Как мы можем объяснить менеджеру нотацию CIDR с / 24 и / 32? [закрыто]
Обновление: кажется, я получаю два типа ответов, и мне нужно больше ясности относительно того, как они соотносятся (или нет). То, что у нас есть, примерно в строках:
у вас 32 бита, / указывает, как вы его разбиваете
и (или наоборот)
У вас есть адрес, / указывает диапазон вокруг него
Главный вопрос
Я ищу способ объяснить такие обозначения, как abcd / e тому, кто не слишком увлечен сетями.
Представьте, что это тип менеджера или даже специалиста по данным, который видел некоторые сайты, к которым можно получить доступ, введя IP-адрес, но он / она не слишком хорошо знаком с этой областью.
Что я пробовал?
Я искал объяснения и обнаружил, что многие, но часто эти вещи говорят о «масках подсети», которые требуют объяснения сами по себе.
Поэтому я попытался придумать простой анекдот, хотя я также открыт для объяснения, которое простое без анекдота. Я обнаружил, что это хорошо работало в прошлом.
Попытка до сих пор - Предупреждение, комментарии указывали на то, что в моем примере есть некоторые серьезные проблемы
IP-адрес состоит из четырех чисел, разделенных точкой между ними. Вы читаете его слева направо, и каждая точка добавляет уровень детализации. Это очень похоже на реальный адрес, подумайте о:
Country.City.Street.Housenumber
При работе с IP-адресами мы часто добавляем что-то вроде / 24 или / 32 сзади. Это ...
IP-адрес состоит из четырех чисел, разделенных точкой между каждым. Вы читаете его слева направо, и каждая точка добавляет уровень детализации. Это очень похоже на реальный адрес, подумайте о:
Country.City.Street.Housenumber
Извините, но это просто неверно. Точки не имеют значения. Они нужны только для того, чтобы сделать 32-битное двоичное число (это все, чем является IPv4-адрес) для людей. Из них нельзя вывести никакой иерархии. Если вы таким образом объясняете IP-адреса, вы вводите людей в заблуждение.
Я знаю, что вы не хотите вдаваться в маски подсети или двоичную математику, но на самом деле выхода нет. Я сделаю это как можно проще.
IP-адреса имеют двухуровневую иерархию: сеть и хост. Придумайте код города и номер своего телефона (по крайней мере, в США). Десятизначные телефонные номера имеют фиксированный формат: 3 цифры для кода города и 7 цифр для номера телефона. Точно так же для IP-адресов часть этого 32-битного двоичного числа является частью сетевого адреса, а часть - частью адреса хоста.
В отличие от телефонов, IP-адреса не имеют фиксированного формата для иерархии. Количество (двоичных) цифр, составляющих часть сети и хоста, может варьироваться. То, где вы делите биты между двумя, определяется маской подсети (Я сказал это).
Обозначение CIDR сообщает вам, сколько бит адреса принадлежит сетевой части. Например, / 20 означает, что первые 20 бит адреса являются сетевой частью адреса, а остальные (32-20 = 12) являются частью хоста. / 24 означает, что 24 бита - это сеть, а 8 - хост (32–24 = 8) и т. Д.
Если все, что вы делаете, это вводите адрес в свой браузер, вам не нужно знать двоичная математика. Но если вы создаете сети и назначаете адреса, вам необходимо понимать стоящую за ними двоичную математику. В противном случае вы сделаете ошибки, которые приведут к неправильным адресам.
РЕДАКТИРОВАТЬ:
Я знаю, что мой ответ пройдет через головы многих так называемых «менеджеров», но важно, чтобы ВЫ поняли это, чтобы вы могли лучше объяснить. Если вы запутались, ваше объяснение будет запутанным (и, возможно, неверным). Основываясь на вашем сценарии, лучшее простое объяснение, которое я могу дать:
IP-адреса делятся на две части - сеть и хост, точно так же, как номера телефонов делятся на части - код области / города и номер. / Xx указывает, какая часть IP-адреса является сетевой частью, а какая - хост-частью.
Я бы не стал углубляться в это. Если у вас возникнут вопросы, вам придется ввести двоичные данные и маски подсети.
Вам не нужны даже эти подробности . Просто рассматривайте их как магические значения:
Краткий ответ: IP-адрес состоит из четырех блоков цифр. Существует стандартная нотация CIDR, где если вы поставите / 24 в конце, это означает, что каждый IP-адрес начинается с тех же трех чисел. Таким образом, если вы укажете 192.168.120.0/24, это означает, что доступ разрешен с любого IP-адреса от 192.168.120.0 до 192.168.120.255, поэтому в систему могут входить только те, кто находится в разрешенном диапазоне.
Любой инженер по сети / безопасности, действительно нуждающийся в установить, что сразу поймет эту настройку. Если вы отодвинете витрину продукта в сторону Networking 101, вы потеряете время, которое можно было бы использовать для представления других функций,в то время как технические специалисты, которые также присутствуют на собрании и прекрасно знают о CIDR, будут скучать по поводу такой траты времени. † И этому менеджеру в любом случае не понадобится такая информация. ИМХО лучше попросить их задавать вам вопросы после встречи / отправить вам письмо, если они заинтересованы в длинном, подробном ответе.
Нет ничего плохого в том, чтобы быть любопытным и желать узнать больше об этом, но демонстрация продукта не в нужном месте, и я подозреваю, что на самом деле такой менеджер, вероятно, не особо возражает против этой детали.
† Фактически, эта упрощенная версия может заставить этих сетевых инженеров броситься спрашивать, не поддерживаете ли вы IPv6, а они используя внутренне. Более точная версия этого ответа будет начинаться со слов «IP v4 -адрес формируется из четырех октетов ...», что уже приведет к потере менеджера в первой фразе.
]... сколько номеров домов на улице.
Если у вас более 256 домов на улице, вам нужно использовать часть номера дома для номеров домов. Это важно знать только тогда, когда вы хотите знать, живет ли кто-то еще на той же улице, что и вы, потому что вы бросаете письма напрямую, а не на почту.
Вот несколько частичных строительных блоков для вас:
«Допустим, у вас есть IP-адрес, например 123.4.5.6. Это единственный IP-адрес. Однако, если мы его изменим немного, мы можем получить что-то вроде этого: 123.0.0.0/8
Эта последняя концепция называется нотацией CIDR. Теперь вы можете подумать, что это своего рода набор IP-адресов. 123.0 .0.0 / 8 означает то же, что и 123. *. *. * Кроме того, 123.0.0.0/16 означает 123.0. *. *
Итак, число после косой черты указывает, какая часть адреса может быть подстановочными знаками. Чем меньше число, тем больше количество подстановочных знаков.
Подстановочные знаки начинаются с конца адреса. "
Никто еще не ответил на вопрос «почему» масок подсети. По крайней мере, в моем понимании ...
Маска подсети представляет собой область широковещательного домена.
Компьютеры / устройства в домене подсети могут обнаруживать другие устройства в этой подсети. Они также могут узнать, как общаться (найти адреса друг друга), даже если изначально ничего не знают друг о друге.
Компьютеры / устройства в разных доменах подсети не могут обнаруживать друг друга. Что-то должно быть известно о разыскиваемом устройстве (например, имя устройства в системе DNS), прежде чем устройства смогут обмениваться данными.
(довольно неудачная) аналогия может быть множеством офисов открытой планировки в здании. Я могу прогуляться по своему офису открытой планировки и представиться кому-нибудь еще. Однако, чтобы найти кого-то в другом офисе открытой планировки, мне нужно пройти к стойке регистрации, назвать конкретного человека по имени и спросить у администратора, в какой комнате и за каким столом этот человек может быть найден.
IP-адрес IPv4 - это 32 бита данных, часто записываемых в виде 4 8-битных полей ( ABCD ), (или, в двоичном формате, aaaaaaaa.bbbbbbbb. cccccccc dddddddd ). Сетевая маска также имеет 32 бита и может быть записана таким же образом.
IP-адрес для целей маршрутизации делится на поля «сеть» и «хост» с помощью сетевой маски.
/ 20 и / 24 - это сокращения для 20- и 24-битных масок сети. Это 20 или 24 начальных 1 бит, 255.255.240.0 или 255.255.255.0 . Биты 1 представляют поле «сеть» в IP-адресе.
Биты 0 в сетевой маске представляют поле «хост». Размер поля «хост» ограничивает количество хостов в «локальной» сети, за исключением того, что адреса хостов 0 и все биты зарезервированы. Таким образом, сеть / 20 может иметь до 2045 уникальных IP-адресов, а сеть / 24 может иметь до 253.
Для извлечения поля «сеть» необходимо указать IP-адрес логически связан с маской сети. Чтобы извлечь поле «хост», IP-адрес логически соединяется с дополнением к сетевой маске. 0.0.15.255 и 0.0.0.255 для примеров / 20 и / 24 .
Если "сетевая часть" IP-адрес назначения (IP-адрес назначения, соединенный с маской сети, И) равен «сетевой части» МОЕГО IP-адреса (МОЙ IP-адрес, объединенный с маской сети), IP-адрес назначения является «локальным», а пакет, содержащий пункт назначения IP-адрес может быть отправлен без маршрутизации.
Если две «части сети» НЕ равны, необходимо обратиться к таблицам маршрутизации, чтобы найти, куда отправить пакет.
Ваш номер телефона состоит из 10 цифр, верно? Что ж, это a / 3 CIDR. Мы никогда не говорим о CIDR в телефонном номере, потому что все они одинаковой длины (в США). Но ваш номер телефона - это / 3 CIDR, что означает, что все номера с одинаковым кодом города находятся в одной сети. Когда вы звоните кому-то с другим кодом города, звонок должен проходить через «маршрутизатор», который мы звоним в компанию междугородной связи.
Ну…
IP-адреса работают так же, за исключением того, что в телефонных номерах используются цифры 0–9, где IP использует только цифры 0 и 1. Номер CIDR просто сообщает вам, сколько из этих цифр является частью сети, а сколько - частью номера конечного пользователя. Мы говорим о CIDR в сетях, потому что в IP-сетях (в отличие от телефонных сетей) CIDR может отличаться в зависимости от экономических и других факторов.