Maska podsieci

Maska podsieci (Subnet Mask) jest kluczowym parametrem konfiguracyjnym w sieciach opartych na protokole IP (IPv4 oraz, w nieco innej formie, w IPv6), który nierozerwalnie towarzyszy adresowi IP każdej drukarkikserokopiarkiurządzenia wielofunkcyjnego (MFP) oraz wszystkich innych urządzeń sieciowych (komputerów, serwerów, routerów). Jej podstawową funkcją jest logiczny podział pełnego adresu IP na dwie fundamentalne części: identyfikator sieci (Network ID) oraz identyfikator hosta (Host ID) w tejże sieci. Dzięki masce podsieci, urządzenie jest w stanie samodzielnie określić, czy adres IP, z którym chce się komunikować, należy do tej samej lokalnej podsieci (LAN), w której ono samo się znajduje, czy też znajduje się w sieci zewnętrznej. Ta informacja jest absolutnie niezbędna do podejmowania prawidłowych decyzji dotyczących kierowania (routingu) pakietów danych – czy mają być one wysłane bezpośrednio do odbiorcy w sieci lokalnej, czy też przekazane do bramy domyślnej (default gateway) w celu przesłania ich do innej sieci. Bez prawidłowo skonfigurowanej maski podsieci, spójnej dla wszystkich urządzeń w danym segmencie sieci, komunikacja sieciowa byłaby niemożliwa lub bardzo utrudniona.

W przypadku najczęściej używanej wersji protokołu, IPv4maska podsieci jest 32-bitową liczbą, zapisywaną, podobnie jak adres IP, w postaci czterech liczb dziesiętnych oddzielonych kropkami (np. 255.255.255.0). Jednak jej wewnętrzna struktura binarna jest tym, co definiuje jej działanie. Maska podsieci składa się z nieprzerwanego ciągu bitów ustawionych na wartość ‘1’ (jeden), po którym następuje nieprzerwany ciąg bitów ustawionych na wartość ‘0’ (zero). Bity w adresie IP, które w odpowiadających im pozycjach w masce podsieci mają wartość ‘1’, tworzą część sieciową adresu (Network ID). Natomiast bity w adresie IP, które w masce mają wartość ‘0’, tworzą część hosta (Host ID) w ramach tej sieci.

Aby urządzenie mogło określić adres sieci, do której należy, wykonuje ono operację logiczną AND bit po bicie na swoim własnym adresie IP i swojej masce podsieci. Wynik tej operacji to właśnie identyfikator sieci. Kiedy urządzenie chce wysłać dane do innego adresu IP, wykonuje tę samą operację (używając swojej maski podsieci) na adresie IP docelowym. Jeśli uzyskane w ten sposób identyfikatory sieci (własny i docelowy) są identyczne, oznacza to, że oba urządzenia znajdują się w tej samej lokalnej podsieci, a komunikacja może odbywać się bezpośrednio (np. w sieci Ethernet, poprzez adresy MAC). Jeśli natomiast identyfikatory sieci są różne, urządzenie docelowe znajduje się w innej sieci, a pakiety danych muszą zostać wysłane do bramy domyślnej (routera), która jest odpowiedzialna za ich dalsze przekierowanie.

Wielkość (długość) części sieciowej, zdefiniowana przez liczbę jedynek w masce, określa rozmiar danej podsieci, czyli liczbę możliwych do zaadresowania hostów. Na przykład, najczęściej spotykana w małych sieciach lokalnych maska podsieci 255.255.255.0 (co w notacji CIDR – Classless Inter-Domain Routing – zapisuje się jako /24, oznaczając, że pierwsze 24 bity adresu IP to część sieciowa) pozwala na istnienie około 254 unikalnych adresów hostów w ramach jednej podsieci (np. dla sieci 192.168.1.0/24, adresy hostów mogą zawierać się w zakresie od 192.168.1.1 do 192.168.1.254). Stosowanie masek z większą liczbą jedynek (np. 255.255.255.128 czyli /25, 255.255.255.192 czyli /26, itd.) pozwala na tworzenie mniejszych podsieci (tzw. subnetting), co jest przydatne do logicznej segmentacji większych sieci, poprawy bezpieczeństwa i efektywniejszego zarządzania przestrzenią adresową. Z kolei maski z mniejszą liczbą jedynek (np. 255.255.0.0 czyli /16) definiują znacznie większe sieci.

Konfiguracja maski podsieci na drukarcekserokopiarce lub MFP odbywa się zazwyczaj jednocześnie z konfiguracją adresu IP. Jeśli urządzenie jest ustawione na automatyczne pobieranie konfiguracji z serwera DHCP, to serwer DHCP dostarcza również odpowiednią maskę podsieci. W przypadku ręcznego, statycznego konfigurowania adresu IP, administrator musi również ręcznie wprowadzić poprawną maskę podsieci, która musi być identyczna dla wszystkich urządzeń komunikujących się w tym samym segmencie sieci lokalnej. Niespójność lub błąd w konfiguracji maski podsieci na jednym z urządzeń może prowadzić do poważnych problemów z komunikacją, takich jak niemożność “zobaczenia” innych urządzeń w tej samej sieci, problemy z dostępem do internetu (jeśli brama domyślna jest nieosiągalna z powodu błędnej interpretacji sieci) lub nieprawidłowe kierowanie ruchu.

W nowszym standardzie IPv6, koncepcja maski podsieci jest realizowana nieco inaczej, poprzez określenie długości prefiksu sieciowego. Zapisuje się ją jako liczbę po ukośniku następującym po adresie IPv6 (np. 2001:db8:abcd:0012::/64). Liczba ta (w tym przykładzie 64) wskazuje, ile początkowych bitów 128-bitowego adresu IPv6 stanowi część sieciową (prefiks). Pozostałe bity (128 – długość prefiksu) tworzą identyfikator interfejsu (odpowiednik identyfikatora hosta w IPv4). Najczęściej dla sieci LAN w IPv6 stosuje się prefiks o długości /64.

Podsumowując, maska podsieci jest fundamentalnym parametrem sieciowym, który umożliwia drukarkomkserokopiarkomMFP oraz wszystkim innym urządzeniom IP prawidłową interpretację struktury sieci, rozróżnianie między komunikacją lokalną a zdalną, oraz efektywne kierowanie ruchem danych. Jej poprawna i spójna konfiguracja w całej sieci lokalnej jest niezbędna do zapewnienia bezproblemowej i niezawodnej łączności.