Компьютерные сети

Подсети и маски

Офис на 1000 сотрудников в одной сети. Каждый broadcast виден всем, безопасность нулевая, производительность ужасная. Подсети решают эту проблему - как стены между отделами.

  • **VLAN + подсети:** Изоляция отделов - бухгалтерия не видит разработку
  • **Экономия IP:** ISP делит блок на мелкие подсети для клиентов
  • **Безопасность:** DMZ в отдельной подсети защищает внутреннюю сеть

Предварительные знания

  • IP Addresses: the postal codes of the internet

Что такое маска подсети

**Маска подсети** - это 32-битное число, которое делит IP-адрес на две части: **сетевую** (network) и **хостовую** (host). Биты маски показывают, где заканчивается адрес сети и начинается адрес устройства.

Маска работает как трафарет: единицы (1) - биты сети, нули (0) - биты хоста. Операция **AND** между IP и маской даёт адрес сети.

**Зачем?** Маска определяет, находятся ли два устройства в одной сети. Если сетевые части совпадают - можно общаться напрямую. Если нет - нужен роутер.

Что показывает маска подсети 255.255.0.0?

CIDR-нотация

**CIDR** (Classless Inter-Domain Routing) - компактная запись маски. Вместо `255.255.255.0` пишем `/24` - количество единичных бит в маске. Это называется **prefix length**.

**Почему CIDR?** Старая классовая система (Class A/B/C) была негибкой. CIDR позволяет делить IP-пространство на куски любого размера - точно под потребности.

**Формула:** количество хостов = 2^(32-prefix) - 2. Минус 2, потому что адрес сети и broadcast нельзя назначать устройствам.

Сколько хостов может быть в сети /24?

Биты сети и хоста

Понимание границы между сетевыми и хостовыми битами - ключ к работе с подсетями. Разберём на примере `/26`.

**Правило:** адрес сети - все хостовые биты в 0, broadcast - все хостовые биты в 1. Между ними - доступные адреса для устройств.

**Распространённая ошибка:** думать, что broadcast всегда заканчивается на .255. В /26 broadcast - .63, в /28 - .15. Зависит от размера подсети!

Какой broadcast-адрес у сети 10.0.0.0/30?

Практический расчёт подсетей

Типичная задача: «Разделите 192.168.1.0/24 на 4 равные подсети». Нужно определить новую маску и диапазоны адресов.

**Лайфхак:** Размер подсети всегда степень двойки: 4, 8, 16, 32, 64, 128, 256. Границы подсетей кратны их размеру.

Можно использовать любую маску с любым IP

Адрес сети должен соответствовать маске - хостовые биты должны быть нулями

192.168.1.100/24 некорректен как адрес сети (хостовая часть не ноль). Правильно: 192.168.1.0/24 или 192.168.1.100 с маской /24.

Какая маска нужна, чтобы разделить /24 на 8 подсетей?

Ключевые идеи

  • **Маска** делит IP на сетевую и хостовую части (AND с IP = адрес сети)
  • **CIDR /N** - количество единичных бит в маске
  • **Хостов = 2^(32-N) - 2** (минус сеть и broadcast)
  • **Подсети:** заимствуем биты у хостов, получаем больше сетей меньшего размера

Связанные темы

Подсети - фундамент сетевой архитектуры:

  • Частные IP-адреса — Какие диапазоны использовать внутри сети
  • Маршрутизация — Как роутер определяет путь по маске
  • VLSM — Подсети разного размера для оптимизации

Вопросы для размышления

  • Почему broadcast-адрес нельзя назначить устройству?
  • Как понять, что два IP-адреса в одной подсети без калькулятора?
  • Зачем использовать /30 для point-to-point соединений?

Связанные уроки

  • alg-35-bit-manipulation
Подсети и маски

0

1

Войти