10.0.0.0/16 (65,536 addresses)10.0.1.0/24eng (254)10.0.2.0/24finance10.0.3.0/24HR10.0.4.0/24guest10.0.100.0/22 (1,024 addresses)larger departmentVLSM: different sizes inside the same parent

Subrețea și CIDR

11 min citireRețele

Fiecare adresă IP aparține unei subrețele, iar deciziile de subrețea modelează ceea ce funcționează și ce se întrerupe în fiecare rețea - acasă, birou, cloud. Vechea schemă de clasă A/B/C a dispărut de mult, înlocuită de rutarea inter-domeniu fără clasă, care vă permite să împărțiți orice spațiu de adrese în bucăți de dimensiuni arbitrare. Înțelegerea matematicii din spatele barelor oblice (/24, /16, /8) face ca rețelele să fie dramatic mai puțin misterioase.

Întregul articol al articolului este oferit în limba engleză mai jos.

Subnetting este practica împărțirii unui interval de adrese IP în rețele logice mai mici. CIDR (Classless Inter-Domain Routing), definit în RFC 4632, este notația folosită: 192.168.1.0/24 înseamnă „o rețea cu această adresă de bază și un prefix de 24 de biți”. Lungimea prefixului CIDR determină câți biți sunt de rețea și câți sunt gazdă.

De ce există subrețea

Motive pentru subrețea:

  • Limiteți domeniile de difuzare. Layer-2, descoperiți fiecare dispozitiv de difuzare a DHCP (ARP) subrețea. Rețelele plate mari generează prea multă difuzare.
  • Grupare logică. Engineering pe 10.10.0.0/16, Finance pe 10.20.0.0/16, IoT pe 10.30.0.0/16 — mai ușor de aplicat politica de către grup. segmentare. Diferitele subrețele pot avea politici de firewall diferite între ele.
  • Conservarea adresei. Folosiți suficient spațiu de adresă pentru fiecare segment în loc să alocați un bloc mare fix per grup.

Notația CIDR după numărul rețelei ZPLZ31XX este numărul ZPLZ32X biți:

  • /32 — o singură gazdă (1 adresă)
  • /30 — 4 adrese (2 utilizabile). Obișnuit pentru legăturile punct la punct.
  • /29 — 8 adrese (6 utilizabile). Subrețele mici, de exemplu, un server cu câteva VM.
  • /28 — 16 adrese (14 utilizabile). Birou mic.
  • /24 — 256 de adrese (254 utilizabile). Casa tradițională/micul birou. „Clasa C” în terminologia veche.
  • /22 — 1.024 de adrese. Birou mediu.
  • /16 — 65.536 de adrese. Rețea mare sau cloud VPC.
  • /8 — 16.777.216 de adrese. Întreaga alocare 10.x.x.x sau o alocare istorică „Clasa A”.
  • /0 — se potrivește cu fiecare adresă. Folosit pentru a scrie ruta implicită.

Adresele rezervate într-o subrețea

În orice subrețea IPv4, două adrese nu sunt atribuibile gazdelor:

  • Adresă de rețea — cea mai mică adresă. Identifică subrețeaua în sine.
  • Adresă de difuzare — cea mai înaltă adresă. Folosit pentru trimiterea către fiecare gazdă din subrețea.

Deci un /24 are 256 de adrese în total, dar numai 254 de gazde utilizabile. A /30 are 4 în total, dar numai 2 utilizabile. Subrețelele mai mici plătesc proporțional mai multă suprasarcină acestor adrese rezervate.

Intervalele de adrese private

RFC 1918 rezervă trei blocuri care nu sunt direcționate pe internetul public:

  • 10.0.0.0.0.0.0.0.0. 10.255.255.255 (16,7 milioane de adrese). Folosit de rețele mari.
  • 172.16.0.0/12 — 172.16.0.0 până la 172.31.255.255 (1 milion de adrese). Mai puțin obișnuit, folosit de Docker în mod implicit pentru unele poduri.
  • 192.168.0.0/16 — 192.168.0.0 până la 192.168.255.255 (65.536 de adrese). Folosit de aproape orice router de acasă.

IÎn aceste intervale puteți utiliza orice subrețea doriți; în afara intervalelor, aveți nevoie de adrese publice alocate.

Calcul de subrețele în capul dvs.

Perspectiva cheie: fiecare valoare a lungimii prefixului dublează numărul de gazde pe măsură ce coborâți (sau le înjumătăți pe măsură ce mergeți) sus).

XPLZ14 8X255.255.255.224XPL Z156X255.255.255.240X PLZ164X255.255.255.248
PrefixSubnet mascaHosts
/24255.2 55.255.0254
/25255. 255.255.128126
/26 255.255.255.19262
/2730
/2814
/296
/30 255.255.255.2522

Subrețea în practică

A rețea de acasă tipică: 192.168.1.0/24 cu routerul la .1, pool DHCP .100-.200, adrese atribuite manual la .2-.99. Un birou mic tipic: 10.0.0.0/16 împărțit în /24 segmente per departament sau VLAN. Un AWS VPC obișnuit: 10.0.0.0/16 cu /24 de subrețele pe zonă de disponibilitate pentru nivelurile publice și private.

Măști de subrețea cu lungime variabilă

Adresarea „classful” pre-CIDR necesita ca rețele întregi să fie /8, /24. CIDR permite orice lungime de prefix, inclusiv dimensiuni diferite în interiorul aceleiași rețele părinte. Acesta este VLSM (Variable-Length Subnet Mask) — un părinte 10.0.0.0/16 ar putea conține un /24 aici, un /22 acolo și mai multe legături /30 punct la punct, fără risipă.

IPv6

IPv6 are 128 de biți, dintre care cei 64 de jos sunt utilizați de obicei pentru porțiunea gazdă (identificator de interfață). Subrețea în IPv6 înseamnă tăierea celor 64 de biți superiori. Alocarea rezidențială standard este /48 sau /56, oferind gospodăriei suficiente subrețele /64 pentru a nu avea nevoie niciodată de conservare. The math is the same; scara este neînțeles mai mare.

Întrebări frecvente

Ce înseamnă /24?
Primii 24 de biți ai adresei IP sunt identificatorul rețelei; restul de 8 biți identifică gazda. Pentru IPv4, înseamnă un total de 256 de adrese cu 254 utilizabile (una pierdută fiecare în rețea și difuzare). Dimensiunea clasică „rețea de acasă”.
Pot folosi 10.0.0.0/16 acasă?
Da — RFC 1918 vă oferă întreaga gamă. Motivul pentru care majoritatea routerelor de acasă sunt implicite la 192.168.x.x este convenția. Puteți trece la 10.x.x.x dacă preferați; functioneaza identic. Unii oameni folosesc rețele de acasă cu 10 prefixe pentru a evita conflictele cu subrețelele VPN 192.168 de la locul de muncă.
Care este diferența dintre /24 și 255.255.255.0?
Aceeași mască în două notații diferite. /24 este formatul CIDR (număr de biți de rețea); 255.255.255.0 este formatul cu patru puncte. Instrumentele moderne acceptă fie; documentele moderne preferă CIDR.
Cum aleg o dimensiune de subrețea pentru o nouă rețea?
Estimați numărul maxim de gazde, rotunjiți la următoarea putere de 2 cu spațiu liber, apoi adăugați 2 pentru rețea/difuzare. O rețea estimată să crească la 50 de gazde → /26 (62 utilizabile, confortabile pentru 50). Când aveți îndoieli, utilizați mai mare - epuizarea spațiului de adrese mai târziu este dureroasă.
Trebuie să cunosc subrețele pentru utilizarea normală a computerului?
Nu. Utilizatorii obișnuiți nu o ating niciodată. Contează dacă configurați un router dincolo de valorile implicite, configurați un homelab, gestionați VPC-uri în cloud sau faceți inginerie de rețea. Pentru majoritatea utilizatorilor, să știe că /24 = 256 de adrese și 192.168.x.x este privat este suficient.
Subrețea și CIDR explicate: Cum este împărțit spațiul pentru adrese IP