Каждое устройство, подключённое к интернету, общается, находит и взаимодействует с другими устройствами через IP-адрес. Это уникальный набор чисел, присваиваемый каждому устройству в сети — как почтовый адрес дома, который отличает его от всех остальных домов на улице.
На типичной домашней сети IPv4 адресов обычно немного (например, 192.168.0.0/24 даёт 256 адресов), тогда как в сетях IPv6 их может быть до 18 квинтиллионов.
При этом далеко не все адреса используются устройствами в вашей сети — благодаря подсетям и маскам подсетей. Остаются вопросы: что такое подсеть? Что такое маска подсети? Как работает разбивка на подсети в IPv4 и IPv6? И как использовать шпаргалку по подсетям для настройки сети? На все эти вопросы вы найдёте ответы в этой статье.
Я подготовил шпаргалку, которая охватывает маски подсетей, длину префикса CIDR для IPv6 и настройку сетей IPv4 и IPv6. Обязательно загляните в неё в конце статьи — там также есть полезная информация об IP-адресах и сетях.
Что такое маска подсети?
Адрес IPv4 состоит из 32 бит, разделённых на 8-битные сегменты, которые принято называть «октетами». Каждый октет относится либо к идентификатору сети, либо к идентификатору узла. Подробнее об IPv4 и IPv6 читайте в нашей статье «IPv4 против IPv6: как IPv6 приходит на смену IPv4.”
Идентификатор сети и идентификатор узла
Идентификатор сети (сетевой адрес) определяет, к какой сети принадлежит IP-адрес. Когда пакет данных передаётся через интернет или локальную сеть, маршрутизаторы используют идентификатор сети, чтобы понять: пункт назначения находится в той же сети или пакет нужно переправить в другую. Именно идентификатор сети указывает маршрутизаторам, куда направить трафик.
Кроме того, идентификатор сети позволяет разграничивать подсети внутри крупной организации или инфраструктуры. Благодаря уникальному идентификатору для каждой подсети устройства могут обмениваться данными внутри своей подсети или выходить в другие подсети через маршрутизаторы. При этом все устройства в одной сети всегда имеют одинаковый идентификатор сети.
Идентификатор узла - это часть IP-адреса, которая однозначно идентифицирует конкретное устройство внутри сети. Именно он позволяет сети корректно направлять трафик к нужному устройству и от него.
Маска подсети
Теперь поговорим о маске подсети. Маска подсети - это 32-битное число (по структуре схожее с IP-адресом), которое определяет, какие из упомянутых октетов относятся к идентификатору сети, а какие - к идентификатору узла.
Маска подсети IPv4
Допустим, у вас есть адрес IPv4 вида 192.168.1.10 и маска подсети 255.255.255.0. Повторяющиеся значения в маске подсети говорят о том, что первые три октета IP-адреса, то есть 24 бита (192.168.1.0), отведены под сетевую часть (идентификатор сети).
Это объясняется тем, что все устройства одной сети используют одинаковый идентификатор сети - он неизменен для каждого устройства в этой сети. Что касается идентификатора узла, последний октет определяет количество IP-адресов, которые можно назначить устройствам.
Как понять, сколько IP-адресов доступно для устройств? Если маска подсети показывает, что под идентификаторы узлов зарезервировано восемь бит, это означает восемь позиций, каждая из которых может принимать значение 0 или 1.
Это даёт 2^8, то есть 256 IP-адресов, которые можно назначить устройствам в данной сети IPv4. Однако два из них всегда зарезервированы: один для сетевого адреса (192.168.1.0) и один для широковещательного адреса (192.168.1.255).
Маска подсети IPv6
С масками подсети в IPv4 разобрались - теперь перейдём к IPv6. В IPv6 не используется запись через точку с десятичными числами, как в IPv4 (255.255.255.0). Вместо этого применяется длина префикса - элемент более новой системы распределения и записи IP-адресов.
Эта система называется бесклассовой междоменной маршрутизацией (CIDR). В отличие от прежней системы классовой адресации, она использует маскирование подсетей переменной длины (VLSM). Подробнее о том, что такое CIDR, как она работает и чем отличается от предыдущих систем, можно узнать здесь.
В нотации CIDR к адресу IPv6 добавляется символ /, за которым следует число, обозначающее количество бит, отведённых под сетевую часть. Такая запись и называется длиной префикса.
Обратите внимание: если каждое число в адресе IPv4 представляет 8 бит (один октет), то в IPv6 каждая группа цифр и букв между двоеточиями представляет 16 бит. Например:
2001 (шестнадцатеричный) → 0010000000000001 (двоичный)
Полная двоичная запись адреса IPv6 2001:0db8:85a3:0000:0000:8a2e:0370:7334 выглядит так:
0010000000000001 0000110110111000 1000010110100011 0000000000000000
0000000000000000 1000101000101110 0000001101110000 0111001100110100
Для сокращения адреса IPv6 непрерывные блоки нулей (16-битные группы нулей) заменяются двойным двоеточием ("::"). Количество таких нулевых блоков вычисляется путём вычитания числа ненулевых блоков, записанных полностью, из общего числа блоков в адресе IPv6, которых всего восемь. Например:
2001:db8:1234::/64 → 2001:db8:1234 → 8 блоков всего - 3 ненулевых блока = 5 нулевых блоков
Таким образом, полный адрес выглядит как 2001:0db8:1234:0000:0000:0000:0000:0000/64.
Теперь рассмотрим пример масок подсети IPv6:
Если адрес IPv6 выглядит следующим образом: 2001:db8:1234::/64
Первые 64 бита отведены под сетевую часть: 2001:db8:1234
Оставшиеся 64 бита (128-64=64) отведены под часть хоста: 0000.0000.0000.0000.
Шпаргалка по подсетям для IPv4 и IPv6
Маска подсети и разбиение на подсети - это связанные, но принципиально разные понятия. Разбиение на подсети позволяет делить большое пространство адресов IPv4 или IPv6, выделенное сети, на более мелкие сегменты - для удобства управления отделами или устройствами и повышения безопасности.
Например, в корпоративной сети финансовый отдел может работать в отдельной подсети, что исключает несанкционированный доступ из других отделов. В домашней сети разделение на две подсети - одну для личных устройств, другую для устройств IoT (умных колонок, роботов-пылесосов и прочей умной техники) - улучшает безопасность и качество трафика: IoT-устройства постоянно обращаются к облачным сервисам и традиционно более уязвимы.
До 1993 года подсети строились по классовой схеме: сеть могла содержать 254, 65 534 или свыше 16 миллионов IP-адресов (для устройств), и разбить её на меньшие фрагменты, как это делается сегодня, было невозможно.
С появлением CIDR всё изменилось: теперь можно делить сеть любого размера на любое количество подсетей. Разберём, как выполняется разбиение на подсети в IPv4 и IPv6 и как пользоваться нашей шпаргалкой по подсетям для настройки сети.
Шпаргалка по подсетям IPv4
Допустим, у вас есть сеть 192.168.1.0/24 с 256 IP-адресами для хостовой части. Маска подсети 255.255.255.0 показывает, сколько адресов выделено под сеть и под хосты, а суффикс /24 говорит о том, что 24 бита отведены под сетевую часть, и, следовательно, 8 бит, то есть 256 адресов (2^8=256), - под хостовую.
Чтобы разделить эту сеть на две подсети по 128 адресов, мы занимаем один бит из сетевой части. Это приводит к следующим изменениям:
- Новая маска подсети: /25 или 255.255.255.128
- Хостов в подсети: 128
- Подсеть 1: 192.168.1.0/25 (126 используемых адресов: от 192.168.1.1 до 192.168.1.126)
- Подсеть 2: 192.168.1.128/25 (126 используемых адресов: от 192.168.1.129 до 192.168.1.254)
С помощью CIDR можно делить сеть на сколько угодно подсетей - при условии, что в каждой будет хотя бы два используемых адреса (за вычетом двух адресов, зарезервированных для широковещательного и сетевого). Так, из сети /24 с 254 используемыми адресами можно создать 64 подсети по два адреса каждая; впрочем, такое минимальное число хостов обычно применяется только для соединений типа точка-точка.
Шпаргалка по подсетям IPv6
Разбиение на подсети особенно важно для IPv6: адресное пространство IPv6 насчитывает 2^128, то есть 340 ундециллионов (34 с 37 нулями), уникальных IP-адресов. Стандартная сеть IPv6, как правило, настраивается с префиксом /64: 64 бита отводятся под сетевую часть и ещё 64 - под хостовую, что даёт 2^64, то есть 18 квинтиллионов (18 с 18 нулями), уникальных адресов.
Даже при стандартном префиксе /64 разбиение сети IPv6 на подсети даёт весомые преимущества: сетевые администраторы могут группировать устройства по местоположению, отделу или функции, отслеживать их трафик, применять политики безопасности и значительно упростить настройку маршрутизаторов.
Хотя /64 - наиболее распространённый вариант для IPv6 благодаря таким механизмам, как SLAAC (Stateless Address Autoconfiguration, позволяющий устройствам автоматически генерировать IP-адреса на основе сети, к которой они подключаются, без использования DHCP-сервера), сеть IPv6 можно разделить на любое количество подсетей.
Допустим, у вас есть стандартная сеть IPv6 /64: 2001:db8:abcd:1000::/64. Если занять 4 бита из сетевой части, получим 16 подсетей. Это приводит к следующим изменениям:
- Исходная подсеть: 2001:db8:abcd:1000::/64
- Новая подсеть: /68
- Количество подсетей: 2^(количество заимствованных битов) = 2^4 = 16 подсетей
- Первая подсеть: 2001:db8:abcd:1000:0000::/68
- Вторая подсеть: 2001:db8:abcd:1000:1000::/68
- Третья подсеть: 2001:db8:abcd:1000:2000::/68
- … и так далее до 2001:db8:abcd:1000:f000::/68
- 2001:db8:abcd:1000: первые 64 бита задают глобальный префикс маршрутизации.
- 0000 – f000: следующие 4 бита используются для разбивки на подсети.
- Часть хоста: оставшиеся 60 битов используются для адресации хостов. (Оставшиеся "::" обозначают три 16-битных блока)
- Каждая подсеть /68 содержит 2^60 = 1,15 квинтиллиона возможных адресов хостов.
Заключение
Разбиение на подсети - неотъемлемая часть любой сети, будь то IPv4 или IPv6. Надеемся, эта статья и шпаргалка по подсетям Приведённая шпаргалка поможет вам настроить сеть и разбить её на подсети значительно проще.
Часто задаваемые вопросы
Что такое маска подсети?
В IPv4 маска подсети — это 32-битное число (по формату аналогичное IP-адресу), которое определяет, какие октеты относятся к идентификатору сети, а какие — к идентификатору хоста. В IPv6 вместо масок подсети, как в IPv4 (например, 255.255.255.0), используется префиксная нотация: она указывает, сколько бит адреса отведено под сетевую часть.
Как выполняется разбивка на подсети в IPv4 и IPv6?
С помощью CIDR (Classless Inter-Domain Routing) сеть IPv4 или IPv6 можно разбить на любое количество подсетей, «заимствуя» биты из сетевой части. При этом в IPv4 каждая подсеть должна содержать не менее двух используемых IP-адресов (не считая адресов сети и широковещательной рассылки). Например, если у вас есть сеть из 256 адресов (192.168.1.0/24) и вы хотите разделить её на две подсети по 128 адресов, достаточно заимствовать один бит из сетевой части. Результат: 192.168.1.0/25 и 192.168.1.128/25.
Есть ли шпаргалка по подсетям для IPv4 и IPv6?
Да! Подсчитать количество IP-адресов при разбивке сети на подсети бывает непросто, особенно в случае IPv6. Именно поэтому мы собрали подробную шпаргалку по подсетям. Она охватывает как IPv6, так и общие сетевые концепции, так что получилось по-настоящему исчерпывающее руководство.
