Subnet Masks dan Subnetting
Subnet membolehkan aliran trafik rangkaian antara hos dipisahkan berdasarkan konfigurasi rangkaian. Dengan menganjurkan tuan rumah kepada kumpulan logik, subnetting dapat meningkatkan keselamatan dan prestasi rangkaian .
Topeng subnet
Mungkin aspek yang paling dikenali subnetting adalah subnet mask . Seperti alamat IP , subnet mask mengandungi empat bait (32 bit) dan sering ditulis menggunakan notasi "putus-perpuluhan" yang sama.
Sebagai contoh, topeng subnet yang sangat biasa dalam perwakilan perduaannya :
- 11111111 11111111 11111111 00000000
Lazimnya ditunjukkan dalam bentuk yang setara dan lebih mudah dibaca:
- 255.255.255.0
Memohon Mask Subnet
Subnet mask tidak berfungsi seperti alamat IP dan tidak wujud secara berasingan daripada mereka. Sebaliknya, topeng subnet mengiringi alamat IP dan kedua nilai berfungsi bersama. Mengguna subnet mask untuk alamat IP membahagikan alamat menjadi dua bahagian, alamat rangkaian lanjutan dan alamat hos.
Untuk topeng subnet sah, bit paling kiri mesti ditetapkan kepada '1'. Sebagai contoh:
- 00000000 00000000 00000000 00000000
Adakah topeng subnet tidak sah kerana bit paling kiri ditetapkan kepada '0'.
Sebaliknya, bit yang paling tepat dalam topeng subnet yang sah mesti ditetapkan kepada '0', bukan '1'. Oleh itu:
- 11111111 11111111 11111111 11111111
Tidak sah.
Semua topeng subnet yang sah mengandungi dua bahagian: sebelah kiri dengan semua bit masker ditetapkan kepada '1' (bahagian rangkaian diperluas) dan sebelah kanan dengan semua bit ditetapkan ke '0' (bahagian hos), seperti contoh pertama di atas .
Subnetting dalam Amalan
Kerja subnetting dengan menggunakan konsep alamat rangkaian lanjutan untuk alamat komputer individu (dan peranti rangkaian yang lain). Alamat rangkaian diperluas termasuk kedua-dua alamat rangkaian dan bit tambahan yang mewakili nombor subnet . Bersama-sama, kedua elemen data ini menyokong skema menangani dua tahap yang diakui oleh pelaksanaan standard IP.
Alamat rangkaian dan nombor subnet, apabila digabungkan dengan alamat hos , oleh itu menyokong skim tiga peringkat.
Pertimbangkan contoh dunia sebenar berikut. Pelan perniagaan kecil menggunakan rangkaian 192.168.1.0 untuk tuan rumah dalaman ( intranet ). Jabatan Sumber Manusia menginginkan komputer mereka berada pada bahagian yang terhad rangkaian ini kerana mereka menyimpan maklumat gaji dan data pekerja sensitif yang lain. Tetapi kerana ini adalah rangkaian Kelas C, subnet mask default 255.255.255.0 membolehkan semua komputer di rangkaian untuk menjadi rakan sebaya (untuk menghantar mesej secara langsung kepada satu sama lain) secara lalai.
Empat bit pertama 192.168.1.0 -
1100
Letakkan rangkaian ini dalam julat Kelas C dan juga menetapkan panjang alamat rangkaian pada 24 bit. Untuk subnet rangkaian ini, lebih daripada 24 bit mesti ditetapkan ke '1' di sebelah kiri subnet mask. Contohnya, masker 25-bit 255.255.255.128 mencipta rangkaian dua-subnet seperti yang ditunjukkan dalam Jadual 1.
Untuk setiap bit tambahan ditetapkan ke '1' dalam topeng, sedikit lagi tersedia dalam nombor subnet untuk mengindeks subnet tambahan. Nombor subnet dua bit boleh menyokong sehingga empat subnet, nombor tiga-bit menyokong sehingga lapan subnet, dan sebagainya.
Rangkaian dan Subnet Persendirian
Seperti yang disebutkan sebelumnya dalam tutorial ini, badan yang mentadbir Protokol Internet telah menyimpan rangkaian tertentu untuk kegunaan dalaman.
Secara umum, intranet yang menggunakan rangkaian ini mendapat lebih banyak kawalan untuk menguruskan konfigurasi IP dan akses Internet mereka. Rujuk RFC 1918 untuk maklumat lanjut mengenai rangkaian khas ini.
Ringkasan
Subnetting membolehkan pentadbir rangkaian beberapa fleksibiliti dalam menentukan hubungan di antara tuan rumah rangkaian. Hos di subnet berbeza boleh bercakap antara satu sama lain melalui peranti gerbang rangkaian khusus seperti penghala . Keupayaan untuk menapis trafik di antara subnet boleh membuat lebih lebar jalur tersedia untuk aplikasi dan dapat membatasi akses dalam cara yang diingini.