Máscaras de subred e subnetting
A subred permite que o tráfico de rede entre os servidores sexan segregados segundo unha configuración de rede. Ao organizar hosts en grupos lóxicos, a subred pode mellorar a seguridade e o rendemento da rede .
Máscara de subrede
Quizais o aspecto máis recoñecible da subnetting sexa a máscara de subred . Do mesmo xeito que os enderezos IP , unha máscara de subrede contén catro bytes (32 bits) e moitas veces escríbese usando a mesma notación «dotted-decimal».
Por exemplo, unha máscara de subred moi común na súa representación binaria :
- 11111111 11111111 11111111 00000000
Normalmente móstrase en forma equivalente e máis lexible:
- 255.255.255.0
Aplicación dunha máscara de subred
A máscara de subred tampouco funciona como unha dirección IP nin existe independentemente delas. En cambio, as máscaras de subxarxa acompañan un enderezo IP e os dous valores funcionan xuntos. Aplicar a máscara de subrede a un enderezo IP divide o enderezo en dúas partes, un enderezo de rede expandido e un enderezo host.
Para que unha máscara de subrede sexa válida, os seus bits á esquerda deben configurarse como '1'. Por exemplo:
- 00000000 00000000 00000000 00000000
É unha máscara de subxarxa non válida porque o bit máis á esquerda está definido como '0'.
Por outra banda, os bits máis á dereita nunha máscara de subrede válida deben ser definidos como '0' e non '1'. Polo tanto:
- 11111111 11111111 11111111 11111111
Non é válido.
Todas as máscaras de subred válidas conteñen dúas partes: o lado esquerdo con todos os bits de máscara definidos como '1' (a porción de rede estendida) e o lado dereito con todos os bits definidos en '0' (a porción do servidor), como o primeiro exemplo anterior .
Subnetting na práctica
A subnetting funciona aplicando o concepto de enderezos de rede estendidos a enderezos individuais (e outro dispositivo de rede). Un enderezo de rede estendido inclúe tanto un enderezo de rede como bits adicionais que representan o número de subrede . Xuntos, estes dous elementos de datos soportan un esquema de dirección de dous niveis recoñecido polas implementacións estándar de IP.
O enderezo da rede e o número de subrede, cando se combina co enderezo host , soporta un esquema de tres niveis.
Considere o seguinte exemplo do mundo real. Unha pequena empresa planea utilizar a rede 192.168.1.0 para os servidores internos ( intranet ). O departamento de recursos humanos quere que os seus ordenadores estean nunha parte restrinxida desta rede porque almacenan información de folla de pagamento e outros datos sensibles dos empregados. Non obstante, porque esta é unha rede de clase C, a máscara de subred predeterminada de 255.255.255.0 permite que todas as computadoras da rede sexan compañeiros (para enviar mensaxes directamente entre si) por defecto.
Os primeiros catro bits de 192.168.1.0 -
1100
Coloque esta rede no rango da clase C e tamén fixe a lonxitude do enderezo da rede en 24 bits. Para subnetar esta rede, hai que engadir máis de 24 bits a '1' no lado esquerdo da máscara de subrede. Por exemplo, a máscara de 25 bits 255.255.255.128 crea unha rede de dúas subreds como se mostra na táboa 1.
Para cada bit adicional definido como '1' na máscara, outro bit estará dispoñible no número de subrede para indexar subredes adicionais. Un número de subred de dous bits pode soportar ata catro subredes, un número de tres bits admite ata oito subredes, e así por diante.
Redes privadas e subredes
Como mencionado anteriormente neste tutorial, os órganos de goberno que administran o Protocolo de Internet reservaron certas redes para usos internos.
En xeral, as intranets que utilizan estas redes gañan máis control sobre a xestión da súa configuración IP e acceso a Internet. Consulte o RFC 1918 para obter máis detalles sobre estas redes especiais.
Resumo
A subnetificación permite aos administradores de rede algunha flexibilidade na definición das relacións entre os servidores da rede. Os hosts en diferentes subredes só poden falar entre si a través de dispositivos de pasarela de rede especializados como enrutadores . A capacidade de filtrar o tráfico entre as subredes pode facer que máis ancho de banda estea dispoñible para as aplicacións e que poida limitar o acceso de forma desexable.