Podsieť umožňuje tok sieťovej prevádzky medzi hostiteľmi, ktoré majú byť oddelené na základe konfigurácie siete. Usporiadaním hostiteľov do logických skupín môže vytváranie podsietí zlepšiť bezpečnosť a výkon siete.
Maska podsiete
Azda najznámejším aspektom podsiete je maska podsiete. Podobne ako adresy IP aj maska podsiete obsahuje štyri bajty (32 bitov) a často sa zapisuje pomocou rovnakého desatinného zápisu s bodkami. Tu je napríklad bežná maska podsiete v jej binárnom vyjadrení:
11111111 11111111 11111111 00000000
Táto maska podsiete sa zvyčajne zobrazuje v ekvivalentnej, čitateľnejšej forme:
255.255.255.0
Každý zo štyroch bajtov má osem bitov. V binárnom zápise sa bajt skladá z ôsmich núl a jednotiek, ktoré predstavujú mocniny dvoch. Hodnota „na mocninu“je funkciou pozície hodnoty v reťazci, pričom hodnota úplne vpravo začína od 0. Bitová hodnota 11111111 sa rovná 27+ 26+25+24+23 +22+21+20 alebo 255. Naproti tomu hodnota bitu z 00100001 sa rovná 25+20 alebo 33.
Použitie masky podsiete
Maska podsiete nefunguje ani ako IP adresa, ani neexistuje nezávisle od IP adries. Namiesto toho masky podsiete sprevádzajú adresu IP a tieto dve hodnoty spolupracujú. Použitie masky podsiete na IP adresu rozdelí adresu na dve časti, rozšírenú sieťovú adresu a hostiteľskú adresu.
Ak má byť maska podsiete platná, jej bity úplne vľavo musia byť nastavené na 1. Napríklad:
00000000 00000000 00000000 00000000
Táto maska podsiete nie je vo vašej sieti použiteľná, pretože bit úplne vľavo je nastavený na 0.
Naopak, bity úplne vpravo v platnej maske podsiete musia byť nastavené na 0, nie 1. Napríklad:
11111111 11111111 11111111 11111111
Túto masku podsiete nie je možné použiť v sieti.
Všetky platné masky podsiete obsahujú dve časti: ľavú stranu so všetkými bitmi masky nastavenými na 1 (rozšírená sieťová časť) a pravú stranu so všetkými bitmi nastavenými na0 (hostiteľská časť), ako je prvý príklad vyššie.
Podsiete v praxi
Podsieťovanie funguje tak, že sa koncept rozšírených sieťových adries aplikuje na adresy jednotlivých počítačov (a iného sieťového zariadenia). Rozšírená sieťová adresa zahŕňa sieťovú adresu aj ďalšie bity, ktoré predstavujú číslo podsiete.
Tieto dva dátové prvky spolu podporujú dvojúrovňovú schému adresovania uznávanú štandardnými implementáciami IP. Sieťová adresa a číslo podsiete v kombinácii s adresou hostiteľa podporujú trojúrovňovú schému.
Zvážte nasledujúci príklad zo skutočného sveta: Malý podnik plánuje použiť sieť 192.168.1.0 pre svojich interných (intranetových) hostiteľov. Oddelenie ľudských zdrojov chce, aby ich počítače boli v obmedzenej časti tejto siete, pretože uchovávajú informácie o mzdách a iné citlivé údaje o zamestnancoch. Ale keďže ide o sieť triedy C, predvolená maska podsiete 255.255.255.0 umožňuje, aby boli všetky počítače v sieti v predvolenom nastavení rovnocenné (aby si mohli posielať správy priamo medzi sebou).
Prvé štyri bity 192.168.1.0:
1100
Týmto sa sieť zaradí do rozsahu triedy C a tiež sa fixuje dĺžka sieťovej adresy na 24 bitov. Na podsieťovanie tejto siete musí byť viac ako 24 bitov nastavených na 1 na ľavej strane masky podsiete.
Pre každý ďalší bit nastavený na 1 v maske sa v čísle podsiete sprístupní ďalší bit na indexovanie ďalších podsietí. Dvojbitové číslo podsiete môže podporovať až štyri podsiete, trojbitové číslo podporuje až osem podsietí atď.
Zrátané podčiarknutie
Riadiace orgány, ktoré spravujú internetový protokol, vyhradili určité siete na interné použitie. Vo všeobecnosti, intranety využívajúce tieto siete získavajú väčšiu kontrolu nad správou svojej konfigurácie IP a prístupu na internet. Ďalšie podrobnosti o týchto špeciálnych sieťach nájdete v RFC 1918.
Summary
Podsiete umožňuje správcom siete určitú flexibilitu pri definovaní vzťahov medzi hostiteľmi siete. Hostitelia v rôznych podsieťach môžu medzi sebou komunikovať iba prostredníctvom špecializovaných zariadení sieťových brán, ako sú smerovače. Schopnosť filtrovať prevádzku medzi podsieťami môže aplikáciám sprístupniť väčšiu šírku pásma a môže obmedziť prístup žiaducim spôsobom.
