Маска подсети: Что это такое, как ее выбрать и чем она отличается в IPv4 и IPv6

 
Как устроены эти адреса, что скрывается за их форматом, что такое маска подсети и почему она имеет столь большое значение в контексте темы сетей? Далее мы разберем ключевые аспекты IP-адресации, раскроем секреты масок и объясним довольно сложные моменты простым языком.

 

Что такое IP-адрес?

IP-адрес – это уникальный набор цифр, который помогает устройствам, подключенным к сети интернет, находить друг друга и взаимодействовать. Если представить интернет как город, то IP можно считать привычным нам всем домашним адресом, по которому доставляются письма. Однако в случае с интернетом речь идет не про письма, а про разные типы информации.

 
Когда устройство подключается к сети, ему автоматически присваивается уникальный IP-адрес, который служит ориентиром для последующего обмена данными с другими устройствами.

 
IP-адреса с самого своего появления выполняют три основные функции:

 

• Определяют устройство. Каждый IP-адрес уникален и привязан к конкретному устройству.
• Направляют данные. IP-адреса помогают информации найти путь к адресату.
• Организуют сети. IP-адреса позволяют создавать и разделять сети на подсети.

Большинству пользователей IP-адрес кажется просто набором цифр, но за этим скрывается сложная система.

Как устроен IP-адрес?

IP-адрес выглядит как длинная цифровая комбинация, состоящая из блоков, отделенных друг от друга точками, и делится на две части:

• Адрес сети. Он указывает, к какой сети принадлежит устройство. 
• Адрес хоста. Показывает, какое именно устройство подключено к сети.

Например, в адресе 192.168.1.10 первые три числа (192.168.1) обозначают сеть, а последнее (10) указывают на устройство, подключенное к этой сети.

 
Для точного понимания структуры IP-адреса сетевые администраторы пользуются таким инструментом, как маска подсети. Она помогает отделить часть, относящуюся к сети, от части, связанной с устройством.

Типы IP-адресов: IPv4 и IPv6

Когда интернет только развивался, использовался стандарт IPv4. Однако с ростом числа пользователей его возможностей стало не хватать, поэтому появился более современный стандарт в виде IPv6. Вот в чем их особенности:

 

• IPv4 состоит из 32 битов, что позволяет создать около 4,3 миллиарда адресов. Он отличается простотой применения, широкой совместимостью, однако при этом ставит серьезные ограничения по количеству возможных IP-адресов. Кроме того, он лишен ряда современных функций безопасности, в числе которых есть встроенная защита данных.
• IPv6 использует 128 битов, что дает возможность задействовать почти ничем не ограниченное количество отличных друг от друга адресов. В том числе за счет этого протокол отлично подходит для любых современных устройств, при этом поддерживает автонастройку без использования дополнительных серверов, а еще он безопасен.

Что касается вопроса определения адреса сети, для этого нужно знать IP-адрес этой сети и маску.

Что такое маска подсети?

Под маской подсети понимается число, разделенное точками (в этом отношении оно похоже на IP-адрес, поэтому многие люди их путают друг с другом). Оно крайне широко применяется в IP-сетях и служит с целью разделения IP-адреса на две части: адрес сети и адрес хоста. Это ключевой инструмент в организации и управлении сетями, поскольку он помогает определить, какие устройства принадлежат одной сети, а какие находятся за ее пределами. Маска подсети всегда используется в паре с IP-адресом.

 
Маску подсети принято записывать в десятичном формате (например, 255.255.255.0) или в шестнадцатеричном формате (например, /64, что актуально для IPv6).

 
Перечислим основные задачи, для выполнения которых широко используются маски подсети:

• Определение границ сети. Маска – это крайне полезная вещь с точки зрения упрощения структуры и управления сетью. Именно благодаря ей возможно наладить правильное распределение информации между подключенными к сети устройствами, при этом обойдясь без применения маршрутизаторов. Например, все компьютеры в сети с адресом 192.168.1.0/24 могут обмениваться данными напрямую друг с другом. Конечно, если нужно будет отправить информацию устройству из другой сети, обойтись без применения маршрутизатора уже не получится, поэтому возможности масок здесь не безграничны.
• Управление IP-адресами. При условии грамотной настройки и дальнейшего использования масок сетевой администратор подсети в силах эффективно организовать распределение адресов, выделяя отдельные подсети для разных отделов компании или функций. Это упрощает администрирование сети.
• Маршрутизация. Маршрутизаторы опираются на маски с целью определения направления, куда следует отправить информацию. Они анализируют адрес, чтобы понять, находится ли получатель в локальной сети или пребывает в другой.
• Снижение сетевой нагрузки. Разделение большой сети на подсети помогает уменьшить объем трафика и улучшить производительность, так как данные передаются только внутри соответствующей подсети.

Так, если устройство имеет IP-адрес 192.168.1.10 с маской подсети 255.255.255.0, оно «понимает», что все адреса от 192.168.1.1 до 192.168.1.254 принадлежат одной локальной сети. Это позволяет ему передавать данные напрямую внутри этой сети без обращения к маршрутизатору.

Как правильно выбрать маску подсети?

От того, насколько корректно будет выбрана и впоследствии настроена маска под сети, во многом зависит уровень эффективности, на котором будут использоваться IP-адреса. Не последнюю роль этот выбор играет и в отношении производительности конкретной сети, ее способности к расширению.

Кроме того, маска подсети определяет, сколько устройств может быть подключено к сети, а также то, каким образом будет маршрутизироваться информация между подключенными устройствами. Для правильного выбора важно учитывать размер сети, количество хостов и планы на ее возможное расширение в перспективе.

Основной принцип выбора маски подсети – грамотный баланс между числом адресов и интенсивностью разделения сети на подсети. Если маска слишком крупная, сеть может страдать от избыточного трафика. Если слишком мелкая, адресов может банально не хватить.

Маска в IPv4

Маска подсети, выполненная в формате IPv4, прописывается в виде числа, которое соответствует десятичному формату. Пожалуй, самый яркий пример такой маски выглядит следующим образом: 255.255.255.0. В качестве альтернативы она может указываться в сокращенной форме CIDR, например, /24 (об этом мы также поговорим, но немного позднее). Такая маска состоит из 32 бит, часть из которых предназначена для идентификации сети, а оставшаяся часть отводится для функционирования хостов.

Например, маска /24 оставляет 24 бита для адреса сети и 8 бит для адреса хостов. Это позволяет создать 256 адресов, причем 254 из них отводится под идентификацию подключенных устройств, и еще два адреса выделяются под использование в различного рода технических нуждах.

На этапе выбора маски, которая отвечает требованиям протокола IPv4, крайне важно учесть размер сети. В случае организации подсетей в рамках не очень крупных офисов или домашних сетей сетевые администраторы, как правило, используют маски /24 или /25. Они дают подключать от 128 до 254 устройств. Если же речь идет о выстраивании сетей для достаточно больших организаций и провайдеров, у которых тысячи пользователей, нужны подсети с масками /16 или даже /8.

Маска в IPv6

Маска подсети в IPv6 отличается от IPv4, поскольку формат адресов в этой версии использует 128 бит. Они записываются в сокращенной форме CIDR, например, /64. Стандартная маска /64 оставляет 64 бита для идентификации сети и 64 бита для хостов, что позволяет подключить к одной подсети практически неограниченное количество устройств вплоть до двух в степени 64.

В отличие от IPv4, где выбор маски часто зависит от количества устройств, в IPv6 стандартная практика – применение маски /64 для всех локальных сетей, независимо от их размера. Это связано с тем, что IPv6 имеет огромное количество доступных адресов – их можно не экономить.

Что такое протоколы маршрутизации?

Под этим термином принято понимать особые алгоритмы, которые делают возможным обмен информацией между маршрутизаторами в сети. Их главная задача заключается в том, чтобы найти наиболее рациональный путь для отправки информации от отправителя к получателю. Они автоматически адаптируют маршруты к изменениям в сети, например, при сбоях или перегрузках, поэтому настолько важны.

 

Три наиболее известных протокола маршрутизации включают в себя OSPF, BGP и EIGRP. Каждый из них имеет свои особенности и области применения. Давайте рассмотрим их подробнее.

OSPF

Протокол внутренней маршрутизации, который работает на основе алгоритма Dijkstra и использует метод поиска кратчайшего пути. OSPF относится к классу протоколов с состоянием канала. Он собирает данные о состоянии всех связей в сети и строит полную карту сети (граф).

 
К плюсам OSPF относятся высокая скорость сходимости и возможность работы в больших сетях. Он поддерживает разделение сети на области, что упрощает масштабирование и снижает объем трафика, который необходимо затрачивать на обмен маршрутной информацией.

 
Протокол часто используется в корпоративных сетях, где на первом месте стоят скорость и точность маршрутизации.

BGP

Данная технология используется сетевыми администраторами в случае, если нужно наладить обмен данными между двумя или более сетями, которые являются полностью независимыми друг от друга. Таким образом, протокол становится своего рода проводником, который помогает информации найти путь к точке назначения в огромной сети интернет. В отличие от OSPF, BGP относится к протоколам маршрутизации вектором пути. Он использует не только стоимость маршрута, но и другие параметры, такие как политика маршрутизации и соглашения между провайдерами.

Хотя BGP невероятно мощный протокол, он сложен в настройке и требует глубоких знаний сети. Его использование актуально для интернет-провайдеров, крупных организаций с несколькими подключениями к интернету, а также для маршрутизации между центрами обработки данных.

EIGRP

Протокол внутренней маршрутизации, разработанный компанией Cisco. Он относится к гибридным протоколам, поскольку сочетает в себе черты протоколов дистанционно-векторной маршрутизации и протоколов состояния канала. Работает на основе собственного алгоритма DUAL, который гарантирует высокую скорость сходимости и гибкость маршрутизации.

Главная особенность EIGRP – его простота настройки и использования. Он автоматически адаптируется к изменениям в сети, минимизируя объем передаваемой маршрутной информации. EIGRP использует сложную метрику, которая учитывает пропускную способность, задержку, надежность и нагрузку, что позволяет выбирать наиболее эффективный маршрут.

EIGRP идеально подходит для средних и крупных сетей, где требуется баланс между производительностью и удобством настройки. Однако его применение ограничивается в основном сетями, использующими оборудование Cisco, что повлияло на его популярность.

Что такое бесклассовая адресация?

Под этим термином понимается метод управления IP-адресами, который пришел на смену традиционной классовой системе с фиксированными размерами сетей (A, B, C). С внедрением бесклассовой адресации появилась возможность более гибкого и эффективного использования адресного пространства. Это стало особенно актуально при появлении стремительного роста количества устройств в мире, между которыми осуществляется обмен информацией.

 
Сегодня сетевыми администраторами применяются преимущественно два метода бесклассовой адресации. Вот в чем заключаются основные их особенности:

 

• CIDR. Позволяет делить сетевые адреса на блоки, где маска подсети указывается в коротком виде, например, /24 или /18. Уменьшает нагрузку на маршрутизаторы и отлично показывает себя в глобальном маршрутизировании.
• VLSM. Позволяет использовать разные маски подсети в рамках одной сети. Это дает возможность разделять адресное пространство на подсети, размер которых определяется в первую очередь тем, какое число устройств подключено к ней в данный момент времени.

Бесклассовая адресация в сочетании с CIDR и VLSM изменила подход к управлению сетями, сделав их более эффективными и гибкими, а также более экономными в плане расходования IP-адресов.

Кратко про Recursive InterNetwork Architecture

RINA представляет собой новую концепцию построения сетей, предложенная как альтернатива традиционной архитектуре TCP/IP. Она устраняет жесткую структуру сетевых уровней и заменяет их универсальными уровнями взаимодействия, называемыми DIF.

Каждый уровень решает задачи, связанные с маршрутизацией, безопасностью и управлением сетью, гарантируя большую гибкость и более простое управление. Эта архитектура потенциально способна повысить производительность и безопасность сетей, снизить сложность их настройки.

Заключение

Маска подсети – важный инструмент, без которого сложно представить себе организацию и управление современными IP-сетями. Она дает возможность рационально разделять адресное пространство, выделять ресурсы под разные задачи, снижать сетевую нагрузку и упрощать отправку информации от источника к адресату.

Использование масок подсети обеспечивает гибкость в таком непростом деле, как конфигурирование новой сети, а также помогает проводить ее адаптацию к изменяющимся требованиям. В условиях стремительного прироста числа пользователей в сети интернет правильный выбор и настройка маски становятся основой стабильной работы сети, повышая ее производительность и упрощая управление.

Понимание принципов работы масок подсети – важный шаг для всех, кто стремится к созданию оптимальных сетевых решений. Особенно это касается сетевых администраторов и разработчиков.