Узнайте все о механике подсети, включая то, как отдельные устройства распознают, что другие находятся в одной подсети
Если вы пользуетесь Интернетом в корпоративной организации, то почти наверняка она является частью подсети. Но что такое подсеть, почему подсети важны и как узнать, в какой подсети вы находитесь?
Подсеть, сокращенно от subnetwork, – это сеть внутри сети. Если вы разделяете сеть на более мелкие, отдельные сети, эти сети становятся подсетями. Узнайте все о том, как работают подсети, с помощью этого подробного руководства
Как работает подсеть?
Создание подсетей – это практика создания подсетей— разделение сети или IP-адреса на более мелкие сети
Подсеть можно рассматривать как разделение сети подобно тому, как можно разделить здание. У здания есть адрес, который все, кто находится за пределами этого здания, используют для его идентификации. Но в здании также есть много комнат. Все эти комнаты находятся в одном здании, по одному адресу, но внутри здания они также имеют ‘под-адреса’ для их определения: кабинет, комната 101 и т. д
Прежде чем понять, как работает подсеть, необходимо знать, что такое IP-адрес
Подсеть и IPv4-адреса
IP-адрес (Internet Protocol) – это способ уникальной идентификации устройств в локальной сети или в Интернете.IP-адрес позволяет вашему компьютеру обмениваться информацией с другими компьютерами по всему миру.IP-адреса обладают рядом свойств, включая:
- Продолжительность: статический / динамический.
- Область применения: частная / общественная.
- Размер: IPv4 / IPv6.
ССЫЛКА: Что такое IP-адрес и может ли он показать, где вы живете?
IPv4 – это 32-битный адрес, а IPv6 – 128-битный, чтобы удовлетворить более широкие потребности. Адрес IPv4 использует числовые значения, например 192. 168. 1. 31 , в то время как адрес IPv6 использует шестнадцатеричные значения, например 2001:0db8:85a3:0000:0000:8a2e:0370:7334
Подсеть делает использование Интернета более эффективным, поскольку IP-адреса, разделяющие адрес, фактически находятся ближе друг к другу. Вместо того чтобы сетевой трафик проходил через множество маршрутизаторов в поисках конкретного устройства, трафик направляется к маршрутизатору, отвечающему за конкретную сеть
Возвращаясь к примеру со зданием, представьте, что вам нужно доставить посылку в комнату 74. Вместо того чтобы проверять все комнаты на каждом этаже, подсеть сообщает вам, что эта комната находится на седьмом этаже. Вы поднимаетесь на лифте на седьмой этаж и доставляете посылку гораздо быстрее
Что такое маска подсети?
Компьютеры в подсети имеют IP-адреса, которые начинаются с одного и того же префикса. Длина этого префикса может варьироваться в зависимости от того, насколько большой должна быть сеть. Маска подсети определяет длину этого префикса и, следовательно, размер сети
Маска подсети обычно записывается в десятичной системе счисления, как и IP-адрес. Она описывает для адресов IPv4 в сети, какая часть является идентификатором сети, а какая – идентификатором хоста
Как вычислять подсети?
Как и адреса IPv4, маски подсетей – это 32-битные адреса, состоящие из четырех групп по 8 байт. Они имеют формат 255. 255. 255. 255 (десятичный) или 11111111. 111111. 111111. 11111111. 11111111 (двоичный)
Сеть /24 является самой популярной маской подсети. Она эквивалентна маске подсети 255. 255. 255. 0. Это означает, что IP-адреса внутри сети используют один и тот же префикс для первых трех частей своего адреса, состоящего из четырех частей
В двоичном виде эта маска подсети равна 1111111111. 11111111. 11111111. 00000000. Сеть /24 имеет в общей сложности 256 адресов для представления устройств, входящих в нее
Примечание: Последние восемь битов – все нули. Биты в маске могут быть нулями только справа налево, не может быть адреса с нулем в середине, например 11111011
Шпаргалка по подсети
В приведенной выше таблице CIDR означает Classless Inter-Domain Routing. Здесь она представляет собой длину бита префикса подсети. С увеличением длины бита количество возможных хостов уменьшается вдвое. Общее число хостов, к которым может обращаться IPv4, равно 2^32
Заголовки таблицы представляют маски подсетей, а x – число, которое мы хотим вычислить. Сеть /1 содержит IP-адреса, начинающиеся с одного фиксированного бита (0 или 1). Затем следует 31 бит для идентификации отдельных узлов в этой огромной сети. Это означает, что существует только две возможные подсети /1, каждая из которых имеет два миллиарда хостов, к которым она может обращаться: 0. 0. 0. 0–127. 255. 255. 255 (все они начинаются с нулевого бита) и 128. 0. 0. 0–255. 255. 255. 255 (все начинаются с единицы)
Маска подсети сети /1 равна 10000000. 00000000. 00000000. 00000000 в двоичной системе и 128. 0. 0. 0 в десятичной
Сеть /12 имеет маску, начинающуюся с 12 1 бит: 1111111. 11110000. 00000000. 00000000. Это 255. 240. 0. 0 в десятичной системе, поэтому x равно 240
Делать это для каждой сети громоздко, поэтому шпаргалка может ускорить процесс. Вот здесь и пригодится шпаргалка. Замените значение x в маске подсети на номер в последней строке искомого столбца (CIDR). Используя шпаргалку, вы можете определить:
/24 = 255. 255. 255. 0
/12 = 255. 240. 0. 0
/17 = 255. 255. 128. 0
Пример 1
192. 168. 1. 0/24
Маска подсети: 255. 255. 255. 0
Хосты: 2^(32-24) = 2^8 = 256
Активные хосты: Хосты – 2 = 254
Идентификатор сети (первый адрес): 192. 168. 1. 0
Идентификатор широковещательной сети (последний адрес): 192. 168. 1. 255 (от 0 до 255 – 256 целых чисел.)
Пример 2
192. 168. 1. 16/28
Маска подсети = 255. 255. 255. 240
Хосты: 2^(32-28) = 2^4 = 16
Активные хосты = Хосты – 2 = 14
Идентификатор сети: 192. 168. 1. 16
Широковещательный идентификатор: 192. 168. 1. 31 (от 16 до 31 – 16 целых чисел)
Как узнать, в какой маске подсети я нахожусь?
Если вы используете Windows, перейдите в Командную строку и введите команду ipconfig. Должно отобразиться что-то вроде этого:
Если вы используете Linux, выполните команду ifconfig в терминале:
Каковы преимущества подсети?
Почему важна подсеть? У подсети много преимуществ, но эти три – самые значительные:
Производительность
Подсети делают сети более эффективными. Подсети позволяют трафику проходить меньшее расстояние, не проходя по пути через ненужные маршрутизаторы. Это повышает производительность за счет снижения перегруженности сети и ускорения трафика
Организация
Подсеть позволяет проще и эффективнее группировать различные устройства. Например, в компании может быть отдел бухгалтерии с некоторыми привилегиями, которые не должны быть у других отделов. Подсеть, содержащая только бухгалтерский отдел, гарантирует, что другие устройства не смогут получить доступ к этой сети. Это делает организацию более эффективной и позволяет сети реализовать эксклюзивность
Безопасность
Поскольку подсети разделяют и группируют более мелкие сети, легче изолировать и идентифицировать угрозы в конкретной сети
Каковы недостатки подсети?
Субсети довольно дороги и требуют профессиональных знаний для реализации
Подсети могут быть расточительными, в зависимости от того, как вы их разделите. Например, каждой подсети требуется сетевой ID и широковещательный ID, два IP, которые она должна зарезервировать из общего пула
Подсети и конфликты IP-адресов
Представьте себе, если бы каждое здание в мире имело единый уникальный номер вместо иерархического адреса. Доставка почты или посещение чьего-либо дома превратилось бы в кошмар! Вместо этого мы обычно организуем адреса по уровням детализации: страна, город, улица и т.д
Подсеть – это эквивалент Интернета. Она необходима для организации сетей с целью эффективной маршрутизации трафика
Подсеть также помогает избежать таких проблем, как конфликты IP-адресов. Конфликт IP-адресов происходит, когда два устройства в одной сети имеют одинаковые IP-адреса
Комментировать