Inhoud
Een IP-adres wordt vaak geleverd met een nummer dat een subnetmasker wordt genoemd en dat bepaalt van welk subnet de gast deel uitmaakt. Hierdoor kunnen beheerders hun privénetwerk opdelen in virtueel gedefinieerde virtuele segmenten. Ze bieden een aantal voordelen voor beheerders en gebruikers, waardoor beheer en routering efficiënter worden.
Vermijd onnodige transmissies
Computers die op een netwerk zijn aangesloten, sturen regelmatig informatie naar een andere computer die erop is aangesloten, ook wel een transmissie genoemd. Ze worden veroorzaakt door virussen en malware, evenals door veel legitieme programma's.Op kleinere netwerken (bijvoorbeeld met minder dan 50 mensen) is dit misschien geen probleem, maar in organisaties met honderden of duizenden kunnen gebruikers hun netwerk traag vinden.
Uitzendingen worden echter niet buiten het subnet van een gebruiker gerouteerd. Door een groot IP-adres in kleinere subnetten te verdelen, voorkomt u dat broadcasts het hele fysieke netwerk beïnvloeden door ze te beperken tot individuele subnetten.
Verhoog beveiligingsopties
De meeste netwerkbeveiligingsapparaten werken door het verkeer tussen netwerken te beoordelen. Door gevoelige bronnen op hetzelfde subnet te plaatsen als alle andere gebruikers, maakt u het implementeren van beveiligingsmaatregelen moeilijker. Door vitale functies in subnetten te scheiden, kunt u beveiligingsmaatregelen implementeren, zoals firewalls. Ze kunnen zo worden geconfigureerd dat alleen hosts of andere geautoriseerde subnetten toegang hebben tot deze servers en die van andere netwerken.
Vereenvoudigt de administratie
Vaak heeft een organisatie meerdere afdelingen die toegang tot verschillende soorten bronnen nodig hebben. Als de boekhoudafdeling en de schoonmaakafdeling zich bijvoorbeeld op hetzelfde subnet bevinden, moeten hun toegangsbeperkingen per host worden beheerd. Maar wanneer de twee afdelingen op afzonderlijke subnetten worden geplaatst, kunnen beveiligingsopties worden toegepast op basis van die subnetten.
Groeicontrole
Bij het plannen van een netwerk kunt u het aantal beschikbare subnetmaskers bepalen en hoeveel hosts er voor elk subnet beschikbaar zijn. Met 192.168.1.0 met een subnetmasker van 255.255.255.0 kunnen bijvoorbeeld acht bits worden gebruikt om de hosts te definiëren (2 ^ 8 = 256, minus het netwerk en het adres van de verzending, dus in totaal 254 potentiële hosts ), maar levert aan meer dan 16 miljoen netwerken (2 ^ 24). Een 255.255.0.0-subnetmasker zou echter elk meer dan 65.000 netwerken en hosts mogelijk maken. Met een beetje planning kunnen beheerders hun subnetten aanpassen aan het verwachte aantal netwerken voor het verwachte aantal hosts op elk subnet.
