Маска (интернет)

Од Википедија — слободната енциклопедија
Прејди на: содржини, барај

Маска (англиски: Netmask) е 32–битен филтер кој се доделува на локалните рутери и хостови со кои назначуваме кој дел од адресата треба да се користи за мрежа, а кој дел треба да биде користен за хост. За една мрежна адреса, две адреси за хост се секогаш автоматски резервирани и тие не можат да се користат. Тоа се адресите кои се состојат од сите „0“ во делот за хост (резервирана за мрежна адреса) и broadcast адресата која се состои од сите единици во хост делот.

На пример, во 255.255.255.0, „0“ е резервирана за мрежна адреса, а во 255.255.255.255, „255“ е резервирана за broadcast адреса. Следува дека 0 и 255 се секогаш доделени и не можат да се користат.

Подолу се наоѓа пример за мрежна маска и пример за најзина бинарна конверзија. Мрежна маска 255. 255. 255. 255 Бинарна конверзија 11111111 11111111 11111111 11111111 Должина на мрежна маска 8 16 24 32

Броењето битови во бинарна конверзија овозможува одредување на должина на мрежна маска. Во горниот пример имаме 32-битна адреса. Ова е broadcast адреса и не е дозволено host да биде поврзан на неа. (broadcast е метод за поединечно праќање пораки на секој центар домаќин на мрежниот сегмент)

Кога еден host се обидува да воспостави врска со друг, тогаш рутерот, за да одреди дали одредишниот host се наоѓа на иста локална мрежа или на некој друг мрежен сегмент, ја користи своја маска. Најпрво пресметува логичко „И“ на маската и изворишната адреса, а потоа прсесметува и логичко „И“ на маската и одредишната адреса. Ако реузлтатите се исти, тогаш тоа ќе значи дека и двата хостови се наоѓат на иста мрежа, во спротивно тие се наоѓат на различна мрежа и целата содржина наменета за одредишниот host ќе биде проследена низ рутер.

Пример: Host A со IP адреса 192.168.0.105 и host B со IP адреса 192.168.0.111 со примена на логички оператор И (AND) со маската 255.255.255.0, ќе дадат исти резултати, и иста мрежна адреса 192.168.0.0.

Табела со најчесто користени мрежни класи: Класа Должина на мрежен дел од адреста во битови Должина на host дел од адреста во битови Број можни мрежи Број можни хостови Мрежна маска А 8 24 126 16.777.214 255.0.0.0 B 16 16 16.382 65.534 255.255.0.0 C 24 8 2.097.150 254 255.255.255.0

Како што можеме да видиме од табелата, за маската на класата А првите 8 битови се користат за мрежниот дел на адресата, а преостанатите 24 битови за host делот на адресата, за маската на класа B, првите 16 битови се користат за мрежниот дел, а останатите 16 за host делот и за маската на класата C, првите 24 бита од IP адресата се користат за мрежниот дел, а преостанати 8 за host делот на адресата.

Забелешка: повеке за мрежни класи ке најдете во литература за IP адреси. Најчесто користена мрежна маска е 24-битна мрежна маска. Таа е маска на мрежи од класата C : Мрежна маска 255. 255. 255. 0 Бинарно претставување 11111111 11111111 11111111 00000000 Должина на мрежна маска 8 16 24 --

Со користење на 24-битна маска, мрежата би била способна за 2 097 150 мрежи или 254 различни хостови со IP рангот од 192.0.1.x – 223.255.254.x. Овие 254 адреси се најчесто многу за да бидат во една мрежа. Од горниот пример за IP адреса на класа C, за да одредиме број на можни мрежи подржани од мрежната маска, користиме едноставна формула. Земајки дека должина на маска е 24-бита , одземаме три од тој број ( бидејки мрежниот дел на IP адресата на класа C користи 24-битови од кои првите три се 110. Тогаш остануваат 21 слободен бит за формирање на различни адреси на мрежниот дел), па затоа 24 – 3 = 21. Еднаш кога го одредиме тој број, земаме 2 x - 2 (каде x е бројот кој само што го одредивме - број на слободни битови за генерирање на мрежниот дел), што ќе даде: 221 - 2 = 2 097 150 Одземаме два од овој број поради broadcast адреса и мрежна адреса кои што веќе се користат.

За да одредиме број на можни хостови кои што може да ги поддржи 24-битна мрежна маска, се користи иста формула 2x – 2, каде x e бројот на нули во мрежна маска (во нашиот случај x = 8, бидејки host делот на IP адреса на класа C користи 8 битови). Со тоа, во горниот пример ќе имаме, за број на хостови, 28 – 2 = 254. Повторно, бројот 2 е одземен од овој број поради broadcast адреса и мрежна адреса.

Примери: Ако host има IP адреса192.168.0.111, што е IP адреса од класата C, тогаш мрежната адреса е 192.168.0.0, додека host адреса е 111. Ако host има IP адреса 172.16.33.33, што е IP адреса на класата B, тогаш мрежната адреса е 172.16.0.0, додека host адреса е 33.33. и т.н.

Пример: адреса: 192.168.0.1 11000000. 10101000. 00000000. 00000001 маска: 255.255.255.0 = 24 11111111. 11111111. 11111111. 00000000

=> Мрежа адреса: 192.168.0.0/24 11000000.10101000.00000000 .00000000 Класа C Broadcast адреса: 192.168.0.255 11000000.10101000.00000000 .11111111 мин. host адреса : 192.168.0.1 11000000.10101000.00000000 .00000001 макс. host адреса: 192.168.0.254 11000000.10101000.00000000 .11111110 Hostovi/мрежа: 254

Адреси резервирани за примена во мрежи кои не се поврзани на интернет се прикажани подолу. Резервирани се за да не дојде до конфликт со адресите кои веќе се користат на Интернет, кога мрежата би се поврзала на интернет.

• Од 10.0.0.0 до 10.255.255.255 • Од 172.16.0.0 до 172.31.255.255 • Од 192.168.0.0 до 192.168.255.255


Маскирање подмрежи[уреди | уреди извор]

Обично, 32 – битната бинарна IP адреса се дели на четири 8 – битни октети, со тоа што ништо не се менува во структурата. Но со тие 32 бита не е дадена целата информација, односно тие 32 бита можат различно да се интерпретираат . Користејки 8-битни поделци, мрежата може да користи 8, 16 или 24 бита за да разграничи мрежниот дел од адресата од хост делот на адресата , во зависност на класа која се користи. Постојат неколку типови предефинирани маски што се користат во зависност од класите: Класа А - 255.0.0.0 Класа B - 255.255.0.0 Класа C – 255.255.255.0

Но во интерна мрежа, може да се менува исцртана граница па со тоа и да се користат 25( или друг број помал од 30 ) битови наместо 24 битови за мрежен дел од адресата, односно 7 наместо 8 битови од делот за хостот. За пример да земеме хост адреса 192.168.1.20 која што е адреса од класата C. Во неа првите 24 бита се користат за идентификација на мрежен дел од адресата. Останатите 8 битови се користат за идентификација на хост на таа мрежа. Сега, можеме да го промениме овој модел на адреса со тоа што првите 25 бита ќе ги искористиме за мрежен дел од адреса, оставајки 7 бита за хост делот. Така една мрежа од С класа ја поделивме на две подмрежи со по 128 хоста. Ова го постигнавме со користење на „маска“. Мрежна маска е 32 битна маска која се користи за поделба на една IP адреса на подмрежен дел и дел за хост. Како и мрежите на сите класи , така и мрежите од класата C имаат однапред одредена маска „11111111 11111111 11111111 00000000“. Секаде каде битот од маската е сетиран на „1“, IP стекот ќе го интерпретира како проширување бројот на мрежниот дел на адресата. Секаде каде е битот од маската сетиран на „0“, IP стекот ќе го интерпретира како хост дел на адреса. За да се раздели мрежа од Класа C на две помали мрежи, едноставно треба да се измени првиот бит од хост делот на маската на „1“. Во тој случај, модифицираната маска ќе изгледа вака „11111111 11111111 11111111 10000000“.

Пример: Мрежа која користи адреса од класата B, односно 156.32.0.0, да ја сегментираме на 10 подмрежи. Со примена на предефинирана маска 255.255.0.0 (11111111 11111111 00000000 00000000) за класата B се лоцират првите 16 битови како мрежна адреса 156.32 и остануваат уште 16 битови за host адресата. За да одредиме 10 мрежни сегменти на ова мрежа потребно е да ги земеме првите 4 бита од лева страна на host адресата (бидејки за претставување на 10 различни мрежи, битовите преземени од host делот треба да обезбедат барем 10 различни комбинации, а 10д = 1010Б , па така потребни ни се 4 бита). Сега модифицираната маска ќе изгледа вака : „11111111 11111111 111110000 00000000“ . Третиот октет сега добива вредност „11110000“ или 240 декадно. Тоа значи дека може да се користи маска 255.255.240.0 за сегментирање на ова мрежа. Скратено запишување на мрежна адреса 156.32.0.0 и маска 255.255.240.0 изгледа вака 156.32.0.0/20 со тоа што 20 означува дека се земени првите 20 бита за одредување на мрежна адреса.

Ако бројот на мрежи е 7 односно 111 бинарно, во тој случај 7 ќе се претстави со 4 битови од причина што не е дозволено сите битови да се единици или пак нули. Користење на сите нули во мрежна адреса е забрането бидејки мрежните адреси на мрежите 156.32.0.0/16 и 156.32.0.0/20 се исти. Бројот на подмрежи може да се одреди со формула 2x - 2, каде x е бројот на битови земен од host адресата. Уред на мрежа не ја гледа оваа модифицирана маска автоматски, и со тоа мора да биде конфигуриран за да ја користи експлицитно. Сите уреди што се поврзани на истата мрежа би требало да користат иста маска, инаку нема да можат да се гледат мегусебе.

Подолу се прикажани можни маски за класата C во децимален запис и број на мрежи и хостови овозможени со нив.

Подмрежа Мрежни битови Хост битови Број на мрежи Број на хостови 255.255.255.0 (default) 24 (default) 8 (default) 1 254 255.255.255.128 25 7 2 126 255.255.255.192 26 6 4 62 255.255.255.224 27 5 8 30 255.255.255.240 28 4 16 14 255.255.255.248 29 3 32 6 255.255.255.252 30 2 64 2

Три важни работи мора да се запаметат кога користиме подмрежи.

  1. Адресите на кои хост делот им се состои само од нули и адресите на кои хост делот се состои само од единици не смеат да се користат затоа што мрежата ги користи за себе. Тоа значи да ќе се изгубат 2 можни хост адреси за секоја подмрежа која ќе ка креираме.
  2. Сите системи на иста физичка мрежа морат да делат иста маска за да можат да комуницираат со останатите системи.
  3. Подмрежи се користат само во интерни организации. Рутерите надвор од организацијата нема да ја препознат оваа сегментирана мрежа. Тие ќе продолжат да ги праќаат пакетите како да се работи за „обична“ мрежа, односно мрежа која не е поделена во подмрежи со маскирање. Понатаму, интерниот рутер, ги прима тие пакети и со помош на интерната маска одредува на која мрежа се наоѓа бараниот хост.