Ένα υποδίκτυο επιτρέπει τον διαχωρισμό της ροής της κυκλοφορίας δικτύου μεταξύ κεντρικών υπολογιστών με βάση μια διαμόρφωση δικτύου. Με την οργάνωση των κεντρικών υπολογιστών σε λογικές ομάδες, η υποδικτύωση μπορεί να βελτιώσει την ασφάλεια και την απόδοση του δικτύου.
Μάσκα υποδικτύου
Ίσως η πιο αναγνωρίσιμη πτυχή του υποδικτύου είναι η μάσκα υποδικτύου. Όπως οι διευθύνσεις IP, μια μάσκα υποδικτύου περιέχει τέσσερα byte (32 bit) και συχνά γράφεται χρησιμοποιώντας την ίδια διακεκομμένη δεκαδική σημείωση. Για παράδειγμα, εδώ είναι μια κοινή μάσκα υποδικτύου στη δυαδική αναπαράστασή της:
11111111 11111111 11111111 00000000
Αυτή η μάσκα υποδικτύου εμφανίζεται συνήθως με την ισοδύναμη, πιο ευανάγνωστη μορφή:
255.255.255.0
Κάθε ένα από τα τέσσερα byte έχει μήκος οκτώ bit. Στη δυαδική σημείωση, ένα byte αποτελείται από οκτώ μηδενικά και ένα, που αντιπροσωπεύουν δυνάμεις δύο. Η τιμή "to the power of" είναι συνάρτηση της θέσης της τιμής στη συμβολοσειρά, με την πιο δεξιά τιμή να ξεκινά από το 0. Μια τιμή bit του 11111111 είναι ίση με 27+ 26+25+24+23 +22+21+20, ή 255. Αντίθετα, μια τιμή bit του 00100001 ισούται με 25+20, ή 33.
Εφαρμογή μάσκας υποδικτύου
Μια μάσκα υποδικτύου δεν λειτουργεί ούτε ως διεύθυνση IP ούτε υπάρχει ανεξάρτητα από τις διευθύνσεις IP. Αντίθετα, οι μάσκες υποδικτύου συνοδεύουν μια διεύθυνση IP και οι δύο τιμές συνεργάζονται. Η εφαρμογή της μάσκας υποδικτύου σε μια διεύθυνση IP χωρίζει τη διεύθυνση σε δύο μέρη, μια εκτεταμένη διεύθυνση δικτύου και μια διεύθυνση κεντρικού υπολογιστή.
Για να είναι έγκυρη μια μάσκα υποδικτύου, τα πιο αριστερά bit της πρέπει να οριστούν σε 1. Για παράδειγμα:
00000000 00000000 00000000 00000000
Αυτή η μάσκα υποδικτύου δεν μπορεί να χρησιμοποιηθεί στο δίκτυό σας επειδή το αριστερό bit έχει οριστεί σε 0.
Αντίθετα, τα πιο δεξιά bit σε μια έγκυρη μάσκα υποδικτύου πρέπει να οριστούν σε 0, όχι σε 1. Για παράδειγμα:
11111111 11111111 11111111 11111111
Αυτή η μάσκα υποδικτύου δεν μπορεί να χρησιμοποιηθεί σε δίκτυο.
Όλες οι έγκυρες μάσκες υποδικτύου περιέχουν δύο μέρη: την αριστερή πλευρά με όλα τα bit μάσκας ορισμένα σε 1 (το τμήμα εκτεταμένου δικτύου) και τη δεξιά πλευρά με όλα τα bit ορισμένα σε0 (το τμήμα κεντρικού υπολογιστή), όπως το πρώτο παράδειγμα παραπάνω.
Υποδικτύωση στην πράξη
Η υποδικτύωση λειτουργεί εφαρμόζοντας την έννοια των εκτεταμένων διευθύνσεων δικτύου σε μεμονωμένες διευθύνσεις υπολογιστή (και άλλης συσκευής δικτύου). Μια εκτεταμένη διεύθυνση δικτύου περιλαμβάνει μια διεύθυνση δικτύου και πρόσθετα bit που αντιπροσωπεύουν τον αριθμό υποδικτύου.
Μαζί, αυτά τα δύο στοιχεία δεδομένων υποστηρίζουν ένα σχήμα διευθυνσιοδότησης δύο επιπέδων που αναγνωρίζεται από τυπικές υλοποιήσεις IP. Η διεύθυνση δικτύου και ο αριθμός υποδικτύου, όταν συνδυάζονται με τη διεύθυνση κεντρικού υπολογιστή, υποστηρίζουν ένα σχήμα τριών επιπέδων.
Σκεφτείτε το ακόλουθο πραγματικό παράδειγμα: Μια μικρή επιχείρηση σχεδιάζει να χρησιμοποιήσει το δίκτυο 192.168.1.0 για τους εσωτερικούς (intranet) κεντρικούς υπολογιστές της. Το τμήμα ανθρώπινου δυναμικού θέλει οι υπολογιστές του να βρίσκονται σε περιορισμένο μέρος αυτού του δικτύου, επειδή αποθηκεύουν πληροφορίες μισθοδοσίας και άλλα ευαίσθητα δεδομένα εργαζομένων. Επειδή όμως πρόκειται για δίκτυο κατηγορίας C, η προεπιλεγμένη μάσκα υποδικτύου του 255.255.255.0 επιτρέπει σε όλους τους υπολογιστές του δικτύου να είναι ομότιμοι (για να στέλνουν μηνύματα απευθείας ο ένας στον άλλο) από προεπιλογή.
Τα πρώτα τέσσερα bit του 192.168.1.0:
1100
Αυτό τοποθετεί το δίκτυο στην περιοχή κλάσης C και επίσης καθορίζει το μήκος της διεύθυνσης δικτύου στα 24 bit. Για να υποδικτύσετε αυτό το δίκτυο, περισσότερα από 24 bit πρέπει να οριστούν σε 1 στην αριστερή πλευρά της μάσκας υποδικτύου.
Για κάθε επιπλέον bit που ορίζεται σε 1 στη μάσκα, ένα άλλο bit γίνεται διαθέσιμο στον αριθμό υποδικτύου για την ευρετηρίαση πρόσθετων υποδικτύων. Ένας αριθμός υποδικτύου δύο bit μπορεί να υποστηρίξει έως και τέσσερα υποδίκτυα, ένας αριθμός τριών bit υποστηρίζει έως και οκτώ υποδίκτυα και ούτω καθεξής.
Κατώτατη γραμμή
Τα κυβερνητικά όργανα που διαχειρίζονται το Πρωτόκολλο Διαδικτύου έχουν δεσμεύσει ορισμένα δίκτυα για εσωτερικές χρήσεις. Γενικά, τα intranet που χρησιμοποιούν αυτά τα δίκτυα αποκτούν περισσότερο έλεγχο στη διαχείριση της διαμόρφωσης IP και της πρόσβασης στο Διαδίκτυο. Συμβουλευτείτε το RFC 1918 για περισσότερες λεπτομέρειες σχετικά με αυτά τα ειδικά δίκτυα.
Σύνοψη
Η υποδικτύωση επιτρέπει στους διαχειριστές δικτύου κάποια ευελιξία στον καθορισμό των σχέσεων μεταξύ των κεντρικών υπολογιστών δικτύου. Οι κεντρικοί υπολογιστές σε διαφορετικά υποδίκτυα μπορούν να συνομιλούν μεταξύ τους μόνο μέσω εξειδικευμένων συσκευών πύλης δικτύου, όπως δρομολογητές. Η δυνατότητα φιλτραρίσματος της κυκλοφορίας μεταξύ υποδικτύων μπορεί να καταστήσει διαθέσιμο περισσότερο εύρος ζώνης στις εφαρμογές και να περιορίσει την πρόσβαση με επιθυμητούς τρόπους.
