Začneme vysvětlením pojmů, které budeme používat a jejichž definic je nutné se držet.

Podobné dokumenty
Příklad síťového adresování

Počítačové sítě. Cvičení - IP adresy

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Abychom se v IPv6 adresách lépe orientovali, rozdělíme si je dle způsobu adresování do několika skupin:

pozice výpočet hodnota součet je 255

VLSM Statické směrování

VLSM Statické směrování

Velikost a určení IP adresy

Počítačové sítě. Rozsah počítačových sítí. Struktura LAN

Konfigurace DHCP serveru a překladu adres na směrovačích Cisco

Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti. Řešené příklady. Ondřej Votava

Správa systému MS Windows II

Podsíťování. Počítačové sítě. 7. cvičení

ÚČETNICTVÍ ORGANIZAČNÍCH KANCELÁŘÍ KOMPLEXNÍ SYSTÉM PRO VEDENÍ ÚČETNICTVÍ

Adresování v internetu

Datum vytvoření. Vytvořeno 18. října Očekávaný výstup. Žák chápe pojmy URL, IP, umí vyjmenovat běžné protokoly a ví, k čemu slouží

Virtální lokální sítě (VLAN)

1. Směrovače směrového protokolu směrovací tabulku 1.1 TTL

1 Protokol TCP/IP (Transmission Control Protocol/Internet Protocol) a OSI model

CAD pro. techniku prostředí (TZB) Počítačové sítě

Internet a zdroje. (ARP, routing) Mgr. Petr Jakubec. Katedra fyzikální chemie Univerzita Palackého v Olomouci Tř. 17. listopadu

Sí tová vrstvá [v1.1]

Vzdálené ovládání dotykového displeje IDEC HG3G pomocí routeru VIPA TM-C VPN

1.5.1 Číselné soustavy

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Desktop systémy Microsoft Windows

Počítačové sítě pro V3.x Teoretická průprava II. Ing. František Kovařík

Začínam so zadaním z NEPOUŽÍVAME ROZSAH POKIAĽ HO MUSÍME PRESKOČIŤ

ČÍSELNÉ SOUSTAVY. Číselnou soustavu, která pro reprezentaci čísel využívá pouze dvou číslic, nazýváme soustavou dvojkovou nebo binární.

Architektura adres v síti internet Formát IP adres Nehospodárnost VSLM CIDR NAT Adresa protokolu IPv6

Virtuální sítě 2.část VLAN

Počítačové sítě. Další informace naleznete na :

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Technologie počítačových sítí 6. přednáška

SPŠ a VOŠ Písek, Písek, K. Čapka 402. Učební texty. Datové sítě I. Vypracovala: Mgr. Radka Pecková

Počítačové sítě. Miloš Hrdý. 21. října 2007

Analýza aplikačních protokolů

JAK ČÍST TUTO PREZENTACI

e1 e1 ROUTER2 Skupina1

Komunikace v sítích TCP/IP (1)

Aktivní prvky: brány a směrovače. směrovače

Střední škola pedagogická, hotelnictví a služeb, Litoměříce, příspěvková organizace

IPv6 využití v praxi.... z pohledu ISP

Konfigurace síťových stanic

Zabezpečení v síti IP

Faculty of Nuclear Sciences and Physical Engineering Czech Technical University in Prague

TECHNICKÁ UNIVERZITA V LIBERCI EKONOMICKÁ FAKULTA. VZOR PŘIJÍMACÍ ZKOUŠKY DO NAVAZUJÍCÍHO STUDIA Obor: Manažerská informatika

Rovnice přímky vypsané příklady. Parametrické vyjádření přímky

1.5.2 Číselné soustavy II

Počítačové sítě ve vrstvách model ISO/OSI

XMW3 / IW3 Sítě 1. Štefan Pataky, Martin Poisel YOUR LOGO

9.1.1 Základní kombinatorická pravidla I

Směrovací protokol OSPF s využitím systému Mikrotom. Ing. Libor Michalek, Ph.D.

Seminární práce pro předmět Technologie sítí WAN (CCNA4) Síťové modely, základy IP adresování

6 Algebra blokových schémat

Použití programu WinProxy

X36PKO Jiří Smítka

Inovace bakalářského studijního oboru Aplikovaná chemie

Stručný návod pro nastavení routeru COMPEX NP15-C

Přepínaný Ethernet. Virtuální sítě.

Číselné soustavy - Teorie

íta ové sít TCP/IP Protocol Family de facto Request for Comments

Inovace bakalářského studijního oboru Aplikovaná chemie

Protokoly: IP, ARP, RARP, ICMP, IGMP, OSPF

Architektura TCP/IP je v současnosti

Spojování rezistorů I

Adresace IPv4, VLSM, CIDR. Příklady a principy

X36PKO Úvod Protokolová rodina TCP/IP

POKUD JSOU PRACOVNÍCI SPOJENI DO SÍTĚ MOHOU SDÍLET: Data Zprávy Grafiku Tiskárny Faxové přístroje Modemy Další hardwarové zdroje

Počítačové sítě I LS 2004/2005 Návrh a konstrukce sítě zadání

Instrukce: Jednotlivé části nejdou přesně po sobě, jak jsme se učili, je to shrnutí.

Studentská unie ČVUT v Praze, klub Silicon Hill. 22. února Ondřej Caletka (SU ČVUT) IPv6 nové (ne)bezpečí? 22.

Kontrola: Sečteme-li sloupec,,četnost výskytu musí nám vyjít hodnota rozsahu souboru (našich 20 žáků)

Zkrácení zápisu dvojitou dvojtečkou lze použít pouze jednou z důvodu nejednoznačnosti interpretace výsledného zápisu adresy.

Ing. Michal Martin. Spojení PLC CLICK s NA-9289

SČÍTAČKA, LOGICKÉ OBVODY ÚVOD TEORIE

4.3.3 Základní goniometrické vzorce I

Telemetrický komunikační protokol JETI

Projekt VRF LITE. Jiří Otisk, Filip Frank

Návod na změnu nastavení modemu s aktivní Wi-Fi ARRIS TG 2494

5. Směrování v počítačových sítích a směrovací protokoly

Výpočetní technika. PRACOVNÍ LIST č. 8. Ing. Luděk Richter

Model ISO - OSI. 5 až 7 - uživatelská část, 1 až 3 - síťová část

Postup: Nejprve musíme vyplnit tabulku. Pak bude vypadat takto:

Adresování a subnetting

12. Virtuální sítě (VLAN) VLAN. Počítačové sítě I. 1 (7) KST/IPS1. Studijní cíl. Základní seznámení se sítěmi VLAN. Doba nutná k nastudování

Počítačové sítě II. 11. IP verze 4, adresy Miroslav Spousta, 2006

Počítačové sítě II. 15. Internet protokol verze 6 Miroslav Spousta, 2006

Routování směrovač. směrovač

Počítačové sítě internet

PORAĎ SI SE ŠKOLOU Lucie Michálková

4. Síťová vrstva. Síťová vrstva. Počítačové sítě I. 1 (6) KST/IPS1. Studijní cíl. Představíme si funkci síťové vrstvy a jednotlivé protokoly.

Počítačové sítě. VY_32_INOVACE_1137_Počítačové sítě_pwp. Autor: Ing. Jan Nožička SOŠ a SOU Česká Lípa

Výukový materiál zpracovaný v rámci projektu Výuka moderně Registrační číslo projektu: CZ.1.07/1.5.00/

Inovace výuky prostřednictvím šablon pro SŠ

1.5.7 Znaky dělitelnosti

Vzorce. StatSoft. Vzorce. Kde všude se dá zadat vzorec

+ 2 = 1 pomocí metody dělení definičního oboru. ( )

Integrovaná střední škola, Sokolnice 496

2. Elementární kombinatorika

Transkript:

Rozdělování IP sítí Vložil/a cm3l1k1 [1], 8 Červen, 2005-22:18 Networks & Protocols [2] Na českém internetu jsem nenalezl smysluplný a podrobný článek, který by popisoval rozdělování IP sítí. Je to základní věc, kterou by měl každý se zájmem o sítě ovládat. Pro někoho to bude opakování, pro jiného nová vědomost. Tímto článkem se snažím rozjet sérii článků o počítačových sítích a zároveň v případě zájmu požádat o pomoc nové redaktory. Článek je určen pro naprosté začátečníky. Začneme vysvětlením pojmů, které budeme používat a jejichž definic je nutné se držet. IP adresa - 32 bitové jedinečné identifikační číslo skládající se ze 4 oktetů oddělených tečkami (1 oktet = 8 bitů). Příklad IP adresy: 192.168.0.1. V síti nesmí mít dva počítače stejnou IP adresu. Adresa sítě - první adresa sítě určující začátek podsítě. Adresa sítě nesmí být přidělena žádnému počítači v síti. Maska - bitová maska oddělující bity v IP adrese určuje síťovou a uzlovou část. Jednoduše řečeno rozděluje síť na podsítě, určuje která část IP adres se může měnit a hlavně kolik je pro danou podsíť volných adres. Maska musí splňovat určitý řád. Maska začíná v binární podobě samými jedničkami a za nimi mohou být jen! nuly př. 11111111.11111111.11111111.00000000 == 255.255.255.0, ale nesmí být např. 11111111.11111111.11111111.00100000 Broadcast - poslední adresa podsítě, kterou také nesmíme přidělit žádnému uzlu (aktivnímu prvku) v síti. Pokud někdo odešle paket s adresou broadcastu tak přijde všem počítačům, které patří do dané podsítě. Poslední oktet broadcastu je vždy lichý. Uzel - jakékoliv adresovatelné zařízení připojené k síti. tj. počítač, router, switch, tiskárna atd. Adresy zvláštního významu 0.0.0.0 - tuto adresu má počítač, který zatím nemá přidělenou IP adresu. Taky to označuje "všechny adresy". Radši to vysvětlím na příkladě. Pokud např. v pravidlech firewallu máte povolený port 22 (ssh) pro adresu 0.0.0.0, tak to znamená, že na port 22 se může připojit kdokoliv. 192.168.0.255/24 - jeden z příkladů broadcastu [255]. Paket s touto cílovou adresou se odešle všem počítačum v síti 192.168.0.0. Číslo /24 určuje velikost masky => 24 bitů, ale k tomu se vrátíme později. 147.251.0.0 - jeden z možných příkladů adresy sítě [0]. Používá se ke směrování paketů. 127.x.x.x - adresy interní sítě uzlu. Např. 127.0.0.1 - této adrese se říká loopback. Je to adresa označující rozhraní. Tuto adresu nesmíte přidělit žádné síťové kartě v síti (ani by to logicky nešlo). Když pošlete paket na adresu 127.0.0.1 tak jdou data jen na síťovou kartu a neodesílají se do sítě. Loopback používají některé aplikace. --> jak již vyplývá některé adresy, které se používají v interních sítích se nesmí používat na internetu. Pro interní sítě jsou vyhrazeny tyto adresy: Třída A: 10.0.0.0. až 10.255.255.255 Třída B: 172.16.0.0 až 172.31.255.255 Třída C: 192.168.0.0 až 192.168.255.255 - jakoukoliv z těchto adres můžete používat v interních sítích, ale počítače pak nemohou vysílat přímo do Internetu. Přístup do internetu je vyřešen překladem adres pomocí NAT, ale o tom někdy jindy. Strana 1 z 5

Tak začnem Nejdříve si vypočítáme jednoduché rozdělení podsítí, kde se budu snažit popsat vše co nejsrozumitelněji. Máme síť 192.168.0.0 s maskou 255.255.255.0 úkol: rozdělit na 4 stejné podsítě 1) Určíme rozsah volných adres. - máme masku 255.255.255.0 => používat můžeme poslední oktet => 192.168.0.0 až 192.168.0.255 (192.168.0.1, 192.168.0.2, 192.168.0.3 atd.) - takže jsme si odvodily, že máme teoreticky 256 volných adres (0-255) a rozsah 192.168.0.0-192.168.0.255 2) Návrh rozdělení - tento rozsah máme rozdělit na 4 stejné podsítě => 256 / 4 = 64 - takže v každé podsítí budeme mít 64 adres 3) Vypočítání adres, bcastů a masek - takže začínat budem od 0. Zápis bude ve tvaru - \ 1. podsíť 192.168.0.0-192.168.0.63 --- takže jak jsme k tomu došli... 1. podsít má tedy rozsah 0-63 = 64 adres 192.168.0.0 je adresa sítě a 192.168.0.63 je broadcastová adresa podsítě 192.168.0.0...to je doufám více než jasné. teď ta maska: chceme rozdělit síť na 4 stejné podsítě = 64 adres pro jednu. Takže musíme určit jaká maska vyjadřuje 64 adres v podsíti. - Masku podsítě můžeme určit buď rozkladem na binární tvar, nebo jednoduchým vzorcem. začneme složitě: (kdo neumí počítat v binární soustavě ať se to naučí, nebo použije kalkulačku) 192.168.0.0 -> 11000000.10101000.00000000.00000000 255.255.255.0 lze zapsat jako 11111111.11111111.11111111.00000000 - maska je doslova maskou. Pokud dám adresu sítě a masky pod sebe v binárním tvaru, tak tam kde masce začínají nuly, tam podsíti začíná rozsah, který může použít. Ještě bych chtěl dodat, že pokud vypočítáváme masku, tak nás vůbec nezajímají IP adresy podsítí apod. Jediné čeho se budeme držet je počet volných adres, které potřebujem. - v naší podsíti potřebujeme 64 volných adres, tj. rozsah 0-63; tento rozsah binárně vypadá takto 00000000 až 00111111 => v masce potřebujeme, aby uzlová část (ta kterou můžem použít) byla posledních šest bitů 11000000.10101000.00000000.00 000000 -> díky masce mohu posledních 6 nul použít 00000000 až 00111111 11111111.11111111.11111111.11 000000 => maska určuje 64 volných IP adres 2. podsíť 192.168.0.64-192.168.0.127 (začínáme od konce 1. sítě, pozn. broadcast vždy lichý!) (maska zůstává, protože i v druhé podsíti potřebujeme 64 volných adres) 3. podsíť 192.168.0.128-192.168.0.191 4. podsíť 192.168.0.192-192.168.0.255 Strana 2 z 5

Zjednodušený postup Po nějaké době zkoušení rozdělování si člověk masky pamatuje. Chtěl bych vám přesto ukázat, že postup vypočítání masky může být ještě mnohem snazší. vzorec: 256 - $počet_adres_které_potřebuju = $maska takže pokud mám podsíť, kde potřebuju 32 adres: 256-32 = 224 => maska 255.255.255.224 jednodušší to vážně být nemůže :o] --- pozn. určitě spoustě z vás připadá tenhle popis přehnaně jednoduchý, ale chtěl jsem ho napsat srozumitelný pro kohokoliv. Teď si dáme něco težšího a pokud to dokážete spočítat sami, tak umíte rozdělovat IP sítě (thatz all). Horší už to nebude Příklad: [3] síť 192.168.16.0 maska 255.255.252.0 V 192.168.16.0/22 1) Určíme si rozsah, který můžem použít. - bude se měnit 3. oktet => 16 -> 00010000 - maska je 252 -> 11111100 000100 00 => poslední dva bity můžeme využít => 00010000 až 00010011 (16 až 19) 111111 00 rozsah: 192.168.16.0 až 192.168.19.255 2) Pro přehlednost je lepší počítat sítě od největší k nejmenší. 3) Vypočítání adres, bcastů a masek. 1. podsíť (270 PC) Strana 3 z 5

- v sítí je 270 PC, ale mi musíme počítat i s adresou sítě a broadcastem, takže 270 + 2 => pořebujeme 272 adres - maximální počet adres v Cčkové síti je 256, ale mi pořebujeme 272 adres, takže musíme využít dvě Cčkové třídy - 192.168.16.0 až 192.168.17.255 -> v této síti je 512 volných adres i když jich potřebujeme pouze 272, ale jinak to rozdělit nejde. 240 adres zůstane prostě nevyužitých. - maskou musíme určit že rozsah jde i do další Cčkové sítě - od 192.168.16.0 až do 192.168.17.255 - jinak řečeno potřebujeme maskou určit 512 volných adres, což je 2^$pocet_nul => 2^9 = 512 --> v masce musí být devět nulových bitů 11111111.11111111.11111110.00000000 == 255.255.254.0 adresa sítě: 192.168.16.0 broadcast: 192.168.17.255 maska: 255.255.254.0 2. podsíť (129 PC) - z první podsítě jsme vyčerpaly adresy ze sítí 16 a 17, takže začnem 18kou - první adresa = adresa sítě: 192.168.18.0 - v síti 129 PC => 131 adres, ale maska dokáže rozdělit Cčkovou podsíť maximálně na 128 a 128 adres - musíme využít celou Cčkovou síť adresa sítě: 192.168.18.0 broadcast: 192.168.18.255 maska: 255.255.255.0 3. podsíť (68 PC) - postupujeme stejně -> 70 adres. Nejbližší možný počet adres, které dokáže maska rozdělit je 128 (58 bude nevyužitých). - takže od 192.168.19.0 do 192.168.19.127 - maska 2^$x = 128 --> 2^7 = 128 -> sedm nulových bitů 11111111.11111111.11111111.10000000 -- 255.255.255.128 adresa sítě: 192.168.19.0 broadcast: 192.168.19.127 maska: 255.255.255.128 4. podsíť (32 PC) - zde se často dělá chyba, lidé vidí 32 a počítají 32 adres... potřebujeme ale 34 adres => nebližší 64 - maska zase buď vzorcem 2^$x = 64-2^6 = 64, nebo ještě jednodušeji 256 - $počet_adres = $maska => 192 adresa sítě: 192.168.19.128 broadcast: 192.168.19.191 maska: 5. síť (2 PC) - 4 adresy adresa sítě: 192.168.19.192 broadcast: 192.168.19.195 maska: 255.255.255.252 --- mno a ještě nám 55 adres zbylo p.s. snažil jsem se to napsat tak, aby to pochopil i naprostý začátečník. pokud přesto je něco nejasné, tak mi to napiště do komentáře a já to poupravím. URL článku: Strana 4 z 5

https://www.security-portal.cz/clanky/rozd%c4%9blov%c3%a1n%c3%ad-ip-s%c3%adt%c3%ad Odkazy: [1] https://www.security-portal.cz/users/cm3l1k1 [2] https://www.security-portal.cz/category/tagy/networks-protocols [3] http://www.security-portal.cz/img/clanky/49/ip_site.png Strana 5 z 5

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář