Маска подсети. Вы уверены, что понимаете для чего она нужна? 
Недавно мне довелось проводить собеседование с соискателями на должность инженера-программиста в нашу компанию. Обязательным условием приема на работу было - хорошее знание и понимания основ функционирования локальных вычислительных сетей (ЛВС). По итогам собеседования я поразился тому, что ребята, которые совсем недавно закончили ВУЗы города по техническим специальностям, плохо понимают, что такое маска подсети. В этом посте я проведу небольшую работу над их ошибками.
Практически все на вопрос: “Что такое маска подсети?“, бодро выдавали общее определение, мол маска подсети - это битовая маска, которая в результате применения побитовой конъюнкции к IP-адресу позволяет определить адрес сети. И тут же терялись когда я задавал вопрос: “Почему адрес 192.168.111.64 не может быть адресом хоста при маске 255.255.255.192?“.
Чтобы хоть немного прояснить этот вопрос, давайте разберемся - из каких частей состоит адресное пространство любой подсети:
- Адрес подсети;
- Адреса хостов в подсети;
- Широковещательный адрес (Broadcast).
Это адрес который используется для организации маршрутизации между несколькими подсетями. При получении IP-адреса хоста маршрутизатор накладывает на него маску и определяет адрес подсети, затем по этому адресу определяется адрес шлюза на который нужно отправить пакет.
Это набор IP-адресов, которые могут быть выданы хостам. Чтобы подсчитать количество адресов, нужно от общего количества адресов подсети отнять два адреса. При обмене пакетами между хостами в одной подсети маршрутизатор и шлюз не нужны.
Это адрес который не присвоен ни одному хосту в подсети. Данный адрес используется для отправки широковещательных пакетов, которые предназначены каждому хосту подсети.
Здесь нужно понимать, что широковещательный адрес необязательно должен иметь на конце цифру 255 (например, 192.168.111.255), а адрес сети 0 (например, 192.168.111.0). Это заблуждение связано с тем, что в большинстве примеров, которые приводятся в различных учебных материалах, выбирается самая простая маска подсети - 255.255.255.0 (речь идет о сетях класса “С” естественно), и в данном случае broadcast действительно будет иметь на конце цифру 255, а адрес сети заканчиваться на 0. Но для других масок адрес подсети и broadcast могут принимать другие значения, например для ранее приведенного вопроса адрес подсети - 192.168.111.64, а широковещательный адрес - 192.168.111.127.
Конечно, в голове применять побитовые вычисления может не каждый, но для сетей класса “С” эта задача вполне выполнима. Если же эти вычисления ну никак не даются, то аналогичные результаты можно получить аналитическим путем. Например, 256-192 = 64 (здесь 192 - это последняя тетрада маски подсети) следовательно в каждой подсети всего 64 адреса из которых 62 адреса могут быть присвоены хостам, а 2 будут использоваться для широковещательных пакетов и адреса подсети. Отсюда IP-адреса 192.168.111.0, 192.168.111.64, 192.168.111.128, 192.168.111.192 будут адресами подсетей (в качестве адреса подсети всегда используется первый ip-адрес подсети). Очевидно, что раз максимальное количество IP-адресов в сетях класса “C” равно 256, то можно получить только 4 подсети.
Чтобы окончательно внести ясность в этот вопрос, привожу ответ, который я ожидал услышать от соискателей: при указанной маске адрес 192.168.111.64 - является адресом подсети и использоваться для адреса хоста не может.
Есть еще один вопрос, на который так же очень часто давали неверный ответ: “Какой размер у самой маленькой подсети?“. Здесь многие называли цифру - 3. Так же некоторые считали, что в такой сети может быть 2 адреса. Правильный ответ - 4. Почему? Давайте разберемся.
У маски подсети существует два наиболее часто используемые формы записи:
- десятичный вид ( 255.255.255.192 );
- двоичный вид( 11111111.11111111.11111111.11000000 ).
Данный вид записи наверное знаком каждому, поэтому никаких дополнительных пояснений не требует.
Здесь я немного искажаю действительность, потому что на практике используют запись следующего вида: 192.168.111.0/26, где 192.168.111.0 - адрес подсети, а /26 - количество единиц в двоичном представлении маски.
В двоичном виде маска подсети всегда(!) как правило представляет собой единицы идущие подряд слева направо. Т.е. масок вида 11111111.11111111.11111111.11001100 не бывает. При таком разбиении существует всего 8 возможных окончаний для масок в сетях класса “C” ( для упрощения дальнейшего изложения, я буду использовать только последнюю тетраду маски). Очевидно, что маска 11111111 определяет “пустую” подсеть, поэтому использовать ее бессмысленно, маска 11111110 определять подсеть из двух адресов, один из которых - адрес подсети, другой - широковещательный адрес. Создавать такую подсеть так же не имеет никакого смысла. Следующая возможная маска - 11111100 определяет сеть из 4-х адресов, два из которых используются под адрес сети и boradcast, а два могут быть адресами хоста. Обычно в такой подсети один адрес - это адрес шлюза (gateway), а другой адрес хоста.
При ответе на этот вопрос нужно было понимать особенности построения масок подсетей и сказать, что минимальная подсеть может иметь 4-е адреса.
Возможно, некоторые подумают, что программисту подобные детали знать совсем не обязательно, ведь как правило вопросы связанные с организацией сетей решают системные администраторы. Но на мой взгляд, подобная точка зрения не совсем верна, программист должен уметь выражать свои мысли на языке понятном системному администратору. А то знаете ли, глупо просить сетку из одного адреса для тестирования и возмущаться, когда вместо одного адреса выдается целых четыре. Если вы не согласны со мной, то смело выражайте свое мнение в комментариях!
Статья предназначена для размещения на блоге www.codeart.ru
подписаться на блог
Лучшие комментарии
Imp
Гость
Вы говорите что минимально возможной подсетью является подсеть из 4 адресов (2 на хосты и 2 служебных)
Допустим, что мы хотим сделать так, чтобы хост с другим хостом общались через маршрутизатор. Ничто не мешает задать маску в 32 бита. Вот вам и подсеть на 1 адрес.
Но при этом не получиться просто задать маршрутизатор. Придётся задавать интерфейс через который ходить на маршрутизатор и уже потом указывать маршрут.
Umma
Гость
Очень спорные моменты есть.
——-
Очевидно, что маска 11111111 определяет “пустую” подсеть, поэтому использовать ее бессмысленно, маска 11111110 определять подсеть из двух адресов, один из которых - адрес подсети, другой - широковещательный адрес. Создавать такую подсеть так же не имеет никакого смысла.——-
Маска /32 используется ОЧЕНЬ часто. Все (почти) PPP соединения (модем, PPPoE, PPtP) - работают с маской /32. В маршрутизаторах лупбеки с маской /32 используются для специальных целей. Как для целей “хитрой” маршрутизации, так и для управления. Очень распространенная идея - лупбеки управления роутером делать с маской /32 и пихать их в динамическую маршрутизацию. Это дает доступность адреса при доступности хотя бы одного маршрута до роутера.
Маску /31 тоже можно использовать на PtP линках. Например, серийный линк между двумя роутерами. Конечно, не все оборудование это умеет. Тем не менее, и маска /31 имеет право на жизнь.
Фёдор Самородов
Гость
Евгений прав. Прерывающихся (non-continuous) масок подсети нет и быть не может.
Пример, который привёл Игорь - это не маска подсети, это нечто другое. И Гугл правильно называет это network mask, а не subnet mask. Потому что эти самые non-continuous network masks не решают тех задач, для которых собственно и были придуманы маски подсетей.
Non-continuous network masks - всего лишь экзотический способ группировки IP-адресов, не более того.
Umma
Гость
Фёдор Самородов: Network Mask и Subnet mask - это одно и тоже. Всего лишь вопрос терминологии. Это маска, которая отделяет биты сети от битов хоста.
На курсах CISCO нам говорили, что “дырявые” маски - существуют. И CISCO их нормаль поддерживает. Более того, Вам привели пример, как это может использоваться.
http://www.tcpipguide.com/free/t_IPSubnetMasksNotationandSubnetCalculations-4.htm
———
RFC 950 actually specified that when splitting the bits in the host ID for subnet ID and host ID, it was possible to split it in more than one place! In the example above, we could, instead of splitting the 16 bits into 5 bits for subnet ID and 11 for host ID, have done it as 2 bits for the subnet ID, then 4 bits for the host ID, then 3 more bits for the subnet ID and finally 7 more bits for host ID. This would be represented by the subnet mask pattern “11000011 10000000” for those sixteen bits (following the sixteen ones for the network ID).
Why do this instead of just dividing as 5 bits for subnet ID followed by 11 bits for host ID as we did before? I have no idea. J In fact, most other people had no idea either. Trying to subnet this way makes assigning addresses extremely confusing. For this reason, while it was technically legal, the use of non-contiguous subnet masking was not recommended, and not done in practice.
Given that non-contiguous masks are not used, and today’s computers are more efficient, the alternative method of expressing masks with just a single number is now often used. Instead of specifying “IP address of 154.71.150.42 with subnet mask of 255.255.248.0”, we can just say “154.71.150.42/21”. This is sometimes called slash notation or CIDR notation. It is more commonly used in variable-length masking (VLSM) environments, and as the second name implies, is also the standard for specifying classless addresses under the CIDR addressing scheme. However, it is also sometimes seen in regular subnetting discussions.
Фёдор Самородов
Гость
Умма, если желаете использовать терминологию Циски, пожалуйста. Давайте спросим, что по этому поводу думает Циска. А Циска считает (пишет в документации, учебниках и в руководствах), что:
Маска подсети - это то, что Циска называет Subnet Mask. Она используется для выделения подсетей.
А “дырявые маски” Циска называет Wildcard Mask (чувствуете семантические намёки? :-))). Wildcard Mask тоже может использоваться для группировки IP-адресов, но такая группа адресов не обладает признаками подсети. Да, где-то может быть такой экзотический способ может быть удобен (например, на файрволлах, где нужно выделить из всего трафика какую-то его часть и к этой части применить какое-то правило). Но для деления сети на подсети “дырявые маски” не подходят.
Попробуйте ввести такую дырявую маску где-нибудь в настройках на Циске. В тех местах, где настраивается подсеть, Циска этого сделать не позволит.
bg
Гость
Да, вот и попадись такому специалисту при “соискании”.
Дело в том, афтар, что верный ответ на вопрос “Какой размер у самой маленькой подсети?”, всё таки, 2!
Маска /31 (или …254) является исключением, описанным в RFC3021, для двух-хостовых соединений, которым не нужны шлюзы и броадкасты.
Учите матчасть, сударь.
http://www.faqs.org/rfcs/rfc3021.html
Андрей
Гость
Пишет Иван Иванович Гость (далее сокращённо ИИ>):
ИИ>Я уже как то тут спрашивал, но мой вопрос почему то ИИ>стёрся.
ИИ>Почему это работает ?
ИИ>192.168.0.1
ИИ>255.255.255.0
ИИ>192.168.1.1
ИИ>т.е. шлюз виден из сети 0.1, хотя по маске он ИИ>находится в другой сети(но физически в одной). В ИИ>теории, тут должна возникать ошибка: destanation ИИ>unreachable.
АА: Ответ:
IP Адрес 192.168.0.1 - этот комп вы называете шлюзом
Маска сети: 255.255.255.0 -маска вашего шлюза
Основной шлюз: 192.168.1.1 - часто ip адрес модема
adsl для выхода в интернет
Этот компьютер будут видеть ещё 254 компа (то есть 192.168.0.2, 192.168.0.3, 192.168.0.4, …. 192.168.0.255)
ИИ> Почему это работает ? т.е.шлюз виден из сети 0.1
АА: Шлюз находится в сети 0.1 , поэтому и виден всем компам из этой сети !
————————————————————————————-
пишет МН Гость:
Подскажите пожалуйста)
Определить оптимальную маску подсети для сети, состоящей из 28 компьютеров:
1)192.168.255.255
2)255.255.255.0
3)255.255.255.235
4)255.255.255.224
Ответ DZhenya Гость
1 - броадкаст
2 - многовато
3 - вообще не маска
4 - пойдет
Ответ - 4
Мой ответ АА: ИМХО самое оптимальное 2 - то есть 255.255.255.0
поразило высказывание №3 !
Коментарий: В Свойствах “Протокол Интернета TCP/IP” в полях ввода маски подсети можно вводить цифры от 0 до 255 следовательно 255.255.255.235 - это маска и не может быть не маской ! а вот будет ли работать или нет такая маска это уже другой вопрос ! Поэтому высказыватся что это “Вообще не маска” это неправильно. Не маска это 256.0.0.0 т.к. 256 вы просто не сможете ввести ))
—————————————————————————————
PS: Постарался объяснить на пальцах ))
—————————————————————————————
для Уважаемого Автора Evgeny-я Sergeev-а
ИМХО Есть два вида преподаватей
1) которые объясняют на примерах ЭТОЙ тематики.
так как ЭТА тематика изучается, то она не понятна.
2) которые объясняют на примерах ДРУГОЙ тематики
так как ДРУГАЯ тематика всем знакома, она понятна.
Другими словами вы писали статью для прояснения но использовали эту же тематику поэтому возникало много непонятицы , споров и т.д. Вот если бы вы проясняли статью для прохожих, писали про маску сети объясняя на апельсинах или яблоках (к примеру) , то есть понял бы любой прохожий на улице который не знает что такое комп, тогда бы всё было гораздо лучше и всем понятнее ))
Чуть не забыл )) “Почему адрес 192.168.111.64 не может быть адресом хоста при маске 255.255.255.192?“.
если бы я пришёл к вам я бы ответил Вам:
Да потому что в сети уже используется IP адрес 192.168.111.64 другим компом, поэтому как только вы загрузите Windows c присутствующим адресом в сети он выдаст вам ошибку сети и нормально работать перестанет ))) и был бы прав !
Чужое высказывание: Всё гениальное - просто !
БлагоДарю за внимание, Всем всего Доброго !
Sergey Shepelev
Гость
Спасибо за ликбез.
Получается, что у маски .192 может быть три подсети:
.0 (бродкаст .63), .64 (.127) и .128 (.191) ?
Evgeny Sergeev
Веб-разработчик, автор блога codeart.ru
Четыре, кроме тех что Вы указали еще .192 (бродкаст .255 )
Евгений
Гость
Сдаётся мне, что вы сами не правильно считаете.
Броткастовым адресом для сети с маской 255.255.255.192 будет 192.168.111.63
Не забывайте, что отсчёт идёт с 0, а не с 1
Evgeny Sergeev
Веб-разработчик, автор блога codeart.ru
Евгений,
а где я сказал, что x.x.x.64 - это бродкаст? Я сказал, что это адрес сети!
Igor M Podlesny
Гость
> единицы идущие подряд слева
>
Отнюдь не всегда и везде.
Evgeny Sergeev
Веб-разработчик, автор блога codeart.ru
Igor M Podlesny, бред!
dkrnl
Гость
Женя отличный пост, вторая полвина просто откровение для меня, “век живи век учись” (:
насчет знать програмисту, ну не сильно нужно, ведь разобраться самому всегда не долго.
Igor M Podlesny
Гость
> Igor M Podlesny, бред!
Ну я, да, всего лишь 5 лет главным инженером в ISP проработал, так что куда мне, ага:
http://www.google.com/search?q=non-continuous+network+mask&hl=en
Evgeny Sergeev
Веб-разработчик, автор блога codeart.ru
Igor M Podlesny, отличный ответ! Был не прав, приношу свои извинения.
Сразу появляется несколько вопросов:
1. В каких случаях используется non-continuous nerwork mask?
2. Как быть со slash notation?
3. Какой технический документ закрепляет правила использования non-continuous nerwork mask?
4. Почему Windows не позволяет задавать non-continuous маски?
Igor M Podlesny
Гость
> Был не прав, приношу свои извинения.
ok
> В каких случаях используется non-continuous nerwork mask?
Я чаще всего применял при составлении правил firewall’ов. Бывают такие ситуации, когда именно такая группировка адресов оптимальна.
> Как быть со slash notation?
Множество software поддерживает её «развёрнутый вариант» — «/N.N.N.N» (к примеру netfilter «понимает» 127.0.129.0/255.0.255.0, ipfilter (pf), по-моему, тоже).
По остальным 2-м вопросам не отвечу, нужно/можно гуглить. Есть любопытные упоминания, как вот это, к примеру: http://citeseer.ist.psu.edu/360832.html
Evgeny Sergeev
Веб-разработчик, автор блога codeart.ru
>Я чаще всего применял при составлении правил firewall’ов. Бывают такие ситуации, когда именно такая группировка адресов оптимальна.
Меня больше интересовали примеры использования non-continuous network mask на уровне маршрутизации подсетей ЛВС и соответствующих настроек ОС. Как я уже сказал, в той же Windows задать непоследовательную маску нельзя.
FireWall, на мой взгляд, все же не совсем относится к основам функционирования ЛВС.
beastriker
Гость
круть) спасибо за статью! мозг немного опух, и хоть
на таком уровне мне сети знать не требовалось никогда, рад что пишешь о таких интереснейших вещах!! надо будет на досуге повкуривать литературу по сетям)есть у меня одна милейшая книжка… тока матан в ней меня всегда отпугивал))))))
Станислав Малкин
Гость
Как-то мы для проверки принадлежности айпи-адреса к UA-IX сети скрипт писали. При этом вся сеть состоит из подсетей по типу 62.16.0.0/19 . Вот там очень хорошо пришлось разобраться на практике что оно такое /19 /23 и прочие “вкусности”.
Так что программисту бывает нужно не только при разговоре с админами.
Imp
Гость
Вы говорите что минимально возможной подсетью является подсеть из 4 адресов (2 на хосты и 2 служебных)
Допустим, что мы хотим сделать так, чтобы хост с другим хостом общались через маршрутизатор. Ничто не мешает задать маску в 32 бита. Вот вам и подсеть на 1 адрес.
Но при этом не получиться просто задать маршрутизатор. Придётся задавать интерфейс через который ходить на маршрутизатор и уже потом указывать маршрут.
4tec
Гость
Спасибо за статью. Очень помогла.
Немного ход мыслей заступорился, когда тема пошла про
“десятичный вид ( 255.255.255.192 )” и “двоичный вид( 11111111.11111111.11111111.11000000 )” и сразу идет запись вида “192.168.111.0/30″. Не мог понять почему 30, когда должно быть 26. Если посчитаете нужным пример подправить под размышления о /30. Нет, так нет. Спасибо.
Evgeny Sergeev
Веб-разработчик, автор блога codeart.ru
4tec, абсолютно верное замечание. Когда писал, не связывал пример двоичной и десятичной маски. Но логичнее конечно приводить одинаковый пример в обоих случаях. Поправил.
Sergey Stig
Гость
спасибо, полезная статья!!!
после прочтения вместе с материалом из Википедии мне стало все ясно… нашло озарение и как раньше я этого ….
итак рекомендую эту статью вместе с Википедии, наберете в поиске “маска подсети” и найдете нужную статью
правда проблема с переводом в двоичный формат досих пор актуальна, не получается в уме быстро выполнить это, может алгоритм не тот использую для перевода, а так использую встроенный калькулятр в ХП
+1
Александр
Гость
Хочется мне побольше почитать об нонконтинус-масках.
Никогда сам не сталкивался, а вот хочу повысить скиллы, хотя бы бумажно.
Гуглить по этому запросу (non-continuous network mask) вообще нереально, никаких результатов, как будто такого термина не существует в принципе.
Немного нагугливается по non-continuous subnet mask, но ту ссылку уже привели.
Метните хоть ссылкой на документ, содержащий информацию об использовании. И вообще необходимости этого понятия в данный момент.
Если почитать ссылку от г-на Igor M Podlesny
http://citeseer.ist.psu.edu/360832.html
в самом конце документа можно увидеть совсем недвусмысмысленное замечание:
“In the days of classless routing, non-continuous subnet-mask bits that make Radix complex are no longer practical.
Eliminating the support of non-continuous subnet-mask, the best-match lookup is equal to find the longest initial
substring among all routing entries.”
Комментните, гуру.
Владимир
Гость
Кто сможет быстро подсказать ответ на такую ситуацию ?
контора разбита териториально на 2 части - возможности соединения витой парой нет.
обе части завязаны между собою через адсл эзернет.
маска стоит 255.255.255.192 и там и там
пока в конторе было до 30-40 машин - всёбы ничего
в данный момент количество поднялось до 80
встал вопрос о смене маски подсети.
какую маску лучше использовать, при этом есть огромное желание во вторую сеть лазить не набирая конкретный адрес хоста, а видеть в томже сетевом окружении в пределах рабочей группы и возможно ли работать на разных адресах - дабы убрать путаницу и упорядочить ИП на машинах (к примеру контора №1 на адресах 192.168.1.2-192.168.1.250 и контора №2 на адресах 192.168.2.2-192.168.2.250)
с хорошим спецом данного буду рад даже пообщаться по аське по данному вопросу.
Дмитрий!!!
Гость
Мой вопрос будет для вас прост, но тем не менее, у меня мозг вскипает… Есть 8 диапазонов адресов, и я хочу лазить только по ним. Раздобыл батник для файлообменной сети (не моей), думал по аналогии соображу для своей сети, куда там!!! Ответьте, как можно с помощью маски подсети однозначно задать диапазон айпи адресов? Очень жду ответа
Evgeny Sergeev
Веб-разработчик, автор блога codeart.ru
Дмитрий!!!, стукнись в Аську. А то я толком не понял, что тебе нужно!
Дмитрий!!!
Гость
Спасибо, что откликнулся! Аськи у меня нет, зато есть почта hobbit36@mail.ru. Суть такова: я подключен к интернету посредством адсл, провайдер Тамбов Домолинк, сам я из Тамбовской области, соответственно у нас есть диапазон бесплатных IP адресов, в который входит еще несколько тамбовских провайдеров, с которыми у домолинка пиринговое соглашение. Я хочу по разным причинам не ходить в инет (внешку), а пользоваться только внутрисетью, поскольку она бесплатна. Файерволлом пользоваться не буду никогда, зато узнал про команду route, которую можно ввести в командной строке Windows, и которая позволяет удалить ненужные маршруты, добавить нужные и радоваться жизни!!! Раздобыл у липецких коллег *.bat файлы, в которых прописаны липецкие бесплатные маршруты, ну думаю, перепишу под тамбовские, будет все типтоп, но не тут то было…Теперь вопрос
193.203.60.0 - 193.203.63.255
83.234.112.0 - 83.234.112.255
93.186.96.0 - 93.186.103.255
193.33.62.0 - 193.33.63.255
91.202.20.0 - 91.202.23.255
193.34.12.0 - 193.34.15.255
213.135.128.0 - 213.135.143.127
78.132.128.0 - 78.132.222.31
Эти 8 диапазонов IP адресов и нужно мне использовать! Сейчас приведу пример батника липецкого домолинка, который хочу перебить под вышеупомянутые 8 тамбовских диапазонов:
@echo off
route delete 0.0.0.0
route add 195.34.224.0 mask 255.255.224.0 192.168.1.1
route add 81.20.192.0 mask 255.255.240.0 192.168.1.1
route add 172.24.0.0 mask 255.255.0.0 192.168.1.1
route add 172.25.0.0 mask 255.255.0.0 192.168.1.1
route add 205.188.0.0 mask 255.255.0.0 192.168.1.1
route add 64.12.0.0 mask 255.255.0.0 192.168.1.1
route add 194.67.00.00 mask 255.255.0.0 192.168.1.1
route add 194.186.00.00 mask 255.255.0.0 192.168.1.1
route add 172.20.0.0 mask 255.255.0.0 192.168.1.1
Все упирается в то, что я не могу с помощью маски подсети выразить диапазон IP! Фу… надеюсь вопрос понятен, жду ответа.
пс Спрашивал у одного чела конкретно вот этот диапазон как выразить маской подсети, он написал вот так 193.203.60.0 - 193.203.63.255 - маска подсети 255.255.252.0, а вот почему именно так…
Umma
Гость
Очень спорные моменты есть.
——-
Очевидно, что маска 11111111 определяет “пустую” подсеть, поэтому использовать ее бессмысленно, маска 11111110 определять подсеть из двух адресов, один из которых - адрес подсети, другой - широковещательный адрес. Создавать такую подсеть так же не имеет никакого смысла.——-
Маска /32 используется ОЧЕНЬ часто. Все (почти) PPP соединения (модем, PPPoE, PPtP) - работают с маской /32. В маршрутизаторах лупбеки с маской /32 используются для специальных целей. Как для целей “хитрой” маршрутизации, так и для управления. Очень распространенная идея - лупбеки управления роутером делать с маской /32 и пихать их в динамическую маршрутизацию. Это дает доступность адреса при доступности хотя бы одного маршрута до роутера.
Маску /31 тоже можно использовать на PtP линках. Например, серийный линк между двумя роутерами. Конечно, не все оборудование это умеет. Тем не менее, и маска /31 имеет право на жизнь.
Evgeny Sergeev
Веб-разработчик, автор блога codeart.ru
Umma, Поспорить не могу, про туннелирующие протоколы даже не думал когда писал статью. Рассматривал простейший вариант одноранговой сети на базе коммутаторов.
Фёдор Самородов
Гость
Евгений прав. Прерывающихся (non-continuous) масок подсети нет и быть не может.
Пример, который привёл Игорь - это не маска подсети, это нечто другое. И Гугл правильно называет это network mask, а не subnet mask. Потому что эти самые non-continuous network masks не решают тех задач, для которых собственно и были придуманы маски подсетей.
Non-continuous network masks - всего лишь экзотический способ группировки IP-адресов, не более того.
gunny
Гость
Господа насколько я понял я не могу разбить сеть на разного размера подчети ? Т.Е. первая - 16 адресов, 2 - 32, 3 - 64
Umma
Гость
gunny:
Все просто. Всегда действует принцип деления пополам.
Берете любую подсеть, маску которой знаете. И делите пополам. У каждой из подсетей маска будет на один больше. Потом обе или любую можете опять разделить пополам. И так рекурсивно до получения нужной конфигурации сети.
Таким образом Вы можете разбить сеть на разные подсети, но вот их порядок будет не совсем свободным.
Umma
Гость
Фёдор Самородов: Network Mask и Subnet mask - это одно и тоже. Всего лишь вопрос терминологии. Это маска, которая отделяет биты сети от битов хоста.
На курсах CISCO нам говорили, что “дырявые” маски - существуют. И CISCO их нормаль поддерживает. Более того, Вам привели пример, как это может использоваться.
http://www.tcpipguide.com/free/t_IPSubnetMasksNotationandSubnetCalculations-4.htm
———
RFC 950 actually specified that when splitting the bits in the host ID for subnet ID and host ID, it was possible to split it in more than one place! In the example above, we could, instead of splitting the 16 bits into 5 bits for subnet ID and 11 for host ID, have done it as 2 bits for the subnet ID, then 4 bits for the host ID, then 3 more bits for the subnet ID and finally 7 more bits for host ID. This would be represented by the subnet mask pattern “11000011 10000000” for those sixteen bits (following the sixteen ones for the network ID).
Why do this instead of just dividing as 5 bits for subnet ID followed by 11 bits for host ID as we did before? I have no idea. J In fact, most other people had no idea either. Trying to subnet this way makes assigning addresses extremely confusing. For this reason, while it was technically legal, the use of non-contiguous subnet masking was not recommended, and not done in practice.
Given that non-contiguous masks are not used, and today’s computers are more efficient, the alternative method of expressing masks with just a single number is now often used. Instead of specifying “IP address of 154.71.150.42 with subnet mask of 255.255.248.0”, we can just say “154.71.150.42/21”. This is sometimes called slash notation or CIDR notation. It is more commonly used in variable-length masking (VLSM) environments, and as the second name implies, is also the standard for specifying classless addresses under the CIDR addressing scheme. However, it is also sometimes seen in regular subnetting discussions.
Фёдор Самородов
Гость
Умма, если желаете использовать терминологию Циски, пожалуйста. Давайте спросим, что по этому поводу думает Циска. А Циска считает (пишет в документации, учебниках и в руководствах), что:
Маска подсети - это то, что Циска называет Subnet Mask. Она используется для выделения подсетей.
А “дырявые маски” Циска называет Wildcard Mask (чувствуете семантические намёки? :-))). Wildcard Mask тоже может использоваться для группировки IP-адресов, но такая группа адресов не обладает признаками подсети. Да, где-то может быть такой экзотический способ может быть удобен (например, на файрволлах, где нужно выделить из всего трафика какую-то его часть и к этой части применить какое-то правило). Но для деления сети на подсети “дырявые маски” не подходят.
Попробуйте ввести такую дырявую маску где-нибудь в настройках на Циске. В тех местах, где настраивается подсеть, Циска этого сделать не позволит.
Фёдор Самородов
Гость
Вдогонку:
Кстати, по всем ссылкам, упоминавшимся здесь в комментах, как раз об этом и говорится. Читаем внимательно и зрим в корень!
Evgeny Sergeev
Веб-разработчик, автор блога codeart.ru
gunny, в дополнение к тому, что сказал Umma, если взять сеть класса C, и попытаться разбить ее на подсети, то разбиение: 8 адресов, затем 16 - неправильное (в том смысле, что так разбивать нельзя), зато можно разбить так: 8 адресов, 8 адресов, 16 адресов, 16 адресов и т.д.
Ivan
Гость
У меня такой вопрос
маска подсети 255.255.255.252. Это значит что в моей подсети может быть только 2 ip адреса компов?
Очень нужен ответ, т.к администраторы местного трекера перекрыли доступ с мира, а у меня просто белый ip, который попал под это ограничение
Надо каким то образом прописать диапазон этих ip
Evgeny Sergeev
Веб-разработчик, автор блога codeart.ru
Ivan, если у тебя в сетевых настройкам операционной системы стоит указанная маска, то да, в твоей подсети всего два компьютера. Если этой маской задали группу хостов в каком-либо фильтре, то под нее попадают четыре адреса.
Prohozhy
Гость
Gunny не слушай ты этих людей умников. Сетку ты как хочешь можешь делить. VLSM погугли. Это маска подсети переменной длины.
Evgeny Sergeev
Веб-разработчик, автор блога codeart.ru
Prohozhy, :-)))) Люблю людей с хорошим чувством юмора! +5 баллов
Prohozhy
Гость
=)))
bg
Гость
Да, вот и попадись такому специалисту при “соискании”.
Дело в том, афтар, что верный ответ на вопрос “Какой размер у самой маленькой подсети?”, всё таки, 2!
Маска /31 (или …254) является исключением, описанным в RFC3021, для двух-хостовых соединений, которым не нужны шлюзы и броадкасты.
Учите матчасть, сударь.
http://www.faqs.org/rfcs/rfc3021.html
Evgeny Sergeev
Веб-разработчик, автор блога codeart.ru
bg, Ваши предложения? Стереть статью и не морочить людям голову?
Ирина
Гость
Господа! Помогите школьникам решить задачу из ЕГЭ, плиз!
Укажите, какие значения НЕ могут быть маской подсети:
1) 255.255.252.0
2) 255.255.230.0
3) 255.255.255.128
4) 255.255.255.240
Заранее благодарю! Желательно с объяснением
bg
Гость
>>Ирина
Маской подсети не может быть 255.255.230.0
Успехов!
>>Evgeny Sergeev
>>Ваши предложения? Стереть статью и не морочить людям голову?
Не держите зла, если показался слишком резким, просто меня немного возмутила ваша столь самоуверенная манера повествования, да ещё и ссылка на эту запись “аж” из википедии.
По крайней мере, вы сами как, думаю, и многие другие, что- нибудь да почерпнули познавательного из этой статьи и комментариев.
зы. Позвольте чутка философии. Всё чаще убеждаюсь, друзья, что безмерно правы наставники, призывающие нас отделять “САМОМНЕНИЕ” от “ЗДРАВОМЫСЛИЯ”, это принципиальный вопрос нашего выживания сегодня.
Начать рекомендую отсюда: http://torrents.ru/forum/viewtopic.php?t=768220
ззы
Добра!
Evgeny Sergeev
Веб-разработчик, автор блога codeart.ru
bg, никакого зла я на Вас не держу. Кстати, из Вики ссылку ставил не я, более того, я не просил (и даже не намекал) о подобной услуге. Мне самому интересно кто поставил эту ссылку.
Что касается самоуверенности, то тут Вы правы, пост действительно немного провокационный. Но как иначе заставить людей делиться своими знаниями?
Danil
Гость
255.255.230.0 не может быть максой подсети,
число 230 в двочиной системе 11100110 , маска подсети в адресе определяется еденичными битами,а число 230 последовательность неоднозначна
Alexey
Гость
Подскажите пожалуйста, могу ли я указать своему хосту IP-адрес 10.1.2.0/22, если моя сеть 10.1.1.0 с маской 22?
akamdragon
Гость
Евгений, большое спасибо за статью!!! РЕАЛЬНО помогла разобраться, что к чему. Также большое спасибо всем откомментившим статью, стало понятно еще больше.:))))
Евгений
Гость
Дмитрий
смотри здесь
http://www.ispreview.ru/ipcalc.html
там калькулятор масок подбором можно подобрать маски по твоим диапазонам, для первого будет 255.255.240.0
Иван Иванович
Гость
Я уже как то тут спрашивал, но мой вопрос почему то стёрся.
Почему это работает ?
192.168.0.1
255.255.255.0
192.168.1.1
т.е. шлюз виден из сети 0.1, хотя по маске он находится в другой сети(но физически в одной). В теории, тут должна возникать ошибка: destanation unreachable.
Evgeny Sergeev
Веб-разработчик, автор блога codeart.ru
Иван Иванович, я уточнял этот вопрос у нескольких хороших специалистов, они в один голос заверили меня, что это невозможно. Плюс я пытался воспроизвести данную ситуацию у себя в сети и тоже ничего не получилось. Скорее всего Вы где-то ошиблись.
Иван Иванович
Гость
Всё выяснилось. Гейт - ИСА сервер забитой руками маской 255.255.252.0
Но всё равно, некоторое непонимание осталось…
Иван Иванович
Гость
Кстати Евгений, вы написали отличную, абсолютно правильную статью. Совершенно верно указали, что маска состоит из непрерывных едениц, а non-continuous mask используется скорее для фильтрации хостов в фаерволле.
Точно также, как и менее 4х компьютеров в сети. 4 хоста - это действительно минимум. Есть конечно РРР подключения, но это тема отдельной статьи.
Юрий
Гость
в книжке по основам сетей приводится такой пример
129.64.134.5\255.255.128.0
что дает
129.64.128.0 адрес сети
0.0.6.5 а адрес хоста
объясните пожалуйста что к чему, представление о масках имеется, по сетям класса С все понятно, а вот с этим разобраться не могу
Limuzin
Гость
“Почему адрес 192.168.111.64 не может быть адресом хоста при маске 255.255.255.192?“
Ответ:
Потому, что 192=11000000=>под адрес хоста остается 6 бит. 00111111=63… 64 хоть убейтесь не получится
stokito
Гость
>> Спасибо за ликбез.
Получается, что у маски .192 может быть три подсети:
.0 (бродкаст .63), .64 (.127) и .128 (.191) ?
Четыре, кроме тех что Вы указали еще .192 (бродкаст .255 )
эээммм а можно поподробней? А то мне в инсте на заочном нихрена не объясняли, что не помешало сдать на пять сети
я так понял что у СЕТИ МАСКА КОТОРОЙ заканчивается на 192 может быть 4ре подсети потому что как сказал Лимузин 192=11000000=>под адрес хоста остается 6 бит. Из них как миниум два бита нужно для адресации минимальной сети из 4х адресов. Остаётся два свободных бита из которых 4ре (2^2) кобинации для сетей.
Ну правильно?
МН
Гость
Подскажите пожалуйста)
Определить оптимальную маску подсети для сети, состоящей из 28 компьютеров:
1)192.168.255.255
2)255.255.255.0
3)255.255.255.235
4)255.255.255.224
DZhenya
Гость
1 - броадкаст
2 - многовато
3 - вообще не маска
4 - пойдет
Ответ - 4
Rip
Гость
Скажите а возможно с ip 192.254.15.15 использовать adsl интернет с шлюза 192.254.0.1 Пробовал через косноль командой route ничего не вышло!
Алексей
Гость
Господа!
Решите задачку для 11 класса:
Дословно “…Если задана маска подсети 255.255.255.240 и IP-адрес компьютера в сети 162.198.0.44, то порядковый номер компьютера в сети равен ___.”
Спасибо!
Андрей
Гость
Пишет Иван Иванович Гость (далее сокращённо ИИ>):
ИИ>Я уже как то тут спрашивал, но мой вопрос почему то ИИ>стёрся.
ИИ>Почему это работает ?
ИИ>192.168.0.1
ИИ>255.255.255.0
ИИ>192.168.1.1
ИИ>т.е. шлюз виден из сети 0.1, хотя по маске он ИИ>находится в другой сети(но физически в одной). В ИИ>теории, тут должна возникать ошибка: destanation ИИ>unreachable.
АА: Ответ:
IP Адрес 192.168.0.1 - этот комп вы называете шлюзом
Маска сети: 255.255.255.0 -маска вашего шлюза
Основной шлюз: 192.168.1.1 - часто ip адрес модема
adsl для выхода в интернет
Этот компьютер будут видеть ещё 254 компа (то есть 192.168.0.2, 192.168.0.3, 192.168.0.4, …. 192.168.0.255)
ИИ> Почему это работает ? т.е.шлюз виден из сети 0.1
АА: Шлюз находится в сети 0.1 , поэтому и виден всем компам из этой сети !
————————————————————————————-
пишет МН Гость:
Подскажите пожалуйста)
Определить оптимальную маску подсети для сети, состоящей из 28 компьютеров:
1)192.168.255.255
2)255.255.255.0
3)255.255.255.235
4)255.255.255.224
Ответ DZhenya Гость
1 - броадкаст
2 - многовато
3 - вообще не маска
4 - пойдет
Ответ - 4
Мой ответ АА: ИМХО самое оптимальное 2 - то есть 255.255.255.0
поразило высказывание №3 !
Коментарий: В Свойствах “Протокол Интернета TCP/IP” в полях ввода маски подсети можно вводить цифры от 0 до 255 следовательно 255.255.255.235 - это маска и не может быть не маской ! а вот будет ли работать или нет такая маска это уже другой вопрос ! Поэтому высказыватся что это “Вообще не маска” это неправильно. Не маска это 256.0.0.0 т.к. 256 вы просто не сможете ввести ))
—————————————————————————————
PS: Постарался объяснить на пальцах ))
—————————————————————————————
для Уважаемого Автора Evgeny-я Sergeev-а
ИМХО Есть два вида преподаватей
1) которые объясняют на примерах ЭТОЙ тематики.
так как ЭТА тематика изучается, то она не понятна.
2) которые объясняют на примерах ДРУГОЙ тематики
так как ДРУГАЯ тематика всем знакома, она понятна.
Другими словами вы писали статью для прояснения но использовали эту же тематику поэтому возникало много непонятицы , споров и т.д. Вот если бы вы проясняли статью для прохожих, писали про маску сети объясняя на апельсинах или яблоках (к примеру) , то есть понял бы любой прохожий на улице который не знает что такое комп, тогда бы всё было гораздо лучше и всем понятнее ))
Чуть не забыл )) “Почему адрес 192.168.111.64 не может быть адресом хоста при маске 255.255.255.192?“.
если бы я пришёл к вам я бы ответил Вам:
Да потому что в сети уже используется IP адрес 192.168.111.64 другим компом, поэтому как только вы загрузите Windows c присутствующим адресом в сети он выдаст вам ошибку сети и нормально работать перестанет ))) и был бы прав !
Чужое высказывание: Всё гениальное - просто !
БлагоДарю за внимание, Всем всего Доброго !
Evgeny Sergeev
Веб-разработчик, автор блога codeart.ru
Уважаемый Андрей, все приведенные Вами ответы, к сожалению, неправильные.
В случае с Иван Иванычем он сам пояснил в чем была проблема:
“Всё выяснилось. Гейт - ИСА сервер забитой руками маской 255.255.252.0
Но всё равно, некоторое непонимание осталось…”
По поводу вопроса на счет оптимальной маски. Правильны ответ 4.
Насчет последней реплики, об адресе - 192.168.111.64. Улыбнуло. Спасибо!
Андрей
Гость
Уважаемый автор Evgeny Sergeev
Начнём по порядку ))
Насчёт Ивана Ивановича Вы посчитали что ответ неправильный - да ответ неправильный относительно его ОБЩЕЙ ПРОБЛЕМЫ так как его ответ был другой после!!! Но я отвечал на его вопрос. а в вопросе было написано 3 адреса “192.168.0.1″ “255.255.255.0″ “192.168.1.1″
не указав что это вообще за адреса !! каков может быть ответ тогда??? если непонятно что за вопрос
Я дописал к его вопросу свои догадки и после этого ответил ))
и вы считаете что я не прав ? после того как я ответил на неполный вопрос с догадками.
На мой взгяд: каков вопрос - таков и ответ !
Да наверно я не прав в том что он не задал полный вопрос !!! ))))
Извините но он меня не спросил когда писал вопрос )))
————————————————————-
насчёт МН Гость:
Подскажите пожалуйста)
Определить оптимальную маску подсети для сети, состоящей из 28 компьютеров:
1)192.168.255.255
2)255.255.255.0
3)255.255.255.235
4)255.255.255.224
Мой ответ АА: ИМХО самое оптимальное 2 - то есть 255.255.255.0
Чтобы ответить на этот вопрос ПРАВИЛЬНО
Нужно определиться что же такое ОПТИМАЛЬНОЕ !
а так как у нас ОПТИМАЛЬНОЕ у каждого своё то и все правы !!!
Отвлечёмся:
Если привести пример с покупкой винчестеров например
500Гб стоит 2000руб (4руб=1Мб)
1000Гб(1Тб) стоит 4000руб (4руб=1Мб)
1,5Тб стоит 4500руб (3руб=1Мб)
2Тб чтоит 10000руб (5руб=1Мб)
предположим что существует 200Тб=200.000 руб (1руб=1мб)
отсюда вывод
1) Просто Оптимальный = 1,5 Тб за 4500руб
Если рассматривать Оптимальный относительно Объёма винт то это 1,5Тб
Если рассматривать Оптимальный относительно цены это 200Тб.
а теперь к делу )
Грубо говоря Компьютер каждую секунду обрабатывает миллионы операций , какая бы маска не стояла 255.255.255.0 или 255.255.255.224 он скопирует фильм например 700Мб за примерно 1,5 минуты (при сетке гигабитке) ну может быть на 1 секунду меньше у 224 чем у 0.
из-за одной секунды разницы вы присваиваете маске 224 ЗВАНИЕ ОПТИМАЛЬНО ???
или может по вашему по маске 224 фильм 700Мб скачается передав общей информации 702Мб,
а по маске 0 - 750Мб ??
поэтому: почему я настаиваю на маске 0 Оптимально, так это потому что вот если через неделю они купят ещё 200 компов, то в моём случае всё просто, присвой IP с этой маской 0 и все 228 компов будут в сетке, а в вашем случае надо будет ещё менять у 28 компов маску на 0 ! и где быстрее ?
Вы всётаки считаете оптимальным 224 (с разницей в 1 или 0 секунд быстрее) ??? ))
оптимальным внутри сети может быть, но не оптимальным для человека, а сеть делается для человека и тогда о чём можнет быть речь ??
Подытоживаем )) На мой взгляд разница ничтожно мала и из-за взгляда на будущее оптимально 0 )) хотя по сути для меня вопрос стал уже не ОПТИМАЛЬНЫМ )))
Чужое высказывание: на вкус и цвет - товарищей нет ))
чуть не забыл: Насчет последней реплики, об адресе - 192.168.111.64. Улыбнуло. Спасибо!
Так вы бы взяли на работу с таким ответом ??? )))
БлагоДарю за внимание, Всем всего Доброго !
Максим
Гость
Уважаемые профессионалы!
ответте на вопрос
При маске подсети 255.255.255.224
могу ли я назначать компьютеру Адрес 10.39.19.96?
Alex Muravya
Гость
На мой взгляд, ответ на вопрос: “Какой размер у самой маленькой подсети?” Ответ: 4 - был дан неправильно.
Сеть /32 - имеет 1 адрес, но подсетью её назвать нельзя.
Сеть /31 - имеет 2 адреса (и кстати, может использоваться не только в случае PPTP). Но здесь надо сказать, что Windows не даст Вам использовать эту сеть. В Linux же можно:
Живой пример:
Хост1:
eth1 Link encap:Ethernet HWaddr DE:AD:CA:FE:BA:BA
inet addr:192.168.100.0 Bcast:0.0.0.0 Mask:255.255.255.254
Хост2:
eth1 Link encap:Ethernet HWaddr CA:FE:DE:AD:BA:BA
inet addr:192.168.100.1 Bcast:0.0.0.0 Mask:255.255.255.254
Timur
Гость
Evgeny Sergeev где можно взять вашу аську??нужна помощь хелп плиз статья действительно очень полезная!!!
Timur
Гость
помогите пожалуйста,как зная маску подсети можно определить сколько компьюетеров (узлов) можно адресовать весь гугл переыл не могу найти((((((заранее спасибо!
Evgeny Sergeev
Веб-разработчик, автор блога codeart.ru
Андрей, Вы написали свой комментарий как раз в тот день когда я уехал на море, поэтому ответить оперативно у меня не получилось. Не надеясь, что Вы прочитаете ответ все же отвечаю.
Во-первых, у меня сложилось впечатление, что Вы пытаетесь произвести впечатление умением излагать свои мысли и передергивать очевидные понятия (я знаю, что спорить об “очевидном” и “не очевидном” можно бесконечно, поэтому очень прошу - не надо! :-))).
Хотя, с формальной точки зрения Вы правы - для использования понятия его предварительно нужно определить. Но тогда в количестве определений можно “утонуть” и потерять смысл поста.
Во-вторых, относительно вопроса о приеме на работу. Похоже, у Вас живой ум, здоровое чувство юмора и если предположить, что есть трудолюбие (да, да такое понятие все еще в ходу :-), то скорее всего работу Вы получили бы.
foav
Гость
Здравствуйте.
Evgeny Sergeev, если вы так и задавали вопрос соискателям: “Почему адрес 192.168.111.64 не может быть адресом хоста при маске 255.255.255.192?“, все кто ответили, что может были правы. Может. Почему вы не уточнили, что ваша сеть начинается с этого адреса? Вот моя, например, начинается с адреса 192.168.111.40. Тогда вопрос к вам. И почему же 192.168.111.64 не может быть адресом хоста при маске 255.255.255.192?
Evgeny Sergeev
Веб-разработчик, автор блога codeart.ru
foav, проблема в том, что Вы сказали глупость и, кажется, сами этого не поняли.
Загрузите Ваши данные в любой IP-калькулятор и убедитесь, что адрес 192.168.111.40 при указанной Вами маске будет адресом хоста.
Александр Nik
Гость
Чтобы ответить на вопрос “Почему адрес 192.168.111.64 не может быть адресом хоста ПРИ маске 255.255.255.192?“ нужно произвести поразрядное сложение в двоичном виде IP-адреса и маски подсети, чтобы определить адрес сети. В результате логического сложения указанный IP адрес равен адресу сети. Поэтому и не может быть адресом хоста.
Тот же IP калькулятор, только выполенный вручную и осознанно.
Евгению большое спасибо за статью и блог. Всё очень полезно!
bagumka
Гость
ХАХАХАХАХА
демонически ржал читая статью 
При подборе хорошего программиста вообще-то составляют тесты на определение фундаментальных знаний языка, основных алгоритмических конструкций, на оптимизацию, на нестандартность мышления при решении задач и смотрят портфолио, но никак уж не ЭТО 
Разве что только он не будет писать какой-либо низкоуровневый софт для цисок или другого сетевого оборудования, либо будет являться архитектором данного софта 
Но статья безусловно полезна.
Цитата: Недавно мне довелось проводить собеседование с соискателями на должность инженера-программиста… Обязательным условием … было - хорошее знание и понимания _ОСНОВ_ … (ЛВС).
Я как системный администратор уже так с десяток лет и программер на 8 языках могу ответственно заявить, что если те вопросы, которые затронуты в этой статье были главными критериями при подборе ПРОГРАММИСТА, то гарантировано Вы получите прекрасного системного администратора, но с высочайшей степенью плохого программиста. Создается ощущение, что Вы просто системный администратор, которому доверили подбор программиста и не более того. Кроме того, как говорят психологи, “не хотите ли поговорить об этом?” создается ощущение, что у Вас классический случай, когда Вы пережили в прошлом какой-то трагический случай, когда программист не понимал всех тонкостей Вашей работы, как системного администратора, и у Вас остался какой-то комплекс, что программисты обязаны знать их. Почти убежден, что в итоге Вы взяли на работу программера без этих ЖИЗНЕННО ВАЖНЫХ знаний, которые он всосал минут за 5-10, при этом базовые знания о назначении адресов, масок для классических случаев у него были (что собственно и означает “основ” с точки зрения _НЕ_ системных администраторов).
Evgeny Sergeev
Веб-разработчик, автор блога codeart.ru
bagumka,
“демонически ржал” - вот это перл! Честно говоря не понял, то ли Вы зловеще посмеивались, то ли закатывались неудержимым смехом…
Увы, я программист. Хотя по знаниям могу быть и системным администратором.
Я думаю, что по такому малому количеству информации, которые Вы имеете о проводимом мной собеседовании, очень самоуверенно делать столько выводов :-). Причем, в основном, неверных.
Как часто бывает, содержание комментария мало говорит о том кому он адресован, зато очень много о самом авторе комментария.
Djav
Гость
Во первых статья супер, хоть и были допущены некоторые ошибки и неточности, но в основном все супер. Все кто демоническим образом ржут, нервно пусть курят у ашана. Больных и невменяемых в России всегда будет достаточно. Автор молодец. 5+
Админ
Гость
Я такого бреда еще не читал )).
Вот вам пища для размышлений 215.43.12.15/31 !!!
Автор - тормоз.
Evgeny Sergeev
Веб-разработчик, автор блога codeart.ru
Админ, бла бла бла… как всегда ничего конкретного только вода.
Nik
Гость
Спасибо автору за доходчивую статью, однако по прочтении у меня не создалось ощущение понимания,зачем таки она (маска, а точнее подсеть) нужна… (простите, я не выпендриваюсь, мне любопытно, а гугл выдает одни и те же ответы, которые меня не удовлетворяют).
утверждение 1 - упрощение маршрутизации - Почему нельзя явно задать\застолбить\записать адрес маршрутизатора, а не вычислять его умножением адреса на маску?
Nik
Гость
Утверждение 2 - расширение адресного пространства..
Если верить, что первая часть - кол-во подсетей, а вторая- кол-во хостов в сети, не более, то адресное пространстов как было так и остается 255.255.255.255 минус служебные адреса. Почему для адресации внутри подсети можно использовать адресное пространство, позволенное маской, а не использовать все 4 октета?
Nik
Гость
Утверждение 3 - “плоская” сеть будет неуправляемой, и породит огромный трафик. -
Тогда Интернет должен давно уже упасть….
Иван Иванович
Гость
Евгений!
1. Говорю вам честно без всяких предвзятостей - на мой взгляд вы написали самую популярную(т.е. понятную для большинства) не перегруженную кучей ньюансов статью о TCP/IP. Более понятно я ещё нигде не видел. Cпасибо.
2. Что касается моего сообщения, сделанного год назад.
Я абсолютно был уверен, что там всё придельно ясно т.к. такой вид записи является стандартным.
IP: 192.168.0.1
Mask: 255.255.255.0
Gate: 192.168.1.1
3. Насчёт всяких соискателей. Я на 100% с вами согласен.
Могу привести грубый аналог. Устраивается кто то манагером, и у него спрашивают - “Какой формы планета Земля?”.
Спустя год я опять оказался на этой страничке. Значит она того стоит. Спасибо ещё раз.
Viktor
Гость
Супер! Респект автору за статью! Очень доступно все описано! скопировал себе! СПАСИБО БОЛЬШОЕ!!!!
Тормоз
Гость
Ужас. Как это уложилось в твоей голове? Ничерта не понимаю.
Sergey Alekseev
Гость
Евгений и Игорь,
буквально пару дней назад общался с Cisco Expert и задал ему вопрос про wildcard mask (дырявые маски) - ответ таков, что в своё время были попытки использовать их в циско, однако после нескольких международных консилиумов от нх решили отказаться и сейчас их просто не преподают. Так что это уже история.
Евгений
Гость
Sergey Alekseev, то есть вы можете отписать правило в акцесс листе для под сети для маршрутизатора от Сиско Системс без вилкард? Гы…
Sergey Alekseev
Гость
2Евгений:
Прошу прощения - не wild, а non-continuous mask.
Но всё же именно по вашему вопросу - да, могу. Рекомендую обновить свой IOS - можно указывать прямые маски.
Евгений
Гость
Sergey Alekseev, с какой версии IOS появилось сия возможность?
Алексей
Гость
И в конечном счете ни одного точного определения маски подсети!
Vladimir Kras
Гость
Evgeny Sergeev Тема оч. полезна, Ваша заслуга в том, что Вы ее подняли. А вот собственно статья с оч. большой претензией. Это свойственно молодости, со временем пройдет. (Надеюсь, без обид, ничего личного - как говорят пиндосы). Мне кажется, обсуждению статьи должно предшествовать прочтение “первоисточника”, например здесь http://support.microsoft.com/kb/164015/ru. Часть участников просто игнорирует основы.
Evgeny Sergeev
Веб-разработчик, автор блога codeart.ru
Vladimir Kras, Статья изначально задумывалась как провокационная. Такой она и получилась.
oleg
Гость
Автору спасибо за статью. Полезная инфа. + Спасибо гуру за коментарии
Хорошо бы еще привести пример как с помощью маски создать две (три) подсетки, содержащие РАЗНОЕ количество ПК (допустим 25, 79, 137).
Jhonam
Гость
“Почему адрес 192.168.111.64 не может быть адресом хоста при маске 255.255.255.192?“
Просто некорректный вопрос.
В данном примере надо было спросить:
“При каких условиях 192.168.111.64 не может быть адресом хоста при маске 255.255.255.192?“
Jhonam
Гость
А вообще, для новичков, полезна такая схема соответствия:
например, адрес хоста - 192.168.0.45/28
/28 - это количество единиц в маске подсети в двоичном исчислении. Всего таких единичек может быть 32 (маска 255.255.255.255)
соответствие битов в последнем октете маски подсети:
128,64,32,16,8,4,2,1
иначе:
/32 - 255
/31 - 252
/30 - 248
/29 - 240
/28 - 224
/27 - 192
/26 - 128
/25 - 0
То есть в данном примере, при адресе сети 192.168.0.45
маска подсети 255.255.255.224
Начальный адрес хостов - 192.168.0.46
Конечный адрес хостов - 192.168.0.254
Широковещательный адрес - 192.168.0.255
(в данном примере, мы не можем использовать все 224 адреса, по причине того, что исчерпаны возможности адресации - нельзя выйти за 255, то есть данная сеть, с данной маской подсети не оптимизирована)
НО:
при адресе сети 192.168.0.0
Начальный адрес хостов - 192.168.0.1
Конечный адрес хостов - 192.168.0.223
Бродкаст - 192.168.0.224
Umma
Гость
Jhonam, не вводите людей в заблуждение. Таблица неверна.
/24 всегда было .0 А у Вас пропущено /31 = 254. Ну и так далее сдвиг получился.
Vov@
Гость
Вопрос может глупый. Маска 255.255.0.0 что обозначает?
DIM
Гость
Возник вопрос. В некоторой литературе, в т.ч. CISCO указано, что при делении на подсети, последняя подсеть пропадает. Например при маске /26 будет только три подсети выше 192 адреса назначать нельзя. Почему?
Sergey
Гость
2Vov@
Это означает, что для хостов свободны аж два октета - 11111111.111111.00000000.00000000
Вместо нулей ставь хосты
Umma
Гость
DIM: пруфлинк?
Возможно, Вы просто неправильно поняли, что там написано.
Назначать можно.
DIM
Гость
Umma:полного пруфлинка не сохранил, готов выслать страницу из книги.
Umma
Гость
Выложите скан страницы куда-нить на файлообменник и сюда ссылку.
DIM
Гость
Umma,ссылка на страницу http://files.mail.ru/1R8KJX
DIM
Гость
Umma, извиняюсь неправильная ссылка надо сюда http://files.mail.ru/AIW7NM
Umma
Гость
В интеренете эта таблица встречвается сама по себе, как таблица разбиения сетей на подсети (Variable Length Subnet Masking). Зачем последняя подсеть выделена серым - непонятно. Но вообще какая-ит странная таблица.
DIM
Гость
Это страница из книги, кажется даже CISCO. Главное подписи сверху, они четко говорят, что сетей на одну меньше!
Umma
Гость
Это какая-то странная таблица. В сети нашел два варианта, отличаются только подписями:
http://89.73.192.249/yoyo/CCNA/subnetting.pdf
http://samsclass.info/201E/VLSM_Subnetting_Chart.pdf
Возможно, таблица с неправильными данными относится к какому-то специфичному случаю/задаче. Но Вы, тем не менее, можете смело использовать “последнюю” подсеть
DIM
Гость
Мой интерес больше теоретический, я преподаю сетевые технологии. Столкнулся с этой таблицей и не понял. Буду искать описание. Интересно разобраться.
Maria
Гость
Помогите пожалуйста. Имеется сеть с ID=192.168.55.0 и вам требуется разбить ее на несколько подсетей. Необходимо чтобы в каждой сети можно было использовать по 25 при максимально возможном числе таких подсетей. какую маску подсети следует применить в таком случае?
Evgeny Sergeev
Веб-разработчик, автор блога codeart.ru
По 25 хостов разбить нельзя. Самое близкое - 32 адреса, два из которых - это адрес сети и адрес шлюза.
ее
Гость
Есть два компа. Ноутбук и стационарный комп. у меня Wi-Fi модем от провайдера. В модем идет провод с интернетом( как грамотней сказать не знал) из модема выходит два провода один на телевиденье идет через интернет 110 каналов, другой на стационарный комп. Просил мастеров что подключали модем и телек настроить мне на ноутбуке чтоб можно было без шнура выходить в интернет через wi-fi сказали что типо пипец делов надо вести в компанию там как то настраивать… ну я методом тыка нашел на модеме кнопку нажал и автоматически на ноутбук пришли настройки и все через 10 минут после ухода мастером я уже свободно без провода сидел в интернете… но хочется две вещи одна это чтоб можно было в интернет выходить сразу с двух компов одновременно чтоб просто скорость делилась по полам, а второе наладить между двумя эти компами сетку чтоб одноко компа можно было лазить по папкам второго, подскажите какие то варианты этого решения? можно по агенту пообщаться на эту тему если есть у кого время и желание, заранее спасибо…
bagumka
Гость
2ее: как же тебя занесло-то сюда …
Универсальная инструкция:
1. Узнать фирму производителя и модель роутера.
2. Узнать версию операционных систем на обоих компьютерах.
3. Узнать, на всякий случай, параметры доступа в инет (или хотябы название провайдера).
4. Сообщить данную информацию человеку, который хоть раз настраивал доступ в Инет через роутер, чтобы он выполнил необходимые действия на Вашем железе.
5. При возникновении проблем с дальнейшей работой программ типа StrongDC++ консультироваться с использованным в п.4 товарищем.
Пункты 1-3 можно пропустить, но если они заранее известны, то будет легче.
В случае если ОЧЕНЬ нужно настроить именно самому:
Как правило, при наличии умения использовать поиск, действия в п.п. 4-5 можно выполнить и самому, читая форум провайдера или производителя роутера.
Если собственные попытки найстройки после прочтения безуспешны, то на этих же форумах можно спросить, но там обычно напряжёнка с телепатами, поэтому надо сообщать информацию п.п. 1-3.
Замечание: “чтоб просто скорость делилась пополам” слишком специфическое требование, и простые роутеры этого не умеют.
ее
Гость
мой провайдер это в Хабаровске дальсвязь, по поводу настроек у них на сайте толком ничего нету, на стационарном компе стоит хр винда, а на ноуте виндовс 7, ну я может не так сказал мне не так суть чтоб скорость делилась именно пополам, а чтоб просто можно было двоим одновременно в интернете лазить, в ноуте я сейчас в интернет захожу без провода через wi-fu, на стационарном по прежнему через витую пару приходится… чтоб можно было одновременно заходить в интернет, или хотя бы с одного компа заходить в другой комп надо настройки прописать в свойствах соединения? ну там ip адрес и прочее? если да то подскажите какие …
bagumka
Гость
2ее: Ваша проблема всем понятная, очень зависит от конкретных настроек. Решать грамотному админу по месту не более 5 минут, если с пивом неспеша минут 15. Если,как обычно, будут найдены вирусы и придется ресетить сокет, то может растянуться до 30 минут. Описывать как полагается разлчные варианты для всех роутеров d-link\asus\netgear с одним или несколькими Ethernet портами и что там ещё может быть, я думаю, не менее пары часов (телепатов тут тоже нет, а модель Вы никак не напишите). Я бы настраивал так:
1. У роутера настроеное внешнее соединение (wan)
2. У роутера настраивается внутреннее соединение (lan) 192.168.1.1, маска 255.255.255.0
3. на ноуте прописывается адрес 192.168.1.2, маска 255.255.255.0, шлюз 192.168.1.1, dns 192.168.1.1
4. на компе прописывается адрес 192.168.1.3, маска 255.255.255.0, шлюз 192.168.1.1, dns 192.168.1.1
Чтобы компы видели друг друга, то надо везде настроить(или вырубить) файервол, а в Win 7 необходимо еще изменить
bagumka
Гость
2ee: в Win7 много еще чего надо изменить, читать тут:
http://otvety.google.ru/otvety/thread?tid=16d12e7b71f23d36
Ну и везде должен быть разрешен юзер “Гость”
но лучше позвали бы себе кого-нибудь сделал бы все быстро и качественно. Это именно тот случай, когда легче 1 раз увидеть, чем 100 раз услышать.
ее
Гость
а вопрос такой еще а может быть что он не роутер? ну мастера которые устанавливали его сказали что он не роутер, хотя я в их грамотности сомневаюсь, потому что они мне говорили что и wi-fi нельзя настроить а я настроил посли их ухода сразу
bagumka
Гость
2ee: бывают “типа роутеры” как D-link трехсотой серии, там по-моему нельзя ничего настраивать для локалки, он работает в режиме роутера только раздавая адреса автоматом по DHCP. Не зная модель сложно что-либо внятное сказать.
Leave a Reply