В прошлых уроках мы разобрались, что IP-адрес — это уникальный адрес устройства в сети, подобный почтовому адресу. Но представьте, что вы получили письмо с адресом «ул. Ленина, 10». Как почтальону понять, это частный дом или многоквартирный? Если это многоквартирный дом, то сколько в нем подъездов и квартир? Чтобы устранить эту неопределенность, в реальном адресе мы указываем не только улицу и дом, но и номер квартиры. В мире IP-адресов ту же самую роль уточнения играет маска подсети.
Маска подсети — это специальный числовой код, который позволяет отделить часть IP-адреса, относящуюся к идентификации всей сети (улица и дом), от части, которая идентифицирует конкретное устройство в этой сети (номер квартиры).
Более глубокая аналогия с городом
Давайте представим, что весь интернет — это огромный мегаполис. Ваша домашняя сеть — это один жилой район в этом мегаполисе. А маска подсети определяет границы этого района.
- IP-адрес: 192.168.1.34 — это полный адрес вашего компьютера.
- Маска подсети: 255.255.255.0 — это указание на то, что первые три числа (192.168.1) — это номер района (идентификатор сети), а последнее число (34) — это номер дома внутри этого района (идентификатор хоста).
Маска 255.255.255.0 говорит: «Всё, что на позициях 255 — это номер сети. Всё, что на позициях 0 — это номер устройства».
Основная задача маски подсети — помочь сетевым устройствам (в первую очередь, маршрутизаторам) быстро принимать решения.
Сценарий 1: Отправка письма соседу (внутри своей сети).
Ваш компьютер (192.168.1.34) хочет отправить данные на сетевой принтер (192.168.1.100). На оба устройства действует маска подсети 255.255.255.0.
Компьютер видит, что сети совпадают (192.168.1 = 192.168.1). Вывод: принтер находится в том же районе! Значит, можно связаться с ним напрямую, не выходя за пределы локальной сети. Он отправит данные через коммутатор, возможно, даже не задействуя роутер.
- Ваша сеть: 192.168.1.34 + маска = сеть 192.168.1
- Сеть принтера: 192.168.1.100 + маска = сеть 192.168.1
Физически устройства в вашей домашней сети чаще всего подключены к портам одного устройства — роутера. Но современный роутер — это комбинированное устройство, внутри которого живут три устройства в одном:
- Собственно маршрутизатор (Router) — отвечает за связь с внешними сетями (интернетом).
- Коммутатор (Switch) — отвечает за внутреннюю связь между устройствами в LAN.
- Точка доступа Wi-Fi (Access Point) — обеспечивает беспроводное подключение.
Когда вы отправляете данные на другой компьютер в той же сети, работает именно коммутатор.
Сценарий 2: Отправка письма в другой город (в другую сеть).
Теперь ваш компьютер (192.168.1.34) хочет зайти на сайт computernetwork.com (допустим, с IP-адресом 142.250.185.206). Он снова применяет маску подсети.
Компьютер видит, что сети НЕ совпадают (192.168.1 ≠ 142.250.185). Вывод: адресат в другом районе, в другом городе! Значит, все данные нужно отправлять на «главный почтамт» — шлюз по умолчанию (ваш роутер, у которого, как правило, адрес 192.168.1.1). А роутер уже отправит их в глобальную сеть Интернет.
- Ваша сеть: 192.168.1.34 + маска = сеть 192.168.1
- Сеть Google: 142.250.185.206 + маска = сеть 142.250.185
Как читать маску? Двоичная система для новичков.
Маска подсети всегда состоит из четырех чисел, как и IP-адрес. Но чтобы понять ее глубже, нужно на секунду заглянуть в двоичную систему.
- Число 255 в двоичной системе — это 11111111 (восемь единиц подряд).
- Число 0 в двоичной системе — это 00000000 (восемь нулей подряд).
Таким образом, маска 255.255.255.0 в двоичном виде выглядит как:
11111111.11111111.11111111.00000000
Единицы отмечают ту часть IP-адреса, которая относится к сети, а нули — ту часть, которую можно использовать для адресации устройств.
Что такое CIDR? Короткая запись.
Часто можно встретить запись типа 192.168.1.34/24. Это сокращение от маски подсети. Цифра после слеша (/24) означает количество единиц в маске.
/24 = 24 единицы подряд = 11111111.11111111.11111111.00000000 = 255.255.255.0
Почему это важно для вас?
Понимание маски подсети помогает осознанно настраивать сети. Например, маска 255.255.255.0 (/24) позволяет иметь в вашей домашней сети 254 уникальных адреса для устройств (от 192.168.1.1 до 192.168.1.254). Этого более чем достаточно для дома. Но в большой корпоративной сети маска может быть 255.255.0.0 (/16), что позволяет иметь уже 65 534 устройства в одной сети — целый «городской округ».
Кто за что отвечает?
- Роутер — это главный командный центр. В его настройках определяется, какой будет маска подсети для всей вашей сети. Это первоисточник этого правила.
- Роутер (как DHCP-сервер) — это распространитель. Он автоматически сообщает эту маску всем устройствам, которые подключаются к сети «на автомате».
- Отдельные устройства — это исполнители. Они получают маску либо автоматически от роутера, либо вы вписываете ее вручную в их собственных настройках сети, но всегда согласуя с тем правилом, которое установлено в роутере.
Роутер — как мэр города, который издает указ: «Все дома в нашем городе будут иметь адреса в формате "Улица-Дом-Квартира" (это аналог маски /24)». А все жители (ваши устройства) следуют этому указу, когда получают или прописывают себе адрес.
Поэтому если вы захотите изменить маску подсети (например, чтобы в вашей сети могло быть больше устройств), вам нужно будет лезть именно в настройки роутера. Изменение ее только на одном компьютере, без изменения ее в роутере, скорее всего, приведет к потере связи с сетью.
Итог:
Маска подсети — это не просто технический параметр, а ключ к пониманию структуры сети. Она позволяет каждому устройству быстро ответить на фундаментальный вопрос: «Находится ли мой собеседник со мной в одном районе, или мне нужно идти на почтамт (к роутеру), чтобы отправить ему письмо?» Благодаря этому простому правилу в сетях царит порядок, а данные находят самый короткий и эффективный путь к цели.
👍 Ставьте лайки если хотите разбор других интересных тем.
👉 Подписывайся на IT Extra на Дзен чтобы не пропустить следующие статьи
Если вам интересно копать глубже, разбирать реальные кейсы и получать знания, которых нет в открытом доступе — вам в IT Extra Premium.
Что внутри?
✅ Закрытые публикации: Детальные руководства, разборы сложных тем (например, архитектура высоконагруженных систем, глубокий анализ уязвимостей, оптимизация кода, полезные инструменты и объяснения сложных тем простым и понятным языком).
✅ Конкретные инструкции: Пошаговые мануалы, которые вы сможете применить на практике уже сегодня.
✅ Без рекламы и воды: Только суть, только концентрат полезной информации.
✅ Ранний доступ: Читайте новые материалы первыми.
Это — ваш личный доступ к экспертизе, упакованной в понятный формат. Не просто теория, а инструменты для роста.
👉 Переходите на Premium и начните читать то, о чем другие только догадываются.
👇
Понравилась статья? В нашем Telegram-канале ITextra мы каждый день делимся такими же понятными объяснениями, а также свежими новостями и полезными инструментами. Подписывайтесь, чтобы прокачивать свои IT-знания всего за 2 минуты в день!
