Ipv4 калькулятор подсетей
Содержание:
- Поиск минимальной сетевой маски, которая содержит два IP-адреса:
- Использование масок в IP адресации
- Вступление
- Особые IP адреса
- Фрагментация IP пакетов
- Подсети в IPv4 [ править | править код ]
- Как найти префикс IPv6?
- Исчерпание адресного пространства
- Примеры
- Проверка адреса с помощью команды PING
- Общий доступ
Поиск минимальной сетевой маски, которая содержит два IP-адреса:
Предположим, кто-то дает нам два IP-адреса и ожидает, что мы найдем самую длинную сетевую маску, содержащую их оба; например, что, если бы у нас было:
Проще всего сделать, чтобы преобразовать оба в двоичный файл и найти самую длинную строку сетевых битов из левой части адреса.
В этом случае минимальная сетевая маска будет /25
ПРИМЕЧАНИЕ. Если вы попытаетесь начать с правой стороны, не обманывайте себя только потому, что вы найдете один соответствующий столбец бит; могут существовать несогласованные биты за пределами этих совпадающих битов. Честно говоря, самым безопасным делом является запуск с левой стороны.
Ответ выше отлично подходит для ногтей на голове. Однако, когда я впервые начал, мне потребовалось несколько разных примеров из нескольких источников, чтобы он действительно ударил по дому. Поэтому, если вас интересуют другие примеры, я написал несколько сообщений в блогах по этому вопросу — http: //www.oznetnerd. ком /категории /подсеть /
Администраторы, если этот пост считается спамом, не стесняйтесь его удалять.
Изменить: согласно предложению YLearn, я попытаюсь захватить соответствующие части из первой части моей серии, не вставив сюда всю запись.
В качестве примера воспользуемся примером 195.70.16.159/30.
Поскольку это /30, мы знаем, что часть хоста будет находиться в четвертом октете. Давайте преобразуем это в двоичный:
Теперь, чтобы узнать сетевой адрес, все, что мы делаем, это добавить бит SN, у которых есть 1 под ними вместе. (128 + 16 + 8 + 4 = 156).
Когда вы добавите этот 156 в первые три октета адреса, мы остаемся с Сетевым адресом 195.70.16.156.
Теперь, поскольку мы знаем, что первый полезный адрес всегда является сетевым адресом плюс один, , нам нужно выполнить следующий расчет: (156 + 1 = 157).
Это дает нам первый полезный адрес 195.70.16.157.
Теперь давайте пропустим последний полезный адрес и найдите широковещательный адрес. Чтобы узнать, что это такое, нам нужно всего лишь добавить все H-бит (независимо от того, являются ли они 1 или 0), а затем добавить этот номер в сетевой адрес. (2 + 1 + 156 = 159).
Это дает нам широковещательный адрес 195.70.16.159.
И, наконец, давайте рассмотрим последний полезный адрес. Этот процесс похож на поиск первого полезного адреса, однако вместо того, чтобы добавлять его к сетевому адресу, мы фактически вычитаем его из широковещательного адреса. (159 — 1 = 158).
Это дает нам Последний полезный адрес 195.70.16.158.
И у нас это есть! Наш temaplte закончен. Для удобства, здесь это снова:
- Сетевой адрес: 195.70.16.156
- Первый полезный адрес: 195.70.16.157
- Последний полезный адрес: 195.70.16.158
- Адрес широковещания: 195.70.16.159
В качестве ярлыка вы также можете использовать эту формулу. Он работает на подсетях любого размера:
- Первый полезный адрес = Сетевой адрес + 1
- Широковещательный адрес = Следующий сетевой адрес — 1
- Последний полезный адрес = широковещательный адрес — 1
Подсеть — это логическое разделение сети IP.
IP адрес разделён маской подсети на префикс сети и адрес хоста. Хостом в данном случае является любое сетевое устройство (а именно сетевой интерфейс этого устройства), обладающее IP адресом. Компьютеры, входящие в одну подсеть, принадлежат одному диапазону IP адресов.
Префикс маршрутизации выражается в нотации CIDR. Он записывается как адрес сети, затем слеш () и длина префикса в битах. Например, для сети 192.168.1.0/24 — первые 24 бита зарезервированы под адрес сети, а оставшиеся 8 под хосты. Для протокола IPv6 нотация действует тем же образом, например, в адресе 2001:db8::/32 первые 32 бита — это префикс маршрутизации (адрес сети), а оставшиеся 96 зарезервированы под хосты. Для IPv4 сеть также характеризуется маской подсети, которая является битовой маской. При поразрядной операции И между маской подсети и адресом можно получить префикс маршрутизации.
Преимущества подсетей заключается в более эффективном использовании доступных адресов.
Использование масок в IP адресации
Для того, чтобы получить тот или иной диапазон IP-адресов предприятиям предлагалось заполнить регистрационную форму, в которой перечислялось текущее число ЭВМ и планируемое увеличение количества вычислительных машин и в итоге предприятию выдавался класс IP – адресов: A, B, C, в зависимости от указанных данных в регистрационной форме.
Данный механизм выдачи диапазонов IP-адресов работал штатно, это было связано с тем, что поначалу в организациях было небольшое количество ЭВМ и соответственно небольшие вычислительные сети. Но в связи с дальнейшим бурным ростом интернета и сетевых технологий описанный подход к распределению IP-адресов стал выдавать сбои, в основном связанные с сетями класса «B». Действительно, организациям, в которых число компьютеров не превышало нескольких сотен (скажем, 500), приходилось регистрировать для себя целую сеть класса «В» (так как класс «С» только для 254 компьютеров, а класс «В» — 65534). Из-за чего доступных сетей класса «В» стало, просто на просто, не хватать, но при этом большие диапазоны IP-адресов пропадали зря.
Традиционная схема деления IP-адреса на номер сети (NetID) и номер узла (HostID) основана на понятии класса, который определяется значениями нескольких первых бит адреса. Именно потому, что первый байт адреса 185.23.44.206 попадает в диапазон 128-191, мы можем сказать, что этот адрес относится к классу В, а значит, номером сети являются первые два байта, дополненные двумя нулевыми байтами — 185.23.0.0, а номером узла — 0.0.44.206.
А что если использовать какой-либо другой признак, с помощью которого можно было бы более гибко устанавливать границу между номером сети и номером узла? В качестве такого признака сейчас получили широкое распространение маски.
Маска — это число, которое используется в паре с IP-адресом; двоичная запись маски содержит единицы в тех разрядах, которые должны в IP-адресе интерпретироваться как номер сети. Поскольку номер сети является цельной частью адреса, единицы в маске также должны представлять непрерывную последовательность.
Для стандартных классов сетей маски имеют следующие значения:
- класс А — 11111111. 00000000. 00000000. 00000000 (255.0.0.0);
- класс В — 11111111. 11111111. 00000000. 00000000 (255.255.0.0);
- класс С — 11111111. 11111111.11111111. 00000000 (255.255.255.0).
Снабжая каждый IP-адрес маской, можно отказаться от понятий классов адресов и сделать более гибкой систему адресации. Например, если рассмотренный выше адрес 185.23.44.206 ассоциировать с маской 255.255.255.0, то номером сети будет 185.23.44.0, а не 185.23.0.0, как это определено системой классов.
Расчет номера сети и номера узла с помощью маски:
В масках количество единиц в последовательности, определяющей границу номера сети, не обязательно должно быть кратным 8, чтобы повторять деление адреса на байты. Пусть, например, для IP-адреса 129.64.134.5 указана маска 255.255.128.0, то есть в двоичном виде:
- IP-адрес 129.64.134.5 — 10000001. 01000000.10000110. 00000101
- Маска 255.255.128.0 — 11111111.11111111.10000000. 00000000
Если игнорировать маску, то в соответствии с системой классов адрес 129.64.134.5 относится к классу В, а значит, номером сети являются первые 2 байта — 129.64.0.0, а номером узла — 0.0.134.5.
Если же использовать для определения границы номера сети маску, то 17 последовательных единиц в маске, «наложенные» (логическое умножение) на IP-адрес, определяют в качестве номера сети в двоичном выражении число:
или в десятичной форме записи — номер сети 129.64.128.0, а номер узла 0.0.6.5.
Существует также короткий вариант записи маски, называемый префиксом или короткой маской. В частности сеть 80.255.147.32 с маской 255.255.255.252, можно записать в виде 80.255.147.32/30, где «/30» указывает на количество двоичных единиц в маске, то есть тридцать бинарных единиц (отсчет ведется слева направо).
Для наглядности в таблице отображается соответствие префикса с маской:
Механизм масок широко распространен в IP-маршрутизации, причем маски могут использоваться для самых разных целей. С их помощью администратор может структурировать свою сеть, не требуя от поставщика услуг дополнительных номеров сетей. На основе этого же механизма поставщики услуг могут объединять адресные пространства нескольких сетей путем введения так называемых «префиксов» с целью уменьшения объема таблиц маршрутизации и повышения за счет этого производительности маршрутизаторов. Помимо этого записывать маску в виде префикса значительно короче.
Вступление
Каждое устройство, подключённое к интернету, требует цифровой идентификатор. IP-адрес является цифровым кодом, используемым для определения различного оборудования, подключённого к Всемирной паутине. На сегодняшний день существует две версии IP: IPv4 и IPv6. Протокол версии 4 является все ещё основным, но количество доступных ресурсов исчерпалось, поэтому постепенно начинает использоваться 6 версия, позволяющая использовать гораздо большее количество ресурсов. Каждый идентификатор содержит информацию о конкретном соединении, а также о подключённом оборудовании. Префикс указывает, какие значения используются для обозначения сети, а какие — для обозначения устройства. Давайте детальнее рассмотрим, что такое сетевой префикс, и как он поможет расшифровать IP-адрес.
Любое устройство гарантированно получает свой уникальный идентификатор
Особые IP адреса
В протоколе IP существует несколько соглашений об особой интерпретации IP-адресов:
- 0.0.0.0 — представляет адрес шлюза по умолчанию, т.е. адрес компьютера, которому следует направлять информационные пакеты, если они не нашли адресата в локальной сети (таблице маршрутизации);
- 255.255.255.255 – широковещательный адрес. Сообщения, переданные по этому адресу, получают все узлы локальной сети, содержащей компьютер-источник сообщения (в другие локальные сети оно не передается);
- «Номер сети».«все нули» – адрес сети (например 192.168.10.0);
- «Все нули».«номер узла» – узел в данной сети (например 0.0.0.23). Может использоваться для передачи сообщений конкретному узлу внутри локальной сети;
- Если в поле номера узла назначения стоят только единицы, то пакет, имеющий такой адрес, рассылается всем узлам сети с заданным номером сети. Например, пакет с адресом 192.190.21.255 доставляется всем узлам сети 192.190.21.0. Такая рассылка называется широковещательным сообщением (broadcast). При адресации необходимо учитывать те ограничения, которые вносятся особым назначением некоторых IP-адресов. Так, ни номер сети, ни номер узла не может состоять только из одних двоичных единиц или только из одних двоичных нулей. Отсюда следует, что максимальное количество узлов, приведенное в таблице для сетей каждого класса, на практике должно быть уменьшено на 2. Например, в сетях класса С под номер узла отводится 8 бит, которые позволяют задавать 256 номеров: от 0 до 255. Однако на практике максимальное число узлов в сети класса С не может превышать 254, так как адреса 0 и 255 имеют специальное назначение. Из этих же соображений следует, что конечный узел не может иметь адрес типа 98.255.255.255, поскольку номер узла в этом адресе класса А состоит из одних двоичных единиц.
- Особый смысл имеет IP-адрес, первый октет которого равен 127.х.х.х. Он используется для тестирования программ и взаимодействия процессов в пределах одной машины. Когда программа посылает данные по IP-адресу 127.0.0.1, то образуется как бы «петля». Данные не передаются по сети, а возвращаются модулям верхнего уровня как только что принятые. Поэтому в IP-сети запрещается присваивать машинам IP-адреса, начинающиеся со 127. Этот адрес имеет название loopback. Можно отнести адрес 127.0.0.0 ко внутренней сети модуля маршрутизации узла, а адрес 127.0.0.1 — к адресу этого модуля на внутренней сети. На самом деле любой адрес сети 127.0.0.0 служит для обозначения своего модуля маршрутизации, а не только 127.0.0.1, например 127.0.0.3.
В протоколе IP нет понятия широковещательности в том смысле, в котором оно используется в протоколах канального уровня локальных сетей, когда данные должны быть доставлены абсолютно всем узлам. Как ограниченный широковещательный IP-адрес, так и широковещательный IP-адрес имеют пределы распространения в интерсети — они ограничены либо сетью, к которой принадлежит узел-источник пакета, либо сетью, номер которой указан в адресе назначения. Поэтому деление сети с помощью маршрутизаторов на части локализует широковещательный шторм пределами одной из составляющих общую сеть частей просто потому, что нет способа адресовать пакет одновременно всем узлам всех сетей составной сети.
Фрагментация IP пакетов
На пути пакета от отправителя к получателю могут встречаться локальные и глобальные сети разных типов с разными допустимыми размерами полей данных кадров канального уровня (Maximum Transfer Unit – MTU). Так, сети Ethernet могут передавать кадры, несущие до 1500 байт данных, для сетей X.25 характерен размер поля данных кадра в 128 байт, сети FDDI могут передавать кадры размером в 4500 байт, в других сетях действуют свои ограничения. Протокол IP умеет передавать дейтаграммы, длина которых больше MTU промежуточной сети, за счет фрагментирования – разбиения “большого пакета” на некоторое количество частей (фрагментов), размер каждой из которых удовлетворяет промежуточную сеть. После того, как все фрагменты будут переданы через промежуточную сеть, они будут собраны на узле-получателе модулем протокола IP обратно в “большой пакет”. Отметим, что сборку пакета из фрагментов осуществляет только получатель, а не какой-либо из промежуточных маршрутизаторов. Маршрутизаторы могут только фрагментировать пакеты, но не собирать их. Это связано с тем, что разные фрагменты одного пакета не обязательно будут проходить через одни и те же маршрутизаторы.
Для того, чтобы не перепутать фрагменты разных пакетов, используется поле Идентификации, значение которого должно быть одинаковым для всех фрагментов одного пакета и не повторяться для разных пакетов, пока у обоих пакетов не истекло время жизни. При делении данных пакета, размер всех фрагментов, кроме последнего, должен быть кратен 8 байтам. Это позволяет отвести меньше места в заголовке под поле Смещение фрагмента.
Второй бит поля Флаги (More fragments), если равен единице, указывает на то, что данный фрагмент – не последний в пакете. Если пакет отправляется без фрагментации, флаг “More fragments” устанавливается в 0, а поле Смещение фрагмента – заполняется нулевыми битами.
Если первый бит поля Флаги (Don’t fragment) равен единице, то фрагментация пакета запрещена. Если этот пакет должен быть передан через сеть с недостаточным MTU, то маршрутизатор вынужден будет его отбросить (и сообщить об этом отправителю посредством протокола ICMP). Этот флаг используется в случаях, когда отправителю известно, что у получателя нет достаточно ресурсов по восстановлению пакетов из фрагментов.
Подсети в IPv4 [ править | править код ]
Процесс деления предполагает разделение сети на несколько подсетей с определенным количеством адресов под хосты.
Определение префикса сети
Маска подсети в IPv4 состоит из 32 битов, непрерывной последовательности единиц (1), за которой следует непрерывная последовательность нулей (0). В маске подсети не может стоять единица после нуля.
Двоичная форма | Точечно-десятичная нотация | |
---|---|---|
IP-адрес | 11000000.10101000.00000101.10000010 | 192.168.5.130 |
Маска подсети | 11111111.11111111.11111111.00000000 | 255.255.255.0 |
Сетевой префикс | 11000000.10101000.00000101.00000000 | 192.168.5.0 |
Адрес хоста (часть IP) | 00000000.00000000.00000000.10000010 | 0.0.0.130 |
Сетевой префикс (адрес сети) вычисляется побитовой операцией N между IP адресом и маской. N даёт единицу только когда оба операнда равны единице.
Подсчёт количества подсетей
Создание подсетей предполагает увеличение маски сети на несколько бит.
Двоичной форме | Точечно-десятичная нотация | |
---|---|---|
IP-адрес | 11000000.10101000.00000101.10000010 | 192.168.5.130 |
Маска подсети | 11111111.11111111.11111111.11000000 | 255.255.255.192 |
Сетевой префикс | 11000000.10101000.00000101.10000000 | 192.168.5.128 |
Адрес хоста |
00000000.00000000.00000000.00000010
0.0.0.2
В примере выше маска подсети была увеличена на 2 бита, создавая тем самым 4 (2 2 ) возможных подсетей:
Сеть | Сеть (двоичный) | Широковещательный адрес |
---|---|---|
192.168.5.0/26 | 11000000.10101000.00000101.00000000 | 192.168.5.63 |
192.168.5.64/26 | 11000000.10101000.00000101.01000000 | 192.168.5.127 |
192.168.5.128/26 | 11000000.10101000.00000101.10000000 | 192.168.5.191 |
192.168.5.192/26 | 11000000.10101000.00000101.11000000 | 192.168.5.255 |
Общая формула: N = 2 n <displaystyle N=2^> , где N — количество подсетей, а n — маска сети в нотации CIDR делённая по модулю 8 (или просто количество добавленных бит к маске).
Подсчёт количества адресов для хостов в подсети
Количество возможных хостов в сети могут быть легко вычислены по формуле 2 32 − n − 2 <displaystyle 2^<32-n>-2> , где n — маска сети в нотации CIDR. Биты маски подсети, равные нулю, отведены под адреса хостов. В приведённом выше примере маска подсети состоит из 26 бит, оставшиеся 6 бит могут быть использованы для идентификаторов хостов. Это позволяет создать сеть на 62 хоста (2 6 −2).
Значения из одних нулей и значения из одних единиц зарезервированы для адреса сети и широковещательного адреса соответственно. Или другими словами первый и последний адрес подсети. Поэтому при подсчёте числа хостов надо вычитать 2 из общего числа доступных адресов.
Например, для маски /27 могут использоваться 8 подсетей. Каждый первый IP-адрес в подсети (.0, .32, .64, … .224), то есть адрес сети, и каждый последний IP-адрес в подсети (.31, .63, .95, … .255), то есть широковещательный адрес, зарезервированы, соответственно для каждой сети доступно только 30 адресов (c .1 по .30, с .33 по .62, с.65 по .94, … с .225 по .254).
/24 сеть может быть разделена на следующие подсети увеличением маски подсети последовательно по одному биту. Длина маски влияет на общее количество хостов, которые могут быть определены в сети (последний столбец).
Размер префикса в битах | Маска сети | Доступно |
---|
Доступно адресов для хостов
Всего хостов на все подсети
/24
255.255.255.0
1
254
254
/25
255.255.255.128
2
126
252
/26
255.255.255.192
4
62
248
/27
255.255.255.224
8
30
240
/28
255.255.255.240
16
14
224
/29
255.255.255.248
32
6
192
/30
255.255.255.252
64
2
128
/31
255.255.255.254
128
2 *
256
*применимо только для соединений точка-точка
Специальные адреса и подсети
Первая и последняя подсети, полученной путём деления изначально имели особое назначение и применение. Кроме того, в протоколе IPv4 зарезервировано два адреса в каждой сети: первый, использующийся как адрес сети, и последний, для отправки широковещательных пакетов.
Подсети ноль и «все единицы»
У первой подсети все биты адреса сети, следующие после префикса маршрутизации, равны нулю (0). Поэтому её еще называют» нулевой подсетью. Последняя подсеть, соответственно, состояла из единиц и получила название «all-ones», или «все единицы».
IETF изначально отговаривали производителей от использования этих двух подсетей из-за возможной путаницы сети и подсети с тем же адресом. В 1995 году это решение было отменено .
Как найти префикс IPv6?
Адреса IPv4 имеют маску подсети, но вместо ввода типа 255.255.255.0 в IPv6 мы используем длину префикса. Ниже приведен пример префикса IPv6:
Это почти то же самое, что и при использовании длины префикса в IPv4 192.168.1.1/24. Число за — количество бит, которое мы используем для префикса. В приведенном выше примере это означает, что 2001:1111:2222:3333 является префиксом (64 бит), и все, что находится за ним, может использоваться для узлов.
При подсчете подсети для IPv4 мы можем использовать маску подсети для определения сетевого адреса, а для IPv6 мы можем тоже можем сделать что-то подобное. Для любого заданного IPv6-адреса мы можем рассчитать префикс (найти сетевую часть адреса).
Позвольте мне показать вам, о чем я говорю, вот IPv6-адрес, который может быть назначен узлу:
Какая часть этого IPv6-адреса является префиксом и какая часть идентифицирует узел?
Поскольку мы используем /64, это означает, что первые 64 бита являются префиксом (сетевой частью). Каждый шестнадцатеричный символ представляет 4 двоичных бита, это значит, что эта часть является префиксом:
Вышеприведенная часть имеет 16 символов. 16 x 4 = 64 бит. Итак, это префикс. Остальная часть адреса IPv6 идентифицирует узел:
Мы выяснили, что «2001:1234:5678:1234» является префиксом, но записывать его прямо так, не будет корректно. Чтобы правильно записать префикс, нам нужно добавить нули в конце этого префикса, чтобы он снова стал 128-битным адресом:
2001:1234:5678:1234:0000:0000:0000:0000/64 является допустимым префиксом, но мы можем его сократить. Эта строка нулей может быть удалена и заменена на «::«».
Это самый короткий способ записать префикс. Давайте посмотрим на другой пример:
Прежде чем мы поймем, что такое префикс, мы должны записать полный адрес, поскольку этот был сокращен (см. ::). Просто добавьте нули, пока у нас не будет полный 128-разрядный адрес:
У нас есть префикс длиной 64 бит. Один шестнадцатеричный символ представляет собой 4 двоичных бита, поэтому первые 16 символов являются префиксом:
Теперь мы можем добавить нули в конце, чтобы снова сделать его 128-битным адресом и вернуть необходимую длину префикса:
Мы привели всё к красивому внешнему виду, но мы можем сделать его еще немного короче:
4 нуля в строке могут быть заменены на один, поэтому «3211:0:0:1234::/64» является самой короткой записью, с помощью который мы можем представить этот префикс.
В зависимости от длины префикса вычисления могут быть очень легкими или (очень) трудными. Только что, в примерах, я показал, что оба префикса имели длину 64. Что, если бы у меня была префиксная длина /53 или что-то в этом духе?
Каждый шестнадцатеричный символ представляет 4 двоичных бита. Когда длина вашего префикса кратна 16, тогда его легко вычислить, потому что 16 двоичных битов представляют 4 шестнадцатеричных символа.
Таким образом, с длиной префикса 64 мы имеем 4 «блока» с 4-я шестнадцатеричными символами, каждый из которых позволяет легко производить вычисления с префиксом. Когда длина префикса кратна 4, это уже хорошо и удобно, потому что граница будет одним шестнадцатеричным символом.
Если длина префикса не кратна 16 или 4, это означает, что мы должны выполнить некоторые двоичные вычисления. Позвольте мне привести пример!
Это наш IPv6-адрес, и я хотел бы узнать префикс для этого адреса. С чего начать?
Сначала я должен определить, в каком «блоке» находится мой 53-й бит:
Где-то в синем блоке мы найдем 53-й бит. Чтобы узнать, что такое префикс, нам нужно будет преобразовать эти шестнадцатеричные символы в двоичный вид:
Теперь у нас есть блок, содержащий 53-й бит, где проходит граница находится между «prefix» и «host»:
Теперь мы установим биты узла в , чтобы остался только префикс. Наконец, мы преобразовываем из двоичного значения обратно в шестнадцатеричное:
Верните этот блок на место и установите все остальные биты узла в :
Мы нашли наш префикс! 2001:1234:abcd:5000::/53 — ответ. Не так уж сложно все рассчитать, но вам придется потрудиться с бинарными преобразованиями…
Спасибо за уделенное время на прочтение статьи!
Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!
Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University.
Исчерпание адресного пространства
С 1980-х годов, было очевидно, что пул свободных адресов IPv4 был истощается со скоростью, которая не предполагалась изначально в первоначальном проектировании системы сетевого адреса. Угроза истощения была мотивацией для восстановительных технологий, таких как: сети классовой адресации, методы бесклассовой адресации (CIDR), и преобразование сетевых адресов (NAT). В конечном счете, был создан IPv6, который имеет гораздо больше доступных адресов.
Некоторые рыночные силы ускорили истощение IPv4 адресов:
- быстро растущее число Интернет-пользователей
- ADSL модемы, кабельные модемы
- мобильные устройства — ноутбуки, мобильные телефоны
Некоторые технологии смягчили истощение адресов IPv4:
- Трансляция сетевых адресов (NAT — Network address translation) — это технология, которая позволяет частной сети использовать один публичный IP-адрес. Она разрешает частные адреса для частной сети.
- Использование частных сетей
- Dynamic Host Configuration Protocol (DHCP)
- Виртуальный хостинг веб-сайтов на основе имени
- Более строгий контроль со стороны региональных интернет-реестров по распределению адресов по местным Интернет регистрам
- Перенумерация сети для возвращения крупных блоков адресного пространства, выделенного в первые дни Интернета
Основной пул адресов Интернета, утвержденный IANA, был исчерпан 3 февраля 2011 года, когда последние 5 блоков были выделены 5 региональным интернет-реестрам. Asia-Pacific Network Information Centre (APNIC) был первым региональным интернет-реестром, исчерпавшим свой региональный пул 15 апреля 2011, кроме небольшого количества адресного пространства, зарезервированного для перехода к IPv6, которые будут выделены в рамках гораздо более жесткой политики.
Принятое и стандартное долгосрочное решение заключается в использовании Internet Protocol Version 6. Размер адреса был увеличен в IPv6 до 128 бит, что обеспечивает существенное увеличение объема адресного пространства, что также позволяет улучшить агрегацию маршрута через Интернет и предлагает большие распределения подсетей с минимум 264 хост-адресов для конечных пользователей. Однако хосты IPv4-only не могут напрямую общаться с хостами IPv6-only, поэтому IPv6 в одиночку не обеспечивает немедленное решение проблемы исчерпания IPv4. Переход на IPv6 в стадии разработки, но завершение, как ожидается, займет значительное время.
Примеры
Упражнение 1
После ознакомления с концепцией подсетей, примените новые знания на практике. В этом примере предоставлены две комбинации «адрес/маска», представленные с помощью обозначения «префикс/длина», которые были назначены для двух устройств. Ваша задача — определить, находятся эти устройства в одной подсети или в разных. С помощью адреса и маски каждого устройства можно определить, к какой подсети принадлежит каждый адрес.
Определим подсеть для устройства DeviceA:
Рассмотрение битов адресов, соответствующие биты маски для которых равны единице, и задание всех остальных битов адресов, равными нулю (аналогично выполнению логической операции И между маской и адресом), покажет, к какой подсети принадлежит этот адрес. В рассматриваемом случае устройство DeviceA принадлежит подсети 172.16.16.0.
Определим подсеть для устройства DeviceB:
Следовательно, устройства DeviceA и DeviceB имеют адреса, входящие в одну подсеть.
Пример упражнения 2
Рис. 3
Самая большая подсеть должна содержать 28 адресов узлов. Возможно ли это при использовании сети класса C? И если да, то каким образом следует выполнить разделение на подсети?
Можно начать с оценки требования к подсетям. Чтобы создать пять подсетей, необходимо использовать три бита из битов узла класса C. Два бита позволяют создать только четыре подсети (22).
Так как понадобится три бита подсети, для части адреса, отвечающей за узел, останется только пять битов. Сколько хостов поддерживается в такой топологии? 25 = 32 (30 доступных). Это отвечает требованиям.
Следовательно, можно создать эту сеть, используя сеть класса C. Пример назначения подсетей:
Проверка адреса с помощью команды PING
Прежде чем назначить статический IP-адрес, убедитесь, что он не используется и не зарезервирован для использования с DHCP. Проверить использование адреса можно при помощи команды PING. Откройте командную строку и введите ping с IP-адресом, который хотите проверить. Например, для проверки IPv4-адреса 10.0.10.12 нужно ввести команду:
ping 10.0.10.12
Команда для проверки IPv6-адреса FEC0::02BC:FF:BECB:FE4F:961D выглядит так:
ping FEC0::02ВС:FF:ВЕСВ:FE4F:9610
Если команда PING даст положительный ответ, данный IP-адрес уже используется, и вам нужно проверить другой адрес.
Если время запроса всех четырех попыток команды PING истекло, а отклик от компьютера так и не получен, IP-адрес в настоящий момент не активен и, возможно, не используется. Однако запросы PING могут блокироваться брандмауэром. Информацию об использовании адреса также может предоставить сетевой администратор компании.
Общий доступ
Настройка этих сетевых параметров отвечает за доступ к компьютеру из сети. Чтобы сюда попасть надо в разделе Сеть и Интернет выбрать свой адаптер (WiFi или Ethernet) и кликнуть на значок «Изменение расширенных параметров общего доступа». Откроется вот это окно:
Здесь Вы можете видит настройки сетевых параметров доступа для нескольких профилей: Частная, Гостевая или все сети. Выбираете тот, у которого в конце стоит пометка (текущий профиль). Первым идёт Сетевое обнаружение. Он отвечает за то, видно ли Ваш ПК из сети или нет. Если Вы подключены к локальной сети дома или на работе, то лучше его оставить включенным. А вот когда комп подключен к сети Интернет напрямую, то для избежания угроз и атак, обнаружение лучше отключить. Следующим идёт Общий доступ к Файлам и принтерам. Если он включен, то к принтеру, который подсоединён к Вашему ПК, сможет подключиться и использовать любой желающий. Для домашней сети это не играет роли, а вот в корпоративной или общественной лучше будет его отключить. Последний параметры — Подключение домашней группы. Он отвечает за гостевой доступ из сети к компьютеру. Если Вы разрешаете Windows управлять подключениями, то доступ будет осуществляться через учётную запись Гость . В домашней сети это удобнее. Для других — лучше использовать учётные записи пользователей, чтобы кто угодно не смог к Вам зайти. Сохраняем изменения.
Это основные сетевые параметры Windows 10, отвечающие за работу сети и подключение компьютера к Интернету.