Med ett delnät kan flödet av nätverkstrafik mellan värdar segregeras baserat på en nätverkskonfiguration. Genom att organisera värdar i logiska grupper kan subnetting förbättra nätverkssäkerhet och prestanda.
Subnet Mask
Kanske är den mest igenkännbara aspekten av subnetting den subnätmask. Liksom IP-adresser innehåller en subnätmask fyra bitar (32 bitar) och skrivs ofta med samma "prickade decimal" -notation. Till exempel, en mycket vanlig subnätmask i sin binära representation:
- 11111111 11111111 11111111 00000000
Visas vanligtvis i motsvarande, mer läsbar form:
- 255.255.255.0
Använda en nätverksmask
En subnätmask fungerar inte heller som en IP-adress och det existerar inte oberoende av dem. I stället följer subnätmasker en IP-adress och de båda värdena fungerar tillsammans. Använda subnätmasken till en IP-adress delar upp adressen i två delar, en utökad nätverksadress och en värdadress.
För att en nätmask ska vara giltig måste dess vänstra bitar vara inställda på "1". Till exempel:
- 00000000 00000000 00000000 00000000
Är en ogiltig subnätmask eftersom den vänstra biten är inställd på '0'.
Omvänt måste de högsta bitarna i en giltig subnätmask vara inställd på "0", inte "1". Därför:
- 11111111 11111111 11111111 11111111
Är ogiltig.
Alla giltiga subnätmasker innehåller två delar: vänster sida med alla maskbitar inställda på '1' (den utvidgade nätverksdelen) och höger sida med alla bitar som är inställda på '0' (värddelen), såsom det första exemplet ovan .
Subnetting i praktiken
Undernätverk genom att tillämpa konceptet med utökade nätverksadresser till enskilda datoradresser (och en annan nätverksenhet). En utökad nätverksadress innehåller både a nätverksadress och ytterligare bitar som representerar delnät nummer. Tillsammans stödjer dessa två dataelement ett tvånivåadresseringssystem som erkänns av standard implementeringar av IP. Nätverksadressen och delnätet, i kombination med värdadress, därför stödja en tre nivå plan.
Tänk på följande verkliga exempel. Ett litet företag planerar att använda 192.168.1.0-nätverket för sina interna (intranät) värdar. Personalavdelningen vill att deras datorer ska vara på en begränsad del av det här nätverket eftersom de lagrar löneinformation och andra känsliga anställda data. Men eftersom det här är ett klass C-nätverk, tillåter standard subnätmask på 255.255.255.0 alla datorer i nätverket att vara kamrater (för att skicka meddelanden direkt till varandra) som standard.
De första fyra bitarna av 192.168.1.0 -
1100
Placera detta nätverk i klass C-området och fixa även längden på nätverksadressen vid 24 bitar. För att subneta det här nätverket måste mer än 24 bitar ställas in på "1" på vänster sida av subnätmasken. Exempelvis skapar 25-bitarsmaskern 255.255.255.128 ett två-delnätverk som visas i Tabell 1.
För varje extra bit som är inställd på '1' i masken blir en annan bit tillgänglig i delnätet för att indexera ytterligare subnät. Ett två-bitars subnätnummer kan stödja upp till fyra delnät, ett trebitigt nummer stöder upp till åtta delnät och så vidare.
Privata nätverk och undernät
Som tidigare nämnts i denna handledning har de styrande organ som administrerar Internetprotokoll reserverat vissa nätverk för internt bruk. I allmänhet får intranät som använder dessa nätverk mer kontroll över hanteringen av deras IP-konfiguration och Internetåtkomst. Kontakta RFC 1918 för mer information om dessa speciella nätverk.
Sammanfattning
Subnetting tillåter nätverksadministratörer lite flexibilitet när det gäller att definiera relationer mellan nätverkshanterare. Värdar på olika undernät kan bara prata med varandra via specialiserade nätverksgateway-enheter som routrar. Möjligheten att filtrera trafik mellan delnät kan göra mer bandbredd tillgänglig för applikationer och kan begränsa åtkomst på önskvärda sätt.
