Subnet Maske in Subnetting
Podomrežje omogoča prenos omrežnega prometa med gostitelji na podlagi omrežne konfiguracije. Z organiziranjem gostiteljev v logične skupine lahko podomrežje izboljša varnost omrežja in zmogljivost.
Subnet Mask
Morda najbolj prepoznaven vidik subnetiranja je podomrežna maska . Podobno kot IP-naslova , maska podomrežja vsebuje štiri bajte (32 bitov) in je pogosto zapisana z isto "črtno-decimalno" notacijo.
Na primer, zelo pogosta podomrežna maska v binarni predstavitvi :
- 11111111 11111111 11111111 00000000
Običajno je prikazan v enakovredni, bolj berljivi obliki:
- 255.255.255.0
Uporaba podomrežne maske
Maska podomrežja ne deluje kot naslov IP niti ne obstaja neodvisno od njih. Namesto tega podomrežne maske spremljajo naslov IP in dve vrednosti skupaj. Uporaba maske podomrežja na naslov IP razdeli naslov na dva dela, razširjeni omrežni naslov in naslov gostitelja.
Za masko podomrežja je veljavna, mora biti njena največja leva nastavljena na '1'. Na primer:
- 00000000 00000000 00000000 00000000
Je neveljavna podomrežna maska, ker je najnižji bit nastavljen na »0«.
Nasprotno pa je treba najprimernejše bitove v veljavni maski podomrežja nastaviti na »0« in ne na »1«. Zato:
- 11111111 11111111 11111111 11111111
Je neveljaven.
Vse veljavne podomrežne maske vsebujejo dva dela: levo stran z vsemi masnimi bitji, nastavljenimi na '1' (razširjeni omrežni del) in desno stran z vsemi bitji, nastavljenimi na '0' (gostiteljski del), kot je prvi primer zgoraj .
Subnetting v praksi
Subnetting deluje z uporabo koncepta razširjenih omrežnih naslovov na posamezne računalniške (in druge omrežne naprave) naslove. Razširjeni omrežni naslov vključuje tako omrežni naslov kot dodatne bitove, ki predstavljajo številko podomrežja . Skupaj ti dve podatkovni elementi podpirata dvostopenjsko shemo naslavljanja, ki jo priznavajo standardne izvedbe IP-ja.
Omrežni naslov in številka podomrežja, če sta povezana z naslovom gostitelja , torej podpirata tristopenjsko shemo.
Upoštevajte naslednji primer iz realnega sveta. Mala podjetja načrtujejo uporabo omrežja 192.168.1.0 za svoje notranje ( intranetne ) gostitelje. Oddelek za človeške vire želi, da so njihovi računalniki omejeni na to omrežje, ker shranjujejo podatke o plačah in druge občutljive podatke o zaposlenih. Toda ker je to omrežje razreda C, privzeta podomrežna maska 255.255.255.0 omogoča, da so vsi računalniki v omrežju enakovredni (za pošiljanje sporočil neposredno drug z drugim) po privzetku.
Prvih štirih bitov 192.168.1.0 -
1100
To omrežje postavite v obseg razreda C in določite tudi dolžino omrežnega naslova pri 24 bitih. Če želite podomrežiti to omrežje, mora biti na levi strani podomrežne maske nastavljena na »1« več kot 24 bitov. Na primer, 25-bitna maska 255.255.255.128 ustvari omrežje z dvema podomrežjema, kot je prikazano v tabeli 1.
Za vsak dodatni bit, nastavljen na '1' v maski, bo v podmenski številki na voljo še en bit, ki bo indeksiral dodatne podomrežja. Dvo-bitna podomrežna številka lahko podpira do štiri podomrežja, tri-bitno število podpira do osem podomrežij in tako naprej.
Zasebna omrežja in podmrežniki
Kot smo že omenili v tej vadnici, so upravljavci, ki upravljajo internetni protokol, rezervirali določena omrežja za interne namene.
Na splošno intraneti, ki uporabljajo ta omrežja, pridobijo več nadzora nad upravljanjem njihove konfiguracije IP in dostopa do interneta. Za podrobnejše informacije o teh posebnih omrežjih se posvetujte z RFC 1918.
Povzetek
Subnetting omogoča skrbnikom omrežja nekaj prilagodljivosti pri določanju odnosov med omrežnimi gostitelji. Hosts v različnih podomrežjih se lahko med seboj pogovarjajo le prek specializiranih mrežnih prehodov, kot so usmerjevalniki . Zmožnost filtriranja prometa med podomrežji lahko poveča pasovno širino aplikacij in lahko omeji dostop na zaželene načine.