Subneto kaukės ir subnetyvas
Antrinis tinklas leidžia atskirti tinklo srautą tarp kompiuterių, atsižvelgiant į tinklo konfigūraciją. Organizuojant kompiuterius į logines grupes, tinklų sujungimas gali pagerinti tinklo saugumą ir našumą.
Subnet Mask
Patikrinkite, kad labiausiai atpažįstamas subnetų aspektas yra potinklio kaukė . Kaip ir IP adresai , potinklio kaukė yra keturi baitai (32 bitai) ir dažnai parašyta naudojant tą patį "dešimtainio dešimtainio" žymėjimą.
Pavyzdžiui, labai dažnas potinklio kaukė binariniame pateikime :
- 11111111 11111111 11111111 00000000
Paprastai jis rodomas lygiaverte, lengviau skaitoma forma:
- 255.255.255.0
Subneto kaukės taikymas
Antrinis kaukė neveikia kaip IP adresas ir nėra nepriklausoma nuo jų. Vietoje to IP tinklalapyje pridedami potinklio kaukės, o dvi vertybės veikia kartu. Prie antrinio tinklo kaukės įvedus IP adresą, adresas suskaidomas į dvi dalis, išplėstinį tinklo adresą ir pagrindinį adresą.
Kad prievado kaukė būtų tinkama, jos kairieji bitai turi būti nustatyti "1". Pavyzdžiui:
- 00000000 00000000 00000000 00000000
Yra neteisingas potinklio kaukė, nes kairysis bitas yra nustatytas kaip "0".
Ir atvirkščiai, teisingiausi biti į tinkamą potinklio kaukę turi būti "0", o ne "1". Todėl:
- 11111111 11111111 11111111 11111111
Negalioja.
Visi galiojantys potinklio kaukčiai turi dvi dalis: kairėje pusėje visi kaukties bitai yra nustatyti į "1" (išplėstinė tinklo dalis) ir dešinėje pusėje, visi bitai yra nustatyti "0" (pagrindinė dalis), pavyzdžiui, pirmasis pavyzdys aukščiau .
Praktikos subnetavimas
Subrangos tinklai naudoja išplėstinių tinklo adresų koncepciją į atskirus kompiuterius (ir kitą tinklo įrenginį) adresus. Išplėstinis tinklo adresas apima tiek tinklo adresą, tiek papildomus bitus, kurie nurodo antrinio tinklo numerį . Kartu šie du duomenų elementai palaiko dviejų lygių adresavimo schemą, kurią pripažįsta standartiniai IP įgyvendinimo būdai.
Todėl tinklo adresas ir antrinio tinklo numeris kartu su priimančiojo adresu palaiko trijų lygių sistemą.
Apsvarstykite šį realaus pasaulio pavyzdį. Mažasis verslas planuoja naudoti 192.168.1.0 tinklą savo vidaus ( intraneto ) kompiuteriams. Žmogiškųjų išteklių departamentas nori, kad jų kompiuteriai būtų ribotoje šio tinklo dalyje, nes jie saugo darbo užmokesčio informaciją ir kitus pažeidžiamus darbuotojo duomenis. Tačiau kadangi tai yra C klasės tinklas, numatytasis potinklio kaukė 255.255.255.0 leidžia visiems kompiuteriams tinkle būti lygiavertėmis (tiesiogiai siųsti laiškus vieni kitiems).
Pirmieji keturi bitai iš 192.168.1.0 -
1100
Įdėkite šį tinklą į C klasės diapazoną ir taip pat nustatykite 24 bitų tinklo adreso trukmę. Norint subnetuoti šį tinklą, viršutinės dalies kaukės kairėje pusėje turi būti nustatytas didesnis kaip 24 bitų skaičius "1". Pavyzdžiui, 25 bitų kaukė 255.255.255.128 sukuria dvejopą subnetų tinklą, kaip parodyta 1 lentelėje.
Už kiekvieną papildomą bitą, nustatytą į kaukę '1', anketinis subnetų skaičiaus indeksas tampa dar papildomas indeksuojant papildomus antrinius tinklus. Dviejų bitų antrinis tinklas gali palaikyti iki keturių antrinių tinklų, trijų bitų skaičius palaiko iki aštuonių antrinių tinklų ir pan.
Privatūs tinklai ir subnets
Kaip minėta anksčiau šiame vadove, valdymo institucijos, administruojančios interneto protokolą, užsisakė tam tikrus tinklus vidiniam naudojimui.
Apskritai intranetai, naudojantys šiuos tinklus, labiau kontroliuoja IP konfigūravimo ir interneto prieigos valdymą. Daugiau informacijos apie šiuos specialius tinklus rasite RFC 1918.
Santrauka
Subnetyvas leidžia tinklo administratoriams tam tikrą lankstumą apibrėžti ryšius tarp tinklo savininkų. Kompiuteriai skirtinguose antriniuose tinkluose gali bendrauti tik tarpusavyje per specializuotus tinklo vartuosius įrenginius, pvz., Maršrutizatorius . Gebėjimas filtruoti srautą tarp antrinių tinklų gali padidinti programų pralaidumą ir gali apriboti prieigą pageidautinais būdais.