Subnet maskers en Subnetting
Met 'n subnet kan die vloei van netwerkverkeer tussen leërskare geskei word gebaseer op 'n netwerkkonfigurasie. Deur die organisering van leërskare in logiese groepe, kan subnetting netwerk sekuriteit en prestasie verbeter.
Subnet masker
Miskien is die mees herkenbare aspek van subnetting die subnetmasker . Net soos IP-adresse bevat 'n subnetmasker vier bytes (32 bisse) en word dit dikwels met dieselfde "stippel-desimale" notasie geskryf.
Byvoorbeeld, 'n baie algemene subnetmasker in sy binêre voorstelling :
- 11111111 11111111 11111111 00000000
Word gewoonlik in die ekwivalente leesbare vorm vertoon:
- 255.255.255.0
Toepassing van 'n subnetmasker
'N Subnetmasker werk nie soos 'n IP-adres nie en bestaan ook nie onafhanklik van hulle nie. In plaas daarvan vergesel subnetmaske 'n IP-adres en die twee waardes werk saam. Die toepassing van die subnetmasker op 'n IP-adres verdeel die adres in twee dele, 'n uitgebreide netwerkadres en 'n gasheeradres.
Vir 'n subnetmasker om geldig te wees, moet die linkerste bisse op '1' gestel word. Byvoorbeeld:
- 00000000 00000000 00000000 00000000
Is 'n ongeldige subnetmasker omdat die linkerste bietjie ingestel is op '0'.
Omgekeerd moet die regterkantste bisse in 'n geldige subnetmasker op '0', nie '1' gestel word nie. daarom:
- 11111111 11111111 11111111 11111111
Is ongeldig.
Alle geldige subnetmaskers bevat twee dele: die linkerkant met alle maskerbits wat ingestel is op '1' (die uitgebreide netwerkgedeelte) en die regterkant met alle bisse wat ingestel is op '0' (die gasheergedeelte), soos die eerste voorbeeld hierbo .
Subnetting in die praktyk
Subnetting werke deur die konsep van uitgebreide netwerk adresse op individuele rekenaar (en ander netwerk toestel) adresse te gebruik. 'N Uitgebreide netwerkadres bevat beide 'n netwerkadres en bykomende bisse wat die subnetnommer verteenwoordig . Saam ondersteun hierdie twee data-elemente 'n tweevlak adresseringskema wat erken word deur standaard implementerings van IP.
Die netwerkadres en subnetnommer, wanneer dit gekombineer word met die gasheeradres , ondersteun dus 'n drievlak skema.
Oorweeg die volgende werklike voorbeeld. 'N klein besigheid beplan om die 192.168.1.0 netwerk te gebruik vir sy interne ( intranet ) leërskare. Die departement van menslike hulpbronne wil hê hul rekenaars moet op 'n beperkte deel van hierdie netwerk wees omdat hulle betaalstaatinligting en ander sensitiewe werknemersdata stoor. Maar omdat dit 'n klas C-netwerk is, kan die standaard subnetmasker van 255.255.255.0 standaard alle eweknieë op die netwerk deelneem (direk boodskappe aan mekaar stuur).
Die eerste vier stukke van 192.168.1.0 -
1100
Plaas hierdie netwerk in die Klas C-reeks en stel ook die lengte van die netwerkadres op 24 bisse vas. Om hierdie netwerk te subnet, moet meer as 24 bisse ingestel word op '1' aan die linkerkant van die subnetmasker. Byvoorbeeld, die 25-bis masker 255.255.255.128 skep 'n twee-subnet netwerk soos in Tabel 1 getoon.
Vir elke bykomende bietjie ingestel op '1' in die masker, word nog 'n bietjie in die subnetnommer beskikbaar om bykomende subnette te indekseer. 'N Twee-bis-subnetnommer kan tot vier subnette ondersteun, 'n drie-bis nommer ondersteun tot agt subnette, ensovoorts.
Privaatnetwerke en Subnets
Soos vroeër in hierdie handleiding genoem, het die beheerliggame wat Internet Protocol administreer, sekere netwerke vir interne gebruike voorbehou.
In die algemeen kry intranete wat hierdie netwerke gebruik, meer beheer oor die bestuur van hul IP-konfigurasie en toegang tot die internet. Raadpleeg RFC 1918 vir meer besonderhede oor hierdie spesiale netwerke.
opsomming
Subnetting laat netwerkadministrateurs 'n mate van buigsaamheid in om verhoudings tussen netwerkgashere te definieer. Hosts op verskillende subnets kan net met mekaar gesels deur middel van gespesialiseerde netwerk gateway-toestelle soos routers . Die vermoë om verkeer tussen subnette te filter kan meer bandwydte beskikbaar stel vir toepassings en kan toegang op wenslike maniere beperk.