example subnet configurations 56a1adbc5f9b58b7d0c1a216

Aliverkko mahdollistaa isäntien välisen verkkoliikenteen erottelun verkkokokoonpanon perusteella. Järjestämällä isännät loogisiin ryhmiin aliverkko voi parantaa verkon turvallisuutta ja suorituskykyä.

aliverkon peite

Aliverkkojen ehkä tunnistetuin osa on aliverkon peite. Kuten IP-osoitteet, aliverkon peite sisältää neljä tavua (32 bittiä) ja se kirjoitetaan usein samalla desimaalimerkinnällä. Tässä on esimerkiksi yleinen aliverkon peite binäärimuodossaan: 11111111 11111111 11111111 00000000

type=»code»> Tämä aliverkon peite näytetään yleensä vastaavassa, luettavammassa muodossa: 255.255.255.0

type=»code»> Jokainen neljästä tavusta on kahdeksan bittiä pitkä. Binäärimerkinnöissä tavu koostuu kahdeksasta nollasta ja ykkösestä, jotka edustavat kahden potenssia. Arvo «to the power of» on funktio arvon sijainnista merkkijonossa, ja oikeanpuoleisin arvo alkaa nollasta. Bittiarvo 11111111 on yhtä suuri kuin 27+26+25+24+23+22+21+20tai 255. Sitä vastoin bittiarvo 00100001 on yhtä suuri kuin 25+20tai 33.

Käytä aliverkon peitettä

Aliverkon peite ei toimi IP-osoitteena, eikä se ole olemassa IP-osoitteista riippumatta. Sen sijaan aliverkon peitteet ovat mukana IP-osoitteessa, ja nämä kaksi arvoa toimivat yhdessä. Aliverkon peitteen käyttäminen IP-osoitteeseen jakaa osoitteen kahteen osaan, laajennettuun verkko-osoitteeseen ja isäntäosoitteeseen. Jotta aliverkon peite olisi kelvollinen, vasemmanpuoleisimpien bittien on oltava arvoina 1† Esimerkiksi: 00000000 00000000 00000000 00000000

type=»code»> Tämä aliverkon peite ei ole käytettävissä verkossasi, koska vasemmanpuoleisin bitti on asetettu arvoon 0† Päinvastoin, kelvollisen aliverkon peitteen oikeanpuoleisimmat bitit on asetettava 0ei 1† Esimerkki: 11111111 11111111 11111111 11111111

type=»code»> Tätä aliverkon peitettä ei voi käyttää verkossa. Kaikki kelvolliset aliverkon maskit koostuvat kahdesta osasta: vasemmasta reunasta, jossa kaikki maskibitit on asetettu 1 (laajennettu verkko-osa) ja oikea puoli kaikkien bittien ollessa asetettuna 0 (isäntäosa), kuten yllä olevassa ensimmäisessä esimerkissä.

Aliverkot käytännössä

Aliverkko toimii soveltamalla laajennettujen verkko-osoitteiden käsitettä yksittäisiin tietokoneosoitteisiin (ja toiseen verkkolaitteeseen). Laajennettu verkko-osoite sisältää sekä verkko-osoitteen että lisäbittejä, jotka edustavat aliverkon numeroa. Yhdessä nämä kaksi tietoelementtiä tukevat kaksitasoista osoitusjärjestelmää, jonka tunnistavat IP:n standarditoteutukset. Verkko-osoite ja aliverkon numero sekä isäntäosoite tukevat kolmitason järjestelmää.

Harkitse seuraavaa tapaustutkimusta: Pieni yritys aikoo käyttää 192.168.1.0-verkkoa sisäisille (intranet) isäntilleen. Henkilöstöosasto haluaa, että heidän tietokoneensa ovat rajoitetussa osassa tätä verkkoa, koska ne tallentavat palkkalistoja ja muita arkaluonteisia työntekijöiden tietoja. Mutta koska tämä on luokan C verkko, oletusaliverkon peite 255.255.255.0 sallii kaikkien verkon tietokoneiden olla vertaisverkkoja (lähettääkseen viestejä suoraan toisilleen). Ensimmäiset neljä bittiä 192.168.1.0: 1100

class=»ql-syntax»> Tämä asettaa verkon luokan C alueelle ja asettaa myös verkko-osoitteen pituudeksi 24 bittiä. Tämän verkon aliverkkoa varten on asetettava yli 24 bittiä: 1 aliverkon peitteen vasemmalla puolella. Jokaiselle lisäbitille, joka on asetettu arvoon 1 maskissa toinen bitti tulee saataville aliverkon numerossa lisäaliverkkojen indeksoimiseksi. Kaksibittinen aliverkkonumero voi tukea enintään neljää aliverkkoa, kolmibittinen numero jopa kahdeksaa aliverkkoa ja niin edelleen.

Yksityiset verkot ja aliverkot

Internet-protokollaa hallinnoivat hallintoelimet ovat varanneet tiettyjä verkkoja sisäiseen käyttöön. Yleensä näitä verkkoja käyttävät intranetit saavat paremman hallinnan IP-määritysten ja Internet-yhteyksiensä hallinnasta. Katso RFC 1918 saadaksesi lisätietoja näistä erikoisverkoista.

Yhteenveto

Aliverkko tarjoaa verkon ylläpitäjille joustavuutta verkkopalvelinten välisten suhteiden määrittämisessä. Eri aliverkkojen isännät voivat keskustella toistensa kanssa vain erikoistuneiden verkkoyhdyskäytävälaitteiden, kuten reitittimien, kautta. Mahdollisuus suodattaa liikennettä aliverkkojen välillä voi tarjota sovelluksille enemmän kaistanleveyttä ja rajoittaa pääsyä halutuilla tavoilla.

Por Markus