Поясните смысл выражения адресов IP вида X.Y.Z.W/Q
А что значит это число после дроби?
Чото даже не понял какие слова надо в гугл вбивать чтобы этот вопрос высянить, чесслово.
#1
14:08, 6 авг 2011
#2
14:11, 6 авг 2011
Нет. Во первых порт общепринято пишется через двоеточие, во вторых конструкцию через / я встречаю там где задаются диапазоны адресов.
Например на прокси-сервере задание ип-адресов которые он пропускает через себя вида 192.168.0.1/24 пускает сразу все машины, которые в сети той были. Но почему именно 24?
#3
14:11, 6 авг 2011
маска подсети. 24 — значит 24 единицы в маске, т.е. 255.255.255.0
#4
14:12, 6 авг 2011
Может как раз диапазон — 192.168.0.1 — 192.168.0.8?
Порт же вроде через двоеточие пишут.
#5
14:23, 6 авг 2011
Сравнение типов адресации
Иногда встречается запись IP-адресов вида 10.96.0.0/11. Данный вид записи заменяет собой указание диапазона IP-адресов. Число после косой черты означает количество единичных разрядов в маске подсети. Для приведённого примера маска подсети будет иметь двоичный вид 11111111 11100000 00000000 00000000 или то же самое в десятичном виде: 255.224.0.0. 11 разрядов IP-адреса отводятся под номер сети, а остальные 32 − 11 = 21 разрядов полного адреса — под локальный адрес в этой сети. Итого, 10.96.0.0/11 означает диапазон адресов от 10.96.0.1 до 10.127.255.254
Запись IP-адресов с указанием через слэш маски подсети переменной длины также называют CIDR-адресом в противоположность обычной записи без указания маски, в операционных системах типа UNIX также именуемой INET-адресом.
#6
16:21, 6 авг 2011
dev
Объясни пожалуйста, как ты из 10.96.0.0 и 11111111 11100000 00000000 00000000 получил диапазон 10.96.0.1 до 10.127.255.254
- romanshuvalov
- Модератор
#7
16:31, 6 авг 2011
число после дроби — количество единиц в маске.
/8 значит маску 255.0.0.0 (11111111.00000000.00000000.00000000).
что такое маска подсети, читать здесь: Маска подсети
конкретно про «192.168.0.1/8» — это не диапазон, а один-единственный адрес 192.168.0.1, просто указана его принадлежность маске 255.0.0.0.
#8
16:58, 6 авг 2011
rusk
> Объясни пожалуйста, как ты из 10.96.0.0 и 11111111 11100000 00000000 00000000
> получил диапазон 10.96.0.1 до 10.127.255.254
отрезаешь от маски нули, прибавляешь это число к айпишнику
#9
17:02, 6 авг 2011
точнее, не отрезаешь, а
вот что
#10
18:17, 6 авг 2011
эту тему году в 2008 поднимали здесь
#11
19:12, 6 авг 2011
ALPINE.
Разъясни еще такой момент, смотри, в википедии пример 192.168.0.1/24 что соответствует адресу сети (мне такую запись как адрес сети легче понимать, чем диапазон). Так вот если адрес сети будет 192.168.0.1/30 то для пакета 192.168.0.1 адрес сети будет одинаковый 192.168.0.1, а что если в таблице маршрутизации будет 2 записи:
192.168.0.1 255.255.255.252 адрес_шлюза_0
192.168.0.1 255.255.255.0 адрес_шлюза_1
какой он выберет?
пс: и для уточнения, я правильно понял 192.168.0.1 255.255.255.252 = 192.168.0.1/30, а 192.168.0.1 255.255.255.0 = 192.168.0.1/24
- romanshuvalov
- Модератор
#12
21:01, 6 авг 2011
rusk
> какой он выберет?
если речь о таблице маршрутизации, то запись 192.168.0.1/30 (255.255.255.252) указывает на подсеть, а не на IP. И писать здесь можно (и нужно) 192.168.0.0/30, т.к. младшие биты все равно не попадают в маску. Подсетью, определяемой записью 192.168.0.1/30 будет диапазон 192.168.0.1. 192.168.0.3. И, поскольку это правило в таблице маршрутизации стоит первым, пакеты на этот диапазон будут идти через шлюз №0. остальные, попадающие в диапазон 192.168.0.х/24, согласно второму правилу, пойдут через шлюз №1. Вместо «х» можно написать что угодно, в маску это не попадает. Обычно пишут 0 чтоб не сбивать с толку.
rusk
> пс: и для уточнения, я правильно понял
да, правильно.
я тут смотрю, что написал выше.
ALPINE
> «192.168.0.1/8» — это не диапазон, а один-единственный адрес 192.168.0.1,
> просто указана его принадлежность маске 255.0.0.0.
. и чую, что соврал. Чаще всего такой записью все же обозначаются подсети, а вот IP — даже не могу придумать пример, для которого такая запись была бы полезной. Так что, судя по всему, так обозначаются всё же подсеть, а не адрес.
IPv4 калькулятор подсетей
IPv4 (англ. Internet Protocol version 4) — четвёртая версия интернет протокола (IP). Первая широко используемая версия. Протокол описан в RFC 791 (сентябрь 1981 года), заменившем RFC 760 (январь 1980 года).
IPv4 использует 32-битные (четырёхбайтные) адреса, ограничивающие адресное пространство 4 294 967 296 (2 32 ) возможными уникальными адресами.
Традиционной формой записи IPv4 адреса является запись в виде четырёх десятичных чисел (от 0 до 255), разделённых точками. Через дробь указывается длина маски подсети.
IP-адрес состоит из двух частей: номера сети и номера узла. В случае изолированной сети её адрес может быть выбран администратором из специально зарезервированных для таких сетей блоков адресов (10.0.0.0/8, 172.16.0.0/12 или 192.168.0.0/16). Если же сеть должна работать как составная часть Интернета, то адрес сети выдаётся провайдером либо региональным интернет-регистратором (Regional Internet Registry, RIR). Согласно данным на сайте IANA, существует пять RIR: ARIN, обслуживающий Северную Америку, а также Багамы, Пуэрто-Рико и Ямайку; APNIC, обслуживающий страны Южной, Восточной и Юго-Восточной Азии, а также Австралии и Океании; AfriNIC, обслуживающий страны Африки; LACNIC, обслуживающий страны Южной Америки и бассейна Карибского моря; и RIPE NCC, обслуживающий Европу, Центральную Азию, Ближний Восток. Региональные регистраторы получают номера автономных систем и большие блоки адресов у IANA, а затем выдают номера автономных систем и блоки адресов меньшего размера локальным интернет-регистраторам (Local Internet Registries, LIR), обычно являющимся крупными провайдерами. Номер узла в протоколе IP назначается независимо от локального адреса узла. Маршрутизатор по определению входит сразу в несколько сетей. Поэтому каждый порт маршрутизатора имеет собственный IP-адрес. Конечный узел также может входить в несколько IP-сетей. В этом случае компьютер должен иметь несколько IP-адресов, по числу сетевых связей. Таким образом, IP-адрес характеризует не отдельный компьютер или маршрутизатор, а одно сетевое соединение.
Есть два способа определения того, сколько бит отводится на маску подсети, а сколько — на IP-адрес. Изначально использовалась классовая адресация (INET), но со второй половины 90-х годов XX века она была вытеснена бесклассовой адресацией (CIDR), при которой количество адресов в сети определяется маской подсети.
- адрес сети = IP.любого_компьютера_этой_сети AND MASK (адрес сети позволяет определить, что компьютеры в одной сети)
- широковещательный адрес сети = IP.любого_компьютера_этой_сети OR NOT(MASK) (широковещательный адрес сети воспринимается всеми компьютерами сети как дополнительный свой адрес, то есть пакет на этот адрес получат все хосты сети как адресованные лично им. Если на сетевой интерфейс хоста, который не является маршрутизатором пакетов, попадёт пакет, адресованный не ему, то он будет отброшен).
Запись IP-адресов с указанием через слэш маски подсети переменной длины также называют CIDR-адресом в противоположность обычной записи без указания маски, в операционных системах типа UNIX также именуемой INET-адресом.
В протоколе IP существует несколько соглашений об особой интерпретации IP-адресов: если все двоичные разряды IP-адреса равны 1, то пакет с таким адресом назначения должен рассылаться всем узлам, находящимся в той же сети, что и источник этого пакета. Такая рассылка называется ограниченным широковещательным сообщением (limited broadcast). Если в поле номера узла назначения стоят только единицы, то пакет, имеющий такой адрес, рассылается всем узлам сети с заданным номером сети. Например, в сети 192.168.5.0 с маской 255.255.255.0 пакет с адресом 192.168.5.255 доставляется всем узлам этой сети. Такая рассылка называется широковещательным сообщением (direct broadcast).
IP-адрес называют статическим (постоянным, неизменяемым), если он назначается пользователем в настройках устройства, либо назначается автоматически при подключении устройства к сети и не может быть присвоен другому устройству.
IP-адрес называют динамическим (непостоянным, изменяемым), если он назначается автоматически при подключении устройства к сети и используется в течение ограниченного промежутка времени, указанного в сервисе назначавшего IP-адрес (DHCP).
- DHCP (RFC 2131) — наиболее распространённый протокол настройки сетевых параметров.
- BOOTP (RFC 951) — простой протокол настройки сетевого адреса, обычно используется для бездисковых станций.
- IPCP (RFC 1332) в рамках протокола PPP (RFC 1661).
- Zeroconf (RFC 3927) — протокол настройки сетевого адреса, определения имени, поиск служб.
- RARP (RFC 903) Устаревший протокол, использующий обратную логику (из аппаратного адреса — в логический) популярного и поныне в широковещательных сетях протокола ARP. Не поддерживает распространения информации о длине маски (не поддерживает VLSM).
- 10.0.0.0/8
- 172.16.0.0/12
- 192.168.0.0/16
- 127.0.0.0/8 — используется для коммуникаций внутри хоста.
- 169.254.0.0/16 — используется для автоматической настройки сетевого интерфейса в случае отсутствия DHCP (за исключением первой и последней /24 подсети).
Что такое /24 /16 в ip-адресах?
Необходимо заблокировать все адреса: 109.207.13.X то есть от 109.207.13.0 до 109.207.13.255 Прочитал что множество адресов обозначается: так: 109.207.13.0/16 или так: 109.207.13.0/24 Подскажите пожалуйста как правильно? И что означают /16 /24 ?
Отслеживать
задан 3 авг 2013 в 8:44
381 2 2 золотых знака 5 5 серебряных знаков 14 14 бронзовых знаков
количество единиц в маске подсети
5 авг 2013 в 3:19
1 ответ 1
Сортировка: Сброс на вариант по умолчанию
/16 , /24 — это обозначение классов сетей.
Переписывать матчасть не буду, поэтому почитайте здесь.
Поэкспериментировать и наглядно понять правильность понимания можно вот тут.
Что касается упомянутого «109.207.13.X то есть от 109.207.13.0 до 109.207.13.255», то это сеть класса C, т.е. 109.207.13.0/24 с маской подсети 255.255.255.0 (где /24 означает представление маски в десятичной форме, а именно с ее двоичной формы записи 11111111.11111111.11111111.00000000 , т.е. маска 24 бит из возможных 32 -х, и количество возможных хостов в этой подсети, как в твоем случае, как раз 256 , т.е. от 0 до 255 включительно).
Эх.. Раз пошла такая пьянка — режь последний огурец..
Итак, что такое /24 : IP адрес (IPv4) представляет собой адрес, состоящий из 4 байтов (32-х бит, т.е. 4х8 бит, разделенных точкой), где его формат записи в двоичной форме выглядит как 11000000.10101000.00000000.00000001 . А десятичной форме аналогичная запись выглядит как запись из 4-х чисел от 0 до 255 включительно, где 255 — это максимальное число, которое можно выразить в 8-ми битах, т.е. 255 в двоичном формате будет выглядеть так: 11111111 . Т.е. некоторый IP, скажем 192.168.0.1 , будет выглядеть в двоичной форме так: 11000000.10101000.00000000.00000001 . Если взять сеть 192.168.0.0/24 и выбрать любой IP адрес из диапазона 192.168.0.0 — 192.168.0.255 , то для конкретного IP адреса любого из этих 256 возможных хостов (теоретически от 0 до 255 включительно) маска подсети будет выглядеть следующим образом: 11111111.11111111.11111111.00000000 ( 255.255.255.0 в десятичной форме), что означает что 3х8=24 бита (слева направо) в адресе — это биты, указывающие на адрес подсети, а последние 8 битов отведены на IP адреса хостов в подсети, т.е. от 0 до 255 (что равняется 256 -ти, и 256 — это число всех возможных комбинаций от 00000000 до 11111111 ).
Теперь дальше и глубже: допустим, что не требуется все 256 хостов в одной подсети, а хочется разделить пространство на еще 2 подсети (по 128 хостов в каждой). Тогда можно разделить эту сеть так: маска подсети будет 255.255.255.128 (т.е. 11111111.11111111.11111111.10000000 или же /25 — по количеству битов слева направо) и получаем сети с 128 хостами в каждой: 0-127 в одной (Network 192.168.0.0 с Broadcast Address 192.168.0.127 ) и 128-255 (Network 192.168.0.128 с Broadcast Address 192.168.0.255 ) в другой.
Добавлю еще для понимания (не вдаваясь в подробности операций с двоичными данными), выражаясь простыми словами для быстрой калькуляции в уме: раз IPv4 адрес состоит всегда из 4х8=32 бит, и если маска подсети в каком-то конкретном случае занимает, скажем, 24 бит (те, что слева направо), то 32-24=8 бит идут под диапазон для IP адресов хостов (читай компьютеров, сетевых принтеров, прочих устройств, имеющих свой IPv4). И для того, чтобы посчитать в данном случае каково количество возможных хостов для каждой подсети с данной маской, то надо 2 возвести в степень 8 (где 8 — количество нулей в маске), т.е. результатом будет 256 . Если взять сеть 192.168.0.0/26 , то само собой количество нулей будет равняться 6 -ти ( 32-26 ), то количество хостов будет 2^6=64 , маска — 255.255.255.192 , а количество подсетей будет в данном диапазоне будет равняться 4 -м ( 4х64 в каждой).
Внимательный заметит, даже не вдаваясь в подробности, что сумма количества возможных хостов в подсети и последнее число в маске в сумме дают 256 , а количество подсетей — это 256 , разделенное на 64 (количество хостов в каждой подсети, где 256 и 64 — только для данного примера! — почему, надо понять самому, хотя бы по аналогии с /16 , приведенным ниже) и сделает логические выводы.
Ну и исходя из вышеперечисленного нетрудно разложить следующее: /16 (так называемый Class B ) — это когда возможны 65536 ( 2^16 ) хостов в одной подсети, т.е. маска выглядит так: 11111111.11111111.00000000.00000000 , т.е. адрес сети занимает 8х2=16 бит (слева), а под IP адреса хостов выделено тоже 8х2=16 (все возможные комбинации от 00000000.00000000 до 11111111.11111111 , т.е. как раз 65536 штук) значения бит из адреса (справа). Т.е. диапазон IP адресов хостов в десятичной форме выглядит так: от 192.168.0.0 до 192.168.255.255 , где маска подсети /16 , т.е. 255.255.0.0
Что касается «Подскажите пожалуйста как правильно?» — если речь идет о .htaccess , то смело можете использовать Deny и указывать 109.207.13.0/24 .
order allow,deny allow from all deny from 109.207.13.0/24 Если речь идет о блокировке в каких-нибудь Cisco или Juniper — то это тогда в их документацию и на РутКод 🙂
IP адрес — сетевой адрес устройства
IP адрес — это сетевой адрес устройства, уникальный в рамках одной локальной сети. В отличие от постоянного аппаратного MAC адреса, один сетевой интерфейс может иметь несколько IP адресов.
С точки зрения модели сетевого взаимодействия OSI, IP адреса используются для адресации устройств на сетевом уровне.
- Перед отправкой пакета, сетевые устройства анализируют IP адрес. Сначала выясняется, к какой сети принадлежит получатель и где эта сеть находится, после чего пакет отправляется в соответствующую сеть.
- Устройства в сети-получателе выделяют из IP адреса адрес устройства-получателя и переправляют ему пакет.
Математически, IP адрес — это 32 разрядное целое число, записанное в бинарном формате.
Числа в двоичной системе счисления очень длинные и трудно воспринимаются визуально. Поэтому было принято решение разделять каждый адрес на 4 части по 8 бит (это 1 байт или октет), конвертировать каждый байт в десятичное число и записывать, разделяя числа точкой — в точечной нотации.
| IP адрес 227.82.177.157 | ||||
|---|---|---|---|---|
| Номер бита | 0-8 | 9-16 | 17-24 | 25-32 |
| В двоичном виде | 11100011 | 01010010 | 10110001 | 10011101 |
| В десятичном виде | 227 | 82 | 177 | 157 |
Структура IP адреса
-
Каждый адрес разделяется на 2 части:
- Первая часть — идентификатор сети
- Вторая часть — идентификатор хоста, т.е. идентификатор сетевого устройства
Чтобы определить, какую часть адреса использовать для идентификации сети, а какую часть рассматривать как адрес устройства, придуманы специальные числа — «маски». Каждый IP сопровождает определённая маска, помогающая трактовать его правильно.
Маска сети — это 32 разрядное целое число, записывается так же в точечной нотации, как и IP адрес. Чтобы понять, как работают маски, надо смотреть на их представление в двоичной системе счисления.
Число, играющее роль маски, должно обязательно начинаться с непрерывной последовательности единиц — сколько единиц, столько битов из IP адреса необходимо использовать как идентификатор сети. Остальные биты используются для нумерации устройств в данной сети.
Вы видите, что маска содержит 24 единицы, это значит, что первые 24 бита IP адреса представляют собой адрес сети, а оставшиеся 8 разрядов могут быть использованы для назначения номеров для сетевых устройств в рамках данной сети.
Чтобы не записывать два числа сразу (IP и маску), используется краткая слеш-нотация. Просто допишите в конец IP адреса через слеш количество единиц в маске, например, в этом случае 192.168.0.5/24 .
В данном примере диапазон возможных значений от 192.168.0.0 до 192.168.0.255 (всего 256). Но для реального назначения адресов сетевым интерфейсам администратор может использовать только 254 штуки. Начиная с 192.168.0.1 до 192.168.0.254, так как номер 192.168.0.0 — это адрес сети, а 192.168.0.255 — адресует сразу все компьютеры в этой сети и позволяет рассылать широковещательные сообщения.
Классы сетей по диапазонам адресов
Для классификации сетей были использованы диапазоны адресов. Принадлежность к классу вычисляется по специальному маркеру — последовательности битов в начале адреса.
Всего 5 классов, первые 3 — A, B и C, составляют Сеть, как знаем её мы с вами. Последние 2 класса — D и E, имеют специфическое назначение.
Для каждого класса определена стандартная маска с таким расчётом, чтобы разделение на сетевую и хостовую часть происходило по границе одного октета — 8, 16 или 24 бита.
| Класс | Начальные биты | Диапазон адресов | Маска | Маска в слеш нотации | Кол-во сетей | Кол-во хостов |
|---|---|---|---|---|---|---|
| A | 0 | 1.0.0.0 — 126.255.255.255 | 255.0.0.0 | /8 | 126 | 16 277 214 |
| B | 10 | 128.0.0.0 — 191.255.255.255 | 255.255.0.0 | /16 | 16 384 | 65 534 |
| C | 110 | 192.0.0.0 — 223.255.255.255 | 255.255.255.0 | /24 | 2 097 152 | 254 |
| D | 1110 | 224.0.0.0 — 239.255.255.255 | — | — | — | — |
| E | 1111 | 240.0.0.0 — 255.255.255.255 | — | — | — | — |
Внимательные читатели, возможно, заметили, что в таблице выше в диапазон адресов класса А не вошли адреса, начинающиеся с 127. Весь диапазон 127.0.0.0 — 127.255.255.255 используется для передачи пакетов компьютером самому себе, без отправки их в сеть.
Рассмотрим ещё один пример.
Разделение сетей на подсети
-
Для более гибкой настройки сетей было решено дополнительно разделять хостовую часть адреса ещё на 2 части:
- Идентификатор подсети
- Идентификатор хоста
Чем больше бит мы выделяем для идентификации подсети, тем больше можно создать подсетей и тем меньше хостов можно добавить в подсеть, и наоборот.
Чтобы разделять сети на подсети, нужно использовать маски с делением на сетевую и хостовую часть не по границе октетов.
Маска для деления сети класса A, B или C на подсети всегда должна содержать больше единиц, чем стандартная для этого класса маска.
Проанализируем данное изображение.
Стандартная маска делит адрес на идентификатор сети (24 бита) и идентификатор хоста (8 бит). Используемая в данном случае маска подсети (255.255.255.240) в свою очередь делит хостовую часть на идентификатор подсети (4 бита) и идентификатор хоста (тоже 4 бита), позволяя создать 16 подсетей по 14 хостов в каждой (значения 0 и 255 не используются).
Таким образом, оставляем в адресе все биты замаскированные маской подсети, а оставшиеся биты заменяем нулями.
Устройство с IP 192.168.0.25 и маской 255.255.255.240 .
Адреса устройств в этой подсети могут находится в диапазоне 192.168.0.17 — 192.168.0.30, потому что 192.168.0.16 — это адрес всей подсети, а 192.168.0.31 — это широковещательный адрес в пределах подсети.
Создание подсетей облегчает настройку и администрирование сети, позволяет логически формировать сеть, например, руководствуясь структурой организации.
Также, в отличие от единственного MAC адреса, у сетевого интерфейса может быть несколько IP адресов. Это позволяет одному устройству принадлежать сразу к нескольким подсетям.
Самый простой пример — когда компьютер руководителя принадлежит к локальным сетям нескольких не связанных между собой отделов предприятия.