463 votos

¿Cómo IPv4 en Subredes de Trabajo?

Este es un Canónica Pregunta acerca de Subredes IPv4.

Relacionado con:

¿Cómo Subredes de Trabajo, y ¿Cómo hacerlo a mano o en la cabeza? Alguien puede explicar tanto conceptualmente y con varios ejemplos? De errores del servidor obtiene gran cantidad de subredes preguntas sobre los deberes, así que se podría usar una respuesta al punto a en el Servidor Culpa a sí mismo.

  • Lo que es de enrutamiento sin clase y por qué es de la clase de enrutamiento basado en obsoleto?
  • Si tengo una red, ¿cómo puedo figura cómo dividirlo?
  • Si me dan una máscara de red, ¿cómo puedo saber cuál es el alcance de la red es para ?
  • A veces hay un guión seguido por un número, ¿cuál es ese número?
  • A veces hay una máscara de subred, pero también una mascara, que parecen lo mismo pero son diferentes?
  • Alguien mencionó algo acerca de saber binario para esto?
  • ¿Qué es NAT (Traducción de Direcciones de Red).

149voto

Joseph Kern Puntos 7103

Continuación de: ¿Cómo IPv4 en Subredes de Trabajo?

Su ISP le da el rango de IDENTIFICACIÓN de la red 192.168.40.0/24 (11000000.10101000.00101000.00000000). Usted sabe que usted desea utilizar un firewall / router dispositivo para limitar la comunicación entre las diferentes partes de la red (servidores, equipos de cliente, equipos de red) y, como tal,te gustaría romper estas diversas partes de su red en subredes IP (en la que el firewall / router dispositivo, a continuación, la ruta entre).

Usted tiene:

  • 12 equipos de servidor, pero puede llegar a recibir hasta un 50% más de
  • 9 interruptores
  • 97 los equipos cliente, pero usted puede obtener más

Lo que es una buena manera de romper 192.168.40.0/24 en estas piezas?

Pensando incluso en potencias de dos, y trabajar con el mayor número posible de dispositivos, usted puede venir para arriba con:

  • 18 equipos de servidor - Próxima a la más grande potencia de dos es de 32
  • 9 interruptores - Próxima a la más grande potencia de dos es de 16
  • 97 los equipos cliente - mayor potencia de dos es de 128

En una determinada IP de subred, hay dos direcciones reservadas que no puede ser utilizado como dispositivo válido direcciones IP (la dirección con todos los ceros en la parte de IDENTIFICACIÓN de host y la dirección con todos los queridos en la parte de IDENTIFICACIÓN de host. Como tal, dado cualquier IP de subred, el número de direcciones de host disponibles es de dos a la potencia de la cantidad de 32 menos el número de bits en la máscara de subred, menos 2. Así, en el caso de 192.168.40.0/24 podemos ver que la máscara de subred tiene 24 bits. Que deja a 8 bits para host IDs. Sabemos que la 2 a la 8 de la potencia es de 256, lo que significa que 256 posibles combinaciones de bits que encaja en una ranura de 8 bits de ancho. Desde el "11111111" y "00000000" combinaciones de los 8 bits no están permitidos para los Identificadores de host, que nos deja con 254 posible hosts que puede ser asignada en el 192.168.40.0/24 red.

De los 254 hosts, parece que puede encajar el cliente ordenadores, conmutadores, equipos servidor y en ese espacio, ¿verdad? Vamos a tratar.

Tiene 8 bits de la máscara de subred para "jugar" (el resto de los 8 bits de la dirección IP 192.168.40.0/24 no cubierto por la máscara de subred proporcionada por su ISP). Tenemos que encontrar una manera de utilizar los 8 bits para crear un único número de Id de red que puede acomodar a los dispositivos anteriores.

Comience con la más grande red de los equipos cliente. Usted sabe que el próximo potencia más de dos el número de los posibles dispositivos es de 128. El número 128, en binario, es "10000000". Afortunadamente para nosotros, que encaja en los 8 bits de ranura libre (si no, sería una indicación de que nuestra partida de subred es demasiado pequeño para dar cabida a todos nuestros dispositivos).

Vamos a tomar nuestro ID de red, como el proporcionado por nuestro ISP, y agregar un único bit de máscara de subred, romperlo en dos redes:

11000000.10101000.00101000.00000000 - 192.168.40.0 network ID
11111111.11111111.11111111.00000000 - Old subnet mask (/24)

11000000.10101000.00101000.00000000 - 192.168.40.0 network ID
11111111.11111111.11111111.10000000 - New subnet mask (/25)

11000000.10101000.00101000.10000000 - 192.168.40.128 network ID
11111111.11111111.11111111.10000000 - New subnet mask (/25)

Mirar por encima de la que hasta tiene sentido. Hemos aumentado la máscara de subred por un bit de longitud, causando el ID de red para cubrir un poco de lo que habría sido utilizado para el ID de host. Desde que un bit puede ser cero o uno, en realidad hemos dividido nuestro 192.168.40.0 de la red en dos redes. La primera dirección IP válida en el 192.168.40.0/25 de red será el primer ID de host con un "1" en el derecho de la mayoría de bits:

11000000.10101000.00101000.00000001 - 192.168.40.1 - First valid host in the 192.168.40.0/25 network

La primera válida de host en la 192.168.40.128 de la red será, asimismo, de la primera ID de host con un "1" en el derecho de la mayoría de bits:

11000000.10101000.00101000.10000001 - 192.168.40.129 - First valid host in the 192.168.40.128/25 network

La última válida de host en cada red será el IDENTIFICADOR de host con todos los bits a excepción más a la derecha bit se establece en "1":

11000000.10101000.00101000.01111110 - 192.168.40.126 - Last valid host in the 192.168.40.0/25 network
11000000.10101000.00101000.11111110 - 192.168.40.254 - Last valid host in the 192.168.40.128/25 network

Así, de esta manera, hemos creado una red lo suficientemente grande para mantener nuestros equipos cliente, y una segunda red que luego se puede aplicar el mismo principio para romper en redes más pequeñas. Vamos a hacer una nota:

  • Los equipos cliente - 192.168.40.0/25 - Válido IPs: 192.168.40.1 - 192.168.40.126

Ahora, para romper la segunda red para nuestros servidores y conmutadores, nosotros hacemos lo mismo.

Tenemos 12 equipos de servidor, pero nos pueden comprar hasta 6 más. Vamos a planear el 18, lo que nos deja el siguiente más alto de potencia de 2 a 32. En binario, 32 es "100000", que es de 6 bits. Tenemos 7 bits de la máscara de subred a la izquierda en 192.168.40.128/25, por lo que tenemos suficientes bits para seguir "jugando". La adición de un poco más de máscara de subred nos da dos más redes:

11000000.10101000.00101000.10000000 - 192.168.40.128 network ID
11111111.11111111.11111111.10000000 - Old subnet mask (/25)

11000000.10101000.00101000.10000000 - 192.168.40.128 network ID
11111111.11111111.11111111.11000000 - New subnet mask (/26)
11000000.10101000.00101000.10000001 - 192.168.40.129 - First valid host in the 192.168.40.128/26 network
11000000.10101000.00101000.10111110 - 192.168.40.190 - Last valid host in the 192.168.40.128/26 network

11000000.10101000.00101000.11000000 - 192.168.40.192 network ID
11111111.11111111.11111111.11000000 - New subnet mask (/26)
11000000.10101000.00101000.11000001 - 192.168.40.193 - First valid host in the 192.168.40.192/26 network
11000000.10101000.00101000.11111110 - 192.168.40.254 - Last valid host in the 192.168.40.192/26 network

Así que, ahora que hemos roto 192.168.40.128/25 en dos más redes, cada una de las cuales tiene 26 bits de la máscara de subred, o un total de 62 posibles Identificadores de host-- 2 ^ (32 - 26) - 2.

Eso significa que ambas redes tienen suficientes direcciones para nuestros servidores y conmutadores! Vamos a hacer notas:

  • Servidores - 192.168.40.128/26 - Válido IPs: 192.168.40.129 - 192.168.40.190
  • Interruptores - 192.168.40.192/26 - Válido IPs: 192.168.40.193 - 192.168.40.254

Esta técnica se denomina variable longitud de la máscara de subred (VLSM) y, si se aplican correctamente, las causas básicas "routers" para tener más pequeñas tablas de enrutamiento (a través de un proceso llamado "la ruta de resumen"). En el caso de nuestro ISP en este ejemplo, que puede ser totalmente conscientes de cómo hemos de subred de 192.168.40.0/24. Si su router tiene un paquete atado por 192.168.40.206 (uno de nuestros conmutadores), sólo tienen que saber para pasar a nuestro router (ya que 192.168.40.206 coincide con el id de red y la máscara de subred 192.168.40.0/24 en su router de la tabla de enrutamiento) y nuestro router va a llegar a destino. Esto hace que nuestro rutas de subred de sus tablas de enrutamiento. (Estoy simplificando aquí, pero usted consigue la idea.)

Usted puede planear muy geográficamente redes grandes en esto de la misma forma. Mientras haces la derecha "planificación urbana" up front (anticipar el número de hosts en cada sub-red con algunos de precisión y un ojo para el futuro) puede crear una gran jerarquía de enrutamiento que, en el núcleo de los routers, "resume" para un muy pequeño número de rutas. Como vimos anteriormente, la más rutas que están en un router de la tabla de enrutamiento más lento realiza su trabajo. El diseño de una red IP con VLSM y mantener las tablas de enrutamiento de los pequeños es una Buena Cosa(tm).

El Unrealism de Ejemplos

El mundo de ficción en esta respuesta es, obviamente, de ficción. Normalmente, usted puede hacer subredes en la moderna Ethernet conmutada con más de 254 hosts (perfil de tráfico dependiente). Como se ha señalado en los comentarios, el uso de /24 de redes entre los routers no es consistente con la Vida Real(tm). Hace lindo ejemplos, pero es un desperdicio de espacio de direcciones. Normalmente, un /30 o 31 (ver http://www.faqs.org/rfcs/rfc3021.html para más detalles sobre cómo /31 del trabajo-- que están más allá del alcance de esta respuesta para asegurarse) de la red es utilizada en los links que están estrictamente punto-a-punto entre dos routers.

78voto

Joseph Kern Puntos 7103

Sub-red

Sub-red no es difícil, pero puede ser intimidante. Así que vamos a empezar con lo más sencillo posible el paso. Aprender a contar en binario.

Binario

Binary es una base 2 sistema de conteo. Consta de sólo dos números (1 y 0). Contando procede de esta manera.

1 = 001 ( 0 + 0 + 1 = 1)
2 = 010 ( 0 + 2 + 0 = 2)
3 = 011 ( 0 + 2 + 1 = 3)
4 = 100 ( 4 + 0 + 0 = 4)
5 = 101 ( 4 + 0 + 1 = 5)

Así que si usted acaba de imaginar que cada 1 es un marcador de posición para un valor (todos los valores binarios son potencias de dos)

1     1     1     1     1 = 31
16  + 8  +  4  +  2  +  1 = 31

Así que... 100000 = 32. Y 10000000 = 128. Y 11111111 = 255.

Cuando digo, "tengo una máscara de subred de 255.255.255.0", quiero decir realmente, "tengo una máscara de subred de 11111111.11111111.11111111.00000000." Utilizamos las subredes como un corto de la mano.

Los periodos en la dirección, separados cada 8 dígitos binarios (un octeto). Esta es la razón por la IPv4 es conocida como una de 32 bits (8*4) espacio de direcciones.

Por Qué Subred?

Las direcciones IPv4 (192.168.1.1) son escasas. Sub-red nos da una manera de aumentar la cantidad de redes disponibles (o host). Esto es por razones de orden administrativo y técnico de razones.

Cada dirección IP se divide en dos porciones separadas, la red y el host. Por defecto, una dirección de Clase C (192.168.1.1) utiliza los 3 primeros octetos (192.168.1) para la parte de red de la dirección. y el 4to octeto (.1) como la parte del host.

Por defecto, una dirección ip y máscara de subred para una dirección de Clase C se parece a esto

IP     192.168.1.1 
Subnet 255.255.255.0

En binario como este

IP     11000000.10101000.00000001.00000001
Subnet 11111111.11111111.11111111.00000000

Mira el binario ejemplo de nuevo. Aviso cómo me dijo que los tres primeros octetos son utilizados por la red? Observe cómo la parte de la red es de todos? Que todos los sub-red. Vamos a ampliar.

Dado que tengo un solo octeto para mi parte del host (en el ejemplo anterior). Yo SÓLO puede tener 256 hosts (256 es el valor máximo de un octeto, a contar desde 0). Pero hay otro pequeño truco: deberá restar 2 direcciones de host de los disponibles (actualmente 256). La primera dirección en el rango de la red (192.168.1.0) y la última dirección en el rango será la emisión (192.168.1.255). Por lo que realmente tiene 254 direcciones disponibles para los hosts en una red.

Un Estudio De Caso

Digamos que me dio el siguiente trozo de papel.

Create 4 networks with 192.168.1.0/24.

Echemos un vistazo a esto. El /24, se llama notación CIDR. En lugar de hacer referencia a la 255.255.255.0 acabamos de referencia de los bits necesitamos para la red. En este caso necesitamos 24bits (3*8) a partir de una de 32 bits de la dirección. Escrito esta en binario

11111111.11111111.11111111.00000000 = 255.255.255.0
8bits   + 8bits  + 8bits  + 0bits   = 24bits

Lo siguiente que sabemos que debemos averiguar cuántas subredes que necesitamos. Se parece a 4. Ya que tenemos que crear más redes (en la actualidad sólo tenemos uno), permite a los flip algunos bits

11111111.11111111.11111111.00000000 = 255.255.255.0   = 1 Network OR /24
11111111.11111111.11111111.10000000 = 255.255.255.128 = 2 Networks OR /25
11111111.11111111.11111111.11000000 = 255.255.255.192 = 4 Networks (remember powers of 2!) OR /26

Ahora que nos hemos decidido por un /26 vamos a empezar la asignación de los ejércitos. Un poco de matemática simple:

32(bits) - 26(bits) = 6(bits) for host addresses.

Hemos 6bits a asignar en cada red para los hosts. Recordar que tenemos que restar 2 para cada red.

h = host bits    
2^h - 2 = hosts available

2^6 - 2 = 62 hosts 

Finally we have 62 hosts in 4 networks, 192.168.1.0/26

Ahora tenemos que averiguar donde los anfitriones ir. De vuelta a la binarios!

11111111.11111111.11111111.00,000000 [the comma is the new network/hosts division]

Begin to calculate:

11000000.10101000.00000001.00,000000 = 192.168.1.0 [First IP = Network Adress]
11000000.10101000.00000001.00,000001 = 192.168.1.1 [First Host IP]
11000000.10101000.00000001.00,000010 = 192.168.1.2 [Second Host IP]
11000000.10101000.00000001.00,000011 = 192.168.1.3 [Third Host IP]

And so on ... until ...

11000000.10101000.00000001.00,111110 = 192.168.1.62 [Sixty Second Host IP]
11000000.10101000.00000001.00,111111 = 192.168.1.63 [Last IP = Broadcast Address]

So ... On to the NEXT network ....

11000000.10101000.00000001.01,000000 = 192.168.1.64 [First IP = Network Address]
11000000.10101000.00000001.01,000001 = 192.168.1.65 [First Host IP]
11000000.10101000.00000001.01,000010 = 192.168.1.66 [Second Host IP]

And so on ... until ...

11000000.10101000.00000001.01,111110 = 192.168.1.126 [Sixty Second Host IP]
11000000.10101000.00000001.01,111111 = 192.168.1.127 [Last IP = Broadcast Address]

So ... On to the NEXT network ....

11000000.10101000.00000001.10,000000 = 192.168.1.128 [First IP = Network Address]
11000000.10101000.00000001.10,000001 = 192.168.1.129 [First Host IP]

Etc ...

De esta manera se puede calcular la subred completa.

Wild Cards Una wild card de la máscara es invertida máscara de subred.

11111111.11111111.11111111.11000000 = 255.255.255.192 [Subnet]
00000000.00000000.00000000.00111111 = 0.0.0.63 [Wild Card]

Más

De Google para los términos 'super-compensación', y 'VLSM (variable length subnet mask)', para temas más avanzados.

Ahora puedo ver que me llevó demasiado tiempo en responder ... suspiro

35voto

Murali Suriar Puntos 6391

Una breve lección de historia: originalmente, unicast direcciones IPv4 fueron divididos en 3 clases, cada una con un asociado de 'default' longitud de la máscara (que se llama la clase de máscara de subred)

  • Clase a: Cualquier cosa en el rango 1.0.0.0 -> 127.255.255.255. Clase máscara de subred 255.0.0.0 (/8 en la notación CIDR)
  • Clase B: Nada en el rango de 128.0.0.0 -> 191.255.255.255. Clase de máscara de subred de 255.255.0.0 (/16 en la notación CIDR)
  • Clase C: Cualquier cosa en el rango 192.0.0.0 -> 223.255.255.255. Clase de máscara de subred de 255.255.255.0 (/24 en la notación CIDR)

La idea era que los diferentes tamaños de las organizaciones podría ser asignada a una clase diferente de la dirección IP, para hacer un uso eficiente del espacio de direcciones IP.

Sin embargo, como las redes IP creció, se hizo evidente que este enfoque tiene sus problemas. Tres:

En una clase mundial, todas las subredes a las que había que tener una máscara de /8, /16 o /24. Esto significaba que los más pequeños de subred que podría ser configurado era un /24, lo que permitió 254 direcciones de host (.0 y .255 ser reservadas como de la red y las direcciones de difusión, respectivamente). Este fue tremendamente despilfarro, particularmente en punto-a-punto vínculos con sólo dos routers conectados a ellos.

Incluso después de que esta restricción era relajado, a principios de los protocolos de enrutamiento (por ejemplo, RIPv1) no anunciar la longitud de la máscara asociada con un prefijo IP. En la ausencia de una mascarilla específica, usar la máscara de un conectada directamente en la interfaz de la misma clase de red, o volver a usar la clase de máscara. Por ejemplo, si desea utilizar la red 172.16.0.0 para inter-router vínculos con /30 máscaras, todas las subredes de 172.16.0.0 - 172.16.255.255 tendría que tener un /30 de la máscara (16384 subredes, cada una con 2 IPs utilizable).

Las tablas de enrutamiento de los enrutadores de internet comenzó a tomar más y más memoria, lo que fue/es conocida como la "tabla de enrutamiento de explosión". Si un proveedor de 16 contiguos /24 redes, por ejemplo, tendrían que anunciar a todos el 16 de prefijos, en lugar de un único resumen que abarca todo el rango.

Dos relacionados con refinamientos nos permitió avanzar más allá de las limitaciones anteriores.

  1. Las Máscaras de Subred de Longitud Variable (VLSM)
  2. CIDR (Classless inter domain routing)

VLSM se refiere a la capacidad de un protocolo de enrutamiento para apoyar las diferentes máscaras de subred dentro de la misma clase de la red. Por ejemplo:

192.168.1.0/24

Se podría dividir en:

192.168.1.0/25
192.168.1.128/26
192.168.1.192/27
192.168.1.224/27

Lo que permitió un uso mucho más eficiente del espacio de direcciones; subredes podría ser el tamaño adecuado para el número de hosts y enrutadores que se adjunta a ellos.

CIDR toma VLSM y extiende la otra manera; además de la división de una sola clase de red en subredes más pequeñas, CIDR permite la agregación de múltiples rutas de clase de redes en un solo resumen. Por ejemplo, la siguiente Clase B (/16) redes:

172.16.0.0/16
172.17.0.0/16
172.18.0.0/16
172.19.0.0/16

Puede ser agregado/resumir con un solo prefijo:

172.16.0.0/14

En términos de subred: máscara de subred de 32 bits de longitud. La longitud de la máscara indica cuántos bits identificar la parte de red de la dirección. Por ejemplo:

10.1.1.0/24
  • La clase de la máscara de subred /8
  • El real de la máscara de subred /24
  • 16 bits (24-8) se han "prestado" para el uso de subredes.

Esto significa que, suponiendo que la totalidad de la red 10.0.0.0/8 está en subredes en /24s, que habrá 65536 (2 ^ 16) subredes dentro de este rango. (Esto es suponiendo que la plataforma que se utiliza soportes de subred números de 0 y 255. Consulte Cisco ip de la subred cero).

Hay 8 bits restantes en la 'parte del host' de la dirección. Esto significa que hay 256 direcciones IP disponibles (2 ^ 8), de los cuales 2 están reservados (10.1.1.0 es la dirección de red, 10.1.1.255 es la subred dirigida dirección de broadcast). Esto deja 254 direcciones IP utilizables en esta subred. ((2^8) - 2)

7voto

gbjbaanb Puntos 3338

Los intervalos de red: las redes están siempre hace referencia por 2 números: uno para determinar la red, y otro para determinar qué equipo (o host) está en la red. Como cada nertwork dirección de 32 bits de longitud, ambos números tienen que encajar en estos 32 bits.

La numeración de la red es importante, como este que la ICANN manos cuando usted pide una dirección IP de red de la gama. Si no lo tiene, nadie sería capaz de decir la diferencia entre mi y la red de AT&Ts. Así, mientras que estos números deben ser únicos, nadie quiere asignar números a los hosts que están en mi red. De ahí la división - la primera parte es administrado por la red de la gente, la segunda parte es todo mío para darle a cualquiera de las máquinas que yo quiero.

El número de red no está fijo en un cierto número de bits - por ejemplo, si yo sólo había 200 máquinas para administrar a mí mismo, me gustaría ser perfectamente feliz con un número de red que utiliza 24 bits, y me dejó con sólo 8 bits para mí - que es suficiente para hasta 255 hosts. Como el número de red utiliza 24 bits, podemos tener un montón de ellos, lo que significa mucha de la gente puede tener sus propias redes.

En el pasado, esto se conoce como una red de clase C. (clase B utiliza 16 bits para el número de red, y de la clase se utiliza 8 bits, por lo que hay sólo un par de redes de clase a en existencia).

Hoy en día, esta convención de nomenclatura ha caído fuera de la moda. Fue reemplazado con el concepto llamado CIDR. CIDR explícitamente pone el número de bits para los hosts después de la barra. Así que mi ejemplo de arriba (el de la clase C), es conocida como una MÁSCARA /24.

Esto nos da un poco más de flexibilidad, antes si tenía 300 hosts para administrar, yo necesitaría una red de clase B! Ahora, puedo conseguir un /23 CIDR, así que tengo 9 bits para mí, y 23 bits para el número de red. La ICANN no puede tener este tipo de redes, pero si tengo uno interno, o estoy alquilando un parcial de la red de un ISP, esto hace que sea más fácil de manejar, especialmente a medida que todos sus clientes pueden estar dado /29 (dejando de mí .. 3 bits o un máximo de 8 equipos), que permite a más personas a tener su propio pedazo de las direcciones IP disponibles. Hasta que llegamos IPv6, esto es bastante importante.


Sin embargo... aunque sé que un /24 CIDR es el equivalente a la antigua red de Clase C, y /16 es de la clase B y a /8 es una clase... todavía estoy perplejo tratando de calcular un /22 en mi cabeza. Afortunadamente existen herramientas que hacen esto por mí :)

Sin embargo, si usted conoce a un /24 es de 8 bits para los hosts (y 24 bits para la red), entonces sé un /23 me da un poco más que duplica el número de los ejércitos.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: