Всё об IP адресах и о том, как с ними работать / Habr

Доброго времени суток, уважаемые читатели Хабра!

Не так давно я написал свою первую статью на Хабр. В моей статье была одна неприятная шероховатость, которую моментально обнаружили, понимающие в сетевом администрировании, пользователи. Шероховатость заключается в том, что я указал неверные IP адреса в лабораторной работе. Сделал это я умышленно, так как посчитал что неопытному пользователю будет легче понять тему VLAN на более простом примере IP, но, как было, совершенно справедливо, замечено пользователями, нельзя выкладывать материал с ключевой ошибкой.

В самой статье я не стал править эту ошибку, так как убрав её будет бессмысленна вся наша дискуссия в 2 дня, но решил исправить её в отдельной статье с указание проблем и пояснением всей темы.

Для начала, стоит сказать о том, что такое IP адрес.

IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной на основе стека протоколов TCP/IP (TCP/IP – это набор интернет-протоколов, о котором мы поговорим в дальнейших статьях). IP-адрес представляет собой серию из 32 двоичных бит (единиц и нулей). Так как человек невосприимчив к большому однородному ряду чисел, такому как этот 11100010101000100010101110011110 (здесь, к слову, 32 бита информации, так как 32 числа в двоичной системе), было решено разделить ряд на четыре 8-битных байта и получилась следующая последовательность: 11100010.10100010.00101011.10011110. Это не сильно облегчило жизнь и было решение перевести данную последовательность в, привычную нам, последовательность из четырёх чисел в десятичной системе, то есть 226.162.43.158. 4 разряда также называются

октетами. Данный IP адрес определяется протоколом IPv4. По такой схеме адресации можно создать

более 4 миллиардов IP-адресов.

Максимальным возможным числом в любом октете будет 255 (так как в двоичной системе это 8 единиц), а минимальным – 0.

Далее давайте разберёмся с тем, что называется классом IP (именно в этом моменте в лабораторной работе была неточность).

IP-адреса делятся на 5 классов (A, B, C, D, E). A, B и C — это классы коммерческой адресации. D – для многоадресных рассылок, а класс E – для экспериментов.

Класс А: 1.0.0.0 — 126.0.0.0, маска 255.0.0.0
Класс В: 128.0.0.0 — 191.255.0.0, маска 255.255.0.0
Класс С: 192.0.0.0 — 223.255.255.0, маска 255.255.255.0
Класс D: 224.0.0.0 — 239.255.255.255, маска 255.255.255.255
Класс Е: 240.0.0.0 — 247.255.255.255, маска 255.255.255.255

Теперь о «цвете» IP. IP бывают белые и серые (или публичные и частные). Публичным IP адресом называется IP адрес, который используется для выхода в Интернет. Адреса, используемые в локальных сетях, относят к частным. Частные IP не маршрутизируются в Интренете.

Публичные адреса назначаются публичным веб-серверам для того, чтобы человек смог попасть на этот сервер, вне зависимости от его местоположения, то есть через Интернет. Например, игровые сервера являются публичными, как и севера Хабра и многих других веб-ресурсов.

Большое отличие частных и публичных IP адресов заключается в том, что используя частный IP адрес мы можем назначить компьютеру любой номер (главное, чтобы не было совпадающих номеров), а с публичными адресами всё не так просто. Выдача публичных адресов контролируется различными организациями.

Допустим, Вы молодой сетевой инженер и хотите дать доступ к своему серверу всем пользователям Интернета. Для этого Вам нужно получить публичный IP адрес. Чтобы его получить Вы обращаетесь к своему интернет провайдеру, и он выдаёт Вам публичный IP адрес, но из рукава он его взять не может, поэтому он обращается к локальному Интернет регистратору

(LIR – Local Internet Registry), который выдаёт пачку IP адресов Вашему провайдеру, а провайдер из этой пачки выдаёт Вам один адрес. Локальный Интернет регистратор не может выдать пачку адресов из неоткуда, поэтому он обращается к региональному Интернет регистратору (RIR – Regional Internet Registry). В свою очередь региональный Интернет регистратор обращается к международной некоммерческой организации IANA (Internet Assigned Numbers Authority). Контролирует действие организации IANA компания ICANN (Internet Corporation for Assigned Names and Numbers). Такой сложный процесс необходим для того, чтобы не было путаницы в публичных IP адресах.

Поскольку мы занимаемся созданием локальных вычислительных сетей (LAN — Local Area Network), мы будем пользоваться именно

частными IP адресами. Для работы с ними необходимо понимать какие адреса частные, а какие нет. В таблице ниже приведены частные IP адреса, которыми мы и будем пользоваться при построении сетей.

Из вышесказанного делаем вывод, что пользоваться при создании локальной сеть следует адресами из диапазона в таблице. При использовании любых других адресов сетей, как например, 20.*.*.* или 30.*.*.* (для примера взял именно эти адреса, так как они использовались в лабе), будут большие проблемы с настройкой реальной сети.

Из таблицы частных IP адресов вы можете увидеть третий столбец, в котором написана маска подсети. Маска подсети — битовая маска, определяющая, какая часть IP-адреса узла сети относится к адресу

сети, а какая — к адресу самого узла в этой сети.

У всех IP адресов есть две части сеть и узел.
Сеть – это та часть IP, которая не меняется во всей сети и все адреса устройств начинаются именно с номера сети.
Узел – это изменяющаяся часть IP. Каждое устройство имеет свой уникальный адрес в сети, он называется узлом.

Маску принято записывать двумя способами: префиксным и десятичным. Например, маска частной подсети A выглядит в десятичной записи как 255.0.0.0, но не всегда удобно пользоваться десятичной записью при составлении схемы сети. Легче записать маску как префикс, то есть /8.

Так как маска формируется добавлением слева единицы с первого октета и никак иначе, но для распознания маски нам достаточно знать количество выставленных единиц.

Таблица масок подсети

Высчитаем сколько устройств (в IP адресах — узлов) может быть в сети, где у одного компьютера адрес 172.16.13.98 /24.

172.16.13.0 – адрес сети
172.16.13.1 – адрес первого устройства в сети
172.16.13.254 – адрес последнего устройства в сети
172.16.13.255 – широковещательный IP адрес
172.16.14.0 – адрес следующей сети

Итого 254 устройства в сети

Теперь вычислим сколько устройств может быть в сети, где у одного компьютера адрес 172.16.13.98 /16.

172.16.0.0 – адрес сети
172.16.0.1 – адрес первого устройства в сети
172.16.255.254 – адрес последнего устройства в сети
172.16.255.255 – широковещательный IP адрес
172.17.0.0 – адрес следующей сети

Итого 65534 устройства в сети

В первом случае у нас получилось 254 устройства, во втором 65534, а мы заменили только номер маски.

Посмотреть различные варианты работы с масками вы можете в любом калькуляторе IP. Я рекомендую этот.

До того, как была придумана технология масок подсетей (VLSM – Variable Langhe Subnet Mask), использовались классовые сети, о которых мы говорили ранее.

Теперь стоит сказать о таких IP адресах, которые задействованы под определённые нужды.

Адрес 127.0.0.0 – 127.255.255.255 (loopback – петля на себя). Данная сеть нужна для диагностики.
169.254.0.0 – 169.254.255.255 (APIPA – Automatic Private IP Addressing). Механизм «придумывания» IP адреса. Служба APIPA генерирует IP адреса для начала работы с сетью.

Теперь, когда я объяснил тему IP, становиться ясно почему сеть, представленная в лабе, не будет работать без проблем. Этого стоит избежать, поэтому исправьте ошибки исходя из информации в этой статье.

Ссылка на лабу

Что такое социальные сети: чем они хороши

В современном мире социальные сети стали неотъемлемой частью жизни общества. Большая половина, всего общения, переместилась в интернет-пространство. Сегодня люди, переписываясь с друзьями, выкладывая фотографии и играя в игры, проводят больше времени в социальных сетях, нежели в уличных скверах, барах или встречах. В этой статье мы рассмотрим, что такое социальные сети и чем они хороши.

Что такое социальные сети

Ответить на вопрос, что такое социальные сети, довольно просто – это онлайн-платформа, которая обеспечивает поддержание связи между людьми, даже когда они находят далеко друг от друга. Каждый человек посредством социальных сетей может легко общаться с кем угодно, производить поиск людей, связь с которыми была прервана, и обзавестись новыми приятными знакомствами. Нередко, когда в результате знакомств в социальных сетях молодых парней и девушек создаются новые семьи.

Социальные сети очень удобны тем, что все контакты собраны в одном месте, и за короткий период можно разузнать новости обо всех друзьях и рассказать о себе. Для тех, кто любит болтать, по душе станет чат бот, это такая виртуальная машина, которая запрограммирована на общение с человеком. В социальных сетях их очень много.

Что делать в социальных сетях

Многие пользователи иногда задаются вопросом: «что делать в социальных сетях?». Главным мотивом их использования у большинства остается общение и наблюдение за друзьями и знакомыми. Некоторые регистрируются, чтобы обзавестись новыми друзьями с общими интересами.

В социальных сетях можно: искать нужную информацию и единомышленников, оказывать себе и помощь в профессиональной деятельности, разместить рекламу и т.д. Также имеется куча дополнительных развлечений, такие как – видео, музыка, игры. Вы можете слушать и смотреть их, либо выкладывать свое творчество.

Очевидный факт, что многие выкладывая видео, музыку или статьи в сообществах стараются словить хайп в социальных сетях, с помощью которого можно будет стать популярным среди других пользователей и неплохо на этом заработать.

Что такое социальная сеть ВКонтакте

В интернет-пространстве существует огромное количество площадок, созданных для общения. Мы рассмотрим одну из них и узнаем, что такое социальная сеть ВКонтакте.

ВКонтакте – одна из известнейших социальных сетей в России. Она была запущена 10 октября 2006 года и позиционировалась, как молодежная. Это связано с тем, что большинство пользователей были выпускниками ВУЗов или школы. Тогда и сейчас эта сеть характеризует себя современным, быстрым и эстетичным способом общения. Также интерфейс доступен на 86 языках.

Пользователи этой сети, могут создать профиль с информацией о себе, производить и распространять вирусный контент, управлять настройками доступа.

Так же можно взаимодействовать с другими пользователями приватно (через личные сообщения) и публично (используя записи на «стене», механизм групп и встреч), отслеживать в ленте новостей активность друзей и сообществ.

Одной из главных возможностей этой сети является возможность писать комментарии под опубликованным контентом, прикрепляя к ним медиа-файлы (фото, видео или аудиозаписи). И, несомненно, возможность ставить лайки (“Нравиться”) записям, медиа-файлам и комментариям других пользователей. Имеется возможность делится контентом, через личные сообщения, на своей стене или в созданной Вами группе. Таким образом, можно без труда распространять информацию среди других пользователей соц. сети.

Что такое социальная сеть Одноклассники

Сейчас мы с Вами перейдем к рассмотрению вопроса, что такое социальная сеть Одноклассники. Этот проект был запущен 26 марта 2006 г. создателем Попковым Альбертом Михайловичем, который до этого занимался разработкой подобных проектов в европейских странах.

Сначала этот проект существовал как хобби, но после того как количество пользователей начало быстро расти, было принято решение взяться за него основательно. Были наняты различные специалисты и без профессии таргетолога тоже не обошлось. На данный момент социальная сеть Одноклассники является одной из известных социальных сетей в России и стран СНГ.

Несколько лет назад пользователям чтобы отправлять сообщения, загружать и оценивать фотографии, писать комментарии в форумах и просматривать страницы других пользователей при регистрации необходимо было отправить платное короткое сообщение.

И это не единственная платная услуга, которая существовала. Платить нужно было за функции: удаления оценок, предоставления широкого выбора смайликов, отключения уведомления о том, что пользователь находится в сети, за отправления подарков друзьям. В данный момент все это является бесплатным, за исключением некоторых подарков и смайлов.

Что дают социальные сети

А теперь мы перешли к главному вопросу, что дают социальные сети. В первую очередь, они служат хорошим средством коммуникации и облегчают нам жизнь.Их используют не только обычные пользователи, но и компании. Наличие свой страницы позволяет им формировать требуемый имидж, выставлять товар/услугу в лучшем свете.

Но если не следить за контентом, который публикуется, то возможно добиться анти имиджа. Спасением в данном случаем будет настройка рекламы в Яндекс директ, цена которой не столь велика.

Социальные сети дают нам возможность обмениваться новостями, не только касающуюся друзей, но и обычных мировых или локальных новостях. Они распространяются довольно быстро и больше формируют общественное мнение.

Так же это замечательное средство для отдыха. Поскольку для этого имеется большое количество возможностей для этого. Для этого есть игры, музыка, фильмы, смешные ролики и т.д. Большинство этих опций являются бесплатными.

Польза социальных сетей имеется и в образовательной сфере. Существует куча пабликов, посвященных науке, творчеству, истории и т.д., которые пользователь может целенаправленно изучать, или случайно находить какую-нибудь полезную информацию.

Что пишут в социальных сетях

Сейчас мы подробно расскажем, что пишут в социальных сетях. Каждый день появляются миллионы новых постов, которые содержат большое количество информации по любому поводу.

Большая часть этих постов, касается жизни известных личностей, поскольку они постоянно фотографируются, выступают на мероприятиях или концертах. Большинство не обходится без масслукинга потому что хотят стать еще популярнее.

Другая часть постов касается новостей. Если в мире случается что-то особенное, то не узнать об этом трудно. Будь то выходка какого-нибудь политического лидера или проблемы стран третьего мира, всё это будет освящено в социальных сетях.

Так же освящаются и собственные события пользователей. В их жизни постоянно что-то происходит, и многие делятся об этом с подписчиками. Конечно, выкладывать на обозрение фотографию своих документов не стоит, но многие захотят поделиться, например, с рождением ребенка или другим значимым событием.

Социальные сети: с чего начать

С чего начать ведение социальных сетей, знают практически все. Социальные сети стали эффективным инструментом для рекламы. Это подтвердит оценка соотношения вложенных средств и отдачи, которую Вы получите взамен. Но для тех, кто не знает, с чего начать в социальных сетях рекламу Ваших товаров или услуг, мы сейчас расскажем.

В современных условиях, многие предприниматели прибегают к контекстной рекламе сайта и нанимают специального человека, который бы занимался продвижением в социальных сетях.

Существуют некоторые хитрости, которые следует знать, и чтобы самостоятельно продвигать свой сайт и чтобы правильно поставить задачи нанимающимся специалистам.

Когда пользователь открывает страницу Вашего сообщества в социальной сети, то первым делом натыкается на аватар, описание товаров и прочую информацию, которая отражается при создании. Требуется максимально и с умом этим воспользоваться, поскольку это будет бесплатной рекламой.

Должно быть лаконичное название сообщества, отражающее суть бизнеса. Тут не надо много мудрить и ставить сложные иероглифы и знаки, иначе людям будет сложно Вас найти в поиске. В описании должно быть указано информативное и грамотное содержание, которое охарактеризует Ваши товары и услуги.

Пустых полей должно быть как можно меньше, чтобы потенциальный клиент мог почерпнуть как можно больше информации. Можно избавиться от этой мороки и прибегнуть к копирайтингу и это сэкономит Вам много времени.

Так же надо будет максимально расписать о Ваших товарах или услугах. Не стоит забывать о качественных фотографиях и о контенте, который будет у Вас в паблике или бизнес-аккаунте. За всем за этим требуется трепетно следить, дабы добиться высокого дохода.

Чем хороши социальные сети

Идея создания социальных сетей довольно хороша, она заключалась в том, чтобы человека всячески отгородить от одиночества, окружить его заботой и вниманием виртуальных друзей и родственников, которые находятся на большом расстоянии и познакомиться с другими. Вот чем хороши социальные сети.

Социальные сети дают возможность на много расширить круг общения. Можно познакомиться и общаться с людьми из разных стран, континентов. Найти собеседника для общения «по интересам». Всё это возможно благодаря им.

Чем опасны социальные сети

Несмотря на большое количество плюсов использования соц.сетей, имеются и отрицательные стороны. И сейчас мы расскажем, чем опасны социальные сети для многих пользователей.

К сожалению, люди стали забывать о живом и реальном общении, заменяя его на виртуальное. Из-за этого у многих вырабатывается зависимость. И в связи с этим можно сказать, что соц. сети не сближают, а отделяют людей друг от друга. Чтобы это понять, не нужно знать, что такое интернет маркетинг и как он работает всё и так давно понятно.

Больше всего влиянию социальных сетей подвержены подростки, у которых часто вырабатывается зависимость, а при отсутствии доступа к интернету бывает психическая «ломка». Виртуальное общение гораздо проще в их понимании. Можно просто написать сообщение и отправить его, не прибегая к использованию мимики, эмоций. За свои слова и поступки не нужно будет отвечать.

Они могут быть подвержены опасности, поскольку нередко когда в социальных сетях скрываются экстремистские и пропагандирующие суицид сообщества, которые пагубно на них повлияют. Так же они могут попасться на удочку мошенников, но это касается не только подростков, но и взрослых людей.

Около 21% людей находятся в социальных сетях больше нескольких часов в день. Бывает и так, что люди зависают в виртуальном пространстве больше, чем в реальном. Вместо работы или отдыха, они тратят время на соц. сети без какой-либо пользы для себя. Заниматься бесполезными занятиями, например будут гуглить, что такое влоги, хотя сами прекрасно знают значение.

Долгое нахождение перед компьютером или другим устройством влияет на здоровье – на нервную систему, зрения, сон, снижает работоспособность, а следовательно и качество работы.

Также можно заметить, что социальные сети неплохо зарабатывают на тех, кто много времени проводит за играми и другими платными функциями. А те сами того не замечают, как много они тратят на вещи, которые им вовсе не нужны.

Таким образом, мы с Вами рассмотрели значение социальных сетей в современной жизни людей. Выявили положительные и отрицательные стороны их использования. Главное понимать, что пользоваться ими не опасно, просто нужно всему знать меру.

7 фильмов о зависимости от социальных сетей — Что посмотреть

14 июня — Международный день блогера. Сложно представить современную жизнь без соцсетей: в них мы общается, знакомимся, работаем, учимся, постигаем что-то новое. Но все же не всегда постоянное присутствие social media в нашей жизни дает позитивный результат — постоянное пользование превращается в зависимость, а зависимость не приводит ни к чему хорошему.

Убить за лайк Ardor Pictures

От скуки две подружки-чирлидерши заводят аккаунт в соц. сетях и выступают в качестве репортеров. И не просто репортеров, а сыщиков-любителей, идущих по следу местного маньяка. Внезапно девушкам удается найти убийцу, но, чтобы не терять подписчиков, они продолжают убивать невинных людей и снимать репортажи.

Убрать из друзей Базелевс Продакшн

На обычной подростковой вечеринке старшеклассница Лора так сильно напилась, что не раз себя опозорила и в итоге уснула на улице. Кто-то из ее «добрых» знакомых заснял бурную ночь Лоры и выложил видео в интернет. Не выдержав позора, девушка покончила жизнь самоубийством. Спустя ровно год после ее смерти шестеро ее близких друзей путем смертельного отбора все же узнают, кто был виновен в смерти девушки.

Мужчины, женщины и дети Paramount Pictures

Никто не знает, чем занимаются и увлекаются ваши родные и близкие. Миловидный сосед может безнаказанно скрывать у себя на компьютере детскую порнографию, «идеальная» современная мама фотографировать дочь в интимных ракурсах, а добропорядочный семьянин пользоваться услугами девушек по вызову.

Нерв Allison Shearmur Productions

Семнадцатилетняя Ви, за которой закрепилось звание «серой мыши», решает поучаствовать в рискованной интерактивной игре «Нерв». Ее зрители платят участникам деньги за выполнение различных заданий, но с каждым последующим уровнем задания становятся более экстремальными и опасными для жизни. Сможет ли Ви пройти все уровни и остаться живой?

Сфера Imagenation Abu Dhabi FZ

Мэй устраивается на работу мечты — в крупную технологическую компанию «Сфера», которая стремится объединить социальные сети, дать возможность людям знакомиться, познавать мир и открывать новые профессиональные возможности. Основатель компании придумывает новый эксперимент, при котором сотрудник «Сферы» становится «прозрачным» — снимает себя 24/7 и рассказывает о своей жизни все без каких-либо секретов. Мэй становится первым «прозрачным» сотрудником «Сферы», но так ли безопасен этот эксперимент?

Социальное самоубийство Quarry Island Films

Переосмысленная шекспировская трагедия «Ромео и Джульета». Полиция берется за необычное дело: двое школьников оказываются убиты, а третий попадает в больницу в бессознательном состоянии. Расследование ни к чему не приводит, но блоги и видео, оставленные подростками в соцсетях, проливают свет на это необычное дело.

Ингрид едет на запад 141 Entertainment

У Ингрид, впустую проживающую свою жалкую жизнь, только одна радость — ее instagram-кумир Тейлор, жизнь и внешность которой подписчица без малого боготворит. Одержимая аккаунтом незнакомой девушки, Ингрид меняет внешность и едет в Лос-Анджелес, чтобы подружиться со своей «идеальной» Тейлор.

30 марта 2018

Нашли ошибку? Выделите фрагмент и нажмите Ctrl+Enter.

Еще раз про IP-адреса, маски подсетей и вообще / Habr

Чуточку ликбеза. Навеяно предшествующими копипастами разной чепухи на данную тему. Уж простите, носинг персонал.

IP-адрес (v4) состоит из 32-бит. Любой уважающий себя админ, да и вообще айтишник (про сетевых инженеров молчу) должен уметь, будучи разбуженным среди ночи или находясь в состоянии сильного алкогольного опьянения, правильно отвечать на вопрос «из скольки бит состоит IP-адрес». Желательно вообще-то и про IPv6 тоже: 128 бит.

Обстоятельство первое. Всего теоретически IPv4-адресов может быть:
2³² = 2¹⁰*2¹⁰*2¹⁰*2² = 1024*1024*1024*4 ≈ 1000*1000*1000*4 = 4 млрд.
Ниже мы увидим, что довольно много из них «съедается» под всякую фигню.

Записывают IPv4-адрес, думаю, все знают, как. Четыре октета (то же, что байта, но если вы хотите блеснуть, то говорите «октет» — сразу сойдете за своего) в десятичном представлении без начальных нулей, разделенные точками: «192.168.11.10».

В заголовке IP-пакета есть поля source IP и destination IP: адреса источника (кто посылает) и назначения (кому). Как на почтовом конверте. Внутри пакетов у IP-адресов нет никаких масок. Разделителей между октетами тоже нет. Просто 32-бита на адрес назначения и еще 32 на адрес источника.

Однако, когда IP-адрес присваивается интерфейсу (сетевому адаптеру или как там его еще называют) компьютера или маршрутизатора, то кроме самого адреса данного устройства ему назначают еще и маску подсети. Еще раз: маска не передается в заголовках IP-пакетов.

Компьютерам маска подсети нужна для определения границ — ни за что не угадаете чего — подсети. Чтоб каждый мог определить, кто находится с ним в одной [под]сети, а кто — за ее пределами. (Вообще-то можно говорить просто «сети», часто этот термин используют именно в значении «IP-подсеть».) Дело в том, что внутри одной сети компьютеры обмениваются пакетами «напрямую», а когда нужно послать пакет в другую сеть — шлют их шлюзу по умолчанию (третий настраиваемый в сетевых свойствах параметр, если вы помните). Разберемся, как это происходит.

Маска подсети — это тоже 32-бита. Но в отличии от IP-адреса, нули и единицы в ней не могут чередоваться. Всегда сначала идет сколько-то единиц, потом сколько-то нулей. Не может быть маски

120.22.123.12=01111000.00010110.01111011.00001100.

Но может быть маска

255.255.248.0=11111111.11111111.11111000.00000000.

Сначала N единиц, потом 32-N нулей. Несложно догадаться, что такая форма записи является избыточной. Вполне достаточно числа N, называемого длиной маски. Так и делают: пишут 192.168.11.10/21 вместо 192.168.11.10 255.255.248.0. Обе формы несут один и тот же смысл, но первая заметно удобнее.

Чтобы определить границы подсети, компьютер делает побитовое умножение (логическое И) между IP-адресом и маской, получая на выходе адрес с обнуленными битами в позициях нулей маски. Рассмотрим пример 192.168.11.10/21:

11000000.10101000.00001011.00001010
11111111.11111111.11111000.00000000
----------------------------------------------
11000000.10101000.00001000.00000000 = 192.168.8.0


Обстоятельство второе. Любой уважающий себя администратор обязан уметь переводить IP-адреса из десятичной формы в двоичную и обратно в уме или на бумажке, а также хорошо владеть двоичной арифметикой.

Адрес 192.168.8.0, со всеми обнуленными битами на позициях, соответствующих нулям в маске, называется адресом подсети. Его (обычно) нельзя использовать в качестве адреса для интерфейса того или иного хоста. Если же эти биты наоборот, установить в единицы, то получится адрес 192.168.15.255. Этот адрес называется направленным бродкастом (широковещательным) для данной сети. Смысл его по нынешним временам весьма невелик: когда-то было поверье, что все хосты в подсети должны на него откликаться, но это было давно и неправда. Тем не менее этот адрес также нельзя (обычно) использовать в качестве адреса хоста. Итого два адреса в каждой подсети — на помойку. Все остальные адреса в диапазоне от 192.168.8.1 до 192.168.15.254 включительно являются полноправными адресами хостов внутри подсети 192.168.8.0/21, их можно использовать для назначения на компьютерах.

Таким образом, та часть адреса, которой соответствуют единицы в маске, является адресом (идентификатором) подсети. Ее еще часто называют словом префикс. А часть, которой соответствуют нули в маске, — идентификатором хоста внутри подсети. Адрес подсети в виде 192.168.8.0/21 или 192.168.8.0 255.255.248.0 можно встретить довольно часто. Именно префиксами оперируют маршрутизаторы, прокладывая маршруты передачи трафика по сети. Про местонахождение хостов внутри подсетей знает только шлюз по умолчанию данной подсети (посредством той или иной технологии канального уровня), но не транзитные маршрутизаторы. А вот адрес хоста в отрыве от подсети не употребляется совсем.

Обстоятельство третье. Количество хостов в подсети определяется как 2^32-N-2, где N — длина маски. Чем длиннее маска, тем меньше в ней хостов.

Из данного обстоятельства в частности следует, что максимальной длиной маски для подсети с хостами является N=30. Именно сети /30 чаще всего используются для адресации на point-to-point-линках между маршрутизаторами.

И хотя большинство современных маршрутизаторов отлично работают и с масками /31, используя адрес подсети (нуль в однобитовой хоствой части) и бродкаст (единица) в качестве адресов интерфейсов, администраторы и сетевые инженеры часто попросту боятся такого подхода, предпочитая руководствоваться принципом «мало ли что».

А вот маска /32 используется достаточно часто. Во-первых, для всяких служебных надобностей при адресации т. н. loopback-интерфейсов, во-вторых, от криворукости: /32 — это подсеть, состоящая из одного хоста, то есть никакая и не сеть, в сущности. Чем чаще администратор сети оперирует не с группами хостов, а с индивидуальными машинами, тем менее сеть масштабируема, тем больше в ней соплей, бардака и никому непонятных правил. Исключением, пожалуй, является написание файрвольных правил для серверов, где специфичность — хорошее дело. А вот с пользователями лучше обращаться не индивидуально, а скопом, целыми подсетями, иначе сеть быстро станет неуправляемой.

Интерфейс, на котором настроен IP-адрес, иногда называют IP-интерфейсом или L3-интерфейсом («эл-три», см. Модель OSI).

Прежде чем посылать IP-пакет, компьютер определяет, попадает ли адрес назначения в «свою» подсеть. Если попадает, то шлет пакет «напрямую», если же нет — отсылает его шлюзу по умолчанию (маршрутизатору). Как правило, хотя это вовсе необязательно, шлюзу по умолчанию назначают первый адрес хоста в подсети: в нашем случае 192.168.8.1 — для красоты.

Обстоятельство четвертое. Из сказанного в частности следует, что маршрутизатор (шлюз и маршрутизатор — это одно и то же) с адресом интерфейса 192.168.8.1 ничего не знает о трафике, передаваемом между, например, хостами 192.168.8.5 и 192.168.8.7. Очень частой ошибкой начинающих администраторов является желание заблокировать или как-то еще контролировать с помощью шлюза трафик между хостами в рамках одной подсети. Чтобы трафик проходил через маршрутизатор, адресат и отправитель должны находиться в разных подсетях.

Таким образом в сети (даже самого маленького предприятия) обычно должно быть несколько IP-подсетей (2+) и маршрутизатор (точнее файрвол, но в данном контексте можно считать эти слова синонимами), маршрутизирующий и контролирующий трафик между подсетями.

Следующий шаг — разбиение подсетей на более мелкие подсети. Полюбившуюся нам сеть 192.168.8.0/21 можно разбить на 2 подсети /22, четыре подсети /23, восемь /24 и т. д. Общее правило, как не сложно догадаться, такое: K=2^X-Y, где K — количество подсетей с длиной маски Y, умещающихся в подсеть с длиной маски X.

Обстоятельство пятое. Как и любому приличному IT-шнику, администратору сети, если только он получает зарплату не за красивые глаза, положено знать наизусть степени двойки от 0 до 16.

Процесс объединения мелких префиксов (с длинной маской, в которых мало хостов) в крупные (с короткой маской, в которых много хостов) называется агрегацией или суммаризацией (вот не суммированием!). Это очень важный процесс, позволяющий минимизировать количество информации, необходимой маршрутизатору для поиска пути передачи в сети. Так, скажем, провайдеры выдают клиентам тысячи маленьких блоков типа /29, но весь интернет даже не знает об их существовании. Вместо этого за каждым провайдером закрепляются крупные префиксы типа /19 и крупнее. Это позволяет на порядки сократить количество записей в глобальной таблице интернет-маршрутизации.

Обстоятельство шестое. Чем больше длина маски, тем меньше в подсети может быть хостов, и тем большую долю занимает «съедение» адресов на адреса подсети, направленного бродкаста и шлюза по умолчанию. В частности в подсети с маской /29 (2^32-29 = 8 комбинаций) останется всего 5 доступных для реального использования адресов (62,5%). Теперь представьте, что вы провайдер, выдающий корпоративным клиентам тысячи блоков /29. Таким образом, грамотное разбиение IP-пространства на подсети (составление адресного плана) — это целая маленькая наука, включающая поиск компромиссов между разными сложными факторами.

При наличии достаточно большого диапазона адресов, как правило из блоков для частного использования 10.0.0.0/8, 172.16.0.0/12 и 192.168.0.0/16, конечно, удобно использовать маски, совпадающие по длине с границами октетов: /8, /16, /24 или, соответственно, 255.0.0.0, 255.255.0.0 и 255.255.255.0. При их использовании можно облегчить работу мозгу и калькулятору, избавившись от необходимости работать с двоичной системой и битами. Это правильный подход, но не стоит забывать, что злоупотребление расслабухой редко доводит до добра.

И последнее. Пресловутые классы адресов. Дорогие товарищи, забудьте это слово вообще! Совсем. Вот уже скоро 20 лет (!), как нет никаких классов. Ровно с тех пор, как стало понятно, что длина префикса может быть любой, а если раздавать адреса блоками по /8, то никакого интернета не получится.

Иногда «матерые специалисты» любят блеснуть словами «сеть класса такого-то» по отношению к подсети с той или иной длиной маски. Скажем, часто можно услышать слово «сеть класса C» про что-нибудь вроде 10.1.2.0/24. Класс сети (когда он был) не имел никакого отношения к длине маски и определялся совсем другими факторами (комбинациями битов в адресе). В свою очередь классовая адресация обязывала иметь маски только предписанной для данного класса длины. Поэтому указанная подсеть 10.1.2.0/24 никогда не принадлежала и не будет принадлежать к классу C.

Но обо всем этом лучше и не вспоминать. Единственное, что нужно знать — что существуют разные глобальные конвенции, собранные под одной крышей в RFC3330, о специальных значениях тех или иных блоков адресов. Так, например, упомянутые блоки 10/8, 172.16/12 и 192.168/16 (да, можно и так записывать префиксы, полностью откидывая хостовую часть) определены как диапазоны для частного использования, запрещенные к маршрутизации в интернете. Каждый может использовать их в частных целях по своему усмотрению. Блок 224.0.0.0/4 зарезервирован для мультикаста и т. д. Но все это лишь конвенции, призванные облегчить административное взаимодействие. И хотя лично я крайне не рекомендую вам их нарушать (за исключением надежно изолированных лабораторных тестов), технически никто не запрещает использовать любые адреса для любых целей, покуда вы не стыкуетесь с внешним миром.