Masky podsiete a podsieťovanie
Podsiete umožňuje, aby tok sieťovej prevádzky medzi hostiteľmi bol oddelený na základe konfigurácie siete. Organizovaním hostiteľov do logických skupín môže podsieťovanie zvýšiť bezpečnosť a výkonnosť siete .
Masku podsiete
Asi najzrozumiteľnejším aspektom subnettingu je maska podsiete . Rovnako ako adresy IP , maska podsiete obsahuje štyri bajty (32 bitov) a často sa píše pomocou rovnakej notácie "bodkované-desatinné".
Napríklad veľmi častá maska podsiete v binárnom zobrazení :
- 11111111 11111111 11111111 00000000
Zvyčajne sa zobrazuje v ekvivalentnej a čitateľnej forme:
- 255.255.255.0
Použitie masky podsiete
Maska podsiete nepracuje ako adresa IP ani neexistuje nezávisle od nej. Namiesto toho masky podsiete sprevádzajú IP adresu a obe hodnoty pracujú spoločne. Použitie masky podsiete na adresu IP rozdelí adresu na dve časti, rozšírenú sieťovú adresu a adresu hostiteľa.
Ak má byť maska podsiete platná, jej najnižšie bity musia byť nastavené na hodnotu "1". Napríklad:
- 00000000 00000000 00000000 00000000
Je neplatná maska podsiete, pretože ľavý bit je nastavený na hodnotu "0".
Naopak, najdôležitejšie bity v platnej maske podsiete musia byť nastavené na "0", nie na "1". Z tohto dôvodu:
- 11111111 11111111 11111111 11111111
Je neplatné.
Všetky platné masky podsiete obsahujú dve časti: ľavú stranu so všetkými bitmi masky nastavenými na '1' (rozšírená časť siete) a pravou stranou so všetkými bitmi nastavenými na '0' (hostiteľská časť), ako je prvý príklad ,
Podsieťovanie v praxi
Podsietenie funguje tak, že sa použije koncept rozšírených adries siete na adresy jednotlivých počítačov (a iných sieťových zariadení). Rozšírená sieťová adresa zahŕňa sieťovú adresu aj ďalšie bity, ktoré predstavujú číslo podsiete . Tieto dva prvky údajov spoločne podporujú schému adresovania na dvoch úrovniach, ktorú rozpoznávajú štandardné implementácie protokolu IP.
Sieťová adresa a číslo podsiete, kombinované s hostiteľskou adresou , preto podporujú schému na troch úrovniach.
Zoberme si nasledujúci príklad skutočného sveta. Malý podnik plánuje používať sieť 192.168.1.0 pre svojich interných ( intranetových ) hostiteľov. Oddelenie ľudských zdrojov chce, aby ich počítače boli na obmedzenej časti tejto siete, pretože uchovávajú informácie o mzdách a iné citlivé údaje o zamestnancoch. Pretože ide o sieť triedy C, predvolená maska podsiete 255.255.255.0 umožňuje, aby všetky počítače v sieti boli prednostne peers (aby mohli posielať správy priamo medzi sebou).
Prvé štyri bity 192.168.1.0 -
1100
Umiestnite túto sieť do rozsahu triedy C a tiež opravte dĺžku sieťovej adresy na 24 bitov. Na subnetovanie tejto siete je potrebné nastaviť viac ako 24 bitov na ľavú stranu masky podsiete na hodnotu "1". Napríklad 25-bitová maska 255.255.255.128 vytvorí sieť s dvomi podsieťami, ako je uvedené v tabuľke 1.
Pre každý ďalší bit nastavený na '1' v maske sa v čísle podsiete zobrazí ďalší bit na indexovanie ďalších podsietí. Dvojbitové číslo podsiete môže podporovať až štyri podsiete, trojbodové číslo podporuje až osem podsietí atď.
Súkromné siete a podsiete
Ako už bolo spomenuté v tejto príručke, riadiace orgány, ktoré spravujú internetový protokol, si vyhradili určité siete pre interné použitie.
Všeobecne platí, že intranety používajúce tieto siete získavajú väčšiu kontrolu nad riadením ich konfigurácie IP a prístupu na internet. Viac informácií o týchto špeciálnych sieťach nájdete v RFC 1918.
zhrnutie
Subnetting umožňuje správcom siete určitú flexibilitu pri definovaní vzťahov medzi hostiteľmi siete. Hostitelia na rôznych podsieťach môžu komunikovať iba prostredníctvom špecializovaných sieťových bránových zariadení, ako sú smerovače . Schopnosť filtrovať premávku medzi podsietiami môže sprístupniť aplikáciám väčšiu šírku pásma a môže obmedziť prístup požadovanými spôsobmi.