מסכות משנה Subnetting
תת רשת משנה מאפשרת להפריד את זרימת תעבורת הרשת בין המארחים בהתבסס על תצורת הרשת. על ידי ארגון המארחים לתוך קבוצות לוגיות, subnetting יכול לשפר את האבטחה והביצועים של הרשת .
מסכת רשת משנה
אולי ההיבט המזוהה ביותר של subnetting הוא מסיכת רשת המשנה . בדומה לכתובות IP , מסיכת רשת משנה מכילה ארבעה בתים (32 סיביות) והיא נכתבת לעתים קרובות באמצעות אותה סימוני "נקודה מנוקדת".
לדוגמה, מסיכת רשת משנה נפוצה מאוד ביצוגה הבינארי :
- 11111111 11111111 11111111 00000000
מוצג בדרך כלל בטופס מקביל, קריא יותר:
- 255.255.255.0
החלת מסיכת רשת משנה
מסיכת רשת משנה אינה פועלת כמו כתובת IP ואינה קיימת באופן עצמאי. במקום זאת, מסיכות רשת המשנה מלוות כתובת IP ושני הערכים פועלים יחדיו. החלת מסיכת רשת המשנה לכתובת IP מפצלת את הכתובת לשני חלקים, כתובת רשת מורחבת וכתובת מארח.
כדי שמסיכת רשת משנה תהיה תקפה, יש להגדיר את סיביות המשנה שלה ל - '1'. לדוגמה:
- 00000000 00000000 00000000 00000000
האם מסיכת רשת משנה לא חוקית מכיוון שהקטע השמאלי ביותר מוגדר ל- '0'.
לעומת זאת, הנקודות הימניות ביותר במסכת משנה תקפה חייבת להיות מוגדרת ל '0' ולא '1'. לָכֵן:
- 11111111 11111111 11111111 11111111 11111111
לא תקף.
כל מסיכות המשנה הנכונות מכילות שני חלקים: הצד השמאלי עם כל סיביות המסכה המוגדרות ל - '1' (החלק המורחב של הרשת) והצד הימני עם כל הביטים המוגדרים ל - '0' (החלק המארח), כגון הדוגמה הראשונה לעיל .
Subnetting בפועל
Subnetting פועל על ידי יישום הרעיון של כתובות רשת מורחבות על מחשב בודד (ועוד התקן רשת) כתובות. כתובת רשת מורחבת כוללת כתובת רשת וביטים נוספים המייצגים את מספר הרשתות . יחד, שני מרכיבי נתונים אלה תומכים במערך פניות דו - שלבי המוכר על ידי יישומים סטנדרטיים של IP.
כתובת הרשת ומספר הרשת, בשילוב עם כתובת המארח , תומכות אפוא בתכנית תלת-שלבית.
שקול את הדוגמה הבאה בעולם האמיתי. עסקים קטנים מתכננים להשתמש ברשת 192.168.1.0 עבור המארחים הפנימיים שלה ( אינטרא-נט ). מחלקת משאבי אנוש רוצה שהמחשבים שלהם יהיו בחלק מוגבל של רשת זו, משום שהם שומרים מידע על שכר ונתוני עובדים רגישים אחרים. אבל בגלל שזה רשת Class C, ברירת המחדל של מסכת המשנה של 255.255.255.0 מאפשרת לכל המחשבים ברשת להיות עמיתים (כדי לשלוח הודעות ישירות זה לזה) כברירת מחדל.
ארבעת החלקים הראשונים של 192.168.1.0 -
1100
הצב רשת זו בטווח Class C וגם תקן את אורך כתובת הרשת ב -24 סיביות. כדי לרשת משנה זו ברשת, יש להגדיר יותר מ -24 סיביות ל - '1' בצד שמאל של מסיכת הרשת. לדוגמה, מסכת 25 סיביות 255.255.255.128 יוצרת רשת של שתי רשתות משנה, כפי שמוצג בטבלה 1.
עבור כל סיבית נוספת שנקבעה ל - '1' במסכה, סיביות נוספות יופיעו במספר רשת המשנה כדי להוסיף אינדקס רשתות משנה נוספות. מספר תת-רשת של שתי סיביות יכול לתמוך בעד ארבעה רשתות משנה, מספר של שלוש סיביות תומך עד שמונה רשתות משנה, וכן הלאה.
רשתות פרטיות ו רשתות משנה
כפי שהוזכר קודם לכן במדריך זה, הגופים המנהלים שמנהלים פרוטוקול אינטרנט שמרו רשתות מסוימות לשימושים פנימיים.
באופן כללי, רשתות אינטראנט המשתמשות ברשתות אלה מקבלות שליטה רבה יותר על ניהול תצורת ה- IP והגישה לאינטרנט שלהן. התייעץ עם RFC 1918 לקבלת פרטים נוספים על רשתות מיוחדות אלה.
סיכום
Subnetting מאפשר למנהלי הרשת מידה מסוימת של גמישות בהגדרת קשרים בין מארחים ברשת. המארחים ברשתות משנה שונות יכולים רק לדבר זה עם זה באמצעות התקני שער מיוחדים, כגון נתבים . היכולת לסנן תנועה בין רשתות משנה יכולה להפוך את רוחב הפס הזמין יותר ליישומים ויכולה להגביל את הגישה בדרכים רצויות.