Podział sieci na podsieci jest kluczowym elementem projektowania i konfiguracji sieci komputerowych. Pozwala na logiczne wydzielenie mniejszych sieci w obrębie większej całości dla usprawnienia zarządzania ruchem i bezpieczeństwa. W tym artykule wyjaśnimy, jak poprawnie obliczać maski podsieci, adresy IP oraz inne parametry konfiguracyjne podczas projektowania schematu podziału sieci.
Kluczowe wnioski:
- Podział sieci ułatwia administrowanie i zwiększa bezpieczeństwo ruchu
- Maska podsieci określa zakres dostępnych adresów IP
- Niepoprawne obliczenia mogą spowodować błędy routingu
- Należy uwzględnić przyszły wzrost zapotrzebowania na adresy IP
- Istnieją kalkulatory online ułatwiające projektowanie podziału sieci
Obliczanie maski podsieci
Maska podsieci jest kluczowym parametrem określającym wielkość dostępnej przestrzeni adresowej w danej sieci. Składa się z 32 bitów, z których część przeznaczona jest na identyfikację sieci, a część na identyfikację hostów w tej sieci.
Aby obliczyć maskę, należy określić liczbę bitów sieciowych potrzebną do zidentyfikowania wymaganej ilości podsieci. Reszta bitów przeznaczona jest na adresy hostów. Im więcej bitów sieciowych, tym mniejsza liczba możliwych do wykorzystania adresów hostów.
Przykład obliczeń
Załóżmy, że chcemy podzielić sieć klasy C o adresie 192.168.1.0 na 4 równe podsieci. W tym celu potrzebujemy 2 bitów na zidentyfikowanie 4 podsieci (2^2=4).
Maska podsieci musi więc mieć postać 255.255.255.192, gdzie 2 ostatnie bity są zarezerwowane na identyfikację podsieci.
Adresacja IP a maska podsieci
Adresacja IP i maska podsieci są ze sobą ściśle powiązane. Adres IP hosta w danej sieci musi odpowiadać bitom przeznaczonym na identyfikację hostów zgodnie z maską.
Na przykład dla maski 255.255.255.192, hosty mogą mieć adresy od 192.168.1.1 do 192.168.1.62, ponieważ ostatnie 6 bitów jest zarezerwowanych dla hostów. Ustawienie adresu niezgodnego z maską, np. 192.168.1.200, spowoduje błąd routingu.
Broadcast i adres sieci
Oprócz określenia zakresu adresów hostów, maska wyznacza również adres rozgłoszeniowy (broadcast) dla sieci - jest to najwyższy adres w podsieci. W naszym przykładzie będzie to 192.168.1.63.
Pierwszy i ostatni adres w podsieci zarezerwowane są odpowiednio dla samej sieci (network address) i broadcastu. Dla maski 255.255.255.192 adresem sieci jest 192.168.1.0.
Czytaj więcej: Jak założyć sklep internetowy: praktyczny przewodnik
Jak dzielić sieci na mniejsze podsieci
Aby podzielić sieć na mniejsze podsieci, należy zwiększyć liczbę bitów maski przeznaczonych na identyfikację podsieci kosztem bitów dostępnych dla hostów.
Im więcej bitów zajmuje maska, tym mniej pozostaje ich dla adresów hostów w danej podsieci.
Na przykład sieć 192.168.0.0/16 daje 65535 adresów hostów. Po zwiększeniu maski do /24 dostępna przestrzeń adresowa zmniejsza się do 256 adresów na podsieć, co pozwala utworzyć aż 256 podsieci.
Maski podsieci - przykłady obliczeń
Maska | Liczba bitów | Liczba podsieci | Adresów na podsieć |
255.255.255.192 (/26) | 26 | 64 | 62 |
255.255.255.224 (/27) | 27 | 32 | 30 |
255.255.255.240 (/28) | 28 | 16 | 14 |
W powyższej tabeli przedstawiono przykładowe maski dla sieci klasy C oraz wynikającą z nich liczbę dostępnych podsieci i adresów hostów w każdej podsieci.
Maski podsieci klas A, B i C
Sieci klas A, B i C różnią się domyślną maską oraz rozmiarem dostępnej przestrzeni adresowej. Dzięki temu można dobrać klasę sieci do wielkości organizacji.
- Klasa A: maska 255.0.0.0, 16 mln adresów hostów
- Klasa B: maska 255.255.0.0, 65 tys. adresów hostów
- Klasa C: maska 255.255.255.0, 254 adresów hostów
Modyfikując maskę podsieci, można zwiększyć ilość dostępnych podsieci kosztem ilości adresów w podsieci w ramach danej klasy adresów IP.
Konwersja maski na liczbę bitów
Aby ułatwić obliczenia, maski podsieci zapisuje się często w notacji CIDR określającej liczbę bitów maski np. /24. Używając kalkulatora binarnego, łatwo przeliczyć daną maskę na liczbę bitów i odwrotnie.
Na przykład maska 255.255.255.0 (11111111.11111111.11111111.00000000) odpowiada 24 bitom przeznaczonym na część sieciową. Zapisujemy ją więc jako /24.
Podsumowanie
Dzielenie sieci na mniejsze podsieci jest podstawowym elementem projektowania nowoczesnych sieci IP. Pozwala logicznie wydzielić fragmenty sieci o wspólnych celach i ułatwia administrowanie oraz zapewnienie bezpieczeństwa. Artykuł wyjaśnia, jak za pomocą masek podsieci definiować zakresy adresów IP przypisane do poszczególnych podsieci.
Omówiono sposób obliczania masek - binarnej reprezentacji podziału puli adresów IP na część identyfikującą sieć oraz hosty. Pokazano też przykłady obliczeń ilości dostępnych adresów w zależności od długości maski. Poruszono zagadnienie adresu rozgłoszeniowego i broadcast oraz adresacji urządzeń końcowych.
Przedstawiono praktyczne wskazówki dotyczące projektowania schematu podziału sieci na podsieci z uwzględnieniem klas adresów IP i przyszłych potrzeb rozbudowy. Omówiono zalety ujednoliconego zapisu masek w postaci liczby bitów /xx (CIDR) ułatwiającego obliczenia.
Lektura artykułu pozwoli czytelnikowi samodzielnie zaprojektować optymalną strukturę podziału sieci IP na funkcjonalne podsieci i skonfigurować routing między nimi z zachowaniem bezpieczeństwa i możliwości rozbudowy.