Маска подсети: как она управляет вашим интернетом
Маска подсети представляет собой числовой параметр, который показывает системе, где заканчивается сеть и начинается адрес конкретного устройства. Она помогает понять, какая часть IP отведена под общий сегмент, а какая — под отдельный узел.
В настройках сети маску часто можно увидеть в виде 255.255.255.0. Это десятичная форма записи, за которой скрывается двоичная структура: 24 единицы задают сетевую часть, 8 нулей оставляют место для адресов хостов. Вместо полной записи часто используют префикс. Например, запись /24 означает, что первые 24 бита относятся к сети, и соответствует виду 255.255.255.0.
Зачем применять сетевую маску
Зачем нужна маска подсети? Главная идея — помочь оборудованию понять пределы адресного диапазона. Роутер анализирует IP назначения и выбирает, куда направить пакет. Если результат совпадает с сетевым идентификатором отправителя, трафик остается внутри локальной сети. Если нет — пакет отправляется на шлюз для дальнейшей маршрутизации.
Вторая важная функция — экономия IP-пространства. Адресов протокола IPv4 осталось мало, и раздавать каждому устройству уникальную публичную метку больше нельзя. Маска позволяет создавать частные подсети, где устройства общаются друг с другом без выхода во внешний мир, а в глобальный интернет смотрит только один IP роутера.
Внутренний алгоритм маршрутизатора
Алгоритм работы маски подсети простой. Маршрутизатор выполняет побитовое логическое умножение (операцию AND) между IP получателя и маской. Результат показывает сетевой идентификатор адресата. Затем этот идентификатор сравнивается с сетевым идентификатором отправителя, вычисленным тем же способом.
Рассмотрим конкретный пример. У компьютера A IP 192.168.1.10 и маска 255.255.255.0. Сетевой идентификатор для него — 192.168.1.0. Компьютер B имеет IP 192.168.1.200. Накладываем ту же маску на IP устройства B, снова получаем 192.168.1.0. Результаты совпадают. Это показывает, что оба устройства входят в одну сетевую группу и могут передавать пакеты друг другу напрямую.
IP-адрес и маска подсети: связь и назначение
IIP без сетевой разметки похож на номер квартиры без улицы и города. Мы видим 10.5.0.25, но не понимаем, входит ли 10.5.0.26 в тот же участок сети. Дополнительный параметр задает эту привязку и помогает читать адрес правильно.
Подсеть IP-адреса — что это такое? Это логическая группа устройств, которые видят друг друга напрямую, без помощи маршрутизатора. Устройства из одного локального диапазона имеют одинаковое начало IP-адреса: именно эта общая часть обозначает сеть.
Размер группы определяет маска: чем больше единичных битов она содержит, тем меньше устройств поместится в подсети.
Адрес подсети — это самый первый IP в диапазоне, зарезервированный для обозначения самой сети. Например, для диапазона 192.168.1.0–192.168.1.255 адрес подсети — 192.168.1.0. Последний IP (192.168.1.255) — широковещательный, он тоже не принадлежит ни одному узлу, а служит для отправки данных сразу всем устройствам сегмента.
Что не так с классовой адресацией
В ранних версиях протокола IP использовалась классовая модель. Классы IP-адресов и маски подсети делили все пространство на пять категорий, но на практике применялись только три.
- Класс A предназначался для огромных сетей с миллионами устройств. Его маска по умолчанию — 255.0.0.0 (/8). Первый бит адреса всегда ноль, поэтому диапазон первого октета — от 1 до 126.
- Класс B использовался для крупных организаций вроде университетов. Маска — 255.255.0.0 (/16). Первые два бита фиксированы как 10, диапазон первого октета — 128–191.
- Класс C создавали для маленьких локальных сетей: типичный офис или домашний роутер. Стандартная маска — 255.255.255.0, что соответствует префиксу /24. Стартовые три бита жёстко заданы как 110.
В 1993 году классовую схему заменили бесклассовой междоменной маршрутизацией (CIDR). Теперь маска больше не обязана быть кратной 8 битам. Вы берете префикс /27 или /29 и отрезаете ровно столько IP, сколько нужно для конкретной задачи.
IP и маска всегда ходят парой
По одному только IP-адресу маску вычислить нельзя. Значение 10.20.30.40 не подскажет вам, относится ли оно к сети с маской /8 или /24. Все определяет конфигурация администратора или настройки DHCP-сервера.
Чтобы определить маску подсети по IP-адресу, нужно посмотреть на настройки конкретного устройства. В большинстве домашних сетей используется маска /24, но полагаться на типичные значения при настройке нельзя. Всегда проверяйте точную маску на самом устройстве.
Смотрим маску в Windows
Откройте командную строку: нажмите Win + R, введите cmd и нажмите Enter. В появившемся окне напечатайте команду ipconfig. Система покажет все сетевые адаптеры. Найдите строку «Маска подсети» напротив активного подключения — Wi-Fi или Ethernet. Рядом будут IP-адрес и шлюз по умолчанию.
Если нужна более детальная информация (MAC-адрес, DNS-серверы), используйте команду ipconfig /all. Не перепутайте адаптеры: виртуальные машины и VPN-клиенты создают свои записи. Рабочая маска всегда у основного физического или беспроводного интерфейса.
Команды терминала для Linux
Откройте терминал. Введите команду ip a или ip addr. Система выведет список всех сетевых интерфейсов. Для беспроводного соединения ищите строку inet рядом с wlan0, для проводного — рядом с eth0.
Маска подсети в выводе указывается в префиксной форме. Например, запись 192.168.1.10/24 означает IP-адрес 192.168.1.10 и маску /24, то есть 255.255.255.0. Команда ifconfig тоже работает, но во многих дистрибутивах она считается устаревшей и требует отдельной установки.
Терминал и настройки: два способа для Mac
У компьютеров Apple два способа узнать маску. Первый — через терминал. Запустите его, введите ifconfig. Система покажет информацию по всем интерфейсам. Для Wi-Fi ищите интерфейс en0 или en1, в его описании найдите строку inet с адресом и маской.
Второй способ — графический интерфейс. Зайдите в «Системные настройки», выберите «Сеть». Кликните на активное подключение (Wi-Fi или Ethernet), нажмите «Дополнительно», затем перейдите на вкладку TCP/IP. Там указаны IPv4-адрес, маска подсети в десятичном виде и адрес шлюза.
Считаем маску по формуле
Сетевые специалисты не считают в двоичной системе на ходу. Есть простой способ: берем 256 и вычитаем из него значение октета маски, который не равен 255 или 0. Результат — размер блока адресов.
Пример. Маска 255.255.255.240. От 256 отнимаем 240 — получаем 16. Весь диапазон последнего октета делится на отрезки по 16 адресов. Границы: 0–15, 16–31, 32–47 и так до 240–255.
Граница каждого отрезка слева — адрес подсети, справа — адрес рассылки. Берем отрезок 64–127. Адрес сети — 64, адрес рассылки — 127. Внутри остаются адреса с 65 по 126 — их можно выдавать устройствам. Всего таких адресов 62.
Еще один вариант. Маска 255.255.248.0. Здесь третий октет (248) нестандартный. 256 минус 248 = 8. Третий октет будет увеличиваться с шагом 8: 0, 8, 16, 24 и так до 248. Четвертый октет при этом пробегает все значения от 0 до 255. Так получаются блоки, внутри которых лежат адреса узлов.
Сколько адресов дает каждая маска
Чем меньше число после косой черты, тем крупнее сеть. Ниже показано, сколько адресов дает каждая маска и для каких задач ее обычно берут.
- /30 — блок на 4 адреса, из них 2 доступных. Нужен только для прямой связки двух маршрутизаторов.
- /29 — блок 8, отдает 6 адресов. Хорош для крошечного офиса.
- /28 — блок 16, рабочих 14. Под небольшой отдел.
- /27 — блок 32, доступно 30. Уровень филиала.
- /26 — блок 64, рабочих 62. Для среднего офиса.
- /25 — блок 128, отдает 126. Делит пополам стандартную /24.
- /24 — блок 256, рабочих 254. Стандарт для дома и малого бизнеса.
- /16 — 65 534 рабочих адреса. Для кампуса или большой корпорации.
Примеры использования маски подсети в сети
Теперь посмотрим, как маска подсети применяется в реальных инфраструктурах. Ниже — сценарии из практики сетевого администрирования.
Домашний сценарий
Роутер раздает IP с маской /24. Вы подключаете к Wi-Fi ноутбук, планшет и смарт-колонку. Все устройства получают адреса в диапазоне 192.168.1.x. Маска позволяет им обмениваться данными напрямую. Когда вы отправляете документ на печать, пакеты идут внутри локальной сети, не выходя в интернет. Это быстро и безопасно.
Офисная инфраструктура
Компания получает в аренду блок адресов 10.0.0.0/8. Сетевой инженер нарезает из него мелкие подсети: для бухгалтерии — 10.0.10.0/24, для отдела продаж — 10.0.20.0/24, для разработчиков — 10.0.30.0/24. Маска 255.255.255.0 не позволяет бухгалтерскому компьютеру напрямую обращаться к серверу разработчиков. Доступ в интернет и к общему корпоративному порталу у всех отделов одинаковый — через главный шлюз.
Провайдерская сеть
Оператор связи получает один публичный IP-блок /24 (256 адресов) и должен подключить несколько сотен клиентов. Он выдает каждому абоненту миниатюрную подсеть с маской /30 или /29, то есть 2–6 IP на человека. Благодаря такой схеме одного блока хватает на несколько десятков пользователей.
Маска подсети решает задачу, незаметную на первый взгляд, но критически важную. Любое устройство в сети — от смартфона до дата-центра — полагается на нее при каждом пакете данных. Если два компьютера не видят друг друга при явно корректных IP-адресах, первым делом проверьте маски на обоих хостах. Они должны совпадать или быть частью единой иерархии подсетей. Понимание этого механизма избавит вас от часов гадания над сетевыми настройками и превратит работу с сетями из магии в инженерную задачу.
