Как рассчитать маску подсети (полное руководство по подсетям)

Тема, с которой мы имеем дело сегодня, не для всех, так как, если мы намереваемся создать хорошее руководство по сетям, важно иметь статью, объясняющую, как вычислять маску подсети, метод, называемый подсетями. С его помощью ИТ-администраторы могут проектировать сеть и структуру подсети в любом месте.

Указатель содержания

Для этого нам нужно очень хорошо знать, что такое маска сети, классы IP и как преобразовывать IP-адреса из десятичного в двоичный, хотя для этого у нас уже есть статья, которую мы сделали некоторое время назад.

Сейчас мы собираемся сосредоточиться на вычислении маски сети для адресов IPv4, поскольку IPv6 еще недостаточно реализован, чтобы применить ее на практике, возможно, мы сделаем это в следующей статье. Без дальнейших церемоний, давайте перейдем к задаче.

IPv4-адрес и протокол IP

Давайте начнем с самого начала, IP-адрес с десятичным числовым набором, который логически, однозначно и однозначно идентифицирует сетевой интерфейс в соответствии с иерархией. Адреса IPv4 создаются с использованием 32-битного адреса (32 единицы и нули в двоичном формате), расположенных в 4 октета (группы по 8 бит), разделенных точками. Для более удобного представления мы всегда используем десятичную запись, это непосредственно то, что мы видим в хостах и ​​сетевом оборудовании.

IP-адрес обслуживает систему адресации в соответствии с IP или Интернет-протоколом. Протокол IP работает на сетевом уровне модели OSI и является протоколом, не ориентированным на установление соединения, поэтому обмен данными может осуществляться без предварительного согласования между приемником и передатчиком. Это означает, что пакет данных будет искать самый быстрый путь в сети, пока не достигнет пункта назначения, переключаясь с маршрутизатора на маршрутизатор.

Этот протокол был реализован в 1981 году, в нем кадр или пакет данных имеет заголовок, называемый IP-заголовком. В нем, помимо прочего, хранятся IP-адреса пункта назначения и источника, так что маршрутизатор знает, куда отправлять пакеты в каждом случае. Но кроме того, IP-адреса хранят информацию об идентификации сети, в которой они работают, и даже о ее размере и различии между различными сетями. Это делается благодаря маске сети и IP-адресу сети.

Представление и ассортимент

IP-адрес будет иметь такую ​​номенклатуру:

Поскольку каждый октет имеет двоичное число из 8 нулей и единиц, переводя его в десятичную запись, мы можем создавать числа в диапазоне от 0 до 255.

Мы не будем объяснять в этой статье, как преобразовать из десятичной в двоичную и наоборот, вы найдете это здесь:

Полное руководство о том, как сделать преобразования между системами нумерации

Тогда у нас никогда не будет IP-адреса с номерами меньше 0 или больше 255. Когда будет достигнуто 255, следующее число снова будет равно 0, а следующий октет будет одной цифрой, увеличивающей счет. Это как минутная стрелка часов.

Как создаются сети

Мы знаем, что такое IP-адрес, как он представлен и для чего он нужен, но мы должны знать некоторые специальные IP-адреса, чтобы знать, как рассчитать маску подсети.

Netmask

Маска сети - это IP-адрес, который определяет область действия сети. С его помощью мы сможем узнать количество подсетей, которые мы можем создать, и количество хостов (компьютеров), которые мы можем подключить к нему.

Таким образом, маска сети имеет тот же формат, что и IP-адрес, но всегда отличается тем, что октеты, которые разделяют сетевую часть, заполнены единицами, а основная часть заполнена нулями, например:

Это означает, что мы не можем произвольно давать IP-адреса для заполнения сети хостами, но мы должны уважать сетевую часть и часть хостов. Мы всегда будем работать с хост-частью, как только мы вычислим сетевую часть и назначим IP-адрес каждой подсети.

Сетевой IP-адрес

У нас также есть IP-адрес, который отвечает за идентификацию сети, к которой принадлежат устройства. Давайте поймем, что в каждой сети или подсети есть идентифицирующий IP-адрес, который должны иметь все хосты , чтобы обозначить свое членство в нем.

Этот адрес характеризуется наличием общей сетевой части и части хостов всегда в 0, таким образом:

Мы сможем 0 октетов части хоста, которые нам указала маска сети предыдущего раздела. В этом случае это будет 2, в то время как другие 2 будут для сетевой части, будучи зарезервированным IP.

Широковещательный адрес

Широковещательный адрес является полной противоположностью сетевого адреса, в нем мы устанавливаем в 1 все биты октетов, которые относятся к хостам.

С помощью этого адреса маршрутизатор может отправить сообщение всем хостам, подключенным к сети или подсети, независимо от их IP-адреса. Для этого используется протокол ARP, например, для назначения адресов или для отправки сообщений о состоянии. Так что это еще один зарезервированный IP.

IP-адрес хоста

И, наконец, у нас есть IP-адрес узла, в котором сетевая часть всегда будет оставаться неизменной, и это будет часть узла, которая будет меняться на каждом узле. В приведенном нами примере будет следующий диапазон:

Затем мы можем адресовать 2 ¹⁶ -2 хоста, то есть 65 534 компьютера, вычитая два адреса для сети и широковещания.

Классы IP

До сих пор это было просто, верно? Мы уже знаем, что определенные IP-адреса зарезервированы для сети, широковещания и маски, но мы еще не видели классы IP. фактически эти адреса делятся на семейства или классы, чтобы различать цели, для которых они будут использоваться в каждом конкретном случае.

С классами IP мы ограничиваем диапазон значений, которые это может принимать в сетевой части, количество сетей, которые могут быть созданы с их помощью, и количество хостов, которые могут быть адресованы. Всего у нас есть 5 классов IP, определенных IETF (Internet Engineering Task Force):

Имейте в виду, мы говорим не о расчете маски подсети, а о возможности создания сетей. Это когда мы увидим подсеть и ее детали.

• Класс A Класс B Класс C Класс D Класс E

Случай A IP-адреса используются для создания очень больших сетей, например, сети Интернет и распределения публичных IP-адресов нашим маршрутизаторам. Хотя у нас действительно могут быть любые другие IP-адреса класса B или C, например, у меня есть класс B. Все будет зависеть от IP-адресов, с которыми поставщик ISP заключил контракт, и об этом мы расскажем чуть ниже. В классе A у нас есть бит идентификатора класса, поэтому мы можем адресовать только 128 сетей, а не 256, как ожидалось.

Очень важно знать, что в этом классе есть диапазон IP, зарезервированный для Loopback, который составляет от 127.0.0.0 до 127.255.255.255. Loopback используется для внутреннего назначения IP-адреса самого хоста, у нашей команды есть IP 127.0.0.1 или «localhost», с помощью которого он проверяет, что способен отправлять и получать пакеты. Поэтому по этим адресам мы не сможем их использовать в принципе.

IP-адреса класса B используются для средних сетей, например, в пределах города, на этот раз с двумя октетами для создания сетей и еще двумя для адресации хостов. Класс B определяется двумя сетевыми битами.

IP-адреса класса C являются наиболее известными, поскольку практически у каждого пользователя с домашним интернетом есть маршрутизатор, который назначает IP-адрес класса C своей внутренней сети. Он ориентирован на небольшие сети, оставляя 1 октет для хостов и 3 для сети. Сделайте ipconfig для вашего ПК и убедитесь, что ваш IP-адрес класса C. В этом случае 3 сетевых бита используются для определения класса.

Класс D используется для многоадресных сетей, где маршрутизаторы отправляют пакеты всем подключенным узлам. Таким образом, весь трафик, поступающий в такую ​​сеть, будет реплицироваться на все хосты. Не применимо для сетей.

Наконец, класс E является последним оставшимся диапазоном и используется только для сетей в исследовательских целях.

Что-то очень важное в этой теме - то, что в настоящее время назначение IP-адресов в сетях соответствует принципу бесклассовой междоменной маршрутизации (CIDR). Это означает, что IP-адреса назначаются независимо от размера сети, поэтому у нас может быть открытый IP-адрес класса A, B или C. Так для чего все это? Ну, чтобы понять, как правильно создаются подсети.

Что такое подсеть или подсеть

Мы приближаемся к вычислению маски подсети, глаза, а не сети. Техника подсетей состоит в разделении сетей на различные меньшие сети или подсети. Таким образом, администратор компьютера или сети может разделить внутреннюю сеть большого здания на более мелкие подсети.

При этом мы можем назначать разные функции с разными маршрутизаторами и, например, реализовывать Active Directory, которая влияет только на одну подсеть. Или дифференцируйте и изолируйте определенное количество хостов от остальной части сети в подсети. Это чрезвычайно полезно в области сетей, поскольку каждая подсеть работает независимо от другой.

Работать с маршрутизаторами также легче с подсетями, поскольку это устраняет перегрузку при обмене данными. И, наконец, для администрации гораздо проще исправить ошибки и выполнить техническое обслуживание.

Мы собираемся сделать это с IPv4-адресом, хотя также возможно создать подсети с IPv6, имеющие не менее 128 бит для адресации хостов и сетей.

Преимущества и недостатки подсетей

Для этого метода, безусловно, необходимо очень четко понимать концепции IP-адресов, существующие классы и все, что мы объяснили выше. К этому мы добавляем необходимость знать, как перейти от двоичного к десятичному и наоборот, поэтому, если мы собираемся сделать процесс вручную, это может занять много времени.

преимущества:

• Изоляция в сегментах сети. Маршрутизация пакетов в независимых логических сетях. Проектирование подсетей в соответствии с требованиями клиента и гибкость. Лучшее администрирование и локализация ошибок. Повышенная безопасность за счет изоляции чувствительного оборудования.

недостатки:

• Разделив IP на классы и переходы, многие IP-адреса теряются. Относительно утомительный процесс, если он выполняется вручную. Изменения структуры сети должны быть пересчитаны с самого начала. Если вы этого не понимаете, вы можете приостановить тему сетей.

Техника подсетей: вычисление маски подсети и IP-адресации

К счастью, процесс создания подсетей имеет дело с рядом простых формул, которые нужно запомнить и применить, и у нас все ясно. Итак, давайте посмотрим на это по шагам.

1. Количество подсетей и быстрые обозначения

Обозначение, с которым мы найдем проблему вычисления подсети, будет следующим:

Это означает, что сетевой IP-адрес 129.11.0.0 с 16 битами, зарезервированными для сети (2 октета). Мы никогда не найдем IP класса B с идентификатором меньше 16, как и другие классы, например:

Но если мы сможем найти улучшенные идентификаторы, пока не достигнем 31, то есть мы бы взяли абсолютно все оставшиеся биты, кроме последнего, для создания подсетей. Последний не будет взят, потому что нужно будет что-то оставить для адресации хостов, верно?

Будучи маской подсети:

Таким образом, мы берем 16 фиксированных битов для сети, еще два дополнительных для подсети и остальные для хостов. Это означает, что емкость хостов теперь уменьшена до 2 ¹⁴ -2 = 16382 в пользу емкости подсети с возможностью выполнения 2 ² = 4.

Давайте посмотрим на это в общем виде в таблице:

2. Рассчитать маску подсети и сети

Принимая во внимание предел подсети, который мы имеем в зависимости от классов IP, мы собираемся представить пример шаг за шагом, чтобы увидеть, как он будет решен.

В нем мы намерены использовать наш класс B IP 129.11.0.0 для создания 40 подсетей в одном большом здании. Могли бы мы сделать это с классом C? конечно, а также с классом А.

127.11.0.0/16 + 40 подсетей

Будучи классом B, мы будем иметь сетевую маску:

Второй вопрос, который нужно решить: сколько бит мне нужно, чтобы создать 40 подсетей (C) в этой сети? Мы узнаем это, перейдя от десятичной к двоичной:

Нам нужно 6 дополнительных бит для создания 40 подсетей, поэтому маска подсети будет:

3. Рассчитать количество хостов в подсети и сетевой переход

Теперь пришло время узнать количество компьютеров, к которым мы можем обратиться в каждой подсети. Мы уже видели, что использование 6 битов для подсетей уменьшает пространство для хостов. У нас осталось только 10 битов m = 10, где мы должны загрузить сетевой IP и широковещательный IP.

Что если бы в каждой подсети было 2000 хостов, что бы мы делали? Ну, очевидно, загрузите IP-адрес класса A, чтобы получить больше битов от хостов.

Теперь пришло время вычислить сетевой скачок, это то, что предназначено для назначения номера IP для каждой подсети, которая создается с учетом битов для хостов и битов для подсети. Мы должны просто вычесть значение подсети, полученное в маске, из максимального значения октета, то есть:

Нам нужны эти переходы, если каждая подсеть заполнена максимальной пропускной способностью хоста, поэтому мы должны соблюдать эти переходы, чтобы обеспечить масштабируемость сети. Таким образом, мы избежим необходимости реструктуризации на случай, если она увеличится в будущем.

4. Нам просто нужно назначить IP для наших подсетей

Со всем, что мы рассчитали ранее, у нас уже есть все готовое для создания наших подсетей, давайте посмотрим первые 5, как они будут. Мы бы продолжили подсеть 40, и у нас все еще было бы достаточно места, чтобы добраться до 64 подсетей с 6 битами.

Чтобы применить IP-адрес подсети, мы должны принять во внимание, что 10 битов хоста должны быть равны 0 и что вычисленный переход в подсети равен 4 в 4. Поэтому у нас есть эти переходы в 3-м октете, и, следовательно, последний октет равен 0, насколько хорош сетевой IP это. Мы можем заполнить всю эту колонку напрямую.

Первый IP-адрес хоста просто рассчитывается путем добавления 1 к IP-адресу подсети, секретов нет. Мы можем заполнить всю эту колонку напрямую.

Теперь наиболее естественным будет размещение широковещательного IP- адреса, так как это всего лишь вопрос вычитания 1 из следующего IP-адреса подсети. Например, предыдущий IP-адрес 127.11.4.0 - 127.11.3.255, поэтому мы продолжим со всеми из них. После заполнения первого столбца это легко получить.

Наконец, мы рассчитаем последний IP-адрес хоста, вычитая 1 из широковещательного IP-адреса. Этот столбец будет заполнен последним простым способом, если у нас уже есть широковещательные адреса.

Выводы о подсетях

Процесс вычисления маски подсети довольно прост, если мы понимаем понятия подсети, IP-адреса сети, маски сети и подсети, а также широковещательного адреса. Кроме того, с помощью пары очень простых формул мы можем легко рассчитать емкость для подсетей IP, независимо от класса и емкости хоста, в зависимости от сетей, которые нам нужны.

Очевидно, что если мы делаем это вручную, и у нас нет особой практики в преобразовании десятичных чисел в двоичные, это может занять немного больше времени, особенно если мы изучаем это для профессионального обучения в сети.

Эта же процедура будет выполняться с IP-адресами классов A и C точно так же, как в примере с классом B. Нам нужно только учитывать диапазон адресов и их идентификатор, остальное практически автоматически.

И если вместо того, чтобы дать нам IP и класс , они просто дадут нам количество подсетей и количество хостов, мы будем теми, кто будет выбирать класс, делая соответствующие преобразования в двоичную и используя формулы, чтобы не отставать в прогнозах.

Без лишних слов оставим вас с некоторыми интересными ссылками, которые более подробно охватывают другие концепции сети:

Как ваше тело выглядело в нашем уроке о том, как рассчитать маску подсети ? Мы надеемся, что все ясно, в противном случае у вас есть поле для комментариев, чтобы задать нам любые вопросы или если вы видите какие-либо опечатки.