Вы выделили для компании IP-блок 192.168.0.0/22. Начало кажется простым: получено 1024 адреса, можно раздать. Но вот сложность: в подразделении А сидит 200 устройств, в подразделении Б — 500, в В — только 50. Раздать одну большую сеть всем — значит потерять контроль, смешать трафик, усложнить безопасность. Нужно разделить блок на части, каждой подходящего размера, и управлять ими отдельно. This и есть subnetting.
Subnetting — не магия, а практический скилл инженера. Нужен для эффективного планирования адресного пространства, изоляции трафика между подразделениями, уменьшения broadcast-доменов, реализации security policies. Без subnetting ваша сеть разрастётся хаосом. С subnetting — она структурирована, масштабируема и управляема.
Структура IP-адреса: сетевая и хостовая части
Каждый IPv4-адрес состоит из 32 бит, разделённых на две логические части:
Network portion — определяет саму сеть, к которой относится адрес. Все хосты в одной сети имеют одинаковую сетевую часть.
Host portion — индивидуальный идентификатор устройства внутри этой сети. У каждого устройства в сети своё значение хостовой части.
Example: адрес 192.168.1.42 в сети 192.168.1.0/24:
192.168.1 — network portion (/24)
.42 — host portion (8 бит)
Как разделить 32 бита между сетью и хостами? Этим занимается subnet mask.
Subnet masks: от десятичной записи к двоичной
Subnet mask — это число, указывающее сколько битов отведено под сетевую часть адреса. Записывается либо в десятичной форме (dotted decimal), либо в CIDR-нотации.
/24 — CIDR Notation. Означает: 24 первых бита — сеть, оставшиеся 8 — хосты.
255.255.255.0 — классический decimal format того же самого. Давайте разберём почему:
255 = 11111111 (8 бит сети)
255 = 11111111 (8 бит сети)
255 = 11111111 (8 бит сети)
0 = 00000000 (8 бит хостов)
Итого: 24 единицы + 8 нулей = /24
Каждый октет (часть между точками) — это 8 бит. Если октет содержит единицы, это биты сетевой части. Нули — биты хостовой части. Вот почему 255 = все восемь битов в сети, а 0 = все восемь в хостах.
CIDR Notation и стандартные маски
CIDR (Classless Inter-Domain Routing) — современный стандарт записи сетевых адресов. Вместо неудобной нотации вроде 255.255.255.0 используется просто /24.
Самые распространённые маски:
| CIDR | Decimal Mask | Usable Hosts | Typical Use |
|---|---|---|---|
| /8 | 255.0.0.0 | 16,777,214 | Entire large corporation |
| /16 | 255.255.0.0 | 65,534 | Division or department |
| /20 | 255.255.240.0 | 4,094 | Large office building |
| /24 | 255.255.255.0 | 254 | LAN, office floor, data center rack |
| /25 | 255.255.255.128 | 126 | Half a /24 |
| /26 | 255.255.255.192 | 62 | Subnet for 50-60 devices |
| /28 | 255.255.255.240 | 14 | Small office, IoT devices |
| /30 | 255.255.255.252 | 2 | Point-to-point link (router-to-router) |
| /32 | 255.255.255.255 | 1 | Single host, loopback address |
Запомните главное правило: чем больше CIDR число (например, /28 вместо /24), тем меньше хостов в сети. /24 даёт 254 хоста, /28 даёт 14. Используете меньший блок — экономите адреса.
Практический пример: расчёт subnet mask
Дано: сеть 192.168.10.0/26. Найти: network address, broadcast address, usable host range.
Step 1: разберитесь с CIDR
/26 = 26 сетевых битов, 32-26=6 хостовых битов
6 бит хостовых = 2^6 = 64 адреса всего в сети
Usable hosts = 64 - 2 = 62 (исключая network и broadcast)
Step 2: найти network address
Network address — это адрес с нулями в хостовой части. Для /26 шаг между сетями = 256 / 4 = 64. Если начало 192.168.10.0, то это сеть 192.168.10.0/26 (следующая будет 192.168.10.64/26).
Network: 192.168.10.0
Step 3: найти broadcast address
Broadcast address — последний адрес в сети (все хостовые биты = 1). Для /26 с шагом 64: broadcast = network + 63.
Broadcast: 192.168.10.63
Step 4: найти usable range
Первый usable host = network address + 1. Последний usable = broadcast - 1.
First usable host: 192.168.10.1
Last usable host: 192.168.10.62
Total usable: 62 адреса
Обратный расчёт: выбор маски по количеству хостов
Частый сценарий: нужна сеть на 50 хостов. Какую маску выбрать?
Правило: 2^n - 2 ≥ нужное количество хостов, где n — количество хостовых битов.
/24: 2^8 - 2 = 254 ✓ (слишком много, расточительно)
/25: 2^7 - 2 = 126 ✓ (ещё много)
/26: 2^6 - 2 = 62 ✓ (подходит для 50 хостов)
/27: 2^5 - 2 = 30 ✗ (мало)
Вывод: для 50 хостов берите /26 (62 usable адреса).
Private IP ranges: внутренние сети
Не все IP-адреса маршрутизируются в интернет. Существуют три зарезервированных блока для внутреннего использования:
10.0.0.0/8 (10.0.0.0 – 10.255.255.255) — 16 млн адресов, самый большой приватный блок, используется в крупных корпоративных сетях.
172.16.0.0/12 (172.16.0.0 – 172.31.255.255) — 1 млн адресов, популярен в облачных инфраструктурах (AWS, Kubernetes).
192.168.0.0/16 (192.168.0.0 – 192.168.255.255) — 65k адресов, домашние и малые офисные сети.
Эти адреса никогда не выходят в интернет — роутеры их фильтруют. Поэтому вы можете безопасно использовать одни и те же приватные адреса в разных сетях, не боясь конфликтов.
VLSM: переменная длина маски
VLSM (Variable Length Subnet Masking) — это техника, позволяющая разбивать один блок на подсети разного размера. Вместо того чтобы делить 10.0.0.0/24 на четыре равных /26-блока, вы можете выделить:
10.0.0.0/25 (126 хостов для основного отдела)
10.0.0.128/26 (62 хоста для филиала)
10.0.0.192/28 (14 хостов для точки-в-точку)
This экономнее, чем делить на равные части, но требует аккуратного планирования. Каждый подблок должен чётко отмежеваться от остальных по граничным адресам.
Типичные ошибки в subnetting
Error 1: забыть про network и broadcast адреса. Если вы выделили /26 (64 адреса), это не значит, что у вас 64 хоста. Первый адрес — network, последний — broadcast, они не назначаются устройствам. Остаётся 62.
Error 2: переусложнить маски. /23, /22, /19 — все работают, но они нестандартны. Придерживайтесь классических масок (/8, /16, /24, /26, /28, /30) — с ними проще работать и меньше ошибок.
Error 3: пересечение подсетей. Если вы назначили 192.168.1.0/25 и 192.168.1.128/25, эти блоки не пересекаются — хорошо. Но если вы назначили 192.168.1.0/25 и 192.168.1.64/26, они пересекаются, маршруты запутаются.
Error 4: не планировать рост. Выделили подразделению /28 (14 хостов), через полгода им нужно 50. Перепланировка — стресс. Лучше сначала определить максимум на 3 года вперёд.
Инструменты для расчёта
Считать вручную на листочке — полезное упражнение, но в реальной работе используйте калькулятор. AtomPing предоставляет бесплатный Subnet Calculator — просто вводите адрес и маску, получаете network, broadcast, range хостов.
Альтернативы: ipcalc (командная строка), online калькуляторы типа ipaddressguide.com. Главное — проверяйте результаты перед боевым деплоем.
Мониторинг сетевых проблем
Subnetting вас защищает от фрагментации адресного пространства, но не от внезапных сетевых отказов. Если маршруты скатились, и subnet 192.168.10.0/26 перестала доступна из других подсетей — это не ошибка subnetting, это проблема маршрутизации.
Мониторить сетевые сегменты и маршрутизаторы помогает AtomPing: ICMP checks (ping), TCP checks (port availability), traceroute диагностика. Если вы знаете свою сетевую топологию и subnet план, вы сразу заметите, когда пакеты начнут теряться на каком-то участке.
Резюме
Subnetting — это искусство делить IP-пространство эффективно. Запомните:
• CIDR /X = X бит сеть, 32-X бит хосты
• Usable hosts = 2^(host_bits) - 2
• Private ranges: 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16
• Классические маски (/8, /16, /24, /26, /28, /30) — используйте их
• Планируйте на 3 года вперёд, не назначайте впритык
Связанные материалы
- Subnet Calculator — быстрые расчёты онлайн
- DNS Record Types Explained — родственная тема: как трафик маршрутизируется в интернет
- Traceroute Explained — как отследить путь пакетов через сети
FAQ
What is subnetting and why do I need it?
Subnetting divides a large IP address range into smaller, manageable pieces called subnets. You need it to efficiently allocate IP addresses, improve network security by isolating traffic, reduce broadcast domains, and implement network segmentation. Without subnetting, you'd waste IP addresses and lose control over your network structure.
What's the difference between subnet mask and CIDR notation?
Subnet mask (e.g., 255.255.255.0) and CIDR notation (e.g., /24) describe the same thing in different formats. The /24 means 24 bits are network, 8 bits are host. Both 255.255.255.0 and /24 are equivalent. CIDR is more compact and easier to work with in modern networking.
How do I calculate how many hosts fit in a subnet?
Subtract the CIDR number from 32 (in IPv4). This gives you host bits. Raise 2 to that power, then subtract 2 (for network and broadcast addresses). For example, /26 means 32-26=6 host bits, so 2^6-2=62 usable hosts. For /30, that's 32-30=2 host bits, so 2^2-2=2 usable hosts.
What are private IP address ranges?
Private IP ranges are reserved for internal use and never routed on the public internet: 10.0.0.0/8 (10.0.0.0 – 10.255.255.255), 172.16.0.0/12 (172.16.0.0 – 172.31.255.255), and 192.168.0.0/16 (192.168.0.0 – 192.168.255.255). They let you build internal networks without fear of conflicts.
What is VLSM and when do I use it?
VLSM (Variable Length Subnet Masking) lets you create subnets of different sizes from the same network. Instead of splitting 192.168.0.0/24 into equal /26 subnets, you could carve out a /28 for a point-to-point link and a /25 for a large LAN. It's more efficient but requires careful planning.
Can I use an IP address or a hostname as a subnet?
No. Never point a subnet mask (or MX record) directly to an IP address — always use a hostname (FQDN). Routers and mail servers need to resolve the hostname to an IP, and hostnames can change IPs without updating all configurations. Using IPs creates a single point of failure.