Ներքին մկների դիմակներ եւ ենթամթերք
Ցանցի ենթակառուցվածքը հնարավորություն է տալիս ցանցի ցանցային տրաֆիկի հոսքը բաժանորդների միջեւ տարբերակված ցանցի կոնֆիգուրացիայի հիման վրա: Տանտերերի կազմակերպումը տրամաբանական խմբերի մեջ, ենթահանձնաժողովը կարող է բարելավել ցանցի անվտանգությունը եւ կատարումը:
Ներդիրի դիմակ
Հնարավոր է, subnetting- ի առավել ճանաչելի կողմը ենթակառուցվածքի դիմակն է : IP հասցեների պես, ներքին ցանցի դիմակը պարունակում է չորս բայտ (32 բիթ) եւ հաճախ օգտագործվում է նույն «կետավոր-տասնորդական» նշումով:
Օրինակ, երկուական ներկայացմամբ շատ ընդհանուր ենթասպասարկի դիմակ `
- 11111111 11111111 11111111 00000000
Սովորաբար ցուցադրվում է համարժեք, ավելի ընթեռնելի ձեւով.
- 255.255.255.0
Կիրառելով Ներդիրի Դիմակ
Ներքին ցանցի դիմակն աշխատում է ոչ այնպես, ինչպես IP հասցեն, ոչ էլ գոյություն չունի դրանցից անկախ: Փոխարենը, ենթակետի դիմակները ուղեկցվում են IP հասցեով եւ երկու արժեքները միասին աշխատում են: Ներքին ցանցի դիմակը IP հասցեին դիմելը բաժանեցնում է հասցեն երկու մասի, ընդլայնված ցանցի հասցեն եւ հյուրընկալող հասցե:
Ներքին ցանցի դիմակը վավեր է, դրա ձախ բիթերը պետք է սահմանվեն '1': Օրինակ:
- 00000000 00000000 00000000 00000000
Անջատված ենթահամետի դիմակ է, քանի որ ձախ բիտը սահմանվում է '0':
Հակառակ դեպքում, վավեր ենթակառուցվածքի դիմակի աջ անկյունները պետք է սահմանվեն '0', ոչ `'1': Հետեւաբար,
- 11111111 11111111 11111111 11111111
Անվավեր է:
Բոլոր վեբ ենթակառուցվածքի դիմակները պարունակում են երկու մաս `ձախ կողմը` «1» (ընդլայնված ցանցի բաժին) եւ բոլոր կողմերի աջ կողմը `« 0 »-ին (հյուրընկալող մասը), ինչպես օրինակ վերը նշված առաջին նիշը .
Ներածություն պրակտիկայում
Ենթածածկման աշխատանքները, ընդլայնված ցանցի հասցեների հայեցակարգը կիրառելով անհատական համակարգչին (եւ այլ ցանցային սարքի) հասցեներով: Ընդլայնված ցանցի հասցեն ներառում է ցանցի հասցեն եւ լրացուցիչ բիթերը, որոնք ներկայացնում են ենթահամետի համարը : Միասին, այս երկու տվյալների տարրերը աջակցում են IP- ի ստանդարտ ներդրումների կողմից ճանաչված երկու մակարդակի հասցեավորման սխեմա:
Ցանցի հասցեն եւ ենթակետի համարը, երբ զուգակցվում են հյուրընկալող հասցեով , հետեւաբար աջակցում են երեք մակարդակի սխեմա:
Քննենք հետեւյալ իրական օրինակները. Փոքր բիզնեսը նախատեսում է իր ներքին ( ինտերակտիվ ) հյուրընկալողներին օգտագործել 192.168.1.0 ցանցը: Մարդկային ռեսուրսների բաժինը ցանկանում է, որ իրենց համակարգիչները լինեն ցանցի սահմանափակ մասում, քանի որ աշխատավարձային տվյալների եւ այլ զգայուն աշխատակիցների տվյալները պահում են: Բայց քանի որ դա դասակարգային C ցանց է, 255.255.255.0 նախնական ենթահամետի դիմակ թույլ է տալիս ցանցում գտնվող բոլոր համակարգիչները լինեն հասակակիցներ (հաղորդագրություններ ուղղակիորեն միմյանց ուղարկել):
Առաջին չորս բիթերը 192.168.1.0 -
1100
Տեղադրել այս ցանցը դասակարգային C ընդգրկույթում, ինչպես նաեւ ամրագրել ցանցի հասցեի երկարությունը 24 բիթում: Ցանցը ենթակա է ենթակառուցվածքի համար, որը պետք է սահմանվի «1» -ից ավելի քան 24 բիթ, ենթահոսքի դիմակի ձախ կողմում: Օրինակ, 25-բիթանոց դիմակ 255.255.255.128-ը ստեղծում է երկու ենթահամետային ցանց, ինչպես ներկայացված է Աղյուսակ 1-ում:
Դիմակի մեջ ընդգրկված յուրաքանչյուր լրացուցիչ բիթի համար մեկ այլ բիթ է հասանելի դարձնում ենթահամետի համարը `լրացուցիչ ենթաօրենսդրությունների ցուցադրման համար: Երկու բիթանոց ենթահոսքի համարը կարող է աջակցել մինչեւ չորս ենթաօրենսդրություն, երեք բիթանոց համարը ապահովում է մինչեւ ութ ենթակետ եւ այլն:
Անձնական ցանցեր եւ ենթահամակարգեր
Ինչպես արդեն նշվեց այս ձեռնարկում, Ինտերնետային պրոտոկոլը կառավարող մարմինները որոշակի ցանցեր են պահում ներքին օգտագործման համար:
Ընդհանուր առմամբ, ցանցերը օգտագործող intranets- ն ավելի շատ վերահսկողություն է ստանում իրենց IP կոնֆիգուրացիայի եւ ինտերնետի հասանելիության կառավարման համար: Խորհրդակցեք RFC 1918-ը, այս հատուկ ցանցերի մասին մանրամասների համար:
Ամփոփում
Ներածումը թույլ է տալիս ցանցային ադմինիստրատորներին որոշ ճկունություն ցանցային հոսթերի միջեւ փոխհարաբերություններ սահմանելիս: Ցանցի տարբեր ենթահամակարգերում հյուրընկալողները կարող են միմյանց հետ խոսել միայն մասնագիտացված ցանցի դարպասի սարքերի միջոցով ` երթուղղիչներով : Ենթածրագրերի միջեւ երթեւեկությունը զտելու կարողությունը կարող է ավելի շատ թողունակություն հասանելի դարձնել ծրագրերին եւ կարող է սահմանափակել ցանկալի եղանակները: