Шпаргалка "Деление сети на подсети".

Шпаргалка к экзамену Cisco CCNA "Деление сети на подсети (PDF и HTML). Subnetting network."

В эту шпаргалку Я постарался внести всё, что может потребоваться при делении сети: таблица масок подсети, префиксы масок, количество возможных адресов, часто встречающиеся комбинации двоичных чисел с переводом в десятичные, степени двойки, формулу количества хостов и сети, пример, как считать ip-адрес, таблица "классовая адресация", зарезервированные диапазоны ip-адресов, специальные ip-адреса, vlsm и cidr .

Шпаргалка сделана в виде PDF файла (241 КБ), внутри которого 2 странички с цветными табличками.

А теперь шпаргалка из PDF переведена в HTML!

А теперь шпаргалка из PDF переведена в HTML (в двух частях)!

Шпаргалка "Пример деления сети на подсети".

Пример деления сети на подсети.

Процесс деления сети на подсети проще объяснить на конкретном примере.

Представим, что у нас есть сеть из трех маршрутизаторов, трех коммутаторов и нескольких компьютеров, которую требуется разделить на 6 подсетей. Схема сети показана на рисунке ниже.

На всю сеть нам выделили один IP-адрес 192.168.0.0/24, который нам и требуется разделить на 6 подсетей. В двоичном виде этот IP-адрес выглядит так (порцию сети я выделю более жирным шрифтом): 11000000.10101000.00000000. 00000000 .

Требуемое количество узлов (хостов, в данном случае компьютеров) в каждой подсети:
• Подсеть A - 100 узлов
• Подсеть B - 50 узлов
• Подсеть C - 20 узлов
• Подсеть D - 2 узла
• Подсеть E - 2 узла
• Подсеть F - 2 узла

Запомните, начинать делить сеть требуется с сети с максимальным количеством узлов.

"/24" - это префикс маски подсети (краткая запись маски). Полная запись маски подсети 255.255.255.0. В двоичном отображении маска подсети выглядит так: 11111111.11111111.11111111.00000000 - это значит, что нам доступно 8 бит для деления сети.

Воспользуемся шпаргалкой выше (а именно таблицей "BIN to DEC"). Первой подсети A нам требуется выделить IP-адреса для 100 узлов. В таблице "BIN to DEC" мы видим, что заняв в маске один бит из восьми, мы получим 1 бит к порции сети (а это 2 подсети) и 7 битов в порции адреса (01111111 = 127). 127 вместе с нулем по количеству равен 128, это полное количество адресов, что удовлетворяет требованиям (и даже остается несколько адресов про запас).

И так, меняем маску с "/24" на "25" (в двоичном формате будет 11111111.11111111.11111111.10000000). Применим новую маску к нашей сети и получим 2 подсети (порцию сети я выделю более жирным шрифтом):
1 - 11000000.10101000.00000000.0 0000000 (сеть 192.168.0.0/25)
2 - 11000000.10101000.00000000.1 0000000 (сеть 192.168.0.128/25)

В новых двух сетях порция сети составляет 7 битов. По формуле (которая есть в шпаргалке) проверим, хватит ли нам 7 битов для сети со 100 узлами. 2^7-2=128-2=126, это значит что 7 битов даёт нам 126 адресов для узлов. (Напомню формулу: 2^X-2=количество адресов для узлов, где X равен количеству нулей, а "-2" - это под специальные адреса, которые нельзя назначать узлам.)

Осталась у нас одна сеть 192.168.0.128/25, и требуется для подсети B 50 адресов для узлов. Как и в предыдущий раз, мы видим в таблице "BIN to DEC" 00111111 = 63, это больше 50, а значит удовлетворяет требованиям. Занимаем еще один бит у порции адреса, остается 6 (2^6-2=62). Маска становится на единицу больше /26, применяем её к нашей сети и получаем две новых подсети (порцию сети я выделю более жирным шрифтом):
1 - 11000000.10101000.00000000.10 000000 (сеть 192.168.0.128/26)
2 - 11000000.10101000.00000000.11 000000 (сеть 192.168.0.192/26)

Таким же образом отделяем еще 1 бит от порции адреса узла (00011111 = 31, что больше 20, и следовательно нам подходит), маска уже /27. Снова две сети: 1 - 11000000.10101000.00000000.110 00000 (сеть 192.168.0.192/27)
2 - 11000000.10101000.00000000.111 00000 (сеть 192.168.0.224/27)

Осталось нам выделить 3 подсети по 2 адреса для узлов. По таблице видим, что нам достаточно для порции адреса узла всего двух битов (00000011 = 3), 2^2-2=2 адреса для двух узлов.

В свою очередь для трех, одинаковых по размеру, подсетей достаточно тоже двух битов (2^2=4, формула из шпаргалки). Всего в IP-адресе 32 бита, вычитаем требующиеся нам 2 и получаем 30, следовательно используем маску /30. Для нашей оставшейся сети это выглядит так (порцию сети я выделю более жирным шрифтом): 00 (сеть 192.168.0.224/30) .

Делим нашу новую сеть на 3 подсети:
1 - 11000000.10101000.00000000.111000 00 (сеть 192.168.0.224/30) .
2 - 11000000.10101000.00000000.111001 00 (сеть 192.168.0.228/30) .
3 - 11000000.10101000.00000000.111010 00 (сеть 192.168.0.232/30) .

Готово, задача выполнена:
• Подсеть A - 192.168.0.0/25
• Подсеть B - 192.168.0.128/26
• Подсеть C - 192.168.0.192/27
• Подсеть D - 192.168.0.224/30
• Подсеть E - 192.168.0.228/30
• Подсеть F - 192.168.0.232/30

Это не простой пример деления сети на подсети, поэтому если Вам требуется попроще пример для понимания - пишите письма на .

Компьютеры большинства компаний и небольших фирм объединяют в единую сеть. Таким способом можно упростить обмен данными между узлами, разворачивать серверные приложения на мощном компьютере в сети, с которым взаимодействуют все подключенные устройства, и при этом обеспечить доступ в интернет. Но часто возникает необходимость объединять несколько устройств в отдельную сеть. Для этого следует знать, как разделить сеть на подсети, не меняя ее архитектуру.

Разделение сети на подсети самостоятельно

Поскольку большинство организаций не используют сети класса B, в рамках которых могут быть соединены между собой 65534 устройства, рассмотрим пример разделения сетей класса C. Наиболее распространенный вариант разбиения – с помощью маски.

Маска подсети — это цифровой шаблон, с помощью которого можно определить принадлежность устройства, обладающего уникальным адресом (IP), к той или иной подсети. Данный шаблон может быть представлен в двух видах: в десятичном и двоичном видах. Но последний на практике не используют, однако общее число единиц в записи суммируют и указывают через дробь в конце десятичной записи.

Например, 192.168.109.0/32, где число 32 характеризует сумму единиц в двоичной записи.

Предположим, существует сеть, в состав которой входит некоторое количество компьютеров, 3 свитча (коммутатора) и 3 маршрутизатора.

Провайдером была выделена сеть 192.168.0.0/24.

Разделим ее на 6 подсетей, при этом число устройств в каждой будет различным: 100, 50, 20, 2, 2, 2. Деление начинают с участка, к которому подключено наибольшее число устройств. Как видно, короткая запись маски – 24, что означает, что ее можно представить в таком виде: 255.255.255.0.

Чтобы разбить сеть на 2 подсети, необходимо сменить маску с «24» на «25» и применить ее к сети. В созданных подсетях 192.168.0.0/25 и 192.168.0.128/25 для IP узлов выделено 7 бит. Число доступных адресов можно рассчитать следующим способом: 2^7-2 = 126, что больше 100.

Теперь разделим подсеть 192.168.0.128/25 на 2 подсети, для чего используем маску 26. Число доступных адресов – 2^6-2 = 62, поскольку теперь для адресов устройств выделено 6 бит. В итоге получили 2 подсети: 192.168.0.128/26 и 192.168.0.192/26.

Подобным способом используем маску 27 для очередного деления на 2 подсети. Число устройств – 2^5-2 = 30, что больше 20. Получаем подсети 192.168.0.192/27 и 192.168.0.224/27.

Для создания 3 подсетей с подключенными по 2 устройства к каждой, из общего IP-адреса достаточно выделить всего 2 бита под адреса. Общее число бит в IP-адресе – 32. Получаем маску: 32-2=30. Применяем ее для сети 192.168.0.224, получаем 3 новых подсети: 192.168.0.224/30, 192.168.0.228/30, 192.168.0.232/30.

Таким способом сеть была поделена на 6 подсетей. Однако можно значительно упростить задачу, воспользовавшись одним из онлайн-сервисов.

Данный онлайн-сервис позволяет разделить сеть на требуемое число подсетей с использованием сетевой маски. На странице содержится форма, с несколькими полями. В первом требуется ввести адрес исходной сети, указав через «/» биты маски. Чтобы изменить количество подсетей, необходимо найти на форме поле с соответствующим названием и ввести требуемое значение, зафиксировать его нажатием на «Изменить». Форма примет вид с определенным числом подсетей, которые характеризуются буквенным обозначением («Название») и числом устройств («Размер»). Необходимо заполнить поля «Размер» в зависимости от требуемого числа устройств в подсетях и нажать кнопку «Отправить».

Разделить сеть на подсети онлайн — http://www.vlsm-calc.net/?lang=ru

В результате будет представлена таблица с адресами подсетей, диапазонами выделенных адресов, масками, выраженными в десятичном и двоичном видах, именами подсетей и выделенными размерами (числом доступных адресов для устройств). Также пользователю будет предоставлена информация об эффективности использования пространства адресов, выраженной в процентах.

Администраторы часто используют деление сетей с целью упрощения взаимодействия с устройствами, подключенными к ней. Представленный способ расчета не является сложным, но можно значительно сэкономить время, воспользовавшись онлайн-сервисом.

Каждый сетевой адаптер имеет свой уникальный физический адрес (или MAC-адрес). За отображение IP-адресов адаптеров на их физические адреса отвечает протокол ARP (Address Resolution Protocol). Необходимость протокола ARP продиктована тем обстоятельством, что IP-адреса устройств в сети назначаются независимо от их физических адресов. Поэтому для доставки сообщений по сети необходимо определить соответствие между физическим адресом устройства и его IP-адресом - это называется разрешением адресов. В большинстве случаев прикладные программы используют именно IP-адреса. А так как схемы физической адресации устройств весьма разнообразны, то необходим специальный, универсальный протокол. Протокол разрешения адресов ARP был разработан таким образом, чтобы его можно было использовать для разрешения адресов в различных сетях. Фактически ARP можно использовать с произвольными физическими адресами и сетевыми протоколами. Протокол ARP предполагает, что каждое устройство знает как свой IP-адрес, так и свой физический адрес. ARP динамически связывает их и заносит в специальную таблицу, где хранятся пары "IP-адрес - физический адрес" (обычно каждая запись в ARP-таблице имеет время жизни 10 мин.). Эта таблица хранится в памяти компьютера и называется кэш протокола ARP (ARP-cache).

Работа протокола ARP заключается в отправке сообщений между сетевыми узлами:

• ARP Request (запрос ARP) - широковещательный запрос, отправляемый на физическом уровне модели TCP/IP, для определения MAC-адреса узла, имеющего конкретный IP-адрес;
• ARP Reply (ответ ARP) - узел, IP-адрес которого содержится в ARP-запросе, отправляет узлу, пославшему ARP-запрос, информацию о своем MAC-адресе;
• RARP Request, или Reverse ARP Request (обратный ARP-запрос) - запрос на определение IP-адреса по известному MAC-адресу;
• RARP Reply, или Reverse ARP Reply (обратный ARP-ответ) - ответ узла на обратный ARP-запрос.

Разбиение сетей на подсети с помощью маски подсети

Для более эффективного использования пространства адресов IP-сети с помощью маски подсети могут быть разбиты на более мелкие подсети (subnetting) или объединены в более крупные сети (supernetting).

Рассмотрим на примере разбиение сети 192.168.1.0/24 (сеть класса C) на более мелкие подсети. В исходной сети в IP-адресе 24 бита относятся к идентификатору сети и 8 бит - к идентификатору узла. Используем маску подсети из 27 бит, или, в десятичном обозначении, - 255.255.255.224 , в двоичном обозначении - 11111111 11111111 11111111 11100000 . Получим следующее разбиение на подсети:

Таблица 4.3.

Подсеть	Диапазон IP-адресов	Широковещательный адрес в подсети
192.168.1.0/27	192.168.1.1–192.168.1.30	192.168.1.31
192.168.1.32/27	192.168.1.33–192.168.1.62	192.168.1.63
192.168.1.64/27	192.168.1.65–192.168.1.94	192.168.1.95
192.168.1.96/27	192.168.1.97–192.168.1.126	192.168.1.127
192.168.1.128/27	192.168.1.129–192.168.1.158	192.168.1.159
192.168.1.160/27	192.168.1.161–192.168.1.190	192.168.1.191
192.168.1.192/27	192.168.1.193–192.168.1.222	192.168.1.223
192.168.1.224/27	192.168.1.225–192.168.1.254	192.168.1.255

Таким образом, мы получили 8 подсетей, в каждой из которых может быть до 30 узлов. Напомним, что идентификатор узла, состоящий из нулей, обозначает всю подсеть, а идентификатор узла, состоящий из одних единиц, означает широковещательный адрес (пакет, отправленный на такой адрес, будет доставлен всем узлам подсети).

IP-адреса в данных подсетях будут иметь структуру:

Отметим очень важный момент. С использованием такой маски узлы с такими, например, IP-адресами, как 192.168.1.48 и 192.168.1.72 , находятся в различных подсетях, и для взаимодействия данных узлов необходимы маршрутизаторы, пересылающие пакеты между подсетями 192.168.1.32/27 и 192.168.1.64/27 .

Примечание. Согласно стандартам протокола TCP/IP для данного примера не должно существовать подсетей 192.168.1.0/27 и 192.168.1.224/27 (т.е. первая и последняя подсети). На практике большинство операционных систем (в т.ч. системы семейства Microsoft Windows) и маршрутизаторов поддерживают работу с такими сетями.

Аналогично, можно с помощью маски подсети объединить мелкие сети в более крупные.

Например, IP-адреса сети 192.168.0.0/21 будут иметь следующую структуру:

Диапазон IP-адресов данной сети: 192.168.0.1–192.168.7.254 (всего - 2046 узлов), широковещательный адрес подсети - 192.168.7.255 .

Преимущества подсетей внутри частной сети:

• разбиение больших IP-сетей на подсети (subnetting) позволяет снизить объем широковещательного трафика (маршрутизаторы не пропускают широковещательные пакеты);
• объединение небольших сетей в более крупные сети (supernetting) позволяет увеличить адресное пространство с помощью сетей более низкого класса;
• изменение топологии частной сети не влияет на таблицы маршрутизации в сети Интернет (хранят только маршрут с общим номером сети);
• размер глобальных таблиц маршрутизации в сети Интернет не растет;
• администратор может создавать новые подсети без необходимости получения новых номеров сетей.

Старшие биты IP-адреса используются рабочими станциями и маршрутизаторами для определения класса адреса. После того как класс определен, устройство может однозначно вычислить границу между битами, использующимися для идентификации номера сети, и битами номера устройства в этой сети. Однако при разбиении сетей на подсети или при объединении сетей для определения границ битов, идентифицирующих номер подсети, такая схема не подходит. Для этого как раз и используется 32-битная маска подсети, которая помогает однозначно определить требуемую границу. Напомним, что для стандартных CIDR ).

Разделение на подсети позволяет создать множество логических сетей из единственного блока адреса. Так как мы используем маршрутизатор для соединения этих сетей друг с другом, у каждого интерфейса на маршрутизаторе должен быть уникальный сетевой ID. Каждый узел с этим идентификатором находится в той же самой сети.

Мы создаем подсети путем использования одного или более хостовых битов в качестве сетевых битов. Это делается расширением маски, заимствовуя некоторые из битов от хостовой части адреса, чтобы создать дополнительные сетевые биты. Чем больше используется хостовых битов, тем больше подсетей можно определить. С каждым заимствованным битом мы удваиваем число доступных подсетей. Например, если мы заимствуем 1 бит, мы можем определить 2 подсети. Если мы заимствуем 2 бита, у нас может быть 4 подсети. Однако, с каждым заимствованным битом, все меньше адресов узлов доступно для подсети.

У маршрутизатора A на рисунке есть два интерфейса для соединения двух сетей. При наличии блок адресов 192.168.1.0 / 24, мы создадим две подсети. Мы заимствуем один бит от хостовой части, используя 255.255.255.128 вместо исходной маски 255.255.255.0. Старший значащий бит в последнем октете используется, чтобы различать эти две подсети. Для одной из подсетей это бит "0", а для другой подсети это бит "1".

Формула для вычисления подсетей

Используйте эту формулу, чтобы вычислить число подсетей:

2^n, где n - число заимствованных битов

В этом примере вычисление происходит так:

2^1 = 2 подсети

Число узлов

Чтобы определить количество узлов на одну сеть, мы используем формулу 2^n - 2 где n - число битов, оставленных для хостов.

Применим эту формулу: (2^7 - 2 = 126) - отсюда видно, что у каждой из этих подсетей может быть 126 узлов.

Для каждой подсети исследуйте последний октет в двоичной записи. Значения этих октетах для этих двух сетей:

Подсеть 1: 0 0000000 = 0

Подсеть 2: 1 0000000 = 128

См. на рисунке схему адресации для этих сетей.

Думаю все тут люди достаточно прогрессивные, чтобы делать покупки в интернет-магазинах Китая, но все ли знают, что можно делать покупки на Алиэкспресс значительно дешевле с помощью кэшбэк сервисов? Для тех, кто не знает, коротко отмечу, что заказав товар по ссылке выданной кэшбэк-сервисом - можно вернуть до 8% от суммы вашего заказа. Так что в день рождения AliExpress я хочу подробно рассказать о лучших сервисах и сравнить условия, которые они предлагают на текущий момент для покупок в самом большой интернет-магазине Китая. А для тех кого не интересуют подробности, а важен только процент возврата - в конце есть табличка с данными.

Для начала напомню о самой механике процесса, благодаря которой вообще появилась такая возможность.

То есть в данном случае, Aliexpress.com платит комиссионные всем этим сервисам за то, что те занимаются привлечением к ним покупателей. Выплачиваемый процент зависит от оборота сервиса: чем больше интернет-магазин заинтересован в партнёре - тем лучше даёт ему условия, а когда Aliexpress выплачивает комиссионные сервису - сервис переводит какой-то процент покупателю. Это и есть кешбек.

За последние несколько лет появилось много кэшбэкеров, однако нет смысла рассматривать все, так как большинство из них совершенно не конкурентоспособны. Я выбрал только тех, кто с помощью своих оборотов способен получить от магазина максимальный процент и после этого не жадничает, а отдаёт большую часть покупателю.

Итак, вот кого я выбрал:
1.
2.
3.
4. Cashback Epn
5. Kopikot
6. Dronk Сashback

1. Кэшбэк

Те, кто ещё не знакомы с Letyshops порой думают, что это развод или точно какой-нибудь обман, ведь нельзя отдавать столько денег людям обратно. Могу с уверенностью опровергнуть все эти подозрения, так как и мой личный опыт с Letyshops и отзывы в сети вызывают только положительные эмоции. И окончательно развеять сомнения помогает статистика роста этих ребят за последние месяцы, которую предоставляет Similarweb .

В сервисе легко можно зарегистрироваться парой кликов через соц.сети, после чего подсказки расскажут всё, что нужно за пару минут и даже предложат сделать первый тестовый заказ в псевдо-магазине. На первом же этапе вы скорее всего узнаете, что надо добавить Letyshops в исключения или временно отключить адблок. Такое требование необходимо, так как адблок может блокировать передачу информации алиекспрессу, что вы пришли именно отсюда. То есть если не передать эту информацию - Али просто не выплатит комиссионные сервису, а вы не получите кешбек.

2. Кэшбэк

Ещё одним достаточно известным сервисом среди кешбеков можно назвать Cash4brands.ru и тут вы опять найдёте только положительные отзывы о работе с ним. К сервису подключено 689 магазинов, так что так можно делать покупки не только в Китае. Этим ежемесячно пользуется четверть миллиона человек, что в 6 раз меньше LetyShops, но всё-равно не плохо. На Алиэкспресс предлагают скидки от 2 до 25%, но обычно составляют от 2 до 6%.

3. Кэшбэк

Единственный иностранный сервис в нашем списке и может быть не самый удобный, однако он весьма популярен в мире, где 20 млн человек посещают ещё ежемесячно и подключено к нему более 1800 магазинов. Для покупок на AliExpress он предоставляет скидку 5%.

4. Кэшбэк ePN CashBack.ru

Это узкоспециализированный кешбек-сервис, который работает только с одним магазином - AliExpress, но зато предлагает получить кешбек в размере 7% от вашего чека. Интерфейс тут максимально простой и видимо простота подкупает, ведь на него ходят 700 000 человек в месяц, что делает его вторым по посещаемости и рост у него тоже такой же набирающий обороты.

5. Кэшбэк Kopikot.ru

Ещё один удобный сервис для получения кешбека. Достаточно продуманный интерфейс, который сразу же познакомит с тем как в нём всё устроено. Около 360тыс. человек заходят на него ежемесячно, что говорит об уровне доверия, что опять же сильно меньше Летишопс, но всё-таки тоже достойно.

6. Кэшбэк Dronk.Сashback

Этот сервис стоит особняком, так как предлагает не просто вернуть деньги, но и помогает выбрать наиболее подходящий вариант. Можно в поисковую строчку просто ввести название товара и он покажет в каких магазинах его можно купить и сколько именно денег вернётся вам за эту покупку.

А если уже выбрали что и где хотите купить, то просто вставляете адрес странички в поисковую строчку и вам покажет точную сумму, которую вы можете вернуть.

Процент возврата тут плавающий, но он всегда выше, чем средний по рынку, а на большинство товара - он и вовсе самый лучший. Скажем, для большинства товаров на AliExpress процент возврата тут - 8%.

Сравнительная табличка

	Мин. сумма вывода	Процент AliExpress	Ссылка
	500 руб.	6.5 %
	0 руб.	2-25 %
	5.01 $	5 %
	500 руб.	5.5 %	Kopikot.ru
	0.2$	7%	ePN CashBack.ru
	3$	5-8%	Dronk.ru/

Выводы

Думаю выводы подводить надо исходя из 3 параметров:
- удобство интерфейса
- % выплат.
- Надёжность

По интерфейсу думаю сравним уровень у Letyshops и Dronk. Обе компании серьёзно продумали каждый шаг, сделали обучающий механизм и вообще очень приятно находиться у них в кабинете.

Самый выгодный процент выплат по AliExpress на данный момент у