Підмережа дозволяє розділити потік мережевого трафіку між хостами на основі конфігурації мережі. Організовуючи хости в логічні групи, підмережі можуть покращити безпеку та продуктивність мережі.
Змістовий покажчик
Маска підмережі
Мабуть, найбільш впізнаваним аспектом підмереж є маска підмережі. Як і IP-адреси, маска підмережі містить чотири байти (32 біти) і часто пишеться з використанням однакових пунктирно-десяткових позначень. Наприклад, ось загальна маска підмережі у її двійковому поданні: 11111111 11111111 11111111 00000000
type = «code»> Ця маска підмережі, як правило, відображається в еквівалентному, читабельнішому вигляді: 255.255.255.0
type = «code»> Кожен з чотирьох байтів має вісім бітів. У двійкових записах байт складається з восьми нулів та одиниць, що представляють степені двох. Значення «до ступеня» – це функція положення значення в рядку, причому крайнє праве значення починається з 0. Бітове значення 11111111 дорівнює 27+26+25+24+23+22+21+20, або 255. На відміну від цього, бітове значення 00100001 дорівнює 25+20, або 33.
Застосування маски підмережі
Маска підмережі не працює як IP-адреса і не існує незалежно від IP-адрес. Натомість маски підмережі супроводжують IP-адресу, і ці два значення працюють разом. Застосування маски підмережі до IP-адреси розбиває адресу на дві частини, розширену мережеву адресу та адресу хоста. Щоб маска підмережі була дійсною, для її бітів зліва потрібно встановити значення 1. Наприклад: 00000000 00000000 00000000 00000000
type = «code»> Ця маска підмережі не використовується у вашій мережі, оскільки для крайнього лівого біта встановлено значення 0. І навпаки, крайні праві біти в дійсній масці підмережі повинні бути встановлені на 0, ні 1. Наприклад: 11111111 11111111 11111111 11111111
type = «code»> Цю маску підмережі не можна використовувати в мережі. Усі допустимі маски підмережі містять дві частини: ліву сторону з усіма бітами маски, встановленими на 1 (розширена мережева частина) і права частина з усіма бітами, встановленими на 0 (основна частина), наприклад, перший приклад вище.
Підмережі на практиці
Підмережа працює, застосовуючи концепцію розширених мережевих адрес до адрес окремих комп’ютерів (та інших мережевих пристроїв). Розширена мережева адреса включає як мережеву адресу, так і додаткові біти, що представляють номер підмережі. Разом ці два елементи даних підтримують дворівневу схему адресації, визнану стандартними реалізаціями IP. Адресна мережа та номер підмережі в поєднанні з адресою хоста підтримують трирівневу схему.
Розглянемо такий реальний приклад: Малий бізнес планує використовувати мережу 192.168.1.0 для своїх внутрішніх (внутрішньомережевих) хостів. Відділ кадрів хоче, щоб їхні комп’ютери знаходились у обмеженій частині цієї мережі, оскільки вони зберігають інформацію про заробітну плату та інші конфіденційні дані працівників. Але оскільки це мережа класу С, за замовчуванням маска підмережі 255.255.255.0 дозволяє за замовчуванням всім комп’ютерам у мережі бути однолітками (надсилати повідомлення безпосередньо один одному). Перші чотири біти 192.168.1.0: 1100
class = «ql-syntax»> Це включає мережу в діапазон класу C, а також фіксує довжину мережевої адреси в 24 біти. Для підмережі цієї мережі потрібно встановити значення більше 24 біт 1 на лівій стороні маски підмережі. Для кожного додаткового біта, встановленого на 1 у масці інший біт стає доступним у номері підмережі для індексації додаткових підмереж. Двобітний номер підмережі може підтримувати до чотирьох підмереж, трибітний номер підтримує до восьми підмереж тощо.
Приватні мережі та підмережі
Керівні органи, які адмініструють Інтернет-протокол, зарезервували певні мережі для внутрішнього використання. Загалом, інтрамережі, що використовують ці мережі, отримують більше контролю над управлінням їхньою IP-конфігурацією та доступом до Інтернету. Зверніться до RFC 1918, щоб отримати докладнішу інформацію про ці спеціальні мережі.
Резюме
Підмережі дозволяють мережевим адміністраторам певну гнучкість у визначенні відносин між мережевими хостами. Хости в різних підмережах можуть спілкуватися між собою лише за допомогою спеціалізованих мережевих шлюзових пристроїв, таких як маршрутизатори. Можливість фільтрувати трафік між підмережами може зробити додаткову пропускну здатність доступною для додатків і обмежити доступ бажаними способами.