Esercitazione IP: subnet mask e subnetting

Sommario:

Esercitazione IP: subnet mask e subnetting
Esercitazione IP: subnet mask e subnetting
Anonim

Una sottorete consente di separare il flusso del traffico di rete tra gli host in base a una configurazione di rete. Organizzando gli host in gruppi logici, il subnetting può migliorare la sicurezza e le prestazioni della rete.

Subnet Mask

Forse l'aspetto più riconoscibile del subnetting è la maschera di sottorete. Come gli indirizzi IP, una subnet mask contiene quattro byte (32 bit) e spesso viene scritta utilizzando la stessa notazione decimale puntata. Ad esempio, ecco una maschera di sottorete comune nella sua rappresentazione binaria:

11111111 11111111 11111111 00000000

Questa maschera di sottorete viene generalmente mostrata nella forma equivalente e più leggibile:

255.255.255.0

Ognuno dei quattro byte è lungo otto bit. Nella notazione binaria, un byte è composto da otto zeri e uno, che rappresentano potenze di due. Il valore "alla potenza di" è una funzione della posizione del valore nella stringa, con il valore più a destra che inizia da 0. Un valore di bit di 11111111 è uguale a 27+ 26+25+24+23 +22+21+20, o 255. Al contrario, un valore bit di 00100001 è uguale a 25+20, ovvero 33.

Applicazione di una subnet mask

Una subnet mask non funziona come un indirizzo IP né esiste indipendentemente dagli indirizzi IP. Al contrario, le subnet mask accompagnano un indirizzo IP e i due valori funzionano insieme. L'applicazione della subnet mask a un indirizzo IP divide l'indirizzo in due parti, un indirizzo di rete esteso e un indirizzo host.

Affinché una subnet mask sia valida, i suoi bit più a sinistra devono essere impostati su 1. Ad esempio:

00000000 00000000 00000000 00000000

Questa subnet mask non è utilizzabile sulla tua rete perché il bit più a sinistra è impostato su 0.

Al contrario, i bit più a destra in una subnet mask valida devono essere impostati su 0, non su 1. Ad esempio:

11111111 11111111 11111111 11111111

Questa subnet mask non può essere utilizzata su una rete.

Tutte le subnet mask valide contengono due parti: il lato sinistro con tutti i bit della maschera impostati su 1 (la porzione di rete estesa) e il lato destro con tutti i bit impostati su0 (la parte host), come il primo esempio sopra.

Subnetting in pratica

Il subnetting funziona applicando il concetto di indirizzi di rete estesi agli indirizzi dei singoli computer (e di un altro dispositivo di rete). Un indirizzo di rete esteso include sia un indirizzo di rete che bit aggiuntivi che rappresentano il numero di sottorete.

Insieme, questi due elementi di dati supportano uno schema di indirizzamento a due livelli riconosciuto dalle implementazioni standard di IP. L'indirizzo di rete e il numero di sottorete, se combinati con l'indirizzo host, supportano uno schema a tre livelli.

Image
Image

Si consideri il seguente esempio reale: una piccola impresa prevede di utilizzare la rete 192.168.1.0 per i propri host interni (intranet). Il dipartimento delle risorse umane desidera che i propri computer si trovino in una parte ristretta di questa rete perché memorizzano le informazioni sulle buste paga e altri dati sensibili dei dipendenti. Ma poiché si tratta di una rete di classe C, la subnet mask predefinita di 255.255.255.0 consente a tutti i computer della rete di essere peer (per inviare messaggi direttamente tra loro) per impostazione predefinita.

I primi quattro bit di 192.168.1.0:

1100

Questo pone la rete nell'intervallo di Classe C e fissa anche la lunghezza dell'indirizzo di rete a 24 bit. Per creare una sottorete di questa rete, è necessario impostare più di 24 bit su 1 sul lato sinistro della maschera di sottorete.

Per ogni bit aggiuntivo impostato su 1 nella maschera, un altro bit diventa disponibile nel numero di sottorete per indicizzare sottoreti aggiuntive. Un numero di sottorete a due bit può supportare fino a quattro sottoreti, un numero a tre bit supporta fino a otto sottoreti e così via.

Linea inferiore

Gli organi di governo che amministrano il protocollo Internet hanno riservato alcune reti per usi interni. In generale, le intranet che utilizzano queste reti ottengono un maggiore controllo sulla gestione della configurazione IP e dell'accesso a Internet. Consultare RFC 1918 per maggiori dettagli su queste reti speciali.

Riepilogo

Il subnetting consente agli amministratori di rete una certa flessibilità nella definizione delle relazioni tra gli host di rete. Gli host su sottoreti diverse possono comunicare tra loro solo tramite dispositivi gateway di rete specializzati come i router. La capacità di filtrare il traffico tra le sottoreti può rendere disponibile più larghezza di banda per le applicazioni e può limitare l'accesso nei modi desiderati.

Consigliato: