Обновление: похоже, я получаю два типа ответов, и мне нужно больше прояснить, как они связаны (или нет). На данный момент у нас есть примерно следующие строки:
у вас 32 бита, / указывает, как вы его разбиваете
и (или против)
У вас есть адрес, / обозначает диапазон вокруг него
Я ищу способ объяснить такие обозначения, как a.b.c.d / e, кому-то, кто не слишком разбирается в сетях.
Представьте, что это менеджер или даже специалист по данным, который видел некоторые сайты, к которым можно получить доступ, введя IP-адрес, но он / она не слишком хорошо знаком с этой областью.
Я искал объяснения и обнаружил, что многие, но часто эти вещи говорят о «масках подсети», которые требуют объяснения сами по себе.
Поэтому я попытался придумать простой анекдот, хотя я также открыт для простого объяснения без анекдота. Я обнаружил, что это хорошо работало в прошлом.
IP-адрес состоит из четырех чисел, разделенных точкой. Вы читаете его слева направо, и каждая точка добавляет уровень детализации. Это очень похоже на настоящий адрес, подумайте:
Страна.Город.Улица.Номер дома
При работе с IP-адресами мы часто добавляем что-то вроде / 24 или / 32 сзади. Это...
IP-адрес состоит из четырех чисел, разделенных точкой. Вы читаете его слева направо, и каждая точка добавляет уровень детализации. Это очень похоже на реальный адрес, подумайте о:
Страна.Город.Улица.Номер дома
Мне очень жаль, но это неправильно. Точки не имеют значения. Они нужны только для того, чтобы сделать 32-битное двоичное число (это все, чем является IPv4-адрес) для людей. Из них нельзя вывести никакой иерархии. Если вы таким образом объясняете IP-адреса, вы вводите людей в заблуждение.
Я знаю, что вы не хотите вдаваться в маски подсети или двоичную математику, но на самом деле нет никакого способа обойти это. Я сделаю это как можно проще.
IP-адреса имеют двухуровневую иерархию: сеть и хост. Придумайте код города и номер своего телефона (по крайней мере, в США). Десятизначные телефонные номера имеют фиксированный формат: 3 цифры для кода города и 7 цифр для номера телефона. Точно так же для IP-адресов часть этого 32-битного двоичного числа является частью сетевого адреса, а часть - частью адреса хоста.
В отличие от телефонов, IP-адреса не имеют фиксированного формата иерархии. Количество (двоичных) цифр, составляющих часть сети и хоста, может варьироваться. То, где вы делите биты между двумя, определяется маской подсети (Я сказал это).
Обозначение CIDR сообщает вам, сколько бит адреса принадлежит сетевой части. Например, / 20 означает, что первые 20 бит адреса являются сетевой частью адреса, а остальные (32-20 = 12) являются частью хоста. / 24 означает, что 24 бита - это сеть, 8 - хост (32–24 = 8) и т. Д.
Если все, что вы делаете, это вводите адрес в свой браузер, вам не нужно знать двоичную математику. Но если вы создаете сети и назначаете адреса, вам необходимо понимать двоичную математику, стоящую за ними. В противном случае вы сделаете ошибки, которые приведут к неправильным адресам.
РЕДАКТИРОВАТЬ:
Я знаю, что мой ответ будет непонятен многим так называемым "менеджерам", но важно, чтобы ТЫ поймите это, чтобы вы могли лучше объяснить. Если вы запутались, ваше объяснение будет запутанным (и, возможно, неверным). Основываясь на вашем сценарии, я могу дать лучшее простое объяснение:
IP-адреса делятся на две части - сеть и хост, так же как номера телефонов делятся на части - код города / города и номер. / Xx указывает, какая часть IP-адреса является сетевой частью, а какая - хост-частью.
Я бы не стал заходить дальше этого. Если у вас возникнут вопросы, вам нужно будет ввести двоичные маски и маски подсети.
Вам не нужна даже эта деталь. Просто относитесь к ним как к магическим значениям:
Краткий ответ: IP-адрес состоит из четырех блоков цифр. Существует стандартная нотация CIDR, где если вы поставите / 24 в конце, это означает, что каждый IP-адрес начинается с тех же трех чисел. Итак, если вы поместите 192.168.120.0/24, это означает, что доступ разрешен с любого IP-адреса от 192.168.120.0 до 192.168.120.255, поэтому в систему разрешены только те, которые находятся в разрешенном диапазоне.
Любой инженер по сети / безопасности, которому действительно нужно настроить, сразу поймет эту настройку. Если вы отодвинете витрину продукта в сторону Networking 101, вы потеряете время, которое можно было бы использовать для представления других функций, в то время как технические специалисты, которые также присутствуют на встрече и прекрасно знают о CIDR, будут скучать по поводу такой траты времени. † И в любом случае, этому менеджеру такая информация не понадобится. ИМХО лучше всего попросить их расспросить вас после встречи / отправить вам письмо, если они заинтересованы в длинном, подробном ответе.
Нет ничего плохого в том, чтобы быть любопытным и желающим узнать больше об этом, но демонстрация продукта - не то место, и я подозреваю, что на самом деле такой менеджер, вероятно, не возражает против этой детали.
† Фактически, эта упрощенная версия может побудить сетевых инженеров сразу же спросить, не поддерживаете ли вы IPv6, который они используют внутри компании. Более точная версия этого ответа будет начинаться со слов «IPv4 адрес состоит из четырех октеты... «что уже потеряло бы менеджера в первой фразе.
... сколько номеров домов на улице.
Если у вас на улице более 256 домов, вам нужно использовать часть номера дома для номеров домов. Это важно знать только тогда, когда вы хотите знать, живет ли кто-то еще на той же улице, что и вы, потому что вы бросаете письма напрямую, а не на почту.
Вот несколько частичных строительных блоков для вас:
"Допустим, у вас есть IP-адрес, например 123.4.5.6. Это единственный IP-адрес. Однако, если мы его немного изменим, мы можем получить что-то вроде этого: 123.0.0.0/8
Последняя концепция называется нотацией CIDR. Теперь вы можете подумать, что это вид куча IP адресов. 123.0.0.0/8 означает то же, что и 123. *. *. * Кроме того, 123.0.0.0/16 означает 123.0. *. *
Итак, число после косой черты говорит о том, какая часть адреса может быть подстановочными знаками. Чем меньше число, тем больше подстановочных знаков.
Подстановочные знаки начинаются с конца адреса ".
Никто еще не обратился к вопросу «почему» масок подсети. По крайней мере, в моем понимании ...
Маска подсети представляет собой область широковещательного домена.
Компьютеры / устройства в домене подсети могут обнаруживать другие устройства в этой подсети. Они также могут узнать, как общаться (найти адреса друг друга), даже если изначально ничего друг о друге не знают.
Компьютеры / устройства в разных доменах подсети не могут обнаруживать друг друга. Что-то должно быть известно о разыскиваемом устройстве (например, имя устройства в системе DNS), прежде чем устройства смогут взаимодействовать.
(Довольно неудачная) аналогия - несколько офисов открытой планировки в здании. Я могу прогуляться по своему офису открытой планировки и представиться кому угодно. Однако, чтобы найти кого-нибудь в другом офисе с открытой планировкой, мне нужно пройти к стойке регистрации, назвать конкретного человека по имени и спросить у администратора, в какой комнате и за каким столом этот человек может быть найден.
IP-адрес IPv4 - это 32 бита данных, часто записываемых в виде 4 8-битных полей (A.B.C.D
), (или, в двоичном формате, aaaaaaaa.bbbbbbbb.cccccccc dddddddd
). Маски сети тоже 32-битные и могут быть записаны таким же образом.
IP-адрес для целей маршрутизации разделен на поля «сеть» и «хост» по маске сети. /20
и /24
являются сокращениями для 20- и 24-битных масок сети. Это 20 или 24 начальных 1
биты 255.255.240.0
или 255.255.255.0
. В 1
биты представляют поле «сеть» в IP-адресе. В 0
биты в сетевой маске представляют поле «хост». Размер поля «хост» ограничивает количество хостов в «локальной» сети, за исключением адресов хостов. 0
и all bits
зарезервированы. Таким образом, /20
сеть может иметь до 2045 уникальных IP-адресов, а /24
сеть может иметь до 253.
Чтобы извлечь поле «сеть», IP-адрес логически соединяется с маской сети. Чтобы извлечь поле «хост», IP-адрес логически соединяется с дополнением к сетевой маске. 0.0.15.255
и 0.0.0.255
для /20
и /24
Примеры.
Если «сетевая часть» IP-адреса назначения (IP-адрес назначения, объединенный с маской сети) равен «сетевой части» МОЕГО IP-адреса (МОЙ IP-адрес, объединенный с маской сети), IP-адрес назначения является «локальным» , и пакет, содержащий IP-адрес назначения, может быть отправлен без маршрутизации.
Если две «части сети» НЕ равны, необходимо обратиться к таблицам маршрутизации, чтобы найти, куда отправить пакет.
Ваш номер телефона состоит из 10 цифр, верно? Что ж, это a / 3 CIDR. Мы никогда не говорим о CIDR в телефонном номере, потому что все они одинаковой длины (в США). Но ваш номер телефона - CIDR / 3, что означает, что все номера с одинаковым кодом города находятся в одной сети. Когда вы звоните кому-то с другим кодом города, звонок должен проходить через «маршрутизатор», который мы называем компанией междугородной связи.
Хорошо....
IP-адреса работают так же, за исключением того, что в телефонных номерах используются цифры 0–9, а в IP-адресах используются только цифры 0 и 1. Номер CIDR просто сообщает вам, сколько из этих цифр являются частью сети, а сколько - частью номер конечного пользователя. Мы говорим о CIDR в сетях, потому что в IP-сетях (в отличие от телефонных сетей) CIDR может отличаться в зависимости от экономических и других факторов.