В терминологии сетей TCP/IP маской подсети или маской сети называется битовая маска, определяющая, какая часть IP-адреса узла сети относится к адресу сети, а какая — к адресу самого узла в этой сети. Например, узел с IP-адресом 12.34.56.78 и маской подсети 255.255.0.0 находится в сети 12.34.0.0.
Другой вариант определения — это определение подсети IP-адресов. Например, с помощью маски подсети можно сказать, что один диапазон IP-адресов будет в одной подсети, а другой район соответственно в другой подсети.
Чтобы получить адрес сети, зная IP-адрес и маску подсети, необходимо применить к ним операцию поразрядной конъюнкции (логическое И). Например, в случае более сложной маски:
IP-адрес: 11000000 10101000 00000001 00000010 (192.168.1.2)
Маска подсети: 11111111 11111111 11111111 00000000 (255.255.255.0)
Адрес сети: 11000000 10101000 00000001 00000000 (192.168.1.0)
Разбиение одной большой сети на несколько маленьких подсетей позволяет упростить маршрутизацию. Например, пусть таблица маршрутизации некоторого маршрутизатора содержит следующую запись:
Компьютерные уроки/Уроки Cisco/CCNA 200-301 (часть1) Урок 8 (Маска подсети)
Сеть назначения Маска Адрес шлюза
192.168.1.0 255.255.255.0 192.168.15.1
Пусть теперь маршрутизатор получает пакет данных с адресом назначения 192.168.1.2. Обрабатывая построчно таблицу маршрутизации, он обнаруживает, что при наложении маски 255.255.255.0 на адрес 192.168.1.2 получается адрес сети 192.168.1.0. В таблице маршрутизации этой сети соответствует шлюз 192.168.15.1, которому и отправляется пакет.
Шлюз по умолчанию
Для того чтобы установить соединение с узлом из другой сети, необходимо сконфигурировать IP-адрес шлюза по умолчанию. ТСР/IР посылает пакеты, предназначенные для удаленных сетей, на шлюз по умолчанию, но только в том случае, если на локальном узле не сконфигурирован другой маршрут к сети получателя. Если не сконфигурирован шлюз по умолчанию, то связь может быть ограничена локальной сетью.
Сетевые команды
Утилита ping является, скорее, не инструментом DNS, а инструментом TCP/IP, позволяющим становить, подключен ли узел к сети. Она также предусматривает некоторые возможности ответа на сетевые запросы. ping практически использует протокол контроля сообщений в Internet (Internet Control Message Protocol, ICMP) для отправки на удаленный узел запроса отклика и затем ожидает ответа.
Если ответ приходит до истечения периода тайм-аута (который может быть задан пользователем), на экране отображаются время прохождения сообщения и сам ответ. Утилита ping по умолчанию посылает на удаленный узел серию из четырех запросов. ping выводит для пользователя отклик на запрос и краткую общую статистику, например подобную показанной ниже. Учтите, что если задать узел назначения его именем, ping возвратит соответствующий IP-адрес. Обратное действие можно выполнить с помощью опции -а.
Статистика Ping для 10.10.10.100:
Пакетов: отправлено = 4, получено = 4, потеряно =0 (0% потерь), Приблизительное время передачи и приема:
как узнать локальный IP(Шлюз) роутера
наименьшее = 10мс, наибольшее = 50мс, среднее = 30мс
С ping можно использовать множество опций командной строки, придерживаясь следующего синтаксиса.
ping [-taf] [-n число] [-l размер] [-1 ttl] [-v tos] [-r число][-s число] [[-j список_узлов] | [-k список_узлов]] [-w тайм-аут]
В этом синтаксисе применены следующие обозначения.
-t заставляет ping работать непрерывно, пока пользователь не остановит его.
-а используется для разрешения имен узлов по адресам.
-f запрещает фрагментацию пакетов. (Если в -l установлено значение, требующее фрагментации, запрос не отправляется и выводится сообщение о состоянии флага запрета фрагментации DF.)
-n задает количество отправляемых запросов.
-l задает длину запроса отклика.
-I задает срок жизни (TTL). (Допускаются значения от 0 до 255.)
-v позволяет пользователю изменять поле типа службы (Type of Service, TOS).
-r записывает маршрут запросов и ответов. Можно записывать от одного до девяти узлов.
-s создает штампы времени для указанного числа переходов.
-j указывает узлы свободного исходного маршрута. Можно задать до девяти узлов исходного маршрута. (Свободные исходные маршруты предусматривают промежуточные маршрутизаторы между узлами.) Учтите, что опции -j и -k взаимоисключающие.
-k указывает узлы жесткого исходного маршрута. Можно задать до девяти узлов исходного маршрута. (Жесткие исходные маршруты не предусматривают промежуточных маршрутизаторов между узлами.) Учтите, что опции -j и -k взаимоисключающие.
-w позволяет задать интервал тайм-аута для откликов в миллисекундах.
Назначение может быть именем узла или IP-адресом.
Эта программа показывает использованный маршрут и более полную информацию о качестве линии. В сравнении с tracert эта программа быстрее выдает информацию о маршруте, но в сравнении с ping она требует больше времени для выполнения из-за подсчета статистики.
Синтаксис этой программы следующий.
Использование: pathping [-n] [-h Число_прыжков] [-g Список] [-р Пауза] [-q Число_запросов] [-w Тайм-аут] [-t] [-R] [-r] узел
-n Не разрешать имена узлов по адресам
-h Число прыжков Максимальное число прыжков при поиске конечного узла
-g Список Свободный исходный маршрут по списку узлов
-р Пауза Пауза между отправками, мс
-q Число запросов Число запросов при каждом прыжке
-w тайм-аут Время ожидания каждого ответа, мс
-T Тестировать возможность взаимодействия для каждо- го прыжка с метками приоритета протокола уровня 2
-R Тестировать, если каждый прыжок резервируется с помощью RSVP
Проверим работу pathping в трассировке узла www.example.net.
С:pathping www.example.net
Трассировка маршрута к VENERA.ISI.EDU [128.9.176.32] с максимальным числом прыжков 30:
0 ns.win2000dns.com [10.10.10.1]
1 prxy.win2000dns.com [10.10.10.253]
2 209.217.25.11
3 USC-abilene.ATM.calren2.net [198.32.248.85] 4 ISI-USC.POC.calren2.net [198.32.248.26]
7 venera.isi.edu [128.9.176.32]
tracert (traceroute)
Утилита traceroute или tracert (эта команда более известна как traceroute в UNIX) задает относительный путь, по которому должны проходить пакеты к своему месту назначения. Отправляется серия пакетов ICMP (вспомните, что в большинстве вариантов traceroute в UNIX фактически передаются пакеты UDP), но TTL устанавливается на 1 для первых трех пакетов и увеличивается на 1 для каждой последующей тройки пакетов.
Поскольку маршрутизаторы уменьшают TTL на 1, первый пакет исчерпывает TTL только на первом маршрутизаторе. Затем маршрутизатор посылает отправителю ответ ICMP о том, что TTL истек. Следовательно, второй пакет с TTL 2 исчерпает его на втором маршрутизаторе. Тогда отправителю будет послан второй ответ ICMP. Этот процесс увеличения TTL продолжается, пока не ответит узел назначения или пока не будет достигнуто максимальное значение TTL — 255.Синтаксис командной строки и параметры tracert следующие.
tracert [-d] [-h максЧисло] [-j списокУзлов][-w интервал] назначение
-d указывает, что не надо разрешать имена узлов по IP-адресам.
-h задает максимальное число прыжков при поиске узла (фактически максимальное значение TTL).
-j позволяет задать узлы свободного исходного маршрута (как и для ping, их может быть не более девяти).
-w задает интервал тайм-аута в миллисекундах.
Назначение может быть именем узла или IP-адресом.
В очередном примере с www.example.net можно увидеть, что tracert не имеет никаких преимуществ в информативности по сравнению с pathping, но в целом работает быстрее (если не считать замедления начала вывода) за счет уменьшенной точности измерения времени.
C:>tracert www.example.net
Трассировка маршрута к VENERA.ISI.EDU [128.9.176.32]
с максимальным числом прыжков 30:
3 10мc 10мc 10мc USC-abilene.ATM.calren2.net[198.32.248.85]
4 10мc 10мc 20мс ISI-USC.POC.calren2.net [198.32.248.26]
5 10мc 10мc 20мс 128.9.16.17
6 10мc 10мc 20мс 128.9.32.7
7 10мc 10мc 20мс venera.isi.edu [128.9.176.32]
Трассировка завершена.
Утилита ipconfig — это диагностическая программа для работы в командной строке в Windows NT и Windows 2000. Для Windows 2000 возможности этой программы были значительно расширены. Раньше, в Windows NT, можно было узнать настройку стека IP компьютера и заставить клиент DHCP освободить или обновить свою аренду IP. В Windows NT программа ipconfig имеет следующий синтаксис:
ipconfig /all
ipconfig /release [адаптер]
ipconfig /renew [адаптер]
Если использовать ipconfig без аргументов, она показывает базовую конфигурацию сети, как в этом примере.
Настройка протокола IP для Windows NT Адаптер Ethernet E190xl:
IP-адрес : 192.168.1.2
Маска подсети : 255.255.255.0
Основной шлюз : 192.168.1.1
Если включена служба DHCP, можно использовать ipconfig с переключателем /release, чтобы освободить аренду IP, Подобным образом, переключатель /renew перестраивает стек IP непосредственно с сервера DHCP в процессе аренды. Переключатели /release и /renew можно также использовать с именами адаптеров. Это важно для группового компьютера.
В Windows 2000 базовые выводимые данные в основном такие же; в каждой версии можно предусмотреть выводимый листинг для каждого настраиваемого интерфейса. Но в Windows 2000 возможности этой программы расширены за счет управления кэшем распознавание клиента и классом клиента DHCP. Дополнительные параметры для Windows 2000 следующие.
ipconfig /flushdns
В соответствии со своим названием параметр /flushdns очищает кэш распознавателя DNS у клиента.
ipconfig /registerdns
Параметр /register заставляет клиент DNS перерегистрироваться путем динамического обновления DNS после обновления своей аренды DHCP, если это допустимо.
ipconfig /displaydns
Параметр /displaydns можно использовать для просмотра содержимого кэша распознавателя клиента DNS.
ipconfig /showclassid адаптер
Параметр /showclassid отображает все допустимые для данного адаптера коды классов. Указывать адаптер обязательно.
ipconfig /setclassid адаптер[устанавливаемый код класса]
Параметр /setclassid можно использовать для задания кодов классов; если никакой код не указан, код класса удаляется из адаптера. Указывать адаптер обязательно. Последние два параметра описаны в документации несколько неясно. На момент написания книги код уже был зафиксирован; однако доку- менты RFC, определяющие параметр 81 DHCP, все еще пересматривались. Скорее всего, причина в этом.
Дополнительно в Windows 2000 можно задавать шаблоны имен адаптеров, используя звездочку (*) вместо любого количества символов и вопросительный знак (?) вместо одного символа.
Если задать переключатель /all, ipconfig покажет несколько больше, чем базовую информацию о настройке. Будут показаны доменное имя узла, серверы DNS и WINS, тип узла NetBIOS, код области NetBIOS (если есть) и другие параметры. Программа также покажет информацию о каждом сетевом адаптере, если их установлено несколько. Ниже приведен пример типичного использования ipconfig с параметром /all.
Настройка протокола IP для Windows 2000
Имя компьютера : machine.example.net
Основной DNS суффикс : .example.net
Тип узла .. ‘ : Гибридный
Код области NetBIOS :
Включена IP-маршрутизация . : Нет
Доверенный WINS-сервер : Нет
Адаптер Ethernet Подключение к локальной сети
DNS суффикс этого подключения .. :
3Com Etherlink XL 10/100 PCI TX NIC (3C905B)
Физический адрес . : 00-АО-В9-68-В1-60
DHCP разрешен . : Нет
IP-адрес . : 192.168.1.2
Маска подсети . : 255.255.255.0
Основной шлюз . : 192.168.1.1
DNS-серверы . : 192.168.1.1
Основной WINS-сервер . : 192.168.1.1
Дополнительный WINS-сервер . : 192.198.1.254
Программа netstat отображает статистику протокола и состояние текущих подключений TCP/IP. Обратите внимание на различие: netstat работает с подключениями TCP/IP, a nbstat — с подключениями NetBIOS.
Синтаксис утилиты netstat следующий:
Отображение статистики протокола и текущих сетевых подключений TCP/IP.
NETSTAT [-a] [-e] [-n] [-s] [-p имя] [-r] [интервал]
-а Отображение всех подключений и ожидающих портов.(Подключения со стороны сервера обычно не отображаются).
-е Отображение статистики Ethernet. Этот ключ может применяться вместе с ключом -s.
-n Отображение адресов и номеров портов в числовом формате.
-р имя Отображение подключений для протокола «имя»:tcp или udp. Используется вместе с ключом -s для отображения статистики по протоколам.Допустимые значения «имя»: tcp, udp или ip.
-r Отображение содержимого таблицы маршрутов.
-s Отображение статистики по протоколам. По умолчанию выводятся данные для TCP, UDP и IP.Ключ -р позволяет указать подмножество выводящихся данных, интервал Повторный вывод статистических данных через указанный интервал в секундах. Для прекращения вывода данных нажмите клавиши CTRL+C. Если параметр не задан, сведения о текущей конфигурациивыводятся один раз.
Программа nbtstat проверяет состояние подключений NetBIOS через TCP/IP (NetBT), а также выдает статистику сеанса NetBIOS и разрешения имен. Кроме того, эту программу можно использовать для запуска обновления локального кэша имен NetBIOS. От версии NT она почти не отличается, но надо указать, что начиная с Service Pack 4 добавлен очень полезный переключатель -rr, позволяющий не делать перезагрузку для перерегистрации в WINS. Синтаксис программы nbtstat следующий.
Отображение статистики протокола к текущих подключений TCP/IP с помощью NBT (NetBIOS через TCP/IP).
NBTSTAT [-а Узел] [-А IP-адрес] [-с] [-n] [-r] [-R] [-RR] [-s] [-S] [интервал] ]
-a (adapter status) Вывод таблицы имен узла,указанного по имени.
-A (Adapter status) Вывод таблицы имен узла,указанного по IP-адресу,
-с (cache) Вывод буфера имен удаленных узлов, включая адреса IP.
-n (names) Вывод локальных имен NetBIOS.
-r (resolved) Вывод имен, определенных с помощью рассылки и WINS.
-R (Reload) Очистка и перезагрузка таблицы удаленного буфера имен.
-S (Sessions) Вывод таблицы сеансов с IP-адресами,
-s (sessions) Вывод таблицы сеансов с преобразованием IP-адресов в имена NETBIOS.
-RR (ReleaseRefresh) Отсылка пакетов освобождения имени (Name Release)на WINS-сервер, а затем запуск обновления
Выводит на экран и изменяет записи в локальной таблице IP-маршрутизации. Запущенная без параметров, команда route выводит справку.
ROUTE [-f] [-p] [команда [узел]
[MASK маска] [шлюз] [METRIC метрика] [IF-интерфейс]
-f Очистка таблиц маршрутов от записей для всех шлюзов. При
указании одной из команд, таблицы очищаются до выполнения
-p При использовании с командой ADD задает сохранение маршрута
при перезагрузке системы. По умолчанию маршруты не
сохраняются при перезагрузке. Игнорируется для остальных команд,
изменяющих соответствующие постоянные маршруты.
Этот параметр не поддерживается в Windows 95.
[ команда] Одна из четырех команд
PRINT Печать маршрута
ADD Добавление маршрута
DELETE Удаление маршрута
CHANGE Изменение существующего маршрута
[ узел] Адресуемый узел.
[ MASK] Если вводится ключевое слово MASK, то следующий параметр интерпретируется как параметр «маска».
маска Значение маски подсети, связываемое с записью для данного маршрута. Если этот параметр не задан, по умолчанию подразумевается 255.255.255.255.
[METRIC] Определение параметра метрика/цена для адресуемого узла.
Поиск всех символических имен узлов проводится в файле сетевой базы данныхNETWORKS. Поиск символических имен шлюзов проводится в файле базы данныхимен узлов HOSTS.
Для команд PRINT и DELETE можно указать узел и шлюз с помощью подстановочных
знаков или опустить параметр «шлюз».
Если адресуемый узел содержит подстановочные знаки * или ?, он используется
в качестве шаблона, и печатаются только соответствующие ему маршруты.
Знак ‘*’ соответствует любой строке, а ‘?’ — ровно одному знаку.
Примеры: 157.*.1, 157.*, 127.*, *224*.
Диагностические сообщения:
Недопустимое значение MASK вызывает ошибку, если (УЗЕЛ route ADD 157.0.0.0 MASK 155.0.0.0 157.55.80.1 IF 1
Добавление маршрута завершится ошибкой, поскольку указан
недопустимый параметр сетевой маски: не выполняется условие
(УЗЕЛ route PRINT
> route ADD 157.0.0.0 MASK 255.0.0.0 157.55.80.1 METRIC 3 IF 2
узел^ ^маска ^шлюз метрика^ ^ интерфейс^
Если IF не задан, то производится попытка найти лучший интерфейс для
указанного шлюза.
> route PRINT
> route PRINT 157* . Печать только узлов, начинающихся со 157
> route CHANGE 157.0.0.0 MASK 255.0.0.0 157.55.80.5 METRIC 2 IF 2
CHANGE используется для изменения только для изменения адреса
основного шлюза и/или метрики.
> route PRINT
> route DELETE 157.0.0.0
Источник: studfile.net
Как узнать сетевые настройки (IP-адрес, MAC-адрес модема и IP-адрес шлюза провайдера)?
MAC-адрес (аппаратный адрес) – это шестибайтный цифровой код, который устанавливает производитель сетевого адаптера для однозначной идентификации данного адаптера. В соответствии со стандартами, в сети Ethernet может быть только один адаптер с уникальным MAC-адресом. MAC-адрес – это серийный номер, который присваивается всем сетевым устройствам для их идентификации в сети.
Его еще называют «аппаратным» адресом, потому что этот адрес задают еще на стадии производства устройства. MAC-адрес находится в маленькой микросхеме serial EEPROM — перепрограммируемой электрически постоянной памяти. Подключается микросхема через последовательную шину I2C карты. Записывают MAC-адрес всегда как последовательность 12 шестнадцатеричных цифр, однако разделители иногда отличаются. В некоторых случаях цифры пишутся в ряд, в других – через минус или двоеточие.
1)Чтобы посмотреть настройки сетевой карты, нужно открыть папку Сетевые подключения (Пуск-> Настройка -> Панель управления -> Сетевые подключения) и два раза кликнуть на значок Подключение по локальной сети, после чего откроется окно Состояние, в котором нужно выбрать закладку Поддержка. В окне Состояние подключения находятся настройки Основной шлюз, Маска подсети, IP-адрес, Тип адреса. Чтобы посмотреть детали подключения, нажмите кнопку Подробности.
MAC-адрес модема (сетевой карты) указан в строке Физический адрес, а в строках Маска подсети и IP-адрес соответственно указаны маска сети и IP-адрес, которые предоставляются провайдером (они могут быть указаны вручную или автоматически присвоены по DHCP). Строка Основной шлюз указывает на IP-адрес шлюза провайдера. Если вы получаете IP-адрес по DHCP(провайдер автоматически назначает IP-адрес), отображаются настройки: IP-адрес DHCP-сервера указан в строке DHCP-сервер, а в строках Аренда истекает, и Аренда получена, указывается период аренды IP-адреса, который получен от DHCP-сервера. Когда срок аренды истекает, происходит обновление IP-адреса. Строка DNS-серверы указывает на IP-адрес альтернативного и предпочитаемого сервера доменных имен, в строке WINS-сервер указывается IP-адрес WINS-сервера, если только вы пользуетесь им в сети.
2) Помимо этого вы можете найти настройки сетевой карты, введя в командную строку Windows команду ipconfig. Нажимаете Пуск -> Выполнить, откроется окно, в поле Открыть которого необходимо латинским шрифтом ввести cmd или command (если у вас Windows 98/ME) и нажать клавишу Enter или кнопку OK в открытом окне. В открывшемся окне командной строки необходимо ввести команду ipconfig /all.
После чего появится таблица, где будет указан Physical address, который и является искомым MAC-адресом. Примечание. На некоторых компьютерах установлены сразу несколько виртуальных или реальных сетевых адаптеров, а значит, при вводе команды отобразятся настройки всех адаптеров.
3) Для windows 98/95 Нажимаете Пуск -> Выполнить -> вводите команду winipcfg и жмете Enter. После чего откроется диалоговое окно программы WINIPCFG, выбираете в списке этого окна Ethernet адаптер, и в поле Adapter Address читаете его MAC-адрес.
4) Вы также можете дистанционно узнать MAC-адрес компьютера, который работает в сети, при помощи другого компьютера. Однако сделать это удастся только опытным пользователям.
К примеру, если вы работаете на компьютере, IP-адрес которого source, и вам необходимо узнать MAC-адрес компьютера, IP-адрес которого target.
1. Необходимо убедиться, что оба компьютера соединены одной IP-сетью. Чтобы сделать это, нужно взять двоичное представление Netmask (маски подсети) и осуществить побитовую операцию AND с двоичным представлением для target, а после и для source. Полученные результаты должны быть одинаковыми.
2. Выполняете команду ping target.
3. Выполняете команду arp -a. В результате ее выполнения должна появиться таблица, где напротив IP-адреса target находится MAC-адрес адаптера.
Источник: mydiv.net
Еще раз про IP-адреса, маски подсетей и вообще
Чуточку ликбеза. Навеяно предшествующими копипастами разной чепухи на данную тему. Уж простите, носинг персонал.
IP-адрес (v4) состоит из 32-бит. Любой уважающий себя админ, да и вообще айтишник (про сетевых инженеров молчу) должен уметь, будучи разбуженным среди ночи или находясь в состоянии сильного алкогольного опьянения, правильно отвечать на вопрос «из скольки бит состоит IP-адрес». Желательно вообще-то и про IPv6 тоже: 128 бит.
Обстоятельство первое. Всего теоретически IPv4-адресов может быть:
232 = 210*210*210*22 = 1024*1024*1024*4 ≈ 1000*1000*1000*4 = 4 млрд.
Ниже мы увидим, что довольно много из них «съедается» под всякую фигню.
Записывают IPv4-адрес, думаю, все знают, как. Четыре октета (то же, что байта, но если вы хотите блеснуть, то говорите «октет» — сразу сойдете за своего) в десятичном представлении без начальных нулей, разделенные точками: «192.168.11.10».
В заголовке IP-пакета есть поля source IP и destination IP: адреса источника (кто посылает) и назначения (кому). Как на почтовом конверте. Внутри пакетов у IP-адресов нет никаких масок. Разделителей между октетами тоже нет. Просто 32-бита на адрес назначения и еще 32 на адрес источника.
Однако, когда IP-адрес присваивается интерфейсу (сетевому адаптеру или как там его еще называют) компьютера или маршрутизатора, то кроме самого адреса данного устройства ему назначают еще и маску подсети. Еще раз: маска не передается в заголовках IP-пакетов.
Компьютерам маска подсети нужна для определения границ — ни за что не угадаете чего — подсети. Чтоб каждый мог определить, кто находится с ним в одной [под]сети, а кто — за ее пределами. (Вообще-то можно говорить просто «сети», часто этот термин используют именно в значении «IP-подсеть».) Дело в том, что внутри одной сети компьютеры обмениваются пакетами «напрямую», а когда нужно послать пакет в другую сеть — шлют их шлюзу по умолчанию (третий настраиваемый в сетевых свойствах параметр, если вы помните). Разберемся, как это происходит.
Маска подсети — это тоже 32-бита. Но в отличии от IP-адреса, нули и единицы в ней не могут чередоваться. Всегда сначала идет сколько-то единиц, потом сколько-то нулей. Не может быть маски
Но может быть маска
Сначала N единиц, потом 32-N нулей. Несложно догадаться, что такая форма записи является избыточной. Вполне достаточно числа N, называемого длиной маски. Так и делают: пишут 192.168.11.10/21 вместо 192.168.11.10 255.255.248.0. Обе формы несут один и тот же смысл, но первая заметно удобнее.
Чтобы определить границы подсети, компьютер делает побитовое умножение (логическое И) между IP-адресом и маской, получая на выходе адрес с обнуленными битами в позициях нулей маски. Рассмотрим пример 192.168.11.10/21:
11000000.10101000.00001011.00001010
11111111.11111111.11111000.00000000
———————————————————————
11000000.10101000.00001000.00000000 = 192.168.8.0
Обстоятельство второе. Любой уважающий себя администратор обязан уметь переводить IP-адреса из десятичной формы в двоичную и обратно в уме или на бумажке, а также хорошо владеть двоичной арифметикой.
Адрес 192.168.8.0, со всеми обнуленными битами на позициях, соответствующих нулям в маске, называется адресом подсети. Его (обычно) нельзя использовать в качестве адреса для интерфейса того или иного хоста. Если же эти биты наоборот, установить в единицы, то получится адрес 192.168.15.255. Этот адрес называется направленным бродкастом (широковещательным) для данной сети.
Смысл его по нынешним временам весьма невелик: когда-то было поверье, что все хосты в подсети должны на него откликаться, но это было давно и неправда. Тем не менее этот адрес также нельзя (обычно) использовать в качестве адреса хоста. Итого два адреса в каждой подсети — на помойку. Все остальные адреса в диапазоне от 192.168.8.1 до 192.168.15.254 включительно являются полноправными адресами хостов внутри подсети 192.168.8.0/21, их можно использовать для назначения на компьютерах.
Таким образом, та часть адреса, которой соответствуют единицы в маске, является адресом (идентификатором) подсети. Ее еще часто называют словом префикс. А часть, которой соответствуют нули в маске, — идентификатором хоста внутри подсети. Адрес подсети в виде 192.168.8.0/21 или 192.168.8.0 255.255.248.0 можно встретить довольно часто.
Именно префиксами оперируют маршрутизаторы, прокладывая маршруты передачи трафика по сети. Про местонахождение хостов внутри подсетей знает только шлюз по умолчанию данной подсети (посредством той или иной технологии канального уровня), но не транзитные маршрутизаторы. А вот адрес хоста в отрыве от подсети не употребляется совсем.
Обстоятельство третье. Количество хостов в подсети определяется как 232-N-2, где N — длина маски. Чем длиннее маска, тем меньше в ней хостов.
Из данного обстоятельства в частности следует, что максимальной длиной маски для подсети с хостами является N=30. Именно сети /30 чаще всего используются для адресации на point-to-point-линках между маршрутизаторами.
И хотя большинство современных маршрутизаторов отлично работают и с масками /31, используя адрес подсети (нуль в однобитовой хоствой части) и бродкаст (единица) в качестве адресов интерфейсов, администраторы и сетевые инженеры часто попросту боятся такого подхода, предпочитая руководствоваться принципом «мало ли что».
А вот маска /32 используется достаточно часто. Во-первых, для всяких служебных надобностей при адресации т. н. loopback-интерфейсов, во-вторых, от криворукости: /32 — это подсеть, состоящая из одного хоста, то есть никакая и не сеть, в сущности. Чем чаще администратор сети оперирует не с группами хостов, а с индивидуальными машинами, тем менее сеть масштабируема, тем больше в ней соплей, бардака и никому непонятных правил. Исключением, пожалуй, является написание файрвольных правил для серверов, где специфичность — хорошее дело. А вот с пользователями лучше обращаться не индивидуально, а скопом, целыми подсетями, иначе сеть быстро станет неуправляемой.
Интерфейс, на котором настроен IP-адрес, иногда называют IP-интерфейсом или L3-интерфейсом
(«эл-три», см. Модель OSI ).
Прежде чем посылать IP-пакет, компьютер определяет, попадает ли адрес назначения в «свою» подсеть. Если попадает, то шлет пакет «напрямую», если же нет — отсылает его шлюзу по умолчанию (маршрутизатору). Как правило, хотя это вовсе необязательно, шлюзу по умолчанию назначают первый адрес хоста в подсети: в нашем случае 192.168.8.1 — для красоты.
Обстоятельство четвертое. Из сказанного в частности следует, что маршрутизатор (шлюз и маршрутизатор — это одно и то же) с адресом интерфейса 192.168.8.1 ничего не знает о трафике, передаваемом между, например, хостами 192.168.8.5 и 192.168.8.7. Очень частой ошибкой начинающих администраторов является желание заблокировать или как-то еще контролировать с помощью шлюза трафик между хостами в рамках одной подсети. Чтобы трафик проходил через маршрутизатор, адресат и отправитель должны находиться в разных подсетях.
Таким образом в сети (даже самого маленького предприятия) обычно должно быть несколько IP-подсетей (2+) и маршрутизатор (точнее файрвол, но в данном контексте можно считать эти слова синонимами), маршрутизирующий и контролирующий трафик между подсетями.
Следующий шаг — разбиение подсетей на более мелкие подсети. Полюбившуюся нам сеть 192.168.8.0/21 можно разбить на 2 подсети /22, четыре подсети /23, восемь /24 и т. д. Общее правило, как не сложно догадаться, такое: K=2X-Y, где K — количество подсетей с длиной маски Y, умещающихся в подсеть с длиной маски X.
Обстоятельство пятое. Как и любому приличному IT-шнику, администратору сети, если только он получает зарплату не за красивые глаза, положено знать наизусть степени двойки от 0 до 16.
Процесс объединения мелких префиксов (с длинной маской, в которых мало хостов) в крупные (с короткой маской, в которых много хостов) называется агрегацией или суммаризацией (вот не суммированием!). Это очень важный процесс, позволяющий минимизировать количество информации, необходимой маршрутизатору для поиска пути передачи в сети. Так, скажем, провайдеры выдают клиентам тысячи маленьких блоков типа /29, но весь интернет даже не знает об их существовании. Вместо этого за каждым провайдером закрепляются крупные префиксы типа /19 и крупнее. Это позволяет на порядки сократить количество записей в глобальной таблице интернет-маршрутизации.
Обстоятельство шестое. Чем больше длина маски, тем меньше в подсети может быть хостов, и тем большую долю занимает «съедение» адресов на адреса подсети, направленного бродкаста и шлюза по умолчанию. В частности в подсети с маской /29 (232-29 = 8 комбинаций) останется всего 5 доступных для реального использования адресов (62,5%). Теперь представьте, что вы провайдер, выдающий корпоративным клиентам тысячи блоков /29. Таким образом, грамотное разбиение IP-пространства на подсети (составление адресного плана) — это целая маленькая наука, включающая поиск компромиссов между разными сложными факторами.
При наличии достаточно большого диапазона адресов, как правило из блоков для частного использования 10.0.0.0/8, 172.16.0.0/12 и 192.168.0.0/16, конечно, удобно использовать маски, совпадающие по длине с границами октетов: /8, /16, /24 или, соответственно, 255.0.0.0, 255.255.0.0 и 255.255.255.0. При их использовании можно облегчить работу мозгу и калькулятору, избавившись от необходимости работать с двоичной системой и битами. Это правильный подход, но не стоит забывать, что злоупотребление расслабухой редко доводит до добра.
И последнее. Пресловутые классы адресов. Дорогие товарищи, забудьте это слово вообще! Совсем. Вот уже скоро 20 лет (!), как нет никаких классов.
Ровно с тех пор, как стало понятно, что длина префикса может быть любой, а если раздавать адреса блоками по /8, то никакого интернета не получится.
Иногда «матерые специалисты» любят блеснуть словами «сеть класса такого-то» по отношению к подсети с той или иной длиной маски. Скажем, часто можно услышать слово «сеть класса C» про что-нибудь вроде 10.1.2.0/24. Класс сети (когда он был) не имел никакого отношения к длине маски и определялся совсем другими факторами (комбинациями битов в адресе). В свою очередь классовая адресация обязывала иметь маски только предписанной для данного класса длины. Поэтому указанная подсеть 10.1.2.0/24 никогда не принадлежала и не будет принадлежать к классу C.
Но обо всем этом лучше и не вспоминать. Единственное, что нужно знать — что существуют разные глобальные конвенции, собранные под одной крышей в RFC3330, о специальных значениях тех или иных блоков адресов.
Так, например, упомянутые блоки 10/8, 172.16/12 и 192.168/16 (да, можно и так записывать префиксы, полностью откидывая хостовую часть) определены как диапазоны для частного использования, запрещенные к маршрутизации в интернете. Каждый может использовать их в частных целях по своему усмотрению. Блок 224.0.0.0/4 зарезервирован для мультикаста и т. д. Но все это лишь конвенции, призванные облегчить административное взаимодействие. И хотя лично я крайне не рекомендую вам их нарушать (за исключением надежно изолированных лабораторных тестов), технически никто не запрещает использовать любые адреса для любых целей, покуда вы не стыкуетесь с внешним миром.
Источник: senetsy.ru
