Что такое подсеть

Рассмотрим, что такое подсеть. Для начала важно понимать, что IP-адресация делится на классовую и бесклассовую.  Классовые сети являются довольно большими, поэтому для удобства и экономии сетевого пространства сетевые администраторы применяют логическое разделение сетей. Другими словами, можно сказать, что подсетью считается ответвление сети, которая попадает в диапазон классов A, B или C.

Содержание:

1. Классовая адресация
   1. Пример
2. Распределение адресного пространства
   1. Один размер каждой подсети
   2. Разные размеры подсетей
3. Выводы

Классовая адресация

Стандарты RFC 790 и RFC 791 описывают первоначальную систему выделения сетевых адресов IPv4 на основе системы классификации. В результате были созданы классы для предоставления сетей трёх различных размеров для крупных, средних и малых предприятий.

Ниже приведена таблица классовой адресации:

Примечание: диапазон класса D используется для групповой рассылки (multicast); диапазон класса E зарезервирован для будущих целей.

Пример

Ниже изображена небольшая сеть компании с четырьмя маршрутизаторами. Каждый маршрутизатор представляет собой подсеть для этой компании. За каждым маршрутизатором закреплён коммутатор с узлом.

В примере используются следующие сети класса C:

• R1: 192.168.1.0/24;
• R2: 192.168.2.0/24;
• R3: 192.168.3.0/24;
• R4: 192.168.4.0/24;
• R1 — R2: 192.168.5.0/24;
• R1 — R3: 192.168.6.0/24;
• R1 — R4: 192.168.7.0/24;

Технически сеть будет работать, но также нужно учесть два основных момента:

1. Существует ограниченное количество сетей класса C, поскольку частный диапазон этого класса 192.168.0.0/16 (или 192.168.0.0 — 192.168.255.255). Это означает, что если требуется более 256 подсетей, то необходимо выбрать другой сетевой диапазон. Много подсетей можно получить с других блоков частных адресов: диапазон класса A 10.0.0.0/8 (или 10.0.0.0 — 10.255.255.255); диапазон класса B 172.16.0.0/12 (или 172.16.0.0 — 172.31.255.255). Стандарты RFC 1918 и RFC 1597 описывают эти 3 блока частных (внутренних, локальных) адресов.
2. Соединения между маршрутизаторами являются каналами «точка-точка», поэтому нужны только два IP-адреса — по одному на интерфейс для каждого маршрутизатора. Когда используется маска подсети /24, зарезервированы 252 IP-адреса. Это не проблема, когда используются частные IP-адреса, но это считается проблемой при использовании общедоступных IP-адресов, поскольку их диапазон ограничен.

Распределение адресного пространства

При планировании сети необходимо определить общее количество узлов в сети (сетевые и конечные устройства), которым потребуются IP-адреса, и в каком количестве. Также необходимо подумать заранее о возможности масштабирования сети. Например, если в сеть добавить дополнительный маршрутизатор R5, то какая подсеть будет использоваться? Какие подсети назначить при создании нескольких VLAN на SW1? Рассмотрим пример, какие шаги необходимо выполнять при разделении сетей на подсети.

Взяв за основу схему, можно утверждать, что нужны подсети между каждой парой маршрутизаторов, но о точном количестве подсетей сказать пока сложно. Что для этого нужно знать дополнительно:

1. Сколько VLAN существуют в сети (так как для каждой VLAN требуются разные подсети).
2. Сколько узлов в каждой VLAN.
3. Каков ожидаемый размер этой сети.

Допустим, имеются следующие ответы на вопросы:

• R1: 4 подсети VLAN, каждая из которых имеет 100 пользователей;
• R2: 2 подсети VLAN, каждая из которых имеет 30 пользователей;
• R3: 3 подсети VLAN, каждая из которых имеет 20 пользователей;
• R4: 2 подсети VLAN, каждая из которых имеет 10 пользователей.

Также ожидается, что количество VLAN и пользователей может удвоиться. Возможно, в будущем будут добавлены 2 дополнительные подсети.

Один размер для каждой подсети

Исходя из вышеперечисленных требований, самая большая VLAN имеет 100 пользователей, и ожидается, что она может увеличиться вдвое. Это означает, что необходимо использовать подсеть, которая разрешает 200 IP-адресов. Можно использовать маску подсети /24, поскольку она имеет 254 используемых IP-адреса.

Единственным исключением являются соединение между маршрутизаторами. Для примера были взяты подсети, начинающиеся с 172.16.100.0, чтобы была возможность использовать диапазон 172.16.0.0 — 172.16.99.255 при масштабировании. Поскольку нужны только два IP-адреса между маршрутизаторами, подобрана самая маленькая подсеть /30. Добавим VLAN для каждой подсети, используя везде маску подсети /24. Сеть может выглядеть так:

Если это корпоративная сеть, вероятно, используются частные IP-адреса в локальных сетях. Некоторым VLAN требуется подсеть только для 10 пользователей (20 при учете роста), поэтому следовало бы выбрать меньшие подсети. Однако гораздо удобнее использовать один и тот же размер подсети везде.

Разные размеры подсетей

Также возможен вариант, при котором сеть может быть не локальной, а сетью поставщиков услуг Интернета, которая использует общедоступные IP-адреса. Каждый маршрутизатор может представлять собой другую подсеть, каждый из VLAN может быть другим клиентом. В этом случае необходимо рационально использовать IP-адреса, насколько это возможно.

Предположим, что количество подсетей, VLAN и серверов может удвоиться. Необходимо разработать план подсети, который учитывает:

• R1: 8 VLAN, каждая из которых имеет 200 серверов;
• R2: 4 VLAN, каждая из которых имеет 60 серверов;
• R3: 6 VLAN, каждая из которых имеет 40 серверов;
• R4: 4 VLAN, каждая из которых имеет 20 серверов.

И зарезервировать место для потенциальных подсетей.

Как были подобраны подсети для данного примера:

• VLAN для R1 имеет 200 серверов — это означает, что подходит маска /24, поскольку она позволяет использовать 254 IP-адреса;
• VLAN для R2 имеет 60 серверов, самая подходящая подсеть, которую можно использовать — это маска /26, которая позволяет использовать 62 IP-адреса;
• VLAN для R3 имеет 40 серверов. Здесь также подходит маска подсети /26;
• VLAN для R4 имеет 20 серверов, самая подходящая подсеть, которую можно использовать— это маска /27а, которая позволяет использовать 32 IP-адреса.

Поскольку нужны только два IP-адреса между маршрутизаторами, подобрана самая маленькая маска /30, а именно подсети, начинающиеся с 77.60.30.0/30. Используется пространство 77.60.0.0 — 77.60.10.255 для этих четырех подсетей, и, если количество подсетей удвоится, можно будет использовать оставшееся пространство 77.60.11.0 — 77.60.20.255.

Выводы

Спасибо за уделенное время на прочтение статьи. Теперь Вы знаете, что такое подсеть и классовая адресация.

Если возникли вопросы — задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности, полный курс по кибербезопасности, курсы DevNet / DevOps (программируемые системы) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).