Subnet Maskat dhe Subnetting
Nje subnet lejon rrjedhjen e trafikut te rrjetit ndermjet hosteve te ndahen ne baze te nje konfigurimi te rrjetit. Duke organizuar grupe në grupe logjike, subnetting mund të përmirësojë sigurinë dhe performancën e rrjetit .
Subnet Mask
Ndoshta aspekti më i njohur i subnetting është subnet mask . Ashtu si adresat IP , një maskë subnet përmban katër bytes (32 bit) dhe shpesh shkruhet duke përdorur të njëjtën notacion "me decimal".
Për shembull, një maskë subnet shumë e zakonshme në përfaqësimin e tij binar :
- 11111111 11111111 11111111 00000000
Tregohet tipikisht në formën ekuivalente, më të lexueshme:
- 255.255.255.0
Aplikimi i një maskë nëntore
Një maskë subnet as nuk funksionon si një adresë IP dhe as nuk ekziston pavarësisht prej tyre. Në vend të kësaj, maska subnet shoqërojnë një adresë IP dhe të dy vlerat punojnë së bashku. Aplikimi i maskës subnet në një adresë IP ndan adresën në dy pjesë, një adresë të zgjatur të rrjetit dhe një adresë pritëse.
Për një maskë subnet të jetë e vlefshme, bit e saj më të majtë duhet të vendosen në '1'. Për shembull:
- 00000000 00000000 00000000 00000000
Është një maskë subnet e pavlefshme sepse pjesa e poshtme është vendosur në '0'.
Në të kundërt, pjesët e drejta në një maskë subnet të vlefshme duhet të vendosen në '0', jo '1'. Prandaj:
- 11111111 11111111 11111111 11111111
Është i pavlefshëm.
Të gjitha maskat subnet të vlefshme përmbajnë dy pjesë: anën e majtë me të gjitha copëtat e maskës të vendosura në '1' (pjesa e zgjeruar e rrjetit) dhe anën e djathtë me të gjitha bitet e vendosur në '0' (pjesa pritëse), siç është shembulli i parë .
Subnetting në praktikë
Subnetting punon duke aplikuar konceptin e adresave të zgjeruara të rrjetit në kompjuter individual (dhe një tjetër pajisje të rrjetit). Një adresë e zgjatur e rrjetit përfshin si një adresë të rrjetit dhe bit shtesë që përfaqësojnë numrin e nënnatës . Së bashku, këto dy elemente të të dhënave mbështesin një skemë adresimi në dy nivele të njohur nga implementimet standarde të IP.
Adresa e rrjetit dhe numri i nënnatës, kur kombinohet me adresën pritëse , për këtë arsye mbështesin një skemë tre-nivelesh.
Konsideroni shembullin e mëposhtëm të botës reale. Një biznes i vogël planifikon të përdorë rrjetin 192.168.1.0 për pronarët e tij të brendshëm ( intranet ). Departamenti i burimeve njerëzore dëshiron që kompjuterat e tyre të jenë në një pjesë të kufizuar të këtij rrjeti, sepse ato ruajnë informacionin e pagave dhe të dhëna të tjera të ndjeshme të punonjësve. Por për shkak se kjo është një rrjet i klasës C, maskë subnet e parazgjedhur e 255.255.255.0 lejon të gjithë kompjuterat në rrjet të jenë kolegë (për të dërguar mesazhe drejtpërdrejt me njëri-tjetrin) nga default.
Parë katër copa të 192.168.1.0 -
1100
Vendoseni këtë rrjet në vargun e klasit C dhe gjithashtu rregulloni gjatësinë e adresës së rrjetit në 24 bit. Për të subnet këtë rrjet, më shumë se 24 bit duhet të vendosen në '1' në anën e majtë të maskës subnet. Për shembull, 25-bit mask 255.255.255.128 krijon një rrjet dy-subnet siç tregohet në Tabelën 1.
Për çdo bit shtesë të caktuar në '1' në maskë, një tjetër bit bëhet i disponueshëm në numrin e nën-rrjetave për të indeksuar nën-rrjeta shtesë. Një numër subnetesh dy-bitësh mund të mbështesin deri në katër subnete, një numër tre-bit mbështet deri në tetë subnete, e kështu me radhë.
Rrjetet Private dhe Subnetet
Siç u përmend më herët në këtë tutorial, organet qeverisëse që administrojnë Protokollin e Internetit kanë rezervuar rrjete të caktuara për përdorime të brendshme.
Në përgjithësi, intranetet që shfrytëzojnë këto rrjete fitojnë më shumë kontroll mbi menaxhimin e konfigurimit të tyre të IP dhe qasjen në Internet. Konsultoni RFC 1918 për më shumë detaje rreth këtyre rrjeteve speciale.
përmbledhje
Subnetting lejon administratorët e rrjetit disa fleksibilitet në përcaktimin e marrëdhënieve midis hostëve të rrjetit. Pret në subnets të ndryshme mund të flasin vetëm me njëri-tjetrin përmes pajisjeve të hyrjes të rrjetit të specializuar si routers . Aftësia për të filtruar trafikun në mes të subnets mund të bëjë më shumë bandwidth në dispozicion të aplikacioneve dhe mund të kufizojë aksesin në mënyra të dëshirueshme.