On

Содержание

Бесклассовые сети и маска подсети/сети переменной длины в протоколе IP. Механизмы CIDR и VLSM в IPv4

Привет, посетитель сайта ZametkiNaPolyah.ru! Продолжаем изучать основы работы компьютерных сетей и протокол сетевого уровня IP, а если быть более точным, то его версию IPv4. В бесклассовых IP сетях используется маска подсети/сети переменной длины и работает два механизма: CIDR и VLSM. Бесклассовые сети являются прямой линией развития от классовых сетей, их преимущество заключается в том, что они позволяют экономнее расходовать пул IPv4 адресов. О том за счет чего это происходит, мы поговорим в этой теме.

Если тема компьютерных сетей вам интересна, то можете ознакомиться с другими записями курса.

Оглавление первой части: «Основы взаимодействия в компьютерных сетях».

Оглавление четвертой части: «Сетевой уровень: протокол IP и его версия IPv4».

4.6.1 Введение

Содержание статьи:

Понимание принципа работы механизмов CIDR и VLSM, а также выбор и расчет маски подсети переменной длины — это ключевой момент в современных IPv4 сетях, без понимания которого будет трудно и неприятно работать, работа всегда неприятна, если она не понятна. Поэтому давайте избавимся от все неприятных моментов и детально разберемся с этим вопросом. Тема очень большая и для ее понимания рекомендую, как минимум, повторять примеры самостоятельно.

4.6.2 CIDR или механизм бесклассовых IP сетей

CIDR (Classless Inter-Domain Routing) – это гибкий метод IP-адресации в компьютерных сетях, который позволяет экономить адресное пространство, данный метод снимает ограничение классовых сетей, которое заключалось в том, что конкретный IP-адрес принадлежал конкретному классу, а это означало, что этому IP-адресу соответствовала маска фиксированной длины, строго закрепленная за классом.

В общем, мы поумничали, теперь давайте разбираться, ибо много умничать – плохо. В чем была проблема классовых сетей, да в том, что они не позволяли создавать маленькие сети.

Давайте посмотрим на примере: у нас есть локальная сеть из 6 компьютеров, подключенных к коммутатору, нам нужно, чтобы эти компьютеры могли взаимодействовать между собой. Как нам быть, если используется классовая адресация. Всё просто: нужно взять одну любую сеть из класса C и раздать IP-адреса из этой сети нашим компьютерам, это наглядно продемонстрировано на Рисунке 4.6.1.

Рисунок 4.6.1 Сеть из шести узлов, в которой используется классовая адресация

Почему сеть класса C? Да потому что это самый маленький диапазон IP-адресов, который возможен в классовых сетях, но, постойте, зачем нам сеть, в которой 256 IP-адресов, ведь она дает возможность включить 254 узла (ведь один IP-адрес уйдет на номер сети, а другой будет широковещательным и их нельзя выдавать узлам), а у нас их всего шесть! А вдруг за эти IP-адреса нужно будет кому-то платить, а зачем нам платить за 256 адресов, когда нам нужно 6 адресов? Правильно, не зачем, мы маленькая российская компания, которая никогда не вырастет, нам не нужно столько адресов, у нас нет столько денег! А если взглянуть на ситуацию немного иначе. Допустим, в мире нет никаких частных IP-адресов, все адреса являются публичными, мы маленькая компания, сотрудник которой приходит к окошку, в котором сидит тетенька, выдающая IP-адреса по справкам с 14:00 до 15:00 только по средам и пятницам. А в мире до сих пор используются классовые сети. Мы приходим со справкой, в которой написано: нужно 6 IP-адресов. Тетенька читает эту справку и говорит: нет, не дам я вам IP-адреса, потому что их и так мало, да и выдать я могу вам только 256 адресов, и вообще у меня в инструкции написано: выдавать IP-адреса только тем, у кого в сети больше 200 узлов, а то на всех не хватит.

То есть не экономность классовых сетей весьма ощутима, даже если в нашей сети два узла, мы в любом случае вынуждены использовать сеть, которая, как минимум, рассчитана на 254 узла. Не забываем, что классы у нас фиксированные и маски в этих классах так же фиксированные. Получается, что нужно отказываться от классов и фиксированных масок. И это действительно произошло, появились бесклассовые сети или CIDR, принцип работы, которых основан на масках переменной длины или VLSM (variable length subnet mask). А это уже гибкий механизм, который позволяет выделять пулы IP-адресов почти такого размера, как нам хочется. Давайте посмотрим на Рисунок ниже, допустим наша компания каким-то чудом расширилась и появился седьмой сотрудник, его надо обеспечить рабочим местом.

4.6.2 Сеть из семи узлов, в которой используется маска переменной длины

Заметили? Мы используем IP-адрес из сети класса А, но почему-то у нас какая-то странная маска: 255.255.255.240. А это всё благодаря CIDR и VLSM, который позволяет отказаться от классов и фиксированных масок, теперь мы можем использовать любые IP-адреса с любыми масками, но для масок все равно должно выполняться условие: сначала идут только единицы, а потом только нули. Те, кто уже перевел IP-адрес и маску в двоичный вид, понял, что номер сети здесь 10.10.10.0, broadcast адрес 10.10.10.15, а адреса между ними можно использовать на узлах нашей сети, то есть маска 255.255.255.240 позволяет пронумеровать 14 узлов. Но у нас их семь, разве нельзя подобрать маску, чтобы сделать сеть на семь узлов? Ответ, нет!

Нельзя, я сразу сказал, что VLSM позволяет нарезать сети почти такого размера, как нам нужно.

Весь затык в маске, а именно в требование, что сперва должны быть только единицы, которые определяют номер сети, а потом должны быть нули, которые определяют часть IP-адреса, используемую под номера хостов/узлов. Следующая маска, которая удовлетворяет условию единиц и нулей выглядит так: 255.255.255.248, если ее наложить на IP-адрес из нашей сети, то получится, что номер сети 10.10.10.0, адрес широковещательной рассылки 10.10.10.7, а под номера узлов у нас остается только шесть IP-адресов, и зачем мы только нанимали седьмого сотрудника, так бы могли взять маску 255.

255.255.248. Плюсы бесклассовых сетей очевидны, давайте погружаться в детали.

4.6.3 VLSM или маска переменной длины в IP сетях

VLSM (variable length subnet mask) или маска подсети переменной длины – это основа, на которой строятся бесклассовые сети, именно благодаря тому, что появилась возможность использования масок переменной длины и произошел отказ от классов, мы до сих пор пользуемся протоколом IPv4, адреса которого уже практически исчерпаны, но еще не до конца.

Теперь нам нужно стать рыбкой, а именно нам нужно забыть о том, что существуют классы и о том, что каждому классу соответствует фиксированная маска. Классов нет, маска может быть любой, только не забывайте про правило нулей и единиц. Но теперь стало немного труднее рассчитывать сети, раньше-то маски были фиксированные, более того, старые маски проводили четкую границу в IP-адресе между номером сети и номером узла, эта граница при любом классе находилась между октетами IP-адреса, а теперь какие-то непонятные маски, да еще и граница может находиться где-то внутри октета, давайте разбираться с этим VLSM, всё не так страшно.

Представим, что у нас есть сеть на два узла, это значит, что маска должна быть такой, которая позволяет иметь четыре IP-адреса. Два адреса уйдут на номер сети и широковещательную рассылку, а два адреса мы дадим своим узлам. Давайте теперь поразмыслим и выпьем чаю. Раз нам нужно только четыре адреса, то это 100% гарантия, того, что первых три октета маски должны быть единицами: 255.255.255.x, в двоичной системе счисления это выглядит так: 11111111 11111111 11111111 xxxxxxxx. Ну, пол дела сделано. Осталось разобраться с последним октетом. Что мы знаем изначально? Мы знаем то, что нам нужно два IP-адреса на узлы, то есть между этими адресами разница должна быть всего в один бит, а еще мы помним, что в маске сперва идут только нули, а затем только единицы, пока всё логично.

Руководствуясь этой логикой можно сделать вывод о том, что IP-адреса должны отличать только лишь значением последнего бита, то есть наша маска должна содержать сперва 31 единицу и последний ноль, тогда получится выделить ровно два IP-адреса, в десятичной системе счисления такая маска будет выглядеть так: 255. 255.255.254, в двоичной она примет такой вид: 11111111 11111111 11111111 11111110. Хорошо говорим мы, но первый IP-адрес у нас должен уйти на номер сети, а последний широковещательный, их нельзя давать узлам, ничего не будет работать!

И в какой-то мере мы правы, но такая маска имеет специальное назначение, и она будет работать в некоторых случаях, но об это в конце данной темы, сейчас нам нужно искать выход!

Чтобы его найти, нам нужно помнить про нули и единицы в маске, и внимательно посмотреть на то, что мы получили ранее: 11111111 11111111 11111111 11111110. Смотрите, последний бит в этой маске у нас ноль, этот ноль говорит о том, что последний бит IP-адреса может меняться, а первых 31 бит должны оставаться неизменными, то есть такая маска допускает наличие в подести двух IP-адресов, так как система счисления у нас двоичная, один бит мы можем изменять и этот один бит может принимать только два значения: 0 и 1, следовательно, справедлива вот такая формула: 2

1 = 2. В выражение двойка, которую мы возводим в степень – это основание двоичной системы счисления, эту двойку мы возводим в первую степень, потому что у нас для номера узла есть только один бит.

Из всего вышеописанного следует, что нам ничего не остается, кроме как взять и забрать один бит из номера сети и отдать его под номер узла, как мы это можем сделать? Правильно! Обнулить предпоследний бит маски подести, для такой ситуации будет действовать формула 22 = 4. Раз теперь мы можем изменять два последних бита IP-адреса и значение у нас только два, то получается, что два нужно возвести во вторую степень, чтобы узнать количество доступных IP-адресов. Тогда у нас будет такая маска: 11111111 11111111 11111111 11111100, в десятичной системе счисления она будет выглядеть так: 255.255.255.252. Что будет, если мы обнулим у маски третий бит с конца, да всё очевидно, будет формула 23 = 8, а это значит, что такая маска выделяет нам восемь IP-адресов, при этом два IP-адреса уйдут на номер сети и broadcast, а шесть адресов будут в нашем распоряжении для нумерации узлов.

Заметили тенденцию? Мы можем определить количество IP-адресов, которые нам вырезает маска просто считая нули в конце и используя нашу формулу. Так, например, самая большая маска, которую можно использовать 11111111 11111111 11111111 11111111 или 255.255.255.255, тут нулей нет, значит наша формула примет такой вид: 20 = 1 и действительно, такая маска позволяет «выкусить» из общего пула только один IP-адрес, а самая маленькая маска у нас такая 0.0.0.0, то есть все 32-а бита имеют значение ноль, тогда формулка будет: 232 = 4 294 967 296.

Вот такую гибкость мы получаем в классовых сетях балгодаря механизмам CIDR и VLSM, маска переменной длины позволяет выкусывать и резать сети на подсети очень гибко. Также рекомендую вспомнить вам структуру IP-пакета, в его заголовке нет поля для маски подсети и она не передается по сети. Маску подсети используют конечные устройства (клиентские и серврерные компьютеры, можете почитать о взаимодействие клиент-сервер) и транзитные устройства (умные коммутаторы и маршрутизаторы, хабы сюда отнести нельзя, так как они работают на физическом уровне и оперируют битами, но никак не IP-пакетами), чтобы понять: принадлежит ли пакет к их подсети или нет на конечных устройствах, а транзитные используют маски, когда пытаются понять в каком направлении будет выгоднее всего отправить пришедший пакет.

4.6.4 Как узнать номер сети и как определить номер узла

До этого мы говорили о маске подсети абстрагировано от IP-адреса, давайте теперь перейдем к конкретике и посмотрим, как маска подсети переменной длины позволяет определять по IP-адресу где там номер сети, а где номер узла. В бесклассовых сетях одного IP-адреса недостаточно, чтобы понять, где номер сети, а где номер узла, здесь обязательно нужна VLSM.

Для примера возьмем IP-адрес 137.98.16.45 и маску 255.255.255.192. Какие выводы мы можем сделать сразу? А можем мы сделать выводы сразу о том, что к номеру сети точно относится вот эта часть IP-адреса: 137. 98.16.x, остается только понять, что скрывается за этим «х»? Переведем в двоичную систему счисления и IP-адрес, и маску целиком.

Рисунок 4.6.3 Переводим IP-адрес и маску подсети в двоичную систему счисления

Итак, результат перед вами в таблице выше, надеюсь, многим из вас, как и мне, проще сперва увидеть логику вычислений, а не читать длинные объяснения, и меня простят за то, что я сперва показал результат, а затем объясняю:

  1. Сначала переводим IP-адрес в двоичную систему счисления и выписываем его в таком виде.
  2. Затем переводим маску подсети в двоичную систему счисления и записываем ее под IP-адресом.
  3. Затем накладываем маску на IP-адрес, выполняя операцию «Логическое И», руководствуясь следующим правилом: для каждого бита IP-адреса нужно выполнить операцию «Логическое И» с соответствующим битом маски. То есть для первого бита IP-адреса мы выполняем «Логическое И» с первым битом маски, для второго со вторым, для третьего с третьим.
  4. В результате этой операции мы узнаем номер сети и записываем результат в двоичном виде под маской.
  5. Для себя отмечаем те биты, которые обнулились в результате наложения маски на IP-адрес (оранжевые нули) и выписываем их в четвертую строку, не изменяя их позиции в октете, но заменяя ноли на единицы (выделены синим), а дальше в соответствие с позициями выписываем все оставшиеся биты IP-адреса, которые не были обнулены после наложения, изменять эти биты не нужно. Так у нас получился широковещательный адрес.
  6. А чтобы узнать номер узла, нам нужно выписать биты IP-адреса, которые обнулились после наложения маски и перевести их в десятичную систему счисления.

В итоге у нас получилось следующее:

  1. Номер сети: 137.98.16.0.
  2. Номер узла в этой сети: 45.
  3. Широковещательный адрес: 137.98.16.63.
  4. Первый IP-адрес узла в подсети: 137.98.16.1.
  5. Последний IP-адрес узла в подсети: 137.98.16.62.
  6. Общее количество IP-адресов в этой подсети: 64 = 28.

Собственно, путем нехитрых преобразований мы получили всю нужную информацию для настройки рабочих станций в этой подсети. Но у нас вышел удачный пример из-за номера сети. Давайте возьмем пример, в котором номер сети ну будет содержать ноль в последнем октете.

Для примера используем IP-адрес 10.10.10.135 и маску 255.255.255.224. Снова сделаем нашу табличку, но особых пояснений я давать не будут, цифры скажут больше.

Рисунок 4.6.4 Определяем номер сети и номер узла по IP-адресу и маске

Тогда у нас получается следующие характеристики подсети:

  1. Номер сети: 10.10.10.128.
  2. Номер узла: 7. Да, конкретно в этой сети номер узла будет 7, в этом легко убедиться: наш IP-адрес 10.10.10.135, а номер сети 10.10.10.128, 135 – 128 = 7.
  3. Широковещательный адрес в этой сети: 10.10.10.159.
  4. Первый адрес узла в подсети: 10.10.10.129. Он всегда на единицу больше, чем номер сети.
  5. Последний адрес узла в подсети: 10.10.10.158. А этот всегда на единицу меньше, чем broadcast.
  6. Общее количество IP-адресов в подсети: 32. Количество узлов в сети, как правило (за редким исключением) на два меньше.

Как видите, ничего сложного в том, чтобы узнать номер сети и номер узла по известному IP-адресу и маске нет. Нужно только уметь переводить числа из десятичной системы в двоичную и выполнять простую операцию из булевой алгебры.

4.6.5 Как разделить сеть на подсети

Пока все было просто, надеюсь, что так будет и в дальнейшем, сейчас нам нужно научиться разделять сети на подсети, это лишь немного сложнее, чем определять номер сети и номер узла. Давайте смотреть на примере. Перед нами поставлена следующая задача: нам дана сеть с маской 192.168.1.0/24 и сказано, что нужно разделить эту сеть на шесть подсетей: три подсети должны обеспечить по два узла IP-адресами и еще три подсети должны быть одинакового размера. Давайте приступать. Начинать мы будем с маленьких подсетей и переходить к большим.

Стоит дать пояснение к записи 192.168.1.0/24. Это сокращенная форма записи IP-адреса и маски, ее можно было бы заменить на 192.168.1.0 255.255.255.0. Если перевести эту маску в двоичный вид и посчитать количество единиц, то их будет ровно 24, отсюда и запись «/24». Например, если вам дадут такую запись 192.168.1.0/30, то это будет означать: 192.168.1.0 255.255.255.252, ведь в такой маске тридцать единиц.

Перед началом следует дать одно важное замечание: IP-адреса в разных подсетях не должны пересекаться, например, если из нашей сети вы выделите подсеть 192.168.1.48/30, то тогда вы уже не сможете разбить эту сеть на две равные части по маске 255.255.255.128. Получается, что в сеть 192.168.1.48/30 входят IP-адреса с .48 по .41, а в сеть 192.168.1.0/25 входят IP-адреса с .0 по .127, и получается, что IP-адреса в таких диапазонах пересекаются, поэтому разрезать сеть на подсети нужно по порядку, а не выхватывать куски из середины, иначе может оказаться так, что часть IP-адресов вы просто не сможете использовать. Итак, приступим.

Сначала нам необходимо вырезать три маленькие сеточки, которые могли бы обеспечить два узла IP-адресами, то есть это сети, которые включают в себя четыре IP-адреса, хотя давайте представим, что мы этого еще не знаем. Но в этот раз обойдемся без табличек. Просто выпишем исходный IP-адрес и маску в двоичном виде друг под другом.

11000000 10101000 00000001 00000000 11111111 11111111 11111111 00000000

11000000 10101000 00000001 00000000

11111111 11111111 11111111 00000000

Вот такая конструкция у нас получается, вспоминаем, что число узлов всегда меньше числа IP-адресов в подсети на два, а нам нужно три сети по два узла в каждой, значит нам нужны подсети по четыре IP-адреса, а четыре IP-адреса нам дадут маски, у которых последних два бита нули, а все остальные единицы. Сказано – сделано. Выписываем номер нашей исходной подсети, а под ней записываем маску, у которой только два последних бита нули.

11000000 10101000 00000001 00000000 11111111 11111111 11111111 11111100

11000000 10101000 00000001 00000000

11111111 11111111 11111111 11111100

Мы получили первую нашу маленькую подсеть, которую в сокращенном виде можно записать как 192.168.1.0/30. В этой подсети номер сети совпадает с номером исходной сети (это предложение вас должно немного озадачить, но чуть позже я дам пояснения), IP-адрес первого узла 192.168.1.1, а широковещательный адрес 192.168.1.3. Таким образом из пула в 256 адресов мы забрали первых четыре адреса. Логично предположить, что номер следующей подсети, как не крути будет таким: 192.168.1.4. Записываем его в двоичном виде и выписываем нашу маску.

11000000 10101000 00000001 00000100 11111111 11111111 11111111 11111100

11000000 10101000 00000001 00000100

11111111 11111111 11111111 11111100

Получаем все остальные характеристики, но самое важное сейчас для нас то, что broadcast адрес у второй нашей маленькой подсети будет таким: 192.168.1.7, а для нас это означает, что номер следующей подсети вот такой: 192.168.1.8. Повторяем наши нехитрые действия.

11000000 10101000 00000001 00001000 11111111 11111111 11111111 11111100

11000000 10101000 00000001 00001000

11111111 11111111 11111111 11111100

Смотрим широковещательный адрес: 192.168.1.11. Номер следующей сети будет 192.168.1.12. Но пока это нам мало чего дает. Вспоминаем условия задачи: оставшиеся IP-адреса разделить на три равные части. В нашем исходном пуле было 256 адресов, мы уже забрали 12 (с .0 по .11), считаем 256 – 12 = 244. Ну а 244/3 = 81. Вспоминаем, что количество IP-адресов в подсети определяется количеством нулей в маске по формуле 2n, где двойка – это основание двоичной системы счисления, а n – это количество нулевых бит в маске, выходит, что самое близкое количество IP-адресов, удовлетворяющее условию нашей задачи, равно 64 в каждой из оставшихся подсетей. Поскольку 26 = 64, а 27 =128, второе нам не подходит, так как у нас нет столько IP-адресов. Получается, что 51 IP-адрес из данного нам пула останутся в запасе.

Напомню на чем остановился процесс нарезания нашей сети на подсети, я сказал, что номер следующей подсети будет 192.168.1.12. А мы только что выяснили, что три больших сети у нас будут по 64-е IP-адреса. Ну давайте пробовать откусить 64-е адреса, начиная со 192.168.1.12.

11000000 10101000 00000001 00001100 11111111 11111111 11111111 11000000

11000000 10101000 00000001 00001100

11111111 11111111 11111111 11000000

Почему у нас в конце маски шесть нулей? Я это уже объяснил: чтобы была возможность выкусить 64-е адреса, нам нужно шесть бит, а значит маска должна быть 255.255.255.192, 192 в двоичной системе: 11000000. Теперь давайте считать:

  1. Номер сети 192.168.1.0.
  2. Адрес первого узла 192.168.1.1.
  3. Широковещательный адрес: 192.168.1.63.

Смысла дальше продолжать нет, мы видим, что с такой маской у нас идет пересечение IP-адресов в разных подсетях, а этого мы допустить не можем, а других масок у нас нет, если опираться на условия задачи. А нули с единицами в маске чередоваться не могут, поэтому бесхозными у нас останутся адреса в середине пула, который нам дали, конечно, для частного диапазона IP-адресов это не критично, для большинства локальных сетей его более чем достаточно и эти адреса можно не экономить. Но, например, есть такие компании, как Яндекс, в одном из их докладов на Ютубе сотрудник Яндекса сказал, что серого диапазона IP-адресов им хватает на полтора дата-центра, а у Яндекса их несколько десятков, поэтому они используют публичные IPv6 адреса, которых по нынешним меркам более чем достаточно, чтобы не экономить, но это пока.

Мы уже обожглись на молоке, но на воду дуть не будем. Давайте лучше поделим и посчитаем. Итак, нам было дадено 256 адресов и поставлена задача, с первой частью которой мы успешно справились, и начали решать вторую, выяснив, что три сети должны быть по 64-е IP-адреса. Нам сразу нужно было прикинуть, сколько сеток по 64-е адреса поместятся в сеть из 256-ти IP-адресов, для этого нужно просто разделить 256/64 = 4, если бы это сразу сделали, то даже не стали бы пробовать выполнять операцию, приведшую к пересечению, ведь и так ясно, что в сети из 256 адресов может поместиться только четыре сети по 64 адреса и только при том условии, что они будут следовать друг за другом, поэтому нам нужно отбрасывать первую сеть 192.168.1.0/26 и начинать нарезать со второй. Но хотя бы мы уже ранее выяснили, что номер первой большой подсети 192.168.1.64, поэтому:

11000000 10101000 00000001 01000000 11111111 11111111 11111111 11000000

11000000 10101000 00000001 01000000

11111111 11111111 11111111 11000000

Широковещательный адрес подсети 192.168.1.64/26 будет таким: 192.168.1.127, а значит вторая подсеть на 64-е IP-адреса у нас такая: 192.168.1.128/26, ее broadcast адрес будет таким: 128+63 = 191, то есть 192.168.1.191. Не всегда нужно переводить в двоичную систему счисления, когда вы разделяете сеть на подсети. Стоит объяснить почему мы прибавляли 63. Допустим нам дана сеть 192.168.1.0/26, ее номер уже перед глазами, всего в такой сети 64-е IP-адреса, а отсчет IP-адресов ведется с нуля, значит, нужно просто взять и прибавить к значения самого первого IP-адреса, который является номер подсети, количество оставшихся IP-адресов в сети, то есть 64-1, эта единица, которую мы вычитаем, как раз-таки и есть номер подсети, его учитывать не нужно.
Руководствуясь этой логикой, мы получим третью большую подсеть и ее широковещательный адрес: 192.168.1.192/26 и 192.168.1.255. Таким образом у нас остались не задействованные IP-адреса с 192.168.1.12 по 192.168.1.63 включительно. Пусть это будет нашим запасом, а не просчетом. Давайте из оставшегося диапазона выкусим сеть на 32-а IP-адреса, это будет маска: 255.255.255.224. Для этого выпишем номер исходной сети (192.168.1.0) и эту маску:

11000000 10101000 00000001 000|00000 11111111 11111111 11111111 111|00000

11000000 10101000 00000001 000|00000

11111111 11111111 11111111 111|00000

Не забываем, что пересечений с уже занятыми адресами быть не должно, поэтому сеть 192.168.1.0/27 нам не подойдет, так как она дает пересечение. Смотрим на Broadcast этой сети: 11000000 10101000 00000001 000|11111 или 192.168.1.31 в двоичном виде, значит, номер следующей сети: 11000000 10101000 00000001 001|00000 или 192.168.1.32/27, а этот кусок мы уже можем откусить, так как он не даст пересечений, итого у нас получились сети:

  1. 192.168.1.0/30. Первая маленькая подсеть.
  2. 192.168.1.4/30. Вторая маленькая подсеть.
  3. 192.168.1.8/30. Третья маленькая подсеть.
  4. 192.168.1.32/27. Дополнительная подсеть.
  5. 192.168.1.64/26. Первая большая подсеть.
  6. 192.168.1.128/26. Вторая большая подсеть.
  7. 192.168.1.192/26. Третья большая подсеть.

Теперь мы не используем только диапазон IP-адресов с 192.168.12 по 192.168.1.31, то есть двадцать IP-адресов. Для закрепления материала разделите оставшийся диапазон по маске /29, у но и в этом случае у вас будут неиспользованные IP-адреса, поэтому вам нужно будет определить: какая маска подойдет для этих адресов.

А теперь про то, что нас смутило в самом начале. Наш общий пул адресов имеет такой вид: 192. 168.1.0/24, а первая маленькая подсеть 192.168.1.0/30, ну а последняя большая подсеть 192.168.1.192/26. Получается интересная ситуация. Номер нашей общей подсети, которую мы резали на части 192.168.1.0, он совпадает с номером нашей первой маленькой подсети. А широковещательный адрес исходной сети совпадает с широковещательным адресом третье большой подсети 192.168.1.255. И как тут быть, как нашим бедным узлам и маршрутизаторам не запутаться? На самом деле ничего страшного тут нет. В настройках конечного узла мы обычно задаем для него IP-адрес самого узла, адрес шлюза по умолчанию и маску подсети, в которой этот узел находится, на интерфейсах маршрутизаторов мы задаем IP-адрес и маску. И конечные узлы, и маршрутизаторы, сравнивают IP-адрес назначения в получаемых или отправляемых пакетах со своими адресами и масками. Так, например, если узел из подсети 192.168.1.128/26 будет пинговать IP-адрес 192.168.1.255, то для него это будет не широковещательный адрес, а адрес из другой подсети (а значит узел будет отправлять такой пакет на адрес основного шлюза как обычный Unicast), ведь по настроенным на этом узле IP-адресу и маске узел понимает, что широковещательный адрес в его подсети 192.168.1.191 и если попробовать пропинговать этот IP-адрес, то узел отправит сообщение всем участникам канальной среды, в которой он находится.

Но такая идилия была не всегда. Были времена, когда выполнить такое деления, как мы сделали сейчас, было невозможно. Дело в том, что какое-то время маршрутизаторы и узлы поддерживали оба механизма IP-адресации одновременно (и классовую адресацию, и CIDR).

Проблема была в следующем: у нас есть сеть 192.168.1.0/24, которую нам нужно поделить на несколько более мелких сетей, например так, как это сделали мы. Но, адрес 192.168.1.0 – это адрес сети класса C, а мы помним, что сеть класса C сопровождается маской 255.255.255.0, а это значит, что номер такой сети 192.168.1.0, а Broadcast 192.168.1.255. Бедные сетевые железяки поддерживали оба механизма (и VLSM, и классы), иначе мы бы не могли поделить сеть 192. 168.1.0/24 на более мелкие куски. И тут действительно возникали проблемы, в том случае, который описан выше, роутеры и узлы просто не могли правильно работать с IP-пакетами из тех сетей, которые были нами описаны.

Другими словами, если вам встретится роутер, который поддерживает оба механизма адресации, и вы захотите разделить сеть на подсети, как это сделали мы, то у вас будет два выхода: либо исключить сети 192.168.1.0/30 и 192.168.1.192/26, либо выключить механизм классовой адресации. О том, как это сделать в роутерах Cisco, мы поговорим в другой теме.

4.6.6 Все возможные маски подсети переменной длины

Как вы могли уже понять масок подсети намного меньше, чем IP-адресов, всё дело в том, что для маски подсети должно выполняться условие: сначала только нули, а затем только единицы, но все дело в том, что не все числа в двоичной системе счисления подходят под это условия, есть числа, у которых 0 и 1 тем или иным образом чередуются, также есть числа такие, как 240, если его представить в двоичном виде, что оно будет записано так: 11110000, такое число можно использовать в маске, но оно должно быть в том октете, который проводит границу между номером сети и номером узла. Например, 255.240.255.0 недопустимое значение маски, т.к. здесь идет чередование нулей и единиц, а вот такие маски возможны: 255.255.255.240, 255.255.240.0, 255.240.0.0, 240.0.0.0. Из-за этих двух факторов, число масок переменной длины равняется 33, так как в маске у нас 32 бита, всего получается 33 возможных комбинации, включая комбинацию маски 0.0.0.0. Предлагаю свести все эти маски в одну таблицу и упорядочить от самой большой маски до самой маленькой, чтобы было удобно пользоваться.

Рисунок 4.6.5 Все допустимые маски сети подсети в протоколе IPv4, а также их обратные маски

Как видите, в масках подсети прослеживается закономерность, которую легко запомнить, для этого достаточно помнить, что в маске подсети могут быть использованы числа: 255, 254, 252, 248, 240, 224, 192, 128, 0, а также не забывать, что ноль и единица не чередуется.

4.6.7 Дырявые или обратные маски (Wildcard mask)

С назначением обратных масок мы разберемся после, сейчас нам важно понимать и знать, что такие маски есть и они используются, иногда их называют дырявые маски, а в английской литературе для этого используется термин Wildcard Mask. Давайте представим, что мир перевернулся с ног на голову и маски подсети стали использовать другое правило: сначала идут все нули, которые определяют номер сети, а затем идут все единицы, которые определяют номер узла.

Для примера возьмем наш стандартный префикс 192.168.1.0/24, тогда в двоичном виде мы увидим такую картину:

IP-адрес: 11000000 10101000 00000001 00000000 Обычная маска: 11111111 11111111 11111111 00000000 Обратная маска: 00000000 00000000 00000000 11111111

IP-адрес: 11000000 10101000 00000001 00000000

Обычная маска: 11111111 11111111 11111111 00000000

Обратная маска: 00000000 00000000 00000000 11111111

Нетрудно понять, что обратную маску мы получили из обычной маски путем применения «Логического НЕ» к каждому биту обычной маски. Если вам лень переводить числа из десятичной системы счисления в двоичную, а затем получать обратную маску, то вот пример, как получить обратную маску в десятичной системе:

Обычная маска: 255.255.240. 0 Обратная маска: 0. 0. 15.255

Обычная маска: 255.255.240. 0

Обратная маска: 0. 0. 15.255

Поясню. Мы от числа 255 отнимаем значение каждого октета и записываем результат в соответствии с той позицией октета, для которого октета эта операция выполнялась. Первый байт обратной маски мы получили так: 255-255 = 0, второй байт так: 255-255=0, третий байт 255-240=15, четвертый байт: 255-0=255, таким образом для маски 255. 255.240.0 обратная маска будет 0.0.15.255. Чтобы из инверсной маски получить обычную маску, нужно от 255 отнять значение каждого октета.

Почему обратная маска называется дырявой? А всё дело в том, что для него нет правила: сначала только нули, а потом только единицы, в обратной маске нули и единицы могут чередоваться, и это делает ее очень мощным инструментом по отлавливанию и фильтрации трафика, проходящего через ваши маршрутизаторы.

И на самом деле у 1 и 0 в обратной маске другое назначение, здесь не зацикливаются на том, что 1 – это номер узла, а 0 – это номер сети, когда вы используете обратную маску вы говорите маршрутизатору: какие биты можно менять, а какие должны быть неизменными. Единица в обратной маске говорят о том, что значения соответствующего бита в IP-адресе может меняться, а ноль говорит о том, что соответствующий бит IP-адреса изменяться не должен. Обратные маски мы оставим до тех пор, пока не познакомимся с ACL.

Единственное, что сейчас важно отметить: Wildcard Mask нельзя использовать для разделения сетей на подсети, для этих целей можно использовать только маску подсети переменной длины.

4.6.8 Специальные маски

Заметили, что у нас есть три странные маски, которые вроде бы ни на что не годны? Сначала о масках 255.255.255.255 и 255.255.255.254, в префиксной записи они такие: /32 и /31, эти маски дают возможность создать подсети из одного и двух IP-адресов соответственно. Во-первых, сразу скажем, обе эти маски можно использовать. Более того, для префикса /31 есть специальный RFC 3021, который описывает применение данной маски. Если говорить коротко, то маску /31 можно использовать в тех ситуациях, когда в сети ровно два участника, то есть в сетях точка-точка (point-to-point, а тут можете немного почитать о физической и логической топологии компьютерной сети), современные маршрутизатору об этом «знают» и корректно работают с такими сетями. С линками point-to-point мы обязательно познакомимся, но это будет еще не скоро.

Что касается маски /32, то она тоже используется и причем очень часто. Дело всё в том, что у маршрутизаторов есть loopback интерфейсы (не IP-адреса, а именно интерфейсы), их можно нагородить целую кучу и они будут всегда доступны из вне, если будет доступен хотя бы один физический интерфейс. Поэтому для установления соединения по таким важным протоколам, как BGP, используют loopback-интерфейсы, на которые обычно задают подсети с маской /32, так же маску /32 очень удобно использовать для задания различных политик безопасности, например, вам нужно, чтобы доступ к управлению вашего сетевого устройства был только с одного конкретного IP-адреса, почему бы для этой цели не использовать маску /32.

И наконец маска, у которой все нули: 0.0.0.0. Эта маска означает просто кричит: любой IP-адрес. Такие маски чаще всего вы встретите в настройках серверов и маршрутизаторов для маршрутов по умолчанию, этот термин мы раскроем, когда будем говорить про статическую и динамическую маршрутизацию.

4.6.9 Выводы

На этот раз вместо выводов я дам одно важное пояснение к данной теме. В этой теме я очень вольно обращался с терминами VLSM и CIDR. На самом деле VLSM и CIDR — это два механизма, которые работают вместе. Причем CIDR — это механизм суммаризации маршрутов, то есть когда несколько маленьких сетей объединяются в одну бальшу (то есть CIDR это механизм по уменьшению количества единиц в маске подсети, этот механизм интересен провайдерам и крупным игрокам Интернета), а VLSM — это механизм разбиения крупных сетей на более мелкие, то есть это механизм по увеличению количества единиц в маске.

Пример расчета количества хостов и подсетей на основе IP-адреса и маски – Keenetic

IP-адреса используются для идентификации устройств в сети. Для взаимодействия c другими устройствами по сети IP-адрес должен быть назначен каждому сетевому устройству (в том числе компьютерам, серверам, маршрутизаторам, принтерам и т. д.). Такие устройства в сети называют хостами.
С помощью маски подсети определяется максимально возможное число хостов в конкретной сети. Помимо этого, маски подсети позволяют разделить одну сеть на несколько подсетей.

Содержание:

Знакомство с IP-адресами
Маски подсети
Формирование подсетей
Пример расчета количества подсетей и хостов в подсети на основе IP-адреса и маски подсети

 

Знакомство с IP-адресами
Одна часть IP-адреса представляет собой номер сети, другая – идентификатор хоста. Точно так же, как у разных домов на одной улице в адресе присутствует одно и то же название улицы, у хостов в сети в адресе имеется общий номер сети. И точно так же, как у различных домов имеется собственный номер дома, у каждого хоста в сети имеется собственный уникальный идентификационный номер – идентификатор хоста. Номер сети используется маршрутизаторами (роутерами, интернет-центрами) для передачи пакетов в нужные сети, тогда как идентификатор хоста определяет конкретное устройство в этой сети, которому должны быть доставлены пакеты.

Структура
IP-адрес состоит из четырех частей, записанных в виде десятичных чисел с точками (например, 192.168.1.1). Каждую из этих четырех частей называют октетом. Октет представляет собой восемь двоичных цифр (например, 11000000, или 192 в десятичном виде).
Таким образом, каждый октет может принимать в двоичном виде значения от 00000000 до 11111111, или от 0 до 255 в десятичном виде.
На следующем рисунке показан пример IP-адреса, в котором первые три октета (192.168.1) представляют собой номер сети, а четвертый октет (16) – идентификатор хоста.


Рисунок 1. Номер сети и идентификатор хоста

Количество двоичных цифр в IP-адресе, которые приходятся на номер сети, и количество цифр в адресе, приходящееся на идентификатор хоста, могут быть различными в зависимости от маски подсети.

Частные IP-адреса
У каждого хоста в сети Интернет должен быть уникальный адрес. Если ваши сети изолированы от Интернета (например, связывают два филиала), для хостов без проблем можно использовать любые IP-адреса. Однако, уполномоченной организацией по распределению нумерации в сети Интернет (IANA) специально для частных сетей зарезервированы следующие три блока IP-адресов:

  • 10.0.0.0 — 10.255.255.255
  • 172.16.0.0 — 172.31.255.255
  • 192.168.0.0 — 192.168.255.255

IP-адреса указанных частный подсетей иногда называют «серыми».
IP-адреса можно получить через IANA, у своего провайдера услуг Интернет или самостоятельно назначить из диапазона адресов для частных сетей.

 

Маски подсети
Маска подсети используется для определения того, какие биты являются частью номера сети, а какие – частью идентификатора хоста (для этого применяется логическая операция конъюнкции – «И»).
Маска подсети включает в себя 32 бита. Если бит в маске подсети равен «1», то соответствующий бит IP-адреса является частью номера сети. Если бит в маске подсети равен «0», то соответствующий бит IP-адреса является частью идентификатора хоста. 

Таблица 1. Пример выделения номера сети и идентификатора хоста в IP-адресе

 1-ый октет: (192) 2-ой октет: (168) 3-ий октет: (1) 4-ый октет: (2)
IP-адрес (двоичный)11000000101010000000000100000010
Маска подсети (двоичная)11111111 11111111 1111111100000000
Номер сети11000000 10101000 00000001 
Идентификатор хоста    00000010


Маски подсети всегда состоят из серии последовательных единиц, начиная с самого левого бита маски, за которой следует серия последовательных нулей, составляющих в общей сложности 32 бита.

Маску подсети можно определить как количество бит в адресе, представляющих номер сети (количество бит со значением «1»). Например, «8-битной маской» называют маску, в которой 8 бит – единичные, а остальные 24 бита – нулевые.
Маски подсети записываются в формате десятичных чисел с точками, как и IP-адреса. В следующих примерах показаны двоичная и десятичная запись 8-битной, 16-битной, 24-битной и 29-битной масок подсети.

Таблица 2. Маски подсети

 Двоичная  
1-ый октет:		Двоичная 
2-ой октет:		Двоичная 
3-ий октет:

Двоичная 
4-ый октет:

Десятичная
8-битная
маска		11111111000000000000000000000000255.0.0.0
16-битная
маска		11111111111111110000000000000000255.255.0.0
24-битная
маска		11111111111111111111111100000000255.255.255.0
29-битная
маска		11111111111111111111111111111000255.255.255.248


Размер сети
Количество разрядов в номере сети определяет максимальное количество хостов, которые могут находиться в такой сети. Чем больше бит в номере сети, тем меньше бит остается на идентификатор хоста в адресе.
IP-адрес с идентификатором хоста из всех нулей представляет собой IP-адрес сети (192.168.1.0 с 24-битной маской подсети, например). IP-адрес с идентификатором хоста из всех единиц представляет собой широковещательный адрес данной сети (192.168.1.255 с 24-битной маской подсети, например).
Так как такие два IP-адреса не могут использоваться в качестве идентификаторов отдельных хостов, максимально возможное количество хостов в сети вычисляется следующим образом:

Таблица 3. Максимально возможное число хостов

Маска подсети

Размер идентификатора хоста

 Максимальное
количество хостов
8 бит255.0.0.024 бит224 – 216777214
16 бит255.255.0.016 бит216 – 265534
24 бит255.255.255.08 бит28 – 2254
29 бит255.255.255.2483 бит23 – 26


Формат записи
Поскольку маска всегда является последовательностью единиц слева, дополняемой серией нулей до 32 бит, можно просто указывать количество единиц, а не записывать значение каждого октета. Обычно это записывается как «/» после адреса и количество единичных бит в маске. 

Например, адрес 192.1.1.0 /25 представляет собой адрес 192.1.1.0 с маской 255.255.255.128. Некоторые возможные маски подсети в обоих форматах показаны в следующей таблице. 

Таблица 4. Альтернативный формат записи маски подсети

Маска подсетиАльтернативный
формат записи		Последний октет
(в двоичном виде) 		Последний октет
(в десятичном виде)
255.255.255.0/240000 00000
255.255.255.128/251000 0000128
255.255.255.192/261100 0000192
255.255.255.224/271110 0000224
255.255.255.240/281111 0000240
255. 255.255.248/291111 1000248
255.255.255.252/301111 1100252

 

Формирование подсетей
С помощью подсетей одну сеть можно разделить на несколько. В приведенном ниже примере администратор сети создает две подсети, чтобы изолировать группу серверов от остальных устройств в целях безопасности.
В этом примере сеть компании имеет адрес 192.168.1.0. Первые три октета адреса (192.168.1) представляют собой номер сети, а оставшийся октет – идентификатор хоста, что позволяет использовать в сети максимум 28 – 2 = 254 хостов.
Сеть компании до ее деления на подсети показана на следующем рисунке.

Рисунок 2. Пример формирования подсетей: до разделения на подсети

Чтобы разделить сеть 192.168.1.0 на две отдельные подсети, можно «позаимствовать» один бит из идентификатора хоста. В этом случае маска подсети станет 25-битной (255.255.255.128 или /25).

«Одолженный» бит идентификатора хоста может быть либо нулем, либо единицей, что дает нам две подсети: 192.168.1.0 /25 и 192.168.1.128 /25.
Сеть компании после ее деления на подсети показана на следующем рисунке. Теперь она включает в себя две подсети, A и B.

>

Рисунок 3. Пример формирования подсетей: после деления на подсети

В 25-битной подсети на идентификатор хоста выделяется 7 бит, поэтому в каждой подсети может быть максимум 27 – 2 = 126 хостов (идентификатор хоста из всех нулей – это сама подсеть, а из всех единиц – широковещательный адрес для подсети).
Адрес 192.168.1.0 с маской 255.255.255.128 является адресом подсети А, а 192.168.1.127 с маской 255.255.255.128 является ее широковещательным адресом. Таким образом, наименьший IP-адрес, который может быть закреплен за действительным хостом в подсети А – это 192.168.1.1, а наибольший – 192.168.1.126.
Аналогичным образом диапазон идентификаторов хоста для подсети В составляет от 192. 168.1.129 до 192.168.1.254.

Пример: четыре подсети
В предыдущем примере было показано использование 25-битной маски подсети для разделения 24-битного адреса на две подсети. Аналогичным образом для разделения 24-битного адреса на четыре подсети потребуется «одолжить» два бита идентификатора хоста, чтобы получить четыре возможные комбинации (00, 01, 10 и 11). Маска подсети состоит из 26 бит (11111111.11111111.11111111.11000000), то есть 255.255.255.192. 

Каждая подсеть содержит 6 битов идентификатора хоста, что в сумме дает 26 – 2 = 62 хоста для каждой подсети (идентификатор хоста из всех нулей – это сама подсеть, а из всех единиц – широковещательный адрес для подсети). 

Таблица 5. Подсеть 1

IP-адрес/маска подсетиНомер сетиЗначение
последнего октета
IP-адрес (десятичный)192.168.1.0
IP-адрес (двоичный)11000000.10101000.00000001.00000000
Маска подсети (двоичная)11111111.11111111.11111111.11000000
Адрес подсети
192.168.1.0		Наименьший идентификатор хоста: 192.168.1.1
Широковещательный адрес
192.168.1.63		Наибольший идентификатор хоста: 192.168.1.62


Таблица 6. Подсеть 2

IP-адрес/маска подсетиНомер сетиЗначение
последнего октета
IP-адрес192.168.1.64
IP-адрес (двоичный)11000000.10101000.00000001.01000000
Маска подсети (двоичная)11111111.11111111. 11111111.11000000
Адрес подсети
192.168.1.64		Наименьший идентификатор хоста: 192.168.1.65
Широковещательный адрес
192.168.1.127		Наибольший идентификатор хоста: 192.168.1.126


Таблица 7. Подсеть 3

IP-адрес/маска подсетиНомер сетиЗначение
последнего октета
IP-адрес192.168.1.128
IP-адрес (двоичный)11000000.10101000.00000001.10000000
Маска подсети (двоичная)11111111.11111111.11111111.11000000
Адрес подсети
192.168.1.128		Наименьший идентификатор хоста: 192.168.1.129
Широковещательный адрес
192.168.1.191		Наибольший идентификатор хоста: 192.168.1.190


Таблица 8. Подсеть 4

IP-адрес/маска подсетиНомер сетиЗначение
последнего октета
IP-адрес192.168.1.192
IP-адрес (двоичный)11000000.10101000.00000001.11000000
Маска подсети (двоичная)11111111.11111111.11111111.11000000
Адрес подсети
192.168.1.192		Наименьший идентификатор хоста: 192.168.1.193
Широковещательный адрес
192.168.1.255		Наибольший идентификатор хоста: 192.168.1.254


Пример: восемь подсетей
Аналогичным образом для создания восьми подсетей используется 27-битная маска (000, 001, 010, 011, 100, 101, 110 и 111).
Значения последнего октета IP-адреса для каждой подсети показаны в следующей таблице.

Таблица 9. Восемь подсетей

ПодсетьАдрес подсетиПервый
адрес		Последний
адрес		Широковещательный
адрес
1013031
232336263
364659495
49697126127
5128129158159
6160161190191
7192193222223
8224225254255


Планирование подсетей
Сводная информация по планированию подсетей для сети с 24-битным номером сети приводится в следующей таблице. 
Таблица 10. Планирование подсетей для сети с 24-битным номером

Количество «одолженных» битов
идентификатора хоста		Маска подсетиКоличество
подсетей		Количество
хостов в подсети
1255.255.255.128 (/25)2126
2255.255.255.192 (/26)462
3255.255.255.224 (/27)830
4255.255.255.240 (/28)1614
5255.255.255.248 (/29)326
6255.255.255.252 (/30)642
7255.255.255.254 (/31)1281

 

Пример расчета количества подсетей и хостов в подсети на основе IP-адреса и маски подсети

Приведем пример расчета количества подсетей и хостов для сети 59.124.163.151/27.

/27 — префикс сети или сетевая маска
В формате двоичных чисел 11111111 11111111 11111111 11100000 
В формате десятичных чисел 255.255.255.224

В четвертом поле (последний октет) 11100000 первые 3 бита определяют число подсетей, в нашем примере 2= 8.
В четвертом поле (последний октет) 11100000 последие 5 бит определяют число хостов подсети, в нашем примере 25 = 32.

Диапазон IP первой подсети 0~31 (32 хоста), но 0 — это подсеть, а 31 — это Broadcast. Таким образом, максимальное число хостов данной подсети — 30.
Первая подсеть: 59.124.163.0
Broadcast первой подсети: 59.124.163.31

Диапазон IP второй подсети с 59.124.163.32 по 59.124.163.63
Вторая подсеть: 59.124.163.32
Broadcast второй подсети: 59.124.163.63

Мы можем высчитать диапазон IP восьмой подсети с 59.124.163.224 по 59.124.163.255
Восьмая подсеть: 59.124.163.224
Broadcast восьмой подсети: 59.124.163.255

В нашем примере IP-адрес 59.124.163.151 находится в пятой подсети.
Пятая подсеть: 59.124.163.128/27 
Диапазон IP пятой подсети с 59.124.163.128 по 59.124.163.159
Broadcast пятой подсети: 59.124.163.159

 

NOTE: Важно! В настоящее время для удобства расчета IP-адресов в подсети и сетевых масок существуют в Интернете специальные онлайн IP-калькуляторы, а также бесплатные программы/утилиты для быстрого и наглядного расчета.

 

Количество хостов и подсетей — Cisco

Содержание

Введение
Предварительные условия
      Требования
      Используемые компоненты
      Условия обозначения
Классы
Создание подсетей и таблиц
      Таблица хостов/подсети класса A
      Таблица хостов/подсети класса B
      Таблица хостов/подсети класса C
      Пример подсетей
      Использование 31-битных префиксов в соединениях «точка-точка» IPv4
Дополнительная информация

IP-адрес является 32-битным в длину и состоит из двух частей: адресной части сети и адресной части хоста. Сетевой адрес используется для определения сети и является общим для всех устройств, подключенных к сети. Адрес хоста (или узла) используется для определения конкретного устройства, подключенного к сети. Обычно IP-адрес имеет десятичное представление с разделительными точками, в которой 32 бита разделены на четыре октета. Каждый октет можно представить в десятичном формате с десятичной точкой в качестве разделителя. Для получения более подробных сведений об IP-адресе см. статью IP-адресация и создание подсетей для новых пользователей.

Требования

Для данного документа нет особых требований.

Используемые компоненты

Настоящий документ не имеет жесткой привязки к устройству или какой-либо версии ПО.

Условные обозначения

Дополнительные сведения об условных обозначениях в документах см. в статье Условные обозначения, используемые в технической документации Cisco.

Ниже приведены классы IP-адресов.

  • Класс A—Первый октет означает адрес сети, а последние три–адресную часть хоста. Любой IP-адрес, октет которого находится в диапазоне от 1 до 126 является адресом класса A. Следует учитывать, что 0 зарезервирован как часть адреса по умолчанию, а 127 зарезервировано для внутреннего тестирования с обратной связью.

  • Класс B—Первые два октета означают адрес сети, а последние два–адресную часть хоста. Любой адрес, первый октет которого находится в диапазоне от 128 до 191, является адресом класса B

  • Класс С—Первые три октета означают адрес сети, а последний–адресную часть хоста. Первый октет, расположенный в диапазоне от 192 до 223 является адресом класса C.

  • Класс D—используется для многоадресной рассылки. Первые октеты IP-адресов многоадресной рассылки находятся в диапазоне от 224 до 239.

  • Класс E—зарезервирован для экспериментального использования и содержит диапазон адресов, в которых первый октет расположен в диапазоне от 240 до 255.

Разбиение на подсети – это понятие, обозначающее разделение сети на меньшие части, называемые подсетями. Это можно сделать с помощью заимствования битов из части IP-адреса, в которой определяется хост, что позволяет более эффективно использовать сетевой адрес. Маска подсети определяет, какая часть адреса используется для определения сети, а какая означает хосты.

Приведенные ниже таблицы отображают все возможные способы разделения основной сети на подсети и в каждом случае показывают, сколько эффективных подсетей и хостов можно создать.

Существует три таблицы, по одной для каждого класса адресов.

  • В первом столбце показано количество заимствованных битов из адресной части хоста для подсети.

  • Во втором столбце показана полученная в результате маска подсети в десятичном формате с разделительными точками.

  • В третьем столбце показано число возможных подсетей.

  • В четвертом столбце показано число возможных допустимых хостов на каждую из трех подсетей.

  • В пятом столбце отображается количество битов маски подсети.

Таблица хостов/подсети класса A

Класс А,
количество битов,
заимствованных из         Маска         Число возможных  Число          Число битов в 
адресной части хоста      подсети       подсетей         хостов/подсеть маске подсети
-------               ---------------  	---------        -------------  -------------
  1                    255.128.0.0            2          8388606           /9
  2                    255.192.0.0            4          4194302           /10
  3                    255.224.0.0            8          2097150           /11
  4                    255.240.0.0           16          1048574           /12
  5                    255.248.0.0           32           524286           /13
  6                    255.252.0.0           64           262142           /14
  7                    255.254.0.0          128           131070           /15
  8                    255.255.0.0          256            65534           /16
  9                    255.255.128.0        512            32766           /17
  10                   255.255.192.0       1024            16382           /18
  11                   255.255.224.0       2048             8190           /19
  12                   255.255.240.0       4096             4094           /20
  13                   255.255.248.0       8192             2046           /21
  14                   255.255.252.0      16384             1022           /22
  15                   255.255.254.0      32768              510           /23
  16                   255.255.255.0      65536              254           /24
  17                   255.255.255.128   131072              126           /25
  18                   255.255.255.192   262144               62           /26
  19                   255.255.255.224   524288               30           /27
  20                   255.255.255.240  1048576               14           /28
  21                   255.255.255.248  2097152                6           /29
  22                   255.255.255.252  4194304                2           /30
  23                   255.255.255.254  8388608                2*          /31

Таблица хостов/подсети класса B

 Класс В,   Маска                Число возможных  Число возможных  Число битов в
  биты      подсети              подсетей         хостов           маске подсети
-------  ---------------         ---------        ---------        -------------
  1      255.255.128.0               2              32766            /17
  2      255.255.192.0               4              16382            /18
  3      255.255.224.0               8               8190            /19
  4      255.255.240.0              16               4094            /20
  5      255.255.248.0              32               2046            /21
  6      255.255.252.0              64               1022            /22
  7      255.255.254.0             128                510            /23
  8      255.255.255.0             256                254            /24
  9      255.255.255.128           512                126            /25
  10     255.255.255.192          1024                 62            /26
  11     255.255.255.224          2048                 30            /27
  12     255.255.255.240          4096                 14            /28
  13     255.255.255.248          8192                  6            /29
  14     255.255.255.252         16384                  2            /30
  15     255.255.255.254         32768                  2*           /31

Таблица хостов/подсети класса C

Класс С,     Маска        Число возможных  Число возможных  Число битов в
 биты        подсети      подсетей            хостов        маске подсети
-------  ---------------  ---------          ---------      --------------
  1      255.255.255.128      2                126            /25
  2      255.255.255.192      4                 62            /26
  3      255.255.255.224      8                 30            /27
  4      255.255.255.240     16                 14            /28
  5      255.255.255.248     32                  6            /29
  6      255.255.255.252     64                  2            /30
  7      255.255.255.254    128                  2*           /31

Пример подсетей

Первая свободная запись в таблице класса A (маска подсети /10) заимствует два бита (крайние левые биты) из адресную части хоста сети для подсети. Благодаря этим двум битам образуются четыре комбинации формата (22): 00, 01, 10 и 11. Каждый из них представляет подсеть.

Двоичное представление                                 Десятичное представление 
--------------------------------------------------     ----------------- 
xxxx xxxx. 0000 0000.0000 0000.0000 0000/10    ------> X.0.0.0/10 
xxxx xxxx. 0100 0000.0000 0000.0000 0000/10    ------> X.64.0.0/10 
xxxx xxxx. 1000 0000.0000 0000.0000 0000/10    ------> X.128.0.0/10 
xxxx xxxx. 1100 0000.0000 0000.0000 0000/10    ------> X.192.0.0/10

Сети 00 и 11 называются нулевой подсетью и подсетью «все единицы» соответственно. В версиях, предшествующих Cisco IOS® Software Release 12.0, для настройки нулевой подсети для интерфейса требовалось выполнить глобальную команду конфигурации ip subnet-zero. В версии Cisco IOS 12.0 команда ip subnet-zero включена по умолчанию. Для получения более подробных сведений о подсети «все единицы» и нулевой подсети см. статью Нулевая подсеть и подсеть «все единицы».

Примечание. Нулевая подсеть и подсеть «все единицы» включены в эффективное число подсетей, как показано в третьем столбце.

Несмотря на потерю двух битов у адресной части хоста остается еще 22 бита (из последних трех октетов). Это означает, что вся сеть класса A теперь разделена на четыре подсети, и в каждой подсети может быть 222 хоста (4194304). Адресная часть хоста «все нули» является номером сети, а адресная часть хоста «все единицы» зарезервирована для широковещательной рассылки в подсети, при этом эффективное число хостов равно 4194302 (222 – 2), как показано в четвертом столбце. Исключением из правила являются 31-битные префиксы, отмеченные знаком ( * ).

Использование 31-битных префиксов в соединениях «точка-точка» IPv4

RFC 3021 описывает использование 31-битных префиксов для соединений «точка-точка». Таким образом остается один бит для части id-хоста IP-адреса. Обычно id-хост со всеми нулями используется для представления сети или подсети, а id-хост со всеми единицами используется для представления направленной широковещательной рассылки. Используя 31-битные префиксы, id-хост, равный нулю, представляет один хост, а id-хост, равный единице, представляет другой хост соединения «точка-точка».

(Ограниченные) широковещательные рассылки локального соединения (255.255.255.255) могут все же использоваться с 31-битными префиксами. Но направленные широковещательные рассылки невозможны при использовании 31-битных префиксов. Это не является проблемой, так как в протоколах большинства маршрутов используется многоадресные, ограниченные или одноадресные рассылки.

Маска обязательна — Россия |

Interfax-Russia.ru — Роспотребнадзор усилил «масочный режим» и рекомендовал запретить зрелищно-развлекательные мероприятия и услуги общепита ночью.

Обязательное ношение масок в местах массового пребывания людей и на транспорте ввел Роспотребнадзор.

«Лицам, находящимся на территории РФ обеспечить ношение гигиенических масок для защиты органов дыхания в местах массового пребывания людей, в общественном транспорте, такси, на парковках, в лифтах», — говорится в постановлении главного государственного санитарного врача Анны Поповой.

Ношение защитной маски для граждан с 28 октября будет обязательным в тех местах, где одновременно могут находиться более 50 человек, пояснили в Роспотребнадзоре.

Со своей стороны Попова высказала уверенность, что необходимость ношения масок отпадет, когда люди будут обеспечены вакциной от коронавируса.

«Мы найдем способы, чтобы защититься. И сегодня у нас уже есть вакцины, которые смогут нас защитить, и мы перестанем ходить в масках», — заявила она на форуме «Здоровое общество».

По ее словам, у россиян уже есть некоторая привычка к средствам индивидуальной защиты.

«Хочу сказать, что мы носим маски и моем руки каждый год, начиная с 2017 года, в общем-то вовлекли в эту орбиту население Российской Федерации, когда приходил грипп, люди ходили в масках — это было серьезное достижение страшной зимы 2016 года, когда мы поломали это и 40% населения в общественных местах, по оценкам экспертов, стали ходить в масках. Это было важно», — сказала Попова.

Она отметила, что несоблюдение санитарных правил, введенных из-за коронавируса, может привести к тому, что мощности системы здравоохранения будут на исходе, хотя все управленческие решения принимаются своевременно.

«Емкости системы здравоохранения ни в одной стране не хватит, если мы не возьмем себя в руки и не заставим соблюдать все требования так, как это должно — это главная задача сегодняшнего дня. Вирус не стал сильнее, но он не стал слабее, он точно так же поражает организм с тяжелым течением до критических его исходов», — добавила Попова.

По ее словам, на сегодняшний день главная задача — защитить себя, чтобы дождаться «момента вакцинации».

«Мы отработали значимое количество алгоритмов поведения, мы знаем, как себя вести, чтобы не заболеть, мы прошли 9 месяцев. То есть соблюдение правил защищает человека от болезни, но это соблюдение должно быть постоянным», — подчеркнула она.

Попова отметила, что дефицита управленческих решений по ситуации нет: промышленная наработка вакцины уже начата, она будет и уже поставляется в регионы, вакцинация будет бесплатной, организация производства идет под контролем правительства РФ.

Пока же в ведомстве рекомендуют органам власти субъектов РФ, исходя из санитарно-эпидемиологической обстановки, принять дополнительные меры для сокращения случаев заболевания коронавирусом и снижения рисков его распространения.

В частности, постановление предусматривает проведение усиленной обязательной дезинфекции «на общественном транспорте, во всех местах массового пребывания людей: в торговых объектах, объектах общественного питания, в местах проведения театрально-зрелищных, культурно-просветительских и зрелищно-развлекательных мероприятиях». Также Роспотребнадзор рекомендовал запретить зрелищно-развлекательные мероприятия и оказание услуг общественного питания с 11 часов вечера до 6 часов утра.

В ряде регионов уже приняты подобные решения. Так, ограничили время работы кафе и ресторанов власти Санкт-Петербурга, Красноярского края, Ингушетии, Приморья, Камчатки.

Московские власти ограничивать работу ночных заведений не планируют из-за снижения числа заболевших.

Также глава пресс-службы мэра и правительства столицы Гульнара Пенькова напомнила, что в столице уже приняты меры по цифровому контролю за посещением ресторанов и клубов, работающих в позднее время.

«Данная мера обеспечивает оперативный контроль и эпидрасследования в случае заболевания посетителей. В городе наблюдается значительное снижение динамики роста заболеваемости COVID. Исходя из этого, в настоящее время считаем возможным воздержаться от закрытия каких-либо секторов экономики», — сообщила Пенькова журналистам.

Тем временем в Роспотребнадзоре рассчитывают на стабилизацию ситуации с коронавирусом в ближайшее время. Так, заместитель директора по клинико-аналитической работе ЦНИИ эпидемиологии Роспотребнадзора Наталья Пшеничная в  интервью каналу «Россия-24» обратила внимание на то, что в последние дни наблюдается «закрепление прироста» и выразила надежду, что «дальше уже не будет наблюдаться такого роста, который был в последние дни».

По данным на 27 октября, суточный прирост новых заболевших коронавирусной инфекцией в России составил 16 тыс. 550, умерли за сутки 320 человек. Днем ранее число зарегистрированных случаев составило 17 тыс. 347. 24 октября было зарегистрировано 16 тыс. 521 новых случаев, 25 октября — 16 тыс. 710 новых случаев COVID-19.

«Но все зависит от того, насколько скрупулезно и ответственно наши граждане подойдут к соблюдению мер, которые рекомендуются, для того, чтобы снизить риск заболевания», — уточнила Пшеничная.

Вместе с тем в начале весны в Роспотребнадзоре прогнозируют следующий подъем заболеваемости коронавирусом.

«Если проводить аналогии, то в течение зимнего периода, ближе к концу февраля — началу марта — апреля мы опять будем регистрировать рост заболеваемости как коронавирусной инфекцией, так и другими респираторными заболеваниями», — предположила эпидемиолог Роспотребнадзора.

При этом, по ее словам, сложно предсказать, как они будут взаимодействовать друг с другом, поскольку «остальные респираторные вирусы очень робко вытесняют такого непрошеного гостя, как COVID-19».

«Пока COVID-19 доминирует над всеми (респираторными) заболеваниями», — уточнила Пшеничная.

Впрочем, ученые не считают, что коронавирус стал более заразным.

«Чтобы вирус стал более агрессивным, более заразным, нужно, чтобы в нем произошли мутации, причем серьезные мутации», — пояснил «Интерфаксу» директор Научно-исследовательского института микробиологии и эпидемиологии им. Пастера Арег Тотолян.

Он напомнил, что мониторингом генетического разнообразия вируса занимаются в научном центре «Вектор» Роспотребнадзора и сослался на их исследования, свидетельствующие о том, что мутации выявляются, но они не носят принципиальный характер, то есть не отражаются на основных свойствах вируса.

Тотолян подчеркнул, что серьезные мутации вируса лишили бы смысла создание вакцины.

«Если бы вирус был очень изменчивым, вряд ли имело бы смысл идти по пути создания вакцины. Мы исходим из того, что вакцина будет эффективна. Представьте, если вирус на полгода принципиально изменился бы, о какой вакцине тут можно говорить?», — сказал он.

Осенний подъем заболеваемости COVID-19 ученый связал, в первую очередь, с возросшей плотностью населения и начавшимся сезоном ОРВИ.

«По событиям последних полутора месяцев мы видим, что рост пошел как раз после начала учебного и рабочего года, когда закончилось отпускное время. Был инкубационный период, и по его завершению начался рост. Плотность населения, на мой взгляд, и плотность контактов является одним и ключевых факторов», — сказал директор НИИ.

По мнению экспертов, пандемия COVID-19 в нынешнем виде будет продолжаться не менее двух лет.

«В том виде, в каком она сейчас (пандемия закончится — ИФ) — в 2022 году, если вдруг появится у нас чудесная вакцина и мы вдруг произведем ее в достаточном количестве на все население страны и вдруг сумеем провакцинировать все население страны, что даже трудно себе представить — тогда закончится раньше», — считает эпидемиолог и инфекционист Михаил Фаворов, проработавший в общей сложности 30 лет в Центре по контролю заболеваемости (CDC, Centers for Disease Control, Атланта, США).

В ходе онлайн-конференции в рамках форума OpenBio-2020 он напомнил, что к настоящему времени ни одна вакцина не прошла третью фазу испытаний, соответственно, нельзя с уверенностью судить об их эффективности. Поэтому, по его словам, вопрос об эффективности вакцин от коронавируса — «большая интрига».

Фаворов также назвал доказанным факты повторного заражения коронавирусом, однако заметил, что речь идет о небольшом, по сравнению с общим числом заболевших, количестве инфицированных.

При этом, как считает эксперт, очевидных стран-лидеров по борьбе с коронавирусной инфекцией в мире нет: «Критерий во время эпидемии только один — достаточность коек для тяжелых (больных — ИФ)».

Jigott Angel’s In The Sky Real Ampoule Collagen Mask Тканевая маска с коллагеном, 27 ml

Jigott Real Ampoule Mask Collagen — это одноразовая увлажняющая маска с коллагеном. Она эффективно борется с проблемами кожи, снимает напряжение и усталость, насыщает клетки влагой, устраняет отёки и заряжает ткани энергией.

Активные ингредиенты

Коллаген. Маска содержит гидролизованный морской коллаген, который активно поглощает молекулы воды и удерживает их в клетках, оптимизируя гидратацию и разглаживая морщины.

Вытяжка огурца. Молекулы огурца содержат полисахариды, которые предотвращают испарение влаги, благодаря чему кожа становится более увлажнённой, упругой и эластичной, выравнивается её рельеф и улучшается цвет.

Экстракт женьшеня. Женьшень питает и обогащает кожу, успокаивает её, заживляет повреждения, снижает уровень стресса и напряжения.

Экстракт лотоса. Компонент стимулирует биохимические процессы в клетках, стягивает поры, снимает зуд и раздражения, угнетает синтез меланина, отбеливает кожу и устраняет пигментации.

Жемчужный порошок. Порошок отшелушивает омертвевший слой клеток, абсорбирует излишнюю жирность, активизирует кровообращение, выводит токсины, придаёт лицу здоровый вид и лёгкое жемчужное сияние.

Преимущества использования

Многофункциональность. Маска успокаивает и расслабляет кожу, восстанавливает её, оптимизирует уровень увлажнённости, нейтрализует сальный блеск, снимает усталость и напряжение, устраняет отёки, блокирует воспалительные процессы, делает лицо свежим и ухоженным.

Максимальный эффект. Маска пропитана ампульной сывороткой, которая содержит мощный концентрат полезных веществ. Это позволяет быстро привести кожу в порядок и достичь желаемого эффекта.

Удобство. Маску не придётся дозировать, намазывать и смывать. Одна маска рассчитана на одно применения — просто держите её на лице некоторое время, после чего выбрасываете.

Форма выпуска

Маска представляет собой анатомическую салфетку, которая пропитана целебной сывороткой. Она упакована в герметичный плотный пакет с изображением волокон коллагена.

Объём продукта — 27 мл.

Тонизирующая маска-сорбет для лица и кожи вокруг глаз

Тонизирующая маска-сорбет для лица и кожи вокруг глаз | Infusion