Podsíť umožňuje oddělit tok síťového provozu mezi hostiteli na základě konfigurace sítě. Uspořádáním hostitelů do logických skupin může podsíť zlepšit zabezpečení a výkon sítě.
Maska podsítě
Snad nejznámějším aspektem podsítě je maska podsítě. Stejně jako adresy IP obsahuje maska podsítě čtyři bajty (32 bitů) a často se píše pomocí stejného desetinného zápisu. Například zde je společná maska podsítě v její binární reprezentaci: 11111111 11111111 11111111 00000000
type = „code“> Tato maska podsítě se obvykle zobrazuje v ekvivalentní a čitelnější podobě: 255.255.255.0
type = „code“> Každý ze čtyř bajtů je dlouhý osm bitů. V binární notaci se bajt skládá z osmi nul a jedniček, představujících mocniny dvou. Hodnota „do síly“ je funkcí polohy hodnoty v řetězci, přičemž hodnota zcela vpravo začíná na 0. Bitová hodnota 11111111 se rovná 27+26+25+24+23+22+21+20nebo 255. Naproti tomu bitová hodnota 00100001 se rovná 25+20nebo 33.
Použití masky podsítě
Maska podsítě nefunguje ani jako IP adresa, ani neexistuje nezávisle na IP adresách. Místo toho doprovázejí IP adresu masky podsítě a obě hodnoty spolupracují. Použití masky podsítě na adresu IP rozdělí adresu na dvě části, rozšířenou síťovou adresu a adresu hostitele. Aby byla maska podsítě platná, musí být její bity zcela vlevo nastaveny na 1. Například: 00000000 00000000 00000000 00000000
type = „code“> Tato maska podsítě není ve vaší síti použitelná, protože bit vlevo je nastaven na 0. Naopak, bity nejvíce vpravo v platné masce podsítě musí být nastaveny na 0, ne 1. Například: 11111111 11111111 11111111 11111111
type = „code“> Tuto masku podsítě nelze v síti použít. Všechny platné masky podsítě obsahují dvě části: levá strana se všemi bity masky nastavenými na 1 (rozšířená síťová část) a na pravé straně se všemi bity nastavenými na 0 (hostitelská část), například první příklad výše.
Subnetting v praxi
Subnetting funguje uplatněním konceptu rozšířených síťových adres na adresy jednotlivých počítačů (a dalších síťových zařízení). Rozšířená síťová adresa zahrnuje síťovou adresu a další bity, které představují číslo podsítě. Společně tyto dva datové prvky podporují dvouúrovňové schéma adresování rozpoznané standardními implementacemi IP. Síťová adresa a číslo podsítě v kombinaci s adresou hostitele podporují tříúrovňové schéma.
Zvažte následující příklad z reálného světa: Malý podnik plánuje použít síť 192.168.1.0 pro své interní (intranetové) hostitele. Oddělení lidských zdrojů chce, aby jejich počítače byly v omezené části této sítě, protože ukládají informace o mzdách a další citlivá data zaměstnanců. Ale protože se jedná o síť třídy C, výchozí maska podsítě 255.255.255.0 umožňuje všem počítačům v síti, aby byly partnery (k přímému odesílání zpráv) ve výchozím nastavení. První čtyři bity 192.168.1.0: 1100
class = „ql-syntax“> Toto umístí síť do rozsahu třídy C a také opraví délku síťové adresy na 24 bitů. Pro podsíť této sítě musí být nastaveno více než 24 bitů 1 na levé straně masky podsítě. Pro každý další bit nastavený na 1 v masce bude k dispozici další bit v čísle podsítě k indexování dalších podsítí. Dvoubitové číslo podsítě může podporovat až čtyři podsítě, tříbitové číslo podporuje až osm podsítí atd.
Soukromé sítě a podsítě
Řídící orgány, které spravují internetový protokol, vyhradily určité sítě pro interní použití. Obecně platí, že intranety využívající tyto sítě získávají větší kontrolu nad správou své konfigurace IP a přístupu k internetu. Další podrobnosti o těchto speciálních sítích najdete v dokumentu RFC 1918.
souhrn
Subnetting umožňuje správcům sítě určitou flexibilitu při definování vztahů mezi hostiteli sítě. Hostitelé v různých podsítích mohou mezi sebou komunikovat pouze prostřednictvím specializovaných zařízení brány v síti, jako jsou směrovače. Schopnost filtrovat provoz mezi podsítěmi může aplikacím zpřístupnit větší šířku pásma a může žádoucím způsobem omezit přístup.