Cisco Systems IP-adresser, både IPv4 och IPv6, verkar vara komplicerade när du möter dem först, men i verkligheten är de enkla konstruktioner och en med hjälp av IP-adresser. några grundläggande regler tillåter dig att hitta den viktiga informationen för varje situation, mycket snabbt och enkelt, med minimal matte. I den här artikeln granskar vi några av grunderna i IPv4-adresslayout, och sedan överväg en teknik för att göra arbetet med IPv4-adresser enklare. Även om detta inte är den acirceuroconventionalacirceuro-metoden som du kanske har lärt sig att arbeta med i IP-adressutrymme, hittar du det är väldigt enkelt och snabbt. Vi avslutar med en diskussion om att tillämpa dessa tekniker på IPv6-adressutrymmet. Grundläggande adressering av IPv4-adresser är i huvudsak 32-bitars binära taldatorsystem och routrar ser inga slags avdelningar inom IPv4-adressutrymmet. För att göra IPv4-adresser mer mänskliga läsbara bryter vi dem upp i fyra sektioner dividerat med prickar eller perioder, vanligen kallade acirceurooctets. acirceuro En oktett är en uppsättning åtta binära siffror, ibland kallas även en acirceurobyte. acirceuro Vi gör inte använd byte här, eftersom den verkliga definitionen av en byte kan variera från dator till dator, medan en oktett förblir lika lång i alla situationer. Figur 1 illustrerar IPv4-adressstrukturen. Figur 1: IPv4-adressstruktur Eftersom varje oktett representerar ett binärt (bas 2) tal mellan 0 och 2 8. varje oktett kommer att vara mellan 0 och 255. Den här delen av IPv4-adresserna är simpleacirceurordquobut, vad sägs om subnätmasker behöver förstå hur en enhet faktiskt använder subnätmasker för att bestämma vart man ska skicka ett specifikt paket, som figur 2 illustrerar. Figur 2: Delnätmasker Om värd A, som har den lokala IP-adressen 10.1.1.2 med en nätmask av 255.255.255.0. vill skicka ett paket till 10.1.3.2. hur vet den om D är ansluten till samma nätverk (sändningsdomän) eller inte Om D är ansluten till samma nätverk, ska A leta efter Dacirceurotrades lokala Layer 2-adress för att sända paketet till. Om D inte är ansluten till samma nätverk måste A skicka paket som är avsedda för D till Aacirceurotrades lokala standardgateway. För att upptäcka om D är ansluten eller inte, tar A sin lokala adress och utför en logisk OCH mellan denna och subnätmasken. A tar sedan destinationsadressen (fjärradressen) och utför samma logiska OCH (med sin lokala subnätmask). Om de två resulterande numren, heter nätverksadressen eller prefixet. matcha måste destinationen vara på det lokala segmentet och A kan helt enkelt leta upp destinationen i ADP-cachen för adressupplösningsprotokoll och skicka paketet lokalt. Om de två siffrorna inte matchar, måste A skicka paketet till standardgatewayen. Obs! ARP är ett protokoll som används för att upptäcka mappningarna mellan IP-adresserna på enheter som är anslutna till samma nätverk som den lokala enheten och Layer 2-adressen för enheter som är anslutna till samma nätverk som den lokala enheten. I huvudsak skickar en enhet en ARP-sändning som innehåller IP-adressen till någon annan enhet som den anser vara ansluten och enheten med den angivna IP-adressen svarar med dess Layer 2-adress, vilket ger en kartläggning mellan dessa två adresser. Om en subnätmask är en acirceurodotted decimalacirceuro version av den binära subnätmasken, vad är prefixlängden Prefixlängden är bara ett kortfattat sätt att uttrycka subnätmasken. Prefixlängden är antalet bitar som är inställda i subnätmasken, till exempel om subnätmasken är 255.255.255.0. det finns 24 1acirceurotrader i den binära versionen av subnätmasken, så prefixlängden är 24 bitar. Figur 3 illustrerar nätverksmasker och prefixlängder. Figur 3: Prefixlängder Arbeta med IPv4-adresser Nu när vi förstår hur en IPv4-adress bildas och vad subnätlängden och prefixlängden är, hur arbetar vi med dem? De mest grundläggande frågorna vi möter när vi arbetar med en IP-adress följer: Vad är prefixets nätverksadress Vad är värdadressen Det finns två sätt att hitta svaren på dessa frågor: den svåra vägen och det enkla sättet. Vi täcker det svåra sättet först och visar sedan på det enkla sättet. Det svåra sättet Det svåra sättet att bestämma prefix - och värdadresserna är att konvertera adressen till binär, utföra logiska OCH - och NOR-operationer på adressen och subnätmasken och omvandla sedan de resulterande numren tillbaka till decimal. Figur 4 illustrerar processen att konvertera en enda oktett av IPv4-adressen till binär. Antalet konverterade i detta fall är 192. Figur 4: Binär konvertering Processen är enkel men tråkig dela oktetvärdet med 2, ta resten av och dividerar sedan med 2 igen tills du når 0. Remainders, reversed in direction, är binära siffror som representerar oktettens värde. Genom att utföra denna process för alla fyra oktetterna har vi den binära IP-adressen och kan använda logiska AND - och NOR-operationer för att hitta prefixet (nätverksadressen) och värdadressen, som figur 5 visar för adressen 192.168.100.8026. Figur 5: Adressberäkning Det enkla sättet Denna omvandling från binär till decimal och från decimal till binär är tediousacirceurordquo det finns ett enklare sätt Ja. Först börjar vi med observationen att vi bara arbetar med siffrorna inom en oktett åt gången, oavsett vad prefixlängden är. Vi kan anta alla oktetter innan den här arbetsokten är en del av nätverksadressen, och oktetter efter den här arbetsokten är en del av värdadressen. Det första vi behöver göra är att ta reda på vilken oktett som är vår fungerande oktett. Denna uppgift är faktiskt ganska enkel: dela bara prefixlängden med 8, släng resten och lägg till 1. Följande tabell ger några exempel. 80 acirceuroldquo 80 0.10 I det andra och det tredje exemplet ser du att arbetsokten är faktiskt den tredje, snarare än den fjärde oktetten. För att hitta värdadressen i dessa exempel hittar du helt enkelt värdadressen i den tredje oktetten och sedan acirceurotack onacirceuro den fjärde okteten som en del av värdadressen, eftersom en del av den tredje oktetacirceurordquoand hela den fjärde oktetacirceurordquoare faktiskt är en del av värdadressen. Summarisering och subnät Subnät och supernät är förmodligen den svåraste delen av IP-adressering för de flesta att förstå och hantera snabbt, men de bygger båda på en mycket enkel conceptacirceurordquo aggregation. Figur 6 visar hur aggregering fungerar. Figur 6: Adressaggregation Figuren visar fyra värdar med adresserna 10.1.0.1, 10.1.0.2, 10.1.0.3. och 10.1.0.4. Routern A annonserar 10.1.1.024. vilket betyder: acirceuroAny värd inom adressområdet 10.1.0.0 till 10.1.0.255 kan nås via me. acirceuro Observera att inte alla värdar inom det här intervallet existerar, och det är okayacirceurordquoif en värd inom det intervallet av adresser är nåbar, det kan nås genom Router A. I IP är adressen som A är annonsering kallad en nätverksadress. och du kan bekvämt tänka på det som en adress för den tråd som värdarna och routern är anslutna till, snarare än en viss enhet. För många människor kommer den förvirrande delen nästa. Routern B annonserar också 10.1.1.024. vilket är en annan nätverksadress. Router C kan kombineras med ett antal olika annonser i en enda annons. Även om vi just har tagit bort korrespondensen mellan ledningen och nätverksadressen har vi inte ändrat den grundläggande innebörden av annonsen själv. Med andra ord säger Router C: acirceuroAnvändande värd inom området adresser från 10.1.0.0 till 10.1.1.255 kan nås via me. acirceuro Det finns ingen tråd med detta adressutrymme, men enheter utanför Router C vet inte detta, så Det spelar ingen roll. För att bättre hantera aggregerat adressutrymme definierar vi två nya villkor, subnät och supernät. Ett delnät är ett nätverk som helt och hållet finns inom ett annat nätverk. Ett supernät är ett nätverk som helt och hållet innehåller ett annat nätverk. Exempelvis är 10.1.0.024 och 10.1.1.024 båda delnät av 10,1,0,023. medan 10,1,0,023 är ett supernät av 10,1,0,024 och 10,1,1,024. Nu betraktar vi en binär representation av dessa tre adresser, och försöker göra mer mening ur begreppet aggregering från ett adresseringsperspektiv Figur 7 illustrerar. Figur 7: Aggregationsdetaljer Genom att titta på binärformen 10.1.0.024 och 10.1.1.024. vi kan se att endast den 24: e bit i nätverksadressen ändras. Om vi ändrar prefixlängden till 23, har vi effektivt acirceuromasked outacirceuro denna enda bit, vilket gör adressadressen 10.1.0.023 samma adressintervall som 10.1.0.024 och 10.1.1.024 adresserna kombineras. Det svåraste subnettingproblemet Det svåraste undernätproblemet som de flesta människor står inför är att försöka bestämma vad det minsta delnätet är som kommer att ge ett visst antal värdar på ett visst segment och slösa inte bort något adressutrymme. Det sätt som denna typ av problem normalt beskrivs på är något som följande: Du har fem delnät med följande antal värdar på dem: 58, 14, 29, 49 och 3, och du får adressrummet 10.1.1.024. Bestäm hur du kan dela adressutrymmet i subnät så att dessa värdar passar in i det. Detta verkar vara ett mycket svårt problem att lösa, men det diagram som vi tidigare använde för att hitta hoppet inom en enda oktett gör faktiskt denna uppgift ganska lätt. Först kör vi igenom stegen, och sedan löser vi exempelproblemet för att se hur det verkligen fungerar. Beställ nätverket från det största till det minsta. Hitta det minsta numret i diagrammet som passar numret på det största antalet värdar 2 (du kan inte, med undantag för punkt-till-punkt-länkar, använda adressen med alla 0acirceurotrades eller alla 1acirceurotrades i värdadressen för punkt-till-punkt länkar, kan du använda en 31, som inte har några sändningsadresser). Fortsätt genom varje utrymme som behövs tills du antingen går tom för rymden eller slutar. Denna process verkar ganska enkel, men fungerar det Letacirceurotrades försök med vårt exempel. Omordna numren 58, 14, 29, 49, 3 till 58, 49, 29, 14, 3. Börja med 58. Det minsta antalet större än (58 2) är 64 och 64 är 2 bitar. Det finns 24 bitars prefixlängd i adressutrymmet ges tillägg 2 för 26. Det första nätverket är 10.1.1.026. Nästa nätverk är 10.1.1.0 64, så vi börjar nästa acirceuroroundacirceuro vid 10.1.1.64. Nästa block är 49 värdar. Det minsta antalet större än (49 2) är 64 och 64 är 2 bitar. Det finns 24 bitars prefixlängd i adressutrymmet som ges tillägg 2 till 26. Vi startar det här blocket vid 10.1.1.64. så nätverket är 10.1.1.6426. Nästa nätverk är 10.1.1.64 64, så vi börjar nästa acirceuroroundacirceuro vid 10.1.1.128. Nästa block är 29 värdar. Det minsta antalet större än (29 2) är 32 och 32 är 3 bitar. Det finns 24 bitar prefikslängd i adressrummet givet tillägg 3 till 27. Vi startar det här blocket vid 10.1.1.128. så nätverket är 10.1.1.12827. Nästa nätverk är 10.1.1.128 32, så vi börjar nästa acirceuroroundacirceuro vid 10.1.1.160. Nästa block är 14 värdar. Det minsta antalet större än (14 2) är 16 och 16 är 4 bitar (faktiskt lika, men det fungerar fortfarande). Det finns 24 bitars prefixlängd i adressrummet som läggs till lägg till 14 till 28. Vi startar det här blocket vid 10.1.1.160. så nätverket är 10.1.1.16028. Nästa nätverk är 10.1.1.160 16, så vi börjar nästa acirceuroroundacirceuro vid 10.1.1.176. Det sista blocket är 3 värdar. Det minsta antalet större än (3 2) är 8 och 8 är 5 bitar. Det finns 24 bitars prefixlängd i adressrummet som läggs till lägger till 5 för 29. Vi börjar det här blocket vid 10.1.1.176. så nätverket är 10.1.1.17629. Det här är det sista blocket av värdar, så vi är färdiga. Det är en enkel fråga om iterering från det största till det minsta blocket och med hjälp av det enkla diagrammet som vi tidigare använde för att bestämma hur stort hopp vi behöver täcka de värdadresser vi behöver passa in på delnätet. Figur 8 illustrerar den resulterande hierarkin av subnät. Figur 8: Delnätdiagram I den här illustrationen: Den första raden i varje ruta innehåller den slutliga oktetten av nätverksadressen i binär och decimalform. Den andra raden i varje ruta innehåller prefixlängden. Den tredje raden anger antalet värdar det ursprungliga problemet som krävs på det delnätet. Grå lådor anger block av adressutrymme som inte används på den nivån. Arbeta med IPv6-adresser IPv6-adresser verkar vara mycket svårare att arbeta withacirceurordquobut de verkligen inte är. Även om de är större, består de fortfarande av samma grundläggande komponenter, och värdar och routrar använder fortfarande adresserna på samma sätt. Allt vi verkligen behöver göra är att inse att varje par hexadecimala tal i IPv6-adressen är faktiskt en oktett med binärt adressutrymme. Diagrammet, de mekanismer som används för att hitta nätverks - och värdadresserna, och begreppen super - och undernät förblir desamma. Anta att vi till exempel har IPv6-adressen 2002: FF10: 9876: DD0A: 9090: 4896: AC56: 0E0163 och vi vill veta vad nätverksnumret är (värdnummer är mindre användbara i IPv6-nätverk, eftersom de ofta är MAC systemets adress). 63 Atildemiddot 8 7, återstoden 7. Arbetsokten är den 8: e, som är 0A. Resten 7 på diagrammet säger att hoppet är 2, så nätverken är 00, 02, 04, 06, 08, 0A, 0C och 0E. Nätverket är 2002: FF10: 9876: DD0A :: 63. Numren är längre, men principen är densamma, så länge du kommer ihåg att varje par siffror i IPv6-adressen är en enda oktett. IP-adresser verkar vara mycket komplexa vid första tillvägagångssättet, men deras inbyggda struktur ger faktiskt enkla sätt att dela upp problemen i bitar och närmar sig en bit av problemet på ett tidsspecifikt sätt på samma sätt som vi konstruerar och bygger nätverk i stor skala. Om du lär dig att använda några enkla tekniker och förstå hur IP-adresser är strukturerade, är de relativt lätta att arbeta med. För vidare läsning Följande IETF-förfrågningar om kommentarer (RFC) ger information om IP adresserade och adresserande strukturer: 1 V. Fuller, T. Li, J. Yu, K. Varadhan, acirceuroSupernetting: en adressuppdrag och aggregeringsstrategi, acirceuro RFC 1338 Juni 1992. 2 E. Gerich, acirceuro Guidelines for Management of IP Address Space, acirceuro RFC 1466, maj 1993. 3 Y. Rekhter, T. Li, acirceuroAn arkitektur för IP-adressallokering med CIDR, acirceuro RFC 1518, september 1993. 4 V. Fuller, T. Li, J. Yu, K. Varadhan, acirceuroClassless Inter-Domain Routing (CIDR): en adressuppgift och aggregeringsstrategi, acirceuro RFC 1519, september 1993. 5 Y. Rekhter, B. Moskowitz, D. Karrenberg, GJ de Groot, E. Lear, AcirceuroAddress Allocation for Private Internets, acirceuro RFC 1918. Februari 1996. RUSS WHITE arbetar för Cisco Systems i Routing Protocols Deployment and Architecture (DNA) laget i Research Triangle Park, North Carolina. Han har tidigare arbetat i Cisco Technical Assistance Center (TAC) och Escalation Team, medfört flera böcker om routingprotokoll, inklusive avancerad IP Network Design. ISacirceuroldquoIS för IP-nätverk. och medförfattare av Praktisk BGP. Han är medordförande i arbetsgruppen för säkerhetsövervakning av säkerhetsprotokoll inom IETF. E-post: riwciscoIP Adressering och subnetting för nya användare Introduktion Det här dokumentet innehåller grundläggande information som behövs för att konfigurera routern för routing av IP, till exempel hur adresser bryts ner och hur subnetting fungerar. Du lär dig att tilldela varje gränssnitt på routern en IP-adress med ett unikt subnät. Det finns exempel som ingår för att hjälpa till att knyta samman allt. Förutsättningar Krav Cisco rekommenderar att du har en grundläggande förståelse för binära och decimaltal. Komponenter som används Detta dokument är inte begränsat till specifika programvaru - och hårdvaruversioner. Informationen i det här dokumentet skapades från enheterna i en specifik laboratoriemiljö. Alla enheter som används i detta dokument startade med en rensad (standard) konfiguration. Om ditt nätverk är levande, se till att du förstår den potentiella effekten av något kommando. Ytterligare information Om definitioner är till hjälp för dig, använd dessa ordförrådsvillkor för att komma igång: Adress - Det unika nummer-ID som tilldelats en värd eller ett gränssnitt i ett nätverk. Delnät - En del av ett nätverk som delar en viss subnätadress. Subnätmask - En 32-bitars kombination som används för att beskriva vilken del av en adress som hänför sig till delnätet och vilken del som hänvisar till värden. Gränssnitt - En nätverksanslutning. Om du redan har fått din legitima adress (er) från Internet Network Information Center (InterNIC) är du redo att börja. Om du inte planerar att ansluta till Internet, föreslår Cisco starkt att du använder reserverade adresser från RFC 1918. Förstå IP-adresser En IP-adress är en adress som används för att unikt identifiera en enhet i ett IP-nätverk. Adressen består av 32 binära bitar, som kan delas in i en nätverksdel och värddel med hjälp av en subnätmask. De 32 binära bitarna är uppdelade i fyra oktetter (1 oktet 8 bitar). Varje oktett omvandlas till decimal och separeras av en period (punkt). Av denna anledning sägs en IP-adress uttryckas i prickat decimalformat (till exempel 172.16.81.100). Värdet i varje oktett varierar mellan 0 och 255 decimaler, eller 00000000 - 11111111 binära. Här är hur binära oktetter omvandlas till decimal: Den högsta biten eller minst betydande bit av en oktett har ett värde av 2 0. Biten precis till vänster om det har ett värde av 2 1. Detta fortsätter tills vänster - mest bit eller mest signifikant bit, som har ett värde av 2 7. Så om alla binära bitar är ena, skulle decimalekvivalenten vara 255 som visas här: Här är en sampletoketomvandling när inte alla bitarna är inställda på 1. Och detta prov visar en IP-adress representerad i både binär och decimal. Dessa oktetter är uppdelade för att tillhandahålla ett adresseringsschema som rymmer stora och små nätverk. Det finns fem olika klasser av nätverk, A till E. Detta dokument fokuserar på klasserna A till C, eftersom klasserna D och E är reserverade och diskussion av dem ligger utanför ramen för detta dokument. Notera . Observera också att termerna Klass A, Klass B och så vidare används i detta dokument för att underlätta förståelsen av IP-adressering och subnetting. Dessa termer används sällan i branschen längre på grund av introduktionen av klasslösa interdomain routing (CIDR). Med en IP-adress kan dess klass bestämmas av de tre högordningsbitarna (de tre längsta bitarna i den första oktetten). Figur 1 visar betydelsen i de tre högorderbitarna och området för adresser som faller in i varje klass. För informativa ändamål visas också adresser av klass D och klass E. I en klass A-adress är den första oktetten nätverksdelen, så klass A-exemplet i figur 1 har en stor nätverksadress av 1,0.0,0 - 127,255,255,255. Octets 2, 3 och 4 (de närmaste 24 bitarna) är för nätverkshanteraren att dela in i undernät och värdar som han tycker är passande. Klass A-adresser används för nätverk som har mer än 65.536 värdar (faktiskt upp till 16777214 värdar). I en klass B-adress är de två första oktetterna nätverksdelen, så i klass B-exemplet i figur 1 har en stor nätverksadress av 128.0.0.0 - 191.255.255.255. Okteter 3 och 4 (16 bitar) är för lokala undernät och värdar. Klass B-adresser används för nätverk som har mellan 256 och 65534 värdar. I en klass C-adress är de tre första oktetterna nätverksdelen. Exemplet i klass C i Figur 1 har en stor nätverksadress av 192.0.0.0 - 223.255.255.255. Octet 4 (8 bitar) är för lokala subnät och värdar - perfekt för nätverk med mindre än 254 värdar. Nätverksmasker En nätverksmask hjälper dig att veta vilken del av adressen som identifierar nätverket och vilken del av adressen som identifierar noden. Klass A-, B - och C-nätverk har standardmasker, även kända som naturliga masker, enligt vad som visas här: En IP-adress på ett klass A-nätverk som inte har delats ut skulle ha ett adressmaskpar som liknar: 8.20.15.1 255.0.0.0. För att se hur masken hjälper dig att identifiera nätverks - och noddelarna i adressen, konvertera adressen och masken till binära nummer. När du har adressen och masken representerad i binär är det lättare att identifiera nätverket och värd-ID. Eventuella adressbitar som har motsvarande maskbitar som är inställda på 1 representerar nätverks-ID. Eventuella adressbitar som har motsvarande maskbitar som är inställda på 0 representerar nod-ID. Förstå Subnetting Subnetting gör att du kan skapa flera logiska nätverk som existerar inom ett enda klass A, B eller C-nätverk. Om du inte subnetar, kan du bara använda ett nätverk från ditt klass A, B eller C-nätverk, vilket är orealistiskt. Varje datalänk i ett nätverk måste ha ett unikt nätverks-ID, där varje nod på den länken är medlem i samma nätverk. Om du bryter ett större nätverk (klass A, B eller C) till mindre delnätverk, kan du skapa ett nätverk av sammankopplade delnät. Varje datalänk på det här nätverket skulle då ha ett unikt nätverksnätverks-ID. Varje enhet eller gateway som ansluter n networkssubnetworks har n separata IP-adresser, en för varje nätverksnätverk som det sammanlänkar. För att subneta ett nätverk, förlänga den naturliga masken med några av bitarna från värd ID-delen av adressen för att skapa ett subnetwork-ID. Till exempel, med tanke på ett klass C-nätverk av 204.17.5.0 som har en naturlig mask av 255.255.255.0 kan du skapa undernät på följande sätt: Genom att utöka masken till 255.255.255.224 har du tagit tre bitar (indikerad med under) från den ursprungliga värddelen av adressen och använde dem för att göra undernät. Med dessa tre bitar är det möjligt att skapa åtta delnät. Med de återstående fem värd-ID-bitarna kan varje delnät upp till 32 värdadresser, varav 30 kan faktiskt tilldelas en enhet eftersom värdena för alla nollor eller alla inte är tillåtna (det är väldigt viktigt att komma ihåg detta). Så med tanke på detta har dessa undernät skapats. Notera . Det finns två sätt att beteckna dessa masker. Först, eftersom du använder tre bitar mer än den naturliga klass C-masken, kan du beteckna dessa adresser som en 3-bitars subnätmask. Eller för det andra kan masken 255.255.255.224 också betecknas 27 eftersom det finns 27 bitar som är inställda i masken. Denna andra metod används med CIDR. Med denna metod kan ett av dessa nätverk beskrivas med notationsprefixlängden. Exempelvis anger 204.17.5.3227 nätverket 204.17.5.32 255.255.255.224. När så är lämpligt används prefixlängdnotationen för att beteckna masken under resten av detta dokument. Nätverksundernätningssystemet i detta avsnitt tillåter åtta delnät och nätverket kan visas som: Observera att var och en av routrarna i Figur 2 är ansluten till fyra delnätverk, ett delnätverk är vanligt för båda routrarna. Dessutom har varje router en IP-adress för varje delnätverk till vilket det är anslutet. Varje delnätverk kan eventuellt stödja upp till 30 värdadresser. Detta ger en intressant punkt. Ju fler värdbitar du använder för en subnätmask, ju fler subnät du har tillgång till. Ju fler subnät som är tillgängliga, desto mindre adresser är tillgängliga per delnät. Till exempel kan ett klass C-nätverk av 204.17.5.0 och en mask av 255.255.255.224 (27) ha åtta delnät, var och en med 32 värdadresser (varav 30 kan tilldelas enheter). Om du använder en mask på 255.255.255.240 (28) är nedbrottet: Eftersom du nu har fyra bitar för att göra undernät, har du bara fyra bitar kvar för värdadresser. Så i det här fallet kan du ha upp till 16 delnät, som var och en kan ha upp till 16 värdadresser (varav 14 kan tilldelas enheter). Ta en titt på hur ett klass B-nätverk kan vara subnettat. Om du har nätverk 172.16.0.0, vet du att dess naturliga mask är 255.255.0.0 eller 172.16.0.016. Att förlänga masken till något över 255.255.0.0 betyder att du är subnetting. Du kan snabbt se att du har möjlighet att skapa mycket fler undernät än med klass C-nätverket. Om du använder en mask på 255.255.248.0 (21), hur många subnät och värdar per delnät tillåter du att du använder fem bitar från de ursprungliga värdbitarna för subnät. Detta gör att du kan ha 32 undernät (2 5). Efter att du använt de fem bitarna för subnetting, lämnas du med 11 bitar för värdadresser. Detta gör att varje delnät har 2048 värdadresser (2 11), varav 2046 kan tilldelas enheter. Notera . Tidigare var det begränsningar för användningen av ett subnät 0 (alla subnätbitar är inställda på noll) och alla de subnät (alla subnätbitar inställda på en). Vissa enheter skulle inte tillåta användningen av dessa undernät. Cisco Systems-enheter tillåter användning av dessa undernät när kommandot ip-subnät noll är konfigurerat. Provutövning 1 Nu när du har en förståelse för subnetting, använd den här kunskapen. I det här exemplet får du två adressmaskinkombinationer, skrivna med prefixlängdnotationen, som har tilldelats två enheter. Din uppgift är att avgöra om dessa enheter är på samma delnät eller olika undernät. Du kan använda adress och mask på varje enhet för att bestämma vilket subnät varje adress tillhör. Bestäm delnätet för DeviceA: Titta på adressbitarna som har en motsvarande maskbit inställd på en och ställ in alla andra adressbitar till noll (detta motsvarar att utföra en logisk OCH mellan masken och adressen) visar dig vilken subnät den här adressen tillhör. I detta fall tillhör DeviceA subnet 172.16.16.0. Bestäm delnätet för DeviceB: Från dessa bestämningar har DeviceA och DeviceB adresser som ingår i samma delnät. Provutövning 2 Med tanke på klass C-nätverket 204.15.5.024 subnet nätverket för att skapa nätverket i Figur 3 med de värdkrav som visas. Titta på nätverket som visas i Figur 3. Du kan se att du måste skapa fem delnät. Det största delnätet måste stödja 28 värdadresser. Är det möjligt med ett klass C-nätverk och i så fall hur kan du börja med att titta på delnätet. För att skapa de fem nödvändiga delnäten behöver du använda tre bitar från klass C-värdbitarna. Två bitar skulle bara tillåta dig fyra undernät (2 2). Eftersom du behöver tre delnätbitar, lämnar du dig med fem bitar för värddelen av adressen. Hur många värdar stöder detta 2 5 32 (30 användbara). Detta uppfyller kravet. Därför har du bestämt att det är möjligt att skapa det här nätverket med ett klass C-nätverk. Ett exempel på hur du kan tilldela delnätverket är: VLSM Exempel I alla tidigare exempel på subnetting märker du att samma subnätmask applicerades för alla subnät. Det innebär att varje delnät har samma antal tillgängliga värdadresser. Du kan i vissa fall behöva detta, men i de flesta fall har samma delnätmask för alla undernät slut på att slösa adressutrymme. I exempel i avsnittet Exercise Exercise 2 delades ett klass C-nätverk i åtta lika stora subnät, men varje delnät utnyttjade inte alla tillgängliga värdadresser, vilket resulterar i slöserat adressutrymme. Figur 4 illustrerar detta bortkastade adressutrymme. Figur 4 illustrerar den av de subnät som används, NetA, NetC och NetD har många oanvända värdadressutrymmen. Det är möjligt att detta var en avsiktlig design som berättar för framtida tillväxt, men i många fall är detta bara bortkastat adressutrymme på grund av att samma undernätmask används för alla undernät. Variable Length Subnet Masks (VLSM) låter dig använda olika masker för varje delnät, därmed effektivt utnyttja adressutrymmet. VLSM-exempel Med samma nätverk och krav som i Exempel Exercise 2 utvecklas ett subnetting-system med hjälp av VLSM, givet: Bestäm vilken mask som tillåter det önskade antalet värdar. Det enklaste sättet att tilldela subnätet är att tilldela den största först. Till exempel kan du tilldela på följande sätt: Detta kan representeras grafiskt som visas i Figur 5: Figur 5 illustrerar hur VLSM hjälpte spara mer än hälften av adressutrymmet. Classless Interdomain Routing (CIDR) introducerades för att förbättra både adressutrymme utnyttjande och routing skalbarhet på Internet. Det behövdes på grund av den snabba tillväxten på Internet och tillväxten av IP-routingstabellerna som hölls i Internet-routrarna. CIDR går långt från de traditionella IP-klasserna (klass A, klass B, klass C osv.). I CIDR. ett IP-nätverk representeras av ett prefix, vilket är en IP-adress och en viss indikation på maskens längd. Längd betyder antalet längst tillhörande maskbitar som är inställda på en. Så nätverk 172.16.0.0 255.255.0.0 kan representeras som 172.16.0.016. CIDR visar också en mer hierarkisk Internetarkitektur, där varje domän tar sina IP-adresser från en högre nivå. Detta möjliggör sammanfattning av domänerna som ska utföras på högre nivå. Om en Internetleverantör till exempel äger nätverk 172.16.0.016 kan Internetleverantören erbjuda 172.16.1.024, 172.16.2.024 och så vidare till kunder. Ändå behöver Internetleverantören vid annonsering till andra leverantörer annonsera 172.16.0.016. Mer information om CIDR finns i RFC 1518 och RFC 1519. Sample Config Routers A och B är anslutna via seriellt gränssnitt. Senast inlägg Senaste kommentarer Kategorier weicode i nätverket 17 juni 2016 17 juni 2016 842 Ord Decimal och binär omvandling av IP-adresser Alla nätverkspersonal måste ha ett fast grepp om principerna bakom IP adressering. Detta inkluderar att förstå hur en IP-adress är associerad med ett visst nätverk. Detta görs genom att använda en nätverksadress och CIDR för att beräkna nätverksadress, nätverkssortiment och sändningsadress. Men den första platsen vi behöver börja är med en enkel förståelse av en IP-adress och dess omvandling till binär och decimal. En IP-adress är uppdelad i prickad oktettnotation. Varje oktett uttrycks som ett decimalvärde från noll till 255. Eftersom datorer börjar räkna från noll ger vi oss 256 möjliga värden för varje oktett. Varje oktetvärde representerar dess binära ekvivalent. Att beräkna decimalvärdet för en IPv4-adress är enkelt. Om vi skulle numrera oktetterna från vänster till höger och bryta dem till variabler som kallas octet1, octet2, octet3 och octet4 kan vi använda följande formler för att konvertera varje oktett till dess decimalvärde och sedan lägga till varje decimalvärde för att uppnå decimalvärdet för IP-adressen: octet1 x (2563) decimal1 oktett2 x (2562) decimal2 oktett3 x (256) decimal3 decimal1 decimal2 decimal3 decimal4 decimalekvivalent Om konvertering av IP-adress 192.168.1.16 till dess decimal motsvarighet skulle se ut så här: 192 x (2563 ) 3221225472 168 x (2562) 11010048 3221225472 11010048 16 3232235792 Decimalkvivalenten av 192.168.1.16 är 3232235792. Att konvertera en IP-adress till binär är också lätt. Vi kan bryta ner varje oktett i 8 bitar och sammankoppla resultaten när vi är färdiga. Each bit is represented by a 1 (one) or 0 (zero). The value 1 represents on and the value 0 represents off. A simple method for converting from an IP address to binary is to use a chart to represent the decimal to binary values for each octet. Heres the chart: Now lets look at the math. 192 128 leaves a remainder of 64 so the bit value under 128 is turned on (given the value of 1). 64 64 leaves a remainder of 0 so the bit value under 64 is turned on (given the value of 1). All the remaining bits are set to off (zero). The first octet is 11000000. 168 128 leaves a remainder of 40 so the bit value under 128 is turned on (given the value of 1). 64 40 would be less than zero so the bit value under 64 is turned off (given the value of 0). 40 -32 leaves a remainder of 8 so the bit value under 32 is turned on (given the value of 1). 8 16 would be less than zero so the bit value under 16 is turned off (given the value of 0). 8 8 leaves a remainder of 0 so the bit value under 32 is turned on (given the value of 1). All the remaining bits are set to off (zero). The second octet is 10101000. The only bit that can be successfully subtracted is bit number one. Bit number 1 gets a value of 1 and all the other bits are turned off (given a value of 0). The third octet is 00000001. Bits 8, 7 and 6 cannot be subtracted from 16 so they are turned off (given the value of 0). 16 can be subtracted from 16 so it is turned on (given the value of 1). All the remaining bits are set to off (zero). The fourth octet is 00010000. Now we will concatenate the values of each octet to get the full binary representation of 192.168.1.16: For ease of reading we can add a period to separate each of the octets: 11000000.10101000.00000001.00010000. You can take a 32 bit binary value and reverse the above process to convert back into an IP address and then convert the IP address to its decimal value equivalent. I suggest you get in the habit of representing the binary equivalent of an IP address using the full 32-bit value. This will make it much easier to understand our next lesson: Determining the Network and Broadcast Address Using an IP Address and Mask. But before you get to the next lesson try converting the IP Addresses in the practice exam below to decimal and binary. Convert the following IP Addresses to decimal and binary:Understanding IP Addresses and Binary by Corey Nachreiner. CISSP, Director of Security Strategy and Research Anyone whos used a networked computer probably has a functional understanding of Internet Protocol addresses (referred to as IP for short). An IP is a numeric identifier that represents a computer or device on a network. Your computers IP is like your homes mailing address. End-users really dont need to know much more about IPs than that. However, a mailman has to know more about a mailing address than the person sending a letter does. For similar reasons, a network administrator, or anyone configuring WatchGuards XTM and Firebox appliances needs to know the technical details behind IP addresses in order to recognize wider possibilities in managing a network. The Security Fundamentals article, Internet Protocol for Beginners , describes what IP addresses are, non-technically. In contrast, this article concentrates on describing the mathematics behind an IP address, down to the last binary detail. If youre already familiar with the technical details behind IP addresses, feel free to skip this article. However, if youre curious about how computers see IPs, or if you need a quick brush-up on binary math, read on. How we see IP addresses You know that an IP address is numbers that represent a device on a network, as a mailing address represents your homes location. But in order to actually assign and use IP addresses, you must understand the format of these numerical identifiers and the rules that pertain to them. Lets first concentrate on how humans read and write IP addresses. To us, an IP address appears as four decimal numbers separated by periods. For example, you might use 204.132.40.155 as an IP for some device in your network. You probably noticed that the four numbers making up an IP are always between 0 to 255. Have you ever wondered why You may also have heard people referring to the four numerical values in an IP address as octets. Octet is, in fact, the correct term for describing the four individual numbers that make up an IP address. But doesnt it seem odd that a word whose root means eight describes a number from 0 to 255 What does eight have to do with those values To understand the answers to these questions, you have to look at an IP address from your computers viewpoint. Computers think in binary Computers see everything in terms of binary. In binary systems . everything is described using two values or states: on or off, true or false, yes or no, 1 or 0. A light switch could be regarded as a binary system, since it is always either on or off. As complex as they may seem, on a conceptual level computers are nothing more than boxes full of millions of light switches. Each of the switches in a computer is called a bit . short for b inary dig it . A computer can turn each bit either on or off. Your computer likes to describe on as 1 and off as 0. By itself, a single bit is kind of useless, as it can only represent one of two things. Imagine if you could only count using either zero or one. Alone, you could never count past one. On the other hand, if you got a bunch of buddies together who could also count using zero or one and you added all your buddies ones together, your group of buddies could count as high as they wanted, dependent only on how many friends you had. Computers work in the same way. By arranging bits in groups, the computer is able to describe more complex ideas than just on or off. The most common arrangement of bits in a group is called a byte . which is a group of eight bits. Binary arithmetic The act of creating large numbers from groups of binary units or bits is called binary arithmetic . Learning binary arithmetic helps you understand how your computer sees IPs (or any numbers greater than one). In binary arithmetic, each bit within a group represents a power of two. Specifically, the first bit in a group represents 2 0 Editors note for non-math majors: mathematicians stipulate that any number raised to the power of zero equals 1, the second bit represents 2 1. the third bit represents 2 2. and so on. Its easy to understand binary because each successive bit in a group is exactly twice the value of the previous bit. The following table represents the value for each bit in a byte (remember, a byte is 8 bits). In binary math, the values for the bits ascend from right to left, just as in the decimal system youre accustomed to: In the table above, you can see that the bits with the values 64, 32, 8, 4 and 2 are all turned on. As mentioned before, calculating the value of a binary number means totaling all the values for the on bits. So for the binary value in the table, 01101110, we add together 6432842 to get the number 110. Binary arithmetic is pretty easy once you know whats going on. How computers see IP addresses So now that you understand a bit about binary (pun intended), you can understand the technical definition of an IP address. To your computer, an IP address is a 32-bit number subdivided into four bytes. Remember the example of an IP above, 204.132.40.155 Using binary arithmetic, we can convert that IP address to its binary equivalent. This is how your computer sees that IP: Understanding binary also provides you with some of the rules pertaining to IPs. We wondered why the four segments of an IP were called octets. Well, now that you know that each octet is actually a byte, or eight bits, it makes a lot more sense to call it an octet. And remember how the values for each octet in an IP were within the range of 0 to 255, but we didnt know why Using binary arithmetic, its easy to calculate the highest number that a byte can represent. If you turn on all the bits in a byte (11111111) and then convert that byte to a decimal number (128 64 32 16 8 4 2 1), those bits total 255. Why do I care Now that you understand binary and how computers see IP addresses, you might think, Thats interesting, but whats the point End users really dont need to understand the binary representation of an IP. In fact, we purposely write IPs in decimal so that it is easier for humans to understand and remember them. However, network administrators must know technically whats going on in order to implement anything but the simplest network. In the two-part article Understanding Subnetting, Rik Farrow describes one of the most important concepts necessary for creating TCPIP networks, the subnet. As you will see, understanding binary is a fundamental requirement for subnetting. Just as a mailman must understand the postal delivery system in order to make sure every message reaches its destination, youll find that being able to look at IP addresses the way your computer does will help you do a better job as a network administrator -- and more easily, too.
No comments:
Post a Comment