Подсеть (subnet) — это логическое разделение крупной IP-сети на более мелкие сегменты. Такое разделение реализуется путем применения маски подсети (subnet mask) к IP-адресу, что позволяет разграничить сетевую часть адреса и часть, относящуюся к конкретному хосту. Это фундаментальный механизм организации адресного пространства в протоколах IPv4 и IPv6.
Маршрутизаторы используют маску подсети для определения границ широковещательных доменов. Когда пакет данных отправляется, устройство сравнивает маску назначения со своей собственной: если адреса находятся в одной подсети, доставка происходит напрямую по L2-протоколам; если в разных — пакет направляется на шлюз по умолчанию для дальнейшей маршрутизации на уровне L3.
Как это работает
- Изоляция трафика: уменьшение объема широковещательных (broadcast) пакетов, которые нагружают сетевые интерфейсы.
- Безопасность: возможность настройки правил фильтрации (ACL) между сегментами, например, отделение серверов базы данных от публичных веб-узлов.
- Экономия адресов: эффективное использование ограниченного пространства IPv4 через CIDR-нотацию.
В качестве примера рассмотрим сеть 192.168.1.0/24. При разделении ее на две подсети с маской /25 (255.255.255.128), мы получаем два диапазона: от .1 до .126 и от .129 до .254. В каждой новой подсети резервируются два адреса: адрес сети и широковещательный адрес.