Cum se calculează măștile de subrețea pe Linux cu ipcalc

Publicat: 2022-08-28
Laptop pe un fundal albastru care arată un prompt de comandă Linux.
fatmawati achmad zaenuri/Shutterstock.com

Subrețea unei rețele mari îmbunătățește securitatea, crește performanța și vă organizează rețeaua într-un mod logic. Dar unele calcule sunt grele. Comanda Linux ipcalc facilitează etapa de planificare.

Ce este subrețea?

Subrețele este o modalitate de a sparge o rețea mare în bucăți mai mici, conectate. Fiecare bucată se numește subrețea. Puteți alege să vă organizați rețeaua astfel încât echipa dvs. de vânzări să folosească o subrețea, HR să utilizeze o altă subrețea, asistența pentru clienți să folosească încă o subrețea și așa mai departe.

Ce sunt subrețelele și cum îmi afectează rețeaua?
RELATE Ce sunt subrețelele și cum îmi afectează rețeaua?

Există beneficii semnificative în acest sens. Primul are legătură cu securitatea și controlul. Fără subrețea, totul este o rețea mare „plată”. Cu subrețele, puteți decide ce subrețele pot vorbi cu alte subrețele. Diferitele subrețele au diferite intervale de adrese IP și folosesc diferite măști de subrețea, despre care vom vorbi într-un moment.

Routerul dvs. trebuie configurat pentru a permite traficului de la o subrețea să ajungă la o altă subrețea. Și, deoarece routerul este un dispozitiv gestionat, acesta vă oferă control asupra tipului de trafic și interacțiunea care este permisă între diferite subrețele.

Subrețea poate împiedica, de asemenea, utilizatorii neautorizați și programele malware să circule în roaming prin rețeaua dvs. neverificate. Sau cel puțin, îi va încetini. Gândește-te la asta ca la un submarin. Dacă aveți o breșă în carenă într-o secțiune, puteți închide ușile pereților etanși, astfel încât restul navei să nu fie inundat. Subrețelele sunt ca acele uși de pereți.

Adesea, există beneficii de performanță doar din actul de subrețea a unei rețele mari. Dacă rețeaua dvs. este suficient de mare și suficient de ocupată, acea creștere a performanței va proveni din reducerea traficului de rețea în interiorul fiecărei subrețele. Doar scăderea traficului ARP ar putea face ca lucrurile să pară mai receptive.

Și, desigur, odată ce rețeaua este compartimentată, este mai ușor pentru personalul IT să înțeleagă, să întrețină și să sprijine infrastructura.

Adrese IP și măști de subrețea

Toate acestea sună grozav și este. Dar înseamnă că trebuie să fim foarte atenți în adresarea noastră IP. Trebuie să folosim o parte din adresa IP pentru ID-ul rețelei și o parte din adresa IP pentru adresarea dispozitivului. Cu subrețele, trebuie să folosim și o parte din adresa IP pentru subrețea.

Cum să utilizați comanda ip pe Linux
LEGATE Cum să utilizați comanda ip pe Linux

Adresele IP IPv4 folosesc patru numere din trei cifre separate prin puncte. Se numește notație punct-zecimală. Intervalul acestor numere este de la 0 la 255. Primele două numere sunt ID-ul rețelei. Al treilea este folosit pentru a deține ID-ul subrețelei, iar al patrulea număr este folosit pentru a deține adresa dispozitivului. Asta in cazuri simple.

Numerele sunt reprezentate în interiorul computerelor ca șiruri de valori binare. Dacă există atât de puține dispozitive în subrețea încât există biți înalți neutilizați în intervalul de numere de adresă a dispozitivului, acești biți binari „de rezervă” pot fi utilizați de către ID-ul subrețelei.

Cum știe routerul sau orice alt dispozitiv de rețea care este compoziția adresei IP? Ce indică dacă ID-ul de subrețea este conținut în întregime în al treilea număr sau dacă furnizează unii dintre biții înalți ai celui de-al patrulea număr? Răspunsul la asta este masca de subrețea.

Masca de subrețea arată ca o adresă IP. Sunt patru numere din trei cifre, iar intervalul numerelor este de la 0 la 255. Dar chiar trebuie să fie gândite în forma lor binară.

Fiecare bit binar care este 1 în masca de subrețea înseamnă că bitul corespunzător din adresa IP se referă la ID-ul rețelei sau ID-ul subrețelei. Tot ceea ce este zero în masca de subrețea înseamnă că bitul corespunzător din adresa IP se referă la o adresă de dispozitiv.

Să luăm o adresă IP tipică și să îi aplicăm o mască de subrețea. Masca de subrețea are 255 pentru fiecare dintre primele trei numere și 0 pentru al patrulea.

  • Adresa IP : 192.168.1.0
  • Mască de subrețea : 255.255.255.0 = 11111111.11111111.11111111.00000000

În binarul 255 este 11111111. Dacă biții măștii de subrețea sunt setați la unu, biții corespunzători din adresa IP se referă la ID-ul rețelei și ID-ul subrețelei. 255 din masca de subrețea înseamnă că toți biții din numărul corespunzător din adresa IP se referă la ID-ul rețelei sau ID-ul subrețelei.

Al patrulea număr este zero, ceea ce înseamnă că niciun biți nu este setat la unu. Deci acel număr se referă la adresele dispozitivelor de rețea. Deci, masca noastră de subrețea 255.255.255.0 înseamnă că primele trei numere ale adresei IP dețin ID-ul rețelei și ID-ul subrețelei, iar ultimul număr este rezervat adreselor dispozitivelor de rețea.

Asta înseamnă că un efect secundar al tuturor acestor lucruri este că masca de subrețea determină, de asemenea, câți biți din adresa IP pot fi utilizați pentru a identifica dispozitivele individuale. Cu alte cuvinte, masca de subrețea determină ce biți din adresa IP identifică subrețeaua și câte dispozitive poate conține acea subrețea.

Modificarea măștii de subrețea are un efect dramatic asupra rețelei. De aceea trebuie să facem bine.

Comanda ipcalc

ipcalc facilitează stabilirea care sunt măștile de subrețea și adresele IP pentru a vă subrețea corect. ipcalc a fost deja instalat pe Fedora 36. A trebuit să-l instalăm pe Ubuntu 22.04 și Manjaro 21.

Comanda pentru Ubuntu este:

 sudo apt install ipcalc

Instalarea ipcalc pe Ubuntu

Pentru a instala ipcalc pe Manjaro, utilizați:

 sudo pacman -Sy ipcalc

instalarea ipcalc pe Manjaro

Ca minim, trebuie să transmitem o adresă IP către ipcalc . Dacă asta este tot ce trecem, ipcalc presupune o mască de subrețea de 255.255.255.0. Oferă o citire a informațiilor despre rețea și adresa IP.

 ipcalc 192.168.1.0

Ieșirea de la ipcalc care examinează o adresă IP

Ieșirea conține valori zecimale punct și valorile binare echivalente ale acestora. Aceasta este ceea ce înseamnă fiecare informație.

  • Adresa : 192.168.1.0. Adresa IP pe care am furnizat-o.
  • Masca de rețea : 255.255.255.0 = 24. Masca de subrețea. 255.255.255.0 este utilizat dacă nu a fost furnizată nicio mască de subrețea pe linia de comandă. 24 înseamnă că au fost 24 de biți setați la 1 în masca de subrețea. Acestea sunt utilizate pentru ID-ul de rețea și ID-ul de subrețea. Acestea sunt numărate din stânga. Biții setați la 1 vor fi o secvență neîntreruptă de 1. Nu pot fi nici 0 biți printre ei. Știm că 8 biți setați la 1 în binar ne dă 255 în zecimală. Deci 24 înseamnă trei seturi de 8 biți, toți setati la 1. În punct-zecimal asta ne dă 255.255.255. Restul biților vor fi 0, dându-ne 255.255.255.0. Deci, numărând biții setați la 1 și prezentându-i ca un număr zecimal, cum ar fi 24, putem transmite o întreagă mască de subrețea. Aceasta se numește notație Classless Inter-Domain Routing.
  • Wildcard : 0.0.0.255. Acesta este utilizat în dispozitivele de rețea Cisco ca parte a setărilor listei de permise/listei de blocare.
  • Rețea : 192.168.1.0/24. Aceasta este adresa IP și subrețeaua rețelei descrise în notația CIDR. Dacă există un router conectat la această subrețea, acesta este adesea alocată cea mai mică adresă IP din intervalul permis.
  • HostMin : 192.168.1.1. Cea mai mică adresă IP pe care o poate avea un dispozitiv conectat la această subrețea.
  • HostMax : 192.168.1.254. Cea mai mare adresă IP pe care o poate avea un dispozitiv conectat la această subrețea.
  • Difuzare : 192.168.1.255. Aceasta este adresa de difuzare. Pachetele de rețea trimise la această adresă IP sunt transmise la toate dispozitivele din subrețea.
  • Gazde/Rețea : 254. Numărul maxim de dispozitive pe care le puteți conecta la această subrețea. În acest exemplu, intervalul de adrese IP al dispozitivului nostru este de la 0 la 255, ceea ce înseamnă că putem identifica 256 de adrese IP diferite (de la 0 la 255). Dar pierdem o adresă IP pentru adresa IP de rețea (adresa „.0”) și pierdem una pentru adresa IP de difuzare (adresa „.255”).
  • Clasa C, Internet privat : Clasa rețelei.

Clasa unei rețele este indicată de numărul de biți utilizați pentru ID-ul rețelei și ID-ul subrețelei, plus câțiva biți folosiți pentru a conține clasa rețelei, numiți biți conducători .

  • Clasa A : Biți principali 0. Adresele IP încep cu 0. Subrețea implicită: 255.0.0.0. Notația CIDR este /8.
  • Clasa B : Biți conducători 10. Adresele IP încep cu 128. Subrețea implicită: 255.255.0.0. Notația CIDR este /16.
  • Clasa C : Biți de început 110. Adresele IP încep cu 192. Subrețea implicită: 255.255.255.0. Notația CIDR este /24.
  • Clasa D : Biți conducători 1110. Adresele IP încep cu 224. Subrețea implicită: nedefinit. Notația CIDR este /4.

Schimbarea măștii de subrețea

Comanda ipcalc nu poate modifica nicio setare, astfel încât să putem încerca orice vrem fără teama de a afecta ceva. Să vedem ce efect are schimbarea măștii de subrețea asupra rețelei noastre.

Puteți utiliza fie CIDR, fie notația punct-zecimală. Cu CIDR, un spațiu este opțional. Aceste comenzi sunt toate echivalente.

 ipcalc 192.168.1.0/16
 ipcalc 192.168.1.0 /16
 ipcalc 192.168.1.0 255.255.0.0

Ieșirea de la solicitarea ipcalcului să aplice o nouă mască de subrețea la o adresă IP

Acest lucru crește foarte mult numărul de dispozitive pe care le puteți conecta la acea rețea. Adresarea dispozitivului de rețea pentru această rețea începe la 192.168.0.0 și se termină la 192.168.255.254.

Pierdem o adresă pentru adresa de rețea și una pentru adresa de difuzare, ca înainte. Dar asta ne oferă încă 65.534 de dispozitive posibile.

Dar toți ar fi încă într-o singură subrețea.

Utilizarea ipcalc cu subrețele

Să presupunem că vrem să adăugăm trei subrețele la rețeaua noastră, cu capacitate pentru 20, 15 și, respectiv, 80 de gazde. Putem folosi opțiunea -s (split) și o putem urma cu dimensiunile de subrețea dorite.

 ipcalc 192.168.1.0 -s 20 15 80

Comanda pentru ca ipcalc să împartă o rețea în trei subrețele

Prima secțiune este aceeași cu cea pe care am văzut-o anterior, unde ipcalc oferă o analiză a rețelei care conține adresa IP pe care o furnizăm pe linia de comandă. Subrețelele noastre sunt descrise în următoarele trei secțiuni.

Recomandările ipcalc pentru împărțirea unei rețele în trei subrețele

Pe scurt, informațiile care ni se oferă sunt:

Prima subrețea:

  • Mască de subrețea: 255.255.255.224
  • Adresa primului dispozitiv: 192.168.0.129
  • Ultima adresă a dispozitivului: 192.168.0.158
  • Capacitate subrețea: 30 de dispozitive

A doua subrețea:

  • Mască de subrețea: 255.255.255.224
  • Adresa primului dispozitiv: 192.168.0.161
  • Ultima adresă a dispozitivului: 192.168.0.190
  • Capacitate subrețea: 30 de dispozitive

A treia subrețea:

  • Mască de subrețea: 255.255.255.128
  • Adresa primului dispozitiv: 192.168.0.1
  • Ultima adresă a dispozitivului: 192.168.0.126
  • Capacitate subrețea: 126 dispozitive

Notați intrările verzi din valorile binare. Aceștia sunt biții care au fost rezervați pentru subrețea.

De asemenea, rețineți că, deoarece prima și a doua subrețea au aceeași mască de subrețea de 27, trei biți din câmpul hardware au fost utilizați pentru indicatorul de subrețea. În prima subrețea, biții sunt 100, iar în a doua sunt 101. Această diferență permite routerului să direcționeze corect traficul de rețea.

Se poate escalada rapid

Va fi evident că într-o rețea mai mare sau mai complicată, este foarte ușor să se introducă o greșeală. Cu ipcalc , poți fi sigur că valorile tale sunt corecte. Mai trebuie să vă configurați rețeaua, dar cel puțin știți că valorile pe care le utilizați sunt corecte.