Subnäta ett IP-nätverk

Nätverkssegmentering

Varför dela upp i delnät (subnät)

I tidiga nätverksimplementeringar, var det vanligt att organisationer lät alla datorer och andra [[nätverksenheter]] ansluta till ett enda IP-nätverk. Alla enheter i organisationen tilldelades en IP-adress med ett matchande nätverks-ID. Denna typ av konfiguration är känd som en platt nätverksdesign. I ett litet nätverk, med ett begränsat antal enheter, är en platt nätdesign inget problem. Men allteftersom nätverket växer, kan den här typen av konfiguration skapa stora problem.

Tänk dig ett [[Ethernet]]-nätverk där enheter använder broadcast för att efterfråga nödvändiga tjänster och enheter. Minns att vid broadcastsändning skickas ett meddelande till alla värdar på ett IP-nätverk. [[Dynamic Host Configuration Protocol]] (DHCP) är ett exempel på en nätverkstjänst som är beroende av sändningar. Enheter skickar förfrågningar över nätverket för att lokalisera [[DHCP]]-servern. På ett stort nätverk, kan det skapa en betydande mängd trafik och att nätet blir trögt. Dessutom, eftersom en sändning riktar sig till alla enheter måste alla enheter acceptera och bearbeta trafiken, vilket resulterar i ökade krav på enheten vid bearbetning. Om en enhet måste bearbeta en stor mängd sändningar, kan det leda till att enheten arbetar långsammare. Av skäl som dessa, måste större nätverk delas in i mindre undernätverk (subnät), för att gruppera enheter och tjänster i mindre grupper.

Att segmentera ett nätverk, genom att dela det i flera mindre nätverk, kallas subnät. Dessa undernä kallas delnät. Nätverksadministratörer kan gruppera enheter och tjänster i [[subnät]] som bestäms av geografiskt läge (kanske 3: e våningen i en byggnad), genom organisatorisk enhet (kanske försäljningsavdelningen), efter enhetstyp (skrivare, servrar, [[WAN]]), eller någon annan uppdelning som är vettigt för nätverket. Subnäting kan minska den totala trafiken på ett nätverk och förbättra nätverksprestandan.

Obs: Ett delnät (subnät) är ekvivalent med ett nätverk och dessa termer kan användas omväxlande. De flesta nätverk är ett delnät (subnät) av något större IP-adressblock.

Limited Broadcast

Kommunikation mellan subnäten

En [[router]] är nödvändig för att enheter i olika nätverk skall kunna kommunicera. Enheterna i ett nätverk använder routerns gränssnitt för att kommunicera till andra nätverk genom en [[default-gateway]]. Trafik som är avsett för en enhet i ett fjärrnätverk kommer att behandlas av routern och vidarebefordras mot destinationen. För att avgöra om trafiken är avsedd för det lokala eller fjärr nätet, använder routern [[nätmaskadressen]].

I ett subnätat nätverk fungerar detta på exakt samma sätt. Såsom visas i figuren nedan, skapas flera logiska delnät från ett enda adressblock eller nätverksadress. Varje subnät behandlas som ett separat nätverk. Enheter på samma [[subnät]] måste använda en IP-adress, [[nätmaskadress]] och [[default-gateway]] som överensstämmer med undernätet som de är en del av.

Trafiken kan inte vidarebefordras mellan olika delnät utan att använda en router. Varje gränssnitt på routern måste ha en IPv4-värdadress som tillhör nätverket eller delnätet som routerns gränssnitt är anslutet till.

Communication between Subnets