Kwestia konfigurowania podsieci wciąż jest dla wielu administratorów czymś tajemniczym - zbyt wiele tych wszystkich bitów, bajtów i masek, żeby czynić to zagadnienie wartym zrozumienia. Po co robić sobie kłopot, jeśli można zarządzać siecią tak, jak jest. Jeśli jednak sieć firmowa ma być podłączona do Internetu, warto zainteresować się kwestią adresowania IP i masek podsieci.
Jedną z przyczyną wprowadzenia skomplikowanego systemu masek podsieci jest szybko kurcząca się liczba wolnych adresów IPv4. Gdy do powszechnego użytku wejdzie IPv6, administratorzy będą mieli o jeden ból głowy mniej. Póki co muszą jednak zmierzyć się z problemem podziału sieci na podsieci, aby lepiej wykorzystać dostępną pulę adresów.
Początkowo schemat adresacji IP zakładał sztywny podział na klasy. Klasa A umożliwia zaadresowanie 16 milionów unikalnych hostów, klasa B obejmuj 65 tysięcy adresów, natomiast najmniejsza klasa C umożliwia stworzenie sieci składającej się z 254 hostów. Adresy sieci klasy A są już niedostępne, organizacja InterNIC zaprzestała też przydzielania adresów sieci klasy B. Najwięcej jest adresów sieci klasy C, jednak ich wadą jest stosunkowo mała liczba adresów dostępnych w ramach pojedynczej sieci klasy C.
Adres IPv4 składa się z 32 bitów podzielonych na dwie części: pierwsza identyfikuje sieć, natomiast druga konkretne urządzenie w danej sieci. Pierwsza część adresu określa jednocześnie klasę adresową, co wyjaśnia poniższa tabela.
Identyfikacja klasy adresu na podstawie początkowych bitów adresu IP
| Klasa adresów | Początkowe bity adresu |
|---|---|
| Klasa A | 0 |
| Klasa B | 10 |
| Klasa C | 110 |
Jak pokazuje powyższa tabela, dopóki nie wprowadzono rozwiązania CIDR (Classless Inter-Domain Routing), sam adres IP wystarczał, aby określić na potrzeby routingu jego przynależność do podsieci.
Adresy klasy A
Adres klasy A składa się 8 bitów adresy sieci i z 24 bitów wskazujących na urządzenie znajdujące się w danej sieci.
| Sieć | Urządzenie końcowe |
|---|---|
| [0xxxxxxx] | [xxxxxxxxxxxxxxxxxxxxxxxx] |
32-bitowe adresy IP zapisuje się najczęściej jako cztery liczby oddzielone kropkami – każda odpowiada jednemu bajtowi adresu. Dlatego adresy klasy A będą należeć do przedziału od 1.0.0.0 do 126.0.0.0 (adresy 0.x.x.x i 127.x.x.x są zarezerwowane). Liczba urządzeń, które można zaadresować w pojedynczej sieci klasy A wynosi dokładnie 16 777 214 (adresy x.0.0.0 i x.255.255.255 są zarezerwowane).
W praktyce nikt nie podłącza 16 milionów urządzeń do jednej sieci. Administratorzy tak dużych sieci dzielą je na mniejsze sieci, zwane podsieciami. W ramach każdej sieci klasy A można utworzyć 65 534 podsieci (numery sieci 0.0 oraz 255.255 są zarezerwowane), z których każda może liczyć 254 urządzenia (adresy urządzeń 0 i 255 są zarezerwowane). Uzyskuje się to poprzez podzielenie części adresu IP wskazującej na urządzenie (jest to druga, 24-bitowa część adresu IP klasy A) na 16 bitów adresu podsieci oraz 8 bitów służących do adresowania urządzeń.
| Sieć | Podsieć | Urządzenie końcowe |
|---|---|---|
| 0xxxxxxx | xxxxxxxxxxxxxxxx | xxxxxxxx |
Adresy klasy B
Dwa pierwsze bity adresu klasy B to 1 i 0, a następne 14 bitów identyfikuje sieć. Ostatnie 16 bitów służy do adresowanie urządzeń końcowych.
| Sieć | Urządzenie końcowe |
|---|---|
| 10xxxxxxxxxxxxxx | xxxxxxxxxxxxxxxx |
Dlatego adresy sieci klasy B należą do przedziału od 128.1.0.0 do 191.254.0.0, a każda z tych sieci oferuje 65 534 adresy IP dla urządzeń końcowych.
Podobnie jak w przypadku adresów klasy A, również część adresu klasy B służącą do adresowania urządzeń końcowych można podzielić na dwie część: adres podsieci i adres urządzenia końcowego. Przykładowo, adres klasy B można podzielić na 8 bitów adresu podsieci i 8 bitów adresu urządzenia końcowego, co pokazuje poniższy diagram.
Sieć Podsieć Urządzenie końcowe
[10xxxxxxxxxxxxxx] [xxxxxxxx] [xxxxxxxx]
Taki sposób podziału adresu klasy B pozwala na stworzenie 254 podsieci, z których każda może składać się z 254 urządzeń.
Pozostałe klasy adresów
Trzy pierwsze bity adresu klasy C to 1, 1 i 0, natomiast kolejne 21 bitów identyfikuje sieć. Ostatnie 8 bitów adresów służy do identyfikacji urządzeń końcowych.
| Sieć | Urządzenie końcowe |
|---|---|
| 110xxxxxxxxxxxxxxxxxxxxx | xxxxxxxx |
Adresy sieci klasy C należą do przedziału od 192.0.1.0 do 223.255.254.0, a w każdej sieci może być do 254 urządzeń.
Na koniec, są jeszcze klasy adresów D i E. Klasa D zaczyna się od 224.0.0.0, a adresy należące do tej klasy służą do transmisji typu multicast. Adresy klasy E zaczynają się od 240.0.0.0 i obecnie są wykorzystywane tylko do celów eksperymentalnych.
Adresy IP mają długość 32 bitów. Rozpatruje się je jako sekwencję czterech bajtów lub inaczej, czterech oktetów (bajtów 8-bitowych). Aby zapisać adres IP, należy dokonać konwersji każdego z oktetów do postaci zapisu dziesiętnego i oddzielić cztery powstałe w ten sposób liczby dziesiętne kropkami. A zatem 32-bitowy adres IP:
10101100 00011101 00100000 01000010
zwykle zapisywany jest jako:
172.29.32.66
Taki format, znany jako zapis kropkowo-dziesiętny, jest wygodny i będziemy go stosowali w większości przypadków opisywanych w tej książce. Będą jednak takie przypadki, kiedy wygodniej będzie pracować z szesnastkową reprezentacją adresów 32-bitowych, ponieważ ułatwi to wykonanie niektórych operacji lub pozwoli je lepiej zrozumieć. W zapisie szesnastkowym adres IP, przedstawiony wyżej, będzie reprezentowany w następujący sposób:
0xAC1D2042
Mimo że adres IP jest pojedynczą liczbą 32-bitową to zbiór adresów IP nie jest płaski. Zamiast tego adresy zbudowane są w oparciu o dwupoziomową hierarchię: sieci i hostów wchodzących w skład tych sieci.
Każda z tych dwóch przestrzeni adresowych identyfikowana jest przez określoną część adresu IP, w wyniku czego każdy adres IP możemy podzielić na numer sieci i numer hosta.
W protokole IP numer sieci reprezentuje zbiór maszyn, które zdolne są do bezpośredniej komunikacji w warstwie drugiej sieciowego modelu odniesienia ISO-OSI. Warstwa ta to warstwa łącza danych, która odzwierciedla działanie takich rozwiązań jak Ethernet, Token Ring, FDDI (Fiber Distńbuted Data Interconnect), a także łącza typu punkt- punkt. Każda z tych technologii sieciowych traktowana jest przez IP jako jedna sieć, niezależnie od tego, czy jest to rzeczywiście jeden kabel sieciowy, czy też składa się ona z kilku segmentów połączonych ze sobą przez wzmacniaki, mosty lub przełączniki.
Maska podsieci służy do określenia, która część adresu IP jest adresem sieci i podsieci, a która część adresem urządzenia końcowego. W efekcie adres IP jest dzielony na trzy część: adres sieci, adres podsieci oraz adres urządzenia.
Maska podsieci to 32-bitowy ciąg, który składa się z ciągu jedynek (wskazują na część adresu IP będącą adresem sieci i podsieci) i następującego po nim ciągu zer (zera wskazują, że ta część adresu jest adresem urządzenia końcowego). Często zapisuje się maskę podsieci w ten sam sposób, co adresy IP.
Najlepiej wyjaśnić to na przykładzie. Bardzo popularna maska podsieci w zapisie binarnym to:
11111111 11111111 11111111 00000000
Co w bardziej czytelnej formie zapisuje się jako:
255.255.255.0
Trzeba jednak podkreślić, że maska podsieci nie jest adresem IP, choć funkcjonuje tylko w powiązaniu z adresami IP. Poprawna maska podsieci musi zaczynać się od bitu o wartości "1", a kończyć się bitem o wartości "0".