Как создать подсеть и настроить маршрутизацию

По мере роста размеров и сложности сетевых инфраструктур возникает необходимость в эффективном управлении IP-адресами и эффективной маршрутизации. Подсети играют важную роль в разделении больших сетей на более мелкие и управляемые сегменты, а маршрутизация обеспечивает правильное направление трафика между этими подсетями. Понимание того, как создавать подсети и настраивать маршрутизацию, необходимо для поддержания организованной, масштабируемой и безопасной сети.

Что такое подсеть?

Подсеть (сокращение от subnetwork) — это логически определенная часть IP-сети. Подсети позволяют разбить большую сеть на более мелкие и управляемые части. Это не только улучшает производительность сети, но и повышает безопасность и упрощает управление сетью. Подсети помогают организовывать сети на основе отделов, географического расположения или других логических групп.

Каждая подсеть имеет свой собственный IP-диапазон и отличается уникальной маской подсети, которая определяет размер подсети и диапазон ее адресов.

Почему важна подсеть?

Подсеть дает несколько преимуществ, в том числе:

Эффективное управление IP-адресами

Разделение большой сети на более мелкие подсети обеспечивает более эффективное использование IP-адресов, что позволяет избежать исчерпания адресов.

Улучшенная производительность сети

Сегментирование трафика в подсетях позволяет уменьшить перегрузки и задержки, что приводит к повышению общей производительности сети.

Повышенная безопасность

Подсети могут быть изолированы друг от друга, что позволяет лучше контролировать доступ и поток трафика между различными частями сети.

Упрощенный поиск и устранение неисправностей

Проблемы в конкретной подсети легче выявить и устранить.

Как создать подсеть

Шаг 1: Определите размер и требования к сети

Перед созданием подсети необходимо определить, сколько хостов будет находиться в каждой подсети и сколько подсетей вам нужно. Размер каждой подсети зависит от количества IP-адресов, которые она будет содержать, что определяется маской подсети.

Нотация CIDR

Подсети часто определяются с помощью нотации CIDR (Classless Inter-Domain Routing), которая определяет количество битов, используемых для сетевой части IP-адреса. Например, подсеть, определенная как 192.168.1.0/24, использует 24 бита для сетевой части, оставляя 8 бит для адресов хостов (что позволяет использовать 254 IP-адреса).

Шаг 2: Рассчитайте маску подсети

Маска подсети определяет, сколько битов отводится для сети и сколько доступно для адресов хостов. Чем больше битов отведено под сетевую часть, тем меньше количество доступных адресов хостов.

Вот как рассчитать подсети в зависимости от требований:

Маска подсети	Нотация CIDR	Доступные хозяева
255.255.255.0	/24	254
255.255.255.128	/25	126
255.255.255.192	/26	62
255.255.255.224	/27	30

Чтобы создать подсеть, вам нужно определить, сколько IP-адресов требуется для каждой подсети, а затем выбрать соответствующую маску подсети. Например, если вам нужно 30 IP-адресов для каждой подсети, вы можете выбрать маску подсети /27, которая позволяет использовать 30 хостов.

Шаг 3: Назначение адресов подсети

После того как вы рассчитали подходящий размер подсети, назначьте IP-диапазоны для каждой подсети. Вот пример разделения сети 192.168.1.0/24 на более мелкие подсети:

Подсеть	Диапазон	Используемые IP-адреса
Подсеть 1	192.168.1.0/26	192.168.1.1 — 192.168.1.62
Подсеть 2	192.168.1.64/26	192.168.1.65 — 192.168.1.126
Подсеть 3	192.168.1.128/26	192.168.1.129 — 192.168.1.190
Подсеть 4	192.168.1.192/26	192.168.1.193 — 192.168.1.254

Каждая подсеть имеет свой диапазон используемых IP-адресов, зарезервированных для устройств в этом сегменте сети.

Как настроить маршрутизацию между подсетями

После создания подсетей необходимо настроить маршрутизацию, чтобы разрешить трафик между этими подсетями. Без маршрутизации устройства в разных подсетях не смогут взаимодействовать друг с другом.

Шаг 1: Постижение основ маршрутизации

Маршрутизация — это процесс пересылки пакетов данных между сетями или подсетями. Маршрутизатор или коммутатор третьего уровня отвечает за принятие решений о том, куда отправлять пакеты, на основе их IP-адресов назначения.

Статическая маршрутизация

Метод, при котором маршруты вручную добавляются в таблицу маршрутизации.

Динамическая маршрутизация

Использует такие протоколы, как OSPF или RIP, для автоматического обновления таблиц маршрутизации.

Шаг 2: Настройте статическую маршрутизацию

Если ваша сеть относительно проста, можно использовать статическую маршрутизацию. Вот как добавить статический маршрут в Linux:

Откройте терминал и выполните следующую команду для добавления маршрута:

sudo ip route add <целевая сеть> via <шлюз IP> dev <интерфейс>

Например:

sudo ip route add 192.168.2.0/24 via 192.168.1.1 dev eth0

Убедитесь, что маршрут был добавлен:

ip route show

В Windows статические маршруты можно добавить с помощью команды route:

route add <целевая сеть> mask <маска подсети> <шлюз IP>

Например:

route add 192.168.2.0 mask 255.255.255.0 192.168.1.1

Шаг 3: Конфигурация динамической маршрутизации

Для больших сетей с множеством подсетей и маршрутизаторов более эффективна динамическая маршрутизация. Такие протоколы, как OSPF (Open Shortest Path First) и RIP (Routing Information Protocol), могут автоматически управлять маршрутами.

Чтобы включить OSPF на маршрутизаторе Cisco, например:

Маршрутизатор ospf 1

сеть 192.168.1.0 0.0.0.255 область 0

сеть 192.168.2.0 0.0.0.255 область 0

Это автоматически направит трафик между двумя подсетями.

Настройка маршрутизации в облачных средах

В облачных средах, таких как AWS, маршрутизация между подсетями настраивается через консоль VPC (Virtual Private Cloud).

Шаг 1: Создание подсетей в AWS

Перейдите на панель управления VPC в AWS.
Выберите Create Subnet (Создать подсеть) и укажите блок CIDR (диапазон IP-адресов) для каждой подсети.
Назначьте подсеть зоне доступности.

Шаг 2: Настройка таблиц маршрутизации

В разделе Route Tables на панели VPC создайте новую таблицу маршрутов.
Добавьте маршруты, указывающие, в какие подсети следует направлять трафик и через какие шлюзы (например, интернет-шлюз или NAT-шлюз).

Например, для маршрутизации трафика между двумя подсетями:

Пункт назначения: 192.168.2.0/24
Цель: Местный

Подсети и маршрутизация

Характеристика	Статическая маршрутизация	Динамическая маршрутизация
Конфигурация	Маршруты, настроенные вручную	Автоматическое обновление протоколов
Лучшее для	Небольшие сети с ограниченным количеством подсетей	Большие, сложные сети с большим количеством подсетей
Используемые протоколы	Нет	OSPF, RIP, EIGRP
Масштабируемость	Ограниченный	Высокая масштабируемость
Управленческие накладные расходы	Высокий (требует ручных изменений)	Низкий (автоматическое обновление маршрутов)

Лучшие практики по созданию подсетей и маршрутизации

Планирование подсетей на основе требований

Определите подсети по количеству хостов, географическому положению или отделам.

Использование динамической маршрутизации для больших сетей

В сложных средах протоколы динамической маршрутизации, такие как OSPF, упрощают управление маршрутизацией.

Мониторинг производительности сети

Регулярно отслеживайте производительность конфигураций маршрутизации для выявления и устранения узких мест.

Безопасная связь в подсети

Внедрите списки контроля доступа (ACL) и брандмауэры для защиты трафика между подсетями.

Заключение

Создание подсетей и настройка маршрутизации — необходимые навыки для любого сетевого администратора. Правильно разбив сеть на подсети, вы сможете повысить производительность, укрепить безопасность и сделать управление сетью более эффективным. Понимание различных вариантов маршрутизации, статической или динамической, позволит вам выбрать оптимальный подход в зависимости от размера и сложности вашей сети.

Александр Тимохин

Исполнительный директор