Что такое сетевая маска Linux

Обновлено: 21.11.2024

Я пытаюсь сделать свой IP-адрес статическим, так как слышал, что это устраняет проблемы с медленным просмотром.

Когда я нажимаю на информацию о подключении в сетевом меню на серой панели задач, мне сообщается об IP-адресе, маске подсети и DNS, но ничего о шлюзе.

Я хотел бы знать, есть ли команда терминала для поиска информации.

Маршрут по умолчанию — это другое имя шлюза, и он указан там, но вы не «делаете» свой IP-адрес статическим, если это не локальный адрес, назначенный вашим маршрутизатором. Обычно ваш интернет-провайдер назначает вам динамический адрес, и вы должны его использовать. Вместо того, чтобы пробовать какое-то случайное вуду, попробуйте задать вопрос о реальной проблеме, с которой вы столкнулись, и, надеюсь, получите правильное решение.

7 ответов 7

У меня есть эта команда как псевдоним для "ipconfig" (до 14.04):

Пример списка:

Если eth0 не работает, возможно, вам придется использовать eth1 , eth2 , . в зависимости от вашей конфигурации.

РЕДАКТИРОВАНИЕ: 8 февраля 2016 г.

Обратите внимание, что это работает только в версиях до версии 15.04 (или, возможно, до версии 14.10; у меня версия 14.04). Для более новых версий вы можете использовать это:

Поскольку моя маска подсети была в DHCP4.*, мне понадобился список разработчиков nmcli iface eth0 | grep -e IP4 -e маска_подсети

Также обратите внимание, что это не будет работать в случаях, когда системные устройства контролируются /etc/network/interfaces/ядром; например, мой ноутбук имеет статический IPv4 10.50.1.10 с сетевой маской 255.255.255.0 (или /24, если вы предпочитаете префиксы CIDR), который используется в среде статической локальной сети и настраивается через /etc/network/ интерфейсы — он указан как «неуправляемый», если в вашей системе есть Network Manager, поэтому nmcli никогда не покажет существующие там конфигурации.

@ТомасВ. - Спасибо за информацию, но лично я считаю, что информации слишком много. Вопрос был довольно простым, и я дал простой ответ, используя информацию, которая, как я знал, будет работать. Я действительно недостаточно осведомлен, чтобы «поддержать» вашу информацию; кроме того, я думаю, что любой, кто знает адрес своего шлюза, не будет пытаться узнать эту информацию.

по состоянию на 16.04 информация о подсети не отображается в отдельной строке, а добавляется к полю IP4.ADDRESS[1]: (в моем случае 192.168.1.2/24).

Вы можете использовать ifconfig , он покажет ваш сетевой адрес (IP) и маску.

Для шлюза введите команду ip route и запишите маршрут по умолчанию.

Надеюсь, это поможет вам.

На этом веб-сайте объясняется, как можно рассчитать сетевой и широковещательный адреса с помощью сетевой маски и IP-адреса компьютера. Чтобы упростить эту статью: сеть — это самый низкий возможный адрес в диапазоне IP-адресов, оставшихся от сетевой маски. широковещательный IP-адрес с наибольшим номером в этом диапазоне. «диапазон IP-адресов, оставшийся от сетевой маски», называется локальной сетью.

"Сеть" обычно означает всех, кто выше вас, включая Интернет. Для доступа к "сети" используется сетевой адрес. На самом деле большинство людей называют сетью все, что связано с кабелями Ethernet, которые могут взаимодействовать друг с другом.

Пример: ваш интернет-провайдер дает вам информацию для ввода в беспроводной маршрутизатор: статический IP-адрес 99.1.81.209 и ваша сетевая маска 255.255.255.224 . Теперь вы хотите настроить брандмауэр Ubuntu и вам нужно настроить общедоступный интерфейс:

Часто вы увидите сети, описанные с помощью /. Вот эта сеть:

В версиях до 15.04 существовала утилита nm-tool.

От man nm-tool :

Эта небольшая утилита хорошо взаимодействовала с Network Manager и создавала отчет с соответствующей информацией по каждой строке, которую было довольно просто проанализировать с помощью утилит обработки текста. Пример вывода:

В ответе Rinzwind на связанный вопрос цитируется журнал изменений для пакета Network Manager, в котором объясняется, что он был удален из основной ветки и заменен nmcli . Однако следует отметить, что nmcli до и после 15.04 отличается несколькими аргументами командной строки. Вот альтернатива вышесказанному:

С помощью nmcli информация отображается в соответствии с каждым интерфейсом, т.е. есть набор строк для одного интерфейса, затем через пустую строку отделяется другой набор строк и так далее.

Другой альтернативой, которую можно использовать, является команда ip, которая в настоящее время предпочтительнее, чем ifconfig .Согласно ответам Пилоны и Жиля о разнице между командами «ifconfig» и «ip», ядро ​​​​Linux и сетевые функции продвинулись вперед, но ifconfig и пакет, к которому он принадлежит, не развивались в течение длительного времени, и поэтому у нас есть ip коммунальные услуги. Для получения информации об адресации на определенных интерфейсах можно использовать ip -o -4 addr, а ip route можно использовать для получения информации о маршрутизации/шлюзе.

Сетевая маска — это 32-битная «маска», используемая для разделения IP-адреса на подсети и указания доступных узлов сети. В сетевой маске всегда автоматически назначаются два бита. Например, в 255.255. 225.0, «0» — назначенный сетевой адрес.

Для чего используется маска сети?

Сетевая маска — это термин, используемый в компьютерных сетях для определения класса и диапазона IP-адресов. Сетевая маска предоставляет доступный диапазон номеров IP-адресов от класса A до класса C и указывает маску для разделения этих сетей на подсети (подсети).

Что такое маска сети и шлюз в Linux?

IP-адрес этого сервера Linux — 192.168.1.1. 0.1, который помечен как inet. Вы можете увидеть маску подсети этого сервера, которая показывает 255.255. 255.0 в качестве сетевой маски. … Имя интерфейса подключения будет использоваться позже в следующем разделе при изменении IP-адресов, маски подсети и сведений о шлюзе.

Как найти маску сети в Linux?

Убунту Линукс

  1. Запустите приложение "Терминал".
  2. Введите «ifconfig» в командной строке терминала, затем нажмите клавишу «Enter». IP-адрес помечен как «inet addr». Подсеть помечена как «Маска».
  3. Введите «netstat -r» в командной строке, затем нажмите клавишу «Ввод», чтобы просмотреть адрес шлюза.

Как работает маска сети?

Сетевая маска — это 32-битная двоичная маска, используемая для разделения IP-адреса на подсети и указания доступных узлов сети. В сетевой маске два из возможных адресов, представленные в виде последнего байта, всегда предварительно назначаются и недоступны для пользовательского назначения. Например, в 255.255.

Какой должна быть моя сетевая маска?

В большинстве домашних сетей по умолчанию используется маска подсети 255.255.255.0. 255,0. Однако офисная сеть может быть настроена с другой маской подсети, например 255.255. 255.192, что ограничивает количество IP-адресов до 64.

Что такое шлюз по умолчанию в Linux?

Шлюз — это узел или маршрутизатор, который действует как точка доступа для передачи сетевых данных из локальных сетей в удаленные сети. … Вы можете найти шлюз по умолчанию, используя команды ip, route и netstat в системах Linux.

Что такое шлюз IP-адресов?

Адрес интернет-протокола (IP) — это уникальный номер, который может идентифицировать каждый хост (компьютеры, маршрутизаторы, коммутаторы и т. д.) в сети. … IP-адрес шлюза относится к устройству в сети, которое отправляет локальный сетевой трафик в другие сети.

Что означает 32 в IP-адресе?

Вообще говоря, /32 означает, что в сети есть только один адрес IPv4, и весь трафик будет проходить напрямую между устройством с этим адресом IPv4 и шлюзом по умолчанию. Устройство не сможет обмениваться данными с другими устройствами в сети.

Шлюз по умолчанию совпадает с IP-адресом?

Термины "шлюз" и "маршрутизатор" часто используются как взаимозаменяемые. … Этот внутренний IP-адрес также называется IP-адресом шлюза по умолчанию (GW). Все компьютеры в вашей локальной сети должны знать IP-адрес шлюза по умолчанию для доступа в Интернет.

В этом руководстве мы рассмотрим некоторые основы работы с сетью. Мы не будем ничего взламывать, но к концу урока вы узнаете много вещей, которые пригодятся позже, особенно когда вы будете использовать nmap. Обратите внимание, что рекомендуется просмотреть страницы Википедии со всеми концепциями, затронутыми здесь, поскольку обсуждение никоим образом не будет исчерпывающим.

IP-адрес — это просто 32-битный адрес, который должен быть у каждого устройства в любой сети (использующей протокол IP/TCP). Обычно он выражается в десятичной системе счисления, а не в двоичной, потому что так писать его менее утомительно. Например,
Десятичная запись — 192.168.1.1

Двоичный — 11000000.10101000.00000001.00000001Из двоичной формы видно, что IP-адрес действительно 32-битный. Он может варьироваться от 0.0.0.0 до 255.255.255.255 (для двоичного кода все 0 и все 1 соответственно) [Много времени первый октет обычно доходит только до 127. Однако здесь нас это не касается.]

Части IP-адреса

Теперь этот IP-адрес состоит из 2 частей: сетевого адреса и адреса хоста. Многие беспроводные маршрутизаторы сохраняют первые 3 октета (8 бит, следовательно, октеты) для сетевого адреса, а последний октет — для адреса хоста. Очень распространенная конфигурация — 192.168.1.1. Здесь 192.168.1.0 — это сетевой адрес, а 0.0.0.1 — адрес хоста.Надеюсь, вы видите, что адрес хоста может варьироваться от 0.0.0.0 до 0.0.0.255 (хотя обычно 0 и 255 зарезервированы для сети и широковещательной рассылки соответственно).



Необходимость сетевых масок

Но разные сети имеют разные потребности. Предыдущая конфигурация позволяет вам иметь множество различных возможных сетей (первые 3 октета относятся к сети и могут принимать разные значения, а не только 192.168.1.0), но только 256 (фактически 254) хостов. Некоторым сетям может понадобиться больше хостов (более 255 хостов на сеть). Вот почему в сетях нет «жестко запрограммированного» стандарта для сетевых адресов и адресов хостов, и вместо этого они могут указывать свою собственную конфигурацию. Первые 3 октета являются сетевым адресом, а последний октет — адресом хоста. Используя сетевые маски, мы можем иметь очень универсальный набор конфигураций для любых нужд.

Сетевая маска

Сетевая маска используется для разделения IP-адреса на подсети.

Начнем с простого примера. Предположим, мы хотим определить сетевую маску, которая настраивает нашу сеть подобно беспроводному маршрутизатору в предыдущем примере. Мы хотим, чтобы первые 3 октета соответствовали сети, а следующий 1 октет — адресу хоста. Давайте подумаем об операции, которую мы можем использовать для разделения сетевой и хостовой части IP-адреса. Для простых целей мы могли бы просто определить, после какого октета начинается часть хоста [фактически говоря, что все, что после третьей точки (.) является адресом хоста]. Хотя это простое решение, оно не очень универсально. Было предложено более элегантное и математическое решение.

Сетевая маска — работает

Сначала я расскажу вам о математических функциях сетевой маски. Предположим, что A — это IP-адрес, а M — маска сети. Затем

A & M указывает адрес сети. A & (~M) указывает адрес узла. двоичное число (так же, как IP-адрес), но с целью предоставления адреса хоста и сетевого адреса, когда над ним выполняется побитовая операция и (и его дополнение) с A.

Пример

На примере вы лучше поймете.

A = 192.168.1.1 — это ваш IP-адрес M = 255.255.255.0 Преобразуем его в бинарный, а затем проводим нужные операции.

A = 11000000.10101000.00000001.00000001 (192.168.1.1)

M = 11111111.11111111.11111.11111111.11111111.00000000 (255.255.255.0) A & M = 11000000.10101000.00000001.0000000000 (192.160001.0000000000 (192.168.10) A & M - сетевой IP, который мы желали
a = 11000000.10101000.00000001.00000001 (192.168.1.1)

~M = 00000000.00000000.00000000.11111111 (0.0.0.255)A&~M= 00000000.00000000.00000000.00000001 (0.0.0.1)A&~M — желаемый IP-адрес хоста

Пояснение

В принципе, если вы понимаете, что 11111111 — это 255 в десятичном виде, то вы можете видеть, что для частей IP-адреса, которые вы хотите для сетей, вы устанавливаете подсеть на 255, а для тех, которые вы хотите для хоста, вы установите его на 0.

Итак, если вы хотите зарезервировать 2 октета для сетей и 2 для хостов, то подсеть будет -M = 255.255.0.0Если вы хотите 3 октета для хоста, то M = 255.0.0.0
Следовательно, мы можно увидеть, что с помощью сетевых масок мы можем добиться того, чего хотели, т. е. определить сети с любым количеством хостов, которое нам требуется. Теперь мы идем немного дальше.

Подсети

Теперь предположим, что вы хотите разделить свою сеть на части. Именно подсети и называются подсетями (правильно называть их и подсетями).

Мы перейдем прямо к нему, рассмотрим сетевую маску MM = 11111111.11111111.11111111.11000000. Теперь первые 3 октета описывают сеть. Но 4-й октет, который должен быть для хоста, имеет 2 старших бита (т.е. крайние левые биты) как 1. Таким образом, 2 старших (самых левых) бита 4-го октета появятся, когда мы выполним побитовая операция И. Таким образом, они будут частью сетевого адреса. Однако они принадлежат октету хоста. Таким образом, эти 2 бита, которые принадлежат октету узла, но отображаются в сетевом IP-адресе, делят сеть на подсети. 2 бита могут представлять 4 возможные комбинации: 00, 01, 10 и 11, и, следовательно, сеть будет иметь 4 подсети.

Пример подсети

Вернуться к предыдущей букве «А»

a = 11000000.10101000.00000001.xx000001 (192.168.1.1) m = 11111111.11111111.1111111.11111111.11111111.1100000000 (255.255.255.192) A & M = 11000000.101010000000000001.xx000000 (192.168.1.0)

Ранее, независимо от того, что было в 4-м октете A, мы получили бы все 0 в 4-м октете A&M, т. е. сетевой адрес. На этот раз мы получим 2 старших бита сетевого адреса. В зависимости от значения xx (которое может быть 00,01,10 или 11) будут сформированы четыре подсети. Теперь мы увидим, какая подсеть имеет какой набор хостов.

В какой подсети какие хосты

11000000.10101000.00000001.00000000

имеет хосты 192.168.1.0-63 (от 00000000 до 00111111)
11000000.10101000.00000001.01000000

имеет хосты 192.168.1.64-127 (от 01000000 до 01111111)
11000000.10101000.00000001.10000000

имеет хост 192.168.1.192-255 (от 11000000 до 11111111)
Таким образом, сетевая маска M разделила сеть на 4 равные подсети по 64 хоста в каждой. Есть несколько подсетей, которые намного сложнее и имеют свое применение в определенных областях. Я рекомендую просмотреть страницу Википедии о подсетях, чтобы получить больше информации. Я рассказал достаточно, и теперь вы можете без труда понять содержание Википедии по этой теме.

Некоторые специальные IP-адреса

0.0.0.0 = Все IP-адреса на локальном компьютере. Все, что размещено на этом IP-адресе, доступно для всех устройств в сети.

127.0.0.1 = LocalHost, это зацикливается на самой машине.

255.255.255.255 = Широковещательная рассылка, все, что отправляется на этот IP-адрес, передается (как радио транслируется всем) на все хосты в сети.

Наконец-то

Вы видите обозначение на этом рисунке?

Этот способ представления подсетей с помощью /24, /25, /26 и т. д. весьма удобен при сканировании уязвимостей в сетях (с использованием nmap и т. д.). /24 представляет сетевую маску 255.255.255.0 , первый пример, который мы взяли для беспроводного маршрутизатора. Это наиболее распространенная конфигурация, которую вы будете использовать при сканировании nmap. Тот, который мы обсуждали позже, в разделе о подсетях, это /26. Он имеет 4 подсети. /25 имеет 2 подсети. /27 имеет 8. /31 имеет 128 подсетей! В этой подсети в каждой сети может быть только 2 хоста, и она используется для соединений 1 к 1 или точка-точка. Надеюсь, в следующий раз, когда вам придется иметь дело с сетями, у вас не возникнет трудностей. Есть такие темы, как Multicast и т. д., которые основаны на этом, и вы можете прочитать о них подробнее. Это было все для этого урока. Удачи.

Одним из ключевых понятий сетевой маршрутизации, с которым должен быть знаком любой специалист по Linux, является сетевая нотация. На создание этой статьи меня вдохновила просьба читателя моей статьи Введение в сетевую маршрутизацию Linux объяснить больше о нотации CIDR и о том, как она работает. CIDR означает бесклассовую междоменную маршрутизацию; он определяет методологию записи сетевой адресации, которая используется для указания сетевой части IP-адреса.

Сетевые классы

Прежде чем изучать, как на самом деле работает CIDR, давайте сначала рассмотрим классовую сетевую нотацию, которую заменяет CIDR. Представленная в 1981 году классовая методология определила пять сетевых классов, которые должны использоваться для идентификации и адресации устройств в Интернете. Класс сети определяется четырьмя старшими битами адреса.

< td>Начало< tr>< td>D
Класс Ведущие биты Конец Маска подсети CIDR Сети IP-адрес/сеть
A 0 0.0.0.0 127.255.255.255 255.0.0.0 /8 128 16 177 216 (2 24 )
B 10 128.0.0.0 191.255.255.255 255.255.0.0 /16 16 384 65 536 (2 16 )
C 110 192.0.0.0 223.255.255.255 255.255.255.0 /24 2 097 152 256 (2 8 )
1110 224.0.0.0 239.255.255.255 Не определено Не определено
E 1111 240.0.0.0 255.2 55.255.255 Не определено Не определено

Таблица 1. Классовая адресация в Интернете определяет пять классов.

Дополнительные ресурсы по Linux

В таблице 1 показаны пять сетевых классов, определяемых классовой сетевой адресацией, включая маску подсети и нотацию CIDR для каждого класса. Классы A, B и C — это обычно используемые диапазоны одноадресных адресов, которые были назначены организациям. Одноадресная рассылка означает, что пакеты данных отправляются на один целевой хост. Класс D был так называемым многоадресным диапазоном адресов. В этом диапазоне пакеты данных будут отправляться на все хосты в определенной сети. Этот диапазон IP-адресов практически не использовался. Диапазон адресов класса E был зарезервирован для будущего расширения, но также никогда не использовался.

Обратите внимание, что существует только три возможных маски подсети, которые соответствуют каждому классу классовых сетей: 255.0.0.0 (8 бит), 255.255.0.0 (16 бит) и 255.255.255.0 (24 бит), разделенных на октет. границы.Это один из ограничивающих факторов при распределении общедоступных адресов из-за относительно ограниченного числа сетей, определяемых классами.

К сожалению, классовые сетевые задания привели к большим потерям. Организации будут подавать заявки на несколько адресов, но если им потребуется больше, чем количество адресов в сети класса C, например, они будут поданы заявки и получат всю сеть класса B независимо от того, нужны ли им все адреса в этой сети. или не. То же верно и для сетей класса B; нескольким крупным организациям требовалось нечто большее, чем сеть класса B, поэтому им были назначены сети класса A. Таким образом, несколько крупных организаций стали обладателями очень большого количества IP-адресов. См. ссылки ниже для получения ссылки на полный список назначений текущих блоков /8 и исторических сетей класса A.

Важно понимать, что четыре начальных (самых левых) бита адреса определяют класс сети, а не маску подсети или CIDR-эквивалент маски подсети. На практике это означало, что большие сети не могли быть разбиты на более мелкие подсети на уровне Интернета, поскольку интернет-маршрутизаторы могли иметь только один маршрут к каждой назначенной классовой сети. Кроме того, хотя большие классовые сети могли быть разделены на подсети организациями, которым они принадлежали, маршрутизация пакетов в другие географические местоположения в той же сети требовала от организации использования частных внутренних сетей или общедоступных VPN по очень высокой цене.< /p>

Для простого примера представьте, что у компании есть шесть отделов, каждому из которых требуется около 400 IP-адресов. Для этого требуется более одной сети класса C с 256 IP-адресами, всего 2400 адресов. Компания имеет сеть класса B из 65 536 адресов, закрепленных за ней. В результате оставшиеся 63 136 IP-адресов будут потрачены впустую, поскольку их нельзя будет передать другим организациям.

Примечание. В этом примере необходимо использовать часть текущего частного блока адресов 10.0.0.0/8 CIDR, как если бы это был общедоступный адрес класса B. Это необходимо для защиты общедоступных адресов, которые могут принадлежать какой-либо организации.

Я использовал программу командной строки sipcalc, чтобы предоставить сетевые данные для этой случайно выбранной сети класса B из диапазона псевдообщедоступных адресов. Команда sipcalc предоставляет много информации об IP-адресе или диапазонах адресов. Как вы увидите позже, он также имеет возможность генерировать список подсетей в заданном диапазоне адресов с учетом маски подсети. Возможно, вам придется установить программу sipcalc; он не был установлен по умолчанию в моей системе Fedora.

Рис. 1. Подробная информация о сети 10.125.0.0/16

Выходные данные команды sipcalc на рис. 1 показывают, среди прочего, сетевой адрес, сетевую маску, диапазон сетевых адресов, а также доступные адреса в этом диапазоне. Адрес 10.125.0.0 — это сетевой адрес, а 10.125.255.255 — широковещательный адрес для этой сети. Эти два адреса нельзя использовать для хостов.

Другим вариантом было бы назначить компании несколько сетей класса C. Это значительно уменьшит количество потерянных IP-адресов, но настройка маршрутизации для этой организации будет более сложной, чем в случае с одной сетью. Этот вариант также уменьшит количество блоков адресов класса C, доступных для других организаций.

Появился CIDR

Нотация CIDR была введена в 1993 году как средство продления срока службы IPV4, которому не хватало назначаемых адресов. Это достигается за счет того, что организации могут более полно использовать назначенные им общедоступные диапазоны адресов IPV4 и открывать некоторые ранее зарезервированные диапазоны адресов.

В 1996 году RFC1918 дополнил CIDR назначением зарезервированных, немаршрутизируемых извне сетей в каждом из старых диапазонов классов A, B и C. Любая организация может свободно использовать эти частные сети для своих внутренних сетей; больше нет необходимости, чтобы каждый компьютер имел назначенный общедоступный IP-адрес. Эта функция обеспечивает значительную часть решения множества проблем.

Таблица 2. Диапазоны адресов, зарезервированные для использования в качестве внутренних сетей.

Использование этих частных внутренних сетей позволяет организациям назначать один или, возможно, несколько общедоступных IP-адресов для доступа к внешнему Интернету, обеспечивая при этом большие частные адресные пространства для внутренних сетей. Чтобы быть абсолютно ясным, каждый из этих диапазонов адресов может использоваться многими различными организациями, потому что эти частные сетевые адреса не маршрутизируются через Интернет; конечно, организации могут осуществлять внутреннюю маршрутизацию между частными сетями.

Возвращаясь к нашему примеру с компанией, предположим, что для подключения к внешнему миру ей требуется только один общедоступный IP-адрес.Интернет-провайдер компании назначает только минимальные блоки из 4 адресов, два из которых зарезервированы для сетевого адреса и широковещательного адреса, таким образом, остаются 2 пригодных для использования адреса. Это обеспечивает баланс между неиспользуемыми адресами из-за чрезмерного разделения на подсети, тратой адресов впустую и затратами для клиента.

Интернет-провайдер назначает компании общедоступный сетевой адрес 10.125.16.32/30. Помните, что в этом примере мы используем часть частной сети 10.0.0.0/8, как если бы она была общедоступной. Это назначение предоставляет компании следующую общедоступную сеть.

Рисунок 2. Подробная информация о сети 10.125.75.32/30

Компания из нашего примера может использовать любой из диапазонов частных сетей для своих внутренних сетей. Затем они могут использовать преобразование сетевых адресов (NAT) для доступа к внешнему миру из своей внутренней частной сети.

Рис. 3. Подробная информация о сети 172.16.0.0/12

На первый взгляд, можно просто выбрать сеть из частного диапазона 172.16.0.0/12, чтобы обеспечить достаточно большой диапазон для одной внутренней сети. В нашем примере они могут выбрать сеть 172.16.0.0/12, которая предоставит им следующее внутреннее сетевое пространство.

Обратите внимание, что эта сеть не соответствует старой сети класса B, так как в маске сети меньше сетевых битов, что обеспечивает больше места для битов адреса хоста. 12 сетевых битов оставляют 20 битов для хостов, или всего 1 048 576 хостов. Это намного больше доступных хостов, чем могла бы обеспечить старая сеть класса B. Это также намного больше места, чем им действительно нужно для их сети.

Маскировка подсети переменной длины (VLSM)

CIDR также предлагает новый подход к старой сетевой маске, который называется маскированием подсети переменной длины или VLSM. На это намекает использование 12-битной сетевой маски для диапазона частных адресов, определенного блоком CIDR на рис. 3.

VLSM позволяет компании из нашего примера легко создавать более управляемые подсети из большого доступного им частного адресного пространства, добавляя биты к сетевой маске. Использование 12-разрядной сетевой маски охватывает весь доступный диапазон частных адресов, поэтому, чтобы быть более консервативным в отношении адресного пространства, которое действительно необходимо компании, они решают увеличить число битов в сетевой маске, которую они будут использовать.

Команду sipcalc -s xx, где xx — количество битов в маске подсети, можно использовать для расчета подсетей в этом диапазоне частных адресов. Например, на рис. 4 ниже показаны 16 подсетей 172.16.0.0/12 с 16-битной маской подсети.

Рис. 4. Использование sipcalc для расчета 16-битных подсетей в диапазоне частных адресов 172.0.0/12.

Используя sipcalc для подсчета количества адресов, обеспечиваемых различным количеством битов в сетевой маске сети 172.16.0.0/12, они определяют следующее:

Биты в сетевой маске Количество адресов
12 1 048 576
16 65 536
17 32 768
18 16 384
19 8,192
20 4 096

Таблица 3. Количество адресов в различных диапазонах подсети для сети 172.16.0.0/12

Как упоминалось ранее, в настоящее время компании требуется около 2400 IP-адресов. Чтобы оставить достаточно места для роста при сокращении общего количества адресов до управляемого уровня, компания решила использовать 19-битную сетевую маску, которая обеспечивает 8192 адреса. Они вычисляют доступные 19-битные подсети с помощью sipcalc, как показано на рис. 5 ниже.

Рис. 5. Неполный список 128 19-битных подсетей в диапазоне частных адресов 172.16.0.0/12.

Компания случайным образом решает использовать подсеть 172.30.64.0/19. Таким образом, их сетевые характеристики выглядят так, как показано на рис. 6 ниже.

Рис. 6. Подробная информация о сети 172.30.64.0/19

Конечно, это только одна возможная 19-битная подсеть из 128 в диапазоне частных адресов. Компания могла выбрать любую из 19-битных подсетей, рассчитанных на рис. 5, и любая из них работала бы одинаково хорошо.

Другим вариантом может быть использование диапазона частных адресов 192.168.0.0/16 и выбор одной из 19-битных подсетей, доступных в этом диапазоне. Я оставляю задачу определения того, сколько и какие подсети будут доступны в этом диапазоне, в качестве упражнения для читателя.

Выводы

Использование нотации CIDR вместе с реорганизацией ранее выделенных адресов блоком CIDR, а также использование VLSM обеспечивает более удобные общедоступные IP-адреса и повышенную гибкость при назначении общедоступных адресов. Дизайн нотации CIDR с VLSM соответствует старой схеме классовой сети, обеспечивая при этом значительно большую гибкость и доступность IP-адресов для частного внутреннего использования организациями любого размера.Частные адресные пространства, а также назначенные общедоступные адресные пространства можно легко разделить на подсети путем добавления битов к сетевой маске без учета сетевых классов.

Нотация CIDR может использоваться при обращении к классовым сетям, но только в качестве условного обозначения.

Читайте также: