Андрей Смирнов
Время чтения: ~18 мин.
Просмотров: 2

Подсеть

Таблица масок подсетей

Маска позволяет выделить целое множество сетей класса С, как и сетевых адресов других типов. В предыдущем примере была показана маска для стандартной сети класса С. Однако если сбросить крайнюю единицу на ноль, тогда получим следующую запись 255.255.254.0 или /23. При такой маске можем получить 2 сети класса С, так как сброшенная единица может быть восстановлена. Запись с 17-ю единицами позволит адресовать сразу 128 сетей класса С.

С целью облегчения понимания бесклассовой адресации (CIDR) создаются целые таблицы соответствия префиксов, масок, количества подключаемых хостов и классов сетей. Сетевому администратору нет нужды рассчитывать маски, число сетей и хостов самостоятельно. Достаточно только заглянуть в список соответствия, чтобы ответить на вопрос какую маску выбрать при необходимости подключить конкретное число рабочих станций.

Так, если администратору надо подключить 30 рабочих станций, тогда маска сети должна завершаться 5-ю нулями. Действительно, для нумерации узлов достаточно 5 нулей, так как 2 в степени 5 равно 32.

При этом узел с пятью нулями отвечает за номер сети, а узел с 5-ю единицами является широковещательным. Соответственно три старшие бита должны заполняться единицами, как и три предшествующих байта, поэтому маска должна принять вид:

1111111.11111111.11111111.11100000 или 255.255.255.224.

Вместо вычислений администратор может воспользоваться данными из таблиц соответствий.

Поиск минимальной сетевой маски, которая содержит два IP-адреса:

Предположим, кто-то дает нам два IP-адреса и ожидает, что мы найдем самую длинную сетевую маску, содержащую их оба; например, что, если бы у нас было:

  • 128.42.5.17
  • 128.42.5.67

Проще всего сделать, чтобы преобразовать оба в двоичный файл и найти самую длинную строку сетевых битов из левой части адреса.

В этом случае минимальная сетевая маска будет /25

ПРИМЕЧАНИЕ. Если вы попытаетесь начать с правой стороны, не обманывайте себя только потому, что вы найдете один соответствующий столбец бит; могут существовать несогласованные биты за пределами этих совпадающих битов. Честно говоря, самым безопасным делом является запуск с левой стороны.

Как узнать основной шлюз для локальной сети

Для доступа компьютера к локальной сети используется множество параметров, наиболее важными из которых являются ip адрес, маска подсети и основной шлюз.

И здесь мы рассмотрим, что такое основной шлюз для локальной сети, и как можно узнать данный параметр при самостоятельной настройке системы.

Для чего нужен основной шлюз в локальной сети?

Основной шлюз в локальной сети может представлять собой либо отдельное устройство — маршрутизатор, либо программное обеспечение, которое синхронизирует работу всех сетевых компьютеров.

Стоит отметить, что компьютеры при этом могут использовать разные протоколы связи (например, локальные и глобальные), которые предоставляют доступ к локальной или глобальной сети, соответственно.

Основное назначение шлюза в сети заключается в конвертации данных. Кроме того, основной шлюз в сети это своеобразный указатель, необходимый для обмена информацией между компьютерами из разных сегментов сети.

При этом формирование IP адреса роутера (или выполняющего его роль ПО) напрямую зависит от адреса сетевого шлюза.

Таким образом, адрес основного шлюза фактически представляет собой IP адрес интерфейса устройства, с помощью которого осуществляется подключение компьютера к локальной сети

Для того чтобы связаться с определенным узлом данной сети, компьютер из другой сети (Сеть 2) ищет путь к нему в своей таблице маршрутизации. Если нужная информация там отсутствует, то узел направляет весь трафик через основной шлюз (роутер1) первой сети, который и настраивает соединение с нужным компьютером своего участка сети.

Иными словами, если при подключении к любому устройству в сети указать его IP адрес вручную, то трафик пойдет напрямую, без участия шлюза. В остальных случаях пакеты данных сперва попадают в «сортировочный центр» сети — основной шлюз, откуда потом благополучно рассылаются конечным устройствам.

— Значительное улучшение эффективности IP-маршрутизации. При этом для соединения с функциональными узлами других сегментов сети все узлы TCP/IP опираются на хранящуюся в основных шлюзах информацию. Соответственно, отдельные шлюзы в большой локальной сети не загружаются лишними данными, что существенно улучшает скорость обмена информацией между компьютерами.

— При наличии в сети нескольких интерфейсов (в частном случае — подключение на компьютере нескольких сетевых карт) для каждого из них может настраиваться свой шлюз «по умолчанию». При этом параметры соединения рассчитываются автоматически, и приоритет отправки трафика на свой основной шлюз получает наиболее быстрый сетевой интерфейс.

Как узнать основной шлюз для локальной сети?

Узнать основной шлюз для локальной сети можно с помощью командной строки на подключенном к сети компьютере или непосредственно в настройках используемого в качестве шлюза сетевого оборудования.

1. Посмотреть основной шлюз можно с помощью специальной команды ipconfig /all (о которой мы также рассказывали в статье как узнать ip адрес компьютера).

Для этого зайдите запустите окно командной строки (на на windows 7 «Пуск -> Все программы -> Стандартные -> Командная строка), введите ipconfig /all и нажмите клавишу Enter.

Нужный параметр здесь указан в строке «Основной шлюз».

2. Чтобы найти маску подсети и основной шлюз непосредственно в настройках маршрутизатора на любом подключенном к сети компьютере:

  • — откройте интернет-браузер;
  • — в адресной строке введите 192.168.1.1 (статический IP адрес маршрутизатора, проверить который можно на сервисной этикетке устройства, — в большинстве случаев это и есть искомый основной шлюз локальной сети) и нажмите клавишу Enter;
  • — введите аутентификационные данные (при заводских настройках в большинстве случаев — admin/admin);
  • — на странице основной информации об устройстве проверьте данные об установленном сетевом шлюзе.

3. Кроме того, узнать основной шлюз роутера можно в настройках активного сетевого соединения на компьютере. Для этого:

— в трее кликните правой кнопкой мыши по значку «подключение по сети»;

— перейдите в раздел контекстного меню «Состояние»

— в открывшемся окне зайдите во вкладку «Поддержка» и посмотрите строку «Основной шлюз».

Как узнать основной шлюз провайдера?

Основной шлюз для подключения к интернету можно также узнать из настроек маршрутизатора. Для этого зайдите в веб-интерфейс устройства (аналогично второму пункту данной инструкции) и на главной странице посмотрите нужную информацию.

ACL (с теорией)

  1. ACL-список — это ряд команд IOS, определяющих, пересылает ли
    маршрутизатор пакеты или сбрасывает их, исходя из информации в заголовке
    пакета. ACL-списки являются одной из наиболее используемых функций
    операционной системы Cisco IOS.

В зависимости от конфигурации ACL-списки выполняют следующие
задачи:

  • Ограничение сетевого трафика для повышения производительности
    сети. Например, если корпоративная политика запрещает
    видеотрафик в сети, необходимо настроить и применить ACL-
    списки, блокирующие данный тип трафика. Подобные меры
    значительно снижают нагрузку на сеть и повышают её
    производительность.

  • Вторая задача ACL-списков — управление потоком трафика. ACL-
    списки могут ограничивать доставку обновлений маршрутизации.
    Настройка сети, устраняющая необходимость в обновлениях
    маршрутизации, позволяет избежать лишнего использования полосы
    пропускания.

  • Списки контроля доступа обеспечивают базовый уровень
    безопасности в отношении доступа к сети. ACL-списки могут
    открыть доступ к части сети одному узлу и закрыть его для других
    узлов. Например, доступ к сети отдела кадров может быть ограничен
    и разрешён только авторизованным пользователям.

  • ACL-списки осуществляют фильтрацию трафика на основе типа
    трафика. Например, ACL-список может разрешать трафик
    электронной почты, но при этом блокировать весь трафик протокола
    Telnet.

  • Списки контроля доступа осуществляют сортировку узлов в целях
    разрешения или запрета доступа к сетевым службам. С помощью
    ACL-списков можно разрешать или запрещать доступ к
    определённым типам файлов, например FTP или HTTP.

    Маршрутизатор работает как фильтр пакетов, перенаправляет или
    отбрасывает пакеты на основе правил фильтрации. Фильтрующий пакеты
    маршрутизатор извлекает определённую информацию из поступающего на него
    пакета.

    Для оценки сетевого трафика, ACL-список извлекает следующую
    информацию из заголовка пакета уровня 3:

  • IP-адрес источника;

  • IP-адрес назначения;
    ACL-список также может извлекать информацию более высокого уровня

    из заголовка уровня 4, включая:

  • порт источника TCP/UDP;

  • порт назначения TCP/UDP.


Существует два типа ACL-списков Cisco для IPv4: стандартные и

расширенные ACL-списки.
Стандартные ACL-списки можно использовать для разрешения или

отклонения прохождения трафика только на основе IPv4-адреса источника. 

Пример стандартного ACL-списка:

IP адреса

Вид глобальных адресов, которые мы рассматриваем в этой статье это IP адреса, которые используются в стеке протоколов TCP/IP. и Интернет. IP адреса нужны для уникальной идентификации компьютеров в крупной составной сети, которая может включать в себя весь мир, например сети Интернет, и различные части сети интернет построенные на разных технологиях канального уровня.

Сейчас есть 2-е версии протокола IP: версия IPv4 и IPv6. Основное отличие между версиями протоколов в длине IP адреса. В IPv4 длина адреса 4 байта, а в IPv6 длина адреса 16 байт.

Длина адреса IPv4 — 32 бита, 4 байта. И чтобы людям было удобно работать с такими IP адресами их делят на 4 части.

В каждой части по 8 бит, такая часть называется октет. Каждый октет записывают в десятичном формате, и форма записи IP адреса следующая: четыре октета разделенных точкой (213.180.193.3). С таким видом деления адресов людям гораздо удобнее работать, чем с записью в двоичной форме длиной в 32 бита.

IP-адреса и IP-сети

Одна из задач сетевого уровня обеспечить масштабирование, построить такую сеть, которая может работать в масштабах всего мира. Для этого сетевой уровень работает не с отдельными компьютерами, а с подсетями, которые объединяют множество компьютеров.

В IP объединение происходит следующим образом, подсеть это некое количество компьютеров, у которых одинаковая старшая часть IP-адреса. В примере ниже у данного диапазона адресов одинаковые первые 3 октета, и отличается только последний октет.

И маршрутизаторы, устройства передающие информацию на сетевом уровне, работают уже не с отдельными IP адресами, а с подсетями.

Структура IP адреса

Наш IP адрес состоит из 2 частей:

  1. номер подсети — старшие биты IP адреса.
  2. номер компьютера в сети (хост) — младшие биты IP адреса.

Рассмотрим пример:

  • IP-адрес: первые три октета (213.180.193.3) это адрес сети. Последний октет это адрес хоста (3).
  • Адрес подсети записываем: 213.180.193.0
  • Номер хоста: 3 (0.0.0.3).

Маска подсети

Как по IP адресу узнать, где адрес сети, а где адрес хоста. Для этого используется Маска подсети. Маска также, как IP адрес состоит из 32 бит, и она устроена следующим образом: там где в IP адресе находится номер сети маска содержит 1, а там где указан номер хоста 0. 

Подробный пример разобран в видео на 4:50 минуте.

Есть два способа указать маску подсети. Десятичное представление в виде префикса.В десятичном представление маска записывается в формате похожем на формат IP адреса. 32 разделенные на 4 октета по 8 бит и каждый из этих 8 бит переведены в десятичное представление, они записываются через точку.

Маска в десятичном представление выглядит так 255.255.255.0

Другой формат записи маски в виде префикса. В этом случае указывается, сколько первых бит IP адреса относится к адресу сети, а всё остальное, считается, что относится к адресу хоста.

Префикс записывается через  слэш (/).

213.180.193.3/24 это означает что первые 24 бита, то есть 3 октета относится к адресу к сети, а последний октет к адресу хоста.

Оба эти представления эквивалентны. Если мы запишем маску подсети в десятичном виде, либо виде префикса, мы получаем одинаковый адрес подсети.

Важно понимать, что маска подсети не обязательно должна заканчиваться на границе октетов. Хотя, так делают часто, чтобы людям было удобно работать с такими адресами сетей и хостов, но это делать не всегда удобно

Например, если у вас сеть достаточно крупная, то вам можно ее разбить на несколько более маленьких частей. А для этого приходится использовать маски переменной длины, именно так называются маски подсети которые не заканчиваются на границе октета. 

Подробный пример на видео выше на минуте 8:20.

STP

¤1 этап. Выбор корневого коммутатора
§вручную администратором или автоматически
(по минимальности MAC-адреса
блока управления) – по пакетам BPDU (bridge protocol data unit)

¤2 этап. Выбор корневых портов (на
каждом коммутаторе)

§на каждом коммутаторе (по ретранслируемым
пакетам  BPDU)
выбирается порт, имеющий минимальное «расстояние» (STP
Cost)
до корневого коммутатора

¤3 этап.
Выбор назначенных (designated) портов (в
каждом сегменте сети)

§Из всех портов всех коммутаторов сегмента
выбирается порт с минимальным «расстоянием» до корневого коммутатора

¤Все
остальные порты (кроме корневых и назначенных) блокируются. Математически
доказано, что при таком выборе активных портов в сети исключаются петли, а
оставшиеся связи образуют покрывающее дерево

Назначьте статический IP-адрес в Windows 10

В большинстве случаев IP-адреса для компьютеров или компьютеров автоматически настраиваются на протокол динамической конфигурации хоста (DHCP) соответствующим маршрутизатором. Это полезно, поскольку устройства подключаются к вашей сети мгновенно. Вы избавляете себя от необходимости вручную настраивать IP-адрес для каждого нового устройства. Однако с этим процессом связан один недостаток: время от времени IP-адрес устройства может меняться.

Установка статического IP-адреса может потребоваться, если вы регулярно обмениваетесь файлами, принтером или настраиваете переадресацию портов.

Мы увидим три способа сделать это:

  1. Через панель управления
  2. Через настройки Windows
  3. Использование PowerShell.

1] Установка статического IP-адреса через панель управления

Щелкните правой кнопкой мыши значок сети (или Wi-Fi), видимый на панели задач Windows 10.

В списке из 2-х вариантов выберите последний — Открыть настройки сети и Интернета.

Перейдите в настройки Wi-Fi и немного прокрутите вниз, чтобы найти раздел Связанные настройки . Найдя его, нажмите на ссылку Изменить параметры адаптера .

Мгновенно откроется отдельное окно, которое направит вас в раздел «Сетевые подключения» панели управления.

Щелкните правой кнопкой мыши сетевое соединение, для которого нужно установить статический IP-адрес, и выберите параметр Свойства ‘.

После этого выберите Протокол Интернета версии 4 (TCP/IPv4) на вкладке Сеть и нажмите кнопку Свойства .

Переключите селектор на « Использовать следующий IP-адрес ».

Теперь введите данные в следующие поля, соответствующие настройкам вашей сети.

  1. IP-адрес (найдите его с помощью команды ipconfig /all )
  2. Маска подсети (в домашней сети это 255.255.255.0)
  3. Шлюз по умолчанию (это IP-адрес вашего маршрутизатора.)

В конце не забудьте проверить параметр Проверить настройки при выходе . Это помогает Windows быстро проверить ваш новый IP-адрес и другую соответствующую информацию, чтобы убедиться, что он работает.

Если все выглядит хорошо, нажмите кнопку «ОК» и закройте окно свойств сетевого адаптера.

2] Назначить статический IP-адрес через настройки

Нажмите значок «Настройки» и выберите вкладку Сеть и Интернет .

Выберите Wi-Fi> Текущее соединение, т. Е. Сеть, к которой вы подключены.

Прокрутите страницу вниз до раздела настроек IP и нажмите кнопку Изменить .

Затем, когда появится окно Настройки IP , нажмите стрелку раскрывающегося списка и выберите параметр Вручную .

Включите тумблер IPv4 .

Теперь установите статический IP-адрес. Также установите длину префикса подсети (маска подсети). Если ваша маска подсети 255.255.255.0, то длина префикса подсети в битах равна 24.

После этого настройте адрес шлюза по умолчанию, предпочитаемый адрес DNS и сохраните изменения.

3] Назначение статического IP-адреса через PowerShell

Откройте Powershell от имени администратора и введите следующую команду, чтобы просмотреть текущую конфигурацию сети:

 Get-NetIPConfiguration 

После этого запишите следующую информацию:

  1. InterfaceIndex
  2. IPv4-адрес
  3. IPv4DefaultGateway
  4. DNSServer.

После этого введите следующую команду, чтобы установить статический IP-адрес, и нажмите Enter.

 New-NetIPAddress -InterfaceIndex 15 -IPAddress 192.168.29.34 -PrefixLength 24 -DefaultGateway 192.168.29.1. 

Теперь измените DefaultGateway на адрес шлюза по умолчанию в вашей сети. Обязательно замените номер InterfaceIndex на номер, соответствующий вашему адаптеру, а IPAddress — на IP-адрес, который вы хотите назначить устройству.

Когда закончите, введите следующую команду, чтобы назначить адрес DNS-сервера и нажмите Enter.

 Set-DnsClientServerAddress -InterfaceIndex 4 -ServerAddresses 10.1.2.1 

Сохраните изменения и выйдите.

Надеюсь, это поможет.

Как узнать маску подсети в Windows

Маску подсети по ip-адресу однозначно определить нельзя. Однако информация о маске хранится на маршрутизаторах, в операционных системах. В Windows определить ее можно несколькими способами. Много информации о сетевой конфигурации компьютера можно извлечь через командную строку.

Если в терминале текстовой строки выполнить команду ipconfig, то сетевая утилита выведет всю информацию о сетевой конфигурации, включая и маску подсети, к которой принадлежит данный ПК.

Узнать маску можно и в графическом режиме. Windows предоставляет для этого специальные инструменты. Для этого нужно пройти в центр управления сетями

и отыскать там адаптер, через который осуществляется соединение с внешней сетью.

Далее понадобится вызвать его сведения о состоянии,

где достаточно открыть окошко сведений о подключении.

В открывшемся списке легко обнаружить пункт маски подсети IPv4.

Здесь записана маска подсети, к которой принадлежит рабочая станция.

Маски при бесклассовой маршрутизации (CIDR)

Основная статья: Подсеть

Маски подсети являются основой метода бесклассовой маршрутизации (англ. CIDR). При этом подходе маску подсети записывают вместе с IP-адресом в формате «IP-адрес/количество единичных бит в маске». Число после знака дроби (длина префикса сети) означает количество единичных разрядов (бит) в маске подсети.

Рассмотрим пример записи диапазона IP-адресов в виде 10.96.0.0/11. В этом случае маска подсети будет иметь двоичный вид 1111_1111.1110_0000.0000_0000.0000_0000, или то же самое в десятичном виде: 255.224.0.0. 11 разрядов IP-адреса отводятся под адрес сети, а остальной 32-11=21 разряд полного адреса (1111_1111.1110_0000.0000_0000.0000_0000) — под локальный адрес в этой сети. Итого, 10.96.0.0/11 означает диапазон адресов от 10.96.0.0 до 10.127.255.255.

IPv4 CIDR
CIDRПоследний IP-адрес в подсетиМаска подсетиКоличество адресов в подсетиКоличество хостов в подсетиКласс подсети
a.b.c.d/320.0.0.0255.255.255.25511*1/256 C
a.b.c.d/310.0.0.1255.255.255.25422*1/128 C
a.b.c.d/300.0.0.3255.255.255.252421/64 C
a.b.c.d/290.0.0.7255.255.255.248861/32 C
a.b.c.d/280.0.0.15255.255.255.24016141/16 C
a.b.c.d/270.0.0.31255.255.255.22432301/8 C
a.b.c.d/260.0.0.63255.255.255.19264621/4 C
a.b.c.d/250.0.0.127255.255.255.1281281261/2 C
a.b.c.0/240.0.0.255255.255.255.0002562541 C
a.b.c.0/230.0.1.255255.255.254.0005125102 C
a.b.c.0/220.0.3.255255.255.252.000102410224 C
a.b.c.0/210.0.7.255255.255.248.000204820468 C
a.b.c.0/200.0.15.255255.255.240.0004096409416 C
a.b.c.0/190.0.31.255255.255.224.0008192819032 C
a.b.c.0/180.0.63.255255.255.192.00016 38416 38264 C
a.b.c.0/170.0.127.255255.255.128.00032 76832 766128 C
a.b.0.0/160.0.255.255255.255.000.00065 53665 534256 C = 1 B
a.b.0.0/150.1.255.255255.254.000.000131 072131 0702 B
a.b.0.0/140.3.255.255255.252.000.000262 144262 1424 B
a.b.0.0/130.7.255.255255.248.000.000524 288524 2868 B
a.b.0.0/120.15.255.255255.240.000.0001 048 5761 048 57416 B
a.b.0.0/110.31.255.255255.224.000.0002 097 1522 097 15032 B
a.b.0.0/100.63.255.255255.192.000.0004 194 3044 194 30264 B
a.b.0.0/90.127.255.255255.128.000.0008 388 6088 388 606128 B
a.0.0.0/80.255.255.255255.000.000.00016 777 21616 777 214256 B = 1 A
a.0.0.0/71.255.255.255254.000.000.00033 554 43233 554 4302 A
a.0.0.0/63.255.255.255252.000.000.00067 108 86467 108 8624 A
a.0.0.0/57.255.255.255248.000.000.000134 217 728134 217 7268 A
a.0.0.0/415.255.255.255240.000.000.000268 435 456268 435 45416 A
a.0.0.0/331.255.255.255224.000.000.000536 870 912536 870 91032 A
a.0.0.0/263.255.255.255192.000.000.0001 073 741 8241 073 741 82264 A
a.0.0.0/1127.255.255.255128.000.000.0002 147 483 6482 147 483 646128 A
0.0.0.0/0255.255.255.255000.000.000.0004 294 967 2964 294 967 294256 A

* Чтобы в сетях с такой размерностью маски возможно было разместить хосты, отступают от правил, принятых для работы в остальных сетях.

Возможных узлов подсети меньше количества адресов на два: начальный адрес сети резервируется для идентификации подсети, последний адрес используется в качестве широковещательного адреса (возможны исключения в виде адресации в IPv4 сетей /32 и /31).

3.4. Сетевые адреса, адреса интерфейсов и широковещательные адреса

IP адреса могут иметь три возможных значения:

  • адрес IP сети (группа IP устройств, совместно использующих доступ к среде
    передачи — все находятся на том же самом сегменте Ethernet). Если в поле
    номера сети биты установлены в 0, то по умолчанию считается, что этот узел
    принадлежит той же самой сети, что и узел, с которого отправлен пакет;

  • широковещательный адрес IP сети (сообщение с таким адресом назначения
    должно рассылаться всем узлам, находящимся в той же сети, что и источник
    этого пакета). Все разряды IP адреса установлены в 1.

  • адрес интерфейса (типа платы Ethernet или PPP интерфейс на компьютере,
    маршрутизаторе, сервере печати и т.д.).Эти адреса могут иметь любое
    значение в битах поля узла, исключая все нули или все единицы, т.к. если
    будут все нули — адрес сети, все единицы — широковещательный адрес.

Резюме:

Для сети класса A...
(один байт - поле сети, следующие за ним - номер хоста)

        10.0.0.0 адрес сети класса A, потому что все биты адреса узла равны 0
        10.0.1.0 адрес узла этой сети
        10.255.255.255 широковещательный адрес этой сети, потому что все биты адреса
                       узла равны 1

Для сети класса B...
(два байта - поле сети, следующие за ним - номер хоста)

        172.17.0.0 адрес сети класса B
        172.17.0.1 адрес узла этой сети
        172.17.255.255 широковещательный адрес этой сети

Для сети класса C...
(три байта - поле сети, следующие за ним - номер хоста)

        192.168.3.0 адрес сети класса C
        192.168.3.42 адрес узла этой сети
        192.168.3.255 широковещательный адрес этой сети

Как определить маску подсети с помощью адреса сети и маски сети

Подобное задание часто всплывает на собеседованиях и тестовых заданиях. И также навык пригодится при реорганизации сети предприятия или делении крупной сетки на более мелкие подсети.

Для наглядности стоит вернуться к примеру, который разбирается с первого абзаца.

С помощью адреса 192.168.0.199 и маски сети 255.255.255.0 уже вычислен адрес самой сети, который имеет вид 192.168.0.0. Здесь для использования присутствует 256 адресов. Из них 2 адреса автоматически резервируются:

  • …255 — broadcast;

  • …0 — адрес сети и не может быть использован.

Остаётся для раздачи хостам всего 254 адреса. Стоит отметить, что в многоранговых сетях еще один адрес резервируется для роутинга, это может быть …1 (или любой другой).

Разбирая все по порядку, приведём этот пример в общий вид, применяемый к любой сети.

Число допустимых узлов всегда ограничено. Если перевести маску сети в двоичный вид, то, как уже известно, единицы указывают на адрес подсети, нули — на адрес компьютера.

Бит может возвращать только два значения, два бита — четыре, три бита — восемь и так далее. Выходит, что n-бит возвращают 2^n значения. Исходя из всего, что сказано выше, получается вывод: число хостов (N) в сети вычисляется формулой N = (2^r)—2, в которой r-количество нулей в двоичном виде маски.

Возвращаясь к нашему примеру, производим расчёт:

Получаются те же 254 адреса для раздачи интерфейсам хостов в сети.

Предположим, что предприятию требуется создать подразделение и собрать 20 рабочих компьютеров в подсеть. Рассчитать маску подсети можно следующим образом.

Берём 20 IP и прибавляем к ним 2 адреса, которые будут зарезервированы. Всего требуется 22, самая близкая степень 2 — это 32. В двоичном виде 10 0000. Поскольку сеть, в которой проводится деление, относится к классу С, то маска подсети будет иметь вид:

Максимально в полученной подсети раздать интерфейсам хостов можно 30 адресов.

Функциональность

Маска сети представляет собой комбинацию из 0 и 1, которая используется для экранирования части IP-адреса, содержащей сетевой код, что гарантирует, что единственной видимой частью будет адрес хоста. Первая часть, содержащая единицы, превратит часть IP адреса, содержащую идентификатор сети, в ‘0’. Следующие двоичные ‘0’ позволят идентификатору хоста остаться. Часто используемая маска сети — 255.255.255.255.0. (Это десятичный эквивалент двоичной строки для восьми.) Маска подсети обычно представляет собой метод создания небольшой подсети из широкого диапазона IP-адресов. Как правило, длина маски подсети определяется в 24-битном формате для всех типов IP-классов. В зависимости от класса IP-адреса, который будет использоваться вместе с доступными сетевыми масками, разделение сетей производится следующим образом:

  • 255.0.0.0.0 — класс A (8-битная маска сети)
  • 255.255.0.0 — класс B (16-битная маска сети)
  • 255.255.255.0 — класс А (24-битная маска сети)

При этом можно предположить, что чем длиннее маска сети, тем больше сетей она может вместить. Таким образом, количество хостов уменьшается с класса А до класса С, а количество доступных систем или подсетей увеличивается.

  • Для класса A маска подсети определяет диапазон IP-адресов, в котором первые три цифры раздела совпадают, но на остальных частях может содержать любое число, которое находится в диапазоне от 0 до 255.
  • Для класса B адреса имеют одинаковые первые две секции; однако, набор цифр во втором наборе из двух секций может быть разным.
  • Для класса С адреса имеют одинаковые первые три секции, и только последняя из них может иметь разные номера. Таким образом, диапазон IP-адресов класса С может содержать до 256 адресов.

Более того, обычно маска сети представляет собой 32-битное значение, которое обычно используется для разделения сегментов IP-адресов. Хотя маска сети класса С часто пишется как «255.255.255.255.0», ее также можно определить как 11111111.1111111111.111111.11111111.00000000. Это двоичное представление показывает 32 бита, которые составляют маску сети. Это также видно по тому, как маска подсети маскирует IP-адреса, которые она содержит. Секция, в которой есть все ‘1’, предопределена, и ее нельзя изменить, с другой стороны, деталь со всеми ‘0’ может быть произвольным числом от 0 до 255.

Рейтинг автора
5
Материал подготовил
Максим Иванов
Наш эксперт
Написано статей
129
Ссылка на основную публикацию
Похожие публикации