Masti de subnet si subnetare
O subrețea permite fluxul de trafic al rețelei între gazde să fie separat pe baza unei configurații de rețea. Organizând gazde în grupuri logice, subnetting-ul poate îmbunătăți securitatea rețelei și performanța.
Mască de rețea
Poate că cel mai ușor de identificat aspect al subnetting-ului este masca de subrețea . Ca adresele IP , o mască de subrețea conține patru octeți (32 de biți) și este adesea scrisă utilizând aceeași notație "punctată-zecimal".
De exemplu, o mască de subrețea foarte obișnuită în reprezentarea binară :
- 11111111 11111111 11111111 00000000
Este prezentat în mod obișnuit în formă echivalentă, mai lizibilă:
- 255.255.255.0
Aplicarea unei măști de subrețea
O mască de subrețea nu funcționează ca o adresă IP și nici nu există independent de acestea. În schimb, măștile de subrețea însoțesc o adresă IP, iar cele două valori funcționează împreună. Aplicarea măștii de subrețea la o adresă IP împarte adresa în două părți, o adresă de rețea extinsă și o adresă gazdă.
Pentru ca o mască de subrețea să fie validă, biții ei din stânga trebuie să fie setați la '1'. De exemplu:
- 00000000 00000000 00000000 00000000
Este o mască de subrețea nevalidă deoarece bitul stânga este setat la "0".
Dimpotrivă, biții cei mai din dreapta dintr-o mască de subrețea validă trebuie să fie setați la "0", nu la "1". Prin urmare:
- 11111111 11111111 11111111 11111111
Este nevalid.
Toate măștile de subrețea valide conțin două părți: partea stângă cu toți biți de mască setați la '1' (porțiunea de rețea extinsă) și partea dreaptă cu toți biți setați la '0' (porțiunea gazdă), cum ar fi primul exemplu de mai sus .
Subnetting în practică
Subnetting-ul funcționează aplicând conceptul de adrese de rețea extinse la un computer individual (și la alt dispozitiv de rețea). O adresă extinsă de rețea include atât o adresă de rețea cât și un număr de biți suplimentari care reprezintă numărul de subrețea . Împreună, aceste două elemente de date suportă o schemă de adresare pe două niveluri, recunoscută de implementările standard ale IP.
Adresa de rețea și numărul de subrețea, atunci când sunt combinate cu adresa gazdă , suportă o schemă pe trei niveluri.
Luați în considerare următorul exemplu din lumea reală. O întreprindere mică intenționează să utilizeze rețeaua 192.168.1.0 pentru gazdele sale interne ( intranet ). Departamentul de resurse umane dorește ca computerele să se afle pe o parte restrânsă a acestei rețele deoarece stochează informații despre salarizare și alte date sensibile ale angajaților. Dar, deoarece aceasta este o rețea de clasă C, masca de subrețea implicită de 255.255.255.0 permite ca toate computerele din rețea să fie colegii (pentru a trimite mesaje direct unul la celălalt) în mod implicit.
Primele patru biți de 192.168.1.0 -
1100
Plasați această rețea în clasa C și stabiliți și lungimea adresei de rețea la 24 de biți. Pentru a suporta această rețea, mai mult de 24 de biți trebuie să fie setați la '1' în partea stângă a măștii de subrețea. De exemplu, masca 25-biți 255.255.255.128 creează o rețea cu două subrețele așa cum se arată în Tabelul 1.
Pentru fiecare bit suplimentar setat la '1' din mască, un alt bit devine disponibil în numărul de subrețea pentru a indexa subnetwork-urile adiționale. Un număr de subrețea pe două biți poate suporta până la patru subrețele, un număr pe trei biți suportă până la opt subrețele și așa mai departe.
Rețele și subneturi private
Așa cum am menționat mai devreme în acest tutorial, organele de conducere care administrează Internet Protocol au rezervat anumite rețele pentru uz intern.
În general, intraneturile care utilizează aceste rețele câștigă mai mult control asupra gestionării configurației IP și accesului la Internet. Consultați RFC 1918 pentru mai multe detalii despre aceste rețele speciale.
rezumat
Subnetting-ul permite administratorilor de rețea o anumită flexibilitate în definirea relațiilor dintre gazdele rețelei. Gazdele pe diferite subrețele pot vorbi între ele numai prin intermediul unor dispozitive de gateway de rețea specializate , cum ar fi routerele . Abilitatea de a filtra traficul între subrețele poate face disponibilă mai multă lățime de bandă pentru aplicații și poate limita accesul în moduri de dorit.