IP-õpetus: alamvõrgu mask ja alamvõrk

Sisukord:

IP-õpetus: alamvõrgu mask ja alamvõrk
IP-õpetus: alamvõrgu mask ja alamvõrk
Anonim

Alamvõrk võimaldab võrguliikluse voogu hostide vahel võrgukonfiguratsiooni alusel eraldada. Hostid loogilistesse rühmadesse korraldades võib alamvõrk parandada võrgu turvalisust ja jõudlust.

Alamvõrgu mask

Võib-olla on alamvõrgu kõige äratuntavam aspekt alamvõrgu mask. Sarnaselt IP-aadressidele sisaldab alamvõrgumask nelja baiti (32 bitti) ja see on sageli kirjutatud sama punktidega kümnendsüsteemi abil. Näiteks siin on tavaline alamvõrgumask selle binaarses esituses:

11111111 11111111 11111111 00000000

Seda alamvõrgu maski näidatakse tavaliselt samaväärsel, paremini loetaval kujul:

255.255.255.0

Iga neljast baidist on kaheksa bitti pikk. Binaarses tähistuses koosneb bait kaheksast nullist ja ühest, mis tähistavad kahe astmeid. Väärtus "to the power of" on funktsioon väärtuse asukohast stringis, kusjuures parempoolseim väärtus algab 0-st. Bitiväärtus 11111111 võrdub 27+ 26+25+24+23 +22+21+20 ehk 255. Seevastu biti väärtus 00100001 on võrdne 25+20 või 33.

Alamvõrgu maski rakendamine

Alamvõrgu mask ei tööta IP-aadressina ega eksisteeri IP-aadressidest sõltumatult. Selle asemel on IP-aadressiga kaasas alamvõrgu maskid ja need kaks väärtust töötavad koos. Alamvõrgu maski rakendamine IP-aadressile jagab aadressi kaheks osaks: laiendatud võrguaadressiks ja hostiaadressiks.

Selleks, et alamvõrgumask oleks kehtiv, peavad selle vasakpoolseimad bitid olema seatud väärtusele 1. Näiteks:

00000000 00000000 00000000 00000000

See alamvõrgumask ei ole teie võrgus kasutatav, kuna vasakpoolseim bitt on seatud väärtusele 0.

Seevastu kehtiva alamvõrgu maski parempoolseimateks bittideks tuleb määrata 0, mitte 1. Näiteks:

11111111 11111111 11111111 11111111

Seda alamvõrgu maski ei saa võrgus kasutada.

Kõik kehtivad alamvõrgu maskid koosnevad kahest osast: vasak pool, kus kõik maskibitid on seatud väärtusele 1 (laiendatud võrguosa) ja parem pool, kus kõik bitid on seatud väärtusele0 (hostiosa), nagu ül altoodud esimene näide.

Alamvõrkude loomine praktikas

Alamvõrk toimib, rakendades laiendatud võrguaadresside kontseptsiooni üksikute arvuti (ja mõne muu võrguseadme) aadressidele. Laiendatud võrguaadress sisaldab nii võrguaadressi kui ka täiendavaid bitte, mis esindavad alamvõrgu numbrit.

Need kaks andmeelementi toetavad koos kahetasandilist adresseerimisskeemi, mida tunnustavad IP standardrakendused. Võrguaadress ja alamvõrgu number koos hostiaadressiga toetavad kolmetasandilist skeemi.

Image
Image

Võtke arvesse järgmist reaalset näidet: Väikeettevõte kavatseb kasutada oma sisemiste (sisevõrgu) hostide jaoks võrku 192.168.1.0. Personaliosakond soovib, et nende arvutid oleksid selle võrgu piiratud osas, kuna need salvestavad palgaarvestuse teavet ja muid töötajate tundlikke andmeid. Kuid kuna tegemist on C-klassi võrguga, võimaldab alamvõrgu vaikemask 255.255.255.0 vaikimisi olla kõik võrgus olevad arvutid samaväärsed (teadete saatmiseks otse üksteisele).

192.168.1.0 esimesed neli bitti:

1100

See asetab võrgu C-klassi vahemikku ja fikseerib ka võrguaadressi pikkuseks 24 bitti. Selle võrgu alamvõrgu loomiseks tuleb alamvõrgu maski vasakul küljel määrata rohkem kui 24 bitti väärtuseks 1.

Iga täiendava biti puhul, mis on maskis seatud väärtusele 1, saab alamvõrgu numbris saadavale veel üks bitt, et indekseerida täiendavaid alamvõrke. Kahebitine alamvõrgu number toetab kuni nelja alamvõrku, kolmebitine number toetab kuni kaheksat alamvõrku ja nii edasi.

Alumine rida

Interneti-protokolli haldavad juhtorganid on reserveerinud teatud võrgud sisekasutuseks. Üldiselt saavad neid võrke kasutavad sisevõrgud oma IP-konfiguratsiooni ja Interneti-juurdepääsu haldamise üle suurema kontrolli. Nende erivõrkude kohta lisateabe saamiseks pöörduge RFC 1918 poole.

Kokkuvõte

Alamvõrgud võimaldavad võrguadministraatoritel teatud paindlikkust võrguhostide vaheliste suhete määratlemisel. Erinevates alamvõrkudes olevad hostid saavad omavahel suhelda ainult spetsiaalsete võrgulüüsiseadmete, näiteks ruuterite kaudu. Võimalus filtreerida liiklust alamvõrkude vahel võib muuta rakendustele kättesaadavaks rohkem ribalaiust ja piirata juurdepääsu soovitud viisil.

Soovitan: