Et undernet tillader strømmen af netværkstrafik mellem værter at blive adskilt baseret på en netværkskonfiguration. Ved at organisere værter i logiske grupper kan undernetværk forbedre netværkets sikkerhed og ydeevne.
Subnet Mask
Det måske mest genkendelige aspekt af undernetværk er undernetmasken. Ligesom IP-adresser indeholder en undernetmaske fire bytes (32 bit) og er ofte skrevet med den samme prikkede-decimalnotation. For eksempel, her er en almindelig undernetmaske i dens binære repræsentation:
11111111 11111111 11111111 00000000
Denne undernetmaske vises typisk i den tilsvarende, mere læsbare form:
255.255.255.0
Hver af de fire bytes er otte bit lange. I binær notation består en byte af otte nuller og enere, der repræsenterer to potenser. Værdien "til magten af" er en funktion af værdiens position i strengen, hvor værdien længst til højre starter ved 0. En bitværdi på 11111111 er lig med 27+ 26+25+24+23 +22+21+20 eller 255. Derimod en bitværdi af 00100001 er lig med 25+20 eller 33.
Anvendelse af en undernetmaske
En undernetmaske fungerer hverken som en IP-adresse eller eksisterer uafhængigt af IP-adresser. I stedet ledsager undernetmasker en IP-adresse, og de to værdier arbejder sammen. Anvendelse af undernetmasken på en IP-adresse opdeler adressen i to dele, en udvidet netværksadresse og en værtsadresse.
For at en undernetmaske skal være gyldig, skal dens bits længst til venstre indstilles til 1. For eksempel:
00000000 00000000 00000000 00000000
Denne undernetmaske kan ikke bruges på dit netværk, fordi bit længst til venstre er indstillet til 0.
Omvendt skal bits længst til højre i en gyldig undernetmaske indstilles til 0, ikke 1. For eksempel:
11111111 11111111 11111111 11111111
Denne undernetmaske kan ikke bruges på et netværk.
Alle gyldige undernetmasker indeholder to dele: venstre side med alle maskebit sat til 1 (den udvidede netværksdel) og højre side med alle bit sat til0 (værtsdelen), såsom det første eksempel ovenfor.
Subnetting i praksis
Subnetting fungerer ved at anvende konceptet med udvidede netværksadresser på individuelle computeradresser (og en anden netværksenhed). En udvidet netværksadresse inkluderer både en netværksadresse og yderligere bits, der repræsenterer undernetnummeret.
Tilsammen understøtter disse to dataelementer et adresseskema på to niveauer, der genkendes af standardimplementeringer af IP. Netværksadressen og undernetnummeret, når de kombineres med værtsadressen, understøtter et skema med tre niveauer.
Tænk på følgende eksempel fra den virkelige verden: En lille virksomhed planlægger at bruge 192.168.1.0-netværket til sine interne (intranet-)værter. Personaleafdelingen ønsker, at deres computere skal være på en begrænset del af dette netværk, fordi de gemmer lønoplysninger og andre følsomme medarbejderdata. Men fordi dette er et klasse C-netværk, tillader standardundernetmasken på 255.255.255.0 alle computere på netværket som standard at være peers (for at sende beskeder direkte til hinanden).
De første fire bits af 192.168.1.0:
1100
Dette placerer netværket i klasse C-området og fastsætter også længden af netværksadressen til 24 bit. For at subnet dette netværk skal mere end 24 bit indstilles til 1 på venstre side af undernetmasken.
For hver ekstra bit, der er sat til 1 i masken, bliver en anden bit tilgængelig i undernetnummeret for at indeksere yderligere undernet. Et to-bit undernetnummer kan understøtte op til fire undernet, et tre-bit nummer understøtter op til otte undernet, og så videre.
Bundlinje
De styrende organer, der administrerer Internet Protocol, har reserveret visse netværk til internt brug. Generelt får intranet, der bruger disse netværk, mere kontrol over styringen af deres IP-konfiguration og internetadgang. Se RFC 1918 for flere detaljer om disse særlige netværk.
Oversigt
Subnetting giver netværksadministratorer en vis fleksibilitet til at definere relationer mellem netværksværter. Værter på forskellige undernet kan kun tale med hinanden gennem specialiserede netværksgateway-enheder som routere. Evnen til at filtrere trafik mellem undernet kan gøre mere båndbredde tilgængelig for applikationer og kan begrænse adgangen på ønskelige måder.
