サブネットは、物理グループをルーターとファイアウォールが理解できるセグメントに分割します。
IPアドレスには、多くの場合、サブネットマスクと呼ばれる番号が付いています。これにより、ホストが含まれるサブネットワークが決まります。 このサブネットにより、管理者はプライベートネットワークを仮想的に定義されたセグメントに分割できます。 サブネットは、管理とルーティングをより効率的にすることにより、ネットワーク管理者、そして最終的にはユーザーに多くの利点を提供します。
不必要な放送を防ぎます
ネットワークに接続されているコンピューターは、ネットワーク上にあるコンピューターに定期的に情報を送信します。これはブロードキャストと呼ばれます。 ブロードキャストは、ウイルスやマルウェア、および多くの正当なプログラムによって引き起こされます。 小規模なネットワーク(50人未満など)では、これで問題が発生することはありませんが、数百または数千のユーザーがいる組織では、ネットワークの速度がすぐに低下する可能性があります。
今日のビデオ
ただし、ブロードキャストはユーザーのサブネットを超えて転送されません。 大きなIPアドレス空間を小さなサブネットに分割することで、ブロードキャストが物理ネットワーク全体に影響を与えるのを防ぎ、個々のサブネットに制限することができます。
セキュリティオプションを増やします
ほとんどのネットワークセキュリティアプライアンスは、ネットワーク間のトラフィックを評価することで機能します。 機密性の高いリソースを他のすべてのユーザーと同じサブネットに配置することで、セキュリティ対策の展開がより困難になります。 重要な機能をサブネットに分離することで、ファイアウォールなどのセキュリティ対策を展開できます。 ファイアウォールは、許可されたホストまたは他のサブネットのみがこれらのサーバーおよび他のネットワークにアクセスできるように構成できます。
管理を簡素化します
多くの場合、組織にはさまざまな種類のリソースへのアクセスを必要とするさまざまな部門があります。 たとえば、経理部門と管理部門が同じサブネット上にある場合、それらのアクセス制限はホストごとに制御する必要があります。 ただし、2つの部門が別々のサブネットに配置されている場合は、それらのサブネットワークに基づいてセキュリティオプションを適用できます。
成長を制御します
ネットワークを計画するときは、使用可能なサブネットマスクの数と、各サブネットで使用できるホストの数を制御できます。 たとえば、サブネットマスクが255.255.255.0の192.168.1.0では、8ビットを使用してホストを定義できます(2 ^ 8 = 256、 マイナスのネットワークアドレスとブロードキャストアドレス、合計254の潜在的なホスト)が、1600万を超えるネットワークを提供します(2 ^ 24). ただし、255.255.0.0のサブネットマスクでは、それぞれ65,000を超えるネットワークとホストが許可されます。 少し計画を立てれば、管理者は、予想されるネットワークの数と各サブネットで予想されるホストの数に一致するようにサブネットを拡張できます。
