Pro vyzkoušení výpočtů a informací popsaných v tomto článku můžete zkusit moji webovou aplikaci Online IP Subnet Calculator (v AJ), která pro zadanou IP adresu a masku vypočítá a nalezne řadu různých informací. Také se na této adrese nachází obdoba tohoto článku v anglickém jazyce, kterou jsem ale napsal po delší době, takže některé věci popisuje trochu jinak (doporučuji k nahlédnutí).
Pokud potřebujete zjistit vaši veřejnou IP adresu, přes kterou jste připojeni do internetu, tak můžete využít jednoduchou webovou stránku What is my public IP address? (v AJ).
Článek byl doplněn 11.8. 2008.
Co je network a subnet (síť a podsíť)
Počítačová síť - computer network
Počítačová síť vznikne ve chvíli, kdy dva (někdy se říká minimálně tři) nebo více počítačů propojíme dohromady pomocí telekomunikačního systému za účelem sdílení zdrojů. V praxi je dnes nejrozšířenější síť založena na technologii ethernetu a používá protokol TCP/IP. Reprezentantem jedné velké sítě je internet. Sítě se dále dělí podle řady parametrů na LAN, WAN, WLAN, MAN apod., ale pro tento popis to není důležité.
Podsíť - subnet
V praxi není možné komunikovat v celé síti (například internetu) přímo (z řady důvodů fyzických i logických). Proto se síť dělí na podsítě - subnets - subnetworks. Subnety slouží k logickému dělení sítě do menších hierarchických částí. Příkladem je, že velký ISP má určitý síťový rozsah (subnet), ten dělí na části, které přiděluje firmám a ve firmě se ještě dělí na menší části. Ke spojování jednotlivých subnetů slouží routery. Dělení sítě na subnety je důležité nejen proto, že naši síť "fyzicky" oddělíme od jiných sítí, ale také z výkonových důvodů. Řada informací se v rámci lokální sítě (subnetu) šíří pomocí broadcastů, tedy vysílání všem zařízením, což je značná režie pro síť i zařízení. Proto se využívají například VLANy.
Pozn.: V praxi se často používá pojem síť - net - network, i když mluvíme o subnetu. Vychází to z termínu LAN - lokální síť, který označuje síť pokrývající malou geografickou oblast, jako třeba budovu, kancelář, apod. LAN je většinou podmnožinou větší sítě a zkráceně se používá pouze pojem síť.
IP adresa - IP address
IP adresa je logická adresa zařízení v síti IP. Skládá se ze 4 částí zvaných octety, každá část je veliká 8 bitů, a zapisuje se oddělená tečkou. Adresa se většinou zapisuje v dekadické formě, ale pro výpočet je jasnější binární zápis. Teoreticky je tedy adresní rozsah od 0.0.0.0 do 255.255.255.255. Příkladem IP adresy je třeba 68.12.5.10.
Pro práci s adresami je třeba znát základy binární matematiky. Binární soustava má základ 2 a zapisuje se pomocí 0 a 1. Hodnota jedničky v dekadické soustavě je podle pozice (váhy), kde se nachází. Pro převod binárního čísla na dekadické, převedeme jedničky na desítkové hodnoty a tyto sečteme. Osmi bitová binární číslice může nabývat dekadických hodnot od 0 do 255, tedy celkem 256 hodnot.
| pozice | 7 | 6 | 5 | 4 | 3 | 2 | 1 | 0 | |
|---|---|---|---|---|---|---|---|---|---|
| výpočet | 27 | 26 | 25 | 24 | 23 | 22 | 21 | 20 | |
| hodnota | 128 | 64 | 32 | 16 | 8 | 4 | 2 | 1 | součet je 255 |
Broadcast IP adresa je adresa, na kterou se posílá komunikace v případě brodcastového vysílání. Jedná se o adresu, která má binárně samé jedničky, je to tedy IP adresa 255.255.255.255. Tato adresa určuje všechny klienty v síti.
Maska podsítě - Subnet mask
Subnet mask nám pomáhá určit rozdělení sítě na podsítě. Určuje, která část IP adresy je síťová, a která pro hosty. Zápis je stejný jako u IP adresy, ale platné hodnoty jsou pouze ty, které mají v binárním tvaru zleva jedničky a zprava nuly (pokud se zleva na některé pozici objeví nula, dále již musí následovat pouze nuly). Jedničky v masce jsou tzv. network ID a je to část, která je pro daný subnet stále stejná. Nuly jsou tzv. host ID a tedy část, která je proměnná a určuje adresu hosta v daném subnetu. Příkladem jednoduché masky je 255.255.255.0, ta určuje, že prvních 24 bitů adresy je network ID a posledních 8 bitů je hostovská část.
Možné hodnoty jednotlivých octetů pro masku:
| binárně | dekadicky |
|---|---|
| 00000000 | 0 |
| 10000000 | 128 |
| 11000000 | 192 |
| 11100000 | 224 |
| 11110000 | 240 |
| 11111000 | 248 |
| 11111100 | 252 |
| 11111110 | 254 |
| 11111111 | 255 |
Pozn.: Poslední octet nemůže nabývat hodnoty 254, zde totiž neexistuje ani jeden host (viz. dále). Pokud má hodnotu 255, znamená to, že se jedná o unicast, tedy jedinou adresu.
Zkrácený zápis masky - Classless Inter-Domain Routing (CIDR) notace
Subnet mask se může zapisovat také ve zkrácené formě, které se říká CIDR notace. Ta se zapisuje jako IP adresa následovaná lomítkem (/) a číslem, které reprezentuje počet jedničkových bitů v masce podsítě v binární formě. Protože celkový počet bitů v masce je 32, tak počet nul je 32 - počet jedniček. Příklad CIDR notace je 10.0.5.2/20 a tedy maska je 255.255.240.0.
| dekadicky | 255 . | 255 . | 240 . | 0 | |
|---|---|---|---|---|---|
| binárně | 11111111 | 11111111 | 11110000 | 00000000 | |
| počet jedniček | 8 | 8 | 4 | 0 | = 20 |
Wildcard-Mask
Wildcard mask nebo také inversní maska je speciální zápis síťové masky, který používá například Cisco u Access listů. Jedná se o opak ke klasické masce, počítají se zde nuly místo jedniček. Takže například ke klasické masce 255.255.255.240 je inverzní maska 0.0.0.15. Inverzní masku dostaneme tak, že normální masku zobrazíme binárně, provedeme inverzi a převedeme na dekadickou hodnotu. Nebo jednodušeji stačí, u každého octetu spočítat 255 - hodnota. Tedy v našem příkladě 255-255=0, 255-240=15.
Supernet
Občas se také používá termín supernet, který označuje skupinu několika sdružených po sobě jdoucích subnetů. Jedná se vlastně o technologii CIDR a používá se například pro agregaci routovacích záznamů.
Příklad: Máme dva subnety 192.168.0.0/24 a 192.168.1.0/24, z nich můžeme vytvořit jeden supernet 192.168.0.0/23.
Síťové třídy - classes
Classful network - adresování s třídami
Když vznikl protokol IPv4, byla představa, že adresní prostor je ohromný a nikdy se nemůže vyčerpat. Tento adresní prostor byl rozdělen do základních pěti tříd, kdy se zařazení do patřičné třídy určovalo podle prvních bitů adresy. Při komunikace se nepoužívaly masky podsítě, protože ty byly napevno dány adresou.
| třída | určující bity | rozsah adres | maska | CIDR maska |
|---|---|---|---|---|
| class A | 0 | 0 - 127.x.x.x | 255.0.0.0 | /8 |
| class B | 10 | 128 - 191.x.x.x | 255.255.0.0 | /16 |
| class C | 110 | 192 - 223.x.x.x | 255.255.255.0 | /24 |
| class D | 1110 | 224 - 239.x.x.x | 255.255.255.255 | /32 |
| class E | 1111 | 240 - 255.x.x.x | rezervováno |
Pozn.: Třída D je určena pro multicastové adresy.
Classless network - adresy bez tříd
Od classful network se již před dlouhou dobou ustoupilo a začalo se používat adresování CIDR, které je více flexibilní při dělení sítě na podsítě. V komunikaci používáme vždy IP adresu spolu s maskou. I když se opustili classful network, tak se v praxi běžně setkáme s označováním subnetů jako třída C apod., myslí se tím však typ masky.
U Cisco switchů a routerů se používá příkaz pro použití classless network, který je defaultně zapnutý
Switch#ip classless
CIDR používá Variable Length Subnet Masking (VLSM) pro rozdělování IP adres na subnety. Délká masky nemusí být stejná, aby se dosáhlo lepšího využití IP rozsahu. Můžeme například použít dohro
mady subnety10.0.0.0/26 a 10.0.0.64/28.
Neveřejné síťové rozsahy (private subnets)
Některé síťové rozsahy mají speciální vlastnosti, tou hlavní je, že se neroutují, tzn. neprochází do dalšího subnetu. To se využívá u privátních subnetů, které neprochází do internetu. V praxi je využívá většina firem v lokální síti a do internetu přistupují přes veřejnou adresu za pomoci NATu.
| síť | adresa sítě | broadcast adresa | adresy hostů |
|---|---|---|---|
| 10.0.0.0/8 | 10.0.0.0 | 10.255.255.255 | 10.0.0.1 - 10.255.255.254 |
| 192.168.0.0/16 | 192.168.0.0 | 192.168.255.255 | 192.168.0.1 - 192.168.255.254 |
| 172.16.0.0/12 | 172.16.0.0 | 172.31.255.255 | 172.16.0.1 - 172.31.255.254 |
Dalšími speciálními subnety je Localhost Loopback Address, což jsou adresy, které by měli být lokální pro dané zařízení (nepřenáší se nikam do sítě). A Zeroconf Address, kterou používá Microsoft a slouží k automatické konfiguraci sítě pro propojení pár počítačů.
| síť | adresa sítě | broadcast adresa | jméno |
|---|---|---|---|
| 127.0.0.0/8 | 127.0.0.0 | 127.255.255.255 | Localhost Loopback Addresses |
| 169.254.0.0 /16 | 169.254.0.0 | 169.254.255.255 | Zeroconf Address |
Podsítě - Subnets a výpočty adres
Každý subnet obsahuje základní adresu podsítě (base address nebo network address), což je první adresa rozsahu, dále adresy hostů a jako poslední broadcastovou adresu subnetu (subnet broadcast address), to je poslední adresa rozsahu. Podsíť je identifikována adresou sítě (teoreticky i jakoukoliv adresou hosta) a síťovou maskou, která se často zapisuje v CIDR notaci.
Například podsíť 192.168.0.0/28 vypadá následovně
| 192.168.0.0 | adresa sítě |
|---|---|
| 192.168.0.1 | adresa hosta |
| ... | adresy hostů |
| 192.168.0.14 | adresa hosta |
| 192.168.0.15 | broadcast adresa |
Adresa je v síti lokální, pokud má stejné network ID. Tedy, když chceme určit, jestli dvě adresy patří do stejného subnetu, převedeme všechny hodnoty do binárního tvaru a ta část, kde jsou v masce jedničky, musí být u obou adres shodná.
Subnet broadcast address (broadcast adresa subnetu), poslední adresa subnetu (která se nemůže přiřadit stanici), je IP adresa, která se skládá z network ID a samých jedniček v host ID. Slouží k zaslání cíleného broadcastu na daný subnet.
Výpočet počtu subnetů a hostů
Z masky sítě určíme, kolik můžeme vytvořit subnetů a kolik tyto subnety budou mít hostů. Maska nám vlastně určuje, že ta část, kde má jedničky musí být pro podsíť stejná a ta část, kde jsou nuly, se může měnit (nabývat 0 a 1). Takže hosti mohou mít jako adresu všechna čísla, která můžeme vytvořit z těchto bitů. Těchto adres můžeme vytvořit 1+20+21+22+.+2n-1=2n, kde n je počet bitů. Jednička na začátku je proto, že počítáme i nulovou hodnotu.
Při výpočtu postupujeme následovně. Vezmeme octet masky, v kterém je přechod mezi jedničkami a nulami. Podle počtu jedniček v tomto octetu a celkového počtu nul spočítáme počet podsítí (z jedniček) a počet hostů (z nul).
2počet jedniček = počet subnetů (nově)
Takto je to, alespoň dnes v praxi a podle RFC 1812. V teoretických případech však musíme vycházet ze staršího RFC 950, které nepovolovalo adresy podsítí se samými jedničkami nebo nulami. Proto musíme odečíst 2 podsítě:
2počet jedniček - 2 = počet subnetů (postaru)
U Cisco zařízení se použití nového RFC zapíná pomocí (defaultně zapnuto)
Switch#ip subnet zero
U počtu hostů musíme vždy odečíst první a poslední adresu (base a broadcast address), které se nemohou využít jako adresa pro hosta:
2počet nul - 2 = počet hostů
Příklad:
Máme adresu 10.0.5.2/20
| maska binárně | 11111111 | 11111111 | 11110000 | 00000000 |
|---|---|---|---|---|
| maska dekadicky | 255 | 255 | 240 | 0 |
Použijeme třetí octet, kde jsou 4 jedničky a 4 nuly (plus 8 nul ve čtvrtém octetu).
Hostů v každém subnetu může být 212 - 2 = 4094.
V rámci třetího octetu můžeme vytvořit 24 = 16 podsítí.
Výpočet základní adresy sítě
Pokud máme adresu hosta a masku podsítě, můžeme jednoduše spočítat základní adresu podsítě. Pokud vezmeme binárně adresu hosta a masku sítě a provedeme bitový součin (AND), dostaneme adresu sítě. Příklad pro 10.217.123.7/20
IP adresa
| dekadicky | 10 | 217 | 123 | 7 |
|---|---|---|---|---|
| binárně | 00001010 | 11011001 | 01111011 | 00000111 |
Maska podsítě
| dekadicky | 255 | 255 | 240 | 0 |
|---|---|---|---|---|
| binárně | 11111111 | 11111111 | 11110000 | 00000000 |
Provedeme bitový AND a dostaneme adresu sítě
| binárně | 00001010 | 11011001 | 01110000 | 00000000 |
|---|---|---|---|---|
| dekadicky | 10 | 217 | 112 | 0 |
Výpočet broadcast adresy subnetu
Broadcast adresu subnetu, v kterém se nachází klient, spočítáme jednoduše. V IP adrese hosta změníme bity v hostovské části na 1. Matematicky řečeno vezmeme IP adresu a provedeme bitový součet (OR) s negovanou (NOT) maskou podsítě. Pro předchozí příklad (síť 10.217.123.7/20), kde prvních 20 bitů je network ID a zbylých 12 je hostovská část, to tedy je:
IP adresa
| dekadicky | 10 | 217 | 123 | 7 |
|---|---|---|---|---|
| binárně | 00001010 | 11011001 | 01111011 | 00000111 |
Invertovaná (bitová negace) maska
| binárně | 00000000 | 00000000 | 00001111 | 11111111 |
|---|---|---|---|---|
| dekadicky | 0 | 0 | 15 | 255 |
Provedeme bitové OR a máme broadcast adresu subnetu
| binárně | 00001010 | 11011001 | 01111111 | 11111111 |
|---|---|---|---|---|
| dekadicky | 10 | 217 | 127 | 255 |
Komentáře
Super článek. Nikdy před tím jsem tomuhle moc nerozuměl, ale teď se to trochu zlepšilo.
Jenom jestli někdo může vysvětlit toto -
"""Hostů v každém subnetu může být 212 - 2 = 4094.
V rámci třetího octetu můžeme vytvořit 24 = 16 podsítí."""
Hosti jsou jasní. Počítám jak polovinu 3. oktetu tak poslední 4. oktet. Ale při výpočtu subnetů se v potaz 1. a 2. oktet nebral - pouze první polovina 3. oktetu
Přeci změna (v IP) v těchto 4 bitech (první poloviny 3. oktetu) by znamenala úplně jinou/cizí IP adresu?!
Prostě mě na tom mate tvrzení "V rámci třetího octetu MŮŽEME vytvořit 24 = 16 podsítí." Můžeme svévolně?
(Panebože píšu tady samý blbosti
)
Vyzkoušel jsem subnet kalkulačku, která mi nic neobjasnila, ale zjistil jsem, že první oktet se do výpočtu subnetů nezahrnuje. Ale druhý ano.
Musím si někde přečíst vysvětlení subnetů
odpověď na [2]Vlastimil Ovčáčík: Když mluvíme o počtu subnetů, tak záleží na řadě parametrů. Ale zjednodušeně to můžeme uvažovat takto.
Máme nějaký adresní rozsah, například v příkladu 10.0.0.0/16. A v tomto rozsahu (subnetu) chceme vytvořit několik nezávislých podsítí (subnetů) tak, aby každý subnet obsahoval 4094 hostů (otázku můžeme položit různě, v příkladu byla dána CIDR maska /20). A těchto subnetů může být 16.
Samozřejmě vše následně záleží na nastavení těchto parametrů na zařízeních. Pokud bude IP adresa mít změnu v těch prvních 4 bitech 3. octetu, tak to nám právě určí do jakého subnetu patří (a s ostatními subnety nemůže standardně komunikovat).
Nevím, jestli jsem to vysvětlil dostatečně, kdyžtak se ptejte. Objasnění subnetů byl můj cíl v tomto článku.
odpověď na [4]Samuraj: Moc děkuji za odpověď. Můj dotaz odpověď na [2]Vlastimil Ovčáčík: je zodpovězen a to tím rozsahem 10.0.0.0/16, kterou nám přidělil registrátor adres.
Vyplývá mi z toho, že router musí vědět o 10.0.0.0/16 a 10.0.0.0/20 ->
... /16 síť
/17 až /20 subnet
/21 až /32 počítače/servery
Prostě 2 subnet masky/CIDR? Hurá
ad odpověď na [3]Vlastimil Ovčáčík: Bůh ví
Tyhle subnety v praxi pak fungují třeba za routerem s jednou veřejnou IP adresou a rozděluje vnitřní síť do subnetů např. podle firemních oddělení, potřeby zabezpečení...
Není to pak nějak spojené s VLAN?
Jinak sorry za ty noob dotazy, ale před čtyřmi dny jsem o sítích nevěděl zhola nic
Takže děkuji za trpělivost
odpověď na [5]Vlastimil Ovčáčík: No není to úplně přesné, ale dá se to tak zhruba říci.
Nechápu větu "Prostě 2 subnet masky/CIDR?"
Souvislost s VLANy je i není. Pro VLANy se musí používat různé subnety, takže můžeme pro každý subnet vytvořit VLANu, ale samozřejmě to není nutné (pak to chce pro každý subnet zvlášť switch). Více v mém článku o VLANách.
odpověď na [6]Samuraj: Dobrý, ono se to časem podá :) Díky
muzete mi nekdo poradit???
Maska podsítě,která vznikne rozdělením sítě C na 8 podsítí?
odpověď na [8]teqilka: Zadání není moc přesné, ale mohlo by to být CIDR maska /27 = 255.255.255.224
Mohu tedy na jednu síťovou kartu dát:
10.0.0.1/24 ( 254 počítačů ) a zároveň 10.0.0.1/26 ( 62 počítačů ) a nedojde ke konfliktu síťových adres a zároveň se ty počítače nebudou vidět?
odpověď na [10]Monty: No to samozřejmě nejde. Za prvé adresa sítě v tomto případě je 10.0.0.0 pro masku /24. A za druhé nejde použít ten samý rozsah, musí se vzít např. 10.0.1.0/26.
Měl jsem veřejnou adresu 213.168.x.x teď jsem dostal adresu 10.1.x.x takže za nějákým routrem-bylo mě řečeno,že budu mět překlad NAT 1:1 co to znamená,vyrovná se to té veřejné adrese
odpověď na [12]Franta: Neveřejná adresa (na rozdíl od veřejné) není adresovatelná z internetu, tzn. že třeba není možné provozovat na svém počítači web server. Dá se to obejít různými metodami forwardování (přeposílání), kdy jsou určitá data z venku (většinou podle portu) přeposílána na nějakou vnitřní adresu. V případě NATu 1:1 se to dá jednoduše nakonfigurovat. Otázka je, zda to někdo udělá ...
no tak vidím že to sítování není zas tak jednoduchý jak sem si myslel no...
Bezva clanek, moc nam pomohl!! Akorat porad nevime jak vypocitat adresu vlastniho pocitace. predem dekujem za odpoved!!
odpověď na [15]aenais: Bohužel jsem nepochopil otázku, co potřebujete vědět? Výpočet adres hostů? Pokud ano, tak v jakých podmínkách.
Tak mne sa tento clanok welmi lubi
Moj majster na skole tak blbo to wyswetlil ze ledwa daktotomu chape ale kedsa pozriem na tento clanok tak uz to uplne cele chapem
pokud mám IP adresu 162.168.1.12
masku podsítě 255.255.255.248
jaká je adresa podsítě????
odpověď na [18]boby: 162.168.1.8
odpověď na [13]Samuraj:
Zdravím...
Můj poskytovatel mi umožňuje využití veřejnoé IP adresy realizovanou právě NATem 1:1 - je mi jasné, že webserver provozovat mohu (chystám se na webhosting, neboť mi provider garantuje velmi slušnou konektivitu...), ale to není vše, co potřebuji..
Kámen úrazu pak přichází, chci-li pro své potřeby využívat služeb IPsec nebo Peer-2-Peer(i legálně), které je už v principu NATu 1:1 blokováno, ačkoliv jen shodou okolností.
Můj dotaz tedy zní, pomohl-li by nějaký další NAT na mé IP(mezi serverem pro hosting a osobními počítači), nebo jestli je nějaký jiný způsob, jakým lze obejít NAT 1:1 tak, aby nepřeznačkovával pakety místní adresou, která mi je v p2p sítích k ničemu..
Děkuji za odpověď
odpověď na [20]Martin M.: Pro IPsec za NATem se používá protokol NAT-T (Traversal).
Pro PeerToPeer se dá použít to samé, jako při provozování webhostingu za NATem. Je potřeba využít port forwarding (jinak se tomu říká také publikování). Buď některé nebo všechny porty se přesměrují z veřejné adresy na tu za NATem. Sice pak nevidím důvod, proč ten NAT použít, ale budiž.
odpověď na [21]Samuraj: Děkuji za odpověď...
NATu se v tomto případě používá z důvodu zachování struktury sítě ISP, kdy je jednodušší nastavit NAT, než dodělávat síť až k danému PC někde hluboko v hiearchii...alespoň tak mi to bylo vysvětlováno...navíc je tu ten fakt, že pokud mi přímo nepovolí(nebo komukoliv)určitý port, tak p2p nepoužiji..
U webhostingu to není nic atypického, neboť port 80,81,8080 a další webové porty nikdo blokovat nebude ;)
Takže abych to shrnul...bez zásahu na natu ISP nebudu schopen zprovoznit jakékoliv P2P sítě, pokud se na "tvrdo" nevnutím do nějakého povoleného portu.. (?)
odpověď na [22]Martin M.: Nejde o povolené porty (jako třeba na FW), jde o to, že musí na FW (nebo kde provádí NAT) vytvořit přeposílání komunikace na daném portu dál. To samé musí udělat i pro ten web server. Automaticky to za NATem (samozřejmě) nefunguje.
Dd. Pls. Jak se určí "last host address" tím i o 1 vyšší broadcast?
Že by takhle? Když ne, tak to odstřel. Pls.
Příklad postupu výpočtu broadcast adresy:
Použije se síťová adresa a maska v binární podobě.
1. krok - vyjít z oktetu kde se "láme" síťová a host část adresy.
2. krok - zleva do tohoto oktetu síťové adresy doplnit jedničky do pozice nul v broadcast adese.
3. krok - vypočítat z binární hodnoty zpracovávaného oktetu decimální hodnotu = broadcast.
1.
maska
dekadicky 255 255 240 0
binárně 11111111 11111111 11110000 00000000
2.
IP 1111 11111111
binárně 00001010 11011001 01110000 00000000
dekadicky 10 217 112 0
01111111 11111111
3. 127 255
odpověď na [25]p.poku: tak to odpáralo přebytečný mezery - a formátování je v pytli
odpověď na [25]p.poku: a samo litr zleva=zprava :o)
proč je to tak složitý ach jo ted se to učim ve škole a necapu to
Výbornej článek. Ještě ale plavu v těch subnets. Když bych chtěla vědět např. 25. IP adresu podsíě 172.28.5.0/29 jak bych postupovala? - Počítám dobře, když jsem určila 30 možných subnets v této IP?
Díky za odpověď.
odpověď na [29]pavla: Úplně ti nerozumím. Jak to myslíš 25. IP adresu?
Jinak doporučuji zkusit můj subnet calculator, kde se dozvíš vše potřebné subnet-calculator.samuraj-cz.com/. Pokud chceš určit počet možných subnetů, tak se to musí k něčemu vztahovat. Většinou se vztahuje ke classful adrese. Adresa 172.28.5.0 je z třídy B (/16), takže subnetů o velikosti /29 může existovat 8192. Pokud bychom vztahovali k danému octetu (tedy jako třída C, /24), tak subnetů může být 32, případně 30 (stará metoda, v praxi dnes nepoužívaná).
odpověď na [30]Samuraj: No vyplňuju jednu práci a mám uvést dvacátoupátou IP adresu podsítě. Takto doslova:
Kolik je možné adresovat PC v síti? Máme-li IP adresu síte 172.28.5.0 /24.
• Kolik je možné vytvorit podsítí zvýšíme-li masku síte o 5 bitlu?
• Urcete IP adresu 25 podsíte.
Kdyby byla ještě dnes nějaká rada, budu moc ráda, zítra to odevzdávám, díky.
odpověď na [31]pavla: Tak, jak jsem psal minule, možností je více. Může to být network ID (jinak řečeno adresa subnetu) 172.28.5.192 nebo také 172.28.0.192. Ale záleží na řadě parametrů, zadání by muselo být mnohem více specifikováno.
Můžete mi prosím poradi? Jak rozdělit síť 10.10.0.0 /16 tak, aby v ní bylo možné vytvořit 6 (stejně velkých) podsítí. Jaké jsou jejich adresy a jaký je maximální možný počet stanic v každé z nich?
odpověď na [33]Bronaldo: Za dnešních podmínek to možné není, ale pokud vycházíte ze starého RFC 950, kde se odečítaly 2 subnety, tak to lze.
Vytvoříte podsítě s maskou /19, takže první bude 10.10.32.0/19, rozsah 10.10.32.0 - 10.10.63.255, atd. Každá bude mít 8190 hostů.
odpověď na [34]Samuraj:
a jaké budou ty další sítě (zbylých pět)?
odpověď na [35]Bronaldo: Tak to už je snad úplně jasný!
10.10.64.0 - 10.10.95.255, 10.10.96.0 - 10.10.127.255, 10.10.128.0 - 10.10.159.255, 10.10.160.0 - 10.10.191.255, 10.10.192.0 - 10.10.223.255
Online Calculator je dobra vec, kdyz jste online. Kdyz nejste, tak pomuze http://www.slunecnice.cz/sw/ipv4-calculator/ (pro stouraly - stahnout v dobe, kdy jste jeste on-line:)
Ahoj Samuraji. Rád bych dostal radu. Mám wifi router od O2 a registroval jsem se na jedny nejmenovane stránky. Když se tam chtěla registrovat i moje sestra s jiným počítačem, tak to nešlo kvůli IP adrese. Počítám, že to bude právě kvůli routru, který odesílá jen jednu IP adresu. Dá se to nějak obejít? PS: já jsem připojen přes wifi a sestra přes kabel.Předem děkuji
odpověď na [38]petr7002: Ověřování veřejné IP se dneska už moc nedělá. Pokud to tak je, tak záleží, zda ten router má veřejnou IP nebo ta je až u poskytovatele. Každopádně s tím nic nenaděláš (pokud nemáš dynamickou). Jediné, co mne napadá, je použít nějakou anonymizační proxy.
odpověď na [39]Samuraj: Ahoj. Ta veřejná IP Adresa je u poskytovatele (O2). Můžu se zeptat, jak jsi to myslel s tím proxi? Nebo respektive jak to mám udělat?
odpověď na [40]petr7002: Nemám s tím žádné zkušenosti, ale existují aplikace a speciální servery, přes které člověk komunikuje do internetu. Účelem je to, aby se člověk schoval a nebylo vidět odkud komunikuje. Třeba by to pomohlo i pro tvůj problém. Zadej do Google anonymous proxy.
Perfektní článek, jen trošku nechápu pojem CIDR nejdřív jsem to z tvého textu pochopil jen jako název pro zkrácený zápis IP a masky ale v odstavci Supernet je to najednou technologie pro sdružení subnetů. Mohl bys k tomu napast trošku víc ? Díky.
odpověď na [42]Palevel: Pokusím se to trochu objasnit.
CIDR je celá technologie (soubor řady technik a vlastností), je popsána v RFC 4632. Základem je využití classless sítí a jejich routování. Součástí CIDR je technika VLSM, která vytváří různé délky subnetů, popsáno v RFC 1878. A ty zkrácené (nebo prodloužené - pomocí supernetu spojíme subnety a vytvoříme větší místo menšího) subnety se mohou zapisovat ve formě CIDR notace (to je třeba /26).
V praxi se termíny různě zaměňují. Velice často se říká, že maska je CIDR (znamená to, že je zapsána pomocí CIDR notace). Mluvíme o tom, že routovací protokol podporuje classless routing nebo VLSM. Ale obecně nad vším je vlastní CIDR.
odpověď na [43]Samuraj:
Myslím, že teď už je to jedno (pouze historicky zajímavé:) )... ale přesně stejný chaos v tom má mnoho lidí :D.
Je to proto, že mnoho věcí v RFC od sebe "opisovalo". CIDR je jak píšete opravdu mnoho věcí. To RFC je norma jak zacházet, jak přidělovat a jak spravovat rozsahy adres v Internetu, v podstatě popis architektury. To je to co mnoho lidí zapomíná.
K pochopení proč něco bylo vytvořeno a co se snaží řešit dobře poslouží přečtení začátku RFC ať již původního 1519 nebo novějšího 4632. Prostě VLSM(RFC1812) řešil jak můžeme hospodařit s přiděleným rozsahem, že si ho můžeme dělit jak se nám zlíbí (tedy dovoluje správci sítě vytvoření téměř libovolné topologie, narozdíl od subnettingu(RFC950), který dovolil pouze jednu hierarchickou úroveň dělení). CIDR jako takový řeší problém s původně neúsporným přidělováním rozsahů na internetu(A,B nebo C... nic jiného). Dále se snažil řešit problém stále rostoucích směrovacích tabulek a to možností agregace rozsahů adres. Tedy snažit se přidělovat rozsahy adres tak, aby mohla být použita agregace a tím došlo ke zmenšení směrovacích tabulek.
Je jasné, že se díky CIDR změnil způsob fungování směrování ve směrovačích. Do té doby stačilo, aby směrovač poznal do které třídy daný cíl patří (podle prvních bitů adresy) a pak se díval přímo do patřičné směrovací tabulky (pro danou třídu adres) a hledal shodu podle příslušné masky, pokud nenašel šlo to na výchozí bránu. Nyní muselo přijít směrování, které hledá nejdelší shodu cíle se záznamy v AKTUÁLNÍ směrovací tabulce. CIDR (tedy příslušná rfc) toho znamenaly poměrně hodně a toto je jenom jedna část, ale pro vysvětlení podstaty myslím stačí.
PS: Nevíte někdo ve kterém RFC se CIDR notace objevila? :)
Jak zjistím, že se dva adresní bloky překrývají. Jeden je 192.168.1.8-192.168.1.11 (0.0.0.4) ,druhý 192.168.1.0-192.168.1.15(0.0.0.16) děkuji za odpověď
odpověď na [45]fred: Tohle má být nějaký vtip?
Asi ve chvíli, kdy ve dvou rozsazích je ta samá adresa, tak se logicky překrývají.
Z jiného soudku. mam adresu 192.168.10.2 branu 10.1 a to mam napojeny na AP ktery je v siti 10.10.10.2 s branou 10.10.10.1. Jak je možný že jedu přes AP do internetu i kdyz ho vlastně nemohu vidět protože je v jiném subnetu? Na AP si samozrejmě nepingnu a ani ho nemam šanci identifikovat na sve local siti, ale jako brana do netu to funguje.. jakto?
odpověď na [47]Blek: Záleží na detailní konfiguraci. Router s AP může mít několik rozhraní, na každém jiný subnet a zařizovat routing mezi těmito sítěmi. Takže 10.10.10.0 může být pouze administrační část a WLAN má 192.168.10.0.
odpověď na [48]Samuraj: No dobrá ale jde o AP které má na nastavení jen par parametru, má jednu LAN a výstup wifi, nic víc, žádný switch atd. takže jedine co na tom nastavý je IP AP , bránu a masku a vše kolem je už více měně kolem zapezpečení (WEP,WAP)atd.. ale žádná možnost routování, resp. nastavení routingu atd.. Samo vše je nastaveno na 10.10.10.0 sit.. ale LAN je v 192.168.48.0 siti a ostatní WLAN klienti taky. Takže AP jsou na síti jakobi transparentní. Je to dobře vyřešené ale teoreticky jsem to nepochopil, musí být zřejmě na AP v SW nastaveno routování že cokoliv z LAN routuje do WLAN, nebo nevím.
Ahoj,chtel bych se na vas obratit s prosbou o navod, jak rozserit nasledujici problem. "Jaká nejdelší může být maska podsítě, aby adresa 10.8.0.0 byla platnou IP adresou uzlu?" Chtel bych poprosit o nejaky obecnejsi vypocet s vysvetlenim. Dekuji.
Zdravim..měl bych dotaz jestli sem to dobře pochopil. Mam adresu 192.168.1.35 a masku 255.255.255.192 ..takže mam 4 podsítě a každá má 64 hostů (nebudu uvažovat ty 2).
a sou to sítě 192.168.1.0 až 192.168.1.63 druhá je 192.168.1.64 až 192.168.1.127 třetí je 192.168.1.128 až 192.168.1.191 a poslední 192.168.1.192 až 192.168.1.255
odpověď na [51]Boris: Jestli je zadaná ta IP adresa a maska, tak to znamená, že ta adresa spadá do sítě 192.168.1.0 až 192.168.1.63, v této síti může být 62 hostů. Pokud se podívám na počet možných subnetů v třídě C s touto maskou, tak ty jsou opravdu 4, každá s 62 klienty. Poznámku v závorce nechápu.
odpověď na [50]Ondrej: Odpověď zní /12, neboli 255.240.0.0. IP adresa uzlu v binárním tvaru jest :
00001010 00001000 00000000 0000000
11111111 11110000 00000000 0000000 - maska
klíčový je druhý oktet protože za tou poslední jedničkou doprava jsou samé nuly.
Všechny možné subnety ve kterých by mohla ležet tato IP uzlu mají jedničkové bity svých masek jen doleva od té jedničky, to jest možné subnety do kterých by spadala tato IP adresa jsou: 10.8.0.0/8 (vlastní major net), a její subsítě 10.8.0.0./9 /10 /11 a /12, přičemž poslední jmenovaná je nejdelší.
Neboli jakákoliv maska delší než /12 by při aplikaci na adresu 10.8.0.0 měla na bitových pozicích kde očekáváme bity koncových uzlů samé nuly, což by byly adresy podsítí, a ne uzlů.
Doufám že jsme ti pomohl.
luxus clanek
No teda, i teď s odstupem času je to podle mě jeden z nejlepších článků o sítích co jsem na internetu četl. Není to teda pro úplné začátečníky, ale zato je to krásně stručné a obsažné.
odpověď na [19]Samuraj: A aspon zakladny vypocet by ste prosim mohli uviest? Pre nas sprostych (resp. mna). Dakujem!
odpověď na [56]Riso: A co si přečíst tento článek? Je to tam popsané. Nebo jeho novější verze www.samuraj-cz.com/clanek/adresovani-v-ip-sitich/
Ahoj.
Mám takový problém. Potřeboval bych vysvětlit jeden výpočet. Mám síť 168.112.96.0 , masku 255.255.224.0 . Potřebuju rozdělit síť na 8 podsítí.
taky davam palec nahoru pro autora, se sitemi delam od mala ale vzdycky jsem disponoval nejjednodussimi maskami, a tenhle clanek mi pomohl pochopit celou problematiku. dekuji
odpověď na [58]Michal Nidl:
ip 168.112.96.0 , maska 255.255.224.0 = 168.112.96.0/19
to znamena ze mate k dispozici rozsah
192.112.96.0-192.112.127.255
pro rozdeleni do 8 subnetu pouzijte masku 255.255.252.0 (/22) kazdy subnet bude mit 1022 hostu
subnet1: 192.112.96.0/22 , 168.112.96.0 - 168.112.99.255
subnet2: 192.112.100.0/22 , 168.112.100.0 - 168.112.103.255
subnet3: 192.112.104.0/22 , 168.112.104.0 - 168.112.107.255
subnet4: 192.112.108.0/22 , 168.112.108.0 - 168.112.111.255
subnet5: 192.112.112.0/22 , 168.112.112.0 - 168.112.115.255
subnet6: 192.112.116.0/22 , 168.112.116.0 - 168.112.119.255
subnet7: 192.112.120.0/22 , 168.112.120.0 - 168.112.123.255
subnet8: 192.112.124.0/22 , 168.112.124.0 - 168.112.127.255
prece jenom jsem to pochopil pred par minutami, pokud jsem spatne reagoval prosim o korekci
odpověď na [56]Riso: 255 255 255 248 = 11111111 11111111 11111111 11111000
čiže ostali ti 3bity (000) 2^3 = 8 preto 8.. aspoň si myslím:D
Musím pochválit autorovy články! Sice jsem vystudoval informatiku, přesto vím, že by lecjaké znalosti mohly být lepší. Nicméně - mít tehdy k dispozici spíše takové články, než debilní skripta, nakoplo by mě to na mnohem vyšší startovní pozici. Články se moc dobře čtou, mají logiku a dokážou vysvětlit.
odpověď na [62]Martin: Děkuju
dobry den mam problem s vypoctom subnetov pre ip 170.100.0.0/16....chcem spravit 3 podsiete kde bude mat 1 siet 5500 h,2 siet 1500 a 3 siet 800 hostov ...skusil som si to vypocitat na papier a nasledne so to skontrolovat so subnet calc a vyslo mi to rozne ... nechapem ako to moze byt zle mam pocit ze som to vypocital dobre ale kalkulacka tvrdi nieco ine....keby to njaka dobra dusa skusila prepocitat a strucne mi vysvetlit kde robim asi chybu bol by som vdacny.....1podsiet mi vysla 170.100.0.0/19 :) 2 170.100.32.32/21 a 3tia 172.118.40.40/22...dakujem :)
odpověď na [64]martin: Je to jednoduché, správné hodnoty jsou 170.100.0.0/19, 170.100.32.0/21, 170.100.40.0/22. Nevím jestli ty hodnoty, které uvádíte jsou s překlepem, protože jsou skoro správně, ale jsou tam nesmysly.
Vždycky musím najít 2 na kolikátou je nejbližší vyšší hodnota k počtu hostů, které chci. Takže to je 13, 11, 10 pro naše příklady. To číslo je počet nul, takže 32 - číslo je maska. Pak už jen spočítám rozsah, který tato maska pokrývá. Najdeme broadcast adresu (podle popisu na konci článku), to je poslední adresa subnetu, další subnet může začínat (ne vždy, záleží na masce) na vyšší adrese.
čáu potřebuju vědět.když mám například třídu B tak její maska může být nejméně /16 ?? nebo může být i menší? A a pokud ano dá se s menší maskou počítat?
odpověď na [66]Wyatt: Dělení IP adresního prostoru do tříd mělo hluboké opodstatnění v 80. letech. Firma chtěla do Internetu, požádala tudíž o přidělení "adresy" a dostala vždy celou síť, typicky B nebo C, podle toho, co potřebovala, či spíše o co si řekla. To vedlo k plýtvání, každý si řekl o víc, než rálně potřeboval; co kdyby, že, a zpětné odebírání by bylo neobyčejně komplikované. Jo - adresy sítí třídy A si prakticky předem rozebraly velmi velké zejména americké spolky - university, armáda, IBM, HP, GE, Ford atd.
Proto byl zaveden CIDR, tj. třídy byly fakticky zrušeny a pracuje se se dvojicí adresa/prefix (prefix=počet jedniček v masce). Tudíž j nejlépe na třídy při výpočtech zapomenout a pracovat vždy s konkrétní maskou.
Abych odpověděl na Váš dotaz: například 172.16.0.0/14 (tj. maska 255.252.0.0) reprezentuje síť pro 2e18 uzlů (mínus dva
), tj. asi 256 000. První uzel bude mít adresu 172.16.0.1, poslední 172.19.255.254, broadcast by byl 172.19.255.255. Tomuto se také říká supernetting (jde o opak subnettingu), konvenční pohled říká, že jde o 4 sdružené sítě bývalé třídy B. Významnou výhodou je, pro vnější svět mohou být reprezentovány jediným záznamem ve směrovacích tabulkách.
dobrý den. pochopil bych subnetting i supernetting. ve všech případech se počítá a maskou, která má zleva samé jedničky a pak následují zprava samé nuly. otázka: je možno použít masku, která má zleva souvislou řadu několika jedniček, ale zprava nebude mít samé nuly, ale binární výraz ve tvaru jedničky i nuly (mix)..? tuším, že by tak vznikla síť, která by měla "díry" ... měla by taková síť nějakou možnost využití--?
http://tools.ietf.org/html/rfc1219
RFC 1219 On the Assignment of Subnet Numbers April 1991
....Indeed, if non-contiguous masks were in use, it might be possible for B to find some other mask bit to change to 0. However, non-contiguous masks are generally not in favor, as they impose limitations on certain forwarding table lookup algorithms. Indeed, RFC-950 discourages their use.
http://tools.ietf.org/html/rfc950
Nazdarek. Prosím, ako zistím aký rozsah IP
adries spravuje moj poskytovateľ
internetového pripojenia? Dá sa to vôbec?
Pokud je to nějaký malý ISP a má adresy pronajaté od jiného ISP, tak se to zjistit asi nedá. Pokud je to ale někdo větší, tak má adresy přidělené od RIPE, takže se dá hledat v jejich DB (ripe.net) nebo obecně v nějaké WhoIs databázi.
Ahoj,
jestli by tu byl někdo tak hodný, potřeboval bych vysvětlit řešení otázky z jednoho testu. Zní takto:
Které IPv4 adresy jsou platné pro hosta s maskou 255.255.255.0?
a) 172.20.16.0
b) 172.20.16.12
c) 172.20.16.255
d) 172.20.16.199
e) 172.20.16.275
Děkuju za případné ohlasy a vysvětlení :) nechápu už ani masku hosta v tomto tvaru. Není to tvar BASE, který se pro hosty nepoužívá?
odpověď na [72]Šťépa: To je dotaz ze základní školy? Platné adresy v síti s maskou 255.255.255.0 jsou jasné, je to b) a d). a) je adresa sítě, c) je broadcast, e) je nesmysl.
Jojo ze základky, taky tam programujem v javě, kreslíve ve photoshopu, provádíme výuku nad databází v oracle a děláme web pro jednu firmu v html5... nevíš kam do tý školy vlastně chodim? :D
Ahoj, super clanok, len mam neporiadok v tom cleneni A,B,C. Tak napr. mam IP adresu 10.196.196.7 s maskou 255.255.255.192/26. Cize je to vlastne Ackova adresa s Ceckovym rozsahom?, ci ako je to spravne? Dakujem!
odpověď na [75]Andrej: Jak popisuji v článku od používání tříd se ustoupilo a používá se CIDR, takže můžeme síť rozdělovat na téměř libovolné podsítě.
Super článěk, až budeš mít chvíli tak můžeš opravit překlep v kapitole "Classless network", na konci tam máš "dohormady" místo "dohromady", ale to je jen detail
Článek je velmi zajímavý a myslím, že i pochopitelný pro úplné začátečníky. Přesto se v diskusi objevují dotazy, na které lze snadno nalézt odpovědi např. zde:
http://access.feld.cvut.cz/view.php?cisloclanku=2009030001
Pokud by někdo chtěl dále trénovat, doporučuji i v článku avizovaný generátor zadání:
http://matlab.feld.cvut.cz/view.php?cisloclanku=2009020002
Generátor obsahuje i správné řešení, takže stačí vygenerovat a počítat a počítat a počítat...
Ahoj, potřeboval bych radu k velikosti subnetů:
cituji "...ale také z výkonových důvodů. Řada informací se v rámci lokální sítě (subnetu) šíří pomocí broadcastů..."
Existují nějaká pravidla, jak subnety navrhovat? Dle počtu zařízení, fyzické struktury LAN? Používáme títě 192.168.x.0/24
Děkuji Kuba
Ahoj, budeš můj kamarád samuraji ?
Mám problém neviem na IP adresu 172.1.1.10 na CPT vytvoriť Subnet Mask a Default Gateway.
PS:máme sieť 172.1.1.0/24 rozdeliť na 3 pričom.
1.Sieť vpravo, 1.použiteľná IP adresa je R1,server má 172.1.1.10
2.sieť vľavo hore, 1. použiteľná R1, 2.VLAN 1 na SWH, 3. a 4. PC
3.sieť vľavo dole, 1. použiteľná R1, 2.VLAN 1 na SWD, 3 a 4. PC
Obrázok ti pošlem.
Zdravím, potřebuji poradit. Podědil jsem datovou síť v rozsahu 192.168.168.0/24 (255.255.255.0), kde jsem už narazil na nedostatek IP, kdy se blížím k 240 obsazených IP. Nemám odvahu a chuť celou rozsáhlou síť předělávat do jiného rozsahu, například x/21 (255.255.248.0) z rozsahem 2046 dostupných IP. Je nějaká jiná možnost, jak na to? Dík
192.168.168.0/21 ?
(a budeš mít k dispozici 192.168.168.1-192.168.175.254, jestli dobře počítám, a na těch stávajících se změní jen maska... a pokud přidáváš jen stanice, a jsi trošku.... "ne úplně puntíčkář", tak na stávajících stačí změnit masku jen u "serverů", tedy tam, odkud ty nové potřebuješ vidět, a že staré stanice nové nevidí tě až tak netrápí)