Как узнать маску сети: что это такое и зачем она нужна

Введение

Стек протоколов TCP/IP тесно связан с сетью Internet, ее
историей и современностью. Создан он был в 1969 году, когда
для сети ARPANET понадобился ряд стандартов для объединения в
единую сеть компьютеров с различными архитектурами и
операционными системами. На базе этих стандартов и был
разработан набор протоколов, получивших название TCP/IP.

Вместе с ростом Internet протокол TCP/IP завоевывал позиции и
в других сетях. На сегодняшний день этот сетевой протокол
используется как для связи компьютеров всемирной сети, так и
в подавляющем большинстве корпоративных сетей.

В наши дни используется версия протокола IP, известная как
IPv4. В статье мы рассмотрим стандартную схему адресации и
более новые методы рационального использования адресного
пространства, введенные в результате обнаруженных недостатков
в реализации протокола IP.

Настройка локальной сети Windows 10

Второй шаг, после назначения компьютерам уникального IP, заключается в назначении одной и той же «рабочей группы», а также индивидуального имени, по которому будет проще определять, к какому именно ПК осуществляется доступ. На всех релизах Windows используется следующая команда – sysdm.cpl.

В открывшемся окне нужно нажать кнопку «Изменить» и внести выбранные наименования, а после подтвердить их кликом «ОК» в обеих вкладках. После перезагрузки техника гарантированно войдет в общую рабочую группу и сможет обмениваться файлами, подключаться к сетевым устройствам и использовать их функционал.

Фон

IP-адрес интерпретируется как состоящий из двух частей: префикса идентификации сети, за которым следует идентификатор хоста в этой сети. При автоматизации маршрутизации пакетов в заданную IP-сеть вопрос заключается в том, сколько бит адреса содержится в префиксе сети, а сколько в идентификаторе хоста. В предыдущей классической сетевой архитектуре IPv4 три верхних бита 32-битного IP-адреса определяли, сколько бит было в префиксе сети:

Топ-3 бита	Биты префикса сети	Биты идентификатора хоста	Класс	Пример IP-адреса
000 по 011	8	24	Класс А	44.0.0.1
От 100 до 101	16	16	Класс B	128.32.0.1
110	24	8	Класс C	192.12.33.3

Преимущество этой системы в том, что префикс сети может быть определен для любого IP-адреса без какой-либо дополнительной информации. Недостатком является то, что доступны только три размера, сети обычно были слишком большими или слишком маленькими для использования большинством организаций. Наименьший блок распределения и маршрутизации содержал 256 адресов — больше, чем необходимо для личных сетей или сетей подразделений, но слишком мало для большинства предприятий. Следующий по размеру блок содержал 65 536 адресов — слишком большой для эффективного использования даже крупными организациями. Но для пользователей сети, которым требовалось более 65 536 адресов, единственный другой размер давал им слишком много, более 16 миллионов. Это привело к неэффективности использования адресов, а также к неэффективности маршрутизации, поскольку требовалось большое количество распределенных сетей класса C с индивидуальными объявлениями маршрутов, которые были географически рассредоточены с небольшой возможностью для агрегации маршрутов .

В течение первого десятилетия существования Интернета после изобретения системы доменных имен (DNS) стало очевидно, что разработанная система, основанная на классовой сетевой схеме распределения пространства IP-адресов и маршрутизации IP-пакетов, не масштабируется . Это привело к последовательному развитию подсетей и CIDR. Ранее значимые различия классов, основанные на трех верхних адресных битах, были удалены, и новая система была описана как бесклассовая по сравнению со старой системой, которая стала известна как классовая . Протоколы маршрутизации были пересмотрены для передачи не только Интернет-адресов, но и соответствующих им масок подсети. Внедрение CIDR потребовало небольшого перепрограммирования каждого хоста и маршрутизатора в Интернете — немалый подвиг в то время, когда Интернет вступал в период быстрого роста. В 1993 году Инженерная группа Интернета опубликовала новый набор стандартов, RFC   и RFC   , для определения этой новой концепции распределения блоков IP-адресов и новых методов маршрутизации пакетов IPv4. Обновленная версия спецификации была опубликована как RFC   в 2006 году.

После периода экспериментов с различными альтернативами бесклассовая междоменная маршрутизация была основана на маскировке подсети переменной длины (VLSM), которая позволяет выделять каждую сеть и / или разделять ее на различные подсети с мощностью двух размеров, обеспечивая возможность выбрать размер каждой сети или подсети в соответствии с местными потребностями. Маски подсети переменной длины были упомянуты в качестве альтернативы в RFC   . Методы группировки адресов для общих операций были основаны на концепции кластерной адресации, впервые предложенной Карлом-Гербертом Рокитански.

Смена DNS-сервера на macOS

Зайдите в системные настройки и кликните на иконку «Сеть». Далее выберите карточку вашей сети слева — в большинстве случаев это будет Wi-Fi. Нажмите на кнопку «Дополнительно».

Когда вы попадёте в дополнительные настройки, откройте мини-вкладку DNS. Там вы сможете добавить новый адрес сервера в список. Если увидите запись, выделенную серым цветом, просто не обращайте на неё внимания и кликните по кнопке «+» в колонке DNS-серверы, чтобы добавить новую запись.

Если вы хотите использовать серверы Google Public DNS, нужно добавить две новые записи в список DNS-серверов: 8.8.8.8 и 8.8.4.4. Если вам больше нравится OpenDNS, используйте эти два адреса: 208.67.222.222 и 208.67.220.220.

Настройка статических адресов IPv4 и IPv6

Каждый установленный сетевой адаптер может быть подключен к одной локальной сети. Подключения создаются автоматически. Для настройки ІР-адреса конкретного подключения выполните следующие действия:

1. Щелкните Пуск (Start) и Сеть (Network). В консоли Сеть (Network) щелкните кнопку Центр управления сетями и общим доступом (Network And Sharing Center) на панели инструментов.
2. В окне Центр управления сетями и общим доступом (Network And Sharing Center) щелкните ссылку Управление сетевыми подключениями (Manage Network Connections). В окне Сетевые подключения (Network Connections) щелкните правой кнопкой нужное подключение и выберите команду Свойства (Properties).
3. Дважды щелкните протокол, соответствующий типу настраиваемого IP-адреса – TCP/IPv6 или TCP/IPv4.
4. Настройте адрес IPv6:
   • Установите переключатель Использовать следующий IPv6-адрес (Use The Following IPv6 Address) и введите IPv6-адрес в поле IPv6-адрес (IPv6 Address). Этот IPv6-адрес должен быть уникален в пределах сети.
   • Нажмите на клавишу Tab. Поле Длина префикса сети (Subnet Prefix Length) обеспечивает нормальный доступ компьютера к сети. Система вставляет в поле Длина префикса сети (Subnet Prefix Length) стандартное значение префикса. Если в сети не используются подсети переменной длины, стандартное значение должно сработать. В противном случае вам придется привести значение в соответствии с вашей сетью.
5. Настройте адрес IPv4:
   • Установите переключатель Использовать следующий IP-адрес (Use The Following IP Address) и введите IPv4-aдpec в поле IP-адрес (IP Address). Назначаемый компьютеру IPv4-адрес должен быть уникален в пределах сети.
   • Нажмите на клавишу Tab. Поле Маска подсети (Subnet Mask) обеспечивает нормальный доступ компьютера к сети. Система сама вставляет в поле значение маски по умолчанию, которое подходит в большинстве ситуаций. При необходимости задайте другое значение, соответствующее вашей сети.
6. Если компьютеру необходим выход в другие ТСР/IP-сети, в Интернет или другие подсети, укажите IP-адрес шлюза по умолчанию в поле Основной шлюз (Default Gateway).
7. Для разрешения доменных имен требуется DNS. В соответствующие поля введите ІР-адреса основного и альтернативного DNS-серверов.
8. Завершив настройку, щелкните ОК и Закрыть (Close). Повторите процесс для других сетевых адаптеров и IP-протоколов, которые требуется настроить.
9. При необходимости настройте WINS для IPv4-адресов.

Настройка компьютера не подключенного к маршрутизатору

Если компьютер подключен к маршрутизатору, то чаще всего маршрутизатор выступает в качестве основного устройства для объединения нескольких устройств в единую сеть. Если исключить маршрутизатор, то главным, так называемым «localhost» будет этот компьютер. Настройка довольно проста:

1. В свойствах IPv4 указываете одинаковые IP-адрес и основной шлюз.
2. DNS-сервер (нужен при выходе в интернет) указываете от Google или любой другой.
3. Для подключения второго ПК в локалку к первому, нужно выставить такие параметры.

4. И последнее. Если у первого компьютера есть доступ в интернет, он может поделится этим доступом с первым. Для этого в свойствах адаптера выберите вкладку «Доступ» и активируйте две указанные опции.

Как узнать IP, шлюз и маску?

Вы не можете установить любой IP для своего компьютера. Есть определенный диапазон значений, которые можно использовать. Ваш новый ip адрес должен быть в той же сети, что IP адрес роутера, который представляет из себя шлюз в сеть. Также, если вы задаете IP вручную, то нужно указать и другие параметры, которые система раньше получала по DHCP. И перед тем как переходить к настройке давайте рассмотрим откуда взять эти данные.

Обычно, в локальных сетях адрес находится в одном из следующих диапазонов:

• 10.0.0.0 – 10.255.255.255
• 172.16.0.0 – 172.31.255.255
• 192.168.0.0 – 192.168.255.255

Они все зарезервированы для локальных сетей и их использование не должно вызвать конфликтов с общим интернетом, таким образом сначала надо узнать адрес шлюза. Но со шлюзом все немного сложнее. Это ваш маршрутизатор

Очень важно указать шлюз правильно, иначе компьютер не сможет получить доступ к сети. Посмотреть текущий адрес шлюза можно командой:

Здесь мы видим, что наш адрес шлюза — 192.168.0.1. Отсюда выплывает, что нам нужно выбирать наш ip именно из этого диапазона, можно менять только последнюю цифру и надо, чтобы в этой сети компьютеров с такими адресами больше не было, например, 192.168.0.64.

Маска подсети используется чтобы отделить локальную часть ip адреса, которая меняется, от статической. Сейчас в большинстве случаев применяется значение 255.255.255.0, которое означает изменение только последней цифры. Теперь, когда вы знаете откуда брать все значения, рассмотрим как установить ip адрес Linux.

Как узнать прописанный адрес DNS-сервера и как его изменить

Сейчас мировой тренд провайдеров заключается в автоматическом определении DNS-сервера, то есть, его не нужно изначально. Но все же узнать его довольно просто, всего в несколько кликов мышкой.

Windows

Узнать свой DNS-сервер и заменить его можно в соответствующей графе «Панели управления».

1. Нажимаем комбинацию клавиш Win+R, в поле «Выполнить» прописываем control и запускаем команду в действие кнопкой OK или Enter на клавиатуре.

   Запускаем «Панель управления» через исполняющую программу

2. Меняем вид с «Категории» на «Значки» и щёлкаем по пункту «Центр управления сетями и общим доступом».

   Выбираем элемент «Центр управления сетями и общим доступом»

3. Откроется окно с активными (действующими, подключёнными) сетями. Нажимаем на ссылку напротив той, которая имеет доступ к интернету.

   Просматриваем список активных сетей в «Центре управления сетями и общим доступом»

4. Откроется окно состояния сети. Кликаем кнопку «Сведения…».

   В окне «Состояние» нажимаем кнопку «Сведения»

5. Появится ещё одно окно со всеми данными подключённой сети. В графе «DNS-серверы IPv4» знакомимся с действующими адресами сервисов, которые использует подключение в данный момент.

   Просматриваем подключенные DNS-серверы

Заменить DNS-сервер также просто. Для начала возвращаемся в окно «Состояние».

1. Нажимаем кнопку «Свойства», что в графе «Активность».

   Нажимаем кнопку «Свойства», что в графе «Активность»

2. В окне компонентов выделяем пункт «IP версии 4», после чего нажимаем кнопку «Свойства».

   Открываем протокол «IP версии 4»

3. Откроется последнее окно настроек. Ставим галочку у пункта «Использовать следующие адреса DNS-серверов», прописываем IP-адреса сервисов, которые вы хотите использовать. Затем сохраняем все изменения во всех окнах кнопкой OK.

   Чтобы прописать адрес DNS-сервера, ставим галочку на «Использовать следующие адреса DNS-серверов»

В итоге мы имеем доступ к заданному сервису преобразования доменных имён.

Ubuntuк

Чтобы изменить настройки DNS в операционных системах Ubuntu можно пользоваться разными способами. Самый простой — при помощи интерфейса.

1. В правом верхнем углу выпадающее меню сети. Нажимаем на соответствующий значок, выбираем пункт «Изменить соединение…».

   Открываем выпадающее меню сети и нажимаем «Изменить соединение…»

2. Выбираем активное соединение с интернетом и нажимаем «Изменить».

   Выбираем подключение к интернету и нажимаем кнопку «Изменить»

3. Переходим во вкладку «Параметры IPv4».

   Переходим во вкладку «Параметры IPv4»

4. Меняем фильтр «Способ настройки» на «Автоматически (DHCP, только адрес)».

   Меняем фильтр «Способ настройки» на «Автоматически (DHCP, только адрес)»

5. В графе «Серверы DNS» прописываем нужные адреса через запятую. Затем нажимаем кнопку «Сохранить» и закрываем окно.

   В поле «Серверы DNS» прописываем соответствующие адреса

Чтобы узнать нынешний DNS-сервер в ОС Ubuntu, необходимо в терминале ввести команду $ cat /etc/resolv.conf. Это выдаст всю информацию по сети: графа nameserver и содержит доменный адрес.

На роутере

Сразу стоит отметить, что не все модели роутеров дают возможность изменять в своих настройках адрес DNS-серверов. Некоторые устройства позволяют заменить на известные сервисы, к примеру «Яндекс-DNS» или DNS Google.

1. Для начала необходимо перейти на страницу управления роутером. Для этого в адресной строке любого браузера вводим 192.168.1.1 и нажимаем клавишу Enter.

2. В зависимости от марки роутера дальнейшие инструкции имеют варианты. В некоторых случаях дополнительные настройки и сведения могут находиться уже на основной странице. Но чаще всего необходимо нажать некую кнопку для перехода в сопутствующее меню. Кнопка может называться Advansed, Setup, «Настройки» и так далее. Нажимаем на эту кнопку, чтобы перейти в дополнительное меню.

   На главной странице управления роутером переходим в дополнительные настройки

3. Зачастую в первой графе сведений уже виден DNS-адрес.

   Среди сведений знакомимся с адресом DNS-сервера

4. Для смены сервиса есть несколько вариантов:

   • среди пунктов меню может быть «Динамический DNS». Включение этой функции запустит автоматическую смену сервера, если работающий в данный момент по какой-либо причине перестанет отвечать на запросы пользователя. Переставляем галочку в активное состояние или пункт «Включить» и сохраняем изменения;

     В некоторых роутерах есть возможность настройки динамического доменного сервиса

   • В некоторых роутерах уже вписан качественный DNS-сервер от корпораций гигантов, таких как Яндекс или Google. Эти сервисы работают практически без сбоев.

     В некоторых роутерах уже вписан качественный DNS-сервер от Яндекс и/или Google

IP-адрес[править]

Определение:

IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

IPv4-адресправить

IPv4 использует 32-битные адреса, ограничивающие адресное пространство 4 294 967 296 (232) возможными уникальными адресами. У каждого хоста и маршрутизатора в Интеренете есть IP-адрес. IP-адрес не имеет отношения к хосту. Он имеет отношение к сетевому интерфейсу, поэтому иногда хост или маршрутизатор могут иметь несколько IP-адресов.

IP-адреса имеют иерархическую организацию. Первая часть имеет переменную длину и задает сеть, а последняя указывает на хост.

Обычно IP-адреса записываются в виде 4 десятичных чисел, каждое в диапозоне от 0 до 255, разделенными точками (dot-decimal notation). Каждая часть представляет один байт адреса. Например, шестнадцатиричный адрес 80D00297 записывается как 128.208.2.151.

Определение:

Префикс — непрерывный блок пространства IP-адресов, соответствующий сети, в которой сетевая часть совпадает для всех хостов.

Префикс задается наименьшим IP-адресом в блоке и размером блока. Размер определяется числом битов в сетевой части, оставшиеся биты в части хоста могут варьироваться. Таким образом, размер является степенью двойки. Он записывается после префикса IP-адреса в виде слэша и длины сетевой части в битах. В предыдущем примере префикс содержит 28 адресов и поэтому для сетевой части отводится 24 бита. Записывается так: 128.208.2.0/24.

Сетевые адреса, адреса интерфейсов и широковещательные адресаправить

IP адрес может означать одно из трех:

• Адрес IP сети (группа IP устройств, имеющих доступ к общей среде передаче — например, все устройства в сегменте Ethernet). Сетевой адрес всегда имеет биты интерфейса (хоста) адресного пространства установленными в 0 (если сеть не разбита на подсети);
• Широковещательный адрес IP сети (адрес для ‘разговора’ со всеми устройствами в IP сети). Широковещательные адреса для сети всегда имеют интерфейсные (хостовые) биты адресного пространства установленными в 1 (если сеть не разбита на подсети).
• Адрес интерфейса (например Ethernet-адаптер или PPP интерфейс хоста, маршрутизатора, сервера печать итд). Эти адреса могут иметь любые значения хостовых битов, исключая все нули или все единицы — чтобы не путать с адресами сетей и широковещательными адресами.

IPv6-адресправить

Адрес в IPv6 представляется как восемь групп из четырех шестнадцатеричных чисел, разделенных двоеточиями.
При записи адреса используются следующие правила:

• Если одна и более групп, идущих подряд, равны 0000, то они опускаются и заменяются на двойное двоеточие.
• Незначащие старшие нули в группах опускаются.
• Для записи встроенного или отображенного IPv4 адреса последние две группы цифр заменяются на IPv4 адрес.
• При использовании IPv6 адреса в URL он помещается в квадратные скобки.
• Порт в URL пишется после закрывающей квадратной скобки.

Типы IPv6 адресовправить

• Одноадресный (Unicast) — для отправки пакет на конкретный адрес устройства.
  • Global unicast — глобальные адреса. Могут находиться в любом не занятом диапазоне.
  • Link loсal — локальный адрес канала. Позволяет обменивать данными по одному и тому же каналу (подсети). Пакеты с локальным адресом канала не могут быть отправлены за пределы этого канала.
  • Unique local — уникальный локальные адреса. Используются для локальной адресации в пределах узла или между ограниченным количеством узлов.
• Многоадресный (Multicast) — для отправки пакетов на группу адресов.
  • Assigned — назначенные адреса. Зарезервированные для определённых групп устройств Multicast адреса.
  • Solicited — запрошенные адреса. Остальные адреса, которые устройства могут использовать для прикладных задач.
• Групповой (Anycast) — для отправки пакета на «любой» индивидуальный адрес. Такой адрес может быть назначен нескольким устройствам. Пакет будет доставлен ближайшему устройству с этим адресом.

Фрагментацияправить

Большинство каналов передачи данных устанавливают максимальную длину пакета (MTU). В случае, когда длина пакета превышает это значение, происходит фрагментация.

Определение:

IP-фрагментация — разбиение пакета на множество частей, которые могут быть повторно собраны позже.

Интернет-протокол версии 4

Определение префикса сети

Маска подсети IPv4 состоит из 32 бит; это последовательность единиц ( 1 ), за которой следует блок нулей ( ). Единицы указывают биты в адресе, используемом для префикса сети, а завершающий блок нулей обозначает эту часть как идентификатор хоста.

В следующем примере показано отделение префикса сети и идентификатора хоста от адреса ( 192.0.2.130 ) и связанной с ним маски подсети 24 ( 255.255.255.0 ). Операция отображается в виде таблицы с использованием двоичных форматов адресов.

	Двоичная форма	Точечно-десятичная запись
айпи адрес		192.0.2.130
Маска подсети		255.255.255.0
Префикс сети		192.0.2.0
Идентификатор хоста		0.0.0.130

Результатом побитовой операции И для IP-адреса и маски подсети является префикс сети 192.0.2.0 . Часть хоста, равная 130 , получается побитовой операцией AND адреса и дополнения к единице маски подсети.

Подсети

Разделение на подсети — это процесс обозначения некоторых старших битов из части хоста как части префикса сети и соответствующей настройки маски подсети. Это делит сеть на более мелкие подсети. Следующая диаграмма изменяет приведенный выше пример, перемещая 2 бита от части хоста к префиксу сети, чтобы сформировать четыре меньшие подсети, каждая четверть предыдущего размера.

	Двоичная форма	Точечно-десятичная запись
айпи адрес		192.0.2.130
Маска подсети		255.255.255.192
Префикс сети		192.0.2.128
Хост-часть		0.0.0.2

Специальные адреса и подсети

IPv4 использует специально назначенные форматы адресов, чтобы облегчить распознавание специальных функций адреса. Первая и последняя подсети, полученные путем разделения на подсети более крупной сети, традиционно имели специальное обозначение и, с самого начала, особые последствия использования. Кроме того, IPv4 использует адрес узла « все единицы» , т. Е. Последний адрес в сети, для широковещательной передачи всем узлам в канале связи.

В первой подсети, полученной в результате разбиения на подсети более крупной сети, все биты в группе битов подсети установлены в ноль (0). Поэтому он называется нулевой подсетью . В последней подсети, полученной в результате разбиения на подсети более крупной сети, все биты в группе битов подсети установлены на единицу (1). Поэтому она называется подсетью « все единицы» .

Первоначально IETF не одобряла использование этих двух подсетей в производственной среде. Если длина префикса недоступна, большая сеть и первая подсеть имеют один и тот же адрес, что может привести к путанице. Подобная путаница возможна при широковещательном адресе в конце последней подсети. Поэтому рекомендуется зарезервировать значения подсети, состоящие из всех нулей и всех единиц в общедоступном Интернете, уменьшив количество доступных подсетей на два для каждой подсети. Эта неэффективность была устранена, и в 1995 году эта практика была объявлена ​​устаревшей и актуальной только при работе с устаревшим оборудованием.

Хотя значения хоста «все нули» и «все единицы» зарезервированы для сетевого адреса подсети и ее широковещательного адреса , соответственно, в системах, использующих CIDR, все подсети доступны в разделенной сети. Например, сеть 24 можно разделить на шестнадцать используемых сетей 28 . Каждый широковещательный адрес, например * .15 , * .31 ,…, * .255 , уменьшает только количество хостов в каждой подсети.

Количество хостов подсети

Количество доступных подсетей и количество возможных хостов в сети можно легко вычислить. Например, сеть 192.168.5.0 24 может быть разделена на следующие четыре подсети 26 . Выделенные два бита адреса становятся частью номера сети в этом процессе.

Сеть	Сеть (двоичная)	Адрес трансляции
192.168.5.0/26		192.168.5.63
192.168.5.64/26		192.168.5.127
192.168.5.128/26		192.168.5.191
192.168.5.192/26		192.168.5.255

Остальные биты после битов подсети используются для адресации хостов внутри подсети. В приведенном выше примере маска подсети состоит из 26 бит, что составляет 255.255.255.192, оставив 6 бит для идентификатора хоста. Это позволяет использовать 62 комбинации хостов (2 6 -2).

В общем, количество доступных хостов в подсети составляет 2 ч -2, где h — количество битов, используемых для хостовой части адреса. Количество доступных подсетей равно 2 n , где n — количество битов, используемых для сетевой части адреса.

Есть исключение из этого правила для 31-битных масок подсети, что означает, что идентификатор хоста имеет длину всего один бит для двух допустимых адресов. В таких сетях, обычно в двухточечных каналах , могут быть подключены только два хоста (конечные точки), и указание сетевых и широковещательных адресов не требуется.

Примеры

Упражнение 1

После ознакомления с концепцией подсетей, примените новые знания на практике. В этом примере предоставлены две комбинации «адрес/маска», представленные с помощью обозначения «префикс/длина», которые были назначены для двух устройств. Ваша задача — определить, находятся эти устройства в одной подсети или в разных. С помощью адреса и маски каждого устройства можно определить, к какой подсети принадлежит каждый адрес.

DeviceA: 172.16.17.30/20
DeviceB: 172.16.28.15/20

Определим подсеть для устройства DeviceA:

172.16.17.30  -   10101100.00010000.00010001.00011110
255.255.240.0 -   11111111.11111111.11110000.00000000
                  -----------------| sub|------------
subnet =          10101100.00010000.00010000.00000000 = 172.16.16.0

Рассмотрение битов адресов, соответствующие биты маски для которых равны единице, и задание всех остальных битов адресов, равными нулю (аналогично выполнению логической операции И между маской и адресом), покажет, к какой подсети принадлежит этот адрес. В рассматриваемом случае устройство DeviceA принадлежит подсети 172.16.16.0.

Определим подсеть для устройства DeviceB:

172.16.28.15  -   10101100.00010000.00011100.00001111
255.255.240.0 -   11111111.11111111.11110000.00000000
                  -----------------| sub|------------
subnet =          10101100.00010000.00010000.00000000 = 172.16.16.0

Следовательно, устройства DeviceA и DeviceB имеют адреса, входящие в одну подсеть.

Пример упражнения 2

Рис. 3

Самая большая подсеть должна содержать 28 адресов узлов. Возможно ли это при использовании сети класса C? И если да, то каким образом следует выполнить разделение на подсети?

Можно начать с оценки требования к подсетям. Чтобы создать пять подсетей, необходимо использовать три бита из битов узла класса C. Два бита позволяют создать только четыре подсети (22).

Так как понадобится три бита подсети, для части адреса, отвечающей за узел, останется только пять битов. Сколько хостов поддерживается в такой топологии? 25 = 32 (30 доступных). Это отвечает требованиям.

Следовательно, можно создать эту сеть, используя сеть класса C. Пример назначения подсетей:

netA: 204.15.5.0/27      host address range 1 to 30
netB: 204.15.5.32/27     host address range 33 to 62
netC: 204.15.5.64/27     host address range 65 to 94
netD: 204.15.5.96/27     host address range 97 to 126
netE: 204.15.5.128/27    host address range 129 to 158

воскресенье, 8 декабря 2013 г.

ЧТО ТАКОЕ МАСКА СЕТИ И ДЛИНА ПРЕФИКСА?

Например: В двоичном виде: 11111111111111111111111100000000 То же самое в десятичном виде: 255.255.255.0 Такая маска говорит о том, что первые три октета отвечают за сетевой адрес, а последний, 4й октет указывает на номер хоста в сети.

Маска используется следующим образом: возьмем наш адрес и произведем побитовое умножение элементов адреса с элементами маски (помним, что 1х1=1, а 1х0=0).

Подробнее о масках можно почитать в RFC1519.

Маска/длина префикса может быть различна. От чего это зависит? От того, какое количество хостов нам необходимо обеспечить адресами. Изначально использовали только три маски, разбив адресное пространство на три основных класса: А, B, С.

Класс А позволяет назначить адреса 2^24-2=16777214 хостам, сеть класса B содержит 2^16-2=65534 хостовых адреса, а сеть класса С имеет 2^8-2=254 хостовых адреса.

VARIABLE LENGTH SUBNET MASKS (VLSM) или БЕСКЛАССОВАЯ АДРЕСАЦИЯ

Дана сеть 192.168.0.0/24 (или маска 255.255.255.0). Сеть класса С, 254 адреса. Мы можем забрать один бит от сетевой части и отдать под адреса хостов. Тогда:

Обращаем внимание на третий и четвертый октеты:

Возьмем другой пример. Пусть дана сеть 172.16.20.0/22. Определить маску, количество и диапазон хостовых адресов и широковещательный адрес.

Допустим, концепция резко изменилась, и нам потребовалось срочно вместо одной сети со 120 хостами получить 3 сети по 20 хостов. Возьмем полученную в предыдущем случае сеть 192.168.35.0/25 и разделим её так же, как поступали ранее с большой сетью

Необходимое количество хостовых бит, обеспечивающих наши потребности, равно 5 (2^5-2=30 хостовых адресов). Меньше не получится (4 бита дают лишь 14 хостовых адреса). Поэтому сдвигаем на два бита вправо границу между сетевой и хостовой частью: длина префикса становится равной /27. Посмотрим, какие сети у нас получились:

Зеленым выделены биты, которые мы можем менять. У нас получилось 4 дополнительные сети, в каждой имеется по 30 сетевых адресов.

Действия в общем случае при необходимости разбиения адресного пространства на подсети: 1. Определяем, сколько подсетей нам потребуется. 2. Определяем, сколько хостов будет в каждой из подсетей. 3. Выбираем некоторую начальную сеть, деление которой мы и будем производить. 4. Расставляем требуемые сети в порядке убывания количества хостов в них. 5. Начинаем деление на подсети: сначала выделяем адреса для сети с наибольшим количеством хостов, после идем по списку, дробя адресное пространство на более мелкие части.

Для проверки этого алгоритма попробуем решить задачу из курса CCNA Exploration.

Для проектирования сети мы решили взять сеть класса В. Используем адресный блок 172.16.0.0/16. Нам требуется обеспечить адресами 7 сетей со следующими требованиями:

Значит, получаем сети с длиной префикса /22. Из выданного нам блока таких сетей будет 32 (начальная длина префикса 16, мы используем под сетевые адреса еще 6 бит из хостовой части, следовательно, количество получаемых сетей 2^6=32):

172.16.4.0/27 172.16.4.32/27 172.16.4.64/27 172.16.4.96/27 . 172.16.7.224/27

Опять возьмем первый диапазон из списка и назначим его сети №3.

Используем первый диапазон для сети №2, а второй разделим так, чтобы получить нужное количество хостовых адресов для 4й сети:

172.16.4.64/30 172.16.4.68/30 172.16.4.72/30 . 172.16.4.92/30

Первые три подсети мы отдадим соответственно 5,6 и 7 сетям.

В итоге мы выдали всем физическим сетям диапазоны адресов, которые содержат столько адресов, сколько нужно для данной сети, либо содержит минимально возможное количество неиспользованных хостовых адресов.

В запасе у нас осталось:

30 сетей с маской 255.255.252.0 (/22) 29 сетей с маской 255.255.255.224 (/27) 1 сеть с маской 255.255.255.248 (/29) 5 сетей с маской 255.255.255.252 (/30)

Итоги по маске IP-адреса.

Само понятие «классы адресов», о котором нет-нет да и приходится читать/слышать, давно устарело. Уже больше 20 лет назад выяснилось, что длина префикса может быть любой. Если же раздавать адреса блоками по /8, то никакого Интернета не получится. Итак: «классов адресов» не существует!

Другой, мягко говоря, странный термин. Иногда говорят «сеть класса такого-то» по отношению к подсети с той или иной длиной маски. Например, «сеть класса C» про 10.1.2.0/24. или что-то подобное. Знайте, так никогда не скажет серьёзный специалист. Класс сети, когда он ещё существовал, не имел отношения к длине маски и определялся совсем другими факторами — а именно комбинациями битов в адресе. Если классовая адресация использовалась, то длина масок тоже была строго регламентирована. Каждому классу соответствовали маски только строго определённой длины. Хотя бы поэтому подсеть 10.1.2.0/24, как в примере, никогда не принадлежала и не могла принадлежать к классу C.

Но лучше об этом не вспоминать

Важно только вот что. «Под одной крышей» в RFC3330 собраны все существующие глобальные конвенции, которые посвящены специальным значениям разнообразных блоков адресов

В них блоки 10/8, 172.16/12 и 192.168/16 (написание сокращённое) определяются как диапазоны для частного использования, запрещённые к маршрутизации в интернете. Другими словами, каждый может использовать их по своему усмотрению, в частных целях.

Пусть вас не удивляет способ написания префиксов, когда полностью отбрасывается хостовая часть: он широко применяется и не вызывает разночтений или недоразумений.

Далее, блок 224.0.0.0/4 зарезервирован для мультикаста, и так далее. Но конвенции — это не совсем законы в полном юридическом смысле слова. Их цель — сделать проще и легче административное взаимодействие. Конвенции крайне не рекомендуется нарушать, но до поры до времени никем не запрещено использовать любые адреса для любых целей. Ровно до того момента, пока вы не встречаетесь с внешним миром