Ip-адресация и создание подсетей для новых пользователей

Введение

Глобальная сеть интернет, как и основная часть современных вычислительных сетей меньшего размера, реализована на основе стека TCP/IP. В качестве уникального идентификатора узла (в пределах одной сети), используется IP адрес. С этим вы наверняка знакомы — ведь ваш компьютер, а если быть точным сетевой интерфейс, тоже имеет уникальный ip адрес. Его вы указывали при настройке подключения. С его помощью ваш компьютер идентифицируется в сети, и получает возможность взаимодействовать с другими узлами. Точно также, как и любой другой компьютер или сетевое устройство.

Какую роль в протоколе ip играет маска подсети? Она указывает, какая часть ip адреса назначена для идентификации конкретного сетевого устройства, а какая для адресации сети, в которой он находится.

Тут нужно сделать небольшое отступление. В настоящее время в основе сетей используется протокол ip 4-ой версии. И постепенно идет переход на использование версии IPv6. В обоих случаях, все сети разделяются на большие и маленькие сегменты. Делается это для упрощения их администрирования, с точки зрения масштабирования и безопасности. В таком случае, некоторые ip адреса будут использоваться не для идентификации сетевого узла, а для обозначения (адресации) сети (подсети), к которой он относится. В этом случае и используется ip маска подсети.

Что такое IP адрес

Начнем с теоретической части. IP адрес – это адрес вашего компьютера в компьютерной сети. IP адрес может быть внутренним (или локальным) ил внешним. Внутренним IP адресом называют IP адрес, который присвоен вашему компьютеру в рамках локальной компьютерной сети. В внешним IP адресом называют адрес вашего компьютера во всемирной сети Интернет. У пользователей одной локальной сети может быть одинаковый (или разный) внешний IP адрес.

Существует две версии IP протокола: IPv4 и IPv6. Соответственно сам IP адрес также будет отличаться в зависимости от версии протокола. В протоколе IPv4 используется IP адрес, состоящий из 32 бит. Такой IP адрес представляют в виде четырех десятичных чисел от 0 до 255. Каждое из таких чисел в IP адресе разделяется точкой. Например, 10.10.10.10 – это IP-адрес 4-й версии.

В протоколе IPv6 используется IP адрес длинной в 128 бит. IPv6 IP адрес записывается как восемь групп из четырех шестнадцатеричных цифр. Каждая из групп отделяется двоеточием. Например, IPv6 IP адрес может иметь вот такой вид 2001:0db8:0000:0000:0000:0000:ae21:ad12. При этом IPv6 IP адрес может быть сокращен с помощью замены групп состоящих из одних нулей на двоеточие. Например, IP адрес 2001:db8::ae21:ad12 полностью идентичен предыдущему.

Прокол IPv6 был разработан в качестве замены устаревшего IPv4. Проблема протокола IPv4 состоит в том, что он имеет очень ограниченный набор адресов, который уже почти закончился. Процесс перехода от IPv4 к IPv6 идет довольно медленно, поэтому дальше в данной статье мы будем говорить исключительно об адресах IPv4.

Примеры расчета сетей

Деление сети осуществляется присвоением битов из порции адреса хоста к порции адреса сети. Тем самым мы увеличиваем возможное количество подсетей, но уменьшаем количество хостов в подсетях. Чтобы узнать, сколько получается подсетей из присвоенных битов надо воспользоваться cisco формулой расчета сетей: 2n, где n является количеством присвоенных бит.

Пример расчета сети на 2 подсети.

У нас есть адрес сети 192.168.1.0/24, нам надо разделить имеющуюся сеть на 2 подсети. Попробуем забрать от порции хоста 1 бит и воспользоваться формулой: 21=2, это значит, что если мы заберём один бит от части хоста, то мы получим 2 подсети. Присвоение одного бита из порции хоста увеличит префикс на один бит: /25. Теперь надо выписать 2 одинаковых IP адреса сети в двоичном виде изменив только присвоенный бит (у первой подсети присвоенный бит будет равен 0, а у второй подсети = 1). Захваченный бит я выделю более жирным шрифтом красного цвета.

2 подсети (захваченный бит я выделю более жирным шрифтом красного цвета):

1) 11000000.10101000.00000001.0000000
2) 11000000.10101000.00000001.10000000

Теперь запишем рядом с двоичным видом десятичный, и добавим новый префикс. Красным пометил порцию подсети, а синим – порцию хоста.

1) 11000000.10101000.00000001.00000000 = 192.168.1.0/25
2) 11000000.10101000.00000001.10000000 = 192.168.1.128/25

Всё, сеть разделена на 2 подсети. Как мы видим выше, порция хоста теперь составляет 7 бит.

Чтобы высчитать, сколько адресов хостов можно получить используя 7 бит, необходимо воспользоваться cisco формулой расчёта хостов: 2n-2, где n = количество бит в порции хоста.

27 — 2 = 126 хостов. В начале статьи было сказано, что вычитаемая цифра 2 является двумя адресами, которые нельзя присвоить хосту: адрес сети и широковещательный адрес.

Адрес сети, это когда в порции хоста все нули, а широковещательный адрес, это когда в порции хоста все единицы. Выпишем эти адреса для каждой подсети в двоичном и десятичном виде:

11000000.10101000.00000001.00000000 = 192.168.1.0/25 (адрес сети первой подсети)

11000000.10101000.00000001.01111111 = 192.168.1.127/25 (широковещательный адрес первой подсети)

11000000.10101000.00000001.10000000 = 192.168.1.128/25 (адрес сети второй подсети)

11000000.10101000.00000001.11111111 = 192.168.1.255/25 (широковещательный адрес второй подсети)

Пример расчета сети на 4 подсети.

Этот пример делается абсолютно по тому же алгоритму, что и предыдущий, поэтому я запишу текст немного короче. Адрес я буду использовать тот же, чтобы вы видели отличия. Если нужны подробности, пишите на почту eaneav@gmail.com.

У нас есть адрес сети 192.168.1.0/24, надо разделить сеть на 4 подсети. Высчитываем по формуле, сколько нам надо занять бит от хоста: 22 = 4. Префикс изменяется на /26.

4 подсети (захваченный бит я выделю более жирным шрифтом красного цвета):

1) 11000000.10101000.00000001.00000000
2) 11000000.10101000.00000001.01000000
3) 11000000.10101000.00000001.10000000
4) 11000000.10101000.00000001.11000000

Красным пометил порцию подсети, а синим – порцию хоста:

1) 11000000.10101000.00000001.00000000 = 192.168.1.0/26
2) 11000000.10101000.00000001.01000000 = 192.168.1.64/26
3) 11000000.10101000.00000001.10000000 = 192.168.1.128/26
4) 11000000.10101000.00000001.11000000 = 192.168.1.192/26

Всё, сеть разделена на 4 подсети. Порция хоста теперь составляет 6 бит.

26 — 2 = 62 хостов.

11000000.10101000.00000001.00000000 = 192.168.1.0/26 (адрес сети первой подсети)

11000000.10101000.00000001.00111111 = 192.168.1.63/26 (широковещательный адрес первой подсети)

11000000.10101000.00000001.01000000 = 192.168.1.64/26 (адрес сети второй подсети)

11000000.10101000.00000001.01111111 = 192.168.1.127/26 (широковещательный адрес второй подсети)

11000000.10101000.00000001.10000000 = 192.168.1.128/26 (адрес сети третьей подсети)

11000000.10101000.00000001.10111111 = 192.168.1.191/26 (широковещательный адрес третьей подсети)

11000000.10101000.00000001.11000000 = 192.168.1.192/26 (адрес сети четвёртой подсети)

11000000.10101000.00000001.11111111 = 192.168.1.255/26 (широковещательный адрес четвёртой подсети)

Версии IP-адресов

5.1. IPv4

IPv4 представляет собой протокол Интернета 4 версии. Хоть это и четверное поколение, IPv4 является стандартной версией протокола. Она наиболее распространена для функционирования большей части сети Интернет.

Согласно протоколу IPv4, каждый адрес состоит из двоичной системы чисел (нули и единицы). Обычно они записываются в качестве десятичных чисел. Они разделяются с помощью точек. Это необходимо, дабы облегчить и читаемость, сделав адрес более запоминающимся.

Версия протокола IPv4 применяет адресное пространство в 32 бита. Его размер составляет 4 байта. Всего их составляет около 4,3 миллиарда адресов.

Пример IPv4 адреса

5.2. IPv6

IPv6 представляет собой более современную и улучшенную альтернативу адресов версии IPv4. У последнего стремительное заканчивается адресное пространство. Их количество составляет 4.3 миллиарда — это большое число, однако такое количество IP недостаточно для удовлетворения спроса пользователей. Люди используют для подключения к Интернету все большее количество устройств: мобильные телефоны, планшеты, лэптопы и т.д. Число абонентов стремительно растет.

Поэтому и был разработан протокол более новой версии — IPv6. Он использует 128-битное дисковое пространство. Число адресов составляет 2 в 128 степени (достаточно для удовлетворения нужд пользователей в ближайшие несколько десятилетий или даже столетие).

Адрес, размер которого составляет 128 бит, сильно отличается от протокола IPv4. Все группы чисел разделяются с помощью двоеточия (вместо стандартной точки).

Пример IPv6 адреса

Рассмотрим основные отличия IPv6 от классического IPv4.

Отличительные особенности IPv6:

• Большее место для адреса;
• Возможность расширяемости;
• Встроенная система безопасности;
• Новый формат заголовка;
• Наличие нового протокола, необходимого для взаимодействия соседних узлов;
• Иерархичная и высокоэффективная система маршрутизации;
• Высококлассная поддержка QoS;
• Конфигурация адресов с помощью DHCP или без нее;

Адрес шлюза по умолчанию

В дополнение к самому IP-адресу и маске подсети, вы также увидите адрес шлюза по умолчанию, указанный вместе с информацией IP-адресации. В зависимости от используемой платформы, этот адрес может называться по-другому. Его иногда называют «маршрутизатором», «адресом маршрутизатора», «маршрутом по умолчанию» или просто «шлюзом». Это всё одно и то же.

Это стандартный IP-адрес, по которому устройство отправляет сетевые данные, когда эти данные предназначены для перехода в другую сеть (с другим идентификатором сети).

Простейший пример этого можно найти в обычной домашней сети. Если у вас есть домашняя сеть с несколькими устройствами, у вас, вероятно, есть маршрутизатор, подключенный к интернету через модем. Этот маршрутизатор может быть отдельным устройством или может быть частью комбо-модуля модем/маршрутизатор, поставляемого вашим интернет-провайдером.

Маршрутизатор находится между компьютерами и устройствами в вашей сети и более ориентированными на открытый доступ устройствами в интернете, передавая (или маршрутизируя) трафик взад и вперёд.

Как правило, маршрутизаторы настроены по умолчанию, чтобы их частный IP-адрес (их адрес в локальной сети) был первым идентификатором хоста. Так, например, в домашней сети, использующей 192.168.1.0 для сетевого ID, маршрутизатор обычно будет на хосте 192.168.1.1.

Немного о сетевой адресации

В настоящее время все существующие сети разделены на три класса: A, B и C. И имеют следующие характеристики

Сети класса A:

• Диапазон значений первого октета 1-126
• Допустимые адреса сетей 1.0.0.0 — 126.0.0.0
• Количество сетей в классе 2^7-2
• Количество узлов в сети 2^24-2

Сети класса B:

• Диапазон значений первого октета 128-191
• Допустимые адреса сетей 128.0.0.0 — 191.225.0.0
• Количество сетей в классе 2^14
• Количество узлов в сети 2^16-2

Сети класса C:

• Диапазон значений первого октета 192-223
• Допустимые адреса сетей 192.0.0.0 — 223.225.225.0
• Количество сетей в классе 2^21
• Количество узлов в сети 2^8-2

На картинке ниже представлены ip адреса, каждый из которых относится к своему типу классовой сети. В скобках указаны количества байт, которые отведены для обозначения адреса сети и узла соответственно.

В том случае, если отсутствует разбиение на подсети, для каждого класса используется стандартная маска:

Класс A — 255.0.0.0
Класс B — 255.255.0.0
Класс C — 255.255.255.0

Частные и зарегистрированные адреса

Как вы уже поняли, каждое устройство в сети интернет, должно иметь свой уникальный адрес. Но в таком случае количество доступных адресов быстро бы закончилось. Отчасти эта проблема была решена введение зарезервированных адресов. Их разрешили использовать для частных сетей, которые не публиковались бы в глобальной сети.

Частные сети:

Класс A — 10.0.0.0
Класс B — 172.16.0.0 по 172.31.0.0
Класс С — 192.168.0.0 по 192.168.255.0

Зарезервированные адреса из этих диапазонов можно использовать при построении домашней сети, или сети предприятия. И все будет нормально работать.

У вас может возникнуть логичный вопрос — а как в таком случае подключаться к Интернет? Здесь ситуация разрешается с использованием одного или нескольких публичных ip адреса, которые выдает провайдер при подключении к сети. И все компьютеры частной сети используют его при подключении к Интернет. Это реализуется благодаря технологии NAT (трансляция сетевых адресов).

IP-адреса: о сетях и хостах

IP-адрес-это логический числовой адрес, присваиваемый каждому компьютеру, принтеру, Gigabit Ethernet коммутатору, маршрутизатору или любому другому устройству в сети на основе TCP/IP, причем каждое из них обладает уникальным IP-адресом. IP-адреса настраиваются либо вручную (статический IP-адрес), либо DHCP-сервером. IP-адрес состоит из 4 байт данных. Байт состоит из 8 бит (бит-это одна цифра, и это может быть только 1 или 0), поэтому у нас есть в общей сложности 32 бита для каждого IP-адреса. Это пример IP-адреса в двоичном формате: 10101100. 00010000. 11111110.00000001. Чтобы упростить дело, десятичное представление обычно используется для создания IP-адреса следующим образом: 172. 16. 254. 1

Что такое маска подсети и как узнать маску подсети | Твой сетевичок

Под маской подсети понимают 32-разрядное число, составленное из единиц и нулей. Начинается маска из последовательности единиц, а завершается последовательностью нулей. Ее накладывают на IP-адрес. Ту часть адреса, на которую накладываются единицы, определяют адресом сети. На остальную часть накладываются нули — она отводится под адресацию хостов.

Расчет маски подсети

Сетевой адрес составлен из двух частей — адреса сети и хоста. До появления масок специалисты применяли методы классового разделения сетей. Но число хостов в сети стало очень велико, а число выделяемых для них адресов сетей оказалось сильно ограниченным. Поэтому понадобилась дополнительная идея, которая была воплощена в маске. Она позволила в разных классах сетей выделить множество подсетей с разным количеством хостов.

Администратор сети, получив в распоряжение некий сетевой адрес, имеет возможность разделить его на ряд подсетей (а может использовать и без разделения). Зачем делить полученный адрес? В разных сетях нужно подключать различное число компьютеров — где-то надо подключить только 10 хостов, а где-то более 30.

Будет гораздо удобнее, если эти «количества» будут подключены в разных подсетях с общением через маршрутизатор.

Например, определим маску для сети класса С. Из соглашения известно, что под адрес сетей такого класса отводят первый, второй и третий байты 32-разрядного числа. Четвертый остается для распределения хостов. Тогда запись маски в точечно-двоичной нотации выглядит так:

11111111.11111111.11111111.00000000

Как видим, первые 24 бита установлены, а последние 8 сброшены. Таким образом, маска в десятичном формате получит такой вид: 255.255.255.0. Идентичной записью станет следующая /24 — префиксная.

Таблица масок подсетей

Маска позволяет выделить целое множество сетей класса С, как и сетевых адресов других типов. В предыдущем примере была показана маска для стандартной сети класса С. Однако если сбросить крайнюю единицу на ноль, тогда получим следующую запись 255.255.254.0 или /23. При такой маске можем получить 2 сети класса С, так как сброшенная единица может быть восстановлена. Запись с 17-ю единицами позволит адресовать сразу 128 сетей класса С.

С целью облегчения понимания бесклассовой адресации (CIDR) создаются целые таблицы соответствия префиксов, масок, количества подключаемых хостов и классов сетей. Сетевому администратору нет нужды рассчитывать маски, число сетей и хостов самостоятельно. Достаточно только заглянуть в список соответствия, чтобы ответить на вопрос какую маску выбрать при необходимости подключить конкретное число рабочих станций.

Так, если администратору надо подключить 30 рабочих станций, тогда маска сети должна завершаться 5-ю нулями. Действительно, для нумерации узлов достаточно 5 нулей, так как 2 в степени 5 равно 32.

При этом узел с пятью нулями отвечает за номер сети, а узел с 5-ю единицами является широковещательным. Соответственно три старшие бита должны заполняться единицами, как и три предшествующих байта, поэтому маска должна принять вид:

1111111.11111111.11111111.11100000 или 255.255.255.224.

Вместо вычислений администратор может воспользоваться данными из таблиц соответствий.

Как узнать маску подсети в Windows

Маску подсети по ip-адресу однозначно определить нельзя. Однако информация о маске хранится на маршрутизаторах, в операционных системах. В Windows определить ее можно несколькими способами. Много информации о сетевой конфигурации компьютера можно извлечь через командную строку.

Если в терминале текстовой строки выполнить команду ipconfig, то сетевая утилита выведет всю информацию о сетевой конфигурации, включая и маску подсети, к которой принадлежит данный ПК.

Узнать маску можно и в графическом режиме. Windows предоставляет для этого специальные инструменты. Для этого нужно пройти в центр управления сетями

и отыскать там адаптер, через который осуществляется соединение с внешней сетью.

Далее понадобится вызвать его сведения о состоянии,

где достаточно открыть окошко сведений о подключении.

В открывшемся списке легко обнаружить пункт маски подсети IPv4.

Здесь записана маска подсети, к которой принадлежит рабочая станция.

Расчет подсети по адресу и маске (IPv4)

Недавно тут наблюдал, как администратор конфигурировал сетевые настройки в компьютере. Маска подсети была 240, ну и адрес был в середине диапазона. Было видно, как работают мозги, пытаясь найти ближайшее число, кратное 16, чтобы, добавив 1, получить адрес шлюза. Не знаю, почему там не было DHCP, но главное в том, что можно написать про это калькулятор.

Про маску подсети и маршрутизацию в сетях TCP/IP я уж не буду рассказывать, а пользоваться калькулятором надо так — вводим IP-адрес из диапазона, принадлежащего интересующей нас подсети, вводим маску подсети и на выходе получаем адрес подсети, первый доступный адрес в диапазоне (который обычно шлюз), последний адрес, широковещательный адрес, ну и общее количество адресов, которые можно назначить устройствам в этой подсети.

Маску можно вводить как в «виндовом» виде, типа 255.255.255.240, так и в «маршрутизаторном», т. е. просто написать количество бит в маске, например, 24.

Сетевой адрес:

Маска подсети:

 Сеть:

 Первый доступный адрес:

 Последний доступный адрес:

 Широковещательный адрес:

 Число хостов:

Что такое подсеть и маска подсети?

Подсеть-это процесс разделения более крупной сети на более мелкие подсети. Мы всегда резервируем IP-адрес для идентификации подсети и еще один для идентификации широковещательного адреса внутри подсети. Подсети разбивают большие сети на мелкие части, что является более эффективным и позволит сохранить большое количество адресов. Поэтому меньшие сети создавали меньшую широковещательную передачу, которая генерировала меньший широковещательный трафик. Кроме того, подсеть также упрощает устранение неполадок, изолируя сетевые проблемы вплоть до их конкретного существования.

Маска подсети — это 32-или 128-разрядное число, которое сегментирует существующий IP-адрес в сети TCP / IP. Он используется протоколом TCP/IP для определения того, находится ли хост в локальной подсети или в удаленной сети. Маска подсети делит IP-адрес на сетевой адрес и адрес хоста, таким образом, чтобы определить, какая часть IP-адреса зарезервирована для сети и какая часть доступна для использования хостом. После того, как задан IP-адрес и его маска подсети, можно определить сетевой адрес (подсеть) хоста. Обычно калькуляторы подсетей легко доступны в интернете, которые помогают разделить IP-сеть на подсети.

Расчет маски подсети

Сетевой адрес составлен из двух частей — адреса сети и хоста. До появления масок специалисты применяли методы классового разделения сетей. Но число хостов в сети стало очень велико, а число выделяемых для них адресов сетей оказалось сильно ограниченным. Поэтому понадобилась дополнительная идея, которая была воплощена в маске. Она позволила в разных классах сетей выделить множество подсетей с разным количеством хостов.

Если вы интересуетесь, как узнать свой ip-адрес, маску подсети и основной шлюз, рекомендуем также ознакомиться со статьями как определить ip-адрес и как узнать основной шлюз в локальной сети, где подробно рассмотрены данные сетевые параметры. Здесь же мы остановимся на том, что такое маска подсети, как рассчитать маску подсети, и как узнать маску подсети своего компьютера.

Администратор сети, получив в распоряжение некий сетевой адрес, имеет возможность разделить его на ряд подсетей (а может использовать и без разделения). Зачем делить полученный адрес? В разных сетях нужно подключать различное число компьютеров — где-то надо подключить только 10 хостов, а где-то более 30.

Будет гораздо удобнее, если эти «количества» будут подключены в разных подсетях с общением через маршрутизатор.

Например, определим маску для сети класса С. Из соглашения известно, что под адрес сетей такого класса отводят первый, второй и третий байты 32-разрядного числа. Четвертый остается для распределения хостов. Тогда запись маски в точечно-двоичной нотации выглядит так:

11111111.11111111.11111111.00000000

Как видим, первые 24 бита установлены, а последние 8 сброшены. Таким образом, маска в десятичном формате получит такой вид: 255.255.255.0. Идентичной записью станет следующая /24 — префиксная.

Более подробные примеры расчета маски подсети представлены в статье как рассчитать маску подсети

Назначение маски подсети, IP-адреса, шлюза

Любой девайс, который имеет возможность выхода в сеть, должен быть обозначен своим уникальным кодом, IP-адресом. Встречаются и локальные (внутрисетевые) IP-адреса, не предназначенные для выхода в интернет, но в данном случае нас интересуют устройства с присутствием этой функции. Это может быть не только компьютер, но и роутер, принтер и любое другое устройство, которое имеет возможность выйти в интернет.

Каждая единица такой техники в сети называется хостом. Лучше объединить несколько IP-адресов, которые смогут использовать сеть в рамках определенной подсети. Локация или местоположение хоста определяется при помощи протокола сетевого взаимодействия. Наиболее распространенным является протокол версии CP/IPv4.

Сама маска содержит 4 раздела, каждый из которых может быть числом от 0 до 255. У хостов, находящихся в одной подсети, первые октеты одинаковые (та часть, где в двоичной системе стоят единицы), отличаться могут лишь концовки. Например:

• одна подсеть (155.148.124.1; 155.148.124.2);
• разные подсети (155.148.124.1; 252.148.124.1).

В данном случае, число в четвертом разделе – это идентификатор хоста. Как адрес дома состоит из названия улицы и номера дома, так и IP-адрес в своем числовом значении имеет адрес сети и адрес хоста. Подробное описание и расчет IP-адресов даны в следующем видео:

Если объяснить доступным для чайников языком, получится следующее сравнение: двум живущим в одном дворе людям проще передать пакет друг другу, для передачи в другой город понадобятся, например, услуги почты. В сети все устроено аналогично. Два устройства в одной сети получают пакеты данных напрямую, а зарегистрированные в разных сетях устройства для передачи данных используют шлюз.

Это практично с точки зрения безопасности. В отдельных случаях в разных сетях необходимо осуществлять подключение разного количества девайсов, в одном месте 40 компьютеров, в другом 5. Для этого и создаются подсети, обобщенные одним маршрутизатором.

Приведем пример: в доме есть один маршрутизатор, который предоставляет трафик другим девайсам (компьютер, ноутбук, планшет или телефон). Провайдер выделяет статический IP-адрес, а сам маршрутизатор использует подсеть для ограничения доступа извне. Так вы можете выходить в интернет с разных устройств при использовании роутером функции трансляции сигнала.

Префикс

«Префикс создан для удобства графического отображения сетевой маски, он определяет количество бит порции сети».

Выглядит он следующим образом: 252.154.130.150/5. Ниже представлена таблица, которая наглядно отображает принцип формирования значений префикса. Количество единиц в двоичном коде маски и есть значение префикса.

Если известны IP-адрес сети и префикс, можно без труда определить маску подсети (или взять ее значение из таблицы), далее на основе этих данных можно узнать адрес сети и адрес хоста. Все математически легко высчитывается. Сам префикс показывает, сколько бит выделено в рамках одной сети. Провайдер может сокращать или расширять хостовую часть, тем самым контролируя количество возможных подключений дополнительных IP-адресов.

Число адресов

Рассчитать количество хостов или подсетей в пределах одной сети несложно. Для этого возьмем сеть в десятичной записи 232.154.120.4/26. Префикс равен 26, значит формат двоичных чисел будет следующим:

11111111.11111111.11111111.11000000

В последнем разделе 11000000 первые 2 бита – единицы, значит вычисление числа подсетей будет выглядеть так:

22 = 4;

В этом же разделе считаем нули, их 6, вычисляем количество хостов:

26 = 64.

Следовательно, число IP-адресов первой подсети – 62 (0 – подсеть, 61 – broadcast)

Таким образом можно вычислить диапазон IP для каждой из шести подсетей.

Обратная маска

«Обратная маска – это инверсия маски подсети, образ, где единицы заменяются нулями, а нули единицами».

Допустим, у нас есть прямая маска (subnet mask)

11111111.11111111.11110000.00000000.

Ее инверсия (wildcard mask) будет выглядеть так:

00000000.00000000.00001111.11111111.

Для чего же нужна маска сети в обратном виде? Она позволяет отфильтровать узлы или группы в разных подсетях, а также реализовать другие задачи. Такая технология отображения удобна, например, для выявления хостов с определенными адресами и объединения их в одну систему с целью предоставления общего доступа.

Подсети

Последней темой, которую мы хотели разобрать перед тем, как перейдем к практическим примерам, является разделение сетей на подсети. Как мы уже упомянули выше, делается это с расчетом на масштабируемость, удобство администрирования и обеспечения безопасности.

Любую сеть, как классовую так и сеть меньшего размера (к примеру сеть 192.168.1.1 из диапазона частных адресом), можно разделить на несколько сетей. При этом, каждая из получившихся сетей должна будет иметь свой адрес. Если бы этого не было, то маршрутизаторы не смогли бы отправлять трафик в эту сеть, ведь они просто напросто бы не знали по какому адресу ее найти.

Логично предположить, что подсеть ip адресов будет брать за основу адрес, который лежит в диапазоне основной сети. Возьмем для примера нашу сеть 192.168.1.1 — и разделим ее на две подсети. В итоге мы получим две самостоятельные сети с такими адресами:

192.168.1.1
192.168.1.128

Соответственно, чтобы отправить трафик в каждую из них, нужно настроить маршрутизацию на соответствующий адрес.

Формирование подсетей

С помощью подсетей одну сеть можно разделить на несколько. В приведенном ниже примере администратор сети создает две подсети, чтобы изолировать группу серверов от остальных устройств в целях безопасности.

В этом примере сеть компании имеет адрес 192.168.1.0. Первые три октета адреса (192.168.1) представляют собой адрес сети, а оставшийся октет — адрес хоста, что позволяет использовать в сети максимум 28 — 2 = 254 хостов.

Чтобы разделить сеть 192.168.1.0 на две отдельные подсети, нужно «позаимствовать» один бит из адреса хоста. В этом случае маска подсети станет 25-битной (255.255.255.128 или /25). «Одолженный» бит адреса хоста может быть либо нулем, либо единицей, что дает нам две подсети: 192.168.1.0/25 и 192.168.1.128/25.

	Сеть A	Сеть B
IP-адрес подсети	192.168.1.0/25	192.168.1.128/25
Маска подсети	255.255.255.128	255.255.255.128
Широковещательный адрес	192.168.1.127	192.168.1.255
Минимальный IP-адрес хоста	192.168.1.1	192.168.1.129
Максимальный IP-адрес хоста	192.168.1.126	192.168.1.254

Четыре подсети

В предыдущем примере было показано использование 25-битной маски подсети для разделения 24-битного адреса на две подсети. Аналогичным образом для разделения 24-битного адреса на четыре подсети потребуется «одолжить» два бита идентификатора хоста, чтобы получить четыре возможные комбинации (00, 01, 10 и 11). Маска подсети состоит из 26 бит (11111111.11111111.11111111.11000000), то есть 255.255.255.192.

Каждая подсеть содержит 6 битов адреса хоста, что в сумме дает 26 — 2 = 62 хоста для каждой подсети (адрес хоста из всех нулей — это сама подсеть, а из всех единиц — широковещательный адрес для подсети).

	Первая подсеть	Вторая подсеть	Третья подсеть	Четвертая подсеть
IP-адрес подсети	192.168.1.0/26	192.168.1.64/26	192.168.1.128/26	192.168.1.192/26
Маска подсети	255.255.255.192	255.255.255.192	255.255.255.192	255.255.255.192
Широковещательный адрес	192.168.1.63	192.168.1.127	192.168.1.191	192.168.1.255
Минимальный IP-адрес хоста	192.168.1.1	192.168.1.65	192.168.1.129	192.168.1.193
Максимальный IP-адрес хоста	192.168.1.62	192.168.1.126	192.168.1.190	192.168.1.254

Подсеть 169.254.0.0/16 используется для автоматического назначения IP операционной системой в случае, если настроено получение адреса по DHCP, но ни один сервер не отвечает.