Et subnett lar flyten av nettverkstrafikk mellom verter separeres basert på en nettverkskonfigurasjon. Ved å organisere verter i logiske grupper kan subnetting forbedre nettverkssikkerheten og ytelsen.
Subnet Mask
Det kanskje mest gjenkjennelige aspektet ved subnetting er subnettmasken. I likhet med IP-adresser inneholder en subnettmaske fire byte (32 biter) og er ofte skrevet med samme prikkete-desimalnotasjon. For eksempel, her er en vanlig nettverksmaske i sin binære representasjon:
11111111 11111111 11111111 00000000
Denne nettverksmasken vises vanligvis i tilsvarende, mer lesbar form:
255.255.255.0
Hver av de fire bytene er åtte biter lange. I binær notasjon består en byte av åtte nuller og enere, som representerer potenser av to. "To the power of"-verdien er en funksjon av posisjonen til verdien i strengen, med verdien lengst til høyre som starter på 0. En bitverdi på 11111111 er lik 27+ 26+25+24+23 +22+21+20, eller 255. Derimot, en bitverdi av 00100001 er lik 25+20, eller 33.
Applying a Subnet Mask
En nettverksmaske fungerer verken som en IP-adresse eller eksisterer uavhengig av IP-adresser. I stedet følger nettverksmasker med en IP-adresse, og de to verdiene fungerer sammen. Ved å bruke nettverksmasken på en IP-adresse deler du adressen i to deler, en utvidet nettverksadresse og en vertsadresse.
For at en nettverksmaske skal være gyldig, må bitene lengst til venstre settes til 1. For eksempel:
00000000 00000000 00000000 00000000
Denne nettverksmasken kan ikke brukes på nettverket ditt fordi biten lengst til venstre er satt til 0.
Omvendt må bitene lengst til høyre i en gyldig nettverksmaske settes til 0, ikke 1. For eksempel:
11111111 11111111 11111111 11111111
Denne nettverksmasken kan ikke brukes på et nettverk.
Alle gyldige nettverksmasker inneholder to deler: venstre side med alle maskebiter satt til 1 (den utvidede nettverksdelen) og høyre side med alle biter satt til0 (vertsdelen), for eksempel det første eksemplet ovenfor.
Subnetting i praksis
Subnetting fungerer ved å bruke konseptet med utvidede nettverksadresser på individuelle datamaskinadresser (og en annen nettverksenhet). En utvidet nettverksadresse inkluderer både en nettverksadresse og tilleggsbiter som representerer subnettnummeret.
Tilsammen støtter disse to dataelementene et to-nivå adresseringsskjema gjenkjent av standardimplementeringer av IP. Nettverksadressen og subnettnummeret, kombinert med vertsadressen, støtter en tre-nivå ordning.
Tenk på følgende eksempel fra den virkelige verden: En liten bedrift planlegger å bruke 192.168.1.0-nettverket for sine interne (intranett)verter. Personalavdelingen ønsker at datamaskinene deres skal være på en begrenset del av dette nettverket fordi de lagrer lønnsinformasjon og andre sensitive ansattes data. Men fordi dette er et klasse C-nettverk, lar standard nettverksmasken 255.255.255.0 alle datamaskiner på nettverket være likeverdige (for å sende meldinger direkte til hverandre) som standard.
De fire første bitene av 192.168.1.0:
1100
Dette plasserer nettverket i klasse C-området og fikser også lengden på nettverksadressen til 24 biter. For å undernett dette nettverket må mer enn 24 biter settes til 1 på venstre side av nettverksmasken.
For hver ekstra bit satt til 1 i masken, blir en annen bit tilgjengelig i subnettnummeret for å indeksere flere subnett. Et to-bits subnettnummer kan støtte opptil fire subnett, et tre-bits nummer støtter opptil åtte subnett, og så videre.
bunnlinjen
De styrende organene som administrerer Internett-protokollen har reservert visse nettverk for intern bruk. Generelt får intranett som bruker disse nettverkene mer kontroll over å administrere IP-konfigurasjonen og internettilgangen. Se RFC 1918 for mer informasjon om disse spesialnettverkene.
sammendrag
Subnetting gir nettverksadministratorer en viss fleksibilitet når det gjelder å definere relasjoner mellom nettverksverter. Verter på forskjellige undernett kan bare snakke med hverandre gjennom spesialiserte nettverksgateway-enheter som rutere. Muligheten til å filtrere trafikk mellom undernett kan gjøre mer båndbredde tilgjengelig for applikasjoner og kan begrense tilgangen på ønskelige måter.