Моя маска подсети и шлюз

Как известно, каждый компьютер, в какой бы сети он ни находился, имеет некий цифровой адрес, называемый IP-адресом. Естественно, это правило актуально лишь для сетей на основе протокола TCP/IP, впрочем, сегодня практически любая сеть базируется на его основе. Так или иначе, помимо данного адреса, сетевая рабочая станция имеет еще несколько параметров, влияющих на ее взаимодействие с другими устройствами. В первую очередь одним из них является маска сети, о которой мы и расскажем в этой статье.

Маска подсети, шлюз и адрес…

Если вы попытаетесь получить информацию о текущем подключении, то, помимо выделенного вашему компьютера IP-адреса, вы также увидите такие поля, как маска подсети, шлюз по умолчанию, а также один или несколько ДНС-серверов, вернее, их адресов. Для непосвященного человека все эти данные представляют собой лишь нагромождение цифр, однако если вы планируете заниматься настройкой компьютерных сетей на базе протокола TCP/IP, то вам об этих показателях следует знать немного больше.

Несколько слов об IP-адресах

Прежде чем нырять в дебри и объяснять, что такое маска подсети, следует вспомнить о том, что такое IP-адрес: что значат входящие в него цифры и какие значения они могут принимать. Заранее оговорим один момент: вся информация в этой статье будет касаться протокола IPv4, так как именно он на сегодняшний день все еще остается самым «ходовым».

О локальных адресах

Для чего служит маска подсети?

Итак, мы вплотную подобрались к вопросу о том, что такое маска подсети. Фактически это краткая справка о том, какие компьютеры находятся в одной сети с вашим, а какие требуют шлюз для соединения. Маска – некий шаблон, накладываемый компьютером на IP-адрес, с которым он хочет соединиться. Если шаблон «ложится ровно», то все в порядке, если же нет – запрос отправляется на устройство, прописанное в настройках сети как шлюз по умолчанию.

Как выглядит маска подсети?

Если вы являетесь среднестатистическим пользователем домашней сети, состоящей из нескольких компьютеров, которая имеет шлюз для выхода в Интернет, то ваша маска подсети, вероятнее всего, выглядит так: 255.255.255.0. Эти цифры – так называемая маска подсети 24, которая указывает на то, что если первые три цифры в IP-адресе компьютера совпадают с вашим адресом, то он доступен напрямую.

Можно ли узнать маску подсети?

Несмотря на то что данный вопрос имеет под собой мало смысла, пользователи не перестают задавать его поисковым машинам. Определить маску подсети по IP практически невозможно, так как, исходя из одного лишь IP-адреса, невозможно точно сказать, какие именно масштабы имеет локальная или распределенная сеть. Отчасти в подобных случаях может помочь информация о шлюзе, например, если ваш компьютер имеет адрес 192.168.1.2, а шлюз – 192.168.0.1, то маска подсети должна быть как минимум 255.255.0.0, в противном случае шлюз будет недостижим.

О цене ошибок

А что может произойти, если вы допустите ошибку? Исходя из того, что мы теперь уже знаем о том, что такое маска подсети, можно с уверенностью утверждать: если она будет задана неверно, существует большая вероятность того, что ваш компьютер будет отрезан от внешнего мира. Например, если вписать в качестве маски 0.0.0.0, то операционная система будет считать любой IP-адрес локальным и не будет даже пытаться использовать шлюз, что приведет к потере возможности связываться с компьютерами вне вашей локальной сети.

Если же совершите другую ошибку, указав слишком «тесную» маску подсети, то ваш компьютер может начать испытывать проблемы уже с подключением к «соседям» по локальной сети – даже если вы будете обращаться к локальному IP, маска подсети будет указывать на то, что доступ к нему возможен только через шлюз, а это может привести либо к повышенной нагрузке на сеть, либо к абсолютной недоступности компьютеров в «локалке».

Варианты написания маски подсети

В различных операционных системах используются соответствующие подходы к формулировке маски сети. В то время как в Windows стандартным написанием считается указание четырех восьмибитных чисел, другие ОС, в частности базирующиеся на Unix, используют запись, основанную на указании IP-адреса рабочей станции, а также количества бит, которые должны оставаться статичными.

Читайте также:  Модем не видит симку мегафон

А что насчет более привычного варианта маски подсети, который используется в большинстве внутриквартирных локальных сетей? Разговор, естественно, идет о 255.255.255.0. Если вы внимательно читали эту статью, то о данной маске разговор уже шел, и количество ее зафиксированных бит составляет 24 (т. е. первые три числа по 8 бит).

Таким образом, можно провести простую логическую цепочку – на каждое фиксированное число приходится 8 бит, а это значит, что та же 255.0.0.0 будет записываться как /8, так как в ней зафиксировано только первое число.

Что же касается промежуточных вариантов, например, 255.255.255.128, то их битность также легко поддается вычислению, в данном случае это /25 – 24 бита первых трех зафиксированных чисел, а также еще один бит, делящий сегмент от 0 до 255 ровно пополам.

Если вам необходимо большее количество вариантов и примеров, вы всегда можете обратить свое внимание на специализированные источники. На их страницах, посвященных теме нашей статьи, имеется таблица масок подсети, включающая в себя практически все возможные варианты составления этих последовательностей.

wikiHow работает по принципу вики, а это значит, что многие наши статьи написаны несколькими авторами. При создании этой статьи над ее редактированием и улучшением работали авторы-волонтеры.

Количество источников, использованных в этой статье: 6. Вы найдете их список внизу страницы.

Сети разбиты на подсети, что позволяет ускорить передачу данных и упростить процесс управления. Маршрутизаторы достигают этого через присвоение маски подсети, то есть числа, идентифицирующего подсеть, которой принадлежит IP-адрес. [1] В большинстве случаев найти маску подсети на компьютере несложно. А вот на других устройствах это не так просто сделать. Если вам необходимо ввести маску подсети, введите число, найденное на вашем компьютере.

Вопрос о том, что такое *маска IP-адреса*, из чего она состоит и как используется, приходится слышать довольно часто. Самое неприятное, что в Интернете есть много непроверенной, устаревшей и не соответствующей действительности информации. Поэтому постараюсь ответить максимально подробно.

Из скольки бит состоит IP-адрес?

Для вас это простой вопрос, на который вы отвечаете не задумываясь? И ответите правильно, даже если вас разбудят среди ночи? Значит, вы профессиональный айтишник — сетевой инженер или, например, администратор. Если вы засомневались, не беда. Дочитав статью до конца, вы наверняка узнаете много интересного.

Для удобства информация разделена на шесть порций, или небольших глав. Есть мудрая поговорка, что нельзя съесть слона целиком, но можно съесть его по частям. Поехали.

Маска ip адреса общие понятия.

IP-адрес (v4) состоит из 32-бит. Это можно взять в рамочку, как в школьных учебниках. Желательно запомнить и про IPv6 тоже: 128 бит.

Теоретически IPv4-адресов может быть: 2 32 = 2 10 *2 10 *2 10 *2 2 = 1024*1024*1024*4 ≈ 1000*1000*1000*4 = 4 млрд.

Всего 4 миллиарда. Но дальше будет рассмотрено, сколько из них не используется, грубо говоря, съедается.

Как записывается IPv4-адрес? Он состоит из четырёх октетов и записывается в десятичном представлении без начальных нулей, октеты разделяются точками: например, "192.168.11.10".

Если что, октет — это ровно то же самое, что байт. Но если вы скажете "октет" в среде профессионалов, они вас сразу зауважают и вам легче будет сойти за своего.

В заголовке IP-пакета есть поля "source IP" и "destination IP". Это адреса источника: кто посылает и назначения: кому отправлено. Почти как на почтовом конверте. Внутри пакетов у IP-адресов нет никаких масок, и разделителей между октетами тоже нет. Просто 32 бита для адреса назначения и еще 32 для адреса источника.

Однако, когда IP-адрес присваивается интерфейсу — ещё говорят, сетевому адаптеру — компьютера или маршрутизатора, то, кроме самого адреса этого устройства, ему присваивают еще и маску подсети.

Можно повторить, это важно: *маска IP-адреса* НЕ передается в заголовках IP-пакетов.

Компьютерам маска подсети нужна для определения границ. угадайте, чего именно. подсети. Это нужно, чтобы каждый мог определить, кто находится с ним в одной (под)сети, а кто — за ее пределами. Вообще-то можно говорить просто "сети", часто этот термин используют именно в значении "IP-подсеть". Внутри одной сети компьютеры обмениваются пакетами напрямую, но если нужно послать пакет в другую сеть, шлют их шлюзу по умолчанию (это третий параметр, настраиваемый в сетевых свойствах). Вот как это происходит.

Маска подсети — это тоже 32-бита. Но, в отличие от IP-адреса, нули и единицы в ней не могут чередоваться. Всегда сначала идут единицы, потом нули.

  • Не может быть маски 120.22.123.12=01111000.00010110.01111011.00001100.
  • Но может быть маска 255.255.248.0=11111111.11111111.11111000.00000000.
Читайте также:  Майл ру главная страница вход на страницу

Сначала N единиц, потом 32-N нулей. Легко догадаться, что такая форма записи избыточна. Вполне хватило бы числа N, называемого длиной маски. Так и делают: пишут 192.168.11.10/21 вместо 192.168.11.10 255.255.248.0. Обе формы имеют один и тот же смысл, но первая заметно удобнее.

Чтобы определить границы подсети, компьютер делает побитовое умножение (логическое И) между IP-адресом и маской, а на выходе получает адрес с обнулёнными битами в позициях нулей маски.

Рассмотрим пример 192.168.11.10/21:

Маска ip адреса, адрес подсети.

Владение двоичной арифметикой обязательно для любого профессионального администратора. Нужно уметь безошибочно переводить IP-адреса из десятичной формы в двоичную и обратно. Это может делаться в уме или на бумажке. Обходиться в таких вопросах без калькулятора — это требование суровой действительности.

Адрес 192.168.8.0 называется адресом подсети. Обратите внимание на все обнулённые биты на позициях, которые соответствуют нулям в маске. Адрес подсети обычно нельзя использовать в качестве адреса для интерфейса того или иного хоста.

Если, наоборот эти же биты превратить в единицы, то получится адрес 192.168.15.255. Такой адрес называется направленным бродкастом (то есть широковещательным) для данной сети. Сейчас особого смысла в нём нет, но когда-то раньше считалось, что все хосты в подсети должны на него откликаться. Сейчас это неактуально, однако этот адрес тоже (обычно) нельзя использовать как адрес хоста.

Получается, из каждой подсети выбрасывается два адреса. Остальные адреса в диапазоне от 192.168.8.1 до 192.168.15.254 включительно — это полноправные адреса хостов внутри подсети 192.168.8.0/21. Их, все без исключения, можно использовать для назначения на компьютерах.

Зрительно адрес как бы делится на две части. Та часть адреса, которой соответствуют единицы в маске, является идентификатором подсети — или адресом подсети. Обычно её называют "префикс".

Вторая часть, которой соответствуют нули в маске — это идентификатор хоста внутри подсети.

Очень часто встречается адрес подсети в таком виде:

Когда маршрутизатор прокладывает в сети маршруты для передачи трафика, он оперирует именно префиксами.

Как ни странно, он не интересуется местонахождением хостов внутри подсетей. Об этом знает только шлюз по умолчанию конкретной подсети (технологии канального уровня могут отличаться).

Главное: в отрыве от подсети адрес хоста не используется совсем.

Длина маски подсети.

Количество хостов в подсети определяется как 232-N-2, при этом N — длина маски.

Логичный вывод: чем длиннее маска, тем меньше в ней хостов.

Ещё один полезный логический вывод: максимальной длиной маски для подсети с хостами будет N=30.

Именно сети /30 чаще всего используют для адресации на point-to-point-линках между маршрутизаторами.

Большинство маршрутизаторов сегодня отлично работает и с масками /31, используя адрес подсети (нуль в однобитовой хостовой части) и бродкаст (единица) в качестве адресов интерфейсов. Однако администраторы и сетевые инженеры иногда просто боятся такого подхода, согласно проверенному принципу "мало ли что".

А вот *маска IP-адреса* /32 используется гораздо чаще. С ней удобно работать, во-первых, при адресации так называемых loopback-интерфейсов. Во-вторых, практически невозможно ничего напутать: /32 — это подсеть, состоящая из одного хоста, то есть по сути никакая и не сеть.

Если администратору сети приходится оперировать не группами хостов, а индивидуальными машинами, то с каждым разом сеть становится всё менее масштабируемой, в ней резко увеличивается вероятность всяческого бардака и никому не понятных правил. За исключением, наверное, только написания файрвольных правил для серверов: вот там специфичность ценится и котируется.

Другими словами, с пользователями лучше обращаться не индивидуально, а массово, целыми подсетями, иначе сеть быстро станет неуправляемой.

Интерфейс, на котором настроен IP-адрес, иногда могут называть IP-интерфейсом или L3-интерфейсом ("эл-три", тема "модель OSI").

До того как послать IP-пакет, компьютер определяет, попадёт ли адрес назначения в "свою" подсеть. Если ответ положительный, то он шлёт пакет "напрямую", если отрицательный — направляет его шлюзу по умолчанию, то есть маршрутизатору.

Адресом шлюза по умолчанию обычно назначают первый адрес хоста в подсети, хотя это и вовсе не обязательно. В нашем примере адрес шлюза 192.168.8.1 — для красоты.

Маршрутизатор и шлюз подсети.

Наверное, лучше повторить: шлюз и маршрутизатор — это одно и то же!

Из того, о чём говорилось только что, следует достаточно ясный вывод. Маршрутизатор с адресом интерфейса 192.168.8.1 ничего не знает о трафике, передаваемом, например, между хостами 192.168.8.5 и 192.168.8.7.

У начинающих администраторов одна из самых типичных ошибок — желание заблокировать или как-то иначе проконтролировать с помощью шлюза трафик между хостами в одной подсети. На самом деле, чтобы трафик проходил через маршрутизатор, адресат и отправитель должны находиться в разных подсетях.

Читайте также:  Лучший смартфон за свои деньги

А отсюда следует, что в сети даже самого маленького предприятия должно быть несколько IP-подсетей (больше двух) и маршрутизатор (точнее, файрвол, но сейчас можно считать эти слова синонимами), который маршрутизирует и контролирует трафик между подсетями.

Важный следующий шаг: разбиение подсетей на более мелкие подсети.

Сеть из нашего примера 192.168.8.0/21 можно разбить на две подсети /22, четыре подсети /23, восемь /24 и так далее. Общее правило, как можно догадаться, такое:

при этом K — количество подсетей с длиной маски Y, которые умещаются в подсеть с длиной маски X.

Агрегация.

Любой приличный айтишник, включая сетевого администратора, должен знать наизусть степени двойки от нуля до 16. Просто для того, чтобы не стыдно было получать зарплату.

Есть такой процесс, называемый агрегацией. Это значит объединение мелких префиксов — с длинной маской подсети, в которых мало хостов — в крупные, с короткой маской подсети, в которых много хостов. Второе название этого же процесса — суммаризация. Запомните, не суммирование!

Агрегация необходима, чтобы минимизировать количество информации, которую использует маршрутизатор для поиска пути передачи в сети.

Пример: провайдеры выдают клиентам множество маленьких блоков по типу /29. При этом весь остальной Интернет об этом даже не подозревает. За каждым провайдером закреплены префиксы намного крупнее — от /19 и выше. Благодаря такой системе в Глобальную таблицу Интернет-маршрутизации заносится намного меньше записей: их число сократилось на несколько порядков.

Составление адресного плана.

Мы помним, что *маска IP-адреса* бывает разной длины. Чем больше длина маски, тем меньше хостов может быть в подсети. Одновременно увеличивается доля "съеденных" адресов на адреса подсети, шлюза по умолчанию и направленного бродкаста.

Пример. Подсеть с маской /29 (232-29 = 8 комбинаций). Здесь остаётся всего пять доступных для реального использования адресов, в процентах это будет 62,5%. Легко поставить себя на место провайдера, которому необходимо выдать тысячам корпоративных клиентов блоки /29. Для него грамотная разбивка IP-пространства на подсети жизненно необходима.

Эту науку ещё называют составлением адресного плана. Каждый, кто разбивает IP-пространство на подсети, должен уметь не только видеть и учитывать множество факторов, но и искать разумные компромиссы.

Если используется большой диапазон адресов, удобно работать с масками, совпадающими по длине с границами октетов.

Пример. Адреса из блоков частного сектора: 10.0.0.0/8, 172.16.0.0/12 и 192.168.0.0/16.

*Маска IP-адреса*: /8, /16, /24 или, соответственно, по-другому 255.0.0.0, 255.255.0.0, 255.255.255.0.

Такой подход серьёзно облегчает работу мозга и снижает нагрузку на калькулятор: не надо постоянно переходить на двоичную систему и биты. Ничего плохого в этом методе нет. Кроме одного: возможности чересчур сильно расслабиться. и наделать ошибок.

Итоги по маске IP-адреса.

Само понятие "классы адресов", о котором нет-нет да и приходится читать/слышать, давно устарело. Уже больше 20 лет назад выяснилось, что длина префикса может быть любой. Если же раздавать адреса блоками по /8, то никакого Интернета не получится. Итак: "классов адресов" не существует!

Другой, мягко говоря, странный термин. Иногда говорят "сеть класса такого-то" по отношению к подсети с той или иной длиной маски. Например, "сеть класса C" про 10.1.2.0/24. или что-то подобное. Знайте, так никогда не скажет серьёзный специалист. Класс сети, когда он ещё существовал, не имел отношения к длине маски и определялся совсем другими факторами — а именно комбинациями битов в адресе. Если классовая адресация использовалась, то длина масок тоже была строго регламентирована. Каждому классу соответствовали маски только строго определённой длины. Хотя бы поэтому подсеть 10.1.2.0/24, как в примере, никогда не принадлежала и не могла принадлежать к классу C.

Но лучше об этом не вспоминать. Важно только вот что. "Под одной крышей" в RFC3330 собраны все существующие глобальные конвенции, которые посвящены специальным значениям разнообразных блоков адресов.

В них блоки 10/8, 172.16/12 и 192.168/16 (написание сокращённое) определяются как диапазоны для частного использования, запрещённые к маршрутизации в интернете. Другими словами, каждый может использовать их по своему усмотрению, в частных целях.

Пусть вас не удивляет способ написания префиксов, когда полностью отбрасывается хостовая часть: он широко применяется и не вызывает разночтений или недоразумений.

Далее, блок 224.0.0.0/4 зарезервирован для мультикаста, и так далее. Но конвенции — это не совсем законы в полном юридическом смысле слова. Их цель — сделать проще и легче административное взаимодействие. Конвенции крайне не рекомендуется нарушать, но до поры до времени никем не запрещено использовать любые адреса для любых целей. Ровно до того момента, пока вы не встречаетесь с внешним миром

Читайте также:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock detector