it-swarm-tr.com

IPv4 Alt Ağları Nasıl Çalışır?

Bu, IPv4 Alt Ağları hakkında bir Kanonik Sor .

İlişkili:

Alt Ağ Nasıl Çalışır ve Nasıl Yaparsınız elle veya kafanızda mı? Birisi her ikisini de kavramsal olarak açıklayabilir mi? ve birkaç örnekle? Sunucu Hatası, birçok alt ağ ödev sorusu alır, bu yüzden bunları Sunucu Hatası'na işaret etmek için bir cevap kullanabiliriz.

  • Bir ağım varsa, nasıl bölüneceğini nasıl anlarım?
  • Bana bir ağ maskesi verilirse, bunun için Ağ Aralığı'nın ne olduğunu nasıl bilebilirim?
  • Bazen bir sayının ardından eğik çizgi olur, bu sayı nedir?
  • Bazen bir alt ağ maskesi var, ama aynı zamanda bir joker maske de var, aynı şey gibi görünüyorlar ama farklılar mı?
  • Birisi bunun için ikili bilmeden bahsetti mi?
442
Kyle Brandt

Yönlendiricilerin paketler için uygun hedefleri seçmesine izin vermek için IP alt ağları mevcuttur. IP alt ağlarını, mantıksal nedenlerle (güvenlik duvarı vb.) Veya fiziksel ihtiyaçlarla (daha küçük yayın etki alanları, vb.).

Basitçe söylemek gerekirse, IP yönlendiricileri yönlendirme kararları vermek için IP alt ağlarınızı kullanır. Bu kararların nasıl çalıştığını ve IP alt ağlarının nasıl planlanacağını anlayabilirsiniz.

1'e kadar sayılıyor

İkili (taban 2) notasyonda zaten akıcı konuşuyorsanız bu bölümü atlayabilirsiniz.

Kalanlar için: İkili gösterimde akıcı olmadığın için utan!

Evet-- bu biraz sert olabilir. Ikili saymayı öğrenmek ve ikili ondalık ve geri dönüştürmek için kısayolları öğrenmek gerçekten, gerçekten çok kolay. Gerçekten nasıl yapılacağını bilmelisin.

İkili saymak çok basit çünkü sadece 1'e nasıl sayılacağını bilmek zorundasın!

Bir arabanın "kilometre sayacı" nı düşünün, ancak geleneksel bir kilometre sayacının aksine her rakam 0'dan 1'e kadar sayabilir. Araba fabrikadan yeni geldiğinde kilometre sayacı "00000000" okur.

İlk kilometreni sürdüğünde kilometre sayacı "00000001" yazıyor. Çok uzak çok iyi.

İkinci milinizi sürdüğünüzde, kilometre sayacının ilk basamağı "0" değerine geri döner (maksimum değeri "1" olduğu için) ve kilometre sayacının ikinci basamağı "1" değerine döner ve kilometre sayacını okur " 00000010" . Bu, ondalık gösterimde 10 numaraya benziyor, ancak aslında ikili gösterimde 2 (arabayı sürdüğünüz mil sayısı).

Üçüncü kilometreyi kullandığınızda kilometre sayacı "00000011" yazıyor, kilometre sayacının ilk basamağı tekrar dönüyor. İkili gösterimde "11" sayısı, ondalık sayı 3 ile aynıdır.

Son olarak, dördüncü milinizi sürdüğünüzde her iki rakam (üçüncü milin sonunda "1" okuyor) sıfır konumuna geri döner ve 3. basamak "1" konumuna döner ve bize " 00000100" . Bu, ondalık sayı 4'ün ikili temsilidir.

İsterseniz bunların hepsini ezberleyebilirsiniz, ama gerçekten sadece nasıl saymak sayı büyüdükçe küçük kilometre sayacı "üzerinden döner" anlamak gerekir. Her basamaklı kurgusal "ikili kilometre sayacımız" üzerinde sadece "0" veya "1" olabilmesi dışında, geleneksel ondalık kilometre sayacı işlemiyle tamamen aynıdır.

Ondalık bir sayıyı ikiliye dönüştürmek için, kilometre sayacını ileriye doğru yuvarlayabilir, kene ile işaretleyebilir ve ikiliye dönüştürmek istediğiniz ondalık sayıya eşit sayıda yuvarlayana kadar yüksek sesle sayabilirsiniz. Tüm bu hesaplama ve yuvarlama işleminden sonra kilometre sayacında görüntülenen her şey, saydığınız ondalık sayının ikili gösterimi olacaktır.

Kilometre sayacının nasıl öne doğru döndüğünü anladığınızdan, nasıl geri döndüğünü de anlayacaksınız. Kilometre sayacı üzerinde görüntülenen bir ikili sayıyı tekrar ondalık sayıya dönüştürmek için, kilometre sayacı "00000000" okuyana kadar yüksek sesle sayarak kilometre sayacını birer birer geriye doğru yuvarlayabilirsiniz. Tüm bu sayma ve yuvarlama yapıldığında, yüksek sesle söylediğiniz son sayı, kilometre sayacının başladığı ikili sayının ondalık gösterimi olacaktır.

Değerleri ikili ve ondalık arasında bu şekilde dönüştürmek çok sıkıcı olacaktır. Yapabilirdiniz, ama çok verimli olmazdı. Daha hızlı yapmak için küçük bir algoritma öğrenmek daha kolaydır.

Hızlı bir kenara: İkili sayıdaki her rakam "bit" olarak bilinir. Bu "binary" den "b" ve "digit" den "it" dir. Biraz ikili bir rakamdır.

Örneğin, "1101011" gibi bir ikili sayıyı ondalık sayıya dönüştürmek kullanışlı küçük bir algoritma ile basit bir işlemdir.

İkili sayıdaki bit sayısını sayarak başlayın. Bu durumda 7 vardır. Bir kağıda 7 bölüm ayırın (zihninizde, metin dosyasında, vb.) Ve sağdan sola doldurmaya başlayın. En sağdaki yuvaya "1" sayısını girin, çünkü her zaman "1" ile başlayacağız. Soldaki sonraki yuvaya sağdaki yuvadaki değeri iki katına girin (yani, bir sonrakinde "2", bir sonrakinde "4") ve tüm yuvalar dolana kadar devam edin. (Bunu daha fazla yaptığınız için 2'nin gücü olan bu sayıları ezberleyeceksiniz. Kafamda 131.072'ye kadar iyiyim, ancak genellikle bundan sonra bir hesap makinesine veya kağıda ihtiyacım var).

Yani, küçük yuvalarınızda kağıda aşağıdakilere sahip olmalısınız.

 64    |    32    |    16    |    8    |    4    |    2    |    1    |

Yuvaların altındaki ikili sayıdaki bitleri aşağıdaki gibi yazın:

 64    |    32    |    16    |    8    |    4    |    2    |    1    |
  1          1          0         1         0         1         1

Şimdi, bazı semboller ekleyin ve sorunun cevabını hesaplayın:

 64    |    32    |    16    |    8    |    4    |    2    |    1    |
x 1        x 1        x 0       x 1       x 0       x 1       x 1
---        ---        ---       ---       ---       ---       ---
       +          +          +         +         +         +         =

Tüm matematiği yaparken, şunları bulmalısınız:

 64    |    32    |    16    |    8    |    4    |    2    |    1    |
x 1        x 1        x 0       x 1       x 0       x 1       x 1
---        ---        ---       ---       ---       ---       ---
 64    +    32    +     0    +    8    +    0    +    2    +    1    =   107

Anladım. Ondalık "1101011" 107 olduğunu. Sadece basit adımlar ve kolay matematik.

Ondalık sayıyı ikiliye dönüştürmek de aynı şekilde basittir ve tersine aynı temel algoritmadır.

218 sayısını ikiliye dönüştürmek istediğimizi varsayalım. Kağıdın sağından başlayarak "1" sayısını yazın. Solda, bu değeri iki katına çıkarın (yani "2") ve kağıdın soluna doğru ilerleyerek son değeri iki katına çıkarın. Yazmak üzere olduğunuz sayı, dönüştürülmekte olan sayıdan büyükse, yazmayı durdurun. aksi takdirde, önceki sayıyı ve yazıyı ikiye katlamaya devam edin. (Bu algoritmayı kullanarak 34,157,216,092 gibi büyük bir sayıyı ikiliye dönüştürmek biraz sıkıcı olabilir, ancak kesinlikle mümkündür.)

Yani, kağıdınız olmalı:

 128    |    64    |    32    |    16    |    8    |    4    |    2    |    1    |

128'de sayı yazmayı bıraktınız, çünkü size 256 verecek olan iki kat 128, dönüştürülmekte olan sayıdan büyük olacaktır (218).

En soldaki sayıdan başlayarak üzerine "218" yazın (128) ve kendinize sorun: "218 128'den büyük veya ona eşit mi?" Cevabınız evet ise, "128" in altında bir "1" çizin. "64" ün üstüne, 218 eksi 128 (90) sonucunu yazın.

"64" e bakarak kendinize sorun: "90, 64'den büyük veya ona eşit mi?" Öyleyse, "64" altına "1" yazar, sonra 64'ten 90 çıkarır ve bunu "32" (26) üstüne yazarsınız.

Bununla birlikte, "32" ye geldiğinizde, 32'nin 26'dan büyük veya ona eşit olmadığını görürsünüz. Bu durumda, "32" altına "0" yazın, (26) sayısını "32" 'nin üstüne kopyalayın " 16 "yazıp geri kalan sayılarda kendinize aynı soruyu sormaya devam edin.

İşiniz bittiğinde şunlara sahip olmalısınız:

 218         90         26         26        10         2         2         0
 128    |    64    |    32    |    16    |    8    |    4    |    2    |    1    |
   1          1          0          1         1         0         1         0

En üstteki sayılar sadece hesaplamada kullanılan notlardır ve bizim için fazla bir şey ifade etmemektedir. Altta ise "11011010" ikili sayısını görüyorsunuz. Tabii ki ikili dönüştürülmüş 218, "11011010" dır.

Bu çok basit prosedürleri izleyerek, ikili hesap makinesini kullanarak ondalık ve tekrar tekrar dönüştürebilirsiniz. Matematik çok basittir ve kurallar biraz pratikle ezberlenebilir.

Adresleri Bölme

IP yönlendirmesini pizza dağıtımı gibi düşünün.

"123 Main Street" e bir pizza vermeniz istendiğinde, bir insan olarak "Main Street" adlı sokakta "123" numaralı binaya gitmek istediğiniz çok açık. Main Street'in 100 bloğuna gitmeniz gerektiğini bilmek kolaydır, çünkü bina sayısı 100 ile 199 arasındadır ve çoğu şehir bloğu yüzlerce olarak numaralandırılmıştır. Adresin nasıl bölüneceğini "biliyorsunuz".

Yönlendiriciler pizza değil paket teslim eder. İşleri bir pizza sürücüsü ile aynı: Kargoyu (paketleri) hedefe olabildiğince yakınlaştırmak. Bir yönlendirici iki veya daha fazla IP alt ağına bağlanır (hiç de yararlı olmaz). Yöneltici, paketlerin hedef IP adreslerini incelemeli ve teslimatla ilgili kararlar vermek için, pizza sürücüsü gibi, bu adresleri "sokak adı" ve "bina numarası" bileşenlerine ayırmalıdır.

IP ağındaki her bilgisayar (veya "Ana Bilgisayar") benzersiz bir IP adresi ve alt ağ maskesi ile yapılandırılır. Bu IP adresi, "Ana Bilgisayar Kimliği" adı verilen bir "bina numarası" bileşenine (yukarıdaki örnekte "123" gibi) ve yukarıdaki örnekte "Ana Cadde" gibi "ana cadde" bileşenine ayrılabilir. "ağ kimliği". İnsan gözümüz için, bina numarasının ve sokak adının "123 Main Street" te nerede olduğunu görmek kolaydır, ancak 255.255.192.0 alt ağ maskeli "10.13.216.41" bölümünde bu bölümü görmek daha zordur.

IP yönlendiricileri, yönlendirme kararları almak için IP adreslerinin bu bileşen parçalarına nasıl bölüneceğini "bilirler". IP paketlerinin nasıl yönlendirildiğini anladığımız için, bu işlemi anlamaya bağlıyız, IP adreslerini de nasıl çözeceğimizi bilmemiz gerekir. Neyse ki, ana bilgisayar kimliğini ve ağ kimliğini bir IP adresinden ve alt ağ maskesinden çıkarmak aslında oldukça kolaydır.

IP adresini ikili olarak yazarak başlayın (bunu henüz kafanızda yapmayı öğrenmediyseniz bir hesap makinesi kullanın, ancak nasıl yapılacağını öğrenmek için bir not alın - bu gerçekten, gerçekten kolay ve karşı cinsi etkiler partileri):

      10.      13.     216.      41
00001010.00001101.11011000.00101001

Alt ağ maskesini ikili olarak da yazın:

     255.     255.     192.       0
11111111.11111111.11000000.00000000

Yan yana yazıldığında, alt ağ maskesinde "1'lerin" dur "unun IP adresindeki bir noktaya hizalandığını görebilirsiniz. Bu, ağ kimliğinin ve Ana Bilgisayar Kimliğinin ayrıldığı noktadır. Yani, bu durumda:

      10.      13.     216.      41
00001010.00001101.11011000.00101001 - IP address
11111111.11111111.11000000.00000000 - subnet mask
00001010.00001101.11000000.00000000 - Portion of IP address covered by 1's in subnet mask, remaining bits set to 0
00000000.00000000.00011000.00101001 - Portion of IP address covered by 0's in subnet mask, remaining bits set to 0

Yönlendiriciler, ağ kimliğini çıkarmak için IP adresindeki 1'lerin kapsadığı bitleri "" maskelenmemiş "bitlerin yerine 0'larla değiştirmek" için alt maskeyi kullanır:

      10.      13.     192.       0
00001010.00001101.11000000.00000000 - Network ID

Benzer şekilde, IP adresinde 0'ların kapsadığı bitleri ("maskelenmeyen" bitleri 0'larla değiştirmek) için alt ağ maskesini kullanarak bir yönlendirici Ana Bilgisayar Kimliğini çıkarabilir:

       0.       0.      24.      41
00000000.00000000.00011000.00101001 - Portion of IP address covered by 0's in subnet mask, remaining bits set to 0

İnsan gözümüzün, pizza teslimi sırasında fiziksel adreslerde "bina numarası" ile "sokak adı" arasında olduğu gibi ağ kimliği ve Ana Makine Kimliği arasındaki "kopuşu" görmek kolay değildir, ancak nihai etki aynı.

Artık IP adreslerini ve alt ağ maskelerini Ana Bilgisayar Kimliğine ve ağ kimliğine bölebildiğinize göre IP'yi bir yönlendirici gibi yönlendirebilirsiniz.

Daha Fazla Terminoloji

Tüm internette ve bu cevabın geri kalanında alt ağ maskelerinin (IP/sayı) olarak yazıldığını göreceksiniz. Bu gösterim "Sınıfsız Alanlar Arası Yönlendirme" (CIDR) gösterimi olarak bilinir. "255.255.255.0" başlangıçta 1 bitlik 24 bitten oluşur ve "255.255.255.0" yerine "/ 24" olarak yazmak daha hızlıdır. Bir CIDR numarasını ("/ 16" gibi) noktalı ondalık bir alt ağ maskesine dönüştürmek için bu 1 sayısını yazın, 8 bitlik gruplara bölün ve ondalık sayıya dönüştürün. (Örneğin, "/ 16", "255.255.0.0" dır.)

"Eski günlerde", alt ağ maskeleri belirtilmedi, daha ziyade IP adresinin belirli bitlerine bakarak türetildi. Örneğin, 0 - 127 ile başlayan bir IP adresinde, zımni bir alt ağ maskesi 255.0.0.0 idi ("A sınıfı" IP adresi).

Bu zımni alt ağ maskeleri bugün kullanılmamaktadır ve çok eski ekipmanlarla veya sınıfsız IP adreslemesini desteklemeyen eski protokollerle (RIPv1 gibi) uğraşma talihsizliğiniz sürece artık onları öğrenmenizi önermiyorum. Bu adres sınıflarından daha fazla bahsetmeyeceğim çünkü bugün uygulanamaz ve kafa karıştırıcı olabilir.

Bazı cihazlar "joker maskeler" olarak adlandırılan bir gösterim kullanır. Bir "joker karakter maskesi", 1'lerin bulunduğu 0'ların ve 0'ların olduğu 1'lerin bulunduğu bir alt ağ maskesinden başka bir şey değildir. A/26'nın "joker maskesi":

 11111111.11111111.11111111.11000000 - /26 subnet mask
 00000000.00000000.00000000.00111111 - /26 "wildcard mask"

Genellikle erişim denetim listelerinde veya güvenlik duvarı kurallarında Ana Bilgisayar Kimlikleriyle eşleştirmek için kullanılan "joker karakter maskeleri" görürsünüz. Onları burada daha fazla tartışmayacağız.

Yönlendirici Nasıl Çalışır

Daha önce de söylediğim gibi, IP yönlendiricileri bir pizza dağıtım sürücüsüne benzer bir işe sahipler, çünkü kargolarını (paketlerini) varış noktasına götürmeleri gerekiyor. 192.168.10.2 adresi için bir paket ile sunulduğunda, bir IP yönlendiricisinin hangi ağ arayüzlerinden hangisinin bu paketi hedefine daha yakın alacağını belirlemesi gerekir.

Diyelim ki bir IP yönlendiricisi olduğunuzu ve size bağlı numaralı arayüzleriniz olduğunu varsayalım:

  • Ethernet0 - 192.168.20.1, alt ağ maskesi/24
  • Ethernet1 - 192.168.10.1, alt ağ maskesi/24

Hedef adresi "192.168.10.2" olan bir paket alırsanız, (insan gözlerinizle) paketin Ethernet1 arabirimine gönderilmesi gerektiğini söylemek oldukça kolaydır, çünkü Ethernet1 arabirim adresi paketin hedefine karşılık gelir adres. Ethernet1 arabirimine bağlı tüm bilgisayarlarda "192.168.10" ile başlayan IP adresleri olacaktır, çünkü Ethernet1 arabiriminize atanan IP adresinin ağ kimliği "192.168.10.0" dır.

Bir yönlendirici için, bu rota seçim işlemi, bir paket teslim edileceği her seferinde bir yönlendirme tablosu oluşturarak ve tabloya danışarak yapılır. Yönlendirme tablosu, ağ kimliği ve hedef arabirim adları içerir. Bir IP adresinden ve alt ağ maskesinden bir ağ kimliğini nasıl alacağınızı zaten biliyorsunuz, bu nedenle bir yönlendirme tablosu oluşturma yolundasınız. İşte bu yönlendirici için yönlendirme tablomuz:

  • Ağ Kimliği: 192.168.20.0 (11000000.10101000.00010100.00000000) - 24 bit alt ağ maskesi - Arayüz Ethernet0
  • Ağ Kimliği: 192.168.10.0 (11000000.10101000.00001010.00000000) - 24 bit alt ağ maskesi - Arayüz Ethernet1

"192.168.10.2" e bağlanan gelen paketimiz için, yalnızca bu paketin adresini ikiye dönüştürmeliyiz (insanlar olarak - yönlendirici başlamak için telden ikili olarak alır) ve yönlendirmedeki her adresle eşleştirmeyi deneriz girişle eşleşene kadar tabloyu (alt ağ maskesindeki bit sayısına kadar).

  • Gelen paket hedefi: 11000000.10101000.00001010.00000010

Bunu yönlendirme tablomuzdaki girişlerle karşılaştırarak:

11000000.10101000.00001010.00000010 - Destination address for packet
11000000.10101000.00010100.00000000 - Interface Ethernet0
!!!!!!!!.!!!!!!!!.!!!????!.xxxxxxxx - ! indicates matched digits, ? indicates no match, x indicates not checked (beyond subnet mask)

11000000.10101000.00001010.00000010 - Destination address for packet
11000000.10101000.00001010.00000000 - Interface Ethernet1, 24 bit subnet mask
!!!!!!!!.!!!!!!!!.!!!!!!!!.xxxxxxxx - ! indicates matched digits, ? indicates no match, x indicates not checked (beyond subnet mask)

Ethernet0 girişi ilk 19 bit ile eşleşir, ancak eşleşmeyi durdurur. Bu, doğru hedef arayüzü olmadığı anlamına gelir. Ethernet1 arabiriminin hedef adresin 24 bitiyle eşleştiğini görebilirsiniz. Ah, ha! Paket, Ethernet1 arabirimi için bağlıdır.

Gerçek hayattaki bir yönlendiricide, yönlendirme tablosu, en uzun alt ağ maskelerinin önce eşleşmeler (yani en spesifik yollar) için kontrol edileceği ve sayısal olarak bir eşleşme bulunur bulunmaz paket yönlendirilebilecek şekilde sıralanır. ve başka bir eşleştirme denemesine gerek yoktur (yani ilk olarak 192.168.10.0 listelenecek ve 192.168.20.0 asla kontrol edilmeyecektir). İşte bunu biraz basitleştiriyoruz. Süslü veri yapıları ve algoritmalar daha hızlı IP yönlendiricileri yapar, ancak basit algoritmalar aynı sonuçları verir.

Statik Yollar

Bu noktaya kadar, varsayımsal yönlendiricimizden ağlara doğrudan bağlı olduğu hakkında konuştuk. Açıkçası, dünya gerçekten böyle çalışmaz. Pizza sürüş benzetmesinde, bazen sürücünün binaya ön bürodan daha fazla girmesine izin verilmez ve son alıcıya teslim etmek için pizzayı başka birine teslim etmek zorunda kalır (güvensizliğinizi askıya alın ve benimle birlikte taşıyın Benzetmemi uzatıyorum, lütfen).

Yönlendiricimizi önceki "Router A" örneklerinden arayarak başlayalım. RouterA'nın yönlendirme tablosunu zaten biliyorsunuz:

  • Ağ Kimliği: 192.168.20.0 (11000000.10101000.00010100.00000000) - alt ağ maskesi/24 - Arayüz RouterA-Ethernet0
  • Ağ Kimliği: 192.168.10.0 (11000000.10101000.00001010.00000000) - alt ağ maskesi/24 - Arayüz RouterA-Ethernet1

Ethernet0 ve Ethernet1 arabirimlerine IP adresleri 192.168.10.254/24 ve 192.168.30.1/24 atanmış başka bir yönlendirici "Yönlendirici B" olduğunu varsayın. Aşağıdaki yönlendirme tablosuna sahiptir:

  • Ağ Kimliği: 192.168.10.0 (11000000.10101000.00001010.00000000) - alt ağ maskesi/24 - Arayüz RouterB-Ethernet0
  • Ağ Kimliği: 192.168.30.0 (11000000.10101000.00011110.00000000) - alt ağ maskesi/24 - Arayüz RouterB-Ethernet1

Güzel ASCII sanatında, ağ şöyle görünür:

               Interface                      Interface
               Ethernet1                      Ethernet1
               192.168.10.1/24                192.168.30.254/24
     __________  V                  __________  V
    |          | V                 |          | V
----| ROUTER A |------- /// -------| ROUTER B |----
  ^ |__________|                 ^ |__________|
  ^                              ^
Interface                      Interface
Ethernet0                      Ethernet0
192.168.20.1/24                192.168.10.254/24

Yönlendirici B'nin bir ağa nasıl ulaşacağını bildiğini görebilirsiniz, 192.168.30.0/24, Yönlendirici A hakkında hiçbir şey bilmiyor.

Yönlendiricinin Ethernet0 arabirimine bağlı ağa bağlı 192.168.20.13 IP adresine sahip bir bilgisayarın teslimat için Yönlendirici A'ya bir paket gönderdiğini varsayalım. Varsayımsal paketimiz, Yönlendirici B'nin Ethernet1 arayüzüne bağlı ağa bağlı bir cihaz olan 192.168.30.46 IP adresi için tasarlanmıştır.

Yukarıda gösterilen yönlendirme tablosu ile, Yönlendirici A'nın yönlendirme tablosundaki girişlerin hiçbiri 192.168.30.46 hedefiyle eşleşmez, bu nedenle Yönlendirici A, paketi "Hedef ağa erişilemiyor" mesajıyla gönderen PC'ye geri gönderir.

Yönlendiriciyi 192.168.30.0/24 ağının varlığından "haberdar etmek" için Yönlendirici A'daki yönlendirme tablosuna aşağıdaki girişi ekliyoruz:

  • Ağ Kimliği: 192.168.30.0 (11000000.10101000.00011110.00000000) - alt ağ maskesi/24 - 192.168.10.254 aracılığıyla erişilebilir

Bu şekilde, Yönlendirici A, örnek paketimizin 192.168.30.46 hedefiyle eşleşen bir yönlendirme tablosu girişine sahiptir. Bu yönlendirme tablosu girişi etkili bir şekilde "192.168.30.0/24 için bir paket alırsanız, 192.168.10.254'e gönderin, çünkü onunla nasıl başa çıkacağını bilir." Bu, daha önce bahsettiğim benzer "ön masada pizza dağıtma" eylemidir - paketi hedefine nasıl yaklaştıracağını bilen başka birine iletir.

Bir yönlendirme tablosuna "elle" eklemek, "statik yol" eklemek olarak bilinir.

Yönlendirici B, 192.168.20.0 alt ağ maskesi 255.255.255.0 ağına paketleri teslim etmek istiyorsa, yönlendirme tablosunda da bir girişe ihtiyacı olacaktır:

  • Ağ Kimliği: 192.168.20.0 (11000000.10101000.00010100.00000000) - alt ağ maskesi/24 - Erişilebilir: 192.168.10.1 (Yönlendirici A'nın 192.168.10.0 ağındaki IP adresi)

Bu, 192.168.30.0/24 ağı ile bu yönlendiriciler arasındaki 192.168.10.0/24 ağı üzerinden 192.168.20.0/24 ağı arasında bir dağıtım yolu oluşturacaktır.

Her zaman böyle bir "geçiş reklamı ağının" her iki tarafındaki yönlendiricilerin "uzak uç" ağ için bir yönlendirme tablosu girişine sahip olduğundan emin olmak istersiniz. Örneğimizdeki yönlendirici B, yönlendirici A'ya bağlı "uzak uç" ağı 192.168.20.0/24 için bir yönlendirme tablosu girdisine sahip değilse, 192.168.20.13 olurdu olsun bilgisayardan varsayımsal paketimiz 192.168.30.46 adresindeki hedef cihaza, ancak 192.168.30.46'nın geri göndermeye çalıştığı herhangi bir yanıt B yönlendiricisi tarafından "Hedef ağa erişilemiyor" olarak döndürülür. Tek yönlü iletişim genellikle arzu edilmez. Bilgisayar ağlarında iletişimi düşündüğünüzde her ikisi de yönlerden akan trafiği her zaman düşündüğünüzden emin olun.

Statik yollardan çok fazla kilometre alabilirsiniz. EIGRP, RIP, vb. Gibi dinamik yönlendirme protokolleri, yönlendiricilerin, aslında statik yollarla yapılandırılabilen birbirleri arasında yönlendirme bilgisi alışverişi yapma yolundan başka bir şey değildir. Bununla birlikte, statik yönlendirme protokollerini statik yollar üzerinde kullanmanın büyük bir avantajı, dinamik yönlendirme protokollerinin dinamik olarak yönlendirme tablosunu ağ koşullarına (bant genişliği kullanımı, bir arabirim "iniyor" vb. ) ve dinamik bir yönlendirme protokolünün kullanılması, ağ altyapısındaki hataları veya darboğazları "yönlendiren" bir yapılandırmaya neden olabilir. (Dinamik yönlendirme protokolleri [~ # ~] yol [~ # ~] bu cevabın kapsamı dışındadır.)

Buradan Oraya Gidemezsin

Örnek Router A örneğimizde, "172.16.31.92" için bağlı bir paket geldiğinde ne olur?

Yönlendiriciye Bakma Yönlendirme tablosunda, ne hedef arabirimi ne de statik yol, 172.18.31.92'nin ilk 24 bitiyle eşleşiyor (10101100.00010000.00011111.01011100, BTW).

Bildiğimiz gibi, Yönlendirici A, paketi "Hedef ağa ulaşılamıyor" mesajı yoluyla gönderene iade edecektir.

"192.168.20.254" adresinde başka bir yönlendirici (Yönlendirici C) olduğunu varsayalım. Yönlendirici C'nin İnternet bağlantısı var!

                              Interface                      Interface                      Interface
                              Ethernet1                      Ethernet1                      Ethernet1
                              192.168.20.254/24              192.168.10.1/24                192.168.30.254/24
                    __________  V                  __________  V                  __________  V
((  heap o  ))     |          | V                 |          | V                 |          | V
(( internet )) ----| ROUTER C |------- /// -------| ROUTER A |------- /// -------| ROUTER B |----
((   w00t!  ))   ^ |__________|                 ^ |__________|                 ^ |__________|
                 ^                              ^                              ^
               Interface                      Interface                      Interface
               Ethernet0                      Ethernet0                      Ethernet0
               10.35.1.1/30                   192.168.20.1/24                192.168.10.254/24

Yönlendirici A'nın herhangi bir yerel arabirimle eşleşmeyen paketleri Yönlendirici C'ye yönlendirebilmesi, Yönlendirici C'nin bunları Internet'e gönderebilmesi hoş olurdu. "Varsayılan ağ geçidi" yolunu girin.

Yönlendirme tablomuzun sonuna şöyle bir giriş ekleyin:

  • Ağ Kimliği: 0.0.0.0 (00000000.00000000.00000000.00000000) - alt ağ maskesi/0 - Hedef yönlendirici: 192.168.20.254

Yönlendirme tablosundaki her bir girişle "172.16.31.92" yi eşleştirmeye çalıştığımızda, bu yeni girişe çarpıyoruz. İlk başta biraz kafa karıştırıcı. Hedef adresin sıfır bitlerini ... bekle ... ile eşleştirmek istiyoruz? Sıfır bit eşleştiriliyor mu? Yani, hiç bir maç aramıyoruz. Bu yönlendirme tablosu girişi, temel olarak, "Teslimattan vazgeçmek yerine buraya gelirseniz, paketi 192.168.20.254 adresinden yönlendiriciye gönderin ve bırakmasına izin verin" diyor.

192.168.20.254 bir paketin nasıl teslim edileceğini bildiğimiz bir hedeftir [~ # ~] yapmak [~ # ~]. Belirli bir yönlendirme tablosu girişi olmayan bir hedefe bağlı bir paketle karşılaştığınızda bu "varsayılan ağ geçidi" girişi her zaman eşleşir (hedef adresin sıfır bitiyle eşleştiğinden) ve bize yapabileceğimiz "son çare" bir yer verir paketleri teslimat için gönderin. Bazen "son çare ağ geçidi" adı verilen varsayılan ağ geçidini duyarsınız.

Varsayılan ağ geçidi yolunun etkili olabilmesi için, yönlendirme tablosundaki diğer girişler kullanılarak erişilebilen bir yönlendiriciye başvurması gerekir. Örneğin, Yönlendirici A'da 192.168.50.254 varsayılan ağ geçidi belirtmeye çalışırsanız, böyle bir varsayılan ağ geçidine dağıtım başarısız olur. 192.168.50.254, Yönlendirici A'nın yönlendirme tablosundaki diğer yollardan herhangi birini kullanarak paketleri nasıl teslim edeceğini bildiği bir adres değildir, bu nedenle böyle bir adres varsayılan bir ağ geçidi olarak etkisiz olacaktır. Bu kısaca belirtilebilir: Varsayılan ağ geçidinin, yönlendirme tablosunda başka bir yol kullanılarak önceden erişilebilen bir adrese ayarlanması gerekir.

Gerçek yönlendiriciler, varsayılan ağ geçidini yönlendirme tablolarındaki son yol olarak depolar, böylece tablodaki diğer tüm girdilerle eşleşemedikten sonra paketlerle eşleşir.

Şehir Planlama ve IP Yönlendirme

Bir IP alt ağının daha küçük IP alt ağlarına bölünmesi kentsel planlamadır. Kent planlamasında imar, manzaranın doğal özelliklerine (nehirler, göller, vb.) Uyum sağlamak, şehrin farklı bölgeleri arasındaki trafik akışlarını etkilemek ve farklı arazi kullanım türlerini (endüstriyel, konut vb.) . IP alt ağları gerçekten aynı.

Bir ağı alt ağa bağlamanızın üç ana nedeni vardır:

  • Farklı iletişim ortamlarından farklı iletişim kurmak isteyebilirsiniz. T1 WAN iki bina arasında bağlantınız varsa, T1 üzerinden iletişimi kolaylaştırmak için bu bağlantıların uçlarına IP yönlendiricileri yerleştirilebilir. Her uçtaki ağlar (ve muhtemelen "geçiş reklamı" ağı) yönlendiriciler T1 hattı üzerinden hangi trafiğin gönderileceği konusunda kararlar verebilmeleri için benzersiz IP alt ağlarına atanır.

  • Bir Ethernet ağında, ağın belirli bir bölümündeki yayın trafiği miktarını sınırlamak için alt ağları kullanabilirsiniz. Uygulama katmanı protokolleri, Ethernet'in yayın yeteneğini çok kullanışlı amaçlar için kullanır. Aynı Ethernet ağına gittikçe daha fazla sayıda ana bilgisayar yükledikçe, teldeki (veya kablosuz Ethernet'teki havadan) yayın trafiğinin yüzdesi, yayın yapmayan trafik iletimi için sorun yaratacak bir noktaya yükselebilir. (Eski günlerde, yayın trafiği, ana bilgisayarların CPU'sunu her bir yayın paketini incelemeye zorlayarak zorlayabilir. Bu, bugün daha az olasıdır.) Anahtarlamalı Ethernet üzerindeki aşırı trafik, "karelerin bilinmeyen hedeflere taşması" şeklinde de olabilir. Bu durum, bir Ethernet anahtarının ağdaki her hedefi izleyememesinden kaynaklanır ve anahtarlanan Ethernet ağlarının sonsuz sayıda ana bilgisayara ölçeklenememesinin nedeni budur. Çerçevelerin bilinmeyen hedeflere taşmasının etkisi, alt ağ oluşturma amacıyla aşırı yayın trafiğinin etkisine benzer.

  • Farklı ev sahibi grupları arasında akan trafik türlerini "polis" etmek isteyebilirsiniz. Belki yazdırma sunucusu aygıtlarınız var ve yalnızca yetkili yazdırma kuyruğu sunucu bilgisayarlarının bunlara iş göndermesini istiyorsunuz. Baskı sunucusu aygıtına akmasına izin verilen trafiği sınırlandırarak, alt bilgisayarları baskı hesaplamasını atlamak için bilgisayarlarını baskı sunucusu aygıtlarıyla doğrudan konuşacak şekilde yapılandıramazlar. Baskı sunucusu cihazlarını kendi başlarına bir alt ağa koyabilir ve baskı sunucusu cihazlarına trafik göndermesine izin verilen ana bilgisayarların listesini kontrol etmek için o alt ağa bağlı yönlendirici veya güvenlik duvarında bir kural oluşturabilirsiniz. (Hem yönlendiriciler hem de güvenlik duvarları genellikle paketin kaynak ve hedef adreslerine göre bir paketin nasıl dağıtılacağı veya dağıtılacağı konusunda karar verebilir. Güvenlik duvarları genellikle takıntılı bir kişiliğe sahip bir alt yönlendirici alt türüdür. yönlendiriciler genellikle yükleri göz ardı eder ve sadece paketleri teslim eder.)

Bir şehir planlarken, sokakların birbirleriyle nasıl kesiştiğini planlayabilir ve trafik akışlarını etkilemek için yalnızca dönüş, tek yönlü ve çıkmaz sokakları kullanabilirsiniz. Main Street'in 30 blok uzunluğunda olmasını ve her blokta en fazla 99 bina olmasını isteyebilirsiniz. Sokak numaralandırmanızı Main Street'teki her blokta her blok için 100 oranında artan bir dizi sokak numarası olacak şekilde planlamak oldukça kolaydır. Sonraki her bloktaki "başlangıç ​​numarasının" ne olması gerektiğini bilmek çok kolaydır.

IP alt ağlarını planlarken, doğru sayıda Ana Bilgisayar Kimliği (bina numarası) ile doğru sayıda alt ağ (sokak) oluşturmak ve alt ağları birbirine bağlamak için yönlendiricileri kullanmak (kavşaklar) ile ilgileniyorsunuz. Yönlendiricilerde belirtilen izin verilen kaynak ve hedef adreslerle ilgili kurallar trafik akışını daha da kontrol edebilir. Güvenlik duvarları takıntılı trafik polisleri gibi davranabilir.

Bu cevabın amaçları için, alt ağlarımızı oluşturmak tek büyük endişemizdir. Ondalık olarak çalışmak yerine, kentsel planlamada yaptığınız gibi, her alt ağın sınırlarını tanımlamak için ikili olarak çalışırsınız.

Devamı: IPv4 Alt Ağ Nasıl Çalışır?

(Evet ... bir cevabın maksimum boyutuna ulaştık (30000 karakter).)

655
Evan Anderson

Devamı: IPv4 Alt Ağ Nasıl Çalışır?

İSS'niz size 192.168.40.0/24 ağ kimliğini (11000000.10101000.00101000.00000000) verir. Ağınızın farklı bölümleri (sunucular, istemci bilgisayarlar, ağ ekipmanı) arasındaki iletişimi sınırlamak için bir güvenlik duvarı/yönlendirici cihazı kullanmak istediğinizi biliyorsunuz ve bu nedenle ağınızın bu çeşitli bölümlerini kesmek istiyorsunuz IP alt ağlarına (güvenlik duvarı/yönlendirici cihaz arasında geçiş yapabilir).

Var:

  • 12 sunucu bilgisayar, ancak% 50'ye kadar daha fazla alabilirsiniz
  • 9 anahtar
  • 97 istemci bilgisayar, ancak daha fazlasını alabilirsiniz

192.168.40.0/24'ü bu parçalara ayırmanın iyi bir yolu nedir?

İkisinin güçlerini bile düşünerek ve daha fazla sayıda olası cihazla çalışarak şunları yapabilirsiniz:

  • 18 sunucu bilgisayar - İkisinin bir sonraki en büyük gücü 32
  • 9 anahtar - İki sonraki en büyük güç 16
  • 97 istemci bilgisayar - İkisinin bir sonraki en büyük gücü 128

Belirli bir IP alt ağında, geçerli aygıt IP adresleri olarak kullanılamayan ayrılmış iki adres vardır - Ana Bilgisayar Kimliği bölümündeki tüm sıfırların bulunduğu adres ve Ana Bilgisayar Kimliği bölümündeki tüm adreslerin bulunduğu adres. Bu nedenle, herhangi bir IP alt ağı için, mevcut Ana Bilgisayar adreslerinin sayısı, 32 eksi alt ağ maskesindeki bit sayısının eksi 2 gücünün iki katıdır. Yani, 192.168.40.0/24 durumunda alt ağ maskesinde 24 bit olduğunu görebilirsiniz. Bu, Ana Bilgisayar Kimlikleri için 8 bit kullanılabilir olmasını sağlar. 2'den 8'e kadar gücün 256 olduğunu biliyoruz - yani 256 olası bit kombinasyonu 8 bit genişliğindeki bir yuvaya sığmaktadır. Bu 8 bitin "11111111" ve "00000000" kombinasyonları Ana Bilgisayar Kimlikleri için izin verilmediğinden, bize 192.168.40.0/24 ağında atanabilecek 254 olası ana bilgisayar bırakıyor.

Bu 254 ana bilgisayardan, istemci bilgisayarları, anahtarları ve sunucu bilgisayarları bu alana sığdırabiliyoruz gibi görünüyor, değil mi? Hadi deneyelim.

"Oynamak" için 8 bit alt ağ maskesi var (ISS'niz tarafından sağlanan alt ağ maskesi tarafından kapsanmayan 192.168.40.0/24 IP adresinin geri kalan 8 biti). Yukarıdaki cihazları barındırabilecek bir dizi benzersiz ağ kimliği oluşturmak için bu 8 biti kullanmanın bir yolunu bulmalıyız.

En büyük ağla başlayın - istemci bilgisayarlar. Olası cihazların sayısından ikisinin bir sonraki daha büyük gücünün 128 olduğunu biliyorsunuz. İkili olarak 128 sayısı "10000000" dir. Neyse ki bizim için ücretsiz olan 8 bitlik yuvaya sığar (eğer olmadıysa, başlangıç ​​alt ağımızın tüm cihazlarımızı barındırmak için çok küçük olduğunun bir göstergesi olacaktır).

İSS'mizin sağladığı gibi ağ kimliğimizi alalım ve iki ağa ayırarak tek bir alt ağ maskesi ekleyelim:

11000000.10101000.00101000.00000000 - 192.168.40.0 network ID
11111111.11111111.11111111.00000000 - Old subnet mask (/24)

11000000.10101000.00101000.00000000 - 192.168.40.0 network ID
11111111.11111111.11111111.10000000 - New subnet mask (/25)

11000000.10101000.00101000.10000000 - 192.168.40.128 network ID
11111111.11111111.11111111.10000000 - New subnet mask (/25)

Mantıklı olana kadar buna bir bakın. Alt ağ maskesini bir bit uzattık ve ağ kimliğinin Ana Bilgisayar Kimliği için kullanılan bir biti kapsamasına neden oldu. Bu bir bit sıfır veya bir olabileceğinden 192.168.40.0 ağımızı etkili bir şekilde iki ağa ayırdık. 192.168.40.0/25 ağındaki ilk geçerli IP adresi, en sağ bitte "1" bulunan ilk Ana Bilgisayar Kimliği olacaktır:

11000000.10101000.00101000.00000001 - 192.168.40.1 - First valid Host in the 192.168.40.0/25 network

192.168.40.128 ağındaki ilk geçerli Ana Bilgisayar, aynı şekilde, en sağdaki bitte "1" olan ilk Ana Bilgisayar Kimliği olacaktır:

11000000.10101000.00101000.10000001 - 192.168.40.129 - First valid Host in the 192.168.40.128/25 network

Her ağdaki son geçerli Ana Makine her bit olan en sağdaki bit "1" olarak ayarlanmış Ana Makine Kimliği olacaktır:

11000000.10101000.00101000.01111110 - 192.168.40.126 - Last valid Host in the 192.168.40.0/25 network
11000000.10101000.00101000.11111110 - 192.168.40.254 - Last valid Host in the 192.168.40.128/25 network

Bu şekilde, istemci bilgisayarlarımızı tutacak kadar büyük bir ağ ve daha küçük ağlara ayrılmak için aynı prensibi uygulayabileceğimiz ikinci bir ağ oluşturduk. Bir not yazalım:

  • İstemci bilgisayarlar - 192.168.40.0/25 - Geçerli IP'ler: 192.168.40.1 - 192.168.40.126

Şimdi, sunucularımız ve anahtarlarımız için ikinci ağı ayırmak için aynı şeyi yapıyoruz.

12 sunucu bilgisayarımız var, ancak en fazla 6 tane satın alabiliriz. Bizi 2'nin bir sonraki en yüksek gücünü 32 olarak bırakan 18'i planlayalım. İkilide 32, 6 bit uzunluğunda "100000" dir. 192.168.40.128/25'te 7 bit alt ağ maskesi kaldı, bu yüzden "oynamaya" devam etmek için yeterli bitimiz var. Bir bit daha fazla alt ağ maskesi eklemek bize iki ağ daha sağlar:

11000000.10101000.00101000.10000000 - 192.168.40.128 network ID
11111111.11111111.11111111.10000000 - Old subnet mask (/25)

11000000.10101000.00101000.10000000 - 192.168.40.128 network ID
11111111.11111111.11111111.11000000 - New subnet mask (/26)
11000000.10101000.00101000.10000001 - 192.168.40.129 - First valid Host in the 192.168.40.128/26 network
11000000.10101000.00101000.10111110 - 192.168.40.190 - Last valid Host in the 192.168.40.128/26 network

11000000.10101000.00101000.11000000 - 192.168.40.192 network ID
11111111.11111111.11111111.11000000 - New subnet mask (/26)
11000000.10101000.00101000.11000001 - 192.168.40.193 - First valid Host in the 192.168.40.192/26 network
11000000.10101000.00101000.11111110 - 192.168.40.254 - Last valid Host in the 192.168.40.192/26 network

Şimdi, 192.168.40.128/25'i, her biri 26 bit alt ağ maskesi veya toplam 62 olası Ana Bilgisayar Kimliği - 2 ^ (32 - 26) - 2 olan iki ağa ayırdık.

Bu, her iki ağın da sunucularımız ve anahtarlarımız için yeterli adrese sahip olduğu anlamına gelir! Notlar yapalım:

  • Sunucular - 192.168.40.128/26 - Geçerli IP'ler: 192.168.40.129 - 192.168.40.190
  • Anahtarlar - 192.168.40.192/26 - Geçerli IP'ler: 192.168.40.193 - 192.168.40.254

Bu teknik, değişken uzunlukta alt ağ maskeleme (VLSM) olarak adlandırılır ve uygun şekilde uygulanırsa, "çekirdek yönlendiriciler" in daha küçük yönlendirme tablolarına sahip olmasına neden olur ("rota özetleme" adı verilen bir işlem aracılığıyla). Bu örnekte İSS'miz söz konusu olduğunda, 192.168.40.0/24 alt ağına nasıl bağlandığımızdan tamamen habersiz olabilirler. Yönlendiricileri 192.168.40.206 (anahtarlarımızdan biri) için bir paket bağlıysa, yalnızca yönlendiricimize iletmeyi bilmeleri gerekir (192.168.40.206, yönlendiricilerinin yönlendirme tablosundaki 192.168.40.0/24 ağ kimliğiyle ve alt ağ maskesiyle 192.168.40.0/24 eşleştiğinden ) ve yönlendiricimiz hedefe ulaşacaktır. Bu, alt ağ rotalarımızı yönlendirme tablolarından uzak tutar. (Burada basitleştiriyorum, ama fikri anladınız.)

Coğrafi olarak büyük ağları aynı şekilde planlayabilirsiniz. Ön tarafta doğru "kentsel planlama" yaptığınız sürece (her bir alt ağdaki ana bilgisayar sayısını bir miktar doğruluk ve geleceğe bakacak şekilde), çekirdek yönlendiricilerde "özetleyen büyük bir yönlendirme hiyerarşisi oluşturabilirsiniz. "Çok az sayıda rotaya. Yukarıda gördüğümüz gibi, bir yönlendiricinin yönlendirme tablosunda ne kadar fazla rota işini o kadar yavaş gerçekleştirir. VLSM ile bir IP ağı tasarlamak ve yönlendirme tablolarını küçük tutmak İyi Bir Şeydir (tm).

Örneklerin Gerçeksizliği

Bu cevaptaki kurgusal dünya açık bir şekilde kurgusaldır. Genellikle, modern anahtarlamalı Ethernet üzerinde 254'ten fazla ana bilgisayara (trafik profiline bağlı) sahip alt ağlar yapabilirsiniz. Yorumlarda belirtildiği gibi, yönlendiriciler arasında/24 ağ kullanmak Gerçek Hayat (tm) ile tutarlı değildir. Sevimli örnekler verir, ancak adres alanı kaybıdır. Tipik olarak, a/30 veya a/31 (bkz. http://www.faqs.org/rfcs/rfc3021.html /31'in nasıl çalıştığı hakkında ayrıntılar için - bu yanıtın kapsamı dışındadır kesin) iki ağ arasında kesinlikle noktadan noktaya olan bağlantılarda ağ kullanılır.

144
Joseph Kern

Alt ağ

Alt ağ oluşturmak zor değil ama korkutucu olabilir. O halde mümkün olan en basit adımla başlayalım. İkili saymayı öğrenme.

İkili

Binary bir temel 2 sayma sistemidir. Sadece iki sayıdan (1 ve 0) oluşur. Sayma bu şekilde devam eder.

1 = 001 ( 0 + 0 + 1 = 1)
2 = 010 ( 0 + 2 + 0 = 2)
3 = 011 ( 0 + 2 + 1 = 3)
4 = 100 ( 4 + 0 + 0 = 4)
5 = 101 ( 4 + 0 + 1 = 5)

Dolayısıyla, her 1'in bir değer için yer tutucu olduğunu hayal ediyorsanız (tüm ikili değerler iki güçtür)

1     1     1     1     1 = 31
16  + 8  +  4  +  2  +  1 = 31

Yani ... 100000 = 32. Ve 10000000 = 128. VE 11111111 = 255.

"255.255.255.0 alt ağ maskem var" dediğimde, gerçekten "11111111.11111111.11111111.00000000 alt ağ maskem var." Alt ağları kısa el olarak kullanıyoruz.

Adreste bulunan periyotlar, her 8 ikili basamağı (sekizli) ayırır. Bu yüzden IPv4 32bit (8 * 4) adres alanı olarak bilinir.

Neden Alt Ağ?

IPv4 adresleri (192.168.1.1) yetersizdir. Alt ağ, bize mevcut ağların (veya ana bilgisayarların) miktarını artırmanın bir yolunu sunar. Bu idari nedenlerden ve teknik nedenlerden kaynaklanmaktadır.

Her IP adresi, ağ ve Ana Bilgisayar olmak üzere iki ayrı bölüme ayrılır. Varsayılan olarak bir Sınıf C adresi (192.168.1.1), adresin ağ bölümü için ilk 3 sekizli (192.168.1) kullanır. ve Host kısmı olarak 4. sekizli (.1).

Varsayılan olarak, Sınıf C adresi için bir IP adresi ve alt ağ maskesi şöyle görünür

IP     192.168.1.1 
Subnet 255.255.255.0

Bunun gibi ikili olarak

IP     11000000.10101000.00000001.00000001
Subnet 11111111.11111111.11111111.00000000

İkili örneğe tekrar bakın. İlk üç oktetin ağ için kullanıldığını nasıl söyledim? Ağ bölümünün nasıl olduğunu fark ettiniz mi? Hepsi bu kadar alt ağ. Genişleyelim.

(Yukarıdaki örnekte) Host bölümüm için tek bir sekizli olduğu göz önüne alındığında. SADECE 256 ana bilgisayar (256 0 bir sekizli maksimum değerdir) olabilir. Ancak başka bir küçük hile daha var: 2 Host adresini mevcut olanlardan (şu anda 256) çıkarmanız gerekir. Aralıktaki ilk adres ağ (192.168.1.0), aralıktaki son adres yayın olacaktır (192.168.1.255). Yani bir ağdaki ana bilgisayarlar için gerçekten 254 kullanılabilir adresiniz var.

Bir Vaka Çalışması

Diyelim ki size aşağıdaki kağıdı verdim.

Create 4 networks with 192.168.1.0/24.

Şuna bir bakalım./24, CIDR gösterimi olarak adlandırılır. 255.255.255.0'a başvurmak yerine, sadece ağ için ihtiyacımız olan bitlere atıfta bulunuyoruz. Bu durumda 32 bit adresinden 24 bit (3 * 8) gerekir. Bunu ikili olarak yazmak

11111111.11111111.11111111.00000000 = 255.255.255.0
8bits   + 8bits  + 8bits  + 0bits   = 24bits

Sonra, kaç alt ağa ihtiyacımız olduğunu bulmamız gerektiğini biliyoruz. Daha fazla ağ oluşturmamız gerektiğinden (şu anda sadece bir tane var) bazı bitleri çevirelim

11111111.11111111.11111111.00000000 = 255.255.255.0   = 1 Network OR /24
11111111.11111111.11111111.10000000 = 255.255.255.128 = 2 Networks OR /25
11111111.11111111.11111111.11000000 = 255.255.255.192 = 4 Networks (remember powers of 2!) OR /26

Şimdi/26'da karar verdik, şimdi sunucu ayırmaya başlayalım. Biraz basit bir matematik:

32(bits) - 26(bits) = 6(bits) for Host addresses.

Her ağda ana bilgisayarlar için tahsis edilecek 6 bitimiz var. Her ağ için 2 çıkarmamız gerektiğini hatırlayarak.

h = Host bits    
2^h - 2 = hosts available

2^6 - 2 = 62 hosts 

Finally we have 62 hosts in 4 networks, 192.168.1.0/26

Şimdi ev sahiplerinin nereye gittiğini bulmamız gerekiyor. İkiliye geri dön!

11111111.11111111.11111111.00,000000 [the comma is the new network/hosts division]

Begin to calculate:

11000000.10101000.00000001.00,000000 = 192.168.1.0 [First IP = Network Adress]
11000000.10101000.00000001.00,000001 = 192.168.1.1 [First Host IP]
11000000.10101000.00000001.00,000010 = 192.168.1.2 [Second Host IP]
11000000.10101000.00000001.00,000011 = 192.168.1.3 [Third Host IP]

And so on ... until ...

11000000.10101000.00000001.00,111110 = 192.168.1.62 [Sixty Second Host IP]
11000000.10101000.00000001.00,111111 = 192.168.1.63 [Last IP = Broadcast Address]

So ... On to the NEXT network ....

11000000.10101000.00000001.01,000000 = 192.168.1.64 [First IP = Network Address]
11000000.10101000.00000001.01,000001 = 192.168.1.65 [First Host IP]
11000000.10101000.00000001.01,000010 = 192.168.1.66 [Second Host IP]

And so on ... until ...

11000000.10101000.00000001.01,111110 = 192.168.1.126 [Sixty Second Host IP]
11000000.10101000.00000001.01,111111 = 192.168.1.127 [Last IP = Broadcast Address]

So ... On to the NEXT network ....

11000000.10101000.00000001.10,000000 = 192.168.1.128 [First IP = Network Address]
11000000.10101000.00000001.10,000001 = 192.168.1.129 [First Host IP]

Etc ...

Bu şekilde tüm alt ağı hesaplayabilirsiniz.

Joker Kartlar Joker kart maskesi, ters çevrilmiş bir alt ağ maskesidir.

11111111.11111111.11111111.11000000 = 255.255.255.192 [Subnet]
00000000.00000000.00000000.00111111 = 0.0.0.63 [Wild Card]

daha fazla

Daha gelişmiş konular için Google 'süper ağ' ve 'VLSM (değişken uzunluk alt ağ maskesi)' terimleri için.

Şimdi yanıt vermenin çok uzun sürdüğünü görebiliyorum ... iç çek

78
Joseph Kern

Kısa bir tarih dersi: orijinal olarak, tek noktaya yayın IPv4 adresleri, her biri ilişkilendirilmiş bir 'varsayılan' maske uzunluğuna sahip (sınıfın alt ağ maskesi olarak adlandırılır) 3 sınıfa ayrıldı

  • Sınıf A: 1.0.0.0 -> 127.255.255.255 aralığındaki herhangi bir şey. 255.0.0.0 klasik alt ağ maskesi (/ 8 CIDR gösteriminde)
  • Sınıf B: 128.0.0.0 -> 191.255.255.255 aralığındaki herhangi bir şey. 255.255.0.0 (CIDR gösteriminde/16) klas alt ağ maskesi
  • Sınıf C: 192.0.0.0 -> 223.255.255.255 aralığındaki herhangi bir şey. 255.255.255.0 klasik alt ağ maskesi (/ 24 CIDR gösteriminde)

Fikir, IP adresi alanını verimli kullanmak için farklı büyüklükteki kuruluşlara farklı bir IP adresi sınıfı tahsis edilebileceği yönündeydi.

Ancak, IP ağları büyüdükçe, bu yaklaşımın kendi sorunları olduğu ortaya çıktı. Üçünü adlandırmak için:

Sınıflı bir dünyada, tüm alt ağlar /8,/16 veya/24 maskesine sahipti . Bu, yapılandırılabilecek en küçük alt ağın/24 olduğu ve 254 Ana Bilgisayar adresinin (sırasıyla .0 ve .255 ağ ve yayın adresleri olarak ayrılmasına izin verdi) izin verdiği anlamına geliyordu. Bu, özellikle onlara bağlı iki yönlendiriciyle noktadan noktaya bağlantılarda son derece israf edildi.

Bu kısıtlama gevşetildikten sonra bile, daha önceki yönlendirme protokolleri (örn. RIPv1 ) bir IP önekiyle ilişkili maske uzunluğunun reklamını yapmadı. Belirli bir maskenin yokluğunda, aynı sınıfsal ağda doğrudan bağlı bir arayüzün maskesini kullanır veya klas maskeyi kullanmaya geri döner. Örneğin,/30 maskeli yönlendiriciler arası bağlantılar için 172.16.0.0 ağını kullanmak istiyorsanız, 172.16.0.0 - 172.16'daki tüm alt ağlar. 255.255, bir/30 maskeye (her biri 2 kullanılabilir IP'ye sahip 16384 alt ağ) sahip olmalıdır.

İnternet yönlendiricilerinin yönlendirme tabloları giderek daha fazla bellek almaya başladı; bu 'yönlendirme masası patlaması' olarak biliniyordu. Örneğin, bir sağlayıcıda 16 bitişik/24 ağ varsa, tüm aralığı kapsayan tek bir özet yerine 16 önekin tamamını tanıtması gerekir.

İki ilgili ayrıntılandırmalar yukarıdaki sınırlamaların ötesine geçmemize izin verdi.

  1. Değişken Uzunluk Alt Ağ Maskeleri (VLSM)
  2. CIDR (Alanlar arası sınıfsız yönlendirme)

VLSM, bir yönlendirme protokolünün aynı sınıftaki ağ içindeki farklı alt ağ maskelerini destekleme yeteneğini ifade eder. Örneğin:

192.168.1.0/24

Ayrılabilir:

192.168.1.0/25
192.168.1.128/26
192.168.1.192/27
192.168.1.224/27

Hangi adres alanının çok daha verimli kullanılmasına izin verdi; alt ağlar, kendilerine eklenecek ana bilgisayar/yönlendirici sayısı için doğru şekilde boyutlandırılabilir.

CIDR, VLSM'yi alır ve başka bir şekilde genişletir; CIDR, tek bir klas ağın daha küçük alt ağlara bölünmesine ek olarak, birden çok klas ağın tek bir özet halinde toplanmasına izin verir. Örneğin, aşağıdaki Sınıf B (/ 16) ağları:

172.16.0.0/16
172.17.0.0/16
172.18.0.0/16
172.19.0.0/16

Tek bir önekle toplanabilir/özetlenebilir:

172.16.0.0/14

Alt ağlar açısından: bir alt ağ maskesi 32 bit uzunluğundadır. Maske uzunluğu, adresin ağ kısmını kaç bit tanımladığını gösterir. Örneğin:

10.1.1.0/24
  • Klasik alt ağ maskesi/8'dir.
  • Gerçek alt ağ maskesi/24
  • 16 bit (24-8) alt ağ kullanımı için 'ödünç alınmıştır'.

Bu, 10.0.0.0/8 ağının tamamının/24s olarak alt ağa bağlandığı varsayılarak, bu aralıkta 65536 (2 ^ 16) alt ağ olacağı anlamına gelir. (Kullandığınız platformun 0 ve 255 alt ağ numaralarını desteklediği varsayılmaktadır. Bkz. Cisco'nun ip alt ağ-sıfır).

Adresin 'Ana makine bölümünde' 8 bit kaldı. Bu, 2'si ayrılmış 256 kullanılabilir IP adresi (2 ^ 8) olduğu anlamına gelir (10.1.1.0 ağ adresidir, 10.1.1.255 alt ağa yönelik yayın adresidir). Bu, bu alt ağda 254 kullanılabilir IP adresi bırakır. ((2 ^ 8) - 2)

34
Murali Suriar

Ağ aralıkları: ağlara her zaman 2 numarayla başvurulur: biri ağı belirlemek için, diğeri o ağda hangi bilgisayarın (veya Ana Bilgisayarın) olduğunu belirlemek için. Her bir ağ adresi 32 bit uzunluğunda olduğundan, her iki sayı da bu 32 bite sığmalıdır.

Ağ numaralandırması önemlidir, çünkü ICANN bir ağ IP aralığı istediğinde bunu dağıtır. Eğer olmasaydı, kimse ağım ve AT & Ts arasındaki farkı söyleyemezdi. Bu yüzden bu numaralar benzersiz olmakla birlikte, hiç kimse ağımdaki ana bilgisayarlara numara atamak istemiyor. Bu nedenle bölünme - ilk bölüm ağ insanlar tarafından yönetilir, ikinci bölüm ise istediğim makinelere vermek için benimdir.

Ağ numarası belirli sayıda bitle sabitlenmez - örneğin, kendimi yönetmek için sadece 200 makinem olsaydı, 24 bit kullanan bir ağ numarasından mükemmel bir şekilde memnun olurum ve bana kendim için sadece 8 bit bıraktım - 255 ana bilgisayara kadar yeterlidir. Ağ numarası 24 bit kullandığından, birçoğuna sahip olabiliriz, yani birçok insanın kendi ağları olabilir.

Geçmişte buna C sınıfı bir ağ deniyordu. (B sınıfı ağ numarası için 16 bit, A sınıfı 8 bit kullandı, bu nedenle sadece birkaç A sınıfı ağ var).

Günümüzde, bu adlandırma kuralı modası geçmiş. Yerine CIDR adı verilen konsept getirildi. CIDR, eğik çizgiden sonra ana makineleriniz için bit sayısını açıkça koyar. Bu yüzden yukarıdaki örneğim (C sınıfı) artık CIDR/24 olarak geçiyor.

Bu bize biraz daha esneklik veriyor, eğer yönetilecek 300 ana bilgisayarım olsaydı, B sınıfı bir ağa ihtiyacım olurdu! Şimdi, sadece bir/23 CIDR alabilirim, bu yüzden benim için 9 bitim ve ağ numarası için 23 bitim var. ICANN bu tür ağlara sahip olmayabilir, ancak dahili bir ağım varsa veya bir ISS'den kısmi bir ağ kiralıyorsam, özellikle tüm müşterilerine bir/29 (beni terk edebileceğinden) yönetilmesini kolaylaştırır. 3 bit veya en fazla 8 makine), bu da daha fazla kişinin mevcut IP adreslerinden kendi küçük dilimine sahip olmasını sağlar. IPv6 alana kadar bu oldukça önemli.


Bununla birlikte .../24 CIDR'nin eski C Sınıfı ağına eşdeğer olduğunu ve/16 sınıfının B ve a/8 sınıfının A olduğunu bildiğim halde ... kafam. Neyse ki benim için bunu yapan araçlar var :)

Ancak - bir/24 ana bilgisayar (ve ağ için 24 bit) için 8 bit olduğunu biliyorsanız, o zaman bir/23 bana ana bilgisayar sayısını iki katına ek bir bit verir biliyorum.

7
gbjbaanb

Bu yolla ilgili birkaç soru soracağım ve cevaplayacağım:

  • Neden görüyorsun 255.255.255.0 sık sık?
  • Neden 192.168.0.1?
  • Neden 127.0.0.1?

Neden bu kadar garip sayılar - 255, 192, 168, 127?


8 + 8 + 8 + 8 bit noktalı ondalık

32 biti 8 + 8 + 8 + 8 bite bölmek için 194.60.38.1 noktalı ondalık gösterim gibi İnternet adresleri . Noktalı ondalık sayı dönüştürme anlamına gelir her sayı ikiliye, ardından 0 S.

Örneğin .60. → 60 = 32 + 16 + 8 + 4 → 111100.00111100..

Dolayısıyla, 4 × 8 = 32 bit adres _ için 194.60.38.10 noktalı ondalık sayı 11000010.00111100.00100110.00001010, 38'den beri → 100110, 10 → 1010, ve bunun gibi. 194, 8 bitin tümünü gerektirir; geri kalanı yastıklı.

padded

8 bitlik ikili dosyada 255, 192 ve 127'yi düşündüğünüzde, belirli ondalık sayıların neden bu kadar yaygın olduğunu daha kolay anlayabilirsiniz:

  • 255 = 11111111
  • 192 = 11000000
  • 127 = _1111111
  • 128 = 10000000

Bu ondalık sayılar, ■■■■■■■■, ■ □□□□□□□ ve □ ■■■■■■■ gibi görsel olarak uygun 8 bitlik blokları temsil eder. Böylece 8 bitlik sınırdan dolayı hiç 256 = 2 and görmediniz ve 127 = 128−1 = 2⁸ − 1, iki gücün biti ve iki ikisinin gücü 10………00000 ’İkili dosyada.

  • 168 = 10101000

Alt ağ maskeleri: Benimki benimki + Seninki ne?

Alt ağ maskeleri sonra her 32 bit internet adresini bir ağ kimliğine ve bir Ana Bilgisayar Kimliğine ayırın. İnternet adresleri 1'lerin ve 0'ların herhangi bir karışımını içerebilirken, alt ağ maskeleri yalnızca 1'lerle başlar ve yalnızca 0'larla biter.

■■□□□□■□|□□■■■■□□|□□■□□■■□|□□□□■□■□ IP
■■■■■■■■|■■■■■■■■|■■■■■■■■|□□□□□□□□ subnet

İlk 8 + 8 + 8 = 24 bitin karartılması ve son 8 bitin çıkarılması IP'yi bölmenin bir yoludur ■■ □□□□ ■ □ | □□ ■■■■ □□ | □□ ■ □□ ■ ■ □ | □□□□ ■ □ ■ □ iki parçaya ayrılmıştır:

■■□□□□■□|□□■■■■□□|□□■□□■■□          network
                             □□□□■□■□ Host

Alt ağ sahibi (diyelim ki OmniCorp ) daha fazla dahili IP istiyorsa, ağın sağ tarafından daha fazla (8 + 8 = 16 bit) satın alabilirler, örneğin:

■■□□□□■□|□□■■■■□□|□□■□□■■□|□□□□■□■□ IP
■■■■■■■■|■■■■■■■■|□□□□□□□□|□□□□□□□□ subnet
■■□□□□■□ □□■■■■□□                    network
                   □□■□□■■□ □□□□■□■□ Host

Açıkçası 32 bit = 2³² = 4,294,967,296 seçenekli adres alanında bir ödünleşim var: daha fazla ağ kimliği satın alırsanız (sol taraf) dahili ağınıza atamak için daha fazla Ana Bilgisayar Kimliği (sağ taraf) bulunur.

Ucuz insanlar bu nedenle bir alt ağ maskesi var

255.255.255.0 = ■■■■■■■■ | ■■■■■■■■ | ■■■■■■■■ | □□□□□□□□.

Daha ucuz insanlar bile

255.255.255.128 = ■■■■■■■■ | ■■■■■■■■ | ■■■■■■■■ | ■ □□□□□□□

veya 255.255.255.192 = ■■■■■■■■ | ■■■■■■■■ | ■■■■■■■■ | ■■ □□□□□□.

Folkloru göre, aslında Roger Miller değildi, ama başlangıçta Yolun Kralı yerine “255 büyük bir alt ağım yok” yazan düşük sysadmin “Sigaram yok” diye.

I smoke my cigarettes down to the butt

(Neden düşük olanların maskeleri bu kadar yüksek sayılarla doludur? Çünkü Miller’in anlatıcısı gibi, alt ağ maskeleri yapma sahip olduğunuz tüm şeyleri sayar.)


Bir IP'den sonra eğik çizgi ne demektir? (örneğin, 194.60.38.10/24)

Alt ağ maskeleri (“onların” ı “bizimkinden” ayıran) her zaman 1’Nin ve ikisinin güçlerini özetlemekten nefret ettiğimizden, ikisinin güçlerini ilk etapta bulmaktan nefret ettiğimizden, birisi CIDR'yi (IP sonrası eğik çizgi) icat etti.

194.60.38.10/24 "alt maskenin 24 tane var, sonra geri kalanlar sıfır" anlamına gelir, yani

■■■■■■■■ | ■■■■■■■■ | ■■■■■■■■ | ““ onlara ”ait 8 + 8 + 8 bit ve 8 bit "bize" ait.

Hobo'nun marşını tersine çevirerek,

  • /31 şarkı sözü yazarı
  • /24 orta sınıftır (255.255.255.0 = ■■■■■■■■ | ■■■■■■■■ | ■■■■■■■■ | □□□□□□□□
  • /16 zengindir ■■■■■■■■ | ■■■■■■■■ | □□□□□□□□ | □□□□□□□□
  • /8 süper zengindir ■■■■■■■■ | □□□□□□□□ | □□□□□□□□ | □□□□□□□□
  • /1 veya /0 IANA falan olurdu.





bc -l; obase=10; 60 Örneğin.

5
isomorphismes

Yukarıdakiler doğru olsa da (özür dilerim, TL; DR), alt ağların hesaplanması hala birçok ağ yöneticisine çok fazla keder veriyor. Aslında alt ağ hesaplaması yapmanın çok kolay bir yolu var, çoğunu kafanızda yapabilirsiniz ve ezberlemeniz gereken çok az şey var. Çoğu uygulama için, ikili temsili anlamak bile gerekli değildir, ancak alt ağların tam olarak anlaşılması için yararlıdır. Burada sadece IPv4'ü tartışacağım; IPv6 bu tartışmanın kapsamı dışındadır.

Hatırla bunu:

Hatırlanması gereken üç anahtar şey vardır: tüm alt ağlar ikinin güçlerine dayanır ve iki anahtar sayı vardır: 256 ve 32. Daha sonra daha fazlası.

İlk olarak, 2 gücü içeren bir tabloya bakalım:

2^0 = 1
2^1 = 2
2^2 = 4
2^3 = 8
2^4 = 16
2^5 = 32
2^6 = 64
2^7 = 128
2^8 = 256

2 gücünün hesaplanması kolaydır: güçteki her tamsayı artışı sonucu iki katına çıkarır. 1 + 1 = 2, 2 + 2 = 4, 4 + 4 = 8, 8 + 8 = 16 vb. Bir alt ağdaki toplam adres sayısı her zaman 2 olmalıdır.

IPv4 alt ağının her sekizli değeri 256'ya kadar çıktığı için 256 çok önemli bir sayıdır ve matematiğin geri kalanının temelini oluşturur.

Alt ağın boyutlandırılması

Kolay bir soru ile başlayacağız: "maske 255.255.255.248?" Şimdilik ilk üç sekizliyi göz ardı edip son. İşte bu kadar kolay: 248'i 256'dan çıkarın. 256 eksi 248 8'e eşittir. Kullanılabilir 8 adres vardır (ağ ve yayın adresleri dahil). Tersi de çalışır: "16 adresli bir alt ağa sahip olmak istiyorsam, alt ağ maskesi ne olacak?" 256 eksi 16, 240'a eşittir. Alt ağ maskesi 255.255.255.248 olacaktır.

Şimdi 256 adresin ötesine geçmek istiyorsak (tarihsel olarak, bir "sınıf C"), bu sadece biraz daha karmaşık hale gelir: eğer son sekizli 0 ise ve üçüncü sekizli, örneğin 240, (255.255.240.0) ise biz üçüncü oktet matematik yapıyor ve 16 adres olacağını bulmak. Bu nedenle 16'yı 256 ile çarpıyoruz (son sekizlideki adres sayısı) 4.096 elde etmek için. Son iki sekizlinin ikisi de 0 ise (ör. 255.240.0.0), ikinci sekizliden çıkarma sonucunu alırız (tekrar 16 olduğunu söyleyeceğiz), çarpın ancak 256 (üçüncü sekizlideki adresler), tekrar ile çarpın 256 (son sekizlideki adresler) 1.048.576 adres almak için. Bu kadar kolay! (Tamam, tersi biraz daha zor. 1.048.576 adresli bir alt ağ istiyorsak, 256'dan çıkarabileceğimiz bir sayı elde etmek için bu sayıyı birkaç kez 256'ya bölmeliyiz.)

Ağ adresi

Artık alt ağ maskesini nasıl hesaplayacağımızı bildiğimize göre, ağ adresinin ne olduğunu nasıl anlarız? Bu kolay: her zaman alt ağımızdaki adres sayısının katıdır. Dolayısıyla, alt ağımızda 16 adresimiz varsa, olası ağ adresleri 0, 16, 32, 48, 64 vb. Olacaktır. 240'a kadar. (0'ın herhangi bir sayının geçerli bir katı olduğu, herhangi bir sayı ile çarpıldığını unutmayın 0 0'a eşittir.)

Ve elbette, yayın adresi kapsamdaki son adres olacaktır. Dolayısıyla, alt ağımızda 16 adresimiz varsa ve 10.3.54.64 ağ adresi seçtiysek, yayın adresi (64 + 16-1 = 79) 10.3.54.79 olacaktır.

CIDR Gösterimi

Peki ya CIDR notasyonu? Bunu IPv4 tarzı bir alt ağ maskesine ve IPv4'ten nasıl çevirirsiniz?

İki gücümüzü hatırlıyor musunuz? Şimdi, 256: 32 dışında hatırlanması gereken bir anahtar numaramız daha var. Unutmayın, CIDR gösterimi IPv4 adresindeki önemli bit sayısını açıklar ve IPv4 adresinde her sekizli için 8, 32 bit vardır. 255.255.255.240 alt ağ maskemiz varsa, bu 16 adrestir. Yukarıdaki "2'nin güçleri" tablomuza bakarsak, 16'nın dördüncü güçten iki (2 ^ 4) olduğunu görürüz. Bu yüzden bu güç numarasını - 4'ten çıkarıyoruz ve 28 alıyoruz. 255.255.255.240 alt ağ maskesi için CIDR notasyonumuz, CIDR notasyonumuz/28'dir.

Ve/28 CIDR'si verilirse, (28) 'i 32'den 4 elde ederiz; 16'yı elde etmek için 2'yi bu (4.) güce (2 ^ 4) yükseltin; daha sonra 240 elde etmek için (16) 'yı 256'dan çıkarın; veya 255.255.255.240.

4
Jonathan J

Ayrıca, en azından NAT'lardan bahsetmek gerektiğini hissediyorum, çünkü diğer şeylerin yanı sıra IPv4 adresinin tükenmesi nedeniyle Alt Ağlar yerine modern ağlarda çok yaygın olarak kullanılıyorlar. (Ayrıca, alt ağları ilk öğrendiğimde, alt ağın WiFi yönlendiricileri tarafından oluşturulan ağlarla nasıl ilişkili olduğu konusunda çok kafam karıştı).

NAT (ağ adresi çevirisi), bir adres alanını (IP: Bağlantı Noktası) diğerine eşleyerek özel ağlar oluşturmak için kullanılan bir tekniktir (yaygın olarak). Çoğunlukla, bu, genel bir adresin arkasında, örneğin Wifi yönlendiricilerinde, kuruluşlar (üniversite veya şirket gibi) veya bazen İSS'ler tarafından birden fazla özel IP'den oluşan özel bir ağ oluşturmak için kullanılır.

Gerçek adres çevirisi saydam içinde NAT yetenekli düğümler, genellikle yönlendiriciler. Birçok formda olabilir, Tam Koni, Adres Kısıtlı, Bağlantı Noktası kısıtlı vb. ya da bunların bir karışımı olup, düğüm boyunca bağlantıların nasıl başlatılabileceğini belirler.

Tüm detaylar Wikipedia adresinde bulunabilir, ancak örneğin 2 cihaz bağlı bir Wifi yönlendirici düşünün. Yönlendiricinin genel IP'si 10.9.20.21/24 Ve cihazların IP'si (Özel IP'ler) A: 192.168.0.2, B: 192.168.0.3 Ve yönlendiricinin IP'si R: 192.168.0.1 . Bu nedenle, A, S: 10.9.24.5/24 Sunucusuna bağlanmak istiyorsa (bu aslında yönlendiricinin w.r.t farklı bir alt ağındadır):

  1. A, kaynak IP 192.168.0.2, Src port (say) 14567 Ve hedef IP ile R 'a (varsayılan ağ geçidi olurdu) bir IP paketi gönderir: 10.9.24.5 (Bağlantı noktası aslında TCP başlığının) bir parçası olmasına rağmen.
  2. Yönlendirici (NAT yetenekli), 14567 Bağlantı noktasını A ile eşler ve IP paketindeki kaynağı 10.9.20.21 ( Bu, yukarıda açıklanan alt ağların aksine, IP paketlerinin aslında hiçbir zaman değiştirilmediği yerlerde.
  3. S TCP paket serisini (src IP: 10.9.20.21, Src Port: 14567) Alır ve bu değerlerle yanıt paketleri gönderir hedef alanlarında.
  4. R, 14567 Olan hedef bağlantı noktasını kontrol eder ve paketi A 'a iletir.
  5. A yanıt paketini alır.

Yukarıdaki durumda, B aynı kaynak bağlantı noktasında (14567) Bir bağlantı açmaya çalışırsa, R (ve bağlantı noktası ile farklı bir bağlantı noktasına eşlenir) giden pakette değiştirildi) S 'a göndermeden önce. Yani, sadece IP yerine port çevirisi de olacaktır.

Burada dikkat edilmesi gereken iki şey:

  1. Bu adres çevirisi nedeniyle, bazı özel teknikler kullanılmadan özel ağdaki cihazlarla bağlantı başlatmak çoğu zaman mümkün değildir.
  2. Aynı cihazdan bir sunucuya toplam TCP bağlantı) (65536 = 2 ^ 16) kısıtlaması artık NAT = yukarıda kullanılan form.
2
forumulator