Zawartość
Adres IP często zawiera liczbę zwaną maską podsieci, która określa podsieć, do której należy gość. Pozwala to administratorom na podzielenie sieci prywatnej na wirtualnie zdefiniowane segmenty wirtualne. Zapewniają szereg korzyści dla administratorów i użytkowników, zwiększając efektywność administrowania i routingu.
Unikaj niepotrzebnych transmisji
Komputery podłączone do sieci regularnie wysyłają informacje do każdego innego komputera do nich podłączonego, co jest określane jako transmisja. Są powodowane przez wirusy i złośliwe oprogramowanie, a także wiele legalnych programów.W mniejszych sieciach (na przykład z mniej niż 50 osobami) może to nie stanowić problemu, ale w organizacjach z setkami lub tysiącami użytkowników może się wydawać, że ich sieć jest wolna.
Transmisje nie są jednak kierowane poza podsieć użytkownika. Dzieląc duży adres IP na mniejsze podsieci, zapobiega się wpływowi emisji na całą sieć fizyczną, ograniczając je do poszczególnych podsieci.
Zwiększ opcje bezpieczeństwa
Większość sieciowych urządzeń zabezpieczających działa na podstawie oceny ruchu między sieciami. Umieszczając wrażliwe zasoby w tej samej podsieci, co wszyscy inni użytkownicy, utrudniasz wdrażanie środków bezpieczeństwa. Rozdzielenie ważnych funkcji na podsieci umożliwia wdrażanie środków bezpieczeństwa, takich jak zapory ogniowe. Można je skonfigurować tak, aby zapewnić, że tylko hosty lub inne autoryzowane podsieci mają dostęp do tych serwerów i innych sieci.
Upraszcza administrację
Często organizacja ma wiele działów, które wymagają dostępu do różnych typów zasobów. Jeśli na przykład działy księgowości i sprzątania znajdują się w tej samej podsieci, to ich ograniczenia dostępu muszą być kontrolowane dla każdego hosta. Ale gdy dwa działy są umieszczone w oddzielnych podsieciach, opcje zabezpieczeń można zastosować w oparciu o te podsieci.
Kontrola wzrostu
Planując sieć, możesz kontrolować liczbę dostępnych masek podsieci i liczbę hostów dostępnych dla każdej podsieci. Na przykład 192.168.1.0 z maską podsieci 255.255.255.0 pozwala na użycie ośmiu bitów do zdefiniowania hostów (2 ^ 8 = 256, bez sieci i adresu transmisji, więc w sumie jest 254 potencjalnych hostów ), ale obsługuje ponad 16 milionów sieci (2 ^ 24). Jednak maska podsieci 255.255.0.0 umożliwiłaby obsługę ponad 65 000 sieci i hostów każda. Przy odrobinie planowania administratorzy mogą skalować swoje podsieci, aby dopasować liczbę sieci oczekiwaną dla liczby hostów oczekiwanej w każdej podsieci.
