Ох вже ці маски підмережі… ~ Мережеві проблеми

Комп’ютери більшості компаній та невеликих фірм об’єднують у єдину мережу. У такий спосіб можна спростити обмін даними між вузлами, розгортати серверні програми на потужному комп’ютері в мережі, з яким взаємодіють усі підключені пристрої, і при цьому забезпечити доступ до Інтернету. Але часто виникає необхідність об’єднувати кілька пристроїв окрему мережу. Для цього слід знати, як поділити мережу на підмережі, не змінюючи її архітектури.

Поділ мережі на підмережі самостійно

Оскільки більшість організацій не використовують мережі класу B, в рамках яких можуть бути з’єднані між собою 65534 пристрої, розглянемо приклад поділу мереж класу C. Найпоширеніший варіант розбиття за допомогою маски.

Маска підмережі — це цифровий шаблон, за допомогою якого можна визначити належність пристрою, що має унікальну адресу (IP), до тієї чи іншої підмережі. Даний шаблон може бути представлений у двох видах: у десятковому та двійковому видах. Але останній практично не використовують, проте загальна кількість одиниць у записи підсумовують і вказують через дріб наприкінці десяткового записи.

Наприклад, 192.168.109.0/32, де число 32 характеризує суму одиниць у двійковому записі.

Припустимо, існує мережа, до складу якої входить деяка кількість комп’ютерів, 3 світильники (комутатора) та 3 маршрутизатори.

Провайдером було виділено мережу 192.168.0.0/24.

Розділимо її на 6 підмереж, при цьому число пристроїв у кожній буде різним: 100, 50, 20, 2, 2, 2. Розподіл починають з ділянки, до якої підключено найбільшу кількість пристроїв. Як видно, короткий запис маски – 24, що означає, що її можна подати у такому вигляді: 255.255.255.0.

Щоб розбити мережу на 2 підмережі, необхідно змінити маску з 24 на 25 і застосувати її до мережі. У створених підмережах 192.168.0.0/25 та 192.168.0.128/25 для IP вузлів виділено 7 біт. Число доступних адрес можна розрахувати наступним способом: 2^7-2 = 126, що більше 100.

Тепер розділимо підмережу 192.168.0.128/25 на 2 підмережі, для чого використовуємо маску 26. Число доступних адрес – 2^6-2 = 62, оскільки тепер для адрес пристроїв виділено 6 біт. У результаті отримали 2 підмережі: 192.168.0.128/26 та 192.168.0.192/26.

Подібним способом використовуємо маску 27 для чергового поділу на 2 підмережі. Число пристроїв – 2^5-2 = 30, що більше 20. Отримуємо підмережі 192.168.0.192/27 та 192.168.0.224/27.

Для створення 3 підмереж з підключеними по 2 пристрої до кожної із загальної IP-адреси достатньо виділити всього 2 біти під адреси. Загальна кількість біт IP-адресі – 32. Отримуємо маску: 32-2=30. Застосовуємо її для мережі 192.168.0.224, отримуємо 3 нові підмережі: 192.168.0.224/30, 192.168.0.228/30, 192.168.0.232/30.

У такий спосіб мережа була поділена на 6 підмереж. Однак можна значно спростити завдання, скориставшись одним із онлайн-сервісів.

Як розділити мережу на підмережі онлайн VLSM Calculator

Даний онлайн-сервіс дозволяє розділити мережу на необхідну кількість підмереж із використанням мережної маски. На сторінці міститься форма, з кількома полями. У першому потрібно ввести адресу вихідної мережі, вказавши через “/” біт маски. Щоб змінити кількість підмереж, необхідно знайти на формі поле з відповідною назвою та ввести потрібне значення, зафіксувати його натисканням «Змінити». Форма набуде вигляду з певним числом підмереж, які характеризуються буквеним позначенням («Назва») та числом пристроїв («Розмір»). Необхідно заповнити поля «Розмір» залежно від кількості пристроїв у підмережах і натиснути кнопку «Надіслати».

Розділити мережу на підмережі онлайн – http://www.vlsm-calc.net/?lang=ua

В результаті буде представлена ​​таблиця з адресами підмереж, діапазонами виділених адрес, масками, вираженими в десятковому та двійковому видах, іменами підмереж та виділеними розмірами (числом доступних адрес для пристроїв). Також користувачеві буде надано інформацію про ефективність використання простору адрес, виражену у відсотках.

Адміністратори часто використовують розподіл мереж з метою спрощення взаємодії з пристроями, що підключені до неї. Наведений спосіб розрахунку не є складним, але можна значно заощадити час, скориставшись онлайн-сервісом.

IP – це протокол зв’язку, який використовується від найменшої мережі двох пристроїв до глобальної інформаційної мережі. IP-адреса – це унікальний ідентифікатор певного вузла (пристрою), що виділяється у певній мережі.

Запис IP-адрес

Адреса виглядає як 32-розрядне число в діапазоні від 0 до 429 496 72 95. Це говорить про те, що у всій мережі Інтернет може міститися більше 4 мільярдів повністю унікальних адрес об’єктів. Якщо записувати адреси у двійковій чи десятковій формі, це викликає свої незручності з їх запам’ятовування чи обробці. Тому, для спрощення написання таких адрес, було вирішено ділити повну адресу на чотири октети (8-розрядні числа), розділених точкою. Для прикладу: адреса яка у шістнадцятковій системі виглядає як С0290612, в записі IP-адреси буде виглядати як 192.41.6.18. При цьому найменша адреса – це чотири нулі, а максимальна – чотири групи по 255. Старша область (та, що розташовується з лівого боку груп цифр від будь-якої з роздільних точок) зайнята областю адреси, Молодша область (з правого боку від цієї роздільної точки) показує номер інтерфейсу в цій мережі. Положення кордону між хостовою та мережевою частинами залежить від кількості біт, яку відвели на номер мережі, буває різним, поділ йде тільки по межі октету (точки між ними) та дозволяє визначити класи IP-адрес.

Класова модель адрес

Декілька десятиліть адреси мають поділ на 5 класів. Цей застарілий на даний момент поділ називається повнокласовою адресацією. Класи IP-адрес називаються літерами латинського алфавіту від А до E. Класи від А до Е дають можливість задати ідентифікатори для 128 мереж з 16 мільйонами мережевих інтерфейсів у кожній, 16 384 мережі з 64 тисячами пристроїв і 2 мільйонів мереж з 256 інтерфейсами. Класи IP-мереж D призначені для багатоадресної розсилки, коли пакети повідомлень розсилаються на кілька хостів одночасно. Адреси, які мають початкові біти 1111, є зарезервованими для застосування в майбутньому.

Нижче наведено таблицю IP-адрес. Класи визначаються за старшими бітами адрес.

Клас А

IP-адреси класу А характеризуються нульовим старшим бітом адреси та восьмибітним розміром приналежності до мережі. Записуються у вигляді:

Виходячи з цього, найбільше мереж класу А може бути 2 7 , але кожна з них буде мати адресний простір 2 24 пристроїв. Так як перший біт адреси дорівнює 0, всі IP-адреси класу А будуть знаходитися в діапазоні старшого октету від 0 до 127, який, до того ж, буде і номером мережі. При цьому нульова адреса та 127 зарезервовані під службові адреси, тому використання їх неможливе. Тому точна кількість мереж класу А дорівнює 126.

Під адреси вузлів у мережі класу А відводиться 3 байти (або 24 біти). Простий розрахунок показує, що можна розмістити 16777216 двійкових комбінацій (адрес інтерфейсів). Оскільки адреси, що складаються повністю з нулів і одиниць, є спеціалізованими, кількість мереж класу А зменшується до 16 777 214 адрес.

Класи В та С

Основною відмінністю IP-адреси класу b буде значення двох старших бітів, що дорівнює 10. При цьому розмір мережної частини дорівнюватиме 16 біт. Формат адреси цієї мережі виглядає так:

З цієї причини найбільше мереж класу B може бути 2 14 (16384) з адресним простором 2 16 кожна з них. IP-адреси класу B починаються в діапазоні від 128 до 191. Це відмінна риса, за якою можна визначити приналежність мережі до цього класу. Два байти, відведені під адреси цих мереж, за вирахуванням нульових і одиниць адрес, що складаються з одиниць, можуть скласти кількість вузлів, що дорівнює 65 534.

Будь-яка IP-адреса класу C починається в діапазоні від 192 до 223, при цьому номер мережі займає три старші октети. Схематично адреса має таку структуру:

Три старші біти мають перші 110, мережна частина 24 біти. Найбільше мереж у цьому класі становить 2 21 (це 2097152 мережі). Під адреси вузлів в IP-адресі мереж класу С відводиться 1 байт, це лише 254 хости.

Додаткові класи мереж

До класів D та Е включаються мережі зі старшим октетом вище 224. Ці адреси резервуються для спеціалізованих цілей, таких як, наприклад, мультикастинг – передача дейтаграм певним групам вузлів у мережі.

Діапазон класу D використовується для розсилки пакетів і лежить у межах від 224.0.0.0 до 239.255.255.255. Останній клас, Е, зарезервований для використання у майбутньому. До нього входять адреси від 240.0.0.0 до 255.255.255.255. Тому якщо не бажаєте проблем з адресацією, бажано не брати IP-адреси з цих діапазонів.

Зарезервовані IP-адреси

Існують адреси, які не можна давати жодним пристроям, яка б не була IP-адресація. Службові IP-адреси мають специфічне призначення. Наприклад, якщо адреса мережі складається з нулів, це передбачає, що вузол відноситься до поточної мережі або певного сегменту. Якщо всі одиниці – це адреса для широкомовних розсилок пакетів.

У класі А є дві виділені спеціальні мережі з номерами 0 і 127. Адреса, що дорівнює нулю, використовується як маршрут за замовчуванням, а 127 показує адресацію на самого себе (інтерфейс зворотного зв’язку). Наприклад, звернення по IP 127.0.0.1 означає, що вузол спілкується тільки сам із собою без виходу дейтаграм на рівень передачі даних. Для транспортного рівня таке з’єднання не відрізняється від зв’язку з віддаленим вузлом, тому така адреса зворотного зв’язку часто використовується для тестування ПЗ.

Визначення ідентифікаторів мережі та вузла

Знаючи IP-адресу пристрою у випадку, коли постає питання про те, як визначити клас IP-адреси, досить просто подивитися на перший октет адреси. Якщо він від 1 до 126, це мережа класу А, від 128 до 191 – це мережа класу У, від 192 до 223 — мережу класу З.

Для ідентифікації мережі треба пам’ятати, що в А класі це початкове число в IP-адресі, В – початкові два числа, С – початкові три числа. Інші є ідентифікаторами мережевих інтерфейсів (вузлів). Наприклад, IP-адреса 139.17.54.23 є адресою класу В, оскільки перше число — 139 — більше 128 і менше 191. Тому ідентифікатор мережі дорівнюватиме 139.17.0.0, ідентифікатор вузла – 54.23.

Нагадати

За допомогою маршрутизаторів і мостів можна розширити мережу, додавши до неї сегменти, або розділити її на дрібніші підмережі шляхом зміни ідентифікатора мережі. У цьому випадку береться маска підмережі, яка показує, який сегмент IP-адреси буде застосовуватися як новий ідентифікатор цієї підмережі. При збігу ідентифікаторів можна робити висновок, що вузли належать до однієї підмережі, інакше вони будуть знаходитися в різних підмережах і для їх з’єднання знадобиться маршрутизатор.

Класи IP-адрес розраховані так, що кількість мереж та вузлів для певної організації визначено заздалегідь. За промовчанням в організації можна розгорнути лише одну мережу з деякою кількістю підключених до мережі пристроїв. Є певний ідентифікатор мережі та кілька вузлів, що має обмеження відповідно до класу мережі. При великій кількості вузлів мережа буде низькою пропускною спроможністю, тому що навіть при будь-якому широкомовному розсиланні продуктивність падатиме.

Маски підмережі

Щоб розділити ідентифікатор, необхідно застосовувати маску підмережі – якийсь шаблон, що допомагає відрізнити ідентифікатори мереж від ідентифікаторів вузлів IP-адресах. Класи IP-адрес не накладають обмеження на маску підмережі. Маска зовні виглядає так само, як і адреса – чотири групи цифр від 0 до 255. При цьому спочатку йдуть більші числа, за ним менші. Наприклад, 255.255.248.0 – це правильна маска підмережі, 255.248.255.0 – неправильна. Маска 255.255.255.0 визначає початкові три октети IP-адреси як ідентифікатор підмережі.

p align=”justify”> При проектуванні сегментації мережі підприємства необхідно, щоб правильно була організована IP-адресація. Класи IP-адрес, розділені на сегменти за допомогою масок, дозволяють не тільки збільшити кількість комп’ютерів у мережі, але й організувати її високу продуктивність. Кожен клас адреси має маску мережі за промовчанням.

Для додаткових підмереж часто використовуються не маски за замовчуванням, а індивідуальні. Наприклад, IP-адреса 170.15.1.120 може використовувати маску підмережі 255.255.255.0 з ідентифікатором мережі 170.15.1.0, при цьому не обов’язково використовувати маску підмережі 255.255.0.0 з ідентифікатором 170.1. Це дозволяє розбивати існуючу мережу організації класу з ідентифікатором 170.15.0.0 на підмережі за допомогою різних масок.

Розрахунок параметрів підмереж

Після налаштування підмережі на кожному інтерфейсі програмне забезпечення мережного протоколу проводитиме опитування IP-адрес, використовуючи маску підмережі для визначення адреси підмережі. Існують дві прості формули для підрахунку максимального числа підмереж та хостів у мережі:

• 2 (кількість бітів, рівних одиниці в масці) – 2 = найбільше число підмереж;
• 2 (кількість нулів у масці підмережі) – 2 = найбільша кількість пристроїв у підмережі.

Наприклад, візьмемо адресу, що дорівнює 182.16.52.10 з маскою 255.255.224.0. Маска в двійковому вигляді виглядає так: 11111111.11111111.11100000.00000000. Судячи з першого октету, ця мережа належить до класу, тому розглядаємо третій і четвертий октети. Три одиниці і тринадцять нулів підставляємо у формули і отримуємо 23-2 = 6 підмереж і 213 – 2 = 8190 хостів.

При застосуванні стандартної маски мережі класу у вигляді 255.255.255.0 мережа може мати 65534 підключених пристрої. Якщо адреса підмережі займає повний байт вузла, кількість підключених пристроїв у кожній підмережі скорочується до 254. При необхідності перевищити цю кількість пристроїв можуть виникати проблеми, що вирішуються укороченням поля маски адреси підмережі або додаванням ще однієї вторинної адреси в інтерфейсі маршрутизатора. Але в цьому випадку спостерігатиметься зменшення кількості можливих мереж.

Під час створення підмереж у мережі класу З слід пам’ятати, що вибір буде дуже малий при вільному лише одному октеті. При відсіюванні нульових і широкомовних адрес залишається можливість створення чотирьох оптимальних варіантів наборів підмереж: одна підмережа на 253 хоста, дві підмережі на 125 хостів, чотири підмережі по 61 хосту, вісім підмереж по 29 хостів. Інші варіанти розбиття викликатимуть проблеми при маршрутизації та широкомовних розсилок або просто викликатимуть незручності при розрахунках адресації між хостами.

Формувати підмережі в мережах класу вже простіше, оскільки більше свобода вибору. За замовчуванням маска підмережі дорівнює 255.255.0.0, при її використанні отримуємо 65534 хости. При створенні масок підмереж під їх адреси виділяються ліві непомічені біти з 3 та 4 октету. Шляхом розрахунків можна вивести оптимальні мережі з номерами 32, 64, 96, 128, 160 та 192.

Мережі класу А мають дуже багато адрес, для яких можна створювати підмережі. Для використання масок підмереж можна використовувати до 32 біт. Використовуючи наведену вище формулу, ми можемо визначити, що максимальна кількість підмереж може бути до 254. При цьому на адреси хостів залишається 16 біт, тобто можна підключити 65534 вузлів.

Звісно, ​​це лише приблизні розрахунки. При створенні секторів та роботі з підмережами доводиться враховувати більше факторів, які залежать від провайдера та рівня підприємства.

Системному адміністратору в рамках виконання професійних обов’язків іноді доводиться виїжджати на далекі об’єкти, де не працює ні мобільний, ні якийсь зв’язок, і єдина можливість зв’язатися зі штаб-квартирою — це налаштувати інтернет-підключення, для чого потрібно знати необхідну IP-адресу, маску підмережі та шлюз. Уявімо ситуацію, що провайдер залишив нам тільки адресу шлюзу та маску підмережі. Як визначити IP-адресу, щоб гарантовано потрапити до потрібного діапазону? Або дозволено використовувати лише невеликий пул адрес при цьому потрібно вибрати адресу, останню в пулі. Як його визначити?Інша ситуація: потрібно розбити мережу на частини, щоб проганяти трафік через віртуальні мережі (VLAN), при цьому необхідно використовувати пули адрес різного розміру за кількістю обладнання в кожному сегменті. Як вибрати необхідну довжину підмережі? Відповісти на ці запитання може IP-арифметика [https://habr.com/ru/post/129664/ і-підмереж-на-основі-IP-адреси-і-маски , https://www.cisco.com/c/en/us/support/docs/ip/routing-information-protocol-rip/13788-3. html]. Ми спеціально наведемо паперовий варіант ілюстрацій, тому що доки не підключена мережа, багато речей будуть недоступні. У цьому випадку олівець і аркуш паперу — це єдині обчислювальні пристрої.

Про класову адресацію

IP-адреси поділяються на глобальні та локальні, класові (Classful) та безкласові (CIDR – Classless Interdomain Routing). У глобальних мережах IP-адреси не можуть повторюватися, а в локальних мережах унікальності немає.

Глобальна класова адресація має такі діапазони адрес:

• клас А: 1.0.0.0 – 126.255.255.255;
• клас В: 128.0.0.0 – 191.255.255.255;
• клас З: 192.0.0.0 – 223.255.255.255;
• клас D: 224.0.0.0 – 239.255.255.255 – діапазон IP-адрес для групових багатоадресних розсилок;
• клас E: 240.0.0.0 – 255.255.255.255 – діапазон виділено експериментів.

Тут же є й специфічні резервовані діапазони адрес:

• 0.0.0.0 – 0.255.255.255 – виділяються для маршруту за умовчанням, тобто призначається як IP-адреса джерела за відсутності зв’язку хоста з DHCP-сервером;
• 127.0.0.0 – 127.255.255.255 – адреси зворотного зв’язку (loopback), тобто передачі даних собі як тестування, найчастіше 127.0.0.1 – є локальним адресою хоста (localhost);
• 169.254.0.0 – 169.254.255.255 – присвоюється хосту у разі, коли DHCP-сервер недоступний.

Невід’ємною частиною IP-адресації є маска, яка необхідна для розділення зарезервованої частини IP-адреси мережі від вільної, а вільна частина і буде задіяна під розподіл адрес для пристроїв. У класової адресації маска відповідає довжині октету, тобто /8, /16, /24, у чому полягає основна нераціональність розподілу IP-адрес. З маскою /8 кількість IP-адрес становитиме 16 777 214, з маскою /16 – 65 534, а з маскою /24 IP-адресами буде забезпечено 254 хости.

Формула розрахунку кількості IP-адрес виглядає так: 2 n – 2. Тут “-2” означає, що завжди є 2 IP-адреси, які не можна призначати пристроям, перша – завжди є адресою мережі, а остання – широкомовна.

Для локальних мереж виділено кілька діапазонів, адреси яких у різних компаніях можуть повторюватися, але не можуть використовуватися для інтернету:

• 10.0.0.0 – 10.255.255.255.255 – призначаються хостам у великих компаніях;
• 172.16.0.0 – 172.31.255.255 – застосовується у організаціях середніх масштабів;
• 192.168.0.0 – 192.168.255.255 – задіюється у фірмах дрібних та середніх масштабів.

Переведення в двійкову систему обчислення

Саме зміст IP-арифметики і полягає в перетворенні адрес з 10й системи обчислення в 2ю, застосуванні маски, обчисленні кількості адрес для хостів і перекладу назад в 10е уявлення.

У 2й системі обчислення застосовуються тільки “0” та “1”. Візьмемо для прикладу мережу 192.168.0.0 із маскою /24. Перший спосіб перекладу чисел у 2-у систему з 10й – це розподіл на 2. Для нас це менш зручно, тому докладніше зупинимося на другому, який складається з 4-х кроків:

1. кожна цифра IP-адреси є октет у 2й системі обчислення і складається з 8 біт. Для зручності спочатку представимо числа у вигляді всіх одиниць, тобто 11111111.11111111.11111111.11111111 (можна і всіма 0, але з 1 в 0 зручніше виправляти і менше креслити на листку). Тут потрібно знати, що максимальне значення в одному октеті – 256, яке виходить при зведенні 2 ступінь 8 (8 біт). Однак, задіяні як IP-адреси для пристроїв можуть бути тільки 254, так як перший (закінчується на 0) – це мережа, а останній (усі одиниці) – броадкаст;

2. у кожному октеті, починаючи праворуч, напишемо числа, звівши 2 послідовно в кожну ступінь (2 в 0, 2 в 1, …. 2 в 7), вийде такий ряд чисел: 128 64 32 16 8 4 2 1. Якщо їх скласти, то вийде максимальне значення октету;

3. встановимо “0” замість “1” там, де буде відповідність числа IP-адреси з числом октету. У нашому випадку перший октет IP-адреси мережі виглядатиме так: 11000000 (128+64), другий – 10101000 (128+32+8), третій – 00000000 (0), четвертий – 00000000 (0);

4. переведемо маску в друге уявлення – 11111111.11111111.11111111.00000000. Тут видно, що під IP-адреси пристроїв відведений повністю останній октет – можуть змінюватися праворуч наліво 0 поки не зустрінеться 1. 3й октет – зарезервований під підмережі, а 1й і 2й – вказують на мережу. Також стає зрозумілим, чому маска пишеться як “/24” (24 біта відведено), а 10-й системі обчислення вона виглядає як 255.255.255.0 (див. рис. 1).

Малюнок 1 . Розрахунок IP-адрес у класовій адресації.

У розглянутій мережі буде 254 IP-адреси для мережевих пристроїв. IP-адресу 192.168.ххх.255 не можна призначити, оскільки це остання адреса, яка є широкомовною (broadcast). Якщо якусь адресу хоста потрібно подати у 2-му вигляді, то робиться це аналогічним чином (див. рис. 1).

Наведемо приклад. У кожному місті 3-х сусідніх областей відкривається мережа фаст-фуд зі 100 бургерних, у кожній з якої буде 3 пристрої: 2 ПК та 1 Wi-Fi роутер. У цьому випадку третій октет у двійковій системі буде 01100100. Мережа буде розширюватися далі, і розрахунок буде зрозумілий до 254 філії – 11111110. А на 255-му об’єкті і далі – класова адресація не підходить.

Безкласова адресація

У безкласовій адресації виділення IP-адрес відбувається більш раціонально, ніж у класовій.

У безкласової адресації задіяні по максимуму всі біти адресного простору. Тут застосовується маска змінної довжини (VLSM – Variable Length Subnet Mask), яка дозволяє регулювати кількість IP-адрес хостів і кількість підмереж у більший або менший бік. У ній використовується не фіксована кількість октетів (1, 2 або 3), а будь-яка кількість біт IP-адреси [https://ua.wikipedia.org/wiki/Безкласова_адресація]. Наприклад, застосовуючи маску /13 кількість IP-адрес буде 524 286, з маскою /27 – 30, з маскою /6 будуть забезпечені IP-адресами 67 108 862 хостів.

При використанні масок змінної довжини діє одне просте правило: чим маска мережі менше, тим більше приділяється IP-адрес для пристроїв і навпаки, чим більше маска, тим більше в мережі буде підмереж.

Візьмемо той же приклад із класової адресації, але збільшимо кількість бургерних до 300. У цьому випадку правильним буде мережу 192.168.0.0 розбити на велику кількість підмереж з малою кількістю IP-адрес, а значить збільшити маску з /24 до /29. Маска вийде 11111111.11111111.11111111.11111000 (29 одиниць), а 1-ї системі обчислення – 255.255.255.248, тобто з останнього октету ми забираємо 5 біт. Корисно буде написати більше інформації щодо поставленого завдання, а саме: початкова та кінцева адреси в кожній підмережі, широкомовна адреса, кількість IP-адрес (див. рис. 2).

Малюнок 2 . Розрахунок IP-адрес у безкласовій адресації.

Тобто в безкласовій “арифметиці” не так легко відразу сказати номер підмережі для 50 або 150 філії, так як потрібно зробити маніпуляції з цифрами. Тут спочатку береться 8 IP- адрес (це 3 біти, тому що в 2х бітах не міститься 3 адреси для виділених пристроїв) для першої філії, наступні 8 за ними – для 2го, і так далі 0я підмережа буде відповідати для перших 32 об’єктів. З 33го по 64й – 1я підсіти, з 65го до 96го – 2я підсіти, від 289го по 320й філія буде 9я підсіти.

Деякі системні адміністратори навчають набори CIDR напам’ять, типу /26 – 255.255.255.192 – 62 (кількість хостів у підмережі), як таблицю множення, щоб не морочитися з розрахунками. Це не важче вивчити, ніж «біло-оранжевий, оранжевий, біло-зелений, синій, біло-синій…».

Зворотня маска

Зворотну маску ( Wildcard mask ) зручно застосовувати при створенні списків доступу для цілих підмереж.

Наприклад, для 63-го філії, потрібно всім користувачам заборонити пінги та доступ в інтернет, де IP-адреса підмережі 192.168.1.240/29. Зворотна маска у разі буде 0.0.0.7. У 10-му поданні її можна отримати шляхом віднімання існуючої маски 255.255.255.248 з повної – 255.255.255.255; у 2й системі обчислення таке віднімання виглядає як інверсія вільних біт (див. рис. 3). Зворотна маска не має короткого запису як пряма маска.

Малюнок 3 . Розрахунок зворотної маски.

Мистецтво на папері

Завершальною дією може бути хоча б зразковий малюнок мережі. Це буде майже готове рішення, яке перенесеться у продакшн.

Найпростіший варіант відобразити мережу – нанести її на аркуші паперу. Тут чіплятися ні до чого, оскільки схема все одно доопрацьовуватиметься: будуть змінюватися з’єднання, імена призначення серверів, додаватися обладнання. Свій варіант мистецтв представлений малюнку 4, де R – маршрутизатор, S – свитч, SRV – сервер. Тут же на малюнку можна або навіть бажано розділити трафік на частини – на VLAN, що дасть більше розуміння в правильності дій.

Малюнок 4. Мережа паперу.

• https://www.softo-mir.ru/razdelit-seti
• https://pomogaemkompu.temaretik.com/681751328307022194/klassy-ip-adresov-ip-adresa-klassa-a-b-s/
• https://corpadmin.pp.ua/blog/internet/post/162-raschet-setey-vruchnuyu

Гуру в області технологій та автор блога creativnost.com.ua! Страшно захоплюючись технологіями і володіючи великими знаннями в області ремонту побутової техніки і гаджетів, зробив собі ім’я в цифровому світі як авторитетний джерело інформації про все, що пов’язано з технікою.

Будучи по професії мережевим адміністратором, Валерій провів величезну кількість годин, відтачуючи свої навики в світі технологій. Але їх досвід виходить далеко за межі офісу, оскільки вони також спеціалізуються на ремонті побутової техніки, ноутбуків, телефонів і будь-яких інших технічних пристроїв, які потрапляють в їх умілі руки.

Моя любов до технологій і бажання допомогти іншим привели їх до створення свого блогу, де я ділюсь своїм досвідом із українцями.
Пишу цікаво та інформативно, розглядаю навіть найскладніші теми техніки, понятними для читачів будь-якого рівня.

Якщо ви маєте справу зі сломанним ноутбуком або просто хочете бути в курсі останніх технологічних тенденцій, цей блог – ваше найкраще джерело інформації для всіх, що пов’язано з технікою. Завдяки своєму досвіду, страсті та переданності свого діла, я буду тримати вас у курсі подій і розважати кожного разу своїм постом.

Що таке маска підмережі 255.255.255.0?

Ваша IP-адреса може виглядати як набір випадкових чисел. Однак за цією комбінацією стоїть прихована логіка і вам не потрібно бути технічним експертом, щоб зрозуміти її. Ці цифри — це маска підмережі. Що це таке і для чого? Нумо розбиратися.

Що таке підмережа?

У світі є мільйони мереж, і всі вони різняться за розміром. Однак чим більша мережа, тим складніше нею керувати та обслуговувати. Тоді вона ділиться на більш дрібні частини, які називаються підмережами.

• простішим обслуговуванням;
• розширеною мережевою безпекою, щоб одна підмережа не могла отримати доступ до іншої;
• зменшеним мережевим трафіком.

Ще якщо поділити свою мережу на підмережі, вам не потрібно купувати додаткові IP-адреси в інтернет-провайдерів. Для створення підмереж часто потрібно додаткове обладнання, тому це також вимагає витрат.

255.255.255.0 маска підмережі для IP-мереж

* Маска підмережі в протоколі IP версії 4 (TCP/IPv4) — це 32-бітне значення, в якому містяться біти, встановлені в одиницю для ідентифікатора мережі та ідентифікатора підмережі, та біти, встановлені в 0 для ідентифікатора хосту. Тобто вона показує, скільки біт використовується як ідентифікатор підмережі, а скільки — як ідентифікатор хосту.

Так само як кожна адреса визначається назвою вулиці та номером будинку, IP-адреса складається з мережевого компонента та хост-компонента. Візьмемо для прикладу 192.168.123.132. Перші три октети (192.168.123) представляють мережу, а останній октет ідентифікує машину у вашій мережі.

IP-адреси складаються з 32 двійкових бітів (4×8), але оскільки вони довгі та складні, ми використовуємо десяткову систему.

192.168.123.132 = 11000000.10101000.01111011.10000100

Маска підмережі показує мережеву частину IP-адреси. Це може виглядати приблизно так:

255.255.255.0 = 11111111.11111111.11111111.00000000

З’єднавши їх, ви отримаєте:

11000000.10101000.01111011.00000000 (мережева адреса: 192.168.123.0) 00000000.00000000.00000000.10000100 (адреса хосту: 000.000.000.132)

192.168.123.0 — це (умовно) ваша підмережа, а 192.168.123.132 — це адреса призначення (пристрій у вашій умовній підмережі). Однак, якщо ви використовуєте VPN, ваша IP-адреса змінюватиметься в залежності від сервера, до якого ви підключені.

Які існують класи IP-адрес?

IP-адреси поділяються на три класи: A, B і C. Також існують класи D та E, але вони не використовуються кінцевими користувачами. Кожен клас має свою маску підмережі за замовчуванням, і ви можете ідентифікувати клас, подивившись перший октет IP-адреси.

Існують також різні типи IP-адрес: статичні, динамічні, загальнодоступні та приватні.

IP-адреса класу А

Мережі класу A використовують маску підмережі 255.0.0.0 і мають позначки 0-127 як перший октет. Він дозволяє використовувати 126 мереж та майже 17 мільйонів хостів у кожній мережі.

IP-адреса класу B

Клас B використовує маску підмережі 255.255.0.0 і має позначки 128-191 як перший октет. Використовується середніми та великими мережами. Клас B дозволяє використовувати близько 16 000 мереж та 65 000 хостів у кожній мережі.

IP-адреса класу C

Клас C використовується для локальних мереж (LAN) і дозволяє використовувати 2 мільйони мереж із 254 вузлами в кожній. Клас C має маску підмережі 255.255.255.0 і позначки 192-223 як перший октет.

Яка користь від класів D та E в IP-адресах?

Клас D зарезервований для багатоадресної розсилки (передачі потокового мультимедіа та інших даних для кількох користувачів). Він варіюється від 224 до 239 і не має маски підмережі, оскільки багатоадресне розсилання не призначене для конкретного хосту. Клас E варіюється від 240 до 255 і також не має маски підмережі. Він використовується в експериментальних та навчальних цілях.

Як дізнатися маску підмережі?

На macOS

1. Перейдіть до «Системні налаштування» → «Мережа».
2. Виберіть мережу та натисніть «Додатково».
3. Натисніть на вкладку TCP/IP і ви знайдете свою IP-адресу разом з маскою підмережі.

У Windows

1. Перейдіть до «Панель керування» → «Центр керування мережами та спільним доступом».
2. Натисніть на ім’я мережі, а потім натисніть «Докладніше».

На iOS

1. Перейдіть до «Налаштування» → Wi-Fi.
2. Знайдіть мережу, до якої ви підключені, і клацніть на знак «i».

На Android

1. Перейдіть до «Налаштування» → «Бездротовий зв’язок та мережі» → Wi-Fi.
2. Натисніть мережу, до якої ви підключені.

Що таке калькулятор маски підмережі?

Калькулятори підмережі надають користувачам різну інформацію: маску підмережі, мережні адреси, клас IP, доступні діапазони вузлів та багато іншого.

Існують різні типи вебсайтів та програм, призначених для керування вашою мережею та виділення IP-адрес певним командам.

• Калькулятор діапазону підмережі надає початкову та кінцеву адреси.
• Перетворювач IPv4 на IPv6 дозволяє перетворювати IP-адреси з IPv4 на IPv6.
• Калькулятори маски підмережі надають користувачам доступні підмережі та маски підмережі.
• Калькулятор IPv4 CIDR дозволяє ввести діапазон підмережі та переглянути інформацію про IP-адреси в цьому діапазоні.

Навіщо приховувати свою IP-адресу?

Вам слід подумати про те, щоб приховати свою IP-адресу і зашифрувати з’єднання з наступних причин:

• щоб приховати вашу інтернет-активність від провайдера;
• щоб захиститися від хакерських атак;
• щоб уникнути державного нагляду;
• щоб убезпечити себе в загальнодоступній мережі Wi-Fi.

VPN маскує вашу IP-адресу і шифрує трафік, тим самим підвищуючи вашу безпеку та конфіденційність. При включеному VPN ваш трафік перенаправляється через зашифрований тунель.

Післяслово

255.255.255.0 — найпоширеніша адреса маски підмережі, яка використовується на комп’ютерах, підключених до мереж інтернет-протоколу (IPv4). Окрім використання на роутерах домашньої мережі, ви також можете зіткнутися з цією маскою на іспитах з професійної сертифікації мережі, типу CCNA.

Хочете отримати сертифікат від Cisco, рівень CCNA? IT Education Center проводить підготовку до тестування, щоб записатися на курс — тисніть сюди.

Як дізнатися маску підмережі? Маска підмережі: розрахунок за IP

Питання про те, як дізнатися маску підмережі, може виникати у початківців системних адміністраторів і простих людей, які вирішили розібратися з обчислювальними мережами. У контексті адміністрування маски можуть бути використані для поділу мереж на більш дрібні і допомагають розібратися з неполадками з ‘єднання.

Вміння обчислити значення маски TCP/IP може бути використано при підключенні нового хосту в мережу і реорганізації корпоративної сітки. Вивчення цієї проблеми слід почати з розуміння того, що вона собою являє і для яких цілей використовується.

Маска підмережі може називатися бітовою маскою, що є 32-бітовим значенням, яке вказує на одну частину IP, що відноситься до адресації мережевого інтерфейсу, і на другу частину, що відноситься до адресації підсетей. Зазвичай її значення відображається в десятковому вигляді, у форматі ХХХ.ХХХ.ХХХ.ХХХ.

Це визначення наближене до професійного сленгу і може здатися незрозумілим. Розібратися з тим, що це таке, допоможе конкретний приклад.

Припустимо, що у нас є якась мережа, в якій присутній комп ‘ютер. У властивостях підключення видно, що його мережевому інтерфейсу присвоєно IP-адресу і маска підмережі.

Далі обидва значення приводяться в двійковий вигляд і обчислюються наступні послідовності:

Тепер треба послідовно помножити кожен розряд IP-адреси в двійковому вигляді на розряд маски в двійковому вигляді і в результаті буде отримано значення,

яке при переведенні в десятковий вигляд буде виглядати, як

– це адреса мережі.

Множуючи адресу IP на інвертоване значення маски, отримуємо послідовність

Повертаючи в десятковий вигляд, виходить цифра 199, відповідна адресою інтерфейсу хосту.

Порівнявши перший і другий результати, можна сказати, що цифри IP-адреси, які співвідносяться з одиницями маски, вказують на адресу підмережі. Цифри IP-адреси, що співвідносяться з нулями маски, утворюють адресу комп ‘ютера в цій підмережі.

У результаті маска підмережі допомогла з ‘ясувати по IP, що наш комп’ ютер знаходиться в підмережі 192.168.0.0 і має на ній адресу 199. Повертаючись до визначення вище, вона показала, яка частина IP вказує на підсетку, а яка на адресу хосту.

Сукупність всіх IPv4-адрес поділяється на класи за діапазонами адрес. Всього існує п ‘ять, з яких використовуються A, B, C, D- адреси закладені під мультикасти, і E – зарезервовані на майбутнє.

Для визначення класу адреси необхідно знову перевести його в двійковий вигляд і подивитися початок послідовності бітів:

Повертаючись наприклад, який був вище, як дізнатися маску підмережі в ньому:

IP-адреса в двійковому вигляді починається на 110, значить, вона належить до класу C. Ще один спосіб, як дізнатися маску підмережі, це запам ‘ятати діапазони, що належать класам.

Для короткості маску можна записувати у вигляді префікса, який означає кількість біт порції мережі. Ця система позначення прийнята з приходом безкласової міжбудинкової маршрутизації (Classless Inter-Doma-in Routing, або CIDR, “сайдр”). Вона позбавляє класів, а для ідентифікації мережі може використовуватися різне число битів IP. Дізнатися маску підмережі в десятковому і двійковому вигляді за префіксом найпростіше за таблицею.

Привести маску з префіксу в десятковий вигляд просто. Відомо, що маска підмережі має 32 біти, при цьому одиниці на початку, а нулі в кінці. Отже, потрібно:

Останньою дією отримуємо маску в десятковому вигляді.

Написання маски мережі у вигляді префікса економить час і місце в тексті. Крім того, це стандартизоване міжнародне відображення і зараз використовується частіше, ніж десяткове. Для цього потрібно:

Таким чином можна розрахувати префікс CIDR.

Подібне завдання часто спливає на співбесідах та тестових завданнях. І також навичка стане в нагоді при реорганізації мережі підприємства або поділі великої сітки на більш дрібні підмережі.

Для наочності варто повернутися до прикладу, який розбирається з першого абзацу.

За допомогою адреси 192.168.0.199 та маски мережі 255.255.255.0 вже обчислено адресу самої мережі, яка має вигляд 192.168.0.0. Тут для використання присутні 256 адрес. З них 2 адреси автоматично резервуються:

• . 255 — broadcast;
• . 0 – адреса мережі і не може бути використана.

Залишається для роздачі вузлам всього 254 адреси. Варто зазначити, що в багаторангових мережах ще одна адреса резервується для роутингу, це може бути. 1 (або будь-яка інша).

Розбираючи все по порядку, наведемо цей приклад у загальний вигляд, що застосовується до будь-якої мережі.

Кількість допустимих вузлів завжди обмежена. Якщо перевести маску мережі в двійковий вигляд, то, як вже відомо, одиниці вказують на адресу підмережі, нулі – на адресу комп ‘ютера.

Біт може повертати тільки два значення, два біти – чотири, три біти – вісім і так далі. Виходить, що n-біт повертають 2 ^ n значення. Виходячи з усього, що сказано вище, виходить висновок: число хостів (N) у мережі обчислюється формулою N = (2 ^ r) – 2, у якій r-кількість нулів у двійковому вигляді маски.

Повертаючись до нашого прикладу, робимо розрахунок:

Отримуються ті ж 254 адреси для роздачі інтерфейсам хостів у мережі.

Припустимо, що підприємству потрібно створити підрозділ і зібрати 20 робочих комп ‘ютерів у підсіти. Вирахувати маску підмережі можна наступним чином:

Беремо 20 IP і додаємо до них 2 адреси, які будуть зарезервовані. Всього потрібно 22, найближча ступінь 2 – це 32. У двійковому вигляді 10 0000. Оскільки мережа, в якій проводиться поділ, відноситься до класу С, то маска підмережі матиме вигляд:

Максимально в отриманій підмережі роздати інтерфейсам хостів можна 30 адрес.

Розбираємося далі. Маска підмережі допомагає розбивати великі мережі на більш дрібні. Насамперед зумовлюється, на яку кількість підмереж потрібно розбити мережу і скільки максимально хостів у них має бути.

Припустимо, потрібно розбити мережу 192.1.1.0 на 6 підмереж, у найбільшій планується розмістити максимум 20 вузлів. Виходячи з цього, проводиться розрахунок.

• Визначити клас розбитої мережі. Для прикладу запропонована мережа класу С, маска, яка використовується за замовчуванням 255.255.255.0 або/24.
• З ‘ясувати, яка кількість біт потрібна для шести підсетей. Для цього число мереж округлюється до найближчого ступеня двійки, це 8. Виходить, що потрібно 3 біта, так як 8 = 2 ^ 3.
• Показати типову маску у двоїчний вигляд для наочності:
• Для створення 6 підмереж потрібно забрати 3 біти з октету адреси хосту. До 24 битів адреси мережі додається ще 3. У підсумку 24 + 3 = 27.
• Залишається перевести маску в десятковий вигляд. Останній октет 11100000 – це 224. Виходить, маска має вигляд

Або, звертаючись до CIDR, порахувати кількість битів по одиницях – 27, і подивитися значення префікса.

• Користуючись трьома битами і за допомогою маски розбиваємо підмережі. В останньому октеті проставляємо одиниці. Для наочності це можна зробити в двійковому вигляді:

Порахувати адреси підсетей можна і без двійкового уявлення, тут зроблено для наочного відображення того, чому виходять саме ці адреси, а не інші.

Таким чином можна створити 8 підсетей, але в завданні потрібно тільки 6, тому зупинимося на них.

Часи, коли подібні розрахунки проводилися вручну, далеко позаду. Інформація про те, як дізнатися маску підмережі, викладається у ВНЗ і на різних курсах. Як правило, її старанно намагаються вивчити студенти і професіонали, які хочуть пройти сертифікацію.

Сьогодні для полегшення роботи системних адміністраторів і мережевих інженерів існує безліч різних калькуляторів. Ці системи можуть провести будь-який розрахунок за кілька секунд. Однак вдаватися до допомоги програм при невеликому обсязі даних нецікаво. Іноді простіше і швидше розбити мережу в розумі, ніж шукати потрібний ресурс.

Розуміння того, як проводиться розрахунок маски підмережі, необхідно фахівцеві, навіть якщо він ніколи на практиці не буде його застосовувати.