Podsieć umożliwia segregację przepływu ruchu sieciowego między hostami na podstawie konfiguracji sieci. Organizując hosty w grupy logiczne, podsieci mogą poprawić bezpieczeństwo i wydajność sieci.
Maska podsieci
Być może najbardziej rozpoznawalnym aspektem podsieci jest maska podsieci. Podobnie jak adresy IP, maska podsieci zawiera cztery bajty (32 bity) i jest często zapisywana przy użyciu tej samej "kropkowo-dziesiętnej" notacji. Na przykład bardzo popularna maska podsieci w jej reprezentacji binarnej:
- 11111111 11111111 11111111 00000000
Zazwyczaj jest wyświetlany w równoważnej, bardziej czytelnej formie:
- 255.255.255.0
Stosowanie maski podsieci
Maska podsieci nie działa tak jak adres IP ani nie istnieje niezależnie od nich. Zamiast tego maski podsieci towarzyszą adresowi IP, a dwie wartości działają razem. Zastosowanie maski podsieci do adresu IP dzieli adres na dwie części, rozszerzony adres sieciowy i adres hosta.
Aby maska podsieci była ważna, jej skrajne bity po lewej muszą być ustawione na "1". Na przykład:
- 00000000 00000000 00000000 00000000
Jest niepoprawną maską podsieci, ponieważ lewy lewy bit jest ustawiony na "0".
I odwrotnie, prawe bity w poprawnej masce podsieci muszą być ustawione na "0", a nie "1". W związku z tym:
- 11111111 11111111 11111111 11111111
Jest nieważny.
Wszystkie poprawne maski podsieci zawierają dwie części: lewą stronę ze wszystkimi bitami maski ustawioną na "1" (rozszerzona część sieciowa) i prawą stronę ze wszystkimi bitami ustawionymi na "0" (część hosta), na przykład pierwszy przykład powyżej .
Podsieci w praktyce
Podsieci działa, stosując koncepcję rozszerzonych adresów sieciowych do poszczególnych komputerów (i innego urządzenia sieciowego). Rozszerzony adres sieciowy obejmuje zarówno adres sieciowy i dodatkowe bity, które reprezentują numer podsieci. Wszystkie te dwa elementy danych obsługują dwupoziomowy schemat adresowania rozpoznawany przez standardowe implementacje protokołu IP. Adres sieciowy i numer podsieci w połączeniu z adres hostaw związku z tym poprzeć trójstopniowy system.
Rozważmy następujący przykład z życia codziennego. Mała firma planuje używać sieci 192.168.1.0 dla swoich hostów wewnętrznych (intranetowych). Dział zasobów ludzkich chce, aby ich komputery znajdowały się w ograniczonej części tej sieci, ponieważ przechowują informacje o płacach i inne wrażliwe dane pracowników. Ponieważ jednak jest to sieć klasy C, domyślna maska podsieci 255.255.255.0 umożliwia domyślne traktowanie wszystkich komputerów w sieci równorzędnej (wysyłanie wiadomości bezpośrednio do siebie).
Pierwsze cztery bity 192.168.1.0 -
1100
Umieść tę sieć w zakresie klasy C, a także ustal długość adresu sieciowego na 24 bity. Aby podsieć tę sieć, więcej niż 24 bity muszą mieć wartość "1" po lewej stronie maski podsieci. Na przykład 25-bitowa maska 255.255.255.128 tworzy sieć z dwiema podsieciami, jak pokazano w Tabeli 1.
Dla każdego dodatkowego bitu ustawionego na "1" w masce, inny bit staje się dostępny w numerze podsieci do indeksowania dodatkowych podsieci. Dwukitowy numer podsieci może obsługiwać maksymalnie cztery podsieci, trzybita liczba obsługuje maksymalnie osiem podsieci i tak dalej.
Sieci prywatne i podsieci
Jak wspomniano wcześniej w tym samouczku, organy zarządzające, które administrują protokołem internetowym, zarezerwowały pewne sieci do użytku wewnętrznego. Ogólnie, intranety korzystające z tych sieci zyskują większą kontrolę nad zarządzaniem konfiguracją IP i dostępem do Internetu. Skonsultuj się z RFC 1918, aby uzyskać więcej informacji na temat tych specjalnych sieci.
streszczenie
Podsieci pozwalają administratorom sieci na pewną elastyczność w definiowaniu relacji między hostami sieciowymi. Hosty w różnych podsieciach mogą rozmawiać tylko ze sobą za pośrednictwem wyspecjalizowanych urządzeń bramek sieciowych, takich jak routery. Możliwość filtrowania ruchu między podsieciami może zwiększyć przepustowość aplikacji i ograniczyć dostęp w pożądany sposób.
