Met een subnet kan de stroom van netwerkverkeer tussen hosts worden gescheiden op basis van een netwerkconfiguratie. Door hosts in logische groepen te organiseren, kan subnetting de netwerkbeveiliging en -prestaties verbeteren.
Subnetmasker
Misschien wel het meest herkenbare aspect van subnetting is de subnetmasker. Net als IP-adressen bevat een subnetmasker vier bytes (32 bits) en wordt vaak geschreven met dezelfde "gestippelde-decimale" notatie. Bijvoorbeeld een heel gebruikelijk subnetmasker in zijn binaire weergave:
- 11111111 11111111 11111111 00000000
Wordt meestal weergegeven in de equivalente, beter leesbare vorm:
- 255.255.255.0
Een subnetmasker toepassen
Een subnetmasker werkt niet als een IP-adres en bestaat ook niet onafhankelijk daarvan. In plaats daarvan gaan subnetmaskers gepaard met een IP-adres en werken de twee waarden samen. Als u het subnetmasker op een IP-adres toepast, wordt het adres in twee delen gesplitst, een uitgebreid netwerkadres en een hostadres.
Om ervoor te zorgen dat een subnetmasker geldig is, moeten de meest linkse bits ervan op '1' worden ingesteld. Bijvoorbeeld:
- 00000000 00000000 00000000 00000000
Is een ongeldig subnetmasker omdat het meest linkse bit is ingesteld op '0'.
Omgekeerd moeten de meest rechtse bits in een geldig subnetmasker zijn ingesteld op '0', niet '1'. daarom:
- 11111111 11111111 11111111 11111111
Is ongeldig.
Alle geldige subnetmaskers bevatten twee delen: de linkerkant met alle maskerbits ingesteld op '1' (het uitgebreide netwerkgedeelte) en de rechterkant met alle bits ingesteld op '0' (het hostgedeelte), zoals het eerste voorbeeld hierboven .
Subnetten in de praktijk
Subnetwerken werken door het toepassen van het concept van uitgebreide netwerkadressen op individuele computeradressen (en een ander netwerkapparaat). Een uitgebreid netwerkadres bevat zowel een netwerkadres en extra bits die de subnet nummer. Samen ondersteunen deze twee gegevenselementen een adresseringsschema op twee niveaus dat wordt herkend door standaardimplementaties van IP. Het netwerkadres en subnetnummer, indien gecombineerd met de hostadresondersteunen daarom een schema op drie niveaus.
Overweeg het volgende voorbeeld uit de praktijk. Een klein bedrijf is van plan om het 192.168.1.0-netwerk te gebruiken voor zijn interne (intranet) hosts. De personeelsafdeling wil dat hun computers zich op een beperkt deel van dit netwerk bevinden, omdat ze looninformatie en andere gevoelige werknemersgegevens opslaan. Maar omdat dit een Klasse C-netwerk is, staat het standaardsubnetmasker van 255.255.255.0 toe dat alle computers in het netwerk standaard worden (om berichten rechtstreeks naar elkaar te verzenden).
De eerste vier bits van 192.168.1.0 -
1100
Plaats dit netwerk in het Klasse C-bereik en bevestig ook de lengte van het netwerkadres op 24 bits. Om dit netwerk te subnetten, moeten meer dan 24 bits worden ingesteld op '1' aan de linkerkant van het subnetmasker. Het 25-bits masker 255.255.255.128 maakt bijvoorbeeld een netwerk met twee subnetten zoals weergegeven in Tabel 1.
Voor elke extra bit die is ingesteld op '1' in het masker, wordt een ander bit beschikbaar in het subnetnummer om extra subnets te indexeren. Een subnetnummer van twee bits kan maximaal vier subnetten ondersteunen, een driebit-nummer ondersteunt maximaal acht subnetten, enzovoort.
Particuliere netwerken en subnetten
Zoals eerder in deze tutorial vermeld, hebben de bestuursorganen die het internetprotocol beheren bepaalde netwerken gereserveerd voor intern gebruik. In het algemeen krijgen intranetten die gebruikmaken van deze netwerken meer controle over het beheer van hun IP-configuratie en internettoegang. Raadpleeg RFC 1918 voor meer informatie over deze speciale netwerken.
Samenvatting
Met subnetwerken hebben netwerkbeheerders enige flexibiliteit bij het definiëren van relaties tussen netwerkhosts. Hosts op verschillende subnetten kunnen alleen met elkaar praten via gespecialiseerde netwerkgateway-apparaten zoals routers. De mogelijkheid om verkeer tussen subnetten te filteren, kan meer bandbreedte beschikbaar maken voor toepassingen en kan de toegang op wenselijke manieren beperken.
