Ce sunt IP-urile?
IP este acronimul pentru Internet Protocol. El definește un număr scris pe 32 de biți, care identifică un calculator într-o rețea. Deși mulți dintre noi știm că forma IP-ului este ceva de genul 192.168.0.1, forma cu care calculatorul, switchurile și routerele lucrează este 11000000101010000000000000000001 (același lucru ca IP-ul de mai sus). Oamenii folosesc totuși prima formă – zecimală – în defavoarea celei de-a doua – binară – pentru că este mult mai ușor de reținut.
Cum se calculează IP-ul?
Algoritmul este destul de simplu. Primul pas este împărțirea IP-ului în formă binară în 4 bucăți de câte 8 biți fiecare. Apoi fiecare bit al octetului indica coeficientul lui 2 la puterea x, unde x este prioritatea bitului. x=7 daca vorbim de primul bit din octet, x=6 pentru al doilea bit … x=0 pentru ultimul bit.
Bineînțeles în aceeași manieră se trec în zecimal și ceilalți octeți. Pentru a obține codul binar al unui număr scris pe 8 biți (numărul maxim fiind 255), trebuie să gândim ca un bancomat. Îi dai clientului banii ceruți în cât mai puține bancnote cerute. Spre exemplu dacă cineva îmi cere 168 și am la dispoziție bancnote de 128, 64, 32, 16, 8, 4, 2 și 1, cel mai ușor, îmi va fi să-i dau o bancnotă de 128, una de 32 și încă una de 8.
Dacă vă întrebați la ce sunt bune operațiile astea, răspunsul este următorul. Înțelegerea IP-ului este bază pentru identificarea lui la o clasă, în subnetizări și în verificarea dacă două sau mai multe hosturi/interfețe fac parte din aceeași subrețea.
Clase de IP-uri
Clasa A – IP-urile din clasa A, au forma primului octet 0xxxxxxx. Asta înseamnă că bitul cu cea mai mare prioritate este fixat la 0, iar celelate pot varia între 0 și 1. Primul IP din clasa A este 0.0.0.0 iar ultimul este 0111 1111.1111 1111.1111 1111.1111 1111 adică 127.255.255.255. Clasa A concentrază 50% din spațiul de adresare IPv4.
Clasa B – Forma primului octet este 10xxxxxx. Primul IP din clasa B este 128.0.0.0 iar ultimul este 191.255.255.255. Acesta deține 50% din ceea ce a rămas după ce am extras clasa A, adica 25% din totalul IPv4.
Clasa C – Primul octet este 110xxxxx. Primul IP este 192.0.0.0 iar ultimul este 223.255.255.255 și încadrează 17.5% din totalul de adresa IPv4
Clasa D – IP-urile din această clasă nu vor aparea pe hosturi întrucât sunt adrese de multicast. Nu am să intru acum în detalii, important este că această clasă este un mai specială și nu se vor aloca IP-uri din aceasta. Primul octet este 1110 xxxx, primul IP este 224.0.0.0 iar ultimul este 239.255.255.255. Aici se încadreaza 8,75% din IP-uri.
Clasa E – IP-urile din clasa E, sunt experimentale. Ca și în cazul celor de clasa D, nu se vor aloca pe hosturi. Primul octet este 1111 xxxx, adică cu primul IP 240.0.0.0 pănă la finalul spațiului de adresare 255.255.255.255. Aici sunt tot 8.75% adrese.
Masca de rețea
Pentru a înțelege mai departe, este nevoie să lămurim ce este mască (subnet mask). Masca de rețea definește câți biți fac parte din ID-ul de rețea și câți biți sunt de biți de host.
Spre exemplu, IP-ul de mai devreme 192.168.0.1 are în mod normal masca 255.255.255.0 pentru că este un IP de clasa C. Clasa A are mască 255.0.0.0 și clasa B 255.255.0.0, iar clasele D și E nu au măști. În formă scurtă 255.255.255.0 se poate scrie și ca /24 pentru că sunt 24 de biți de rețea iar restul de 8 biți (până la 32) vor fi biți de host.
Regula de bază măștii de rețea este că nu poate exista un bit prioritar de 0. Este una dintre cele mai frecvente greșeli și în subrețele complexe utilizând VLSM poate fi ceva mai greu de indentificat. Ce înseamnă asta? Scris în formă binară masca /24 este de forma 1111 1111.1111 1111.1111 1111.0000 0000 adică 24 de biți de 1. Desigur pot avea mască /2 adica doi 1, urmați de 30 de biți de 0, adică 192.0.0.0 sau mască /10, care are primul octet 255 și din al doilea primii doi biți 1, adică 255.192.0.0
O mască greșită, este una în care apare un 0, în fața unui 1.
Exemple greșite:
- 255.1101 1111.0.0,
- 255.255.0000 0001.0
Adresa unei rețele nu are sens fără mască de rețea. Asta însemnă că fără mască nu se poate identifica rețeaua din care face parte un IP. O condiție esențială a unui IP de rețea, este să aibă toți biții de host egali cu 0. Dacă doar unul diferă, acela nu este un IP de rețea.
Figura de mai sus, mă ajută să înțeleg datorită măștii, care sunt biții care îmi denumesc rețeaua și care sunt cei de host. Operația se numește ANDing, pentru are loc operația AND între biții cu aceeași poziție ai IP-ului și ai măștii. Primii 24 de biți din IP sunt biții de rețea, următorii, vor fi FORȚAȚI 0, datorită regulii de mai sus. Deci, în final, adresa de rețea din care face parte 192.168.0.1 este 192.168.0.0/24. Care este ultimul IP din această plajă. Păi conform teoriei, eu nu am voie să mai umblu la biții de rețea, doar la cei de host, care sunt în număr de 8. Numărul maxim se atinge atunci când toți dintre ei, iau valoarea 1, ceea ce face ca în ultimul octet să se obțină valoarea 255. Asta înseamnă că ultimul IP este 192.168.0.255.
Să încercăm un exemplu puțin mai greu.
Se dă IP-ul 172.16.96.25 /19.
1) Care este IP-ul dat, în formă binară?
2) Care este este masca în format binar?
3) Care este IP-ul de rețea?
4) Care este ultimul IP din această plajă?
5) Care primul și ultimul IP valid din această rețea?
Rezolvare:
1) Aplicând regulile de mai sus, IP-ul se va scrie în format binar 1010 1100.0001 0000. 0110 0000.0001 1001
2) 1111 1111.1111 1111.1110 0000.0000 0000
3), 4)
5) Într-o rețea primul și ultimul IP fizic nu sunt considerate IP-uri valide pentru că: primul IP, în care toți biții de host sunt 0, este un IP de rețea, și nu se poate aloca niciunui host, iar ultimul IP în care toți biții sunt 1, este un IP de broadcast. Pe scurt un IP de broadcast este un IP care cuprinde ca și destinație toate calculatoarele din rețea. Este mai convenabil să trimiți un singur pachet la broadcast într-o rețea cu 1000 de calculatoare, decât să trimiți 1000 de pachete cu destinatar specific. Cu alte cuvinte, primul și ultimul IP-uri valide sunt de fapt al doilea și penultimul IP din rețea. 172.16.96.1 și 172.16.127.254
Număr de rețele/număr de hosturi.
Presupunând că am la dispoziție IP-ul 172.16.0.0 /16 și am nevoie de 10 rețele a câte 60 de calculatoare fiecare, voi aplica următoarele reguli.
2 la ce putere va fi cel mai mic număr, mai mare decât 10? Răspunsul este 4. 2^4 = 16. Înseamnă că voi împrumuta din biții de host, 4 biți pe care îi voi transforma în biți de rețea. Efectul acestei operații este mărirea numărului de adrese de rețea și micșorarea numărului de IP-uri de host. Mă voi folosi de 10 adrese cu mască 16+4 = 20.
Câte adrese IP valide și alocabile am? Simplu: 2^(numărul de biți de host rămași) – 2. Scad 2 adrese pentru că, așa cum spuneam mai sus, primul și ultimul IP nu sunt IP-uri valide. Cu alte cuvinte, am 20 biți de rețea, adică 12 biți de host. 2^12 – 2 = 4094 de adrese IP valide în fiecare din cele 16 rețele obținute, ceea ce îmi este evident suficient necesităților inițiale. Acest proces se numeste subnetizare sau subnetting fiind de tip SLSM (single length subnet masking).
Vom aborda şi subnetizarea de tip VLSM (variable length subnet masking) într-un articol viitor. Până una alta, sper că ceea ați găsit aici, a fost de folos, iar dacă aveți întrebări legate de acest subiect, nu ezitați să ni le adresaţi.
v-as fi foarte recunoscator daca ati explica exact ca si subneting-ul vlsm-ul .
multumesc
Salut Calin! Vom incerca sa tratam acest subiect cat mai curand. Da un Like la pagina noastra de Facebook pentru a fi la curent cu noile articole. Multumim pentru primul comentariu pe InfoRetele
aveti un link cu vlsm mai explicit?daca ar fi si ceva exemple …
something new?
Salut. Iti pot spune deocamdata ca se pregateste un articol aprofundat pe aceasta tema. Speram sa fie gata cat de curand.
@ Calin: VLSM Workbook!
Cheia este: exercitiu exercitiu exercitiu.
Spor la numarat biti!
Pentru VLSM exista si o varianta oarecum rezolvata, insa cea mai buna varianta este sa faci cateva exercitii in binar , pentru a prinde ca numerele in zecimal sunt sume de puteri ale lui 2 in binar.
Dupa asta incearca o varianta simpla de subnetting continuu si ai sa vezi ca se prind usor…
De departe, cea mai buna varianta este sa inveti sa faci subnetizare. Toolurile care exista pe net trebuie folosite doar atunci cand stapanesti VLSM deja foarte bine si totusi trebuie sa subnetizezi foarte multe retele intr-un timp foarte scurt. Nu va ganditi sa folositi acele tooluri cat timp invatati despre VLSM. Va taiati singuri craca.
salut am doua clase de ip-uri cum ar fi :
o clasa de ip 192.168.0.x si cealalta este la fel cu prima , subnet 255.255.255.0 si gateway 192.168.0.1pentru amandoua . ce trebuie sa fac eu : doua ip-uri din prima clasa adica 192.168.0.125 si 126 sa vada doua ip-uri din cealalta clasa adica 192.168.0.41 si respectiv 42. ce credeti ca ar trebui sa fac avand in vedere ca nat am facut cu trei routere am incercat si cu un router si un server linux /firewall.astept o rezolvare si inca o specificatie nu pot sub nici o forma sa schimb nimic din ip-urile de mai sus multumesc frumos
Nu prea inteleg problema. 192.168.0.x /24 este o singura clasa de retea. Toate IP-urile .1 – .254 ar trebui sa se vada fara probleme. Poti da mai multe detalii?
incerc sa iti explic mai detailat cu toate ca am rezolvat problema dar totusi vreau sa -ti ascult parerea . am construit o microhidrocentrala automatizata prevazuta cu un plc care are ip 192.168.1.x sa zicem aceasta are senzori de vibratie care vine cu ip default 192.168.1.20 , 21 si 22. deasemeni am in acest plc si 2 contoare electronice care au ip 192.168.1.45 si 46.
electrica care e alta retea are ip 192.168.1.x si au si ei in sistemul lor mai multe ip-uri, si mi se impune ca 2 ip-uri de la electrica resprectiv 192.168.1.136 si 137 255.255.255.0 si dns 192.168.1.1 pe portul 504, sa vada reteaua mea adica ip 192.168.1.45si 46 acelasi subnet acelasi gateway ca si la electrica si aceleasi porturi 504. in speranta ca am fost explicit astept un raspuns de la tine
Tot nu cred ca am detalii suficiente. Imi inchipui ca nu sunteti legati la acelasi router, altfel routerul n-ar suporta aceleasi retele pe doua interfete diferite. Atunci inseamna ca este un cloud L3 intre cele 2 retele si mai deduc ca fiecare din voi trebuie sa aveti NAT, altfel nu puteti iesi in Internet cu adrese private. Daca este vorba despre aceeasi retea logica ar merge un VPN, daca este vorba despre retele diferite atunci problema trebuie rezolvata din NAT.
Vlad, nu poate folosi VPN, deoarece VPN-ul protejeaza 2 retele din spatele ruterelor ..dar 2 retele diferite.Deci VPN-ul nu functioneaza.
Solutia este static NAT 1:1 IP Public: IP privat. si s-a rezolvat.