O subrețea permite ca fluxul de trafic al rețelei între gazde să fie separat pe baza unei configurații de rețea. Organizând gazde în grupuri logice, subnetting-ul poate îmbunătăți securitatea rețelei și performanța acesteia.
Subnet Mask
Poate cel mai recunoscut aspect al subnetting-ului este masca de subrețea. La fel ca și adresele IP, o mască de subrețea conține patru octeți (32 de biți) și este adesea scrisă folosind aceeași notație „zecimal-punctată”. De exemplu, o mască de subrețea foarte obișnuită în reprezentarea sa binară:
11111111 11111111 11111111 00000000
Este prezentată în mod obișnuit în formă echivalentă, mai lizibilă:
255.255.255.0
Aplicarea unei măști de subrețea
O mască de subrețea nu funcționează ca o adresă IP și nici nu poate exista independent de aceasta. În schimb, măștile de subrețea însoțesc o adresă IP, iar cele două valori funcționează împreună. Aplicarea măștii de subrețea la o adresă IP împarte adresa în două, o adresă de rețea extinsă și o adresă gazdă.
Pentru ca o mască de subrețea să fie validă, biții ei din stânga trebuie să fie setați la ‘1’. De exemplu:
00000000 00000000 00000000 00000000
Este o mască de subrețea nevalidă, deoarece bitul din stânga este setat la „0”.
Dimpotrivă, biții cei mai din dreapta dintr-o mască de subrețea validă trebuie să fie setați la „0”, nu la „1”. Prin urmare:
11111111 11111111 11111111 11111111
Este nevalid.
Toate măștile de subrețea valide conțin două părți: partea stângă cu toți biți de mască setați la ‘1’ (porțiunea de rețea extinsă) și partea dreaptă cu toți biți setați la ‘0’ (porțiunea gazdă), cum ar fi primul exemplu de mai sus .
Cum funcționează
Subnetting-ul funcționează aplicând conceptul adreselor de rețea extinse la adresele individuale ale computerului (și ale unui alt dispozitiv de rețea). O adresă extinsă de rețea include atât o adresă de rețea, cât și un număr suplimentar de biți care reprezintă numărul de subrețea. Împreună, aceste două elemente de date suportă o schemă de adresare pe două niveluri, recunoscută de implementările standard ale Protocolului de Internet. Adresa de rețea și numărul de subrețea, atunci când sunt combinate cu adresa gazdă, suportă o schemă pe trei niveluri.
Luați în considerare următorul exemplu din lumea reală. O întreprindere mică intenționează să utilizeze rețeaua 192.168.1.0 pentru gazdele sale interne (intranet). Departamentul de resurse umane dorește ca laptopurile să se afle pe o parte restrictionata a acestei rețele deoarece stochează informații despre salarizare și alte date sensibile ale angajaților. Dar pentru că aceasta este o rețea de clasă C, masca de subrețea implicită de 255.255.255.0 permite ca toate computerele din rețea să fie conectate (pentru a trimite mesaje direct unul către celălalt) în mod implicit.
Plasați această rețea în clasa C și stabiliți și lungimea adresei de rețea la 24 de biți. Pentru a suporta această rețea, mai mult de 24 de biți trebuie să fie setați la ‘1’ în partea stângă a măștii subrețelei. De exemplu, masca 25-biți 255.255.255.128 creează o rețea cu două subrețele așa cum se arată în Tabelul 1.
Pentru fiecare bit suplimentar setat la ‘1’ din mască, un alt bit devine disponibil în numărul subrețelei pentru a indexa subnetwork-urile adiționale. Un număr de subrețea pe doui biți poate suporta până la patru subrețele, un număr pe trei biți suportă până la opt subrețele și așa mai departe.
Rețele și sub-rețele private
Așa cum am menționat mai devreme în acest articol, organele de conducere care administrează Protocolul de Internet au rezervat anumite rețele pentru uz intern. În general, intraneturile care utilizează aceste rețele câștigă mai mult control asupra gestionării configurației IP și accesului la Internet. Consultați RFC 1918 pentru mai multe detalii despre aceste rețele speciale.
Rezumat
Subnetting-ul permite administratorilor de rețea o anumită flexibilitate în definirea relațiilor dintre gazdele rețelei. Gazdele pe diferite subrețele pot discuta între ele numai prin intermediul unor dispozitive de gateway de rețea specializate, cum ar fi routerele. Abilitatea de a filtra traficul între subrețele poate face disponibilă mai multă lățime de bandă pentru aplicații și poate limita accesul în moduri preferate.
Comentarii