Введение
IP-адрес является 32-битным в длину и состоит из двух частей: адресной части сети и адресной части хоста. Сетевой адрес используется для определения сети и является общим для всех устройств, подключенных к сети. Адрес хоста (или узла) используется для определения конкретного устройства, подключенного к сети. Обычно IP-адрес имеет десятичное представление с разделительными точками, в которой 32 бита разделены на четыре октета. Каждый октет можно представить в десятичном формате с десятичной точкой в качестве разделителя. Для получения более подробных сведений об IP-адресе см. статью IP-адресация и создание подсетей для новых пользователей.
Назначение маски подсети
Маска назначается по следующей схеме 28 − n (для сетей класса C), где n — количество компьютеров в подсети + 2, округленное до ближайшей большей степени двойки. 2 добавляется, чтобы учесть IP-адрес сети (первый в диапазоне) и широковещательный (последний в диапазоне, задаваемом маской) Пример: В некой сети класса C есть 30 компьютеров, маска для такой сети вычисляется следующим образом: 28 — 32 = 224 (0E0h) < = > 255.255.255.224 (0xFFFFFFE0)
Таблица сетевых масок
Mask | 252 | 248 | 240 | 224 | 192 | 128 | |
Length | 30 | 29 | 28 | 27 | 26 | 25 | 24 |
Адрес подсети | Количество узлов в подсети | ||||||
4 | 8 | 16 | 32 | 64 | 128 |
256 |
|
4 | 4 | ||||||
8 | 4 | 8 | |||||
12 | 4 | ||||||
16 | 4 | 8 | 16 | ||||
20 | 4 | ||||||
24 | 4 | 8 | |||||
28 | 4 | ||||||
32 | 4 | 8 | 16 | 32 | |||
36 | 4 | ||||||
40 | 4 | 8 | |||||
44 | 4 | ||||||
48 | 4 | 8 | 16 | ||||
52 | 4 | ||||||
56 | 4 | 8 | |||||
60 | 4 | ||||||
64 | 4 | 8 | 16 | 32 | 64 | ||
68 | 4 | ||||||
72 | 4 | 8 | |||||
76 | 4 | ||||||
80 | 4 | 8 | 16 | ||||
84 | 4 | ||||||
88 | 4 | 8 | |||||
92 | 4 | ||||||
96 | 4 | 8 | 16 | 32 | |||
100 | 4 | ||||||
104 | 4 | 8 | |||||
108 | 4 | ||||||
112 | 4 | 8 | 16 | ||||
116 | 4 | ||||||
120 | 4 | 8 | |||||
124 | 4 | ||||||
128 | 4 | 8 | 16 | 32 | 64 | 128 |
256 |
132 | 4 | ||||||
136 | 4 | 8 | |||||
140 | 4 | ||||||
144 | 4 | 8 | 16 | ||||
148 | 4 | ||||||
152 | 4 | 8 | |||||
156 | 4 | ||||||
160 | 4 | 8 | 16 | 32 | |||
164 | 4 | ||||||
168 | 4 | 8 | |||||
172 | 4 | ||||||
176 | 4 | 8 | 16 | ||||
180 | 4 | ||||||
184 | 4 | 8 | |||||
188 | 4 | ||||||
192 | 4 | 8 | 16 | 32 | 64 | ||
196 | 4 | ||||||
200 | 4 | 8 | |||||
204 | 4 | ||||||
208 | 4 | 8 | 16 | ||||
212 | 4 | ||||||
216 | 4 | 8 | |||||
220 | 4 | ||||||
224 | 4 | 8 | 16 | 32 | |||
228 | 4 | ||||||
232 | 4 | 8 | |||||
236 | 4 | ||||||
240 | 4 | 8 | 16 | ||||
244 | 4 | ||||||
248 | 4 | 8 | |||||
252 | 4 |
Пояснения к таблице. 1. Число узлов в подсети всегда равно степени двойки (2,4,8,16,…) 2. Адрес подсети должен быть кратен количеству узлов. 3. Маска подсети вычисляется как 256 минус число узлов подсети. 4. Длина маски определяется как 32 минус log2(число узлов). 5. Первый и последний адрес каждой подсети использовать нельзя.
Пример 1: Задать целиком подсеть 192.168.0.0
Использование Length: 192.168.0.0/24 Использование Mask: 192.168.0.0 netmask 255.255.255.0
Пример 2: Задать 240 подсеть с 8 узлами
Использование Length: 192.168.0.240/29 Использование Mask: 192.168.0.240 netmask 255.255.255.248
Путеводитель по IPv4 подсетям
/25 — 2 Subnets — 126 Hosts/Subnet
|
/30 — 64 Subnets — 2 Hosts/Subnet
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
/26 — 4 Subnets — 62 Hosts/Subnet
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
/27 — 8 Subnets — 30 Hosts/Subnet
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
/28 — 16 Subnets — 14 Hosts/Subnet
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
/29 — 32 Subnets — 6 Hosts/Subnet
|
Как узнать маску подсети в Windows
Маску подсети по ip-адресу однозначно определить нельзя. Однако информация о маске хранится на маршрутизаторах, в операционных системах. В Windows определить ее можно несколькими способами. Много информации о сетевой конфигурации компьютера можно извлечь через командную строку.
Если в терминале текстовой строки выполнить команду ipconfig, то сетевая утилита выведет всю информацию о сетевой конфигурации, включая и маску подсети, к которой принадлежит данный ПК.
Узнать маску можно и в графическом режиме. Windows предоставляет для этого специальные инструменты. Для этого нужно пройти в центр управления сетями
и отыскать там адаптер, через который осуществляется соединение с внешней сетью.
Далее понадобится вызвать его сведения о состоянии,
где достаточно открыть окошко сведений о подключении.
В открывшемся списке легко обнаружить пункт маски подсети IPv4.
Здесь записана маска подсети, к которой принадлежит рабочая станция.
- https://elcomienzo.ru/maska-podseti/
- https://anisim.org/articles/maska-podseti/
- https://tvoi-setevichok.ru/korporativnaya-set/maska-podseti-chto-eto-takoe-i-kak-rasschitat-masku-podseti.html
Изучение IP-адресов
IP
-адрес — это адрес, который используется для уникальной идентификации устройства в IP-сети. Адрес состоит из 32 двоичных разрядов и с помощью маски подсети может делиться на часть сети и часть главного узла. 32 двоичных разряда разделены на четыре октета (1 октет = 8 битов). Каждый октет преобразуется в десятичное представление и отделяется от других октетов точкой. Поэтому принято говорить, что IP-адрес представлен в десятичном виде с точкой (например, 172.16.81.100). Значение в каждом октете может быть от 0 до 255 в десятичном представлении или от 00000000 до 11111111 в двоичном представлении.
Ниже приведен способ преобразования двоичных октетов в десятичное представление: Самый правый бит (самый младший разряд) октета имеет значение 20.Расположенный слева от него бит имеет значение 21.И так далее — до самого левого бита (самого старшего разряда), который имеет значение 27. Таким образом, если все двоичные биты являются единицами, эквивалентом в десятичном представлении будет число 255, как показано ниже:
1 1 1 1 1 1 1 1 128 64 32 16 8 4 2 1 (128+64+32+16+8+4+2+1=255)
Ниже приведен пример преобразования октета, в котором не все биты равны 1.
0 1 0 0 0 0 0 1 0 64 0 0 0 0 0 1 (0+64+0+0+0+0+0+1=65)
В этом примере показан IP-адрес, представленный в двоичном и десятичном форматах.
10. 1. 23. 19 (decimal) 00001010.00000001.00010111.00010011 (binary)
Эти октеты разделены таким образом, чтобы обеспечить схему адресации, которая может использоваться как для больших, так и для малых сетей. Существует пять различных классов сетей: от A до E (используются буквы латинского алфавита). Этот документ посвящен классам от A до C, поскольку классы D и E зарезервированы и их обсуждение выходит за рамки данного документа.
Примечание: Также обратите внимание, что сроки «Класс A, Класс B» и так далее используется в этом документе, чтобы помочь упрощать понимание IP-адресации и выделения подсети. Класс IP-адреса может быть определен из трех старших разрядов (три самых левых бита первого октета)
Для справки показаны адреса классов D и Е
Класс IP-адреса может быть определен из трех старших разрядов (три самых левых бита первого октета). Для справки показаны адреса классов D и Е.
Рисунок 1
Октеты 2,3 и 4 (следующие 24 бита) предоставлены сетевому администратору, который может разделить их на подсети и узлы. Адреса класса A используются в сетях с количеством узлов, превышающим 65 536 (фактически до 16777214 узлов!)!.
Октеты 3 и 4 (16 битов) предназначены для локальных подсетей и узлов. Адреса класса B используются в сетях с количеством узлов от 256 до 65534.
В адресе класса C первые три октета представляют собой сетевую часть. Октет 4 (8 битов) предназначен для локальных подсетей и узлов. Этот класс идеально подходит для сетей, в которых количество узлов не превышает 254.
Приложение
Пример конфигурации
Маршрутизаторы A и B соединены через последовательный интерфейс.
Маршрутизатор А
hostname routera ! ip routing ! int e 0 ip address 172.16.50.1 255.255.255.0 !(subnet 50) int e 1 ip address 172.16.55.1 255.255.255.0 !(subnet 55) int s 0 ip address 172.16.60.1 255.255.255.0 !(subnet 60) int s 0 ip address 172.16.65.1 255.255.255.0 (subnet 65) !S 0 connects to router B router rip network 172.16.0.0
Маршрутизатор В
hostname routerb ! ip routing ! int e 0 ip address 192.1.10.200 255.255.255.240 !(subnet 192) int e 1 ip address 192.1.10.66 255.255.255.240 !(subnet 64) int s 0 ip address 172.16.65.2 (same subnet as router A's s 0) !Int s 0 connects to router A router rip network 192.1.10.0 network 172.16.0.0
Class B Effective Effective # bits Mask Subnets Hosts ------- --------------- --------- --------- 1 255.255.128.0 2 32766 2 255.255.192.0 4 16382 3 255.255.224.0 8 8190 4 255.255.240.0 16 4094 5 255.255.248.0 32 2046 6 255.255.252.0 64 1022 7 255.255.254.0 128 510 8 255.255.255.0 256 254 9 255.255.255.128 512 126 10 255.255.255.192 1024 62 11 255.255.255.224 2048 30 12 255.255.255.240 4096 14 13 255.255.255.248 8192 6 14 255.255.255.252 16384 2 Class C Effective Effective # bits Mask Subnets Hosts ------- --------------- --------- --------- 1 255.255.255.128 2 126 2 255.255.255.192 4 62 3 255.255.255.224 8 30 4 255.255.255.240 16 14 5 255.255.255.248 32 6 6 255.255.255.252 64 2 *Subnet all zeroes and all ones included. These might not be supported on some legacy systems. *Host all zeroes and all ones excluded.
Битовая маска
Маска подсети может называться битовой маской, что является 32-битным значением, которое указывает на одну часть IP, относящуюся к адресации сетевого интерфейса, и на вторую часть, относящуюся к адресации подсетей. Обычно её значение отображается в десятичном виде, в формате ХХХ.ХХХ.ХХХ.ХХХ.
Это определение приближено к профессиональному сленгу и может показаться непонятным. Разобраться с тем, что это такое, поможет конкретный пример.
Предположим, что у нас есть какая-то сеть, в которой присутствует компьютер. В свойствах подключения видно, что его сетевому интерфейсу присвоен IP-адрес и маска подсети.
Далее оба значения приводятся в двоичный вид и вычисляются следующие последовательности:
Теперь надо последовательно умножить каждый разряд IP-адреса в двоичном виде на разряд маски в двоичном виде и в результате будет получено значение,
которое при переводе в десятичный вид будет выглядеть, как
Умножая адрес IP на инвертированное значение маски, получаем последовательность
Возвращая в десятичный вид, получается цифра 199, соответствующая адресу интерфейса хоста.
Сравнив первый и второй результаты, можно сказать, что цифры IP-адреса, которые соотносятся с единицами маски, указывают на адрес подсети. Цифры IP-адреса, соотносящиеся с нулями маски, образуют адрес компьютера в этой подсети.
В итоге маска подсети помогла выяснить по IP, что наш компьютер находится в подсети 192.168.0.0 и имеет в ней адрес 199. Возвращаясь к определению выше, она показала, какая часть IP указывает на подсетку, а какая на адрес хоста.
Вычисление маски подсети
Иногда возникает потребность определить маску подсети, нужно это, как правило, для определения количества IP-адресов в пределах одной подсети или для настройки оборудования, например, роутера.
Числовое значение маски подсети в двоичной системе счисления определяет количество бит. Всего по умолчанию имеется 32 бита в значении, это стандартный размер, в его составе есть единицы и нули. Биты со значением единицы представляют адрес сети, а биты с нулями относятся к адресу хоста. Если в коде 8 единиц, тогда перед нами восьмибитная маска.
Для определения значения маски на компьютере с ОС Windows используем следующую технологию: вводим «ipconfig» в командной строке и жмем Enter. Также эту информацию можно получить в разделе «Сетевые подключения». Выбираем действующее подключение, вызываем диалоговое меню и выбираем «Состояние».
В появившемся окне кликаем «Сведения», откроется вкладка с нужными данными. Эти способы подойдут, если необходимо определить маску подсети для внутреннего IP. Для определения маски внешнего айпи, можно воспользоваться онлайн калькулятором.
Необходимо ввести нужный айпи и нажать «Подсчитать», система выведет результат. Такие онлайн-калькуляторы присутствуют на тематических сайтах.
Для удобства и экономии времени можно использовать и другие утилиты, которые быстро рассчитают и проанализируют числовые данные.
Сетевая маска
В терминологии сетей TCP/IP маской подсети или маской сети называется битовая маска, определяющая, какая часть IP-адреса узла сети относится к адресу сети, а какая — к адресу самого узла в этой сети.
Например, узел с IP-адресом 12.34.56.78 и маской подсети 255.255.255.0 находится в сети 12.34.56.0/24 с длиной префикса 24 бита.
В случае адресации IPv6 адрес 2001:0DB8:1:0:6C1F:A78A:3CB5:1ADD с длиной префикса 32 бита (/32) находится в сети 2001:0DB8::/32.
Другой вариант определения — это определение подсети IP-адресов. Например, с помощью маски подсети можно сказать, что один диапазон IP-адресов будет в одной подсети, а другой диапазон соответственно в другой подсети.
Чтобы получить адрес сети, зная IP-адрес и маску подсети, необходимо применить к ним операцию поразрядной конъюнкции (логическое И). Например, в случае более сложной маски (битовые операции в IPv6 выглядят идентично):
IP-адрес: 11000000 10101000 00000001 00000010 (192.168.1.2)
Маска подсети: 11111111 11111111 11111111 00000000 (255.255.255.0)
Адрес сети: 11000000 10101000 00000001 00000000 (192.168.1.0)
Разбиение одной большой сети на несколько маленьких подсетей позволяет упростить маршрутизацию. Например, пусть таблица маршрутизации некоторого маршрутизатора содержит следующую запись:
Сеть назначения 192.168.1.0
Маска 255.255.255.0
Адрес шлюза 192.168.1.1
Пусть теперь маршрутизатор получает пакет данных с адресом назначения 192.168.1.2. Обрабатывая построчно таблицу маршрутизации, он обнаруживает, что при наложении маски 255.255.255.0 на адрес 192.168.1.2 получается адрес сети 192.168.1.0. В таблице маршрутизации этой сети соответствует шлюз 192.168.1.1, которому и отправляется пакет.
Пример VLSM
Следует обратить внимание на то, что в предыдущих примерах разделения на подсети во всех подсетях использовалась одна и та же маска подсети. Это означает, что каждая подсеть содержала одинаковое количество доступных адресов узлов
Иногда это может понадобиться, однако в большинстве случаев использование одинаковой маски подсети для всех подсетей приводит к неэкономному распределению адресного пространства. при этом каждая подсеть не использует все доступные адреса хостов, что приводит к бесполезному расходу адресного пространства.
Рис. 4
Это могло быть сделано преднамеренно при проектировании сети, чтобы обеспечить возможности для будущего роста, но во многих случаях это просто бесполезный расход адресного пространства из-за того, что для всех подсетей используется одна и та же маска подсети .
Маски подсетей переменной длины (VLSM) позволяют использовать различные маски для каждой подсети, что дает возможность более рационально распределять адресное пространство.
Пример VLSM
netA: must support 14 hosts netB: must support 28 hosts netC: must support 2 hosts netD: must support 7 hosts netE: must support 28 host
Определите, какую маску подсети следует использовать, чтобы получить требуемое количество узлов.
netA: requires a /28 (255.255.255.240) mask to support 14 hosts netB: requires a /27 (255.255.255.224) mask to support 28 hosts netC: requires a /30 (255.255.255.252) mask to support 2 hosts netD*: requires a /28 (255.255.255.240) mask to support 7 hosts netE: requires a /27 (255.255.255.224) mask to support 28 hosts * a /29 (255.255.255.248) would only allow 6 usable host addresses therefore netD requires a /28 mask.
Самым простым способом разделения на подсети является назначение сначала самой большой подсети. Например, подсети можно задать следующим образом:
netB: 204.15.5.0/27 host address range 1 to 30 netE: 204.15.5.32/27 host address range 33 to 62 netA: 204.15.5.64/28 host address range 65 to 78 netD: 204.15.5.80/28 host address range 81 to 94 netC: 204.15.5.96/30 host address range 97 to 98
Графическое представление приведено на рис. 5:
Рис. 5
Маски подсети
Маска подсети используется для определения того, какие биты являются частью адреса сети, а какие — частью адреса хоста (для этого применяется логическая операция «И»). Маска подсети включает в себя 32 бита. Если бит в маске подсети равен 1, то соответствующий бит IP-адреса является частью адреса сети. Если бит в маске подсети равен 0, то соответствующий бит IP-адреса является частью адреса хоста.
IP-адрес (десятичный) | 192 | 168 | 1 | 2 |
---|---|---|---|---|
IP-адрес (двоичный) | 11000000 | 10101000 | 00000001 | 00000010 |
Маска подсети (десятичная) | 255 | 255 | 255 | |
Маска подсети (двоичная) | 11111111 | 11111111 | 11111111 | 00000000 |
Адрес сети (десятичный) | 192 | 168 | 1 | |
Адрес сети (двоичный) | 11000000 | 10101000 | 00000001 | |
Адрес хоста (десятичный) | 2 | |||
Адрес хоста (двоичный) | 00000010 |
Маски подсети всегда состоят из серии последовательных единиц, начиная с самого левого бита маски, за которой следует серия последовательных нулей, составляющих в общей сложности 32 бита.
1-ый октет | 2-ой октет | 3-ий октет | 4-ый октет | Десятичная | |
---|---|---|---|---|---|
8-битная маска | 11111111 | 00000000 | 00000000 | 00000000 | 255.0.0.0 |
16-битная маска | 11111111 | 11111111 | 00000000 | 00000000 | 255.255.0.0 |
24-битная маска | 11111111 | 11111111 | 11111111 | 00000000 | 255.255.255.0 |
30-битная маска | 11111111 | 11111111 | 11111111 | 11111100 | 255.255.255.252 |
Таблица масок подсетей
Маска позволяет выделить целое множество сетей класса С, как и сетевых адресов других типов. В предыдущем примере была показана маска для стандартной сети класса С. Однако если сбросить крайнюю единицу на ноль, тогда получим следующую запись 255.255.254.0 или /23. При такой маске можем получить 2 сети класса С, так как сброшенная единица может быть восстановлена. Запись с 17-ю единицами позволит адресовать сразу 128 сетей класса С.
С целью облегчения понимания бесклассовой адресации (CIDR) создаются целые таблицы соответствия префиксов, масок, количества подключаемых хостов и классов сетей. Сетевому администратору нет нужды рассчитывать маски, число сетей и хостов самостоятельно. Достаточно только заглянуть в список соответствия, чтобы ответить на вопрос какую маску выбрать при необходимости подключить конкретное число рабочих станций.
Так, если администратору надо подключить 30 рабочих станций, тогда маска сети должна завершаться 5-ю нулями. Действительно, для нумерации узлов достаточно 5 нулей, так как 2 в степени 5 равно 32.
При этом узел с пятью нулями отвечает за номер сети, а узел с 5-ю единицами является широковещательным. Соответственно три старшие бита должны заполняться единицами, как и три предшествующих байта, поэтому маска должна принять вид:
1111111.11111111.11111111.11100000 или 255.255.255.224.
Вместо вычислений администратор может воспользоваться данными из таблиц соответствий.
Как узнать маску подсети в Windows
Маску подсети по ip-адресу однозначно определить нельзя. Однако информация о маске хранится на маршрутизаторах, в операционных системах. В Windows определить ее можно несколькими способами. Много информации о сетевой конфигурации компьютера можно извлечь через командную строку.
Если в терминале текстовой строки выполнить команду ipconfig, то сетевая утилита выведет всю информацию о сетевой конфигурации, включая и маску подсети, к которой принадлежит данный ПК.
Узнать маску можно и в графическом режиме. Windows предоставляет для этого специальные инструменты. Для этого нужно пройти в центр управления сетями
и отыскать там адаптер, через который осуществляется соединение с внешней сетью.
Далее понадобится вызвать его сведения о состоянии,
где достаточно открыть окошко сведений о подключении.
В открывшемся списке легко обнаружить пункт маски подсети IPv4.
Здесь записана маска подсети, к которой принадлежит рабочая станция.
Примеры
Упражнение 1
После ознакомления с концепцией подсетей, примените новые знания на практике. В этом примере предоставлены две комбинации «адрес/маска», представленные с помощью обозначения «префикс/длина», которые были назначены для двух устройств. Ваша задача — определить, находятся эти устройства в одной подсети или в разных. С помощью адреса и маски каждого устройства можно определить, к какой подсети принадлежит каждый адрес.
DeviceA: 172.16.17.30/20 DeviceB: 172.16.28.15/20
Определим подсеть для устройства DeviceA:
172.16.17.30 - 10101100.00010000.00010001.00011110 255.255.240.0 - 11111111.11111111.11110000.00000000 -----------------| sub|------------ subnet = 10101100.00010000.00010000.00000000 = 172.16.16.0
Рассмотрение битов адресов, соответствующие биты маски для которых равны единице, и задание всех остальных битов адресов, равными нулю (аналогично выполнению логической операции И между маской и адресом), покажет, к какой подсети принадлежит этот адрес. В рассматриваемом случае устройство DeviceA принадлежит подсети 172.16.16.0.
Определим подсеть для устройства DeviceB:
172.16.28.15 - 10101100.00010000.00011100.00001111 255.255.240.0 - 11111111.11111111.11110000.00000000 -----------------| sub|------------ subnet = 10101100.00010000.00010000.00000000 = 172.16.16.0
Следовательно, устройства DeviceA и DeviceB имеют адреса, входящие в одну подсеть.
Пример упражнения 2
Рис. 3
Самая большая подсеть должна содержать 28 адресов узлов. Возможно ли это при использовании сети класса C? И если да, то каким образом следует выполнить разделение на подсети?
Можно начать с оценки требования к подсетям. Чтобы создать пять подсетей, необходимо использовать три бита из битов узла класса C. Два бита позволяют создать только четыре подсети (22).
Так как понадобится три бита подсети, для части адреса, отвечающей за узел, останется только пять битов. Сколько хостов поддерживается в такой топологии? 25 = 32 (30 доступных). Это отвечает требованиям.
Следовательно, можно создать эту сеть, используя сеть класса C. Пример назначения подсетей:
netA: 204.15.5.0/27 host address range 1 to 30 netB: 204.15.5.32/27 host address range 33 to 62 netC: 204.15.5.64/27 host address range 65 to 94 netD: 204.15.5.96/27 host address range 97 to 126 netE: 204.15.5.128/27 host address range 129 to 158
Лицензия на фармацевтическую деятельность не нужна.
Ограничения на осуществление оптовой и розничной торговли отдельными видами медицинских изделий, в том числе масок медицинских, имеющих по ОКПД 2 коды 32.50.50.190, 32.50.50.000, 32.50.13.190, 21.20.24.150, 14.12.30.190, 13.95.10.190, предусмотренные Постановлением Правительства РФ от 03.04.2020 № 431, не действуют, так как документ утратил силу с 04.07.2020. Кроме того, ранее его действие было приостановлено Постановлением Правительства РФ от 13.04.2020 № 500.
Фармацевтическая деятельность является лицензируемым видом деятельности (пп. 47 п. 1 ст. 12 Федерального закона от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности»). Положение о лицензировании фармацевтической деятельности утверждено Постановлением Правительства РФ от 22.12.2011 № 1081. В перечень работ, услуг, составляющих фармацевтическую деятельность, согласно приложению к данному положению входят работы, услуги в сфере обращения лекарственных средств для медицинского и ветеринарного применения. Медицинские маски не относятся к лекарственным средствам и лекарственным препаратам, признаются медицинским изделием, поэтому их закупка и реализация не являются лицензируемой деятельностью.
DHCP
Для автоматического получения IP-адреса от сервера DHCP мы должны задать следующее значение для опции BOOTPROTO в конфигурационном файле:
…
BOOTPROTO=dhcp
…
* в наших примерах выше данный параметр имеет значение static.
Переопределение DNS с помощью dhclient.conf
Также мы можем переопределять настройки для DHCP с помощью конфигурационного файла. Например, если мы хотим, чтобы адреса DNS были заданы определенные, а не полученны от DHCP, открываем конфиг:
vi /etc/dhcp/dhclient.conf
Вставляем запись:
interface «enp0s3»
{
supersede domain-name-servers 8.8.8.8, 8.8.4.4;
}
* где enp0s3 — имя сетевого интерфейса, который будет получать адрес от сервера DHCP. 8.8.8.8, 8.8.4.4 — адреса, которые будут настоены на интерфейсе, независимо от того, какие предложит сервер DHCP.
Или мы можем использовать адреса от DHCP, но сделать приоритетными свои:
interface «enp0s3»
{
prepend domain-name-servers 127.0.0.1;
}
* в данном примере, мы зададим в качестве основного сервера DNS — 127.0.0.1.
Чтобы данный метод сработал в CentOS 8, необходимо открыть файл:
vi /etc/NetworkManager/NetworkManager.conf
В раздел добавить:
dhcp=dhclient
Переопределение DNS в NetworkManager (альтернативный способ)
Метод, описанный выше по переопределению DNS не подходит для NetworkManager без изменения настройки dhcp, так как адреса будут получены и обработаны с помощью встроенных методов. Выше, предоставлено решение в виде настройки dhcp=dhclient, однако мы рассмотрим альтернативный способ, на случай, если кому-то это пригодится.
Создаем файл:
vi /etc/NetworkManager/dispatcher.d/99-resolv.conf.dhclient
#!/bin/bash
sleep 1
rm -f /etc/resolv.conf
echo ‘# Generated by dispatcher’ > /etc/resolv.conf
echo ‘nameserver 127.0.0.1’ >> /etc/resolv.conf
echo » >> /etc/resolv.conf
cat /var/run/NetworkManager/resolv.conf >> /etc/resolv.conf
* в данном примере мы создали скрипт, который сначала добавит нужную нам запись в файл /etc/resolv.conf, а после добавит туда значения, полученные от DHCP
Обратите внимание, что в конкретном примере:
- адрес 127.0.0.1 задается в качестве приоритетного сервера DNS.
- остальные настройки получаем от DHCP, которые NetworkManager помещает в файл /var/run/NetworkManager/resolv.conf.
Разрешаем запуск скрипта:
chmod +x /etc/NetworkManager/dispatcher.d/99-resolv.conf.dhclient
Перезапускаем сеть:
systemctl restart NetworkManager
Через 2 секунды проверяем:
cat /etc/resolv.conf
Четыре подсети
В предыдущем примере было показано использование 25-битной маски подсети для разделения 24-битного адреса на две подсети. Аналогичным образом для разделения 24-битного адреса на четыре подсети потребуется «одолжить» два бита идентификатора хоста, чтобы получить четыре возможные комбинации (00, 01, 10 и 11). Маска подсети состоит из 26 бит (11111111.11111111.11111111.11000000), то есть 255.255.255.192.
Каждая подсеть содержит 6 битов адреса хоста, что в сумме дает 26 — 2 = 62 хоста для каждой подсети (адрес хоста из всех нулей — это сама подсеть, а из всех единиц — широковещательный адрес для подсети).
Первая подсеть | Вторая подсеть | Третья подсеть | Четвертая подсеть | |
---|---|---|---|---|
IP-адрес подсети | 192.168.1.0/26 | 192.168.1.64/26 | 192.168.1.128/26 | 192.168.1.192/26 |
Маска подсети | 255.255.255.192 | 255.255.255.192 | 255.255.255.192 | 255.255.255.192 |
Широковещательный адрес | 192.168.1.63 | 192.168.1.127 | 192.168.1.191 | 192.168.1.255 |
Минимальный IP-адрес хоста | 192.168.1.1 | 192.168.1.65 | 192.168.1.129 | 192.168.1.193 |
Максимальный IP-адрес хоста | 192.168.1.62 | 192.168.1.126 | 192.168.1.190 | 192.168.1.254 |
Подсеть 169.254.0.0/16 используется для автоматического назначения IP операционной системой в случае, если настроено получение адреса по DHCP, но ни один сервер не отвечает.
Пример построения сети используя CIDR
Предположим, у нас есть организация: «Рога и Копыта» и 2 дочерних — «Головы и Хвосты» и «Кожа и кости». Все компании подключены к Интернету через ADSL. Также у нас есть удаленный клиент. Дочерние компания и клиент подключаются к главной через VPN тоннели.
Цель: создать наиболее оптимальные статические маршруты используя CIDR
Вот так будет выглядеть наша сеть на карте (фото ниже кликабельно):
Примечание: В таблицах ниже показаны только маршруты которые относятся к этим организациям. ADSL модемы, в принципе, не важны и показаны только для завершенности схемы и мы не будем выделять для них отдельные сети.
Ниже показано, как будут выглядеть таблицы маршрутизации на роутерах компаний.
RiK R1 – главный роутер, на нем поднят VPN (PPTP) сервер защищенного соединения и он отвечает за всю маршрутизацию между компаниями.
Вот такая у него будет таблица маршрутизации:
Destination | Netmask | Gateway |
192.168.254.0 | 255.255.255.0 | Непосредственно |
192.168.0.0 | 255.255.255.0 | Непосредственно |
192.168.1.0 | 255.255.255.0 | Непосредственно |
192.168.4.0 | 255.255.252.0 | 192.168.0.253 |
172.30.0.0 | 255.255.255.0 | 192.168.254.1 |
172.30.4.0 | 255.255.254.0 | 192.168.254.2 |
Для роутера RiK R2 — своя
Destination | Netmask | Gateway |
192.168.4.0 | 255.255.255.0 | Непосредственно |
192.168.5.0 | 255.255.255.0 | Непосредственно |
192.168.6.0 | 255.255.255.0 | Непосредственно |
0.0.0.0 | 0.0.0.0 | 192.168.0.254 |
Для роутера GiH R1
Destination | Netmask | Gateway |
192.168.254.0 | 255.255.255.0 | Непосредственно |
192.168.0.0 | 255.255.0.0 | 192.168.254.254 |
172.30.0.0 | 255.255.255.0 | Непосредственно |
172.30.4.0 | 255.255.254.0 | 192.168.254.254 |
Для маршрутизатора KiK R1
Destination | Netmask | Gateway |
192.168.254.0 | 255.255.255.0 | Непосредственно |
192.168.0.0 | 255.255.0.0 | 192.168.254.254 |
172.30.0.0 | 255.255.255.0 | 192.168.254.1 |
172.30.4.0 | 255.255.254.0 | Непосредственно |
172.30.5.0 | 255.255.254.0 | Непосредственно |
И — для удаленного клиента
Destination | Netmask | Gateway |
192.168.254.0 | 255.255.255.0 | Непосредственно |
192.168.0.0 | 255.255.0.0 | 192.168.254.254 |
172.30.0.0 | 255.255.248.0 | 192.168.254.254 |
Как это все работает? Предположим, клиент с адресом 172.30.5.31 из ООО «Кожа и кости» обращается к серверу RiK Server Serv1 S1 на IP 192.168.0.1
Трасса (tracert) прохождения пакетов (данных) для него будет выглядеть так:
KiK R1 → RiK R1 → RiK Server Serv1 S1
172.30.5.254 → 192.168.254.254 → 192.168.0.1
Запустим команду «ping» с этого же клиента на компьютер с IP 192.168.4.12
KiK R1 → RiK R1 → RiK R2 → Comp 192.168.4.12
172.30.5.254 → 192.168.254.254 → 192.168.0.253 → 192.168.4.12
Клиент с IP 192.168.5.54 обращается к серверу GiH Server Serv1 с IP 172.30.0.1
RiK R2 → RiK R1 → GiH R1 → GiH Server Serv1
192.168.5.254 → 192.168.0.254 → 192.168.254.1 → 172.30.0.1
В следующей статье мы с Вами рассмотрим настройку сети на нашем сервере из консоли терминала.
Оставить свой комментарий или пожелание Вы можете в самом низу страницы, а связаться с автором статьи можно вот по этому адресу:
Guide to sub-class C blocks
/25 — 2 Subnets — 126 Hosts/Subnet
|
/30 — 64 Subnets — 2 Hosts/Subnet
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
/26 — 4 Subnets — 62 Hosts/Subnet
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
/27 — 8 Subnets — 30 Hosts/Subnet
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
/28 — 16 Subnets — 14 Hosts/Subnet
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
/29 — 32 Subnets — 6 Hosts/Subnet
|