// codeart.ru / Теория программирования / Маска подсети. Вы уверены, что понимаете для чего она нужна? Форум

Маска подсети. Вы уверены, что понимаете для чего она нужна? rss подписка

Автор: Evgeniy Sergeev

Недавно мне довелось проводить собеседование с соискателями на должность инженера-программиста в нашу компанию. Обязательным условием приема на работу было — хорошее знание и понимания основ функционирования локальных вычислительных сетей (ЛВС). По итогам собеседования я поразился тому, что ребята, которые совсем недавно закончили ВУЗы города по техническим специальностям, плохо понимают, что такое маска подсети. В этом посте я проведу небольшую работу над их ошибками.

Практически все на вопрос: «Что такое маска подсети?«, бодро выдавали общее определение, мол маска подсети — это битовая маска, которая в результате применения побитовой конъюнкции к IP-адресу позволяет определить адрес сети. И тут же терялись когда я задавал вопрос: «Почему адрес 192.168.111.64 не может быть адресом хоста при маске 255.255.255.192?«.

Чтобы хоть немного прояснить этот вопрос, давайте разберемся — из каких частей состоит адресное пространство любой подсети:

  1. Адрес подсети;
  2. Это адрес который используется для организации маршрутизации между несколькими подсетями. При получении IP-адреса хоста маршрутизатор накладывает на него маску и определяет адрес подсети, затем по этому адресу определяется адрес шлюза на который нужно отправить пакет.

  3. Адреса хостов в подсети;
  4. Это набор IP-адресов, которые могут быть выданы хостам. Чтобы подсчитать количество адресов, нужно от общего количества адресов подсети отнять два адреса. При обмене пакетами между хостами в одной подсети маршрутизатор и шлюз не нужны.

  5. Широковещательный адрес (Broadcast).
  6. Это адрес который не присвоен ни одному хосту в подсети. Данный адрес используется для отправки широковещательных пакетов, которые предназначены каждому хосту подсети.

Здесь нужно понимать, что широковещательный адрес необязательно должен иметь на конце цифру 255 (например, 192.168.111.255), а адрес сети 0 (например, 192.168.111.0). Это заблуждение связано с тем, что в большинстве примеров, которые приводятся в различных учебных материалах, выбирается самая простая маска подсети — 255.255.255.0 (речь идет о сетях класса «С» естественно), и в данном случае broadcast действительно будет иметь на конце цифру 255, а адрес сети заканчиваться на 0. Но для других масок адрес подсети и broadcast могут принимать другие значения, например для ранее приведенного вопроса адрес подсети — 192.168.111.64, а широковещательный адрес — 192.168.111.127.

Конечно, в голове применять побитовые вычисления может не каждый, но для сетей класса «С» эта задача вполне выполнима. Если же эти вычисления ну никак не даются, то аналогичные результаты можно получить аналитическим путем. Например, 256-192 = 64 (здесь 192 — это последняя тетрада маски подсети) следовательно в каждой подсети всего 64 адреса из которых 62 адреса могут быть присвоены хостам, а 2 будут использоваться для широковещательных пакетов и адреса подсети. Отсюда IP-адреса 192.168.111.0, 192.168.111.64, 192.168.111.128, 192.168.111.192 будут адресами подсетей (в качестве адреса подсети всегда используется первый ip-адрес подсети). Очевидно, что раз максимальное количество IP-адресов в сетях класса «C» равно 256, то можно получить только 4 подсети.

Чтобы окончательно внести ясность в этот вопрос, привожу ответ, который я ожидал услышать от соискателей: при указанной маске адрес 192.168.111.64 — является адресом подсети и использоваться для адреса хоста не может.

Есть еще один вопрос, на который так же очень часто давали неверный ответ: «Какой размер у самой маленькой подсети?«. Здесь многие называли цифру — 3. Так же некоторые считали, что в такой сети может быть 2 адреса. Правильный ответ — 4. Почему? Давайте разберемся.

У маски подсети существует два наиболее часто используемые формы записи:

  1. десятичный вид ( 255.255.255.192 );
  2. Данный вид записи наверное знаком каждому, поэтому никаких дополнительных пояснений не требует.

  3. двоичный вид( 11111111.11111111.11111111.11000000 ).
  4. Здесь я немного искажаю действительность, потому что на практике используют запись следующего вида: 192.168.111.0/26, где 192.168.111.0 — адрес подсети, а /26 — количество единиц в двоичном представлении маски.

В двоичном виде маска подсети всегда(!) как правило представляет собой единицы идущие подряд слева направо. Т.е. масок вида 11111111.11111111.11111111.11001100 не бывает. При таком разбиении существует всего 8 возможных окончаний для масок в сетях класса «C» ( для упрощения дальнейшего изложения, я буду использовать только последнюю тетраду маски). Очевидно, что маска 11111111 определяет «пустую» подсеть, поэтому использовать ее бессмысленно, маска 11111110 определять подсеть из двух адресов, один из которых — адрес подсети, другой — широковещательный адрес. Создавать такую подсеть так же не имеет никакого смысла. Следующая возможная маска — 11111100 определяет сеть из 4-х адресов, два из которых используются под адрес сети и boradcast, а два могут быть адресами хоста. Обычно в такой подсети один адрес — это адрес шлюза (gateway), а другой адрес хоста.

При ответе на этот вопрос нужно было понимать особенности построения масок подсетей и сказать, что минимальная подсеть может иметь 4-е адреса.

Возможно, некоторые подумают, что программисту подобные детали знать совсем не обязательно, ведь как правило вопросы связанные с организацией сетей решают системные администраторы. Но на мой взгляд, подобная точка зрения не совсем верна, программист должен уметь выражать свои мысли на языке понятном системному администратору. А то знаете ли, глупо просить сетку из одного адреса для тестирования и возмущаться, когда вместо одного адреса выдается целых четыре. Если вы не согласны со мной, то смело выражайте свое мнение в комментариях!

Статья предназначена для размещения на блоге www.codeart.ru

  1. Объединение двух подсетей через шлюз / IT / TDLite

    Лучшие комментарии

  1. Вы говорите что минимально возможной подсетью является подсеть из 4 адресов (2 на хосты и 2 служебных)
    Допустим, что мы хотим сделать так, чтобы хост с другим хостом общались через маршрутизатор. Ничто не мешает задать маску в 32 бита. Вот вам и подсеть на 1 адрес.
    Но при этом не получиться просто задать маршрутизатор. Придётся задавать интерфейс через который ходить на маршрутизатор и уже потом указывать маршрут.

  2. Очень спорные моменты есть.
    ——-
    Очевидно, что маска 11111111 определяет “пустую” подсеть, поэтому использовать ее бессмысленно, маска 11111110 определять подсеть из двух адресов, один из которых — адрес подсети, другой — широковещательный адрес. Создавать такую подсеть так же не имеет никакого смысла.——-
    Маска /32 используется ОЧЕНЬ часто. Все (почти) PPP соединения (модем, PPPoE, PPtP) — работают с маской /32. В маршрутизаторах лупбеки с маской /32 используются для специальных целей. Как для целей «хитрой» маршрутизации, так и для управления. Очень распространенная идея — лупбеки управления роутером делать с маской /32 и пихать их в динамическую маршрутизацию. Это дает доступность адреса при доступности хотя бы одного маршрута до роутера.
    Маску /31 тоже можно использовать на PtP линках. Например, серийный линк между двумя роутерами. Конечно, не все оборудование это умеет. Тем не менее, и маска /31 имеет право на жизнь.

  3. Евгений прав. Прерывающихся (non-continuous) масок подсети нет и быть не может.

    Пример, который привёл Игорь — это не маска подсети, это нечто другое. И Гугл правильно называет это network mask, а не subnet mask. Потому что эти самые non-continuous network masks не решают тех задач, для которых собственно и были придуманы маски подсетей.

    Non-continuous network masks — всего лишь экзотический способ группировки IP-адресов, не более того.

  4. Фёдор Самородов: Network Mask и Subnet mask — это одно и тоже. Всего лишь вопрос терминологии. Это маска, которая отделяет биты сети от битов хоста.
    На курсах CISCO нам говорили, что «дырявые» маски — существуют. И CISCO их нормаль поддерживает. Более того, Вам привели пример, как это может использоваться.

    http://www.tcpipguide.com/free/t_IPSubnetMasksNotationandSubnetCalculations-4.htm

    ———
    RFC 950 actually specified that when splitting the bits in the host ID for subnet ID and host ID, it was possible to split it in more than one place! In the example above, we could, instead of splitting the 16 bits into 5 bits for subnet ID and 11 for host ID, have done it as 2 bits for the subnet ID, then 4 bits for the host ID, then 3 more bits for the subnet ID and finally 7 more bits for host ID. This would be represented by the subnet mask pattern “11000011 10000000” for those sixteen bits (following the sixteen ones for the network ID).

    Why do this instead of just dividing as 5 bits for subnet ID followed by 11 bits for host ID as we did before? I have no idea. J In fact, most other people had no idea either. Trying to subnet this way makes assigning addresses extremely confusing. For this reason, while it was technically legal, the use of non-contiguous subnet masking was not recommended, and not done in practice.

    Given that non-contiguous masks are not used, and today’s computers are more efficient, the alternative method of expressing masks with just a single number is now often used. Instead of specifying “IP address of 154.71.150.42 with subnet mask of 255.255.248.0”, we can just say “154.71.150.42/21”. This is sometimes called slash notation or CIDR notation. It is more commonly used in variable-length masking (VLSM) environments, and as the second name implies, is also the standard for specifying classless addresses under the CIDR addressing scheme. However, it is also sometimes seen in regular subnetting discussions.

  5. Умма, если желаете использовать терминологию Циски, пожалуйста. Давайте спросим, что по этому поводу думает Циска. А Циска считает (пишет в документации, учебниках и в руководствах), что:

    Маска подсети — это то, что Циска называет Subnet Mask. Она используется для выделения подсетей.

    А «дырявые маски» Циска называет Wildcard Mask (чувствуете семантические намёки? :-))). Wildcard Mask тоже может использоваться для группировки IP-адресов, но такая группа адресов не обладает признаками подсети. Да, где-то может быть такой экзотический способ может быть удобен (например, на файрволлах, где нужно выделить из всего трафика какую-то его часть и к этой части применить какое-то правило). Но для деления сети на подсети «дырявые маски» не подходят.

    Попробуйте ввести такую дырявую маску где-нибудь в настройках на Циске. В тех местах, где настраивается подсеть, Циска этого сделать не позволит.

  6. Да, вот и попадись такому специалисту при «соискании».
    Дело в том, афтар, что верный ответ на вопрос «Какой размер у самой маленькой подсети?», всё таки, 2!
    Маска /31 (или …254) является исключением, описанным в RFC3021, для двух-хостовых соединений, которым не нужны шлюзы и броадкасты.

    Учите матчасть, сударь.
    http://www.faqs.org/rfcs/rfc3021.html

  7. Пишет Иван Иванович Гость (далее сокращённо ИИ>):
    ИИ>Я уже как то тут спрашивал, но мой вопрос почему то ИИ>стёрся.
    ИИ>Почему это работает ?
    ИИ>192.168.0.1
    ИИ>255.255.255.0
    ИИ>192.168.1.1
    ИИ>т.е. шлюз виден из сети 0.1, хотя по маске он ИИ>находится в другой сети(но физически в одной). В ИИ>теории, тут должна возникать ошибка: destanation ИИ>unreachable.
    АА: Ответ:
    IP Адрес 192.168.0.1 — этот комп вы называете шлюзом
    Маска сети: 255.255.255.0 -маска вашего шлюза
    Основной шлюз: 192.168.1.1 — часто ip адрес модема
    adsl для выхода в интернет
    Этот компьютер будут видеть ещё 254 компа (то есть 192.168.0.2, 192.168.0.3, 192.168.0.4, …. 192.168.0.255)

    ИИ> Почему это работает ? т.е.шлюз виден из сети 0.1
    АА: Шлюз находится в сети 0.1 , поэтому и виден всем компам из этой сети !
    ————————————————————————————-
    пишет МН Гость:
    Подскажите пожалуйста)
    Определить оптимальную маску подсети для сети, состоящей из 28 компьютеров:
    1)192.168.255.255
    2)255.255.255.0
    3)255.255.255.235
    4)255.255.255.224
    Ответ DZhenya Гость
    1 — броадкаст
    2 — многовато
    3 — вообще не маска
    4 — пойдет
    Ответ — 4
    Мой ответ АА: ИМХО самое оптимальное 2 — то есть 255.255.255.0
    поразило высказывание №3 !
    Коментарий: В Свойствах «Протокол Интернета TCP/IP» в полях ввода маски подсети можно вводить цифры от 0 до 255 следовательно 255.255.255.235 — это маска и не может быть не маской ! а вот будет ли работать или нет такая маска это уже другой вопрос ! Поэтому высказыватся что это «Вообще не маска» это неправильно. Не маска это 256.0.0.0 т.к. 256 вы просто не сможете ввести ))
    —————————————————————————————
    PS: Постарался объяснить на пальцах ))
    —————————————————————————————
    для Уважаемого Автора Evgeny-я Sergeev-а
    ИМХО Есть два вида преподаватей
    1) которые объясняют на примерах ЭТОЙ тематики.
    так как ЭТА тематика изучается, то она не понятна.
    2) которые объясняют на примерах ДРУГОЙ тематики
    так как ДРУГАЯ тематика всем знакома, она понятна.
    Другими словами вы писали статью для прояснения но использовали эту же тематику поэтому возникало много непонятицы , споров и т.д. Вот если бы вы проясняли статью для прохожих, писали про маску сети объясняя на апельсинах или яблоках (к примеру) , то есть понял бы любой прохожий на улице который не знает что такое комп, тогда бы всё было гораздо лучше и всем понятнее ))

    Чуть не забыл )) “Почему адрес 192.168.111.64 не может быть адресом хоста при маске 255.255.255.192?“.
    если бы я пришёл к вам я бы ответил Вам:
    Да потому что в сети уже используется IP адрес 192.168.111.64 другим компом, поэтому как только вы загрузите Windows c присутствующим адресом в сети он выдаст вам ошибку сети и нормально работать перестанет ))) и был бы прав !

    Чужое высказывание: Всё гениальное — просто !

    БлагоДарю за внимание, Всем всего Доброго !

  1. Спасибо за ликбез.
    Получается, что у маски .192 может быть три подсети:
    .0 (бродкаст .63), .64 (.127) и .128 (.191) ?

  2. Четыре, кроме тех что Вы указали еще .192 (бродкаст .255 )

  3. Сдаётся мне, что вы сами не правильно считаете.
    Броткастовым адресом для сети с маской 255.255.255.192 будет 192.168.111.63
    Не забывайте, что отсчёт идёт с 0, а не с 1

  4. Евгений,
    а где я сказал, что x.x.x.64 — это бродкаст? Я сказал, что это адрес сети!

  5. > единицы идущие подряд слева
    >
    Отнюдь не всегда и везде.

  6. Igor M Podlesny, бред!

  7. Женя отличный пост, вторая полвина просто откровение для меня, «век живи век учись» (:

    насчет знать програмисту, ну не сильно нужно, ведь разобраться самому всегда не долго.

  8. > Igor M Podlesny, бред!

    Ну я, да, всего лишь 5 лет главным инженером в ISP проработал, так что куда мне, ага:

    http://www.google.com/search?q=non-continuous+network+mask&hl=en

  9. Igor M Podlesny, отличный ответ! Был не прав, приношу свои извинения.
    Сразу появляется несколько вопросов:
    1. В каких случаях используется non-continuous nerwork mask?
    2. Как быть со slash notation?
    3. Какой технический документ закрепляет правила использования non-continuous nerwork mask?
    4. Почему Windows не позволяет задавать non-continuous маски?

  10. > Был не прав, приношу свои извинения.

    ok

    > В каких случаях используется non-continuous nerwork mask?

    Я чаще всего применял при составлении правил firewall’ов. Бывают такие ситуации, когда именно такая группировка адресов оптимальна.

    > Как быть со slash notation?

    Множество software поддерживает её «развёрнутый вариант» — «/N.N.N.N» (к примеру netfilter «понимает» 127.0.129.0/255.0.255.0, ipfilter (pf), по-моему, тоже).

    По остальным 2-м вопросам не отвечу, нужно/можно гуглить. Есть любопытные упоминания, как вот это, к примеру: http://citeseer.ist.psu.edu/360832.html

  11. >Я чаще всего применял при составлении правил firewall’ов. Бывают такие ситуации, когда именно такая группировка адресов оптимальна.

    Меня больше интересовали примеры использования non-continuous network mask на уровне маршрутизации подсетей ЛВС и соответствующих настроек ОС. Как я уже сказал, в той же Windows задать непоследовательную маску нельзя.
    FireWall, на мой взгляд, все же не совсем относится к основам функционирования ЛВС.

  12. круть) спасибо за статью! мозг немного опух, и хоть
    на таком уровне мне сети знать не требовалось никогда, рад что пишешь о таких интереснейших вещах!! надо будет на досуге повкуривать литературу по сетям)есть у меня одна милейшая книжка… тока матан в ней меня всегда отпугивал))))))

  13. Как-то мы для проверки принадлежности айпи-адреса к UA-IX сети скрипт писали. При этом вся сеть состоит из подсетей по типу 62.16.0.0/19 . Вот там очень хорошо пришлось разобраться на практике что оно такое /19 /23 и прочие «вкусности».

    Так что программисту бывает нужно не только при разговоре с админами.

  14. Вы говорите что минимально возможной подсетью является подсеть из 4 адресов (2 на хосты и 2 служебных)
    Допустим, что мы хотим сделать так, чтобы хост с другим хостом общались через маршрутизатор. Ничто не мешает задать маску в 32 бита. Вот вам и подсеть на 1 адрес.
    Но при этом не получиться просто задать маршрутизатор. Придётся задавать интерфейс через который ходить на маршрутизатор и уже потом указывать маршрут.

  15. 4tec, абсолютно верное замечание. Когда писал, не связывал пример двоичной и десятичной маски. Но логичнее конечно приводить одинаковый пример в обоих случаях. Поправил.

  16. спасибо, полезная статья!!!
    после прочтения вместе с материалом из Википедии мне стало все ясно… нашло озарение и как раньше я этого ….
    итак рекомендую эту статью вместе с Википедии, наберете в поиске «маска подсети» и найдете нужную статью :)

    правда проблема с переводом в двоичный формат досих пор актуальна, не получается в уме быстро выполнить это, может алгоритм не тот использую для перевода, а так использую встроенный калькулятр в ХП

    +1

  17. Хочется мне побольше почитать об нонконтинус-масках.
    Никогда сам не сталкивался, а вот хочу повысить скиллы, хотя бы бумажно.

    Гуглить по этому запросу (non-continuous network mask) вообще нереально, никаких результатов, как будто такого термина не существует в принципе.
    Немного нагугливается по non-continuous subnet mask, но ту ссылку уже привели.

    Метните хоть ссылкой на документ, содержащий информацию об использовании. И вообще необходимости этого понятия в данный момент.

    Если почитать ссылку от г-на Igor M Podlesny
    http://citeseer.ist.psu.edu/360832.html
    в самом конце документа можно увидеть совсем недвусмысмысленное замечание:
    «In the days of classless routing, non-continuous subnet-mask bits that make Radix complex are no longer practical.
    Eliminating the support of non-continuous subnet-mask, the best-match lookup is equal to find the longest initial
    substring among all routing entries.»

    Комментните, гуру.

  18. Кто сможет быстро подсказать ответ на такую ситуацию ?
    контора разбита териториально на 2 части — возможности соединения витой парой нет.
    обе части завязаны между собою через адсл эзернет.
    маска стоит 255.255.255.192 и там и там
    пока в конторе было до 30-40 машин — всёбы ничего
    в данный момент количество поднялось до 80
    встал вопрос о смене маски подсети.

    какую маску лучше использовать, при этом есть огромное желание во вторую сеть лазить не набирая конкретный адрес хоста, а видеть в томже сетевом окружении в пределах рабочей группы и возможно ли работать на разных адресах — дабы убрать путаницу и упорядочить ИП на машинах (к примеру контора №1 на адресах 192.168.1.2-192.168.1.250 и контора №2 на адресах 192.168.2.2-192.168.2.250)

    с хорошим спецом данного буду рад даже пообщаться по аське по данному вопросу.

  19. Мой вопрос будет для вас прост, но тем не менее, у меня мозг вскипает… Есть 8 диапазонов адресов, и я хочу лазить только по ним. Раздобыл батник для файлообменной сети (не моей), думал по аналогии соображу для своей сети, куда там!!! Ответьте, как можно с помощью маски подсети однозначно задать диапазон айпи адресов? Очень жду ответа

  20. Дмитрий!!!, стукнись в Аську. А то я толком не понял, что тебе нужно!

  21. Спасибо, что откликнулся! Аськи у меня нет, зато есть почта hobbit36@mail.ru. Суть такова: я подключен к интернету посредством адсл, провайдер Тамбов Домолинк, сам я из Тамбовской области, соответственно у нас есть диапазон бесплатных IP адресов, в который входит еще несколько тамбовских провайдеров, с которыми у домолинка пиринговое соглашение. Я хочу по разным причинам не ходить в инет (внешку), а пользоваться только внутрисетью, поскольку она бесплатна. Файерволлом пользоваться не буду никогда, зато узнал про команду route, которую можно ввести в командной строке Windows, и которая позволяет удалить ненужные маршруты, добавить нужные и радоваться жизни!!! Раздобыл у липецких коллег *.bat файлы, в которых прописаны липецкие бесплатные маршруты, ну думаю, перепишу под тамбовские, будет все типтоп, но не тут то было…Теперь вопрос
    193.203.60.0 — 193.203.63.255
    83.234.112.0 — 83.234.112.255
    93.186.96.0 — 93.186.103.255
    193.33.62.0 — 193.33.63.255
    91.202.20.0 — 91.202.23.255
    193.34.12.0 — 193.34.15.255
    213.135.128.0 — 213.135.143.127
    78.132.128.0 — 78.132.222.31
    Эти 8 диапазонов IP адресов и нужно мне использовать! Сейчас приведу пример батника липецкого домолинка, который хочу перебить под вышеупомянутые 8 тамбовских диапазонов:
    @echo off
    route delete 0.0.0.0
    route add 195.34.224.0 mask 255.255.224.0 192.168.1.1
    route add 81.20.192.0 mask 255.255.240.0 192.168.1.1
    route add 172.24.0.0 mask 255.255.0.0 192.168.1.1
    route add 172.25.0.0 mask 255.255.0.0 192.168.1.1
    route add 205.188.0.0 mask 255.255.0.0 192.168.1.1
    route add 64.12.0.0 mask 255.255.0.0 192.168.1.1
    route add 194.67.00.00 mask 255.255.0.0 192.168.1.1
    route add 194.186.00.00 mask 255.255.0.0 192.168.1.1
    route add 172.20.0.0 mask 255.255.0.0 192.168.1.1
    Все упирается в то, что я не могу с помощью маски подсети выразить диапазон IP! Фу… надеюсь вопрос понятен, жду ответа.
    пс Спрашивал у одного чела конкретно вот этот диапазон как выразить маской подсети, он написал вот так 193.203.60.0 — 193.203.63.255 — маска подсети 255.255.252.0, а вот почему именно так…

  22. Очень спорные моменты есть.
    ——-
    Очевидно, что маска 11111111 определяет “пустую” подсеть, поэтому использовать ее бессмысленно, маска 11111110 определять подсеть из двух адресов, один из которых — адрес подсети, другой — широковещательный адрес. Создавать такую подсеть так же не имеет никакого смысла.——-
    Маска /32 используется ОЧЕНЬ часто. Все (почти) PPP соединения (модем, PPPoE, PPtP) — работают с маской /32. В маршрутизаторах лупбеки с маской /32 используются для специальных целей. Как для целей «хитрой» маршрутизации, так и для управления. Очень распространенная идея — лупбеки управления роутером делать с маской /32 и пихать их в динамическую маршрутизацию. Это дает доступность адреса при доступности хотя бы одного маршрута до роутера.
    Маску /31 тоже можно использовать на PtP линках. Например, серийный линк между двумя роутерами. Конечно, не все оборудование это умеет. Тем не менее, и маска /31 имеет право на жизнь.

  23. Umma, Поспорить не могу, про туннелирующие протоколы даже не думал когда писал статью. Рассматривал простейший вариант одноранговой сети на базе коммутаторов.

  24. Евгений прав. Прерывающихся (non-continuous) масок подсети нет и быть не может.

    Пример, который привёл Игорь — это не маска подсети, это нечто другое. И Гугл правильно называет это network mask, а не subnet mask. Потому что эти самые non-continuous network masks не решают тех задач, для которых собственно и были придуманы маски подсетей.

    Non-continuous network masks — всего лишь экзотический способ группировки IP-адресов, не более того.

  25. Господа насколько я понял я не могу разбить сеть на разного размера подчети ? Т.Е. первая — 16 адресов, 2 — 32, 3 — 64

  26. gunny:
    Все просто. Всегда действует принцип деления пополам.
    Берете любую подсеть, маску которой знаете. И делите пополам. У каждой из подсетей маска будет на один больше. Потом обе или любую можете опять разделить пополам. И так рекурсивно до получения нужной конфигурации сети.
    Таким образом Вы можете разбить сеть на разные подсети, но вот их порядок будет не совсем свободным.

  27. Фёдор Самородов: Network Mask и Subnet mask — это одно и тоже. Всего лишь вопрос терминологии. Это маска, которая отделяет биты сети от битов хоста.
    На курсах CISCO нам говорили, что «дырявые» маски — существуют. И CISCO их нормаль поддерживает. Более того, Вам привели пример, как это может использоваться.

    http://www.tcpipguide.com/free/t_IPSubnetMasksNotationandSubnetCalculations-4.htm

    ———
    RFC 950 actually specified that when splitting the bits in the host ID for subnet ID and host ID, it was possible to split it in more than one place! In the example above, we could, instead of splitting the 16 bits into 5 bits for subnet ID and 11 for host ID, have done it as 2 bits for the subnet ID, then 4 bits for the host ID, then 3 more bits for the subnet ID and finally 7 more bits for host ID. This would be represented by the subnet mask pattern “11000011 10000000” for those sixteen bits (following the sixteen ones for the network ID).

    Why do this instead of just dividing as 5 bits for subnet ID followed by 11 bits for host ID as we did before? I have no idea. J In fact, most other people had no idea either. Trying to subnet this way makes assigning addresses extremely confusing. For this reason, while it was technically legal, the use of non-contiguous subnet masking was not recommended, and not done in practice.

    Given that non-contiguous masks are not used, and today’s computers are more efficient, the alternative method of expressing masks with just a single number is now often used. Instead of specifying “IP address of 154.71.150.42 with subnet mask of 255.255.248.0”, we can just say “154.71.150.42/21”. This is sometimes called slash notation or CIDR notation. It is more commonly used in variable-length masking (VLSM) environments, and as the second name implies, is also the standard for specifying classless addresses under the CIDR addressing scheme. However, it is also sometimes seen in regular subnetting discussions.

  28. Умма, если желаете использовать терминологию Циски, пожалуйста. Давайте спросим, что по этому поводу думает Циска. А Циска считает (пишет в документации, учебниках и в руководствах), что:

    Маска подсети — это то, что Циска называет Subnet Mask. Она используется для выделения подсетей.

    А «дырявые маски» Циска называет Wildcard Mask (чувствуете семантические намёки? :-))). Wildcard Mask тоже может использоваться для группировки IP-адресов, но такая группа адресов не обладает признаками подсети. Да, где-то может быть такой экзотический способ может быть удобен (например, на файрволлах, где нужно выделить из всего трафика какую-то его часть и к этой части применить какое-то правило). Но для деления сети на подсети «дырявые маски» не подходят.

    Попробуйте ввести такую дырявую маску где-нибудь в настройках на Циске. В тех местах, где настраивается подсеть, Циска этого сделать не позволит.

  29. Вдогонку:

    Кстати, по всем ссылкам, упоминавшимся здесь в комментах, как раз об этом и говорится. Читаем внимательно и зрим в корень!
    :-)

  30. gunny, в дополнение к тому, что сказал Umma, если взять сеть класса C, и попытаться разбить ее на подсети, то разбиение: 8 адресов, затем 16 — неправильное (в том смысле, что так разбивать нельзя), зато можно разбить так: 8 адресов, 8 адресов, 16 адресов, 16 адресов и т.д.

  31. У меня такой вопрос
    маска подсети 255.255.255.252. Это значит что в моей подсети может быть только 2 ip адреса компов?
    Очень нужен ответ, т.к администраторы местного трекера перекрыли доступ с мира, а у меня просто белый ip, который попал под это ограничение
    Надо каким то образом прописать диапазон этих ip

  32. Ivan, если у тебя в сетевых настройкам операционной системы стоит указанная маска, то да, в твоей подсети всего два компьютера. Если этой маской задали группу хостов в каком-либо фильтре, то под нее попадают четыре адреса.

  33. Gunny не слушай ты этих людей умников. Сетку ты как хочешь можешь делить. VLSM погугли. Это маска подсети переменной длины.

  34. Prohozhy, :-)))) Люблю людей с хорошим чувством юмора! +5 баллов

  35. =)))

  36. Да, вот и попадись такому специалисту при «соискании».
    Дело в том, афтар, что верный ответ на вопрос «Какой размер у самой маленькой подсети?», всё таки, 2!
    Маска /31 (или …254) является исключением, описанным в RFC3021, для двух-хостовых соединений, которым не нужны шлюзы и броадкасты.

    Учите матчасть, сударь.
    http://www.faqs.org/rfcs/rfc3021.html

  37. bg, Ваши предложения? Стереть статью и не морочить людям голову?

  38. Господа! Помогите школьникам решить задачу из ЕГЭ, плиз!
    Укажите, какие значения НЕ могут быть маской подсети:
    1) 255.255.252.0
    2) 255.255.230.0
    3) 255.255.255.128
    4) 255.255.255.240
    Заранее благодарю! Желательно с объяснением :)

  39. >>Ирина

    Маской подсети не может быть 255.255.230.0
    Успехов!

    >>Evgeny Sergeev
    >>Ваши предложения? Стереть статью и не морочить людям голову?

    Не держите зла, если показался слишком резким, просто меня немного возмутила ваша столь самоуверенная манера повествования, да ещё и ссылка на эту запись «аж» из википедии.
    По крайней мере, вы сами как, думаю, и многие другие, что- нибудь да почерпнули познавательного из этой статьи и комментариев.

    зы. Позвольте чутка философии. Всё чаще убеждаюсь, друзья, что безмерно правы наставники, призывающие нас отделять «САМОМНЕНИЕ» от «ЗДРАВОМЫСЛИЯ», это принципиальный вопрос нашего выживания сегодня.
    Начать рекомендую отсюда: http://torrents.ru/forum/viewtopic.php?t=768220

    ззы
    Добра!

  40. bg, никакого зла я на Вас не держу. Кстати, из Вики ссылку ставил не я, более того, я не просил (и даже не намекал) о подобной услуге. Мне самому интересно кто поставил эту ссылку.
    Что касается самоуверенности, то тут Вы правы, пост действительно немного провокационный. Но как иначе заставить людей делиться своими знаниями?

  41. 255.255.230.0 не может быть максой подсети,
    число 230 в двочиной системе 11100110 , маска подсети в адресе определяется еденичными битами,а число 230 последовательность неоднозначна

  42. Подскажите пожалуйста, могу ли я указать своему хосту IP-адрес 10.1.2.0/22, если моя сеть 10.1.1.0 с маской 22?

  43. Евгений, большое спасибо за статью!!! РЕАЛЬНО помогла разобраться, что к чему. Также большое спасибо всем откомментившим статью, стало понятно еще больше.:))))

  44. Дмитрий
    смотри здесь
    http://www.ispreview.ru/ipcalc.html
    там калькулятор масок подбором можно подобрать маски по твоим диапазонам, для первого будет 255.255.240.0

  45. Я уже как то тут спрашивал, но мой вопрос почему то стёрся.

    Почему это работает ?
    192.168.0.1
    255.255.255.0
    192.168.1.1

    т.е. шлюз виден из сети 0.1, хотя по маске он находится в другой сети(но физически в одной). В теории, тут должна возникать ошибка: destanation unreachable.

  46. Иван Иванович, я уточнял этот вопрос у нескольких хороших специалистов, они в один голос заверили меня, что это невозможно. Плюс я пытался воспроизвести данную ситуацию у себя в сети и тоже ничего не получилось. Скорее всего Вы где-то ошиблись.

  47. Всё выяснилось. Гейт — ИСА сервер забитой руками маской 255.255.252.0
    Но всё равно, некоторое непонимание осталось…

  48. Кстати Евгений, вы написали отличную, абсолютно правильную статью. Совершенно верно указали, что маска состоит из непрерывных едениц, а non-continuous mask используется скорее для фильтрации хостов в фаерволле.
    Точно также, как и менее 4х компьютеров в сети. 4 хоста — это действительно минимум. Есть конечно РРР подключения, но это тема отдельной статьи.

  49. в книжке по основам сетей приводится такой пример
    129.64.134.5\255.255.128.0
    что дает
    129.64.128.0 адрес сети
    0.0.6.5 а адрес хоста
    объясните пожалуйста что к чему, представление о масках имеется, по сетям класса С все понятно, а вот с этим разобраться не могу

  50. “Почему адрес 192.168.111.64 не может быть адресом хоста при маске 255.255.255.192?“
    Ответ:
    Потому, что 192=11000000=>под адрес хоста остается 6 бит. 00111111=63… 64 хоть убейтесь не получится 😉

  51. >> Спасибо за ликбез.
    Получается, что у маски .192 может быть три подсети:
    .0 (бродкаст .63), .64 (.127) и .128 (.191) ?
    Четыре, кроме тех что Вы указали еще .192 (бродкаст .255 )

    эээммм а можно поподробней? А то мне в инсте на заочном нихрена не объясняли, что не помешало сдать на пять сети :)

    я так понял что у СЕТИ МАСКА КОТОРОЙ заканчивается на 192 может быть 4ре подсети потому что как сказал Лимузин 192=11000000=>под адрес хоста остается 6 бит. Из них как миниум два бита нужно для адресации минимальной сети из 4х адресов. Остаётся два свободных бита из которых 4ре (2^2) кобинации для сетей.
    Ну правильно?

  52. Подскажите пожалуйста)
    Определить оптимальную маску подсети для сети, состоящей из 28 компьютеров:
    1)192.168.255.255
    2)255.255.255.0
    3)255.255.255.235
    4)255.255.255.224

  53. 1 — броадкаст
    2 — многовато
    3 — вообще не маска
    4 — пойдет

    Ответ — 4

  54. Скажите а возможно с ip 192.254.15.15 использовать adsl интернет с шлюза 192.254.0.1 Пробовал через косноль командой route ничего не вышло!

  55. Господа!
    Решите задачку для 11 класса:
    Дословно «…Если задана маска подсети 255.255.255.240 и IP-адрес компьютера в сети 162.198.0.44, то порядковый номер компьютера в сети равен ___.»
    Спасибо!

  56. Пишет Иван Иванович Гость (далее сокращённо ИИ>):
    ИИ>Я уже как то тут спрашивал, но мой вопрос почему то ИИ>стёрся.
    ИИ>Почему это работает ?
    ИИ>192.168.0.1
    ИИ>255.255.255.0
    ИИ>192.168.1.1
    ИИ>т.е. шлюз виден из сети 0.1, хотя по маске он ИИ>находится в другой сети(но физически в одной). В ИИ>теории, тут должна возникать ошибка: destanation ИИ>unreachable.
    АА: Ответ:
    IP Адрес 192.168.0.1 — этот комп вы называете шлюзом
    Маска сети: 255.255.255.0 -маска вашего шлюза
    Основной шлюз: 192.168.1.1 — часто ip адрес модема
    adsl для выхода в интернет
    Этот компьютер будут видеть ещё 254 компа (то есть 192.168.0.2, 192.168.0.3, 192.168.0.4, …. 192.168.0.255)

    ИИ> Почему это работает ? т.е.шлюз виден из сети 0.1
    АА: Шлюз находится в сети 0.1 , поэтому и виден всем компам из этой сети !
    ————————————————————————————-
    пишет МН Гость:
    Подскажите пожалуйста)
    Определить оптимальную маску подсети для сети, состоящей из 28 компьютеров:
    1)192.168.255.255
    2)255.255.255.0
    3)255.255.255.235
    4)255.255.255.224
    Ответ DZhenya Гость
    1 — броадкаст
    2 — многовато
    3 — вообще не маска
    4 — пойдет
    Ответ — 4
    Мой ответ АА: ИМХО самое оптимальное 2 — то есть 255.255.255.0
    поразило высказывание №3 !
    Коментарий: В Свойствах «Протокол Интернета TCP/IP» в полях ввода маски подсети можно вводить цифры от 0 до 255 следовательно 255.255.255.235 — это маска и не может быть не маской ! а вот будет ли работать или нет такая маска это уже другой вопрос ! Поэтому высказыватся что это «Вообще не маска» это неправильно. Не маска это 256.0.0.0 т.к. 256 вы просто не сможете ввести ))
    —————————————————————————————
    PS: Постарался объяснить на пальцах ))
    —————————————————————————————
    для Уважаемого Автора Evgeny-я Sergeev-а
    ИМХО Есть два вида преподаватей
    1) которые объясняют на примерах ЭТОЙ тематики.
    так как ЭТА тематика изучается, то она не понятна.
    2) которые объясняют на примерах ДРУГОЙ тематики
    так как ДРУГАЯ тематика всем знакома, она понятна.
    Другими словами вы писали статью для прояснения но использовали эту же тематику поэтому возникало много непонятицы , споров и т.д. Вот если бы вы проясняли статью для прохожих, писали про маску сети объясняя на апельсинах или яблоках (к примеру) , то есть понял бы любой прохожий на улице который не знает что такое комп, тогда бы всё было гораздо лучше и всем понятнее ))

    Чуть не забыл )) “Почему адрес 192.168.111.64 не может быть адресом хоста при маске 255.255.255.192?“.
    если бы я пришёл к вам я бы ответил Вам:
    Да потому что в сети уже используется IP адрес 192.168.111.64 другим компом, поэтому как только вы загрузите Windows c присутствующим адресом в сети он выдаст вам ошибку сети и нормально работать перестанет ))) и был бы прав !

    Чужое высказывание: Всё гениальное — просто !

    БлагоДарю за внимание, Всем всего Доброго !

  57. Уважаемый Андрей, все приведенные Вами ответы, к сожалению, неправильные.

    В случае с Иван Иванычем он сам пояснил в чем была проблема:

    «Всё выяснилось. Гейт — ИСА сервер забитой руками маской 255.255.252.0
    Но всё равно, некоторое непонимание осталось…»

    По поводу вопроса на счет оптимальной маски. Правильны ответ 4.

    Насчет последней реплики, об адресе — 192.168.111.64. Улыбнуло. Спасибо!

  58. Уважаемый автор Evgeny Sergeev
    Начнём по порядку ))
    Насчёт Ивана Ивановича Вы посчитали что ответ неправильный — да ответ неправильный относительно его ОБЩЕЙ ПРОБЛЕМЫ так как его ответ был другой после!!! Но я отвечал на его вопрос. а в вопросе было написано 3 адреса «192.168.0.1» «255.255.255.0» «192.168.1.1»
    не указав что это вообще за адреса !! каков может быть ответ тогда??? если непонятно что за вопрос
    Я дописал к его вопросу свои догадки и после этого ответил ))
    и вы считаете что я не прав ? после того как я ответил на неполный вопрос с догадками.
    На мой взгяд: каков вопрос — таков и ответ !
    Да наверно я не прав в том что он не задал полный вопрос !!! ))))
    Извините но он меня не спросил когда писал вопрос )))
    ————————————————————-
    насчёт МН Гость:
    Подскажите пожалуйста)
    Определить оптимальную маску подсети для сети, состоящей из 28 компьютеров:
    1)192.168.255.255
    2)255.255.255.0
    3)255.255.255.235
    4)255.255.255.224
    Мой ответ АА: ИМХО самое оптимальное 2 — то есть 255.255.255.0
    Чтобы ответить на этот вопрос ПРАВИЛЬНО
    Нужно определиться что же такое ОПТИМАЛЬНОЕ !
    а так как у нас ОПТИМАЛЬНОЕ у каждого своё то и все правы !!!
    Отвлечёмся:
    Если привести пример с покупкой винчестеров например
    500Гб стоит 2000руб (4руб=1Мб)
    1000Гб(1Тб) стоит 4000руб (4руб=1Мб)
    1,5Тб стоит 4500руб (3руб=1Мб)
    2Тб чтоит 10000руб (5руб=1Мб)
    предположим что существует 200Тб=200.000 руб (1руб=1мб)
    отсюда вывод
    1) Просто Оптимальный = 1,5 Тб за 4500руб
    Если рассматривать Оптимальный относительно Объёма винт то это 1,5Тб
    Если рассматривать Оптимальный относительно цены это 200Тб.
    а теперь к делу )
    Грубо говоря Компьютер каждую секунду обрабатывает миллионы операций , какая бы маска не стояла 255.255.255.0 или 255.255.255.224 он скопирует фильм например 700Мб за примерно 1,5 минуты (при сетке гигабитке) ну может быть на 1 секунду меньше у 224 чем у 0.
    из-за одной секунды разницы вы присваиваете маске 224 ЗВАНИЕ ОПТИМАЛЬНО ???
    или может по вашему по маске 224 фильм 700Мб скачается передав общей информации 702Мб,
    а по маске 0 — 750Мб ??
    поэтому: почему я настаиваю на маске 0 Оптимально, так это потому что вот если через неделю они купят ещё 200 компов, то в моём случае всё просто, присвой IP с этой маской 0 и все 228 компов будут в сетке, а в вашем случае надо будет ещё менять у 28 компов маску на 0 ! и где быстрее ?
    Вы всётаки считаете оптимальным 224 (с разницей в 1 или 0 секунд быстрее) ??? ))
    оптимальным внутри сети может быть, но не оптимальным для человека, а сеть делается для человека и тогда о чём можнет быть речь ??

    Подытоживаем )) На мой взгляд разница ничтожно мала и из-за взгляда на будущее оптимально 0 )) хотя по сути для меня вопрос стал уже не ОПТИМАЛЬНЫМ )))

    Чужое высказывание: на вкус и цвет — товарищей нет ))

    чуть не забыл: Насчет последней реплики, об адресе — 192.168.111.64. Улыбнуло. Спасибо!
    Так вы бы взяли на работу с таким ответом ??? )))

    БлагоДарю за внимание, Всем всего Доброго !

  59. Уважаемые профессионалы!
    ответте на вопрос
    При маске подсети 255.255.255.224
    могу ли я назначать компьютеру Адрес 10.39.19.96?

  60. На мой взгляд, ответ на вопрос: «Какой размер у самой маленькой подсети?» Ответ: 4 — был дан неправильно.

    Сеть /32 — имеет 1 адрес, но подсетью её назвать нельзя.
    Сеть /31 — имеет 2 адреса (и кстати, может использоваться не только в случае PPTP). Но здесь надо сказать, что Windows не даст Вам использовать эту сеть. В Linux же можно:

    Живой пример:

    Хост1:

    eth1 Link encap:Ethernet HWaddr DE:AD:CA:FE:BA:BA
    inet addr:192.168.100.0 Bcast:0.0.0.0 Mask:255.255.255.254

    Хост2:

    eth1 Link encap:Ethernet HWaddr CA:FE:DE:AD:BA:BA
    inet addr:192.168.100.1 Bcast:0.0.0.0 Mask:255.255.255.254

  61. Evgeny Sergeev где можно взять вашу аську??нужна помощь хелп плиз статья действительно очень полезная!!!

  62. помогите пожалуйста,как зная маску подсети можно определить сколько компьюетеров (узлов) можно адресовать весь гугл переыл не могу найти((((((заранее спасибо!

  63. Андрей, Вы написали свой комментарий как раз в тот день когда я уехал на море, поэтому ответить оперативно у меня не получилось. Не надеясь, что Вы прочитаете ответ все же отвечаю.

    Во-первых, у меня сложилось впечатление, что Вы пытаетесь произвести впечатление умением излагать свои мысли и передергивать очевидные понятия (я знаю, что спорить об «очевидном» и «не очевидном» можно бесконечно, поэтому очень прошу — не надо! :-))).

    Хотя, с формальной точки зрения Вы правы — для использования понятия его предварительно нужно определить. Но тогда в количестве определений можно «утонуть» и потерять смысл поста.

    Во-вторых, относительно вопроса о приеме на работу. Похоже, у Вас живой ум, здоровое чувство юмора и если предположить, что есть трудолюбие (да, да такое понятие все еще в ходу :-), то скорее всего работу Вы получили бы.

  64. Здравствуйте.
    Evgeny Sergeev, если вы так и задавали вопрос соискателям: “Почему адрес 192.168.111.64 не может быть адресом хоста при маске 255.255.255.192?“, все кто ответили, что может были правы. Может. Почему вы не уточнили, что ваша сеть начинается с этого адреса? Вот моя, например, начинается с адреса 192.168.111.40. Тогда вопрос к вам. И почему же 192.168.111.64 не может быть адресом хоста при маске 255.255.255.192?

  65. foav, проблема в том, что Вы сказали глупость и, кажется, сами этого не поняли.

    Загрузите Ваши данные в любой IP-калькулятор и убедитесь, что адрес 192.168.111.40 при указанной Вами маске будет адресом хоста.

  66. Чтобы ответить на вопрос “Почему адрес 192.168.111.64 не может быть адресом хоста ПРИ маске 255.255.255.192?“ нужно произвести поразрядное сложение в двоичном виде IP-адреса и маски подсети, чтобы определить адрес сети. В результате логического сложения указанный IP адрес равен адресу сети. Поэтому и не может быть адресом хоста.
    Тот же IP калькулятор, только выполенный вручную и осознанно.
    Евгению большое спасибо за статью и блог. Всё очень полезно!

  67. ХАХАХАХАХА :) демонически ржал читая статью :)
    Цитата: Недавно мне довелось проводить собеседование с соискателями на должность инженера-программиста… Обязательным условием … было — хорошее знание и понимания _ОСНОВ_ … (ЛВС).
    Я как системный администратор уже так с десяток лет и программер на 8 языках могу ответственно заявить, что если те вопросы, которые затронуты в этой статье были главными критериями при подборе ПРОГРАММИСТА, то гарантировано Вы получите прекрасного системного администратора, но с высочайшей степенью плохого программиста. Создается ощущение, что Вы просто системный администратор, которому доверили подбор программиста и не более того. Кроме того, как говорят психологи, «не хотите ли поговорить об этом?» создается ощущение, что у Вас классический случай, когда Вы пережили в прошлом какой-то трагический случай, когда программист не понимал всех тонкостей Вашей работы, как системного администратора, и у Вас остался какой-то комплекс, что программисты обязаны знать их. Почти убежден, что в итоге Вы взяли на работу программера без этих ЖИЗНЕННО ВАЖНЫХ знаний, которые он всосал минут за 5-10, при этом базовые знания о назначении адресов, масок для классических случаев у него были (что собственно и означает «основ» с точки зрения _НЕ_ системных администраторов). :) При подборе хорошего программиста вообще-то составляют тесты на определение фундаментальных знаний языка, основных алгоритмических конструкций, на оптимизацию, на нестандартность мышления при решении задач и смотрят портфолио, но никак уж не ЭТО :) Разве что только он не будет писать какой-либо низкоуровневый софт для цисок или другого сетевого оборудования, либо будет являться архитектором данного софта :) Но статья безусловно полезна.

  68. bagumka,

    «демонически ржал» — вот это перл! Честно говоря не понял, то ли Вы зловеще посмеивались, то ли закатывались неудержимым смехом… :-)

    «…что Вы просто системный администратор, которому доверили подбор программиста и не более того. Кроме того, как говорят психологи, “не хотите ли поговорить об этом?” создается ощущение, что у Вас классический случай, когда Вы пережили в прошлом какой-то трагический случай, когда программист не понимал всех тонкостей Вашей работы, как системного администратора, и у Вас остался какой-то комплекс…

    Увы, я программист. Хотя по знаниям могу быть и системным администратором.

    При подборе хорошего программиста вообще-то составляют тесты на определение фундаментальных знаний языка, основных алгоритмических конструкций, на оптимизацию, на нестандартность мышления при решении задач и смотрят портфолио, но никак уж не ЭТО

    Я думаю, что по такому малому количеству информации, которые Вы имеете о проводимом мной собеседовании, очень самоуверенно делать столько выводов :-). Причем, в основном, неверных.

    Как часто бывает, содержание комментария мало говорит о том кому он адресован, зато очень много о самом авторе комментария. :-)

  69. Во первых статья супер, хоть и были допущены некоторые ошибки и неточности, но в основном все супер. Все кто демоническим образом ржут, нервно пусть курят у ашана. Больных и невменяемых в России всегда будет достаточно. Автор молодец. 5+

  70. Я такого бреда еще не читал )).
    Вот вам пища для размышлений 215.43.12.15/31 !!!
    Автор — тормоз.

  71. Админ, бла бла бла… как всегда ничего конкретного только вода.

  72. Спасибо автору за доходчивую статью, однако по прочтении у меня не создалось ощущение понимания,зачем таки она (маска, а точнее подсеть) нужна… (простите, я не выпендриваюсь, мне любопытно, а гугл выдает одни и те же ответы, которые меня не удовлетворяют).
    утверждение 1 — упрощение маршрутизации — Почему нельзя явно задать\застолбить\записать адрес маршрутизатора, а не вычислять его умножением адреса на маску?

  73. Утверждение 2 — расширение адресного пространства..

    Если верить, что первая часть — кол-во подсетей, а вторая- кол-во хостов в сети, не более, то адресное пространстов как было так и остается 255.255.255.255 минус служебные адреса. Почему для адресации внутри подсети можно использовать адресное пространство, позволенное маской, а не использовать все 4 октета?

  74. Утверждение 3 — «плоская» сеть будет неуправляемой, и породит огромный трафик. —
    Тогда Интернет должен давно уже упасть….

  75. Евгений!
    1. Говорю вам честно без всяких предвзятостей — на мой взгляд вы написали самую популярную(т.е. понятную для большинства) не перегруженную кучей ньюансов статью о TCP/IP. Более понятно я ещё нигде не видел. Cпасибо.

    2. Что касается моего сообщения, сделанного год назад.
    Я абсолютно был уверен, что там всё придельно ясно т.к. такой вид записи является стандартным.
    IP: 192.168.0.1
    Mask: 255.255.255.0
    Gate: 192.168.1.1

    3. Насчёт всяких соискателей. Я на 100% с вами согласен.
    Могу привести грубый аналог. Устраивается кто то манагером, и у него спрашивают — «Какой формы планета Земля?».

    Спустя год я опять оказался на этой страничке. Значит она того стоит. Спасибо ещё раз.

  76. Супер! Респект автору за статью! Очень доступно все описано! скопировал себе! СПАСИБО БОЛЬШОЕ!!!!

  77. Ужас. Как это уложилось в твоей голове? Ничерта не понимаю.

  78. Евгений и Игорь,

    буквально пару дней назад общался с Cisco Expert и задал ему вопрос про wildcard mask (дырявые маски) — ответ таков, что в своё время были попытки использовать их в циско, однако после нескольких международных консилиумов от нх решили отказаться и сейчас их просто не преподают. Так что это уже история.

  79. Sergey Alekseev, то есть вы можете отписать правило в акцесс листе для под сети для маршрутизатора от Сиско Системс без вилкард? Гы…

  80. 2Евгений:

    Прошу прощения — не wild, а non-continuous mask.

    Но всё же именно по вашему вопросу — да, могу. Рекомендую обновить свой IOS — можно указывать прямые маски.

  81. Sergey Alekseev, с какой версии IOS появилось сия возможность?

  82. И в конечном счете ни одного точного определения маски подсети!

  83. Evgeny Sergeev Тема оч. полезна, Ваша заслуга в том, что Вы ее подняли. А вот собственно статья с оч. большой претензией. Это свойственно молодости, со временем пройдет. (Надеюсь, без обид, ничего личного — как говорят пиндосы). Мне кажется, обсуждению статьи должно предшествовать прочтение «первоисточника», например здесь http://support.microsoft.com/kb/164015/ru. Часть участников просто игнорирует основы.

  84. Vladimir Kras, Статья изначально задумывалась как провокационная. Такой она и получилась.

  85. Автору спасибо за статью. Полезная инфа. + Спасибо гуру за коментарии :)
    Хорошо бы еще привести пример как с помощью маски создать две (три) подсетки, содержащие РАЗНОЕ количество ПК (допустим 25, 79, 137).

  86. “Почему адрес 192.168.111.64 не может быть адресом хоста при маске 255.255.255.192?“
    Просто некорректный вопрос.
    В данном примере надо было спросить:
    «При каких условиях 192.168.111.64 не может быть адресом хоста при маске 255.255.255.192?“

  87. А вообще, для новичков, полезна такая схема соответствия:
    например, адрес хоста — 192.168.0.45/28
    /28 — это количество единиц в маске подсети в двоичном исчислении. Всего таких единичек может быть 32 (маска 255.255.255.255)
    соответствие битов в последнем октете маски подсети:
    128,64,32,16,8,4,2,1
    иначе:
    /32 — 255
    /31 — 252
    /30 — 248
    /29 — 240
    /28 — 224
    /27 — 192
    /26 — 128
    /25 — 0

    То есть в данном примере, при адресе сети 192.168.0.45
    маска подсети 255.255.255.224
    Начальный адрес хостов — 192.168.0.46
    Конечный адрес хостов — 192.168.0.254
    Широковещательный адрес — 192.168.0.255
    (в данном примере, мы не можем использовать все 224 адреса, по причине того, что исчерпаны возможности адресации — нельзя выйти за 255, то есть данная сеть, с данной маской подсети не оптимизирована)

    НО:
    при адресе сети 192.168.0.0
    Начальный адрес хостов — 192.168.0.1
    Конечный адрес хостов — 192.168.0.223
    Бродкаст — 192.168.0.224

  88. Jhonam, не вводите людей в заблуждение. Таблица неверна.
    /24 всегда было .0 А у Вас пропущено /31 = 254. Ну и так далее сдвиг получился.

  89. Вопрос может глупый. Маска 255.255.0.0 что обозначает?

  90. Возник вопрос. В некоторой литературе, в т.ч. CISCO указано, что при делении на подсети, последняя подсеть пропадает. Например при маске /26 будет только три подсети выше 192 адреса назначать нельзя. Почему?

  91. 2Vov@
    Это означает, что для хостов свободны аж два октета — 11111111.111111.00000000.00000000

    Вместо нулей ставь хосты :)

  92. DIM: пруфлинк?
    Возможно, Вы просто неправильно поняли, что там написано.
    Назначать можно.

  93. Umma:полного пруфлинка не сохранил, готов выслать страницу из книги.

  94. Выложите скан страницы куда-нить на файлообменник и сюда ссылку.

  95. Umma,ссылка на страницу http://files.mail.ru/1R8KJX

  96. Umma, извиняюсь неправильная ссылка надо сюда http://files.mail.ru/AIW7NM

  97. В интеренете эта таблица встречвается сама по себе, как таблица разбиения сетей на подсети (Variable Length Subnet Masking). Зачем последняя подсеть выделена серым — непонятно. Но вообще какая-ит странная таблица.

  98. Это страница из книги, кажется даже CISCO. Главное подписи сверху, они четко говорят, что сетей на одну меньше!

  99. Это какая-то странная таблица. В сети нашел два варианта, отличаются только подписями:
    http://89.73.192.249/yoyo/CCNA/subnetting.pdf
    http://samsclass.info/201E/VLSM_Subnetting_Chart.pdf

    Возможно, таблица с неправильными данными относится к какому-то специфичному случаю/задаче. Но Вы, тем не менее, можете смело использовать «последнюю» подсеть :-)

  100. Мой интерес больше теоретический, я преподаю сетевые технологии. Столкнулся с этой таблицей и не понял. Буду искать описание. Интересно разобраться.

  101. Помогите пожалуйста. Имеется сеть с ID=192.168.55.0 и вам требуется разбить ее на несколько подсетей. Необходимо чтобы в каждой сети можно было использовать по 25 при максимально возможном числе таких подсетей. какую маску подсети следует применить в таком случае?

  102. По 25 хостов разбить нельзя. Самое близкое — 32 адреса, два из которых — это адрес сети и адрес шлюза.

  103. Есть два компа. Ноутбук и стационарный комп. у меня Wi-Fi модем от провайдера. В модем идет провод с интернетом( как грамотней сказать не знал) из модема выходит два провода один на телевиденье идет через интернет 110 каналов, другой на стационарный комп. Просил мастеров что подключали модем и телек настроить мне на ноутбуке чтоб можно было без шнура выходить в интернет через wi-fi сказали что типо пипец делов надо вести в компанию там как то настраивать… ну я методом тыка нашел на модеме кнопку нажал и автоматически на ноутбук пришли настройки и все через 10 минут после ухода мастером я уже свободно без провода сидел в интернете… но хочется две вещи одна это чтоб можно было в интернет выходить сразу с двух компов одновременно чтоб просто скорость делилась по полам, а второе наладить между двумя эти компами сетку чтоб одноко компа можно было лазить по папкам второго, подскажите какие то варианты этого решения? можно по агенту пообщаться на эту тему если есть у кого время и желание, заранее спасибо…

  104. 2ее: как же тебя занесло-то сюда …
    Универсальная инструкция:
    1. Узнать фирму производителя и модель роутера.
    2. Узнать версию операционных систем на обоих компьютерах.
    3. Узнать, на всякий случай, параметры доступа в инет (или хотябы название провайдера).
    4. Сообщить данную информацию человеку, который хоть раз настраивал доступ в Инет через роутер, чтобы он выполнил необходимые действия на Вашем железе.
    5. При возникновении проблем с дальнейшей работой программ типа StrongDC++ консультироваться с использованным в п.4 товарищем.
    Пункты 1-3 можно пропустить, но если они заранее известны, то будет легче.
    В случае если ОЧЕНЬ нужно настроить именно самому:
    Как правило, при наличии умения использовать поиск, действия в п.п. 4-5 можно выполнить и самому, читая форум провайдера или производителя роутера.
    Если собственные попытки найстройки после прочтения безуспешны, то на этих же форумах можно спросить, но там обычно напряжёнка с телепатами, поэтому надо сообщать информацию п.п. 1-3.
    Замечание: «чтоб просто скорость делилась пополам» слишком специфическое требование, и простые роутеры этого не умеют.

  105. мой провайдер это в Хабаровске дальсвязь, по поводу настроек у них на сайте толком ничего нету, на стационарном компе стоит хр винда, а на ноуте виндовс 7, ну я может не так сказал мне не так суть чтоб скорость делилась именно пополам, а чтоб просто можно было двоим одновременно в интернете лазить, в ноуте я сейчас в интернет захожу без провода через wi-fu, на стационарном по прежнему через витую пару приходится… чтоб можно было одновременно заходить в интернет, или хотя бы с одного компа заходить в другой комп надо настройки прописать в свойствах соединения? ну там ip адрес и прочее? если да то подскажите какие …

  106. 2ее: Ваша проблема всем понятная, очень зависит от конкретных настроек. Решать грамотному админу по месту не более 5 минут, если с пивом неспеша минут 15. Если,как обычно, будут найдены вирусы и придется ресетить сокет, то может растянуться до 30 минут. Описывать как полагается разлчные варианты для всех роутеров d-link\asus\netgear с одним или несколькими Ethernet портами и что там ещё может быть, я думаю, не менее пары часов (телепатов тут тоже нет, а модель Вы никак не напишите). Я бы настраивал так:
    1. У роутера настроеное внешнее соединение (wan)
    2. У роутера настраивается внутреннее соединение (lan) 192.168.1.1, маска 255.255.255.0
    3. на ноуте прописывается адрес 192.168.1.2, маска 255.255.255.0, шлюз 192.168.1.1, dns 192.168.1.1
    4. на компе прописывается адрес 192.168.1.3, маска 255.255.255.0, шлюз 192.168.1.1, dns 192.168.1.1
    Чтобы компы видели друг друга, то надо везде настроить(или вырубить) файервол, а в Win 7 необходимо еще изменить

  107. 2ee: в Win7 много еще чего надо изменить, читать тут:
    http://otvety.google.ru/otvety/thread?tid=16d12e7b71f23d36
    Ну и везде должен быть разрешен юзер «Гость»
    но лучше позвали бы себе кого-нибудь сделал бы все быстро и качественно. Это именно тот случай, когда легче 1 раз увидеть, чем 100 раз услышать.

  108. а вопрос такой еще а может быть что он не роутер? ну мастера которые устанавливали его сказали что он не роутер, хотя я в их грамотности сомневаюсь, потому что они мне говорили что и wi-fi нельзя настроить а я настроил посли их ухода сразу

  109. 2ee: бывают «типа роутеры» как D-link трехсотой серии, там по-моему нельзя ничего настраивать для локалки, он работает в режиме роутера только раздавая адреса автоматом по DHCP. Не зная модель сложно что-либо внятное сказать.

  110. хорошая статья.
    у меня есть один вопрос практического характера: чем грозит задание слишком «широкой» маски подсети, например, в подсети нужно объединить 30 компов, а маску задали не 224, а 0?

  111. andrewks, неэкономичным расходованием адресов.
    Использовать «неровные» (/8, /16, /24) маски в локальных сетях не имеет смысла если Вы не знаете зачем Вам это надо. Диапазоны локальных адресов очень большие, экономия тут во многих случаях неуместна. Разницы в скорости работы не будет никакой (как кто-то выше писал про время за которое скопируется файл). Как правило неровные макси в локальных сетях используют провайдеры, т.к. в масштабах большого города локальных IP адресов из некоторых блоков (172.16/12 или 192.168/16) может и не хватить (особенно это актуально если операторы делают пиринг локальных сетей).
    Где по настоящему нужны неровные маски — на глобально маршрутизируемых IPv4 адресах. Поскольку в настоящее время IPv4 адреса заканчиваются и постепенно приобретают определенный дефицит.

  112. Статейка норм, много чего полезного. Спасибо автору, многое разъяснилось.
    Теперь насчет ошибок — во первых не ошибается тот, кто ничего не делает, во вторых — предоставленная информация ПРАВИЛЬНА, просто здесь она представлена конкретно, как будто «только так и никак иначе», можно было бы смягчить ее, дописав вкратце аспекты тех же масок в файрволах, чтоб не возникало из-за них распрей. Многие посты достаточно примитивны, типа «бред» — если человек не может отписать причину своего недовольства пусть лучше промолчит. Вопщем статья достойная, на твердую 4ку :)

  113. Ну наконец-то хоть кто-то толково объяснил что такое /24, /16/ Спасибо огромное)

  114. > Есть еще один вопрос, на который так же очень часто давали > неверный ответ: “Какой размер у самой маленькой подсети?“. > Здесь многие называли цифру – 3. Так же некоторые считали, > что в такой сети может быть 2 адреса. Правильный ответ – 4.

    Допустим, если соискатель отвечал, что в этой подсети возможны 2 СЕТЕВЫХ адреса, то он был прав ;), однако вопрос
    был про размер, а он есть 4:
    номер подсети, 2 сетевых, broadcast.

    Вывод: кто сказал 4 — брать главным прогаммистом, кто сказал 2, тех брать ведущим(вопрос не внимательно слушают), а кто сказал 3, тех гнать в шею 😉

  115. Приветствую всех !

    В поисках ответа на вопрос «Зачем нужна маска подсети ?» наткнулся на данную более чем 4-летнюю дискуссию.

    М.б. я что-то не понял, но, извините, ответа на этот прямой вопрос так и не увидел.
    Средства явно затмили цель.

    Если компьютер где бы то ни было однозначно определяется IP-адресом, то зачем еще какая-то хитрая комбинация из цифр ?

    И что системно определяет данная маска — какое-то распознавание, индексацию, ограничение, расширение или еще что-то?

    Кто может внятно без затеоретизированного тумана ответить буду признателен.

    Извините, если не ко двору.

  116. Отличная запись)
    Оказывается про маску подсети я многого не знал.

  117. Reinter , маска подсети это такая именно МАСКА, которую узнают.Короче я так понял,что бы айпишный адрес работал нормально, нужно что бы он был в нужной маске…как-то так))) очень я тут сколько ошибаюсь,но истина где-то рядом)

  118. Всё доходчиво и популярно объяснили.
    перечитал освежил память. снкс

    и заодно вспомнил старый анегдот:
    Бал-маскарад: Марья Ивановна пришла в маске зайчика, Иван Иванович пришел в маске волка, а наш системный администратор пришел в маске 255.255.255.0

  119. Подскажите пожалуйста
    терминал SkyEdge IP, (порты lan и serial)
    на компе 178.88.170.246, маска 255.255.255.252
    могу ли я добавить еше один комп в терминал или через хаб

  120. Объясните двоечнику-лирику (не сочтите за труд): так почему же нельзя сделать (чисто для эксперимента даже), скажем, ~128 подсетей по одному компу или ~64 — по два?

  121. Георгий, один комп и один ip-адрес — немного разные вещи. Как ответить на безграмотно поставленный вопрос я не знаю. Попробуйте перефразировать вопрос так, чтобы он имел смысл.

  122. Во первых, автору — огромное спасибо за статью. Все стало куда более прозрачным и понятным. На всякие wildcard и non-continious mask внимания пока не обращал, может, позже. В целом — статья дала ответ на мссу вопросов, хоть немного научился маски считать.
    Да и то, что статья обсуждается уже 4 года, о многом говорит. Полезное дело делаете, Евгений, свет в массы несете ))
    Если можно, вопрос профессионалам. Помогите разобраться. В Майкрософтовском экзамене попался следующий вопрос:
    Your company has a main office and four branch offices. The main office contains a server named Server1 that runs Windows Server 2012. The IP configuration of each office is configured as shown:

    office Network ID Router address
    Main 172.16.0.0/12 172.31.255.254
    Branch1 192.168.12.0/24 192.168.12.254
    Branch2 192.168.13.0/24 192.168.13.254
    Branch3 192.168.14.0/24 192.168.14.254
    Branch4 192.168.15.0/24 192.168.15.254

    You need to add a single static route on Server1 to ensure that Server1 can communicate with hosts on all of the subnets. Which command should you run?

    A. route.exe add -p 192.168.0.0. mask 255.255.248.0. 172.31.255.254

    B. route.exe add -p 192.168.12.0. mask 255.255.252.0. 172.31.255.254

    C. route.exe add -p 192.168.8.0. mask 255.255.252.0. 172.31.255.254

    D. route.exe add -p 192.168.12.0. mask 255.255.255.0. 172.31.255.254

    Привел на английском, дабы сохранить целостность текста и не допустить неразберихи из-за ошибок в переводе. В общем, я выбрал ответ А. Ответ С — не подходит, потому как сети 192.168.8.0 среди представленных нет. D — потому что по маске будет маршрутизировать только в сеть 192.168.12.0. В — тоже, как мне показалось, будет маршрутизировать только в 12 сеть. А ответ А — такой маршрут будет пускать во все сети диапазона 192.168.0.0
    Как оказалось, ответ неправильный. Подскажите пожалуйста, что я не так понял? Заранее спасибо.

  123. Paul, все просто. Обрати внимание что в ответе Б третья тетрада 252, а не 255. Отсюда битовая маска будет 11111111.11111111.11111100.00000000.

    Берем теперь адрес из каждой сети, например 192.168.14.10, накладываем маску. Для все подсетей получаем адрес сети 192.168.12.0.Почему?

    Певрая, вторая тетрада понятно без изменений (там все единицы), четвертая тетрада 0 тоже понятно почему (одни нули в маске), а вот третья тетрада 12 потому что 14 в двоичном виде 0000 1110 и при наложении маски 1111 1100 останется 0000 1100, что в десятичном виде и есть 12. Если взять другие адреса, то там везде в третьейтетраде 12 будет оставаться — адрес сети!

  124. Спасибо. Попытаюсь уложить в голове )))

Leave a Reply

« »