Ip-адрес и маска подсети
Содержание:
- Характеристики сетевого и периферийного оборудования
- Как скрыть IP адрес компьютера
- Как узнать основной шлюз для локальной сети
- Определение идентификаторов сети и узла
- Разница между IPv4 и IPv6
- Общее использование
- Маршрутизация[править]
- Неправильная маршрутизация
- Формат записи
- IP-адреса как «четверка чисел разделенные точками»
- В чем назначение маски подсети в сочетании с ip-адресом?
- Разделение сети на подсети самостоятельно
- Специальные подсети
- Сетевая адресация и маршрутизация
Характеристики сетевого и периферийного оборудования
Для клиент-серверных сетей особые требования действуют для самих выделенных серверов и оборудования, обеспечивающего их работоспособность и коммуникации.
Основная характеристика для сервера – производительность. Поэтому серверы оснащают специализированными процессорами, устанавливают многопроцессорные платы и конфигурируют из нескольких компьютеров.
Кроме того, значение имеют:
- объем оперативной памяти, особенно для серверов приложений;
- объем накопителей для хранения данных, скорость доступа к ним, варианты организации массива;
- время непрерывной работы оборудования при пропадании электропитания (характеристики ИБП);
- пропускные способности каналов связи, Здесь важны как собственные сетевые интерфейсы (желательна установка Ethernet портов 1 Гбит), так и производительность коммутаторов, диапазоны и количество обслуживаемых подключений точек доступа, характеристики установленных в сети роутеров и т.д.;
- эксплуатационные характеристики периферийных устройств – разрешающие способности дисплеев и сканеров, скорость печати и разрешение принтеров.
Обязательно учитываются приводимые производителями регламенты сервисного обслуживания аппаратуры.
Как скрыть IP адрес компьютера
Скрыть свой реальный IP адрес в интернете можно несколькими способами:
- С помощью VPN.
- Через TOR Browser.
- Использовать Proxy сервер.
Услуги по компьютерной помощи — оставьте заявку в группе VK
Скрываем IP с помощью VPN
VPN Virtual Private Network – Виртуальная Частная Сеть, которая создаёт канал между вами и провайдером VPN. Все программы на компьютере думают, что они подключены напрямую к серверу вашего провайдера VPN, а не вашего реального провайдера Internet.
Принцип работы VPN соединения
Чтобы задействовать VPN и скрыть свой реальный IP адрес, я использую расширение в Google Chrome — ZenMate.
- В хроме кликаем в правом верхнем углу браузера — три точки.
- Раскрываем — Дополнительные инструменты.
- Открываем — Расширения.
Открываем расширения в Google Chrome
- В левом верхнем углу браузера хром кликаем по трем полоскам.
- Открываем — Интернет магазин Chrome.
Открываем Интернет магазин ChromeУстанавливаем расширение ZenMate для VPN в Google Chrome
После установки расширения, в правом верхнем углу открываем расширение, выбираем доступную страну и жмем на щит.
Запуск VPN соединения через ZenMate
Для проверки работы VPN можете проверить изменился ли ваш IP адрес — 2ip.ru
Если IP изменился на другую страну, значит VPN работает.
Скрываем IP через TOR браузер
Браузер TOR гарантирует анонимность подменяя IP адреса. Соединение осуществляется случайным образом через несколько слоев компьютеров TOR. При каждом новом подключении трафик идет другим путями. Главный недостаток TOR — медленная скорость соединения с сервером.
Принцип работы сети TOR
Все что нужно это скачать и запустить браузер — TOR
После запуска TOR можно убедиться, что IP адрес изменен на другой — 2ip.ru
В браузере TOR IP адрес сменился на IP Германии
Скрываем IP с помощью Proxy
Прокси-сервер принимает запрос от вашего компьютера, и перенаправляет дальше, заменив ваш IP-адрес на свой. Сайт к которому вы обратились, обрабатывает запрос и отправляет ответ по адресу прокси сервера. Прокси уже перенаправляет его к вам.
Принцип работы прокси-сервера
Прокси бывают нескольких видов и делятся по анонимности на:
- прозрачные – при этом передают ваш реальный IP;
- анонимные – скрывают ваш IP адрес, но при этом сообщают, что используется прокси;
- элитные – самые лучшие прокси, так как являются самыми анонимными.
Основные виды прокси по типу подключения:
- HTTP, HTTPS прокси – бывают прозрачные, анонимные и элитные. Нужно правильно выбирать вид прокси, чтобы быть анонимными.
- Socks прокси относятся к элитным, так как сам технология не подразумевает передачу настоящего IP адреса пользователя.
Список прокси серверов берем здесь — Hidemy.name
Список прокси серверов на hidemy.name
Нужно идти сверху вниз по списку и вписывать в настройки прокси IP и порт из proxy листа, пока не найдете рабочий proxy сервер. Для примера из списка у меня заработал proxy из страны France, где IP адрес 51.178.220.22 и порт 80.
Покажу как настроить прокси на примере браузера Google Chrome.
Открываем настройки прокси сервера в хроме, как показано на рисунке ниже:
- Нажимаем три точки в правом верхнем углу.
- Открываем настройки.
- В поле поиска пишем — прокси.
- Нажимаем — Открыть настройки прокси-сервера для компьютера.
Настройки прокси-сервера в гугл хром
- Во вкладке Подключения нажимаем — Настройка сети.
- Ставим галочку — Использовать прокси-сервер.
- В поле Адрес и Порт вписываем из списка proxy на — hidemy.name
Вписываем IP адрес и порт прокси сервера в Windows 7
В Windows 10 откроется окно, где принцип тот же, нужно ввести IP адрес и порт из proxy листа.
Настройка прокси сервера в Windows 10
После включения и настройки прокси сервера проверяем IP адрес на — 2ip.ru. Если IP изменился с местоположением, то значит прокси-сервер работает.
Смена ip адреса с помощью прокси сервера
Если интернет не работает, то вписываем другой IP адрес и порт из proxy списка и ищем рабочий.
Как узнать основной шлюз для локальной сети
Для доступа компьютера к локальной сети используется множество параметров, наиболее важными из которых являются ip адрес, маска подсети и основной шлюз.
И здесь мы рассмотрим, что такое основной шлюз для локальной сети, и как можно узнать данный параметр при самостоятельной настройке системы.
Для чего нужен основной шлюз в локальной сети?
Основной шлюз в локальной сети может представлять собой либо отдельное устройство — маршрутизатор, либо программное обеспечение, которое синхронизирует работу всех сетевых компьютеров.
Стоит отметить, что компьютеры при этом могут использовать разные протоколы связи (например, локальные и глобальные), которые предоставляют доступ к локальной или глобальной сети, соответственно.
Основное назначение шлюза в сети заключается в конвертации данных. Кроме того, основной шлюз в сети это своеобразный указатель, необходимый для обмена информацией между компьютерами из разных сегментов сети.
При этом формирование IP адреса роутера (или выполняющего его роль ПО) напрямую зависит от адреса сетевого шлюза.
Таким образом, адрес основного шлюза фактически представляет собой IP адрес интерфейса устройства, с помощью которого осуществляется подключение компьютера к локальной сети
Рассмотрим предназначение сетевого шлюза на конкретном примере. Допустим, в одной локальной сети (Сеть 1) имеются два компьютера.
Для того чтобы связаться с определенным узлом данной сети, компьютер из другой сети (Сеть 2) ищет путь к нему в своей таблице маршрутизации. Если нужная информация там отсутствует, то узел направляет весь трафик через основной шлюз (роутер1) первой сети, который и настраивает соединение с нужным компьютером своего участка сети.
Иными словами, если при подключении к любому устройству в сети указать его IP адрес вручную, то трафик пойдет напрямую, без участия шлюза. В остальных случаях пакеты данных сперва попадают в «сортировочный центр» сети — основной шлюз, откуда потом благополучно рассылаются конечным устройствам.
— Значительное улучшение эффективности IP-маршрутизации. При этом для соединения с функциональными узлами других сегментов сети все узлы TCP/IP опираются на хранящуюся в основных шлюзах информацию. Соответственно, отдельные шлюзы в большой локальной сети не загружаются лишними данными, что существенно улучшает скорость обмена информацией между компьютерами.
— При наличии в сети нескольких интерфейсов (в частном случае — подключение на компьютере нескольких сетевых карт) для каждого из них может настраиваться свой шлюз «по умолчанию». При этом параметры соединения рассчитываются автоматически, и приоритет отправки трафика на свой основной шлюз получает наиболее быстрый сетевой интерфейс.
Как узнать основной шлюз для локальной сети?
Узнать основной шлюз для локальной сети можно с помощью командной строки на подключенном к сети компьютере или непосредственно в настройках используемого в качестве шлюза сетевого оборудования.
1. Посмотреть основной шлюз можно с помощью специальной команды ipconfig /all (о которой мы также рассказывали в статье как узнать ip адрес компьютера).
Для этого зайдите запустите окно командной строки (на на windows 7 «Пуск -> Все программы -> Стандартные -> Командная строка), введите ipconfig /all и нажмите клавишу Enter.
2. Чтобы найти маску подсети и основной шлюз непосредственно в настройках маршрутизатора на любом подключенном к сети компьютере:
- — откройте интернет-браузер;
- — в адресной строке введите 192.168.1.1 (статический IP адрес маршрутизатора, проверить который можно на сервисной этикетке устройства, — в большинстве случаев это и есть искомый основной шлюз локальной сети) и нажмите клавишу Enter;
- — введите аутентификационные данные (при заводских настройках в большинстве случаев — admin/admin);
- — на странице основной информации об устройстве проверьте данные об установленном сетевом шлюзе.
3. Кроме того, узнать основной шлюз роутера можно в настройках активного сетевого соединения на компьютере. Для этого:
— в трее кликните правой кнопкой мыши по значку «подключение по сети»;
— перейдите в раздел контекстного меню «Состояние»
— в открывшемся окне зайдите во вкладку «Поддержка» и посмотрите строку «Основной шлюз».
Как узнать основной шлюз провайдера?
Основной шлюз для подключения к интернету можно также узнать из настроек маршрутизатора. Для этого зайдите в веб-интерфейс устройства (аналогично второму пункту данной инструкции) и на главной странице посмотрите нужную информацию.
Определение идентификаторов сети и узла
Зная
IP-адрес устройства в случае, когда встает вопрос о том, как определить
класс IP-адреса, то достаточно просто посмотреть на первый октет адреса.
Если он от 1 до 126, то это сеть класса А, от 128 до 191 – это сеть
класса В, от 192 до 223 — сеть класса С.
Для
идентификации сети нужно помнить, что в А классе это начальное число в
IP-адресе, в В – начальные два числа, в С – начальные три числа.
Остальные являются идентификаторами сетевых интерфейсов (узлов). К
примеру, IP-адрес 139.17.54.23 является адресом класса В, так как первое
число — 139 — больше 128 и меньше 191. Поэтому идентификатор сети будет
равен 139.17.0.0, идентификатор узла – 54.23.
Разница между IPv4 и IPv6
Сегодня существует две версии протокола IP, которые широко применяются в системах. IPv4, четвёртая версия протокола, поддерживается большинством систем. Более новая версия, IPv6, набирает популярность благодаря улучшениям возможностей протокола и из-за нехватки доступных адресов IPv4 (проще говоря, сегодня в мире столько подключенных к сети устройств, что адресов IPv4 не хватает на всех).
Адреса IPv4 – 32-битные. Каждый байт, или 8-битовый сегмент адреса отделяется точкой и выражается числом в диапазоне 0-255. Несмотря на то, что эти числа обычно выражаются десятичным числом (чтобы упростить их восприятие), каждый сегмент называют октетом, чтобы выразить тот факт, что он представляет собой 8 бит.
Типичный адрес IPv4 выглядит примерно так:
Самым низким значением в октете является 0, а самым высоким – 255.
Также можно выразить этот адрес в двоичном коде, чтобы лучше понять строение адреса (в примере каждые 4 бита для удобочитаемости заменены пробелом, а точки пунктиром):
Оба приведённые выше формата выражают один и тот же адрес.
Несмотря на некоторые отличия в функциональности IPv4 и IPv6, наиболее заметным их отличием является адресное пространство. IPv6 выражает адреса как 128-битное число. Это означает, что IPv6 имеет в 7,9×1028 раз больше адресов, чем IPv4.
Чтобы выразить этот расширенный диапазон адресов, IPv6 обычно записывается как восемь сегментов из четырех шестнадцатеричных чисел. Шестнадцатеричные числа выражаются числами от 0 до 15, а также числами a-f (для более высоких значений). Типичный адрес IPv6 может выглядеть примерно так:
Этот адрес можно записать в компактном формате. Правила IPv6 позволяют удалять любые ведущие нули из каждого октета и заменять диапазоны обнуленных групп двойным двоеточием (: :).
К примеру, если в IPv6 есть такая группа:
Вы можете ввести просто:
Диапазон IPv6 с несколькими группами нулей:
можно сократить до:
Сокращение можно применять только один раз для каждого адреса, иначе полный адрес будет невозможно восстановить.
Сегодня всё чаще используется IPv6, но в остальных примерах статьи будут использоваться адреса IPv4, потому что с меньшим адресным пространством проще работать.
Общее использование
Частные адреса обычно используются в домашних сетях IPv4. Большинство провайдеров Интернет — услуг (ISP) выделяют только один публично маршрутизируемый адрес IPv4 к каждому клиенту жилой, но многие дома имеют более одного компьютера или другого подключенного к Интернету устройства, такие как смартфоны . В этой ситуации шлюз транслятора сетевых адресов (NAT / PAT) обычно используется для обеспечения подключения к Интернету нескольких хостов.
Частные адреса также часто используются в корпоративных сетях , которые по соображениям безопасности не подключены напрямую к Интернету. Часто прокси, шлюз SOCKS или аналогичные устройства используются для предоставления ограниченного доступа в Интернет для внутренних пользователей сети.
В обоих случаях частные адреса часто рассматриваются как повышение сетевой безопасности для внутренней сети, поскольку использование частных адресов внутри затрудняет для (внешнего) узла Интернета инициировать соединение с внутренней системой.
Маршрутизация[править]
Протокол IP требует, чтобы в маршрутизации участвовали все узлы (компьютеры). Длина маршрута, по которому будет передан пакет, может меняться в зависимости от того, какие узлы будут участвовать в доставке пакета. Каждый узел принимает решение о том, куда ему отправлять пакет на основании таблицы маршрутизации (routing tables).
Определение: |
Подсеть — логическое разбиение сети IP. |
Маска подсетиправить
Длина префикса не выводится из IP-адреса, поэтому протоколу маршрутизации вынуждены передавать префиксы на маршрутизаторы. Иногда префиксы задаются с помощью указания длины.
Определение: |
Маска подсети — двоичная маска, соответствующая длине префикса, в которой единицы указывают на сетевую часть. |
То есть маска подсети определяет как будут локально интерпретироваться IP адреса в сегменте IP сети, что для нас весьма важно, поскольку определяет процесс разбивки на подсети.
Стандартная маска подсети — все сетевые биты в адресе установлены в ‘1’ и все хостовые биты установлены в ‘0’.
Выполненение операции И между маской и IP-адресом позволяет выделить сетевую часть.
О маске подсети нужно помнить три вещи:
- Маска подсети предназначена только для локальной интерпретации локальных IP адресов (где локальный значит — в том же сетевом сегменте);
- Маска подсети — не IP адрес — она используется для локальной модификации интерпретации IP адреса.
Бесклассовая междоменная маршрутизацияправить
Изначально использовалась классовая адресация (INET), но со второй половины 90-х годов XX века она была вытеснена бесклассовой адресацией (CIDR), при которой количество адресов в сети определяется маской подсети.
Таблицы маршрутизации со временем сильно растут, и с этим нужно что-то делать. Маршрутизатор может узнавать о расположении IP-адресов по префиксам различной длины. Но вместо того чтобы разделять сеть на подсети, мы объединим несколько коротких префиксов в один длинный. Этот процесс называется агрегацией маршрута (route aggregation). Длинный префикс, полученный в результате, иногда называют суперсетью (supernet), в противоположность подсетям с разделением блоков адресов.
При агрегации IP-адреса содержатся в префиксах различной длины. Один и тот же IP-адрес может рассматриваться одним маршрутизатором как часть блока /22 (содержащего 210 адресов), а другим — как часть более крупного блока /20 (содержащего 212 адресов). Это зависит от того, какой информацией обладает маршрутизатор. Такой метод называется CIDR (Classless InterDomain Routing — бесклассовая междоменная маршрутизация).
Также префиксы могут пересекаться. Согласно правилу, пакеты передаются в направлении самого специализированного блока, или самого длинного совпадающего префикса (longest matching prefix), в котором находится меньше всего IP-адресов.
По сути CIDR работает так:
- Когда прибывает пакет, необходимо определить, относится ли данный адрес к данному префиксу; для этого просматривается таблица маршрутизации. Может оказаться, что по значению подойдет несколько записей. В этом случае используется самый длинный префикс. То есть если найдено совпадение для маски /20 и /24, то для выбора исходящей линии будет использоваться запись, соответствующая /24.
- Однако этот процесс был бы трудоемким, если бы таблица маршрутизации просматривалась запись за записью. Вместо этого был разработан сложный алгоритм для ускорения процесса поиска адреса в таблице (Ruiz-Sanchez и др., 2001).
- В маршрутизаторах, предполагающих коммерческое использование, применяются специальные чипы VLSI, в которые данные алгоритмы встроены аппаратно.
Классы IP-сетейправить
Раньше использовали классовую адресацию.
Сколько бит используется сетевым ID и сколько бит доступно для идентификации хостов (интерфейсов) в этой сети, определяется сетевыми классами.
Всего 5 классов IP-адресов: A, B, C, D, E.
Их структура и диапазоны указаны на рисунке.
Существует также специальные адреса, которые зарезервированы для ‘несвязанных’ сетей — это сети, которые используют IP, но не подключены к Internet. Вот эти адреса:
- Одна сеть класса A: 10.0.0.0
- 16 сетей класса B: 172.16.0.0 — 172.31.0.0
- 256 сетей класса С: 192.168.0.0 — 192.168.255.0
Стандартные маски подсети для трех классов сетей:
- A класс — маска подсети: 255.0.0.0
- B класс — маска подсети: 255.255.0.0
- C класс — маска подсети: 255.255.255.0
Неправильная маршрутизация
Пакеты, исходящие из частных адресных пространств, часто перенаправляются в Интернет по ошибке. Частные сети часто неправильно настраивают службы DNS для адресов, используемых для внутреннего использования, и пытаются выполнить обратный поиск DNS для этих адресов, вызывая дополнительный трафик на корневые серверы имен Интернета . AS112 проект пытался смягчить эту нагрузку, предоставляя специальный BLACKHOLE эникастного сервера имен для частных диапазонов адресов , которые только возвращают отрицательные результирующие коды ( не найдено ) для этих запросов.
Граничные маршрутизаторы организации обычно настроены на отбрасывание входящего IP-трафика для этих сетей, что может происходить либо из-за неправильной конфигурации, либо из-за вредоносного трафика с использованием поддельного адреса источника. Реже граничные маршрутизаторы ISP отбрасывают такой исходящий трафик от клиентов, что снижает влияние на Интернет таких неправильно настроенных или злонамеренных хостов в сети клиента.
Формат записи
Поскольку маска всегда является последовательностью единиц слева, дополняемой серией нулей до 32 бит, можно просто указывать количество единиц, а не записывать значение каждого октета. Обычно это записывается через слеш после адреса и количество единичных бит в маске.
Например, адрес 192.1.1.0/25 представляет собой адрес 192.1.1.0 с маской 255.255.255.128. Некоторые возможные маски подсети в обоих форматах показаны в следующей таблице.
Маска подсети | Альтернативный формат | Размер адреса хоста | Макс. кол-во хостов |
---|---|---|---|
255.255.255.0 | xxx.xxx.xxx.xxx/24 | 8 бит | 254 |
255.255.255.128 | xxx.xxx.xxx.xxx/25 | 7 бит | 126 |
255.255.255.192 | xxx.xxx.xxx.xxx/26 | 6 бит | 62 |
255.255.255.224 | xxx.xxx.xxx.xxx/27 | 5 бит | 30 |
255.255.255.240 | xxx.xxx.xxx.xxx/28 | 4 бит | 14 |
255.255.255.248 | xxx.xxx.xxx.xxx/29 | 3 бит | 6 |
255.255.255.252 | xxx.xxx.xxx.xxx/30 | 2 бит | 2 |
IP-адреса как «четверка чисел разделенные точками»
В текущей (IPv4) реализации IP адресов, IP адрес состоит из 4-х (8-битовых)
байтов — он представляет из себя 32 бита доступной
информации. Это приводит к числам, которые являются довольно большими (даже
когда написано в представлении десятичных чисел). Поэтому для удобства (и
по организационным причинам) IP адреса обычно записываются в виде четырех
чисел, разделенных точками. IP адрес
192.168.1.24 |
— пример этого — 4 (десятичных) числа разделенные (.) точками.
Поскольку каждое из этих чисел — десятичное представление байта (8 бит),
каждое из них может принимать значения из диапазона от 0 до 255 (всего 256
уникальных значений, включая ноль).
В чем назначение маски подсети в сочетании с ip-адресом?
Итак,существует пять классов маршрутизации – A, B, C, D, E. Различным организациям выделяются адреса из диапазонов A, B и C, D и E, которые используются для технических и исследовательских нужд.
Однако выделение какой-либо организации (или частному лицу в Интернете) сети из класса В – недопустимое расточительство. Например, вам нужен «белый» адрес для работы в сети Интернет.
Провайдер располагает адресами класса В и выделяет для вас одного сеть 129.16.0.0. Теперь у вас 65534 «белых» адресов, которые вы маловероятно задействуете.
Вот тут и нужна маска подсети. Маска нужна для определения, какая часть адреса относится к сети, а какая – к хосту. Адресация с использованием маски сети называется бесклассовой (от английского Classless Inter-Domain Routing или CIDR).
Маска подсети определена стандартом RFC 917.
Как именно работает и на что влияет маска подсети? Провайдеру, располагающему сетью 129.16.0.0 нет нужды отдавать ее полностью в чье-то ведение. Теперь можно разбить ее, используя маску сети на много подсетей меньшего размера.
Разделение сети на подсети самостоятельно
Поскольку большинство организаций не используют сети класса B, в рамках которых могут быть соединены между собой 65534 устройства, рассмотрим пример разделения сетей класса C. Наиболее распространенный вариант разбиения – с помощью маски.
Маска подсети — это цифровой шаблон, с помощью которого можно определить принадлежность устройства, обладающего уникальным адресом (IP), к той или иной подсети. Данный шаблон может быть представлен в двух видах: в десятичном и двоичном видах. Но последний на практике не используют, однако общее число единиц в записи суммируют и указывают через дробь в конце десятичной записи.
Например, 192.168.109.0/32, где число 32 характеризует сумму единиц в двоичной записи.
Предположим, существует сеть, в состав которой входит некоторое количество компьютеров, 3 свитча (коммутатора) и 3 маршрутизатора.
Провайдером была выделена сеть 192.168.0.0/24.
Разделим ее на 6 подсетей, при этом число устройств в каждой будет различным: 100, 50, 20, 2, 2, 2. Деление начинают с участка, к которому подключено наибольшее число устройств. Как видно, короткая запись маски – 24, что означает, что ее можно представить в таком виде: 255.255.255.0.
Чтобы разбить сеть на 2 подсети, необходимо сменить маску с «24» на «25» и применить ее к сети. В созданных подсетях 192.168.0.0/25 и 192.168.0.128/25 для IP узлов выделено 7 бит. Число доступных адресов можно рассчитать следующим способом: 2^7-2 = 126, что больше 100.
Теперь разделим подсеть 192.168.0.128/25 на 2 подсети, для чего используем маску 26. Число доступных адресов – 2^6-2 = 62, поскольку теперь для адресов устройств выделено 6 бит. В итоге получили 2 подсети: 192.168.0.128/26 и 192.168.0.192/26.
Подобным способом используем маску 27 для очередного деления на 2 подсети. Число устройств – 2^5-2 = 30, что больше 20. Получаем подсети 192.168.0.192/27 и 192.168.0.224/27.
Для создания 3 подсетей с подключенными по 2 устройства к каждой, из общего IP-адреса достаточно выделить всего 2 бита под адреса. Общее число бит в IP-адресе – 32. Получаем маску: 32-2=30. Применяем ее для сети 192.168.0.224, получаем 3 новых подсети: 192.168.0.224/30, 192.168.0.228/30, 192.168.0.232/30.
Таким способом сеть была поделена на 6 подсетей. Однако можно значительно упростить задачу, воспользовавшись одним из онлайн-сервисов.
Специальные подсети
31-разрядные Подсети
30-битная маска подсети допускает четыре IPv4 адреса: два адреса узла, одна сеть с нулями и один широковещательный адрес с единицами. Двухточечное соединение может иметь только два адреса узла. Нет реальной необходимости иметь широковещательные и нулевые адреса с каналами «точка-точка». 31-битная маска подсети допускает ровно два адреса узла и исключает широковещательные и нулевые адреса, таким образом сохраняя использование IP-адресов до минимума для двухточечных соединений.
См. RFC 3021 — Using 31-bit Prefixes on IPv4 Point-to-Point Links.
Маска 255.255.255.254 или/31.
Подсеть/31 может использоваться в реальных двухточечных соединениях, таких как последовательные интерфейсы или интерфейсы POS. Однако они также могут использоваться в широковещательных интерфейсах, таких как интерфейсы Ethernet. В этом случае убедитесь, что в этом сегменте Ethernet требуется только два IPv4 адреса.
Пример
192.168.1.0 и 192.168.1.1 находятся на подсети 192.168.1.0/31.
R1(config)#int gigabitEthernet 0/1R1(config-if)#ip address 192.168.1.0 255.255.255.254% Warning: use /31 mask on non point-to-point interface cautiously
Предупреждение печатается, так как gigabitEthernet является широковещательным сегментом.
32-разрядные Подсети
Маска подсети 255.255.255.255 (a/32 subnet) описывает подсеть только с одним IPv4 адресом узла. Эти подсети не могут использоваться для назначения адресов сетевым каналам связи, поскольку им всегда требуется более одного адреса на канал. Использование/32 строго зарезервировано для использования на каналах, которые могут иметь только один адрес. Примером для маршрутизаторов Cisco является интерфейс обратной связи. Эти интерфейсы являются внутренними и не подключаются к другим устройствам. Таким образом, они могут иметь подсеть/32.
Пример
interface Loopback0 ip address 192.168.2.1 255.255.255.255
Сетевая адресация и маршрутизация
Концепция разделения адресного пространства IPv4 200.100.10.0/24, содержащего 256 адресов, на два меньших адресных пространства, а именно 200.100.10.0/25 и 200.100.10.128/25 по 128 адресов каждое.
Каждый компьютер, подключенный к сети, такой как Интернет, имеет как минимум один сетевой адрес . Обычно этот адрес уникален для каждого устройства и может быть настроен автоматически с помощью протокола динамической конфигурации хоста (DHCP) сетевым сервером, вручную администратором или автоматически путем автоконфигурации адреса без сохранения состояния .
Адрес выполняет функции идентификации хоста и определения его местонахождения в сети. Наиболее распространенной архитектурой сетевой адресации является Интернет-протокол версии 4 (IPv4), но его преемник, IPv6 , все чаще используется примерно с 2006 года. Адрес IPv4 состоит из 32 бит. IPv6 — адрес состоит из 128 бит. В обеих системах IP-адрес разделен на две логические части: префикс сети и идентификатор хоста . Все хосты в подсети имеют одинаковый сетевой префикс. Этот префикс занимает самые старшие биты адреса. Количество бит, выделенных префиксу в сети, может варьироваться в зависимости от подсети в зависимости от сетевой архитектуры. Идентификатор хоста — это уникальный локальный идентификатор, который представляет собой либо номер хоста в локальной сети, либо идентификатор интерфейса.
Эта структура адресации позволяет выборочную маршрутизацию IP-пакетов через несколько сетей через специальные шлюзовые компьютеры, называемые маршрутизаторами , на целевой хост, если сетевые префиксы исходных и конечных хостов различаются, или отправку непосредственно на целевой хост в локальной сети, если они тоже самое. Маршрутизаторы образуют логические или физические границы между подсетями и управляют трафиком между ними. Каждая подсеть обслуживается назначенным маршрутизатором по умолчанию, но внутри может состоять из нескольких физических сегментов Ethernet, соединенных сетевыми коммутаторами .
Префикс маршрутизации адреса идентифицируется маской подсети , записанной в той же форме, что и для IP-адресов. Например, маска подсети для префикса маршрутизации, состоящего из 24 наиболее значимых битов IPv4-адреса, записывается как 255.255.255.0 .
Современная стандартная форма спецификации сетевого префикса — это нотация CIDR, используемая как для IPv4, так и для IPv6. Он подсчитывает количество бит в префиксе и добавляет это число к адресу после разделителя символов косой черты (/). Эта нотация была введена с бесклассовой междоменной маршрутизацией (CIDR). В IPv6 это единственная основанная на стандартах форма для обозначения префиксов сети или маршрутизации.
Например, сеть IPv4 192.0.2.0 с маской подсети 255.255.255.0 записывается как 192.0.2.0 24 , а запись IPv6 2001: db8 :: 32 обозначает адрес 2001: db8 :: и его сетевой префикс, состоящий из старшие 32 бита.
В классовых сетях в IPv4 до введения CIDR сетевой префикс можно было напрямую получать из IP-адреса на основе его битовой последовательности самого высокого порядка. Это определило класс (A, B, C) адреса и, следовательно, маску подсети. Однако с момента появления CIDR для назначения IP-адреса сетевому интерфейсу требуются два параметра: адрес и маска подсети.
Учитывая исходный адрес IPv4, связанную с ним маску подсети и адрес назначения, маршрутизатор может определить, находится ли пункт назначения в локальной или удаленной сети. Маска подсети места назначения не требуется и обычно не известна маршрутизатору. Однако для IPv6 определение на канале отличается в деталях и требует протокола обнаружения соседей (NDP). Назначение IPv6-адреса интерфейсу не требует совпадения префикса на канале и наоборот, за исключением локальных адресов канала .
Поскольку каждая локально подключенная подсеть должна быть представлена отдельной записью в таблицах маршрутизации каждого подключенного маршрутизатора, разбиение на подсети увеличивает сложность маршрутизации. Однако при тщательном проектировании сети маршруты к коллекциям более удаленных подсетей в ветвях древовидной иерархии могут быть объединены в суперсеть и представлены отдельными маршрутами.