Маска подсети — что это такое и как узнать, IP-адрес и основной шлюз

В статье рассказываем, что такое маска подсети, как ее узнать, где использовать и как она связана с основным шлюзом и IP-адресами.

Что такое подсеть

В одном из значений сеть — это группа устройств под одним управлением, способных коммуницировать между собой. Также сеть означает диапазон IP-адресов — выделенный или полученный от регистратора — для конкретной физической сети. Например, выбранный приватный диапазон 10.0.0.0/8 или полученный от регистратора диапазон внешних адресов 192.0.2.0/24.

Чтобы сети между собой не пересекались, для удобства и разделения доступа, сеть делится на сегменты.

Подсеть, помимо меньшего физического сегмента большой сети, также означает диапазон адресов меньшего размера, созданный путем деления более крупной сети на равные непересекающиеся части. Размер подсети определяется маской подсети.

Что такое IP-адрес

IP — Internet Protocol, межсетевой протокол — на модели OSI это протокол третьего сетевого уровня. Его главная задача — адресация узлов сети и маршрутизация пакетов до них. Ключевые сущности для межсетевого протокола: IP-адрес, маска подсети и маршрут.

Теперь к понятию IP-адреса. Это уникальный идентификатор устройства (ПК, мобильного телефона, принтера и т.д.) в компьютерной сети, содержащий данные о нем.

Из чего состоит IP-адрес: IPv4 в двоичной системе и IPv6

IPv4

В версии протокола IPv4 адрес представляет собой 4-байтовое или 32-битное число. Для удобства можно реализовать перевод IP-адреса в двоичную систему. В таком случае он записывается с разбивкой по октетам в двоично-десятичном представлении — каждое число от 0 до 255 соответствует одному байту в адресе. Самый популярный пример — адрес многих роутеров 192.168.0.1.

IPv6

В версии IPv6 длина адреса составляет 128 бит, что расширяет возможности адресации. Обычно адрес принимает вид 8 четырехзначных шестнадцатеричных чисел, для упрощения адрес записывают с пропуском начальных нулей. IP-адрес 1050:0000:0000:0000:0005:0600:300c:326b можно записать как 1050:0:0:0:5:600:300c:326b.

Утверждается, что протокол IPv6 может обеспечить до 5·1028 адресов на каждого жителя Земли. Новая версия протокола была введена из-за недостатка адресов IPv4 и для иерархичности адресов, что упрощает маршрутизацию.

Просто подберите нужную конфигурацию. А мы предоставим ресурсы и публичный IP-адрес.

Стек протоколов и сетевая модель TCP/IP

TCP — Transmission Control Protocol, протокол контроля передачи — протокол 4 транспортного уровня модели OSI. Его ключевые функции — мониторинг передачи данных, сегментация данных при отправке и сборке пакетов в правильном порядке при получении.

TCP обеспечивает надежную доставку пакетов за счет установления предварительного логического соединения методом «трех рукопожатий», или 3-way handshake, — периодического подтверждения доставки пакетов и переотправки потерянных.

Ключевой сущностью для протокола TCP является порт — 16-битное целое число от 1 до 65535. Данное число позволяет идентифицировать конкретное приложение на узле, отправляющее трафик (порт отправителя) либо принимающее на удаленном узле (порт получателя).

Стек протоколов и сетевая модель TCP/IP имеет более упрощенное разделение по уровням, чем сетевая модель OSI, но покрывает все предоставляемые ею функции. Вместо семи уровней OSI стек TCP/IP состоит из четырех:

• уровень приложений — сетевой протокол верхнего уровня, использует HTTP, RTSP, SMTP,
• транспортный уровень — TCP, UDP,
• сетевой уровень — IP,
• канальный уровень — DHCP, ARP.

Для работы с маской подсети стоит отдельно упомянуть прикладной протокол DHCP — Dynamic Host Configuration Protocol, протокол динамической конфигурации хоста. Это широковещательный протокол, позволяющий хосту получить настройки IP в автоматическом режиме без необходимости ручной настройки. В настройки входит IP-адрес, маска подсети, основной шлюз, DNS-серверы.

Подробнее о протоколе TCP →

Что такое маска подсети

Маска подсети — 32-битное число, служащее битовой маской для разделения сетевой части (адреса подсети) и части хоста IP-адреса. Состоит из последовательности от 0 до 32 двоичных единиц, после которых остаток разрядов представляют двоичные нули. Их смешение недопустимо. Устройства в одной подсети имеют одинаковый адрес подсети и передают данные на канальном уровне.

Устройства в разных подсетях коммуницируют через маршрутизацию. Как и IP-адрес, маска может быть записана в двоично-десятичной форме (например, 255.255.0.0) или в виде префикса в CIDR-нотации — числом от 0 до 32, обозначающего длину маски в битах. Например, в подсети 192.0.2.0/24 значение /24 — это маска, равная 255.255.255.0.

Маршрутизатор и основной шлюз подсети

Пересылку пакетов данных между разными IP-сетями осуществляет маршрутизатор, или роутер, — устройство, представляющее собой компьютер с несколькими сетевыми интерфейсами, на котором установлено специальное ПО для маршрутизации.

Маршрут — запись в таблице маршрутизации о следующем устройстве в сети (адрес машины или сетевой интерфейс), которому следует направить пакеты для пересылки в конечную сеть.

Таблица маршрутизации хранится в памяти роутера, ее главная функция — описание соответствия между адресами назначения и интерфейсами, через которые необходимо отправить данные до следующего маршрутизатора.

Основной шлюз — устройство или специальная ОС, которые обеспечивают коммуникацию сетей. Сейчас TCP/IP — самый популярный стек, и шлюз фактически стал синонимом маршрутизатора. Шлюз по умолчанию — маршрут до подсетей, не имеющих в таблице маршрутизации специфического маршрута.

При наличии двух маршрутов с разной маской для одного IP-адреса выбирается более специфический маршрут — с самой длинной маской, то есть в самую меньшую подсеть из доступных.

Адресный план

Составление адресного плана — это разбиение IP-пространства на подсети одинакового размера. Процесс необходим для повышения безопасности и производительности. Например, предприятию необходимо разграничить работу отделов: в каждой подсети будут определенные устройства — HR-отдел не получит доступ к подсети финансистов, но у всех будет разрешение на доступ к серверам. м

Маска подсети позволяет вычислить, кто находится в одной подсети. Компьютеры подсети обмениваются данными напрямую, а запрос на выход в интернет идет через шлюз по умолчанию.

Агрегация

Агрегация — процесс объединения мелких префиксов с длинной маской и малым количеством хостов в крупные — с короткой маской и множеством хостов. С помощью агрегации минимизируется необходимая информация для маршрутизатора, которую он использует для поиска пути передачи в сети.

Классовая адресация

Классовая адресация — архитектура сетевой адресации, которая делит адресное пространство протокола IPv4 на пять классов адресов: A для больших сетей, B для средних, C для небольших, D и E — служебные сети.

Принадлежность к одному из классов задается первыми битами адреса. Класс определяет количество возможных адресов хостов внутри сети. Модель классовой адресации использовали до появления CIDR.

Бесклассовая адресация

CIDR — Classless InterDomain Routing, бесклассовая междоменная маршрутизация. Это метод адресации, который позволяет гибко управлять пространством IP-адресов за счет отсутствия жестких рамок предыдущей модели.

VLSM — Variable Length Subnet Mask, переменная длина маски подсети — ключевая сущность бесклассовой адресации. При CIDR маска может быть любой длины от 0 до 32 бит, тогда как в случае классовой адресации маске подсети давалось фиксированное значение в зависимости от класса: 8, 16 или 24 бит.

VLSM повышает удобство использования подсетей, поскольку они могут быть разного размера. Допустим, администратору нужно управлять четырьмя отделами с определенным количеством компьютеров: продажи и закупки (120 компьютеров), разработка (50), аккаунты (26) и отдел управления (5).

IP администратора 192.168.1.0/24. Для каждого сегмента производится расчет размера блока, который больше или равен фактической потребности, представляющей собой сумму адресов хостов, широковещательных адресов и сетевых адресов. Список возможных подсетей:

Обозначение	Хосты/подсети
/24	254
/25	126
/26	62
/27	30
/28	14
/29	6
/30	2

Все сегменты располагаются в порядке убывания на основе размера блока от наибольшего до наименьшего требования.

Наибольший доступный IP должен быть выделен для самых больших потребностей, то есть для самого большого количества ПК. У отдела продаж и закупок — 120 ПК. Он получает 192.168.1.0/25, который имеет 126 действительных адресов, легко доступные для 120 хостов. Используемая маска подсети 255.255.255.128.

Следующий сегмент — отдел разработки — требует IP для обслуживания 50 хостов. IP-подсеть с сетевым номером 192.168.1.128/26 является следующей по величине, которая может быть назначена для 62 хостов, таким образом выполняя требование отдела. Маска будет иметь значение 255.255.255.192.

Аналогично следующая IP подсеть 192.168.1.192/27 может удовлетворить требования аккаунт-отдела, так как она имеет 30 действительных IP-хостов, которые могут быть назначены 26 компьютерам. Используемая маска подсети 255.255.255.224.

Последний сегмент требует 5 действительных хостов IP, которые могут быть выполнены подсетью 192.168.1.224/29 с маской 255.255.255.248. Можно было бы выбрать IP с маской 255. 255.255.240, но он имеет 14 действительных хостов IP. Поскольку требования меньше — выбирается наиболее сопоставимый вариант.

Будущее IP-адресов — архитектура RINA

Если вы решите использовать подсети, маски будут необходимы для обеспечения того, чтобы входящий трафик направлялся к нужным хост-устройствам и от них. Даже если у вас относительно небольшая система, маски подсети могут сыграть важную роль в ее надежной и бесперебойной работе.

Возможная технология будущего для IP-адресов — Recursive InterNetwork Architecture. RINA — новая сетевая архитектура, основанная на фундаментальном принципе, что сетевое взаимодействие — это межпроцессное взаимодействие (IPC). Она рекурсирует службу IPC в различных диапазонах.

Архитектура RINA обладает свойствами, которые по своей сути решают давние проблемы сетевого взаимодействия. Прежде всего, повторяющаяся структура ее модели распределенного IPC позволяет ей неограниченно масштабироваться, что позволяет избежать текущих проблем с растущими таблицами маршрутизации. Кроме того, RINA рассматривает каждый DIF как частную сеть, что обеспечивает внутреннюю безопасность.

Сети

виды и классы сетей. Как узнать свою

Что такое маска подсети.

Чтобы понять, что такое маска подсети, сначала нужно узнать, что такое IP-адрес (Интернет-протокол). Каждое устройство, которое подключается к сети, нуждается в своем собственном уникальном идентификаторе, чтобы они могли взаимодействовать друг с другом. IP-адрес – это строка чисел, разделенных точками, например: 172.16.81.100.

Маска подсети тоже является числом, и она определяет диапазон IP-адресов, которые может использовать сеть. С ее помощью сети могут делиться на небольшие подсети, которые подключаются к Интернету. Маска подсети будет обозначать эти подсети.

Устройства, расположенные в одной подсети, могут взаимодействовать друг с другом. Если устройства одной подсети хотят обмениваться данными с другой, им потребуется маршрутизатор для коммутации между ними. Это можно использовать для разделения многочисленных сетей и, следовательно, для ограничения связи между ними.

Задача маски подсети, если простыми словами, – скрыть сетевой элемент адреса. Виден только элемент хоста. Одна из наиболее распространенных масок класса C – 255.255.255.0.

Каждый раздел адреса маски подсети может содержать любые числа от 0 до 255. Для 255.255.255.0 первые 3 раздела заполнены, что означает, что IP-адреса устройств в этой подсети должны совпадать с начальными 3 разделами. Последний раздел может быть любым числом от 0 до 255.

Пример лучше всего объясняет это. Два IP-адреса 12.0.1.101 и 12.0.1.102 расположены в одной подсети, а номер 12.0.2.101 будет находиться уже в другой.

С маской 255.255.255.0 существует 256 IP-адресов, но только 254 из них могут использоваться для хостов. Это связано с тем, что шлюз (обычно первый адрес – 0) и широковещательный адрес (обычно последний адрес – 255) зарезервированы.

 

Почему подсеть так важна

Одной из наиболее важных причин является безопасность. Когда вы находитесь в той же подсети, что и другие устройства, существует свободная связь, но устройства в других подсетях не смогут получить прямой доступ к вам.

Хорошим примером этого является домашняя сеть. У вас есть маршрутизатор, который будет использовать подсеть для безопасности. Ваш провайдер выделит вам публичный статический IP-адрес. Этот номер будут видеть все веб-сайты и всё, к чему вы подключаетесь. Однако, если вы проверите идентификатор вашего компьютера, он, скорее всего, будет отличаться от общедоступного.

Это связано с тем, что на домашней стороне маршрутизатора имеется подсеть, на которую нельзя войти извне. Входящий трафик проходит через маршрутизатор, который затем транслирует и направляет его на правильное устройство. Таким образом, все по-прежнему связано, но не подключено напрямую.

Подсеть увеличит количество устройств, которые могут выходить в Интернет. В стандартной сети IPv4 доступно только около трех миллиардов адресов. Этого недостаточно, чтобы удовлетворить глобальный спрос на подключение.

Таким образом, подсеть используется, чтобы позволить множеству устройств подключаться к Интернету с одним IP-адресом через маршрутизатор (как у вас дома или в офисе), и таким образом намного больше трех миллиардов устройств может иметь доступ к интернету.

Типичная маска подсети для домашних сетей – 255.255.255.0. Это 24-битная маска, которая позволяет использовать до 256 уникальных номеров. Однако возможны «только» 254 хоста, которых должно быть достаточно для большинства квартир. Но в больших масштабах этого очень мало. Хорошо, что 255.255.255.0 можно изменить на что-то другое. Это увеличит сеть и пропускную способность хостов. Например, 255.255.0.0, который является 16-битной маской, может иметь 65 536 хостов.

 

В чем разница между IP-адресом и маской

Это кажется немного запутанным. Как узнать разницу между маской подсети и IP? Давайте использовать пример, чтобы устранить путаницу.

Лучший способ сделать это – подумать об обычном адресе, таком как домашний или физический адрес вашей компании. Итак, допустим, что один из ваших друзей хочет отправить вам письмо. Он пишет ваш адрес на конверте, затем добавляет штамп и помещает в свой почтовый ящик.

Почтовый работник получает письмо и, если адрес получателя является локальным, отправляет его прямо в ваш почтовый ящик. Если адрес находится в другом городе или поселке, письмо отправляется в центральное почтовое отделение, где работники его сортируют и отправляют туда, куда оно должно дойти. IP-адрес работает аналогичным образом.

Итак, если ваш IP – 20.0.0.1, а маска подсети – 255.0.0.0, это означает, что адреса в диапазоне 20.x.x.x находятся в вашей локальной сети. Однако, если вы хотите отправить что-либо на IP-адрес за пределами вашей подсети, например, 30.0.0.1, вы не можете сделать это напрямую (по аналогии с почтой это будет в другом городе).

В этом случае почта отправляет сообщение в местный центральный офис, а затем в местный центральный офис предполагаемого получателя. И только после этого почтовый работник доставляет его.

Таким образом, IP-адрес – это номер, который имеет номер сети, номер подсети (это необязательно) и номер хоста. Номера сети и подсети используются при маршрутизации, а номер хоста является адресом хоста.

Маска подсети численно определяет формат IP-адреса, где биты сети и подсети, которые формируют адрес, имеют значения битов маски 1, а компонент узла адреса использует значение бита маски 0.

 

Виды сетей – что такое сеть класса A, класса B и C

IP-адреса делятся на отдельные классы. Наиболее распространенными являются адреса классов A, B и C.

Каждый из этих классов по умолчанию использует разные маски подсети, и вы можете легко определить класс IP-адреса по первому октету, который он использует.

 

Класс А

В сети класса A вы увидите маску по умолчанию 255.0.0.0. Это означает, что первый октет IP-адресов класса A будет находиться в диапазоне от 0 до 127. Пример IP-адреса класса A будет 12.48.24.9.

Сети класса A имеют 8-битный префикс с максимальным битом, установленным на 0. Существует 7-битный номер сети, а номер хоста – 24-битный.

С классом А существует максимум 126 сетей.

 

Класс B

В сети класса B вы увидите маску по умолчанию 255.255.0.0. Это означает, что первый октет IP-адресов класса B будет находиться между 128 и 191. Пример IP-адреса класса B будет 171.17.51.64.

Сети класса B имеют 16-битный префикс с самым высоким битовым порядком. Номер сети – 14 бит, а номер хоста – 16 бит.

 

Класс С

В сети класса C вы увидите маску по умолчанию 255.255.255.0. Это означает, что первый октет IP-адресов класса C будет между 192 и 223. Примером IP-адреса класса C будет 194.166.124.133.

Сети класса C имеют 24-битный префикс с наивысшим битовым порядком, установленным в 1-1-0. Номер сети 24 бит, а номер хоста 8 бит.

 

Как узнать свою маску

Это будет отличаться в зависимости от того, используете ли вы Windows, Mac или Linux.

Для Windows 10:

Откройте командную строку, выполнив поиск CMD

Введите ipconfig и нажмите ввод

Там будет строка с именем «Маска подсети», которая сообщит вам маску, а так же шлюз вашего компьютера.

Маска подсети для Windows

Для пользователей Mac и Linux:

Откройте терминал.

Введите ifconfig и нажмите ввод.

Там будет строка с именем «Маска подсети», которая сообщит вам маску и шлюз вашего компьютера.

 

Пишите в комментариях ниже, какую информацию добавить или убрать по данной теме. Открыт для предложений по оформлению и наполнению страницы.

Подсети: освежение основ

Networkables

Майкл А. Флауэрс-старший, Сетевой мир |

О компании |

Майкл А. Флауэрс-старший — системный инженер с более чем десятилетним опытом проектирования, администрирования и обеспечения безопасности предприятий, а также с опытом работы со сложной инфраструктурой, используемой в различных отраслях.

Создание подсетей и создание масок подсети часто поручается консультантам, но сделать это самостоятельно может быть сложно и полезно.

Евгений Школенко / Getty Images

В мире ИТ, особенно в области сетей, не так много аспектов, которые представляют собой такую ​​же загадку, как создание подсетей — акт создания подсетей.

Подсети — это логические подразделения существующей сети, которые определяются как классом IP-адреса, так и маской подсети. Часто консультанты предоставляют услуги по проектированию сети начинающим предприятиям, чтобы помочь создать сеть, соответствующую их потребностям в данный момент. Но по мере роста бизнеса или изменения его потребностей может наступить момент, когда первоначальная структура сети перестанет работать.

Сейчас я работаю над проектом, который идеально подходит под это описание. Сеть была задумана консультантами, когда было не так много устройств и пользователей, которых можно было бы разместить. По мере роста потребностей бизнеса стало до боли очевидно, что одной подсети /24, вмещающей до 254 хостов, уже недостаточно. Поэтому я создаю новую сетевую структуру, которая может вместить все устройства, которые у нас есть в настоящее время, разделенные по типам устройств и с возможностью расширения.

Это означает отдельную подсеть и соответствующую VLAN для каждой группы устройств, таких как принтеры, серверы, рабочие станции, точки доступа и т.

д. . Это позволяет каждой группе иметь столько места, сколько нам может понадобиться для продвижения вперед, сохраняя при этом логическую организацию сети.

Как это ни смешно, но многие опытные ИТ-специалисты все еще боятся разбиения на подсети просто потому, что не хотят возиться с работой, необходимой для ее реализации. Сколько адресов нам нужно? Какую схему IP мы собираемся использовать? Сколько адресов будет предоставлено с помощью DHCP, а сколько назначено статически? Будем ли мы разделять типы устройств или просто размещать их в определенном разделе диапазона (например, помещать все серверы в первые 50 адресов диапазона)?

В результате после создания сети обычно ее не воссоздают и не изменяют радикально. Но с нашей сетью другого выбора нет, и, поскольку я прожорлив к наказаниям, я решил взять на себя эту задачу и не идти по пути консультанта. Для этого мне пришлось сдуть пыль с знаний о подсетях, которыми я давно не пользовался, и заново ознакомиться с подсчетом хостов.

Вот основы создания подсетей, как я их понимаю, а также несколько вещей, которые следует учитывать в конце.

Как создать подсеть

Чтобы правильно создать подсеть, вам необходимо иметь базовое представление о двоичных числах (с основанием 2) и классовых сетях. Идея классовых сетей состоит в том, что адреса IPv4 разбиваются на четыре октета (восемь двоичных битовых разделов), которые затем классифицируются по классам в зависимости от количества хостов, для которых они предназначены. Хотя концепция классовой сети больше не используется в современном общедоступном Интернете, в котором вместо этого используется бесклассовая междоменная маршрутизация, концепция разделения IP-адреса на сетевую часть и хостовую часть для отделения от сети по-прежнему используется с подсетями. Существует три основных диапазона частных IP-адресов, которые используются в большинстве внутренних сетей: класс A, класс B и класс C. Каждый из этих классов использует определенное количество битов в качестве сетевой части адреса, а остальное — для хоста. часть, как показано на этой диаграмме:

Мир сети / IDG

Разбивка битов сети и битов хоста показывает, какие части IP-адреса не изменятся в данной сети. В примере диапазона класса A 10.0.0.0 последние три октета IP-адреса будут изменяться последовательно, поскольку они выдаются через DHCP или назначаются, но первый октет никогда не изменяется. Это потому, что это сетевые биты, которые определяют эту сеть, что делает самый последний адрес в этом диапазоне 10.255.255.255.

Важность масок подсети

При разделении на подсети вы используете маску подсети для кражи битов из хостовой части адреса и добавления их к сетевой части, чтобы настроить количество хостов, которые вы можете разместить. Маска подсети представляет собой 32-разрядное число, подобное IP-адресу, но вместо того, чтобы использоваться для адресации хоста, ее цель состоит в том, чтобы сообщать части сетевого адреса, которые являются битами сети/подсети, и части, которые являются битами хоста. Маски подсети строятся путем установки всех битов узла в 0 и всех битов сети/подсети в 1.

Поскольку в адресе IPv4 всего 32 бита (по восемь в каждом из четырех октетов), чтобы найти количество адресов хостов, содержащихся в определенной маске, вы вычитаете количество сетевых битов и битов подсети из 32 и увеличиваете 2 до сила разницы. Например, для сети /22 количество адресов узлов будет 32 – 22 = 10, 2 ¹⁰ = 1024 адреса. На этой диаграмме показано количество адресов хостов, связанных с разными масками:

Network World / IDG

После того, как вы решили, сколько адресов хостов вам нужно, сложите двоичные биты как сетевой части, так и части подсети для каждого октета отдельно, и у вас будет маска подсети.

Правильное количество и размер подсетей

При разделении сети на подсети легко подумать, что, поскольку в вашей сети есть x устройств, вам просто нужно выбрать диапазон IP-адресов и подсеть с достаточным количеством адресов для учета всех устройств, но это было бы упущением некоторых ключевых соображений. Создавая мегаподсеть, например, /8 с 16 777 216 адресами, вы начинаете сталкиваться с проблемами перегрузки сети. Поскольку каждая подсеть является собственным широковещательным доменом, всякий раз, когда коммутатор отправляет широковещательную рассылку ARP или машина передает что-то еще, каждое устройство в широковещательном домене получит ее. В результате широковещательные пакеты в вашей сети могут заглушать нешироковещательный трафик.

Широковещательный трафик может быть управляемым, когда вы говорите о адресах 256-1024 или меньше, но больше, и у вас серьезные проблемы в зависимости от того, насколько шумны ваши устройства. Лучшей практикой обычно является разделение некоторых основных категорий устройств в вашей сети на их собственные подсети или широковещательные домены с помощью VLAN. Делая это с помощью какого-либо устройства уровня 3 для маршрутизации трафика между подсетями, вы по-прежнему можете иметь столько адресов, сколько вам нужно, но сетевым шумом можно управлять.

Внедрение новой схемы подсети сильно зависит от среды, но лучше действовать постепенно. Сначала возьмите низко висящий фрукт, чтобы проверить концепцию, заставить маршруты работать правильно и получить немного передышки в этом переполненном / 24 вашем побеге. Многие из тех же принципов применяются и при работе с IPv6-адресацией, хотя есть некоторые существенные отличия. Он использует шестнадцатеричную запись, состоящую из 16 символов, вместо двоичной записи, состоящей всего из двух, и каждый внутренний адрес также является внешним адресом. Но это тема для другого дня.

Связанный:

• Сеть

Майкл Флауэрс — опытный системный инженер, более десяти лет занимающийся проектированием, администрированием и обеспечением безопасности корпоративных сред. Имеет опыт работы со сложной инфраструктурой, используемой в различных отраслях.

Copyright © 2021 IDG Communications, Inc.

10 самых влиятельных компаний в области корпоративных сетей 2022 г.

Что такое подсеть? Полное руководство по созданию подсетей

Приведенное ниже руководство по созданию подсетей содержит основные советы по этому процессу. Описав, что такое IP-адреса и как они работают, мы рассмотрим, что такое подсети. Я расскажу о ключевых компонентах и ​​процессах, таких как классы подсетей и маскирование подсетей, а также организация подсетей и управление ими. Все концепции в этом руководстве по подсетям разбиты на небольшие части, чтобы сделать эту тему максимально понятной.

---

Что такое подсеть?
Что такое IP-адрес?
Что такое класс IP?
Памятка по маске подсети: что такое маскировка подсети?
Использование подсетей для организации и оптимизации вашей сети
Учебное пособие по созданию подсетей: 4 часто задаваемых вопроса
Лучший инструмент для создания подсетей

Что такое подсеть?

Подсеть предлагает способ организации вашей сети, помогающий уменьшить перегрузку сети. Когда у вас есть большой трафик, проходящий между отдельными частями вашей сети, это может помочь сгруппировать эти части в один раздел, чтобы трафику не приходилось перемещаться по всей сети, чтобы попасть с места на место. Разделение небольших частей вашей сети на подсети позволяет ускорить передачу трафика и избежать использования ненужных маршрутов, добавляя трафик там, где он не нужен.

Кроме того, разделение на подсети помогает эффективно распределять IP-адреса и предотвращает неиспользование большого количества IP-адресов. Подсети обычно настраиваются географически для определенных офисов или для определенных команд в бизнесе, чтобы позволить их сетевому трафику оставаться в пределах местоположения.

Что такое IP-адрес?

Прежде чем мы начнем понимать, как работают подсети и как ими управлять, важно иметь четкое представление о том, как работают IP-адреса. IP-адрес, по сути, является идентификатором любого устройства, подключенного к сети. Существует два типа IP-адресов: IPv4 (версия 4) и IPv6 (версия 6).

Пример IPv4-адреса:

216.27.61.137

IPv 4 адрес использует 32 двоичных бита для выражения идентификатора устройства. Чтобы упростить понимание выражения двоичных битов, 32 бита разбиты на четыре группы по восемь, а затем каждая группа превращается в десятичное число. Эти четыре группы разделены точкой, как вы можете видеть в примере выше.

Адреса IPv6 состоят из 128 двоичных битов. Эти биты разделены на восемь групп, и каждая группа разделена двоеточием.

Пример IPv6-адреса:

2001:cdba:0000:0000:0000:0000:3257:9652

При обычном использовании группы, полностью состоящие из числа ноль удаляется и заменяется двоеточием, чтобы сократить IP-адрес для простоты использования.

IPv6 был создан, поскольку в IPv4 было возможно 232 комбинации, что позволяло использовать до 4,3 миллиарда уникальных IP-адресов. По мере роста Интернета и количества устройств возникла необходимость в новых комбинациях чисел. IPv6 допускает до 2128 комбинаций, что значительно расширило количество возможных уникальных IP-адресов.

IP-адреса могут использоваться совместно с одним другим устройством, выполнять многоадресную рассылку нескольким другим устройствам или транслироваться всем — другими словами, быть общедоступными. IP-адреса также могут быть динамическими или статическими. Статический IP-адрес означает, что конкретному устройству присвоен IP-адрес, который не меняется. Динамический IP-адрес означает, что когда устройство присоединяется к сети, ему назначается доступный IP-адрес, который может меняться при каждом подключении устройства.

Вернуться к началу

Что такое класс IP?

Теперь, когда мы рассмотрели, что такое IP-адрес, следующее, что нужно рассмотреть, — это классы IP, поскольку они необходимы для понимания того, как работают подсети.

Допустим, вы пытаетесь найти один конкретный IP-адрес или организовать IP-адреса в своей сети. Это было бы невыполнимой задачей без какой-либо системы. IP-адресов разделены на числовые секции, чтобы помочь вам быстрее найти то, что вы ищете. Эти разделы называются классами. IP-адреса делятся на три класса: A, B и C.

• Класс A: IP-адреса находятся в диапазоне от 0.0.0.0 до 127.255.255.255.
• Класс B: IP-адреса находятся между 128.0.0.0 и 191.255.255.255.
• Класс C: IP-адреса находятся между 192.0.0.0 и 223.255.255.255.

Если вы пытаетесь определить класс IP-адреса, вам нужно посмотреть на первое число. Если первое число от 1 до 127, это будет адрес класса А. Если первое число от 128 до 191, это адрес класса B. Наконец, если это адреса от 192 до 223, это адрес класса C.

В зависимости от класса IP-адреса для обозначения сети и хоста используются разные части IP-адреса. Например, класс A использует только 8 бит IP-адреса для сети, оставляя 24 бита для хоста. Таким образом, используя пример 126.27.61.137, сетевой IP-адрес будет 126.0.0.0, а адрес хоста будет 0.27.61.137.

Для адреса класса C 24 бита используются для сети, а восемь остаются для хоста. Используя в качестве примера 200.23.65.1, это даст 200.23.65.0 для сети и 0.0.0.10 для хоста.

Для работы таких сетей, как сеть TCP/IP, маршрутизаторам, передающим информацию по сети, не требуется знать точный адрес хоста. Им нужно знать только сетевую часть IP-адреса; затем, как только пакет будет доставлен в сеть хоста, он сможет добраться до нужного хоста.

Памятка по маске подсети: что такое маскировка подсети?

Каждый класс IP-адресов имеет соответствующую «маску подсети» , которая позволяет легко определить, какая часть IP-адреса относится к сети, а какая к хосту. Это необходимо для того, чтобы пакеты, проходящие через сеть, попали в нужное место.

Соответствующие маски подсети по умолчанию для каждого класса подсети следующие:

• Класс A: 0. 0.0
• Класс B: 255.0.0
• Класс С: 255.255.0

Когда мы смотрим на маски подсети и преобразуем десятичные числа обратно в двоичные, мы можем увидеть, какие биты IP-адреса выделены для сети, а какие — для хоста.

В двоичном формате 255 равно 11111111, а 0 равно 0.

Таким образом, маска подсети 255.255.255.0 будет преобразована в: 11111111.11111111.11111111.0000000

Когда вы сопоставьте это с IP-адресом, например 192.168.123.132, вы можете определить сетевую часть и часть хоста IP-адреса. Каждая «1» в маске подсети существует для битовых частей IP-адреса, выделенных для сети, и каждый «0» существует для битовой части, выделенной хосту.

Вот пример:

11111111.11111111.11111111.0000000	9002 1 маска подсети
11000000.10101000. 01111011.10000100	IP-адрес 192.168.123.132 в двоичном виде) 9 0022

Это означает, что сетевая часть подсети имеет адрес 192.168.123, а .132 выделен хосту. Когда информация поступает в сеть 192.168.123.0, она обрабатывается как часть сети, а затем доставляется на хост 0.0.0.132.

В начало

Использование подсетей для организации и оптимизации вашей сети

По сути, подсеть — это меньшая часть сети класса A, B или C. Создание и использование подсетей может помочь поддерживать организованность вашей сети и функциональный.

Пример подсети в 3 шага:

1. Гипотеза

Предположим, компания хочет использовать четыре разных блока IP-адресов для разных сегментов своей сети с 50 хостами в каждом сегменте. Бизнес использует следующие блоки IP-адресов:

200.1.0.0

200.1. 1.0

200.1.2.0

200.1.3.0

2. Цель

90 002 Каждый Блок IP-адресов может создать 254 IP-адреса, что позволяет создать всего 254 x 4 IP-адреса для использования в сети. Это составляет 1016 IP-адресов. Но бизнесу нужно только 50 хостов в каждом блоке, поэтому у него будет 816 IP-адресов, которые вообще не используются. Это пустая трата IP-адресов, которые могут использоваться другими устройствами. Подсети — это способ разделить блок IP-адресов на более мелкие части, чтобы меньше IP-адресов тратилось впустую.

3. Выполнение

Мы знаем, что для первого IP-адреса 200.1.0.0, 200.1.0 — это сетевая часть, а .0 — хостовая часть. Полный IP-адрес в 32 двоичных битах будет выглядеть так:

11001000.00000001.00000000.00000000

900 02 Но мы знаем, что нам не нужны все 254 хоста, созданные этим блоком IP-адресов, поэтому мы можем позаимствовать некоторые из «битов» хоста для создания новой «подсети» или подсети.

Используя пример 11001000.00000001.00000000.00000000, мы позаимствовали бы один «бит» из части хоста для создания подсети.

Итак:

11001000.00000001.00000000.00000000

  станет:

11001000.00000001.00000000. 1 0000000

  В результате новый десятичный IP-адрес станет следующим:

200.1.0.128

Заимствование этого одного бита из хостовой части IP-адреса по-прежнему оставляет семь бит в хостовой части. Семь бит в хост-части позволяют создать 128 IP-адресов, чего более чем достаточно для нужд бизнеса. Если мы проследим весь процесс и позаимствуем еще один бит из хостовой части IP-адреса, можно создать четыре подсети:

11001000.00000001.00000000. 00 000000	200. 1.0.0
11 001000.00000001.00000000. 01 000000	200.1.0.64
11001000.0000000 1.00000000. 10 000000	200.1.0.128
11001000.000000 01.00000000. 11 000000	200.1.0.192

Эти четыре подсети позволяют создать 64 IP-адреса, и потери гораздо меньше, чем в приведенном выше примере.

Два хоста зарезервированы для IP-адресов, необходимых для идентификации самой сети (первый IP-адрес) и широковещательного адреса (последний IP-адрес). Таким образом, для каждого блока IP-адресов теряется только 12 IP-адресов.

Здесь снова на помощь приходят маски подсети. Если вы «позаимствовали» биты из хостовой части IP-адреса, может быть трудно сказать, где заканчивается сетевая часть и начинается хостовая часть. С помощью маски подсети вы можете указать, какие части подсети являются сетью, а какие — хостом.

Например, для созданного выше IP-адреса 200.1.0.64 маска подсети будет следующей:

11111111.11111111.11111111. 11 00000	маска подсети 255.255.255.192
11001000.00000001.000 00000.01000000	IP-адрес 200.1.0.64 в двоичном формате

«11» в начале последней части маски подсети, в результате чего отображается «192» показывает, что первые два бита хостовой части IP-адреса принадлежат подсети, а не хосту.

В начало

Учебное пособие по подсетям: 4 часто задаваемых вопроса

Основываясь на этом понимании подсетей и принципах их работы, следующая шпаргалка по подсетям расскажет, как ориентироваться, понимать и управлять ими.

1.

Сколько хостов может быть в вашей подсети?

Важно определить, сколько хостов может быть в вашей подсети, поскольку вы не хотите, чтобы подсеть была слишком маленькой для размещения всех необходимых вам IP-адресов или слишком большой, что приводит к большим потерям. .

Вы можете определить, сколько хостов может быть в вашей подсети, вычтя количество сетевых битов из общего количества битов: другими словами, 32 бита минус количество сетевых битов. Возьмем для примера 26.

Подсеть с 26 битами сети имеет шесть битов, доступных для IP-адресов узлов. Затем вам также необходимо вычесть 2 IP-адреса для самого сетевого IP-адреса и широковещательного адреса.

Итак, формула следующая:

9009 ⁶ – 2 = 62

Вы можете использовать это с любым количеством сетевых битов, чтобы определить, сколько битов у вас есть для создания хостов для вашей подсети.  

2.

Как узнать, в какой подсети находится адрес?

Вы также можете быстро определить подсеть, частью которой является данный IP-адрес.

Давайте посмотрим на IP-адрес 156.67.154.75/28. Во-первых, вам нужно определить, сколько бит выделено для сети и сколько для хоста. Мы уже знаем, что в этом IP-адресе 28 используются для сети и четыре для хоста. 9 ⁴ или 16. Это называется «размером блока», поскольку он относится к размеру блоков подсети, на которые разделена сеть. Вы можете использовать этот размер блока для подсчета от нуля, чтобы определить, к какому блоку подсети принадлежит IP-адрес.

Для 156.67.154.75 вы должны начать с 156.67.154.0 и подниматься по 16 за раз следующим образом: 3 156.67.154.16/28 156.67.154.32/28 156.67.154.48/28

9 0021   При дальнейшем подсчете можно увидеть, что 156.67.154.75 находится между двумя блоками подсети:

.

156.67.154.64/28

156.67.154.80/28

156.67.154.75 IP-адрес находится в подсети, начинающейся с 156.67.154.64, потому что .80 будет слишком большим.

Это может потребовать некоторой практики. Только не забудьте сначала определить количество битов в IP-адресе, выделенном хостам, затем взять число два и увеличить его на количество битов, выделенных хостам. Любое число, которое вы получите, является размером блока, и затем вы можете подсчитывать IP-адрес по размеру блока, пока не найдете два блока, между которыми находится IP-адрес. IP-адрес находится в нижней подсети этих двух блоков.

3.

Как определить, находятся ли два адреса в одной подсети?

Вы можете выяснить, находятся ли два адреса в одной и той же подсети. Первым шагом при этом является определение размера блока подсети. Затем вы вычисляете допустимый диапазон хостов, чтобы увидеть, попадает ли второй адрес в тот же диапазон.

Вот пример этого процесса с использованием следующих двух IP-адресов:

10.21.45.137/13

10.23 .156.198/13

9(16-13) = 8.

Затем вы можете работать с блоками подсети, увеличивая их по восемь за раз:

901 00 10.8.0.0/13

10.0.0.0/13

10. 16.0.0/13

10.24.0.0/13

Так как 10.21.45.137/13 и 10.23.156.198/13 находятся между 10.16.0.0/13 и 10.24. 0.0/13, они оба находятся в одной подсети.

4. Какой инструмент можно использовать для управления подсетями?

Одним из способов упростить процесс управления подсетями является использование инструмента. Я рекомендую диспетчер IP-адресов SolarWinds ^® (IPAM) , который имеет несколько функций для автоматизации и оптимизации этого процесса.

Диспетчер IP-адресов SolarWinds включает:

• мастер автоматического обнаружения подсетей , позволяющий обнаруживать и собирать информацию обо всех ваших подсетях, показывая, какие IP-адреса являются частью каждой из них,
• мастер выделения подсетей , который анализирует трафик и размер вашей сети, а затем оптимизирует ваши IP-адреса в подсети в соответствии с вашими потребностями. Интерфейс позволяет группировать и организовывать подсети и IP-адреса таким образом, чтобы упростить поиск необходимой информации,
• возможность простого выбора сети, группы или суперсети , которую вы хотите создать в подсети.,
• простой в использовании интерфейс — вы можете выбрать имя подсети, присвоить ей адрес и задать настраиваемые свойства, если хотите. Это упрощает процесс создания подсетей и помогает настроить и организовать подсети с самого начала,
• интуитивно понятная информационная панель , показывающая объем вашей IP-подсети и ее использование, а также может создавать оповещения, чтобы вы знали, когда подсеть заполняется или когда у вас есть подсеть с огромным объемом неиспользуемого пространства. Используя представление IP-адреса, представление сети или представление диаграммы, вы можете по-разному взглянуть на то, как работает ваша сеть и как распределяются ваши IP-адреса. Это может помочь вам оптимизировать ваши подсети и сократить потери IP-адресов.