Subnet murakkab va subnetting
Subnet tarmog'i tarmoqlararo trafikni oqimlarni tarmoq konfiguratsiyasi asosida ajratish imkonini beradi. Xostlarni mantiqiy guruhlarga ajratish orqali subnetting tarmoq xavfsizligi va ish faoliyatini yaxshilashi mumkin.
Subnet murakkab
Subnettingning eng taniqli tomoni subnet maskasi bo'lishi mumkin . IP manzillar kabi, subnet maskasi to'rt bayt (32 bit) o'z ichiga oladi va ko'pincha bir xil "nuqtali-kasrli" belgisi yordamida yoziladi.
Misol uchun, ikki tomonlama vakillikda juda keng tarqalgan pastki tarmoq niqobi:
- 11111111 11111111 11111111 00000000
Odatda ekvivalent, ko'proq o'qiladigan shaklda ko'rsatiladi:
- 255.255.255.0
Subnet murakkabni qo'llash
Subnet maskasi na IP-manzil kabi ishlaydi, na ulardan mustaqil ravishda mavjud emas. Buning o'rniga, pastki tarmoq maskalari IP-adresiga hamroh bo'ladi va ikkala qiymat birgalikda ishlaydi. Ichki tarmoq maskasini IP-manzilga qo'llash manzilni ikki qismga, kengaytirilgan tarmoq manzili va ota-kompyuter manziliga ajratadi.
Ichki tarmoq maskesinin haqiqiy bo'lishi uchun uning eng chap qismlari "1" ga o'rnatilishi kerak. Masalan:
- M2 Uchastka maydoni ushbudan boshlab: ushbugacha sot
Yaroqsiz subnet maskasi, chunki chapdagi bit '0' ga o'rnatiladi.
Aksincha, joriy pastki tarmoq maskasidagi o'ng bitlar '1' emas, balki '0' ga o'rnatilgan bo'lishi kerak. Shuning uchun:
- 11111111 11111111 11111111 11111111
Noto'g'ri.
Barcha mavjud pastki tarmoq maskalari ikkita qismdan iborat: chap tomoni "1" (kengaytirilgan tarmoq bo'limi) ga o'rnatilgan barcha maska bitlari va yuqoridagi birinchi misol kabi "0" .
Amaliyotda subnetting
Keng tarmoqli manzillar konsepsiyasini shaxsiy kompyuterga (va boshqa tarmoq qurilmasiga) murojaat qilish orqali subnetting ishlaydi. Kengaytirilgan tarmoq manzili ham tarmoq manzili, ham ichki tarmoq raqamini aks ettiruvchi qo'shimcha bitlarni o'z ichiga oladi. Birgalikda, ushbu ikki ma'lumot elementi IP ning standart ilovalari tomonidan tan olingan ikki darajali manzillash sxemasini qo'llab-quvvatlaydi.
Tarmoq manzili va subnet raqami, host-manzil bilan birgalikda, shuning uchun uch darajali sxemani qo'llab-quvvatlaydi.
Quyidagi misolni ko'rib chiqaylik. Kichik biznes 192.168.1.0 tarmog'ini ichki ( intranet ) kompyuterlar uchun ishlatishni rejalashtirmoqda. Inson resurslari boshqarmasi kompyuterlarning cheklangan qismida bo'lishini talab qiladi, chunki ular ish haqi to'g'risidagi ma'lumotlarni va boshqa nozik xodimlar ma'lumotlarini saqlaydi. Lekin, bu C sinfi tarmog'i bo'lgani uchun, 255.255.255.0 standart subnet maskasi, tarmoqdagi barcha kompyuterlar odatdagidek (bir-birlariga to'g'ridan-to'g'ri xat yuborish uchun) tengdoshlari bo'lishiga imkon beradi.
Birinchi to'rtta bit 192.168.1.0 -
1100
Ushbu tarmoqni S sinfi oralig'iga joylashtiring va shuningdek, tarmoq manzilining uzunligini 24 bitga o'rnating. Ushbu tarmoqni pastki tarmoqqa ulash uchun subnet maskasining chap tomonida '1 'ga 24 dan ortiq bitni o'rnatish kerak. Masalan, 25-bitli 255.255.255.128 maskasi 1-jadvalda ko'rsatilganidek, ikkita subnet tarmog'ini yaratadi.
Maska ichidagi "1" ga o'rnatilgan har bir qo'shimcha bit uchun qo'shimcha tagliklar indekslarini ko'rsatish uchun pastki qatorda boshqa bit mavjud bo'ladi. Ikki bitli subnet raqami to'rtta subnetsni qo'llab-quvvatlaydi, uch bitli raqam sakkizta subnetga qadar va shunga o'xshashlarni qo'llab-quvvatlaydi.
Maxsus tarmoqlar va subnets
Ilgari aytib o'tilganidek, Internet protokolini boshqaruvchi idoralar muayyan tarmoqlarni ichki maqsadlar uchun saqlab qo'yishgan.
Umuman olganda, ushbu tarmoqlardan foydalanuvchi intranetlar IP konfiguratsiyasini boshqarish va Internetga kirishni boshqarish uchun ko'proq nazoratga ega bo'ladi. Ushbu maxsus tarmoqlar haqida ko'proq ma'lumot olish uchun RFC 1918 ga murojaat qiling.
Xulosa
Subnetting tarmoq administratorlariga tarmoq hostlari o'rtasidagi aloqalarni belgilashda ba'zi moslashuvchanlikni beradi. Turli subnetslardagi xostlar ruter kabi maxsus tarmoq shlyuzi qurilmalari orqali bir-birlari bilan gaplashishlari mumkin. Subnets o'rtasidagi trafikni filtrlash qobiliyati ilovalar uchun ko'proq tarmoqli kengligi yaratish imkonini beradi va kerakli yo'llardan foydalanishni cheklashi mumkin.