Subnetze unterteilen physische Gruppen in Segmente, die von Routern und Firewalls verstanden werden.
Eine IP-Adresse wird oft mit einer Nummer namens Subnet Mask geliefert, die das Subnetzwerk bestimmt, zu dem der Host gehört. Dieses Subnetz ermöglicht Administratoren, ihr privates Netzwerk in virtuell definierte Segmente aufzuteilen. Subnetze bieten Netzwerkadministratoren und letztendlich Benutzern viele Vorteile, indem sie die Verwaltung und das Routing effizienter gestalten.
Verhindert unnötige Übertragungen
Computer, die mit einem Netzwerk verbunden sind, senden regelmäßig Informationen an den Computer, der sich in ihrem Netzwerk befindet, was als Broadcast bezeichnet wird. Broadcasts werden durch Viren und Malware sowie viele legitime Programme verursacht. In kleineren Netzwerken (z. B. weniger als 50 Personen) stellt dies möglicherweise kein Problem dar, aber Organisationen mit Hunderten oder Tausenden von Benutzern können schnell feststellen, dass ihr Netzwerk verlangsamt ist.
Video des Tages
Broadcasts werden jedoch nicht über das Subnetz eines Benutzers hinaus weitergeleitet. Indem Sie einen größeren IP-Adressraum in kleinere Subnetze aufteilen, können Sie verhindern, dass Broadcasts das gesamte physische Netzwerk beeinträchtigen, und sie auf die einzelnen Subnetze beschränken.
Erhöht die Sicherheitsoptionen
Die meisten Netzwerksicherheitsanwendungen funktionieren durch die Auswertung des Datenverkehrs zwischen Netzwerken. Indem Sie sensible Ressourcen im selben Subnetz wie alle anderen Benutzer platzieren, erschweren Sie die Bereitstellung von Sicherheitsmaßnahmen. Durch die Aufteilung wichtiger Funktionen in Subnetze können Sie Sicherheitsmaßnahmen wie Firewalls implementieren. Firewalls können so konfiguriert werden, dass nur autorisierte Hosts oder andere Subnetze Zugriff auf diese Server sowie andere Netzwerke erhalten.
Vereinfacht die Verwaltung
Oft hat eine Organisation verschiedene Abteilungen, die Zugriff auf verschiedene Arten von Ressourcen benötigen. Befinden sich beispielsweise die Buchhaltungs- und Hausmeisterabteilungen im selben Subnetz, müssen deren Zugriffsbeschränkungen Host für Host kontrolliert werden. Wenn sich die beiden Abteilungen jedoch in separaten Subnetzen befinden, können Sicherheitsoptionen basierend auf diesen Subnetzen angewendet werden.
Kontrolliert das Wachstum
Bei der Planung eines Netzwerks können Sie die Anzahl der verfügbaren Subnetzmasken und die Anzahl der verfügbaren Hosts für jedes Subnetz steuern. Beispielsweise ermöglicht 192.168.1.0 mit einer Subnetzmaske von 255.255.255.0 die Verwendung von acht Bits zum Definieren der Hosts (2 ^ 8 = 256, minus Netzwerk- und Broadcast-Adressen, für insgesamt 254 potenzielle Hosts), aber für über 16 Millionen Netzwerke (2 ^ 24). Eine Subnetzmaske von 255.255.0.0 würde jedoch jeweils über 65.000 Netzwerke und Hosts ermöglichen. Mit ein wenig Planung können Administratoren ihre Subnetze so skalieren, dass die Anzahl der erwarteten Netzwerke der Anzahl der in jedem Subnetz erwarteten Hosts entspricht.
