Содержание
Подсеть позволяет разделять поток сетевого трафика между узлами на основе конфигурации сети. Организовав узлы в логические группы, подсети могут повысить безопасность и производительность сети.
Маска подсети
Возможно, наиболее узнаваемым аспектом подсетей является маска подсети. Как и IP-адреса, маска подсети содержит четыре байта (32 бита) и часто записывается с использованием одинаковых десятичных чисел с точками. Например, очень распространенная маска подсети в ее двоичном представлении:
11111111 11111111 11111111 00000000
Обычно отображается в эквивалентной, более читаемой форме:
255.255.255.0
Каждый из четырех байтов имеет длину в один бит. В двоичной записи бит состоит из восьми нулей и единиц, представляющих степени двух; значение «в степень» является функцией положения значения в строке, причем крайнее правое значение начинается с 0. Битовое значение 11111111 равно 27 + 26 + 25 + 24 + 23 + 22 + 21 +20 или 255. Напротив, значение бита 00100001 равно 25 + 20 или 33.
Применение маски подсети
Маска подсети не работает как IP-адрес и не существует независимо от них. Вместо этого маски подсети сопровождают IP-адрес, и эти два значения работают вместе. Применение маски подсети к IP-адресу разделяет адрес на две части: расширенный сетевой адрес и адрес хоста.
Чтобы маска подсети была действительной, ее крайние левые биты должны быть установлены в 1. Например:
00000000 00000000 00000000 00000000
Недопустимая маска подсети, потому что самый левый бит установлен в 0.
И наоборот, крайние правые биты в допустимой маске подсети должны быть установлены в 0, а не в 1. Поэтому:
11111111 11111111 11111111 11111111
Является недействительным.
Все действительные маски подсети содержат две части: левая сторона со всеми битами маски, установленными в 1 (расширенная сетевая часть), и правая сторона со всеми битами, установленными в 0 (основная часть), как в первом примере выше.
Подсеть на практике
Подсеть работает, применяя концепцию расширенных сетевых адресов к адресам отдельных компьютеров (и других сетевых устройств). Расширенный сетевой адрес включает в себя как сетевой адрес, так и дополнительные биты, которые представляют номер подсети. Вместе эти два элемента данных поддерживают двухуровневую схему адресации, распознаваемую стандартными реализациями IP. Поэтому сетевой адрес и номер подсети в сочетании с адресом хоста поддерживают трехуровневую схему.
Рассмотрим следующий пример из реальной жизни. Малый бизнес планирует использовать сеть 192.168.1.0 для своих внутренних (интранет) хостов. Отдел кадров хочет, чтобы их компьютеры находились в ограниченной части этой сети, поскольку они хранят информацию о заработной плате и другие конфиденциальные данные сотрудников. Но поскольку это сеть класса C, маска подсети по умолчанию 255.255.255.0 позволяет всем компьютерам в сети быть равноправными (отправлять сообщения непосредственно друг другу) по умолчанию.
Первые четыре бита 192.168.1.0 —
1100
Поместите эту сеть в диапазон класса C, а также установите длину сетевого адреса в 24 бита. Для подсети этой сети более 24 бит должны быть установлены в 1 на левой стороне маски подсети.
Для каждого дополнительного бита, установленного на 1 в маске, в номере подсети становится доступным другой бит для индексации дополнительных подсетей. Двухбитный номер подсети может поддерживать до четырех подсетей, трехбитный номер поддерживает до восьми подсетей и т. Д.
Частные сети и подсети
Руководящие органы, которые управляют интернет-протоколом, зарезервировали определенные сети для внутреннего использования. В целом, интрасети, использующие эти сети, получают больший контроль над управлением своей IP-конфигурацией и доступом в Интернет. Обратитесь к RFC 1918 для более подробной информации об этих специальных сетях.
Резюме
Подсеть дает сетевым администраторам некоторую гибкость в определении отношений между сетевыми узлами. Хосты в разных подсетях могут общаться друг с другом только через специализированные сетевые шлюзы, такие как маршрутизаторы. Возможность фильтрации трафика между подсетями может сделать приложения более доступными для пропускной способности и ограничить доступ желаемым образом.
