Ішкі желі маскалары және ішкі желіге қосылу
Ішкі желі тораптар арасындағы желілік трафиктің желілік конфигурация негізінде бөлінуіне мүмкіндік береді. Хосттарды логикалық топтарға айналдыру арқылы ішкі желіге қосылу желінің қауіпсіздігін және өнімділігін жақсартады.
Ішкі желі маскасы
Ішкі желіні анықтаудың ең танымал аспектісі - ішкі желі маскасы . IP мекенжайлары сияқты, ішкі желі маскасы төрт байтты (32 бит) қамтиды және жиі сол «нүктелі-ондық» белгісімен жазылады.
Мысалы, екілік көріністегі өте кең таралған желі маскасы:
- 11111111 11111111 11111111 00000000
Әдетте баламалы, көп оқылатын пішінде көрсетіледі:
- 255.255.255.0
Ішкі желі маскасын қолдану
Ішкі желі маскасы IP мекенжайы сияқты жұмыс істемейді және олардан тәуелсіз болмайды. Оның орнына, ішкі желі маскалары IP мекенжайымен бірге жүреді және екі мән бірге жұмыс істейді. Ішкі желі маскасын IP мекенжайына қолдану мекенжайды екі бөлікке, кеңейтілген желі мекенжайы мен хост мекен-жайына бөледі.
Ішкі желі маскасын жарамды етуі үшін сол жақ биттерді '1' деп орнатыңыз. Мысалға:
- 00000000 00000000 00000000 00000000
Жарамсыз ішкі желі маскасы, себебі сол жақ бит '0' деп орнатылған.
Керісінше, жарамды ішкі желі маскасының оң жақ биттері '1' емес, '0' деп орнатылуы керек. Сондықтан:
- 11111111 11111111 11111111 11111111
Жарамсыз.
Барлық қолданыстағы ішкі желі маскалары екі бөліктен тұрады: сол жағы барлық маска биттерімен '1' (кеңейтілген желілік бөлік) және оң жақта барлық биттермен '0' (хост бөлімі) орнатылған, мысалы, жоғарыдағы бірінші мысал .
Практикадағы Subnetting
Ішкі желіге қосу кеңейтілген желілік мекенжайлардың тұжырымдамасын жекелеген компьютерге (және басқа желілік құрылғыға) қолдану арқылы жұмыс істейді. Кеңейтілген желілік мекенжай желілік адресті және ішкі желі нөмірін білдіретін қосымша биттерді қамтиды. Осы екі деректер элементі бірге IP-нің стандартты іске асуымен танылған екі деңгейлі адрестік схеманы қолдайды.
Хост-адресімен үйлескен кезде желі мекенжайы мен ішкі желі нөмірі үш деңгейлі схеманы қолдайды.
Мынадай нақты мысалды қарастырайық. Ішкі ( интражелі ) хосттар үшін 192.168.1.0 желісін пайдалану жоспарлануда. Адам ресурстары бөлімі компьютерлердің осы желінің шектеулі бөлігіне айналуын қалайды, себебі қызметкерлерге жалақы ақпаратын және қызметкерлердің басқа да маңызды деректерін сақтайды. Бірақ бұл C класты желі болғандықтан, 255.255.255.0 әдепкі ішкі желі маскасы әдепкі бойынша желідегі барлық компьютерлерге бір-біріне (бір-біріне тікелей хабарларды жіберу) мүмкіндік береді.
Алғашқы төрт бит 192.168.1.0 -
1100
Бұл желіні Class C ауқымына орналастырыңыз да, желілік мекен-жайдың ұзындығын 24 битте бекітіңіз. Осы желіге ішкі желі маскасының сол жағында «1» -ге 24-бит астам орнату керек. Мысалы, 25-биттік маска 255.255.255.128 2-кестеде көрсетілгендей екі ішкі желіні жасайды.
Маскадағы '1' деп орнатылған әрбір қосымша бит үшін қосымша ішкі желілерді индекстеу үшін қосымша желіде қосымша бит болады. Екі биттік ішкі желі нөмірі төрт ішкі желіге дейін қолдау көрсете алады, үш биттік нөмір сегізге дейін қосылымды қолдайды және т.с.с.
Жеке желілер мен қосымша желілер
Жоғарыда айтылғандай, Интернет-протоколды басқаратын басқару органдары белгілі бір желілерді ішкі мақсаттар үшін сақтап қалды.
Жалпы алғанда, осы желілерді пайдаланатын интранеттер олардың IP конфигурациясын және Интернет желісіне қатынауды басқару үшін көбірек бақылау алады. Бұл арнайы желілер туралы қосымша ақпарат алу үшін RFC 1918-ке хабарласыңыз.
Резюме
Ішкі желіге қосылу желілік әкімшілерге желілік хосттар арасындағы қатынастарды анықтауда кейбір икемділікті береді. Әр түрлі ішкі желілердегі хосттар маршрутизаторлар сияқты мамандандырылған желілік шлюз құрылғылары арқылы тек бір-бірімен сөйлесуі мүмкін. Ішкі желілер арасындағы трафикті сүзу мүмкіндігі қосымшаларға арнап өткізу жолағының көп болуын қамтамасыз етеді және қолжетімді жолдарды шектеуі мүмкін.