Apakštīkla maskas un subnetting
Apakštīkls ļauj sadalīt tīklu plūsmu starp saimniekiem, pamatojoties uz tīkla konfigurāciju. Organizējot saimniekus loģiskās grupās, subnetting var uzlabot tīkla drošību un veiktspēju.
Apakštīkla maska
Iespējams, ka visvairāk atpazīstamais apakštīkla aspekts ir apakštīkla maska . Tāpat kā IP adreses , apakštīkla maska satur četrus baitus (32 bitus), un to bieži raksta, izmantojot to pašu "decimālo punktu" apzīmējumu.
Piemēram, ļoti izplatīta apakštīkla maska tā binārajā attēlojumā :
- 11111111 11111111 11111111 00000000
Parasti tiek parādīts ekvivalentā, lasāmākā formā:
- 255.255.255.0
Apakšnodaļas maskas lietošana
Apakštīkla maska nestrādā tāpat kā IP adrese, kā arī tā nepastāv no tām neatkarīgi. Tā vietā apakštīkla maskas pievieno IP adresi, un abas vērtības darbojas kopā. Apakštīkla maskas piemērošana IP adresei sadala adresi divās daļās, paplašinātā tīkla adrese un uzņēmējas adrese.
Lai apakštīkla maska būtu derīga, tā visbiežāk jāatrodas "1". Piemēram:
- 00000000 00000000 00000000 00000000
Ir nederīga apakštīkla maska, jo kreisajā biti ir iestatīta uz '0'.
Un otrādi, pareizajā apakšējā tīkla maskas labajā pusē jābūt iestatītam uz "0", nevis "1". Tāpēc:
- 11111111 11111111 11111111 11111111
Ir nederīgs.
Visas derīgās apakštīkla maskas sastāv no divām daļām: kreisajā pusē ar visiem masku bitiem, kas iestatīti uz "1" (paplašinātā tīkla daļa) un labo pusi ar visiem bitiem, kas iestatīti uz "0" (uzņēmēja daļa), piemēram, pirmais piemērs .
Subetting praksē
Apakštīkļu izveide, izmantojot paplašinātu tīkla adrešu jēdzienu atsevišķām (un citas tīkla ierīces) adresēm. Paplašinātā tīkla adrese ietver gan tīkla adresi, gan papildbitus, kas apzīmē apakštīkla numuru . Kopā šie divi datu elementi atbalsta divu līmeņu adrešu shēmu, kas atzītas ar IP standarta ieviešanu.
Tātad tīkla adrese un apakštīkla numurs, apvienojumā ar uzņēmējas adresi , atbalsta trīs līmeņu shēmu.
Apsveriet šādu reālā laika piemēru. Mazais uzņēmums plāno izmantot savu 192.168.1.0 tīkla iekšējo ( iekštīkla ) saimniekdatoru. Cilvēkresursu nodaļa vēlas, lai viņu datori būtu ierobežotā šī tīkla daļā, jo tie glabā algu informāciju un citus sensitīvus darbinieka datus. Bet, tā kā tas ir C klases tīkls, noklusējuma apakštīkla maska 255.255.255.0 ļauj visiem tīkla datoriem būt vienādranga (lai sūtītu ziņas tieši viens otram) pēc noklusējuma.
Pirmie četri 192.168.1.0 biti -
1100
Novietojiet šo tīklu C klases diapazonā un arī nosaka tīkla adreses garumu 24 bitiem. Apakštīklam šajā tīklā vairāk nekā 24 bitiem jābūt iestatītiem uz "1" apakštīkla maska kreisajā pusē. Piemēram, 25 bitu maska 255.255.255.128 izveido divu apakštīklu tīklu, kā parādīts 1. tabulā.
Katram papildu bitiem, kas ir iestatīts uz '1', maska kļūst vēl mazliet apakštīkla skaitītājam, lai indeksētu papildu apakšnotus. Divu bitu apakštīkla numurs var atbalstīt līdz četriem apakšnotiem, trīs bitu skaits atbalsta līdz pat astoņiem apakšnotiem un tā tālāk.
Privātie tīkli un apakštīkli
Kā minēts iepriekš šajā apmācībā, pārvaldes iestādes, kas pārvalda interneta protokolu, ir rezervējušas noteiktus tīklus iekšējai lietošanai.
Kopumā iekšējie tīkli, kas izmanto šos tīklus, vairāk kontrolē IP konfigurācijas un interneta piekļuves pārvaldību. Lai iegūtu sīkāku informāciju par šiem īpašajiem tīkliem, sazinieties ar RFC 1918.
Kopsavilkums
Apakštīkļu izveide ļauj tīkla administratoriem zināmā mērā elastīgi noteikt saiknes starp tīkla saimniekiem. Saimnieki dažādos apakštīklos var sarunāties vienīgi ar specializētām tīkla vārtejas ierīcēm, piemēram, maršrutētājiem . Iespēja filtrēt datplūsmu starp apakšgrupām var padarīt lietojumprogrammām pieejamu lielāku joslas platumu un var ierobežot piekļuvi vēlamajos veidos.