Разбиение сетей на подсети с помощью маски подсети
Для более эффективного использования пространства адресов IP-сети с помощью маски подсети могут быть разбиты на более мелкие подсети (subnetting) или объединены в более крупные сети (supernetting).
Рассмотрим на примере разбиение сети 192.168.1.0/24 (сеть класса C) на более мелкие подсети. В исходной сети в IP-адресе 24 бита относятся к идентификатору сети и 8 бит — к идентификатору узла. Используем маску подсети из 27 бит, или, в десятичном обозначении, — 255.255.255.224, в двоичном обозначении — 11111111 11111111 11111111 11100000. Получим следующее разбиение на подсети:
| Таблица 4.3. | ||
| Подсеть | Диапазон IP-адресов | Широковещательный адрес в подсети |
| 192.168.1.0/27 | 192.168.1.1–192.168.1.30 | 192.168.1.31 |
| 192.168.1.32/27 | 192.168.1.33–192.168.1.62 | 192.168.1.63 |
| 192.168.1.64/27 | 192.168.1.65–192.168.1.94 | 192.168.1.95 |
| 192.168.1.96/27 | 192.168.1.97–192.168.1.126 | 192.168.1.127 |
| 192.168.1.128/27 | 192.168.1.129–192.168.1.158 | 192.168.1.159 |
| 192.168.1.160/27 | 192.168.1.161–192.168.1.190 | 192.168.1.191 |
| 192.168.1.192/27 | 192.168.1.193–192.168.1.222 | 192.168.1.223 |
| 192.168.1.224/27 | 192.168.1.225–192.168.1.254 | 192.168.1.255 |
Таким образом, мы получили 8 подсетей, в каждой из которых может быть до 30 узлов. Напомним, что идентификатор узла, состоящий из нулей, обозначает всю подсеть, а идентификатор узла, состоящий из одних единиц, означает широковещательный адрес (пакет, отправленный на такой адрес, будет доставлен всем узлам подсети).
IP-адреса в данных подсетях будут иметь структуру:
Отметим очень важный момент. С использованием такой маски узлы с такими, например, IP-адресами, как 192.168.1.48 и 192.168.1.72, находятся в различных подсетях, и для взаимодействия данных узлов необходимы маршрутизаторы, пересылающие пакеты между подсетями 192.168.1.32/27 и 192.168.1.64/27.
Примечание. Согласно стандартам протокола TCP/IP для данного примера не должно существовать подсетей 192.168.1.0/27 и 192.168.1.224/27 (т.е. первая и последняя подсети). На практике большинство операционных систем (в т.ч. системы семейства Microsoft Windows) и маршрутизаторов поддерживают работу с такими сетями.
Аналогично, можно с помощью маски подсети объединить мелкие сети в более крупные.
Например, IP-адреса сети 192.168.0.0/21 будут иметь следующую структуру:
Диапазон IP-адресов данной сети: 192.168.0.1–192.168.7.254 (всего — 2046 узлов), широковещательный адрес подсети — 192.168.7.255.
Преимущества подсетей внутри частной сети:
- разбиение больших IP-сетей на подсети (subnetting) позволяет снизить объем широковещательного трафика (маршрутизаторы не пропускают широковещательные пакеты);
- объединение небольших сетей в более крупные сети (supernetting) позволяет увеличить адресное пространство с помощью сетей более низкого класса;
- изменение топологии частной сети не влияет на таблицы маршрутизации в сети Интернет (хранят только маршрут с общим номером сети);
- размер глобальных таблиц маршрутизации в сети Интернет не растет;
- администратор может создавать новые подсети без необходимости получения новых номеров сетей.
Старшие биты IP-адреса используются рабочими станциями и маршрутизаторами для определения класса адреса. После того как класс определен, устройство может однозначно вычислить границу между битами, использующимися для идентификации номера сети, и битами номера устройства в этой сети. Однако при разбиении сетей на подсети или при объединении сетей для определения границ битов, идентифицирующих номер подсети, такая схема не подходит. Для этого как раз и используется 32-битная маска подсети, которая помогает однозначно определить требуемую границу. Напомним, что для стандартных классов сетей маски имеют следующие значения:
- 255.0.0.0 – маска для сети класса А;
- 255.255.0.0 - маска для сети класса В;
- 255.255.255.0 - маска для сети класса С.
Для администратора сети чрезвычайно важно знать четкие ответы на следующие вопросы:
- Сколько подсетей требуется организации сегодня?
- Сколько подсетей может потребоваться организации в будущем?
- Сколько устройств в наибольшей подсети организации сегодня?
- Сколько устройств будет в самой большой подсети организации в будущем?
Отказ от использования только стандартных классов IP-сетей (A, B, и C) называется бесклассовой междоменной маршрутизацией (Classless Inter-Domain Routing,CIDR).