Введение
Маска подсети (Subnet Mask) – числовое значение длиной 32 бита (для IPv4), которое используется совместно с IP-адресом для определения топологии IP-сети. Маска указывает, сколько старших битов IP-адреса отведено под сетевую часть (network portion), а сколько – под адрес конкретного хоста (host portion).
Маска записывается в десятичной форме с разделением точками (например, 255.255.255.0) или в нотации CIDR – в виде префикса длины через слэш (/24). Оба варианта эквивалентны: маска 255.255.255.0 соответствует /24, поскольку первые 24 бита установлены в 1.
История и контекст
До 1993 года IP-адресация строилась на классовой модели: адреса класса A, B и C имели фиксированные маски /8, /16 и /24 соответственно. Это приводило к колоссальному расточительству: компания, получившая сеть класса B, получала 65 534 адреса хостов, даже если реально использовала несколько сотен.
В 1993 году был принят стандарт CIDR (Classless Inter-Domain Routing), введённый в RFC 1518 и RFC 1519. CIDR позволил использовать маски произвольной длины (VLSM – Variable Length Subnet Masking), что резко замедлило исчерпание IPv4-пространства и упростило агрегацию маршрутов (route summarization) в таблицах маршрутизаторов.
Для IPv6 концепция маски сохраняется, но ввиду огромного адресного пространства (128 бит) классовая проблема не актуальна. Обычно используются префиксы /48 для организаций и /64 для сегментов.
Как это работает
Операция определения сетевого адреса производится побитовым AND между IP-адресом и маской:
- IP:
192.168.1.100→ двоичное:11000000.10101000.00000001.01100100 - Маска
/24:11111111.11111111.11111111.00000000 - Результат AND:
11000000.10101000.00000001.00000000=192.168.1.0– сетевой адрес.
Распространённые маски и соответствующие им сети:
/24(255.255.255.0) – 254 хоста, типичная офисная сеть;/16(255.255.0.0) – 65 534 хоста, корпоративная сеть;/30(255.255.255.252) – 2 хоста, point-to-point WAN-линк;/8(255.0.0.0) – 16 777 214 хостов, крупный провайдер.
В каждой подсети зарезервированы два адреса: сетевой (все нули в хостовой части) и широковещательный (все единицы).
Где применяется
- Сегментация корпоративных сетей: разделение сети на VLAN и подсети по отделам, серверным зонам, DMZ.
- Маршрутизация: маски используются в таблицах маршрутизации роутеров для определения next-hop для каждого пакета.
- Облачные сети (VPC): AWS VPC, Azure VNet, Yandex Cloud используют CIDR для разметки виртуальных сетей.
- Межсетевые экраны: ACL (Access Control Lists) задаются в нотации CIDR для определения разрешённых/запрещённых диапазонов.
- Домашние и офисные роутеры: RFC 1918 – частные адреса 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 с масками по умолчанию.
Преимущества и ограничения
Преимущества CIDR/VLSM: эффективное использование адресного пространства IPv4; гибкое разбиение сетей под реальные нужды; упрощение таблиц маршрутизации через агрегацию (supernetting).
Ограничения: ошибочная маска – распространённая причина сетевых инцидентов (узлы «не видят» друг друга); сложность расчёта VLSM при ручном проектировании сетей; IPv4-адресное пространство всё равно исчерпывается, что ускоряет переход на IPv6.
Связь с другими понятиями
Маска подсети неотделима от концепции подсети (Subnet) – логического сегмента IP-сети. Технология TCP/IP использует маски для маршрутизации пакетов между сетями. CIDR является развитием классовой адресации, разработанной под стандарт IP. Для диагностики сетевых проблем применяется TDR (Time Domain Reflectometry) и утилиты типа ipcalc.
