Podsíť umožňuje tok síťového provozu mezi hostiteli oddělit na základě konfigurace sítě. Uspořádáním hostitelů do logických skupin může podsíť zlepšit zabezpečení a výkon sítě.
Maska podsítě
Snad nejrozpoznatelnějším aspektem podsítě je maska podsítě. Stejně jako IP adresy obsahuje maska podsítě čtyři bajty (32 bitů) a je často zapsána pomocí stejného desetinného zápisu odděleného tečkami. Zde je například běžná maska podsítě v binární reprezentaci:
11111111 11111111 11111111 00000000
Tato maska podsítě se obvykle zobrazuje v ekvivalentní, čitelnější formě:
255.255.255.0
Každý ze čtyř bajtů je dlouhý osm bitů. V binárním zápisu se byte skládá z osmi nul a jedniček, které představují mocniny dvou. Hodnota "k moci" je funkcí pozice hodnoty v řetězci, přičemž hodnota zcela vpravo začíná na 0. Bitová hodnota 11111111 se rovná 27+ 26+25+24+23 +22+21+20 nebo 255. Naproti tomu bitová hodnota z 00100001 se rovná 25+20 nebo 33.
Použití masky podsítě
Maska podsítě nefunguje ani jako IP adresa, ani neexistuje nezávisle na IP adresách. Místo toho masky podsítě doprovázejí adresu IP a tyto dvě hodnoty spolupracují. Použití masky podsítě na IP adresu rozdělí adresu na dvě části, rozšířenou síťovou adresu a hostitelskou adresu.
Aby byla maska podsítě platná, její bity nejvíce vlevo musí být nastaveny na 1. Například:
00000000 00000000 00000000 00000000
Tato maska podsítě není ve vaší síti použitelná, protože bit úplně vlevo je nastaven na 0.
Naopak, bity zcela vpravo v platné masce podsítě musí být nastaveny na 0, nikoli 1. Například:
11111111 11111111 11111111 11111111
Tuto masku podsítě nelze použít v síti.
Všechny platné masky podsítě obsahují dvě části: levou stranu se všemi bity masky nastavenými na 1 (rozšířená síťová část) a pravou stranu se všemi bity nastavenými na0 (hostitelská část), jako je první příklad výše.
Podsítě v praxi
Podsíť funguje tak, že se koncept rozšířených síťových adres aplikuje na adresy jednotlivých počítačů (a dalšího síťového zařízení). Rozšířená síťová adresa zahrnuje síťovou adresu i další bity, které představují číslo podsítě.
Tyto dva datové prvky společně podporují dvouúrovňové schéma adresování uznávané standardními implementacemi IP. Síťová adresa a číslo podsítě v kombinaci s adresou hostitele podporují tříúrovňové schéma.
Zvažte následující příklad ze skutečného světa: Malý podnik plánuje používat síť 192.168.1.0 pro své interní (intranetové) hostitele. Oddělení lidských zdrojů chce, aby jejich počítače byly v omezené části této sítě, protože uchovávají informace o mzdách a další citlivá data zaměstnanců. Ale protože se jedná o síť třídy C, výchozí maska podsítě 255.255.255.0 umožňuje, aby všechny počítače v síti byly ve výchozím nastavení rovnocenné (aby si mohly posílat zprávy přímo mezi sebou).
První čtyři bity 192.168.1.0:
1100
To řadí síť do rozsahu třídy C a také fixuje délku síťové adresy na 24 bitů. Pro podsíťování této sítě musí být více než 24 bitů nastaveno na 1 na levé straně masky podsítě.
Za každý další bit nastavený na 1 v masce bude v čísle podsítě k dispozici další bit pro indexování dalších podsítí. Dvoubitové číslo podsítě může podporovat až čtyři podsítě, tříbitové číslo podporuje až osm podsítí a tak dále.
Sečteno podtrženo
Řídící orgány spravující internetový protokol vyhradily určité sítě pro interní použití. Obecně platí, že intranety využívající tyto sítě získávají větší kontrolu nad správou své konfigurace IP a přístupu k internetu. Další podrobnosti o těchto speciálních sítích naleznete v RFC 1918.
Shrnutí
Podsíť umožňuje správcům sítě určitou flexibilitu při definování vztahů mezi hostiteli sítě. Hostitelé v různých podsítích spolu mohou hovořit pouze prostřednictvím specializovaných zařízení síťové brány, jako jsou směrovače. Schopnost filtrovat provoz mezi podsítěmi může aplikacím zpřístupnit větší šířku pásma a může omezit přístup žádoucími způsoby.