Введение: Представьте, что интернет — это огромный город
Представьте огромный мегаполис, в котором всего одна почтовая служба на всех. Почтальон получает адрес «улица Ленина, дом 5» и должен найти этот дом среди тысяч других на одной улице. А теперь представьте, что город разделен на районы, в каждом районе — своя почта, и почтальон ищет дом только в своем районе.
В мире сетей всё точно так же.
Подсеть (subnet) — это логическое разделение большой сети на более мелкие части. Вместо того чтобы все устройства находились в одной огромной сети (как город без районов), мы делим сеть на подсети (районы), чтобы упростить управление, повысить безопасность и ускорить работу.
Часть 1: Зачем вообще делить на подсети? (4 главные причины)
Причина 1. Экономия IP-адресов (самая важная!)
Представьте: У вас есть сеть класса C — 192.168.1.0/24. В ней 256 адресов (254 доступных). В вашем офисе работает 20 человек. Если не делить на подсети, вы занимаете все 256 адресов, но используете только 20. Остальные 236 простаивают и никому не достанутся.
Правильное решение: Разделить /24 на маленькие подсети и выдать каждому отделу ровно столько адресов, сколько нужно:
- Бухгалтерия: 10 человек → подсеть на 14 адресов
- Продажники: 15 человек → подсеть на 30 адресов
- Директор: 2 человека → подсеть на 4 адреса
Экономия колоссальная!
Причина 2. Уменьшение широковещательного трафика (производительность)
Что такое широковещательный трафик? Это когда устройство кричит на всю сеть: «Эй, кто знает MAC-адрес для 192.168.1.50?!»
В большой сети на 1000 устройств такие «крики» слышат все 1000. Это создает нагрузку. В маленькой подсети на 50 устройств «крики» слышат только эти 50.
Аналогия: В огромном стадионе крикнуть «Петя!» — отзовутся 100 Петей. В маленькой комнате — только один.
Причина 3. Безопасность и изоляция
Разные отделы не должны видеть трафик друг друга:
- Бухгалтерия с зарплатами
- Отдел кадров с личными делами
- Гостиничный Wi-Fi для посетителей
Подсети работают как перегородки: бухгалтерия в своей подсети, отдел продаж — в своей. Через маршрутизатор можно разрешить или запретить им общаться.
Причина 4. Упрощение управления и поиска неисправностей
Когда сеть поделена логически:
- Вы знаете: 10.0.1.0/24 — это бухгалтерия
- 10.0.2.0/24 — это склад
- 10.0.3.0/24 — это гости
Сломался принтер в бухгалтерии — вы сразу идете в подсеть бухгалтерии и не трогаете остальных.
Часть 2: Анатомия подсети — что нужно знать перед расчетом
Вспоминаем базу (из прошлой статьи)
IP-адрес = СЕТЬ + УСТРОЙСТВО
Маска подсети показывает границу:
- 255.255.255.0 (/24) — первые 3 числа — сеть, последнее — устройства
Три важных числа в любой подсети:
Для примера возьмем сеть 192.168.1.0/24:
- Адрес сети — 192.168.1.0 (нельзя назначать устройствам)
- Первый доступный адрес — 192.168.1.1 (обычно шлюз/роутер)
- Последний доступный адрес — 192.168.1.254 (последнее устройство)
- Широковещательный адрес — 192.168.1.255 (для всех устройств сети)
Запомните формулу:
- Количество адресов всего = 2^(32 — маска)
- Количество доступных устройств = 2^(32 — маска) — 2 (минус сеть и широковещательный)
Пример для /24: 2^(32-24) = 2^8 = 256 адресов всего, 254 доступных.
Часть 3: Как делить сеть на подсети — пошаговый алгоритм
Метод «Степени двойки» — самый легкий для новичков
Всё, что нужно знать: степени двойки
| Степень | Значение | Для чего |
|---|---|---|
| 2^0 | 1 | — |
| 2^1 | 2 | Точка-точка |
| 2^2 | 4 | Микро-сеть |
| 2^3 | 8 | Маленькая |
| 2^4 | 16 | Очень маленькая |
| 2^5 | 32 | Маленький отдел |
| 2^6 | 64 | Средний отдел |
| 2^7 | 128 | Большой отдел |
| 2^8 | 256 | Целый этаж |
| 2^9 | 512 | Несколько этажей |
| 2^10 | 1024 | Маленькое здание |
Алгоритм расчета (4 шага):
Шаг 1. Определите, сколько устройств в самой большой подсети
Посчитайте максимальное количество устройств + запас 20-30% на рост.
Шаг 2. Найдите ближайшую степень двойки, которая вместит это количество + 2
Например, нужно 50 устройств. Ближайшая степень двойки: 64 (2^6). 64 адреса всего, минус 2 = 62 устройства — подходит.
Шаг 3. Определите маску
64 адреса = 2^(32 — маска) → 32 — маска = 6 → маска = 26.
Значит, маска /26 или 255.255.255.192.
Шаг 4. Найдите границы подсетей
Отнимаем от 256 размер подсети и получаем шаг.
Часть 4: Практические примеры (от простого к сложному)
Пример 1. Делим /24 на 4 равные подсети
Дано: Сеть 192.168.1.0/24 (256 адресов)
Задача: Разделить на 4 равные подсети
Решение:
- 256 / 4 = 64 адреса в каждой подсети
- 64 адреса = маска /26 (255.255.255.192)
- Шаг подсетей = 64
Получаем:
| Подсеть | Адрес сети | Диапазон | Широковещ. | Маска |
|---|---|---|---|---|
| 1 | 192.168.1.0 | 1.1 — 1.62 | 1.63 | /26 |
| 2 | 192.168.1.64 | 1.65 — 1.126 | 1.127 | /26 |
| 3 | 192.168.1.128 | 1.129 — 1.190 | 1.191 | /26 |
| 4 | 192.168.1.192 | 1.193 — 1.254 | 1.255 | /26 |
Проверка: 64 × 4 = 256 адресов. Идеально!
Пример 2. Реальный офис (разные отделы)
Дано: Сеть 10.0.0.0/23 (512 адресов)
Задача: Разделить под отделы:
- Бухгалтерия: 30 устройств
- Продажники: 60 устройств
- Разработчики: 120 устройств
- Гости: 20 устройств
- Серверы: 10 устройств
Решение (идем от самого большого к маленькому):
Шаг 1. Разработчики — 120 устройств
Нужно адресов: 120 + 2 = 122
Ближайшая степень двойки: 128 (2^7)
Маска: 32-7 = /25 (255.255.255.128)
Подсеть 1: 10.0.0.0/25 (адреса 10.0.0.1 — 10.0.0.126)
Шаг 2. Продажники — 60 устройств
Нужно: 60 + 2 = 62
Ближайшая степень: 64 (2^6)
Маска: /26 (255.255.255.192)
Начинаем с 10.0.0.128 (так как первая подсеть заняла 0-127)
Подсеть 2: 10.0.0.128/26 (адреса 10.0.0.129 — 10.0.0.190)
Шаг 3. Бухгалтерия — 30 устройств
Нужно: 30 + 2 = 32 (2^5)
Маска: /27 (255.255.255.224)
Следующий адрес: 10.0.0.192
Подсеть 3: 10.0.0.192/27 (адреса 10.0.0.193 — 10.0.0.222)
Шаг 4. Гости — 20 устройств
Нужно: 20 + 2 = 22 → степень 32 (2^5) — не влезаем в 22, берем 32
Маска: /27
Следующий адрес: 10.0.0.224
Подсеть 4: 10.0.0.224/27 (адреса 10.0.0.225 — 10.0.0.254)
Шаг 5. Серверы — 10 устройств
Нужно: 10 + 2 = 12 → степень 16 (2^4)
Маска: /28 (255.255.255.240)
Следующий адрес: 10.0.1.0 (переходим на следующий октет)
Подсеть 5: 10.0.1.0/28 (адреса 10.0.1.1 — 10.0.1.14)
Итог: Мы использовали 10.0.0.0 — 10.0.1.15, осталось еще ~496 адресов про запас.
Пример 3. Точка-точка (между роутерами)
Задача: Соединить два роутера. Нужно всего 2 IP-адреса.
Решение:
- Нужно адресов: 2 + 2 = 4 (2 устройства + сеть + broadcast)
- Степень двойки: 4 (2^2)
- Маска: /30 (255.255.255.252)
Подсеть: 10.0.100.0/30
- Адрес сети: 10.0.100.0
- Роутер 1: 10.0.100.1
- Роутер 2: 10.0.100.2
- Broadcast: 10.0.100.3
Экономия: Вместо того чтобы тратить целую /24 на два роутера, мы использовали ровно 4 адреса.
Часть 5: Таблица масок — настенная шпаргалка
Можете добавить нашу шпаргалку с таблицей себе в избранное — Шпаргалка по маскам подсетей
| Маска | CIDR | Всего адресов | Устройств | Для чего |
|---|---|---|---|---|
| 255.255.255.252 | /30 | 4 | 2 | Точка-точка (роутер-роутер) |
| 255.255.255.248 | /29 | 8 | 6 | Маленькая сеть |
| 255.255.255.240 | /28 | 16 | 14 | Микро-офис |
| 255.255.255.224 | /27 | 32 | 30 | Маленький отдел |
| 255.255.255.192 | /26 | 64 | 62 | Средний отдел |
| 255.255.255.128 | /25 | 128 | 126 | Большой отдел |
| 255.255.255.0 | /24 | 256 | 254 | Стандартная сеть |
| 255.255.254.0 | /23 | 512 | 510 | Два этажа |
| 255.255.252.0 | /22 | 1024 | 1022 | Небольшое здание |
Часть 6: Практические примеры из реальной жизни
Пример из офиса: Настройка VLAN на коммутаторе Cisco
Задача: В офисе 3 отдела. Нужно создать VLAN и назначить подсети.
Решение:
! Создаем VLAN
vlan 10
name Sales
vlan 20
name HR
vlan 30
name IT
! Назначаем подсети (на роутере или L3 коммутаторе)
interface vlan 10
ip address 192.168.10.1 255.255.255.224 # /27 на 30 устройств
interface vlan 20
ip address 192.168.10.33 255.255.255.240 # /28 на 14 устройств
interface vlan 30
ip address 192.168.10.49 255.255.255.240 # /28 на 14 устройствПример для провайдера: Выдача подсетей клиентам
Задача: У провайдера есть сеть 100.64.0.0/22. Нужно выдавать клиентам подсети /30 для подключения.
Решение:
- /30 = 4 адреса, шаг = 4
- Всего адресов в /22 = 1024
- 1024 / 4 = 256 клиентов можно подключить
Распределение:
- Клиент 1: 100.64.0.0/30
- Клиент 2: 100.64.0.4/30
- Клиент 3: 100.64.0.8/30
- …
- Клиент 256: 100.64.3.252/30
Пример для дома: Гостевая Wi-Fi сеть
Задача: Домашний роутер (192.168.1.0/24). Нужно создать гостевую сеть, отдельную от основной, на 10 гостей.
Решение:
- Основная сеть оставляем 192.168.1.0/24
- Для гостей берем 192.168.2.0/28 (16 адресов, 14доступных)
- Настраиваем на роутере вторую SSID с VLAN и выдачей адресов из 192.168.2.0/28
- Запрещаем доступ гостевой сети в основную
Часть 7: Ошибки при расчёте подсетей
❌ Ошибка 1: Забыть про адрес сети и broadcast
Неправильно: «Мне нужно 30 компьютеров, дам им /27 (32 адреса) — хватит»
Правильно: 30 компов + 2 служебных = 32 → нужно 32 адреса, но 32-2=30 доступных — идеально!
❌ Ошибка 2: Пересечение подсетей
Неправильно:
- Подсеть 1: 192.168.1.0/26 (0-63)
- Подсеть 2: 192.168.1.32/27 (32-63) — ПЕРЕСЕКАЮТСЯ!
Правильно: Подсети не должны перекрываться. Вторую начинаем с 64.
❌ Ошибка 3: Неправильный выбор маски для точки-точка
Неправильно: Дать на два роутера /24 (254 адреса впустую)
Правильно: /30 — только 4 адреса, остальное экономим.
❌ Ошибка 4: Не учитывать запас на рост
Неправильно: В отделе сейчас 25 человек, дал /27 (30 адресов). Через год наняли еще 6 человек — адресов не хватает.
Правильно: Всегда бери с запасом 20-30%.
Часть 8: Быстрые методы расчета в уме
Метод «Магия чисел»
Чтобы найти адрес сети:
- Смотрим на маску
- Смотрим на октет, где маска не 255
- Делим число в этом октете на размер подсети (шаг)
Пример: IP 192.168.1.145/26
- /26 = размер подсети 64
- Смотрим последний октет: 145
- 145 / 64 = 2 целых (остаток 17)
- Значит, это 3-я подсеть (0, 64, 128)
- Адрес сети: 192.168.1.128
Метод «Волшебное число» (магия двоек)
Чтобы найти все подсети:
- Определите маску
- Найдите «интересный» октет (где маска не 255)
- Вычтите значение маски в этом октете из 256
- Получите шаг
Пример для /26:
- 256 — 192 = 64 (шаг)
- Подсети: 0, 64, 128, 192
Пример для /28:
- 256 — 240 = 16 (шаг)
- Подсети: 0, 16, 32, 48, 64, 80, 96, 112, 128, 144, 160, 176, 192, 208, 224, 240
Шпаргалка: Стикер на рабочий стол
┌─────────────────────────────────────────────────────┐
│ РАСЧЕТ ПОДСЕТЕЙ: АЛГОРИТМ │
├─────────────────────────────────────────────────────┤
│ 1. Сколько устройств? +2 (сеть и broadcast) │
│ 2. Ближайшая степень двойки (2^n) │
│ 3. Маска = 32 - n │
│ 4. Шаг = 256 - значение маски в последнем октете │
│ │
│ ПОПУЛЯРНЫЕ МАСКИ: │
│ /30 = 4 адреса (точка-точка) │
│ /29 = 8 адресов (маленькая) │
│ /28 = 16 адресов (микро) │
│ /27 = 32 адреса (малый отдел) │
│ /26 = 64 адреса (средний отдел) │
│ /25 = 128 адресов (большой отдел) │
│ /24 = 256 адресов (стандарт) │
│ │
│ НИКОГДА НЕ ЗАБЫВАЙ: │
│ первый адрес = сеть │
│ последний адрес = broadcast │
│ подсети НЕ должны пересекаться! │
└─────────────────────────────────────────────────────┘
Заключение: Что дальше?
Теперь вы умеете:
✅ Понимать, зачем нужны подсети
✅ Рассчитывать подсети любого размера
✅ Делить большие сети на маленькие
✅ Избегать типичных ошибок
Следующие шаги:
- VLSM (Variable Length Subnet Mask) — использование разных масок в одной сети
- Суперсети (CIDR aggregation) — объединение маленьких сетей в большие
- Практика на Cisco — настройка VLAN и интерфейсов с разными подсетями
Домашнее задание:
Возьмите сеть 10.0.0.0/16 и разделите её на подсети:
- Для 5 отделов по 500 человек
- Для 10 отделов по 200 человек
- Для связей между роутерами
Проверьте себя по таблице масок!
Сохраните наш калькулятор подсетей — вбиваете IP и маску, получаете все параметры автоматически.
P.S. Умение быстро считать подсети в уме отличает профессионала от любителя. Тренируйтесь на кошках (домашних сетях)!
SEO-ключевые слова: расчет подсетей для начинающих, как делить сеть на подсети, маска подсети примеры, VLSM расчет, зачем нужны подсети, подсети для чайников, деление IP-сетей, классы подсетей, широковещательный адрес, CIDR калькулятор.
