IP-osoitteen laskin -- Aliverkon ja verkon laskin
Ilmainen IP-osoitteen laskin. Syötä IP-osoite ja aliverkon naamio saadaksesi verkko-osoitteen, lähetyksen, isäntäalueen, wildcard-naaman ja binaarisen esityksen.
Mikä on IP-osoitteen laskin?
IP-osoitteen laskin (tunnetaan myös nimellä aliverkon laskin) on verkko-työkalu, joka laskee IP-verkon tärkeimmät ominaisuudet osoitteesta ja aliverkon naamiosta.
Verkon insinöörit, järjestelmänvalvojat ja tietotekniikan opiskelijat käyttävät osaverkkokalkulaattoreita päivittäin verkkojen suunnitteluun, yhteyden häiriön selvittämiseen, palomuurien määrittämiseen ja IP-osoitteen jakamisen suunnitteluun.
IPv4-osoitteet ovat 32-bittisiä numeroita, jotka kirjoitetaan neljänä oktettina (esim. 192.168.1.100).
Miten aliverkot toimivat
Subnetting jakaa suuremman verkon pienemmiksi, hallittavammiksi aliverkkoiksi. Se on IP-osoitteen isäntäosan bittien lainaus prosessi, jolla luodaan ylimääräisiä verkkosoitteita.
Aliverkon naamioon 32-bittinen numero, joka erottaa verkko- ja isäntäbittit.
| CIDR | Aliverkon naamio | Kokonaispyrkimykset | Käytettävissä olevat isännät | Tyypillinen käyttö |
|---|---|---|---|---|
| /8 | 255.0.0.0 | 16 777 216 henkeä | 16 777 214 | Luokan A verkko |
| / 16 | 255.255.0.0 muut kuin 255.255.0.0 | 65 536 henkilöä | 65 534 henkilöä | Luokan B verkko |
| /24 | 255,255,255,0 muut kuin 255,255,255,0 | Säännöt | 254 lukuun | Tavanomainen LAN |
| /25 | 255.255.255.128 255.255.255 | 128 | 126 | Pieni toimisto |
| /26 | 255.255.255.192 | 64 | 62 | Osasto |
| /27 | 255.255.255.224 255.255.255.255.255 | 32 | 30 | Pieni tiimi |
| /28 | 255.255.255.240 ja 255.255.240 | 16 | 14 | Pisteiden väliset yhteydet |
| / 30 | 255.255.255 252 255.255 | 4 | 2 | Ohjain-ohjain-yhteys |
| /32 | 255.255.255 255.255.255 | 1 | 1 | Yksittäinen isäntäreitti |
Manuaalinen laskenta:Käännä IP-osoite ja maskki binääri-osoitteeseen ja ne yhdessä verkko-osoitteen saamiseksi, tai IP-osoite ja käänteinen maskki (wildcard) lähetysosoitteen saamiseksi. Isäntäalue on kaikki verkko+1 ja lähetys-1 välillä.
Yksityiset ja julkiset IP-osoitteet
RFC 1918 määrittelee kolme yksityisten IP-osoitteiden valikoimaa, joita voidaan käyttää vapaasti sisäisten verkkojen sisällä, mutta joita ei voi reitittää julkisessa internetissä:
| Toiminta-alue | CIDR | Kokonaispyrkimykset | Tyypillinen käyttö |
|---|---|---|---|
| 10.0.0.0 - 10.255.255.255 - 10.0.0.0 - 10.255.255 - 10.255.255 | Talous- ja sosiaalikomitean lausunto | 16,7 miljoonaa | Suuret yritykset, pilvi-virtuaaliyritykset |
| 172.16.0.0 - 172.31.255.255 | Euroopan parlamentin ja neuvoston asetus (EY) N:o | 1 miljoonaa | Keskisuuret organisaatiot |
| 192.168.0.0 - 192.168.255.255 - 192.168.0.0 - 192.168.255.255 - 192.168.0.0 - 192.168. | 192.168.0.0/16 -tuotteet ja tarvikkeet | 65 536 henkilöä | Kotiverkostot, pienet toimistot |
NAT (Network Address Translation) mahdollistaa tuhansille laitteille, joilla on yksityiset IP-osoitteet, yhden julkisen IP-osoitteen jakamisen internet-yhteydelle. Kotisi reititin suorittaa NAT: n - kaikilla laitteillasi on 192.168.x.x-osoitteet sisäisesti, mutta ne näyttävät yhdeksi julkiseksi IP-osoitteeksi ulkomaailmalle.
Muita erityisalueita ovat: 127.0.0.0/8 (loopback - viittaa aina "tälle tietokoneelle"), 169.254.0.0/16 (link-local / APIPA - osoitetaan, kun DHCP epäonnistuu) ja 224.0.0.0/4 (multicast).
CIDR:n merkinnän selitys
CIDR (Classless Inter-Domain Routing) -merkintä ilmaisee IP-osoitteen ja siihen liittyvän verkko-maskin kompaktissa muodossa: IP/prefix-length.
Esimerkiksi 192.168.1.0/24 tarkoittaa "verkkoa, joka alkaa 192.168.1.0:stä ja jolla on 24-bittinen naamio (255.255.255.0)." /24 kertoo meille, että ensimmäiset 24 bittiä ovat kiinteitä (verkkoosa) ja jäljellä olevat 8 bittiä ovat muuttuvia (isäntäosa).
CIDR korvasi vanhan "luokitellun" osoitusjärjestelmän vuonna 1993. Ennen CIDR:ää verkot jaettiin jäykkästi luokkaan A (/8), luokkaan B (/16) ja luokkaan C (/24). Tämä oli äärimmäisen tuhlaavaa - 300 osoitetta tarvitsevan yrityksen piti saada luokkaan B 65 534 osoitetta.
CIDR on myös välttämätöntä reititystaulukon aggregoinnissa (supernetting). Sen sijaan, että mainostaisi 256 yksittäistä /24 reittiä, Internet-palveluntarjoaja voi mainostaa yhden /16 reitin, joka kattaa ne kaikki, mikä vähentää merkittävästi reititystaulukon kokoa ja parantaa Internetin suorituskykyä.
Yleiset aliverkkosenaariot
Kotiverkko:Useimmat kodin reitittimet käyttävät 192.168.1.0/24 tai 192.168.0.0/24, jotka tarjoavat 254 käyttökelpoista osoitetta.
Toimisto ja osastot:A / 24 voidaan jakaa pienempiin aliverkkoihin: neljä / 26 aliverkkoa (62 isäntää kukin) suunnitteluun, myyntiin, markkinointiin ja vieraan Wi-Fi: hen. Tämä parantaa turvallisuutta (osastot eivät voi nähdä toistensa liikennettä ilman reititystä) ja vähentää lähetysalueen kokoa.
Pilvi-VPC:AWS, Azure ja GCP VPC:t alkavat tyypillisesti /16 (65,534 isäntää) jaettuna /24 aliverkkoon eri käytettävyysvyöhykkeille ja tasoille (julkinen, yksityinen, tietokanta).
Pisteiden väliset yhteydet:Router-to-router -yhteydet tarvitsevat vain kaksi IP-osoitetta, joten ne käyttävät /30 (2 käytettävissä olevaa isäntää) tai /31 (2 isäntää, RFC 3021 mukaan, ei verkkoa / lähetystä hukkaan).
IPv4 vastaan IPv6
IPv4 käyttää 32-bittisiä osoitteita, jotka tarjoavat noin 4,3 miljardia ainutlaatuista osoitetta.
IPv6 käyttää 128-bittisiä osoitteita, jotka on kirjoitettu kuudeslukuisena: 2001:0db8:85a3:0000:0000:8a2e:0370:7334. Tämä antaa noin 3,4 x 1038 osoitetta - tarpeeksi määrittää ainutlaatuinen IP jokaisen atomin Maan pinnalla, monta kertaa.
IPv6:n aliverkko toimii samalla tavalla kuin IPv4:n, mutta /64-prefiksi on vakio-aliverkon koko (tarjoaa 264 ~ 18,4 kvintiljoonaa isäntäosoitetta aliverkkoa kohden). Tämä laskin keskittyy IPv4:ään, joka on edelleen hallitseva protokolla useimmille verkkoille.
Vinkkejä tämän laskimen käyttämiseen
- CIDR:n lyhenne:Kirjoita IP suoraan CIDR:llä: "192.168.1.100/24" IP-kenttään.
- Osaverkon naamioiden muodot:Kirjoita joko CIDR ("/24") tai pistepohjainen desimaali ("255.255.255.0") - molemmat toimivat.
- Verkon suunnittelu:Oikean alaverkon koon löytämiseksi lasketaan tarvitsemasi isännät, pyöristetään ylöspäin kahteen, lisätään kaksi (verkon ja lähetyksen osalta) ja valitaan vastaava etuliitteen pituus.
- Binaarinen näkymä:Binäärinen kuvaus auttaa ymmärtämään tarkalleen, mitkä bitit ovat verkkoa vastaanottajaa vastaan. Verkkobititit määritetään naamion 1-bitteillä, isäntäbitit 0-bitteillä.
- Wildcard-naamio:Käytetään Cisco ACL:issä ja OSPF:ssä. Se on osaverkon naamion vastakohta: 255.255.255.0:n wildcard on 0.0.0.255.
Mikä on verkonosoitteen ja lähetysosoitteen ero?
Verkko-osoite on ensimmäinen osoite aliverkossa - se tunnistaa verkon itseään eikä sitä voi määrittää isännälle. Kaikki isäntäbittit ovat 0. Lähetysosoite on viimeinen osoite - siihen lähetetyt paketit vastaanotetaan kaikilla isännöillä aliverkossa. Kaikki isäntäbittit ovat 1. 192.168.1.0/24:n osalta verkko-osoite on 192.168.1.0 ja lähetys on 192.168.1.255. Käytettävissä olevat isäntäosoitteet ovat kaikki välillä: .1 - .254.
Miksi menetän kaksi osoitetta?
Jokainen aliverkko varaa kaksi osoitetta: verkon osoitteen (ensimmäinen, kaikki isäntäbittit = 0) reititystaulukoissa olevan verkon tunnistamiseksi ja lähetysosoitteen (viimeinen, kaikki isäntäbittit = 1) pakettien lähettämiseen kaikille isännille. A / 24 on 256 yhteensä osoitteita miinus nämä 2 = 254 käytettävissä. Poikkeus: / 31 aliverkkoja (RFC 3021) voidaan käyttää molempia osoitteita piste-pisteen linkkeihin, ja / 32 edustaa yhtä isäntää.
Mikä on joker-naamio ja milloin sitä käytetään?
Wildcard-naamio on osaverkon naamion bitinvastainen versio. Jos osaverkon naamiossa on 1s, osaverkon wildcardissa on 0s ja päinvastoin. Osaverkon 255.255.255.0 osalta wildcard on 0.0.0.255. Wildcard-naamioita käytetään Cisco IOS Access Control Lists (ACL) -luetteloissa ja OSPF-verkkolausumissa. Wildcard 0.0.0.255 tarkoittaa "vastaa ensimmäiset kolme oktettiä täsmälleen, jätä viimeinen oktetti huomiotta" - tehokkaasti vastaavat kaikki isännät /24-osaverkon.
Mikä on VLSM (Variable Length Subnet Masking)?
VLSM mahdollistaa saman verkon eri osaverkkojen erilaisen etuliitteen pituuden. Ilman VLSM:ää kaikkien osaverkkojen on oltava saman kokoisia. VLSM:n avulla sinulla voi olla /24 200 isännän osastolle, /27 25 isännän ryhmälle ja /30 reitittimen linkille - kaikki samassa /16-osoitteen tilassa. Tämä parantaa merkittävästi IP-osoitteen käyttöä. Kaikki modernit reititysprotokollat (OSPF, EIGRP, BGP) tukevat VLSM:ää.
Kuinka monta aliverkkoa voin luoda tietystä verkosta?
Jos aloitat /24- ja /26-osaverkon kanssa, olet lainannut 2 bittiä, luoden 22 = 4 osaverkkoa, joista kukin on 62 isäntää. /24- /28: 4 bittiä lainattu = 16 osaverkkoa, joista kukin on 14 isäntää. /16- /24: 8 bittiä = 256 osaverkkoa, joista kukin on 254 isäntää.
Mitä eroa on julkisilla ja yksityisillä IP-osoitteilla?
Yksityiset IP-osoitteet (10.x.x.x, 172.16-31.x.x, 192.168.x.x) voivat käyttää uudelleen kuka tahansa heidän sisäisen verkkonsa sisällä, mutta he eivät voi kommunikoida suoraan Internetissä. NAT kääntää yksityisten ja julkisten osoitteiden välillä verkon rajalla. Kotitietokoneesi käyttävät yksityisiä IP-osoitteita; reitittimelläsi on yksi julkinen IP-osoite ISP: ltäsi.
Mikä on supernetting (CIDR-aggregaatio)?
Supernetting yhdistää useita pienempiä verkkoja yhteen suurempaan verkko-ilmoitukseen. Esimerkiksi neljä /24-verkkoa (192.168.0.0/24 - 192.168.3.0/24) voidaan yhdistää yhteen /22-verkkoon (192.168.0.0/22). Tämä vähentää reititystaulukon merkintöjä, parantaa reitittimen suorituskykyä ja on välttämätöntä internetin skaalautuvuudelle. Internet-palveluntarjoajat käyttävät voimakkaasti supernettiä tuhansien asiakasreittien tiivistämiseen muutamaan yhteenlaskettuun mainokseen.
Miksi IP-osoitteeni on 192.168.x.x?
192.168.0.0/16 on yksityinen IP-alue, joka on määritelty RFC 1918: ssä. Kotisi reititin määrittää tämän alueen osoitteet (tyypillisesti 192.168.1.x tai 192.168.0.x) paikallisverkossa oleville laitteille käyttämällä DHCP: tä. Tämä on yleisin yksityinen alue kuluttaja-reitittimille. Kaikki laitteesi jakavat yhden julkisen IP-osoitteen (joka on määrätty ISP: lläsi) NAT: n kautta. 192.168.x.x-osoite toimii vain paikallisverkossa.
Mitä aliverkon naamiota minun pitäisi käyttää verkkooni?
Lasketaan IP-osoitteita tarvitsevien laitteiden enimmäismäärä, lisätään kasvuun ~ 20-30% ja valitaan pienin soveltuva aliverkko. Jopa 14 isännälle: /28. Jopa 30: /27. Jopa 62: /26. Jopa 126: /25. Jopa 254: /24. Kotiverkkoille /24 (254 isäntää) on vakio ja riittävä. Yritysverkkoille suunnittele aliverkkoja yksiköiden, VLAN-verkkojen ja turva-alueiden perusteella sen sijaan, että teet yhden suuren aliverkon.
Voiko kahdella laitteella olla sama IP-osoite?
Tämä aiheuttaa IP-konfliktin, ja yksi tai molemmat laitteet menettävät yhteyden. Erilaisten verkkojen laitteilla voi kuitenkin olla sama yksityinen IP-osoite (esim. kannettava tietokone 192.168.1.5 ja jonkun toisen 192.168.1.5 omassa verkossaan). NAT mahdollistaa tämän kääntämällä ainutlaatuisiin julkisiin IP-osoitteisiin verkon reunalla. IP-konflikteja aiheuttaa tyypillisesti staattinen IP-konfiguraatio tai DHCP-ongelmat.
Verkon vianmääritys IP-laskelmien avulla
IP-alaverkon ymmärtäminen on välttämätöntä verkon ongelmien diagnosoinnissa.
Kaksi laitetta ei voi kommunikoida.Jos kaksi laitetta ovat eri aliverkostoissa ilman reititintä niiden välillä, ne eivät voi keskustella. Esimerkiksi 192.168.1.50/24 ja 192.168.2.50/24 ovat eri verkostoissa. Tarkista, että molemmilla laitteilla on sama aliverkon naamio ja että niiden IP-osoitteet kuuluvat samaan verkkoalueeseen. Käytä tätä laskinta varmistaaksesi, että niillä on sama verkkoosoite.
DHCP: n käytön lopettaminen:Jos /24-aliverkolla on 254 käyttökelpoista osoitetta, mutta 300 laitetta tarvitsee IP-osoitteita, jotkut eivät saa osoitetta. Oireita ovat laitteet, jotka saavat 169.254.x.x (APIPA) -osoitteita. Ratkaisu: laajentaa /23 (510 isäntää) tai segmentoida VLAN-verkkoihin erillisinä aliverkkoina.
Lähetä myrskyjä:Suuret tasaiset verkot (esimerkiksi yksittäinen /16 ja 65 534 isäntää) kärsivät liiallisesta lähetysliikenteestä. Jokainen ARP-pyyntö, DHCP-tutkimus ja NetBIOS-ilmoitus lähetetään kaikille isännille.
VPN ja etäyhteys:Kun liityt VPN:n kautta, laitteesi saa IP-osoitteen VPN:n aliverkkoon. Jos tämä on ristiriidassa paikallisen verkoston kanssa (molemmat käyttävät 192.168.1.0/24), liikenne sekoittuu. Korjaus: käytä päällekkäisiä aliverkkoja (esim. 10.8.0.0/24 VPN:lle, 192.168.1.0/24 kodille).
Palomuurin säännöt:Pääsyvalvontaluettelot käyttävät verkko-osoitteita ja wildcard-naamioita. 10.0.0.0/8:n liikenteen estämiseksi palomuuri-sääntö käyttää verkkoa 10.0.0.0 ja wildcard 0.255.255.255. CIDR-merkinnän ymmärtäminen on välttämätöntä oikeiden ja tehokkaiden palomuuri-sääntöjen kirjoittamiseksi.
Osaverkon suunnittelun parhaat käytännöt
IP-osoittajärjestelmän suunnittelu organisaatiolle vaatii etukäteen suunnittelua.
Kasvua koskeva suunnitelma:Jos yksikössä on 20 tietokonetta, käytä /26 (62 isäntää) tai /25 (126 isäntää) eikä /27 (30 isäntää).
Käytä johdonmukaista kokoa:Useat organisaatiot standardisoivat /24 käyttäjä-VLAN-verkoille, /27 tai /28 hallintoverkoille ja /30 piste-piste-linkkeille.
Infrastruktuuriin varattu tila:Yleensä ensimmäiset muutamat osoitteet kunkin osaverkon sisällä on varattu reitittimille ja kytkimille (1. oletuskäytävälle, .2-.3 ylimääräisille portteille, .4-.10 verkkoinfrastruktuurille).
Toimintojen mukaan erillään:Käytä erilaisia aliverkkoja eri tarkoituksiin - käyttäjän työasemilla, palvelimilla, tulostimilla, VoIP-puhelimilla, langattomilla asiakkailla, vieras Wi-Fi: llä ja IoT-laitteilla pitäisi olla oma aliverkko. Tämä mahdollistaa turvallisuuspolitiikat (esimerkiksi IoT-laitteet eivät voi käyttää rahoituspalvelimia) ja yksinkertaistaa liikenteen seurantaa.
Käytä RFC 1918 -tilaa järkevästi:Aloita 10.0.0.0/8 suurille organisaatioille (sallii hierarkkisen jakamisen: 10.site.vlan.host). Käytä 172.16-31.x.x keskisuurille verkkoille. Varaa 192.168.x.x pienille toimistoille tai laboratorioympäristöille. Vältä käyttämästä samoja alueita kuin yleiset VPN-palveluntarjoajat konfliktien estämiseksi.
Dokumentoi kaikki:Pidä yllä IP-osoitteiden hallinnan (IPAM) laskentataulukkoa tai työkalua, jossa näkyy jokainen aliverkko, sen tarkoitus, VLAN-tunniste, portti, DHCP-alue ja käytetyt osoitteet.