To test the calculations and information described in this article, you can try my web application Online IP Subnet Calculator (in English), which calculates and finds a variety of information based on the IP address and mask you enter. Also, on this address, you will find an English version of this article, which I wrote later, so some things are described slightly differently (recommended for review).
If you need to find your public IP address through which you are connected to the internet, you can use the simple web page What is my public IP address? (in English).
What is a Network and Subnet
Computer Network
A computer network is created when two (or sometimes three) or more computers are connected together using a telecommunication system for the purpose of sharing resources. Today, the most common type of network is based on ethernet technology and uses the TCP/IP protocol. The internet is an example of a large network. Networks can be further divided into various types based on several parameters, such as LAN, WAN, WLAN, MAN, etc., but these distinctions are not critical for this description.
Subnet - Subnet
In practice, it's not possible to communicate directly across the entire network (such as the internet) for various physical and logical reasons. Therefore, the network is divided into subnets. Subnets are used for logically dividing a network into smaller hierarchical parts. For example, a large ISP has a certain network range (subnet), which is divided into parts assigned to companies, and within the company, it is further divided into smaller parts. Routers are used to connect individual subnets. Dividing a network into subnets is important not only because it "physically" separates our network from other networks but also for performance reasons. Many pieces of information within a local network (subnet) are broadcasted to all devices, which adds significant overhead for both the network and the devices. Therefore, technologies like VLAN are used.
Note: In practice, the term network - net - network is often used even when referring to a subnet. This is derived from the term LAN - local area network, which refers to a network covering a small geographical area, such as a building, office, etc. LAN is usually a subset of a larger network and is often simply referred to as a network.
IP Address - IP Address
IP address is a logical address of a device on an IP network. It consists of 4 parts called octets, each part being 8 bits, and is written separated by dots. The address is usually written in decimal form, but for calculations, the binary notation is clearer. Theoretically, the address range is from 0.0.0.0
to 255.255.255.255
. An example of an IP address is 68.12.5.10
.
To work with addresses, basic knowledge of binary mathematics is required. The binary system has a base of 2 and is written using 0 and 1. The value of a 1 in the decimal system depends on its position (weight). To convert a binary number to decimal, convert the 1s to decimal values and sum them. An 8-bit binary digit can take decimal values from 0 to 255, so a total of 256 values.
Position | 7 | 6 | 5 | 4 | 3 | 2 | 1 | 0 | |
---|---|---|---|---|---|---|---|---|---|
Calculation | 27 | 26 | 25 | 24 | 23 | 22 | 21 | 20 | |
Value | 128 | 64 | 32 | 16 | 8 | 4 | 2 | 1 | sum is 255 |
Broadcast IP Address is an address to which communication is sent in the case of broadcast transmission. It is an address with all binary ones, which is the IP address 255.255.255.255
. This address identifies all clients on the network.
Subnet Mask - Subnet Mask
Subnet mask helps determine the division of a network into subnets. It specifies which part of the IP address is the network portion and which part is for hosts. The notation is the same as for an IP address, but valid values are only those with binary ones on the left and zeros on the right (if a zero appears on any position from the left, it must be followed by only zeros). The ones in the mask are called network ID and represent the portion that remains the same for a given subnet. The zeros are called host ID and represent the portion that varies and determines the host's address within the subnet. An example of a simple mask is 255.255.255.0
, which indicates that the first 24 bits of the address are the network ID and the last 8 bits are the host part.
Possible values for individual octets in the mask:
Binary | Decimal |
---|---|
00000000 | 0 |
10000000 | 128 |
11000000 | 192 |
11100000 | 224 |
11110000 | 240 |
11111000 | 248 |
11111100 | 252 |
11111110 | 254 |
11111111 | 255 |
Note: The last octet cannot have the value 254, as there are no hosts with this value (see further details). If the value is 255, it means that it is a unicast, i.e., a single address.
Abbreviated Mask Notation - Classless Inter-Domain Routing (CIDR) Notation
Subnet mask can also be written in an abbreviated form known as CIDR notation. This is written as an IP address followed by a slash (/) and a number representing the number of ones in the subnet mask in binary form. Since the total number of bits in the mask is 32, the number of zeros is 32 - number of ones
. An example of CIDR notation is 10.0.5.2/20
, which corresponds to the mask 255.255.240.0
.
Decimal | 255 . | 255 . | 240 . | 0 | |
---|---|---|---|---|---|
Binary | 11111111 | 11111111 | 11110000 | 00000000 | |
Number of Ones | 8 | 8 | 4 | 0 | = 20 |
Wildcard Mask
Wildcard mask or also inverted mask is a special notation of the network mask used, for example, by Cisco in Access lists. It is the opposite of the traditional mask, where zeros are counted instead of ones. So, for example, the inverted mask for the traditional mask 255.255.255.240
is 0.0.0.15
. To obtain the inverted mask, display the normal mask in binary, perform the inversion, and convert it to decimal. Alternatively, simply subtract each octet from 255, so in our example, 255-255=0, 255-240=15.
Supernet
The term supernet is sometimes used to refer to a group of several contiguous subnets. This is essentially a CIDR technology and is used, for example, for aggregating routing records.
Example: We have two subnets 192.168.0.0/24
and 192.168.1.0/24
, which can be combined into one supernet 192.168.0.0/23
.
Network Classes - Classes
Classful Network - Addressing with Classes
When the IPv4 protocol was created, it was assumed that the address space was enormous and could never be exhausted. This address space was divided into five basic classes, with classification based on the first bits of the address. During communication, subnet masks were not used because they were fixed by the address.
Class | Determining Bits | Address Range | Mask | CIDR Mask |
---|---|---|---|---|
Class A | 0 | 0 - 127.x.x.x | 255.0.0.0 | /8 |
Class B | 10 | 128 - 191.x.x.x | 255.255.0.0 | /16 |
Class C | 110 | 192 - 223.x.x.x | 255.255.255.0 | /24 |
Class D | 1110 | 224 - 239.x.x.x | 255.255.255.255 | /32 |
Class E | 1111 | 240 - 255.x.x.x | Reserved |
Note: Class D is used for multicast addresses.
Classless Network - Classless Addresses
Classful network addressing has been phased out for a long time and has been replaced by CIDR addressing, which is more flexible for subnetting. In communication, IP addresses are always used together with a mask. Even though classful networks are no longer used, in practice, subnets are often referred to by class, such as Class C, etc., but this refers to the type of mask.
Cisco switches and routers use the command to enable classless network addressing, which is turned on by default:
Switch#ip classless
CIDR uses Variable Length Subnet Masking (VLSM) for dividing IP addresses into subnets. The mask length does not have to be the same to achieve better utilization of the IP range. For example, we can use subnets 10.0.0.0/26
and 10.0.0.64/28
.
Private Network Ranges (Private Subnets)
Some network ranges have special properties, the main one being that they are not routed, meaning they do not pass into other subnets. This is used for private subnets that do not pass into the internet. In practice, most companies use these in their local networks and access the internet through a public address using NAT.
Network | Network Address | Broadcast Address | Host Addresses |
---|---|---|---|
10.0.0.0/8 | 10.0.0.0 | 10.255.255.255 | 10.0.0.1 - 10.255.255.254 |
192.168.0.0/16 | 192.168.0.0 | 192.168.255.255 | 192.168.0.1 - 192.168.255.254 |
172.16.0.0/12 | 172.16.0.0 | 172.31.255.255 | 172.16.0.1 - 172.31.255.254 |
Other special subnets include Localhost Loopback Address, which are addresses that should be local to the device (not transmitted anywhere on the network), and Zeroconf Address, used by Microsoft for automatic network configuration to connect a pair of computers.
Network | Network Address | Broadcast Address | Name |
---|---|---|---|
127.0.0.0/8 | 127.0.0.0 | 127.255.255.255 | Localhost Loopback Addresses |
169.254.0.0/16 | 169.254.0.0 | 169.254.255.255 | Zeroconf Address |
Subnets - Subnets and Address Calculations
Each subnet contains a base address (network address), which is the first address in the range, then host addresses, and lastly the broadcast address of the subnet, which is the last address in the range. A subnet is identified by the network address (or theoretically any host address) and the subnet mask, which is often written in CIDR notation.
For example, the subnet 192.168.0.0/28
looks as follows:
192.168.0.0 | network address |
---|---|
192.168.0.1 | host address |
... | host addresses |
192.168.0.14 | host address |
192.168.0.15 | broadcast address |
An address is considered local to a network if it shares the same network ID. To determine if two addresses belong to the same subnet, convert all values to binary form and the portion where the mask has ones must be the same for both addresses.
Subnet broadcast address (broadcast address of the subnet), which is the last address of the subnet (and cannot be assigned to a host), is an IP address that consists of the network ID and all ones in the host ID. It is used to send a targeted broadcast to that subnet.
Calculation of Subnets and Hosts
From the network mask, we can determine how many subnets we can create and how many hosts these subnets will have. The mask essentially tells us that the part with ones must be the same for the subnet, and the part with zeros can vary (take 0 and 1). So hosts can have any addresses that can be created from these bits. We can create 1 + 20 + 21 + 22 + ... + 2n-1 = 2n
addresses, where n
is the number of bits. The one at the beginning is to count the zero value as well.
To calculate, proceed as follows. Take the octet of the mask where the transition between ones and zeros occurs. Based on the number of ones in this octet and the total number of zeros, calculate the number of subnets (from ones) and the number of hosts (from zeros).
2number of ones = number of subnets (new)
In practice today and according to RFC 1812, this is how it works. However, in theoretical cases, we must refer to the older RFC 950, which did not allow subnet addresses with all ones or zeros. Therefore, we must subtract 2 subnets:
2number of ones - 2 = number of subnets (old)
On Cisco devices, the use of the new RFC is enabled by default:
Switch#ip subnet zero
For the number of hosts, we must always subtract the first and last addresses (base and broadcast addresses) that cannot be used as a host address:
2number of zeros - 2 = number of hosts
Example:
We have address 10.0.5.2/20
mask in binary | 11111111 | 11111111 | 11110000 | 00000000 |
---|---|---|---|---|
mask in decimal | 255 | 255 | 240 | 0 |
We use the third octet, where there are 4 ones and 4 zeros (plus 8 zeros in the fourth octet).
Hosts in each subnet can be 212 - 2 = 4094
.
In the third octet, we can create 24 = 16
subnets.
Calculation of the Network Address
If we have a host address and subnet mask, we can easily calculate the network address. By taking the binary form of the host address and the subnet mask and performing a bitwise AND operation, we get the network address. Example for 10.217.123.7/20
IP address
decimal | 10 | 217 | 123 | 7 |
---|---|---|---|---|
binary | 00001010 | 11011001 | 01111011 | 00000111 |
Subnet Mask
decimal | 255 | 255 | 240 | 0 |
---|---|---|---|---|
binary | 11111111 | 11111111 | 11110000 | 00000000 |
Performing the bitwise AND operation yields the network address
binary | 00001010 | 11011001 | 01110000 | 00000000 |
---|---|---|---|---|
decimal | 10 | 217 | 112 | 0 |
Calculation of the Subnet Broadcast Address
The broadcast address of the subnet where the client is located is calculated simply. In the IP address of the host, change the bits in the host part to 1. Mathematically, this means taking the IP address and performing a bitwise OR operation with the negated (NOT) subnet mask. For the previous example (network 10.217.123.7/20
), where the first 20 bits are the network ID and the remaining 12 bits are the host part, this is:
IP address
decimal | 10 | 217 | 123 | 7 |
---|---|---|---|---|
binary | 00001010 | 11011001 | 01111011 | 00000111 |
Negated (bitwise NOT) mask
binary | 00000000 | 00000000 | 00001111 | 11111111 |
---|---|---|---|---|
decimal | 0 | 0 | 15 | 255 |
Performing the bitwise OR operation yields the broadcast address of the subnet
binary | 00001010 | 11011001 | 01111111 | 11111111 |
---|---|---|---|---|
decimal | 10 | 217 | 127 | 255 |
Super článek. Nikdy před tím jsem tomuhle moc nerozuměl, ale teď se to trochu zlepšilo.
Jenom jestli někdo může vysvětlit toto -
"""Hostů v každém subnetu může být 212 - 2 = 4094.
V rámci třetího octetu můžeme vytvořit 24 = 16 podsítí."""
Hosti jsou jasní. Počítám jak polovinu 3. oktetu tak poslední 4. oktet. Ale při výpočtu subnetů se v potaz 1. a 2. oktet nebral - pouze první polovina 3. oktetu
Přeci změna (v IP) v těchto 4 bitech (první poloviny 3. oktetu) by znamenala úplně jinou/cizí IP adresu?!
Prostě mě na tom mate tvrzení "V rámci třetího octetu MŮŽEME vytvořit 24 = 16 podsítí." Můžeme svévolně?
(Panebože píšu tady samý blbosti )
Vyzkoušel jsem subnet kalkulačku, která mi nic neobjasnila, ale zjistil jsem, že první oktet se do výpočtu subnetů nezahrnuje. Ale druhý ano.
Musím si někde přečíst vysvětlení subnetů
respond to [2]Vlastimil Ovčáčík: Když mluvíme o počtu subnetů, tak záleží na řadě parametrů. Ale zjednodušeně to můžeme uvažovat takto.
Máme nějaký adresní rozsah, například v příkladu 10.0.0.0/16. A v tomto rozsahu (subnetu) chceme vytvořit několik nezávislých podsítí (subnetů) tak, aby každý subnet obsahoval 4094 hostů (otázku můžeme položit různě, v příkladu byla dána CIDR maska /20). A těchto subnetů může být 16.
Samozřejmě vše následně záleží na nastavení těchto parametrů na zařízeních. Pokud bude IP adresa mít změnu v těch prvních 4 bitech 3. octetu, tak to nám právě určí do jakého subnetu patří (a s ostatními subnety nemůže standardně komunikovat).
Nevím, jestli jsem to vysvětlil dostatečně, kdyžtak se ptejte. Objasnění subnetů byl můj cíl v tomto článku.
respond to [4]Samuraj: Moc děkuji za odpověď. Můj dotaz respond to [2]Vlastimil Ovčáčík: je zodpovězen a to tím rozsahem 10.0.0.0/16, kterou nám přidělil registrátor adres.
Vyplývá mi z toho, že router musí vědět o 10.0.0.0/16 a 10.0.0.0/20 ->
... /16 síť
/17 až /20 subnet
/21 až /32 počítače/servery
Prostě 2 subnet masky/CIDR? Hurá
ad respond to [3]Vlastimil Ovčáčík: Bůh ví
Tyhle subnety v praxi pak fungují třeba za routerem s jednou veřejnou IP adresou a rozděluje vnitřní síť do subnetů např. podle firemních oddělení, potřeby zabezpečení...
Není to pak nějak spojené s VLAN?
Jinak sorry za ty noob dotazy, ale před čtyřmi dny jsem o sítích nevěděl zhola nic
Takže děkuji za trpělivost
respond to [5]Vlastimil Ovčáčík: No není to úplně přesné, ale dá se to tak zhruba říci.
Nechápu větu "Prostě 2 subnet masky/CIDR?"
Souvislost s VLANy je i není. Pro VLANy se musí používat různé subnety, takže můžeme pro každý subnet vytvořit VLANu, ale samozřejmě to není nutné (pak to chce pro každý subnet zvlášť switch). Více v mém článku o VLANách.
respond to [6]Samuraj: Dobrý, ono se to časem podá :) Díky
muzete mi nekdo poradit???Maska podsítě,která vznikne rozdělením sítě C na 8 podsítí?
respond to [8]teqilka: Zadání není moc přesné, ale mohlo by to být CIDR maska /27 = 255.255.255.224
Mohu tedy na jednu síťovou kartu dát:
10.0.0.1/24 ( 254 počítačů ) a zároveň 10.0.0.1/26 ( 62 počítačů ) a nedojde ke konfliktu síťových adres a zároveň se ty počítače nebudou vidět?
respond to [10]Monty: No to samozřejmě nejde. Za prvé adresa sítě v tomto případě je 10.0.0.0 pro masku /24. A za druhé nejde použít ten samý rozsah, musí se vzít např. 10.0.1.0/26.
Měl jsem veřejnou adresu 213.168.x.x teď jsem dostal adresu 10.1.x.x takže za nějákým routrem-bylo mě řečeno,že budu mět překlad NAT 1:1 co to znamená,vyrovná se to té veřejné adrese
respond to [12]Franta: Neveřejná adresa (na rozdíl od veřejné) není adresovatelná z internetu, tzn. že třeba není možné provozovat na svém počítači web server. Dá se to obejít různými metodami forwardování (přeposílání), kdy jsou určitá data z venku (většinou podle portu) přeposílána na nějakou vnitřní adresu. V případě NATu 1:1 se to dá jednoduše nakonfigurovat. Otázka je, zda to někdo udělá ...
no tak vidím že to sítování není zas tak jednoduchý jak sem si myslel no...
Bezva clanek, moc nam pomohl!! Akorat porad nevime jak vypocitat adresu vlastniho pocitace. predem dekujem za odpoved!!
respond to [15]aenais: Bohužel jsem nepochopil otázku, co potřebujete vědět? Výpočet adres hostů? Pokud ano, tak v jakých podmínkách.
Tak mne sa tento clanok welmi lubi
Moj majster na skole tak blbo to wyswetlil ze ledwa daktotomu chape ale kedsa pozriem na tento clanok tak uz to uplne cele chapem
pokud mám IP adresu 162.168.1.12
masku podsítě 255.255.255.248
jaká je adresa podsítě????
respond to [18]boby: 162.168.1.8
respond to [13]Samuraj:
Zdravím...
Můj poskytovatel mi umožňuje využití veřejnoé IP adresy realizovanou právě NATem 1:1 - je mi jasné, že webserver provozovat mohu (chystám se na webhosting, neboť mi provider garantuje velmi slušnou konektivitu...), ale to není vše, co potřebuji..
Kámen úrazu pak přichází, chci-li pro své potřeby využívat služeb IPsec nebo Peer-2-Peer(i legálně), které je už v principu NATu 1:1 blokováno, ačkoliv jen shodou okolností.
Můj dotaz tedy zní, pomohl-li by nějaký další NAT na mé IP(mezi serverem pro hosting a osobními počítači), nebo jestli je nějaký jiný způsob, jakým lze obejít NAT 1:1 tak, aby nepřeznačkovával pakety místní adresou, která mi je v p2p sítích k ničemu..
Děkuji za odpověď
respond to [20]Martin M.: Pro IPsec za NATem se používá protokol NAT-T (Traversal).
Pro PeerToPeer se dá použít to samé, jako při provozování webhostingu za NATem. Je potřeba využít port forwarding (jinak se tomu říká také publikování). Buď některé nebo všechny porty se přesměrují z veřejné adresy na tu za NATem. Sice pak nevidím důvod, proč ten NAT použít, ale budiž.
respond to [21]Samuraj: Děkuji za odpověď...
NATu se v tomto případě používá z důvodu zachování struktury sítě ISP, kdy je jednodušší nastavit NAT, než dodělávat síť až k danému PC někde hluboko v hiearchii...alespoň tak mi to bylo vysvětlováno...navíc je tu ten fakt, že pokud mi přímo nepovolí(nebo komukoliv)určitý port, tak p2p nepoužiji..
U webhostingu to není nic atypického, neboť port 80,81,8080 a další webové porty nikdo blokovat nebude ;)
Takže abych to shrnul...bez zásahu na natu ISP nebudu schopen zprovoznit jakékoliv P2P sítě, pokud se na "tvrdo" nevnutím do nějakého povoleného portu.. (?)
respond to [22]Martin M.: Nejde o povolené porty (jako třeba na FW), jde o to, že musí na FW (nebo kde provádí NAT) vytvořit přeposílání komunikace na daném portu dál. To samé musí udělat i pro ten web server. Automaticky to za NATem (samozřejmě) nefunguje.
Dd. Pls. Jak se určí "last host address" tím i o 1 vyšší broadcast?
Že by takhle? Když ne, tak to odstřel. Pls.
Příklad postupu výpočtu broadcast adresy:
Použije se síťová adresa a maska v binární podobě.
1. krok - vyjít z oktetu kde se "láme" síťová a host část adresy.
2. krok - zleva do tohoto oktetu síťové adresy doplnit jedničky do pozice nul v broadcast adese.
3. krok - vypočítat z binární hodnoty zpracovávaného oktetu decimální hodnotu = broadcast.
1.
maska
dekadicky 255 255 240 0
binárně 11111111 11111111 11110000 00000000
2.
IP 1111 11111111
binárně 00001010 11011001 01110000 00000000
dekadicky 10 217 112 0
01111111 11111111
3. 127 255
respond to [25]p.poku: tak to odpáralo přebytečný mezery - a formátování je v pytli
respond to [25]p.poku: a samo litr zleva=zprava :o)
proč je to tak složitý ach jo ted se to učim ve škole a necapu to
Výbornej článek. Ještě ale plavu v těch subnets. Když bych chtěla vědět např. 25. IP adresu podsíě 172.28.5.0/29 jak bych postupovala? - Počítám dobře, když jsem určila 30 možných subnets v této IP?
Díky za odpověď.
respond to [29]pavla: Úplně ti nerozumím. Jak to myslíš 25. IP adresu?
Jinak doporučuji zkusit můj subnet calculator, kde se dozvíš vše potřebné subnet-calculator.samuraj-cz.com/. Pokud chceš určit počet možných subnetů, tak se to musí k něčemu vztahovat. Většinou se vztahuje ke classful adrese. Adresa 172.28.5.0 je z třídy B (/16), takže subnetů o velikosti /29 může existovat 8192. Pokud bychom vztahovali k danému octetu (tedy jako třída C, /24), tak subnetů může být 32, případně 30 (stará metoda, v praxi dnes nepoužívaná).
respond to [30]Samuraj: No vyplňuju jednu práci a mám uvést dvacátoupátou IP adresu podsítě. Takto doslova:
Kolik je možné adresovat PC v síti? Máme-li IP adresu síte 172.28.5.0 /24.
• Kolik je možné vytvorit podsítí zvýšíme-li masku síte o 5 bitlu?
• Urcete IP adresu 25 podsíte.
Kdyby byla ještě dnes nějaká rada, budu moc ráda, zítra to odevzdávám, díky.
respond to [31]pavla: Tak, jak jsem psal minule, možností je více. Může to být network ID (jinak řečeno adresa subnetu) 172.28.5.192 nebo také 172.28.0.192. Ale záleží na řadě parametrů, zadání by muselo být mnohem více specifikováno.
Můžete mi prosím poradi? Jak rozdělit síť 10.10.0.0 /16 tak, aby v ní bylo možné vytvořit 6 (stejně velkých) podsítí. Jaké jsou jejich adresy a jaký je maximální možný počet stanic v každé z nich?
respond to [33]Bronaldo: Za dnešních podmínek to možné není, ale pokud vycházíte ze starého RFC 950, kde se odečítaly 2 subnety, tak to lze.
Vytvoříte podsítě s maskou /19, takže první bude 10.10.32.0/19, rozsah 10.10.32.0 - 10.10.63.255, atd. Každá bude mít 8190 hostů.
respond to [34]Samuraj:
a jaké budou ty další sítě (zbylých pět)?
respond to [35]Bronaldo: Tak to už je snad úplně jasný!
10.10.64.0 - 10.10.95.255, 10.10.96.0 - 10.10.127.255, 10.10.128.0 - 10.10.159.255, 10.10.160.0 - 10.10.191.255, 10.10.192.0 - 10.10.223.255
Online Calculator je dobra vec, kdyz jste online. Kdyz nejste, tak pomuze http://www.slunecnice.cz/sw/ipv4-calculator/ (pro stouraly - stahnout v dobe, kdy jste jeste on-line:)
Ahoj Samuraji. Rád bych dostal radu. Mám wifi router od O2 a registroval jsem se na jedny nejmenovane stránky. Když se tam chtěla registrovat i moje sestra s jiným počítačem, tak to nešlo kvůli IP adrese. Počítám, že to bude právě kvůli routru, který odesílá jen jednu IP adresu. Dá se to nějak obejít? PS: já jsem připojen přes wifi a sestra přes kabel.Předem děkuji
respond to [38]petr7002: Ověřování veřejné IP se dneska už moc nedělá. Pokud to tak je, tak záleží, zda ten router má veřejnou IP nebo ta je až u poskytovatele. Každopádně s tím nic nenaděláš (pokud nemáš dynamickou). Jediné, co mne napadá, je použít nějakou anonymizační proxy.
respond to [39]Samuraj: Ahoj. Ta veřejná IP Adresa je u poskytovatele (O2). Můžu se zeptat, jak jsi to myslel s tím proxi? Nebo respektive jak to mám udělat?
respond to [40]petr7002: Nemám s tím žádné zkušenosti, ale existují aplikace a speciální servery, přes které člověk komunikuje do internetu. Účelem je to, aby se člověk schoval a nebylo vidět odkud komunikuje. Třeba by to pomohlo i pro tvůj problém. Zadej do Google anonymous proxy.
Perfektní článek, jen trošku nechápu pojem CIDR nejdřív jsem to z tvého textu pochopil jen jako název pro zkrácený zápis IP a masky ale v odstavci Supernet je to najednou technologie pro sdružení subnetů. Mohl bys k tomu napast trošku víc ? Díky.
respond to [42]Palevel: Pokusím se to trochu objasnit.
CIDR je celá technologie (soubor řady technik a vlastností), je popsána v RFC 4632. Základem je využití classless sítí a jejich routování. Součástí CIDR je technika VLSM, která vytváří různé délky subnetů, popsáno v RFC 1878. A ty zkrácené (nebo prodloužené - pomocí supernetu spojíme subnety a vytvoříme větší místo menšího) subnety se mohou zapisovat ve formě CIDR notace (to je třeba /26).
V praxi se termíny různě zaměňují. Velice často se říká, že maska je CIDR (znamená to, že je zapsána pomocí CIDR notace). Mluvíme o tom, že routovací protokol podporuje classless routing nebo VLSM. Ale obecně nad vším je vlastní CIDR.
respond to [43]Samuraj:
Myslím, že teď už je to jedno (pouze historicky zajímavé:) )... ale přesně stejný chaos v tom má mnoho lidí :D.
Je to proto, že mnoho věcí v RFC od sebe "opisovalo". CIDR je jak píšete opravdu mnoho věcí. To RFC je norma jak zacházet, jak přidělovat a jak spravovat rozsahy adres v Internetu, v podstatě popis architektury. To je to co mnoho lidí zapomíná.
K pochopení proč něco bylo vytvořeno a co se snaží řešit dobře poslouží přečtení začátku RFC ať již původního 1519 nebo novějšího 4632. Prostě VLSM(RFC1812) řešil jak můžeme hospodařit s přiděleným rozsahem, že si ho můžeme dělit jak se nám zlíbí (tedy dovoluje správci sítě vytvoření téměř libovolné topologie, narozdíl od subnettingu(RFC950), který dovolil pouze jednu hierarchickou úroveň dělení). CIDR jako takový řeší problém s původně neúsporným přidělováním rozsahů na internetu(A,B nebo C... nic jiného). Dále se snažil řešit problém stále rostoucích směrovacích tabulek a to možností agregace rozsahů adres. Tedy snažit se přidělovat rozsahy adres tak, aby mohla být použita agregace a tím došlo ke zmenšení směrovacích tabulek.
Je jasné, že se díky CIDR změnil způsob fungování směrování ve směrovačích. Do té doby stačilo, aby směrovač poznal do které třídy daný cíl patří (podle prvních bitů adresy) a pak se díval přímo do patřičné směrovací tabulky (pro danou třídu adres) a hledal shodu podle příslušné masky, pokud nenašel šlo to na výchozí bránu. Nyní muselo přijít směrování, které hledá nejdelší shodu cíle se záznamy v AKTUÁLNÍ směrovací tabulce. CIDR (tedy příslušná rfc) toho znamenaly poměrně hodně a toto je jenom jedna část, ale pro vysvětlení podstaty myslím stačí.
PS: Nevíte někdo ve kterém RFC se CIDR notace objevila? :)
Jak zjistím, že se dva adresní bloky překrývají. Jeden je 192.168.1.8-192.168.1.11 (0.0.0.4) ,druhý 192.168.1.0-192.168.1.15(0.0.0.16) děkuji za odpověď
respond to [45]fred: Tohle má být nějaký vtip?
Asi ve chvíli, kdy ve dvou rozsazích je ta samá adresa, tak se logicky překrývají.
Z jiného soudku. mam adresu 192.168.10.2 branu 10.1 a to mam napojeny na AP ktery je v siti 10.10.10.2 s branou 10.10.10.1. Jak je možný že jedu přes AP do internetu i kdyz ho vlastně nemohu vidět protože je v jiném subnetu? Na AP si samozrejmě nepingnu a ani ho nemam šanci identifikovat na sve local siti, ale jako brana do netu to funguje.. jakto?
respond to [47]Blek: Záleží na detailní konfiguraci. Router s AP může mít několik rozhraní, na každém jiný subnet a zařizovat routing mezi těmito sítěmi. Takže 10.10.10.0 může být pouze administrační část a WLAN má 192.168.10.0.
respond to [48]Samuraj: No dobrá ale jde o AP které má na nastavení jen par parametru, má jednu LAN a výstup wifi, nic víc, žádný switch atd. takže jedine co na tom nastavý je IP AP , bránu a masku a vše kolem je už více měně kolem zapezpečení (WEP,WAP)atd.. ale žádná možnost routování, resp. nastavení routingu atd.. Samo vše je nastaveno na 10.10.10.0 sit.. ale LAN je v 192.168.48.0 siti a ostatní WLAN klienti taky. Takže AP jsou na síti jakobi transparentní. Je to dobře vyřešené ale teoreticky jsem to nepochopil, musí být zřejmě na AP v SW nastaveno routování že cokoliv z LAN routuje do WLAN, nebo nevím.
Ahoj,chtel bych se na vas obratit s prosbou o navod, jak rozserit nasledujici problem. "Jaká nejdelší může být maska podsítě, aby adresa 10.8.0.0 byla platnou IP adresou uzlu?" Chtel bych poprosit o nejaky obecnejsi vypocet s vysvetlenim. Dekuji.
Zdravim..měl bych dotaz jestli sem to dobře pochopil. Mam adresu 192.168.1.35 a masku 255.255.255.192 ..takže mam 4 podsítě a každá má 64 hostů (nebudu uvažovat ty 2).
a sou to sítě 192.168.1.0 až 192.168.1.63 druhá je 192.168.1.64 až 192.168.1.127 třetí je 192.168.1.128 až 192.168.1.191 a poslední 192.168.1.192 až 192.168.1.255
respond to [51]Boris: Jestli je zadaná ta IP adresa a maska, tak to znamená, že ta adresa spadá do sítě 192.168.1.0 až 192.168.1.63, v této síti může být 62 hostů. Pokud se podívám na počet možných subnetů v třídě C s touto maskou, tak ty jsou opravdu 4, každá s 62 klienty. Poznámku v závorce nechápu.
respond to [50]Ondrej: Odpověď zní /12, neboli 255.240.0.0. IP adresa uzlu v binárním tvaru jest :
00001010 00001000 00000000 0000000
11111111 11110000 00000000 0000000 - maska
klíčový je druhý oktet protože za tou poslední jedničkou doprava jsou samé nuly.
Všechny možné subnety ve kterých by mohla ležet tato IP uzlu mají jedničkové bity svých masek jen doleva od té jedničky, to jest možné subnety do kterých by spadala tato IP adresa jsou: 10.8.0.0/8 (vlastní major net), a její subsítě 10.8.0.0./9 /10 /11 a /12, přičemž poslední jmenovaná je nejdelší.
Neboli jakákoliv maska delší než /12 by při aplikaci na adresu 10.8.0.0 měla na bitových pozicích kde očekáváme bity koncových uzlů samé nuly, což by byly adresy podsítí, a ne uzlů.
Doufám že jsme ti pomohl.
luxus clanek
No teda, i teď s odstupem času je to podle mě jeden z nejlepších článků o sítích co jsem na internetu četl. Není to teda pro úplné začátečníky, ale zato je to krásně stručné a obsažné.
respond to [19]Samuraj: A aspon zakladny vypocet by ste prosim mohli uviest? Pre nas sprostych (resp. mna). Dakujem!
respond to [56]Riso: A co si přečíst tento článek? Je to tam popsané. Nebo jeho novější verze www.samuraj-cz.com/clanek/adresovani-v-ip-sitich/
Ahoj.
Mám takový problém. Potřeboval bych vysvětlit jeden výpočet. Mám síť 168.112.96.0 , masku 255.255.224.0 . Potřebuju rozdělit síť na 8 podsítí.
taky davam palec nahoru pro autora, se sitemi delam od mala ale vzdycky jsem disponoval nejjednodussimi maskami, a tenhle clanek mi pomohl pochopit celou problematiku. dekuji
respond to [58]Michal Nidl:
ip 168.112.96.0 , maska 255.255.224.0 = 168.112.96.0/19
to znamena ze mate k dispozici rozsah
192.112.96.0-192.112.127.255
pro rozdeleni do 8 subnetu pouzijte masku 255.255.252.0 (/22) kazdy subnet bude mit 1022 hostu
subnet1: 192.112.96.0/22 , 168.112.96.0 - 168.112.99.255
subnet2: 192.112.100.0/22 , 168.112.100.0 - 168.112.103.255
subnet3: 192.112.104.0/22 , 168.112.104.0 - 168.112.107.255
subnet4: 192.112.108.0/22 , 168.112.108.0 - 168.112.111.255
subnet5: 192.112.112.0/22 , 168.112.112.0 - 168.112.115.255
subnet6: 192.112.116.0/22 , 168.112.116.0 - 168.112.119.255
subnet7: 192.112.120.0/22 , 168.112.120.0 - 168.112.123.255
subnet8: 192.112.124.0/22 , 168.112.124.0 - 168.112.127.255
prece jenom jsem to pochopil pred par minutami, pokud jsem spatne reagoval prosim o korekci
respond to [56]Riso: 255 255 255 248 = 11111111 11111111 11111111 11111000
čiže ostali ti 3bity (000) 2^3 = 8 preto 8.. aspoň si myslím:D
Musím pochválit autorovy články! Sice jsem vystudoval informatiku, přesto vím, že by lecjaké znalosti mohly být lepší. Nicméně - mít tehdy k dispozici spíše takové články, než debilní skripta, nakoplo by mě to na mnohem vyšší startovní pozici. Články se moc dobře čtou, mají logiku a dokážou vysvětlit.
respond to [62]Martin: Děkuju
dobry den mam problem s vypoctom subnetov pre ip 170.100.0.0/16....chcem spravit 3 podsiete kde bude mat 1 siet 5500 h,2 siet 1500 a 3 siet 800 hostov ...skusil som si to vypocitat na papier a nasledne so to skontrolovat so subnet calc a vyslo mi to rozne ... nechapem ako to moze byt zle mam pocit ze som to vypocital dobre ale kalkulacka tvrdi nieco ine....keby to njaka dobra dusa skusila prepocitat a strucne mi vysvetlit kde robim asi chybu bol by som vdacny.....1podsiet mi vysla 170.100.0.0/19 :) 2 170.100.32.32/21 a 3tia 172.118.40.40/22...dakujem :)
respond to [64]martin: Je to jednoduché, správné hodnoty jsou 170.100.0.0/19, 170.100.32.0/21, 170.100.40.0/22. Nevím jestli ty hodnoty, které uvádíte jsou s překlepem, protože jsou skoro správně, ale jsou tam nesmysly.
Vždycky musím najít 2 na kolikátou je nejbližší vyšší hodnota k počtu hostů, které chci. Takže to je 13, 11, 10 pro naše příklady. To číslo je počet nul, takže 32 - číslo je maska. Pak už jen spočítám rozsah, který tato maska pokrývá. Najdeme broadcast adresu (podle popisu na konci článku), to je poslední adresa subnetu, další subnet může začínat (ne vždy, záleží na masce) na vyšší adrese.
čáu potřebuju vědět.když mám například třídu B tak její maska může být nejméně /16 ?? nebo může být i menší? A a pokud ano dá se s menší maskou počítat?
respond to [66]Wyatt: Dělení IP adresního prostoru do tříd mělo hluboké opodstatnění v 80. letech. Firma chtěla do Internetu, požádala tudíž o přidělení "adresy" a dostala vždy celou síť, typicky B nebo C, podle toho, co potřebovala, či spíše o co si řekla. To vedlo k plýtvání, každý si řekl o víc, než rálně potřeboval; co kdyby, že, a zpětné odebírání by bylo neobyčejně komplikované. Jo - adresy sítí třídy A si prakticky předem rozebraly velmi velké zejména americké spolky - university, armáda, IBM, HP, GE, Ford atd.
Proto byl zaveden CIDR, tj. třídy byly fakticky zrušeny a pracuje se se dvojicí adresa/prefix (prefix=počet jedniček v masce). Tudíž j nejlépe na třídy při výpočtech zapomenout a pracovat vždy s konkrétní maskou.
Abych odpověděl na Váš dotaz: například 172.16.0.0/14 (tj. maska 255.252.0.0) reprezentuje síť pro 2e18 uzlů (mínus dva ), tj. asi 256 000. První uzel bude mít adresu 172.16.0.1, poslední 172.19.255.254, broadcast by byl 172.19.255.255. Tomuto se také říká supernetting (jde o opak subnettingu), konvenční pohled říká, že jde o 4 sdružené sítě bývalé třídy B. Významnou výhodou je, pro vnější svět mohou být reprezentovány jediným záznamem ve směrovacích tabulkách.
dobrý den. pochopil bych subnetting i supernetting. ve všech případech se počítá a maskou, která má zleva samé jedničky a pak následují zprava samé nuly. otázka: je možno použít masku, která má zleva souvislou řadu několika jedniček, ale zprava nebude mít samé nuly, ale binární výraz ve tvaru jedničky i nuly (mix)..? tuším, že by tak vznikla síť, která by měla "díry" ... měla by taková síť nějakou možnost využití--?
http://tools.ietf.org/html/rfc1219
RFC 1219 On the Assignment of Subnet Numbers April 1991
....Indeed, if non-contiguous masks were in use, it might be possible for B to find some other mask bit to change to 0. However, non-contiguous masks are generally not in favor, as they impose limitations on certain forwarding table lookup algorithms. Indeed, RFC-950 discourages their use.
http://tools.ietf.org/html/rfc950
Nazdarek. Prosím, ako zistím aký rozsah IP
adries spravuje moj poskytovateľ
internetového pripojenia? Dá sa to vôbec?
Pokud je to nějaký malý ISP a má adresy pronajaté od jiného ISP, tak se to zjistit asi nedá. Pokud je to ale někdo větší, tak má adresy přidělené od RIPE, takže se dá hledat v jejich DB (ripe.net) nebo obecně v nějaké WhoIs databázi.
Ahoj,
jestli by tu byl někdo tak hodný, potřeboval bych vysvětlit řešení otázky z jednoho testu. Zní takto:
Které IPv4 adresy jsou platné pro hosta s maskou 255.255.255.0?
a) 172.20.16.0
b) 172.20.16.12
c) 172.20.16.255
d) 172.20.16.199
e) 172.20.16.275
Děkuju za případné ohlasy a vysvětlení :) nechápu už ani masku hosta v tomto tvaru. Není to tvar BASE, který se pro hosty nepoužívá?
respond to [72]Šťépa: To je dotaz ze základní školy? Platné adresy v síti s maskou 255.255.255.0 jsou jasné, je to b) a d). a) je adresa sítě, c) je broadcast, e) je nesmysl.
Jojo ze základky, taky tam programujem v javě, kreslíve ve photoshopu, provádíme výuku nad databází v oracle a děláme web pro jednu firmu v html5... nevíš kam do tý školy vlastně chodim? :D
Ahoj, super clanok, len mam neporiadok v tom cleneni A,B,C. Tak napr. mam IP adresu 10.196.196.7 s maskou 255.255.255.192/26. Cize je to vlastne Ackova adresa s Ceckovym rozsahom?, ci ako je to spravne? Dakujem!
respond to [75]Andrej: Jak popisuji v článku od používání tříd se ustoupilo a používá se CIDR, takže můžeme síť rozdělovat na téměř libovolné podsítě.
Super článěk, až budeš mít chvíli tak můžeš opravit překlep v kapitole "Classless network", na konci tam máš "dohormady" místo "dohromady", ale to je jen detail
Článek je velmi zajímavý a myslím, že i pochopitelný pro úplné začátečníky. Přesto se v diskusi objevují dotazy, na které lze snadno nalézt odpovědi např. zde:
http://access.feld.cvut.cz/view.php?cisloclanku=2009030001
Pokud by někdo chtěl dále trénovat, doporučuji i v článku avizovaný generátor zadání:
http://matlab.feld.cvut.cz/view.php?cisloclanku=2009020002
Generátor obsahuje i správné řešení, takže stačí vygenerovat a počítat a počítat a počítat...
Ahoj, potřeboval bych radu k velikosti subnetů:
cituji "...ale také z výkonových důvodů. Řada informací se v rámci lokální sítě (subnetu) šíří pomocí broadcastů..."
Existují nějaká pravidla, jak subnety navrhovat? Dle počtu zařízení, fyzické struktury LAN? Používáme títě 192.168.x.0/24
Děkuji Kuba
Ahoj, budeš můj kamarád samuraji ?
Mám problém neviem na IP adresu 172.1.1.10 na CPT vytvoriť Subnet Mask a Default Gateway.
PS:máme sieť 172.1.1.0/24 rozdeliť na 3 pričom.
1.Sieť vpravo, 1.použiteľná IP adresa je R1,server má 172.1.1.10
2.sieť vľavo hore, 1. použiteľná R1, 2.VLAN 1 na SWH, 3. a 4. PC
3.sieť vľavo dole, 1. použiteľná R1, 2.VLAN 1 na SWD, 3 a 4. PC
Obrázok ti pošlem.
Zdravím, potřebuji poradit. Podědil jsem datovou síť v rozsahu 192.168.168.0/24 (255.255.255.0), kde jsem už narazil na nedostatek IP, kdy se blížím k 240 obsazených IP. Nemám odvahu a chuť celou rozsáhlou síť předělávat do jiného rozsahu, například x/21 (255.255.248.0) z rozsahem 2046 dostupných IP. Je nějaká jiná možnost, jak na to? Dík
192.168.168.0/21 ?
(a budeš mít k dispozici 192.168.168.1-192.168.175.254, jestli dobře počítám, a na těch stávajících se změní jen maska... a pokud přidáváš jen stanice, a jsi trošku.... "ne úplně puntíčkář", tak na stávajících stačí změnit masku jen u "serverů", tedy tam, odkud ty nové potřebuješ vidět, a že staré stanice nové nevidí tě až tak netrápí)