Občas mě někdo kontaktuje s doučováním ohledně IP adres, já si na chvíli vzpomenu, že jsem z ročníku doučoval tak 40 lidí počítat ip adresy sítí tak rychle a jednoduše, že nakonec byli rychlejší, než učitel, který nás to učil. Proč? Našel jsem takovou řekněme vlastní, jednodušší metodu.
Proč se počítají IP adresy sítí: Při návrhu rozvržení firemní infrastruktury, při počítání vícero VLAN kvůli bezpečnosti sítě a oddělení jednotlivých síťových segmentů od sebe. Může se to hodit i domácím uživatelům např. kvůli VPN, dhcp poolu, zmenšení
Prefix sítě (stačí umět 2x dělit, nebo 2x násobit)
/24 = 256 adres (vč. adresy broadcastu, brány, adresy sítě) <- tento řádek je nejdůležitější a potřebujete ho umět nazpaměť jako jediný.
Když jdu dolů s prefixem (/23,/22,/21…), tak násobím počet adres v síti 2x, když naopak jdu s prefixem nahoru (/25,/26,/27…), tak dělím počet adres v síti 2.
/23 = 512 adres (vč. adresy broadcastu, brány, adresy sítě)
/22 = 1024 adres (vč. adresy broadcastu, brány, adresy sítě)
/21 = 2048 adres (vč. adresy broadcastu, brány, adresy sítě)
/20 = 4096 adres (vč. adresy broadcastu, brány, adresy sítě)
/19 = 8192 adres (vč. adresy broadcastu, brány, adresy sítě)
/18 = 16384 adres (vč. adresy broadcastu, brány, adresy sítě)
/17 = 32768 adres (vč. adresy broadcastu, brány, adresy sítě)
/16 = 65536 adres (vč. adresy broadcastu, brány, adresy sítě)
A jdeme nahoru s číslem prefixu sítě, tedy počet adres v síti se bude snižovat:
Stačí si pamatovat /24 = 256 adres, nahoru dělíš 2x, dolů násobíš 2x počet počítačů.
/25 = 128 adres (vč. adresy broadcastu, brány, adresy sítě)
/26 = 64 adres (vč. adresy broadcastu, brány, adresy sítě)
/27 = 32 adres (vč. adresy broadcastu, brány, adresy sítě)
/28 = 16 adres (vč. adresy broadcastu, brány, adresy sítě)
/29 = 8 adres (vč. adresy broadcastu, brány, adresy sítě)
/30 = 4 adresy (vč. adresy broadcastu, brány, adresy sítě)
/31 = 2 adresy (vč. adresy broadcastu, brány, adresy sítě) (prakticky používané jen na Point-to-point spoje, protože v síti máte jen 2 použitelné adresy sítě)
/32 = chyták, je to 1 single adresa, z prefixu /32 síť neposkládáte. V aplikačních konfigurácích můžete občas vidět ipadresa/32 (je to jen ověření, že se nejedná o celou síť ale o 1 konkrétní IPv4 adresu, kterou např. chcete blokovat či povolit třeba ve fail2banu)
Jak z prefixu spočítat masku
Rychloteorie. IPv4 adresy mají celkem 32 bitů, 4x 8 oktetů, tedy v případě /24 bitů máme 3 oktety plné a poslední prázdný.
/24 = 255.255.255.0
Rozebereme si /25
/24 tam je to jasné
255.255.255.<tohle budem počítat>, ale /25 dává 1 bit do posledního oktetu. Takže mrkneme na obrázek (když pochopíte ten, tak pochopíte všechno):
255.255.255.128 = /25
když to spočteme
8 bitů . 8 bitů . 8 bitů . 1 bit = / 25
Zkusme /28
/24 = 256 adres, jdeme nahoru, dělíme 2x /25 = 128, /26 = 64 , /27 = 32, /28 = 16.
Spočtěme masku, klidně si to takto vždycky rozepište 128 + 64 + 32 + 16 + 8 + 4 + 2 + 1 a podto si to pište jako já na obrázku zde:
první 3 oktety jsou jasné. /24 je 3x 255. Ale co ten 4. oktet?
128 + 64 + 32 + 16 = 240
Pro prefix /28 bude maska vypadat takto: 255.255.255.240
Zkusme naopak /23
/24 je 256 adres. /23 bude 2x tolik = 512 adres.
Takže 128+64+32+16+8+4+2 = 254 pro 3. prefix, protože jsme odebrali jeden bit z prefixu.
Proto bude výsledek netmasky pro /23 255.255.254.0
Zkusme velkou síť /20
/24 = 256 adres, jdeme dolů, 2x násobíme => /23 je 512 adres, /22 je 1024 adres, /21 2048 adres, /20 je 4096 adres.
/20 prefix = 20 zaplněných bitů v masce podsítě. /20 je víc než 2×8 bitů, takže první polovina masky bude 255.255.<tohle budeme počítat>. 0 (poslední je nula, protože nebyly naplněny ani 3 oktety, jen 2 a 4 bity ze třetího.
Výsledný prefix proto bude 255.255.240.0 pro /20 prefix podsítě, do které se vleze celkem 4096 adres.
Počítáme celé sítě
mějme síť začínající adresou 10.0.4.0 do které potřebujeme vložit 253 počítačů, další síť, do které vložíme 125 počítačů
253 počítačů se vleze do /24 prefixu s 256 adresami
10.0.4.0 je adresa sítě (256 -1 adresa sítě)
10.0.4.255 je adresa broadcastu sítě (255 -1 adresa broadcastu)
10.0.4.1 je adresa gatewaye (někdo občas vkládá Ip gatewaye nakonec na 10.0.4.254 -1 adresa brány sítě)
256 adres – 3 (adresa sítě + broacastu + brány) = 253 počítačů uadresovatelných v této síti
maska: 255.255.255.0 /24 (tohle když si zapamatujete nazpaměť, tak pak už počítáte defakto na prstech)
kontrola:
adresa sítě je vždycky sudá (nebo 0)
Adresa broadcastu je VŽDYCKY liché číslo na konci.
Po adrese sítě vždy následuje IP adresa brány, nebo IP adresa brány je 1 adresa před adresou broadcastu. (takže nad tím už nikdy nemusíte přemýšlet)
Jedeme dál druhou síť:
O jedno vyšší než 10.0.4.255 je 10.0.5.0. To je adresa další sítě na 125 počítačů. 128 adres – 3 adresy (adresa sítě, broadcast, gateway) = 125 uadresovatelných počítačů. Pokud byste měli v síti víc počítačů než 125, potřebujete už nasadit prefix /24.
/24 = 256
/25 = 128 a 128 -3 adresy pro síť, broadcast a bránu = 125 uadresovatelných počítačů, což nám bude stačit.
Hned další adresa za touto dejme bránu: 10.0.5.1 (nad tím nemusíte přemýšlet, prostě hned další adresa)
Víme, že se do sítě vleze 128 adres, celkem, ale my číslujeme od nuly, takže 10.0.5.127 liché číslo je adresa broadcastu. Pamatujte si to jako 128 adres -1 adresa = broadcast. 128 – 1 = 127 = > liché číslo, broadcast
A cokoliv mezi 10.0.5.2 – 10.0.5.126 může být IP adresa počítačů v síti.
Přidejme bonus, další síť, která bude třeba /27
Protože chceme 14 – 29 dalších počítačů v síti.
10.0.5.127 je poslední IP adresa broadcastu předchozí sítě. + 1 = 10.0.5.128 a máme tu adresu nejbližší další sítě.
+ 1 máme hned IP gatewaye 10.0.5.129.
Kolik je /27 ? /24 = 256 , jdeme nahoru dělíme 2x. /25 = 128, /26 = 64, /27 = 32 adres celkem.
/27
Jak bude vypadat maska?
/24 jsou 255.255.255.0
/27 má plné ty /24 bity, takže už teď víme, že 255.255.255.<tento počítáme>
finální maska /27 je 255.255.255.224 -> kontrola 256 adres – 224 = 32 použitelných adres, které pro síť chceme.
Spočítáme Broadcast
10.0.5.128 je adresa sítě + se tam vleze 32 adres dle masky podsítě (vč. broadcastu, brány a ip sítě). 128 + 32 = 160. 160 je ale další síť a víme, že broadcast je vždy o 1 menší a liché číslo, takže IP broadcastu bude 10.0.5.159.
Současně už víme, že další síť bude začínat ip adresou 10.0.5.160, automaticky už víme, že brána bude o jedno větší bez ohledu na to, jak velká síť bude takže 10.0.5.161, pak + počet adres v síti -1 je broadcast liché číslo a masku buď spočteme podle počtu počítačů (vždy počítejte počet počítačů +3 pro broadcast, gateway, adresu sítě), anebo je nám zadána.
IP sítě (0 nebo sudé číslo na konci) | První ip adresa nebo gateway (liché číslo na konci) | uadresovatelné IP adresy počítačům (sudé číslo na začátku i na konci a současně začíná o jedno další po bráně a končí 1 před broadcastem) | IP Broadcastu (liché číslo na konci) (zjistíte z počtu adres v síti -1) | Maska |
10.0.4.0 | 10.0.4.1 | 10.0.4.2 – 10.0.4.254 | 10.0.4.255 | /24 = 255.255.255.0 |
10.0.5.0 | 10.0.5.1 | 10.0.5.2-10.0.5.126 | 10.0.5.127 | /25 = 255.255.255.128 |
10.0.5.128 | 10.0.5.129 | 10.0.5.130 – 10.0.5 | 10.0.5.159 | /27 = 255.255.255.224 |
Vložme ještě /30 síť na ukázku
/30 bude menší síť na méně počítačů, než /24, která je na 256 adres.
Víme, že /24 bitů z těchto /30 jsou netknuté, takže současně i víme, že:
255.255.255.<tento oktet budem počítat>
Výsledek: 255.255.255.252
256 adres – 252 na konci prefixu (protože /30) = 4 použitelné adresy. 1 adresa sítě, 1 adresa broadcastu a 2 IP adresy na point-to-point spoje.
IP sítě (0 nebo sudé číslo na konci) | Gateway | První ip adresa nebo gateway (liché číslo na konci) uadresovatelné IP adresy počítačům (sudé číslo na začátku i na konci a současně začíná o jedno další po bráně a končí 1 před broadcastem) | IP Broadcastu (liché číslo na konci) (zjistíte z počtu adres v síti -1) | Maska |
10.0.5.160 | 10.0.5.161 | 10.0.5.162 druhý počítač/router v point-to-point síti | 10.0.5.163 | /30 255.255.255.252 |
Domnívám se, že s tímto primitivním způsobem počítání, nemůžete udělat chybu. Všechny, které jsem na tom učil počítat adresy sítí, tak sítě na vysoké škole udělali a věřím, že tento článek pomůže i vám.