Найти в Дзене
Сетевой сетевик

/32 маска, зачем, для чего?

1 мин
Начнем с того, что маска /32 дает ровно один (1) доступный IP - адрес. В обычном понимании — это "пустая" подсеть без места для устройств. Но в реальности /32 используют иначе: Для каналов между двумя роутерами: Но иногда используют /32 + маршруты: Маршрут к конкретному устройству: Маска /32 — это как "персональный номер телефона" для одного человека, а не "офисный номер" на весь отдел.
Оглавление

Начнем с того, что маска /32 дает ровно один (1) доступный IP - адрес.

Математика простая:

  • /32 = 255.255.255.255
  • Битов для хостов: 32 - 32 = 0 бит
  • Количество адресов: 2⁰ = 1 адрес
  • Доступных для устройств: 1 - 2 = -1?

А вот важный нюанс:

Для обычной подсети:

В обычном понимании — это "пустая" подсеть без места для устройств.

Но в реальности /32 используют иначе:

1. Loopback интерфейсы (как вы уже знаете)

  • interface Loopback0: ip address 10.0.0.1 255.255.255.255
  • "Адрес 10.0.0.1 принадлежит только этому роутеру и никому больше"

2. Точка-точка линки (P2P)

Для каналов между двумя роутерами:

-2

Но иногда используют /32 + маршруты:

-3

3. Хост-маршруты (host routes)

Маршрут к конкретному устройству:

"Чтобы попасть на устройство 192.168.1.50, иди через 10.0.0.1"
"Чтобы попасть на устройство 192.168.1.50, иди через 10.0.0.1"

4. Для безопасности — статические ARP

"IP 192.168.1.100 всегда имеет MAC-адрес aaaa.bbbb.cccc, не верь другим"\
"IP 192.168.1.100 всегда имеет MAC-адрес aaaa.bbbb.cccc, не верь другим"\

5. VPN и туннели

  • Для GRE/IPsec туннелей:
-6

6. Anycast адреса

  • Один IP на нескольких серверах в разных местах:
Пользователь попадает на ближайший
Пользователь попадает на ближайший

Практические примеры, где это реально нужно:

Пример 1: Больничная сеть

  • Медсестра (192.168.1.50/32) может работать только со своей станцией
  • Принтер (192.168.1.100/32) доступен только с определенных ПК
-8

Пример 2: Домашний роутер + статический IP

  • Игровая консоль получает фиксированный IP:
-9

Пример 3: Маршрут к серверу

"Все запросы к Google DNS (8.8.8.8) отправляй через шлюз"
"Все запросы к Google DNS (8.8.8.8) отправляй через шлюз"

Когда точно использовать /32:

  1. Для идентификаторов (как loopback)
  2. Для статических маршрутов к конкретным хостам
  3. В политиках безопасности (разрешить/запретить конкретный IP)
  4. В протоколах (BGP, OSPF Router-ID)
  5. Для виртуальных интерфейсов (tunnel, dialer)

Когда НЕ использовать /32:

  1. Для обычных компьютеров в LAN — им нужно общаться с другими
  2. Для серверов, которые обслуживают клиентов — нужна нормальная подсеть
  3. Для Wi-Fi сети — устройства должны видеть друг друга

Простой вывод:

Маска /32 — это как "персональный номер телефона" для одного человека, а не "офисный номер" на весь отдел.

Так устройства понимают: "этот адрес — один единственный хост, а не целая сеть!"
Так устройства понимают: "этот адрес — один единственный хост, а не целая сеть!"