Что такое подсеть? Как рассчитать подсети?

Если вы используете Интернет в корпоративной организации, он почти наверняка является частью подсети. Но что такое подсеть, почему это важно и как узнать, в какой подсети вы находитесь?

Подсеть, сокращенно от подсети, представляет собой сеть внутри сети. Если вы разделите сеть на более мелкие отдельные сети, эти сети станут подсетями. Узнайте все о том, как работают подсети, из этого всеобъемлющего руководства.

Как работает подсеть?

Подсети — это практика создания подсетей — разделения сети или IP-адреса на более мелкие сети.

Вы можете думать о подсетях как о разделении сети подобно тому, как вы можете разделить здание. У здания есть адрес, по которому его идентифицируют все, кто находится за пределами этого здания. Но в здании также много комнат. Все эти комнаты находятся в одном здании по одному и тому же адресу, но внутри здания у них также есть «подадреса» для их определения: кабинет, комната 101 и т. д.

Прежде чем вы сможете понять, как на самом деле работает подсеть, вам нужно знать, что такое IP-адрес.

Подсети и адреса IPv4

IP-адрес (интернет-протокол) — это способ уникальной идентификации устройств в локальной сети или в Интернете. IP-адрес позволяет вашему компьютеру обмениваться информацией с другими компьютерами по всему миру. IP-адреса имеют несколько свойств, включая:

• Продолжительность: статическая/динамическая
• Область: частная/публичная
• Размер: IPv4/IPv6

СВЯЗАННЫЙ: Что такое IP-адрес и может ли он показать, где вы живете?

IPv4 — это 32-битный адрес, а IPv6 — 128-битный, чтобы удовлетворить более высокие требования. Адрес IPv4 использует числовые значения, такие как 192.168.1.31 в то время как адрес IPv6 использует шестнадцатеричные значения, такие как 2001:0db8:85a3:0000:0000:8a2e: 0370:7334.

Подсети делают использование Интернета более эффективным, потому что IP-адреса, входящие в состав адреса, фактически расположены ближе друг к другу. Вместо того, чтобы сетевой трафик проходил через множество маршрутизаторов для поиска определенного устройства, трафик идет на роутер отвечает за конкретную сеть.

Возвращаясь к примеру со зданием, представьте, что вам нужно доставить посылку в комнату 74. Вместо того, чтобы проверять все комнаты на каждом этаже, подсеть сообщает вам, что эта комната находится на седьмом этаже. Вы поднимаетесь на лифте на седьмой этаж и доставляете свою посылку гораздо быстрее.

Что такое маска подсети?

Компьютеры в подсети имеют IP-адреса, начинающиеся с одного и того же префикса. Этот префикс может иметь разную длину в зависимости от того, насколько большой должна быть сеть. Маска подсети определяет длину этого префикса и, следовательно, размер сети.

Маска подсети, как и IP-адрес, обычно указывается в виде десятичной точки. Он описывает для IPv4-адресов в сети, какая часть является идентификатором сети, а какая — идентификатором хоста.

Как рассчитать подсети?

Как и адреса IPv4, маски подсети представляют собой 32-битные адреса, состоящие из четырех групп по 8 байтов. И они в формате 255.255.255.255 (десятичный) или 11111111.11111111.11111111.11111111 (двоичный)

Сеть /24 — самая популярная маска подсети. Это эквивалентно маске подсети 255.255.255.0. Это означает, что IP-адреса в сети имеют один и тот же префикс для первых трех частей своего четырехчастного адреса.

В двоичном виде эта маска подсети имеет вид 11111111.11111111.11111111.00000000. Сеть /24 имеет в общей сложности 256 адресов для представления устройств, которые являются ее частью.

Примечание. Последние восемь битов равны нулю. Биты в маске могут быть только нулями справа налево, не может быть адреса с нулем в середине, например 11111011.

Памятка по подсетям

В приведенной выше таблице CIDR означает бесклассовую междоменную маршрутизацию. Здесь он представляет длину префикса подсети в битах. По мере увеличения битовой длины количество возможных хостов уменьшается вдвое. Общее количество хостов, к которым может обращаться IPv4, равно 2^32.

Заголовки таблиц представляют маски подсети и Икс представляет число, которое мы хотим вычислить. Сеть /1 содержит IP-адреса, начинающиеся с одного фиксированного бита (0 или 1). Затем следует 31 бит для идентификации отдельных хостов в этой огромной сети. Это означает, что есть только две возможные подсети /1, каждая из которых имеет два миллиарда хостов, к которым она может обращаться: 0.0.0.0–127.255.255.255 (все они начинаются с нулевого бита) и 128.0.0.0–255.255.255.255 (все начинаются с с одним).

Маска подсети сети /1 равна 10000000.00000000.00000000.00000000 в двоичном формате и 128.0.0.0 в десятичном формате.

Сеть /12 имеет маску, начинающуюся с 12 1 биты: 1111111.11110000.00000000.00000000. Это 255.240.0.0 в десятичном виде, поэтому Икс составляет 240.

Делать это для каждой сети обременительно, поэтому шпаргалка может ускорить процесс. Вот тут-то и пригодится шпаргалка. Замените значение Икс в маске подсети с номером в последней строке столбца (CIDR), который вы ищете. С помощью шпаргалки можно определить:

/24 = 255.255.255.0

/12 = 255.240.0.0

/17 = 255.255.128.0

Пример 1

192.168.1.0/24

Маска подсети: 255.255.255.0

Хозяева: 2^(32-24) = 2^8 = 256

Активные хосты: Хосты - 2 = 254

Идентификатор сети (первый адрес): 192.168.1.0

Идентификатор трансляции (последний адрес): 192.168.1.255 (от 0 до 255 — 256 целых чисел).

Пример 2

192.168.1.16/28

Маска подсети = 255.255.255.240

Хозяева: 2^(32-28) = 2^4 = 16

Активные хосты = хосты - 2 = 14

Идентификатор сети: 192.168.1.16

Идентификатор трансляции: 192.168.1.31 (от 16 до 31 — 16 целых чисел)

Как узнать, какая у меня маска подсети?

Если вы используете Windows, перейти в командную строку и введите команду ipconfig. Он должен отображать что-то вроде этого:

Если вы используете Linux, запустите команду ifconfig в своем терминале:

Каковы преимущества подсетей?

Почему важна подсеть? Подсети имеют много преимуществ, но эти три являются наиболее значительными:

Представление

Подсети делают сети более эффективными. Подсети позволяют трафику перемещаться на более короткое расстояние, не проходя по пути через ненужные маршрутизаторы. Это повышает производительность за счет уменьшения перегрузки сети и ускорения трафика.

Организация

Подсети позволяют проще и эффективнее группировать различные устройства. Например, в компании может быть бухгалтерский отдел с некоторыми привилегиями, которых не должно быть у других отделов. Подсеть, содержащая только бухгалтерию, гарантирует, что другие устройства не смогут получить доступ к этой сети. Это делает организацию более эффективной и позволяет сети реализовать эксклюзивность.

Безопасность

Поскольку подсети разделяют и группируют более мелкие сети, легче изолировать и идентифицировать угрозы в конкретной сети.

Каковы недостатки подсетей?

Создание подсетей довольно дорого и требует профессиональных знаний для реализации.

Подсети могут быть расточительны, в зависимости от того, как вы их разделяете. Например, для каждой подсети требуется идентификатор сети и широковещательный идентификатор, два IP-адреса, которые необходимо зарезервировать из общего пула.

Подсети и IP-конфликты

Представьте, если бы каждое здание в мире имело единственный уникальный номер вместо иерархического адреса. Доставка почты или посещение чьего-либо дома станет кошмаром! Вместо этого мы обычно организуем адреса по уровням детализации: страна, город, улица и т. д.

Подсети — это интернет-эквивалент. Для организации сетей очень важно эффективно маршрутизировать трафик.

Подсети также помогают избежать таких проблем, как конфликты IP-адресов. Конфликт IP-адресов возникает, когда два устройства в одной сети имеют одинаковый IP-адрес.

Что такое конфликт IP и как его разрешить?

Что такое конфликт IP-адресов? Узнайте, как решить проблему, если два устройства в вашей сети имеют одинаковый IP-адрес.

Читать далее

Об авторе