Содержание

Всё об IP адресах и о том, как с ними работать / Хабр

Доброго времени суток, уважаемые читатели Хабра!

Не так давно я написал свою первую статью на Хабр. В моей статье была одна неприятная шероховатость, которую моментально обнаружили, понимающие в сетевом администрировании, пользователи. Шероховатость заключается в том, что я указал неверные IP адреса в лабораторной работе. Сделал это я умышленно, так как посчитал что неопытному пользователю будет легче понять тему VLAN на более простом примере IP, но, как было, совершенно справедливо, замечено пользователями, нельзя выкладывать материал с ключевой ошибкой.

В самой статье я не стал править эту ошибку, так как убрав её будет бессмысленна вся наша дискуссия в 2 дня, но решил исправить её в отдельной статье с указание проблем и пояснением всей темы.

Для начала, стоит сказать о том, что такое IP адрес.

IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной на основе стека протоколов TCP/IP (TCP/IP – это набор интернет-протоколов, о котором мы поговорим в дальнейших статьях). IP-адрес представляет собой серию из 32 двоичных бит (единиц и нулей). Так как человек невосприимчив к большому однородному ряду чисел, такому как этот 11100010101000100010101110011110 (здесь, к слову, 32 бита информации, так как 32 числа в двоичной системе), было решено разделить ряд на четыре 8-битных байта и получилась следующая последовательность: 11100010.10100010.00101011.10011110. Это не сильно облегчило жизнь и было решение перевести данную последовательность в, привычную нам, последовательность из четырёх чисел в десятичной системе, то есть 226.162.43.158. 4 разряда также называются

октетами. Данный IP адрес определяется протоколом IPv4. По такой схеме адресации можно создать
более 4 миллиардов IP-адресов
.

Максимальным возможным числом в любом октете будет 255 (так как в двоичной системе это 8 единиц), а минимальным – 0.

Далее давайте разберёмся с тем, что называется классом IP (именно в этом моменте в лабораторной работе была неточность).

IP-адреса делятся на 5 классов (A, B, C, D, E). A, B и C — это классы коммерческой адресации. D – для многоадресных рассылок, а класс E – для экспериментов.

Класс А: 1.0.0.0 — 126.0.0.0, маска 255.0.0.0
Класс В: 128.0.0.0 — 191.255.0.0, маска 255.255.0.0
Класс С: 192.0.0.0 — 223.255.255.0, маска 255.255.255.0
Класс D: 224.0.0.0 — 239.255.255.255, маска 255.255.255.255
Класс Е: 240.0.0.0 — 247.255.255.255, маска 255.255.255.255

Теперь о «цвете» IP. IP бывают белые и серые (или публичные и частные). Публичным IP адресом называется IP адрес, который используется для выхода в Интернет. Адреса, используемые в локальных сетях, относят к частным. Частные IP не маршрутизируются в Интернете.

Публичные адреса назначаются публичным веб-серверам для того, чтобы человек смог попасть на этот сервер, вне зависимости от его местоположения, то есть через Интернет. Например, игровые сервера являются публичными, как и сервера Хабра и многих других веб-ресурсов.

Большое отличие частных и публичных IP адресов заключается в том, что используя частный IP адрес мы можем назначить компьютеру любой номер (главное, чтобы не было совпадающих номеров), а с публичными адресами всё не так просто. Выдача публичных адресов контролируется различными организациями.

Допустим, Вы молодой сетевой инженер и хотите дать доступ к своему серверу всем пользователям Интернета. Для этого Вам нужно получить публичный IP адрес. Чтобы его получить Вы обращаетесь к своему интернет провайдеру, и он выдаёт Вам публичный IP адрес, но из рукава он его взять не может, поэтому он обращается к локальному Интернет регистратору

(LIR – Local Internet Registry), который выдаёт пачку IP адресов Вашему провайдеру, а провайдер из этой пачки выдаёт Вам один адрес. Локальный Интернет регистратор не может выдать пачку адресов из неоткуда, поэтому он обращается к региональному Интернет регистратору (RIR – Regional Internet Registry). В свою очередь региональный Интернет регистратор обращается к международной некоммерческой организации IANA (Internet Assigned Numbers Authority). Контролирует действие организации IANA компания ICANN (Internet Corporation for Assigned Names and Numbers). Такой сложный процесс необходим для того, чтобы не было путаницы в публичных IP адресах.

Поскольку мы занимаемся созданием локальных вычислительных сетей (LAN — Local Area Network), мы будем пользоваться именно

частными IP адресами. Для работы с ними необходимо понимать какие адреса частные, а какие нет. В таблице ниже приведены частные IP адреса, которыми мы и будем пользоваться при построении сетей.

Из вышесказанного делаем вывод, что пользоваться при создании локальной сеть следует адресами из диапазона в таблице. При использовании любых других адресов сетей, как например, 20.*.*.* или 30.*.*.* (для примера взял именно эти адреса, так как они использовались в лабе), будут большие проблемы с настройкой реальной сети.

Из таблицы частных IP адресов вы можете увидеть третий столбец, в котором написана маска подсети. Маска подсети

— битовая маска, определяющая, какая часть IP-адреса узла сети относится к адресу сети, а какая — к адресу самого узла в этой сети.

У всех IP адресов есть две части сеть и узел.
Сеть – это та часть IP, которая не меняется во всей сети и все адреса устройств начинаются именно с номера сети.
Узел – это изменяющаяся часть IP. Каждое устройство имеет свой уникальный адрес в сети, он называется узлом.

Маску принято записывать двумя способами: префиксным и десятичным. Например, маска частной подсети A выглядит в десятичной записи как 255.0.0.0, но не всегда удобно пользоваться десятичной записью при составлении схемы сети. Легче записать маску как префикс, то есть /8.

Так как маска формируется добавлением слева единицы с первого октета и никак иначе, но для распознания маски нам достаточно знать количество выставленных единиц.

Таблица масок подсети

Высчитаем сколько устройств (в IP адресах — узлов) может быть в сети, где у одного компьютера адрес 172.16.13.98 /24.

172.16.13.0 – адрес сети
172.16.13.1 – адрес первого устройства в сети
172.16.13.254 – адрес последнего устройства в сети
172.16.13.255 – широковещательный IP адрес
172.16.14.0 – адрес следующей сети

Итого 254 устройства в сети

Теперь вычислим сколько устройств может быть в сети, где у одного компьютера адрес 172.16.13.98 /16.

172.16.0.0 – адрес сети
172.16.0.1 – адрес первого устройства в сети
172.16.255.254 – адрес последнего устройства в сети
172.16.255.255 – широковещательный IP адрес
172.17.0.0 – адрес следующей сети

Итого 65534 устройства в сети

В первом случае у нас получилось 254 устройства, во втором 65534, а мы заменили только номер маски.

Посмотреть различные варианты работы с масками вы можете в любом калькуляторе IP. Я рекомендую этот.

До того, как была придумана технология масок подсетей (VLSM – Variable Langhe Subnet Mask), использовались классовые сети, о которых мы говорили ранее.

Теперь стоит сказать о таких IP адресах, которые задействованы под определённые нужды.

Адрес 127.0.0.0 – 127.255.255.255 (loopback – петля на себя). Данная сеть нужна для диагностики.
169.254.0.0 – 169.254.255.255 (APIPA – Automatic Private IP Addressing). Механизм «придумывания» IP адреса. Служба APIPA генерирует IP адреса для начала работы с сетью.

Теперь, когда я объяснил тему IP, становиться ясно почему сеть, представленная в лабе, не будет работать без проблем. Этого стоит избежать, поэтому исправьте ошибки исходя из информации в этой статье.

Ссылка на лабу

что это такое, что означают цифры и как получить IP-адрес

IP-адрес (или Internet Protocol Address) – это уникальный идентификатор устройства в глобальной или локальной сети. Он строится на основе протокола TCP/IP и позволяет компьютерам «общаться» между собой.

У каждого устройства есть свой индивидуальный адрес интернет-протокола. Он присваивается при подключении к той или иной сети. Например, при подключении к интернету устройству присваивается уникальный идентификационный номер, с помощью которого можно связываться с другими устройствами этой же сети.

Если говорить более простым и понятным языком, то IP-адрес в сети – это аналог географического адреса в жизни (город, улица, дом). Чтобы два человека смогли отправлять друг другу посылки и письма, их домам должны быть присвоены реальные адреса (например, г. Москва, ул. Ленина, 1). Точно так же, чтобы два компьютера смогли взаимодействовать между собой, у каждого из них должен быть свой айпи-адрес. Иначе они просто не смогут связаться.

Виды IP-адресов

Все адреса протоколов можно поделить на две группы:

  1. Внутренние («серые» – относятся к локальным сетям).

  2. Внешние («белые» – относятся к глобальным сетям).

В первом случае IP-адрес доступен лишь участникам сети. Это может быть, допустим, группа рабочих компьютеров. Они могут спокойно взаимодействовать между собой, используя внутренние айпи, но не могут взаимодействовать с компьютерами вне данной сети.

Во втором случае IP присваивается при подключении к глобальной сети Интернет. Он является публичным и доступен всем. Он аналогичен предыдущему виду, только его зона влияния значительно больше – это Всемирная паутина.

Все адреса интернет-протоколов делятся еще на два типа:

  1. Статические.

  2. Динамические.

Первые – это неизменные (постоянные) адреса. Они не меняются, даже когда компьютер перезагружается или выходит из Сети. Присваиваются такие айпи либо самими пользователями в настройках устройств, либо автоматически при подключении. Они используются для более безопасной передачи данных, в решении задач, связанных с информационными технологиями, для получения доступа к некоторым сервисам и т. д.

Вторые – это изменяемые (непостоянные) адреса. Они даются на время (от начала и до завершения сессии). При каждом новом подключении устройству автоматически будет присваиваться новый. Старый при этом может достаться другому участнику сети. Отследить компьютер с динамическим IP-адресом гораздо сложнее.

Версии протоколов

Всего существует несколько различных версий протоколов (или форматов IP), но активно используются лишь две из них:

IPv4 – это 32-битный интернет-протокол, состоящий из 4 числовых значений в диапазоне от 0 до 255, разделенных точкой. Выглядит примерно так:

  • 172.234.62.234

  • 84.231.62.255

  • 127.0.0.1

Каждое из чисел можно перевести в двоичную систему и определить такие параметры, как адрес сети, узла, хоста, компьютера. Делается это с помощью маски подсети.

IPv6 – это более новая версия интернет-протокола (128-бит), который состоит из 8 комбинаций, записанных с помощью 16-ричной системы счисления и разделенных знаком двоеточия. Выглядит примерно так:

fe70:0000:0000:0000:365f:d6af:fe63:0001

При этом ведущие нули можно опускать, а нулевые группы, идущие подряд, можно заменять двойным двоеточием. Вот что получится, если упростить запись:

fe70::365f:d6af:fe63:1

Со временем компьютеров, подключенных к интернету, становилось все больше и больше, что в итоге привело к нехватке комбинаций в версии IPv4. Уникальные айпи просто закончились. Поэтому и была создана версия IPv6, число комбинаций в которой очень велико.

Как узнать свой адрес

В зависимости от того, какой именно вид IP-адреса необходимо узнать (локальный или глобальный), будут отличаться используемые инструменты.

Для выяснения внутреннего айпи необходимо воспользоваться командной строкой и командой ipconfig. Как это сделать:

  1. Нажать на «Пуск» – «Все программы».

  2. Выбрать пункт «Стандартные».

  3. А затем выбрать подпункт «Командная строка».

  4. В появившемся окне необходимо прописать команду ipconfig.

  5. После откроются данные о вашем внутреннем адресе (тип, сам адрес, маска подсети, основной шлюз и др.).

Для выяснения IP-адреса в сети Интернет (внешнего) необходимо использовать сторонние онлайн-сервисы. Например, сайт 2ip.ru:

  1. Открыть сайт 2ip.ru.

  2. В левом верхнем углу будет указан айпи-адрес протокола.

Также выяснить свой глобальный IP можно на сайтах: ip-address.ru, whoer.net/ru, internet.yandex.ru и др.

Если же необходимо выяснить не сам адрес, а его тип (статический или динамический), тогда можно просто позвонить провайдеру и спросить об этом  либо мониторить свой IP каждый день в вышеописанных сервисах (изменяется он или нет).

Основы компьютерных сетей. Тема №5. Понятие IP адресации, масок подсетей и их расчет

Приветствую вас на очередном выпуске. И сегодня речь пойдет о том, какие бывают IP-адреса, и как ими пользоваться. Что такое маска подсети, как она считается, и для чего она нужна. Как делить сети на подсети и суммировать их. Заинтересовавшихся приглашаю к прочтению.


Начнем, или уже продолжим, с самого популярного, заезженного и больного. Это IP-адреса. На протяжении 4-х статей это понятие встречалось по несколько раз, и скорее всего вы уже либо сами поняли для чего они, либо нагуглили и почитали о них. Но я обязан вам это рассказать, так как без ясного понимания двигаться дальше будет тяжело.

Итак IP-адрес — это адрес, используемый узлом на сетевом уровне. Он имеет иерархическую структуру. Что это значит? Это значит, что каждая цифра в его написании несет определенный смысл. Объясню на очень хорошем примере. Примером будет номер обычного телефона — +74951234567. Первой цифрой идет +7. Это говорит о том, что номер принадлежит зоне РФ. Далее следует 495. Это код Москвы. И последние 7 цифр я взял случайными. Эти цифры закреплены за районной зоной. Как видите здесь наблюдается четкая иерархия. То есть по номеру можно понять какой стране, зоне он принадлежит. IP адреса придерживаются аналогично строгой иерархии. Контролирует их организация IANA(англ. Internet Assigned Numbers Authority). Если на русском, то это «Администрация адресного пространства Интернет». Заметьте, что слово «Интернет» с большой буквы. Мало кто придает этому значение, поэтому объясню разницу. В англоязычной литературе термин «internet» используется для описания нескольких подключённых друг к другу сетей. А термин «Internet» для описания глобальной сети. Так что примите это к сведению.

Несмотря на то, что тема статьи больше теоретическая, нежели практическая, я настоятельно рекомендую отнестись к ней со всей серьезностью, так как от нее зависит понимание дальнейших тем, а особенно маршрутизации. Не для кого, я думаю, не секрет, что мы привыкли воспринимать числовую информацию в десятичном формате (в числах от 0-9). Однако все современные компьютеры воспринимают информацию в двоичном (0 и 1). Не важно при помощи тока или света передается информация. Вся она будет воспринята устройством как есть сигнал (1) или нет (0). Всего 2 значения. Поэтому был придуман алгоритм перевода из двоичной системы в десятичную, и обратно. Начну с простого и расскажу, как выглядят IP адреса в десятичном формате. Вся эта статья посвящена IP адресам версии 4. О версии 6 будет отдельная статья. В предыдущих статьях, лабах, да и вообще в жизни, вы видели что-то вроде этого «193.233.44.12». Это и есть IP адрес в десятичной записи. Состоит он из 4-х чисел, называемых октетами и разделенных между собой точками. Каждое такое число (октет) может принимать значение от 0 до 255. То есть одно из 256 значений. Длина каждого октета равна 8 битам, а суммарная длина IPv4 = 32 битам. Теперь интересный вопрос. Каким образом этот адрес воспримет компьютер, и как будет с ним работать?

Можно конечно набить это в калькулятор, коих навалом в Интернете, и он переведет его в двоичный формат, но я считаю, что переводить вручную должен уметь каждый. Особенно это касается тех, кто планирует сдавать экзамен. У вас не будет под рукой ничего, кроме бумаги и маркера, и полагаться придется только на свои навыки. Поэтому показываю, как это делать вручную. Строится таблица.


Вместо «x» записывается либо 1, либо 0. Таблица разделена на 8 колонок, каждая из которых несет в себе 1 бит (8 колонок = 8 бит = 1 октет). Расположены они по старшинству слева направо. То есть первый (левый) бит — самый старший и имеет номер 128, а последний (правый) — самый младший и имеет номер 1. Теперь объясню, откуда эти числа взялись. Так как система двоичная, и длина октета равна 8-ми битам, то каждое число получается возведением числа 2 в степень от 0 до 7. И каждая из полученных цифр записывается в таблицу от большего к меньшему. То есть слева направо. От 2 в 7-ой степени до 2 в 0-ой степени. Приведу таблицу степеней 2-ки.

Думаю теперь понятно, каким образом строится таблица. Давайте теперь разберем адрес «193.233.44.12» и посмотрим, как он выглядит в двоичном формате. Разберем каждый октет отдельно. Возьмем число 193 и посмотрим, из каких табличных комбинаций оно получается. 128 + 64 + 1 = 193.


Те числа, которые участвовали в формировании комбинации получают 1, а все остальные получают 0.

Берем первый октет 233. 128 + 64 + 32 + 8 + 1.


Для 44 — это 32 + 8 + 4.

И напоследок 12. 8 + 4.

Получается длинная битовая последовательность 11000001.11101001.00101100.00001100. Именно с данным видом работают сетевые устройства. Битовая последовательность обратима. Вы можете так же вставить каждый октет (по 8 символов) в таблицу и получить десятичную запись. Я представлю совершенно случайную последовательность и приведу ее к десятичному виду. Пусть это будет 11010101.10110100.11000001.00000011. Строю таблицу и заношу в нее первый блок.

Получаю 128 + 64 + 16 + 4 + 1 = 213.

Вычисляю второй блок.


Считаю 128 + 32 + 16 + 4 = 180.

Третий блок.


128 + 64 + 1 = 193.

И напоследок четвертый.


2 + 1 = 3

Собираем результаты вычислений и получаем адрес 213.180.193.3. Ничего тяжелого, чистая арифметика. Если тяжело и прям невыносимо трудно, то попрактикуйтесь. Сначала может показаться страшным, так как многие закончили учебу лет 10 назад и многое позабыли. Но уверяю, что как только набьете руку, считать будет гораздо легче. Ну а для закрепления дам вам несколько примеров для самостоятельного расчета (под спойлером будут ответы, но открывайте их только когда прорешаете сами).

Задача №1

1) 10.124.56.220
2) 113.72.101.11
3) 173.143.32.194
4) 200.69.139.217
5) 88.212.236.76
6) 01011101.10111011.01001000.00110000
7) 01001000.10100011.00000100.10100001
8) 00001111.11011001.11101000.11110101
9) 01000101.00010100.00111011.01010000
10) 00101011.11110011.10000010.00111101

Ответы

1) 00001010.01111100.00111000.11011100
2) 01110001.01001000.01100101.00001011
3) 10101101.10001111.00100000.11000010
4) 11001000.01000101.10001011.11011001
5) 01011000.11010100.11101100.01001100
6) 93.187.72.48
7) 72.163.4.161
8) 15.217.232.245
9) 69.20.59.80
10) 43.243.130.61


Теперь IP-адреса не должны быть чем-то страшным, и можно углубиться в их изучение.
Выше мы говорили о структуре телефонных номеров и их иерархии. И вот на заре рождения Интернета в том представлении, в каком мы его привыкли видеть, возник вопрос. Вопрос заключался в том, что IP-адреса нужно как-то сгруппировать и контролировать выдачу. Решением было разделить все пространство IP-адресов на классы. Это решение получило название классовая адресация (от англ. Classful). Она уже давно устарела, но практически в любой книге на нее отводятся целые главы и разделы. Cisco тоже не забывает про это и в своих учебных материалах рассказывает про нее. Поэтому я пробегусь по этой теме и покажу, чем она блистала с 1981 по 1995 год.

Пространство было поделено на 5 классов. Каждому классу был назначен блок адресов.

Начнем с класса A. Если внимательно посмотреть на таблицу, то можно заметить, что этому блоку дан самый большой блок адресов, а если быть точным, то половина всего адресного пространства. Предназначался данный класс для крупных сетей. Структура этого класса выглядит следующим образом.

В чем суть. Первый октет, то есть 8 бит, остаются за адресом сети, а 3 последних октета (то есть оставшиеся 24 бита) назначаются хостам. Вот для того, чтобы показать, какой кусок относится к сети, а какой к хостам, используется маска. По структуре записи она аналогична записи IP-адреса. Отличие маски от IP-адресов в том, что 0 и 1 не могут чередоваться. Сначала идут 1, а потом 0. Таким образом, там где есть единица, значит это участок сети. Чуть ниже, после разбора классов, я покажу, как с ней работать. Сейчас главное знать, что маска класса A — 255.0.0.0. В таблице еще упомянут какой-то первый бит и для класса A он равен 0. Этот бит как раз нужен для того, чтобы сетевое устройство понимало, к какому классу оно принадлежит. Он же еще задает начальный и конечный диапазон адресов. Если в двоичном виде записать на всех октетах единицы, кроме первого бита в первом октете (там всегда 0), то получится 127.255.255.255, что является границей класса A. Например, возьмем адрес 44.58.63.132. Мы знаем, что у класса A первый октет отдается под адрес сети. То есть «44» — это адрес сети, а «58.63.132» — это адрес хоста.

Поговорим про класс B

Этому классу был дан блок поменьше. И адреса из этого блока предназначались для сетей средних масштабов. 2 октета отданы под адрес сети, и 2 — под адрес хостов. Маска у B класса — 255.255.0.0. Первые биты строго 10. А остальные меняются. Перейдем к примеру: 172.16.105.32. Два первых октета под адрес сети — «172.16». А 3-ий и 4-ый под адрес хоста — «105.32».

Класс C

Этот класс обделили адресами и дали ему самый маленький блок. Он был предназначен для мелких сетей. Зато этот класс отдавал целых 3 октета под адрес сети и только 1 октет — под хосты. Маска у него — 255.255.255.0. Первые биты 110. На примере это выглядит так — 192.168.1.5. Адрес сети «192.168.1», а адрес хоста «5».

Классы D и E. Я неcпроста объединил их в один. Адреса из этих блоков зарезервированы и не могут назначаться сетям и хостам. Класс D предназначен для многоадресной рассылки. Аналогию можно привести с телевидением. Телеканал вещает группе лиц свой эфир. И те, кто подключены, могут смотреть телепередачи. То есть в распоряжение администраторов могут попасть только 3 первых класса.

Напомню, что первые биты у класса D — это 1110. Пример адреса — 224.0.0.5.

А первые биты у класса E — это 1111. Поэтому, если вдруг увидите адрес вида 240.0.0.1, смело говорите, что это адрес E класса.

Про классы обмолвились. Теперь озвучу вопрос, который мне недавно задали. Так зачем тогда маски? У нас итак хосты понимают в каком они классе. Но суть вот в чем. Например, у вас есть маленький офис, и вам нужен блок IP-адресов. Никто не будет вам выдавать все адреса класса C. А дадут только его кусок. Например 192.168.1.0 с маской 255.255.255.0. Так вот эта маска и будет определять вашу границу. Мы уже говорили, что октет варьируется в значении от 0 до 255. Вот этот 4 октет полностью в вашем распоряжении. За исключением первого адреса и последнего, то есть 0 и 255 в данном случае. Первый адрес — это адрес сети (в данном случае 192.168.1.0), а последний адрес — широковещательный адрес (192.168.1.255). Напомню, что широковещательный адрес используется в том случае, когда надо передать информацию всем узлам в сети. Поэтому есть правило. Если вам надо узнать номер сети, то все биты относящиеся к хосту обращаете в 0, а если широковещательный, то все биты — в 1. Поэтому, если из 256 адресов забирается 2 адреса, то на назначение хостам остается 254 адреса (256 — 2). На собеседованиях и экзаменах часто любят спрашивать: «Количество IP-адресов в сети?» и «Сколько доступных IP-адресов в сети для назначения хостам?». Два разных вопроса, которые могут поставить в тупик. Ответом на первый будет — все адреса, включая адрес сети и широковещательный адрес, а на второй вопрос — все адреса, кроме адреса сети и широковещательного адреса.

Теперь углубимся в изучении маски.

Я записал адрес класса C 192.168.1.1 с маской 255.255.255.0 в десятичном и двоичном формате. Обратите внимание на то, как выглядит IP-адрес и маска в двоичном формате. Если в IP-адресе 0 и 1 чередуются, то в маске сначала идут 1, а потом 0. Эти биты фиксируют адрес сети и задают размер. По таблице выше можно сделать вывод, что в двоичном виде маска представлена последовательностью 24 единиц подряд. Это говорит о том, что целых 3 октета выделено под сеть, а 4 октет свободен под адресацию для хостов. Здесь ничего необычного. Это стандартная маска класса C.

Но вот в чем загвоздка. Например, в вашем офисе 100 компьютеров, и расширяться вы не планируете. Зачем плодить сеть из 250+ адресов, которые вам не нужны?! На помощь приходит разделение на подсети. Это очень удобная вещь. Объясню принцип на примере того же класса C. Как бы вы не хотели, но трогать 3 октета нельзя. Они фиксированы. Но вот 4 октет свободен под хосты, поэтому его можно трогать. Заимствуя биты из хостового куска, вы дробите сеть на n-ое количество подсетей и, соответственно, уменьшаете в ней количество адресов для хостов.

Попробуем это воплотить в реальность. Меняю маску. Заимствую первый бит из хостовой части(то есть 1-ый бит 4-ого октета выставляю в единицу). Получается следующая маска.

Данная маска делит сеть на 2 части. Если до дробления у сети было 256 адресов(от 0 до 255), то после дробления у каждого куска будет по 128 адресов(от 0 до 127 и от 128 до 255).
Теперь посмотрю, что изменится в целом с адресами.

Красным цветом я показал те биты, которые зафиксированы и не могут изменяться. То есть маска ей задает границу. Соответственно биты помеченные черным цветом определены для адресации хостов. Теперь вычислю эту границу. Чтобы определить начало, надо все свободные биты(помеченные черным цветом) обратить в ноль, а для определения конца обратить в единицы. Приступаю.

То есть в четвертом октете меняются все биты, кроме первого. Он жестко фиксирован в рамках этой сети.

Теперь посмотрим на вторую половину сети и вычислим ее адреса. Деление у нас производилось заимствованием первого бита в 4-ом октете, значит он является делителем. Первая половина сети получалась, когда этот бит принимал значение 0, а значит вторая сеть образуется, когда этот бит примет значение 1. Обращаю этот бит в 1 и посмотрю на границы.

Приведу в десятичный вид.

Соответственно .128 и .255 назначать хостам нельзя. Значит в доступности 128-2=126 адресов.
Вот таким образом можно при помощи маски управлять размером сети. Каждый заимствованный бит делит сеть на 2 части. Если откусить 1 бит от хостовой части, то поделим на 2 части (по 128 адресов), 2 бита = 4 части (по 64 адреса), 3 бита = 8 (по 32 адреса) и так далее.

Если вы рассчитали количество бит, отдаваемые под хосты, то количество доступных IP-адресов можно вычислить по формуле

В книге У. Одома по подготовке к CCNA R&S приведена хорошая формула для расчета битов, отдаваемых на подсеть и хосты:

N + S + H = 32, где N — кол-во битов сети (класс A — 8 бит, B — 16 бит, C — 24 бита), S — кол-во заимствованных битов на подсеть (это то, что мы делали выше, когда заимствовали 1 бит из хостовой части), H — кол-во бит отводимых хостам.

Внесу ясность и объясню, как и где применять эти формулы.

Возьмем пример:

Нам выдали сеть 172.16.0.0 и попросили создать 120 подсетей со 180 хостами и записать маску. Приступим.

В качестве шпаргалки, и для быстроты вычисления, я ниже подготовил таблицу степеней двойки.


Двигаемся дальше. Первое главное условие, при использовании классовой адресации — это то, что должна использоваться одна маска для всех подсетей. То есть, если у вас для одной подсети маска 255.255.255.0, то для другой подсети она не может быть 255.255.255.128.

Теперь смотрим на выданную сеть. Путем логических размышлений понимаем, что это адрес класса B. А значит его N (кол-во битов сети) = 16. Ок. Значит на хосты выделено тоже 16 бит. Вспоминаем условия задачи. Нужно создать 120 подсетей. «Откусывать» биты от сетевой части запрещено, значит кусаем от хостовой части.

Теперь нужно взять такое кол-во бит, чтобы хватило для 120 подсетей, однако оставляло достаточное кол-во под биты для хоста. Смотрим на таблицу выше. Если взять 7 бит, то получим 128. 128>120, следовательно попадаем под условие. Если возьмем 6 бит, то получим 64. 64<128, поэтому не попадаем под условие и отбрасываем этот вариант.

Ок. Выяснили, что S надо выделить не меньше 7 бит. Теперь посмотрим, что осталось под хосты.
Если N + S + H = 32 => H = 32 — (N + S) => H = 32 — (16 + 7) = 9. Смотрим на таблицу выше (или возводим 2 в 9 степень в уме) и получаем число 512. Отнимаем 2 (адрес сети и широковещательный адрес) и получаем 510 адресов. Нам нужно 180, а значит под условие мы попадаем причем с большим запасом. В таких случаях вам предоставляется право выбора. Сделать больше подсетей или хостов на подсеть. Объясняю, что это значит. У нас есть 9 бит на хосты. Если мы возьмем 8 бит, то получим число 256. 256 — 2 = 254 адреса. Этот вариант нам тоже подходит. Возьмем 7 бит. Получаем 128. Даже не отнимая 2 адреса, становится понятно, что это меньше 180 => данный вариант отбрасывается сразу. Итого получаем, что минимальное количество для подсети — 7 бит, а для хостов — 8 бит. Поэтому свободный бит можно отдать либо на подсеть, либо на хосты. Маска получается сложением N и S. В нашем случае получаем, если под подсеть отдаем 7 бит, то получаем 23. В десятичном виде маска будет выглядеть 255.255.254.0. А если отдадим под подсеть 8 бит, то получим 24 (или в десятичном виде 255.255.255.0). Иногда бывает, что под задачу существует всего одна маска. Ну и, конечно, могут быть случаи, когда маска не попадает не под какие условия. В этих случаях нужно брать сеть другого класса или доказывать заказчику, что это невозможно.

Думаю теперь понятно, как работала классовая адресация, и как ее рассчитывали. Возможно с первого раза голова не переварит этого, поэтому перечитывайте еще раз и повнимательнее. Как только начнет что-то проясняться, потренируйтесь на задачках, которые я оставлю.

Задача №2

1) Записать маску для проекта: сеть 172.16.0.0. 250 подсетей и 220 хостов.
2) Записать маску для проекта: сеть 10.0.0.0. 2000 подсетей и 1500 хостов.
3) Записать маску для проекта: сеть 192.168.0.0. 4 подсети и 60 хостов.

Ответы на задачи

1) 24 бита или 255.255.255.0
2) 19 бит (255.255.224.0), 20 бит (255.255.240.0), 21 бит (255.255.248.0)
3) 26 бит или 255.255.255.192


На этом разговор про классовые сети начну закруглять и подведу итоги. Классовая адресация — это зарождение сегодняшнего интернета, и именно с нее все началось. Поэтому плюсов у нее много, и за это создателям спасибо. Но, как вы могли заметить, у нее было жесткая привязка к одной маске. За счет этого IP-адреса использовались не экономно и расточительно. А в связи с бурным ростом Интернета адресов стало не хватать, и срочно нужно было вносить изменения.

Поняли ведущие умы, что использовать классовые сети не удобно и нужно от них отказываться. Это привело к созданию бесклассовой адресации и маскам переменной длины, о чем мы ниже поговорим. Но перед этим пару слов о видах IP-адресов. Несмотря на то, что переход от классовой адресации к бесклассовой предполагал экономию IP-адресов, на деле эта проблема все равно решалась не полностью. Все упиралось в саму технологию IPv4. Объясню почему. Выше я говорил, что длина IP адреса равна 32 бита. Каждый бит может принимать значение 0 или 1, то есть два значения. Соответственно, чтобы вычислить все комбинации, надо возвести 2 в 32-ую степень. Получаем 4294967296 адресов. Если вычесть отсюда зарезервированные для специальных нужд и прочего, то останется примерно 4.2 млрд. адресов, когда на Земле проживает около 7.3 млрд. человек. Поэтому ведущие умы быстро просекли эту фишку и начали искать решение. Они решили выделить некое адресное пространство, которое будет использоваться только в пределах локальной сети и не будет использоваться в Интернете. Это разделило адреса на 2 лагеря: белые или публичные (англ. public) и серые или частные (англ. private).

Привожу диапазон адресов, которые выделены под локальные сети:

1) 10.0.0.0 — 10.255.255.255 с маской 255.0.0.0 (или кратко 10/8).
2) 172.16.0.0 — 172.31.255.255 с маской 255.240.0.0 (или кратко 172.16/12).
3) 192.168.0.0 — 192.168.255.255 (или кратко 192.168/16).

Если честно, я мало где видел применение адресации 172.16.X.X. Обычно в корпоративной среде всегда используется 10.X.X.X, а в домах/квартирах и мелких офисах 192.168.X.X.

Теперь прошу обратить внимание на очень важную вещь, которую многие путают. Не путайте классовую адресацию и диапазон частных адресов. Очень много людей наступают на эти грабли и свято верят, что диапазон частных адресов 10.0.0.0 — 10.255.255.255 — это диапазон A класса.
Разобрались, что такое частные адреса или private адреса. Но это еще не все. Есть еще список зарезервированных адресов, которые не могут светиться в Интернете. По ним написана целая документация на IETF. Привожу ссылку, где можете прочитать оригинал. Я кратко опишу часто встречающиеся.

1) 0.0.0.0/8 — диапазон адресов, используемый хостами для самоидентификации. Обычно это можно увидеть, когда хост пытается получить IP-адрес от DHCP сервера. Так как изначально у него нету IP-адреса, то в поле источника он вставляет адрес из данного диапазона.

2) 127.0.0.0/8 — loopback или localhost адреса. Это IP-адреса, используемые компьютером, чтобы обратиться к самому себе. Очень полезно для проверки работы TCP/IP. Дело в том, что независимо от наличия соединения с Интернетом или локальной сетью, адреса из этого пула должны всегда пинговаться. Если этого не происходит, значит система накрылась или накрывается медным тазом.

3) 169.254.0.0/16 — link-local address или локальные адреса. Автоматически используются хостами при отсутствии DHCP-сервера или его недоступности. Это позволяет быстро организовать локальную сеть и проверить работу узлов. Однако данный пул адресов не маршрутизируется. Следовательно, выйти в Интернет с них не получится.

4) 224.0.0.0/4 — блок адресов, зарезервированный под многоадресную рассылку или multicast. Для тех, кто хочет побольше узнать про multicast, оставляю ссылку.

Бесклассовая адресация (англ. Classless Inter-Domain Routing или CIDR). Описана была в стандарте RFC1519 в 1993 году. Она отказалась от классовых рамок и фиксированной маски. Адреса делятся только на публичные и зарезервированные, о которых написано выше. Если в классовой адресации маска нарезалась единой для всех подсетей, то в бесклассовой — у каждой подсети может быть своя маска. На теории все хорошо и красиво, но нет ничего лучше, чем практика. Поэтому перехожу к ней и объясню, как можно делить на подсети с разным количеством хостов.

В качестве шпаргалки приведу список всех возможных масок.


Представим ситуацию. Вам выдали сеть 192.168.1.0/24 и поставили следующие условия:

1) Подсеть на 10 адресов для гостей.
2) Подсеть на 42 адреса для сотрудников.
3) Подсеть на 2 адреса для соединения 2 маршрутизаторов.
4) Подсеть на 26 адресов для филиала.

Ок. Данная маска показывает, что в нашем распоряжении находятся 256 адресов. По условию эту сеть надо каким-то образом разделить на 4 подсети. Давайте попробуем. 256 очень хорошо делится на 4, давая в ответе 64. Значит один большой блок в 256 адресов можно поделить на 4 равных блока по 64 адреса в каждом. И все было бы прекрасно, но это порождает большое число пустых адресов. Для сотрудников, которым нужно 42 адреса, ладно, может в дальнейшем компания еще наймет. Но вот подсеть для маршрутизаторов, которая требует всего 2 адреса, оставит 60 пустых адресов. Да, вы можете сказать, что это private адреса, и кому дело до них. А теперь представьте, что это публичные адреса, которые маршрутизируются в Интернете. Их и так мало, а тут мы еще будем их отбрасывать. Это не дело, тем более, когда мы можем гибко управлять адресным пространством. Поэтому возвращаемся к примеру и нарежем подсети так, как нам нужно.

Итак, какие подсети должны быть нарезаны, чтобы вместились все адреса, заданные по условию?!

1) Для 10 хостов, наименьшей подсетью будет блок из 16 адресов.
2) Для 42 хостов, наименьшей подсетью будет блок из 64 адресов.
3) Для 2 хостов, наименьшей подсетью будет блок из 4 адресов.
4) Для 26 хостов, наименьшей подсетью будет блок из 32 адресов.

Я понимаю, что не все могут с первого раза в это вникнуть, и в этом нет ничего страшного. Все люди разные и по-разному воспринимают информацию. Для полноты эффекта покажу деление на картинке.

Вот у нас блок, состоящий из 256 адресов.


После деления на 4 части получается следующая картинка.
Выше мы выяснили, что при таком раскладе адреса используются не рационально. Теперь обратите внимание, как стало выглядеть адресное пространство после нарезки подсетей разной длины.
Как видите, в свободном доступе осталось куча адресов, которые мы в дальнейшем сможем использовать. Можно посчитать точную цифру. 256 — (64 + 32 + 16 + 4) = 140 адресов.

Вот столько адресов мы сэкономили. Двигаемся дальше и ответим на следующие вопросы:

— Какими будут сетевые и широковещательные адреса?
— Какие адреса можно будет назначить хостам?
— Как буду выглядеть маски?

Механизм деления на подсети с разной маской получил название VLSM (от англ. Variable Length Subnet Mask) или маска подсети переменной длины. Дам важный совет! Начинайте адресацию с самой большой подсети. Иначе вы можете попасть на то, что адреса начнут перекрываться. Поэтому сначала планируйте сеть на бумаге. Нарисуйте ее, изобразите в виде фигур, просчитайте вручную или на калькуляторе и только потом переходите настройке в боевых условиях.

Итак, самая большая подсеть состоит из 64 адресов. С нее и начнем. Первый пул адресов будет следующий:

Адрес подсети — 192.168.1.0.
Широковещательный адрес — 192.168.1.63.
Пул адресов для назначения хостам от 192.168.1.1 до 192.168.1.62.
Теперь выбор маски. Тут все просто. Отнимаем от целой сети нужный кусок и полученное число записываем в октет маски. То есть 256 — 64 = 192 => маска 255.255.255.192 или /26.

Дальше идет подсеть поменьше. Состоит она из 32 адресов. Если первая заканчивалась на .63, то эта будет начинаться с .64:

Адрес подсети — 192.168.1.64.
Широковещательный адрес — 192.168.1.95.
Пул адресов для назначения хостам будет от 192.168.1.65 до 192.168.1.94.
Маска: 256 — 32 = 224 => 255.255.255.224 или /27.

3-я подсеть, которая предназначена для филиала, начнет старт с .96:

Адрес подсети — 192.168.1.96.
Широковещательный адрес — 192.168.1.111.
Пул адресов для назначения хостам будет от 192.168.1.97 до 192.168.1.110.
Маска: 256 — 16 = 240 => 255.255.255.240 или /28.

Ну и для последней подсети, которая уйдет под интерфейсы, соединяющие роутеры, будет начинаться с .112:

Адрес подсети — 192.168.1.112.
Широковещательный адрес — 192.168.1.115.
Разрешенными адресами будут 192.168.1.113 и 192.168.1.114.
Маска: 256 — 4 = 252 => 255.255.255.252 или /30.

Замечу, что адрес 192.168.1.115 является последним используемым адресом. Начиная с 192.168.1.116 и до .255 свободны.

Вот таким образом, при помощи VLSM или масок переменной длины, мы экономно создали 4 подсети с нужным количеством адресов в каждой. Думаю это стоит закрепить задачкой для самостоятельного решения.

Задача №3

Разделите сеть 192.168.1.0/24 на 3 разные подсети. Найдите и запишите в каждой подсети ее адреса, широковещательный адрес, пул разрешенных к выдаче адресов и маску. Указываю требуемые размеры подсетей:

1) Подсеть на 120 адресов.
2) Подсеть на 12 адресов.
3) Подсеть на 5 адресов.

Ответ1) Адрес подсети — 192.168.1.0.
Широковещательный адрес — 192.168.1.127.
Пул адресов для назначения хостам будет от 192.168.1.1 до 192.168.1.126.
Маска: 256 — 128 = 128 => 255.255.255.128 или /25.

2) Адрес подсети — 192.168.1.128.
Широковещательный адрес — 192.168.1.143.
Пул адресов для назначения хостам будет от 192.168.1.129 до 192.168.1.142.
Маска: 256 — 16 = 240 => 255.255.255.240 или /28.

3) Адрес подсети — 192.168.1.144.
Широковещательный адрес — 192.168.1.151.
Пул адресов для назначения хостам будет от 192.168.1.145 до 192.168.1.150.
Маска: 256 — 8 = 248 => 255.255.255.248 или /29.


Теперь, когда вы знаете, как делить сети на подсети, самое время научиться собирать подсети в одну общую подсеть. Иначе это называется суммированием или summarization. Суммирование чаще всего используется в маршрутизации. Когда у вас в таблице маршрутизатора несколько соседних подсетей, маршрутизация которых проходит через один и тот же интерфейс или адрес. Скорее всего этот процесс лучше объяснять при разборе маршрутизации, но учитывая то, что тема маршрутизации и так большая, то я объясню процесс суммирования в этой статье. Тем более, что суммирование это сплошная математика, а в этой статье мы ею и занимаемся. Ну что же, приступлю.

Представим, что у меня компания состоящая из главного здания и корпусов. Я работаю в главном здании, а в корпусах коллеги. Хоть у меня и главное здание, но в нем всего 4 подсети:

— 192.168.0.0/24
— 192.168.1.0/24
— 192.168.2.0/24
— 192.168.3.0/24

Тут коллеги с соседнего здания очухались и поняли, что у них слетела конфигурация на маршрутизаторе, а бекапов нет. Наизусть они не помнят, какие в главном здании подсети, но помнят, что они находятся рядом друг с другом, и просят прислать одну суммированную. Теперь у меня возникает задача, как их суммировать. Для начала я переведу все подсети в двоичный вид.


Посмотрите внимательно на таблицу. Как видите, у 4 подсетей первые 22 бита одинаковые. Соответственно, если я возьму 192.168.0.0 с маской /22 или 255.255.252.0, то покрою свои 4 подсети. Но обратите внимание на 5 подсеть, которую я специально ввел. Это подсеть 192.168.4.0. 22-ой бит у нее отличается от предыдущих 4-х, а значит выше выбранное не покроет эту подсеть.
Ок. Теперь я отправлю коллегам суммированную подсеть, и, если они все правильно пропишут, то маршрутизация до моих подсетей будет работать без проблем.

Возьмем тот же пример и немного изменим условия. Нас попросили прислать суммарный маршрут для подсетей 192.168.0.0 и 192.168.1.0. Я не поленюсь и создам еще одну таблицу.


Обратите внимание, что у 2 первых подсетей одинаковые не 22 бита, а 23 бита. Это значит, что их можно просуммировать еще компактнее. В принципе работать будет и так, и так. Но как говорилось в одной рекламе: «Если нет разницы — зачем платить больше?». Поэтому старайтесь суммировать, не задевая при этом соседние подсети.

Таким образом, переводя подсети в двоичный формат и находя одинаковые биты, можно их суммировать.

Вообще суммирование полезно применять, когда надо объединить несколько подсетей, расположенных вблизи друг с другом. Это позволит сэкономить ресурсы маршрутизаторов. Однако это не всегда возможно. Просуммировать, например, подсеть 192.168.1.0 и 192.168.15.0, не захватив при этом соседние подсети, невозможно. Поэтому перед суммированием стоит подумать над ее целесообразностью. Поэтому повторюсь еще раз, что начинать какую-либо революцию надо на бумажке. Ну и для закрепления материала оставлю небольшую задачу.

Задача №4

Даны 4 подсети:

1) 10.3.128.0
2) 10.3.129.0
3) 10.3.130.0
4) 10.3.131.0

Просуммируйте подсети и найдите маску, которая сможет покрыть их, не задевая при этом соседние подсети.

Ответ
Исходя из этого, ответом будет 10.3.128.0/22 (255.255.252.0)

Пришло время закругляться. Статья получилась не очень длинной. Я бы даже сказал наоборот. Но все, что требует знать Cisco про IPv4, мы рассмотрели. Самое главное, что требуется от вас — это научиться работать с адресами и масками и уметь конвертировать их из десятичной в двоичную и обратно. Ну и, конечно, правильно делить на подсети и распределять адресное пространство. Спасибо, что дочитали. А если еще и задачки все сами прорешали, то цены вам нет) А если еще не прорешали, то приятного времяпровождения.
что это такое, как расшифровывается и как выглядит уникальный адрес в интернете

IP-адрес (Internet Protocol Address) – это уникальный сетевой идентификатор, присваивающийся каждому участнику локальной или глобальной компьютерной сети. Это может быть как Всемирная паутина, так и частная сеть предприятия. Главное – она должна быть основана на протоколе TCP/IP.

Независимо от типа сети, айпи-адреса в ее пределах не должны повторяться. Благодаря возможности присваивания уникального идентификатора каждому пользователю появляется возможность разграничения действий. Система умеет распознавать пользователей, следовательно, каждому из них можно давать тот или иной уровень доступа, отследить действия или вовсе заблокировать.

Форматы IP-адресов

До недавнего времени человечество использовало один общепринятый формат записи IP-адреса – 32-битный IPv4. Это четвертая версия интернет-протокола. До нее существовали версии IPv3, IPv2, но именно v4 стала широко использоваться по всему миру.

32-битный IP-адрес имеет следующий вид:

Он состоит из четырех числовых значений от 0 до 255, разделенных точками.

Минус данного формата – малый охват. С ростом популярности интернета выросло и число уникальных узлов (пользователей). Уникальные IP-адреса просто заканчивались. Поэтому в 1996 году был создан IPv6.

Шестая версия интернет-протокола представляет собой 128-битную запись, состоящую из 8 буквенно-цифровых блоков, разделенных двоеточиями.

Как выглядит IP-адрес в 128-битной версии:

  • 2001:0db8:85a3:0000:0000:8a2e:0370:7334

Нулевые группы можно сокращать (вместо «0000» – «0»). Несколько нулевых групп, стоящих друг за другом, можно сократить двойным двоеточием (вместо «fe80:0:0:0:0:df00:0:1» – «fe80::df00:0:1»). Использование более одного двойного двоеточия не допускается.

До 2012 года данный формат айпи-адресов практически не использовался. Только на конец 2012 года доля сетевого трафика, использующего IPv6, составила 1 %. К концу 2013-го – 3 %, а в 2018-м (по данным статистики Google) – около 25 %.

Как показывает динамика, IPv6 становится все более востребованным и, возможно, через несколько лет полностью вытеснит IPv4. По подсчетам специалистов комбинаций в последней версии протокола хватит на несколько столетий, даже несмотря на постоянный рост числа уникальных узлов.

Виды IP-адресов

Все IP-адреса классифицируются по нескольким критериям.

По способу использования:

  • внешние. Используются в глобальных сетях. Именно данный тип айпи-адресов позволяет владельцам сайтов отслеживать статистику посещений, определять характеристики посетителей, выполнять аналитику;

  • внутренние. Используются внутри локальной (частной) сети. Такой адрес нельзя применять в глобальных системах. Отследить его могут только участники этой же сети.

Из-за ограниченности количества внешних IP-адресов зачастую применяют технологию NAT (Network Address Translation), которая преобразует внутренние идентификаторы во внешние.

По способу определения:

  • статические (постоянные). Каждому узлу присваивается свой идентификатор на неограниченное время. Один адрес используется только на одном устройстве. Отследить такого пользователя легко;

  • динамические (непостоянные). Идентификаторы присваиваются на ограниченное время – от начала до конца сессии. Один адрес может использоваться неограниченное число раз разными устройствами. При завершении сессии айпи становится свободным и может быть присвоен другому узлу. Отслеживание пользователей с динамическими IP-адресами затруднительно. Для этого необходим специальный инструмент.

Зачем использовать статические IP

Несмотря на преимущества динамических айпи, статические по-прежнему продолжают активно использоваться. Это обусловлено рядом нюансов:

  • для доступа к некоторым сервисам требуется именно статический адрес;

  • он позволяет применять защищенные каналы передачи данных;

  • пользователь привязывается к конкретной сети;

  • так оптимизируется работа с сетевыми серверами.

В целом статический IP-адрес является более надежным и безопасным. Поэтому его активно используют в сетях и ресурсах, требующих значительного уровня защиты.

Структура IP-адресов

Каждый IP-адрес в сети состоит из двух частей:

  • номер сети;

  • номер узла.

Для определения номера сети и узла необходимо использовать так называемые маски подсети, позволяющие узнать, какая именно часть идентификатора обозначает сеть, а какая – узел, соединение, устройство. Используемый метод – побитовое наложение.

Пример IP-адреса: 192.168.1.2. Пример маски подсети: 255.255.254.0.

Для определения номера сети переводим адрес в двоичную систему счисления. Получаем следующую картину:

Преобразование IP-адреса и маски в двоичную систему счисления.

Применив метод поразрядной конъюнкции (побитового «И»), получаем адрес сети – 192.168.0.0.

Получение адреса сети с помощью метода разрядной конъюнкции.

Далее, используя таблицу маршрутизации, можно вычислить адрес шлюза.

Этот метод применяется к IPv6-протоколам аналогичным образом.

(Голосов: 16, Рейтинг: 4.06)

Частные IP-адреса, серые IP-адреса, публичные IP-адреса, белые IP-адреса. Bogon сети и адреса.

Привет, посетитель сайта ZametkiNaPolyah.ru! Продолжаем изучать основы работы компьютерных сетей и протокол сетевого уровня IP, а если быть более точным, то его версию IPv4. В этой теме мы поговорим о специальных IP-адресах и их назначении. Более подробно остановимся на таких понятиях как: частный IP-адрес, серый IP-адрес, белый IP-адрес и публичный IP-адрес. Также мы немного разберемся с вопросом: откуда берутся IP-адреса и кто их выдает, но разговор будет поверхностным, так как юридические и формальные вопросы — это не совсем наша тема.

Если тема компьютерных сетей вам интересна, то можете ознакомиться с другими записями курса.

Оглавление первой части: «Основы взаимодействия в компьютерных сетях».

Оглавление четвертой части: «Сетевой уровень: протокол IP и его версия IPv4».

4.7.1 Введение

Содержание статьи:

Еще одна скучная тема, в которой придется что-то запоминать или делать шпаргалку, но разобраться с диапазонами частных и публичных IP-адресов следует, как минимум для того, чтобы знать где, что и когда следует использовать. Также стоит заметить, что помимо частных и публичных IP-адресов в протоколе IPv4 существует еще несколько специальных подсетей, адреса которых следует использовать только таким образом, как это сказано в специальных RFC, сейчас мы их только коротко опишем, а если будут темы, в которых мы будем использовать эти адреса, то разберемся более детально на практике.

Также вам нужно понимать, что IP-адреса не берутся из ниоткуда и не пропадают в никуда, за ними постоянно бдят и стригут бабло с компаний по всему миру специально обученные дяденьки и тетеньки, об этом мы тоже немного поговорим, а еще затронем тему серых и белых IP-адресов.

4.7.2 Частные и серые IP-адреса, адреса, не маршрутизируемые в Интернете

Начнем мы разговор с частных IP-адресов, которые кто угодно и когда угодно может использовать в своих сетях для своих целей. Если сильно не умничать, то можно сказать, что частные IP-адреса – это такие адреса, которые не уникальны в пределах всего мира, но они должны быть уникальны в пределах локальной сети. Вообще, ниже мы перечислим все специальные IP-адреса, но сейчас стоит заметить, что специальные IP-адреса и их назначение описано в документе RFC 6890, а для частных адресов есть отдельный документ RFC 1918.

Зачастую вы можете встретить словосочетание bogon-адреса, можете воспринимать его как частные IP-адреса. Пожалуй, всё понятно, осталось только перечислить подсети серых IP-адресов, которые вы можете использовать в своих локальных сетях абсолютно бесплатно.

Сеть

Пояснение

10.0.0.0/8

Почти 17 млн. IP-адресов, которые можно использовать в своей локальной сети. Никаких особых рекомендаций для этой подсети нет.

100.64.0.0/10

Сеть на 4.194 млн. адресов, RFC 6598 рекомендует использовать эту сеть провайдерам, которые выпускают нас в Интернет. Если вы получаете от провайдера серый IP-адрес, то, скорее всего, он будет в этом диапазоне: от 100.64.0.1 до 100.127.255.254.

172.16.0.0/12

Немногим больше 1 млн. IP-адресов. Никаких особых рекомендаций для этой подсети нет.

192.168.0.0/16

Частная подсеть на 65 534 IP-адреса, без особых рекомендаций.

Собственно, это все адреса, которые вы можете использовать для одноадресной передачи в своих локальных сетях, кажется, что это очень много, но крупным компаниям со своими дата-центрами этого может и не хватить.

4.7.3 Публичные IP-адреса

Публичные IP-адреса, это те адреса, которые уникальны в пределах всего мира, иногда их еще называют белыми адресами. Можно было бы сказать, что публичные адреса – это все те адреса, которые не обозначены, как частные, но это далеком не так, поскольку в протоколе IP есть еще целый ряд сетей, у которых особое назначение, и большая часть из них не находится в Интернете Для примера возьмем адрес Google 8.8.8.8, это публичный IP, про который все знают, что он принадлежит Google. Все об этом знают, потому что Google заплатил за него деньги и этот адрес занесен в специальную базу данных, в которой так и написано, что он принадлежит Google. Поддержкой этой базы данных занимается специальная организация.

Также для примера вы можете в своей локальной сети использовать любой адрес, который является публичным, от этих действий никто в мире не пострадает, кроме вас или организации, которую вы обслуживаете. Диапазон публичных IP-адресов станет понятен, когда мы разберем специальные IP-адреса, за которыми закреплено какое-то назначение. Тут стоит добавить пару слов о bogon-адресах. На данный момент практически все публичные IP-адреса кому-нибудь да принадлежат, но все-таки еще не все, иногда такие бесхозные адреса, которые никому не принадлежат, называют bogon-адресами, а частные называют просто частными.

4.7.4 Серые и белые IP-адреса

До этого я старался как мог не использовать слов белый IP-адрес и серый IP-адрес, дело всё в том, что зачастую серый IP-адрес используют как аналог частному IP-адресу, а белый IP-адрес используют как аналог публичному IP-адресу и, на мой взгляд, это недалеко от истины, но все-таки не совсем так. Я попытаюсь объяснить почему так считаю, а вы уже можете соглашаться или не соглашаться со мной.

Есть такой замечательный протокол NAT, который позволяет нескольким машинам из одной подсети выходить в какую-то внешнюю сеть из-под одного IP-адреса. Те IP-адреса, которые заданы машинам в их подсети будут называться серыми IP-адресами, поскольку машины из внешней подсети их не видят. А вот этот один общий IP-адрес, из-под которого наши машины выходят в сеть, называется белым, так как именно его знают все во внешнем мире.

Рисунок 4.7.1 Схема, поясняющая про серые и белые IP-адреса

Рисунок 4.7.1 Схема, поясняющая про серые и белые IP-адреса

На нашем маршрутизаторе работает NAT, компьютеры на схеме – это наша маленькая сеть. Облако — это какая-то внешняя сеть, в которую компьютеры выходят через роутер, на котором работает NAT, то есть когда компьютер 192.168.1.2/24 отправляет пакет во внешнюю сеть, он отправляет его роутеру, роутер видит, что пакет пришел из-под IP-адреса 192.168.1.2 и что этот пакет нужно направить во внешнюю сеть, а значит ему нужно «перебить» этот адрес, на тот, который будет удобен устройствам во внешней сети, в данном случае это 192.168.8.1.

То есть в нашем случае серые IP-адреса – это подсеть 192.168.1.0/24, а белым IP-адресом является 192.168.8.1. Но постой, скажете вы, ведь 192.168.8.1 – это IP-адрес из частного диапазона, почему ты его называешь белым? Вот в этом и суть, NAT используется не только в тех случаях, когда вам нужно «перебить» IP-адреса из частного диапазона в публичный, другими словами «выйти» в Интернет, но и в ряде других ситуаций, в которых «белым» IP-адресом зачастую является частный адрес. Поэтому не совсем верно будет говорить, что белый IP-адрес – это публичный адрес, а серый IP – это частный адрес.

Схема реализована в Cisco Packet Tracer, о том как установить и запустить Packet Tracer в Ubuntu, о том как установить Packet Tracer на Windows 10 и о том, как пользоваться Cisco Packet Tracer. Если непонятны условные обозначения на схеме, то в теме условные обозначения компьютерной сети, вы сможете найти описание.

4.7.5 Примерная схема получения IP-адреса. PI и PA IP-адреса

Для начала разберемся с вопросом: что такое PI и PA адреса? PI-адрес очень похож по написанию на IP-адрес, более того, PI адрес является публичным IP-адресом, но все дело в том, что это не просто IP-адрес, а провайдеронезависимый IP-адрес (PI – Provider Independed). Есть еще PA-адреса, сокращение от Provider Aggregatable, это публичные IP-адреса, которые вы можете получать от провайдеров и которые принадлежат провайдерам, если вы отключитесь от провайдера, то он у вас такой адрес заберет.

Если же у вас много денег и вы можете позволить себе купить PI-адрес, причем просто один IP-адрес вы не купите, вам придется покупать целую подсеть, размером где-то /23 (если вам непонятны слова подсеть и эта запись, то сперва рекомендую ознакомиться с публикациями классовые IP сети, а затем прочитать про CIDR, VLSM и маску подсети переменной длины), то эти PI-адреса будут всегда с вами, и никакой провайдер забрать у вас их не сможет, поэтому вы всегда сможете сменить провайдера, в довесок к PI-адресам вам выдадут номер автономной системы (ASN) и с этим все добром вам придется жить. Если вы захотите использовать PI-адреса, то уже не получится купить у провайдера «обычный интернет на скорости 100 Мбит/c», придется договариваться о BGP соединение, в этом случае ваш провайдер будет рассказывать всем остальным в мире, что он знает вашу сеть.

Далее для общего развитие будет информация про организации, которые следят за базой данных публичных IP-адресов и решают кому и сколько выдавать. Будем двигаться от самой большой к самым маленьким.

  1. Во главе всей этой схемы стоит организация, называемая ICANN (Internet Corporation for Assigned Names and Numbers) или корпорация по управлению доменными именами и IP-адресами, говорят, что она некоммерческая, но создана при участии правительства США, как понятно из названия, для поддержания порядка в хаосе Интернет-адресов, из названия также понятно, что у нее два основных направления, в которых можно вести некоммерческую деятельность.
  2. IANA (администрация адресного пространства Интернета), эта структура подчиняется непосредственно ICANN и занимается контролем IP-адресов во всем мире. В ее задачи входит распределять IP-адреса и номера AS между регионами планеты Земля. Но распределяет она не абы кому, а только конкретным организациям, которые являются главными в своем регионе, их называют RIR.
  3. RIR (региональная регистратура Интернета). У RIR можно запросить только очень крупный блок IP-адресов, также RIR выдает номера автономных систем и оформляет так называемых LIR. Всего в мире пять RIR: AfriNIC (Африка), RIPE NCC (Европа, Россия и Ближний восток), APNIC (Австралия и вся остальная Азия), ARIN (США и Канада), LACNIC (Южная Америка, Центральная Америка и Мексика). Кто угодно RIRом стать не может, его назначает IANA, RIRы не продают IP-адреса, они лишь регистрируют LIRы и решают конфликтные ситуации, если кто-то где-то накосячит, но LIRы платят своими RIRам членские взносы.
  4. LIR или локальный регистратор, к которому можно подкатить на хромой кобыле и купить несколько сотен PI-адресов. LIRом может стать любой желающий, платите только деньги, раньше чтобы стать LIR, нужно было взять 4096 IP-адресов. LIRы делятся на пять категорий, в зависимости от количества IP-адресов, которые у них есть: Extra Large, Large, Medium, Small и Extra Small. Категорию присваивает RIR.
  5. NIR есть только в некоторых странах, например, в Китае, N – национальный.

На Рисунке 4.7.2  показаны сферы влияния различных RIR.

Рисунок 4.7.2 Региональные интернет регистраторы

Рисунок 4.7.2 Региональные интернет регистраторы

Стоит сказать, что если вы не провайдеры или не крупный дата-центр, то за PI-адресами вам придется бежать в LIR или самому становится LIR, но если вы не провайдер и не дата-центр, то, вероятно, вам это не нужно.

4.7.6 Специальные IP-адреса

Нам осталось рассмотреть IP-адреса, для которых в спецификациях и стандартах прописано специальное назначение. Для наглядности приведу все эти IP-адреса в виде таблицы, в этой таблице не будет частных IP-адресов, так как мы их уже рассмотрели. Те адреса, которых нет ни в этой, ни в предыдущей таблице являются публичными.

Сеть

Краткое описание

0.0.0.0/8

Вы не можете нигде (за редким исключением) использовать IP-адреса, первый октет которых 0. Все эти адреса можно смело называть не маршрутизируемыми (от слова совсем) мета-адресами. Адреса из этой подсети используется для обозначения недопустимой, недостижимой цели (такой адрес вы можете увидеть в IP-пакете в поле IP-адрес назначения в том случае, когда узел сформировал пакет, но не знает куда конкретного его направить). Когда мы будем говорить о маршрутах и маршрутизации, мы увидим, что этот IP используется для задания маршрута по умолчанию.

0.0.0.0/32

Такую подсеть может использовать узел в качестве IP-адреса источника, когда делает запрос к DHCP-серверу.

127.0.0.0/8

Одна из самых бесполезных специальных IP подсетей, так как для задачи, которую она решает, было бы достаточно одного IP-адреса с маской /32. Любой адрес из этой сети является циклическим, иногда такой адрес называют локальным хостом или localhost. Если вам нужно реализовать схему взаимодействия клиент-сервер на одном компьютере в одной операционной системе без виртуализации, то, вероятно, вам придется использовать IP-адрес из этой подсети. Когда машина делает запрос к адресу из этой подсети, она делает запрос сама к себе, при этом физическая сетевая карта не используется. Если вам нужно проверить работу сетевых библиотек своего компьютера, то используйте адрес из данной подсети. Часто адрес из подсети 127.0.0.0/8 называют loopback-адресом, он есть, он всегда доступен, но ни один физический интерфейс за ним не закреплен.

169.254.0.0/16

Адреса из этого диапазона иногда называют канальными адресами, хотя это не совсем правильно переведено, оригинал раскрывает суть: Link-Local Address. В протоколе IPv6 с Link-Local Address придется работать часто, в IPv4 не очень. Сеть 169.254.0.0/16 используется в тех случаях, когда компьютер настроен на получение IP-адреса от DHCP-сервера, но по каким-то причинам не может его получить, в этом случае узел сам себе назначает IP из этой подсети, в надежде, что какой-нибудь узел из этой подсети тоже назначит себе такой адрес. Механизм работы узлов в такой ситуации описан в RFC 3927.

192.0.0.0/24

IETF просто взял и забрал у нас эту подсеть, в RFC 6890 об этом сказано

192.0.0.0/29

Dual-Stack Lite (DS-Lite). Описано в RFC 6333. Когда мы будем говорить про IPv6 разберемся с этой подсетью.

192.0.0.170/32

Используется для NAT из IPv6 в IPv4 и обратно.

192.0.0.171/32

DNS64, опять же тема из IPv6 и мы ее не касаемся сейчас.

192.0.2.0/24 и 198.51.100.0/24

Можно использовать только для примеров в документации.

192.88.99.1/32

Этот IP-адрес может использовать кто и угодно. На него узлы отправляют пакеты, когда хотят попасть из сети IPv4 в сеть IPv6.

192.88.99.0/24

В IPv6 очень хорошо реализован механизм распространения пакетов anycast, а вот эта сеть является костыликом IPv4, позволяющим эмитировать этот самый anycast.

198.18.0.0/15

Можно использовать только для тестов на производительность каналов связи и компьютерной сети.

224.0.0.0/4

Эта сеть используется для многоадресной рассылки (multicast), при этом стоит учесть, что глобально маршрутизируемыми являются подсети 233.0.0.0/8 и 234.0.0.0/8, а часть блоков из общей подсети являются зарезервированными, если интересно, то RFC 5771.

240.0.0.0/4

Это примерно 1/16 IP-адресов из всего пула IPv4, которые никому и никогда не давали и, наверное, не дадут, так как эти адреса зарезервированы для экспериментов.

255.255.255.255/32

Этот адрес часто используют узлы настроенные по DHCP, когда делают запрос к DHCP серверу, указывая его в поле IP-адрес назначения IP пакета.

4.7.7 Выводы

Мы рассмотрели все возможные виды IP-адресов, которые есть в протоколе IPv4. Самое важное сейчас для нас сделать вывод о том, что есть пространство частных IP-адресов, которое можно свободно использовать в своих личных целях абсолютно бесплатно, а есть публичные IP-адреса, которые достаются за деньги и они уникальны во всем Интернете.

Как работают IP-адреса – основы идентификации устройств в сети

Если вы работали с компьютерами какое-то время, то, вероятно, сталкивались с IP-адресами – эти числовые последовательности, которые выглядят примерно как 192.168.0.15. В большинстве случаев нам не нужно иметь дело с ними напрямую, поскольку наши устройства и сети заботятся об их обработке «за кулисами». Когда же нам приходится иметь с ними дело, мы часто просто следуем инструкциям о том, какие и где вписать цифры. Но, если вы когда-либо хотели погрузиться немного глубже в то, что означают эти цифры, эта статья для вас.

Зачем вам это нужно? Понимание того, как работают IP-адреса, жизненно важно, если вы когда-нибудь захотите устранить неполадки в вашей домашней сети или понять, почему конкретное устройство не подключается так, как вы ожидаете. И если вам когда-либо понадобится создать нечто более продвинутое, такое как хостинг игрового сервера или медиа-сервер, к которому могут подключаться друзья из интернета, вам нужно будет что-то знать об IP-адресации. Плюс, это немного увлекательно.

В этой статье мы расскажем об основах IP-адресации, о том, что хотели бы знать люди, которые используют IP-адреса, но никогда не задумывались об их структуре. Мы не собираемся освещать некоторые из более продвинутых или профессиональных уровней, таких как классы IP, бесклассовая маршрутизация и пользовательская подсеть… но вы легко найдёте источники для дальнейшего чтения.

Что такое IP-адрес

IP-адрес однозначно идентифицирует устройство в сети. Вы видели эти адреса раньше; они выглядят примерно как 192.168.1.34.

IP-адрес всегда представляет собой набор из четырех таких чисел. Каждый номер может находиться в диапазоне от 0 до 255. Таким образом, полный диапазон IP-адресов составляет от 0.0.0 до 255.255.255.255.

Причина, по которой каждый номер может достигать 255, заключается в том, что каждое из чисел представляет собой восьмизначное двоичное число (иногда называемое октетом). В октете число ноль будет обозначено как 00000000, а число десятичное 255 будет иметь вид 11111111, – это максимальное число, которого мы можем достигнуть в рамках октета. IP-адрес, упомянутый выше (192.168.1.34) в двоичном формате, будет выглядеть так: 11000000.10101000.00000001.00100010.

Пример преобразования IP-адреса в двоичный вид

Компьютеры работают с двоичным форматом, но нам, людям, гораздо проще работать с десятичным форматом. Тем не менее, зная, что адреса фактически являются двоичными числами, нам легче будет понять, почему некоторые вещи, связанные с IP-адресами, работают так, как они это делают.

Две базовые части IP-адреса

IP-адрес устройства состоит из двух отдельных частей:

  • Идентификатор сети: является частью IP-адреса; начинаются слева и идентифицирует конкретную сеть, на которой расположено устройство. В обычной домашней сети, где устройство имеет IP-адрес 192.168.1.34, часть 192.168.1 будет идентификатором сети. Если заполнить недостающую конечную часть нулём, мы можем сказать, что сетевой идентификатор устройства – 192.168.1.0.
  • Идентификатор хоста: это часть IP-адреса, не занятого сетевым идентификатором. Он идентифицирует конкретное устройство (в мире TCP/IP устройства называют «хостами») в этой сети. Продолжая наш пример IP-адреса 192.168.1.34, идентификатором хоста будет 34 – уникальный идентификатор устройства в сети 192.168.1

Разделение IP-адреса на идентификатор сети и устройства

Чтобы представить всё это немного лучше, давайте обратимся к аналогии. Это очень похоже на то, как уличные адреса работают в городе. Возьмите адрес, такой как Набережная 29/49. Название улицы похоже на идентификатор сети, а номер дома похож на идентификатор хоста. Внутри города никакие две улицы не будут называться одинаково, так же как ни один идентификатор сети в одной сети не будет назван одинаковым. На определенной улице каждый номер дома уникален, так же как все ID хоста в определенном сетевом идентификаторе.

Маска подсети в IP-адресе

Как же ваше устройство определяет, какая часть IP-адреса является идентификатором сети, а какая часть – идентификатор хоста? Для этого они используют второе число, которое называется маской подсети.

В большинстве простых сетей (например, в домашних или офисных) вы увидите маску подсети в формате 255.255.255.0, где все четыре числа равны либо 255, либо 0. Позиция изменения с 255 на 0 указывает на разделение между сетью и идентификатором хоста.

Как работает маска подсети в IP-адресе

Основные маски подсети, которые мы описываем здесь, известны как маски подсети по умолчанию. В более крупных сетях ситуация становится более сложной. Люди часто используют пользовательские маски подсети (где позиция разрыва между нулями и единицами сдвигается в октете) для создания нескольких подсетей в одной сети.

Адрес шлюза по умолчанию

В дополнение к самому IP-адресу и маске подсети, вы также увидите адрес шлюза по умолчанию, указанный вместе с информацией IP-адресации. В зависимости от используемой платформы, этот адрес может называться по-другому. Его иногда называют «маршрутизатором», «адресом маршрутизатора», «маршрутом по умолчанию» или просто «шлюзом». Это всё одно и то же.

Это стандартный IP-адрес, по которому устройство отправляет сетевые данные, когда эти данные предназначены для перехода в другую сеть (с другим идентификатором сети).

Простейший пример этого можно найти в обычной домашней сети. Если у вас есть домашняя сеть с несколькими устройствами, у вас, вероятно, есть маршрутизатор, подключенный к интернету через модем. Этот маршрутизатор может быть отдельным устройством или может быть частью комбо-модуля модем/маршрутизатор, поставляемого вашим интернет-провайдером.

Маршрутизатор находится между компьютерами и устройствами в вашей сети и более ориентированными на открытый доступ устройствами в интернете, передавая (или маршрутизируя) трафик взад и вперёд.

Скажем, вы запускаете свой браузер и отправляетесь на сайт webznam.ru. Ваш компьютер отправляет запрос на IP-адрес нашего сайта. Поскольку наши серверы находятся в интернете, а не в вашей домашней сети, этот трафик отправляется с вашего ПК на ваш маршрутизатор (шлюз), а ваш маршрутизатор перенаправляет запрос на наш сервер. Сервер отправляет правильную информацию обратно вашему маршрутизатору, который затем перенаправляет информацию обратно на запрашиваемое устройство, и вы видите как наш сайт отображается в нашем браузере.

Как правило, маршрутизаторы настроены по умолчанию, чтобы их частный IP-адрес (их адрес в локальной сети) был первым идентификатором хоста. Так, например, в домашней сети, использующей 192.168.1.0 для сетевого ID, маршрутизатор обычно будет на хосте 192.168.1.1.

Серверы DNS

Существует одна заключительная часть информации, которую вы увидите вместе с IP-адресом устройства, маской подсети и адресом шлюза по умолчанию: адреса одного или двух серверов DNS по умолчанию. Мы – люди – намного лучше работаем с символическими названиями, чем с числовыми адресами. Ввести webznam.ru в адресную строку вашего браузера намного проще, чем запоминать и вводить IP-адреса нашего сайта.

DNS работает как телефонная книга, храня удобные для человека имена веб-сайтов (домены), и преобразуя их в IP-адреса. DNS делает это, сохраняя всю эту информацию в системе связанных DNS-серверов через интернет. Вашим устройствам необходимо знать адреса DNS-серверов, на которые нужно отправлять свои запросы.

В типичной малой или домашней сети IP-адреса DNS-сервера часто совпадают с адресами шлюза по умолчанию. Устройства отправляют свои DNS-запросы на ваш маршрутизатор, а затем перенаправляют запросы на любые DNS-серверы, которые укажет маршрутизатор. По умолчанию, это обычно любые DNS-серверы, предоставляемые вашим провайдером, но вы можете изменить их для использования разных DNS-серверов, если хотите.

В чем разница между IPv4 и IPv6

Возможно, вы также заметили при просмотре настроек другой тип IP-адреса, называемый адресом IPv6. Типы IP-адресов, о которых мы говорили до сих пор, – это адреса, используемые протоколом IP версии 4 (IPv4), разработанным в конце 70-х годов. Они используют 32 бинарных бита, о которых мы говорили (в четырех октетах), чтобы обеспечить в общей сложности 4,29 миллиарда возможных уникальных адреса. Хотя это много, все общедоступные адреса давно были «потреблены» предприятиям. Многие из них сейчас не используются, но они назначены и недоступны для общего использования.

В середине 90-х годов, обеспокоенная потенциальной нехваткой IP-адресов, специальная рабочая группа Internet Engineering Task Force (IETF) разработала IPv6. IPv6 использует 128-битный адрес вместо 32-разрядного адреса IPv4, поэтому общее количество уникальных адресов многократно выросло и стало достаточно большим (вряд ли когда-либо закончится).

В отличие от точечной десятичной нотации, используемой в IPv4, адреса IPv6 выражаются в виде восьми групп номеров, разделенных двоеточиями. Каждая группа имеет четыре шестнадцатеричных цифры, которые представляют 16 двоичных цифр (это называется хекстетом). Типичный IPv6-адрес может выглядеть примерно так:

2601: 7c1: 100: ef69: b5ed: ed57: dbc0: 2c1e

Дело в том, что нехватка адресов IPv4, вызвавшая беспокойство, в значительной степени смягчалась увеличением использования частных IP-адресов через маршрутизаторы. Всё больше и больше людей создавали свои собственные частные сети, используя частные IP-адреса.

Как устройство получает IP-адрес

Теперь, когда вы знаете основы работы IP-адресов, давайте поговорим о том, как устройства получают свои IP-адреса. Существует два типа IP-назначений: динамический и статический.

Динамический IP-адрес назначается автоматически, когда устройство подключается к сети. Подавляющее большинство сетей сегодня (включая вашу домашнюю сеть) используют Dynamic Host Configuration Protocol (DHCP). Когда устройство подключается к сети, оно отправляет широковещательное сообщение с запросом IP-адреса. DHCP перехватывает это сообщение, а затем назначает IP-адрес этому устройству из пула доступных IP-адресов.

Особенность динамических адресов заключается в том, что они могут иногда меняться. DHCP-серверы арендуют IP-адреса устройствам, и когда этот «срок аренды» заканчиваются, устройства должны получить другой IP-адрес из пула адресов, которые может назначить сервер.

В большинстве случаев это не имеет большого значения, и всё будет как и работало. Однако, вы можете указать устройству IP-адрес, который должен сохраняться. Например, у вас устройство, к которому нужно получать доступ вручную, и вам легче запомнить IP-адрес, чем имя. Или, у вас есть определенные приложения, которые могут подключаться только к сетевым устройствам, используя свой IP-адрес.

В этих случаях вы можете назначить статический IP-адрес для этих устройств. Есть несколько способов сделать это. Вы можете  вручную настроить устройство со статическим IP-адресом, хотя иногда это может быть утомительным. Другим, более элегантным решением является настройка маршрутизатора для назначения статических IP-адресов определенным устройствам во время динамического назначения сервером DHCP. Таким образом, IP-адрес никогда не меняется, но вы не прерываете процесс DHCP, который обеспечивает бесперебойную работу.

IP-адресация и создание подсетей для новых пользователей

Введение

 В этом документе приведена основная информация, необходимая для настройки маршрутизатора для IP-маршрутизации, в том числе сведения о повреждении адресов и работе подсетей. Здесь содержатся инструкции по настройке для каждого интерфейса маршрутизатора IP-адреса и уникальной подсети. Приведенные примеры помогут объединить все сведения.

Предварительные условия

Требования

Рекомендуется иметь хотя бы базовое представление о двоичной и десятичной системах счисления.

Используемые компоненты

Настоящий документ не имеет жесткой привязки к каким-либо конкретным версиям программного обеспечения и оборудования.

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Дополнительные сведения

Если определения помогают вам, воспользуйтесь следующими терминами словаря, чтобы начать работу:

  •   Адрес — Уникальный ID-номер, назначенный одному узлу или интерфейсу в сети.

  •   Подсеть — это часть сети, в которой совместно используется определенный адрес подсети.

  •   Маска подсети — 32-битная комбинация, используемая для того, чтобы описать, какая часть адреса относится к подсети, а какая к узлу.

  •   Интерфейс — сетевое подключение.

Если уже имеются адреса в Интернете, официально полученные из центра сетевой информации InterNIC, то можно приступать к работе. Если подключение к Интернету не планируется, настоятельно рекомендуется использовать зарезервированные адреса, как описано в документе RFC 1918.

Изучение IP-адресов

IP-адрес — это адрес, который используется для уникальной идентификации устройства в IP-сети. Адрес состоит из 32 двоичных разрядов и с помощью маски подсети может делиться на часть сети и часть главного узла. 32 двоичных разряда разделены на четыре октета (1 октет = 8 битов). Каждый октет преобразуется в десятичное представление и отделяется от других октетов точкой. Поэтому принято говорить, что IP-адрес представлен в десятичном виде с точкой (например, 172.16.81.100). Значение в каждом октете может быть от 0 до 255 в десятичном представлении или от 00000000 до 11111111 в двоичном представлении.

Ниже приведен способ преобразования двоичных октетов в десятичное представление: Самый правый бит (самый младший разряд) октета имеет значение 20. Расположенный слева от него бит имеет значение 21. И так далее — до самого левого бита (самого старшего разряда), который имеет значение 27. Таким образом, если все двоичные биты являются единицами, эквивалентом в десятичном представлении будет число 255, как показано ниже:

    1  1  1  1 1 1 1 1
  128 64 32 16 8 4 2 1 (128+64+32+16+8+4+2+1=255)

Ниже приведен пример преобразования октета, в котором не все биты равны 1.

  0  1 0 0 0 0 0 1
  0 64 0 0 0 0 0 1 (0+64+0+0+0+0+0+1=65)

В этом примере показан IP-адрес, представленный в двоичном и десятичном форматах.

        10.       1.      23.      19 (decimal)
  00001010.00000001.00010111.00010011 (binary)

Эти октеты разделены таким образом, чтобы обеспечить схему адресации, которая может использоваться как для больших, так и для малых сетей. Существует пять различных классов сетей: от A до E (используются буквы латинского алфавита). Этот документ посвящен классам от A до C, поскольку классы D и E зарезервированы и их обсуждение выходит за рамки данного документа.

Примечание: Также следует отметить, что термины ««класс A», «класс B» и так далее используются в данном документе для облегчения понимания IP-адресации и организации подсетей. Эти термины фактически уже не используются в промышленности из-за введения бесклассовой междоменной маршрутизации (CIDR).

Класс IP-адреса может быть определен из трех старших разрядов (три самых левых бита первого октета). На рис. 1 приведены значения трех битов старшего разряда и диапазон адресов, которые попадают в каждый класс. Для справки показаны адреса классов D и Е.

Рисунок 1

13788-3-00.gif

В адресе класса A первый октет представляет собой сетевую часть, поэтому пример класса A на рис. 1 имеет основной сетевой адрес 1.0.0.0 – 127.255.255.255. Октеты 2,3 и 4 (следующие 24 бита) предоставлены сетевому администратору, который может разделить их на подсети и узлы. Адреса класса A используются в сетях с количеством узлов, превышающим 65 536 (фактически до 16777214 узлов!)!).

В адресе класса B два первых октета представляют собой сетевую часть, поэтому пример класса B на рис. 1 имеет основной сетевой адрес 128.0.0.0 – 191.255.255.255. Октеты 3 и 4 (16 битов) предназначены для локальных подсетей и узлов. Адреса класса B используются в сетях с количеством узлов от 256 до 65534.

В адресе класса C первые три октета представляют собой сетевую часть. Пример класса C на рис. 1 имеет основной сетевой адрес 192.0.0.0 – 223.255.255.255. Октет 4 (8 битов) предназначен для локальных подсетей и узлов. Этот класс идеально подходит для сетей, в которых количество узлов не превышает 254.

Маски сети

Маска сети позволяет определить, какая часть адреса является сетью, а какая часть адреса указывает на узел. Сети класса A, B и C имеют маски по умолчанию, также известные как естественные маски:

Class A: 255.0.0.0
Class B: 255.255.0.0
Class C: 255.255.255.0

IP-адрес в сети класса A, которая не была разделена на подсети, будет иметь пару «адрес/маска», аналогичную: 8.20.15.1 255.0.0.0. Чтобы понять, как маска помогает идентифицировать сетевую и узловую части адреса, преобразуйте адрес и маску в двоичный формат.

8.20.15.1 = 00001000.00010100.00001111.00000001
255.0.0.0 = 11111111.00000000.00000000.00000000

 Когда адрес и маска представлены в двоичном формате, идентификацию сети и хоста выполнить гораздо проще. Все биты адреса, для которых соответствующие биты маски равны 1, представляют идентификатор сети. Все биты адреса, для которых соответствующие биты маски равны 0, представляют идентификатор узла.

8.20.15.1 = 00001000.00010100.00001111.00000001
255.0.0.0 = 11111111.00000000.00000000.00000000
            -----------------------------------
             net id |      host id             

netid =  00001000 = 8
hostid = 00010100.00001111.00000001 = 20.15.1

Изучение организации подсетей

Подсети позволяют создавать несколько логических сетей в пределах одной сети класса А, В или С. Если не использовать подсети, то можно будет использовать только одну сеть из сети класса A, B или C, что представляется нереалистичным.

Каждый канал передачи данных в сети должен иметь уникальный идентификатор сети, при этом каждый узел в канале должен быть членом одной и той же сети. Если разбить основную сеть (класс A, B или C) на небольшие подсети, это позволит создать сеть взаимосвязанных подсетей. Каждый канал передачи данных в этой сети будет иметь уникальный идентификатор сети или подсети. Какое-либо устройство или шлюз, соединяющее n сетей/подсетей, имеет n различных IP-адресов — по одному для каждой соединяемой сети/подсети.

 Чтобы организовать подсеть в сети, расширьте обычную маску несколькими битами из части адреса, являющейся идентификатором хоста, для создания идентификатора подсети. Это позволит создать идентификатор подсети. Пусть, например, используется сеть класса C 204.17.5.0, естественная сетевая маска которой равна 255.255.255.0. Подсети можно создать следующим образом:

204.17.5.0 -      11001100.00010001.00000101.00000000
255.255.255.224 - 11111111.11111111.11111111.11100000
                  --------------------------|sub|----

Расширение маски до значения 255.255.255.224 произошло за счет трех битов (обозначенных «sub») исходной части узла в адресе, которые были использованы для создания подсетей. С помощью этих трех битов можно создать восемь подсетей. Оставшиеся пять битов идентификаторов хоста позволяют каждой подсети содержать до 32 адресов хостов, 30 из которых фактически можно присвоить устройствам, поскольку идентификаторы хостов, состоящие из одних нулей или одних единиц, не разрешены (это очень важно, запомните это). С учетом всех изложенных факторов были созданы следующие подсети.

204.17.5.0 255.255.255.224     host address range 1 to 30
204.17.5.32 255.255.255.224    host address range 33 to 62
204.17.5.64 255.255.255.224    host address range 65 to 94
204.17.5.96 255.255.255.224    host address range 97 to 126
204.17.5.128 255.255.255.224   host address range 129 to 158
204.17.5.160 255.255.255.224   host address range 161 to 190
204.17.5.192 255.255.255.224   host address range 193 to 222
204.17.5.224 255.255.255.224   host address range 225 to 254

Примечание: Существует два способа обозначения этих масок. Первый: поскольку используется на три бита больше, чем в обычной маске класса C, можно обозначить эти адреса как имеющие 3-битовую маску подсети. Вторым методом обозначения маски 255.255.255.224 является /27, поскольку в маске задано 27 битов. Второй способ используется с методом адресации CIDR. При использовании данного способа одна из этих сетей может быть описана с помощью обозначения префикса или длины. Например, 204.17.5.32/27 обозначает сеть 204.17.5.32 255.255.255.224. Если применяется, записи префикса/длины используются для обозначения маски на протяжении этого документа.

Схема разделения на подсети в этом разделе позволяет создать восемь подсетей, и сеть может выглядеть следующим образом:

Рис. 2

13788-3-01.gif

Обратите внимание, что каждый из маршрутизаторов на рис. 2 подключен к четырем подсетям, причем одна подсеть является общей для обоих маршрутизаторов. Кроме того, каждый маршрутизатор имеет IP-адрес в каждой подсети, к которой он подключен. Каждая подсеть может поддерживать до 30 адресов узлов.

Из этого можно сделать важный вывод. Чем больше битов используется для маски подсети, тем больше доступно подсетей. Однако чем больше доступно подсетей, тем меньше адресов узлов доступно в каждой подсети. Например, в сети класса C 204.17.5.0 при сетевой маске 255.255.255.224 (/27) можно использовать восемь подсетей, в каждой из которых будет содержаться 32 адреса узлов (30 из которых могут быть назначены устройствам). Если использовать маску 255.255.255.240 (/28), разделение будет следующим:

204.17.5.0 -      11001100.00010001.00000101.00000000
255.255.255.240 - 11111111.11111111.11111111.11110000
                  --------------------------|sub |---

Поскольку теперь имеются четыре бита для создания подсетей, остаются только четыре бита для адресов узлов. В этом случае можно использовать до 16 подсетей, в каждой из которых может использоваться до 16 адресов узлов (14 из которых могут быть назначены устройствам).

Посмотрите, как можно разделить на подсети сеть класса B. Если используется сеть 172.16.0.0, то естественная маска равна 255.255.0.0 или 172.16.0.0/16. Расширение маски до значения выше 255.255.0.0 означает разделение на подсети. Можно быстро понять, что можно создать гораздо больше подсетей по сравнению с сетью класса C. Если использовать маску 255.255.248.0 (/21), то сколько можно создать подсетей и узлов в каждой подсети?

172.16.0.0  -   10101100.00010000.00000000.00000000
255.255.248.0 - 11111111.11111111.11111000.00000000
                -----------------| sub |-----------

Вы можете использовать для подсетей пять битов из битов оригинального хоста. Это позволяет получить 32 подсети (25). После использования пяти битов для подсети остаются 11 битов, которые используются для адресов узлов. Это обеспечивает в каждой подсети 2048 адресов хостов (211), 2046 из которых могут быть назначены устройствам.

Примечание: Ранее существовали ограничения на использование подсети 0 (все биты подсети имеют значение 0) и подсети со всеми единицами (все биты подсети имеют значение 1). Некоторые устройства не разрешают использовать эти подсети. Устройства Cisco Systems позволяют использовать эти подсети при настройке команды ip subnet zero.

Примеры

Упражнение 1

После ознакомления с концепцией подсетей, примените новые знания на практике. В этом примере предоставлены две комбинации «адрес/маска», представленные с помощью обозначения «префикс/длина», которые были назначены для двух устройств. Ваша задача — определить, находятся эти устройства в одной подсети или в разных. С помощью адреса и маски каждого устройства можно определить, к какой подсети принадлежит каждый адрес.

DeviceA: 172.16.17.30/20
DeviceB: 172.16.28.15/20

Определим подсеть для устройства DeviceA:

172.16.17.30  -   10101100.00010000.00010001.00011110
255.255.240.0 -   11111111.11111111.11110000.00000000
                  -----------------| sub|------------
subnet =          10101100.00010000.00010000.00000000 = 172.16.16.0

Рассмотрение битов адресов, соответствующие биты маски для которых равны единице, и задание всех остальных битов адресов, равными нулю (аналогично выполнению логической операции И между маской и адресом), покажет, к какой подсети принадлежит этот адрес. В рассматриваемом случае устройство DeviceA принадлежит подсети 172.16.16.0.

Определим подсеть для устройства DeviceB:

172.16.28.15  -   10101100.00010000.00011100.00001111
255.255.240.0 -   11111111.11111111.11110000.00000000
                  -----------------| sub|------------
subnet =          10101100.00010000.00010000.00000000 = 172.16.16.0

Следовательно, устройства DeviceA и DeviceB имеют адреса, входящие в одну подсеть.

Пример упражнения 2

Если имеется сеть класса C 204.15.5.0/24, создайте подсеть для получения сети, показанной на рис. 3,с указанными требованиями к хостам.

Рис. 3

13788-3-02.gif

Анализируя показанную на рис. 3 сеть, можно увидеть, что требуется создать пять подсетей. Самая большая подсеть должна содержать 28 адресов узлов. Возможно ли это при использовании сети класса C? И если да, то каким образом следует выполнить разделение на подсети?

Можно начать с оценки требования к подсетям. Чтобы создать пять подсетей, необходимо использовать три бита из битов узла класса C. Два бита позволяют создать только четыре подсети (22).

Так как понадобится три бита подсети, для части адреса, отвечающей за узел, останется только пять битов. Сколько хостов поддерживается в такой топологии? 25 = 32 (30 доступных). Это отвечает требованиям.

Следовательно, можно создать эту сеть, используя сеть класса C. Пример назначения подсетей:

netA: 204.15.5.0/27      host address range 1 to 30
netB: 204.15.5.32/27     host address range 33 to 62
netC: 204.15.5.64/27     host address range 65 to 94
netD: 204.15.5.96/27     host address range 97 to 126
netE: 204.15.5.128/27    host address range 129 to 158

Пример VLSM

Следует обратить внимание на то, что в предыдущих примерах разделения на подсети во всех подсетях использовалась одна и та же маска подсети. Это означает, что каждая подсеть содержала одинаковое количество доступных адресов узлов. Иногда это может понадобиться, однако в большинстве случаев использование одинаковой маски подсети для всех подсетей приводит к неэкономному распределению адресного пространства. Например, в разделе «Пример упражнения 2» сеть класса C была разделена на восемь одинаковых по размеру подсетей; при этом каждая подсеть не использует все доступные адреса хостов, что приводит к бесполезному расходу адресного пространства. На рис. 4 иллюстрируется бесполезный расход адресного пространства.

Рис. 4

13788-3-03.gif

На рис. 4 показано, что подсети NetA, NetC и NetD имеют большое количество неиспользованного адресного пространства. Это могло быть сделано преднамеренно при проектировании сети, чтобы обеспечить возможности для будущего роста, но во многих случаях это просто бесполезный расход адресного пространства из-за того, что для всех подсетей используется одна и та же маска подсети .

Маски подсетей переменной длины (VLSM) позволяют использовать различные маски для каждой подсети, что дает возможность более рационально распределять адресное пространство.

Пример VLSM

Если имеется точно такая сеть и требования, как в разделе «Пример упражнения 2», подготовьте схему организации подсетей с использованием адресации VLSM, учитывая следующее:

netA: must support 14 hosts
netB: must support 28 hosts
netC: must support 2 hosts
netD: must support 7 hosts
netE: must support 28 host

Определите, какую маску подсети следует использовать, чтобы получить требуемое количество узлов.

netA: requires a /28 (255.255.255.240) mask to support 14 hosts
netB: requires a /27 (255.255.255.224) mask to support 28 hosts
netC: requires a /30 (255.255.255.252) mask to support 2 hosts
netD*: requires a /28 (255.255.255.240) mask to support 7 hosts
netE: requires a /27 (255.255.255.224) mask to support 28 hosts

* a /29 (255.255.255.248) would only allow 6 usable host addresses
  therefore netD requires a /28 mask.

Самым простым способом разделения на подсети является назначение сначала самой большой подсети. Например, подсети можно задать следующим образом:

netB: 204.15.5.0/27  host address range 1 to 30
netE: 204.15.5.32/27 host address range 33 to 62
netA: 204.15.5.64/28 host address range 65 to 78
netD: 204.15.5.80/28 host address range 81 to 94
netC: 204.15.5.96/30 host address range 97 to 98

Графическое представление приведено на рис. 5:

Рис. 5

13788-3-04.gif

На рис. 5 показано, как использование адресации VLSM помогает сохранить более половины адресного пространства.

Маршрутизация CIDR

Бесклассовая междоменная маршрутизация (CIDR) была предложена в целях улучшения использования адресного пространства и масштабируемости маршрутизации в Интернете. Необходимость в ней появилась вследствие быстрого роста Интернета и увеличения размера таблиц маршрутизации в маршрутизаторах сети Интернет.

В маршрутизации CIDR не используются традиционные IP-классы (класс A, класс B, класс C и т. д.). IP-сеть представлена префиксом, который является IP-адресом, и каким-либо обозначением длины маски. Длиной называется количество расположенных слева битов маски, которые представлены идущими подряд единицами. Так сеть 172.16.0.0 255.255.0.0 может быть представлена как 172.16.0.0/16. Кроме того, CIDR служит для описания иерархической структуры сети Интернет, где каждый домен получает свои IP-адреса от более верхнего уровня. Это позволяет выполнять сведение доменов на верхних уровнях. Если, к примеру, поставщик услуг Интернета владеет сетью 172.16.0.0/16, то он может предлагать своим клиентам сети 172.16.1.0/24, 172.16.2.0/24 и т. д. Однако при объявлении своего диапазона другим провайдерам ему достаточно будет объявить сеть 172.16.0.0/16.

Дополнительные сведения о маршрутизации CIDR см. в документах RFC 1518 и RFC 1519 .

Приложение

Образец конфигурации

Маршрутизаторы A и B соединены через последовательный интерфейс.

Маршрутизатор А
  hostname routera
  !
  ip routing
  !
  int e 0
  ip address 172.16.50.1 255.255.255.0
  !(subnet 50)
  int e 1 ip address 172.16.55.1 255.255.255.0
  !(subnet 55)
  int s 0 ip address 172.16.60.1 255.255.255.0
  !(subnet 60) int s 0
  ip address 172.16.65.1 255.255.255.0 (subnet 65)
  !S 0 connects to router B
  router rip
  network 172.16.0.0
Маршрутизатор В
  hostname routerb
  !
  ip routing
  !
  int e 0
  ip address 192.1.10.200 255.255.255.240
  !(subnet 192)
  int e 1
  ip address 192.1.10.66 255.255.255.240
  !(subnet 64)
  int s 0
  ip address 172.16.65.2 (same subnet as router A's s 0)
  !Int s 0 connects to router A
  router rip
  network 192.1.10.0
  network 172.16.0.0

Таблица количество узлов/подсетей

Class B                   Effective  Effective
# bits        Mask         Subnets     Hosts
-------  ---------------  ---------  ---------
  1      255.255.128.0           2     32766
  2      255.255.192.0           4     16382
  3      255.255.224.0           8      8190
  4      255.255.240.0          16      4094
  5      255.255.248.0          32      2046
  6      255.255.252.0          64      1022
  7      255.255.254.0         128       510
  8      255.255.255.0         256       254
  9      255.255.255.128       512       126
  10     255.255.255.192      1024        62
  11     255.255.255.224      2048        30
  12     255.255.255.240      4096        14
  13     255.255.255.248      8192         6
  14     255.255.255.252     16384         2

Class C                   Effective  Effective
# bits        Mask         Subnets     Hosts
-------  ---------------  ---------  ---------
  1      255.255.255.128      2        126 
  2      255.255.255.192      4         62
  3      255.255.255.224      8         30
  4      255.255.255.240     16         14
  5      255.255.255.248     32          6
  6      255.255.255.252     64          2

  
*Subnet all zeroes and all ones included. These 
 might not be supported on some legacy systems.
*Host all zeroes and all ones excluded.

Дополнительные сведения

Что такое IP-адрес? Примеры адресов IPv4 и IPv6

Вопрос: Некоторое время я играл с настольным дистрибутивом Linux. Но я очень плохо знаком с сетью. Можете ли вы объяснить в простых терминах, что такое IP-адрес, и привести пример?

Ответ: Когда кто-то отправляет вам почтовое письмо, вы его получаете. Как? Потому что у него есть адрес, который однозначно идентифицирует ваш дом. Довольно простой. Правильно? Как и у вас дома, каждая система в Интернете должна иметь уникальный адрес, чтобы кто-то мог ее найти.Это называется IP-адресом.

Даже если серверы не находятся в Интернете, в пределах вашей частной сети, каждая система должна иметь уникальный IP-адрес, если вы хотите, чтобы машины в вашей сети общались друг с другом.

Доступ к любой системе возможен как по IP-адресу, так и по имени домена. Например, когда вы пингуете yahoo.com, вы увидите публичный IP-адрес, который он использует. Таким образом, и http://yahoo.com, и http://98.139.180.149 приведут вас на один и тот же веб-сайт.

 # пинг Yahoo.ком
PING yahoo.com (98.139.180.149) 56 (84) байт данных. 

IPv4-адрес Пример

Пример ip-адреса:

 69,89.31,226 

Указанный выше ip-адрес представлен в формате десятичных чисел с точками. IP-адрес имеет формат 4 набора десятичных чисел, разделенных точками. Десятичное число в каждом наборе находится в диапазоне от 0 до 255. Каждый набор называется октетом. Итак, в ip-адресе есть 4 октета.

Однако система понимает IP-адрес только в двоичном формате.Таким образом, когда вы конфигурируете свою систему с IP-адресом в формате десятичных чисел с точками, он преобразуется системой в двоичный формат, как показано ниже.

 01000101010110010001111111100010
(или)
01000101.01011001.00011111.11100010 

IPv4 IP-адрес — это 32-разрядные числа. В указанном выше двоичном формате всего 32 двоичных числа. Каждое двоичное число, разделенное точкой, преобразуется в соответствующее двоичное число. Всего здесь 4 байта.

Каждый октет может иметь значение от 0 до 255. Поскольку в ip-адресе имеется 4 октета, общая возможная комбинация уникальных ip-адресов ipv4 составляет 4 294 967 296.

IPv6-адрес Пример

IPv4 означает Интернет-протокол версии 4. Большинство сетей и систем в Интернете в настоящее время настроены для IPv4. Поскольку IP-адрес IPv4 имеет только 32 бита (всего 4 294 967 296 уникальных IP-адресов), IP-адреса в Интернете быстро заканчиваются.Обратите внимание, что большой блок этих IP-адресов зарезервирован для специальных целей (например, для частных сетей и групповых адресов).

IPv6 означает Интернет-протокол версии 6. Поскольку существует вероятность того, что у нас может не хватить IP-адреса в Интернете, был разработан IPv6. IP-адрес IPv6 имеет 128 бит. Это огромное улучшение по сравнению с 32-битным IP-адресом IPv4. Хотя многие сети настраиваются как для IPv4, так и для IPv6, в Интернете все еще существует огромное количество сетей и систем, которые работают только для IPv4.Но в конечном итоге все эти системы могут пойти по маршруту IPv6.

IP-адрес IPv6 обычно записывается в шестнадцатеричном формате, разделенном двоеточием. Двоеточие отделяет 16 бит Ниже приведен пример адреса IPv6:

 2002: 4559: 1FE2 :: 4559: 1FE2 

Ведущие нули можно обрезать. Например, «0000» можно записать как пустое. В приведенном выше примере :: указывает, что он имеет несколько 0 в этом месте. Как правило, формат IPv6 может быть записан тремя способами: 1) сжатый, 2) несжатый и 3) полностью несжатый, как показано ниже.Все следующие одинаковы:

  • Сжатый IPv6 (0000 не отображается) — 2002: 4559: 1FE2 :: 4559: 1FE2
  • IPv6 без сжатия (0000 отображается как 0) — 2002: 4559: 1FE2: 0: 0: 0: 4559: 1FE2
  • IPv6 полностью несжатый (0000 отображается полностью) — 2002: 4559: 1FE2: 0000: 0000: 0000: 4559: 1FE2

Выполните «ifconfig -a», который отобразит ip-адреса ipv4 и ipv6 (если он настроен соответствующим образом):

 # ifconfig -a | egrep 'inet | inet6'
   Инет адрес: 69.89.31.226
   inet6 адрес: 2002: 4559: 1fe2 :: 4559: 1fe2 

Если вам понравилась эта статья, вам также может понравиться ..



,

Что такое IP-адрес?

IP номер. Интернет-адрес. Как бы вы это ни называли, это ваша связь с миром.

Что? Вы не знаете, для чего используется IP-адрес?

Не волнуйся. Большинство миллиардов пользователей компьютеров тоже не знают, и, честно говоря, это совершенно нормально. Потому что, хотя это ваш паспорт в Интернет, вам никогда не придется об этом думать.

Вот «определение кармана», которое вы можете использовать, если кто-то спросит.«Это сетевой адрес вашего компьютера, поэтому Интернет знает, куда отправлять вам электронные письма, данные и фотографии кошек».

Это ставит вас далеко впереди кривой. Фактически, 98% людей на компьютерах сейчас не знают, как выглядит IP-адрес.

Позвольте мне объяснить.

Покажи и расскажи

Всегда помогает увидеть пример IP-адреса.

Посмотрим ваши. Вот оно:

176.9.44.166

Не слишком привязывайся.Это не навсегда — через некоторое время вы узнаете, почему …

Но пока вы каким-то образом нашли свой путь на этот сайт и страницу об «IP-адресе». И если вы не «технарь», у вас может не быть более чем мимолетного представления о том, что такое IP-адрес или как он работает. («Это связано с сетью или чем-то другим», это обычное предположение.)

Давайте проясним эту концепцию для вас, просто чтобы дать вам представление о том, почему неправильно понятый IP-адрес очень важен для нашей жизни.

Не волнуйся.Мы обещаем, что не стану слишком технарем на тебя.

В конце концов, вам понравится ваш IP-адрес.

IP-адрес — это увлекательный продукт современных компьютерных технологий, позволяющий одному подключенному компьютеру (или «умному» устройству) обмениваться данными с другим устройством через Интернет.

IP-адреса

позволяют точно определять местонахождение буквально миллиардов цифровых устройств, подключенных к Интернету, и отличать их от других устройств.

Поскольку точно так же, как вам нужен почтовый адрес для получения письма от друга, удаленному компьютеру необходим ваш IP-адрес для связи с вашим компьютером.

Вот сделка …

  • В вашем доме есть адрес для получения почты; ваше подключенное устройство имеет Интернет-адрес для получения и получения данных в Интернете.
  • Ваш дом как номер улицы; Ваш ноутбук, смартфон или фонари, радионяня, термостат (любое устройство, которое подключается к Интернету и работает без проводов) имеет номер Интернет. (Вот что такое Интернет вещей.)

Итак, что говорит вам IP-адрес? Это позволяет вам знать, что вы подключены к Интернету.

Это важно, потому что оно следует правилам подключения, поэтому вам не нужно об этом думать.

Может быть, это определение поможет.

Слово протокол относится к стандарту руководящих принципов, и это ключевая часть определения. Сетевая часть Интернета определяется точными спецификациями (рекомендациями) для подключения в Интернете.

IP-адрес, который вы используете в любой момент времени, является «цифровым адресом» вашего устройства, который позволяет подключаться к систематически разложенной взаимосвязанной сетке, которая управляет глобальным подключением.

Но можете ли вы быть уверены, что IP-адрес надежен на 100%?

Когда кто-то отправляет письмо в почтовый ящик, вы не задумываетесь о его маршруте, о количестве грузовиков, используемых почтовым отделением, или о том, сколько посылок доставляет почтовая служба в день. Вы просто хотите, чтобы он шел по правильному адресу.

Хотите узнать что-то очень крутое?

Каждый веб-сайт (Disney, Amazon, Apple и т. Д.) Имеет уникальный IP-адрес, но вместо этого он называется

.

типов IP-адресов | Блог HostGator

IP-адреса являются важной частью работы интернета, но большинство людей не понимают.

Это потому, что использование IP-адресов в основном происходит за кулисами. Ваш средний пользователь никогда не должен думать о конфигурации букв и цифр. Но интернет-процессы, сеть и устройства, которые взаимодействуют друг с другом, нуждаются в их правильной работе.

Если вы хотите лучше понять основы того, как работают IP-адреса, одна из самых важных вещей для изучения — это все типы IP-адресов и их связь друг с другом.

build your website

Что такое IP-адрес?

Первым шагом к пониманию различных типов IP-адресов является знание того, с чего начинается IP-адрес. IP означает интернет-протокол, который является «набором правил, регулирующих формат данных, передаваемых через Интернет или другую сеть».

Другими словами, это в значительной степени основа того, как работает интернет, и различные устройства взаимодействуют друг с другом. IP-адрес является важной частью этого процесса, поскольку он является идентификатором для каждого устройства, подключенного к сети.Интернету нужен способ различать разные компьютеры, маршрутизаторы и веб-сайты. IP-адреса, как это происходит.

Для большинства элементов, имеющих IP-адрес, люди также присваивают им имена, которые людям легче распознать и запомнить. Возможно, вы дали своему компьютеру имя, например «Suzy’s Mac», или назвали свой смартфон «Joe’s Android». Но когда он подключается к вашему маршрутизатору или определенному веб-сайту, все задействованные специалисты идентифицируют его по уникальному IP-адресу, который он имеет в то время.

Пример IP-адреса

Немного проще представить, о чем мы говорим, если вы видите, как выглядит IP-адрес. Это строка чисел, разделенных точками. Вы можете увидеть, как выглядит IP-адрес вашей собственной сети прямо сейчас на HostGator. Какой ваш IP-адрес? стр.

Вы, скорее всего, найдете там адрес, который имеет:

  • Четыре разных числа, разделенных точками
  • Каждое из которых состоит из одной-трех цифр
  • Все они находятся в диапазоне от 0 до 255

Большинство IP-адресов имеют одинаковый базовый формат (хотя есть некоторые заметные исключения, о которых мы поговорим позже в этом посте).Но есть несколько разных типов IP-адресов, о которых нужно знать.

Различные категории IP-адресов

Существует не просто два типа IP-адресов. На самом деле, есть несколько разных категорий, каждая из которых включает в себя пару разных типов IP-адресов. Звучит сложно, правда?

Нетрудно понять, когда это изложено в четких терминах. Вот что вам нужно знать.

2 типа потребителей IP-адресов имеют

Каждый человек или компания с планом интернет-обслуживания будут иметь два типа IP-адресов: свои частные IP-адреса и общедоступные IP-адреса.

частных IP-адресов

Каждое устройство, которое подключается к домашней сети Интернет, имеет собственный IP-адрес. Очевидно, что это будут компьютеры, смартфоны и планшеты, используемые в вашем доме. Но это также может включать любые Bluetooth-устройства, которые вы используете, такие как динамики или принтеры, любые интеллектуальные продукты, которые вы настроили, все ваши умные телевизоры или Rokus, и так далее. С растущей индустрией продуктов Интернета вещей (IoT) растет число частных IP-адресов, которые вы, вероятно, будете иметь в своем собственном доме.

Вашему маршрутизатору нужен способ идентифицировать каждый из этих элементов в отдельности, а многим из них нужен способ распознавать друг друга. Например, когда вы собираетесь подключить наушники Bluetooth к смартфону, вам нужно, чтобы продукты распознавали друг друга. Поэтому ваш маршрутизатор генерирует частные IP-адреса, которые являются уникальными идентификаторами для каждого продукта, которые дифференцируют их все в сети.

Существуют способы узнать, какой частный IP-адрес для большинства устройств в вашей сети, если вы хотите знать, а также способы изменить свой IP-адрес на большинстве устройств.Но по большей части вам не нужно знать, какой частный IP-адрес у каждого элемента. Это информация, которую будет использовать ваш маршрутизатор, но большинство устройств маршрутизации, подключенных к вашему сетевому интерфейсу, будут иметь более узнаваемые имена в любое время, когда вам понадобится их найти — те, которые вы или производитель предоставили.

публичных IP-адресов

Ваш общедоступный IP-адрес — это один основной адрес, связанный со всей вашей сетью. Если каждое из подключенных устройств имеет свой собственный IP-адрес, все они также включены в основной публичный IP-адрес вашей сети.

Ваш общедоступный IP-адрес предоставляется вашему маршрутизатору вашим интернет-провайдером (ISP). У них обычно есть большой пул IP-адресов, которые они купили и распределили среди своих разных клиентов. Это адрес, который будут использоваться всеми устройствами вне вашей интернет-сети для распознавания вашей сети и всего, что с ней связано. Это также адрес, который вы увидели, если нажали на страницу, которую мы предоставили от HostGator, чтобы узнать свой IP-адрес выше.

Ваш публичный IP-адрес привязан ко всей вашей интернет-активности.Если интернет-провайдеры получают уведомление о незаконной деятельности, происходящей на их серверах, публичный IP-адрес сообщает им, какой клиент стоит за ним. Поэтому, если вы загружаете медиа нелегально или отправляете электронные письма, которые считаются спамом, ваш общедоступный IP-адрес позволяет отслеживать эти действия.

2 типа публичных IP-адресов

Публичные IP-адреса бывают двух основных разновидностей.

динамических IP-адресов

Динамические IP-адреса автоматически меняются часто.Большинству интернет-пользователей будет предоставлен динамический IP-адрес от интернет-провайдера. Интернет-провайдеры покупают большой блок IP-адресов и автоматически назначают его каждому клиенту. Затем они периодически присваивают им новый и помещают старый в пул для повторного использования для другого клиента.

Это может показаться странным подходом к предоставлению IP-адресов, но он обходится дешевле для интернет-провайдеров и облегчает общее обслуживание. Когда перемещение IP-адресов между различными сетями является обычным и автоматизированным процессом, не нужно делать ничего особенного, чтобы заново настроить IP-адрес для клиента после его перемещения.

Это также помогает повысить безопасность клиентов. Когда ваш IP-адрес регулярно меняется, посторонним гораздо сложнее взломать ваш сетевой интерфейс. Для большинства пользователей Интернета динамический адрес имеет смысл, но есть и исключения.

статических IP-адресов

Статические IP-адреса соответствуют. Сеть назначается однажды, и вы можете рассчитывать на то, что она останется неизменной в течение месяцев и лет. Не многим людям или предприятиям нужны статические IP-адреса, но в некоторых редких случаях использование статического IP-адреса важно.Основной для любого бизнеса, который планирует разместить свой собственный сервер.

Если вы будете поддерживать свой собственный сервер, то статический IP-адрес будет гарантировать, что любые веб-сайты или адреса электронной почты на нем будут привязаны к согласованным IP-адресам. Это важно, если вы хотите, чтобы другие устройства могли постоянно находить их в Интернете.

Однако для большинства людей и предприятий наличие собственного сервера не имеет смысла. Намного доступнее и удобнее работать с веб-хостинговой компанией, которая уже владеет большим количеством серверов и располагает ресурсами, необходимыми для их безопасного и эффективного обслуживания.

2 типа IP-адресов веб-сайтов

Если вы планируете открыть веб-сайт и собираетесь обратиться к поставщику услуг веб-хостинга (что рекомендуется почти для всех владельцев веб-сайтов), вы можете столкнуться с двумя типами параметров IP-адреса веб-сайта.

общих IP-адресов

Наиболее распространенные типы хостинговых планов, которые выбирают владельцы веб-сайтов, включают совместное использование сервера с другими веб-сайтами. С планами общего хостинга — наиболее распространенным и доступным вариантом — ваш сайт обычно будет одним из десятков, если не сотен сайтов, размещенных на одном сервере.

Это хорошо работает для многих веб-сайтов, особенно для индивидуальных и малых предприятий, которые еще не получают кучу посетителей или имеют много файлов или страниц на сайте. Но обычно это означает, что у вашего веб-сайта нет своего уникального IP-адреса. Скорее, он делит один с другими сайтами.

Это обычно не вызывает проблем, но есть несколько ситуаций, когда это возможно. Например, если кто-то, кто разделяет IP вашего сайта, участвует в незаконной онлайн-деятельности, ваш сайт может попасть в черные списки.Веб-сайты, занесенные в черный список, могут стать недоступными для некоторых посетителей, а электронные письма, связанные с вашим доменом, могут оказаться в папках спама. Когда у вас есть общий IP-адрес для вашего сайта, возникает не очень распространенная проблема, но это возможно.

выделенных IP-адресов

Некоторые типы веб-хостинговых планов поставляются с выделенным IP-адресом (или более чем одним), и в других случаях вы можете купить его в качестве дополнения к вашему плану. Помимо того, что вы помогаете избегать потенциальных обратных списков из-за плохого поведения других на вашем сервере, есть несколько дополнительных преимуществ для выделенного IP-хостинга.

С одной стороны, это дает вам возможность подтянуть ваш сайт, используя только IP-адрес, а не ваше доменное имя. Это очень удобно, если вы хотите создать и протестировать свой сайт перед регистрацией домена. Это также позволяет вам получить доступ к вашему веб-сайту, пока вы ожидаете передачи домена. Это довольно нишевые потребности, но в определенных обстоятельствах это может принести пользу.

Кроме того, это может сделать использование SSL-сертификата для вашего сайта немного проще.Одно время требовался выделенный IP-адрес, если вы хотите использовать SSL-сертификат. К счастью, это уже не так. Веб-сайты с общим IP-адресом могут по-прежнему инвестировать в SSL с помощью идентификации имени сервера (SNI), если ваш поставщик услуг веб-хостинга поддерживает его. Но наличие выделенного IP-адреса может немного облегчить использование SSL-сертификата.

И наконец, выделенный IP-адрес позволяет вам запускать собственный FTP-сервер. Это может упростить обмен и передачу файлов с несколькими людьми внутри организации, а также предоставляет такие возможности, как разрешение анонимного обмена FTP.

версии IP-адресов

Это охватывает основные типы IP-адресов, но также полезно знать, что в настоящее время доступны две версии IP-адресов.

IPv4

IPv4 означает интернет-протокол версии 4. Это самая распространенная версия IP-адресов, которую вы увидите. Все IP-адреса, которые мы обсуждали и описывали в этой статье, являются IPv4-адресами. Все, что имеет структуру XXX.XXX.XXX.XXX, является IP-адресом IPv4.

В течение многих лет IPv4 был основной игрой в городе, и на данный момент он все еще очень популярен.Но в связи с быстрым ростом интернета существует опасение, что более 4 миллиардов IP-адресов, которые он может генерировать с использованием конструкции IPv4, не уменьшат его. Таким образом, хотя для практических целей это основной тип IP-адреса, с которым сталкивается большинство потребителей, это не единственный вариант.

IPv6

Чтобы не допустить исчерпания IP-адресов IPv4, теперь у нас также есть IPv6. Как и следовало ожидать, это означает интернет-протокол версии 6 и настроен на гораздо больший диапазон адресов, чем его предшественник.Его также иногда называют IPng, что означает интернет-протокол следующего поколения.

Если IPv4 — это конструкция адреса 32-битного IP-протокола, IPv6 — 128-битная. Вместо того, чтобы части адреса разделялись точками, они делятся на двоеточия. И адреса могут включать как цифровые, так и буквенные цифры. Поэтому адрес IPv6 может выглядеть примерно так: 2001: 0db8: 85a3: 0000: 0000: 8a2e: 0370: 7334.

Это оставляет место для создания лотов на дополнительных уникальных IP-адресов для большего количества данных в ближайшие годы, поскольку количество используемых веб-сайтов и устройств продолжает расти с каждой новой конфигурацией.

Понимание различных типов IP-адресов

При ежедневном просмотре интернета или создании веб-сайтов вам не нужно сильно беспокоиться об IP-адресах. Но больше знаний никогда не было плохой вещью.

Теперь вы можете погладить себя по пятам: дойдя до конца этой статьи, вы официально узнаете больше о различных типах IP-адресов, чем обычный интернет-пользователь.

Кристен Хикс — внештатный автор контента, работающий в Остине, и пожизненный ученик с постоянным интересом к изучению новых вещей.Она использует это любопытство в сочетании с опытом работы в качестве внештатного владельца бизнеса, чтобы писать на темы HostGator в блогах HostGator. Вы можете найти ее в Твиттере на @atxcopywriter.

Похожие

IP-адресов и подсетей для новых пользователей

Введение

В этом документе содержится основная информация, необходимая для настройки маршрутизатора для IP-маршрутизации, например, как разбиваются адреса и как работает подсеть. Вы узнаете, как назначить каждому интерфейсу на маршрутизаторе IP-адрес с уникальной подсетью. Есть примеры, чтобы помочь связать все вместе.

Предпосылки

Требования

Cisco рекомендует иметь базовое понимание двоичных и десятичных чисел.

Используемые компоненты

Этот документ не ограничен определенными версиями программного и аппаратного обеспечения.

Информация в этом документе была создана с устройств в определенной лабораторной среде. Все устройства, используемые в этом документе, были запущены с очищенной (по умолчанию) конфигурацией. Если ваша сеть работает, убедитесь, что вы понимаете потенциальное влияние любой команды.

Дополнительная информация

Если определения полезны для вас, используйте следующие словарные термины, чтобы начать:

  • Адрес — Уникальный номер ID, назначенный одному хосту или интерфейсу в сети.

  • Подсеть — Часть сети, которая использует определенный адрес подсети.

  • Маска подсети — 32-разрядная комбинация, используемая для описания того, какая часть адреса относится к подсети, а какая — к хосту.

  • Интерфейс Сетевое соединение.

Если вы уже получили свой законный адрес (а) от Информационного центра сети Интернет (InterNIC), вы готовы начать.Если вы не планируете подключаться к Интернету, Cisco настоятельно рекомендует использовать зарезервированные адреса из RFC 1918.

Понять IP-адреса

IP-адрес — это адрес, используемый для уникальной идентификации устройства в IP-сети. Адрес состоит из 32 двоичных битов, которые можно разделить на сетевую часть и хост-часть с помощью маски подсети. 32 двоичных бита разбиты на четыре октета (1 октет = 8 бит). Каждый октет преобразуется в десятичную и разделяется точкой (точка).По этой причине говорят, что IP-адрес выражается в десятичном формате с точками (например, 172.16.81.100). Значение в каждом октете находится в диапазоне от 0 до 255 десятичных или 00000000 — 11111111 двоичных.

Вот как двоичные октеты преобразуются в десятичные: самый правый или младший бит октета имеет значение 2 0 . Бит слева от этого имеет значение 2 1 . Это продолжается до самого левого или самого старшего бита, который содержит значение 2 7 .Таким образом, если все двоичные биты равны единице, десятичный эквивалент будет 255, как показано здесь:

 1 1 1 1 1 1 1 1
  128 64 32 16 8 4 2 1 (128 + 64 + 32 + 16 + 8 + 4 + 2 + 1 = 255) 

Вот пример преобразования октетов, когда не все биты установлены в 1.

 0 1 0 0 0 0 0 1
  0 64 0 0 0 0 0 1 (0 + 64 + 0 + 0 + 0 + 0 + 0 + 1 = 65) 

В этом примере показан IP-адрес, представленный как в двоичном, так и в десятичном виде.

 10. 1. 23.19 (десятичный)
  00001010.00000001.00010111.00010011 (двоичный код) 

Эти октеты разбиты для обеспечения схемы адресации, которая может использоваться в больших и малых сетях. Существует пять различных классов сетей, от A до E. Этот документ фокусируется на классах от A до C, поскольку классы D и E зарезервированы, и их обсуждение выходит за рамки этого документа.

Примечание : также обратите внимание, что термины «класс A, класс B» и т. Д. Используются в этом документе для облегчения понимания IP-адресации и подсетей.Эти термины редко используются в промышленности из-за введения бесклассовой междоменной маршрутизации (CIDR).

Для данного IP-адреса его класс можно определить по трем старшим битам (трем самым левым битам в первом октете). На рисунке 1 показано значение в трех старших разрядах и диапазон адресов, которые попадают в каждый класс. В информационных целях также указаны адреса классов D и E.

Рисунок 1

leavingcisco.com

В адресе класса A первый октет является частью сети, поэтому пример класса A на рисунке 1 имеет основной сетевой адрес 1.0,0,0 — 127,255,255,255. Октеты 2, 3 и 4 (следующие 24 бита) предназначены для сетевого менеджера для разделения на подсети и хосты, как он / она считает нужным. Адреса класса A используются для сетей с более чем 65 536 хостами (на самом деле, до 16777214 хостов!).

В адресе класса B первые два октета являются сетевой частью, поэтому пример класса B на рисунке 1 имеет основной сетевой адрес 128.0.0.0 — 191.255.255.255. Октеты 3 и 4 (16 бит) предназначены для локальных подсетей и хостов. Адреса класса B используются для сетей, которые имеют от 256 до 65534 хостов.

В адресе класса C первые три октета являются частью сети. Пример класса C на рисунке 1 имеет основной сетевой адрес 192.0.0.0 — 223.255.255.255. Октет 4 (8 бит) предназначен для локальных подсетей и хостов — идеально подходит для сетей с менее чем 254 хостами.

Сетевые маски

Маска сети помогает вам узнать, какая часть адреса идентифицирует сеть, а какая часть адреса идентифицирует узел. Сети классов A, B и C имеют маски по умолчанию, также известные как естественные маски, как показано здесь:

 класс А: 255.0.0.0
Класс B: 255.255.0.0
Класс C: 255.255.255.0 

IP-адрес в сети класса A, который не был распределен по подсетям, будет иметь пару адрес / маска, аналогичную: 8.20.15.1 255.0.0.0. Чтобы увидеть, как маска помогает идентифицировать сетевую и узловую части адреса, преобразуйте адрес и маску в двоичные числа.

 8.20.15.1 = 00001000.00010100.00001111.00000001
255.0.0.0 = 11111111.00000000.00000000.00000000 

Когда у вас есть адрес и маска, представленные в двоичном виде, идентификация сети и идентификатора хоста становится проще.Любые биты адреса, которые имеют соответствующие биты маски, установленные на 1, представляют идентификатор сети. Любые биты адреса, которые имеют соответствующие биты маски, установленные на 0, представляют идентификатор узла.

 8.20.15.1 = 00001000.00010100.00001111.00000001
255.0.0.0 = 11111111.00000000.00000000.00000000
            -----------------------------------
             чистый идентификатор | идентификатор хоста

нетид = 00001000 = 8
hostid = 00010100.00001111.00000001 = 20.15.1 

Понимание подсетей

Подсеть позволяет создавать несколько логических сетей, которые существуют в одной сети класса A, B или C.Если вы не подключены к подсети, вы можете использовать только одну сеть из вашей сети класса A, B или C, что нереально.

Каждый канал данных в сети должен иметь уникальный идентификатор сети, при этом каждый узел в этом канале является членом одной и той же сети. Если вы разбиваете основную сеть (класса A, B или C) на более мелкие подсети, это позволяет вам создать сеть взаимосвязанных подсетей. Каждый канал передачи данных в этой сети будет иметь уникальный идентификатор сети / подсети. Любое устройство или шлюз, который соединяет n сетей / подсетей, имеет n различных IP-адресов, по одному для каждой сети / подсети, которую он соединяет.

Для подсети сети расширьте естественную маску некоторыми битами из части адреса узла в адресе, чтобы создать идентификатор подсети. Например, учитывая сеть класса C 204.17.5.0, которая имеет естественную маску 255.255.255.0, вы можете создать подсети следующим образом:

 204.17.5.0 - 11001100.00010001.00000101.00000000
255.255.255.224 - 11111111.11111111.11111111.11100000
                  -------------------------- | sub | ---- 

Расширяя маску до 255.255.255.224, вы взяли три бита (обозначенных «sub») из исходной части хоста адреса и использовали их для создания подсетей. С этими тремя битами можно создать восемь подсетей. С оставшимися пятью битами идентификатора хоста каждая подсеть может иметь до 32 адресов хоста, 30 из которых фактически могут быть назначены устройству , поскольку идентификаторы хостов всех нулей или всех не допускаются (очень важно помнить это ). Таким образом, с учетом этого, эти подсети были созданы.

 204.17.5.0 255.255.255.224 диапазон адресов хоста от 1 до 30
204.17.5.32 255.255.255.224 диапазон адресов хоста от 33 до 62
204.17.5.64 255.255.255.224 диапазон адресов хоста от 65 до 94
204.17.5.96 255.255.255.224 диапазон адресов хоста от 97 до 126
204.17.5.128 255.255.255.224 диапазон адресов хоста от 129 до 158
204.17.5.160 255.255.255.224 диапазон адресов хоста от 161 до 190
204.17.5.192 255.255.255.224 диапазон адресов хоста от 193 до 222
204.17.5.224 255.255.255.224 диапазон адресов хоста от 225 до 254 

Примечание : Есть два способа обозначить эти маски.Во-первых, поскольку вы используете на три бита больше, чем «естественная» маска класса C, вы можете обозначить эти адреса как имеющие 3-битную маску подсети. Или, во-вторых, маска 255.255.255.224 также может быть обозначена как / 27, так как в маске установлено 27 битов. Этот второй метод используется с CIDR. С помощью этого метода одна из этих сетей может быть описана с префиксом / длиной нотации. Например, 204.17.5.32/27 обозначает сеть 204.17.5.32 255.255.255.224. Когда это уместно, обозначение префикса / длины используется для обозначения маски в остальной части этого документа.

Схема подсетей сети в этом разделе допускает восемь подсетей, и сеть может выглядеть следующим образом:

Рисунок 2

leavingcisco.com

Обратите внимание, что каждый из маршрутизаторов на рисунке 2 подключен к четырем подсетям, одна подсеть является общей для обоих маршрутизаторов. Кроме того, каждый маршрутизатор имеет IP-адрес для каждой подсети, к которой он подключен. Каждая подсеть потенциально может поддерживать до 30 адресов хоста.

Это поднимает интересный момент.Чем больше битов хоста вы используете для маски подсети, тем больше доступных вам подсетей. Однако чем больше доступно подсетей, тем меньше адресов хостов доступно в подсети. Например, сеть класса C 204.17.5.0 и маска 255.255.255.224 (/ 27) позволяют вам иметь восемь подсетей, каждая из которых имеет 32 адреса хоста (30 из которых могут быть назначены устройствам). Если вы используете маску 255.255.255.240 (/ 28), разбивка будет:

 204.17.5.0 - 11001100.00010001.00000101.00000000
255,255.255.240 - 11111111.11111111.11111111.11110000
                  -------------------------- | sub | --- 

Поскольку теперь у вас есть четыре бита для создания подсетей, у вас осталось только четыре бита для адресов хоста. Таким образом, в этом случае вы можете иметь до 16 подсетей, каждая из которых может иметь до 16 адресов хоста (14 из которых могут быть назначены устройствам).

Посмотрите, как сеть класса B может быть подсетями. Если у вас есть сеть 172.16.0.0, то вы знаете, что ее естественная маска 255.255.0.0 или 172.16.0.0/16. Расширение маски до значения, превышающего 255.255.0.0, означает, что вы работаете с подсетями. Вы можете быстро увидеть, что у вас есть возможность создавать гораздо больше подсетей, чем в сети класса C. Если вы используете маску 255.255.248.0 (/ 21), сколько подсетей и хостов в подсети это позволяет?

 172.16.0.0 - 10101100.00010000.00000000.00000000
255.255.248.0 - 11111111.11111111.11111000.00000000
                ----------------- | sub | ----------- 

Вы используете пять битов из исходных битов хоста для подсетей.Это позволяет вам иметь 32 подсети (2 5 ). После использования пяти битов для подсетей у вас останется 11 бит для адресов хоста. Это позволяет каждой подсети иметь 2048 адресов хоста (2 11 ), 2046 из которых могут быть назначены устройствам.

Примечание : В прошлом существовали ограничения на использование подсети 0 (все биты подсети установлены на ноль) и всех подсетей (все биты подсети установлены на единицу). Некоторые устройства не позволяют использовать эти подсети. Устройства Cisco Systems позволяют использовать эти подсети, когда настроена команда ip subnet zero .

Примеры

Пример упражнения 1

Теперь, когда у вас есть понимание подсетей, примените эти знания. В этом примере вам дают две комбинации адреса / маски, записанные с помощью префикса / длины, которые были назначены двум устройствам. Ваша задача — определить, находятся ли эти устройства в одной подсети или в разных подсетях. Вы можете использовать адрес и маску каждого устройства, чтобы определить, к какой подсети относится каждый адрес.

 DeviceA: 172.16.17.30 / 20
DeviceB: 172.16.28.15/20 

Определите подсеть для устройства A:

 172.16.17.30 - 10101100.00010000.00010001.00011110
255.255.240.0 - 11111111.11111111.11110000.00000000
                  ----------------- | к югу | ------------
подсеть = 10101100.00010000.00010000.00000000 = 172.16.16.0 

Просмотр битов адреса, для которых соответствующий бит маски установлен в единицу, и установка всех остальных битов адреса в ноль (это эквивалентно выполнению логического «И» между маской и адресом), показывает, к какой подсети этот адрес принадлежит.В этом случае DeviceA принадлежит подсети 172.16.16.0.

Определите подсеть для устройства B:

 172.16.28.15 - 10101100.00010000.00011100.00001111
255.255.240.0 - 11111111.11111111.11110000.00000000
                  ----------------- | к югу | ------------
подсеть = 10101100.00010000.00010000.00000000 = 172.16.16.0 

Из этих определений DeviceA и DeviceB имеют адреса, которые являются частью одной подсети.

Пример упражнения 2

С учетом сети класса С 204.15.5.0 / 24, подсеть сеть для создания сети на рисунке 3 с указанными требованиями к хосту.

Рисунок 3

leavingcisco.com

Глядя на сеть, показанную на рисунке 3, вы видите, что вам необходимо создать пять подсетей. Самая большая подсеть должна поддерживать 28 адресов хоста. Возможно ли это в сети класса C? и если да, то как?

Вы можете начать с рассмотрения требования к подсети. Для создания пяти необходимых подсетей вам необходимо использовать три бита из битов хоста класса C.Два бита позволят вам только четыре подсети (2 2 ).

Так как вам нужно три бита подсети, то у вас останется пять битов для основной части адреса. Сколько хостов это поддерживает? 2 5 = 32 (можно использовать 30). Это соответствует требованию.

Поэтому вы определили, что возможно создать эту сеть с сетью класса C. Пример того, как вы можете назначить подсети:

 netA: 204.15.5.0/27 диапазон адресов хоста от 1 до 30
NetB: 204.15.32.32 / 27 диапазон адресов хоста от 33 до 62
netC: 204.15.5.64/27 диапазон адресов хоста от 65 до 94
netD: 204.15.5.96/27 диапазон адресов хоста от 97 до 126
netE: 204.15.5.128/27 диапазон адресов хоста от 129 до 158 

VLSM Пример

Во всех предыдущих примерах подсетей обратите внимание, что одинаковая маска подсети была применена для всех подсетей. Это означает, что каждая подсеть имеет одинаковое количество доступных адресов хоста. В некоторых случаях это может понадобиться, но в большинстве случаев наличие одинаковой маски подсети для всех подсетей приводит к потере адресного пространства.Например, в разделе «Пример упражнения 2» сеть класса C была разделена на восемь подсетей одинакового размера; однако каждая подсеть не использовала все доступные адреса хостов, что приводит к потере пространства адресов. Рисунок 4 иллюстрирует это потраченное впустую адресное пространство.

Рисунок 4

leavingcisco.com

На рисунке 4 показано, что из используемых подсетей NetA, NetC и NetD имеют много неиспользуемого адресного пространства хоста. Возможно, что это был преднамеренный дизайн, учитывающий будущий рост, но во многих случаях это просто потраченное впустую адресное пространство из-за того, что одна подсеть используется для всех подсетей.

Маски подсети переменной длины (VLSM) позволяют использовать разные маски для каждой подсети, тем самым эффективно используя адресное пространство.

VLSM Пример

С учетом той же сети и требований, что и в примере 2, разработайте схему подсетей с использованием VLSM, учитывая:

 netA: должен поддерживать 14 хостов
NetB: должен поддерживать 28 хостов
NetC: должен поддерживать 2 хоста
NetD: должен поддерживать 7 хостов
NetE: должен поддерживать 28 хостов 

Определите, какая маска разрешает необходимое количество хостов.

 netA: требуется маска / 28 (255.255.255.240) для поддержки 14 хостов
netB: требуется маска / 27 (255.255.255.224) для поддержки 28 хостов
netC: требуется маска / 30 (255.255.255.252) для поддержки 2 хостов
netD *: требуется маска / 28 (255.255.255.240) для поддержки 7 хостов
netE: требуется маска / 27 (255.255.255.224) для поддержки 28 хостов

* a / 29 (255.255.255.248) разрешит использовать только 6 адресов хоста
  поэтому для netD требуется маска / 28. 

Самый простой способ назначить подсети — сначала назначить наибольшее.Например, вы можете назначить таким образом:

 netB: 204.15.5.0/27 диапазон адресов хоста от 1 до 30
netE: 204.15.5.32/27 диапазон адресов хоста от 33 до 62
netA: диапазон адресов хоста 204.15.5.64/28 от 65 до 78
netD: 204.15.5.80/28 диапазон адресов хоста от 81 до 94
netC: 204.15.5.96/30 диапазон адресов хоста от 97 до 98 

Это может быть графически представлено, как показано на рисунке 5:

Рисунок 5

leavingcisco.com

На рисунке 5 показано, как использование VLSM позволило сэкономить более половины адресного пространства.

CIDR

Бесклассовая междоменная маршрутизация (CIDR) была введена для улучшения как использования адресного пространства, так и масштабируемости маршрутизации в Интернете. Это было необходимо из-за быстрого роста Интернета и роста таблиц IP-маршрутизации в интернет-маршрутизаторах.

CIDR отходит от традиционных классов IP (класс A, класс B, класс C и т. Д.). В CIDR IP-сеть представлена ​​префиксом, который является IP-адресом и некоторым указанием длины маски.Длина означает количество самых левых смежных битов маски, которые установлены в единицу. Таким образом, сеть 172.16.0.0 255.255.0.0 может быть представлена ​​как 172.16.0.0/16. CIDR также изображает более иерархическую интернет-архитектуру, где каждый домен берет свои IP-адреса с более высокого уровня. Это позволяет суммировать домены на более высоком уровне. Например, если интернет-провайдер владеет сетью 172.16.0.0/16, он может предложить клиентам 172.16.1.0/24, 172.16.2.0/24 и т. Д. Тем не менее, при рекламе другим провайдерам, интернет-провайдеру нужно только рекламировать 172.16.0.0 / 16.

Для получения дополнительной информации о CIDR см. RFC 1518 и RFC 1519.

Приложение

Пример конфигурации

Маршрутизаторы A и B подключены через последовательный интерфейс.

Router A
 имя хоста routera
  !
  IP-маршрутизация
  !
  Int E 0
  IP-адрес 172.16.50.1 255.255.255.0
  ! (подсеть 50)
  Int e 1 IP-адрес 172.16.55.1 255.255.255.0
  ! (подсеть 55)
  int s 0 IP-адрес 172.16.60.1 255.255.255.0
  ! (подсеть 60) int s 0
  IP-адрес 172.16.65.1 255.255.255.0 (подсеть 65)
  ! S 0 подключается к маршрутизатору B
  маршрутизатор рип
  сеть 172.16.0.0 
Router B
 имя хоста routerb
  !
  IP-маршрутизация
  !
  Int E 0
  IP-адрес 192.1.10.200 255.255.255.240
  ! (подсеть 192)
  Int E 1
  IP-адрес 192.1.10.66 255.255.255.240
  ! (подсеть 64)
  int s 0
  IP-адрес 172.16.65.2 (та же подсеть, что и у маршрутизатора А 0)
  ! Int s 0 подключается к маршрутизатору A
  маршрутизатор рип
  сеть 192.1.10.0
  сеть 172.16.0.0 

Таблица количеств хоста / подсети

 Класс B Эффективный Эффективный
# биты Маска Подсети Хосты
------- --------------- --------- ---------
  1 255255,128,0 2 32766
  2 255,255,192,0 4 16382
  3 255,255,224,0 8 8190
  4 255,255,240,0 16 4094
  5 255,255.248,0 32 2046
  6 255.255.252.0 64 1022
  7 255,255,254,0 128 510
  8 255,255.255,0 256 254
  9 255,255,255,128 512 126
  10 255.255.255.192 1024 62
  11 255,255,255,224 2048 30
  12 255,255,255.240 4096 14
  13 255.255.255.248 8192 6
  14 255,255,255,252 16384 2

Класс С Эффективный Эффективный
# биты Маска Подсети Хосты
------- --------------- --------- ---------
  1 255.255.255.128 2 126
  2 255.255.255.192 4 62
  3 255,255,255,224 8 30
  4 255,255,255,240 16 14
  5 255.255.255.248 32 6
  6 255,255,255,252 64 2

  
* Подсеть все нули и все включены.Эти
 может не поддерживаться в некоторых устаревших системах.
* Хост все нули и все исключены. 

Дополнительная информация

,