Les sous-réseaux divisent les groupes physiques en segments compris par les routeurs et les pare-feu.
Une adresse IP est souvent accompagnée d'un numéro appelé masque de sous-réseau, qui détermine le sous-réseau dont fait partie l'hôte. Ce sous-réseau permet aux administrateurs de diviser leur réseau privé en segments virtuellement définis. Les sous-réseaux offrent de nombreux avantages aux administrateurs réseau et, en fin de compte, aux utilisateurs, en rendant l'administration et le routage plus efficaces.
Empêche les diffusions inutiles
Les ordinateurs connectés à un réseau envoient régulièrement des informations à n'importe quel ordinateur de leur réseau, ce que l'on appelle une diffusion. Les diffusions sont causées par des virus et des logiciels malveillants, ainsi que par de nombreux programmes légitimes. Sur les réseaux plus petits (par exemple, moins de 50 personnes), cela peut ne pas poser de problème, mais les organisations avec des centaines ou des milliers d'utilisateurs peuvent rapidement trouver leur réseau ralenti.
Vidéo du jour
Les diffusions, cependant, ne sont pas transmises au-delà du sous-réseau d'un utilisateur. En divisant un plus grand espace d'adressage IP en sous-réseaux plus petits, vous pouvez empêcher les diffusions d'affecter l'ensemble du réseau physique et les restreindre aux sous-réseaux individuels.
Augmente les options de sécurité
La plupart des appliances de sécurité réseau fonctionnent en évaluant le trafic entre les réseaux. En plaçant des ressources sensibles sur le même sous-réseau que tous les autres utilisateurs, vous compliquez le déploiement de mesures de sécurité. La séparation des fonctions vitales en sous-réseaux vous permet de déployer des mesures de sécurité telles que des pare-feu. Les pare-feu peuvent être configurés pour garantir que seuls les hôtes autorisés ou d'autres sous-réseaux ont accès à ces serveurs ainsi qu'à d'autres réseaux.
Simplifie l'administration
Souvent, une organisation a différents départements qui nécessitent l'accès à différents types de ressources. Si les services de comptabilité et de conciergerie sont sur le même sous-réseau, par exemple, leurs restrictions d'accès doivent être contrôlées hôte par hôte. Mais lorsque les deux départements sont placés sur des sous-réseaux distincts, les options de sécurité peuvent être appliquées en fonction de ces sous-réseaux.
Contrôle la croissance
Lors de la planification d'un réseau, vous pouvez contrôler le nombre de masques de sous-réseau disponibles et le nombre d'hôtes disponibles pour chaque sous-réseau. Par exemple, 192.168.1.0 avec un masque de sous-réseau de 255.255.255.0 permet d'utiliser huit bits pour définir les hôtes (2 ^ 8 = 256, moins les adresses de réseau et de diffusion, pour un total de 254 hôtes potentiels), mais prévoit plus de 16 millions de réseaux (2 ^ 24). Un masque de sous-réseau de 255.255.0.0, cependant, autoriserait plus de 65 000 réseaux et hôtes chacun. Avec un peu de planification, les administrateurs peuvent faire évoluer leurs sous-réseaux de manière à faire correspondre le nombre de réseaux prévus au nombre d'hôtes attendus dans chaque sous-réseau.