Чтобы организовать подсеть в сети, расширьте обычную маску несколькими битами из части адреса, являющейся идентификатором хоста, для создания идентификатора подсети. Это позволит создать идентификатор подсети. Пусть, например, используется сеть класса C 204.17.5.0, естественная сетевая маска которой равна 255.255.255.0. Подсети можно создать следующим образом:

204.17.5.0 -      11001100.00010001.00000101.00000000
255.255.255.224 - 11111111.11111111.11111111.11100000
                  --------------------------|sub|----

Расширение маски до значения 255.255.255.224 произошло за счет трех битов (обозначенных «sub») исходной части узла в адресе, которые были использованы для создания подсетей. С помощью этих трех битов можно создать восемь подсетей. Оставшиеся пять битов идентификаторов хоста позволяют каждой подсети содержать до 32 адресов хостов, 30 из которых фактически можно присвоить устройствам, поскольку идентификаторы хостов, состоящие из одних нулей или одних единиц, не разрешены (это очень важно, запомните это).

204.17.5.0 255.255.255.224     host address range 1 to 30
204.17.5.32 255.255.255.224    host address range 33 to 62
204.17.5.64 255.255.255.224    host address range 65 to 94
204.17.5.96 255.255.255.224    host address range 97 to 126
204.17.5.128 255.255.255.224   host address range 129 to 158
204.17.5.160 255.255.255.224   host address range 161 to 190
204.17.5.192 255.255.255.224   host address range 193 to 222
204.17.5.224 255.255.255.224   host address range 225 to 254

Примечание: Существует два способа обозначения этих масок. Первый: поскольку используется на три бита больше, чем в обычной маске класса C, можно обозначить эти адреса как имеющие 3-битовую маску подсети. Вторым методом обозначения маски 255.255.255.224 является /27, поскольку в маске задано 27 битов. Второй способ используется с методом адресации CIDR. При использовании данного способа одна из этих сетей может быть описана с помощью обозначения префикса или длины. Например, 204.17.5.32/27 обозначает сеть 204.17.5.32 255.255.255.224. Если применяется, записи префикса/длины используются для обозначения маски на протяжении этого документа.

Схема разделения на подсети в этом разделе позволяет создать восемь подсетей, и сеть может выглядеть следующим образом:

Рис. 2

Обратите внимание, что каждый из маршрутизаторов на рис. 2 подключен к четырем подсетям, причем одна подсеть является общей для обоих маршрутизаторов. Кроме того, каждый маршрутизатор имеет IP-адрес в каждой подсети, к которой он подключен. Каждая подсеть может поддерживать до 30 адресов узлов.

Из этого можно сделать важный вывод. Чем больше битов используется для маски подсети, тем больше доступно подсетей. Однако чем больше доступно подсетей, тем меньше адресов узлов доступно в каждой подсети. Например, в сети класса C 204.17.5.0 при сетевой маске 255.255.255.224 (/27) можно использовать восемь подсетей, в каждой из которых будет содержаться 32 адреса узлов (30 из которых могут быть назначены устройствам). Если использовать маску 255.255.255.240 (/28), разделение будет следующим:

204.17.5.0 -      11001100.00010001.00000101.00000000
255.255.255.240 - 11111111.11111111.11111111.11110000
                  --------------------------|sub |---

Поскольку теперь имеются четыре бита для создания подсетей, остаются только четыре бита для адресов узлов. В этом случае можно использовать до 16 подсетей, в каждой из которых может использоваться до 16 адресов узлов (14 из которых могут быть назначены устройствам).

Посмотрите, как можно разделить на подсети сеть класса B. Если используется сеть 172.16.0.0, то естественная маска равна 255.255.0.0 или 172.16.0.0/16. Расширение маски до значения выше 255.255.0.0 означает разделение на подсети. Можно быстро понять, что можно создать гораздо больше подсетей по сравнению с сетью класса C. Если использовать маску 255.255.248.0 (/21), то сколько можно создать подсетей и узлов в каждой подсети?

172.16.0.0  -   10101100.00010000.00000000.00000000
255.255.248.0 - 11111111.11111111.11111000.00000000
                -----------------| sub |-----------

Вы можете использовать для подсетей пять битов из битов оригинального хоста. ^{Это позволяет получить 32 подсети (25).} После использования пяти битов для подсети остаются 11 битов, которые используются для адресов узлов. ^{Это обеспечивает в каждой подсети 2048 адресов хостов (211), 2046 из которых могут быть назначены устройствам.}

Примечание: Ранее существовали ограничения на использование подсети 0 (все биты подсети имеют значение 0) и подсети со всеми единицами (все биты подсети имеют значение 1). Некоторые устройства не разрешают использовать эти подсети. Устройства Cisco Systems позволяют использовать эти подсети при настройке команды ip subnet zero.

Примеры

Упражнение 1

После ознакомления с концепцией подсетей, примените новые знания на практике. В этом примере предоставлены две комбинации «адрес/маска», представленные с помощью обозначения «префикс/длина», которые были назначены для двух устройств. Ваша задача — определить, находятся эти устройства в одной подсети или в разных. С помощью адреса и маски каждого устройства можно определить, к какой подсети принадлежит каждый адрес.

DeviceA: 172.16.17.30/20
DeviceB: 172.16.28.15/20

Определим подсеть для устройства DeviceA:

172.16.17.30  -   10101100.00010000.00010001.00011110
255.255.240.0 -   11111111.11111111.11110000.00000000
                  -----------------| sub|------------
subnet =          10101100.00010000.00010000.00000000 = 172.16.16.0

Рассмотрение битов адресов, соответствующие биты маски для которых равны единице, и задание всех остальных битов адресов, равными нулю (аналогично выполнению логической операции И между маской и адресом), покажет, к какой подсети принадлежит этот адрес. В рассматриваемом случае устройство DeviceA принадлежит подсети 172.16.16.0.

Определим подсеть для устройства DeviceB:

172.16.28.15  -   10101100.00010000.00011100.00001111
255.255.240.0 -   11111111.11111111.11110000.00000000
                  -----------------| sub|------------
subnet =          10101100.00010000.00010000.00000000 = 172.16.16.0

Следовательно, устройства DeviceA и DeviceB имеют адреса, входящие в одну подсеть.

Пример упражнения 2

Если имеется сеть класса C 204.15.5.0/24, создайте подсеть для получения сети, показанной на рис. 3,с указанными требованиями к хостам.

Рис. 3

Анализируя показанную на рис. 3 сеть, можно увидеть, что требуется создать пять подсетей. Самая большая подсеть должна содержать 28 адресов узлов. Возможно ли это при использовании сети класса C? И если да, то каким образом следует выполнить разделение на подсети?

Можно начать с оценки требования к подсетям. Чтобы создать пять подсетей, необходимо использовать три бита из битов узла класса C. ^{Два бита позволяют создать только четыре подсети (22).}

Так как понадобится три бита подсети, для части адреса, отвечающей за узел, останется только пять битов. Сколько хостов поддерживается в такой топологии? ^{25 = 32 (30 доступных).} Это отвечает требованиям.

Следовательно, можно создать эту сеть, используя сеть класса C. Пример назначения подсетей:

netA: 204.15.5.0/27      host address range 1 to 30
netB: 204.15.5.32/27     host address range 33 to 62
netC: 204.15.5.64/27     host address range 65 to 94
netD: 204.15.5.96/27     host address range 97 to 126
netE: 204.15.5.128/27    host address range 129 to 158

Пример VLSM

Следует обратить внимание на то, что в предыдущих примерах разделения на подсети во всех подсетях использовалась одна и та же маска подсети. Это означает, что каждая подсеть содержала одинаковое количество доступных адресов узлов. Иногда это может понадобиться, однако в большинстве случаев использование одинаковой маски подсети для всех подсетей приводит к неэкономному распределению адресного пространства. Например, в разделе «Пример упражнения 2» сеть класса C была разделена на восемь одинаковых по размеру подсетей; при этом каждая подсеть не использует все доступные адреса хостов, что приводит к бесполезному расходу адресного пространства. На рис. 4 иллюстрируется бесполезный расход адресного пространства.

Рис. 4

На рис. 4 показано, что подсети NetA, NetC и NetD имеют большое количество неиспользованного адресного пространства. Это могло быть сделано преднамеренно при проектировании сети, чтобы обеспечить возможности для будущего роста, но во многих случаях это просто бесполезный расход адресного пространства из-за того, что для всех подсетей используется одна и та же маска подсети .

Маски подсетей переменной длины (VLSM) позволяют использовать различные маски для каждой подсети, что дает возможность более рационально распределять адресное пространство.

Пример VLSM

Если имеется точно такая сеть и требования, как в разделе «Пример упражнения 2», подготовьте схему организации подсетей с использованием адресации VLSM, учитывая следующее:

netA: must support 14 hosts
netB: must support 28 hosts
netC: must support 2 hosts
netD: must support 7 hosts
netE: must support 28 host

Определите, какую маску подсети следует использовать, чтобы получить требуемое количество узлов.

netA: requires a /28 (255.255.255.240) mask to support 14 hosts
netB: requires a /27 (255.255.255.224) mask to support 28 hosts
netC: requires a /30 (255.255.255.252) mask to support 2 hosts
netD*: requires a /28 (255.255.255.240) mask to support 7 hosts
netE: requires a /27 (255.255.255.224) mask to support 28 hosts

* a /29 (255.255.255.248) would only allow 6 usable host addresses
  therefore netD requires a /28 mask.

Самым простым способом разделения на подсети является назначение сначала самой большой подсети. Например, подсети можно задать следующим образом:

netB: 204.15.5.0/27  host address range 1 to 30
netE: 204.15.5.32/27 host address range 33 to 62
netA: 204.15.5.64/28 host address range 65 to 78
netD: 204.15.5.80/28 host address range 81 to 94
netC: 204.15.5.96/30 host address range 97 to 98

Графическое представление приведено на рис. 5:

Рис. 5

На рис. 5 показано, как использование адресации VLSM помогает сохранить более половины адресного пространства.

Маршрутизация CIDR

Бесклассовая междоменная маршрутизация (CIDR) была предложена в целях улучшения использования адресного пространства и масштабируемости маршрутизации в Интернете. Необходимость в ней появилась вследствие быстрого роста Интернета и увеличения размера таблиц маршрутизации в маршрутизаторах сети Интернет.

В маршрутизации CIDR не используются традиционные IP-классы (класс A, класс B, класс C и т. д.). IP-сеть представлена префиксом, который является IP-адресом, и каким-либо обозначением длины маски. Длиной называется количество расположенных слева битов маски, которые представлены идущими подряд единицами. Так сеть 172.16.0.0 255.255.0.0 может быть представлена как 172.16.0.0/16. Кроме того, CIDR служит для описания иерархической структуры сети Интернет, где каждый домен получает свои IP-адреса от более верхнего уровня. Это позволяет выполнять сведение доменов на верхних уровнях. Если, к примеру, поставщик услуг Интернета владеет сетью 172.16.0.0/16, то он может предлагать своим клиентам сети 172.16.1.0/24, 172.16.2.0/24 и т. д. Однако при объявлении своего диапазона другим провайдерам ему достаточно будет объявить сеть 172.16.0.0/16.

Дополнительные сведения о маршрутизации CIDR см. в документах RFC 1518 и RFC 1519 .

Приложение

Образец конфигурации

Маршрутизаторы A и B соединены через последовательный интерфейс.

Маршрутизатор А

  hostname routera
  !
  ip routing
  !
  int e 0
  ip address 172.16.50.1 255.255.255.0
  !(subnet 50)
  int e 1 ip address 172.16.55.1 255.255.255.0
  !(subnet 55)
  int s 0 ip address 172.16.60.1 255.255.255.0
  !(subnet 60) int s 0
  ip address 172.16.65.1 255.255.255.0 (subnet 65)
  !S 0 connects to router B
  router rip
  network 172.16.0.0

Маршрутизатор В

  hostname routerb
  !
  ip routing
  !
  int e 0
  ip address 192.1.10.200 255.255.255.240
  !(subnet 192)
  int e 1
  ip address 192.1.10.66 255.255.255.240
  !(subnet 64)
  int s 0
  ip address 172.16.65.2 (same subnet as router A's s 0)
  !Int s 0 connects to router A
  router rip
  network 192.1.10.0
  network 172.16.0.0

Таблица количество узлов/подсетей

Class B                   Effective  Effective
# bits        Mask         Subnets     Hosts
-------  ---------------  ---------  ---------
  1      255.255.128.0           2     32766
  2      255.255.192.0           4     16382
  3      255.255.224.0           8      8190
  4      255.255.240.0          16      4094
  5      255.255.248.0          32      2046
  6      255.255.252.0          64      1022
  7      255.255.254.0         128       510
  8      255.255.255.0         256       254
  9      255.255.255.128       512       126
  10     255.255.255.192      1024        62
  11     255.255.255.224      2048        30
  12     255.255.255.240      4096        14
  13     255.255.255.248      8192         6
  14     255.255.255.252     16384         2

Class C                   Effective  Effective
# bits        Mask         Subnets     Hosts
-------  ---------------  ---------  ---------
  1      255.255.255.128      2        126 
  2      255.255.255.192      4         62
  3      255.255.255.224      8         30
  4      255.255.255.240     16         14
  5      255.255.255.248     32          6
  6      255.255.255.252     64          2

  
*Subnet all zeroes and all ones included. These 
 might not be supported on some legacy systems.
*Host all zeroes and all ones excluded.

Дополнительные сведения

IP-адреса и подсети

Приложение C IP-адреса и подсети

Маску подсети можно определить как количество бит в адресе, представляющих номер сети (количество бит со значением «1»). Например, «8-битной маской» называют маску, в которой 8 бит – единичные, а остальные 24 бита – нулевые.

Маски подсети записываются в формате десятичных чисел с точками, как и IP-адреса. В следующих примерах показаны двоичная и десятичная запись 8-битной, 16-битной, 24битной и 29-битной масок подсети.

Таблица 126 Маски подсети

Размер сети

Количество разрядов в номере сети определяет максимальное количество хостов, которые могут находиться в такой сети. Чем больше бит в номере сети, тем меньше бит остается на идентификатор хоста в адресе.

IP-адрес с идентификатором хоста из всех нулей представляет собой IP-адрес сети (192.168.1.0 с 24-битной маской подсети, например). IP-адрес с идентификатором хоста из всех единиц представляет собой широковещательный адрес данной сети (192.168.1.255 с 24-битной маской подсети, например).

Так как такие два IP-адреса не могут использоваться в качестве идентификаторов отдельных хостов, максимально возможное количество хостов в сети вычисляется следующим образом:

Таблица 127 Максимально возможное число хостов

Формат записи

Поскольку маска всегда является последовательностью единиц слева, дополняемой серией нулей до 32 бит, можно просто указывать количество единиц, а не записывать значение каждого октета. Обычно это записывается как «/» после адреса и количество единичных бит в маске.

Маска подсети — что это такое в деталях

Наверное, каждый, кто хоть раз сталкивался с настройкой интернет соединения слышал о таком понятии — Маска подсети, но не все знают, что это такое, да и информация в интернете по этому запросу довольно устарела и сложна в понимании.

Давайте закроем этот пробел знаний в работе сети и интернета в целом и выясним, что это такое и зачем она в принципе нужна. Информация будет изложена самым доступным и понятным языком.

Итак, вот мы и отметили день программиста, продолжим обучение компьютерной грамотности и разберем по полочкам, что такое маска подсети, для чего она нужна и как вообще это работает.

Что такое маска подсети

Маска подсети (network mask, subnet mask) — это битовая маска (bitmask), которая используется для определения к какой подсети принадлежит определенный ИП адрес. Она не отправляется в заголовках IP-пакетов, т.е. не является ее частью, поэтому по айпи узнать ее просто никак нельзя.

Как и IP-адрес в IPv4 имеет размер в 32-бита. В двоичном формате, ноли и единицы не должны в ней чередоваться, так вначале всегда идут единички, а уже потом ноли.

Может быть таким:       255.255.224.000 - 11111111.11111111.11100000.00000000
Но не может быть таким: 255.255.227.000 - 11111111.11111111.11100011.00000000

Чаще всего пишется префиксом, например, 192.168.11.4/19. Посчитать префикс довольно легко, например, у 255.255.224.000, префикс будет — 19. Посчитайте просто все первые единички в двоичном формате.

Также, можно посчитать и в обратную сторону. Напишите столько единичек и сколько нужно, например, 15, потом допишите 17 нолей, чтобы получилось 32 и переведите это в десятичный формат, получится: 255.254.000.000. Не забывайте, после каждой 8 цифры ставить точку.

Интересно! Как и протокол IPv4 маска сети состоит тоже из 32 бит. И для запоминания, протокол IPv6 состоит из 128 бит.

Сам префикс означает вот что, например, возьмем префикс 20, это означает, что из 32 бит, 20 будут хранить информацию о самой сети, а 12 уже информацию о хосте. Посчитаем сколько это возможных IP адресов. 220 — 2 = 4 094. Убираем два адреса, т.к. они всегда зарезервированы под свои цели.

Для чего нужна маска сети

Она позволяет определить, кто находится с вами в одной (под)сети, а кто не в ней. Компьютеры, находящиеся внутри одной сети, обмениваются данными между собой напрямую, например, в локальной. Но если нужно выйти в глобальную паутину, то запрос идет уже через роутер — шлюз по умолчанию.

Она позволяет понять сеть нахождения IP-адреса, к примеру, адрес 193.150.14.87 и с маской 255.255.255.0 располагается в сети 193.150.14.0/24.

Рассчитывается это так: Используется функция поразрядной конъюнкции (побитовое И). Это просто, переводим все в бинарную/двоичную систему счисления. Ставим ИП-адрес и маску подсети друг над другом и считаем поочередно сверху и снизу. Если единички совпадают — то ставим 1, если есть хотя бы один ноль, то ставим 0. Потом переводим назад в десятичную и смотрим результат. Вот пример.

ИП-адрес:      11000001.10010110.00001110.01010111 (193.150.14.87)
Маска подсети: 11111111.11111111.11111111.00000000 (255.255.255.0)
Адрес сети:    11000001.10010110.00001110.00000000 (193.150.14.0)

193.150.14.0/24 предполагает 256 айпи и как мы помним 2 мы от них убираем, т.к. они зарезервированы, остается 254.

Важно! Главное не ошибиться в расчетах и вообще указать ее правильно, так, например, если вы укажите 0.0.0.0 — то компьютер будет считать абсолютно все адреса локальными и даже не будет пытаться соединится с внешним интернетом. Это же работает и в обратную сторону — укажите не правильный префикс, то компьютер будет считать другой хост, который по сути находится с ним же в связке — внешним, и будет пытаться подключиться к нему через сетевой шлюз.

Как вычислить маску подсети для определенного количества ПК

При ее выборе, также стоит учитывать и класс сети, вот наглядная картинка с диапазонами IP-адресов:

Например, нам нужно выделить 30 IP-адресов для компьютеров в определенной фирме. Вычисляется все так: 28 — 30 — 2 = 256 — 30 — 2 = 224. Т.е. у нас получается: 255.255.255.224. Естественно для этих целей мы берем сеть класса C. Так, вы можете рассчитать ее для любого количества компьютеров.

Интересно! Также, с помощью нее можно разбивать большие сетки на несколько более маленьких. Это очень удобно, особенно в больших корпорациях.

В заключение

Надеюсь все объяснил, как можно в более понятном виде, чтобы вы точно усвоили материал. В дальнейших публикациях продолжим тему работы с глобальной паутиной, так что приходите еще.

Как рассчитать маску подсети? | Твой сетевичок

В одной из предыдущих статей мы рассказывали, что такое маска подсети, и для чего она может потребоваться. Здесь же коснемся практической части и рассмотрим расчет маски подсети на конкретных примерах.

В чем назначение маски подсети в сочетании с ip-адресом?

Итак,существует пять классов маршрутизации – A, B, C, D, E. Различным организациям выделяются адреса из диапазонов A, B и C, D и E, которые используются для технических и исследовательских нужд.

Однако выделение какой-либо организации (или частному лицу в Интернете) сети из класса В – недопустимое расточительство. Например, вам нужен «белый» адрес для работы в сети Интернет.

Провайдер располагает адресами класса В и выделяет для вас одного сеть 129.16.0.0. Теперь у вас 65534 «белых» адресов, которые вы маловероятно задействуете.

Вот тут и нужна маска подсети. Маска нужна для определения, какая часть адреса относится к сети, а какая – к хосту. Адресация с использованием маски сети называется бесклассовой (от английского Classless Inter-Domain Routing или CIDR).

Маска подсети определена стандартом RFC 917.

Как именно работает и на что влияет маска подсети? Провайдеру, располагающему сетью 129.16.0.0 нет нужды отдавать ее полностью в чье-то ведение. Теперь можно разбить ее, используя маску сети на много подсетей меньшего размера.

Как разделить сеть на подсети с помощью маски подсети?

Возьмем адрес 129.16.10.1 с маской 255.255.255.0. В двоичном виде это будет выглядеть следующим образом:

129.16.10.1 = 10101100.00010000.00001010.00000001
255.255.255.0 = 11111111.11111111.11111111.00000000

Устройство, обрабатывающее IP пакет, сопоставляет адрес и маску и вычисляет, какая часть адреса принадлежит сети, а какая – хосту. Часть маски с единицами определяет сеть, а часть с нулями – хост.

Получаем:

10000001.00010000.00001010.00000001
11111111.11111111.11111111.00000000

Теперь, используя логическое И, можно рассчитать, как выглядит адрес подсети.

10000001.00010000.00001010.00000001
11111111.11111111.11111111.00000000
10000001.00010000.00001010.00000000 = 129.16.10.0

В двоичном виде точки между октетами не ставятся, здесь это сделано для большей наглядности.

Коротко в десятичном виде эта запись выглядит так: 129.16.10.0 /24.

Почему 24? —  Потому что именно столько бит выделено под сеть. Можно сокращать количество устройств и далее, забирая биты хостовой части и отдавая в пользу сетевой, увеличивая количество подсетей. На практике, провайдеры именно так и делают, выделяя каждому клиенту столько адресов, сколько нужно для пользования.

Как научиться считать маски подсети?

Маска подсети всегда представляет собой последовательное количество вначале единиц, а затем – нулей. Маски вида 11011111.11111111.11111111.1100000 быть не может.

Стоить учесть, что для любой подсети работает правило вычисление количества хостов:

232-n -2, где n – длина подсети. 232-24 -2 = 254 для маски 255.255.255.0.

Откуда берется -2?

Это первый и последний адреса сети: первый – адрес самой сети, последний – адрес широковещательных рассылок.

Еще для наглядности. Рассмотрим, как разделить сеть 192.168.1.0 /24 на две на подсети с помощью маски. Для этого заберем один бит хостовой части в пользу сетевой, получаем 11111111.11111111.11111111.10000000. На выходе у нас две подсети – 192.168.1.0 /25 и 192.168.1.128 /25. (0 и 128 – значения, которые может принять первый бит четвертого октета, 0 и 1 соответственно).

Теперь рассмотрим, как разделить первоначальную сеть на четыре подсети. Для этого отдаем первые два бита из последнего октета в пользу сети:

11111111.11111111.11111111.00000000 = 192.168.1.0
11111111.11111111.11111111.01000000 = 192.168.1.64
11111111.11111111.11111111.10000000 = 192.168.1.128
11111111.11111111.11111111.11000000 = 192.168.1.192

Для чего используется маска подсети?

Деление больших сетей на маленькие используется администраторами для упрощения работы с сетевой инфраструктурой. Использование ограничений для различных департаментов компании удобно реализовывать на группу ПК, нежели отдельно на каждую машину. Кроме того, наличие подсетей уменьшает домены широковещательных рассылок, снижая нагрузку на коммутаторы.

Если два устройства относятся к одной подсети, то общение между ними будет осуществляться напрямую, минуя маршрутизатор. Для того, что бы отправить пакет в другую подсеть, устройство направляет его на свой шлюз по умолчанию, которым является физический или виртуальный интерфейс устройства третьего уровня (L3). Там сверяется адрес получателя с таблицей маршрутизации, и пакет направляется дальше.

Когда на маршрутизатор попадает очередной пакет, он проверяет сеть получателя, чтобы найти совпадение в своей таблице маршрутизации. Если совпадение есть, то пакет перенаправляется в нужный интерфейс, если совпадение отсутствует, то используется маршрут по умолчанию. В случае, когда поддержка бесклассовой маршрутизации не настроена, а пакет не относится к какой-либо сети в таблице маршрутизации, то он будет отброшен.

Например, пакет из сети 192.168.10.0 попадает на роутер, в таблице маршрутизации имеется два маршрута: к сетям 192.168.1.0 и 192.168.2.0, а так же маршрут по умолчанию 0.0.0.0 0.0.0.0. В такой ситуации пакет будет отброшен, так как сеть 192.168.10.0 относится к классу С, а маршрут к такой сети в таблице не существует.

В случае, когда используется бесклассовая маршрутизация, пакет будет отправлен на шлюз по умолчанию – 0.0.0.0 0.0.0.0.

Стоит учесть, что при использовании бесклассовой адресации само понятие «класс» пропадает. Нельзя сказать, что адрес 192.168.1.1 /24 относится к классу С или адрес 10.1.1.1 /24 относится к классу А. Классы были нужны для определения границ сети до тех пор, пока не использовалась маска сети.

Как узнать маску подсети. Расчет Ip маски подсети, шлюза и DNS

Вы хотите узнать все нюансы про маску подсети, которые не знают 99% системных администраторов? Тогда дочитайте наш материал до конца!

В современных вычислительных сетях, одним из основных аспектов является адресация сетей и узлов. И она была бы невозможна без маски подсети. Вы наверняка уже слышали это понятие. Но практически все пользователи мало что понимают в данной теме.

Мы не могли оставить без внимания данный вопрос. И решили подготовить для вас подробное руководство.  Итак, какие темы мы затронем:

1. Введение
2. Немного о сетевой адресации
3. Подсети
4. Что такое маска подсети
5. Префиксная, или CIDR запись маски
6. Пример — разбиение классовой сети C на две подсети
7. Заключение
8. Наши рекомендации
9. Стоит почитать

Введение

Глобальная сеть интернет, как и основная часть современных вычислительных сетей меньшего размера, реализована на основе стека TCP/IP. В качестве уникального идентификатора узла (в пределах одной сети), используется IP адрес. С этим вы наверняка знакомы — ведь ваш компьютер, а если быть точным сетевой интерфейс, тоже имеет уникальный ip адрес. Его вы указывали при настройке подключения. С его помощью ваш компьютер идентифицируется в сети, и получает возможность взаимодействовать с другими узлами. Точно также, как и любой другой компьютер или сетевое устройство.

Какую роль в протоколе ip играет маска подсети? Она указывает, какая часть ip адреса назначена для идентификации конкретного сетевого устройства, а какая для адресации сети, в которой он находится.

Тут нужно сделать небольшое отступление. В настоящее время в основе сетей используется протокол ip 4-ой версии. И постепенно идет переход на использование версии IPv6. В обоих случаях, все сети разделяются на большие и маленькие сегменты. Делается это для упрощения их администрирования, с точки зрения масштабирования и безопасности. В таком случае, некоторые ip адреса будут использоваться не для идентификации сетевого узла, а для обозначения (адресации) сети (подсети), к которой он относится. В этом случае и используется ip маска подсети.

Немного о сетевой адресации

В настоящее время все существующие сети разделены на три класса: A, B и C. И имеют следующие характеристики

Сети класса A:

• Диапазон значений первого октета 1-126
• Допустимые адреса сетей 1.0.0.0 — 126.0.0.0
• Количество сетей в классе 2^7-2
• Количество узлов в сети 2^24-2

Сети класса B:

• Диапазон значений первого октета 128-191
• Допустимые адреса сетей 128.0.0.0 — 191.225.0.0
• Количество сетей в классе 2^14
• Количество узлов в сети 2^16-2

Сети класса C:

• Диапазон значений первого октета 192-223
• Допустимые адреса сетей 192.0.0.0 — 223.225.225.0
• Количество сетей в классе 2^21
• Количество узлов в сети 2^8-2

На картинке ниже представлены ip адреса, каждый из которых относится к своему типу классовой сети. В скобках указаны количества байт, которые отведены для обозначения адреса сети и узла соответственно.

В том случае, если отсутствует разбиение на подсети, для каждого класса используется стандартная маска:

Класс A — 255.0.0.0
Класс B — 255.255.0.0
Класс C — 255.255.255.0

Частные и зарегистрированные адреса

Как вы уже поняли, каждое устройство в сети интернет, должно иметь свой уникальный адрес. Но в таком случае количество доступных адресов быстро бы закончилось. Отчасти эта проблема была решена введение зарезервированных адресов. Их разрешили использовать для частных сетей, которые не публиковались бы в глобальной сети.

Частные сети:

Класс A — 10.0.0.0
Класс B — 172.16.0.0 по 172.31.0.0
Класс С — 192.168.0.0 по 192.168.255.0

Зарезервированные адреса из этих диапазонов можно использовать при построении домашней сети, или сети предприятия. И все будет нормально работать.

У вас может возникнуть логичный вопрос — а как в таком случае подключаться к Интернет? Здесь ситуация разрешается с использованием одного или нескольких публичных ip адреса, которые выдает провайдер при подключении к сети. И все компьютеры частной сети используют его при подключении к Интернет. Это реализуется благодаря технологии NAT (трансляция сетевых адресов).

Вам пригодится: как поменять ip и для чего это нужно

Подсети

Последней темой, которую мы хотели разобрать перед тем, как перейдем к практическим примерам, является разделение сетей на подсети. Как мы уже упомянули выше, делается это с расчетом на масштабируемость, удобство администрирования и обеспечения безопасности.

Любую сеть, как классовую так и сеть меньшего размера (к примеру сеть 192.168.1.1 из диапазона частных адресом), можно разделить на несколько сетей. При этом, каждая из получившихся сетей должна будет иметь свой адрес. Если бы этого не было, то маршрутизаторы не смогли бы отправлять трафик в эту сеть, ведь они просто напросто бы не знали по какому адресу ее найти.

Логично предположить, что подсеть ip адресов будет брать за основу адрес, который лежит в диапазоне основной сети. Возьмем для примера нашу сеть 192.168.1.1 — и разделим ее на две подсети. В итоге мы получим две самостоятельные сети с такими адресами:

192.168.1.1
192.168.1.128

Соответственно, чтобы отправить трафик в каждую из них, нужно настроить маршрутизацию на соответствующий адрес.

Вы спросить, как нам удалось их разделить? Вот тут нам и помогла маска подсети. Самое время познакомится с ней поближе.

Что такое маска подсети

Как вы помните, ip адрес — это числовое значение, состоящие из 32-х бит информации. В десятичном виде он выглядит как, четыре трехзначных числа от 1 до 255, разделенных точками:

193.134.27.49

Каждая из четырех частей адрес носит название «Октет». И заимствует свои 8 бит информации. При разбиении сети на более мелкие сегменты, для каждого из них будет назначен соответствующий адрес. А назначен он будет благодаря использованию определенного количество бит, из соответствующего октета. Соответственно оставшиеся будут использованы для адресации узлов. Этот процесс проиллюстрирован на картинке ниже:

Итак, подведем небольшой итог.

Ip маска подсети (или битовая маска) — 32-х битное значение, которое обозначает, какую часть сети использовать для адресации узлов, а какую для адресации подсетей, на которые она разбита. Для удобства записывается в десятичном виде. Как пример — 255.255.255.0

Маска подсети в двоином виде всегда выглядит как некоторое число последовательно идущих друг за другом единиц, а затем нулей. При этом они не могут быть перемешаны между собой:

11111111 11111111 11111111 00000000 что соответствует маске 255.255.255.0

Нули соответственно обозначают то количество бит, которое будет использоваться для адресов хостов в данной подсети. В выше приведенном примере это будет 8 бит.

Префиксная, или CIDR запись маски

Не всегда удобно использовать для обозначения маски длинное десятичное число. А уж тем более неудобно, если работать с масками в двоичном виде. Для упрощения работы был придуман альтернативный вариант записи, называемый «префиксной» или «CIDR» запись маски подсети.

В таком варианте, запись соответствует количеству двоичных единиц, которые используются в маске.

Небольшой пример. У нас есть маска подсети 255.255.255.0, и мы перевели ее в двоичный вид. Получилось такое число:

11111111 11111111 11111111 00000000. Здесь 24-е единицы. Это и будет значение для префиксного варианта обозначения.

Записывается он следующим образом: пишется косая черта «/» и после нее указывается количество единиц. В нашем примере это будет соответствовать «/24» — в подсети используется префикс 24.

Чтобы перевести маску подсети, которую вы используете в префиксный вид, вам необходимо записать ее в двоичный вид, а затем посчитать количество единиц.

Вам пригодится следующая таблица:

Пример — разбиение классовой сети C на две подсети

Чтобы вам легче было понять все вышесказанное, давайте разберем небольшой пример.

Допустим нам нужно построить небольшую локальную сеть. В качестве адресации мы решили использовать зарезервированное адресное пространство сети класса С — 192.168.1.0. Такой вариант чаще всего используют в подобного рода задачах.

Итак, давайте вспомним некоторые основы.

Что будет включать сеть типа 192.168.1.0

192.168.1.0 — адрес сети.
191.168.1.1-254 — возможные адреса узлов
192.168.1.255 — широковещательный адрес данной сети
255.255.255.0 — стандартная маска сети класса С. в таком случае — все биты последнего октета можно использовать для адресации узлов.

Соответственно в данной сети мы можем использовать 254 сетевых узла (компьютера).

Перед нами стоит задача, разбить нашу сеть на две подсети. Скажем одна из них будет использовать под компьютеры менеджеров, другая — для технического отдела. С точки зрения безопасности и удобства администрирования, нам необходимо два отдельных адресных пространства — читай как две подсети. Как нам этого добиться?

Мы раздели сеть, используя для этого маску подсети. Соответственно, для обозначения адреса каждой из двух будущих подсетей, нам понадобятся позаимствовать биты из адреса исходной сети. Нам будет достаточно 1 бита, соответственно оставшиеся 7 будут использованы для узлов.

Получится следующая картина:

Маска подсети — 255.255.255.128 /25

подсеть 1.

192.168.1.0 — адрес подсети.
191.168.1.1-126 — возможные адреса узлов
192.168.1.127 — широковещательный адрес данной подсети

Подсеть 2.

192.168.1.128 — адрес подсети.
191.168.1.129-254 — возможные адреса узлов
192.168.1.255 — широковещательный адрес данной подсети

В каждой подсети мы получили по 126 доступных адресов для конечных узлов.

Обратите внимание: данная информация актуальна как для классовых, так и для без классовых сетей.

Заключение

Итак, теперь вы понимаете принцип создания подсетей, и задачи, которые решаются благодаря их использования. Битовая маска подсети играет ключевую роль в данном процессе. Именно благодаря ей, становится понятно, сколько подсетей используется, и какие ключевые параметры они имеют.

Наши рекомендации

Если вас интересует, как увеличить производительность компьютера, мы подготовили список рекомендаций.

Если ваш компьютер постоянно ломается, вам стоит почитать про синий экран смерти.

Мы опубликовали материал, в котором разобрали основные действия, которые нужно предпринять, если у вас шумит жесткий диск.

Стоит почитать

Зачем искать информацию на других сайтах, если все собрано у нас?

Что такое подсеть в IP-адресе?

Psychz — Adam

Votes: 1Posted On: May 24, 2017 01:56:59

 

Что такое подсеть в IP-адресе?

Процесс деления блока IP на более мелкие группы называется подсетей. Предположим, что любая организация имеет 64 IP-адреса. Но он имеет три отдельных отдела финансов, продаж и маркетинга. Организация хочет разделить эти IP-адреса на более мелкие сети и распределить их по этим отделам. Один из способов сделать это — разделить IP-адреса на подсети.

Сетевой адрес

Когда организация предоставляется блоком IP-адресов, она обычно (не обязательно) использует первый IP-адрес в качестве сетевого адреса. Этот IP-адрес используется сетью для всей связи из внешней сети. Мир распознает сетевой адрес как точку контакта и не знает о всех других IP-адресах в сети. Сетевой IP в основном выделяется маршрутизатору, который направляет данные на внутренние IP-адреса.

Маска подсети

Маска подсети используется для определения блока IP-адресов, предоставляемых организации. Блок IP-адреса представлен как «abcd / n».
«/ N» называется записью CIDR.

Расчет диапазона IP. Обозначение «/» после IP-адреса может использоваться для расчета диапазона IP-адресов, подпадающего под эту категорию. Все, что вам нужно сделать, это вычесть префикс из числа 32 (поскольку IP-адреса — это 32-битное число). Поместите результат как показатель 2, и вы получите количество IP-адресов в этом диапазоне.

Например, чтобы найти диапазон IP префикса «/ 29», мы вычитаем префикс 29 из 32. Результат 3 используется как показатель степени 2. Следовательно, диапазон IP, который вы получаете, равен «2 мощности 3», т. Е. 8 IP-адресов.

С помощью этого метода вы сможете рассчитать любой диапазон IP, который предоставляется вам.

Процесс подсети

Предположим, что блок IP-адресов из 64 адресов разделен на три подсети из 32, 16 и 16 адресов. Маска адреса будет «/ 26». Однако подсети будут иметь свои собственные маски подсети.

1. Первая подсеть, содержащая 32 адреса, будет иметь маску подсети «/ 27» (то есть 2 к мощности 5).
2. Вторая подсеть, содержащая 16 адресов, будет иметь маску подсети «/ 28» (то есть 2 к мощности 4).
3. Третья подсеть, содержащая 16 адресов, будет иметь маску подсети «/ 28» (то есть 2 к мощности 4).

Следовательно, адресный блок из 64 IP-адресов разделен на три блока по 32, 16 и 16 адресов.

Маска подсети | IT Записки

Маска подсети — это определение подсети IP-адресов. Например, с помощью маски подсети можно сказать, что один диапазон IP-адресов будет в одной подсети, а другой диапазон соответственно в другой подсети.

Net bits	Subnet mask	Total-addresses
/20	255.255.240.0	4096
/21	255.255.248.0	2048
/22	255.255.252.0	1024
/23	255.255.254.0	512
/24	255.255.255.0	256
/25	255.255.255.128	128
/26	255.255.255.192	64
/27	255.255.255.224	32
/28	255.255.255.240	16
/29	255.255.255.248	8
/30	255.255.255.252	4

 

Mask = /24

0-255

 

Mask = /25

0-127
128-255

Mask = /26

0-63
64-127
128-191
192-255

Mask = /27

0-31
32-63
64-95
96-127
128-159
160-191
192-223
224-255

Mask = /28

0-15
16-31
32-47
48-63
64-79
80-95
96-111
112-127
128-143
144-159
160-175
176-191
192-207
208-223
224-239
240-255

Mask = /29

 0-7
8-15
16-23
24-31
32-39
40-47
48-55
56-63
64-71
72-79
80-87
88-95
96-103
104-111
112-119
120-127
128-135
136-143
144-151
152-159
160-167
168-175
176-183
184-191
192-199
200-207
208-215
216-223
224-231
232-239
240-247
248-255

Mask = /30

0-3
4-7
8-11
12-15
16-19
20-23
24-27
28-31
32-35
36-39
40-43
44-47
48-51
52-55
56-59
60-63
64-67
68-71
72-75
76-79
80-83
84-87
88-91
92-95
96-99
100-103
104-107
108-111
112-115
116-119
120-123
124-127
128-131
132-135
136-139
140-143
144-147
148-151
152-155
156-159
160-163
164-167
168-171
172-175
176-179
180-183
184-187
188-191
192-195
196-199
200-203
204-207
208-211
212-215
216-219
220-223
224-227
228-231
232-235
236-239
240-243
244-247
248-251
252-255

Поделиться ссылкой:

Запись опубликована в рубрике Сети с метками mask, subnet mask, маска, Маски подсети. Добавьте в закладки постоянную ссылку.