Подсеть позволяет разделять поток сетевого трафика между узлами на основе конфигурации сети. Организовав узлы в логические группы, подсети могут повысить безопасность и производительность сети.
Маска подсети
Возможно, наиболее узнаваемым аспектом подсетей является маска подсети. Как и IP-адреса , маска подсети содержит четыре байта (32 бита) и часто записывается с использованием одной и той же десятичной записи с точками. Например, вот общая маска подсети в ее двоичном представлении :
11111111 11111111 11111111 00000000
Эта маска подсети обычно отображается в эквивалентной, более читаемой форме:
255.255.255.0
Каждый из четырех байтов имеет длину восемь битов. В двоичной записи байт состоит из восьми нулей и единиц, представляющих степени двух. Значение «в степень» является функцией положения значения в строке, крайнее правое значение начинается с 0. Битовое значение 11111111 равно 2 7 +2 6 +2 5 +2 4 +2 3 +2 2 +2 1 +2 0 или 255. Напротив, значение бита 00100001 равно 2 5 +2 0 или 33.
Применение маски подсети
Маска подсети ни работа в качестве IP — адреса , ни делает это существовать независимо от IP — адресов. Вместо этого маски подсети сопровождают IP-адрес, и эти два значения работают вместе. Применение маски подсети к IP-адресу разделяет адрес на две части: расширенный сетевой адрес и адрес хоста.
Чтобы маска подсети была действительной, ее самые левые биты должны быть установлены в 1 . Например:
00000000 00000000 00000000 00000000
Это недопустимая маска подсети, потому что самый левый бит установлен в 0 .
И наоборот, крайние правые биты в допустимой маске подсети должны быть установлены в 0 , а не в 1 . Например:
11111111 11111111 11111111 11111111
Это неверно
Все действительные маски подсети содержат две части: левая сторона со всеми битами маски, установленными в 1 (расширенная сетевая часть), и правая сторона со всеми битами, установленными в 0 (основная часть), как в первом примере выше.
Подсеть на практике
Подсеть работает, применяя концепцию расширенных сетевых адресов к адресам отдельных компьютеров (и других сетевых устройств). Расширенный сетевой адрес включает в себя как сетевой адрес, так и дополнительные биты, которые представляют номер подсети. Вместе эти два элемента данных поддерживают двухуровневую схему адресации, распознаваемую стандартными реализациями IP. Сетевой адрес и номер подсети в сочетании с адресом хоста поддерживают трехуровневую схему.
Рассмотрим следующий пример из реальной жизни. Малый бизнес планирует использовать сеть 192.168.1.0 для своих внутренних ( интранет ) хостов. Отдел кадров хочет, чтобы их компьютеры находились в ограниченной части этой сети, потому что они хранят информацию о заработной плате и другие конфиденциальные данные сотрудников. Но поскольку это сеть класса C, маска подсети по умолчанию 255.255.255.0 позволяет всем компьютерам в сети быть равноправными (отправлять сообщения непосредственно друг другу) по умолчанию.
Первые четыре бита 192.168.1.0:
1100
Это помещает сеть в диапазон класса C, а также фиксирует длину сетевого адреса в 24 битах. Для подсети этой сети более 24 бит должны быть установлены в 1 на левой стороне маски подсети.
Для каждого дополнительного бита, установленного на 1 в маске, в номере подсети становится доступным другой бит для индексации дополнительных подсетей. Двухбитный номер подсети может поддерживать до четырех подсетей, трехбитный номер поддерживает до восьми подсетей и т. Д.
Частные сети и подсети
Руководящие органы, управляющие интернет-протоколом, зарезервировали определенные сети для внутреннего использования. В целом, интрасети, использующие эти сети, получают больший контроль над управлением своей IP-конфигурацией и доступом в Интернет. Обратитесь к RFC 1918 для более подробной информации об этих специальных сетях.
Резюме
Подсеть дает сетевым администраторам некоторую гибкость в определении отношений между сетевыми узлами. Хосты в разных подсетях могут общаться друг с другом только через специализированные сетевые шлюзы, такие как маршрутизаторы . Возможность фильтрации трафика между подсетями может сделать приложения более доступными для пропускной способности и ограничить доступ желаемым образом.