Что такое подсети и как они влияют на мою сеть?
Подсети — это способ разбить сеть на более мелкие фрагменты. Это значительно упрощает управление и маршрутизацию большой сети, очищает трафик ARP и может использоваться для разделения сети на частные контейнерные подсети.
Что такое подсеть?
Допустим, у вас есть многоэтажное офисное здание с большим количеством устройств на каждом этаже. Наличие их всех в одной сети может засорить каналы, особенно при постоянном трафике ARP для физического соединения между устройствами.
Вместо этого более разумным решением было бы разделить каждый этаж на собственную сеть. Самый простой способ сделать это — разделить IP-адрес на две части, первая из которых используется для идентификации подсети (т. е. этажа здания), а вторая — для идентификации идентификатора хоста (имя компьютера на этом этаже). ):
В этом примере 192.168.1.4 – четвертый компьютер на первом этаже, 192.168.5.2 – второй компьютер на пятом этаже и т. д. Технически часть «192.168» — это идентификатор сети, а не идентификатор подсети, поскольку он одинаков во всех частных подсетях, но фактически они представляют одно и то же.
Под капотом это делается с помощью так называемой битовой маски, которую часто называют «маской подсети». Маска подсети определяет, какие части IP-адреса являются идентификатором подсети, а какие — идентификатором узла. Все, что соответствует «1», — это идентификатор подсети, а все, что соответствует «0», — это идентификатор хоста.
Показанная выше битовая маска также может быть представлена как 225.255.255.0, что будет обозначать первые три байта идентификатора подсети. Маска подсети не обязательно должна прерываться точкой, хотя в этом примере это упрощает задачу. Вы можете создавать подсети любого размера, но общее количество адресов в частной подсети (от 10.0.0.0 до 10.255.255.255) ограничено 16 миллионами. что, вероятно, достаточно для вашего варианта использования.
Назначение последнего байта идентификатору хоста позволяет использовать 256 хостов в подсети, за исключением 192.168.1.255 (широковещательный адрес) и 192.168.1.0 (используется для представления самой сети). ). Это адреса «все единицы» и «все нули».
Зачем вам нужны подсети?
Подсети используются для управления блоками адресов. Если ваша сеть достаточно большая, использование всех ваших устройств в одной сети замедлит работу. Разделение их на аппаратном уровне — вот где вступают в действие подсети.
Так на самом деле работает весь Интернет, поэтому его проще представить себе именно так. Возьмем, к примеру, обычный домашний маршрутизатор. У него есть общедоступный IP-адрес, назначенный ему интернет-провайдером, который уникален для этого устройства. Вы можете получить доступ к своему домашнему маршрутизатору из любой точки мира, перейдя по этому IP-адресу в браузере.
Но у вас быстро закончатся адреса, если вы попытаетесь дать компьютерам за маршрутизатором общедоступный IP-адрес, поэтому вместо этого им будут назначены частные IP-адреса, которые не идентифицируют компьютеры однозначно во всем мире, но уникальны для этой частной сети. . Кроме того, если компьютер А хочет поговорить с компьютером Б в той же сети, вы не захотите выходить в Интернет, если соединение локальное. Таким образом, трафик будет изолирован, но при этом будет разрешено
Именно поэтому вам нужно портировать маршрутизаторы вперед, чтобы открывать устройства для Интернета. Ваш маршрутизатор не знает, что вы используете сервер Minecraft на порту 25565, пока вы не скажете ему, что это так, и что он должен перенаправлять все соединения на этот порт вам, а не обрабатывать его сам.
Интернет является особым случаем в том смысле, что количество адресов ограничено, и вы должны использовать эту схему общедоступных и частных адресов. Частные адреса фактически зарезервированы для публичного использования; следующие адреса используются только для частных устройств:
192.168.0.0/16, 16-битный блок из 65 536 адресов172.16.0.0/12, 20-битный блок из 1 048 576 адресов10.0.0.0/8, 24-битный блок 16 777 216 адресов
Таким образом, у вас может быть два разных устройства с одним и тем же частным IP-адресом, поэтому домашний маршрутизатор для всех — 192.168.1.1 или 10.0.0.1.
С другим уровнем подсети у вас не будет больше устройств за шлюзом, так как каждому устройству нужен уникальный частный IP-адрес. Но вы по-прежнему разделяете устройства на аппаратном уровне; в этом примере, если компьютер внизу (192.168.1.2) хочет связаться с компьютером вверху (192.168.2.3) в другой подсети, он чтобы выйти из шлюза по умолчанию для своей подсети и пройти через шлюз для подсети назначения.
Это тип подсети, который вы можете использовать, и хотя у вас нет преимуществ частных IP-адресов, у вас все еще есть более 16 миллионов адресов для работы. При этом вы можете создать 65 536 подсетей с 254 хостами в каждой, что заполнит грузовик, полный маршрутизаторов.
Что такое блоки CIDR?
Вместо того, чтобы включать всю маску подсети при записи, вы можете использовать сокращенную нотацию CIDR. В этой нотации вы помещаете косую черту после IP-адреса, за которым следует количество битов, используемых для маски подсети (поскольку это всегда ряд единиц слева направо). Например, маска подсети 255.255.255.0 использует 24 бита единиц, поэтому это будет:
192.168.1.33/24
Это позволяет легко узнать, какие числа являются идентификатором подсети и насколько велика подсеть. Большие блоки CIDR имеют меньшие номера. Вы можете просмотреть их полный список здесь, в Википедии.
Блок CIDR 0.0.0.0/0 – это специальная подсеть, используемая для представления пула всех доступных адресов. Это используется в качестве подстановочного знака для соответствия любому адресу; например, открытие порта брандмауэра на 0.0.0.0/0 откроет его для всех.
Подсети могут использоваться для частных и общедоступных сетей. В предыдущем примере интернет-провайдер может назначить общедоступный IP-адрес 173.123.10.55 офисному зданию. Это решается на исходящей стороне основного шлюза здания, который используется для маршрутизации трафика за пределы здания. Этот IP-адрес полностью уникален и был назначен интернет-провайдером, которому был предоставлен блок CIDR для выделения своим клиентам. Таким образом, весь Интернет разделен на блоки разного размера, используемые для маршрутизации между странами, штатами, городами и так далее.
Но внутри здания устройства могут взаимодействовать друг с другом, используя свои частные IP-адреса, обычно находящиеся в диапазоне 192.168.0.0/16 (65 536 адресов) или 10.0.0.0/8. (более 16 миллионов адресов). При необходимости их можно разделить на более мелкие подсети.
Как это влияет на конфигурацию моей сети?
Если вы прокладываете кабель для большого офисного здания, вам обязательно нужно учитывать подсети. Следует отметить, что необходимо зарезервировать два адреса для широковещательного адреса и сетевого адреса. Например, если вашему клиенту нужно десять подсетей с 20 компьютерами в каждой, вам действительно нужно выделить подсети размером 22. Но если вы не выполняете выделение общедоступных подсетей, у вас, вероятно, будет масса пространства для маневра с частным IP-адресом. адреса.
Если вы арендуете облачные серверы, ваши серверы, скорее всего, будут работать в подсети. Это обычно называют «виртуальным частным облаком», поскольку все ваши серверы могут общаться друг с другом, используя свои частные IP-адреса, но не могут получить доступ к частным серверам в других VPC. Фактическая сегментация выполняется с помощью подсетей и обычно управляется за вас, но вы можете получить практический опыт с помощью таких сервисов, как AWS VPC, которые позволяют вам выделять собственные подсети на платформе AWS. Вам, вероятно, не придется заниматься сетью самостоятельно, хотя знакомство с нотацией CIDR поможет понять размеры подсети.