Учебник по интернет-протоколу: подсети

Подсеть позволяет разделять поток сетевого трафика между узлами на основе конфигурации сети. Организовав узлы в логические группы, подсети могут повысить безопасность и производительность сети.

Маска подсети

Возможно, наиболее узнаваемым аспектом подсетей является маска подсети . Подобно IP-адресам, маска подсети содержит четыре байта (32 бита) и часто записывается с использованием одной и той же нотации «точечно-десятичный». Например, очень распространенная маска подсети в ее двоичном представлении:

  • 11111111 11111111 11111111 00000000

Обычно отображается в эквивалентной, более читаемой форме:

  • 255.255.255.0

Применение маски подсети

Маска подсети не работает как IP-адрес и не существует независимо от них. Вместо этого маски подсети сопровождают IP-адрес, и эти два значения работают вместе. Применение маски подсети к IP-адресу разделяет адрес на две части: расширенный сетевой адрес и адрес хоста.

Чтобы маска подсети была действительной, ее крайние левые биты должны быть установлены в «1». Например:

  • 00000000 00000000 00000000 00000000

Недопустимая маска подсети, потому что самый левый бит установлен в «0».

И наоборот, крайние правые биты в допустимой маске подсети должны быть установлены в «0», а не «1». Следовательно:

  • 11111111 11111111 11111111 11111111

Является недействительным.

Все действительные маски подсети состоят из двух частей: левая сторона со всеми битами маски, установленными в «1» (расширенная сетевая часть), и правая сторона со всеми битами, установленными в «0» (основная часть), как в первом примере выше ,

Подсети на практике

Подсеть работает, применяя концепцию расширенных сетевых адресов к адресам отдельных компьютеров (и других сетевых устройств). Расширенный сетевой адрес включает в себя сетевой адрес и дополнительные биты, которые представляют номер подсети . Вместе эти два элемента данных поддерживают двухуровневую схему адресации, распознаваемую стандартными реализациями IP. Поэтому сетевой адрес и номер подсети в сочетании с адресом хоста поддерживают трехуровневую схему.

Рассмотрим следующий пример из реальной жизни. Малый бизнес планирует использовать сеть 192.168.1.0 для своих внутренних (интранет) хостов. Отдел кадров хочет, чтобы их компьютеры находились в ограниченной части этой сети, поскольку они хранят информацию о заработной плате и другие конфиденциальные данные сотрудников. Но поскольку это сеть класса C, маска подсети по умолчанию 255.255.255.0 позволяет всем компьютерам в сети быть равноправными (отправлять сообщения непосредственно друг другу) по умолчанию.

Первые четыре бита 192.168.1.0 –

  1100  

Поместите эту сеть в диапазон класса C, а также установите длину сетевого адреса в 24 бита. Для подсети этой сети более 24 бит должны быть установлены в «1» слева от маски подсети. Например, 25-битная маска 255.255.255.128 создает сеть из двух подсетей, как показано в таблице 1.

Для каждого дополнительного бита, установленного в маске на «1», в номере подсети становится доступным другой бит для индексации дополнительных подсетей. Двухбитный номер подсети может поддерживать до четырех подсетей, трехбитный номер поддерживает до восьми подсетей и т. Д.

Частные сети и подсети

Как упоминалось ранее в этом руководстве, руководящие органы, управляющие интернет-протоколом, зарезервировали определенные сети для внутреннего использования. В целом, интрасети, использующие эти сети, получают больший контроль над управлением своей IP-конфигурацией и доступом в Интернет. Обратитесь к RFC 1918 для более подробной информации об этих специальных сетях.

Резюме

Подсеть дает сетевым администраторам некоторую гибкость в определении отношений между сетевыми узлами. Хосты в разных подсетях могут общаться друг с другом только через специализированные сетевые шлюзы, такие как маршрутизаторы. Возможность фильтрации трафика между подсетями может сделать приложения более доступными для пропускной способности и ограничить доступ желаемым образом.

Оцените статью
Solutics.ru
Добавить комментарий