Подсети помогают уменьшить перегрузку сети. Подсеть – широко используемая практика управления сетью, которая включает в себя разбиение сети на разделы. Подсеть создает несколько взаимосвязанных сетей в одном адресном пространстве, рассматривая каждый раздел как подсеть или «подсеть», а не набор независимых сетей..
Подсеть выделяет IP-адреса устройствам в сегментированной сети. Выделение областей адресов может быть головной болью, и по мере роста вашей сети вы не сможете вручную управлять IP-адресами. Разделение вашей сети сопряжено со многими сложностями, но в большинстве случаев здравый смысл фактически обеспечивает ваш лучший инструмент. Планирование также важно.
В этом руководстве рассматриваются некоторые основные вопросы адреса, которые необходимо учитывать при разделении сети, а также инструменты и методы, необходимые для управления новой конфигурацией адресного пространства..
Почему подсеть?
Типичная локальная сеть состоит из проводов, соединяющих между собой устройства, которые обеспечивают связь нескольких конечных точек, таких как настольные ПК, принтеры, серверы и даже телефоны.. В какой-то момент в сети трафик, предназначенный для нескольких конечных точек, будет передаваться по одному кабелю.. Данные передаются по сети в виде электронного импульса, подаваемого на провод.
Когда электричество подается на провод, оно мгновенно овладевает всей длиной этого кабеля. Только один источник сигнала может работать на провод одновременно..
Если несколько конечных точек отправляют данные одновременно, расходы, которые представляют данные, смешиваются. Это называется «столкновениеИ делает транспортируемые данные бессмысленными. Таким образом, столкновения следует избегать. Это предотвращение столкновений управляется сетевой картой каждого подключенного устройства. Он проверит линию, чтобы убедиться, что на ней нет текущего заряда, а затем подаст свой сигнал на кабель..
Перегрузка возникает, когда к одному проводу подключено слишком много конечных точек. В этом случае количество времени, которое каждое устройство должно ждать, чтобы получить четкий снимок на проводе, делает сеть «медленной». Во избежание того, что один пользователь захламляет сеть и блокирует всех остальных, передачи данных разделяются на ломти. Приложение, получающее данные, проверит последовательность поступающих пакетов и соберет их данные в поток..
Сетевая карта должна проверять доступность сети для каждого отправляемого пакета.. Когда многие конечные точки используют один и тот же провод, молчание на линии, которая дает передающей сетевой карте возможность отправить следующий пакет, становится редким. Таким образом, принимающее приложение должно дольше ждать завершения передачи.
В вашей сети может быть очень эффективное оборудование, но если у вас слишком много конечных точек, разделяющих провод, пользователи будут жаловаться, что сеть работает медленно и это мешает им эффективно выполнять свою работу. В этой ситуации лучше всего разбить сеть на подсети..
– точка реализации
После того, как вы разбили свою сеть на разделы, вам необходимо подсчитать количество устройств, которые у вас есть в каждой подсети, и назначить IP-адреса каждому. Адреса в каждой подсети должны быть смежными. Это означает, что вам нужно зарезервировать диапазон IP-адресов для каждой подсети. Расчет этого диапазона является предметом IP-подсетей. Итак, теперь вы узнаете о подсети сети.
Что такое подсеть?
Термин «подсеть» особенно относится к соображениям адресации для системы, которая включает подсети. В IP-сети вы используете IP-адрес. Это идентификатор, состоящий из четырех 8-битных чисел, разделенных точкой («.»). Каждое восьмибитное двоичное число известно как октет.
Последовательность чисел работает на основе 256. Каждое число в адресе представляет базовое двоичное число из восьми битов. Наибольшее восьмизначное двоичное число – 11111111, что в нашей обычной десятичной системе счисления составляет 255..
Итак, адреса работают в порядке от 0.0.0.1 до 0.0.0.255, а затем следующий адрес вверх – 0.0.1.0. Максимально допустимое число в любом адресном пространстве – 255.255.255.255.. Поскольку это просто представление двоичных чисел, фактический максимальный двоичный адрес действительно равен 11111111.11111111.11111111.11111111. В двоичной версии IP-адреса есть 32 числа, и каждое из них может быть только нулем или единицей..
Каждое устройство в вашей сети должно иметь уникальный IP-адрес. Эта уникальность относится только к вашей сети, поэтому это не имеет значения, если какая-то другая сеть где-то еще использует те же адреса, что и вы. Однако вы не можете иметь один и тот же IP-адрес, назначенный устройству в одной подсети, а также устройству в другой подсети. В сетевой терминологии каждое устройство, которому необходим уникальный IP-адрес для связи по сети, называется «хостом».
Широковещательный адрес и сетевой адрес
Распределение адресов вашей подсети разделит доступный диапазон адресов на диапазон, зарезервированный для каждой подсети.. Диапазон адресов для подсети всегда начинается с четного числа и заканчивается нечетным числом. Первый номер диапазона обозначается как идентификатор сети. Последнее число в диапазоне становится «Идентификатор трансляции,”, Что означает, что любые сообщения, отправленные на этот IP-адрес, принимаются всеми устройствами в подсети..
– точка реализации
Когда вы планируете область адресов для каждой из ваших подсетей, вам необходимо добавить в диапазон еще два адреса – идентификатор сети и идентификатор широковещательной передачи..
Система подсетей имеет еще один элемент адреса, который является «маска подсети.Это разделяет IP-адрес для подсети на элемент сети и элемент хоста. Не существует фиксированной точки для разделения между сетевым и хостовым разделами адреса. Длина каждой части указывается маской подсети.
– точка реализации
Вам не нужно делать адресное пространство для каждой подсети одинакового размера. Так, Вы должны рассчитать требования к адресам каждой подсети индивидуально.
Следующий раздел этого руководства объяснит эту проблему более подробно.
Маска подсети
Маска подсети IP даст вам идентификатор сети для любой данной подсети. Если вы берете IP-адрес устройства в подсети и применяете к нему маску подсети с помощью логической алгебры, вы получаете идентификатор сети. Помните, что идентификатор сети также является первым адресом в диапазоне, выделенном для подсети..
Эта система математического вывода позволяет сетевому оборудованию определять, к какому сегменту сети относится сообщение, используя маску подсети.. Понимание системы подсетей позволяет правильно настроить подсети и распределить правильный пул адресов для каждой подсети..
Все значения маски будут для определенного числа бит слева, а оставшиеся позиции заполнены нулями. Количество единиц в маске дает длину маски. Количество нулей в маске указывает длину подсети, что позволяет назначать уникальные IP-адреса устройствам, подключенным к подсети. Эту вторую часть адреса иногда называют «битами хоста». Чем длиннее длина подсети, тем больше адрес вы получаете в пуле для этой подсети. Нет правильной длины для маскировки, это просто вопрос того, сколько адресов хостов вам нужно в каждой подсети.
Существует только ограниченное количество форматов для маски подсети из-за требования, чтобы все они в IP-адресе были смежными и начинались с первой позиции слева. Местоположение последней «1» в маске подсети идентифицирует октет маски. Маска может появляться в любом из четырех октетов в маске подсети. Конечное число в десятичной версии маски всегда равно 255, 254, 252, 248, 240, 224, 192 или 128. Это связано с тем, что эти числа соответствуют двоичным октетам 11111111, 11111110, 11111100, 11111000, 11110000, 11100000 11000000, 10000000.
Вот список допустимых масок подсети:
255.255.255.254 | 31 | 4 | 1 | 2 |
255.255.255.252 | 30 | 4 | 2 | 4 |
255.255.255.248 | 29 | 4 | 3 | 8 |
255.255.255.240 | 28 | 4 | 4 | 16 |
255.255.255.224 | 27 | 4 | 5 | 32 |
255.255.255.192 | 26 | 4 | 6 | 64 |
255.255.255.128 | 25 | 4 | 7 | 128 |
255.255.255.0 | 24 | 3 | 8 | 256 |
255.255.254.0 | 23 | 3 | 9 | 512 |
255.255.252.0 | 22 | 3 | 10 | 1024 |
255.255.248.0 | 21 | 3 | 11 | 2048 |
255.255.240.0 | 20 | 3 | 12 | 4096 |
255.255.224.0 | 19 | 3 | 13 | 8192 |
255.255.192.0 | 18 | 3 | 14 | 16384 |
255.255.128.0 | 17 | 3 | 15 | 32768 |
255.255.0.0 | 16 | 2 | 16 | 65536 |
255.254.0.0 | 15 | 2 | 17 | 131072 |
255.252.0.0 | 14 | 2 | 18 | 262144 |
255.248.0.0 | 13 | 2 | 19 | 524288 |
255.240.0.0 | 12 | 2 | 20 | 1048576 |
255.224.0.0 | 11 | 2 | 21 | 2097152 |
255.192.0.0 | 10 | 2 | 22 | 4194304 |
255.128.0.0 | 9 | 2 | 23 | 8388608 |
255.0.0.0 | 8 | 1 | 24 | 16777216 |
В каждом случае, показанном в таблице выше, количество адресов хостов, доступных в пуле, на два меньше, чем общее количество адресов, созданных маской подсети. Это потому что первый и последний адреса в диапазоне зарезервированы как сетевой адрес (идентификатор сети) и широковещательный адрес (идентификатор вещания).
Эти значения маски являются десятичным представлением фактической двоичной маски. Итак, на самом деле маска 255.255.255.240 это 11111111.11111111.11111111.11110000.
Применение маски к IP-адресу требует использования булевой алгебры и работы с двоичными версиями адреса и маски, а не с десятичной версией.
С логическим И каждый бит в одной и той же позиции двух чисел должен быть установлен для того, чтобы этот бит был установлен в результатах. Если любой из этих двух битов равен нулю, результат для этой позиции в числе будет равен нулю.
Учитывая сетевой IP-адрес 60.15.20.200 и маску подсети 255.255.255.240, вы должны И двоичные числа для этих адресов вместе со следующими результатами:
00111100.00001111.00010100.11001000
И 11111111.11111111.11111111.11110000
= 00111100.00001111.00010100.11000000
= 60.15.20.192
В этом примере длина маски равна 28, а длина подсети равна 4. Когда вы И эта маска подсети обращаетесь к какому-либо двоичному адресу, первые 28 бит в адресе будут появляться в неизмененных результатах. Последние четыре бита адреса будут стерты и заменены нулями.
Если у вас есть сетевой идентификатор для адреса, вы легко сможете найти широковещательный идентификатор. Поскольку длина подсети равна 4, этот диапазон адресов содержит 16 членов. Итак, вам просто нужно добавить 16 к IP-адресу идентификатора сети. Это дает вам 60.15.20.208. тем не мение, идентификатор трансляции всегда должен быть нечетным числом, и идентификатор сети является одним из набора из 16 адресов, поэтому вычтите 1, и вы знаете, что идентификатор широковещания для этой подсети равен 60.15.20.207. Устройствам в этой подсети могут быть назначены адреса с 60.15.20.193 по 60.15.20.206..
Обозначение подсети: CIDR
Еще один момент, о котором вам нужно знать, это стандарт обозначений, используемый для подсетей.. Длина маски может быть добавлена к идентификатору сети, чтобы вы могли быстрее понять размер подсети.. Это следует из идентификатора после косой черты. Таким образом, в нашем примере эта область подсети может быть записана как 60.15.20.192/28. Учитывая, что вся длина любой маски подсети равна 32, информация о том, что длина маски равна 28, говорит о том, что часть подсети имеет 4 цифры..
Эта нотация относится к системе подсетей, которая относится к методологии маршрутизации, называемой Бесклассовая интернет-маршрутизация доменов, который сокращен до CIDR и произносится как «сидр». Это очень гибкий способ разделения адресного пространства сети, чем в более ранней системе на основе классов использовались разные диапазоны битов для подсетей. Вам не нужно изучать методы, основанные на классах, потому что CIDR заменил оригинальный метод подсетей и намного удобнее для пользователя.
Ярлыки подсетей
Вам действительно нужно выполнять вычисления для сегментов, включая и после замены единиц на нули в маске подсети. В приведенном выше примере вы должны знать, учитывая, что первые три сегмента адреса имеют значение 255, что у идентификатора сети будут одинаковые первые три сегмента данного IP-адреса. Продолжая наш пример, вам просто нужно скопировать 60.15.20 и сосредоточиться на последнем сегменте адреса.
Калькулятор программиста может помочь вам вычислить двоичные числа, а также может предоставить вам функцию AND, поэтому вам не нужно записывать вычисления на бумаге. Обычный калькулятор в Windows может предоставить эту возможность. Вам просто нужно нажать на меню гамбургера в левом верхнем углу и выбрать Программист из настроек параметров.
В этом режиме вы можете выполнять операции И над двоичными или десятичными числами. Результаты расчетов показаны в обоих форматах.
Маскировка подсети переменной длины
Учебное пособие по подсетям в этом руководстве основано на CIDR, что обеспечивает большую гибкость в размере пулов адресов, которые вы назначаете каждой подсети. Фактически вам не нужно ограничивать вашу систему использованием только одной маски подсети. Вы можете назначить пулы адресов разных размеров для каждой подсети. Это известно как «маскировка подсети переменной длины»(VLSM). Подсеть на основе классов резервирует разделы всего адресного пространства для отдельных классов, причем каждый класс имеет маску подсети по умолчанию. Там нет таких фиксированных точек с VLSM.
Помните, что адресация подсети является функцией маршрутизации. Поэтому, если вы хотите использовать маскировку подсети переменной длины, вы должны быть уверены, что ваше сетевое оборудование может справиться с методологией.. Большинство сетевых устройств оборудованы для управления различными протоколами маршрутизации.. К счастью, большинство из этих систем маршрутизации могут справиться с VLSM.
В частности, вы можете использовать VLSM с протоколом информации о маршрутизации v2 (RIPv2), протоколом от интегрированной промежуточной системы к интегрированной системе (IS-IS), усовершенствованным протоколом маршрутизации внутреннего шлюза (EIGRP) и открытым кратчайшим путем в первую очередь (OSPF) и границей Протокол шлюза (BGP) может справиться с VLSM. Почти все маршрутизаторы совместимы с системой RIPv1 и могут фактически использовать этот протокол в качестве настройки по умолчанию. Вы должны убедиться, что изменили это предпочтение, потому что RIPv1 не может справиться с VLSM.
– точка реализации
Когда вы вычисляете диапазоны адресов для каждой из ваших подсетей, вам нужно выбрать маску подсети, которая даст вам достаточно хостов в этой подсети. Итак, вам нужно округлить распределение адресов до следующего возможного размера блока. Например, если у вас есть подсети, которые содержат 67, 18 и 45 устройств, Прежде всего необходимо добавить два адреса в каждый раздел для идентификатора сети и идентификатора широковещания.. Таким образом, вам нужны диапазоны адресов, которые содержат 69, 20 и 47 адресов.
Глядя на таблицу доступных начальных точек подсети выше, вы можете видеть, что, хотя у вас могут быть адресные пространства разных размеров, есть фиксированные точки, в которых может начинаться диапазон адресов. У вас не может быть диапазона адресов 69, поэтому вы должны округлить и выделить 128 адресов этой подсети. Подсеть, которой нужно 20 IP-адресов, получит распределение 32, а подсеть, которой нужно 47 адресов, получит 64.
Следовательно, вам нужно работать с распределением подсетей 128 + 32 + 64, которое работает на 224. Хотя эта стратегия создает пробелы в адресном пространстве, это более эффективно, чем метод подсетей фиксированной длины что потребовало бы, чтобы каждая подсеть имела одинаковый размер адресного пространства. VLSM позволяет гораздо большее количество подсетей.
При расчете начальной точки вашего адреса вам придется снова округлять, потому что нет диапазона адресов подсети, который дает вам 224 IP-адреса. Следующий пункт даст вам 256 адресов. Это начальный адрес 255.255.255.0.
Ваша первая подсеть будет иметь адрес 255.255.255.0. Оставшееся пространство в диапазоне адресов необходимо и для этой первой подсети, а также для двух других подсетей. Таким образом, вы будете делить диапазон адресов в два раза больше. Вот почему маскирование подсети переменной длины иногда называют «подсеть подсеть.»
Обратитесь к таблице выше снова. Следующая возможная начальная точка подсети – 255.255.255.128. Таким образом, диапазон адресов для вашей крупнейшей подсети будет находиться в диапазоне от 255.255.255.0 до 255.255.255.127. Идентификатор сети для этой подсети будет 255.255.255.0 и Идентификатор трансляции будет 255.255.255.127. В этом диапазоне доступно 126 IP-адресов. Вам нужно 67 адресов, поэтому в этой области будет запасным 59 адресов. Это дает вам много возможностей для добавления новых устройств в эту подсеть.
Адрес 255.255.255.128 будет Идентификатор сети для вашей следующей подсети. Вам нужно 45 адресов для этой сети, но вы должны выделить диапазон 64. Идентификатор сети и Идентификатор трансляции занимает два из этого распределения, поэтому вы будете обращаться к 45 устройствам, а затем иметь 17 запасных IP-адресов. Идентификатор трансляции для этой подсети будет 255.255.255.191.
Идентификатор сети для вашей последней подсети будет 255.255.255.192. Эта подсеть содержит 18 устройств, и вам также нужно Идентификатор сети и Идентификатор трансляции, так что это адресное пространство будет содержать 32 адреса, оставляя 12 запасных IP-адресов. Broadcast ID для этой подсети будет 255.255.255.223. Это оставляет адресные пространства для новых подсетей между 255.255.255.224 и 255.255.255.253.
Подсеть Калькуляторы
Как указано выше, стандартный калькулятор Windows может помочь вам определить членство в пуле адресов подсети. Также стоит попробовать некоторые удобные калькуляторы, специально предназначенные для подсетей. Многие из этих калькуляторов подсетей доступны онлайн и работают независимо от того, какая у вас операционная система..
Вот наш список Лучшие бесплатные калькуляторы подсетей:
- SolarWinds Advanced Subnet Calculator – бесплатный инструмент, работающий на Windows
- Tech-FAQ Subnet Calculator – бесплатная утилита, которая работает на Windows
- Подсеть ниндзя – бесплатный онлайн калькулятор
- Spiceworks Subnet Calculator – бесплатный онлайн-инструмент
- Калькулятор подсети IP – еще один бесплатный онлайн-инструмент
- Подсеть Calc – бесплатно и написано для Mac
- VLSM (CIDR) Subnet Calculator – бесплатный онлайн калькулятор, специализирующийся на подсетях переменной длины
- Ipcalc – онлайн или может быть установлен на Linux
- Sipcalc – утилита командной строки для Linux
- IP Subnet Calculator – инструмент для Windows и Linux
Мастер IP подсети
Подсеть не так сложна, если вы используете специализированный калькулятор и внедряете CIDR вместо IP-маршрутизации на основе классов.
Если сложность распределения диапазонов для каждой подсети и подсети не позволяет вам разделить сеть, у вас должна быть уверенность в том, что стратегия будет глубже рассмотрена.
Возможность вычисления областей подсети является важной частью сертификации сетевой инженерии. Если вы надеетесь стать Сертифицированный Cisco специалист по сетевым технологиям или Cisco Certified Network Associate, вам понадобятся навыки подсетей под вашим поясом. Вы не сможете сдать экзамены CCENT 100-101 или CCNA 200-120, не освоив эти методы..
Изображение: подсеть от Брэндона Леона через Flickr. Лицензировано в соответствии с CC BY-SA 2.0
е только как идентификатор устройства, но и как указатель на его местоположение в сети. Подсеть – это метод разбиения сети на более мелкие сегменты, которые могут быть управляемыми и более эффективными в использовании ресурсов. Каждая подсеть имеет свой собственный диапазон IP-адресов, который может быть назначен устройствам в этой подсети. Это позволяет управлять трафиком в сети и уменьшить перегрузку, что повышает производительность и надежность сети. Важно правильно спланировать подсети и назначить IP-адреса, чтобы избежать конфликтов и обеспечить эффективное использование ресурсов.
е только как идентификатор устройства, но и как указатель на его местоположение в сети. Подсеть – это метод разбиения сети на более мелкие сегменты, которые могут быть управляемыми и более эффективными в использовании ресурсов. Каждая подсеть имеет свой собственный диапазон IP-адресов, который может быть назначен устройствам в этой подсети. Это позволяет управлять трафиком внутри сети и уменьшить перегрузку. Подсеть также обеспечивает более безопасную среду, так как она может быть разделена на различные зоны доступа с различными уровнями безопасности. В целом, использование подсетей является важным инструментом для управления сетью и обеспечения ее эффективной работы.
е только как идентификатор устройства, но и как указатель на его местоположение в сети. Подсеть – это метод разбиения сети на более мелкие сегменты, которые могут быть управляемыми и более эффективными в использовании ресурсов. Каждая подсеть имеет свой собственный диапазон IP-адресов, который может быть назначен устройствам в этой подсети. Это позволяет управлять трафиком внутри сети и уменьшить перегрузку. Подсеть также обеспечивает более безопасную среду, так как устройства в разных подсетях не могут напрямую общаться друг с другом без специальных настроек. В целом, использование подсетей является важным инструментом для управления сетью и обеспечения ее эффективной работы.