IP cím számoló -- Alhálózat és Hálózat számoló
Ingyenes IP-cím kalkulátor. Adja be az IP-t és az alhálózat maszkját, hogy megkapja a hálózati címet, a közvetítést, a házigazda tartományt, a jokermaszkot és a bináris ábrázolást. Támogatja a CIDR jelölést.
Mi az az IP-címszámoló?
Az IP-cím-számoló (más néven alhálózati számoló) egy hálózati eszköz, amely az IP-hálózat kulcselemeit egy címről és alhálózati maszkról számolja ki. Egy olyan IP-címet, mint a 192.168.1.100/24, meghatározza a hálózati címet, a közvetítési címet, a használható házigazda tartományt, a jokermaszkot és más alapvető hálózati információkat.
A hálózati mérnökök, rendszergazdák és informatikai hallgatók naponta használnak szubhálózati kalkulátorokat a hálózatok tervezéséhez, a kapcsolati problémák megoldásához, a tűzfalak konfigurálásához és az IP-címek elosztásának tervezéséhez.
Az IPv4 címek 32 bites számok, amelyeket négy oktetként írnak (például 192.168.1.100). Az alhálózati maszk határozza meg, hogy mely bitek azonosítják a hálózatot, és melyek az egyes házigazdákat. A / 24 maszk azt jelenti, hogy az első 24 bit a hálózati rész, és az utolsó 8 bit a házigazdák számára, lehetővé téve 254 használható címet (256 összesen mínusz hálózati és közvetítési címek).
Hogyan működik az alhálózat
A szubhálózat egy nagyobb hálózatot kisebb, kezelhetőbb szubhálózatokra oszt. Az IP-cím házigazda részéből biteket kölcsönöznek, hogy további hálózati címeket hozzanak létre.
Az alhálózat maszkjaegy 32 bites szám, amely elválasztja a hálózati biteket a házibitektől. Bináris rendszerben 1-es és 0-as számok sorozatát jelenti.
| CIDR | Alhálózati maszk | Együttes projektek | Használható házigazda | Tipikus használat |
|---|---|---|---|---|
| /8 | 255.0.0.0 | 16.777.216 | 16 777 214 | A-osztályú hálózat |
| /16 | 255.255.0.0 | 65.536 | 65.534 | B osztályú hálózat |
| /24 | 255.255.255.0 | 256 | 254 | Állandó LAN |
| /25 | 255.255.255.128 | 128 | 126 | Kis iroda |
| /26 | 255.255.255.192 | 64 | 62 | Osztály |
| /27 | 255.255.255.224 | 32 | 30 | Kis csapat |
| /28 | 255.255.255.240 | 16 | 14 | Pontok közötti kapcsolatok |
| /30 | 255.255.252 | 4 | 2 | Router-router kapcsolat |
| /32 | 255.255.255 | 1 | 1 | Egyetlen gazdatest útvonal |
Kézi kiszámítás:Konvertáljuk az IP-t és a maszkot binárisra, és azokat együtt, hogy megkapjuk a hálózati címet, vagy az IP-t a fordított maszkkal (vadkártya), hogy megkapjuk a közvetítési címet.
Magán és nyilvános IP-címek
Az RFC 1918 meghatározza a privát IP-címek három tartományát, amelyek szabadon használhatók a belső hálózatokon belül, de nem irányíthatók a nyilvános interneten:
| Hatótávolság | CIDR | Együttes projektek | Tipikus használat |
|---|---|---|---|
| 10.0.0.0 - 10.255.255.255 | 10.0.0.0/8 | 16,7 millió | Nagyvállalatok, felhő virtuális partnervállalatok |
| 172.16.0.0 - 172.31. | 172.16.0.0/12 | 1 millió | Középvállalkozások |
| Az Európai Unió Hivatalos Lapja | 192.168.0.0/16 | 65.536 | Otthoni hálózatok, kis irodák |
A NAT (Network Address Translation) lehetővé teszi, hogy több ezer privát IP-vel rendelkező eszköz osztozzon egyetlen nyilvános IP-n az internet-hozzáféréshez. Az otthoni útválasztó elvégzi a NAT-t - minden eszközön belül 192.168.x.x címek vannak, de egy nyilvános IP-ként jelennek meg a külső világban.
Egyéb speciális tartományok: 127.0.0.0/8 (loopback - mindig "ezen a számítógépre" utal), 169.254.0.0/16 (link-local / APIPA - kijelölve, ha a DHCP meghibásodik) és 224.0.0.0/4 (multicast).
A CIDR jelölés magyarázata
A CIDR (Classless Inter-Domain Routing) jelölés egy IP címet és a hozzá kapcsolódó hálózati maszkot egy kompakt formátumban fejezi ki: IP/prefix-length.
Például, a 192.168.1.0/24 azt jelenti, hogy "a hálózat kezdődik a 192.168.1.0 egy 24-bites maszk (255.255.255.0). " A /24 azt mondja, hogy az első 24 bit rögzített (a hálózati rész) és a fennmaradó 8 bit változó (a házi rész).
A CIDR 1993-ban váltotta fel a régi "osztályos" címrendszert. A CIDR előtt a hálózatok mereven A (/8), B (/16) és C (/24) osztályokra voltak osztva. Ez rendkívül pazarló volt - egy 300 címre szoruló vállalatnak 65 534 címet tartalmazó B osztályt kellett kapnia. A CIDR lehetővé teszi a /0 és /32 közötti bármilyen előtag hosszúságát, lehetővé téve a sokkal hatékonyabb elosztást.
A CIDR alapvető fontosságú az útválasztási táblázat összesítéséhez (szuperhálózat). 256 egyedi /24 útvonal hirdetése helyett az ISP egy /16 útvonalat hirdethet, amely mindegyiket lefedi, drámaian csökkenti az útválasztási táblázat méretét és javítja az internet teljesítményét.
Általános alhálózati forgatókönyvek
Otthoni hálózat:A legtöbb otthoni útválasztó 192.168.1.0/24-et vagy 192.168.0.0/24-et használ, amely 254 használható címet biztosít.
Irodák és részlegek:Az A / 24 kisebb alhálózatokra osztható: négy / 26 alhálózat (62 házigazda) a mérnöki, értékesítési, marketing és vendég Wi-Fi számára. Ez javítja a biztonságot (az osztályok nem láthatják egymás forgalmát útválasztás nélkül) és csökkenti a broadcast domain méretét.
Felhő VPC:Az AWS, az Azure és a GCP VPC-k jellemzően egy /16 (65,534 házigazdával) indulnak, amelyet /24 alhálózatokra osztanak különböző elérhetőségi zónák és szintek (közös, privát, adatbázis) számára.
Pontok közötti kapcsolatok:Az útválasztó-útválasztó kapcsolatok csak két IP-re van szükségük, így /30 (2 használható házigazda) vagy /31 (2 házigazda, az RFC 3021 szerint, nincs hálózati / közvetítési pazarlás).
IPv4 és IPv6
Az IPv4 32 bites címeket használ, körülbelül 4,3 milliárd egyedi címet biztosít. Ez az 1980-as években soknak tűnt, de 2011-ben kimerült. A NAT és a privát címzés meghosszabbította az IPv4 élettartamát, de a hosszú távú megoldás az IPv6.
Az IPv6 128-bites címeket használ, amelyeket hexadecimálisan írnak: 2001:0db8:85a3:0000:0000:8a2e:0370:7334. Ez körülbelül 3,4 x 1038 címet biztosít - elég ahhoz, hogy egy egyedi IP-t hozzárendeljenek minden atomnak a Föld felszínén, sokszor.
Az IPv6-os szubhálózat ugyanúgy működik, mint az IPv4-es, de a /64 előtag a standard szubhálózat mérete (szubhálózatonként 264 ~ 18,4 quintillion host címet biztosít). Ez a számológép az IPv4-re összpontosít, amely a legtöbb hálózat domináns protokollja.
Tippek a számológép használatára
- A CIDR rövidítése:Írja be az IP-t közvetlenül a CIDR-rel: "192.168.1.100/24" az IP mezőben. A számológép automatikusan észleli a CIDR-jelölést.
- Alhálózati maszk formátumai:Írja be a CIDR-t ("/24") vagy a pontos tizedes számot ("255.255.255.0") - mindkettő működik.
- Hálózati tervezés:A megfelelő alhálózat méretének megtalálásához számolja meg a szükséges házigazdákat, kerekítse fel a 2-es hatódra, adjon hozzá 2-t (hálózat és műsorszórás esetén), és válassza ki a megfelelő előtag hosszát.
- Bináris nézet:A bináris ábrázolás segít pontosan megérteni, hogy mely bitek a hálózatiak és melyek a házigazda. A hálózati biteket a maszk 1-bitjei határozzák meg, a házigazda biteket pedig a 0-bitek.
- Wildcard maszk:A Cisco ACL-ben és az OSPF-ben használják. Ez a szubhálózat maszkjának fordítottja: a 255.255.255.0 esetében a jokerkártya 0.0.0.255.
Mi a különbség a hálózati cím és a közvetítési cím között?
A hálózati cím az első cím egy alhálózatban - azonosítja a hálózatot, és nem rendelhető egy házigazda. Minden házigazda bitje 0. A közvetítési cím az utolsó cím - a hozzá küldött csomagokat az összes házigazda fogadja az alhálózaton. Minden házigazda bitje 1. A 192.168.1.0/24 esetében a hálózati cím 192.168.1.0 és a közvetítés 192.168.1.255. A használható házigazda címek között van minden: .1 és .254.
Miért veszítek el két címet minden alhálózatból?
Minden alhálózat két címet tartogat: a hálózati címet (első, minden házibit = 0) az útválasztási táblákban a hálózat azonosításához, és a közvetítési címet (utolsó, minden házibit = 1) az összes házigazda csomagjának elküldéséhez. A / 24 összesen 256 címet tartalmaz mínusz ezek 2 = 254 használható. Kivétel: /31 alhálózatok (RFC 3021) mindkét címet használhatják pont-pont kapcsolatokhoz, és /32 egyetlen házigazda.
Mi az a wildcard maszk, és mikor használjuk?
A jokermaszk az alhálózat maszkjának bites inverzse. Ahol az alhálózat maszkjában 1s van, a joker kártyában 0s van, és fordítva. A 255.255.255.0 alhálózat esetében a joker kártyának értéke 0.0.0.255. A joker kártyák a Cisco IOS hozzáférésirányítási listákban (ACL) és az OSPF hálózati utasításokban használatosak. A 0.0.0.255 joker kártyája azt jelenti, hogy "az első három oktet pontosan egyezik meg, az utolsó oktet figyelmen kívül hagyja" - hatékonyan egyezik meg a / 24 alhálózat összes hostjával.
Mi az a VLSM (Variable Length Subnet Masking)?
A VLSM lehetővé teszi, hogy ugyanazon a hálózaton belül különböző alhálózatok különböző előtag hosszúságúak legyenek. A VLSM nélkül minden alhálózatnak ugyanolyan méretűnek kell lennie. A VLSM segítségével /24 lehet egy 200 házigazda-osztály számára, /27 egy 25 házigazda-csapat számára, és /30 egy útválasztó kapcsolat számára - mind ugyanazon /16 címterületen belül. Ez drámaian javítja az IP-címek kihasználását. Minden modern útválasztási protokoll (OSPF, EIGRP, BGP) támogatja a VLSM-et.
Hány alhálózatot hozhatok létre egy adott hálózatból?
A szubhálózatok száma egyenlő 2^{\displaystyle 2^{\mathrm {n} ^{\mathrm {n} ^{n} ^{n} ^{n} ^{n} ^{n} ^{n} ^{n} ^{n} ^{n} ^{n} ^{n} ^{n} ^{n} ^{n} ^{n} ^{n} ^{n} ^{n} ^{n} ^{n} ^{n} ^{n} ^{n} ^{n} ^{n} ^{n} ^{n} ^{n} ^{n} ^{n} ^{n} ^{n} ^{n} ^{n} ^{n} ^{n} ^{n} ^{n} ^{n} ^{n} ^{n} ^{n} ^{n} ^{n} ^{n} ^{n} ^{n} ^{n} ^{n} ^{n} ^{n} ^{n} ^{n} ^{n} ^{n} ^{n} ^{n} ^{n} ^{n} ^{n} ^{n}^{n} ^{n}^{n} ^{n}^{n}^{n}^{n}^{n}^{n}^{n}^{n}^{n}^{n}^{n}}^{n}^{n}}^{n}}^{n}}}^{n}}}}^{n}}}}
Mi a különbség a nyilvános és a privát IP címek között?
A nyilvános IP-ek globálisan egyediek és útvonalképesek az interneten - az ISP-k által az IANA által kiosztott blokkokból. A privát IP-eket (10.x.x.x, 172.16-31.x.x, 192.168.x.x) bárki használhatja újra a belső hálózaton belül, de nem tud közvetlenül kommunikálni az interneten. A NAT a privát és a nyilvános címek között fordítja a hálózati határon. Otthoni készülékeid privát IP-ket használnak; a routernek egy nyilvános IP-je van az ISP-től.
Mi az a szuperhálózat (CIDR aggregáció)?
A Supernetting több kisebb hálózatot egyesít egy nagyobb hálózati hirdetésbe. Például négy /24 hálózatot (192.168.0.0/24-192.168.3.0/24) egy /22-be lehet összesíteni (192.168.0.0/22). Ez csökkenti az útválasztási táblázat bejegyzéseit, javítja a router teljesítményét, és elengedhetetlen az internet skálázhatóságához. Az internetszolgáltatók erősen használják a Supernettinget, hogy több ezer ügyfélútvonalat összefoglaljanak néhány összesített hirdetésbe.
Miért van az IP-címem 192.168.x.x?
A 192.168.0.0/16 az RFC 1918 által meghatározott privát IP tartomány. Az otthoni útválasztó ezen a tartományon (általában 192.168.1.x vagy 192.168.0.x) rendel címeket a helyi hálózaton lévő DHCP-vel rendelkező eszközökhöz. Ez a leggyakoribb privát tartomány a fogyasztói útválasztók számára. Az összes eszköz egy nyilvános IP-t (az ISP által kijelölt) NAT-en keresztül oszt meg. A 192.168.x.x cím csak a helyi hálózaton belül működik.
Milyen alhálózati maszkot használjak a hálózatomhoz?
Számolja meg az IP-címekre szoruló eszközök maximális számát, adjon hozzá ~ 20-30% -ot a növekedéshez, és válassza ki a legkisebb alhálózatot, amely illeszkedik.
Lehet-e két készüléknek ugyanaz az IP-címe?
Nem ugyanazon a hálózaton - ez IP-konfliktot okoz, és az egyik vagy mindkét eszköz elveszíti a kapcsolatot. Azonban a különböző hálózatokon lévő eszközöknek ugyanaz a privát IP-címük lehet (például a laptopjuk a 192.168.1.5-en, és valaki másé a 192.168.1.5-en a hálózaton). A NAT lehetővé teszi ezt azáltal, hogy egyedi nyilvános IP-re fordítja a hálózat szélén. Az IP-konfliktusokat jellemzően statikus IP-konfiguráció vagy DHCP problémák okozzák.
Hálózati hibaelhárítás IP-számítással
Az IP-alhálózat megértése elengedhetetlen a hálózati problémák diagnosztizálásához.
Két eszköz nem tud kommunikálni:Ha két eszköz különböző alhálózatokon van, és nincs közöttük router, akkor nem tudnak kommunikálni. Például a 192.168.1.50/24 és a 192.168.2.50/24 különböző hálózatokon vannak. Ellenőrizze, hogy mindkét eszköz ugyanazon alhálózat maszkja van-e, és az IP-jei ugyanabban a hálózati tartományban vannak-e. Használja ezt a számológépet, hogy ellenőrizze, hogy ugyanazt a hálózati címet osztják-e meg.
DHCP kimerülése:Ha az Ön /24 alhálózatának 254 használható címe van, de 300 készüléknek szüksége van IP-re, néhány nem kap címet. A tünetek közé tartozik a 169.254.x.x (APIPA) címeket kapó eszközök. Megoldás: bővítse a /23 (510 házigazda) vagy szegmentálja a VLAN-eket külön alhálózatokkal.
Híradó viharok:A nagyméretű lapos hálózatok (pl. egy /16 65534 házigazdával) szenvednek a túlzott broadcast forgalomból. Minden ARP kérés, DHCP felfedezés és NetBIOS bejelentés minden házigazdának küldődik. A kisebb /24 hálózatokba való alhálózat korlátozza a broadcast területeket és javítja a teljesítményt.
VPN és távoli hozzáférés:Amikor VPN-en keresztül csatlakozik, az eszköz IP-t kap a VPN alhálózatában. Ha ez ellentmond a helyi hálózatnak (mindkettő 192.168.1.0/24-et használ), a forgalom összezavaródik. A megoldás: használjon nem átfedő alhálózatokat (pl. 10.8.0.0/24 a VPN-nek, 192.168.1.0/24 az otthonnak).
Tűzfal szabályok:A hozzáférésirányítási listák hálózati címeket és jokerkártyás maszkokat használnak. A 10.0.0.0/8 forgalom blokkolásához a tűzfal szabály a 10.0.0.0 hálózatot 0.255.255.255 jokerkártyával használja. A CIDR jelölés megértése elengedhetetlen a helyes és hatékony tűzfal szabályok megírásához.
Alhálózat-tervezés legjobb gyakorlatai
Az IP-címkézési rendszer tervezése egy szervezet számára előre tervezést igényel.
Növekedési terv:Ha egy részleg 20 számítógéppel rendelkezik, használjon /26 (62 házigazdát) vagy /25 (126 házigazdát) helyett /27 (30 házigazdát).
Egyensúlyos méretmeghatározás:Sok szervezet szabványosítja a /24-et a felhasználói VLAN-okhoz, a /27 vagy /28-et a kezelési hálózatokhoz, és a /30-at a pont-pont kapcsolatokhoz.
Infrastruktúra számára fenntartott terület:Általában az egyes alhálózatok első néhány címe az útválasztók és kapcsolók számára van fenntartva (1. az alapértelmezett átjáró, .2-.3 a redundáns átjárók, .4-.10 a hálózati infrastruktúra számára).
Funkció szerint elkülönítve:Különböző alhálózatok használata különböző célokra - felhasználói munkaállomások, szerverek, nyomtatók, VoIP telefonok, vezeték nélküli kliensek, vendég Wi-Fi és IoT eszközök mindegyikének saját alhálózatának kell lennie. Ez lehetővé teszi a biztonsági szabályokat (pl. az IoT eszközök nem férhetnek hozzá a pénzügyi szerverekhez) és egyszerűsíti a forgalom felügyeletét.
Használja az RFC 1918-as helyet okosan:Kezdje a 10.0.0.0/8-tel a nagy szervezetek számára (megengedi a hierarchikus elosztást: 10.site.vlan.host). Használja a 172.16-31.x.x-et a közepes hálózatok számára. Tartalékolja a 192.168.x.x-et a kis irodák vagy a laboratóriumi környezetek számára. Kerülje a közös VPN-szolgáltatókhoz hasonló tartományok használatát a konfliktusok elkerülése érdekében.
Dokumentálj mindent!Tartsa fenn az IP címkezelési (IPAM) táblázatot vagy eszközt, amely minden alhálózatot, annak célját, VLAN-azonosítóját, átjárót, DHCP-körét és felhasznált címeket mutatja.