Подсеть позволяет распределять поток сетевого трафика между узлами на основе конфигурации сети. Организовывая хосты в логические группы, подсети могут повысить безопасность и производительность сети.
Маска подсети
Возможно, наиболее узнаваемым аспектом подсетей является маска подсети, Как и IP-адреса, маска подсети содержит четыре байта (32 бита) и часто записывается с использованием той же «пунктирной-десятичной» нотации. Например, очень распространенная маска подсети в ее двоичном представлении:
- 11111111 11111111 11111111 00000000
Обычно отображается в эквивалентной, более читаемой форме:
- 255.255.255.0
Применение маски подсети
Маска подсети не работает как IP-адрес и не существует независимо от них. Вместо этого маски подсети сопровождают IP-адрес, и два значения работают вместе. Применение маски подсети к IP-адресу разделяет адрес на две части, расширенный сетевой адрес и адрес хоста.
Для того чтобы маска подсети была действительной, ее левые биты должны быть установлены в '1'. Например:
- 00000000 00000000 00000000 00000000
Является недопустимой маской подсети, потому что крайний левый бит имеет значение «0».
И наоборот, самые правые биты в действительной маске подсети должны быть установлены в «0», а не «1». Следовательно:
- 11111111 11111111 11111111 11111111
Является недействительным.
Все допустимые маски подсети содержат две части: левую сторону со всеми битами маски, установленными в «1» (расширенная сетевая часть) и справа, со всеми битами, установленными в «0» (хост-часть), такими как первый пример выше ,
Подсети на практике
Подсети работают, применяя концепцию расширенных сетевых адресов к адресам отдельных компьютеров (и другого сетевого устройства). Расширенный сетевой адрес включает в себя как сетевой адрес и дополнительные биты, которые представляют номер подсети, Вместе эти два элемента данных поддерживают двухуровневую схему адресации, распознаваемую стандартными реализациями IP. Сетевой адрес и номер подсети, в сочетании с адрес хоста, поэтому поддерживают трехуровневую схему.
Рассмотрим следующий реальный пример. Малый бизнес планирует использовать сеть 192.168.1.0 для внутренних (внутрисетевых) хостов. Отдел людских ресурсов хочет, чтобы их компьютеры находились в ограниченной части этой сети, потому что они хранят информацию о заработной плате и другие конфиденциальные данные сотрудников. Но поскольку это сеть класса C, маска подсети по умолчанию 255.255.255.0 позволяет всем компьютерам в сети быть одноранговыми (отправлять сообщения напрямую друг другу) по умолчанию.
Первые четыре бита 192.168.1.0 -
1100
Поместите эту сеть в диапазон класса C, а также исправьте длину сетевого адреса на 24 бита. Для подсети этой сети более 24 бит должны быть установлены в «1» в левой части маски подсети. Например, 25-битная маска 255.255.255.128 создает сеть с двумя подсетями, как показано в таблице 1.
Для каждого дополнительного бита, установленного в «1» в маске, другой бит становится доступным в номере подсети для индексации дополнительных подсетей. Двухбитовый номер подсети может поддерживать до четырех подсетей, трехбитовый номер поддерживает до восьми подсетей и т. Д.
Частные сети и подсети
Как упоминалось ранее в этом учебном пособии, руководящие органы, которые администрируют Интернет-протокол, зарезервировали определенные сети для внутреннего использования. В общем, интрасети, использующие эти сети, получают больше контроля над управлением своей конфигурацией IP и доступом в Интернет. Для получения дополнительной информации об этих специальных сетях обратитесь к RFC 1918.
Резюме
Подсетей позволяет сетевым администраторам гибко определять отношения между сетевыми узлами. Хосты в разных подсетях могут общаться только друг с другом через специализированные устройства сетевого шлюза, такие как маршрутизаторы. Возможность фильтровать трафик между подсетями может обеспечить большую пропускную способность для приложений и может ограничить доступ желательными способами.
