Met een subnet kan de stroom van netwerkverkeer tussen hosts worden gescheiden op basis van een netwerkconfiguratie. Door hosts in logische groepen te organiseren, kan subnetting de netwerkbeveiliging en -prestaties verbeteren.
Subnetmasker
Misschien wel het meest herkenbare aspect van subnetten is het subnetmasker. Net als IP-adressen bevat een subnetmasker vier bytes (32 bits) en wordt het vaak geschreven met dezelfde decimale notatie. Hier is bijvoorbeeld een algemeen subnetmasker in zijn binaire weergave: 11111111 11111111 11111111 00000000
type=”code”> Dit subnetmasker wordt meestal weergegeven in de equivalente, beter leesbare vorm: 255.255.255.0
type=”code”> Elk van de vier bytes is acht bits lang. In binaire notatie bestaat een byte uit acht nullen en enen, die machten van twee vertegenwoordigen. De waarde “tot de macht van” is een functie van de positie van de waarde in de string, waarbij de meest rechtse waarde begint bij 0. Een bitwaarde van 11111111 is gelijk aan 27+26+25+24+23+22+21+20, of 255. Daarentegen is een bitwaarde van 00100001 gelijk aan 25+20, of 33.
Een subnetmasker toepassen
Een subnetmasker werkt niet als IP-adres en bestaat ook niet onafhankelijk van IP-adressen. In plaats daarvan vergezellen subnetmaskers een IP-adres en werken de twee waarden samen. Door het subnetmasker op een IP-adres toe te passen, wordt het adres gesplitst in twee delen, een uitgebreid netwerkadres en een hostadres. Om een subnetmasker geldig te laten zijn, moeten de meest linkse bits worden ingesteld op 1. Bijvoorbeeld: 00000000 00000000 00000000 00000000
type=”code”> Dit subnetmasker is niet bruikbaar op uw netwerk omdat het meest linkse bit is ingesteld op 0. Omgekeerd moeten de meest rechtse bits in een geldig subnetmasker worden ingesteld op 0, niet 1. Bijvoorbeeld: 11111111 11111111 11111111 11111111
type=”code”> Dit subnetmasker kan niet op een netwerk worden gebruikt. Alle geldige subnetmaskers bestaan uit twee delen: de linkerkant met alle maskerbits ingesteld op 1 (het uitgebreide netwerkgedeelte) en de rechterkant met alle bits ingesteld op 0 (het hostgedeelte), zoals in het eerste voorbeeld hierboven.
Subnetten in de praktijk
Subnetting werkt door het concept van uitgebreide netwerkadressen toe te passen op individuele computeradressen (en een ander netwerkapparaat). Een uitgebreid netwerkadres omvat zowel een netwerkadres als extra bits die het subnetnummer vertegenwoordigen. Samen ondersteunen deze twee gegevenselementen een adresseringsschema op twee niveaus dat wordt herkend door standaardimplementaties van IP. Het netwerkadres en subnetnummer, in combinatie met het hostadres, ondersteunen een schema met drie niveaus.
Neem het volgende praktijkvoorbeeld: Een klein bedrijf is van plan om het 192.168.1.0-netwerk te gebruiken voor zijn interne (intranet)hosts. De personeelsafdeling wil dat hun computers zich op een beperkt deel van dit netwerk bevinden, omdat ze salarisgegevens en andere gevoelige werknemersgegevens opslaan. Maar omdat dit een klasse C-netwerk is, staat het standaardsubnetmasker van 255.255.255.0 standaard toe dat alle computers in het netwerk peers zijn (om berichten rechtstreeks naar elkaar te verzenden). De eerste vier bits van 192.168.1.0: 1100
class=”ql-syntax”> Dit plaatst het netwerk in het Klasse C-bereik en stelt ook de lengte van het netwerkadres vast op 24 bits. Om dit netwerk te subnetten, moeten meer dan 24 bits zijn ingesteld op: 1 aan de linkerkant van het subnetmasker. Voor elke extra bit ingesteld op 1 in het masker komt een ander bit beschikbaar in het subnetnummer om extra subnetten te indexeren. Een twee-bits subnetnummer kan maximaal vier subnetten ondersteunen, een drie-bits nummer ondersteunt maximaal acht subnetten, enzovoort.
Privénetwerken en subnetten
De bestuursorganen die het Internet Protocol beheren, hebben bepaalde netwerken gereserveerd voor intern gebruik. In het algemeen krijgen intranetten die deze netwerken gebruiken meer controle over het beheer van hun IP-configuratie en internettoegang. Raadpleeg RFC 1918 voor meer details over deze speciale netwerken.
Samenvatting
Subnetting biedt netwerkbeheerders enige flexibiliteit bij het definiëren van relaties tussen netwerkhosts. Hosts op verschillende subnetten kunnen alleen met elkaar praten via gespecialiseerde netwerkgateway-apparaten zoals routers. De mogelijkheid om verkeer tussen subnetten te filteren kan meer bandbreedte beschikbaar maken voor applicaties en kan de toegang op gewenste manieren beperken.