Частные адреса

Подсети

Подсети создаются путем заимствований битов из узловой части адреса,
а размер сетевой части адреса остается неизменным.

Маска подсети - 32-битное число. Обычно записывают в десятичном виде, например 255.255.128.0
Маска - некая последовательность двоичных 1, после которых идут 0. Смешение недопустимо. Например 11111111 1111111 11111111 0000000
Перфиксная запись маски (CIDR-запись) - число единиц в двоичном представлении маски. Например маску 255.255.240.0 можно записать короче /20

Конвертирование IP-адресов и масок из десятичной в двоичную систему счисления и обратно

IP-адреса представляю собой 32-битовые двоичные числа, которые обычно записывают с помощью четырех десятичных чисел, разделенных точками.

Ключевые моменты процесса преобразования IP-адреса:

• при конвертировании следует помнить что одному десятичному числу соответствует 8 бит;
• при конвертировании из десятичной в двоичную систему счисления для одного десятичного числа должно получаться 8 бит;
• при конвертировании из двоичной в десятичную систему счисления каждому набору из последовательных 8 бит соответствует 1 десятичное число

При работе с подсетями можно столкнуться с ситуацией, когда узловая часть адреса и подсеть занимают только часть байта IP-адреса, но при преобразовании из двоичного в десятичное и наоборот нужно следить за тем, чтобы в двоичном числе всегда было ровно 8 бит. При расчете подсетей нужно игнорировать границы байта и представлять IP-адрес как 32-битное число.

Двоичный метод преобразования маски из десятичной формы в префиксную

1. Преобразовать адрес из десятичной формы в двоичную;
2. Подсчитать количество двоичных единиц в 32-битной двоичной маске, это и будет значением после косой черты в префиксной записи;

Например маска 255.255.240.0. В двоичном виде это будет 11111111 11111111 11110000 00000000. В этой маске 20 последовательных 1. Следовательно префиксная запись будет /20.

Чтобы преобразовать префиксную запись маски в деситичный формат нужно использовать обратный процесс

1. Записать х двоичных единиц, где х - значение в префиксной записи после косой черты;
2. Дополнить полученную запись справа нулями, чтобы получилось 32 цифры;
3. Преобразовать побайтово (т.е.по 8 символов) полученное число в десятичную форму, чтобы получить стандартную запись маски;

Например для префикса /20 сначала нужно записать единицы в маске.
11111111 11111111 1111
Потом такую запись нужно дополнить нулями, чтобы получить 32-битное число:
11111111 11111111 11110000 00000000.
И на последнем этапе нужно группами по 8 бит преобразовать двоичные числа в десятичный вид, что в результате даст маску 255.255.240.0

Десятичный метод преобразования маски из десятичной формы в префиксную

Девять возможных вариантов откета сетевой маски

Чтобы преобразовать маску из десятичной формы в префиксную запись нужно:

1. Изначально длина префикса сфитается равной 0;
2. Для каждого октета нужно отсчитать количество единичных бит в двоичном виде, согласно вышеприведенной таблице;
3. Сложить полученные числа (на этапе 2) для четырех октетов и записать маску в виде /х

Анализ и выбор сетевой маски

Процесс разбиения сети на подсети заключается в разделении классовой сети A, B или С на меньшие группы адресов, называемях подсетями. Выбор Маски обуславливается требованиями дизайна сети: сколько нужно создать подсетей, какое количество узлов требуется адресовать, также могут учитываться требования к определенным подсетям.

• Сетевая часть адреса всегда определяется классом сети адреса. В масках сетей классов А, В и С есть соответственно 8, 16 и 24 ненулевых бита в сетевой части маски;
• Узловая часть адреса всегда определяется маской подсети. Количество двоичных 0 в маске (они всегда есть в правой части маски) задает количество узловых бит в IP-адреса;
• После того как сетевая и узловая части были найдены, биты подсети это то, что осталось от этих операций, т.е. оставшаяся часть бит 32-битного адреса.

Количество подсетей = 2^s
Количество узлов в подсети = 2^h-2

В некоторых случаях две подсети из одной классовой сети должны быть зарезервированы и не могут быть использованы для адресации устройств.
Первую из зарезервированных сетей называют нулевой подсетью (zero subnet). При разбиении классовой сети на блоки эта сеть имеет наименьший номер, и ее адрес совпадает с адресом самой классовой сети. Например для сети 150.150.0.0 нулевая сеть будет иметь адрес 150.150.0.0. Что может создать путаницу.
Вторую зарезервированную подсеть называют широковещательной (broadcast subnet), она имеет наибольший номер в адресной схеме. Например для той же подсети пакет отправляемый на адрес 150.150.255.255 может означать "переслать пакет всем узлам сети класса В 150.150.0.0", а в других случаях только узлам соответствующей подсети.
Формулу 2^s-2 следует использовать в следующих случаях:

1. Используется классовый протокол маршрутизации (RIPv1 или IGRP)
2. введена команда ip subnet zero

Следует помнить что биты сети и подсети по определению должны быть равны 1, а биты узловой части равны 0. Все маски должны начинаться с с неразрывной последовательностью двоичных 1, а заканчиваться неразрывной последовательностью 0.

Практические примеры анализа масок

Пример выбора маски. В сети необходимо создать 50 подсетей, причем в наибольшей из них есть 200 узлов. В организации используется сеть класса В, и увеличить адресное пространство невозможно. Какую сетевую маску использовать в таком случае?
В такое задании под сетевую часть будет отведено 16 бит, т.к. используется сеть класса В. Нужно будет оставить в узловой части 8 бит, т.к. 2⁷=126, т.е. 7 бит не дают достаточного количества узлов, следовательно 2⁸=254 будет вполне достаточно. Аналогично для подсетей нам понадобится 6 бит, поскольку 2⁶=64, а 2⁵=32.
Если обозначить N-биты сети, S-биты подсети, H- биты узловой части, то маску можно записать так:
NNNNNNNN NNNNNNNN SSSSSSxx HHHHHHHH
Заменяемые символы хх могут быть отнесены к битам подсети, так и к битам узлов. Получиться четыре варианта ответа, но правильных три.
11111111 11111111 11111111 00000000 (8 бит для подсетей, 8 бит для узлов 255.255.255.0 /24)
11111111 11111111 11111110 00000000 (7 бит для подсетей, 9 бит для узлов 255.255.254.0 /23)
11111111 11111111 11111100 00000000 (6 бит для подсетей, 10 бит для узлов 255.255.252.0 /22)
11111111 11111111 11111101 00000000 (ошибочная маска, 1 идут с разрывом)

Анализ существующих сетей

Определение адреса подсети. Двоичный метод

1. Записать IP-адрес в десятичном виде, а в строке под ним записать маску так, чтобы октеты совпадали
2. Если в октете маски стоит 255, то скопировать значен ие из октета адреса в результат
3. Аналогично если 0, то в октете результата 0
4. Если один из октетов результата остался незаполненым то:
   • преобразовать октет IP-адреса в двоичную форму
   • преобразовать соответствующий октет маски в двоичную форму
   • выполнить операцию логического И для полученных чисел
   • преобразовать полученное 8-битное число в десятичную систему и записать в нужный октет результирующего адреса

Определение широковещательного адреса подсети. Двоичный метод

Расчет диапазона адресов для подсети

• Чтобы найти первый адрес диапазона нужно скопировать адрес подсети, и в последнем (четвертом) октете добавить к значению 1
• Чтобы найти последний адрес, отнимите 1 из четвертого октета

Примеры расчета двоичным методом

Десятичный метод расчета подсети, ее диапазона адресов и широковещательного адреса

1. Запишите в первой строке таблицы-схемы маску, а во второй - IP-адрес.
2. Найдите октет в маске подсети, значение которого не равно 255 или 0. Такой октет называется интересующим. Выделите соответствующий ему столбец полужирной линией.
3. Запишите октеты, не интересующие нас, из адреса подсети следующим образом:
• для каждого октета слева от выделенного (этап 2) столбца скопировать значение из соответствующего октета IP-адреса;
• для каждого октета, находящегося справа от выделенного столбца, запишите 0.
4. Чтобы получить значение интересующего нас октета в адресе подсети:
• расчитайте "магическое число", отняв от 256 значение, стоящее в маске интересующего нас октета;
• расчитайте числа в диапазоне от 0 до 256, кратные "магическому числу";
• запишите значение интересующего нас октеа, расчитав ближайшее число, которое меньше, чем значение в соответствующем октете IP-адреса.
5. Чтобы получить широковещательный адрес:
• для каждого октета, слева от выделенного столбца, скопируйте значение из IP-адреса;
• для каждого значения, справа от выделенного столбца, запишите в ячейку 255;
• для расчета значения интересующего октета к соответствующему занчению адреса подсети добавьте "магическое число" и отнимите 1.
6. Чтобы получить первый адрес IP-диапазона подсети, к занчению в четвертом адресе октета подсети прибавте 1.
7. Чтобы получить последний IP-адрес диапазона, в широковещательном адресе отнимите от четвертого октета 1.

Пример расчета десятичным методом