Содержание
IP-адрес часто имеет номер, называемый маской подсети, который определяет подсеть, частью которой является гость. Это позволяет администраторам разделить свою частную сеть на виртуально определенные виртуальные сегменты. Они предоставляют ряд преимуществ администраторам и пользователям, повышая эффективность администрирования и маршрутизации.
Избегайте ненужных передач
Компьютеры, подключенные к сети, регулярно отправляют информацию на любой другой компьютер, подключенный к ней, что называется передачей. Они вызываются вирусами и вредоносными программами, а также многими законными программами.В небольших сетях (например, с менее чем 50 людьми) это может не быть проблемой, но в организациях с сотнями или тысячами пользователей сеть может показаться медленной.
Однако широковещательные сообщения не направляются за пределы подсети пользователя. Разделив большой IP-адрес на более мелкие подсети, вы предотвращаете влияние широковещательной рассылки на всю физическую сеть, ограничивая их отдельными подсетями.
Увеличьте параметры безопасности
Большинство устройств сетевой безопасности работают, оценивая трафик между сетями. Помещая конфиденциальные ресурсы в ту же подсеть, что и все другие пользователи, вы усложняете реализацию мер безопасности. Разделение жизненно важных функций на подсети позволяет применять меры безопасности, например брандмауэры. Их можно настроить так, чтобы гарантировать, что только узлы или другие авторизованные подсети имеют доступ к этим серверам и серверам других сетей.
Упрощает администрирование
Часто в организации есть несколько отделов, которым требуется доступ к разным типам ресурсов. Если, например, бухгалтерский и вспомогательный отделы находятся в одной подсети, то их ограничения доступа должны контролироваться для каждого отдельного хоста. Но когда два отдела размещаются в разных подсетях, параметры безопасности могут применяться на основе этих подсетей.
Контроль роста
При планировании сети вы можете контролировать количество доступных масок подсети и количество хостов, доступных для каждой подсети. Например, 192.168.1.0 с маской подсети 255.255.255.0 позволяет использовать восемь битов для определения хостов (2 ^ 8 = 256, минус сеть и адрес передачи, так что всего имеется 254 потенциальных хоста. ), но обслуживает более 16 миллионов сетей (2 ^ 24). Однако маска подсети 255.255.0.0 допускала бы более 65 000 сетей и хостов каждая. После небольшого планирования администраторы могут масштабировать свои подсети в соответствии с количеством сетей, ожидаемым для количества хостов, ожидаемых в каждой подсети.
