Разбиение сети на подсети — это деление сети на отдельные части, меньшего размера, именуемые подсетями.
Введение
Подобно реальному миру, в сфере информационных технологий также существует своя система адресации. Только в этом случае получателем сообщения выступает не человек, а компьютер, у которого есть свой, закреплённый за ним, определённый IP адрес. IP адресом является уникальный идентификатор компьютерного устройства, которое подключено к локальной сети или к сети интернет.
На текущий момент есть следующие версии IP адресов:
- Версия четыре IP (IPv4).
- IP версии шесть (IPv6).
Идея реализации обновлённой версии состоит в том, что IP адреса в четвёртой версии уже закончились, но, при этом, новые устройства подключаются к сети постоянно и им всем требуется выделение своего уникального адреса.
Разбиение сети на подсети
IPv4 является 32-битным двоичным числом. Удобным форматом отображения IP-адреса (IPv4) считается его представление в форме четырёх десятичных числовых значений (от 0 до 255), которые разделены точками, к примеру, 193.169.0.2. Но поскольку компьютеры способны понимать лишь двоичную систему счисления, то данный адрес должен быть преобразован в двоичный формат.
Размер же IPv6 адресов равняется 128-битам. IPv6 адрес может быть представлен как строка, состоящая из шестнадцатеричных цифр, разделенных двоеточиями на восемь групп, по четыре шестнадцатеричных цифры в каждой. К примеру, это может выглядеть таким образом:
2004:00ae:cafe:4daf:2000:edef:1001:afae.
Каждая из групп равняется шестнадцати битам в двоичном представлении.
IP адреса подразделяются на публичные и приватные. Публичным адресом является адрес, отображаемый в Интернете. Каждый сайт в глобальной сети обладает публичным или «белым» IP адресом. Например, для сайта merionet.ru он равен 212.193.249.136. Да и компьютер любого пользователя также обладает публичным адресом, который он может увидеть или на роутере, или на специальных сайтах, к примеру, 2ip.ru. Но в при этом под одним IP адресом в Интернет могут выходить десять, пятьдесят и даже сто пользователей из этой же сети. Это объясняется тем, что на самом деле это адрес не отдельного компьютера в сети, а маршрутизатора, через который пользователь выходит в сеть. Публичные адреса являются уникальными в пределах всего Интернета.
Приватными же адресами является такой тип адресов, который используется в границах одной локальной сети и не подвергается маршрутизации в Интернет. Известны следующие диапазоны приватных IP адресов:
- 10.0.0.0-10.255.255.255.
- 172.16.0.0-172.31.255.255.
- 192.168.0.0-192.168.255.255.
Узнать свой локальный приватный адрес пользователь может или в свойствах сетевого адаптера, или в командной строке, путём набора команды ipconfig.
В период зарождения сети Интернет IP адреса было принято делить на классы, которые обозначались латинскими символами A, B, C, D и E. Каждому классу отводится определённый диапазон адресов. Причём адрес 0.0.0.0 зарезервирован, он предназначается хосту, когда тот только что был подключен к сети и не обладает IP адресом. Если в сети есть DHCP сервер, то хост в качестве адреса источника должен отправить адрес 0.0.0.0. Адрес 255.255.255.255 является широковещательным адресом. А адреса, которые начинаются на 127, считаются зарезервированными для специальной loopback адресации. Адреса класса D считаются зарезервированными для мультикастовых соединений, а адреса класса E предназначены для различных исследований.
IP адрес хоста обладает двумя частями, а именно, адресом сети и адресом узла. Где адрес сети, а где адрес узла может быть определено маской сети. Маской сети является 32-битное число, в котором подряд идущие биты всегда равняются единице. На самом деле каждое из десятичных чисел IP адреса является суммой степеней числа два. К примеру, 192 это 1100000, которое получено путём перевода десятичного числа в двоичное, а именно:
$1 * 2^7+1*2^6+0*2^5+0*2^4+0*2^3+0*2^7+0*2^1+0*2^0 = 1*2^7+1*2^6 = 128 + 64 = 192$
То есть, любой октет способен иметь в своём составе следующие числа:
128; 64; 32; 16; 8; 4; 2; 1.
Когда в IP адресе присутствует одно из указанных чисел, то в двоичном отображении на месте этого числа должна стоять единица, а если нет то нуль. В маске сети все подряд расположенные биты должны равняться единице. Принадлежность адреса классу должна определяться по первым битам. Для сетей класса A первый бит будет всегда равняться нулю, для класса B это будет 10, а для сетей класса С это будет 110. При использовании классовой адресации каждый класс обладает своей маской подсети. Для класса А это 255.0.0.0, для класса B 255.255.0.0, а для класса C 255.255.255.0.
С течением времени обнаружилось, что классовая адресация не способна оптимально использовать существующие адреса. Поэтому был реализован переход на бесклассовую адресацию, которая называется Classless Inter-Domain Routing (CIDR), где для каждой подсети имеется возможность задания любой маски, отличной от стандартной. При этом, маску подсети можно только увеличить, но никак не уменьшить. Вероятно пользователям попадались адреса типа 10.10.121.25 255.255.255.0. Такой адрес по существу считается адресом класса А, однако маска должна быть отнесена к классу C.
Но даже для варианта бесклассовой адресации можно наблюдать перерасход IP адресов. В небольших сетях, где имеется всего один отдел с сорока, максимум пятидесяти компьютерами это не так заметно. Но в сетях больших размеров, где нужно каждому отделу выделять свой диапазон IP адресов, эта проблема является достаточно актуальной.
Решить эту задачу как раз и помогает деление сетей на подсети. Помимо экономии адресного пространства, такое деление предоставляет еще и дополнительную безопасность. Трафики между сетями с разными масками отсутствуют, а это означает, что пользователи одной подсети не могут прослушать трафик пользователей в другой подсети.