Tartalom
- Kerülje a felesleges adásokat
- Növelje a biztonsági lehetőségeket
- Egyszerűbb az adminisztráció
- Növekedésszabályozás
Az IP-címhez gyakran tartozik egy alhálózati maszk nevű szám, amely meghatározza azt az alhálózatot, amelynek a vendég része. Ez lehetővé teszi az adminisztrátorok számára, hogy privát hálózatukat virtuálisan meghatározott virtuális szegmensekre osszák fel. Számos előnnyel járnak az adminisztrátorok és a felhasználók számára, hatékonyabbá téve az adminisztrációt és az útválasztást.
Kerülje a felesleges adásokat
A hálózathoz csatlakoztatott számítógépek rendszeresen információt küldenek a hálózathoz csatlakoztatott bármely más számítógépre, továbbításnak nevezik őket. Vírusok és rosszindulatú programok, valamint számos törvényes program okozza őket.Kisebb hálózatokon (például kevesebb, mint 50 embernél) ez nem jelenthet problémát, de több száz vagy ezer embert számláló szervezeteknél a felhasználók lassúnak találhatják a hálózatukat.
A közvetítések azonban nem kerülnek a felhasználó alhálózatán túlra. Azáltal, hogy egy nagy IP-címet kisebb alhálózatokra oszt, megakadályozhatja, hogy az adások az egész fizikai hálózatot befolyásolják azáltal, hogy azokat egyedi alhálózatokra korlátozzák.
Növelje a biztonsági lehetőségeket
A legtöbb hálózati biztonsági eszköz a hálózatok közötti forgalom felmérésével működik. Ha érzékeny erőforrásokat ugyanazon az alhálózaton helyez el, mint az összes többi felhasználót, megnehezíti a biztonsági intézkedések végrehajtását. A létfontosságú funkciók alhálózatokra bontása lehetővé teszi biztonsági intézkedések, például tűzfalak végrehajtását. Úgy konfigurálhatók, hogy csak a gazdagépeknek vagy más engedélyezett alhálózatoknak legyen hozzáférésük ezekhez és más hálózatokhoz.
Egyszerűbb az adminisztráció
Gyakran egy szervezetnek több szervezeti egysége van, amelyekhez különféle erőforrásokhoz van szükség. Ha például a számviteli és a gondnoki részleg ugyanazon az alhálózaton van, akkor hozzáférési korlátozásaikat host-by-host alapon kell ellenőrizni. De amikor a két részleget külön alhálózatokra helyezik, akkor az ezeken az alhálózatokon alapuló biztonsági lehetőségek alkalmazhatók.
Növekedésszabályozás
Hálózat tervezésénél szabályozhatja a rendelkezésre álló alhálózati maszkok számát és azt, hogy hány állomás áll rendelkezésre az egyes alhálózatokhoz. Például a 192.168.1.0 alhálózati maszkkal 255.255.255.0 lehetővé teszi nyolc bit használatát a hosztok meghatározásához (2 ^ 8 = 256, mínusz a hálózat és az átvitel címe, így összesen 254 potenciális hoszt ), de több mint 16 millió hálózatot lát el (2 ^ 24). A 255.255.0.0 alhálózati maszk azonban több mint 65 000 hálózatot és hosztot tesz lehetővé. Kis megtervezéssel a rendszergazdák méretezhetik alhálózatukat, hogy megfeleljenek az elvárt hálózatok számának az egyes alhálózatokon várható hosztok számához.