Subnet membenarkan aliran trafik rangkaian antara hos diasingkan berdasarkan konfigurasi rangkaian. Dengan menyusun hos ke dalam kumpulan logik, subnet boleh meningkatkan keselamatan dan prestasi rangkaian.
Subnet Mask
Mungkin aspek subnet yang paling dikenali ialah subnet mask. Seperti alamat IP, subnet mask mengandungi empat bait (32 bit) dan selalunya ditulis menggunakan tatatanda perpuluhan bertitik yang sama. Sebagai contoh, berikut ialah topeng subnet biasa dalam perwakilan binarinya:
11111111 11111111 11111111 00000000
Topeng subnet ini biasanya ditunjukkan dalam bentuk yang setara dan lebih mudah dibaca:
255.255.255.0
Setiap daripada empat bait adalah lapan bit panjang. Dalam tatatanda binari, bait terdiri daripada lapan sifar dan satu, mewakili kuasa dua. Nilai "kepada kuasa" ialah fungsi kedudukan nilai dalam rentetan, dengan nilai paling kanan bermula pada 0. Nilai bit 11111111 adalah bersamaan dengan 27+ 26+25+24+23 +22+21+20, atau 255. Sebaliknya, nilai bit daripada 00100001 adalah sama dengan 25+20, atau 33.
Memakai Subnet Mask
Topeng subnet tidak berfungsi sebagai alamat IP dan tidak wujud secara bebas daripada alamat IP. Sebaliknya, topeng subnet mengiringi alamat IP, dan kedua-dua nilai berfungsi bersama. Menggunakan topeng subnet pada alamat IP membahagikan alamat kepada dua bahagian, alamat rangkaian lanjutan dan alamat hos.
Untuk subnet mask sah, bit paling kiri mesti ditetapkan kepada 1. Contohnya:
00000000 00000000 00000000 00000000
subnet mask ini tidak boleh digunakan pada rangkaian anda kerana bit paling kiri ditetapkan kepada 0.
Sebaliknya, bit paling kanan dalam subnet mask yang sah mesti ditetapkan kepada 0, bukan 1. Contohnya:
11111111 11111111 11111111 11111111
subnet mask ini tidak boleh digunakan pada rangkaian.
Semua topeng subnet yang sah mengandungi dua bahagian: bahagian kiri dengan semua bit topeng ditetapkan kepada 1 (bahagian rangkaian lanjutan) dan bahagian kanan dengan semua bit ditetapkan kepada0 (bahagian hos), seperti contoh pertama di atas.
Subnet dalam Amalan
Subnet berfungsi dengan menggunakan konsep alamat rangkaian lanjutan pada alamat komputer individu (dan peranti rangkaian lain). Alamat rangkaian lanjutan termasuk alamat rangkaian dan bit tambahan yang mewakili nombor subnet.
Bersama-sama, kedua-dua elemen data ini menyokong skema pengalamatan dua peringkat yang diiktiraf oleh pelaksanaan standard IP. Alamat rangkaian dan nombor subnet, apabila digabungkan dengan alamat hos, menyokong skema tiga peringkat.
Pertimbangkan contoh dunia sebenar berikut: Sebuah perniagaan kecil merancang untuk menggunakan rangkaian 192.168.1.0 untuk hos (intranet) dalamannya. Jabatan sumber manusia mahu komputer mereka berada di bahagian terhad rangkaian ini kerana mereka menyimpan maklumat gaji dan data pekerja sensitif yang lain. Tetapi kerana ini ialah rangkaian Kelas C, subnet mask lalai 255.255.255.0 membenarkan semua komputer pada rangkaian menjadi rakan sebaya (untuk menghantar mesej terus kepada satu sama lain) secara lalai.
Empat bit pertama 192.168.1.0:
1100
Ini meletakkan rangkaian dalam julat Kelas C dan juga membetulkan panjang alamat rangkaian pada 24 bit. Untuk mensubnet rangkaian ini, lebih daripada 24 bit mesti ditetapkan kepada 1 di sebelah kiri subnet mask.
Untuk setiap bit tambahan yang ditetapkan kepada 1 dalam topeng, bit lain tersedia dalam nombor subnet untuk mengindeks subnet tambahan. Nombor subnet dua bit boleh menyokong sehingga empat subnet, nombor tiga bit menyokong sehingga lapan subnet dan seterusnya.
Barisan Bawah
Badan pentadbir yang mentadbir Protokol Internet telah menempah rangkaian tertentu untuk kegunaan dalaman. Secara umum, intranet yang menggunakan rangkaian ini mendapat lebih kawalan ke atas mengurus konfigurasi IP dan akses internet mereka. Rujuk RFC 1918 untuk mendapatkan butiran lanjut tentang rangkaian istimewa ini.
Ringkasan
Subnetting membenarkan pentadbir rangkaian beberapa kelonggaran dalam menentukan perhubungan antara hos rangkaian. Hos pada subnet yang berbeza hanya boleh bercakap antara satu sama lain melalui peranti get laluan rangkaian khusus seperti penghala. Keupayaan untuk menapis trafik antara subnet boleh menjadikan lebih lebar jalur tersedia untuk aplikasi dan boleh mengehadkan akses dengan cara yang diingini.