Поля номеров сети и подсети образуют расширенный сетевой префикс. Для выделения расширенного сетевого префикса используется маска подсети (subnet mask). Маска подсети – это 32-разрядное двоичное число (по длине IP-адреса), в разрядах расширенного префикса содержащая единицу; в остальных разрядах находится ноль. Расширенный сетевой префикс получается побитным сложением по модулю два (операция XOR) IP-адреса и маски подсети.
При таком построении очевидно, что число подсетей представляет
собой степень двойки - 2 n, где n - длина поля номера подсети. Таким образом, характеристики IP-адреса полностью задаются собственно IP-адресом и маской подсети.
Для упрощения записи применяют следующую нотацию (так называемая CIDR-нотация): IP-адрес/длина расширенного сетевого префикса. Например, адрес 192.168.0.1 с маской 255.255.255.0 будет в данной нотации выглядеть как 192.168.0.1/24 (очевидно, что 24 – это число единиц, содержащихся в маске подсети).
В следующей таблице показаны стандартные маски подсетей для классов адресов Интернета
Табл.3 Стандартные маски подсети
| Класс адреса | Биты маски подсети | Маска подсети |
| Класс A | 11111111 00000000 00000000 00000000 | 255.0.0.0 |
| Класс B | 11111111 11111111 00000000 00000000 | 255.255.0.0 |
| Класс C | 11111111 11111111 11111111 00000000 | 255.255.255.0 |
Но для каждого класса возможны и другие маски подсети. Рассмотрим пример для класса А:
- 255.0.0.0 - маска для сети класса A; длина расширенного сетевого префикса - 8;
- 255.255.0.0 - маска для сети класса A; длина расширенного сетевого префикса - 6;
- 255.255.255.0 - маска для сети класса A; длина расширенного сетевого префикса - 24.
Маски переменной длины
В 1987 году документом RFC 1009 был определен порядок использования в сети, разделённой на подсети, нескольких масок подсети. В этом случае расширенные сетевые префиксы имеют разную длину и маски подсетей называются масками подсетей переменной длины (Variable Length Subnet Mask).
Таким образом мы можем разбить сеть на подсети разного размера.
Маска подсети переменной длины позволяет более эффективно использовать выделенное организации адресное пространство протокола IP. Главная трудность связана с тем, что ранее каждая сеть могла иметь только одну маску подсети, а это, в свою очередь, ограничивало возможности организации в выборе размера подсети.
Предположим, например, что администратор намеревается настроить выделенную организации сеть класса B 130.5.0.0 на использование расширенного сетевого префикса/22. Номер подсети задается с помощью шести бит.Сеть класс В с расширенным сетевым префиксом /22 позволяет организовать 64 подсети (26 = 64), каждая из которых поддерживает максимум до 1022 (210 - 2 = 1022) индивидуальных адресов хостов. Такой вариант может устроить администратора, если организации требуется некоторое число подсетей с большим количеством хостов в них. Однако если организации нужны подсети с числом хостов не более 30, то при фиксированной маске подсети администратору придется эксплуатировать подсети, рассчитанные на большое количество хостов, но содержащие всего несколько пользователей. В результате невостребованными могут оказаться около 1000 возможных адресов хостов в подсетях. Как видно из этих рассуждений, ограничение на использование только одной маски подсети значительно снижает эффективность распределения адресного пространства.
Основное решение данной проблемы состоит в введении маски подсети переменной длины. Предположим, что администратор хочет использовать расширенный сетевой префикс /26. Адрес класса В с таким расширенным сетевым префиксом позволит иметь до 1024 подсетей (210 = 1024), каждая из которых может поддерживать до 62 (26-2= 62) индивидуальных адресов хостов. Такой расширенный сетевой префикс идеально подходит к небольшим подсетям, с числом хостов порядка 60, в то время как префикс /22 лучше подходит большим подсетям, с тысячами хостов.
Как видно, применение разных расширенных сетевых префиксов /22 и /26 позволяет получить два типа подсетей с резко отличающимся количеством поддерживаемых хостов. Введение маски подсети переменной длины дает возможность администратору создавать в рамках своей организации подсети требуемого размера. Это происходит следующим образом. Сначала сеть делится на подсети, затем некоторые из них делятся, в свою очередь, еще на подсети и т. д. - происходит своего рода рекурсия
подсетей.
Таким образом, рекурсивное разбиение адресного пространства организации может быть выполнено с учетом пожеланий администратора сети. Кроме рекурсии адресов подсетей введение маски подсети переменной длины позволяет значительно уменьшить объем таблиц маршрутизации на маршрутизаторах в организации.
Предположим, что сеть организации охватывает несколько удаленных филиалов. Если организация имеет три удаленные сети, то ей понадобится выделить 3 бита для формирования подсетей - этого ей хватит как сегодня, так и в обозримом будущем (23 = 8). Второй уровень в иерархии подсетей образуют отдельные подсети внутри каждого филиала. Кроме того, каждой рабочей группе также требуется выделить отдельные подсети. Следуя приведенной иерархической модели, верхний уровень определяется числом удаленных филиалов, второй - числом зданий внутри каждого филиала, а третий - максимальным числом подсетей в каждом здании и максимальным числом хостов в каждой из подсетей.
В следующих двух таблицах показано разбиения класса В на 5 подсетей, а также маски подсетей и broadcast. Рассмотрим адрес класса В 173.10.0.0/16 с маской подсети 255.255.0.0. Сначала разобьём его на 4 подсети с маской подсети /18.
173.10.0.0/16
| IP-адрес подсети/префикс | Broadcast в десятичном представлении | Broadcast в двоичном представлении |
| 173.10.0.0/18 | 173.10.63.255 | 10101101.00001010.00111111.11111111 |
| 173.10.64.0/18 | 173.10.127.255 | 10101101.00001010.01111111.11111111 |
| 173.10.128.0/18 | 173.10.191.255 | 10101101.00001010.10111111.11111111 |
| 173.10.192.0/18 | 173.10.255.255 | 10101101.00001010.11111111.11111111 |
| Маска подсети | 255.255.192.0 11111111.11111111.11000000.00000000 |
Теперь разобьём, например, третью подсеть на 2 подсети, т.е. выделим ещё 1 бит (21) в расширенный префикс сети. Т.о. мы получим 2 подсети с маской /19.
173.10.128.0/18
| IP-адрес подсети/префикс | Broadcast в десятичном представлении | Broadcast в двоичном представлении |
| 173.10.128.0/19 | 173.10.159.255 | 10101101.00001010.10011111.11111111 |
| 173.10.160.0/19 | 173.10.191.255 | 10101101.00001010.10111111.11111111 |
| Маска подсети | 255.255.224.0 11111111.11111111.11100000.00000000 |
Современные протоколы маршрутизации, такие как OSPF и IS-IS, позволяют использовать маску подсети переменной длины. Это достигается за счет передачи маски подсети в каждом сообщении об обновлении маршрутов, так что каждую подсеть можно рекламировать с соответствующей маской. Если протокол маршрутизации не рассчитан на это, то маршрутизатор будет либо предполагать, что ему следует использовать маску подсети своего локального порта, либо произведет поиск в статически настроенной таблице, содержащей всю информацию о масках подсетей. Первое решение не может гарантировать выбора корректной маски подсети, а статическая таблица плохо масштабируется, кроме того, она сложна в управлении и выполнении коррекции ошибок.
Таким образом, если требуется использование маски подсети переменной длины в сложной сетевой топологии, наилучшим выбором является применение протоколов маршрутизации OSPF, IS-IS, а не RIP-1 IP. Однако при этом нужно учитывать, что вторая версия протокола RIP (RIP-2 IP), описанная в документе RFC 1388, расширяет возможности первой версии протокола, в том числе за счет возможности переноса маски подсети.