IP pamoka: potinklio kaukė ir potinklis

Turinys:

IP pamoka: potinklio kaukė ir potinklis
IP pamoka: potinklio kaukė ir potinklis
Anonim

Potinklis leidžia atskirti tinklo srautą tarp pagrindinių kompiuterių pagal tinklo konfigūraciją. Suskirstant pagrindinius kompiuterius į logines grupes, potinklis gali pagerinti tinklo saugumą ir našumą.

Potinklio kaukė

Turbūt labiausiai atpažįstamas potinklio aspektas yra potinklio kaukė. Kaip ir IP adresai, potinklio kaukę sudaro keturi baitai (32 bitai) ir dažnai rašoma naudojant tą patį taškinį dešimtainį žymėjimą. Pavyzdžiui, čia yra įprasta potinklio kaukė dvejetainiu pavidalu:

11111111 11111111 11111111 00000000

Ši potinklio kaukė paprastai rodoma lygiaverte, lengviau skaitoma forma:

255.255.255.0

Kiekvienas iš keturių baitų yra aštuonių bitų ilgio. Dvejetainiame žymėjime baitas susideda iš aštuonių nulių ir vienetų, kurie reiškia dviejų galias. Reikšmė „to galia“yra reikšmės padėties eilutėje funkcija, kai dešinėje esanti reikšmė prasideda nuo 0. 11111111 bitų reikšmė yra lygi 27+ 26+25+24+23 +22+21+20 arba 255. Priešingai, bitų reikšmė iš 00100001 yra lygus 25+20 arba 33.

Potinklio kaukės taikymas

Potinklio kaukė neveikia kaip IP adresas ir neegzistuoja nepriklausomai nuo IP adresų. Vietoj to, potinklio kaukės yra kartu su IP adresu, o dvi reikšmės veikia kartu. Pritaikius potinklio kaukę IP adresui, adresas padalijamas į dvi dalis: išplėstinį tinklo adresą ir pagrindinio kompiuterio adresą.

Kad potinklio kaukė galiotų, jos kairieji bitai turi būti nustatyti į 1. Pavyzdžiui:

00000000 00000000 00000000 00000000

Ši potinklio kaukė negali būti naudojama jūsų tinkle, nes kairysis bitas nustatytas į 0.

Atvirkščiai, dešiniausi bitai galiojančioje potinklio kaukėje turi būti nustatyti į 0, o ne į 1. Pavyzdžiui:

11111111 11111111 11111111 11111111

Šios potinklio kaukės negalima naudoti tinkle.

Visas galiojančias potinklio kaukes sudaro dvi dalys: kairėje pusėje visi kaukės bitai nustatyti į 1 (išplėstinė tinklo dalis) ir dešinė pusė su visais bitais nustatytais į0 (pagrindinė dalis), pvz., pirmasis pavyzdys aukščiau.

Subtinklas praktikoje

Subtinklas veikia taikant išplėstinio tinklo adresų koncepciją atskiriems kompiuterio (ir kito tinklo įrenginio) adresams. Išplėstinis tinklo adresas apima ir tinklo adresą, ir papildomus bitus, nurodančius potinklio numerį.

Kartu šie du duomenų elementai palaiko dviejų lygių adresavimo schemą, kurią pripažįsta standartiniai IP diegimai. Tinklo adresas ir potinklio numeris kartu su pagrindinio kompiuterio adresu palaiko trijų lygių schemą.

Image
Image

Apsvarstykite šį realų pavyzdį: mažas verslas planuoja naudoti 192.168.1.0 tinklą savo vidiniams (intraneto) pagrindiniams kompiuteriams. Žmogiškųjų išteklių skyrius nori, kad jų kompiuteriai būtų ribotoje šio tinklo dalyje, nes jie saugo informaciją apie darbo užmokestį ir kitus jautrius darbuotojų duomenis. Tačiau kadangi tai yra C klasės tinklas, pagal numatytuosius nustatymus numatytasis potinklio kaukė 255.255.255.0 leidžia visiems tinklo kompiuteriams būti lygiaverčiais (tiesiogiai siųsti pranešimus vieni kitiems).

Pirmieji keturi 192.168.1.0 bitai:

1100

Tai priskiria tinklą C klasės diapazonui ir taip pat nustato 24 bitų tinklo adreso ilgį. Norint šio tinklo potinklį, kairėje potinklio kaukės pusėje daugiau nei 24 bitai turi būti nustatyti į 1.

Kiekvienam papildomam bitui, kaukėje nustatytam 1, potinklio numeryje atsiranda dar vienas bitas, kad būtų galima indeksuoti papildomus potinklius. Dviejų bitų potinklio numeris gali palaikyti iki keturių potinklių, trijų bitų skaičius – iki aštuonių potinklių ir pan.

Bottom line

Valdymo organai, administruojantys interneto protokolą, rezervavo tam tikrus tinklus vidiniam naudojimui. Apskritai intranetai, naudojantys šiuos tinklus, įgyja daugiau galimybių valdyti savo IP konfigūraciją ir prieigą prie interneto. Norėdami gauti daugiau informacijos apie šiuos specialius tinklus, kreipkitės į RFC 1918.

Santrauka

Subtinklelis tinklo administratoriams suteikia tam tikro lankstumo nustatant ryšius tarp tinklo prieglobų. Skirtinguose potinkliuose esantys kompiuteriai gali bendrauti tik per specializuotus tinklo šliuzo įrenginius, pvz., maršrutizatorius. Galimybė filtruoti srautą tarp potinklių gali padidinti pralaidumą programoms ir gali apriboti prieigą pageidaujamais būdais.

Rekomenduojamas: