Подсеть
Что такое Подсеть?
ПодсетьНепрерывный диапазон IP-адресов с общим префиксом, образующий единый широковещательный домен и границу маршрутизации в сети.
Подсеть объединяет IP-адреса, у которых совпадают старшие биты, в одну сеть уровня 3. Граница между сетевой и хостовой частями задаётся маской подсети или в CIDR-нотации длиной префикса вроде /24. Хосты одной подсети общаются напрямую через ARP или Neighbor Discovery в IPv6; трафик в другие подсети проходит через маршрутизатор. Разделение на подсети позволяет экономно выделять адреса, ограничивает широковещательный трафик и лежит в основе сегментации. В архитектуре безопасности подсеть — граница для VLAN, ACL, правил межсетевого экрана и микросегментации. Слишком крупные, пересекающиеся или маршрутизируемые между доверенными зонами подсети — частая причина латерального продвижения.
● Примеры
- 01
Подсеть /24 10.1.20.0/24 содержит 256 адресов, 10.1.20.255 зарезервирован под broadcast.
- 02
Production-серверы размещены в 10.1.10.0/24, а build-агенты изолированы в 10.1.30.0/24.
● Частые вопросы
Что такое Подсеть?
Непрерывный диапазон IP-адресов с общим префиксом, образующий единый широковещательный домен и границу маршрутизации в сети. Относится к категории Сетевая безопасность в кибербезопасности.
Что означает Подсеть?
Непрерывный диапазон IP-адресов с общим префиксом, образующий единый широковещательный домен и границу маршрутизации в сети.
Как работает Подсеть?
Подсеть объединяет IP-адреса, у которых совпадают старшие биты, в одну сеть уровня 3. Граница между сетевой и хостовой частями задаётся маской подсети или в CIDR-нотации длиной префикса вроде /24. Хосты одной подсети общаются напрямую через ARP или Neighbor Discovery в IPv6; трафик в другие подсети проходит через маршрутизатор. Разделение на подсети позволяет экономно выделять адреса, ограничивает широковещательный трафик и лежит в основе сегментации. В архитектуре безопасности подсеть — граница для VLAN, ACL, правил межсетевого экрана и микросегментации. Слишком крупные, пересекающиеся или маршрутизируемые между доверенными зонами подсети — частая причина латерального продвижения.
Как защититься от Подсеть?
Защита от Подсеть обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Подсеть?
Распространённые альтернативные названия: IP-подсеть.
● Связанные термины
- network-security№ 168
CIDR-нотация
Нотация Classless Inter-Domain Routing задаёт IP-префикс адресом с косой чертой и количеством значащих битов, например 10.0.0.0/8.
- network-security№ 553
IP-адрес
Числовой идентификатор, назначаемый сетевому интерфейсу для маршрутизации в IP-сетях: 32 бита в IPv4 (RFC 791) или 128 бит в IPv6 (RFC 8200).
- network-security№ 1206
VLAN
Виртуальная локальная сеть (IEEE 802.1Q) объединяет порты коммутатора в отдельные широковещательные домены, помечая кадры Ethernet 12-битным идентификатором VLAN.
- network-security№ 723
Сегментация сети
Практика разделения сети на несколько зон с контролируемым трафиком между ними для сдерживания взломов и реализации принципа наименьших привилегий.
- network-security№ 1136
TCP/IP
Четырёхуровневый набор интернет-протоколов, определяющий, как пакеты адресуются, маршрутизируются, фрагментируются и надёжно доставляются между узлами связанных сетей.
- network-security№ 061
ARP
Канальный протокол (RFC 826), сопоставляющий IPv4-адрес с MAC-адресом узла в том же широковещательном домене, чтобы можно было доставлять кадры.
● См. также
- № 311DHCP
- № 637MAC-адрес
- № 093Утечка маршрутов BGP