Et delnett gjør at strømmen av nettverkstrafikk mellom verter kan segregeres basert på en nettverkskonfigurasjon. Ved å organisere verter i logiske grupper kan subnetting forbedre nettverkssikkerhet og ytelse.
Nettverksmaske
Kanskje det mest gjenkjennelige aspektet av subnetting er nettverksmaske. I likhet med IP-adresser inneholder en nettverksmaske fire byte (32 bits) og skrives ofte med samme "stiplede-desimal" -notasjon. For eksempel, en svært vanlig delnettmaske i sin binære representasjon:
- 11111111 11111111 11111111 00000000
Vises vanligvis i ekvivalent, mer lesbar form:
- 255.255.255.0
Bruk av en nettverksmaske
En nettverksmaske virker heller ikke som en IP-adresse, og eksisterer heller ikke uavhengig av dem. I stedet følger subnetmasker en IP-adresse og de to verdiene fungerer sammen. Bruk av nettverksmasken til en IP-adresse deler adressen i to deler, en utvidet nettverksadresse og en vertsadresse.
For at en nettverksmaske skal være gyldig, må dens venstre biter settes til '1'. For eksempel:
- 00000000 00000000 00000000 00000000
Er en ugyldig delnettmaske fordi venstrebiten er satt til '0'.
Omvendt må de høyre biter i en gyldig subnettmaske settes til '0', ikke '1'. Derfor:
- 11111111 11111111 11111111 11111111
Er ugyldig.
Alle gyldige delnettmasker inneholder to deler: venstre side med alle maskebiter satt til '1' (den utvidede nettverksdelen) og høyre side med alle bitene satt til '0' (vertsdelen), som det første eksemplet ovenfor .
Subnetting i praksis
Subnetting arbeid ved å bruke begrepet utvidede nettverksadresser til individuelle datamaskiner (og en annen nettverksenhet) adresser. En utvidet nettverksadresse inneholder både a nettverksadresse og flere biter som representerer subnettnummer. Sammen støtter disse to dataelementene en to-nivå adresseringsordning anerkjent av standard implementeringer av IP. Nettverksadressen og delnettnummeret, når kombinert med vertsadresse, derfor støtter en tre-nivå ordningen.
Vurder følgende ekteeksempel. En liten bedrift planlegger å bruke 192.168.1.0-nettverket for sine interne (intranett) verter. Personaleavdelingen vil at datamaskinene skal være på en begrenset del av dette nettverket fordi de lagrer lønnsopplysninger og andre følsomme medarbeidsdata. Men fordi dette er et klasse C-nettverk, kan standardnettverksmasken på 255.255.255.0 som standard alle datamaskiner på nettverket være jevnaldrende (for å sende meldinger direkte til hverandre).
De første fire bitene av 192.168.1.0 -
1100
Plasser dette nettverket i klasse C-området og reparer også lengden på nettverksadressen ved 24 bits. For å subnett dette nettverket, må mer enn 24 biter settes til '1' på venstre side av delnettmasken. For eksempel oppretter 25-biters masken 255.255.255.128 et to-delnettverk som vist i tabell 1.
For hver ekstra bit satt til '1' i masken, blir en annen bit tilgjengelig i undernettnummeret for å indeksere flere undernett. Et to-biters subnettnummer kan støtte opptil fire undernett, et trebitss nummer støtter opptil åtte undernett, og så videre.
Private nettverk og delnett
Som nevnt tidligere i denne opplæringen har de styrende organene som administrerer Internet Protocol, reservert bestemte nettverk for intern bruk. Vanligvis får intranettene som bruker disse nettverkene, mer kontroll over å administrere IP-konfigurasjonen og Internett-tilgangen. Ta kontakt med RFC 1918 for mer informasjon om disse spesielle nettverkene.
Sammendrag
Subnetting tillater nettverksadministratorer litt fleksibilitet når det gjelder å definere forhold mellom nettverksverter. Verter på forskjellige undernett kan bare snakke med hverandre gjennom spesialiserte nettverksgateway-enheter som rutere. Muligheten til å filtrere trafikk mellom undernett kan gjøre mer båndbredde tilgjengelig for programmer og begrense tilgangen på ønskelige måter.
