Adresace v IP sítích, masky sítě

Při použití masek dochází nejen ke ztrátám použitelných adres jak pro uzly tak pro sítě a tím i k možným komplikacím neznalých administrátorů.

b) subnet čísla složená ze samých nul nejsou doporučena (ale lze je použít – pozor u některých prostředků se musí povolit!);

d) síťové adresy složené ze samých jedniček nebo samých nul nejsou povoleny;

e) adresy uzlů složené ze samých jedniček nebo samých nul nejsou povoleny.

Při použití masek dochází nejen ke ztrátám použitelných adres jak pro uzly tak pro sítě a tím i k možným komplikacím neznalých administrátorů.

Vezměme si příklad masky, která má v sekci subnetu pouze jeden bit. Tato maska může mít toto vyjádření:

Nebudu to protahovat. Aplikujeme-li na tuto masku pravidla b a c, zjistíme, že tato maska je vlastně nepoužitelná – teoreticky nám vyjdou dva subnety:

Analogicky platí i zde a bude platit i pro další masky, že první subnet je nedoporučený a poslední nepřípustný. Dvoubitová maska tedy umožňuje dva až tři subnety. Potřebujeme-li 4 subnety, musíme použít masku tříbitovou. Se zvětšováním počtu subnetů se snižuje počet adres použitelných pro uzly!

· pro subnet 00 jsou limitní prostory 00000000 až 0011111111, což jsou dekadicky čísla 0 až 63. Aplikací pravidla d eliminujeme okrajové hodnoty a dojdeme k možným adresám 1 až 62;

· pro subnet 01 jsou limitní prostory 01000000 až 0111111111, což jsou dekadicky čísla 64 až 127. Aplikací pravidla d eliminujeme okrajové hodnoty a dojdeme k možným adresám 65 až 126;

· pro subnet 10 jsou limitní prostory 10000000 až 1011111111, což jsou dekadicky čísla 128 až 191. Aplikací pravidla d eliminujeme okrajové hodnoty a dojdeme k možným adresám 129 až 190.

Vidíme, že kromě celého posledního subnetu jsou nepoužitelné adresy 0 (logicky – ta není použitelná ani mimo subnet), 63, 64, 127, 128 a 191.

Čistě jedničkový subnet, tj. dekadicky 255 a binárně 11111111 je použitelný logicky pouze mimo poslední oktet. Předposlední teoreticky použitelný oktet, který má na posledním místě 0 vypadá následovně:

V subnetech není problém, ale zato je v číslech uzlů – zbývají nám vždy pouze 0 a 1. Aplikací pravidla e je vyloučíme a vidíme, že tato maska je nepoužitelná.

Tj. pro subnety představuje n počet jedniček a pro uzly představuje n počet nul.

Abychom se nedrželi striktně masek přesahujících třídu C, podíváme se na masku přesahující třídu B:

Ta umožňuje pomocí subnetingu dodatečnou segmentaci na 2⁶ – 2 = 62 sítí se 2¹⁰ – 2 = 1024 uzly.

V následující tabulce jsou uvedeny masky a z nich vyplývající počty uzlů a adres použitelné pro třídu C. Použitelné jsou pouze ty tučně vyznačené.

maskovací bit	7	6	5	4	3	2	1
číslo bitu	128	64	32	16	8	4	2
maska	128	192	224	240	248	252	254
počet sítí	0	2	6	14	30	62	126
počet uzlů v každé síti	126	62	30	14	6	2	0

No a kdyby vám to nestačilo a chtěli jste si usnadnit život nástrojem pro výpočet, je dostupný program IP subnet kalkulátor .

Síť připojená k Internetu nemusí nutně být přímo adresovatelná z Internetu. Ve většině případů je to dokonce nežádoucí.

Síť připojená k Internetu nemusí nutně být přímo adresovatelná z Internetu. Ve většině případů je to dokonce nežádoucí neboť přímá adresovatelnost znamená i možnost přímé dosažitelnosti. Řešením je tedy to, že vnitřní síť (intranet) používá určitý rozsah, který je skrytý pomocí Proxy nebo NAT služby.

V březnu 1994 vytvořen dokument RFC 1597 (který byl nahrazen dokumenty RFC 1627 a posléze RFC 1918) upravující privátní adresní prostory. V každé třídě (A, B i C) je pro tyto účely vyhrazena část adres. Zmíněný dokument dělí sítě podle požadovaných komunikací do tří kategorií, které dále dělí na privátní (private) a veřejné (public). Základním rozdílem je možnost přímé komunikace ven ze sítě a naopak (tj. z venku do sítě).

Rizika vyplývající z použití registrovaných adres přidělených někomu jinému jsou v podstatě dvě :

1. duplicitní adresace - síť již má někdo zaregistrovanou, tomto případě je (nejen) na ISP (Internet Service Provider – tj. organizace poskytující připojení) aby statickými cestami zamezil šíření adres (případně směrovacími filtry odstínil síť a zamezil problémům vznikajícím duplicitou adres na Internetu). Každý uživatel Internetu musí mít přidělenu minimálně jednu unikátní IP adresu z registrovaného prostoru. Tyto veřejné adresy jsou pak používány pro komunikaci vnitřní sítě. Možnost používat pouze omezený počet adres podstatně větší množstvím adres z vnitřní sítě řeší prostředky závisející na požadovaném směru komunikací - např. kombinace Proxy nebo NAT a veřejných serverů umístěných v tzv. demilitarizované zóně – ftp, www, …; nebo filtrační FireWall s překladem adres. Tato záležitost je tedy řešitelná, ale neodstraňuje druhý problém – adresní stín.

2. adresní stín – uživatelé vnitřní sítě používající náhodně zvolené public adresy např. 192.1.1.x až 192.1.9.x jsou od Internetu filtrováni např. MS Proxy nebo Checkpoint Firewall-1 s překladem adres, tím mají zajištěn bezproblémový přístup do téměř celého Internetu. Pokud chtějí komunikovat s WWW (nebo jiným typem) serverem na adrese 192.1.4.45, mají smůlu – tato adresa bude vyhledávána ve vnitřní části sítě. V uvedeném příkladu tak uživatelé přichází o možnost komunikovat s Internetovými zařízeními na sítích 192.1.1.x až 192.1.9.x. Adresní stín lze řešit pouze použitím přidělených registrovaných adres (kterých může být a pravděpodobně bude nedostatek) nebo lépe jejich kombinací s adresami rezervovanými pro privátní sítě.