Примеры расчёта маски подсети
Некоторые примеры из тестов, и правила их решения:
Given that you have a class B IP address network range, which of the subnet mask
below will allow for 100 subnets with 500 usable host addresses per subnet?
A. 255.255.0.0
B. 255.255.224.0
C. 255.255.254.0
D. 255.255.255.0
E. 255.255.255.224
Решение:
какая степень двойки имеет значение больше 500?
2^7=128
2^8=256
2^9=512 >> девятка
теперь вычитаем девять бит с конца
11111111.11111111.11111110.00000000
в десятичном виде это
255.255.254.0
If a host on a network has the address 172.16.45.14/30, what is the address of the
subnetwork to which this host belongs?
A. 172.16.45.0
B. 172.16.45.4
C. 172.16.45.8
D. 172.16.45.12
E. 172.16.45.18
Решение:
172.16.45.14/30
/30 это 11111111.11111111.11111111.11111100
Последняя единица равна «4», это наш «прыжок».
172.16.45.0 — 172.16.45.3
172.16.45.4 — 172.16.45.7
172.16.45.8 — 172.16.45.11
172.16.45.12 — 172.16.45.15
172.16.45.16 — 172.16.45.19
Как видно, диапозон адресов 172.16.45.12 — 172.16.45.15.
и адрес сети это 172.16.45.12, ответ D
Which two of the addresses below are available for host addresses on the subnet
192.168.15.19/28? (Select two answer choices)
A. 192.168.15.17
B. 192.168.15.14
C. 192.168.15.29
D. 192.168.15.16
E. 192.168.15.31
F. None of the above
Решение:
/28 это 11111111.11111111.11111111.11110000
Последняя единица, равняется 16, это прыжок.
192.168.15.0 — 192.168.15.15
192.168.15.16 — 192.168.15.31
192.168.15.32 — 192.168.15.47
Только А и C входят в диапозон.
Е тоже входит, но является широковещательным адресом, и не может использоваться для компьютеров
Ответы A и C.
Расчёт Wildcard-Masks (Используемая в Access Lists и OSPF )
Наша сеть 192.168.32.0 /28
Только это сеть, должна быть запрещена в ацесс листах.
1. Рассчитываем wildcard mask
/28 это 255.255.255.240
в бинарном виде
11111111.11111111.11111111.11110000
для wildcard mask, нам интересны только нули —
11110000 переводим в десятичное значение
и считаем 128/64/32/16/8/4/2/1
это будет 8+4+2+1=15
т.е. наша wildcard mask будет:
0.0.0.15
access-list будет таким
access-list 1 deny 192.168.32.0 0.0.0.15
access-list 1 permit ip any any
теперь указываем использовать access-list на интерфейса, к примеру e0.
interface e0
ip access-group 1 out (or in!)
exit
———————————————————————————-
Это нужно выучить!
степени двойки
2^2=4
2^3=8
2^4=16
2^5=32
2^6=64
2^7=128
2^8=256
2^9=512
2^10=1024
2^11=2048
2^12=4096
а также запомнить и записать наиболее часто используемые сети
128 192 224 240 248 252 254
Плюс ко все адрес сети и броадкаст адрес можно вычислить и без перевода в двоичную систему счисления.
Например: 192.168.36.54/28
- /28 это 255.255.255.240
- 256-240=16
- Нас интересует четвертый октет ip адреса. Ищем число, ближайшее к 54, но не большее его, кратное 16. Это есть число 48 (16×3) =4.
Т.о. мы получили адрес сети: 192.168.36.48 - Широковещательн ый адрес можно вычислить, прибавив, в данном случае, к значению в четвертом октете адреса сети 16 и отняв 1.
Получим: 48+16-1=63
192.168.36.63 — и есть широковещательн ый адрес сети. - Диапазон адресов в такой сети следующий:
192.168.36.49 — 192.168.36.62 - Число рабочих узлов в сети: 2^h-2,
где h — количество битов, выделенных для адресации узлов (32-28=4 бит).
2^4-2=16-2=14 узлов.
6) Максимальное число подсетей можно расчитать по формуле 2^s, где s — количество битов для подсетей
(32-24-4=4 бит).
2^4=16 подсетей (максимум).
Если мы хотим разделить эту подсеть на две части, мы должны использовать подсети.Для разделения на две подсети, мы должны использовать маску –
255.255.255.128
192.168.1.1 — 192.168.1.127
192.168.1.128 — 192.168.1.255
Это описывает:
адрес хоста — броадкаст (первая подсеть),
адрес сети — броадкаст (вторая подсеть)
Диапазон рабочих адресов лучше описать так:
первый исп. адрес — последний исп. адрес
Тогда все примет более усваиваемый вид:
192.168.1.1 — 192.168.1.126
(192.168.1.0 адрес сети,
192.168.1.127 броадкаст)
192.168.1.129 — 192.168.1.254
(192.168.1.128 адрес сети,
192.168.1.255 броадкаст)
…а также запомнить и записать наиболее часто используемые сети
”128 192 224 240 248 252 254″
Может не 254, а 255 (/32)
Пример:
Маска, пусть будет /25 — это число бит равных единице. Всего их в маске — 32, 4 секции по 8 бит. Секция называется октет
Значения битов в каждом октете такие: 128 64 32 16 8 4 2 1
Чтобы расчитать маску вида ххх.ххх.ххх.ххх нужно сделать следующее
32-25 = 7,
то есть в последнем справа налево семь ноликов, а восьмой, который отвечает за значение 128, равен единице.
Таким образом маска /25 это 255.255.255.128
Если бы маска была 26, то два левых бита были бы единицами и последний октет был бы 128+64=192, а маска 255.255.255.192
Второй вариант расчета 2^7=128 (это значение — число ip адресов в сети с маской /25, причем первый адрес — это адрес собственно сети, а последний — это широковещательный адрес). 256 -128=128 — это значение последнего октета маски.
Контрольный вопрос:
Может ли быть адрес хоста 10.31.1.0?
Прежде чем начать считать сети и маски, нужно хорошо запомнить небольшую таблицу степеней 2-ки (Таблица 1). 
|
Bin. |
Dec. |
|
20 |
1 |
|
21 |
2 |
|
22 |
4 |
|
23 |
8 |
|
24 |
16 |
|
25 |
32 |
|
26 |
64 |
|
27 |
128 |
|
28 |
256 |
|
29 |
512 |
|
210 |
1024 |
|
211 |
2048 |
|
212 |
4096 |
Таблица 1
Еще нужно помнить вот такую математику ( Таблица 2 и Таблица 3). 
Таблица 2 
Таблица 3
Кроме того, нужно помнить что маска сети, с значением отличным от 0 или 255 указывает на разделяемый октет, а ее значение указывает «шаг», с которым будут меняться адреса подсетей в данном октете. Т.е. нет необходимости переводить маску в двоичную систему исчисления, для того чтобы вычислить количество заимствованных бит для адресации подсетей и количество оставшихся бит для адресации узлов. Достаточно просто вычесть из 256 значение маски.
Пример:
Есть адрес сети класса С 192.168.5.0 / 255.255.255.0 , деленной на подсети с маской 255.255.255.224
- Для того чтобы рассчитать «шаг» адресации нужно из 256 вычесть 224
256 — 224 = 32
Это и есть «шаг» и, в тоже время, количество адресов в данной подсети.
Необходимо помнить что количество адресов, которые могут быть назначены узлам в данной подсети меньше на 2. Один из которых — это адрес подсети, а второй — широковещательный адрес.
К тому же, рассчитанный «шаг» указывает на количество бит используемых для адресации в пределах подсети. В данном случае 32 = 2^5. Т.е. в четвертом октете заимствованы 3 бита для адресов подсетей и 5 бит остается для адресации узлов. Имея такую информацию можно легко рассчитать префикс сети.
Вот так будут выглядеть адреса подсетей, расчитанные с использование значения «шага» равным 32:
192.168.5. 0 / 255.255.255.224 — 192.168.5.31 / 255.255.255.224
192.168.5. 32 / 255.255.255.224 — 192.168.5.63 / 255.255.255.224
192.168.5. 64 / 255.255.255.224 — 192.168.5.95 / 255.255.255.224
192.168.5. 96 / 255.255.255.224 — 192.168.5.127 / 255.255.255.224
192.168.5.128 / 255.255.255.224 — 192.168.5.159 / 255.255.255.224
192.168.5.160 / 255.255.255.224 — 192.168.5.191 / 255.255.255.224
192.168.5.192 / 255.255.255.224 — 192.168.5.223 / 255.255.255.224
192.168.5.224 / 255.255.255.224 — 192.168.5.255 / 255.255.255.224
Так как адресация начинается с 0, то инкрементируя адрес с использованием значения «шага» получаем следующий адрес сети.
Инкремент (увеличение) — операция увеличения на некоторую фиксированную величину, или же в некоторых случаях на изменяемую. Обратную операцию называют декремент (уменьшение).
- Для того чтобы зная «шаг» вычислить сколько получится подсетей, необходимо 256 разделить на «шаг»
256 / 32 = 8
Если вместо маски указан префикс, то все еще проще. В случае с маской 255.255.255.224 префикс выглядел бы как /27. В это случае придется вооружится знанием степеней 2-ки.
- Стандартное количество бит в префиксе для сети класса С — /24, максимальное количество бит в маске 32.
- Количество адресов в подсети 2 ^(32 — 27) = 2 ^5 = 32
- Количество подсетей 2 ^(27 — 24) = 2 ^3 = 8
- Т.е. из одной сети класа С 192.168.5.0/255.255.255.0 получается 8 подсетей по 32 адреса (30 из которых можно назначить узлам) если использовать маску 255.255.255.224 или префикс /27.
Немного иначе обстоят дела с сетью класса В. Общие принципы расчета остаются прежними. В тоже время, когда речь ведется о расчете подсетей в пределах сети класса В, нужно быть предельно внимательным, так как именно в этом случае может возникнуть возможность для «вопроса с подвохом».
По крайней мере, две таких возможности:
- 4-й октет адреса равный 0 не всегда указывает на адрес подсети;
- 4-й октет адреса равный 255 не всегда указывает на широковещательный адрес;
Это обусловлено тем, что адрес узла начинается в третьем октете, и если в четвертом октете 0 (все биты 4-го октета установлены в 0) или 255 (все биты 4-го октета установлены в 1 ), то это не означает на 100%, что в третьем октете, в части адреса используемой для адресации узлов, тоже самое. Так что если в вопросе просят указать адреса сетей или широковещательные адреса, и если среди вариантов есть разделенная сеть класса В, то нужно сразу начинать подозревать создателей экзамена в подвохе. Хотя более правильным будет подозревать их в этом с самого начала экзамена, с самого первого вопроса…
Пример:
Есть адрес сети класса В 172.16.0.0 деленная на подсети с маской 255.255.240.0
Для того чтобы рассчитать «шаг» адресации нужно из 256 вычесть 240
256 — 240 = 16
Это и есть «шаг», но в отличии от предыдущего примера с сетью класса С, это значение не является количеством адресов в данной подсети. Это обусловлено тем, что разделение происходит в третьем октете, и еще есть четвертый октет, значения которого может меняться от 0 до 255 (всего 256 возможных вариантов).
Для того, чтобы рассчитать количество адресов в подсети, нужно «шаг» ( в нашем случае 16 ) умножить на 256. Звучит угрожающе, и кажется, что не обойтись без калькулятора, но в действительности это всего-лишь 4 раза по 1024, что уже не так уж страшно.
256*16 = 1024 * 4 = 4096
Не забываем о том, что количество адресов, которые могут быть назначены узлам в данной подсети меньше на 2.
Один из которых — это адрес подсети, а второй — широковещательный адрес. К тому же, рассчитанный «шаг» указывает на количество бит данного октета, используемых для адресации в пределах подсети. В данном случае 16 = 2^4. Т.е. в третьем октете заимствованы 4 бита для адресов подсетей и 4 бита третьего октета для адресации узлов В данном случае, это не полное количество бит, используемое для адресации внутри подсети, так как есть еще и четвертый октет с его 8-и битами.
Вот так будут выглядеть адреса подстетей, рассчитанные с использование значения «шага» равным 16
172.16.0.0 / 255.255.240.0 — 172.16.15.255 / 255.255.240.0
172.16.16.0 / 255.255.240.0 — 172.16.31.255 / 255.255.240.0
172.16.32.0 / 255.255.240.0 — 172.16.47.255 / 255.255.240.0
172.16.48.0 / 255.255.240.0 — 172.16.63.255 / 255.255.240.0
172.16.64.0 / 255.255.240.0 — 172.16.79.255 / 255.255.240.0
172.16.80.0 / 255.255.240.0 — 172.16.95.255 / 255.255.240.0
172.16.96.0 / 255.255.240.0 — 172.16.111.255 / 255.255.240.0
172.16.112.0 / 255.255.240.0 — 172.16.127.255 / 255.255.240.0
172.16.128.0 / 255.255.240.0 — 172.16.143.255 / 255.255.240.0
172.16.144.0 / 255.255.240.0 — 172.16.159.255 / 255.255.240.0
172.16.160.0 / 255.255.240.0 — 172.16.175.255 / 255.255.240.0
172.16.176.0 / 255.255.240.0 — 172.16.191.255 / 255.255.240.0
172.16.192.0 / 255.255.240.0 — 172.16.207.255 / 255.255.240.0
172.16.208.0 / 255.255.240.0 — 172.16.223.255 / 255.255.240.0
172.16.224.0 / 255.255.240.0 — 172.16.239.255 / 255.255.240.0
172.16.240.0 / 255.255.240.0 — 172.16.255.255 / 255.255.240.0
Тоже самое, но с использованием префикса. В случае с маской 255.255.240.0 префикс выглядел бы как /20. Снова вооружаемся знанием степеней 2-ки.
Стандартное количество бит в префиксе для сети класса В — /16, максимальное количество бит в маске — 32.
Количество адресов в подсети 2 ^(32 — 20) = 2 ^12 = 4096
Количество подсетей 2 ^(20 — 16) = 2 ^4 = 16
Т.е. из одной сети класа В 172.16.0.0 / 255.255.0.0 получается 16 подсетей по 4096 адресов ( 4094 из которых можно назначить узлам) если использовать маску 255.255.240.0 или префикс /20.
В общем все не очень-то сложно. Если нужно просто «нарезать» подсети исходя из выдвигаемых требований к количеству узлов или сетей. Но не нужно расслабляться. Таких вопросов будет не так уж много. Создатели экзамена не упустят возможности подловить нас на чем-нибудь не слишком очевидном. Для того чтобы не попасться на уловки, нужно постараться предусмотреть все или, хотя бы, большую часть возможных каверз.
Первое о чем не стоит забывать это о том, что реальное доступное к использованию количество адресов всегда меньше на 2 от числа отсекаемого маской или префиксом. Адрес сети и широковещательный адрес нельзя назначать узлам сети.
Также можно предположить — это более короткие префиксы ( маски меньшего размера ) в цепочке сетей, которую нужно продолжить. Т.е. нужно выбрать адресацию для новой сети. Для примера приведены несколько сетей с префиксом, например, /28, а последняя префиксом, например, /27. В заданий будет требоваться выбрать адресацию для следующей сети. Как правило в таких случаях на автомате выбирается вариант ответа который не учитывает размер последней сети из примера.
Пример того как может выглядеть последовательность сетей на схеме
192.168.104.0/28
192.168.104.16/28
192.168.104.32/28
192.168.104.48/28
192.168.104.64/27
Возможный варианты ответов, два из которых могут выглядеть примерно так
192.168.104.80/28
192.168.104.96/28
В таком случае, если не обратить внимание на префикс последней сети, логичным будет выбрать 192.168.104.80/28, но из-за более короткого префикса 192.168.104.64/27, получается что адреса накладываются, что неприемлемо. В таком случае правильный ответ 192.168.104.96/28.
Последним предполагаемым каверзным вариантом может оказаться адреса подсетей и широковещательные адреса для сетей класса В, разделенных в 3-и октете. В задании может требоваться указать широковещательные адреса, и приведены варианты ответов часть из которых легко распознается как широковещательные адреса, а также два адреса которые могут выглядеть так:
192.168.5.159 / 27
172.16.94.255 / 20
Так и тянет выбрать 172.16.94.255 / 20 в качестве широковещательного адреса, а это адрес узла.
Из этих двух вариантов 192.168.5.159 / 27 является широковещательным адресом.
Тоже самое, но вместо широковещательных адресов — адреса сети. Варианты ответов, часть из которых легко узнаются как адреса сети, а также два адреса которые могут выглядеть так:
192.168.5.48 / 29
172.16.94.0 / 20
Опять хочется выбрать 172.16.94.0 / 20 в качестве адреса сети, а это опять адрес узла. Из этих двух вариантов только 192.168.5.48 / 29 является адресом сети.
Для проверки результатов расчёта маcок можно воспользоваться сетевым калькулятором >>>
Маршрутизация локальной сети
Объявляем, что машины с адресами вида 198.8.2.* *=1,…,254 сидят на нашем верхнем локальном сегменте ethernet, и разговаривать с ними надо напрямую, через верхний ethernet, соответствующий нашему адресу 198.8.2.1 — т.е. — elx70. А с машинами, имеющими адреса вида 198.8.3.* — через нижний ethernet — с адресом 198.8.3.1
route add net 198.8.2.0 198.8.2.1 netmask 255.255.255.0 0
route add net 198.8.3.0 198.8.3.1 netmask 255.255.255.0 0
Сетевые пакеты для IP-адресов, которые не лежат в нашей локальной сети, переправлять на машину с сетевым адресом 198.8.2.107 — а уж она сама будет разбираться, что с ними делать, и как доставить их до конкретных адресатов.
route add default 198.8.2.107 1
Последний аргумент команды route — метрика. Ее можно интерпретировать как «расстояние» до «того» gateway’я, или «сколько пересадок между gateway’ями придется сделать IP-пакету по дороге туда. Поскольку IP-адреса 198.8.2.1 и 198.8.3.1 соответствуют нашим собственный платам ethernet, то и метрика (расстояние) до них 0. 198.8.2.107 — другая машина — «расстояние до нее» 1.
Смотрим, что у нас получилось
netstat -rn # распечатать таблицу маршрутизации
ping -s fedfond # «прозвонить» узлы сети
ping -s fedfond-gate
ping -s 198.8.2.107
netstat -i # статистика о работе сетевых интерфейсов
Маска задается либо количеством битов в маске сети (например 8 бит — 256 адресов, 6 бит — 64 адреса), либо битовой маской вида
11111111 11111111 11111111 00000000
которую тоже принято записывать в десятично-побайтной записи, например:
255.255.255.0 — маска на 256 адресов,
255.255.255.192 — маска на 64 адреса,
255.255.0.0 — маска на 64Kb адресов.
Например, 255.255.255.0 — маска на 256 адресов, но в сети может быть 254 компьютера
255.255.0.0 — в сети может быть 254 подсети по 254 компьютера в каждой
Вот примеры связи между масками и количеством адресов в сети:
- Если маска например 255.255.255.0, то диапазон адресов будет 192.168.1.0—255.
- Если 255.255.0.0, то 192.168.0—255.0—255.
- Для 255.0.0.0 -> 192.0-255.0—255.0—255
- Для записи вида 192.168.1.1 /24, префикс /24 соответствует маске 255.255.255.0
Подсетями мы можем разделить адресное пространство на части, и выделить новые, более малые сети, которые называются подсеть (subnet).
Например:
IP adress: 192.168.1.0 Subnet mask: 255.255.255.0
Это одна сеть класа C, с префиксом /24, в которой используется 253 адреса для пользователей.
Используемый IP диапазон этой сети:
192.168.1.0 — 192.168.1.254
Первый адрес чаще всего является адресом подсети. Это адрес который используется для организации маршрутизации между несколькими подсетями.
В этой сети адрес подсети — 192.168.1.0 (в адресации не используется).
Последний IP адрес в каждой подсети называется широковещательным (броадкастом).В этой сети броадкаст — 192.168.1.255 (в адресации не используется).
Если мы хотим разделить эту подсеть на две части, мы должны использовать подсети.
Для разделения на две подсети, мы должны использовать маску 255.255.255.128
192.168.1.1 — 192.168.1.127
192.168.1.128 — 192.168.1.255
IP — это протокол связи, который используется от самой маленькой сети
из двух устройств до глобальной информационной сети. IP-адрес — это
уникальный идентификатор определенного узла (устройства), выделяемый в
определенной сети.
Запись IP-адресов
Адрес
выглядит как 32-разрядное число в диапазоне от 0 до 4294967295. Это
говорит о том, что во всей сети Интернет может содержаться более 4
миллиардов полностью уникальных адресов объектов. Если записывать адреса
в двоичной или десятичной форме, то это вызывает свои неудобства по их
запоминанию или обработке. Поэтому, для упрощения написания таких
адресов, было решено делить полный адрес на четыре октета (8-разрядных
числа), разделенных точкой. Для примера: адрес который в
шестнадцатеричной системе выглядит как С0290612, в записи IP-адреса
будет выглядеть как 192.41.6.18. При этом наименьший адрес — это четыре
нуля, а максимальный — четыре группы по 255. Старшая область (та, что
располагается с левой стороны групп цифр от любой из разделительных
точек) занята областью адреса, младшая область (с правой стороны от этой
же разделительной точки) показывает номер интерфейса в этой сети.
Положение границы между хостовой и сетевой частями зависит от количества
бит, которое отвели на номер сети, бывает различным, разделение идет
только по границе октета (точки между ними) и позволяет определить
классы IP-адресов.
Классовая модель адресов
Несколько
десятилетий адреса имеют разделение на 5 классов. Это устаревающее в
данный момент разделение называется полноклассовой адресацией. Классы
IP-адресов называются буквами латинского алфавита от А до E. Классы от А
до Е дают возможность задать идентификаторы для 128 сетей с 16
миллионами сетевых интерфейсов в каждой, 16384 сети с 64 тысячами
устройств и 2 миллионов сетей с 256 интерфейсами. Классы IP-сетей D
предусмотрены для многоадресной рассылки, при которой пакеты сообщений
рассылаются на несколько хостов одновременно. Адреса, которые имеют
начальными битами 1111, являются зарезервированными для применения в
будущем.
Ниже представлена таблица IP-адресов. Классы определяются по старшим битам адресов.
Класс А
IP-адреса
класса А характеризуются нулевым старшим битом адреса и восьмибитным
размером принадлежности к сети. Записываются в виде:
Исходя из этого, наибольшее число сетей класса А может быть 27, но каждая из них будет иметь адресное пространство 224
устройств. Так как первый бит адреса равен 0, то все IP-адреса класса А
будут находиться в диапазоне старшего октета от 0 до 127, который, к
тому же, будет являться и номером сети. При этом нулевой адрес и 127
зарезервированы под служебные адреса, поэтому использование их
невозможно. По этой причине точное количество сетей класса А равняется
126.
Под адреса узлов в сети класса А отводится 3 байта (или 24
бита). Простой расчет показывает, что можно разместить 16 777 216
двоичных комбинаций (адресов интерфейсов). Так как адреса, состоящие
полностью из нулей и единиц, являются специализированными, то количество
сетей класса А уменьшается до 16 777 214 адресов.
Классы В и С
Основной отличительной
особенностью IP-адреса класса b будет значение двух старших битов,
равное 10. При этом размер сетевой части будет равняться 16 битам.
Формат адреса этой сети выглядит так:
По этой причине наибольшее число сетей класса B может быть 214 (16384) с адресным пространством 216
каждая из них. IP-адреса класса B начинаются в диапазоне от 128 до 191.
Это является отличительной особенностью, по которой можно определить
принадлежность сети к этому классу. Два байта, отведенные под адреса
этих сетей, за вычетом нулевых и состоящих из единиц адресов, могут
составить количество узлов, равное 65 534.
Любой IP-адрес класса C
начинается в диапазоне от 192 до 223, при этом номер сети занимает три
старших октета. Схематически адрес имеет такую структуру:
Три старших бита имеют первыми 110, сетевая часть 24 бита. Наибольшее число сетей в этом классе составляет 221 (это 2097152 сети). Под адреса узлов в IP-адресе сетей класса С отводится 1 байт, это всего 254 хоста.
Дополнительные классы сетей
В
классы D и Е включаются сети со старшим октетом выше 224. Эти адреса
резервируются для специализированных целей, таких как, например,
мультикастинг – передача дейтаграмм определенным группам узлов в сети.
Диапазон
класса D используется для рассылки пакетов и лежит в границах от
224.0.0.0 до 239.255.255.255. Последний класс, Е, зарезервирован для
использования в будущем. В него входят адреса от 240.0.0.0 до
255.255.255.255. Поэтому если не хотите проблем с адресацией, желательно
не брать IP-адреса из этих диапазонов.
Зарезервированные IP-адреса
Существуют
адреса, которые нельзя давать никаким устройствам, какая бы ни была
IP-адресация. Служебные IP-адреса имеют специфическое назначение.
Например, если адрес сети состоит из нулей, то это подразумевает, что
узел относится к текущей сети или определенному сегменту. Если все
единицы – то это адрес для широковещательных рассылок пакетов.
В
классе А есть две выделенные особые сети с номерами 0 и 127. Адрес,
равный нулю, используется в качестве маршрута по умолчанию, а 127
показывает адресацию на самого себя (интерфейс обратной связи).
Например, обращение по IP 127.0.0.1 значит, что узел общается только сам
с собой без выхода дейтаграмм на уровень среды передачи данных. Для
транспортного уровня такое соединение не отличается от связи с удаленным
узлом, поэтому такой адрес обратной связи часто используется для
тестирования сетевого ПО.
Определение идентификаторов сети и узла
Зная
IP-адрес устройства в случае, когда встает вопрос о том, как определить
класс IP-адреса, то достаточно просто посмотреть на первый октет адреса.
Если он от 1 до 126, то это сеть класса А, от 128 до 191 – это сеть
класса В, от 192 до 223 — сеть класса С.
Для
идентификации сети нужно помнить, что в А классе это начальное число в
IP-адресе, в В – начальные два числа, в С – начальные три числа.
Остальные являются идентификаторами сетевых интерфейсов (узлов). К
примеру, IP-адрес 139.17.54.23 является адресом класса В, так как первое
число — 139 — больше 128 и меньше 191. Поэтому идентификатор сети будет
равен 139.17.0.0, идентификатор узла – 54.23.
Подсети
При
помощи маршрутизаторов и мостов есть возможность расширить сеть,
добавив к ней сегменты, или разделить ее на более мелкие подсети путем
изменения идентификатора сети. В этом случае берется маска подсети,
которая показывает, какой сегмент IP-адреса будет применяться как новый
идентификатор данной подсети. При совпадении идентификаторов можно
делать вывод, что узлы принадлежат одной подсети, иначе они будут
находиться в различных подсетях и для их соединения потребуется
маршрутизатор.
Классы
IP-адресов рассчитаны так, что число сетей и узлов для определенной
организации определено заранее. По умолчанию в организации можно
развернуть только одну сеть с некоторым количеством подключенных к сети
устройств. Есть определенный идентификатор сети и некоторое количество
узлов, имеющее ограничение в соответствии с классом сети. При большом
количестве узлов сеть будет низкой пропускной способности, так как даже
при любой широковещательной рассылке производительность будет падать.
Маски подсетей
Для
того чтобы разделить идентификатор, необходимо применять маску подсети –
некий шаблон, помогающий отличить идентификаторы сетей от
идентификаторов узлов в IP-адресах. Классы IP-адресов не накладывают
ограничения на маску подсети. Маска внешне выглядит так же, как и адрес —
четыре группы цифр от 0 до 255. При этом сначала идут большие числа, за
ним меньшие. К примеру, 255.255.248.0 – это правильная маска подсети,
255.248.255.0 – неправильная. Маска 255.255.255.0 определяет начальные
три октета IP-адреса как идентификатор подсети.
При проектировании
сегментации сети предприятия необходимо, чтобы правильно была
организована IP-адресация. Классы IP-адресов, разделенные на сегменты с
помощью масок, позволяют не только увеличить количество компьютеров в
сети, но и организовать ее высокую производительность. Каждый класс
адреса имеет маску сети по умолчанию.
Для
дополнительных подсетей часто используются не маски по умолчанию, а
индивидуальные. Например, IP-адрес 170.15.1.120 может использовать маску
подсети 255.255.255.0 с идентификатором сети 170.15.1.0, при этом не
обязательно использовать маску подсети 255.255.0.0 с идентификатором
170.15.0.0, который используется по умолчанию. Это позволяет разбивать
существующую сеть организации класса В с идентификатором 170.15.0.0 на
подсети с помощью различных масок.
Расчет параметров подсетей
После
настройки подсети на каждом интерфейсе программное обеспечение сетевого
протокола будет проводить опрос IP-адресов, используя при этом маску
подсети для определения адреса подсети. Существуют две простые формулы
для подсчета максимального числа подсетей и хостов в сети:
- 2(количество битов, равных единице в маске) — 2 = наибольшее число подсетей;
- 2(количество нулей в маске подсети) — 2 = наибольшее количество устройств в подсети.
Например,
возьмем адрес, равный 182.16.52.10 с маской 255.255.224.0. Маска в
двоичном виде выглядит так: 11111111.11111111.11100000.00000000. Судя по
первому октету, это сеть принадлежит к классу В, поэтому рассматриваем
третий и четвертый октеты. Три единицы и тринадцать нулей подставляем в
формулы и получаем 23-2=6 подсетей и 213 — 2 = 8190 хостов.
При
применении стандартной маски сети класса В в виде 255.255.255.0 сеть
может иметь 65534 подключенных устройства. Если адрес подсети занимает
полный байт узла, то количество подключенных устройств в каждой подсети
сокращается до 254. При необходимости превысить это число устройств
могут возникать проблемы, решаемые укорочением поля маски адреса подсети
или добавлением еще одного вторичного адреса в интерфейсе
маршрутизатора. Но в этом случае будет наблюдаться уменьшение количества
возможных сетей.
При создании подсетей в сети класса С следует
помнить, что выбор будет очень мал при свободном только одном октете.
При отсеивании нулевых и широковещательных адресов остается возможность
создания четырех оптимальных вариантов наборов подсетей: одна подсеть на
253 хоста, две подсети на 125 хостов, четыре подсети по 61 хосту,
восемь подсетей по 29 хостов. Остальные варианты разбиения будут
вызывать проблемы при маршрутизации и широковещательных рассылок или
просто вызывать неудобства при расчетах адресации между хостами.
Формировать
подсети в сетях класса В уже проще, так как больше свобода выбора. По
умолчанию маска подсети равна 255.255.0.0, при ее использовании получаем
65534 хоста. При создании масок подсетей под их адреса выделяются левые
непомеченные биты из 3 и 4 октета. Путем расчетов можно вывести
оптимальные сети с номерами 32, 64, 96, 128, 160 и 192.
Сети
класса А имеют очень большое количество адресов, для которых возможно
создавать подсети. Для использования масок подсетей можно использовать
до 32 бит. Используя вышеприведенную формулу, мы можем определить, что
максимальное количество подсетей может быть до 254. При этом на адреса
хостов остается 16 бит, то есть можно подключить 65534 узлов.
Конечно,
это только примерные расчеты. При создании секторов и работе с
подсетями приходится учитывать больше факторов, которые зависят от
провайдера и уровня предприятия.
A /23 block contains 512 addresses. 2^(32-23)=512
You can use them to make any number of subnets that you want. For example:
- 2 subnets of 256 addresses (254 hosts, 1 for subnet and one for broadcast)
- 4 subnets of 128 addresses (126 hosts, 1 for subnet and one for broadcast)
- 8 subnets of 64 addresses (62 hosts, 1 for subnet and one for broadcast)
and so on… up to
- 128 subnets of 4 addresses (2 hosts, 1 for subnet and one for broadcast)
*This is the max number of useful subnets - 256 subnets of 2 addresses (May be used for point-to-point-links. RFC 3021)
In addition you can mix and match, for example:
- 1 subnet of 256 addresses and 2 of 128 addresses
- 2 subnets of 128 addresses, 3 of 64 addresses and 2 of 32 addresses.
It’s your necessity the thing that should determine which subnetting is the most useful.
answered Feb 24, 2016 at 10:54
jcbermujcbermu
4,47716 silver badges21 bronze badges
1
Есть адрес сети 192.168.01.0, нужно разбить на 20 подсетей с максимально возможным количеством узлов. Как найти маску?
Примеры коллег есть которые подобрали маску, но я не понимаю вообще как это все
Я понимаю, что маска максимум подсети состоит из 32 бит.
Вот примеры, не понимаю логики
-
Вопрос заданболее трёх лет назад
-
3047 просмотров
Вот примеры, не понимаю логики
Чтобы понять нужно знать, какова маска исходной заданной сети. Для сети 192.168.8.0 маска — 24 бита, для сети 172.27.0.0.маска — 16 битов. Количество дополнительных битов должно быть таким, чтобы представить столько сетей сколько задано. Для 20 ближайшая степень двойки — 32, т.е. потребуется 5 дополнительных битов.
Пригласить эксперта
Для адреса сети 192.168.1.0 обычно используется маска 24 (т.е. 255.255.255.0), хотя было бы не плохо, чтоб в условии задачи была явно задана маска.
Что бы поделить эту подсеть на 20 подсетей нужно увеличить маску на несколько бит. Число 20 может быть представлено минимум 5 битами. Поэтому увеличиваем маску на 5 бит. Получаем маску 29 (24+5) (т.е. 255.255.255.248). Количество хостов в каждой из 32, поучившихся подсетей максимум 8 (но т.к. 0 и последний адрес являются широковещательными, то на самом деле их 6).
Примеры получившихся подсетей:
192.168.1.0/29 — адреса хостов: 192.168.1.0 — 192.168.1.7
192.168.1.128/29 — адреса хостов: 192.168.1.128 — 192.168.1.135
192.168.1.168/29 — адреса хостов: 192.168.1.168 — 192.168.1.175
192.168.1.248/29 — адреса хостов: 192.168.1.248 — 192.168.1.255
Подсетей получилось 32, а не 20, т.е. 12 подсетей будет не использовано. На практике обычно бывает, что есть дополнительные условия. Например некоторые из 20 подсетей имеют больше 6 хостов, но в большинстве подсетей 2-3 хоста. В этом случае можно оптимизировать деление на подсети — использовать не равномерное разделение (одна маска), а разную длину маски для разных подсетей в зависимости от дополнительных условий.
Маска подсети всегда состоит из 32 битов. Вначале идёт n единиц, затем (32-n) нулей. Сокращённо такая маска записывается как /n.
А логика в примерах простейшая — берём степень двойки 2k, большую или равную необходимому количеству подсетей и делим исходную сеть с маской /2t на нужное количество. Получаем маску /2t+k.
Но логика не совсем верная, в задаче не сказано, что подсети должны быть одного размера. Во втором примере можно было попарно объединить (128-100)*2 = 56 подсетей и получить 28 подсетей с маской /22 и 72 подсети с маской /23.
-
Показать ещё
Загружается…
25 мая 2023, в 13:22
1500 руб./за проект
25 мая 2023, в 13:18
20000 руб./за проект
25 мая 2023, в 12:44
8000 руб./за проект
Минуточку внимания
Условие
Сеть хоста 192.168.0.15/24 надо разбить на 28 подсетей с максимально возможным
количеством устройств в каждой подсети.
Задача
Необходимо определить маску сети, максимально возможное количество подсетей и
максимальное количество узлов в каждой подсети с учетом приведенного условия.
Решение
1. Количество битов, необходимое для создания заданного количества подсетей.
Определить ближайшее к заданному количеству подсетей число – степень двойки. В
нашем случае это 32. 32 – это 25
. Ответ – 5.
2. Количество подсетей при заданной маске. Возвести 2 в степень, равную количеству
битов, отведенных под адрес подсети. В нашем случае это 25 = 32. Ответ – 32.
3. Количество битов, отведенное под адрес узла. От 32 отнять количество битов в
исходной маске и количество битов, необходимое для создания заданного количества
подсетей. В нашем случае это 32 — 24 — 5 = 3. Ответ – 3.
4. Количество узлов в каждой подсети. Возвести 2 в степень, равную количеству битов,
отведенных под адрес узла, и отнять 2. В нашем случае это 23
— 2 = 8 — 2 = 6. Ответ – 6.
Итог
Для того чтобы для сети 192.168.0.15/24 получить 28 подсетей с максимальным количеством
узлов в каждой подсети, надо разбить ее на 32 подсети. Для этого надо добавить к основной
маске 5 бит. Итоговая маска будет /29 или 255.255.255.248. В каждой подсети можно
разместить 6 устройств
1. Почему 32 выбрали?