Перейти до основного вмісту

IP-адреси

Маска підмережі

IP-адреса складається з двох логічних частин:

  • адреса мережі (Network ID);
  • адреса вузла або пристрою (Host ID).

Маска підмережі визначає, яка частина IP-адреси належить мережі, а яка — конкретному пристрою. Саме завдяки масці комп'ютер може визначити, чи знаходиться інший пристрій у тій самій локальній мережі, чи для зв'язку необхідно використовувати маршрутизатор.

Приклад маски підмережі

Найпоширеніша маска:

255.255.255.0

У двійковому вигляді вона має вигляд:

11111111.11111111.11111111.00000000

Біти, що дорівнюють 1, визначають мережеву частину адреси. Біти, що дорівнюють 0, визначають адресу вузла.

Як визначається адреса мережі?

Нехай IP-адреса має вигляд:

192.168.1.15

У двійковому вигляді:

11000000.10101000.00000001.00001111

Маска:

11111111.11111111.11111111.00000000

До IP-адреси застосовується побітова операція AND.

11000000.10101000.00000001.00001111
11111111.11111111.11111111.00000000
-----------------------------------
11000000.10101000.00000001.00000000

Отримуємо адресу мережі:

192.168.1.0

Що означає запис /24?

Запис

192.168.1.15/24

називається CIDR-нотацією. Число після символу "/" означає кількість одиничних бітів у масці підмережі.

Наприклад:

/24 = 11111111.11111111.11111111.00000000
     = 255.255.255.0

Інші поширені приклади:

/8  = 255.0.0.0
/16 = 255.255.0.0
/24 = 255.255.255.0
/25 = 255.255.255.128
/30 = 255.255.255.252

Скільки пристроїв може містити підмережа?

IPv4-адреса містить 32 біти. Якщо маска має довжину /24, то для адрес пристроїв залишається:

32 - 24 = 8 біт

Кількість можливих адрес:

2^8 = 256

Із них дві адреси службові:

  • адреса мережі;
  • широкомовна (broadcast) адреса.

Отже, доступно:

256 - 2 = 254 пристрої

Для інших масок:

Маска Кількість адрес для пристроїв
/30 2
/29 6
/28 14
/27 30
/24 254
/16 65534

Маска підмережі не визначає, чи є IP-адреса приватною (локальною) або публічною (глобальною). Вона лише визначає межу між адресою мережі та адресою пристрою.

Тип IP-адреси визначається її належністю до певного діапазону.

Приватні (локальні) діапазони IPv4:

10.0.0.0/8
172.16.0.0/12
192.168.0.0/16

Наприклад:

192.168.1.15/24

це приватна IP-адреса, оскільки вона належить діапазону 192.168.0.0/16.

А адреси

8.8.8.8
1.1.1.1

є публічними та можуть маршрутизуватися через Інтернет.

Використання різних масок підмережі

На перший погляд може здатися, що завжди вигідніше використовувати маску /16, адже вона дозволяє підключити понад 65 тисяч пристроїв. Проте великі підмережі мають недоліки.

  • Збільшується широкомовний (broadcast) трафік.
  • Ускладнюється адміністрування мережі.
  • Складніше забезпечити безпеку між різними підрозділами.
  • Важче локалізувати несправності.

Тому великі організації зазвичай поділяють мережу на декілька менших підмереж. Наприклад:

192.168.10.0/24 — бухгалтерія
192.168.20.0/24 — відділ продажів
192.168.30.0/24 — ІТ-відділ
192.168.40.0/24 — сервери
192.168.50.0/24 — гостьова Wi-Fi мережа

Маска /30 використовується для з'єднання двох маршрутизаторів або інших мережевих пристроїв, коли достатньо лише двох IP-адрес.

10.0.0.0/30

10.0.0.0 — адреса мережі
10.0.0.1 — Router A
10.0.0.2 — Router B
10.0.0.3 — broadcast

Таким чином не витрачаються зайві IP-адреси.

VLAN

У сучасних мережах підмережа майже не залежить від фізичного розташування пристроїв. Комп'ютери одного відділу можуть знаходитися на різних поверхах або навіть у різних будівлях і при цьому належати до однієї локальної мережі.

Це забезпечується технологією VLAN (Virtual LAN), яка дозволяє створювати логічні мережі незалежно від фізичної топології.

VLAN (Virtual Local Area Network) — це технологія другого рівня моделі OSI, яка дозволяє розділити один фізичний комутатор на декілька незалежних логічних мереж.

Наприклад:

Port 1 - VLAN 10
Port 2 - VLAN 10
Port 3 - VLAN 20
Port 4 - VLAN 20
Port 5 - VLAN 30
Port 6 - VLAN 30

Пристрої з різних VLAN не можуть обмінюватися кадрами Ethernet без маршрутизатора або комутатора третього рівня.

Комутатори можуть бути з'єднані спеціальними trunk-з'єднаннями, які передають трафік одразу багатьох VLAN. Для цього використовується стандарт IEEE 802.1Q, що додає до Ethernet-кадрів спеціальний тег із номером VLAN.

Завдяки цьому пристрої, розташовані на різних поверхах або навіть у різних будівлях, можуть належати до однієї логічної локальної мережі.

Коментарі

Популярні публікації

Колекції в Elixir

Списки Що таке список у Elixir У Elixir список — це впорядкована колекція елементів, реалізована як однозв’язний список . Це означає, що кожен елемент (вузол) зберігає посилання на наступний, але не на попередній. Така структура дозволяє швидко додавати елементи на початок списку, але повільно доступати до довільного елементу. У Java подібну структуру представляє LinkedList — частина Java Collections Framework. Вона реалізована як двозв’язний список, що забезпечує зручне додавання/видалення елементів з початку або кінця списку. Створення списків У Elixir список створюється за допомогою квадратних дужок: list = [1, 2, 3, 4] Додавання елементів У Elixir новий елемент можна додати тільки на початок списку за допомогою оператора | : # Elixir list = [2, 3, 4] new_list = [1 | list] # [1, 2, 3, 4] Доступ до елементів У Elixir немає прямого доступу до елементів за індексом, але це можна зробити через Enum.at : Enum.at([10, 20, 30], 1) # 20 Ітерація по списку У Elixir ...

Інструменти для роботи з Node.js

Що таке npm? npm (Node Package Manager) — це офіційний пакетний менеджер для Node.js . Він дозволяє: Встановлювати сторонні бібліотеки та фреймворки Керувати залежностями проєкту Запускати скрипти (команди) через package.json Приклад ініціалізації проєкту з npm npm init -y Файл package.json (скорочений приклад) { "name": "my-project", "version": "1.0.0", "scripts": { "start": "ts-node src/index.ts", "build": "tsc" }, "dependencies": { "express": "^4.18.0" }, "devDependencies": { "typescript": "^5.0.0", "ts-node": "^10.0.0" } } Що таке tsconfig.json? tsconfig.json — це файл конфігурації для компілятора TypeScript, який визначає, як слід компілювати код. Приклад файлу tsconfig.json { "compilerOptions": { "target": "ES2020...

Атоми в мові програмування Elixir

Атоми в Elixir Атоми є фундаментальною концепцією в Elixir , що відіграє ключову роль у створенні надійних та масштабованих систем. В Elixir це специфічний тип даних, який є константою , незмінною , ідентифікованою за своїм ім'ям . Отже, атом в Elixir — це іменована константа, що представляє себе. Уявіть, що ви даєте унікальне ім'я певній речі, і це ім'я завжди посилається саме на цю річ, і ніколи на щось інше. Наприклад, атом :ok завжди буде означати саме успішне завершення операції, а не якесь інше значення. Технічно, атоми є похідними від чисел . Кожен унікальний атом зберігається у таблиці атомів, і йому присвоюється унікальний цілочисельний ідентифікатор. Це робить їх надзвичайно ефективними для порівняння: замість порівняння рядків (що є повільною операцією), Elixir порівнює цілочисельні ідентифікатори. Переваги та особливості використання атомів Переваги атомів: Ефективність. Завдяки своєму числовому представленню, порівняння атомів є дуже швидким. Це осо...

Основи Node.js

Що таке Node.js? Node.js — це середовище виконання JavaScript поза браузером, побудоване на рушії Google V8 . Воно дозволяє запускати JavaScript на сервері, створюючи серверні застосунки з високою продуктивністю. Основні характеристики: Однопотокова модель з неблокуючим I/O Асинхронне виконання за допомогою event loop Висока продуктивність у роботі з мережевими запитами npm — найбільший реєстр пакетів Що таке event loop? Event loop — це механізм в Node.js, який дозволяє неблокуючим асинхронним операціям виконуватись у середовищі з єдиним потоком. Він постійно перевіряє наявність подій у черзі та викликає відповідні колбеки. Як працює однопоточність у Node.js? Node.js використовує один потік (main thread) для обробки JavaScript-коду. Операції, які займають час (мережеві запити, читання з файлової системи), делегуються до системних API або thread pool, і після завершення результат повертається у основний потік через event loop. Приклад: асинхронна о...

Встановлення PostgreSQL на Ubuntu-сервер

Встановлення Оновлюємо пакети та встановлюємо PostgreSQL: sudo apt update sudo apt install -y postgresql postgresql-contrib Перевіряємо статус сервісу: sudo systemctl status postgresql Якщо PostgreSQL не запущений, запустимо його: sudo systemctl start postgresql sudo systemctl enable postgresql Налаштування безпеки Зміна пароля: sudo -u postgres psql У консолі PostgreSQL: ALTER USER postgres PASSWORD 'міцний_пароль'; \q \q - вихід з консолі. Список основних команд для роботи з PostgreSQL можна переглянути за посиланням. За замовчуванням PostgreSQL слухає localhost (127.0.0.1). Щоб дозволити доступ із зовнішніх машин, редагуємо конфігурацію: sudo nano /etc/postgresql/17/main/postgresql.conf (замість 17 вкажи версію PostgreSQL, яку встановлено) Шукаємо рядок: #listen_addresses = 'localhost' та замінюємо на listen_addresses = '*' Зберігаємо (Ctrl + X, Y, Enter). Тепер редагуємо pg_hba.conf: sudo nano /etc/postgresql/17/main/pg_hba.conf...