Μάσκες υποδικτύου και υποδίκτυα
Ένα υποδίκτυο επιτρέπει τη διαχωρισμό της ροής της κίνησης δικτύου μεταξύ των κεντρικών υπολογιστών με βάση τη διαμόρφωση του δικτύου. Με την οργάνωση κεντρικών υπολογιστών σε λογικές ομάδες, η υποδίκτυα μπορεί να βελτιώσει την ασφάλεια και την απόδοση του δικτύου .
Μάσκα υποδικτύου
Ίσως η πιο αναγνωρίσιμη πτυχή της υποδίκτυψης είναι η μάσκα υποδικτύου . Όπως και οι διευθύνσεις IP , μια μάσκα υποδικτύου περιέχει τέσσερα byte (32 bits) και συχνά γράφεται χρησιμοποιώντας την ίδια σημείωση "διακεκομμένη-δεκαδική".
Για παράδειγμα, μια πολύ κοινή μάσκα υποδικτύου στη δυαδική αναπαράστασή της :
- 11111111 11111111 11111111 00000000
Εμφανίζεται συνήθως στην ισοδύναμη, πιο αναγνώσιμη μορφή:
- 255.255.255.0
Εφαρμογή μάσκας υποδικτύου
Μια μάσκα υποδικτύου δεν λειτουργεί ως διεύθυνση IP ούτε υπάρχει ανεξάρτητα από αυτήν. Αντ 'αυτού, οι μάσκες υποδικτύου συνοδεύουν μια διεύθυνση IP και οι δύο τιμές συνεργάζονται. Η εφαρμογή της μάσκας υποδικτύου σε μια διεύθυνση IP χωρίζει τη διεύθυνση σε δύο μέρη, μια διευρυμένη διεύθυνση δικτύου και μια διεύθυνση κεντρικού υπολογιστή.
Για να είναι έγκυρη μια μάσκα υποδικτύου, τα αριστερά δυφία της πρέπει να έχουν οριστεί σε '1'. Για παράδειγμα:
- 00000000 00000000 00000000 00000000
Είναι μια μη έγκυρη μάσκα υποδικτύου επειδή το αριστερό κομμάτι έχει οριστεί σε '0'.
Αντιστρόφως, τα δεξιότερα δυαδικά ψηφία σε μια έγκυρη μάσκα υποδικτύου πρέπει να έχουν οριστεί σε "0" και όχι σε "1". Επομένως:
- 11111111 11111111 11111111 11111111
Είναι άκυρο.
Όλες οι έγκυρες μάσκες υποδικτύου περιέχουν δύο μέρη: την αριστερή πλευρά με όλα τα μπιτ μάσκας ρυθμισμένα στο '1' (το εκτεταμένο τμήμα δικτύου) και τη δεξιά πλευρά με όλα τα bits που έχουν οριστεί σε '0' (τμήμα υποδοχής), όπως το πρώτο παράδειγμα παραπάνω .
Υποσύνολο υποδικτύου στην πράξη
Η υποδίκτυα λειτουργεί εφαρμόζοντας την έννοια των διευρυμένων διευθύνσεων δικτύου σε επιμέρους υπολογιστή (και σε άλλη συσκευή δικτύου). Μια διευρυμένη διεύθυνση δικτύου περιλαμβάνει τόσο μια διεύθυνση δικτύου όσο και πρόσθετα bits που αντιπροσωπεύουν τον αριθμό υποδικτύου . Μαζί, αυτά τα δύο στοιχεία δεδομένων υποστηρίζουν ένα σύστημα διευθυνσιοδότησης δύο επιπέδων που αναγνωρίζεται από τυποποιημένες υλοποιήσεις του IP.
Η διεύθυνση δικτύου και ο αριθμός υποδικτύου, όταν συνδυάζονται με τη διεύθυνση κεντρικού υπολογιστή , υποστηρίζουν ως εκ τούτου ένα σχέδιο τριών επιπέδων.
Εξετάστε το παρακάτω πραγματικό παράδειγμα. Μια μικρή επιχείρηση σκοπεύει να χρησιμοποιήσει το δίκτυο 192.168.1.0 για τους εσωτερικούς ( intranet ) κεντρικούς υπολογιστές. Το τμήμα ανθρωπίνων πόρων θέλει τους υπολογιστές τους να βρίσκονται σε ένα περιορισμένο τμήμα αυτού του δικτύου επειδή αποθηκεύουν πληροφορίες μισθοδοσίας και άλλα ευαίσθητα δεδομένα των εργαζομένων. Αλλά επειδή πρόκειται για ένα δίκτυο κατηγορίας C, η προεπιλεγμένη μάσκα υποδικτύου του 255.255.255.0 επιτρέπει σε όλους τους υπολογιστές του δικτύου να είναι χρήστες (για να στέλνουν μηνύματα απευθείας μεταξύ τους) από προεπιλογή.
Τα πρώτα τέσσερα κομμάτια του 192.168.1.0 -
1100
Τοποθετήστε αυτό το δίκτυο στην κατηγορία Κλάση C και καθορίστε επίσης το μήκος της διεύθυνσης δικτύου σε 24 bit. Για να υποδιαιρέσετε αυτό το δίκτυο, πρέπει να ορίσετε περισσότερα από 24 bits σε "1" στην αριστερή πλευρά της μάσκας υποδικτύου. Για παράδειγμα, η μάσκα 25-bit 255.255.255.128 δημιουργεί ένα δίκτυο δύο υποδικτύων όπως φαίνεται στον Πίνακα 1.
Για κάθε επιπλέον bit που έχει οριστεί σε '1' στη μάσκα, υπάρχει διαθέσιμο ένα άλλο bit στον αριθμό υποδικτύου για την ευρετηρίαση επιπρόσθετων υποδίκτυων. Ένας αριθμός υποδικτύου δύο βημάτων μπορεί να υποστηρίξει έως και τέσσερα υποδίκτυα, ένας αριθμός τριών δυαδικών ψηφίων υποστηρίζει έως και οκτώ υποδίκτυα και ούτω καθεξής.
Ιδιωτικά δίκτυα και υποδίκτυα
Όπως αναφέρθηκε προηγουμένως σε αυτό το σεμινάριο, τα διοικητικά όργανα που διαχειρίζονται το πρωτόκολλο Internet διατηρούν ορισμένα δίκτυα για εσωτερική χρήση.
Σε γενικές γραμμές, τα intranets που χρησιμοποιούν αυτά τα δίκτυα αποκτούν μεγαλύτερο έλεγχο στη διαχείριση της ρύθμισης IP και της πρόσβασης στο Internet. Συμβουλευτείτε το RFC 1918 για περισσότερες λεπτομέρειες σχετικά με αυτά τα ειδικά δίκτυα.
Περίληψη
Η υποδίκτυα επιτρέπει στους διαχειριστές δικτύου κάποια ευελιξία στον καθορισμό των σχέσεων μεταξύ των κεντρικών υπολογιστών δικτύου. Οι κεντρικοί υπολογιστές σε διαφορετικά υποδίκτυα μπορούν να μιλάνε ο ένας στον άλλο μόνο μέσω εξειδικευμένων συσκευών πύλης δικτύου όπως δρομολογητές . Η δυνατότητα φιλτραρίσματος της κυκλοφορίας μεταξύ υποδικτύων μπορεί να προσφέρει περισσότερο εύρος ζώνης σε εφαρμογές και μπορεί να περιορίσει την πρόσβαση με επιθυμητούς τρόπους.