Зміст
ІР-адреса часто постачається з номером, який називається маскою підмережі, що визначає підмережу, частиною якої є гість. Це дозволяє адміністраторам розділити свою приватну мережу на віртуально визначені віртуальні сегменти. Вони забезпечують ряд переваг для адміністраторів та користувачів, роблячи адміністрування та маршрутизацію більш ефективними.
Уникайте непотрібних передач
Комп’ютери, підключені до мережі, регулярно надсилають інформацію на будь-який інший підключений до неї комп’ютер, який називається передачею. Вони спричинені вірусами та шкідливим програмним забезпеченням, а також багатьма законними програмами.У менших мережах (наприклад, із менше ніж 50 людьми) це може не становити проблем, але в організаціях, що мають сотні чи тисячі, користувачі можуть виявити, що їх мережа повільна.
Однак трансляції не спрямовуються за межі підмережі користувача. Розділяючи велику IP-адресу на менші підмережі, ви запобігаєте трансляціям впливати на всю фізичну мережу, обмежуючи їх окремими підмережами.
Збільшення параметрів безпеки
Більшість пристроїв мережевої безпеки працюють шляхом оцінки трафіку між мережами. Розміщуючи чутливі ресурси в тій самій підмережі, що й усі інші користувачі, ви ускладнюєте впровадження заходів безпеки. Поділ життєво важливих функцій на підмережі дозволяє застосовувати заходи безпеки, такі як брандмауери. Їх можна налаштувати так, щоб забезпечити доступ до цих серверів та інших мереж лише хостам або іншим авторизованим підмережам.
Спрощує адміністрування
Часто в організації є кілька відділів, які потребують доступу до різних видів ресурсів. Наприклад, якщо бухгалтерія та прибиральні відділи знаходяться в одній підмережі, тоді обмеження їх доступу повинні контролюватися на основі хоста. Але коли два відділи розміщені в окремих підмережах, параметри безпеки можуть застосовуватися на основі цих підмереж.
Контроль зростання
Плануючи мережу, ви можете контролювати кількість доступних масок підмережі та кількість хостів, доступних для кожної підмережі. Наприклад, 192.168.1.0 з маскою підмережі 255.255.255.0 дозволяє використовувати вісім бітів для визначення хостів (2 ^ 8 = 256, мінус мережа та адреса передачі, тому загалом існує 254 потенційних хостів ), але постачає понад 16 мільйонів мереж (2 ^ 24). Однак маска підмережі 255.255.0.0 дозволить використовувати понад 65000 мереж та хостів. З невеликим плануванням адміністратори можуть масштабувати свої підмережі відповідно до кількості очікуваних мереж для кількості хостів, очікуваних у кожній підмережі.