Расчёт IP-подсетей и CIDR: руководство по разбиению сети

Разбиение сети на более мелкие, управляемые части — один из ключевых навыков управления сетью. Расчёт IP-подсети позволяет разделить блок IP-адресов на подсети и определить, сколько устройств может вместить каждая из них, а также сетевой и широковещательный адреса. В этом руководстве мы на примерах разбираем маску подсети, нотацию CIDR и расчёт числа хостов. Чтобы легко выполнять эти операции, вы можете воспользоваться нашими инструментами сетевого расчёта.

Что такое IP-адрес и подсеть?

Адрес IPv4 — это 32-битное число, которое обычно записывается в виде четырёх частей, разделённых точками (например 192.168.1.10). Одна часть этого адреса определяет сеть, а другая — устройство (хост) в этой сети. Подсеть — это способ разделения большой сети на более мелкие логические части. Такое деление одновременно упорядочивает сетевой трафик и повышает безопасность, потому что каждая подсеть образует управляемую единицу сама по себе. Структура, определяющая, какие биты относятся к сети, а какие — к хосту, называется маской подсети.

Маска подсети и нотация CIDR

Маска подсети показывает, какая часть IP-адреса является сетевой. В классической записи она пишется как 255.255.255.0; в современной нотации CIDR (Classless Inter-Domain Routing) она выражается в виде /24, числом бит, выделенных под сеть. /24 означает, что первые 24 из 32 бит выделены под сеть, а оставшиеся 8 — под хост. По мере роста значения префикса (например /25, /26) сеть уменьшается, а число хостов, которые она может вместить, сокращается. Нотация CIDR — это стандартный способ кратко и чётко выразить проектирование сети.

Как найти число доступных хостов?

Чтобы узнать, сколько устройств может вместить подсеть, вы используете число бит, выделенных под хост:

Доступные хосты = 2^{(32 − префикс)} − 2

Здесь «−2» происходит от того, что в каждой сети два адреса резервируются для специальных целей: один — сетевой адрес, другой — широковещательный (broadcast) адрес; они не могут быть назначены устройствам. Например, в сети /24: 2⁸ − 2 = 256 − 2 = 254 доступных хоста. В сети /26 — 2⁶ − 2 = 62 хоста. Этот расчёт можно выполнить мгновенно, введя IP и префикс в инструмент расчёта подсети.

Сетевой адрес и широковещательный адрес

У каждой подсети есть два граничных адреса. Сетевой адрес — это первый адрес подсети, и он определяет эту сеть как единое целое; все биты в хостовой части равны нулю. Широковещательный (broadcast) адрес — это последний адрес подсети, и он используется для одновременной отправки данных всем устройствам в этой сети; все биты в хостовой части равны единице. Все адреса между этими двумя образуют диапазон доступных хостов, который можно назначать устройствам. Знание того, какой сети принадлежит IP, а также сетевого и широковещательного адресов — основа конфигурации сети.

Двоичная система и подсети

В основе расчёта подсети лежит двоичная (binary) система. Каждый IP-адрес и маска на самом деле представляют собой 32-битные двоичные числа; биты «1» в маске подсети отмечают сетевую часть, а биты «0» — хостовую. Когда между IP-адресом и маской выполняется побитовая операция «И» (AND), находится сетевой адрес. Поэтому умение преобразовывать десятичные IP в двоичную систему — ключ к настоящему пониманию логики подсетей. Для преобразования между десятичной и двоичной системами вы можете использовать инструмент преобразования системы счисления.

Зачем сеть разбивается на подсети?

Есть несколько практических причин разделить большую сеть на подсети, а не оставлять её единым целым. В разделённых сетях широковещательный трафик остаётся ограниченным своей подсетью, что снижает лишний трафик и повышает производительность. Определение отдельной подсети для каждого отдела или сервиса позволяет применять правила безопасности более точно. Предотвращение растраты адресов — ещё одна причина: проектирование подсетей под потребность позволяет эффективно использовать ограниченный пул IP-адресов. Поэтому проектирование подсетей — фундаментальный шаг в построении масштабируемых сетей.

Практический пример подсети

Допустим, вы хотите разделить сеть 192.168.1.0/24 на четыре отдела, каждый из которых вмещает около 50 устройств. Префикс /26 (маска 255.255.255.192) обеспечивает 62 доступных хоста в каждой подсети, чего достаточно для 50 устройств. Таким образом сеть /24 делится на четыре подсети /26: 192.168.1.0/26, 192.168.1.64/26, 192.168.1.128/26 и 192.168.1.192/26. У каждой подсети есть свой сетевой адрес, широковещательный адрес и диапазон хостов. Выполнять такое планирование вручную чревато ошибками; проверка его с помощью инструмента расчёта подсети обеспечивает надёжность вашего проекта.

Различие между IPv4 и IPv6

Самая широко используемая система адресации сегодня — IPv4, и со своей 32-битной структурой она может создавать около 4,3 миллиарда различных адресов. Поскольку число подключённых к интернету устройств быстро росло, этот пул стал недостаточным, в связи с чем был разработан 128-битный IPv6. IPv6 предлагает практически неисчерпаемое число адресов и использует шестнадцатеричную (hexadecimal) запись, состоящую из восьми групп. Логика подсетей действует в обеих версиях, но в IPv6 проектирование подсетей более гибкое из-за изобилия адресов. Поскольку процесс перехода длится долго, сегодня две системы работают совместно; большинство сетей поддерживают и IPv4, и IPv6. Знание сетевым администратором базовой логики обеих систем обеспечивает его готовность к будущему.

Частные и публичные IP-адреса

IP-адреса делятся по области применения на частные (private) и публичные (public). Частные IP-адреса (например диапазоны 192.168.x.x, 10.x.x.x) используются внутри домашних и офисных сетей и не маршрутизируются напрямую в интернете; эти адреса можно повторно использовать снова и снова в каждой локальной сети. Публичные IP-адреса, напротив, уникальны в интернете и представляют ваше устройство внешнему миру. Ваш модем выполняет преобразование, называемое NAT (трансляция сетевых адресов), между частными адресами вашей локальной сети и публичным адресом в интернете. Это различие одновременно обеспечивает эффективное использование ограниченного пула IPv4 и в определённой степени защищает локальную сеть от внешнего доступа. Проектирование подсетей обычно выполняется на этих частных диапазонах адресов.

Маски подсети переменной длины (VLSM)

При разбиении сети делать каждую подсеть одного размера часто приводит к растрате адресов. Некоторые отделы вмещают сотни устройств, тогда как другим нужно лишь несколько; выделение всем подсетей одинакового размера создаёт впустую расходуемые адреса в небольших группах. Маска подсети переменной длины (VLSM) предлагает решение этой проблемы: она позволяет проектировать каждую подсеть разного размера в соответствии с её реальной потребностью. Так группе из пятидесяти устройств выделяется один размер, а соединению точка-точка из двух устройств — гораздо меньший блок. VLSM — фундаментальный метод эффективного использования ограниченного пула адресов IPv4 и стандартная часть современного проектирования сетей. На практике распределение блоков адресов по порядку от самой большой подсети к самой маленькой предотвращает перекрытие. Этот подход удовлетворяет и сегодняшнюю потребность, и оставляет место для будущего роста; хорошо спроектированный план адресов позволяет сети плавно масштабироваться годами.

Число хостов распространённых блоков CIDR

• /30 → 4 адреса, 2 доступных хоста (соединение точка-точка)
• /29 → 8 адресов, 6 хостов · /28 → 16 адресов, 14 хостов
• /27 → 32 адреса, 30 хостов · /26 → 64 адреса, 62 хоста
• /25 → 128 адресов, 126 хостов · /24 → 256 адресов, 254 хоста
• /23 → 512 адресов, 510 хостов · /22 → 1024 адреса, 1022 хоста

Знание этой таблицы позволяет быстро выбрать наименьший блок, подходящий под нужное вам число хостов; так вы строите эффективный проект, не растрачивая пул адресов.

Часто задаваемые вопросы

Сколько хостов вмещает сеть /24? Из 256 всех адресов вычитаются сетевой и широковещательный адреса, остаётся 254 доступных хоста.

Для чего нужна сеть /30? Она предлагает лишь 2 доступных хоста; поэтому она идеальна для соединений точка-точка между двумя маршрутизаторами.

Растёт ли сеть по мере роста маски? Наоборот; по мере роста префикса (например с /24 до /26) хостовая часть уменьшается, и сеть вмещает меньше устройств.

В чём различие между CIDR и классической маской? Обе несут одну и ту же информацию; запись /24 — это краткая и современная форма маски 255.255.255.0.

Почему в каждой сети нельзя использовать 2 адреса? Один — сетевой адрес, определяющий сеть, другой — широковещательный адрес, ведущий вещание всем устройствам; они не назначаются устройствам.

Как только вы поймёте, как префикс разделяет биты сети и хоста и что число хостов основано на степенях 2, расчёты подсетей перестают быть сложными. Совместное обдумывание сетевого и широковещательного адресов, доступного диапазона и правильного выбора маски — основа проектирования сетей, которые одновременно эффективны и управляемы. Выделение каждому сегменту лишь стольких адресов, сколько ему нужно, с помощью подсетей переменной длины позволяет использовать ограниченный пул без растраты. Учёт различия между частными и публичными адресами и будущего роста сохраняет ваш проект на годы. Для всех ваших сетевых и технологических расчётов вы можете воспользоваться нашими бесплатными инструментами расчёта.