Что такое маска подсети?

В мире существует миллионы сетей, и все они различаются по размеру. Как правило, чем больше сеть, тем сложнее ею управлять и поддерживать её функционирование. А что если разбить большую сеть на части? Образовавшиеся при этом меньшие по размеру сети называют подсетями.

Такая разбивка полезна во многих отношениях:

• сеть легче обслуживать;
• улучшается сетевая безопасность, так как одна подсеть не может получить доступ к другой;
• снижается сетевой трафик;
• при разделении сети на подсети не нужно приобретать дополнительные IP-адреса у интернет-провайдера.

При всех преимуществах разбивка сети всё равно требует затрат, так как для создания подсетей часто требуется дополнительное оборудование, такое как маршрутизаторы.

Обычный адрес содержит название улицы и номер дома, подобным же образом IP-адрес состоит из сетевого компонента и адреса хоста. Возьмем в качестве примера адрес 192.168.123.132. Первые три тройки (192.168.123.) представляют сеть, а последняя тройка идентифицирует устройство в сети.

IP-адреса состоят из 32 двоичных битов (4×8), но так как двоичные числа громоздкие, для удобства мы записываем десятичные и разделяем их точками.

Вот пример IP-адреса, записанного в десятичном двоичном виде: 192.168.123.132 = 11000000.10101000.01111011.10000100

Маска подсети отражает сетевую часть IP-адреса. Она может выглядеть так:

255.255.255.0 = 11111111.11111111.11111111.00000000

Объединяя эти две части, получаем:

11000000.10101000.01111011.00000000 (сетевой адрес: 192.168.123.0) 00000000.00000000.00000000.10000100 (адрес хоста: 000.000.000.132)

192.168.123.0 – это подсеть, а 192.168.123.132 – адрес назначения (устройство в этой подсети). Однако если вы используете VPN, ваш IP-адрес будет меняться в зависимости от сервера, к которому вы подключены.

IP-адреса делятся на три класса: A, B и C. Классы D и E также существуют, но они не используются конечными пользователями. Каждый класс имеет свою маску подсети по умолчанию, его можно определить по первой восьмёрке чисел в IP-адресе. Однако существуют также различные типы IP-адресов: статические, динамические, публичные и частные.

Сети класса А используют маску подсети 255.0.0.0 и пробегают числа от 0 до 127 в первой восьмёрке. Получается 126 сетей и почти 17 миллионов хостов в сети.

Класс B использует маску подсети 255.255.0.0 и в первой восьмёрке пробегает диапазон от 128 до 191. Используется в средних и крупных сетях. Класс B позволяет использовать около 16 000 сетей и 65 000 хостов в сети.

Класс C используется для локальных сетей (LAN) и умещает 2 миллиона сетей с 254 хостами каждая. Класс C использует маску подсети 255.255.255.0 и имеет числа от 192 до 223 в первой восьмёрке.

Класс D зарезервирован для многоадресной передачи (передача потоковых медиа и других данных для нескольких пользователей). Он пробегает от 224 до 239 и не имеет маски подсети, поскольку многоадресная рассылка не предназначена для конкретного хоста.

Класс E – это числа от 240 до 255, он также не имеет маски подсети. Используется в экспериментальных и исследовательских целях.

Стоит отметить, что разбивка IP-адресов по классам устарела. Бесклассовая междоменная адресация, или CIDR, является гораздо более эффективным способом распределения IP-адресов.

Бесклассовая междоменная адресация (CIDR) была введена в 1993 году как альтернатива классовой структуре сети и для улучшения метода выделения различных IP-адресов. Также она направлена на снижение напряжения в таблицах маршрутизации.

Таблица маршрутизации может быть найдена в маршрутизаторе или другом сетевом хосте. По сути, это таблица правил и обозначений, которые сообщают пакету данных, какой маршрут ему нужно пройти в сети, чтобы достичь желаемого местоположения. Очевидно, что с увеличением количества IPv4 адресов, таблицы маршрутизации должны были расти соответственно.

Изначально бесклассовая адресация планировалась как временное решение, чтобы предотвратить исчерпание IPv4 адресов, но вот уже более двадцати лет спустя CIDR все еще используется.

Бесклассовая адресация основана на маскировке подсети переменной длины. Вместо использования маски для обозначения того, к какому IP-адресу принадлежит сеть, конкретный суффикс может быть объединен с IP-адресом. Этот суффикс содержит переменное число битов. Такое сокращение дисплея позволяет CIDR создавать еще более точные и многочисленные сетевые подразделения.

Например, вот IP-адрес CIDR:

192.168.123.132/12

Префикс – это стандартный IP-адрес. Суффикс (12) говорит нам, сколько битов адрес имеет в целом.

Важнейшей особенностью CIDR является возможность создания суперсетей. Это делается путем объединения блоков CIDR, групп IP-адресов с одинаковыми битами и сетевыми префиксами. Создавая суперсеть, организация может уменьшить нагрузку на устройства маршрутизации, одновременно экономя адресное пространство.

Классовая сетевая структура быстро съедала адреса IPv4. Бесклассовая адресация замедлила исчерпание IPv4 адресов, пока не появились IPv6 адреса, на исчерпание которых потребуется гораздо больше времени.

1. Перейдите в Системные настройки > Сеть.
2. Выберите сеть и нажмите кнопку Дополнительно.
3. Нажмите на вкладку TCP/IP, и вы найдете свой IP-адрес вместе с маской подсети.

1. Перейдите в Панель управления > Центр управления сетью и общим доступом.
2. Щелкните по названию сети, а затем нажмите Подробности.
3. Вы найдете маску подсети вместе с другими характеристиками сети.

1. Перейдите в Настройки > Wi-Fi.
2. Найдите сеть, к которой вы подключены, и нажмите значок «i».
3. Вы найдете маску подсети вместе с другими характеристиками сети.

1. Перейдите в Настройки > Беспроводная связь и сети > Wi-Fi.
2. Нажмите на сеть, к которой вы подключены.
3. Маска подсети будет вместе с другими характеристиками сети.

Калькуляторы подсети предоставляют пользователям различную информацию: маску подсети, сетевые адреса, класс IP, доступные диапазоны узлов и многое другое. Существуют различные типы веб-сайтов и приложений, предназначенных для управления сетью и распределения IP-адресов между командами.

• Калькулятор диапазона подсети предоставляет начальный и конечный адреса.
• Конвертер IPv4 в IPv6 позволяет конвертировать IP-адреса из IPv4 в IPv6.
• Калькуляторы масок подсети предоставляют пользователям доступные подсети и маски подсети.
• Калькулятор CIDR IPv4 позволяет вводить диапазон подсети и видеть информацию об IP-адресе в этом диапазоне.

Публичное раскрытие своего IP-адреса – рискованное дело. Это как ездить по городу на Ferrari с написанным на капоте домашним адресом.

NordVPN маскирует ваш IP-адрес и шифрует трафик, тем самым повышая безопасность и конфиденциальность. Это простое в использовании приложение, позволяющее защитить до 10 устройств. При включенном VPN трафик перенаправляется через зашифрованный туннель, и уже никто не сможет вычислить ваш адрес или перехватить трафик.

• Скрытие своей онлайн-деятельности от интернет-провайдеров. Провайдер может ограничить скорость соединения пользователю на основе его действий в Интернете. А если никто не видит, что вы делаете, оснований ограничивать вашу скорость нет.
• Скрытие своего физического адреса. Некоторые матерые хакеры могут определить физическое местоположение пользователя на основе его IP-адреса.
• Безопасность при использовании публичного Wi-Fi. Общественный Wi-Fi может таить опасности. Скрывая свой IP-адрес перед подключением к нему, вы удаляете себя из списка потенциальных онлайн-жертв.

В отношении кибербезопасности всегда лучше быть на шаг впереди. Ваша инициатива в обеспечении своей онлайн-безопасности обеспечит вам надёжную дистанцию от любых хакеров и шпионов за личными данными.