Một mạng con cho phép phân tách luồng lưu lượng mạng giữa các máy chủ dựa trên cấu hình mạng. Bằng cách tổ chức các máy chủ thành các nhóm hợp lý, mạng con có thể cải thiện hiệu suất và bảo mật mạng.
Mặt nạ mạng con
Có lẽ khía cạnh dễ nhận biết nhất của mạng con là mặt nạ mạng con. Giống như địa chỉ IP, mặt nạ mạng con chứa bốn byte (32 bit) và thường được viết bằng cách sử dụng cùng một ký hiệu dấu chấm-thập phân. Ví dụ: đây là một mặt nạ mạng con phổ biến trong biểu diễn nhị phân của nó:
11111111 11111111 11111111 00000000
Mặt nạ mạng con này thường được hiển thị ở dạng tương đương, dễ đọc hơn:
255.255.255.0
Mỗi byte trong số bốn byte dài tám bit. Trong ký hiệu nhị phân, một byte bao gồm tám số 0 và một, đại diện cho quyền hạn của hai. Giá trị "to the power of" là một hàm về vị trí của giá trị trong chuỗi, với giá trị ngoài cùng bên phải bắt đầu bằng 0. Giá trị bit của 11111111 bằng 27+ 26+ 25+ 24+ 23+ 22+ 21+ 20hoặc 255. Ngược lại, một giá trị bit của 00100001 bằng 25+ 20, hoặc 33.
Đắp Mặt nạ mạng con
Mặt nạ mạng con không hoạt động như một địa chỉ IP cũng như không tồn tại độc lập với các địa chỉ IP. Thay vào đó, mặt nạ mạng con đi kèm với một địa chỉ IP và hai giá trị này hoạt động cùng nhau. Việc áp dụng mặt nạ mạng con cho địa chỉ IP sẽ chia địa chỉ thành hai phần, địa chỉ mạng mở rộng và địa chỉ máy chủ.
Để mặt nạ mạng con hợp lệ, các bit ngoài cùng bên trái của nó phải được đặt thành 1. Ví dụ:
00000000 00000000 00000000 00000000
Mặt nạ mạng con này không thể sử dụng được trên mạng của bạn vì bit ngoài cùng bên trái được đặt thành 0.
Ngược lại, các bit ngoài cùng bên phải trong mặt nạ mạng con hợp lệ phải được đặt thành 0, không phải 1. Ví dụ:
11111111 11111111 11111111 11111111
Mặt nạ mạng con này không thể được sử dụng trên mạng.
Tất cả các mặt nạ mạng con hợp lệ chứa hai phần: phía bên trái với tất cả các bit mặt nạ được đặt thành 1(phần mạng mở rộng) và phía bên phải với tất cả các bit được đặt thành 0 (phần máy chủ), chẳng hạn như ví dụ đầu tiên ở trên.
Subnetting trong Thực hành
Subnetting hoạt động bằng cách áp dụng khái niệm địa chỉ mạng mở rộng cho các địa chỉ máy tính cá nhân (và một thiết bị mạng khác). Địa chỉ mạng mở rộng bao gồm cả địa chỉ mạng và các bit bổ sung đại diện cho số mạng con.
Kết hợp với nhau, hai phần tử dữ liệu này hỗ trợ một lược đồ địa chỉ hai cấp được công nhận bởi các triển khai tiêu chuẩn của IP. Địa chỉ mạng và số mạng con, khi được kết hợp với địa chỉ máy chủ, hỗ trợ sơ đồ ba cấp.
Hãy xem xét ví dụ thực tế sau: Một doanh nghiệp nhỏ có kế hoạch sử dụng mạng 192.168.1.0 cho các máy chủ nội bộ (mạng nội bộ) của mình. Bộ phận nhân sự muốn máy tính của họ nằm trong một phần hạn chế của mạng này vì chúng lưu trữ thông tin bảng lương và các dữ liệu nhân viên nhạy cảm khác. Nhưng vì đây là mạng Lớp C, mặt nạ mạng con mặc định là 255.255.255.0 cho phép tất cả các máy tính trên mạng là đồng đẳng (gửi tin nhắn trực tiếp cho nhau) theo mặc định.
Bốn bit đầu tiên của 192.168.1.0:
1100
Điều này đặt mạng trong phạm vi Lớp C và cũng cố định độ dài của địa chỉ mạng ở 24 bit. Để tạo mạng con cho mạng này, hơn 24 bit phải được đặt thành 1ở phía bên trái của mặt nạ mạng con.
Đối với mỗi bit bổ sung được đặt thành 1trong mặt nạ, một bit khác sẽ có sẵn trong số mạng con để lập chỉ mục các mạng con bổ sung. Số mạng con hai bit có thể hỗ trợ tối đa bốn mạng con, số ba bit hỗ trợ tối đa tám mạng con, v.v.
Bottom Line
Các cơ quan quản lý quản lý Giao thức Internet đã dành một số mạng nhất định cho mục đích sử dụng nội bộ. Nói chung, mạng nội bộ sử dụng các mạng này có được nhiều quyền kiểm soát hơn trong việc quản lý cấu hình IP và truy cập internet của chúng. Tham khảo RFC 1918 để biết thêm chi tiết về các mạng đặc biệt này.
Tóm tắt
Subnetting cho phép quản trị viên mạng linh hoạt hơn trong việc xác định mối quan hệ giữa các máy chủ mạng. Các máy chủ trên các mạng con khác nhau chỉ có thể nói chuyện với nhau thông qua các thiết bị cổng mạng chuyên dụng như bộ định tuyến. Khả năng lọc lưu lượng giữa các mạng con có thể cung cấp nhiều băng thông hơn cho các ứng dụng và có thể giới hạn quyền truy cập theo những cách mong muốn.
