На первый взгляд IP-адрес выглядит как набор случайных чисел. Однако же за этой комбинацией скрыта логика, и понять ее можно, даже не будучи техническим экспертом. В этом нам поможет маска подсети. Эта статья объяснит, что такое маска подсети и как ее найти.
Содержание
В мире существует миллионы сетей, и все они различаются по размеру. Как правило, чем больше сеть, тем сложнее ею управлять и поддерживать её функционирование. А что если разбить большую сеть на части? Образовавшиеся при этом меньшие по размеру сети называют подсетями.
Такая разбивка полезна во многих отношениях:
При всех преимуществах разбивка сети всё равно требует затрат, так как для создания подсетей часто требуется дополнительное оборудование, такое как маршрутизаторы.
Обычный адрес содержит название улицы и номер дома, подобным же образом IP-адрес состоит из сетевого компонента и адреса хоста. Возьмем в качестве примера адрес 192.168.123.132. Первые три тройки (192.168.123.) представляют сеть, а последняя тройка идентифицирует устройство в сети.
IP-адреса состоят из 32 двоичных битов (4×8), но так как двоичные числа громоздкие, для удобства мы записываем десятичные и разделяем их точками.
Вот пример IP-адреса, записанного в десятичном двоичном виде: 192.168.123.132 = 11000000.10101000.01111011.10000100
Маска подсети отражает сетевую часть IP-адреса. Она может выглядеть так:
255.255.255.0 = 11111111.11111111.11111111.00000000
Объединяя эти две части, получаем:
11000000.10101000.01111011.00000000 (сетевой адрес: 192.168.123.0) 00000000.00000000.00000000.10000100 (адрес хоста: 000.000.000.132)
192.168.123.0 – это подсеть, а 192.168.123.132 – адрес назначения (устройство в этой подсети). Однако если вы используете VPN, ваш IP-адрес будет меняться в зависимости от сервера, к которому вы подключены.
IP-адреса делятся на три класса: A, B и C. Классы D и E также существуют, но они не используются конечными пользователями. Каждый класс имеет свою маску подсети по умолчанию, его можно определить по первой восьмёрке чисел в IP-адресе. Однако существуют также различные типы IP-адресов: статические, динамические, публичные и частные.
Сети класса А используют маску подсети 255.0.0.0 и пробегают числа от 0 до 127 в первой восьмёрке. Получается 126 сетей и почти 17 миллионов хостов в сети.
Класс B использует маску подсети 255.255.0.0 и в первой восьмёрке пробегает диапазон от 128 до 191. Используется в средних и крупных сетях. Класс B позволяет использовать около 16 000 сетей и 65 000 хостов в сети.
Класс C используется для локальных сетей (LAN) и умещает 2 миллиона сетей с 254 хостами каждая. Класс C использует маску подсети 255.255.255.0 и имеет числа от 192 до 223 в первой восьмёрке.
Класс D зарезервирован для многоадресной передачи (передача потоковых медиа и других данных для нескольких пользователей). Он пробегает от 224 до 239 и не имеет маски подсети, поскольку многоадресная рассылка не предназначена для конкретного хоста.
Класс E – это числа от 240 до 255, он также не имеет маски подсети. Используется в экспериментальных и исследовательских целях.
Стоит отметить, что разбивка IP-адресов по классам устарела. Бесклассовая междоменная адресация, или CIDR, является гораздо более эффективным способом распределения IP-адресов.
Бесклассовая междоменная адресация (CIDR) была введена в 1993 году как альтернатива классовой структуре сети и для улучшения метода выделения различных IP-адресов. Также она направлена на снижение напряжения в таблицах маршрутизации.
Таблица маршрутизации может быть найдена в маршрутизаторе или другом сетевом хосте. По сути, это таблица правил и обозначений, которые сообщают пакету данных, какой маршрут ему нужно пройти в сети, чтобы достичь желаемого местоположения. Очевидно, что с увеличением количества IPv4 адресов, таблицы маршрутизации должны были расти соответственно.
Изначально бесклассовая адресация планировалась как временное решение, чтобы предотвратить исчерпание IPv4 адресов, но вот уже более двадцати лет спустя CIDR все еще используется.
Бесклассовая адресация основана на маскировке подсети переменной длины. Вместо использования маски для обозначения того, к какому IP-адресу принадлежит сеть, конкретный суффикс может быть объединен с IP-адресом. Этот суффикс содержит переменное число битов. Такое сокращение дисплея позволяет CIDR создавать еще более точные и многочисленные сетевые подразделения.
Например, вот IP-адрес CIDR:
192.168.123.132/12
Префикс – это стандартный IP-адрес. Суффикс (12) говорит нам, сколько битов адрес имеет в целом.
Важнейшей особенностью CIDR является возможность создания суперсетей. Это делается путем объединения блоков CIDR, групп IP-адресов с одинаковыми битами и сетевыми префиксами. Создавая суперсеть, организация может уменьшить нагрузку на устройства маршрутизации, одновременно экономя адресное пространство.
Классовая сетевая структура быстро съедала адреса IPv4. Бесклассовая адресация замедлила исчерпание IPv4 адресов, пока не появились IPv6 адреса, на исчерпание которых потребуется гораздо больше времени.
Калькуляторы подсети предоставляют пользователям различную информацию: маску подсети, сетевые адреса, класс IP, доступные диапазоны узлов и многое другое. Существуют различные типы веб-сайтов и приложений, предназначенных для управления сетью и распределения IP-адресов между командами.
Бесклассовая адресация | Маска подсети | Количество IP-адресов | Подстановочная маска |
---|---|---|---|
/32 | 255.255.255.255 | 1 | 0.0.0.0 |
/31 | 255.255.255.254 | 2 | 0.0.0.1 |
/30 | 255.255.255.252 | 4 | 0.0.0.3 |
/29 | 255.255.255.248 | 8 | 0.0.0.7 |
/28 | 255.255.255.240 | 16 | 0.0.0.15 |
/27 | 255.255.255.224 | 32 | 0.0.0.31 |
/26 | 255.255.255.192 | 64 | 0.0.0.63 |
/29 | 255.255.255.248 | 8 | 0.0.0.7 |
/28 | 255.255.255.240 | 16 | 0.0.0.15 |
/27 | 255.255.255.224 | 32 | 0.0.0.31 |
/26 | 255.255.255.192 | 64 | 0.0.0.63 |
/25 | 255.255.255.128 | 128 | 0.0.0.127 |
/24 | 255.255.255.0 | 256 | 0.0.0.255 |
/23 | 255.255.254.0 | 512 | 0.0.1.255 |
/22 | 255.255.252.0 | 1024 | 0.0.3.255 |
/21 | 255.255.248.0 | 2048 | 0.0.7.255 |
/20 | 255.255.240.0 | 4096 | 0.0.15.255 |
/19 | 255.255.224.0 | 8192 | 0.0.31.255 |
/18 | 255.255.192.0 | 16384 | 0.0.63.255 |
/17 | 255.255.128.0 | 32768 | 0.0.127.255 |
/16 | 255.255.0.0 | 65536 | 0.0.255.255 |
/15 | 255.254.0.0 | 131072 | 0.1.255.255 |
/14 | 255.252.0.0 | 262144 | 0.3.255.255 |
/13 | 255.248.0.0 | 524288 | 0.7.255.255 |
/12 | 255.240.0.0 | 1048576 | 0.15.255.255 |
/11 | 255.224.0.0 | 2097152 | 0.31.255.255 |
/10 | 255.192.0.0 | 4194304 | 0.63.255.255 |
/9 | 255.128.0.0 | 8388608 | 0.127.255.255 |
/8 | 255.0.0.0 | 16777216 | 0.255.255.255 |
/7 | 254.0.0.0 | 33554432 | 1.255.255.255 |
/6 | 252.0.0.0 | 67108864 | 3.255.255.255 |
/5 | 248.0.0.0 | 134217728 | 7.255.255.255 |
/4 | 240.0.0.0 | 268435456 | 15.255.255.255 |
/3 | 224.0.0.0 | 536870912 | 31.255.255.255 |
/2 | 192.0.0.0 | 1073741824 | 63.255.255.255 |
/1 | 128.0.0.0 | 2147483648 | 127.255.255.255 |
/0 | 0.0.0.0 | 4294967296 | 255.255.255.255 |
Публичное раскрытие своего IP-адреса – рискованное дело. Это как ездить по городу на Ferrari с написанным на капоте домашним адресом.
NordVPN маскирует ваш IP-адрес и шифрует трафик, тем самым повышая безопасность и конфиденциальность. Это простое в использовании приложение, позволяющее защитить до 6 устройств. При включенном VPN трафик перенаправляется через зашифрованный туннель, и уже никто не сможет вычислить ваш адрес или перехватить трафик.
В отношении кибербезопасности всегда лучше быть на шаг впереди. Ваша инициатива в обеспечении своей онлайн-безопасности обеспечит вам надёжную дистанцию от любых хакеров и шпионов за личными данными.
Онлайн-безопасность в один клик.
Оставайтесь в безопасности с ведущим VPN в мире