Et undernet tillader strømmen af netværkstrafik mellem værter at blive adskilt baseret på en netværkskonfiguration. Ved at organisere værter i logiske grupper kan subnetting forbedre netværkssikkerhed og ydeevne.
Undernetmaske
Måske er det mest genkendelige aspekt af subnetting den undernetmaske. Ligesom IP-adresser indeholder en subnetmaske fire byte (32 bit) og skrives ofte med samme "stiplede decimal" notation. For eksempel, en meget almindelig subnetmaske i sin binære repræsentation:
- 11111111 11111111 11111111 00000000
Vises typisk i den tilsvarende læsbare form:
- 255.255.255.0
Anvendelse af en subnetmaske
En subnetmaske virker heller ikke som en IP-adresse, og den eksisterer heller ikke uafhængigt af dem. I stedet ledsager subnetmasker en IP-adresse, og de to værdier arbejder sammen. Anvendelse af subnetmasken til en IP-adresse opdeler adressen i to dele, en udvidet netværksadresse og en værtsadresse.
For at en undernetmaske skal være gyldig, skal dens længste bit være sat til '1'. For eksempel:
- 00000000 00000000 00000000 00000000
Er en ugyldig subnetmaske, fordi den venstre bit er sat til '0'.
Omvendt skal de højeste bit i en gyldig undernetmaske indstilles til '0', ikke '1'. Derfor:
- 11111111 11111111 11111111 11111111
Er ugyldig.
Alle gyldige subnetmasker indeholder to dele: venstre side med alle maskebits sat til '1' (den udvidede netværksdel) og højre side med alle bits sat til '0' (værtsdelen), som det første eksempel ovenfor .
Subnetting i praksis
Subnetting værker ved at anvende begrebet udvidede netværksadresser til individuelle computere (og en anden netværksenhed) adresser. En udvidet netværksadresse indeholder både a netværksadresse og yderligere bits, der repræsenterer subnet nummer. Sammen understøtter disse to dataelementer en to-niveau adresseringsordning anerkendt af standard implementeringer af IP. Netværksadressen og undernetnummeret, når det kombineres med værtsadressestøtter derfor en tre-niveau ordning.
Overvej følgende egentlige eksempel. En lille virksomhed planlægger at bruge 192.168.1.0 netværket til sine interne (intranet) værter. Personaleafdelingen ønsker, at deres computere skal være på en begrænset del af dette netværk, fordi de gemmer lønoplysninger og andre følsomme medarbejderdata. Men fordi dette er et klasse C-netværk, tillader standard subnetmasken på 255.255.255.0 alle computere på netværket at være jævnaldrende (for at sende meddelelser direkte til hinanden) som standard.
De første fire bits af 192.168.1.0 -
1100
Placer dette netværk i klasse C-området og reparer også længden af netværksadressen på 24 bit. For at subnet dette netværk skal mere end 24 bits indstilles til '1' på venstre side af undernetmasken. For eksempel opretter 25-bit masken 255.255.255.128 et to-subnet netværk som vist i tabel 1.
For hver ekstra bit, der er sat til '1' i masken, bliver en anden bit tilgængelig i undernetnummeret for at indeksere yderligere undernet. Et to-biters subnet nummer kan understøtte op til fire undernet, et tre-bit nummer understøtter op til otte subnets og så videre.
Private Netværk og Undernet
Som tidligere nævnt i denne vejledning har de styrende organer, der administrerer Internet Protocol, reserveret bestemte netværk til intern brug. I almindelighed får intraneter, der udnytter disse netværk, mere kontrol over styring af deres IP-konfiguration og internetadgang. Kontakt RFC 1918 for flere detaljer om disse særlige netværk.
Resumé
Undernetting giver netværksadministratorer en vis fleksibilitet i at definere forhold mellem netværksværter. Værter på forskellige undernet kan kun tale med hinanden via specialiserede netværksgateway-enheder som routere. Evnen til at filtrere trafik mellem undernet kan gøre mere båndbredde tilgængelig for applikationer og kan begrænse adgangen på ønskelige måder.
