Een subnet maakt het mogelijk om de stroom van netwerkverkeer tussen hosts te scheiden op basis van een netwerkconfiguratie. Door hosts in logische groepen te organiseren, kan subnetting de netwerkbeveiliging en -prestaties verbeteren.
Subnetmasker
Misschien is het meest herkenbare aspect van subnetten het subnetmasker. Net als IP-adressen bevat een subnetmasker vier bytes (32 bits) en wordt het vaak geschreven met dezelfde decimale notatie. Hier is bijvoorbeeld een algemeen subnetmasker in zijn binaire weergave:
11111111 11111111 11111111 00000000
Dit subnetmasker wordt meestal weergegeven in de equivalente, meer leesbare vorm:
255.255.255.0
Elk van de vier bytes is acht bits lang. In binaire notatie bestaat een byte uit acht nullen en enen, die machten van twee vertegenwoordigen. De waarde "tot de macht van" is een functie van de positie van de waarde in de string, waarbij de meest rechtse waarde begint bij 0. Een bitwaarde van 11111111 is gelijk aan 27+ 26+25+24+23 +22+21+20, of 255. Daarentegen een bitwaarde van 00100001 is gelijk aan 25+20, of 33.
Een subnetmasker toepassen
Een subnetmasker werkt niet als een IP-adres en bestaat ook niet onafhankelijk van IP-adressen. In plaats daarvan vergezellen subnetmaskers een IP-adres en werken de twee waarden samen. Door het subnetmasker op een IP-adres toe te passen, wordt het adres in twee delen gesplitst, een uitgebreid netwerkadres en een hostadres.
Om een subnetmasker geldig te laten zijn, moeten de meest linkse bits worden ingesteld op 1. Bijvoorbeeld:
00000000 00000000 00000000 00000000
Dit subnetmasker is niet bruikbaar op uw netwerk omdat het meest linkse bit is ingesteld op 0.
Omgekeerd moeten de meest rechtse bits in een geldig subnetmasker worden ingesteld op 0, niet op 1. Bijvoorbeeld:
11111111 11111111 11111111 11111111
Dit subnetmasker kan niet worden gebruikt op een netwerk.
Alle geldige subnetmaskers bestaan uit twee delen: de linkerkant met alle maskerbits ingesteld op 1 (het uitgebreide netwerkgedeelte) en de rechterkant met alle bits ingesteld op0 (het hostgedeelte), zoals in het eerste voorbeeld hierboven.
Subnetten in de praktijk
Subnetting werkt door het concept van uitgebreide netwerkadressen toe te passen op individuele computeradressen (en een ander netwerkapparaat). Een uitgebreid netwerkadres omvat zowel een netwerkadres als extra bits die het subnetnummer vertegenwoordigen.
Samen ondersteunen deze twee gegevenselementen een adresseringsschema op twee niveaus dat wordt herkend door standaardimplementaties van IP. Het netwerkadres en subnetnummer, in combinatie met het hostadres, ondersteunen een schema met drie niveaus.
Beschouw het volgende praktijkvoorbeeld: Een klein bedrijf is van plan om het 192.168.1.0-netwerk te gebruiken voor zijn interne (intranet) hosts. De personeelsafdeling wil dat hun computers zich op een beperkt deel van dit netwerk bevinden, omdat ze salarisgegevens en andere gevoelige werknemersgegevens opslaan. Maar omdat dit een klasse C-netwerk is, staat het standaardsubnetmasker van 255.255.255.0 standaard toe dat alle computers in het netwerk peers zijn (om berichten rechtstreeks naar elkaar te verzenden).
De eerste vier bits van 192.168.1.0:
1100
Dit plaatst het netwerk in het Klasse C-bereik en stelt ook de lengte van het netwerkadres vast op 24 bits. Om dit netwerk te subnetteren, moeten meer dan 24 bits worden ingesteld op 1 aan de linkerkant van het subnetmasker.
Voor elke extra bit die is ingesteld op 1 in het masker, komt een andere bit beschikbaar in het subnetnummer om extra subnetten te indexeren. Een twee-bits subnetnummer kan maximaal vier subnetten ondersteunen, een drie-bits nummer ondersteunt maximaal acht subnetten, enzovoort.
Bottom Line
De bestuursorganen die het internetprotocol beheren, hebben bepaalde netwerken gereserveerd voor intern gebruik. In het algemeen krijgen intranetten die deze netwerken gebruiken meer controle over het beheer van hun IP-configuratie en internettoegang. Raadpleeg RFC 1918 voor meer details over deze speciale netwerken.
Samenvatting
Subnetting biedt netwerkbeheerders enige flexibiliteit bij het definiëren van relaties tussen netwerkhosts. Hosts op verschillende subnetten kunnen alleen met elkaar praten via gespecialiseerde netwerkgateway-apparaten zoals routers. De mogelijkheid om verkeer tussen subnetten te filteren kan meer bandbreedte beschikbaar maken voor applicaties en kan de toegang op gewenste manieren beperken.