Длина префикса подсети ipv4 как узнать

Вступление

Каждое устройство, подключённое к интернету, требует цифровой идентификатор. IP-адрес является цифровым кодом, используемым для определения различного оборудования, подключённого к Всемирной паутине. На сегодняшний день существует две версии IP: IPv4 и IPv6. Протокол версии 4 является все ещё основным, но количество доступных ресурсов исчерпалось, поэтому постепенно начинает использоваться 6 версия, позволяющая использовать гораздо большее количество ресурсов. Каждый идентификатор содержит информацию о конкретном соединении, а также о подключённом оборудовании. Префикс указывает, какие значения используются для обозначения сети, а какие — для обозначения устройства. Давайте детальнее рассмотрим, что такое сетевой префикс, и как он поможет расшифровать IP-адрес.

Любое устройство гарантированно получает свой уникальный идентификатор

Структура IP-адреса

Обычно IP-адрес записывается следующим образом: 192.168.10.100. Каждая секция представляет собой 8 бит или 1 байт информации. Сервер видит эти цифры как набор единиц и нулей, для нашего удобства они записываются в обычной десятичной системе. Максимальная её длина — 3 знака, а минимальная — 1. Суммарно вся запись занимает 32 бита и теоретически может быть 232 или 4.294.967.296 ресурсов.

Весь цифровой код делится на две части: адрес провайдера и хост. Первый из них определяет провайдера, через который вы работаете, а второй обозначает идентификатор конкретного устройства, как, например, ноутбук или планшет Андроид, в локальном подключении. Для того чтобы узнать, сколько бит обозначает каждый из показателей, записывается префикс сети через слеш. Тогда запись выглядит как 192.168.10.100/24. В нашем случае 24 обозначает, что первых 3 секции (3*8=24), а именно 192.168.10 является адресом соединения. Оставшиеся 8 бит, а именно 100 — это идентификатор оборудования (максимум 28 = 256 адресов). При 192.168.10.100/16 локальный ресурс будет 192.168, а хост — 10.100 (216 = 65536).

Часто для определения адреса используется маска подсети. Её длина не отличается. Это, по сути, то же самое, что и префикс сети, только немножко по-другому организовано. Вы, наверное, обращали внимание, что провайдер указывает этот параметр при подключении к интернету. Она также показывает, какая часть IP относится к провайдеру, а какая — к хосту. Она записывается также в виде четырёх 8-битных секций. Единственное отличие, что в двоичном исчислении сначала должны идти только единицы. Если перевести двоичные 11111111 в десятичное исчисление, получится 255. Поэтому маска обязательно будет начинаться с 255.

Рассмотрим пример. Возьмём наш адрес 192.168.10.100 и маску 255.255.255.0. Соответственно, первых три раздела записи будут идентификатором LAN, а последняя — идентификатором компьютера. Если маска — 255.255.0.0, то сеть будет 192.168, а хост — 10.100.

Также маска лучше поможет определить, относятся ли два IP-ресурса к одному подключению. Возьмём, к примеру, 213.111.125.17 и 213.111.176.3. Если маска — 255.255.0.0, то оба адреса расположены в одной сети, если она 255.255.255.0, то в разной, так как 125 и 176 отличаются.

Префикс сети позволит определить её подмаску. Например, у нас есть запись 176.172.7.132/22. Как мы помним, 22 показывает количество бит, отвечающие за провайдера. В двоичной системе на самом начале запишем 22 единицы и дополним их 10 нулями, чтобы суммарно получилось 32 бита, и разделим точками секции по 8 бит — 11111111.11111111.11111100.00000000. Теперь переведём результат в десятичное исчисление, итоговым результатом у нас получится 255.255.252.0.

Для обратного расчёта возьмём адрес 176.172.7.132 и маску 255.255.128.0. Переводим её в двоичную систему, получим 11111111.11111111.10000000.00000000. Единиц в нашем случае 17, это и есть наш префикс сети. В десятичном виде запишем его как 255.255.128.0/17.

Заключение

После прочтения статьи вас не будут пугать длина цифровых записей при настройке подключения и термины «префикс сети» и другие. Если вы обычный пользователь системы Андроид, информации из статьи вам будет вполне достаточно. Если вы хотите вручную настроить домашнее подключение, возможно, придётся провести более глубокое исследование.

Считаете ли вы этот материал полезным? Будем благодарны за оставленные комментарии.

Поскольку биты идентификатора сети всегда идут последовательно и начинаются с са­мого левого, самый простой способ показать маску подсети — это указать количество битов идентификатора сети в виде префикса сети. Таким образом, маска подсети выра­жается в виде «IP-адрес/префикс сети». Например, IP-адрес I31.107.16.200 и маску под­сети 255.255.0.0 можно записать в виде 131.107.16.200/16. Число 16 после слеша обозна­чает количество единичных битов в маске подсети. Точно так же, /24 обозначает маску подсети 255.255.255.0 для адреса класса С, например 206.73.118.23/24.

Примечание Нотация с префиксом сети также известна как бесклассовая междоменная маршрутизация (Classless Interdomain Routing, C1DR).

Основной шлюз

Связь между TCP/IP-узлами разных сетей как правило выполняется через маршрутиза­торы. Маршрутизатор — это устройство с несколькими интерфейсами, подключенны­ми к разным сетям, а маршрутизация — процесс приема IP-пакетов на одном интерфей­се и пересылка их на другой интерфейс в направлении адресата. С точки зрения узлг сети TCP/IP, основной шлюз— это IP-адрес маршрутизатора, сконфигурированного не пересылку IP-трафика в другие сети.

Пытаясь передать информацию другому узлу IP-сети, компьютер определяет тип узла (локальный или удаленный) по маске подсети. Если узел-получатель располо­жен в локальном сегменте сети, пакет направляется в локальную сеть по методу ши­роковещания. В противном случае компьютер пересылает пакет в основной шлюз, определенный в параметрах TCP/IP. Обязанность дальнейшей пересылки пакета е нужную сеть возлагается на маршрутизатор, адрес которого указан в качестве основ­ного шлюза.

7.5. Разбиение на подсети

Очень редко в локальную вычислительную сеть входит более 100-200 узлов: даже если взять сеть с большим количеством узлов, многие сетевые среды накладывают ограничения, например, в 1024 узла. Исходя из этого, целесообразность использования сетей класса А и В весьма сомнительна. Да и использование класса С для сетей, состоящих из 20-30 узлов, тоже является расточительством.

Для решения этих проблем в двухуровневую иерархию IP-адресов (сеть — узел) была введена новая составляющая — подсеть. Идея заключается в "заимствовании" нескольких битов из узловой части адреса для определения подсети.

Полный префикс сети, состоящий из сетевого префикса и номера подсети, получил название расширенного сетевого префикса. Двоичное число, и его десятичный эквивалент, содержащее единицы в разрядах, относящихся к расширенному сетевому префиксу, а в остальных разрядах — нули, назвали маской подсети.

Сетевой префикс подсеть узел
IP адрес 144.144.19.22
Маска 255.255.255.0
Расширенный сетевой префикс

Маски подсети помогают определить, как IP-адрес разбивается на идентификаторы сети и узла. В адресах классов А, В и С применяются стандартные маски подсети, занимаю­щие соответственно первые 8, 6 и 24 бита 32-битового адреса. Подсетью называется логическая сеть, определяемая маской подсети.

Стандартные маски годятся для сетей, которые не предполагается разбивать. Напри­мер, в сети из 100 компьютеров, соединенных с помощью карт гигабитного Ethernet, кабелей и коммутаторов, все узлы могут обмениваться информацией по локальной сети. Сеть не нуждается в маршрутизаторах для защиты от чрезмерного широковещания или для связи с узлами, расположенными в отдельных физических сегментах. В таком про­стом случае вполне достаточно идентификатора сети класса С.

Читайте также:  Avast secureline как удалить

7.6. Механизм разбиения на подсети

Разбиение на подсети (subnetting) — это логическое разделение адресного пространства сети путем установки в 1 дополнительных битов маски подсети. Такое расширение по­зволяет создавать многие подсети в адресном пространстве сети.

Например, если маска подсети по умолчанию 255.255.0.0 используется для узлов сети класса В 131.107.0.0, IP-адреса 131.107.1.11 и 131.107.2.11 находятся водной подсети и поддерживают взаимодействие посредством широковещания. Но если расширить маску подсети до 255255255.0, то эти адреса окажутся в разных подсетях и для обмена данны­ми соответствующим узлам придется пересылать пакеты на основной шлюз, который перенаправит дейтаграммы в нужную подсеть. Внешние по отношению к сети узлы по-прежнему используют маску подсети по умолчанию для взаимодействия с узлами внут­ри сети. Обе версии показаны на рис. 2-7 и 2-8.

Рис. 2-7. Не разбитое на подсети адресное пространство класса В

Показанное на рис. 2-7 исходное адресное пространство класса В, состоящее из един­ственной подсети, может содержать максимум 65 534 узлов, а новая маска подсети (рис. 2-8) позволяет разделить адресное пространство на 256 подсетей, в каждой из ко­торых можно разместить до 254 узлов.

7.6.1. Преимущества разбиения на подсети

Разбиение на подсети часто используют для обеспечения соответствия физической и логической топологии сети или Для ограничения широковешательного трафика. Дру­гие несомненные преимущества: более высокий уровень защиты (благодаря ограниче­нию неавторизованного трафика маршрутизаторами) и упрощение администрирова­ния (благодаря передачеуправления подсетями другим отделам или администраторам).

Рис. 2-8. Разбитое на подсети адресное пространство класса В

Соответствие физической топологии.Допустим, вам поручили спроектировать уни­верситетскую сеть, состоящую из 200 узлов, распределенных в четырех зданиях — Voter Hall, Twilight Hall, Monroe Hall и Sunderland Hall. В каждом здании планируется разме­стить по 50 узлов. Если интернет-провайдер выделил адрес 208.147.66.0 класса С, вам доступны адреса 208.147.66—208.147.66.254. Однако из-за размещения в четырех физи­чески отделенных зданиях, узлы не могут обмениваться данными по локальной сети. Расширив маску подсети на 2 бита (т. е. позаимствовав их у идентификатора узла), сеть" разбивают на четыре логические подсети, а для связи устанавливается маршрутизатор (рис. 2-9).

Ограничениешироковешательного трафика. Широковещание — рассылка сообще­ний с одного компьютера на все расположенные в локальном сегменте устройства. Широковещание существенно нагружает ресурсы, поскольку занимает полосу про­пускания и требует участия всех сетевых адаптеров и процессоров логического сегмен­та сети.

Маршрутизаторы блокируют широковещание и защищают сети от излишнего тра­фика. 11оскольку маршрутизаторы также определяют логические ограничения подсетей, разбиение на подсети позволяет косвенно ограничивать широковещательный трафик в сети.

7.6.2. Определение максимального количества узлов в сети

Зная сетевой адрес, определить максимальное количество узлов в сети просто: надо воз­вести 2 в степень, равную количеству битов в идентификаторе узла и вычесть 2. Напри­мер, в сетевом адресе 192.168.0.0/24 под идентификатор узла отведено 8 бит, поэтому возможное максимальное число узлов 2 5 — 2 = 254.

Количество узлов в подсети.Количество идентификаторов узлов в подсети опре­деляется также, как и узлов в сети — оно равно Т — 2, где х — количество бит в иден­тификаторе узла. Например, в адресе 172.16.0.0/24 резервируется 8 бит под иденти­фикатор узла, поэтому число узлов в подсети равно 2 — 2, т. е. 254. Дня вычисления количества узлов во всей сети умножают полученный результат на количество под­сетей. В нашем примере адресное пространство 172.16.0.0/24 даст 254 сетей х 256 узлов = 65 024.

Конфигурируя адресное пространство и маски подсети в соответствии с требовани­ями сети убедитесь, что отвели на идентификатор узла достаточно бит с учетом возмож­ного увеличения количества узлов в подсети в будущем.

7.6.3. Определение диапазонов адресов подсети

Десятично-точечная форма маски подсети позволяет определить диапазоны IP-адресов в каждой подсети простым вычитанием из 256 числа в соответствующем октете маски. Например, в сети класса С с адресом 207.209.68.0 с маской подсети 255.255.255.192 вы­читание 192 из 256 даст 64. Таким образом, новый диапазон начинается после каждого 64 адреса: 207.209.68.0-207.209.68.63, 207.209.68.64-207.209.68.127 и т.д. В сети клас­са В 131.107.0.0 с маской подсети 255.255.240.0 вычитание 240 из 256 дает 16. Следова­тельно, диапазоны адресов подсетей группируются по 16 в третьем октете, а четвертый октет принимает значения из диапазона 0—255: 131.107.0.0—131.107.15.255, 131.107.16.0— 131.107.31.255 и т.д.

Помните, что узлам нельзя назначать идентификаторы из одних нулей или единиц, так что исключаются первый и последний адрес каждого диапазона.

7.7. Проблемы классической схемы

В середине 80-х годов Internet впервые столкнулся с проблемой переполнения таблиц магистральных маршрутизаторов. Решение, однако, было быстро найдено — подсети устранили проблему на несколько лет. Но уже в начале 90-х к проблеме большого количества маршрутов прибавилась нехватка адресного пространства. Ограничение в 4 миллиарда адресов, заложенное в протокол и казавшееся недосягаемой величиной, стало весьма ощутимым.

В качестве решения проблемы были одновременно предложены два подхода — один на ближайшее будущее, другой комплексный и долгосрочный. Первое решение — это внедрение протокола бесклассовой маршрутизации (CIDR), к которому позже присоединилась система NAT.

Долгосрочное решение — это протокол IP следующей версии. Он обозначается, как IPv6, или IPng (Internet Protocol next generation). В этой реализации протокола длина адреса увеличена до 16-ти байтов (128 бит!), исключены некоторые элементы действующего протокола, которые оказались неиспользуемыми.

7.7.1. Маска подсети переменной длины VLSM
(Variable Length Subnet Mask)

Традиционно все узлы и маршрутизаторы организации используют одну маску подсети. В этом случае сеть может разбиваться на подсети, в которых максимальное количество идентификаторов узлов одинаковое.

Однако поддержка масок подсети переменной длины (variable-length subnet mask, VLSM) позволяет маршрутизаторам обслуживать разные маски. Чаше всего VLSM применяют для разбиения на подсети самих подсетей.

Общая схема разбиения сети на подсети с масками переменной длины такова: сеть делится на подсети максимально необходимого размера. Затем некоторые подсети делятся на более мелкие, и рекурсивно далее, до тех пор, пока это необходимо.

Кроме того, технология VLSM, путем скрытия части подсетей, позволяет уменьшить объем данных, передаваемых маршрутизаторами. Так, если сеть 12/8 конфигурируется с расширенным сетевым префиксом /16, после чего сети 12.1/16 и 12.2/16 разбиваются на подсети /20, то маршрутизатору в сети 12.1 незачем знать о подсетях 12.2 с префиксом /20, ему достаточно знать маршрут на сеть 12.1/16.

Табл. 2-5. Параметры маски подсети класса С (статические)

Сетевой адрес Число подсетей Число узлов в подсети
208.147.66.0/24
208.147.66.0/25
208.147.66.0/26
208.147.66.0/27
208.147.66.0/28
208.147.66.0/29

При разбиении на подсети различного размера нужно использовать специальный шаблон с завершающими нулями; сеть класса С поддерживает до семи подсетей. Завер­шающие нули нужны для предотвращения пересечения адресных пространств подсетей. Если идентификатор подсети с маской переменной длины соответствует шаблону из табл. 2-6, подсети не пересекутся и адреса будут интерпретироваться однозначно.

На рис. 2-17 показано, как с помощью VLSM построить 3 сети с 100, 50 и 20 узлами

7.7.2. Бесклассовая междоменная маршрутизация CIDR
(Classless Inter-Domain Routing)

Появление этой технологии было вызвано резким увеличением объема трафика в Internet и, как следствие, увеличением количества маршрутов на магистральных маршрутизаторах. Так, если в 1994 году, до развертывания CIDR, таблицы маршрутизаторов содержали до 70 000 маршрутов, то после внедрения их количество сократилось до 30 000. На сентябрь 2002, количество маршрутов перевалило за отметку 110 000! Можете себе представить, сколько маршрутов нужно было бы держать в таблицах сегодня, если бы не было CIDR!

Читайте также:  Приват24 для бизнеса для юридических лиц


Что же представляет собой эта технология? Она позволяет уйти от классовой схемы адресации, эффективней использовать адресное пространство протокола IP. Кроме того, CIDR позволяет агрегировать маршрутные записи. Одной записью в таблице маршрутизатора описываются пути ко многим сетям.

Суть технологии CIDR состоит в том, что каждому поставщику услуг Internet (или, для корпоративных сетей, какому-либо структурно-территориальному подразделению) должен быть назначен неразрывный диапазон IP-адресов. При этом вводится понятие обобщенного сетевого префикса, определяющего общую часть всех назначенных адресов. Соответственно, маршрутизация на магистральных каналах может реализовываться на основе обобщенного сетевого префикса. Результатом является агрегирование маршрутных записей, уменьшение размера таблиц маршрутных записей и увеличение скорости обработки пакетов.

По своей сути технология CIDR родственна VLSM. Только если в случае с VLSM есть возможность рекурсивного деления на подсети, невидимые извне, то CIDR позволяет рекурсивно адресовать целые адресные блоки.

Использование CIDR позволило разделить Internet на адресные домены, внутри которых передается информация исключительно о внутренних сетях. Вне домена используется только общий префикс сетей. В результате многим сетям соответствует одна маршрутная запись

7.7.3. Сложение маршрутов путем создания надсетей

Итак.чтобы предотвратить истощение доступных идентификаторов сетей старших классов, организации, ответственные за адресацию в Интернете, предложили схему, называемую созданием надсетей (supernetting), согласно которой несколько сетей (маршрутов) мож­но объединить (или стожить) в единую более крупную сеть. Надсети позволяют эффек­тивнее управлять выделением участков адресного пространства.

Как работают надсети

Надсети отличаются от подсетей тем, что заимствуют биты идентификатора сети и мас­кируют их как идентификатор узла. Допустим, интернет-провайдер выделил блок из 8 адресов сети: 207.46.168.0—207.46.175.0. Если определить на маршрутизаторах провайде­ра и всех узлов сети маску подсети /21 (вместо /24 по умолчанию), все сети будут ка­заться единственной сетью из-за того, что их идентификаторы (урезанные до 21 бита) будут выглядеть одинаково (рис. 2-15).

Механическое удерживание земляных масс: Механическое удерживание земляных масс на склоне обеспечивают контрфорсными сооружениями различных конструкций.

Организация стока поверхностных вод: Наибольшее количество влаги на земном шаре испаряется с поверхности морей и океанов (88‰).

Поперечные профили набережных и береговой полосы: На городских территориях берегоукрепление проектируют с учетом технических и экономических требований, но особое значение придают эстетическим.

Папиллярные узоры пальцев рук — маркер спортивных способностей: дерматоглифические признаки формируются на 3-5 месяце беременности, не изменяются в течение жизни.

Шпаргалки и заметки о сетевых технологиях, серверах, СХД, IT в принципе. И о разном другом) Чтоб самому не забывать, и другим помочь.

воскресенье, 8 декабря 2013 г.

CCNA/CCNP — Адресация IPv4: правила деления на подсети

О ЧЕМ ЗДЕСЬ НЕ РАССКАЖУТ

Начну с того, что не буду рассказывать про двоичное счисление, Булеву алгебру, о том, как переводить из двоичной системы в десятичную и наоборот. Знание вышеназванных тем — основное требование для прочтения данной статьи. Если есть сложности в такого рода вычислениях, рекомендую обратиться к сторонним учебным пособиям и ресурсам. В крайнем случае статьи на ресурсе, не заслуживающем доверия, вполне хватит: Википедия о двоичном счислении.

ЧТО ТАКОЕ IP АДРЕС?

ЧТО ТАКОЕ МАСКА СЕТИ И ДЛИНА ПРЕФИКСА?

В качестве указателя используется маска подсети — комбинация битов равная по длине IP адресу, которая указывает, где в IP адресе сетевая, а где хостовая часть.
Маска записывается в виде последовательности из единиц и нулей, причем сначала подряд идут единицы (указание на сетевую часть), а потом идет последовательность нулей (хостовая часть).

Например:
В двоичном виде: 11111111111111111111111100000000
То же самое в десятичном виде: 255.255.255.0
Такая маска говорит о том, что первые три октета отвечают за сетевой адрес, а последний, 4й октет указывает на номер хоста в сети.

Маска используется следующим образом: возьмем наш адрес и произведем побитовое умножение элементов адреса с элементами маски (помним, что 1х1=1, а 1х0=0).

Теперь мы видим, что:
1 — адрес сети ("улица") — 173.5.82.0
2 — адреса хостов ("дома") могут лежать в диапазоне от 173.5.82.1 до 173.5.82.254
3 — широковещательный адрес — это последний адрес в сети, у которого все биты в хостовой части равны единице — 173.5.82.255.

NB! Часто задаваемый вопрос: Можно ли использовать "рваную маску" (маска, в указателе на сетевую часть которой присутствует нуль)? Например, такую: 254.255.255.0 — НЕТ, в общем случае НЕЛЬЗЯ , хотя есть исключения.

Подробнее о масках можно почитать в RFC1519.

Еще один способ указания на то, какая часть является адресом сети, а какая является адресом хоста — это использование префиксов (RFC4632).
Запись в этом случае будет выглядеть следующим образом: 173.5.82.12/24, где через косую черту указывается длина префикса — количество бит, начиная с самого старшего, первого бита, которые отведены под адрес подсети.
Префикс — это адрес сети, в нашем случае — 173.5.82.0.

Маска/длина префикса может быть различна. От чего это зависит? От того, какое количество хостов нам необходимо обеспечить адресами. Изначально использовали только три маски, разбив адресное пространство на три основных класса: А, B, С.

По указанным маскам можно вычислить, какое количество хостовых адресов мы можем получить. К примеру, сеть класса А имеет 24 бита, отведенные под хостовые адреса. При этом помним, что адрес, у которого на месте хостовых битов только нули — это адрес сети, а если там все единицы — то это широковещательный адрес. Оба этих адреса нельзя назначить хосту, поэтому вычитаем их из общего количества хостовых адресов. В итоге:

Класс А позволяет назначить адреса 2^24-2=16777214 хостам, сеть класса B содержит 2^16-2=65534 хостовых адреса, а сеть класса С имеет 2^8-2=254 хостовых адреса.

VARIABLE LENGTH SUBNET MASKS (VLSM) или БЕСКЛАССОВАЯ АДРЕСАЦИЯ

Чтобы вычислить количество хостовых адресов, необходимо воспользоваться формулой 2^N-2, где N — количество хостовых битов в данной подсети.
В современных сетях существуют ситуации, когда есть необходимость только в двух адресах между устройствами. Возьмем самую маленькую сеть класса С. Для строящейся сети типа "точка-точка" мы взяли только 2 адреса из сети класса С. Остальные адреса (а их осталось 252) мы использовать не можем, они просто есть на указанном участке сети типа "точка-точка". Было бы удобнее, если бы мы могли выдать то количество адресов на подсеть, которое необходимо. И не выбрасывали на ветер остальные адреса. Так появилась бесклассовая адресация или VLSM. Суть её заключается в том, что мы можем выдать на подсеть ровно столько адресов, сколько нужно (ну почти), а оставшееся адресное пространство использовать где-нибудь еще.
Проще всего объяснить на примере:

Дана сеть 192.168.0.0/24 (или маска 255.255.255.0). Сеть класса С, 254 адреса. Мы можем забрать один бит от сетевой части и отдать под адреса хостов. Тогда:

192.168.0.0/24 превратится в 192.168.0.0/23 (маска 255.255.254.0) Количество хостов:
2^9-2=510 — именно столько адресов мы можем выдать конечным устройствам.

Адрес сети: 192.168.0.0
Диапазон хостовых адресов: 192.168.0.1 — 192.168.1.254
Широковещательный адрес: 192.168.1.255

Обращаем внимание на третий и четвертый октеты:

Возьмем другой пример. Пусть дана сеть 172.16.20.0/22. Определить маску, количество и диапазон хостовых адресов и широковещательный адрес.

Читайте также:  Бесплатные игры в стим обзор

/22 — 22 бита отвечают за хостовый адрес. Узнать маску можно написав сначала 22 единицы, добить это до 32 бит нулями, после чего разделить на 4 октета и перевести в десятичную форму. не вдаваясь в подробности вычислений, получаем: 255.255.252.0

Количество хостовых адресов мы можем определить по формуле, указанной выше. Число хостовых бит равно 10 (длина адреса — длина префикса: 32-22=10). Следовательно, количество хостовых адресов равно 1022 (за вычетом широковещательного и сетевого адресов).

Широковещательный адрес — адрес, у которого в хостовой части все биты имеют значение единицы. Для наглядности посмотрим на рисунок с изображением 3го и 4го октетов:

И адрес имеет вид 172.16.23.255.
Диапазон хостовых адресов: 172.16.20.1 — 172.16.23.254

А что, если вместо одной большой сети у нас есть много маленьких? Как обеспечить такую сеть адресами? Для этого и придумали деление на подсети (не знаю, как лучше перевести понятие subnetting).
Допустим, у нас есть адресное пространство — сеть класса С: 192.168.35.0/24. И есть две физические сети, в которых по 120 машин. Нам необходимо разделить это адресное пространство так, чтобы каждой физической сетке досталось адресов ровно столько, сколько нужно, или хотя бы с минимальным количеством лишних, неиспользованных адресов.

Для начала ответим на вопрос, сколько хостовых битов должно быть в наших подсетях? Попробуем взять 7 бит: 2^7-2=126 адресов. Если возьмем 6, то количество хостовых адресов в подсети будет уже равно 62, что не достаточно для наших целей. Итак, нам нужно 7 хостовых битов. Следовательно, мы можем передвинуть границу сети класса C вправо, забрав один бит из хостовой области в сетевую. Этим битом мы можем управлять, как нам захочется. Ну. Вариантов-то не много, а точнее — два: либо он будет равен 0, либо 1. Отсюда мы получаем две сети:

Первая сеть: 192.168.35.0/25
Диапазон адресов: 192.168.35.1 — 192.168.35.126
Широковещательный адрес: 192.168.35.127
Вторая сеть: 192.168.35.128/25
Диапазон адресов: 192.168.35.129 — 192.168.35.254
Широковещательный адрес: 192.168.35.255
Итог: у нас есть две сети, отвечающие нашим нуждам, которые к тому же имеют по 6 дополнительных адресов про запас.

Допустим, концепция резко изменилась, и нам потребовалось срочно вместо одной сети со 120 хостами получить 3 сети по 20 хостов. Возьмем полученную в предыдущем случае сеть 192.168.35.0/25 и разделим её так же, как поступали ранее с большой сетью

Необходимое количество хостовых бит, обеспечивающих наши потребности, равно 5 (2^5-2=30 хостовых адресов). Меньше не получится (4 бита дают лишь 14 хостовых адреса). Поэтому сдвигаем на два бита вправо границу между сетевой и хостовой частью: длина префикса становится равной /27. Посмотрим, какие сети у нас получились:

Зеленым выделены биты, которые мы можем менять. У нас получилось 4 дополнительные сети, в каждой имеется по 30 сетевых адресов.

Первая сеть: 192.168.35.0/27
Диапазон адресов: 192.168.35.1 — 192.168.35.30
Широковещательный адрес: 192.168.35.31
Вторая сеть: 192.168.35.32/27
Диапазон адресов: 192.168.35.33 — 192.168.35.62
Широковещательный адрес: 192.168.35.63
Третья сеть: 192.168.35.64/27
Диапазон адресов: 192.168.35.65 — 192.168.35.94
Широковещательный адрес: 192.168.35.95
Четвертая сеть: 192.168.35.96/27
Диапазон адресов: 192.168.35.97 — 192.168.126
Широковещательный адрес: 192.168.35.127
По условию задачи мы можем выдать 3 подсети нашим физическим сетям, которые требуют 20 адресов каждая (в запасе останется 10 хостовых адресов), и остается одна сеть, которую мы можем отдать под иные нужды целиком или разбив на более мелкие подсети.

Действия в общем случае при необходимости разбиения адресного пространства на подсети:
1. Определяем, сколько подсетей нам потребуется.
2. Определяем, сколько хостов будет в каждой из подсетей.
3. Выбираем некоторую начальную сеть, деление которой мы и будем производить.
4. Расставляем требуемые сети в порядке убывания количества хостов в них.
5. Начинаем деление на подсети: сначала выделяем адреса для сети с наибольшим количеством хостов, после идем по списку, дробя адресное пространство на более мелкие части.

Для проверки этого алгоритма попробуем решить задачу из курса CCNA Exploration.

Для проектирования сети мы решили взять сеть класса В. Используем адресный блок 172.16.0.0/16. Нам требуется обеспечить адресами 7 сетей со следующими требованиями:

1st сеть содержит 512 хостов;
2nd сеть содержит 12 хостов;
3rd сеть содержит 28 хостов;
4th сеть содержит 6 хостов;
5th, 6th, 7th — сети типа "point-to-point", требуют по 2 адреса каждая.

Видим, что наибольшее количество хостов в подсети равно 512. Выделим адреса для этой сети.
Расчеты показывают, что мы должны оставить в хостовой части 10 бит, иначе нам не хватит адресного пространства ( 2^10-2=1022 — 510 адресов будут не использованы, но если взять меньшее количество бит, например, 9, то нам не хватит 2х адресов. Что ж, бывают и такие огорчения, но ничего не поделать).

Значит, получаем сети с длиной префикса /22. Из выданного нам блока таких сетей будет 32 (начальная длина префикса 16, мы используем под сетевые адреса еще 6 бит из хостовой части, следовательно, количество получаемых сетей 2^6=32):

172.16.0.0/22
172.16.4.0/22
172.16.8.0/22
172.16.12.0/22
172.16.16.0/22
. . . . . . . . . . .
172.16.252.0/22

Одну из этих сетей забираем для сети 1. Пусть это будет сеть 172.16.0.0/22. Остается еще 31 сеть, которую мы можем использовать по своему усмотрению.
Приступим к следующим подсетям. По количество хостов следующей у нас является сеть 3 — 28 требуемых адресов. Возьмем любую из тех оставшихся сетей, и разделим её. Допустим, возьмем сеть 172.16.4.0/22.
По аналогичному алгоритму: необходимо не менее 5 бит, значит, используем длину префикса /27. Снова получим 32 сети, но с маской 255.255.255.224:

172.16.4.0/27
172.16.4.32/27
172.16.4.64/27
172.16.4.96/27
.
172.16.7.224/27

Опять возьмем первый диапазон из списка и назначим его сети №3.

Далее сеть №2 — 12 хостов. Возьмем диапазон 172.16.4.32/27 и снова разделим. Необходимо оставить 4 бита под хосты. Получаем сети с длиной префикса /28:

172.16.4.32/28
172.16.4.48/28 — т.к. мы задействовали всего один дополнительный бит от хостовой части, то получили лишь две сети при делении. Но этого нам вполне достаточно.

Используем первый диапазон для сети №2, а второй разделим так, чтобы получить нужное количество хостовых адресов для 4й сети:

172.16.4.48/29 — отдаем сети №4
172.16.4.56/29 — это диапазон разобьем между сетями 5,6,7.

Здесь получилось интересно: всего для этих трех сетей требуется 2 адреса в каждой подсети. А это 2 бита в хостовой части. Но сеть 172.16.4.56/29 может быть разделена только на 2 подсети с длиной префикса /30. Что делать? Ничего страшного. Мы оставим эту сетку для каких-нибудь иных целей, а для решения последней части мы возьмем еще одну сеть /27, и разобьем её на множество сетей /30, а если точнее — на 8 таких сетей:

172.16.4.64/30
172.16.4.68/30
172.16.4.72/30
.
172.16.4.92/30

Первые три подсети мы отдадим соответственно 5,6 и 7 сетям.

В итоге мы выдали всем физическим сетям диапазоны адресов, которые содержат столько адресов, сколько нужно для данной сети, либо содержит минимально возможное количество неиспользованных хостовых адресов.

В запасе у нас осталось:

30 сетей с маской 255.255.252.0 (/22)
29 сетей с маской 255.255.255.224 (/27)
1 сеть с маской 255.255.255.248 (/29)
5 сетей с маской 255.255.255.252 (/30)