как узнать свою маску подсети и шлюз на телефоне
Как настроить сетевой адрес?
Самые популярные статьи на сайте — статьи Отвязка камер от Ростелеком (DS-I120, DS-I122) и Отвязка камеры DS-2CD-VC1W от Ростелеком. В них раскрывается процедура прошивки и многим этого достаточно. Потому как знания и навыки по работе с сетями и сетевыми устройствами имеются. Как показывает время — не всегда это так. Для того, чтобы купить камеру у Ростелекома и запустить её, особой квалификации не требуется. К тому же, зачастую, монтаж и подключение выполняются их же монтажниками. Другое дело, когда камера перепрошивается для использования с другим ПО или регистратором. Тут, как говорится, возможны варианты.
Адрес, маска, шлюз
Для работы любому сетевому устройству должен быть присвоен адрес, который будет однозначно его идентифицировать в локальной сети, даже если это прямое подключение камеры к ноутбуку. Адрес состоит из трёх частей — собственно, адрес устройства, маска и шлюз:
Подсеть
Важное понятие — подсеть. Это диапазон адресов доступных напрямую. Таким образом, для того, чтобы два сетевых устройства «видели» друг друга, они должны быть физически подключены к одной сети и их адреса должны быть из одной подсети. Два устройства, соединённых одним кабелем — это одна физическая сеть. Устройства, подключенные к одному коммутатору или к нескольким соединённым между собой — это тоже одна физическая сеть. Коммутаторы могут быть управляемыми, тогда поверх физической сети можно создать логическую инфраструктуру и разделить сетевое пространство, но, в рамках данной статьи, это рассматриваться не будет.
Логику проще показать на примере. Возьмём адрес компьютера, используемый для прошивки — 192.168.1.128 и адрес камеры, использующийся ей по умолчанию — 192.168.1.64. Маска и у компьютера и у камеры — 255.255.255.0. В бинарном виде 255 соответствует числу 11111111, ну а 0, он и в бинарном виде 0, точнее 00000000. Если произвести логическую операцию, которая называется «конъюнкция», она же «логическое и» между битами адреса и маски обоих устройств и сравнить результаты, то можно сделать вывод в одной подсети устройства или в разных. В нашем случае, результат будет в обоих случаях 192.168.1.0, т.е. устройства в одной подсети. Если, например, камера другого поколения и её адрес по умолчанию — 192.0.0.64, то результат конъюнкции с маской будет 192.0.0.0 — подсеть другая, следовательно, камера будет недоступна с компьютера. Этой информации достаточно, чтобы настроить связь между несколькими устройствами.
Если задать маску пошире, например, 255.0.0.0, и для компьютера и для камеры то, в нашем примере, это будет одна подсеть и устройства будут связаны.
Выход в Интернет
Подключение к сети Интернет, как правило, осуществляется через роутер. В самом простом случае роутер — это и есть шлюз. Все сетевые пакеты на адреса из подсетей, отличных от своей, отправляются через шлюз. Поэтому, чтобы устройство получило возможность выхода в Интернет, нужно, чтобы его адрес был из локальной подсети роутера и в качестве шлюза был указан адрес роутера. Обычно, адрес роутера 192.168.0.1 или 192.168.1.1. Соответственно, устройства в локальной сети могут иметь адреса 192.168.0.2-254, в первом случае, или 192.168.1.1-254, во втором.
Ещё на роутерах есть DHCP — это служба автоматической выдачи адресов. Тонкость в том, что полученный адрес присваивается на какое-то время и может меняться. Для многих сетевых устройств это не принципиально, поэтому можно смело ставить в настройках автоматическое получение адрес и всё будет работать. Это же справедливо и для облачных камер. Облачная камера сама подключается к серверу, а не наоборот, поэтому ей фиксированный адрес не требуется. И не принципиально какое облако используется — Ростелеком или EZVIZ.
Если же планируется записывать видео с камеры на свой компьютер или регистратор, то адрес камере нужно задать статический, чтобы он оставался неизменным. Причём, во избежание конфликта, этот адрес должен быть вне диапазона адресов, выдаваемых роутером, но, само собой, из той же подсети. Каков этот диапазон можно посмотреть в настройках DHCP-сервера на роутере.
Ещё одна вещь, про которую следует знать — DNS-сервер(ы). Их может быть несколько. В локальных сетях DNS-сервером выступает, опять же, роутер. Поэтому и адрес DNS-сервера, указываемый в настройках при ручном конфигурировании, совпадает с адресом роутера и шлюза. DHCP-сервер присваивает адрес DNS-сервера автоматически.
Нужен DNS-сервер для того, чтобы разрешать (резолвить) имена сайтов и серверов, т.е. для определения IP-адреса по имени. То есть, при правильной настройке сети, по адресам устройства будут доступны и так, а вот по именам только после прописывания DNS-сервера.
В инструкции по настройке облака EZVIZ сказано, что адреса DNS-серверов нужно прописать вручную и они должны быть 8.8.8.8 и 8.8.4.4. Это, так называемые, гугловские сервера, доступные всем. Их же можно использовать и для проверки доступности Интернета — с помощью команды ping 8.8.8.8. Использовать их постоянно в качестве основного DNS-сервера можно, но ни к чему — локальный работает быстрее. Разве что, в случае проблем с локальным DNS-сервером.
Что такое маска подсети? IP-адрес и маску подсети
Как вы знаете, каждый компьютер, не важно, какой сети он ни находился, имеет числовой адрес, называемый IP-адрес. Конечно, это правило справедливо только для сетей на основе протокола TCP/IP, который, впрочем, сегодня практически каждая сеть строится на его основе. В любом случае, в дополнение к этому адресу, сетевой рабочей станции имеет несколько параметров, которые влияют на его взаимодействие с другими устройствами. Первый-это сетевой маски, которые мы рассмотрим в этой статье.
Маску подсети и адрес шлюза.
Вам будет интересно: Что такое МБ и трафик
Если вы пытаетесь получить информацию о текущем соединении, кроме выделенных компьютеру IP-адрес, вы увидите поля, такие как маска подсети, шлюз по умолчанию, и один или несколько DNS-серверов, точнее их адреса. Для непосвященных, эти данные представляют собой лишь нагромождение цифр, но если вы планируете начать настройку компьютерных сетей на основе TCP/IP, вы об этих показателях вы должны знать немного больше.
Несколько слов об IP-адресах
Прежде чем нырять в дебри и объяснять, что такое маска подсети, необходимо помнить, что IP-адрес, какие цифры и какие значения они могут принимать. Условие: вся информация в этой статье будет применяться к IPv4, так как он является до сих пор самым «ходовым».
Таким образом, IP-адрес состоит из четырех чисел, каждое из которых может принимать значения от нуля до 255. Не надо быть профессором математики, чтобы посчитать, что там может существовать немного более четырех миллиардов комбинаций. Любое устройство на протоколе TCP/IP-сети имеет подобное обращение, независимо от того, какие функции он выполняет, является ли сетевой принтер, маршрутизатор, ADSL-маршрутизатор или смартфон к сети устройства будут подключаться только тогда, когда это будет уникальная последовательность из тех же четырех цифр.
О локальных адресов
Вам будет интересно: Бит-это единица информации
Если в вашем доме несколько компьютеров, вы должны были заметить, что все адреса имеют много общего – чаще всего, их различие только в последней цифре, например, если ваш компьютер имеет адрес 192.168.1.10, то второй может быть 192.168.1.9. Такая ситуация является естественной для домашних сетей, поскольку данные адреса внутренних. Они используются для передачи данных в домашней сети, например, между компьютерами. А что происходит в те моменты, когда вам нужно получить информацию из интернета?
Прежде чем вы начнете отвечать на вопрос о том, что такое маска подсети, вы должны иметь дело с другим компонентом сетевого шлюза. Как вы знаете, ваш домашний компьютер может выходить во всемирную паутину, он нуждался в роли шлюза, он обычно играет либо маршрутизатор или модем, или (если разговор идет не о доме, и о работе сервера). Когда вы запрашиваете любую веб-страницу, ваш компьютер будет знать, если сервер, который вы ищете в вашей домашней сети. Если он есть (например, если вы держите сайт на одном из их компьютеров), то ничего, собственно, не с компьютеров, подключенных по локальной сети и начало передачи данных. Однако, если вы пытаетесь получить доступ к веб-сайте, расположенном на удаленном сервере, он принимает шлюза.
Что такое маска подсети?
Итак, мы вплотную подобрались к вопросу о том, что маска подсети. По сути, это краткое резюме того, что компьютеры находятся в одной сети с вашим, и которые требуют шлюз для подключения. Маска – шаблон, введенные в компьютер по ip-адресу, с которым он хочет соединиться. Если шаблон «опадает», что все в порядке, если нет, то запрос отправляется на устройство, зарегистрированное в настройках сети в качестве шлюза по умолчанию.
Как работает маска подсети?
Если вы средний пользователь домашней сети, состоящей из нескольких компьютеров, который является шлюзом для доступа в интернет, маску подсети, скорее всего, выглядит так: 255.255.255.0. Эти цифры – так называемая маска подсети 24, который указывает, что если в первых трех цифр IP-адреса компьютера соответствует свой адрес, он доступен прямо.
Можно ли узнать маску подсети?
Хотя этот вопрос имеет мало смысла, пользователи не перестают задавать его в поисковых системах. Чтобы определить маску подсети для IP практически невозможно, так как, на основании только одного IP-адреса, невозможно сказать, какой объем локальной или распределенной сети. Частично в таких случаях может помочь информационный шлюз, например, если ваш компьютер имеет адрес 192.168.1.2, а шлюз 192.168.0.1, маска подсети должна быть не менее 255.255.0.0, в противном случае шлюз будет недоступен.
В общем, IP-адрес и маска подсети практически ничего не делать, вернее, не узнать, одно на основе другого. В компьютер нужно использовать оба варианта, чтобы создать успешное подключение с конкретного устройства.
Об ошибках цене
Что может случиться, если вы ошиблись? Основываясь на том, что мы теперь знаем о том, что такое маска подсети, можно с уверенностью утверждать, что если он установлен неправильно, есть большая вероятность, что ваш компьютер будет отрезана от внешнего мира. Например, если вы вводите маску 0.0.0.0, операционная система будет относиться к любой IP-адрес локальный и даже не будет пытаться использовать шлюз, который приведет к потере возможности общаться с компьютерами вашей локальной сети.
Если вы сделаете еще одну ошибку, поставив слишком туго маску подсети, ваш компьютер может начать иметь проблемы уже с подключением к «соседям» по локальной даже если вы попытаетесь открыть локальный IP, маска подсети указывается, что доступ возможен только через шлюз, а это может привести либо к увеличению нагрузки на сеть, или абсолютное недоступность компьютеры в «локальную сеть».
Написание маска подсети
Различные операционные системы используют соответствующие подходы к разработке сетевой маски. В то время как в Windows стандартным считается писать списки четырех восьми-битовых чисел, в других операционных системах, в частности на основе Unix, используйте элемент на основе IP-адреса рабочей станции, и число бит, которые должны оставаться статичными.
Рассмотрим конкретный пример. Имея IP-адрес 192.168.111.222, и указав, что статические бит равен 32, мы получим следующую запись: 192.168.111.222/32. На практике это означает, что компьютер будет использоваться шлюзом для подключения с любых компьютеров, кроме себя. Это потому, что 32-общее количество бит, которое содержит IP-адреса четвертой версии протокола. Если вы смотрите на эту маску больше знакомы большинству людей (как это сделано в Windows), она была бы похожа на 255.255.255.255.
Насчет более привычный вариант маски подсети, которая используется в большинстве внутри локальных сетей? Разговор, конечно, на 255.255.255.0. Если Вы читаете эту статью, то про эту маску, разговор прошел, и количество основных разрядов составляет 24 (т. е. первые три числа по 8 бит).
Таким образом, можно провести простую логическую цепочку, каждый раз, когда определенное количество имеет 8 бит, это означает, что 255.0.0.0 будут записаны как /8, так как он записан только первый номер.
Что касается промежуточных вариантов, например, 255.255.255.128, то глубина также легко поддаются подсчету, в данном случае это /25-24 бита, первые три цифры являются фиксированными, и один бит, чтобы разделить отрезок от 0 до 255 в равных частях.
Если вам нужно больше вариантов и примеров, вы всегда можете обратить внимание на специализированные источники. На страницах, посвященных теме нашей статьи, есть таблица маски подсети, в которую входят практически все возможные варианты производят эти последовательности.
Еще раз про IP-адреса, маски подсетей и вообще
Чуточку ликбеза. Навеяно предшествующими копипастами разной чепухи на данную тему. Уж простите, носинг персонал.
IP-адрес (v4) состоит из 32-бит. Любой уважающий себя админ, да и вообще айтишник (про сетевых инженеров молчу) должен уметь, будучи разбуженным среди ночи или находясь в состоянии сильного алкогольного опьянения, правильно отвечать на вопрос «из скольки бит состоит IP-адрес». Желательно вообще-то и про IPv6 тоже: 128 бит.
Обстоятельство первое. Всего теоретически IPv4-адресов может быть:
2 32 = 2 10 *2 10 *2 10 *2 2 = 1024*1024*1024*4 ≈ 1000*1000*1000*4 = 4 млрд.
Ниже мы увидим, что довольно много из них «съедается» под всякую фигню.
Записывают IPv4-адрес, думаю, все знают, как. Четыре октета (то же, что байта, но если вы хотите блеснуть, то говорите «октет» — сразу сойдете за своего) в десятичном представлении без начальных нулей, разделенные точками: «192.168.11.10».
В заголовке IP-пакета есть поля source IP и destination IP: адреса источника (кто посылает) и назначения (кому). Как на почтовом конверте. Внутри пакетов у IP-адресов нет никаких масок. Разделителей между октетами тоже нет. Просто 32-бита на адрес назначения и еще 32 на адрес источника.
Однако, когда IP-адрес присваивается интерфейсу (сетевому адаптеру или как там его еще называют) компьютера или маршрутизатора, то кроме самого адреса данного устройства ему назначают еще и маску подсети. Еще раз: маска не передается в заголовках IP-пакетов.
Компьютерам маска подсети нужна для определения границ — ни за что не угадаете чего — подсети. Чтоб каждый мог определить, кто находится с ним в одной [под]сети, а кто — за ее пределами. (Вообще-то можно говорить просто «сети», часто этот термин используют именно в значении «IP-подсеть».) Дело в том, что внутри одной сети компьютеры обмениваются пакетами «напрямую», а когда нужно послать пакет в другую сеть — шлют их шлюзу по умолчанию (третий настраиваемый в сетевых свойствах параметр, если вы помните). Разберемся, как это происходит.
Маска подсети — это тоже 32-бита. Но в отличии от IP-адреса, нули и единицы в ней не могут чередоваться. Всегда сначала идет сколько-то единиц, потом сколько-то нулей. Не может быть маски
Но может быть маска
Сначала N единиц, потом 32-N нулей. Несложно догадаться, что такая форма записи является избыточной. Вполне достаточно числа N, называемого длиной маски. Так и делают: пишут 192.168.11.10/21 вместо 192.168.11.10 255.255.248.0. Обе формы несут один и тот же смысл, но первая заметно удобнее.
Чтобы определить границы подсети, компьютер делает побитовое умножение (логическое И) между IP-адресом и маской, получая на выходе адрес с обнуленными битами в позициях нулей маски. Рассмотрим пример 192.168.11.10/21:
11000000.10101000.00001011.00001010
11111111.11111111.11111000.00000000
———————————————-
11000000.10101000.00001000.00000000 = 192.168.8.0
Обстоятельство второе. Любой уважающий себя администратор обязан уметь переводить IP-адреса из десятичной формы в двоичную и обратно в уме или на бумажке, а также хорошо владеть двоичной арифметикой.
Адрес 192.168.8.0, со всеми обнуленными битами на позициях, соответствующих нулям в маске, называется адресом подсети. Его (обычно) нельзя использовать в качестве адреса для интерфейса того или иного хоста. Если же эти биты наоборот, установить в единицы, то получится адрес 192.168.15.255. Этот адрес называется направленным бродкастом (широковещательным) для данной сети. Смысл его по нынешним временам весьма невелик: когда-то было поверье, что все хосты в подсети должны на него откликаться, но это было давно и неправда. Тем не менее этот адрес также нельзя (обычно) использовать в качестве адреса хоста. Итого два адреса в каждой подсети — на помойку. Все остальные адреса в диапазоне от 192.168.8.1 до 192.168.15.254 включительно являются полноправными адресами хостов внутри подсети 192.168.8.0/21, их можно использовать для назначения на компьютерах.
Таким образом, та часть адреса, которой соответствуют единицы в маске, является адресом (идентификатором) подсети. Ее еще часто называют словом префикс. А часть, которой соответствуют нули в маске, — идентификатором хоста внутри подсети. Адрес подсети в виде 192.168.8.0/21 или 192.168.8.0 255.255.248.0 можно встретить довольно часто. Именно префиксами оперируют маршрутизаторы, прокладывая маршруты передачи трафика по сети. Про местонахождение хостов внутри подсетей знает только шлюз по умолчанию данной подсети (посредством той или иной технологии канального уровня), но не транзитные маршрутизаторы. А вот адрес хоста в отрыве от подсети не употребляется совсем.
Из данного обстоятельства в частности следует, что максимальной длиной маски для подсети с хостами является N=30. Именно сети /30 чаще всего используются для адресации на point-to-point-линках между маршрутизаторами.
И хотя большинство современных маршрутизаторов отлично работают и с масками /31, используя адрес подсети (нуль в однобитовой хоствой части) и бродкаст (единица) в качестве адресов интерфейсов, администраторы и сетевые инженеры часто попросту боятся такого подхода, предпочитая руководствоваться принципом «мало ли что».
А вот маска /32 используется достаточно часто. Во-первых, для всяких служебных надобностей при адресации т. н. loopback-интерфейсов, во-вторых, от криворукости: /32 — это подсеть, состоящая из одного хоста, то есть никакая и не сеть, в сущности. Чем чаще администратор сети оперирует не с группами хостов, а с индивидуальными машинами, тем менее сеть масштабируема, тем больше в ней соплей, бардака и никому непонятных правил. Исключением, пожалуй, является написание файрвольных правил для серверов, где специфичность — хорошее дело. А вот с пользователями лучше обращаться не индивидуально, а скопом, целыми подсетями, иначе сеть быстро станет неуправляемой.
Интерфейс, на котором настроен IP-адрес, иногда называют IP-интерфейсом или L3-интерфейсом («эл-три», см. Модель OSI).
Прежде чем посылать IP-пакет, компьютер определяет, попадает ли адрес назначения в «свою» подсеть. Если попадает, то шлет пакет «напрямую», если же нет — отсылает его шлюзу по умолчанию (маршрутизатору). Как правило, хотя это вовсе необязательно, шлюзу по умолчанию назначают первый адрес хоста в подсети: в нашем случае 192.168.8.1 — для красоты.
Обстоятельство четвертое. Из сказанного в частности следует, что маршрутизатор (шлюз и маршрутизатор — это одно и то же) с адресом интерфейса 192.168.8.1 ничего не знает о трафике, передаваемом между, например, хостами 192.168.8.5 и 192.168.8.7. Очень частой ошибкой начинающих администраторов является желание заблокировать или как-то еще контролировать с помощью шлюза трафик между хостами в рамках одной подсети. Чтобы трафик проходил через маршрутизатор, адресат и отправитель должны находиться в разных подсетях.
Таким образом в сети (даже самого маленького предприятия) обычно должно быть несколько IP-подсетей (2+) и маршрутизатор (точнее файрвол, но в данном контексте можно считать эти слова синонимами), маршрутизирующий и контролирующий трафик между подсетями.
Обстоятельство пятое. Как и любому приличному IT-шнику, администратору сети, если только он получает зарплату не за красивые глаза, положено знать наизусть степени двойки от 0 до 16.
Процесс объединения мелких префиксов (с длинной маской, в которых мало хостов) в крупные (с короткой маской, в которых много хостов) называется агрегацией или суммаризацией (вот не суммированием!). Это очень важный процесс, позволяющий минимизировать количество информации, необходимой маршрутизатору для поиска пути передачи в сети. Так, скажем, провайдеры выдают клиентам тысячи маленьких блоков типа /29, но весь интернет даже не знает об их существовании. Вместо этого за каждым провайдером закрепляются крупные префиксы типа /19 и крупнее. Это позволяет на порядки сократить количество записей в глобальной таблице интернет-маршрутизации.
Обстоятельство шестое. Чем больше длина маски, тем меньше в подсети может быть хостов, и тем большую долю занимает «съедение» адресов на адреса подсети, направленного бродкаста и шлюза по умолчанию. В частности в подсети с маской /29 (2 32-29 = 8 комбинаций) останется всего 5 доступных для реального использования адресов (62,5%). Теперь представьте, что вы провайдер, выдающий корпоративным клиентам тысячи блоков /29. Таким образом, грамотное разбиение IP-пространства на подсети (составление адресного плана) — это целая маленькая наука, включающая поиск компромиссов между разными сложными факторами.
При наличии достаточно большого диапазона адресов, как правило из блоков для частного использования 10.0.0.0/8, 172.16.0.0/12 и 192.168.0.0/16, конечно, удобно использовать маски, совпадающие по длине с границами октетов: /8, /16, /24 или, соответственно, 255.0.0.0, 255.255.0.0 и 255.255.255.0. При их использовании можно облегчить работу мозгу и калькулятору, избавившись от необходимости работать с двоичной системой и битами. Это правильный подход, но не стоит забывать, что злоупотребление расслабухой редко доводит до добра.
И последнее. Пресловутые классы адресов. Дорогие товарищи, забудьте это слово вообще! Совсем. Вот уже скоро 20 лет (!), как нет никаких классов. Ровно с тех пор, как стало понятно, что длина префикса может быть любой, а если раздавать адреса блоками по /8, то никакого интернета не получится.
Иногда «матерые специалисты» любят блеснуть словами «сеть класса такого-то» по отношению к подсети с той или иной длиной маски. Скажем, часто можно услышать слово «сеть класса C» про что-нибудь вроде 10.1.2.0/24. Класс сети (когда он был) не имел никакого отношения к длине маски и определялся совсем другими факторами (комбинациями битов в адресе). В свою очередь классовая адресация обязывала иметь маски только предписанной для данного класса длины. Поэтому указанная подсеть 10.1.2.0/24 никогда не принадлежала и не будет принадлежать к классу C.
Но обо всем этом лучше и не вспоминать. Единственное, что нужно знать — что существуют разные глобальные конвенции, собранные под одной крышей в RFC3330, о специальных значениях тех или иных блоков адресов. Так, например, упомянутые блоки 10/8, 172.16/12 и 192.168/16 (да, можно и так записывать префиксы, полностью откидывая хостовую часть) определены как диапазоны для частного использования, запрещенные к маршрутизации в интернете. Каждый может использовать их в частных целях по своему усмотрению. Блок 224.0.0.0/4 зарезервирован для мультикаста и т. д. Но все это лишь конвенции, призванные облегчить административное взаимодействие. И хотя лично я крайне не рекомендую вам их нарушать (за исключением надежно изолированных лабораторных тестов), технически никто не запрещает использовать любые адреса для любых целей, покуда вы не стыкуетесь с внешним миром.