IP-адрес - это логический идентификационный номер компьютера в сети, сети или подсети. Адреса IPv4 представляют собой 32 бита в десятичном формате, разделенном точками, не путать с MAC-адресом, который представлен в шестнадцатеричном представлении, разделенном двоеточиями или дефисами. IP-адреса могут изменяться динамически как на уровне публичной, так и частной IP-адресации, хотя это может быть и фиксированным. Подсети - это метод разделения большой сети на более мелкие сети (подсети), чтобы вычислить, какую маску подсети нам нужно будет использовать в новой сети, нам нужно будет вычислить различные параметры. Сегодня в этой статье мы покажем вам, как легко и быстро выполнить разбиение на подсети, как «вручную», так и с помощью калькуляторов IP, которые сделают нашу жизнь проще.
Что такое подсети, типы и классы адресов
Разделение на подсети состоит из разделения большой сети на несколько меньших подсетей, это должно выполняться с большой осторожностью и планированием, чтобы не тратить впустую адреса IPv4. Как правило, разбиение на подсети выполняется локально с использованием диапазона частных IP-адресов, который у нас есть для использования без ограничений, однако разбиение на подсети также может быть выполнено для общедоступной IP-адресации, если вы работаете или имеете собственного оператора и собственный диапазон публичные IP-адреса для использования. В этом руководстве мы будем работать конкретно с частным IP-адресом во всех примерах.
Есть много причин для разделения большой сети на несколько меньших сетей, например:
- Расширить или уменьшить диапазон IP-адресов в локальной сети . Если у нас очень большая сеть, мы можем уменьшить количество доступных IP-адресов, чтобы упростить управление ими.
- Оптимизация сети : очень большая сеть может иметь много широковещательного трафика, это значительно замедляет работу сети.
- Улучшить организацию всей сети : мы можем разделить очень большую сеть на более мелкие подсети, чтобы использовать каждую подсеть для определенной аудитории. Например, мы могли бы создать подсеть для управления, администрирования, отделов продаж, подсеть для гостей и т. Д.
- Повышенная безопасность и контроль дорожного движения : разделив на небольшие подсети, мы можем адекватно сегментировать нашу сеть на VLAN (уровень 2) и использовать различную IP-адресацию (уровень 3), чтобы разрешить или запретить трафик между разными компьютерами. Благодаря разделению на подсети или подсети сетевые администраторы могут более легко управлять всем входящим и исходящим трафиком.
После того, как мы увидели, что такое подсети и все его преимущества, мы поговорим о различных типах существующих IPv4-адресов.
Типы адресов IPv4
В сетях IPv4 всего существует три типа IP-адресов, каждый тип IP-адреса ориентирован на определенную задачу, это следующие IP-адреса:
- Сетевой адрес : IP-адрес, к которому относится сеть или подсеть. Чтобы вычислить сетевой адрес, необходимо выполнить операцию И между IP-адресом, ориентированным на хосты (компьютеры, серверы), и настроенной маской подсети. Сетевой адрес - это тот адрес, который ваши маршрутизаторы включают в свои таблицы маршрутизации, чтобы знать, как добраться до определенного пункта назначения и узнать, что является источником определенного пакета.
- Адрес хоста : это IP-адреса, назначенные конечным компьютерам в сети. Компьютер, принтер или смартфон будут иметь IP-адрес хоста.
- Широковещательный адрес : это специальный адрес, он используется для отправки данных на все хосты в сети. Широковещательный адрес в подсети всегда является последним IP-адресом. Также существует специальный широковещательный адрес, если мы еще не получили IP-адрес от DHCP-сервера или от сетевого администратора вручную, этот специальный адрес - 255.255.255.255.
У большинства из нас дома есть маршрутизатор с IP-адресом 192.168.1.1, а компьютеры, которые подключаются к сети, обычно имеют адреса с 192.168.1.2 по 192.168.1.254. Маска подсети 255.255.255.0 используется на всех этих хостах. Все эти IP-адреса являются адресами хостов, сетевой адрес можно вычислить, выполнив операцию (192.168.1.1 И 255.255.255.0), которая дает 192.168.1.0, следовательно, сетевой адрес 192.168.1.0. Что касается широковещательного адреса, это последний адрес в сети, поэтому в данном случае широковещательный адрес - 192.168.1.255.
Маска подсети играет фундаментальную роль при разбиении на подсети, потому что она сообщает нам, какие биты принадлежат части сети, а какие - части хостов. Маска подсети определяет сетевой IP-адрес, диапазон IP-адресов для хостов, а также широковещательный IP-адрес. Маска подсети может быть выражена в двоичном формате, в десятичном формате с точками в виде IP-адреса, а также в нотации CIDR. Обозначение CIDR - это в основном число 1, которое мы имеем слева направо в маске подсети в двоичной записи. В следующей таблице вы можете увидеть все маски подсети в двоичной, десятичной и CIDR нотации, кроме того, вы также можете увидеть максимальное количество хостов в зависимости от маски подсети.
| Двоичный | Десятичная дробь | Нотация CIDR |
|---|---|---|
| 11111111.11111111.11111111.11111111 | 255.255.255.255 | / 32 |
| 11111111.11111111.11111111.11111110 | 255.255.255.254 | / 31 |
| 11111111.11111111.11111111.11111100 | 255.255.255.252 | / 30 |
| 11111111.11111111.11111111.11111000 | 255,255,255,248 | / 29 |
| 11111111.11111111.11111111.11110000 | 255,255,255,240 | / 28 |
| 11111111.11111111.11111111.11100000 | 255,255,255,224 | / 27 |
| 11111111.11111111.11111111.11000000 | 255,255,255,192 | / 26 |
| 11111111.11111111.11111111.10000000 | 255 255 255 128 | / 25 |
| 11111111.11111111.11111111.00000000 | 255.255.255.0 | / 24 |
| 11111111.11111111.11111110.00000000 | 255.255.254.0 | / 2. 3 |
| 11111111.11111111.11111100.00000000 | 255.255.252.0 | / 22 |
| 11111111.11111111.11111000.00000000 | 255.255.248.0 | /XNUMX |
| 11111111.11111111.11110000.00000000 | 255.255.240.0 | /двадцать |
| 11111111.11111111.11100000.00000000 | 255.255.224.0 | / 19 |
| 11111111.11111111.11000000.00000000 | 255.255.192.0 | / 18 |
| 11111111.11111111.10000000.00000000 | 255.255.128.0 | / 17 |
| 11111111.11111111.00000000.00000000 | 255.255.0.0 | / 16 |
| 11111111.11111110.00000000.00000000 | 255.254.0.0 | /пятнадцать |
| 11111111.11111100.00000000.00000000 | 255.252.0.0 | / 14 |
| 11111111.11111000.00000000.00000000 | 255.248.0.0 | / 13 |
| 11111111.11110000.00000000.00000000 | 255.240.0.0 | / 12 |
| 11111111.11100000.00000000.00000000 | 255.224.0.0 | /одиннадцать |
| 11111111.11000000.00000000.00000000 | 255.192.0.0 | / 10 |
| 11111111.10000000.00000000.00000000 | 255.128.0.0 | / 9 |
| 11111111.00000000.00000000.00000000 | 255.0.0.0 | / 8 |
| 11111110.00000000.00000000.00000000 | 254.0.0.0 | / 7 |
| 11111100.00000000.00000000.00000000 | 252.0.0.0 | / 6 |
| 11111000.00000000.00000000.00000000 | 248.0.0.0 | /5 |
| 11110000.00000000.00000000.00000000 | 240.0.0.0 | /4 |
| 11100000.00000000.00000000.00000000 | 224.0.0.0 | /3 |
| 11000000.00000000.00000000.00000000 | 192.0.0.0 | /2 |
| 10000000.00000000.00000000.00000000 | 128.0.0.0 | /1 |
| 00000000.00000000.00000000.00000000 | 0. | / 0 |
Существуют определенные IPv4-адреса, которые нельзя назначить хостам, например сетевой IP-адрес или широковещательный IP-адрес, операционная система напрямую выдаст нам ошибку. Мы также находим IPv4, который можно назначать хостам, но с ограничениями на взаимодействие этих хостов в сети.
Классы адресов IPv4
При адресации с помощью IPv4 существуют разные типы сетей, они были созданы с целью создания сетей большого, среднего и малого размера. В настоящее время все интернет-маршрутизаторы используют протоколы динамической маршрутизации внутреннего шлюза (IGP), а также бесклассовые протоколы EGP, поэтому мы будем использовать VLSM (маски подсети переменного размера), чтобы сохранить множество IP-адресов и не тратить их впустую.
Есть адреса классов A, B, C, которые используются чаще всего, у нас также есть классы E, которые являются адресами многоадресной рассылки, и класс E, которые предназначены для экспериментального или тестового использования. В следующей таблице вы можете увидеть сводку различных классов, которые у нас есть:
| Класс | К | B | C | D | И |
|---|---|---|---|---|---|
| Диапазон IP-адресов класса | 0.0.0.0 в 127.255.255.255 | B 128.0.0.0 к 191.255.255.255 | C 192.0.0.0 к 223.255.255.255 | D 224.0.0.0 к 239.255.255.255 | E 240.0.0.0 к 254.255.255.255 |
| Класс маски подсети | По оценкам 255.0.0.0 года, | B 255.255.0.0 | C 255.255.255.0 | D Не определено | E Неопределенный |
| Класс маски подсети CIDR | К 8 | B 16 | C 24 | D Не определено | E Неопределенный |
| Класс частной адресации | 10.0.0.0 в 10.255.255.255 | B 172.16.0.0 к 172.31.255.255 | C 192.168.0.0 к 192.168.255.255 | D | И |
Как видите, в адресах классов A, B и C у нас есть частный диапазон IP-адресов, который мы можем без проблем использовать дома или в офисе, но всегда локально. Эта частная IP-адресация не маршрутизируется через Интернет. Существуют также другие зарезервированные IP-адреса, такие как 0.0.0.0, чтобы указать, что это маршрут по умолчанию, IP-адреса обратной связи 127.0.0.0/8 или IP-адреса APIPA в диапазоне 169.254.0.0/16.
При расчете подсетей мы должны учитывать то, что мы хотим вычислить: сколько подсетей может поместиться в более крупной сети? Рассчитать подсеть на основе максимального количества хостов, вводимых в сеть?
Рассчитайте максимальное количество подсетей в более крупной сети
В этом примере мы собираемся вычислить, сколько подсетей может поместиться в более крупной сети. Представим, что мы хотим поместите в общей сложности 40 сетей в сеть 192.168.1.0/24 , какую маску подсети следует использовать на разных хостах? Какой диапазон IP-адресов у нас есть для хостов? Каким будет сетевой IP-адрес и широковещательный IP-адрес? Первое, что мы должны знать, это то, что для выполнения этого упражнения абсолютно необходимо зарезервировать всего 2 бита для хостов, поэтому в сети класса A с маской / 8 у нас будет всего 22 бита. доступно, в сети класса B с маской / 16 у нас будет доступно всего 14 бит, а в сети класса C с маской / 24 у нас будет доступно всего 6 бит.
Шаги для выполнения расчета следующие:
- Преобразуйте 40 сетей в двоичную систему: первое, что нам нужно сделать, это преобразовать 40 сетей в двоичную систему, что составляет 101000, это означает, что у нас есть всего 6 бит для последующего расчета окончательной маски подсети.
- Маска подсети по умолчанию - / 24 или 255.255.255.0, если мы изменим эту маску на двоичную, мы получим: 11111111.11111111.11111111.00000000.
- Мы резервируем 6 вычисленных битов (40 сетей) слева направо, начиная с первого появляющегося 0, поэтому мы будем работать с четвертым октетом.
- Новая маска подсети будет следующей: 11111111.11111111.11111111.11111100; следовательно, мы имеем дело с маской подсети / 30 или 255.255.255.252. Если последняя часть маски (11111100) преобразована в десятичную, она дает нам число 252.
Имея эту информацию, чтобы вычислить различные подсети, которые мы можем создать в сети 192.168.1.0/24, мы должны сделать 2, возведенные в число нулей маски подсети, которое мы вычислили, если мы посмотрим, у нас есть окончательный часть маски - «11111100», у нас есть два нуля, следовательно, 2 ^ 2, что равно 4. Это 4 приращение, которое мы должны использовать для вычисления различных сетевых адресов разных подсетей.
Диапазон IP-адресов вычисленных подсетей будет следующим, логически во всех из них будет использоваться вычисленная нами маска подсети / 30 или 255.255.255.252.
- 192.168.1.0 - 192.168.1.3; первый IP-адрес - это сетевой адрес, а последний - широковещательный. Адреса 192.168.1.1 и 192.168.1.2, которые находятся «посередине», обращены к хостам.
- 192.168.1.4 – 192.168.1.7
- 192.168.1.8 – 192.168.1.11
- 192.168.1.12 – 192.168.1.15
- ....
- 192.168.1. 252 -192.168.1.255
Последний сетевой адрес в последнем октете всегда соответствует маске подсети, вычисленной в этом примере (255.255.255. 252 )
Расчет подсетей на основе максимального количества хостов в подсети
В этом примере мы собираемся вычислить, сколько хостов может поместиться в подсети, которая находится в более крупной сети. В сети 192.168.1.0/24 может поместиться в общей сложности 254 хоста, как мы видели ранее, хотя имеется 256 адресов, первый адрес - это сетевой адрес, а последний - широковещательный адрес, поэтому их нельзя использовать для хозяева. .
Предположим, мы хотим поместите в подсеть всего 40 хостов на основе верхней сети 192.168.1.0/24 , какую маску подсети следует использовать на разных хостах? Какой диапазон IP-адресов у нас есть для хостов? Каким будет сетевой IP-адрес и широковещательный IP-адрес? Первое, что мы должны знать, это то, что для выполнения этого упражнения всегда будут «лишние» IP-адреса хостов, в этом случае в каждой подсети будет не только 40 хостов, но и всего (2 ^ 8) -2.
Шаги для выполнения расчета очень похожи на предыдущий, но с очень важное изменение на третьем шаге .
- Преобразуйте 40 хостов в двоичный. Первое, что нам нужно сделать, это преобразовать 40 в двоичный, что составляет 101000, это означает, что у нас есть всего 6 бит для последующего расчета окончательной маски подсети.
- Маска подсети по умолчанию - / 24 или 255.255.255.0, если мы изменим эту маску на двоичную, мы получим: 11111111.11111111.11111111.00000000.
- Мы резервируем рассчитанные 6 бит (40 хостов) справа налево, помещая нули, и мы заполним их 1 до упора влево.
- Новая маска подсети будет следующей: 11111111.11111111.11111111. 11000000 ; следовательно, мы имеем дело с маской подсети / 26 (всего их 26) или 255.255.255.192. Если последняя часть маски (11000000) преобразована в десятичную, она дает нам число 192.
С этой информацией, чтобы вычислить различные подсети, которые мы можем создать в сети 192.168.1.0/24, мы должны сделать 2, возведенные в число нулей маски подсети, которое мы вычислили, если мы посмотрим, у нас есть окончательный часть маски - «11000000», у нас шесть нулей, поэтому 2 ^ 6, что равно 64. Эти 64 - это приращение, которое мы должны использовать для вычисления различных сетевых адресов разных подсетей.
Диапазон IP-адресов вычисленных подсетей будет следующим, логически во всех из них будет использоваться вычисленная нами маска подсети / 26 или 255.255.255.192.
- 192.168.1.0 - 192.168.1.63; первый IP-адрес - это сетевой адрес, а последний - широковещательный. IP-адреса, которые находятся «посередине», обращены к хостам.
- 192.168.1.64 – 192.168.1.127
- 192.168.1.128 – 192.168.1.191
- 192.168.1.192 – 192.168.1.255
Если мы хотим разместить 40 хостов в каждой сети, мы можем создать всего четыре подсети в сети 192.168.1.0/24, как мы видели.
Мы надеемся, что это руководство поможет вам рассчитать подсети на основе количества сетей и количества хостов, которые мы хотим разместить в подсети.
