Всем доброго времени суток! Из-за обилия чуши в интернете по данной тематике я решил написать собственную подробную и интересную статью, которая наконец-то раскроет вопрос: а что же такое маска подсети, для чего она нужна и где её принимать. Статья подойдёт как для чайников, так и для начинающих специалистов.
IP и маска
Начнем, наверное, с самого начала, а именно с разбора IP 4-ой версии. IPv4 – применяется повсеместно почти во всех сетевых устройствах. Данный параметр нужен для адресации пакетов, а также для обозначения сетевого устройства. Всё аналогично, как на почте – без адреса почтальон не будет знать, куда отправлять информацию.
IPv4 состоит из 32 бита – например, 192.168.28.32. Каждая цифра кодируется в 8 битах и поэтому имеет максимальное число вариантов – 255. В итоге у нас получается диапазон от 0.0.0.0 до 255.255.255.255. Помимо IPv4, есть также и IPv6, который имеет бОльшую длину адреса – 128 бит.
Один бит может принимать вид нуля и единицы – именно эту информацию может понимать компьютер, современный смартфон, телевизор и другие устройства. А так как у нас этих битов 32, то суммарное количество адресов IPv4, которые могут существовать: 232 = 4 294 967 296.
ПРИМЕЧАНИЕ! Достаточно много «АйПи» зарезервированы под какие-то нужды. К таким адресам относят: 255.255.255.255, 0.0.0.0, 0.0.0.1 и т.д.
Итак, у нас есть 4 байтовый или 32 битовый адрес. Чаще всего один кусок адреса называют именно байтом, или так называемыми «октетом». Октет – это 1 байт адреса IPv4. Для удобства представления разделяются точками – так проще воспринимается информация.
Таблица масок
Дома в домашних роутерах чаще всего используют 255.255.255.0 или 24я маска. Также часто используют:
- 29 – 255.255.255.248
- 30 – 255.255.255.252
- 27 – 255.255.255.224
- 26 – 255.255.255.192
- 32 – 255.255.255.255 (имеет только один узел)
- 23 – 255.255.254.0
Как определить маску подсети? Тут все зависит от потребности сети, а также от количества подсетей. Для шпаргалки можете сохранить верхнюю таблицу. Маску определяет системный администратор или инженер.
Передача данных
Как вы, наверное, знаете – информация в сети передается пакетами, примерно также как на почте. В пакете также есть и заголовок, где прописаны два адреса:
- Source IP – от кого отсылается пакет.
- Destination IP – к кому отсылать пакет.
Никакой маски в передаваемой информации нет, также сам адрес представлен в чистом виде без точек, запятых и без каких-либо разделителей – «голые» 4 байта. И тут сразу встает вопрос – а для чего тогда вообще нужна маска подсети, и где её применяют? – Вот мы и подошли к самой сути. В пакете информации маски нет. Так как она тут просто не нужна. Но вот при присвоении адреса какому-то устройству: будь это компьютер, смартфон, телевизор, сервер – каждому устройству также приписывается маска подсети.
Маска подсети (Mask) – позволяет понять компьютеру или другому сетевому устройству, в какой границе он находится по отношению к другим устройствам. Чтобы он понимал – что те или иные устройства находятся в одной с компьютером сети или нет. Если говорить вообще сельским языком: «С нашего двора или нет?!».
Для чего это вообще нужно? А нужно это для того, чтобы можно было отправлять пакеты информации напрямую. Например, если вы живете в одном городе с другом, то вам проще и быстрее сходить к нему в гости и передать что-то лично в руки. Но если друг живет за пределом города, то проще уже отправить посылку с помощью почты.
Аналогично все происходит в сети. Если устройство находится в пределах одной подсети (можно говорить и просто «сети»), то отправка идет напрямую. Если же устройство находится где-то там, то пакет отправляется через шлюз.
Теперь давайте посмотрим, какой же вид имеет маска сети. Самое главное правило, что при переводе в двоичный код (1 и 0), мы можем видеть строгое разделение единиц (1) и нулей (0).
255.255.248.0 = 11111111.11111111.11111000.00000000
То есть, идут сначала единицы, а потом нули. Не может быть такого, что 1 и 0 постоянно меняются и чередуются: «101010001». При этом идет определенное число единиц (1), а уже потом какое-то число нулей (0). Вот как раз число нулей и является длиной маски. Компьютер определяет границу, достаточно просто. Он переводим IP и маску в двоичный код и просто побитово перемножает два этих числа.
ПРИМЕЧАНИЕ! Всё как в математике 1*1 = 1, 0*1 = 0 и 0*0=0.
11000000.10101000.00001011.00001010 (192.168.11.10)
11111111.11111111.11111000.00000000 (255.255.248.0)
=
11000000.10101000.00001000.00000000 = 192.168.8.0
СОВЕТ! Если вы начинающий системный администратор или IT инженер, то вы должны знать – как переводятся десятичные, шестнадцатеричные числа в двоичные и обратно.
В итоге мы получаем адрес подсети – 192.168.8.0. Есть ещё одно понятие – «направленный броадкаст». Его можно получить, если перевести последние используемые байты в биты, а потом нули заменить на единицы, а единицы на нули. Тогда у нас получится число 192.168.15.255.
ВНИМАНИЕ! Оба этих адреса нельзя использовать в сети.
В итоге у нас получается диапазон от 192.168.8.1 до 192.168.15.254. Можно также записать более коротко как 192.168.8.0/21. В итоге все начальные единицы – это адрес или префикс сети (192.168.х.х). Длина префикса – это начальное количество единиц и нулей до последних сплошных нулей. А все нули, которые идут в самом конце – это идентификатор хоста внутри сети.
В итоге компьютер отсылает пакет второму устройству. Если второе устройство находится в той же подсети, то отправка идет напрямую. Если же второй аппарат находится в другой сети, то пакет отправляется маршрутизатору, который чаще всего выступает шлюзом. Обычно первый сегмент сети и является шлюзом. В нашем случае – это 192.168.8.1.
ПРИМЕЧАНИЕ! При отправке пакетов напрямую, шлюз не может контролировать их. В некоторых организациях для контроля отправки пакетов сети разбивают на несколько сетей, а между ними устанавливают маршрутизаторы, через которые и идут пакеты. Их ещё часто называют «файрволами».
Давайте расскажу на примере обычного Wi-Fi роутера и локальной домашней сети. Дома стоит маршрутизатор, к которому подключены: компьютер, ноутбук, смартфон и телевизор. Роутер раздает настройки сети и присваивает им свои IP и маску. Как я и говорил ранее, чаще всего используется: 255.255.255.0.
Если компьютер отправит пакет напрямую одному из локальных устройств, то пакет отправится сразу к адресату. Но если в пакете будет указан IP, который не находится в этой сети, то он поступит сначала к шлюзу, а именно к роутеру, а он, в свою очередь, отправит его дальше в интернет сеть.
В больших организациях всё куда сложнее, так как между сетями может быть достаточно много шлюзов, хостов, а также других важных устройств. Именно поэтому IT инженеру нужно заранее просчитывать все возможные варианты резервации IP для каждого сетевого устройства.