Что такое длина префикса подсети ipv4 как узнать
Что такое длина префикса подсети ipv4 как узнать
Представление сетевых адресов и адресов узлов путем в виде маски подсети в десятичном формате с точкой-разделителем может быть очень громоздким. К счастью, существует альтернативный, более простой, способ определения маски подсети, называемый длиной префикса.
Длина префикса означает количество бит, установленных на единицу (1) в маске подсети. Она обозначается наклонной чертой вправо («/»), после которой идет набор единиц. Следовательно, нужно подсчитать число битов в маске подсети и поставить перед этим значением косую черту.
Например, см. таблицу на рисунке ниже. В первом столбце перечислены различные маски подсети, которые могут использоваться с адресом узла. Во втором столбце указан полученный 32-битный двоичный адрес. В последнем столбце указана полученная длина префикса.
Сопоставление маски подсети и длины префикса.
Источник: Академия Cisco.
Разделение IPv4-сети на подсети. Формулы разделения на подсети. CCNA Routing and Switching.
Чтобы подсчитать количество подсетей, которые могут быть созданы на основании заимствованных бит, используют специальную формулу.
Разделение IPv4-сети на подсети. Разделение IPv4-сети на подсети. CCNA Routing and Switching.
Подсеть может заимствовать биты из любой позиции бит в узловой части для создания других масок.
Разделение IPv4-сети на подсети. Разделение на подсети на границе октетов. CCNA Routing and Switching.
Рассмотрим следующий пример, чтобы понять как использовать границы октетов для разделения на подсети. Допустим, предприятие выбрало частный адрес 10.0.0.0/8 в качестве адреса внутренней сети. Этот сетевой адрес может связать 16 777 214 узлов в один широковещательный домен. Однако это не лучший вар
Разделение IPv4-сети на подсети. Границы октетов. CCNA Routing and Switching.
Каждый интерфейс маршрутизатора подключается к одной сети. IP-адрес и маска подсети, настроенные на интерфейсе маршрутизатора, идентифицируют определенный широковещательный домен.
Сегментация сети. Причины для разделения на подсети. CCNA Routing and Switching.
Разделение на подсети снижает общий объем сетевого трафика и повышает производительность сети. Кроме того, это дает возможность администраторам применять меры безопасности.
Сегментация сети. Проблемы с крупными широковещательными доменами. CCNA Routing and Switching.
Крупный широковещательный домен представляет собой сеть, соединяющую множество узлов. Проблема крупного широковещательного домена заключается в следующем: узлы могут генерировать избыточную рассылку и негативно влиять на работу сети.
Волчье логово / Ulvens Lair / Wolfshöhle / Wolfs Lair
Шпаргалки и заметки о сетевых технологиях, серверах, СХД, IT в принципе. И о разном другом) Чтоб самому не забывать, и другим помочь.
воскресенье, 8 декабря 2013 г.
О ЧЕМ ЗДЕСЬ НЕ РАССКАЖУТ
ЧТО ТАКОЕ IP АДРЕС?
ЧТО ТАКОЕ МАСКА СЕТИ И ДЛИНА ПРЕФИКСА?
Например:
В двоичном виде: 11111111111111111111111100000000
То же самое в десятичном виде: 255.255.255.0
Такая маска говорит о том, что первые три октета отвечают за сетевой адрес, а последний, 4й октет указывает на номер хоста в сети.
Маска используется следующим образом: возьмем наш адрес и произведем побитовое умножение элементов адреса с элементами маски (помним, что 1х1=1, а 1х0=0).
Подробнее о масках можно почитать в RFC1519.
Маска/длина префикса может быть различна. От чего это зависит? От того, какое количество хостов нам необходимо обеспечить адресами. Изначально использовали только три маски, разбив адресное пространство на три основных класса: А, B, С.
Класс А позволяет назначить адреса 2^24-2=16777214 хостам, сеть класса B содержит 2^16-2=65534 хостовых адреса, а сеть класса С имеет 2^8-2=254 хостовых адреса.
VARIABLE LENGTH SUBNET MASKS (VLSM) или БЕСКЛАССОВАЯ АДРЕСАЦИЯ
Дана сеть 192.168.0.0/24 (или маска 255.255.255.0). Сеть класса С, 254 адреса. Мы можем забрать один бит от сетевой части и отдать под адреса хостов. Тогда:
Обращаем внимание на третий и четвертый октеты:
Возьмем другой пример. Пусть дана сеть 172.16.20.0/22. Определить маску, количество и диапазон хостовых адресов и широковещательный адрес.
Допустим, концепция резко изменилась, и нам потребовалось срочно вместо одной сети со 120 хостами получить 3 сети по 20 хостов. Возьмем полученную в предыдущем случае сеть 192.168.35.0/25 и разделим её так же, как поступали ранее с большой сетью
Необходимое количество хостовых бит, обеспечивающих наши потребности, равно 5 (2^5-2=30 хостовых адресов). Меньше не получится (4 бита дают лишь 14 хостовых адреса). Поэтому сдвигаем на два бита вправо границу между сетевой и хостовой частью: длина префикса становится равной /27. Посмотрим, какие сети у нас получились:
Зеленым выделены биты, которые мы можем менять. У нас получилось 4 дополнительные сети, в каждой имеется по 30 сетевых адресов.
Действия в общем случае при необходимости разбиения адресного пространства на подсети:
1. Определяем, сколько подсетей нам потребуется.
2. Определяем, сколько хостов будет в каждой из подсетей.
3. Выбираем некоторую начальную сеть, деление которой мы и будем производить.
4. Расставляем требуемые сети в порядке убывания количества хостов в них.
5. Начинаем деление на подсети: сначала выделяем адреса для сети с наибольшим количеством хостов, после идем по списку, дробя адресное пространство на более мелкие части.
Для проверки этого алгоритма попробуем решить задачу из курса CCNA Exploration.
Для проектирования сети мы решили взять сеть класса В. Используем адресный блок 172.16.0.0/16. Нам требуется обеспечить адресами 7 сетей со следующими требованиями:
Значит, получаем сети с длиной префикса /22. Из выданного нам блока таких сетей будет 64 (начальная длина префикса 16, мы используем под сетевые адреса еще 6 бит из хостовой части, следовательно, количество получаемых сетей 2^6=64):
172.16.4.0/27
172.16.4.32/27
172.16.4.64/27
172.16.4.96/27
.
172.16.7.224/27
Опять возьмем первый диапазон из списка и назначим его сети №3.
Используем первый диапазон для сети №2, а второй разделим так, чтобы получить нужное количество хостовых адресов для 4й сети:
172.16.4.64/30
172.16.4.68/30
172.16.4.72/30
.
172.16.4.92/30
Первые три подсети мы отдадим соответственно 5,6 и 7 сетям.
В итоге мы выдали всем физическим сетям диапазоны адресов, которые содержат столько адресов, сколько нужно для данной сети, либо содержит минимально возможное количество неиспользованных хостовых адресов.
В запасе у нас осталось:
60 сетей с маской 255.255.252.0 (/22)
29 сетей с маской 255.255.255.224 (/27)
1 сеть с маской 255.255.255.248 (/29)
5 сетей с маской 255.255.255.252 (/30)
IPv4 калькулятор подсетей
| Параметр | Десятичная запись | Шестнадцатеричная запись | Двоичная запись |
| IP адрес | 31.184.215.237 | 1F.B8.D7.ED | 00011111.10111000.11010111.11101101 |
|---|---|---|---|
| Префикс маски подсети | /24 | ||
| Маска подсети | 255.255.255.0 | FF.FF.FF.00 | 11111111.11111111.11111111.00000000 |
| Обратная маска подсети (wildcard mask) | 0.0.0.255 | 00.00.00.FF | 00000000.00000000.00000000.11111111 |
| IP адрес сети | 31.184.215.0 | 1F.B8.D7.00 | 00011111.10111000.11010111.00000000 |
| Широковещательный адрес | 31.184.215.255 | 1F.B8.D7.FF | 00011111.10111000.11010111.11111111 |
| IP адрес первого хоста | 31.184.215.1 | 1F.B8.D7.01 | 00011111.10111000.11010111.00000001 |
| IP адрес последнего хоста | 31.184.215.254 | 1F.B8.D7.FE | 00011111.10111000.11010111.11111110 |
| Количество доступных адресов | 256 | ||
| Количество рабочих адресов для хостов | 254 | ||
IPv4 (англ. Internet Protocol version 4) — четвёртая версия интернет протокола (IP). Первая широко используемая версия. Протокол описан в RFC 791 (сентябрь 1981 года), заменившем RFC 760 (январь 1980 года).
IPv4 использует 32-битные (четырёхбайтные) адреса, ограничивающие адресное пространство 4 294 967 296 (2 32 ) возможными уникальными адресами.
Традиционной формой записи IPv4 адреса является запись в виде четырёх десятичных чисел (от 0 до 255), разделённых точками. Через дробь указывается длина маски подсети.
IP-адрес состоит из двух частей: номера сети и номера узла. В случае изолированной сети её адрес может быть выбран администратором из специально зарезервированных для таких сетей блоков адресов (10.0.0.0/8, 172.16.0.0/12 или 192.168.0.0/16). Если же сеть должна работать как составная часть Интернета, то адрес сети выдаётся провайдером либо региональным интернет-регистратором (Regional Internet Registry, RIR). Согласно данным на сайте IANA, существует пять RIR: ARIN, обслуживающий Северную Америку, а также Багамы, Пуэрто-Рико и Ямайку; APNIC, обслуживающий страны Южной, Восточной и Юго-Восточной Азии, а также Австралии и Океании; AfriNIC, обслуживающий страны Африки; LACNIC, обслуживающий страны Южной Америки и бассейна Карибского моря; и RIPE NCC, обслуживающий Европу, Центральную Азию, Ближний Восток. Региональные регистраторы получают номера автономных систем и большие блоки адресов у IANA, а затем выдают номера автономных систем и блоки адресов меньшего размера локальным интернет-регистраторам (Local Internet Registries, LIR), обычно являющимся крупными провайдерами. Номер узла в протоколе IP назначается независимо от локального адреса узла. Маршрутизатор по определению входит сразу в несколько сетей. Поэтому каждый порт маршрутизатора имеет собственный IP-адрес. Конечный узел также может входить в несколько IP-сетей. В этом случае компьютер должен иметь несколько IP-адресов, по числу сетевых связей. Таким образом, IP-адрес характеризует не отдельный компьютер или маршрутизатор, а одно сетевое соединение.
Есть два способа определения того, сколько бит отводится на маску подсети, а сколько — на IP-адрес. Изначально использовалась классовая адресация (INET), но со второй половины 90-х годов XX века она была вытеснена бесклассовой адресацией (CIDR), при которой количество адресов в сети определяется маской подсети.
Запись IP-адресов с указанием через слэш маски подсети переменной длины также называют CIDR-адресом в противоположность обычной записи без указания маски, в операционных системах типа UNIX также именуемой INET-адресом.
В протоколе IP существует несколько соглашений об особой интерпретации IP-адресов: если все двоичные разряды IP-адреса равны 1, то пакет с таким адресом назначения должен рассылаться всем узлам, находящимся в той же сети, что и источник этого пакета. Такая рассылка называется ограниченным широковещательным сообщением (limited broadcast). Если в поле номера узла назначения стоят только единицы, то пакет, имеющий такой адрес, рассылается всем узлам сети с заданным номером сети. Например, в сети 192.168.5.0 с маской 255.255.255.0 пакет с адресом 192.168.5.255 доставляется всем узлам этой сети. Такая рассылка называется широковещательным сообщением (direct broadcast).
IP-адрес называют статическим (постоянным, неизменяемым), если он назначается пользователем в настройках устройства, либо назначается автоматически при подключении устройства к сети и не может быть присвоен другому устройству.
IP-адрес называют динамическим (непостоянным, изменяемым), если он назначается автоматически при подключении устройства к сети и используется в течение ограниченного промежутка времени, указанного в сервисе назначавшего IP-адрес (DHCP).
Шпаргалка по маскам для подсетей IPv4
Маска подсети — это битовая маска для определения по IP-адресу допустимого адреса узла (компьютер, маршрутизатор, принтер, точка доступа и т.п.) этой подсети. Иными словами маска определяет начальный и конечный адрес подсети и количество адресов (устройств) в ней.
Маска является неразрывной последовательность единиц и нулей. То есть с начала (слева направо) идет некоторое количество единиц, а затем — нулей. Маска показывает границу: какая часть адреса есть подсеть, а какая адрес узла.
Для протокола IPv4 длина маски соответствует разрядности сети и составляет 32 бита (4 октета).
Допустимое количество узлов в сети меньше на 2 адреса, чем это количество определено маской. Первый адрес является адресом подсети, а последний широковещательным адресом. На это правило в сети IPv4 есть исключения для подсетей с префиксами /32 и /31.
Широковещательный адрес — это условный (не присвоенный никакому устройству в сети) адрес, при передаче пакетов на который эти пакеты получат все устройства подсети, которой предлежит этот широковещательный адрес. Все устройства в сети должны интерпретировать широковещательный адрес как свой собственный. Такое использование позволяет, в частности, находить шлюзы без статически заданных таблиц, а также сервера имён, времени и т. п.
Префикс подсети
Кроме двоичной (что неудобно) и десятичной (что непонятно) формой записи маски подсети есть понятие префикса подсети. По сути префикс — это сумма всех единиц маски. Так для маски 255.255.255.0 префикс равен 24 (три октета по 8 бит). Обратите внимание на рисунок выше.
Префиксы являются укороченной формой двоичной записи и с ними удобней работать чем с десятичными цифрами.
Префиксы, маски, адреса и хосты
Я свел в одну таблицу все маски для IPv4 и подсчитал допустимое количество адресов и узлов для подсетей определенных этими масками.
| Префикс маски | Маска подсети | Количество адресов | Количество узлов |
|---|---|---|---|
| /32 | 255.255.255.255 | 1 | 1* |
| /31 | 255.255.255.254 | 2 | 2** |
| /30 | 255.255.255.252 | 4 | 2 |
| /29 | 255.255.255.248 | 8 | 6 |
| /28 | 255.255.255.240 | 16 | 14 |
| /27 | 255.255.255.224 | 32 | 30 |
| /26 | 255.255.255.192 | 64 | 62 |
| /25 | 255.255.255.128 | 128 | 126 |
| /24 | 255.255.255.0 | 256 | 254 |
| /23 | 255.255.254.0 | 512 | 510 |
| /22 | 255.255.252.0 | 1 024 | 1 022 |
| /21 | 255.255.248.0 | 2 048 | 2 046 |
| /20 | 255.255.240.0 | 4 096 | 4 094 |
| /19 | 255.255.224.0 | 8 192 | 8 190 |
| /18 | 255.255.192.0 | 16 384 | 16 382 |
| /17 | 255.255.128.0 | 32 768 | 32 766 |
| /16 | 255.255.0.0 | 64 536 | 64 534 |
| /15 | 255.254.0.0 | 131 072 | 131 070 |
| /14 | 255.252.0.0 | 262 144 | 262 142 |
| /13 | 255.248.0.0 | 524 288 | 524 286 |
| /12 | 255.240.0.0 | 1 048 576 | 1 048 574 |
| /11 | 255.224.0.0 | 2 097 152 | 2 097 150 |
| /10 | 255.192.0.0 | 4 194 304 | 4 194 302 |
| /9 | 255.128.0.0 | 8 388 608 | 8 388 606 |
| /8 | 255.0.0.0 | 16 777 216 | 16 777 214 |
| /7 | 254.0.0.0 | 33 554 432 | 33 554 430 |
| /6 | 252.0.0.0 | 67 108 864 | 67 108 862 |
| /5 | 248.0.0.0 | 134 217 728 | 134 217 726 |
| /4 | 240.0.0.0 | 268 435 456 | 268 435 454 |
| /3 | 224.0.0.0 | 536 870 912 | 536 870 910 |
| /2 | 192.0.0.0 | 1 073 741 824 | 1 073 741 822 |
| /1 | 128.0.0.0 | 2 147 483 648 | 2 147 483 646 |
| /0 | 0.0.0.0 | 4 294 967 296 | 4 294 967 294*** |
* — такая маска используется в виде исключения для присвоения адреса сетевому интерфейсу, например в туннеле WARP
** — эта маска применима в виде исключения только для соединений точка-точка
*** — это вся сеть IPv4, то есть максимально возможное количество адресуемых узлов
Благодарности
При написании статьи были использованы следующие источники:
Маска IP-адреса.
Вопрос о том, что такое *маска IP-адреса*, из чего она состоит и как используется, приходится слышать довольно часто. Самое неприятное, что в Интернете есть много непроверенной, устаревшей и не соответствующей действительности информации. Поэтому постараюсь ответить максимально подробно.
Из скольки бит состоит IP-адрес?
Для вас это простой вопрос, на который вы отвечаете не задумываясь? И ответите правильно, даже если вас разбудят среди ночи? Значит, вы профессиональный айтишник — сетевой инженер или, например, администратор. Если вы засомневались, не беда. Дочитав статью до конца, вы наверняка узнаете много интересного.
Для удобства информация разделена на шесть порций, или небольших глав. Есть мудрая поговорка, что нельзя съесть слона целиком, но можно съесть его по частям. Поехали.
Маска ip адреса общие понятия.
IP-адрес (v4) состоит из 32-бит. Это можно взять в рамочку, как в школьных учебниках. Желательно запомнить и про IPv6 тоже: 128 бит.
Теоретически IPv4-адресов может быть: 2 32 = 2 10 *2 10 *2 10 *2 2 = 1024*1024*1024*4 ≈ 1000*1000*1000*4 = 4 млрд.
Всего 4 миллиарда. Но дальше будет рассмотрено, сколько из них не используется, грубо говоря, съедается.
Как записывается IPv4-адрес? Он состоит из четырёх октетов и записывается в десятичном представлении без начальных нулей, октеты разделяются точками: например, «192.168.11.10».
Если что, октет — это ровно то же самое, что байт. Но если вы скажете «октет» в среде профессионалов, они вас сразу зауважают и вам легче будет сойти за своего.
В заголовке IP-пакета есть поля «source IP» и «destination IP». Это адреса источника: кто посылает и назначения: кому отправлено. Почти как на почтовом конверте. Внутри пакетов у IP-адресов нет никаких масок, и разделителей между октетами тоже нет. Просто 32 бита для адреса назначения и еще 32 для адреса источника.
Однако, когда IP-адрес присваивается интерфейсу — ещё говорят, сетевому адаптеру — компьютера или маршрутизатора, то, кроме самого адреса этого устройства, ему присваивают еще и маску подсети.
Можно повторить, это важно: *маска IP-адреса* НЕ передается в заголовках IP-пакетов.
Компьютерам маска подсети нужна для определения границ. угадайте, чего именно. подсети. Это нужно, чтобы каждый мог определить, кто находится с ним в одной (под)сети, а кто — за ее пределами. Вообще-то можно говорить просто «сети», часто этот термин используют именно в значении «IP-подсеть». Внутри одной сети компьютеры обмениваются пакетами напрямую, но если нужно послать пакет в другую сеть, шлют их шлюзу по умолчанию (это третий параметр, настраиваемый в сетевых свойствах). Вот как это происходит.
Маска подсети — это тоже 32-бита. Но, в отличие от IP-адреса, нули и единицы в ней не могут чередоваться. Всегда сначала идут единицы, потом нули.
Сначала N единиц, потом 32-N нулей. Легко догадаться, что такая форма записи избыточна. Вполне хватило бы числа N, называемого длиной маски. Так и делают: пишут 192.168.11.10/21 вместо 192.168.11.10 255.255.248.0. Обе формы имеют один и тот же смысл, но первая заметно удобнее.
Чтобы определить границы подсети, компьютер делает побитовое умножение (логическое И) между IP-адресом и маской, а на выходе получает адрес с обнулёнными битами в позициях нулей маски.
Рассмотрим пример 192.168.11.10/21:
Маска ip адреса, адрес подсети.
Владение двоичной арифметикой обязательно для любого профессионального администратора. Нужно уметь безошибочно переводить IP-адреса из десятичной формы в двоичную и обратно. Это может делаться в уме или на бумажке. Обходиться в таких вопросах без калькулятора — это требование суровой действительности.
Адрес 192.168.8.0 называется адресом подсети. Обратите внимание на все обнулённые биты на позициях, которые соответствуют нулям в маске. Адрес подсети обычно нельзя использовать в качестве адреса для интерфейса того или иного хоста.
Если, наоборот эти же биты превратить в единицы, то получится адрес 192.168.15.255. Такой адрес называется направленным бродкастом (то есть широковещательным) для данной сети. Сейчас особого смысла в нём нет, но когда-то раньше считалось, что все хосты в подсети должны на него откликаться. Сейчас это неактуально, однако этот адрес тоже (обычно) нельзя использовать как адрес хоста.
Получается, из каждой подсети выбрасывается два адреса. Остальные адреса в диапазоне от 192.168.8.1 до 192.168.15.254 включительно — это полноправные адреса хостов внутри подсети 192.168.8.0/21. Их, все без исключения, можно использовать для назначения на компьютерах.
Зрительно адрес как бы делится на две части. Та часть адреса, которой соответствуют единицы в маске, является идентификатором подсети — или адресом подсети. Обычно её называют «префикс».
Вторая часть, которой соответствуют нули в маске — это идентификатор хоста внутри подсети.
Очень часто встречается адрес подсети в таком виде:
Когда маршрутизатор прокладывает в сети маршруты для передачи трафика, он оперирует именно префиксами.
Как ни странно, он не интересуется местонахождением хостов внутри подсетей. Об этом знает только шлюз по умолчанию конкретной подсети (технологии канального уровня могут отличаться).
Главное: в отрыве от подсети адрес хоста не используется совсем.
Длина маски подсети.
Количество хостов в подсети определяется как 232-N-2, при этом N — длина маски.
Логичный вывод: чем длиннее маска, тем меньше в ней хостов.
Ещё один полезный логический вывод: максимальной длиной маски для подсети с хостами будет N=30.
Именно сети /30 чаще всего используют для адресации на point-to-point-линках между маршрутизаторами.
Большинство маршрутизаторов сегодня отлично работает и с масками /31, используя адрес подсети (нуль в однобитовой хостовой части) и бродкаст (единица) в качестве адресов интерфейсов. Однако администраторы и сетевые инженеры иногда просто боятся такого подхода, согласно проверенному принципу «мало ли что».
А вот *маска IP-адреса* /32 используется гораздо чаще. С ней удобно работать, во-первых, при адресации так называемых loopback-интерфейсов. Во-вторых, практически невозможно ничего напутать: /32 — это подсеть, состоящая из одного хоста, то есть по сути никакая и не сеть.
Если администратору сети приходится оперировать не группами хостов, а индивидуальными машинами, то с каждым разом сеть становится всё менее масштабируемой, в ней резко увеличивается вероятность всяческого бардака и никому не понятных правил. За исключением, наверное, только написания файрвольных правил для серверов: вот там специфичность ценится и котируется.
Другими словами, с пользователями лучше обращаться не индивидуально, а массово, целыми подсетями, иначе сеть быстро станет неуправляемой.
Интерфейс, на котором настроен IP-адрес, иногда могут называть IP-интерфейсом или L3-интерфейсом («эл-три», тема «модель OSI»).
До того как послать IP-пакет, компьютер определяет, попадёт ли адрес назначения в «свою» подсеть. Если ответ положительный, то он шлёт пакет «напрямую», если отрицательный — направляет его шлюзу по умолчанию, то есть маршрутизатору.
Адресом шлюза по умолчанию обычно назначают первый адрес хоста в подсети, хотя это и вовсе не обязательно. В нашем примере адрес шлюза 192.168.8.1 — для красоты.
Маршрутизатор и шлюз подсети.
Наверное, лучше повторить: шлюз и маршрутизатор — это одно и то же!
Из того, о чём говорилось только что, следует достаточно ясный вывод. Маршрутизатор с адресом интерфейса 192.168.8.1 ничего не знает о трафике, передаваемом, например, между хостами 192.168.8.5 и 192.168.8.7.
У начинающих администраторов одна из самых типичных ошибок — желание заблокировать или как-то иначе проконтролировать с помощью шлюза трафик между хостами в одной подсети. На самом деле, чтобы трафик проходил через маршрутизатор, адресат и отправитель должны находиться в разных подсетях.
А отсюда следует, что в сети даже самого маленького предприятия должно быть несколько IP-подсетей (больше двух) и маршрутизатор (точнее, файрвол, но сейчас можно считать эти слова синонимами), который маршрутизирует и контролирует трафик между подсетями.
Важный следующий шаг: разбиение подсетей на более мелкие подсети.
Сеть из нашего примера 192.168.8.0/21 можно разбить на две подсети /22, четыре подсети /23, восемь /24 и так далее. Общее правило, как можно догадаться, такое:
при этом K — количество подсетей с длиной маски Y, которые умещаются в подсеть с длиной маски X.
Агрегация.
Любой приличный айтишник, включая сетевого администратора, должен знать наизусть степени двойки от нуля до 16. Просто для того, чтобы не стыдно было получать зарплату.
Есть такой процесс, называемый агрегацией. Это значит объединение мелких префиксов — с длинной маской подсети, в которых мало хостов — в крупные, с короткой маской подсети, в которых много хостов. Второе название этого же процесса — суммаризация. Запомните, не суммирование!
Агрегация необходима, чтобы минимизировать количество информации, которую использует маршрутизатор для поиска пути передачи в сети.
Пример: провайдеры выдают клиентам множество маленьких блоков по типу /29. При этом весь остальной Интернет об этом даже не подозревает. За каждым провайдером закреплены префиксы намного крупнее — от /19 и выше. Благодаря такой системе в Глобальную таблицу Интернет-маршрутизации заносится намного меньше записей: их число сократилось на несколько порядков.
Составление адресного плана.
Мы помним, что *маска IP-адреса* бывает разной длины. Чем больше длина маски, тем меньше хостов может быть в подсети. Одновременно увеличивается доля «съеденных» адресов на адреса подсети, шлюза по умолчанию и направленного бродкаста.
Пример. Подсеть с маской /29 (232-29 = 8 комбинаций). Здесь остаётся всего пять доступных для реального использования адресов, в процентах это будет 62,5%. Легко поставить себя на место провайдера, которому необходимо выдать тысячам корпоративных клиентов блоки /29. Для него грамотная разбивка IP-пространства на подсети жизненно необходима.
Эту науку ещё называют составлением адресного плана. Каждый, кто разбивает IP-пространство на подсети, должен уметь не только видеть и учитывать множество факторов, но и искать разумные компромиссы.
Если используется большой диапазон адресов, удобно работать с масками, совпадающими по длине с границами октетов.
Пример. Адреса из блоков частного сектора: 10.0.0.0/8, 172.16.0.0/12 и 192.168.0.0/16.
*Маска IP-адреса*: /8, /16, /24 или, соответственно, по-другому 255.0.0.0, 255.255.0.0, 255.255.255.0.
Такой подход серьёзно облегчает работу мозга и снижает нагрузку на калькулятор: не надо постоянно переходить на двоичную систему и биты. Ничего плохого в этом методе нет. Кроме одного: возможности чересчур сильно расслабиться. и наделать ошибок.
Итоги по маске IP-адреса.
Само понятие «классы адресов», о котором нет-нет да и приходится читать/слышать, давно устарело. Уже больше 20 лет назад выяснилось, что длина префикса может быть любой. Если же раздавать адреса блоками по /8, то никакого Интернета не получится. Итак: «классов адресов» не существует!
Другой, мягко говоря, странный термин. Иногда говорят «сеть класса такого-то» по отношению к подсети с той или иной длиной маски. Например, «сеть класса C» про 10.1.2.0/24. или что-то подобное. Знайте, так никогда не скажет серьёзный специалист. Класс сети, когда он ещё существовал, не имел отношения к длине маски и определялся совсем другими факторами — а именно комбинациями битов в адресе. Если классовая адресация использовалась, то длина масок тоже была строго регламентирована. Каждому классу соответствовали маски только строго определённой длины. Хотя бы поэтому подсеть 10.1.2.0/24, как в примере, никогда не принадлежала и не могла принадлежать к классу C.
Но лучше об этом не вспоминать. Важно только вот что. «Под одной крышей» в RFC3330 собраны все существующие глобальные конвенции, которые посвящены специальным значениям разнообразных блоков адресов.
В них блоки 10/8, 172.16/12 и 192.168/16 (написание сокращённое) определяются как диапазоны для частного использования, запрещённые к маршрутизации в интернете. Другими словами, каждый может использовать их по своему усмотрению, в частных целях.
Пусть вас не удивляет способ написания префиксов, когда полностью отбрасывается хостовая часть: он широко применяется и не вызывает разночтений или недоразумений.
Далее, блок 224.0.0.0/4 зарезервирован для мультикаста, и так далее. Но конвенции — это не совсем законы в полном юридическом смысле слова. Их цель — сделать проще и легче административное взаимодействие. Конвенции крайне не рекомендуется нарушать, но до поры до времени никем не запрещено использовать любые адреса для любых целей. Ровно до того момента, пока вы не встречаетесь с внешним миром