Содержание
Задача №12. Адресация в интернете. Восстановление IP- адресов
Автор материалов — Лада Борисовна Есакова.
Адрес документа в Интернете состоит из следующих частей:
Протокол ( чаще всего http или ftp), последовательность символов «://» , доменное имя сайта, каталог на сервере, где находится файл, имя файла. Каталоги разделяются символом «/».
Например: http://www.hs.ru/files/user/olga/filenew.zip
IP-адрес компьютера имеет длину 4 байта. Для удобства IP-адрес записывают в виде четырех чисел, разделенных точками. Числа принимают значения от 0 до 255 (т.к. 255 — 8 единиц в двоичной системе – наибольшее число, которое можно записать в один байт).
IP-адрес состоит из двух частей: адреса сети и номера компьютера в этой сети. Для деления адреса на части используют маску. Маска – это 32-битное число, в двоичной записи которого сначала стоят единицы, а потом – нули. Единицы определяют часть адреса, относящуюся к адресу сети, а нули – часть адреса, относящуюся к номеру компьютера в сети.
Адрес файла в интернете
Пример 1.
A | .net |
Б | ftp |
В | :// |
Г | http |
Д | / |
Е | .org |
Ж | txt |
Доступ к файлу ftp.net , находящемуся на сервере txt.org, осуществляется по протоколу http. В таблице фрагменты адреса файла закодированы буквами от А до Ж. Запишите последовательность этих букв, кодирующую адрес указанного файла в сети Интернет.
Решение:
При записи адреса файла в интернете сначала указывается протокол, затем ставится последовательность символов ://, затем имя сервера, затем символ /, и лишь потом имя файла: http://txt. org/ftp.net.
Ответ: ГВЖЕДБА
Восстановление IP-адресов
Пример 2.
Петя записал IP-адрес школьного сервера на листке бумаги и положил его в карман куртки. Петина мама случайно постирала куртку вместе с запиской. После стирки Петя обнаружил в кармане четыре обрывка с фрагментами IP-адреса. Эти
фрагменты обозначены буквами А, Б, В и Г. Восстановите IP-адрес. В ответе укажите последовательность букв, обозначающих фрагменты, в порядке, соответствующем IP-адресу.
Решение:
IP-адрес представляет собой 4 числа, разделенные точками, причем эти числа не больше 255.
Посмотрим внимательнее на данные фрагменты: под буквой Г мы видим «.42». Так как числа в IP-адресе не могут быть больше 255, мы не можем ничего дописать к этому числу, а фрагментов, начинающихся с точки, больше нет, следовательно, этот фрагмент – последний.
На фрагменте под буквой Б число без точек, значит, это либо последний фрагмент, либо первый. Место последнего фрагмента уже занято, значит фрагмент Б первый.
В конце фрагмента А — число 212, отделенное точкой, значит за фрагментом А должен следовать фрагмент, начинающийся с точки. Значит, фрагмент А идет перед фрагментом Г.
Ответ: БВАГ
Определение адреса сети
Пример 3.
В терминологии сетей TCP/IP маской сети называется двоичное число, определяющее, какая часть IP-адреса узла сети относится к адресу сети, а какая — к адресу самого узла в этой сети. Обычно маска записывается по тем же правилам, что и IP-адрес. Адрес сети получается в результате применения поразрядной конъюнкции к заданным IP-адресу узла и маске.
По заданным IP-адресу узла и маске определите адрес сети.
IP-адрес узла: 218.137.218.137
Маска: 255. 255.248.0
При записи ответа выберите из приведённых в таблице чисел четыре элемента IP-адреса и запишите в нужном порядке соответствующие им буквы без использования точек.
При записи ответа выберите из приведенных в таблице чисел 4 фрагмента четыре элемента IP-адреса и запишите в нужном порядке соответствующие им буквы без точек.
A | B | C | D | E | F | G | H |
255 | 249 | 218 | 216 | 137 | 32 | 8 | 0 |
Пример. Пусть искомый адрес сети 192.168.128.0 и дана таблица
A | B | C | D | E | F | G | H |
128 | 168 | 255 | 8 | 127 | 0 | 17 | 192 |
В этом случае правильный ответ будет HBAF.
Решение:
Адрес сети получается в результате поразрядной конъюнкции чисел маски и чисел адреса узла (в двоичном коде). Конъюнкция 0 с любым числом всегда равна 0, а конъюнкция 25510 (8 единиц в двоичной системе) с любым числом равна этому числу.
IP-адрес узла: 218.137.218.137
Маска: 255.255.248.0
Значит, первые два числа адреса сети останутся такими же, как у IP-адрес узла, а последнее число будет 0. Нам осталось провести поразрядную конъюнкцию двоичной записи чисел 218 и 248.
24810 = 111110002
21810 = 110110102
Результатом конъюнкции является число 110110002 = 216.
Сопоставим варианты ответа получившимся числам: 218, 137, 216, 0.
Ответ: CEDH
Определение маски сети
Пример 4.
В терминологии сетей TCP/IP маской сети называется двоичное число,
определяющее, какая часть IP-адреса узла сети относится к адресу сети,
а какая – к адресу самого узла в этой сети. Обычно маска записывается
по тем же правилам, что и IP-адрес, – в виде четырёх байтов, причём каждый
байт записывается в виде десятичного числа. При этом в маске сначала
(в старших разрядах) стоят единицы, а затем с некоторого разряда – нули.
Адрес сети получается в результате применения поразрядной конъюнкции
к заданному IP-адресу узла и маске.
Например, если IP-адрес узла равен 231.32.255.131, а маска равна
255.255.240.0, то адрес сети равен 231.32.240.0.
Для узла с IP-адресом 111.81.208.27 адрес сети равен 111.81.192.0. Чему
равно наименьшее возможное значение третьего слева байта маски? Ответ
запишите в виде десятичного числа.
Решение:
Поскольку нас интересует только третий байт маски, запишем третий байт IP-адреса и адреса сети в двоичной системе счисления:
20810 = 110100002
19210 = 110000002
С каким числом нужно произвести конъюнкцию 110100002 , чтобы получить 110000002 ? Очевидно, что первые две цифры должны быть единицами, а 4-я нулем.
Это или 11000000, или 11100000. По условию задачи требуется найти наименьшее значение – это 11000000.
110000002 = 19210
Ответ: 192
Подсчет количества адресов
Пример 5.
В терминологии сетей TCP/IP маской подсети называется 32-разрядное двоичное число, определяющее, какие именно разряды IP-адреса компьютера являются общими для всей подсети – в этих разрядах маски стоит 1. Обычно маски записываются в виде четверки десятичных чисел — по тем же правилам, что и IP-адреса. Для некоторой подсети используется маска 255.255.254.0. Сколько различных адресов компьютеров теоретически допускает эта маска, если два адреса (адрес сети и широковещательный) не используют?
Решение:
За адрес компьютера в маске отвечают разряды, содержащие нули. В маске 255.255.254.0. первые два числа состоят полностью из единиц, т.е. определяют адрес сети. Запишем третье число маски в двоичном виде: 254 = 111111102 .
Четвертое число маски в двоичном представлении состоит из 8 нулей.
Т.е. маска выглядит следующим образом:
11111111 11111111 11111110 00000000
Т. е. под адрес компьютера выделено 9 разрядов, значит туда можно записать 29 = 512 адресов, но, так как два адреса не используются, получаем 512 – 2 = 510.
Ответ: 510
Определение номера компьютера в сети
Пример 6.
Маской подсети называется 32-разрядное двоичное число, которое определяет, какая часть IP-адреса компьютера относится к адресу сети, а какая часть IP-адреса определяет адрес компьютера в подсети. В маске подсети старшие биты, отведенные в IP-адресе компьютера для адреса сети, имеют значение 1; младшие биты, отведенные в IP-адресе компьютера для адреса компьютера в подсети, имеют значение 0.
Если маска подсети 255.255.224.0 и IP-адрес компьютера в сети 206.158.124.67, то номер компьютера в сети равен_____
Решение:
Первые два числа маски равны 255 (в двоичной записи состоят полностью из единиц). Третье число маски 22410 = 111000002. Четвертое число маски состоит из 8 нулей. Т.е. маска выглядит следующим образом:
11111111 11111111 11100000 00000000
Т.е. под адрес компьютера отведено 13 разрядов.
Запишем последние два числа IP-адреса компьютера в сети: 12410 = 11111002
6710 = 10000112
Т.е. последние два числа IP-адреса компьютера в сети записываются так:
01111100 01000011. Нам нужны только последние 13 разрядов (подчеркнутая часть), переведем её в десятичную систему счисления: 11100010000112 = 723510
Ответ: 7235
Спасибо за то, что пользуйтесь нашими статьями.
Информация на странице «Задача №12. Адресация в интернете. Восстановление IP- адресов, определение адреса сети, определение количества адресов и номера компьютера в сети.» подготовлена нашими авторами специально, чтобы помочь вам в освоении предмета и подготовке к экзаменам.
Чтобы успешно сдать нужные и поступить в ВУЗ или техникум нужно использовать все инструменты: учеба, контрольные, олимпиады, онлайн-лекции, видеоуроки, сборники заданий.
Также вы можете воспользоваться другими материалами из данного раздела.
Публикация обновлена:
07.04.2023
Маска подсети — что это такое и как узнать, IP-адрес и основной шлюз
В статье рассказываем, что такое маска подсети, как ее узнать, где использовать и как она связана с основным шлюзом и IP-адресами.
Что такое подсеть
В одном из значений сеть — это группа устройств под одним управлением, способных коммуницировать между собой. Также сеть означает диапазон IP-адресов — выделенный или полученный от регистратора — для конкретной физической сети. Например, выбранный приватный диапазон 10.0.0.0/8 или полученный от регистратора диапазон внешних адресов 192.0.2.0/24.
Чтобы сети между собой не пересекались, для удобства и разделения доступа, сеть делится на сегменты.
Подсеть, помимо меньшего физического сегмента большой сети, также означает диапазон адресов меньшего размера, созданный путем деления более крупной сети на равные непересекающиеся части. Размер подсети определяется маской подсети.
Что такое IP-адрес
IP — Internet Protocol, межсетевой протокол — на модели OSI это протокол третьего сетевого уровня. Его главная задача — адресация узлов сети и маршрутизация пакетов до них. Ключевые сущности для межсетевого протокола: IP-адрес, маска подсети и маршрут.
Теперь к понятию IP-адреса. Это уникальный идентификатор устройства (ПК, мобильного телефона, принтера и т.д.) в компьютерной сети, содержащий данные о нем.
Из чего состоит IP-адрес: IPv4 в двоичной системе и IPv6
IPv4
В версии протокола IPv4 адрес представляет собой 4-байтовое или 32-битное число. Для удобства можно реализовать перевод IP-адреса в двоичную систему. В таком случае он записывается с разбивкой по октетам в двоично-десятичном представлении — каждое число от 0 до 255 соответствует одному байту в адресе. Самый популярный пример — адрес многих роутеров 192.168.0.1.
IPv6
В версии IPv6 длина адреса составляет 128 бит, что расширяет возможности адресации. Обычно адрес принимает вид 8 четырехзначных шестнадцатеричных чисел, для упрощения адрес записывают с пропуском начальных нулей. IP-адрес 1050:0000:0000:0000:0005:0600:300c:326b можно записать как 1050:0:0:0:5:600:300c:326b.
Утверждается, что протокол IPv6 может обеспечить до 5·1028 адресов на каждого жителя Земли. Новая версия протокола была введена из-за недостатка адресов IPv4 и для иерархичности адресов, что упрощает маршрутизацию.
Просто подберите нужную конфигурацию.
А мы предоставим ресурсы и публичный IP-адрес.
Стек протоколов и сетевая модель TCP/IP
TCP — Transmission Control Protocol, протокол контроля передачи — протокол 4 транспортного уровня модели OSI. Его ключевые функции — мониторинг передачи данных, сегментация данных при отправке и сборке пакетов в правильном порядке при получении.
TCP обеспечивает надежную доставку пакетов за счет установления предварительного логического соединения методом «трех рукопожатий», или 3-way handshake, — периодического подтверждения доставки пакетов и переотправки потерянных.
Ключевой сущностью для протокола TCP является порт — 16-битное целое число от 1 до 65535. Данное число позволяет идентифицировать конкретное приложение на узле, отправляющее трафик (порт отправителя) либо принимающее на удаленном узле (порт получателя).
Стек протоколов и сетевая модель TCP/IP имеет более упрощенное разделение по уровням, чем сетевая модель OSI, но покрывает все предоставляемые ею функции. Вместо семи уровней OSI стек TCP/IP состоит из четырех:
- уровень приложений — сетевой протокол верхнего уровня, использует HTTP, RTSP, SMTP,
- транспортный уровень — TCP, UDP,
- сетевой уровень — IP,
- канальный уровень — DHCP, ARP.
Для работы с маской подсети стоит отдельно упомянуть прикладной протокол DHCP — Dynamic Host Configuration Protocol, протокол динамической конфигурации хоста. Это широковещательный протокол, позволяющий хосту получить настройки IP в автоматическом режиме без необходимости ручной настройки. В настройки входит IP-адрес, маска подсети, основной шлюз, DNS-серверы.
Подробнее о протоколе TCP →
Что такое маска подсети
Маска подсети — 32-битное число, служащее битовой маской для разделения сетевой части (адреса подсети) и части хоста IP-адреса. Состоит из последовательности от 0 до 32 двоичных единиц, после которых остаток разрядов представляют двоичные нули. Их смешение недопустимо. Устройства в одной подсети имеют одинаковый адрес подсети и передают данные на канальном уровне.
Устройства в разных подсетях коммуницируют через маршрутизацию. Как и IP-адрес, маска может быть записана в двоично-десятичной форме (например, 255.255.0.0) или в виде префикса в CIDR-нотации — числом от 0 до 32, обозначающего длину маски в битах. Например, в подсети 192.0.2.0/24 значение /24 — это маска, равная 255.255.255.0.
Маршрутизатор и основной шлюз подсети
Пересылку пакетов данных между разными IP-сетями осуществляет маршрутизатор, или роутер, — устройство, представляющее собой компьютер с несколькими сетевыми интерфейсами, на котором установлено специальное ПО для маршрутизации.
Маршрут — запись в таблице маршрутизации о следующем устройстве в сети (адрес машины или сетевой интерфейс), которому следует направить пакеты для пересылки в конечную сеть.
Таблица маршрутизации хранится в памяти роутера, ее главная функция — описание соответствия между адресами назначения и интерфейсами, через которые необходимо отправить данные до следующего маршрутизатора.
Основной шлюз — устройство или специальная ОС, которые обеспечивают коммуникацию сетей. Сейчас TCP/IP — самый популярный стек, и шлюз фактически стал синонимом маршрутизатора. Шлюз по умолчанию — маршрут до подсетей, не имеющих в таблице маршрутизации специфического маршрута.
При наличии двух маршрутов с разной маской для одного IP-адреса выбирается более специфический маршрут — с самой длинной маской, то есть в самую меньшую подсеть из доступных.
Адресный план
Составление адресного плана — это разбиение IP-пространства на подсети одинакового размера. Процесс необходим для повышения безопасности и производительности. Например, предприятию необходимо разграничить работу отделов: в каждой подсети будут определенные устройства — HR-отдел не получит доступ к подсети финансистов, но у всех будет разрешение на доступ к серверам.м
Маска подсети позволяет вычислить, кто находится в одной подсети. Компьютеры подсети обмениваются данными напрямую, а запрос на выход в интернет идет через шлюз по умолчанию.
Агрегация
Агрегация — процесс объединения мелких префиксов с длинной маской и малым количеством хостов в крупные — с короткой маской и множеством хостов. С помощью агрегации минимизируется необходимая информация для маршрутизатора, которую он использует для поиска пути передачи в сети.
Классовая адресация
Классовая адресация — архитектура сетевой адресации, которая делит адресное пространство протокола IPv4 на пять классов адресов: A для больших сетей, B для средних, C для небольших, D и E — служебные сети.
Принадлежность к одному из классов задается первыми битами адреса. Класс определяет количество возможных адресов хостов внутри сети. Модель классовой адресации использовали до появления CIDR.
Бесклассовая адресация
CIDR — Classless InterDomain Routing, бесклассовая междоменная маршрутизация. Это метод адресации, который позволяет гибко управлять пространством IP-адресов за счет отсутствия жестких рамок предыдущей модели.
VLSM — Variable Length Subnet Mask, переменная длина маски подсети — ключевая сущность бесклассовой адресации. При CIDR маска может быть любой длины от 0 до 32 бит, тогда как в случае классовой адресации маске подсети давалось фиксированное значение в зависимости от класса: 8, 16 или 24 бит.
VLSM повышает удобство использования подсетей, поскольку они могут быть разного размера. Допустим, администратору нужно управлять четырьмя отделами с определенным количеством компьютеров: продажи и закупки (120 компьютеров), разработка (50), аккаунты (26) и отдел управления (5).
IP администратора 192.168.1.0/24. Для каждого сегмента производится расчет размера блока, который больше или равен фактической потребности, представляющей собой сумму адресов хостов, широковещательных адресов и сетевых адресов. Список возможных подсетей:
Обозначение | Хосты/подсети |
/24 | 254 |
/25 | 126 |
/26 | 62 |
/27 | 30 |
/28 | 14 |
/29 | 6 |
/30 | 2 |
Все сегменты располагаются в порядке убывания на основе размера блока от наибольшего до наименьшего требования.
Наибольший доступный IP должен быть выделен для самых больших потребностей, то есть для самого большого количества ПК. У отдела продаж и закупок — 120 ПК. Он получает 192.168.1.0/25, который имеет 126 действительных адресов, легко доступные для 120 хостов. Используемая маска подсети 255. 255.255.128.
Следующий сегмент — отдел разработки — требует IP для обслуживания 50 хостов. IP-подсеть с сетевым номером 192.168.1.128/26 является следующей по величине, которая может быть назначена для 62 хостов, таким образом выполняя требование отдела. Маска будет иметь значение 255.255.255.192.
Аналогично следующая IP подсеть 192.168.1.192/27 может удовлетворить требования аккаунт-отдела, так как она имеет 30 действительных IP-хостов, которые могут быть назначены 26 компьютерам. Используемая маска подсети 255.255.255.224.
Последний сегмент требует 5 действительных хостов IP, которые могут быть выполнены подсетью 192.168.1.224/29 с маской 255.255.255.248. Можно было бы выбрать IP с маской 255.255.255.240, но он имеет 14 действительных хостов IP. Поскольку требования меньше — выбирается наиболее сопоставимый вариант.
Будущее IP-адресов — архитектура RINA
Если вы решите использовать подсети, маски будут необходимы для обеспечения того, чтобы входящий трафик направлялся к нужным хост-устройствам и от них. Даже если у вас относительно небольшая система, маски подсети могут сыграть важную роль в ее надежной и бесперебойной работе.
Возможная технология будущего для IP-адресов — Recursive InterNetwork Architecture. RINA — новая сетевая архитектура, основанная на фундаментальном принципе, что сетевое взаимодействие — это межпроцессное взаимодействие (IPC). Она рекурсирует службу IPC в различных диапазонах.
Архитектура RINA обладает свойствами, которые по своей сути решают давние проблемы сетевого взаимодействия. Прежде всего, повторяющаяся структура ее модели распределенного IPC позволяет ей неограниченно масштабироваться, что позволяет избежать текущих проблем с растущими таблицами маршрутизации. Кроме того, RINA рассматривает каждый DIF как частную сеть, что обеспечивает внутреннюю безопасность.
Сети
Классы IP-адресов
TCP/IP определяет пять классов IP-адресов: класс A, B, C, D и E. Каждый класс имеет диапазон допустимых IP-адресов. Значение первого октета определяет класс. IP-адреса из первых трех классов (A, B и C) могут использоваться в качестве адресов узлов. Два других класса используются для других целей — класс D для многоадресной рассылки и класс E для экспериментальных целей.
Система классов IP-адресов была разработана с целью присвоения IP-адресов в Интернете. Созданные классы основывались на размере сети. Например, для небольшого количества сетей с очень большим количеством хостов был создан класс А. Класс C был создан для многочисленных сетей с небольшим количеством хостов.
Классы IP-адресов:
Для IP-адресов класса A первые 8 бит (первое десятичное число) представляют сетевую часть, а остальные 24 бита представляют хостовую часть. Для класса B первые 16 бит (первые два числа) представляют сетевую часть, а остальные 16 бит представляют хостовую часть. Для класса C первые 24 бита представляют сетевую часть, а оставшиеся 8 бит представляют хостовую часть.
Рассмотрим следующие IP-адреса:
- 10. 50.120.7 — поскольку это адрес класса А, первая цифра (10) представляет сетевую часть, а оставшаяся часть адреса — хостовую часть (50.120.7). Это означает, что для того, чтобы устройства находились в одной сети, первое число их IP-адресов должно быть одинаковым для обоих устройств. В этом случае устройство с IP-адресом 10.47.8.4 находится в той же сети, что и устройство с указанным выше IP-адресом. Устройство с IP-адресом 11.5.4.3 не находится в той же сети, потому что первая цифра его IP-адреса отличается.
- 172.16.55.13 — поскольку это адрес класса B, первые два числа (172.16) представляют сетевую часть, а оставшаяся часть адреса — хостовую часть (55.13). Устройство с IP-адресом 172.16.254.3 находится в той же сети, а устройство с IP-адресом 172.55.54.74 — нет.
ПРИМЕЧАНИЕ
Описанная здесь система диапазонов сетевых адресов сегодня обычно обходится за счет использования Бесклассовой междоменной маршрутизации (CIDR) адресация.
Специальные диапазоны IP-адресов, которые используются для специальных целей:
- 0.0.0.0/8 – адреса, используемые для связи с локальной сетью
- 127.0.0.0/8 – адрес обратной связи
- 169.254.0.0/16 – локальные адреса ссылок (APIPA)
Загрузите наше бесплатное учебное пособие CCNA в формате PDF , чтобы получить полные заметки по всем темам экзамена CCNA 200-301 в одной книге.
Мы рекомендуем Cisco CCNA Gold Bootcamp в качестве основного учебного курса CCNA . Это онлайн-курс Cisco с самым высоким рейтингом со средней оценкой 4,8 из более чем 30 000 общедоступных обзоров и золотым стандартом в обучении CCNA:
Основы сети — Интернет-протокол и IP-адресация | Информационная безопасность
Что такое IP-адресация?
Когда устройства взаимодействуют друг с другом через локальную сеть, или «LAN», или через
Интернет, передаваемое сообщение в конечном итоге направляется на целевое устройство
сетевой аппаратный адрес, который запрограммирован в устройстве производителем. Этот
аппаратный адрес, или «MAC»-адрес, физически закодирован так же, как автомобильный.
VIN-номер, содержащий информацию о производителе и дате выпуска устройства.
создается вместе с порядковым номером.
К сожалению, MAC-адреса бесполезны для маршрутизации коммуникационных сообщений за пределы
небольшого числа локально соединенных между собой устройств, потому что они разбросаны случайным образом
по всему миру, т. е. устройство с MAC-адресом 10:20:30:40:50:60 может быть
в Нью-Йорке, а другой с MAC-адресом 10:20:30:40:50:61 может быть в Пекине.
Чтобы устройства могли легко находить друг друга, где бы они ни находились,
создатели Интернета придумали логическую схему адресации, которая сделала его
устройствам намного проще найти друг друга, где бы они ни находились в Интернете.
Эти логические адреса Интернет-протокола обычно называются «IP-адресами».
Форма и организация IP-адресов
Примечание: для целей этого обсуждения мы будем описывать IPv4-адреса, четыре
формат байтового адреса, который использовался десятилетиями и продолжает использоваться
большинство организаций, подключенных к Интернету. Последняя схема IP-адресации, IPv6,
использует шестибайтовый адрес, чтобы можно было адресовать гораздо больше устройств в Интернете.
Каждый IPv4-адрес имеет длину четыре байта и выражается в форме: «nnn.nnn.nnn.nnn»,
где каждый «nnn» представляет собой число от 0 до 255, наибольшее значение которого может быть
выражается восемью двоичными битами. Например, строка 192.168.252.199 будет
синтаксически правильное выражение адреса IPv4.
Каждая строка IP-адреса состоит из двух компонентов:
- Компонент идентификации сети, который является крайней левой частью адреса, и
- Компонент идентификации устройства, который является самой правой частью адреса
Компонент сетевой идентификации используется устройствами сетевой маршрутизации или «маршрутизаторами».
определить наилучший способ отправки коммуникационного сообщения, чтобы приблизить его к
конечный пункт назначения, само целевое устройство. Компонент идентификации устройства
IP-адрес имеет значение только для целевого устройства и любых других устройств, совместно использующих
той же локальной сети (LAN).
Длина компонентов идентификации сети и устройства может варьироваться в зависимости от
количество устройств, которые организация должна адресовать, но общее количество байтов
для адреса всегда будет четыре для IPv4-адресов.
Классовая маршрутизация
Устройства маршрутизации сообщений или «маршрутизаторы», которые передают сообщения из одной организации
во-вторых, использовать высокоструктурированный метод IP-адресации, называемый «классовой маршрутизацией»,
где диапазоны IP-адресов сгруппированы в пять классов. Благодаря своей структурированности,
маршрутизаторы, использующие классовую маршрутизацию, намного эффективнее других методов,
будут описаны позже в этом обсуждении.
В следующей таблице описаны основные сетевые классы IP-адресов, включая
как определяются адреса, количество IP-адресов устройств, класс сети
может поддерживать и примеры IP-адресов устройств, которые будут включены в сеть.
В последнем столбце таблицы показаны значения первых байтов для сетей в каждом классе.
которые установлены соглашением.
Класс сети IP-адреса | # крайних левых байтов, идентифицирующих сеть | # крайних правых байтов, идентифицирующих устройства в сети | Максимальное количество IP-адресов, поддерживаемых каждой сетью этого класса | Примеры IP-адресов, которые будут находиться в той же сети в этом классе | IP-адреса в этом классе имеют значение первого байта: |
---|---|---|---|---|---|
Класс А | 1 | 3 | 16 777 216 | 10. 1.7.242, 10.7.23.195, 10.253.20.17 | от 0 до 127 |
Класс В | 2 | 2 | 65 535 | 172.16.21.9, 172.16.47.18, 172.16.250.241 | от 128 до 191 |
Класс С | 3 | 1 | 256 | 192. 168.45.1, 192.168.45.25, 192.168.45.253 | от 192 до 223 |
Примечания:
- Компонент сетевой идентификации каждого примера IP-адреса устройства выделен жирным шрифтом.
- Существуют также адреса класса D (значение первого байта от 224 до 239), используемые для
многоадресная рассылка и адреса класса E (значение первого байта от 240 до 255), которые
используются для тестирования Internet Engineering Task Force (IETF). Эти два класса
не является частью этого обсуждения.
Бесклассовая междоменная маршрутизация (CIDR)
Количество диапазонов IP-адресов классов «A», «B» и «C» строго ограничено, поэтому при
организация получает диапазон IP-адресов, они обычно получают номер класса
Диапазоны «С» или, если повезет, класс «В». Получение диапазона адресов класса «А»
крайне маловероятно.
Если бы у нас была только классовая адресация и организация получила IP класса «B»
диапазон адресов, все устройства должны быть в одной локальной сети, которая
может привести к чрезвычайно низкой производительности и отсутствию гибкости проектирования сети.
К счастью, разработка метода бесклассовой междоменной маршрутизации (CIDR)
IP-адресация и маршрутизация дали организациям возможность легко разделить
их классовых диапазонов IP-адресов или «сетей» на несколько поддиапазонов или «подсетей»
с помощью «масок подсети».
Примечание: В дальнейшем в этом обсуждении будет использоваться термин «сеть».
для обозначения сети или подсети.
Маски подсети
Каждый Интернет-маршрутизатор, использующий классовую маршрутизацию, знает, что любой IP-адрес, начинающийся
от 0 до 127 — это адрес класса «А» с первым компонентом идентификации сети.
байт в длину. Любой IP-адрес, начинающийся со 128 по 19.1 — адрес класса «В»,
поэтому компонент идентификации сети имеет длину два байта и т. д.
Но когда организации необходимо разбить свою сеть класса «А» или класса «В» на
ряд подсетей класса «C» или других подсетей меньшего размера, на которые его маршрутизаторы не могут полагаться
начальный байт IP-адреса, чтобы сообщить ему что-нибудь о длине сети
идентифицирующий компонент адреса в подсети.
Чтобы предоставить маршрутизаторам эту информацию при использовании бесклассовой маршрутизации, необходимо
указать длину компонента идентификации сети IP-адресов подсети
с помощью «маски подсети». Маска подсети для каждой подсети форматируется только
как IP-адрес, т. е. «nnn.nnn.nnn.nnn», но значение байтовых значений
Очень разные. В маске подсети должны быть включены все биты слева.
в сетевой идентифицирующей составляющей IP-адреса имеют значение один, а все
биты справа, которые идентифицируют устройство в пределах диапазона, имеют значение
нуль.
Итак, если вам нужно выделить подсеть класса «С» из класса «А» или класса «В»
сеть, вы должны указать маску подсети с десятичным значением 255.255.255.0 или
двоичное значение 11111111 11111111 11111111 00000000.
При бесклассовой маршрутизации вы не ограничены размерами подсети на основе трех основных
размеры класса. Возможно, вам понадобится подсеть с более чем 254 устройствами или меньше. Некоторый
подсети включают только два устройства, поэтому для этой цели создается подсеть класса «C».
будут тратить адреса. К счастью, маски подсети обеспечивают достаточную гибкость, чтобы позволить
нам установить границу между компонентом сетевой идентификации IP-адреса и его
компонент, идентифицирующий устройство, практически в любом бите четырехбайтовой строки IP-адреса.
Если организация получила сеть класса «В» и ей необходимо создать подсеть в
сеть, которая может обрабатывать в два раза больше адресов устройств, чем традиционная
диапазон класса «C», мы могли бы определить подсеть, указывающую, что мы используем первые 23
биты каждого IP-адреса для нашего компонента идентификации сети и последние 9 бит
для адресации до 510 устройств в подсети (от 2 до 9й степени минус два зарезервировано
адреса). В этом случае маска подсети будет иметь десятичное значение 255.255.254.0.
или двоичное значение 11111111 11111111 11111110 00000000.
Если в организации есть сеть класса «B» или класса «C» и необходимо создать подсеть
который может обслуживать половину количества устройств по сравнению с традиционным диапазоном класса «C», мы могли бы
определить подсеть, указывающую, что мы используем первые 25 бит каждого IP-адреса в
подсеть для нашего компонента идентификации сети и последние 7 бит для адресации вверх
до 126 устройств в подсети (2 в 7 степени минус два зарезервированных адреса). В
В этом случае маска подсети будет иметь десятичное значение 255.255.255.128 или двоичное значение.
значение 11111111 11111111 11111111 10000000.
Нотация CIDR – более простой способ
более простой способ выражения маски простым указанием сетевого адреса (т.е.
первый адрес в диапазоне IP-адресов), за которым следует косая черта и число битов
которые находятся в сети, идентифицирующей компонент IP-адреса.
Примечание: Диапазоны выборки и максимальное количество устройств были скорректированы с учетом факта
что IP-адресация резервирует первый адрес в диапазоне для идентификации сети
и последний адрес в диапазоне для трансляции на все устройства в сети, чтобы они
нельзя назначить отдельным устройствам.
Выражение маски | Обозначение CIDR | Образец IP-адреса | Максимальное количество устройств |
---|---|---|---|
255. 255.255.0 | 192.168.64.0/24 | 192.168.64.1 – 192.168.64.254 | 254 |
255.255.254.0 | 192.168.64.0/23 | 192.168.64.1 – 192.168.65.254 | 510 |
255.255.252.0 | 192.168. 64.0/22 | 192.168.64.1 – 192.168.67.254 | 1022 |
255.255.248.0 | 192.168.64.0/21 | 192.168.64.1 – 192.168.71.254 | 2046 |
Маршрутизируемый адрес и немаршрутизируемый адрес
Если бы мы дали каждому устройству в мире собственный уникальный IP-адрес, мы бы получили
адреса давно закончились. Итак, Инженерная рабочая группа Интернета (IETF)
решили, что, поскольку доступ к большинству устройств требуется только внутри их организации
и никогда не нуждаются в удаленном доступе, они будут резервировать диапазоны адресов, которые
каждая организация может использовать для внутренней связи между устройствами
трафик. Эти адреса называются «немаршрутизируемыми» адресами (или «RFC 1918-дюймовые адреса
поскольку рекомендация была принята в 1918 году через «Запрос на комментарий» IETF
(RFC)».
Диапазоны IP-адресов, зарезервированные RFC 1918:
- 10.0.0.0 — 10.255.255.255
- от 172.16.0.0 до 172.31.255.255
- от 192.168.0.0 до 192.168.255.255
Поскольку все интернет-маршрутизаторы настроены на игнорирование любого пакета сообщений, предназначенного
для IP-адреса в любом из вышеперечисленных диапазонов можно не беспокоиться о миллионах
организации, использующие те же номера, что и другие организации, для обращения к своим
устройства. Однако маршрутизаторы, которые используются для обмена информацией между устройствами внутри
организация настроена на обработку этих IP-адресов как любых других маршрутизируемых IP-адресов.
адрес.
Может ли устройство с немаршрутизируемым IP-адресом получить сообщение из Интернета?
Да, но только если настроен механизм под названием «Трансляция сетевых адресов (NAT)».
на одном из маршрутизирующих устройств. Что делает NAT, так это резервирует псевдоним IP-адреса для
устройство, находящееся в маршрутизируемом диапазоне. Когда приходит сообщение, предназначенное для псевдонима
IP-адрес, маршрутизатор изменяет IP-адрес назначения на фактический адрес целевого устройства.
немаршрутизируемый IP-адрес перед его отправкой на целевое устройство.
Когда устройству с немаршрутизируемым адресом необходимо отправить коммуникационное сообщение
для исходящего трафика на устройство в Интернете можно использовать один из двух методов NAT:
- Если маршрутизатор настроен на выполнение «преобразования адресов один к одному», он заменит
немаршрутизируемый IP-адрес отправляющего устройства в исходящем сообщении со связанным
маршрутизируемый IP-адрес, настроенный в таблице NAT маршрутизатора.