0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Маска IP-адреса

IP-адрес (v4) состоит из 32-бит. Это можно взять в рамочку, как в школьных учебниках. Желательно запомнить и про IPv6 тоже: 128 бит.

Теоретически IPv4-адресов может быть: 2 32 = 2 10 *2 10 *2 10 *2 2 = 1024*1024*1024*4 ≈ 1000*1000*1000*4 = 4 млрд.

Всего 4 миллиарда. Но дальше будет рассмотрено, сколько из них не используется, грубо говоря, съедается.

Как записывается IPv4-адрес? Он состоит из четырёх октетов и записывается в десятичном представлении без начальных нулей, октеты разделяются точками: например, «192.168.11.10».

Если что, октет — это ровно то же самое, что байт. Но если вы скажете «октет» в среде профессионалов, они вас сразу зауважают и вам легче будет сойти за своего.

В заголовке IP-пакета есть поля «source IP» и «destination IP». Это адреса источника: кто посылает и назначения: кому отправлено. Почти как на почтовом конверте. Внутри пакетов у IP-адресов нет никаких масок, и разделителей между октетами тоже нет. Просто 32 бита для адреса назначения и еще 32 для адреса источника.

Однако, когда IP-адрес присваивается интерфейсу — ещё говорят, сетевому адаптеру — компьютера или маршрутизатора, то, кроме самого адреса этого устройства, ему присваивают еще и маску подсети.

Можно повторить, это важно: *маска IP-адреса* НЕ передается в заголовках IP-пакетов.

Компьютерам маска подсети нужна для определения границ. угадайте, чего именно. подсети. Это нужно, чтобы каждый мог определить, кто находится с ним в одной (под)сети, а кто — за ее пределами. Вообще-то можно говорить просто «сети», часто этот термин используют именно в значении «IP-подсеть». Внутри одной сети компьютеры обмениваются пакетами напрямую, но если нужно послать пакет в другую сеть, шлют их шлюзу по умолчанию (это третий параметр, настраиваемый в сетевых свойствах). Вот как это происходит.

Маска подсети — это тоже 32-бита. Но, в отличие от IP-адреса, нули и единицы в ней не могут чередоваться. Всегда сначала идут единицы, потом нули.

  • Не может быть маски 120.22.123.12=01111000.00010110.01111011.00001100.
  • Но может быть маска 255.255.248.0=11111111.11111111.11111000.00000000.

Сначала N единиц, потом 32-N нулей. Легко догадаться, что такая форма записи избыточна. Вполне хватило бы числа N, называемого длиной маски. Так и делают: пишут 192.168.11.10/21 вместо 192.168.11.10 255.255.248.0. Обе формы имеют один и тот же смысл, но первая заметно удобнее.

Чтобы определить границы подсети, компьютер делает побитовое умножение (логическое И) между IP-адресом и маской, а на выходе получает адрес с обнулёнными битами в позициях нулей маски.

Рассмотрим пример 192.168.11.10/21:

Отличие IPv6 от IPv4 адресов

Адреса IPv6 сильно отличаются от адресов IPv4. В IPv6-адресах первые 64 бита представляют идентификатор сети, а оставшиеся 64 бита – сетевой интерфейс. В IPv4-адресах переменное число первых битов обозначает идентификатор сети, а остальные биты – идентификатор хоста. Допустим, вы используете протокол IPv4 и компьютер в сегменте сети 10.0.10.0 с маской подсети 255.255.255.0. Первые три группы битов обозначают сетевой идентификатор, а доступные для хостов адреса находятся в диапазоне от 10.0.10.1 до 10.0.10.254. Адрес 10.0.10.255 зарезервирован для широковещательной передачи.

Если вы находитесь в частной сети, не имеющей прямого выхода в Интернет, следует использовать частные IPv4-адреса.

Все остальные сетевые IPv4-адреса являются публичными и должны арендоваться или приобретаться. Если сеть подключена напрямую к Интернету, получите диапазон IPv4-адресов от поставщика Интернета и назначайте их вашим компьютерам.

Длина маски подсети.

Количество хостов в подсети определяется как 232-N-2, при этом N — длина маски.

Логичный вывод: чем длиннее маска, тем меньше в ней хостов.

Ещё один полезный логический вывод: максимальной длиной маски для подсети с хостами будет N=30.

Именно сети /30 чаще всего используют для адресации на point-to-point-линках между маршрутизаторами.

Читать еще:  Как объединить компьютеры в сеть через Wifi?

Большинство маршрутизаторов сегодня отлично работает и с масками /31, используя адрес подсети (нуль в однобитовой хостовой части) и бродкаст (единица) в качестве адресов интерфейсов. Однако администраторы и сетевые инженеры иногда просто боятся такого подхода, согласно проверенному принципу «мало ли что».

А вот *маска IP-адреса* /32 используется гораздо чаще. С ней удобно работать, во-первых, при адресации так называемых loopback-интерфейсов. Во-вторых, практически невозможно ничего напутать: /32 — это подсеть, состоящая из одного хоста, то есть по сути никакая и не сеть.

Если администратору сети приходится оперировать не группами хостов, а индивидуальными машинами, то с каждым разом сеть становится всё менее масштабируемой, в ней резко увеличивается вероятность всяческого бардака и никому не понятных правил. За исключением, наверное, только написания файрвольных правил для серверов: вот там специфичность ценится и котируется.

Другими словами, с пользователями лучше обращаться не индивидуально, а массово, целыми подсетями, иначе сеть быстро станет неуправляемой.

Интерфейс, на котором настроен IP-адрес, иногда могут называть IP-интерфейсом или L3-интерфейсом («эл-три», тема «модель OSI»).

До того как послать IP-пакет, компьютер определяет, попадёт ли адрес назначения в «свою» подсеть. Если ответ положительный, то он шлёт пакет «напрямую», если отрицательный — направляет его шлюзу по умолчанию, то есть маршрутизатору.

Адресом шлюза по умолчанию обычно назначают первый адрес хоста в подсети, хотя это и вовсе не обязательно. В нашем примере адрес шлюза 192.168.8.1 — для красоты.

Интернет-протокол версии 6

Структура адресного пространства IPv6 значительно отличается от IPv4. Основная причина использования подсетей в IPv4 заключается в повышении эффективности использования доступного относительно небольшого адресного пространства, особенно для предприятий. В IPv6 таких ограничений нет, поскольку доступное большое адресное пространство даже для конечных пользователей не является ограничивающим фактором.

Как и в IPv4, разделение на подсети в IPv6 основано на концепциях маскирования подсети переменной длины (VLSM) и методологии бесклассовой междоменной маршрутизации . Он используется для маршрутизации трафика между глобальными пространствами распределения и внутри клиентских сетей между подсетями и Интернетом в целом.

Подсеть, совместимая с IPv6, всегда использует адреса с 64-битным идентификатором хоста. Учитывая размер адреса 128 бит, он имеет префикс маршрутизации / 64. Хотя технически возможно использовать меньшие подсети, они непрактичны для локальных сетей, основанных на технологии Ethernet, поскольку для автоконфигурации адреса без сохранения состояния требуется 64 бита . Engineering Task Force Интернет рекомендует использовать / 127 подсетей для точка-точка ссылки, которые имеют только два хозяев.

IPv6 не реализует специальные форматы адресов для широковещательного трафика или сетевых номеров, поэтому все адреса в подсети приемлемы для адресации узлов. Адрес со всеми нулями зарезервирован как произвольный адрес маршрутизатора подсети.

В прошлом рекомендованное выделение для сайта клиента IPv6 было адресным пространством с 48-битным ( / 48 ) префиксом. Однако эта рекомендация была пересмотрена, чтобы поощрять блоки меньшего размера, например, с использованием 56-битных префиксов. Другой распространенный размер выделения для сетей частных клиентов имеет 64-битный префикс.

Отличие IPv6 от IPv4 адресов

Адреса IPv6 сильно отличаются от адресов IPv4. В IPv6-адресах первые 64 бита представляют идентификатор сети, а оставшиеся 64 бита – сетевой интерфейс. В IPv4-адресах переменное число первых битов обозначает идентификатор сети, а остальные биты – идентификатор хоста. Допустим, вы используете протокол IPv4 и компьютер в сегменте сети 10.0.10.0 с маской подсети 255.255.255.0. Первые три группы битов обозначают сетевой идентификатор, а доступные для хостов адреса находятся в диапазоне от 10.0.10.1 до 10.0.10.254. Адрес 10.0.10.255 зарезервирован для широковещательной передачи.

Если вы находитесь в частной сети, не имеющей прямого выхода в Интернет, следует использовать частные IPv4-адреса.

Все остальные сетевые IPv4-адреса являются публичными и должны арендоваться или приобретаться. Если сеть подключена напрямую к Интернету, получите диапазон IPv4-адресов от поставщика Интернета и назначайте их вашим компьютерам.

Читать еще:  Загрузка Mac os в безопасном режиме

Каждый компьютер, подключенный к сети, такой как Интернет, имеет как минимум один сетевой адрес . Обычно этот адрес уникален для каждого устройства и может быть настроен автоматически с помощью протокола динамической конфигурации хоста (DHCP) сетевым сервером, вручную администратором или автоматически путем автоконфигурации адреса без сохранения состояния .

Адрес выполняет функции идентификации хоста и определения его местонахождения в сети. Наиболее распространенной архитектурой сетевой адресации является Интернет-протокол версии 4 (IPv4), но его преемник, IPv6 , все чаще используется примерно с 2006 года. Адрес IPv4 состоит из 32 битов, для удобства чтения записывается в форме, состоящей из четырех десятичных октетов, разделенных точки, называемые десятичной точкой . IPv6 — адрес состоит из 128 бит , записанных в шестнадцатеричной записи и группах 16 бит, называемых hextets , разделенное двоеточием. IP-адрес делится на две логические части: префикс сети и идентификатор хоста . Все хосты в подсети имеют одинаковый префикс сети. Этот префикс занимает самые старшие биты адреса. Количество бит, выделенных префиксу в сети, может варьироваться в зависимости от подсети в зависимости от сетевой архитектуры. Идентификатор хоста — это уникальный локальный идентификатор, который представляет собой либо номер хоста в локальной сети, либо идентификатор интерфейса.

Эта структура адресации позволяет выборочную маршрутизацию IP-пакетов через несколько сетей через специальные шлюзовые компьютеры, называемые маршрутизаторами , на целевой хост, если сетевые префиксы исходных и конечных хостов различаются, или отправку непосредственно на целевой хост в локальной сети, если они такой же. Маршрутизаторы образуют логические или физические границы между подсетями и управляют трафиком между ними. Каждая подсеть обслуживается назначенным маршрутизатором по умолчанию, но внутри может состоять из нескольких физических сегментов Ethernet, соединенных сетевыми коммутаторами .

Префикс маршрутизации адреса идентифицируется маской подсети , записанной в той же форме, что и для IP-адресов. Например, маска подсети для префикса маршрутизации, состоящего из 24 наиболее значимых битов IPv4-адреса, записывается как 255.255.255.0 .

Современная стандартная форма спецификации сетевого префикса — это нотация CIDR, используемая как для IPv4, так и для IPv6. Он подсчитывает количество бит в префиксе и добавляет это число к адресу после разделителя символов косой черты (/). Эта нотация была введена с бесклассовой междоменной маршрутизацией (CIDR). В IPv6 это единственная основанная на стандартах форма для обозначения префиксов сети или маршрутизации.

Например, сеть IPv4 192.0.2.0 с маской подсети 255.255.255.0 записывается как 192.0.2.0 / 24 , а запись IPv6 2001: db8 :: / 32 обозначает адрес 2001: db8 :: и его сетевой префикс, состоящий из старшие 32 бита.

В классовых сетях в IPv4 до введения CIDR сетевой префикс можно было получить непосредственно из IP-адреса на основе его битовой последовательности самого высокого порядка. Это определило класс (A, B, C) адреса и, следовательно, маску подсети. Однако с момента появления CIDR для присвоения IP-адреса сетевому интерфейсу требуются два параметра: адрес и маска подсети.

Учитывая исходный адрес IPv4, связанную с ним маску подсети и адрес назначения, маршрутизатор может определить, является ли пункт назначения подключенным или не подключенным . Маска подсети места назначения не требуется и обычно не известна маршрутизатору. Однако для IPv6 определение на канале отличается в деталях и требует протокола обнаружения соседей (NDP). Назначение IPv6-адреса интерфейсу не требует соответствия префикса на канале связи и наоборот, за исключением локальных адресов канала .

Поскольку каждая локально подключенная подсеть должна быть представлена ​​отдельной записью в таблицах маршрутизации каждого подключенного маршрутизатора, разбиение на подсети увеличивает сложность маршрутизации. Однако при тщательном проектировании сети маршруты к коллекциям более удаленных подсетей в ветвях древовидной иерархии могут быть объединены в суперсеть и представлены отдельными маршрутами.

Итоги по маске IP-адреса.

Само понятие «классы адресов», о котором нет-нет да и приходится читать/слышать, давно устарело. Уже больше 20 лет назад выяснилось, что длина префикса может быть любой. Если же раздавать адреса блоками по /8, то никакого Интернета не получится. Итак: «классов адресов» не существует!

Читать еще:  Как уменьшить время загрузки Windows 10?

Другой, мягко говоря, странный термин. Иногда говорят «сеть класса такого-то» по отношению к подсети с той или иной длиной маски. Например, «сеть класса C» про 10.1.2.0/24. или что-то подобное. Знайте, так никогда не скажет серьёзный специалист. Класс сети, когда он ещё существовал, не имел отношения к длине маски и определялся совсем другими факторами — а именно комбинациями битов в адресе. Если классовая адресация использовалась, то длина масок тоже была строго регламентирована. Каждому классу соответствовали маски только строго определённой длины. Хотя бы поэтому подсеть 10.1.2.0/24, как в примере, никогда не принадлежала и не могла принадлежать к классу C.

Но лучше об этом не вспоминать. Важно только вот что. «Под одной крышей» в RFC3330 собраны все существующие глобальные конвенции, которые посвящены специальным значениям разнообразных блоков адресов.

В них блоки 10/8, 172.16/12 и 192.168/16 (написание сокращённое) определяются как диапазоны для частного использования, запрещённые к маршрутизации в интернете. Другими словами, каждый может использовать их по своему усмотрению, в частных целях.

Пусть вас не удивляет способ написания префиксов, когда полностью отбрасывается хостовая часть: он широко применяется и не вызывает разночтений или недоразумений.

Далее, блок 224.0.0.0/4 зарезервирован для мультикаста, и так далее. Но конвенции — это не совсем законы в полном юридическом смысле слова. Их цель — сделать проще и легче административное взаимодействие. Конвенции крайне не рекомендуется нарушать, но до поры до времени никем не запрещено использовать любые адреса для любых целей. Ровно до того момента, пока вы не встречаетесь с внешним миром

Настройка статических адресов IPv4 и IPv6

Каждый установленный сетевой адаптер может быть подключен к одной локальной сети. Подключения создаются автоматически. Для настройки ІР-адреса конкретного подключения выполните следующие действия:

  1. Щелкните Пуск (Start) и Сеть (Network). В консоли Сеть (Network) щелкните кнопку Центр управления сетями и общим доступом (Network And Sharing Center) на панели инструментов.
  2. В окне Центр управления сетями и общим доступом (Network And Sharing Center) щелкните ссылку Управление сетевыми подключениями (Manage Network Connections). В окне Сетевые подключения (Network Connections) щелкните правой кнопкой нужное подключение и выберите команду Свойства (Properties).
  3. Дважды щелкните протокол, соответствующий типу настраиваемого IP-адреса – TCP/IPv6 или TCP/IPv4.
  4. Настройте адрес IPv6:
    • Установите переключатель Использовать следующий IPv6-адрес (Use The Following IPv6 Address) и введите IPv6-адрес в поле IPv6-адрес (IPv6 Address). Этот IPv6-адрес должен быть уникален в пределах сети.
    • Нажмите на клавишу Tab. Поле Длина префикса сети (Subnet Prefix Length) обеспечивает нормальный доступ компьютера к сети. Система вставляет в поле Длина префикса сети (Subnet Prefix Length) стандартное значение префикса. Если в сети не используются подсети переменной длины, стандартное значение должно сработать. В противном случае вам придется привести значение в соответствии с вашей сетью.
  5. Настройте адрес IPv4:
    • Установите переключатель Использовать следующий IP-адрес (Use The Following IP Address) и введите IPv4-aдpec в поле IP-адрес (IP Address). Назначаемый компьютеру IPv4-адрес должен быть уникален в пределах сети.
    • Нажмите на клавишу Tab. Поле Маска подсети (Subnet Mask) обеспечивает нормальный доступ компьютера к сети. Система сама вставляет в поле значение маски по умолчанию, которое подходит в большинстве ситуаций. При необходимости задайте другое значение, соответствующее вашей сети.
  6. Если компьютеру необходим выход в другие ТСР/IP-сети, в Интернет или другие подсети, укажите IP-адрес шлюза по умолчанию в поле Основной шлюз (Default Gateway).
  7. Для разрешения доменных имен требуется DNS. В соответствующие поля введите ІР-адреса основного и альтернативного DNS-серверов.
  8. Завершив настройку, щелкните ОК и Закрыть (Close). Повторите процесс для других сетевых адаптеров и IP-протоколов, которые требуется настроить.
  9. При необходимости настройте WINS для IPv4-адресов.
Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector