Приветствую всех! В связи с избытком ненужной информации в сети по данной теме, я решил написать свою подробную и увлекательную статью, которая окончательно расскроет вопрос: что такое маска подсети, зачем она нужна и как её применять. Эта статья подойдет как для новичков, так и для начинающих специалистов.
IP и маска
Давайте начнем с начала и рассмотрим IPv4. Он широко используется на практически всех сетевых устройствах. Этот параметр необходим для адресации пакетов и идентификации сетевых устройств, аналогично адресу на почте, без которого почтальон не может доставить почту.
IPv4 состоит из 32 битов, например, 192.168.28.32. Каждое число кодируется в 8 битах, поэтому оно может принимать значения от 0 до 255. В итоге мы получаем диапазон от 0.0.0.0 до 255.255.255.255. Кроме того, существует также IPv6, адрес которого имеет длину в 128 битов.
Компьютеры, смартфоны, телевизоры и другие устройства могут понимать информацию, представленную в виде нулей и единиц. В нашем случае, если у нас есть 32 бита, то суммарное количество адресов IPv4, которые могут существовать, равно 2 в 32 степени, то есть 4 294 967 296 адресов.
Нужно помнить, что многие адреса «АйПи» зарезервированы для различных нужд, такие как 255.255.255.255, 0.0.0.0, 0.0.0.1 и т. д.
Таким образом, наш адрес состоит из 4 байтов или 32 битов. Обычно каждый байт адреса называется октетом. Октет — это 1 байт IPv4 адреса. Для удобства адреса разделяются точками, что облегчает восприятие информации.
Для настройки домашних роутеров часто используется маска подсети 255.255.255.0 или 24. Также популярны следующие варианты:
- 29 – 255.255.255.248
- 30 – 255.255.255.252
- 27 – 255.255.255.224
- 26 – 255.255.255.192
- 32 – 255.255.255.255 (содержит только один узел)
- 23 – 255.255.254.0
Определение маски подсети зависит от потребностей сети и количества подсетей. Для удобства можно сохранить эту таблицу. Решение о выборе маски обычно принимают системные администраторы или инженеры.
Передача данных
Как вы, наверное, знаете – данные в интернете передаются пакетами, аналогично тому, как это происходит на почте. Внутри пакета также есть заголовок, в котором указаны два адреса:
- Исходный IP – адрес отправителя пакета.
- Целевой IP – адрес получателя пакета.
В передаваемых данных отсутствует какая-либо маска, и адрес представлен в форме «голых» 4 байтов, без точек, запятых и других разделителей. И здесь возникает вопрос – для чего вообще нужна маска подсети и где её используют? – Вот мы и пришли к главному. В самом пакете информации маска отсутствует, поскольку она здесь просто не нужна. Но при назначении адреса какому-либо устройству: будь то компьютер, смартфон, телевизор или сервер – каждому устройству также присваивается маска подсети.
Маска подсети (Mask) позволяет определить, в каком диапазоне находится компьютер или другое сетевое устройство относительно других устройств. Это необходимо для определения принадлежности устройств к одной сети или разным сетям. Проще говоря, «Сосед или нет?».
Зачем это нужно? Это необходимо для прямой отправки информационных пакетов. Например, если вы живете в одном городе с другом, легче и быстрее будет лично передать что-то другу, чем отправить по почте. Но если друг живет в другом городе, то проще отправить посылку.
То же самое происходит и в сети. Если устройство находится в пределах одной подсети (или просто «сети»), то отправка идет напрямую. Если устройство находится в другой подсети, то пакет отправляется через шлюз.
Давайте посмотрим, как выглядит маска сети. Основное правило заключается в том, что при переводе в двоичный код (1 и 0), мы видим четкое разделение между единицами (1) и нулями (0).
255.255.248.0 = 11111111.11111111.11111000.00000000
То есть, сначала идут единицы, а затем нули. Нет возможности, чтобы 1 и 0 постоянно чередовались: «101010001». Вместо этого сначала идет определенное количество единиц (1), а затем определенное количество нулей (0). Именно количество нулей и определяет длину маски. Компьютер определяет это очень просто. Он преобразует IP и маску в двоичный код и просто перемножает их по битам.
ЗАМЕТКА! Все как в математике 1*1 = 1, 0*1 = 0 и 0*0=0.
11000000.10101000.00001011.00001010 (192.168.11.10) 11111111.11111111.11111000.00000000 (255.255.248.0) = 11000000.10101000.00001000.00000000 = 192.168.8.0
Если вы только начинаете работать системным администратором или IT-инженером, важно знать, как переводить десятичные и шестнадцатеричные числа в двоичные и обратно.
Итак, мы получаем подсетевой адрес — 192.168.8.0. Есть еще одно понятие — «направленный броадкаст». Чтобы его получить, необходимо преобразовать последние байты адреса в биты, затем заменить нули на единицы и наоборот. Таким образом, мы получим число 192.168.15.255.
ВАЖНО! Оба эти адреса не могут быть использованы в сети.
В результате мы получаем диапазон от 192.168.8.1 до 192.168.15.254. Также можно записать короче как 192.168.8.0/21. Все начальные единицы — это адрес или префикс сети (192.168.х.х). Длина префикса представляет собой начальное количество единиц и нулей до последних сплошных нулей. А все нули, которые идут в самом конце, — это идентификатор хоста внутри сети.
Таким образом, компьютер отправляет пакет второму устройству. Если второе устройство находится в той же подсети, отправка идет напрямую. Если же второе устройство находится в другой сети, пакет отправляется маршрутизатору, который зачастую выступает в качестве шлюза. Обычно первый сегмент сети и является шлюзом. В нашем случае — это 192.168.8.1.
ЗАМЕТКА! Если вы отправляете пакеты напрямую, шлюз не сможет их контролировать. В некоторых компаниях для контроля отправки пакетов сеть разделяют на несколько частей, устанавливая маршрутизаторы между ними, через которые проходят пакеты. Их ещё часто называют «файрволами».
Давайте рассмотрим пример обычного Wi-Fi роутера и локальной домашней сети. У вас дома стоит маршрутизатор, к которому подключены компьютер, ноутбук, смартфон и телевизор. Роутер распределяет настройки сети и присваивает им свои IP-адреса и маску. Как я уже упоминал ранее, обычно используется: 255.255.255.0.
Если компьютер направит пакет напрямую на одно из локальных устройств, то пакет будет доставлен сразу к адресату. Однако, если в пакете будет указан IP-адрес, который не принадлежит этой сети, то пакет сначала попадет к шлюзу, а именно к роутеру, который затем отправит его в интернет.
В крупных организациях ситуация намного сложнее, так как между сетями может быть множество шлюзов, хостов и других важных устройств. Поэтому IT-специалистам необходимо заранее продумать все возможные варианты выделения IP-адресов для каждого сетевого устройства.
