Internet Protocol Tutorial - Undernet

Undernetmasker og undernetting

Et undernet tillader strømmen af ​​netværkstrafik mellem værter at blive adskilt baseret på en netværkskonfiguration. Ved at organisere værter i logiske grupper kan subnetting forbedre netværkssikkerhed og ydeevne.

Undernetmaske

Måske er det mest genkendelige aspekt af subnetting subnetmasken . Ligesom IP-adresser indeholder en subnetmaske fire byte (32 bit) og skrives ofte med samme "stiplede decimal" notation.

For eksempel, en meget almindelig subnetmaske i sin binære repræsentation :

Vises typisk i den tilsvarende læsbare form:

Anvendelse af en subnetmaske

En subnetmaske virker heller ikke som en IP-adresse, og den eksisterer heller ikke uafhængigt af dem. I stedet ledsager subnetmasker en IP-adresse, og de to værdier arbejder sammen. Anvendelse af subnetmasken til en IP-adresse opdeler adressen i to dele, en udvidet netværksadresse og en værtsadresse.

For at en undernetmaske skal være gyldig, skal dens længste bit være sat til '1'. For eksempel:

Er en ugyldig subnetmaske, fordi den venstre bit er sat til '0'.

Omvendt skal de højeste bit i en gyldig undernetmaske indstilles til '0', ikke '1'. Derfor:

Er ugyldig.

Alle gyldige subnetmasker indeholder to dele: venstre side med alle maskebits sat til '1' (den udvidede netværksdel) og højre side med alle bits sat til '0' (værtsdelen), som det første eksempel ovenfor .

Subnetting i praksis

Subnetting værker ved at anvende begrebet udvidede netværksadresser til individuelle computere (og en anden netværksenhed) adresser. En udvidet netværksadresse indeholder både en netværksadresse og yderligere bits, der repræsenterer undernetnummeret . Sammen understøtter disse to dataelementer en to-niveau adresseringsordning anerkendt af standard implementeringer af IP.

Netværksadressen og undernetnummeret, når det kombineres med værtsadressen , understøtter derfor en tre-niveau-ordning.

Overvej følgende egentlige eksempel. En lille virksomhed planlægger at bruge 192.168.1.0 netværket til sine interne ( intranet ) værter. Personaleafdelingen ønsker, at deres computere skal være på en begrænset del af dette netværk, fordi de gemmer lønoplysninger og andre følsomme medarbejderdata. Men fordi dette er et klasse C-netværk, tillader standard subnetmasken på 255.255.255.0 alle computere på netværket at være jævnaldrende (for at sende meddelelser direkte til hinanden) som standard.

De første fire bits af 192.168.1.0 -

1100

Placer dette netværk i klasse C-området og reparer også længden af ​​netværksadressen på 24 bit. For at subnet dette netværk skal mere end 24 bits indstilles til '1' på venstre side af undernetmasken. For eksempel opretter 25-bit masken 255.255.255.128 et to-subnet netværk som vist i tabel 1.

For hver ekstra bit, der er sat til '1' i masken, bliver en anden bit tilgængelig i undernetnummeret for at indeksere yderligere undernet. Et to-biters subnet nummer kan understøtte op til fire undernet, et tre-bit nummer understøtter op til otte subnets og så videre.

Private Netværk og Undernet

Som tidligere nævnt i denne vejledning har de styrende organer, der administrerer Internet Protocol, reserveret bestemte netværk til intern brug.

I almindelighed får intraneter, der udnytter disse netværk, mere kontrol over styring af deres IP-konfiguration og internetadgang. Kontakt RFC 1918 for flere detaljer om disse særlige netværk.

Resumé

Undernetting giver netværksadministratorer en vis fleksibilitet i at definere forhold mellem netværksværter. Værter på forskellige undernet kan kun tale med hinanden via specialiserede netværksgateway- enheder som routere . Evnen til at filtrere trafik mellem undernet kan gøre mere båndbredde tilgængelig for applikationer og kan begrænse adgangen på ønskelige måder.