Korzystam z tego kalkulatora http://www.subnet-calculator.com/cidr.php i próbuję wymyślić, jak umieścić obok siebie dwie różne podsieci.
Na przykład chcę mieć podsieć / 27 zaczynającą się od 1.0.0.1, obok a / 25, więc pomyślałem, że podsieć / 25 zacznie się od 1.0.0.32, ponieważ jest to jedna poza podsiecią / 27. Jednak gdy próbuję to zrobić, kalkulator mówi, że zakres dla / 25 wynosiłby 1.0.0.1-1.0.0.127, nie rozpoczynając od .32.
Czy jest to ograniczenie kalkulatora lub jak umieszczać podsieci obok siebie?
EDYCJA : Myślę, że moje pytanie brzmi, które podsieci mogą iść obok siebie? Co to determinuje?
networking
ip-address
subnet
ipv4
instipod
źródło
źródło
Odpowiedzi:
Musisz rozróżnić adres początkowy podsieci i rozmiar podsieci . Liczba za ukośnikiem to rozmiar (32-x bity). Możesz mieć dwie takie / 27 podsieci
ale podsieć a / 27 i a / 25 w ten sam sposób oznaczałyby uruchomienie / 25 pod późniejszym adresem
ponieważ podsieć / 25 „potrzebuje” więcej miejsca. Nie można uruchomić podsieci / 25 pod dowolnym adresem, tylko na właściwych granicach:
ale zauważ to
ponieważ
10.0.0.33/25
to tylko inny sposób powiedzenia10.0.0.1/25
lub10.0.0.0/25
.Możesz także zdecydować o „wypełnieniu” przestrzeni między tobą / 27 a swoją / 25 podsieci większą liczbą / 27 podsieci:
lub z innym / 27 i a / 26:
źródło
Prefiksy / podsieci używają logiki binarnej. Podsieci są określone przez ustalone bity i bity, które można wykorzystać do adresów. Liczba ustalonych bitów to długość prefiksu lub maska podsieci. Kilka przykładów IPv4:
A
1
w bitach maski podsieci wskazuje, że odpowiedni bit jest stały, a symbol0
oznacza, że możesz użyć tego bitu. Długość prefiksu to liczba bitów ustawiona na1
, a maska podsieci to liczba binarna zapisana jako adres IPv4.W tym przykładzie możesz użyć:
Kolejny przykład z inną długością prefiksu:
W tym przykładzie możesz użyć mniej adresów:
Jak widać, podsieć jest określona przez wartość i liczbę ustalonych bitów. Korzystając z przykładu
1.0.0.32/25
otrzymujesz:Wartość 32 znajduje się w środku elastycznych bitów. Patrząc na
/25
prefiksy, otrzymujesz:Patrząc na
/27
prefiksy, otrzymujesz:W podsieci IPv4 pierwszy adres (wszystkie elastyczne bity
0
) jest zarezerwowany i nazywany adresem sieciowym. Ostatni adres (wszystkie elastyczne bity1
) to adres rozgłoszeniowy podsieci. Nie można ich używać do interfejsów sieciowych na urządzeniach.Jeśli chcesz umieścić wiele podsieci obok siebie, musisz upewnić się, że się nie pokrywają. Gdy nie masz dużo przestrzeni adresowej, jak w przypadku IPv4, dopasowanie wszystkich podsieci może być bardzo trudnym procesem, a utrzymanie zarządzania przy zmianie planu adresowania jest jeszcze trudniejsze. Właśnie dlatego praca z IPv6 jest tak przyjemna: dużo przestrzeni adresowej, a podsieć jest zwykle
/64
(możliwe jest użycie różnych długości prefiksów, ale to psuje niektóre rzeczy, takie jak autokonfiguracja).Jeśli interesują Cię plany adresowania IPv6, zapoznaj się z dokumentem „Przygotowanie planu adresowania IPv6”, który napisałem kilka lat temu dla SURFnet (holenderskiej krajowej sieci badawczo-edukacyjnej). Sposób działania podsieci w IPv6 jest dokładnie taki sam, jak w przypadku IPv4, z tym wyjątkiem, że liczby są znacznie większe i zapisywane w systemie szesnastkowym (co odpowiada znacznie lepszym bitom niż notacja dziesiętna używana w IPv4!). Przedrostki o stałych i elastycznych bitach działają jednak dokładnie w ten sam sposób. Krótki przykład:
PS: Celowo nie użyłem zalecanego / kanonicznego zapisu. Zwykle kompresujesz zera w adresie i zapisujesz
2001:0db8:0000:0000:0000:0000:0000:0000
jako2001:db8::
,2001:0db8:0000:0000:0000:0000:0000:0001
jest zapisywany jako2001:db8::1
itp.źródło
Dla a / 24 ostatnim oktetem (zwykle zarezerwowanym) dla sieci jest 0,0 i tylko 0,0.
1 subnet
Dla a / 25 może to być 0,0 lub 0,128.
2 subnets
Dla a / 26 może to być 0,0, 0,64, 0,128 lub 0,192.
4 subnets
Dla a / 27 może to być .0, .32, .64, .96, .128, .160, .192 lub .224.
8 subnets
dla a / 28, .0, .16, .32, .48, .64, .80, .96, .112, .128, .144, .160, .176, .192, .208, .224, lub .240.
16 subnets
dla a / 29, .0, .8, .16, .24, .32, .40, .48, .56, .64, .72, .80, .88, .96, .104, .112, .120, .128, .136, .144, .152, .160, .168, .176, .184, .192, .200, .208, .216,. 224, .232, .240 lub. 248
32 subnets
Prefiks / 30 zwykle znajduje się w interfejsach punkt-punkt.
64 subnets
Prefiks / 31 nie jest często spotykany na wolności, ponieważ nie ma hostów, które można adresować, ponieważ obejmuje tylko 2 numery sieci, „sieć” i „transmisję” bez miejsca na adres IP hosta.
128 subnets
(wszystkie liczby parzyste od 0 do 254)Prefiks / 32 służy do określenia trasy dla jednego hosta. Jest to najbardziej specyficzna trasa i jeśli jest obecna, powinna mieć pierwszeństwo przed wszystkimi innymi pozycjami tablicy tras, które nie są również / 32s. A / 32 nie ma „sieci” ani adresu „rozgłoszeniowego”.
256 subnets
(0 i 255 mogą nie działać w niektórych implementacjach)źródło
Prosty sposób na zrozumienie:
W IPv4:
Wyobraź sobie linię 256 * 256 * 256 * 256 (lub 2 ^ 32) możliwych adresów IP.
Ma to maskę podsieci 0.0.0.0 (lub 0000 0000 0000 0000 0000 0000 0000 0000 w formacie binarnym)
Wszystkie bity, które nie są maskowane, mogą być użyte do podania adresu IP w tej sieci.
Możliwe adresy w tej jednej sieci to:
0000 0000 0000 0000 0000 0000 0000 0000 (<- NETMASK, nic tu nie maskuje ...)
0000 0000 0000 0000 0000 0000 0000 0000 (IP 0.0.0.0) do
1111 1111 1111 1111 1111 1111 1111 1111 (IP 255.255.255.255)
Cała sieć zaczyna się od adresu IP 0.0.0.0 i trwa do adresu IP 255.255.255.255
Każdy bit w masce podsieci podzieli linię na 2 równe części.
Pierwszy bit w masce podsieci podzieli to na 2 równe części, każda z 128 * 256 * 256 * 256 (lub 2 ^ 31) adresami IP:
Ma to maskę podsieci 128.0.0.0 (lub binarnie 1000 0000 0000 0000 0000 0000 0000 0000)
Wszystkie bity, które nie są maskowane, mogą być użyte do podania adresu IP w tej sieci.
Możesz więc mieć 2 podsieci, a dla każdej podsieci masz 31 bitów dostępnych adresów IP.
Dla pierwszej podsieci (tej, w której za maską sieci znajduje się „0”)
1000 0000 0000 0000 0000 0000 0000 0000 (<- NETMASK)
0000 0000 0000 0000 0000 0000 0000 0000 (IP 0.0.0.0) do
0111 1111 1111 1111 1111 1111 1111 1111 (IP 127.255.255.255)
i dla drugiej podsieci (tej, w której za maską sieci jest „1”)
1000 0000 0000 0000 0000 0000 0000 0000 (<- NETMASK)
1000 0000 0000 0000 0000 0000 0000 0000 (IP 128.0.0.0) do
1111 1111 1111 1111 1111 1111 1111 1111 (IP 255.255.255.255)
Następny dodatkowy bit w masce podsieci dzieli obie strony na 2 równe części po 2 ^ 30 adresów IP
I tak dalej...
Więc jeśli spróbujesz przypisać, powiedzmy, podsieć z / 3, oznacza to, że spędziłeś 3 iteracje dzieląc, kończąc na 2 ^ 3 = 8 podsieci. Każda podsieć może być tylko jednym z 8 poddziałów całej linii maszyn. Nie mogą się pokrywać. Każdy zaczyna się od poprzedniego.
Ma to maskę podsieci 0.0.0.0
Tak więc dla pierwszej podsieci (tej, w której za maską sieci jest „000”)
1110 0000 0000 0000 0000 0000 0000 0000 (<- NETMASK)
0000 0000 0000 0000 0000 0000 0000 0000 (IP 0.0.0.0) do
0001 1111 1111 1111 1111 1111 1111 1111 (IP 31.255.255.255)
i dla drugiej podsieci (tej, w której za maską sieci znajduje się „001”)
1110 0000 0000 0000 0000 0000 0000 0000 (NETMASK)
0010 0000 0000 0000 0000 0000 0000 0000 (IP 32.0.0.0) do
0011 1111 1111 1111 1111 1111 1111 1111 (IP 63.255.255.255)
...
i dla 7. podsieci (tej, w której za maską sieci jest „110”)
1110 0000 0000 0000 0000 0000 0000 0000 (NETMASK)
1100 0000 0000 0000 0000 0000 0000 0000 (IP 192.0.0.0) do
1101 1111 1111 1111 1111 1111 1111 1111 (IP 223.255.255.255)
i dla 8. podsieci (tej, w której za maską sieci jest „111”)
1110 0000 0000 0000 0000 0000 0000 0000 (NETMASK)
1110 0000 0000 0000 0000 0000 0000 0000 (IP 224.0.0.0) do
1111 1111 1111 1111 1111 1111 1111 1111 (IP 255.255.255.255)
JEŚLI nadal dodajesz bit do maski sieci, kontynuujesz dzielenie: Podsieć / 32 wyróżnia pojedynczą maszynę.
Pamiętaj jednak, że tak naprawdę nie możesz mieć tylko maszyn:
aby wszystko działało, niektóre zakresy podsieci są zastrzeżone:
dla każdej podsieci „0 bitów o wartości 1” i „wszystkie bity o wartości 1” są zwykle zarezerwowane do rozgłaszania, więc zazwyczaj masz tylko nb_ możliwych adresów w podsieci dla rzeczywistych interfejsów maszynowych. I lepiej jest interfejs bramy, który ma inny interfejs w innych sieciach, pozwalając na użycie go jako bramy do osiągnięcia tych innych sieci (i wszystkiego, za pośrednictwem bram innych sieci)
źródło