Шпаргалка по подсети – 24 маски подсети, 30, 26, 27, 29 и другие ссылки на сеть CIDR IP-адресов
Как разработчику или сетевому инженеру вам может потребоваться время от времени просматривать значения маски подсети и выяснять, что они означают.
Чтобы упростить вам жизнь, сообщество freeCodeCamp подготовило эту простую шпаргалку. Просто прокрутите страницу или используйте Ctrl / Cmd + f, чтобы найти нужное значение.
Вот диаграммы, за которыми следуют некоторые пояснения того, что они означают.
CIDR | МАСКА ПОДСЕТИ | ПОДСТАНОВОЧНАЯ МАСКА | КОЛИЧЕСТВО IP -АДРЕСОВ | КОЛИЧЕСТВО ИСПОЛЬЗУЕМЫХ IP-АДРЕСОВ |
---|---|---|---|---|
/32 | 255.255.255.255 | 0.0.0.0 | 1 | 1 |
/31 | 255.255.255.254 | 0.0.0.1 | 2 | 2* |
/30 | 255.255.255.252 | 0.0.0.3 | 4 | 2 |
/29 | 255.255.255.248 | 0.0.0.7 | 8 | 6 |
/28 | 255.255.255.240 | 0.0.0.15 | 16 | 14 |
/27 | 255.255.255.224 | 0.0.0.31 | 32 | 30 |
/26 | 255.255.255.192 | 0.0.0.63 | 64 | 62 |
/25 | 255.255.255.128 | 0.0.0.127 | 128 | 126 |
/24 | 255.255.255.0 | 0.0.0.255 | 256 | 254 |
/23 | 255.255.254.0 | 0.0.1.255 | 512 | 510 |
/22 | 255.255.252.0 | 0.0.3.255 | 1,024 | 1,022 |
/21 | 255.255.248.0 | 0.0.7.255 | 2,048 | 2,046 |
/20 | 255.255.240.0 | 0.0.15.255 | 4,096 | 4,094 |
/19 | 255.255.224.0 | 0.0.31.255 | 8,192 | 8,190 |
/18 | 255.255.192.0 | 0.0.63.255 | 16,384 | 16,382 |
/17 | 255.255.128.0 | 0.0.127.255 | 32,768 | 32,766 |
/16 | 255.255.0.0 | 0.0.255.255 | 65,536 | 65,534 |
/15 | 255.254.0.0 | 0.1.255.255 | 131,072 | 131,070 |
/14 | 255.252.0.0 | 0.3.255.255 | 262,144 | 262,142 |
/13 | 255.248.0.0 | 0.7.255.255 | 524,288 | 524,286 |
/12 | 255.240.0.0 | 0.15.255.255 | 1,048,576 | 1,048,574 |
/11 | 255.224.0.0 | 0.31.255.255 | 2,097,152 | 2,097,150 |
/10 | 255.192.0.0 | 0.63.255.255 | 4,194,304 | 4,194,302 |
/9 | 255.128.0.0 | 0.127.255.255 | 8,388,608 | 8,388,606 |
/8 | 255.0.0.0 | 0.255.255.255 | 16,777,216 | 16,777,214 |
/7 | 254.0.0.0 | 1.255.255.255 | 33,554,432 | 33,554,430 |
/6 | 252.0.0.0 | 3.255.255.255 | 67,108,864 | 67,108,862 |
/5 | 248.0.0.0 | 7.255.255.255 | 134,217,728 | 134,217,726 |
/4 | 240.0.0.0 | 15.255.255.255 | 268,435,456 | 268,435,454 |
/3 | 224.0.0.0 | 31.255.255.255 | 536,870,912 | 536,870,910 |
/2 | 192.0.0.0 | 63.255.255.255 | 1,073,741,824 | 1,073,741,822 |
/1 | 128.0.0.0 | 127.255.255.255 | 2,147,483,648 | 2,147,483,646 |
/0 | 0.0.0.0 | 255.255.255.255 | 4,294,967,296 | 4,294,967,294 |
* / 31 - это особый случай, подробно описанный в RFC 3021, когда сети с этим типом маски подсети могут назначать два IP-адреса в качестве канала связи "точка-точка".
А вот таблица преобразования десятичных чисел в двоичные для октетов маски подсети и подстановочных знаков:
МАСКА ПОДСЕТИ | ПОДСТАНОВОЧНЫЙ ЗНАК | ||
---|---|---|---|
0 | 00000000 | 255 | 11111111 |
128 | 10000000 | 127 | 01111111 |
192 | 11000000 | 63 | 00111111 |
224 | 11100000 | 31 | 00011111 |
240 | 11110000 | 15 | 00001111 |
248 | 11111000 | 7 | 00000111 |
252 | 11111100 | 3 | 00000011 |
254 | 11111110 | 1 | 00000001 |
255 | 11111111 | 0 | 00000000 |
Обратите внимание, что подстановочный знак является просто обратной величиной по отношению к маске подсети.
Если вы новичок в сетевой инженерии, вы можете получить лучшее представление о том, как работают компьютерные сети здесь.
Наконец, эта шпаргалка и остальная часть статьи сосредоточены на адресах IPv4, а не на более новом протоколе IPv6. Если вы хотите узнать больше об IPv6, ознакомьтесь со статьей о компьютерных сетях выше.
Как работают блоки IP-адресов?
Адреса IPv4, подобные 192.168.0.1
, на самом деле являются просто десятичными представлениями четырех двоичных блоков.
Каждый блок состоит из 8 бит и представляет числа от 0 до 255. Поскольку блоки представляют собой группы по 8 бит, каждый блок известен как октет. И поскольку существует четыре блока по 8 бит, каждый IPv4-адрес равен 32 битам.
Например, вот как IP-адрес 172.16.254.1
выглядит в двоичном формате:
Чтобы преобразовать IP-адрес из десятичной формы в двоичную, вы можете использовать эту таблицу:
128 | 64 | 32 | 16 | 8 | 4 | 2 | 1 |
---|---|---|---|---|---|---|---|
x | x | x | x | x | x | x | x |
Приведенная выше диаграмма представляет собой один 8-битный октив.
Теперь предположим, что вы хотите преобразовать IP-адрес 168.210.225.206
. Все, что вам нужно сделать, это разбить адрес на четыре блока (168
, 210
, 225
, и 206
) и преобразовать каждый из них в двоичный файл, используя приведенную выше диаграмму.
Помните, что в двоичном формате 1 эквивалентно "включено", а 0 - "выключено". Итак, чтобы преобразовать первый блок, 168
просто начните с начала диаграммы и поместите 1 или 0 в эту ячейку, пока не получите сумму 168
.
Например:
128 | 64 | 32 | 16 | 8 | 4 | 2 | 1 |
---|---|---|---|---|---|---|---|
1 | 0 | 1 | 0 | 1 | 0 | 0 | 0 |
128 + 32 + 8 = 168, что в двоичном формате равно 10101000
.
Если вы сделаете это для остальных блоков, вы получите 10101000.11010010.11100001.11001110
.
Что такое подсеть?
Если вы посмотрите на приведенную выше таблицу, может показаться, что количество IP-адресов практически не ограничено. В конце концов, доступно почти 4,2 миллиарда возможных IPv4-адресов.
Но если вы подумаете о том, насколько вырос Интернет и сколько еще устройств подключено в наши дни, возможно, вас не удивит, что уже существует нехватка адресов IPv4.
Поскольку недостаток был выявлен много лет назад, разработчики придумали способ разделения IP-адреса на более мелкие сети, называемые подсетями.
Этот процесс, называемый объединением в подсети, использует раздел IP-адреса host для разделения его на сети или подсети меньшего размера.
Как правило, IP-адрес состоит из битов сети и битов хоста:
В общем, разделение сетей на подсети выполняет две вещи: это дает нам возможность разбивать сети на подсети и позволяет устройствам определять, находится ли другое устройство / IP-адрес в той же локальной сети или нет.
Хороший способ подумать о подсетях - представить свою беспроводную сеть дома.
Без подсети каждому устройству, подключенному к Интернету, требовался бы свой собственный уникальный IP-адрес.
Но поскольку у вас есть беспроводной маршрутизатор, вам нужен только один IP-адрес для вашего маршрутизатора. Этот общедоступный или внешний IP-адрес обычно обрабатывается автоматически и назначается вашим интернет-провайдером (ISP).
Тогда каждое устройство , подключенное к этому маршрутизатору, имеет свой собственный частный или внутренний IP -адрес:
Теперь, если ваше устройство с внутренним IP-адресом 192.168.1.101
захочет связаться с другим устройством, оно будет использовать IP-адрес другого устройства и маску подсети.
Комбинация IP-адресов и маски подсети позволяет устройству по адресу 192.168.1.101
определить, находится ли другое устройство в той же сети (например, устройство по адресу 192.168.1.103
) или в совершенно другой сети где-то еще в сети.
Интересно, что внешний IP-адрес, назначенный вашему маршрутизатору вашим интернет-провайдером, вероятно, является частью подсети, которая может включать в себя множество других IP-адресов близлежащих домов или предприятий. И точно так же, как для внутренних IP-адресов, для работы также требуется маска подсети.
Как работают маски подсети
Маски подсети функционируют как своего рода фильтр для IP-адреса. С помощью маски подсети устройства могут просматривать IP-адрес и определять, какие части являются сетевыми битами, а какие - битами хоста.
Затем, используя эти данные, он может определить наилучший способ связи для этих устройств.
Если вы копались в настройках сети на своем маршрутизаторе или компьютере, вы, вероятно, видели этот номер: 255.255.255.0
.
Если да, то вы видели очень распространенную маску подсети для простых домашних сетей.
Как и адреса IPv4, маски подсети состоят из 32 бит. И точно так же, как преобразование IP-адреса в двоичный код, вы можете проделать то же самое с маской подсети.
Например, вот наша диаграмма, приведенная ранее:
128 | 64 | 32 | 16 | 8 | 4 | 2 | 1 |
---|---|---|---|---|---|---|---|
x | x | x | x | x | x | x | x |
Теперь давайте преобразуем первый октет, 255:
128 | 64 | 32 | 16 | 8 | 4 | 2 | 1 |
---|---|---|---|---|---|---|---|
1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 |
Довольно просто, не так ли? Итак, любой октет, который 255
просто 11111111
в двоичном формате. Это означает, что 255.255.255.0
на самом деле 11111111.11111111.11111111.00000000
в двоичном формате.
Теперь давайте вместе рассмотрим маску подсети и IP-адрес и вычислим, какие части IP-адреса являются сетевыми битами и битами хоста.
Вот два из них как в десятичной , так и в двоичной форме:
ТИП | ДЕСЯТИЧНАЯ | ДВОИЧНЫЙ |
---|---|---|
IP -адрес | 192.168.0.101 | 11000000.10101000.00000000.01100101 |
Маска подсети | 255.255.255.0 | 11111111.11111111.11111111.00000000 |
С двумя такими ссылками их легко разделить 192.168.0.101
на сетевые биты и биты хоста.
Всякий раз, когда бит в двоичной маске подсети равен 1, этот же бит в двоичном IP-адресе является частью сети, а не хоста.
Поскольку октет 255
является 11111111
двоичным, весь этот октет в IP-адресе является частью сети. Таким образом, первые три октета, 192.168.0
- это сетевая часть IP-адреса, а 101
- часть хоста.
Другими словами, если устройство по адресу 192.168.0.101
хочет связаться с другим устройством, используя маску подсети, оно знает, что что-либо с IP-адресом 192.168.0.xxx
находится в той же локальной сети.
Другой способ выразить это с помощью сетевого идентификатора, который является просто сетевой частью IP-адреса. Таким образом, сетевой идентификатор адреса 192.168.0.101
с маской подсети 255.255.255.0
равен 192.168.0.0
.
То же самое для других устройств в локальной сети (192.168.0.102
, 192.168.0.103
и так далее).
Что означает CIDR и что такое нотация CIDR?
CIDR расшифровывается как бесклассовая междоменная маршрутизация и используется в IPv4, а с недавних пор и в маршрутизации IPv6.
CIDR был представлен в 1993 году как способ замедлить использование адресов IPv4, которые быстро исчерпывались при более старой системе классовой IP-адресации, на которой впервые был построен Интернет.
CIDR включает в себя несколько основных концепций.
Первая - это подмаска переменной длины (VLSM), которая в основном позволяла сетевым инженерам создавать подсети внутри подсетей. И эти подсети могут быть разных размеров, поэтому неиспользуемых IP-адресов будет меньше.
Вторая важная концепция, представленная CIDR, - это нотация CIDR.
Обозначение CIDR на самом деле является просто сокращением для маски подсети и представляет количество битов, доступных для IP-адреса. Например, /24
in 192.168.0.101/24
эквивалентно IP-адресу 192.168.0.101
и маске подсети 255.255.255.0
.
Как рассчитать обозначение CIDR
Чтобы определить обозначение CIDR для данной маски подсети, все, что вам нужно сделать, это преобразовать маску подсети в двоичную, затем подсчитать количество единиц или цифр "on". Например:
ТИП | ДЕСЯТИЧНАЯ | ДВОИЧНЫЙ |
---|---|---|
Маска подсети | 255.255.255.0 | 11111111.11111111.11111111.00000000 |
Поскольку существует три октета единиц, 24 бита "on" означают, что обозначение CIDR является /24
.
Вы можете написать это любым способом, но я уверен, вы согласитесь, что /24
написать намного проще, чем 255.255.255.0
.
Обычно это делается с IP-адресом, поэтому давайте посмотрим на ту же маску подсети с IP-адресом:
ТИП | ДЕСЯТИЧНАЯ | ДВОИЧНЫЙ |
---|---|---|
IP -адрес | 192.168.0.101 | 11000000.10101000.00000000.01100101 |
Маска подсети | 255.255.255.0 | 11111111.11111111.11111111.00000000 |
Все первые три октета маски подсети являются "включенными" битами, так что это означает, что те же три октета в IP-адресе являются сетевыми битами.
Давайте рассмотрим последний четвертый октет немного подробнее:
ТИП | ДЕСЯТИЧНАЯ | ДВОИЧНЫЙ |
---|---|---|
IP -адрес | 101 | 01100101 |
Маска подсети | 0 | 00000000 |
В этом случае, поскольку все биты для этого октета в маске подсети "выключены", мы можем быть уверены, что все соответствующие биты для этого октета в IP-адресе являются частью хоста.
Когда вы пишете обозначение CIDR, это обычно делается с идентификатором сети. Таким образом, обозначение CIDR IP-адреса 192.168.0.101
с маской подсети 255.255.255.0
является 192.168.0.0/24
.
Чтобы увидеть больше примеров того, как вычислить обозначение CIDR и сетевой идентификатор для данного IP-адреса и маски
источник: https://www.freecodecamp.org/news/subnet-cheat-sheet-24-subnet-mask-30-26-27-29-and-other-ip-address-cidr-network-references