Что такое подсети и как они влияют на мою сеть? – CloudSavvy ИТ

Подсети – это способ разделить сеть на более мелкие части. Это значительно упрощает управление и маршрутизацию большой сети, ARP трафик и может использоваться для разделения сети на частные контейнерные подсети.

Что такое подсеть?

Допустим, у вас многоэтажное офисное здание с множеством устройств на каждом этаже. Их наличие в одной сети может привести к засорению труб, особенно при постоянном ARP трафик для физического соединения между устройствами.

Вместо этого более разумным решением было бы разделить каждый этаж на отдельную сеть. Самый простой способ сделать это – разделить IP-адрес на две части, первая из которых используется для идентификации подсети (т.е. этажа здания), а вторая – для идентификации идентификатора хоста (имя компьютера на этом этаже). ):

В этом примере 192.168.1.4 представляет четвертый компьютер на первом этаже, 192.168.5.2 стоит второй компьютер на пятом этаже и так далее. Технически «192.168»- это идентификатор сети, а не идентификатор подсети, поскольку он одинаков для всех частных подсетей, но фактически представляет одно и то же.

Под капотом это делается с помощью так называемой битовой маски, часто называемой «маской подсети». Маска подсети определяет, какие части IP-адреса являются идентификатором подсети, а какие – идентификатором хоста. Все, что является «1»- это идентификатор подсети, а все, что является«0”- это идентификатор хоста.

Показанная выше битовая маска также может быть представлена ​​как 225.255.255.0, который будет обозначать первые три байта идентификатора подсети. Маска подсети не должна разбиваться на точку, хотя в этом примере это упрощает. Ты можешь создавать подсети любого размера, хотя вы будете ограничены до 16 миллионов адресов в частной подсети (10.0.0.0 через 10.255.255.255), что, вероятно, будет достаточно для вашего варианта использования.

Назначение последнего байта идентификатору хоста позволяет использовать 256 хостов в подсети, исключая 192.168.1.255 (широковещательный адрес) и 192.168.1.0 (используется для представления самой сети). Это адреса «все единицы» и «все нули».

Зачем нужны подсети?

Подсети используются для управления блоками адресов. Если ваша сеть достаточно большая, это замедлит работу всех ваших устройств в одной сети. Разделение их на аппаратном уровне – вот где нужны подсети.

На самом деле так устроен весь Интернет, поэтому легче представить себе это таким образом. Возьмем, к примеру, обычный домашний маршрутизатор. Он имеет общедоступный IP-адрес, назначенный ему интернет-провайдером, который является уникальным для этого устройства. Вы можете получить доступ к домашнему маршрутизатору из любой точки мира, перейдя на этот IP-адрес в своем браузере.

Но у вас быстро закончились бы адреса, если бы вы попытались дать компьютерам за маршрутизатором общедоступный IP-адрес, поэтому вместо этого им назначаются частные IP-адреса, которые не идентифицируют компьютеры однозначно во всем мире, но уникальны для этой частной сети. . Кроме того, если компьютер A хочет поговорить с компьютером B в той же сети, вы не захотите выходить через Интернет, если соединение является локальным. Благодаря этому трафик будет изолирован, но при этом

Именно поэтому вам нужно перенести маршрутизаторы с переадресацией, чтобы открывать устройства в Интернете. Ваш маршрутизатор не знает, что вы используете сервер Minecraft на порту 25565, пока вы не сообщите ему, что это так, и что он должен перенаправлять все соединения на этом порту вам, а не обрабатывать его самостоятельно.

Интернет – это особый случай, поскольку количество адресов ограничено, и вы должны использовать эту схему публично-частных адресов. Частные адреса фактически зарезервированы для публичного использования; следующие адреса используются только для частных устройств:

• 192.168.0.0/16, 16-битный блок из 65 536 адресов
• 172.16.0.0/12, 20-битный блок из 1 048 576 адресов
• 10.0.0.0/8, 24-битный блок из 16 777 216 адресов

Благодаря этому у вас может быть два разных устройства с одним и тем же частным IP-адресом, поэтому домашний маршрутизатор каждого 192.168.1.1 или 10.0.0.1.

С другим уровнем подсетей у вас не будет больше устройств за шлюзом, так как каждому устройству нужен уникальный частный IP-адрес. Но вы по-прежнему разделяете устройства на аппаратном уровне; в этом примере, если компьютер внизу (192.168.1.2) хочет поговорить с компьютером наверху (192.168.2.3) в другой подсети, он должен выйти из шлюза по умолчанию для своей собственной подсети и пройти через шлюз для подсети назначения.

Это тот тип подсетей, который вы можете использовать, и хотя у вас нет преимуществ частных IP-адресов, у вас все еще есть более 16 миллионов адресов для работы. При этом вы можете создать 65 536 подсетей с 254 хостами в каждой, что заполнит грузовик, полный маршрутизаторов.

Что такое блоки CIDR?

Вместо того, чтобы включать всю маску подсети при ее записи, вы можете использовать сокращение, называемое Обозначение CIDR. В этой нотации вы помещаете косую черту после IP, за которой следует количество битов, используемых для маски подсети (поскольку это всегда ряд единиц слева направо). Например, маска подсети 255.255.255.0 использует 24 бита единиц, так что это будет:

192.168.1.33/24

Это позволяет легко узнать, какие числа являются идентификаторами подсети и насколько велика подсеть. Блоки CIDR большего размера имеют меньшие номера. Вы можете просмотреть их полный список здесь, в Википедии.

Блок CIDR 0.0.0.0/0 это специальная подсеть, которая используется для представления пула всех доступных адресов. Используется как подстановочный знак для соответствия любому адресу; например, установка порта брандмауэра открытым для 0.0.0.0/0 откроет его кому угодно.

Подсети могут использоваться для частных и общедоступных сетей. В предыдущем примере офисному зданию может быть присвоен публичный IP-адрес. 173.123.10.55 Интернет-провайдером. Это адресовано на выходном конце здания. шлюз по умолчанию, который он использует для маршрутизации трафика за пределы здания. Этот IP-адрес полностью уникален и был назначен интернет-провайдером, которому был предоставлен блок CIDR для распределения среди своих клиентов. Таким образом, весь Интернет разделен блоками разного размера, используемыми для маршрутизации между странами, штатами, городами и т. Д.

Но внутри здания устройства могут связываться друг с другом, используя свой частный IP-адрес, обычно в диапазоне 192.168.0.0/16 (65 536 адресов) или 10.0.0.0/8 (более 16 миллионов адресов). При необходимости их можно разделить на более мелкие подсети.

Как это влияет на конфигурацию моей сети?

Если вы используете кабель для большого офисного здания, вам обязательно нужно учитывать подсети. Следует отметить, что для широковещательного и сетевого адреса необходимо зарезервировать два адреса. Например, если вашему клиенту нужно десять подсетей по 20 компьютеров в каждой, вам действительно нужно выделить подсети размером 22. Но если вы не распределяете общедоступные подсети, у вас, вероятно, будет масса возможностей для маневра с частным IP-адресом. адреса.

Если вы арендуете облачные серверы, ваши серверы, скорее всего, будут работать в подсети. Это обычно называется «виртуальное частное облако, ”Поскольку все ваши серверы могут общаться друг с другом, используя свои частные IP-адреса, но не могут получить доступ к частным серверам в других VPC. Фактическая сегментация выполняется через подсети и обычно управляется за вас, но вы можете воспользоваться такими услугами, как AWS VPC которые позволяют создавать собственные подсети на платформе AWS. Скорее всего, вам не придется заниматься сетью самостоятельно, хотя знание нотации CIDR поможет вам понять размеры подсети.