 65 536 | 256 C = 1 B |
| a.b.0.0/15 | 0.1.255.255 | 255.254.000.000 | 131 072 | 2 B |
| a.b.0.0/14 | 0.3.255.255 | 255.252.000.000 | 262 144 | 4 B |
| a.b.0.0/13 | 0.7.255.255 | 255.248.000.000 | 524 288 | 8 B |
| a.b.0.0/12 | 0.15.255.255 | 255.240.000.000 | 1 048 576 | 16 B |
| a.b.0.0/11 | 0.31.255.255 | 255.224.000.000 | 2 097 152 | 32 B |
| a.b.0.0/10 | 0.63.255.255 | 255.192.000.000 | 4 194 304 | 64 B |
| a.b.0.0/9 | 0.127.255.255 | 255.128.000.000 | 8 388 608 | 128 B |
| a.0.0.0/8 | 0.255.255.255 | 255.000.000.000 | 16 777 216 | 256 B = 1 A |
| a.0.0.0/7 | +1.255.255.255 | 254.000.000.000 | 33 554 432 | 2 A |
| a.0.0.0/6 | +3.255.255.255 | 252.000.000.000 | 67 108 864 | 4 A |
| a.0.0.0/5 | +7.255.255.255 | 248.000.000.000 | 134 217 728 | 8 A |
| a.0.0.0/4 | +15.255.255.255 | 240.000.000.000 | 268 435 456 | 16 A |
| a.0.0.0/3 | +31.255.255.255 | 224.000.000.000 | 536 870 912 | 32 A |
| a.0.0.0/2 | +63.255.255.255 | 192.000.000.000 | 1 073 741 824 | 64 A |
| a.0.0.0/1 | +127.255.255.255 | 128.000.000.000 | 2 147 483 648 | 128 A |
| 0.0.0.0/0 | +255.255.255.255 | 000.000.000.000 | 4 294 967 296 | 256 A |
Количество адресов подсети не равно количеству возможных узлов.
Нулевой адрес IP резервируется для идентификации подсети, последний — в качестве широковещательного адреса, таким образом в реально действующих сетях возможно количество узлов на два меньшее количества адресов.
В результате если вы встретите запись вида 192.
168.0.0/24 или 192.168.0.0/25 вы можете посмотрев на эту таблицу понять, что имеется ввиду диапазон ip адресов от 192.168.0.0 до 192.168.0.255 или, во втором случае, от 192.168.0.0 до 192.168.0.127
Диапазоны адресов
IP-адрес является массивом битов. Принцип IP-адресации — выделение множества (диапазона, блока, подсети) IP-адресов, в котором некоторые битовые разряды имеют фиксированные значения, а остальные разряды пробегают все возможные значения. Блок адресов задаётся указанием начального адреса и маски подсети.
Бесклассовая адресация основывается на переменной длине маски подсети (англ. variable length subnet mask, VLSM), в то время, как в классовой (традиционной) адресации длина маски строго фиксирована 0, 1, 2 или 3 установленными октетами.
Вот пример записи IP-адреса в бесклассовой нотации: 192.0.2.32/27.
| 192 | 2 | 32 | |
| 1 | 1 | ||
| 1 | 1 | 1 | 1 |
| 255 | 255 | 255 | 224 |
В данном примере видно, что в маске подсети 27 бит слева выставлены в единицу (значащие биты). В таком случае говорят о длине префикса подсети в 27 бит и указывают через косую черту (знак /) после базового адреса.
Вот ещё один пример записи адреса с применением бесклассовой адресации: 172.16.0.1/12.
| 172 | 16 | 1 | |
| 1 | 1 | ||
| 1 | 1 | 1 | 1 |
| 255 | 240 |
Множество всех адресов соответствует нулевой маске подсети и обозначается /0, а конкретный адрес IPv4 — маске подсети с длиной префикса в 32 бита, обозначаемой /32.
Для упрощения таблиц маршрутизации можно объединять блоки адресов, указывая один большой блок вместо ряда мелких. Например, 4 смежные сети класса C (4 ? 255 адресов, маска 255.
255.255.0 или /24) могут быть объединены, с точки зрения далёких от них маршрутизаторов, в одну сеть /22. И напротив, сети можно разбивать на более мелкие подсети, и так далее.
В Интернете используются только маски следующего вида: n единиц, дальше все нули. Для таких (и только для таких) масок получающиеся множества IP-адресов будут смежными.
Источник: https://ergoz.ru/podbiraem-masku-podseti-dlya-ip-adresa/
Что такое маска подсети и как узнать маску подсети
Под маской подсети понимают 32-разрядное число, составленное из единиц и нулей. Начинается маска из последовательности единиц, а завершается последовательностью нулей. Ее накладывают на IP-адрес. Ту часть адреса, на которую накладываются единицы, определяют адресом сети. На остальную часть накладываются нули — она отводится под адресацию хостов.
Сетевой адрес составлен из двух частей — адреса сети и хоста. До появления масок специалисты применяли методы классового разделения сетей. Но число хостов в сети стало очень велико, а число выделяемых для них адресов сетей оказалось сильно ограниченным. Поэтому понадобилась дополнительная идея, которая была воплощена в маске. Она позволила в разных классах сетей выделить множество подсетей с разным количеством хостов.
Если вы интересуетесь, как узнать свой ip-адрес, маску подсети и основной шлюз, рекомендуем также ознакомиться со статьями как определить ip-адрес и как узнать основной шлюз в локальной сети, где подробно рассмотрены данные сетевые параметры.
Здесь же мы остановимся на том, что такое маска подсети, как рассчитать маску подсети, и как узнать маску подсети своего компьютера.
Администратор сети, получив в распоряжение некий сетевой адрес, имеет возможность разделить его на ряд подсетей (а может использовать и без разделения).
Зачем делить полученный адрес? В разных сетях нужно подключать различное число компьютеров — где-то надо подключить только 10 хостов, а где-то более 30.
Будет гораздо удобнее, если эти «количества» будут подключены в разных подсетях с общением через маршрутизатор.
Например, определим маску для сети класса С. Из соглашения известно, что под адрес сетей такого класса отводят первый, второй и третий байты 32-разрядного числа. Четвертый остается для распределения хостов. Тогда запись маски в точечно-двоичной нотации выглядит так:
11111111.11111111.11111111.00000000
Как видим, первые 24 бита установлены, а последние 8 сброшены. Таким образом, маска в десятичном формате получит такой вид: 255.255.255.0. Идентичной записью станет следующая /24 — префиксная.
Таблица масок подсетей
Маска позволяет выделить целое множество сетей класса С, как и сетевых адресов других типов. В предыдущем примере была показана маска для стандартной сети класса С. Однако если сбросить крайнюю единицу на ноль, тогда получим следующую запись 255.255.254.0 или /23. При такой маске можем получить 2 сети класса С, так как сброшенная единица может быть восстановлена. Запись с 17-ю единицами позволит адресовать сразу 128 сетей класса С.
С целью облегчения понимания бесклассовой адресации (CIDR) создаются целые таблицы соответствия префиксов, масок, количества подключаемых хостов и классов сетей. Сетевому администратору нет нужды рассчитывать маски, число сетей и хостов самостоятельно. Достаточно только заглянуть в список соответствия, чтобы ответить на вопрос какую маску выбрать при необходимости подключить конкретное число рабочих станций.
Так, если администратору надо подключить 30 рабочих станций, тогда маска сети должна завершаться 5-ю нулями. Действительно, для нумерации узлов достаточно 5 нулей, так как 2 в степени 5 равно 32.
При этом узел с пятью нулями отвечает за номер сети, а узел с 5-ю единицами является широковещательным. Соответственно три старшие бита должны заполняться единицами, как и три предшествующих байта, поэтому маска должна принять вид:
1111111.11111111.11111111.11100000 или 255.255.255.224.
Вместо вычислений администратор может воспользоваться данными из таблиц соответствий.
Как узнать маску подсети в Windows
Маску подсети по ip-адресу однозначно определить нельзя. Однако информация о маске хранится на маршрутизаторах, в операционных системах. В Windows определить ее можно несколькими способами. Много информации о сетевой конфигурации компьютера можно извлечь через командную строку.
Если в терминале текстовой строки выполнить команду ipconfig, то сетевая утилита выведет всю информацию о сетевой конфигурации, включая и маску подсети, к которой принадлежит данный ПК.
Узнать маску можно и в графическом режиме. Windows предоставляет для этого специальные инструменты. Для этого нужно пройти в центр управления сетями
и отыскать там адаптер, через который осуществляется соединение с внешней сетью.
Далее понадобится вызвать его сведения о состоянии,
где достаточно открыть окошко сведений о подключении.
В открывшемся списке легко обнаружить пункт маски подсети IPv4.
Здесь записана маска подсети, к которой принадлежит рабочая станция.
Источник: https://tvoi-setevichok.ru/korporativnaya-set/maska-podseti-chto-eto-takoe-i-kak-rasschitat-masku-podseti.html
Что такое подсеть?
В этой статье мы рассмотрим, что такое подсеть и почему мы её используем. А вы знаете что сети могут быть класса A, B и C?
- Класс A: всего 16777216 адресов.
- Класс B: всего 65536 адресов.
- Класс C: всего 256 адресов.
Подсетью является ответвление сети, которая попадает в диапазон классов A, B или C.
Например, 172.16.0.0/16 является сетью класса B. Эта сеть довольно большая, она начинается с 172.16.0.0 и заканчивается 172.16.255.255.
Вместо одной большой сети мы можем использовать меньшую «часть». Пример: 172.16.1.0/24. Эта подсеть попадает в сеть класса 172.16.0.0/16 класса B, поэтому её называют «sub» net.
Зачем вам это делать? Позвольте нам показать вам одно изображение:
Выше мы имеем небольшую сеть компаний с четырьмя маршрутизаторами. Каждый маршрутизатор представляет собой подсеть для этой компании. За каждым маршрутизатором мы видим коммутатор с хостом. Мы используем следующие сети класса C:
- R1: 192.168.1.0/24
- R2: 192.168.2.0/24
- R3: 192.168.3.0/24
- R4: 192.168.4.0/24
- R1-R2: 192.168.5.0/24
- R1-R3: 192.168.6.0/24
- R1-R4: 192.168.7.0/24
Технически это будет работать; но что не так в этих сетях? Есть два основных момента:
Существует ограниченное количество сетей класса C (частных). Мы можем выбирать между 192.168.0.0/24 и 192.168.255.0/24. Что делать, если у вас более 256 подсетей? Явно что вам недостаточно места, поэтому вам придется выбирать другой сетевой диапазон.
Соединения между маршрутизаторами являются каналами «точка-точка», поэтому нам нужны только два IP-адреса, по одному для каждого маршрутизатора. Когда мы используем маску подсети /24, мы тратим 252IP-адреса.
Это не проблема, когда мы используем частные IP-адреса, но это проблема, когда мы используем общедоступные IP-адреса. Публичные IP-адреса очень ограничены, поэтому вам придется использовать меньшие подсети, чтобы вы не тратили их впустую.
Мы могли бы немного улучшить эту сеть, используя подсети из класса A или B. Вот пример:
Теперь мы используем подсети из сети класса В 172.16.0.0/16. Эта сеть предлагает гораздо больше места, частный диапазон начинается с 172.16.0.0 и заканчивается 172.31.255.255. Вы можете получить много подсетей но… Мы все еще тратим много IP-адресов, поэтому есть нужда в оптимизации.
Когда мы говорим о подсети, нам нужно сделать две вещи:
- Создание схемы сети: как и вышеприведенные примеры, вам нужно подумать о том, сколько подсетей вам нужно и какие из них вы собираетесь использовать. Например, если мы добавим R5 то какую подсеть будем использовать? Что делать, если мы создадим несколько VLAN на SW1? Какие подсети вы используете для этих VLAN? Вам нужно подумать об этом заранее, или все станет беспорядочным.
- Вычисления: выше, мы использовали маску подсети /24, которая проста, но не эффективна. Между маршрутизаторами вы можете использовать меньшую подсеть с достаточным количеством IP-адресов для двух маршрутизаторов. Эти вычисления могут быть выполнены с помощью калькуляторов подсети (вы можете найти десятки в поиске google), но на экзаменах (Cisco) вы должны сами рассчитать их.
Давайте посмотрим на пример, чтобы мы могли объяснить, какие шаги необходимо выполнять при проектировании сети.
Создание схемы сети:
Давайте посмотрим на сеть, которую мы использовали ранее:
Можем ли мы сказать что-нибудь о количестве подсетей, которые нам нужны здесь? Не совсем, единственное, что мы можем (возможно) сказать, что нам нужна подсеть между каждой парой маршрутизаторов.
Что нам нужно знать дополнительно:
- Сколько VLAN существует? Так как, для каждой VLAN требуется другая подсеть.
- Сколько хостов у нас в каждой VLAN?
- Каков ожидаемый размер этой сети?
Скажем, мы получаем следующие ответы на наши вопросы:
- R1: четыре сети VLAN, каждая из которых имеет 100 пользователей.
- R2: две VLAN, каждая из которых имеет 30 пользователей.
- R3: три сети VLAN, каждая из которых имеет 20 пользователей.
- R4: две сети VLAN, каждая из которых имеет 10 пользователей.
Так же ожидается, что количество VLAN и пользователей может удвоиться. Возможно, в будущем будут добавлены две дополнительные подсети. Что мы будем делать?
Один размер для каждой подсети
Самая большая VLAN имеет 100 пользователей, и ожидается, что она может увеличится в двое, это означает, что мы должны использовать подсеть, которая разрешает 200IP-адресов. Мы можем использовать маску подсети /24, так как она имеет 254 используемых IP-адреса. Наша сеть может выглядеть так:
На рисунке выше мы добавили VLAN для каждой подсети, мы используем /24 всюду.
Зачем?
Если это корпоративная сеть, вы, вероятно, используете частные IP-адреса в своей локальной сети. Некоторым VLAN требуется подсеть только для 10 пользователей (20 при учете роста), поэтому мы могли бы выбрать меньшие подсети.
Однако гораздо удобнее использовать один и тот же размер подсети везде. Для людей не знакомых с /24 массками подсети — первый IP-адрес начинается с .1, а последний используемый (узловой) — с .254. Один из двух может использоваться как ваш шлюз по умолчанию для каждой VLAN.
Для R1 мы можем использовать 172.16.0.0 — 172.16.9.255. Для R2 требовалось только две VLAN (четыре с учетом роста), но мы также зарезервировали много места.
Единственным исключением являются соединение маршрутизаторов. Мы решили начать с 172.16.100.0, чтобы была возможность использовать 172.16.0.0 — 172.16.99.255 для подсетей. Поскольку нам нужны только два IP-адреса между маршрутизаторами, мы решили выбрать самую маленькую подсеть, которую мы можем использовать, это /30.
Разные размеры подсетей
Что делать, если сеть, о которой мы только что говорили, не была локальной сетью, а была сетью поставщиков услуг Интернета, которая использует общедоступные IP-адреса? Каждый маршрутизатор может представлять собой другую подсеть, каждый из VLAN может быть другим клиентом. В этом случае мы должны быть такими же эффективными с использованием IP-адресов, насколько это возможно…
Давайте снова рассмотрим наши требования:
- R1: четыре сети VLAN, каждая из которых имеет 100 серверов.
- R2: две сети VLAN, каждая из которых имеет 30 серверов.
- R3: три VLAN, каждая из которых имеет 20 серверов.
- R4: две сети VLAN, каждая из которых имеет 10 серверов.
Предположим, что количество подсетей, VLAN и серверов может удвоиться. Нам нужно будет разработать план подсети, который учитывает:
- R1: восемь VLAN, каждая из которых имеет 200 серверов.
- R2: четыре VLAN, каждая из которых имеет 60 серверов.
- R3: шесть VLAN, каждая из которых имеет 40 серверов.
- R4: четыре VLAN, каждая из которых имеет 20 серверов.
И зарезервируйте место для потенциальных подсетй R5, R6, R7 и R8.
Позвольте мне объяснить, почему мы выбрали подсети, которые вы видите выше:
- Во VLAN для R1 будет 200 серверов, это означает, что нам нужно по крайней мере маска /24, поскольку она позволяет использовать 254 IP-адреса.
- Во VLAN для R2 будет 60 серверов, самая маленькая подсеть, которую мы можем использовать, — это маска /26, которая позволяет использовать 62 IP-адреса.
- Во VLAN для R3 будет 60 серверов, самая маленькая подсеть, которую мы можем использовать, — это маска /26, которая позволяет использовать 62 IP-адреса.
- Во VLAN для R4 будет 20 серверов, самая маленькая подсеть, которую мы можем использовать, — это маска /27, которая позволяет использовать 32 IP-адреса.
- Между маршрутизаторами мы можем использовать маску /30, поскольку она позволяет использовать 2IP-адреса. Мы решил начать с 77.60.30/30, так как мы использовали пространство 77.60.0.0 — 77.60.10.255 для этих четырех аодсетей. Если количество подсетей удвоится, мы, вероятно, будем использовать что-то вроде 77.60.11.0 — 77.60.20.255. Мы выбрали 77.60.30.0, чтобы зарезервировать немного больше места.
Имейте в виду, что это всего лишь пример, но он должен дать вам представление о том, о чём вам нужно подумать при составлении плана создания подсети.
Итоги
Теперь вы узнали, что такое подсеть и почему мы должны её использовать. В других статьях мы рассмотрим, как вы можете рассчитывать подсети, как определить сетевой адрес, широковещательный адрес и многое другое.
Спасибо за уделенное время на прочтение статьи!
Источник: http://blog.sedicomm.com/2018/07/09/chto-takoe-podset/