Obliczanie podsieci IP i CIDR: przewodnik po dzieleniu sieci

Dzielenie sieci na mniejsze, łatwiejsze w zarządzaniu części to jedna z podstawowych umiejętności zarządzania siecią. Obliczanie podsieci IP pozwala podzielić blok adresów IP na podsieci i ustalić, ile urządzeń może pomieścić każda z nich, a także adresy sieci i rozgłoszeniowy. W tym przewodniku omawiamy maskę podsieci, notację CIDR i obliczanie liczby hostów na przykładach. Aby łatwo wykonać te operacje, możesz skorzystać z naszych narzędzi do obliczeń sieciowych.

Czym jest adres IP i podsieć?

Adres IPv4 to 32-bitowa liczba, zwykle zapisywana jako cztery części oddzielone kropkami (na przykład 192.168.1.10). Część tego adresu identyfikuje sieć, a inna część identyfikuje urządzenie (host) w tej sieci. Podsieć to metoda dzielenia dużej sieci na mniejsze logiczne części. Taki podział zarówno porządkuje ruch sieciowy, jak i zwiększa bezpieczeństwo, ponieważ każda podsieć tworzy samodzielnie zarządzalną jednostkę. Struktura określająca, które bity należą do sieci, a które do hosta, nazywana jest maską podsieci.

Maska podsieci i notacja CIDR

Maska podsieci pokazuje, jaka część adresu IP stanowi część sieciową. W klasycznej notacji zapisuje się ją jak 255.255.255.0; w nowoczesnej notacji CIDR (Classless Inter-Domain Routing) wyraża się ją jako /24, liczbą bitów zarezerwowanych dla sieci. /24 oznacza, że pierwsze 24 z 32 bitów są przeznaczone dla sieci, a pozostałe 8 dla hosta. Wraz ze wzrostem wartości prefiksu (na przykład /25, /26) sieć się zmniejsza, a liczba hostów, które może pomieścić, maleje. Notacja CIDR to standardowy sposób zwięzłego i jasnego wyrażania projektu sieci.

Jak ustalić liczbę dostępnych hostów?

Aby dowiedzieć się, ile urządzeń może pomieścić podsieć, używasz liczby bitów przeznaczonych dla hosta:

Dostępne hosty = 2^{(32 − prefiks)} − 2

To „−2" wynika z tego, że w każdej sieci dwa adresy są zarezerwowane do specjalnych celów: jeden to adres sieci, drugi to adres rozgłoszeniowy (broadcast); nie można ich przypisać urządzeniom. Na przykład w sieci /24: 2⁸ − 2 = 256 − 2 = 254 dostępne hosty. W sieci /26 jest 2⁶ − 2 = 62 hosty. To obliczenie możesz wykonać natychmiast, wpisując IP i prefiks do narzędzia do obliczania podsieci.

Adres sieci i adres rozgłoszeniowy

Każda podsieć ma dwa adresy graniczne. Adres sieci to pierwszy adres podsieci i identyfikuje tę sieć jako całość; wszystkie bity w części hosta są zerami. Adres rozgłoszeniowy (broadcast) to ostatni adres podsieci i służy do wysyłania danych do wszystkich urządzeń w tej sieci jednocześnie; wszystkie bity w części hosta są jedynkami. Wszystkie adresy pomiędzy tymi dwoma tworzą zakres dostępnych hostów, które można przypisać urządzeniom. Wiedza o tym, do której sieci należy dany IP, wraz z adresami sieci i rozgłoszeniowym, to podstawa konfiguracji sieci.

System binarny a podsieci

U podstaw obliczania podsieci leży system binarny (dwójkowy). Każdy adres IP i maska to w rzeczywistości 32-bitowe liczby binarne; bity „1" w masce podsieci oznaczają część sieciową, a bity „0" część hosta. Gdy między adresem IP a maską wykona się operację bitową „I" (AND), uzyskuje się adres sieci. Dlatego umiejętność konwersji dziesiętnych IP na binarne jest kluczem do prawdziwego zrozumienia logiki podsieci. Do konwersji między systemem dziesiętnym a binarnym możesz użyć narzędzia do konwersji systemu liczbowego.

Dlaczego dzieli się sieć?

Istnieje kilka praktycznych powodów, by dzielić dużą sieć na podsieci zamiast pozostawiać ją jako jeden kawałek. W podzielonych sieciach ruch rozgłoszeniowy pozostaje ograniczony do własnej podsieci, co zmniejsza zbędny ruch i poprawia wydajność. Definiowanie osobnej podsieci dla każdego działu lub usługi pozwala stosować reguły bezpieczeństwa precyzyjniej. Zapobieganie marnowaniu adresów to kolejny powód: projektowanie podsieci o rozmiarze dopasowanym do potrzeb pozwala efektywnie wykorzystać ograniczoną pulę adresów IP. Dlatego projektowanie podsieci to fundamentalny krok w budowaniu skalowalnych sieci.

Praktyczny przykład podsieci

Załóżmy, że chcesz podzielić sieć 192.168.1.0/24 na cztery działy, z których każdy mieści około 50 urządzeń. Prefiks /26 (maska 255.255.255.192) zapewnia 62 dostępne hosty w każdej podsieci, co wystarcza na 50 urządzeń. Sieć /24 dzieli się zatem na cztery podsieci /26: 192.168.1.0/26, 192.168.1.64/26, 192.168.1.128/26 i 192.168.1.192/26. Każda podsieć ma własny adres sieci, adres rozgłoszeniowy i zakres hostów. Wykonywanie takiego planowania ręcznie jest narażone na błędy; zweryfikowanie go narzędziem do obliczania podsieci zabezpiecza twój projekt.

Różnica między IPv4 a IPv6

Najszerzej używanym dziś systemem adresacji jest IPv4 i dzięki swojej 32-bitowej strukturze może wygenerować około 4,3 miliarda różnych adresów. Ponieważ liczba urządzeń podłączonych do internetu szybko rosła, ta pula zaczęła być niewystarczająca, w związku z czym opracowano 128-bitowy IPv6. IPv6 oferuje praktycznie niewyczerpaną liczbę adresów i używa notacji szesnastkowej (heksadecymalnej) złożonej z ośmiu grup. Logika podsieci obowiązuje w obu wersjach, ale w IPv6 projektowanie podsieci jest bardziej elastyczne ze względu na obfitość adresów. Ponieważ proces przejścia trwa długo, dziś oba systemy działają obok siebie; większość sieci obsługuje zarówno IPv4, jak i IPv6. To, że administrator sieci zna podstawową logikę obu systemów, zapewnia mu gotowość na przyszłość.

Prywatne i publiczne adresy IP

Adresy IP dzielą się, zależnie od obszaru zastosowania, na prywatne (private) i publiczne (public). Prywatne adresy IP (na przykład zakresy 192.168.x.x, 10.x.x.x) są używane w sieciach domowych i biurowych i nie są routowane bezpośrednio w internecie; adresy te mogą być wielokrotnie używane w każdej sieci lokalnej. Publiczne adresy IP są natomiast unikalne w internecie i przedstawiają twoje urządzenie światu zewnętrznemu. Twój modem wykonuje konwersję zwaną NAT (translacja adresów sieciowych) między prywatnymi adresami twojej sieci lokalnej a publicznym adresem w internecie. To rozróżnienie zarówno umożliwia efektywne wykorzystanie ograniczonej puli IPv4, jak i w pewnym stopniu chroni sieć lokalną przed dostępem z zewnątrz. Projektowanie podsieci zwykle przeprowadza się na tych prywatnych zakresach adresów.

Maski podsieci o zmiennej długości (VLSM)

Podczas dzielenia sieci nadawanie każdej podsieci tego samego rozmiaru często prowadzi do marnowania adresów. Niektóre działy mieszczą setki urządzeń, podczas gdy inne potrzebują tylko kilku; nadanie wszystkim podsieci równej wielkości tworzy zmarnowane adresy w małych grupach. Maska podsieci o zmiennej długości (VLSM) oferuje rozwiązanie tego problemu: pozwala projektować każdą podsieć o innym rozmiarze według jej rzeczywistej potrzeby. W ten sposób grupie pięćdziesięciu urządzeń przydziela się jeden rozmiar, a połączeniu punkt-punkt z dwóch urządzeń znacznie mniejszy blok. VLSM to fundamentalna metoda efektywnego wykorzystania ograniczonej puli adresów IPv4 i standardowa część nowoczesnego projektowania sieci. W praktyce rozdzielanie bloków adresów w kolejności od największej podsieci do najmniejszej zapobiega nakładaniu się. To podejście zaspokaja zarówno dzisiejszą potrzebę, jak i pozostawia miejsce na przyszły wzrost; dobrze zaprojektowany plan adresacji pozwala sieci płynnie skalować się przez lata.

Liczby hostów typowych bloków CIDR

• /30 → 4 adresy, 2 dostępne hosty (połączenie punkt-punkt)
• /29 → 8 adresów, 6 hostów · /28 → 16 adresów, 14 hostów
• /27 → 32 adresy, 30 hostów · /26 → 64 adresy, 62 hosty
• /25 → 128 adresów, 126 hostów · /24 → 256 adresów, 254 hosty
• /23 → 512 adresów, 510 hostów · /22 → 1024 adresy, 1022 hosty

Znajomość tej tabeli pozwala szybko wybrać najmniejszy blok odpowiedni do potrzebnej liczby hostów; w ten sposób tworzysz efektywny projekt bez marnowania puli adresów.

Często zadawane pytania

Ile hostów mieści sieć /24? Z 256 wszystkich adresów odejmuje się adres sieci i rozgłoszeniowy, pozostaje 254 dostępne hosty.

Do czego służy sieć /30? Oferuje tylko 2 dostępne hosty; dlatego jest idealna do połączeń punkt-punkt między dwoma routerami.

Czy sieć rośnie wraz ze wzrostem maski? Przeciwnie; wraz ze wzrostem prefiksu (na przykład z /24 do /26) część hosta się zmniejsza, a sieć mieści mniej urządzeń.

Jaka jest różnica między CIDR a klasyczną maską? Obie niosą tę samą informację; notacja /24 to krótka i nowoczesna forma maski 255.255.255.0.

Dlaczego w każdej sieci nie można użyć 2 adresów? Jeden to adres sieci, który identyfikuje sieć, drugi to adres rozgłoszeniowy, który nadaje do wszystkich urządzeń; nie są przypisywane urządzeniom.

Gdy zrozumiesz, jak prefiks oddziela bity sieci i hosta oraz że liczba hostów opiera się na potęgach 2, obliczenia podsieci przestają być skomplikowane. Wspólne myślenie o adresach sieci i rozgłoszeniowym, dostępnym zakresie i właściwym wyborze maski to podstawa projektowania sieci zarówno efektywnych, jak i łatwych w zarządzaniu. Przydzielanie każdemu segmentowi tylko tylu adresów, ile potrzebuje, za pomocą podsieci o zmiennej długości pozwala wykorzystać ograniczoną pulę bez marnotrawstwa. Uwzględnienie rozróżnienia między adresami prywatnymi a publicznymi oraz przyszłego wzrostu utrzymuje twój projekt przez lata. Do wszystkich obliczeń sieciowych i technologicznych możesz skorzystać z naszych darmowych narzędzi do obliczeń.