Innehåll
En IP-adress kommer ofta med ett nummer som kallas en undernätmask, som bestämmer undernätet som gästen är en del av. Detta gör det möjligt för administratörer att dela sitt privata nätverk i virtuellt definierade virtuella segment. De ger ett antal fördelar för administratörer och användare, vilket gör administration och routing effektivare.
Undvik onödiga överföringar
Datorer som är anslutna till ett nätverk skickar information regelbundet till alla andra datorer som är anslutna till det, kallad överföring. De orsakas av virus och skadlig kod, liksom många legitima program.I mindre nätverk (till exempel med färre än 50 personer) kan detta inte vara ett problem, men i organisationer med hundratals eller tusentals användare kan deras nätverk vara långsamt.
Sändningar dirigeras dock inte bortom en användares undernät. Genom att dela en stor IP-adress i mindre undernät förhindrar du att sändningar påverkar hela det fysiska nätverket genom att begränsa dem till enskilda undernät.
Öka säkerhetsalternativen
De flesta nätverkssäkerhetsenheter fungerar genom att bedöma trafik mellan nätverk. Genom att placera känsliga resurser på samma undernät som alla andra användare försvårar du att genomföra säkerhetsåtgärder. Att separera viktiga funktioner i undernät gör att du kan genomföra säkerhetsåtgärder, t.ex. brandväggar. De kan konfigureras för att säkerställa att endast värdar eller andra auktoriserade undernät har tillgång till dessa servrar och andra nätverk.
Förenklar administrationen
Ofta har en organisation flera avdelningar som kräver åtkomst till olika typer av resurser. Om till exempel redovisnings- och vaktmästaravdelningarna finns på samma undernät måste deras åtkomstbegränsningar kontrolleras värd-för-värd-basis. Men när de två avdelningarna placeras på separata undernät kan säkerhetsalternativ tillämpas baserat på dessa undernät.
Tillväxtkontroll
När du planerar ett nätverk kan du kontrollera antalet tillgängliga undernätmasker och hur många värdar som är tillgängliga för varje undernät. Till exempel tillåter 192.168.1.0 med en subnätmask på 255.255.255.0 åtta bitar att användas för att definiera värdarna (2 ^ 8 = 256, minus nätverket och sändningsadressen, så det finns totalt 254 potentiella värdar ), men levererar över 16 miljoner nätverk (2 ^ 24). En 255.255.0.0 undernätmask skulle dock möjliggöra mer än 65 000 nätverk och värdar vardera. Med lite planering kan administratörer skala sina undernät så att de matchar antalet förväntade nätverk för antalet värdar som förväntas i varje delnät.