Masky podsítě a podsítě
Podsítě umožňuje, aby tok síťové komunikace mezi hostiteli byl rozdělen na základě konfigurace sítě. Uspořádáním hostitelů do logických skupin může podsítě zlepšit zabezpečení a výkonnost sítě .
Maska podsítě
Asi nejznámějším aspektem podsítě je maska podsítě . Stejně jako adresy IP maska podsítě obsahuje čtyři bajty (32 bitů) a často je psána pomocí stejné notace "tečkovaná-desetinná".
Například velmi běžné masky podsítě v binární reprezentaci :
- 11111111 11111111 11111111 00000000
Obvykle se zobrazuje v ekvivalentní a čitelnější podobě:
- 255,255,255.0
Použití masky podsítě
Maska podsítě nefunguje jako adresa IP, ani neexistuje nezávisle na sobě. Namísto toho masky podsítě doprovázejí adresu IP a obě hodnoty spolupracují. Použití masky podsítě na adresu IP rozdělí adresu na dvě části, rozšířenou síťovou adresu a hostitelskou adresu.
Aby byla maska podsítě platná, musí být její nejlevejší bity nastaveny na hodnotu '1'. Například:
- 00000000 00000000 00000000 00000000
Je neplatná maska podsítě, protože levý bit je nastaven na hodnotu '0'.
Naopak, nejpravější bity v platné masce podsítě musí být nastaveny na "0", ne na "1". Proto:
- 11111111 11111111 11111111 11111111
Je neplatný.
Všechny platné masky podsítě obsahují dvě části: levou stranu se všemi bity masky nastavenými na '1' (rozšířenou síťovou část) a pravou stranou se všemi bity nastavenými na '0' (hostitelská část), jako je první příklad výše .
Subnetting v praxi
Subnetting pracuje tak, že uplatňuje koncept rozšířených síťových adres na adresy jednotlivých počítačů (a dalších síťových zařízení). Rozšířená síťová adresa zahrnuje síťovou adresu i další bity, které představují číslo podsítě . Společně tyto dva datové prvky společně podporují dvouúrovňovou schéma adresování rozpoznávanou standardními implementacemi IP.
Síťová adresa a číslo podsítě, kombinované s hostitelskou adresou , tedy podporují schéma tří úrovní.
Zvažte následující příklad reálného světa. Malý podnik plánuje používat síť 192.168.1.0 pro své interní ( intranetové ) počítače. Oddělení lidských zdrojů chce, aby jejich počítače byly na omezené části této sítě, protože ukládají informace o mzdách a další citlivé údaje o zaměstnancích. Protože se jedná o síť třídy C, výchozí maska podsítě 255.255.255.0 umožňuje, aby všechny počítače v síti byly ve výchozím nastavení rovnocenné (pro odesílání zpráv přímo mezi sebou).
První čtyři bity 192.168.1.0 -
1100
Umístěte tuto síť do třídy C a také opravte délku síťové adresy na 24 bitů. Pro podsíť této sítě musí být více než 24 bitů nastaveno na "1" na levé straně masky podsítě. Například 25bitová maska 255.255.255.128 vytvoří síť se dvěma podsíťmi, jak je uvedeno v tabulce 1.
Pro každý další bit nastavený na '1' v masce bude v čísle podsítě k dispozici další bit pro indexování dalších podsítí. Dvoubitové číslo podsítě může podporovat až čtyři podsítě, tříbodové číslo podporuje až osm podsítí a podobně.
Soukromé sítě a podsítě
Jak již bylo uvedeno v tomto tutoriálu, řídící orgány, které spravují internetový protokol, si vyhrazují určité sítě pro interní použití.
Obecně platí, že intranety využívající tyto sítě získají větší kontrolu nad řízením konfigurace IP a přístupu k Internetu. Podrobnější informace o těchto speciálních sítích naleznete v dokumentu RFC 1918.
souhrn
Subnetting umožňuje správcům sítě určitou flexibilitu při definování vztahů mezi hostiteli sítě. Hostitelé na různých podsítích mohou vzájemně komunikovat pouze prostřednictvím specializovaných síťových bránových zařízení, jako jsou směrovače . Schopnost filtrovat provoz mezi podsítími může zpřístupnit aplikacím více šířky pásma a omezit přístup žádoucími způsoby.