Subnetten verdelen fysieke groepen in segmenten die door routers en firewalls worden begrepen.
Een IP-adres wordt vaak geleverd met een nummer dat het subnetmasker wordt genoemd en dat bepaalt van welk subnetwerk de host deel uitmaakt. Met dit subnet kunnen beheerders hun privénetwerk opdelen in virtueel gedefinieerde segmenten. Subnetten bieden veel voordelen voor netwerkbeheerders, en uiteindelijk gebruikers, door het beheer en de routering efficiënter te maken.
Voorkomt onnodige uitzendingen
Computers die op een netwerk zijn aangesloten, sturen regelmatig informatie naar de computer op hun netwerk, ook wel broadcast genoemd. Uitzendingen worden veroorzaakt door virussen en malware, evenals door veel legitieme programma's. Op kleinere netwerken (bijvoorbeeld minder dan 50 mensen) vormt dit misschien geen probleem, maar organisaties met honderden of duizenden gebruikers kunnen snel merken dat hun netwerk traag is.
Video van de dag
Uitzendingen worden echter niet doorgestuurd buiten het subnet van een gebruiker. Door een grotere IP-adresruimte op te delen in kleinere subnetten, kunt u voorkomen dat uitzendingen het hele fysieke netwerk beïnvloeden en deze beperken tot de afzonderlijke subnetten.
Verhoogt beveiligingsopties
De meeste netwerkbeveiligingsapparaten werken door het verkeer tussen netwerken te evalueren. Door gevoelige bronnen op hetzelfde subnet te plaatsen als elke andere gebruiker, maakt u het moeilijker om beveiligingsmaatregelen te implementeren. Door vitale functies te scheiden in subnetten, kunt u beveiligingsmaatregelen zoals firewalls implementeren. Firewalls kunnen zo worden geconfigureerd dat alleen geautoriseerde hosts of andere subnetten toegang krijgen tot deze servers en andere netwerken.
Vereenvoudigt de administratie
Vaak heeft een organisatie verschillende afdelingen die toegang nodig hebben tot verschillende soorten resources. Als de boekhoudafdeling en de conciërge zich bijvoorbeeld op hetzelfde subnet bevinden, moeten hun toegangsbeperkingen per host worden beheerd. Maar wanneer de twee afdelingen op aparte subnetten worden geplaatst, kunnen op basis van die subnetwerken beveiligingsopties worden toegepast.
Regelt de groei
Bij het plannen van een netwerk kunt u het aantal beschikbare subnetmaskers bepalen en hoeveel hosts er voor elk subnet beschikbaar zijn. Met 192.168.1.0 met een subnetmasker van 255.255.255.0 kunnen bijvoorbeeld acht bits worden gebruikt om de hosts te definiëren (2 ^ 8 = 256, minus netwerk- en uitzendadressen, voor een totaal van 254 potentiële hosts), maar voorziet in meer dan 16 miljoen netwerken (2 ^ 24). Een subnetmasker van 255.255.0.0 zou echter elk meer dan 65.000 netwerken en hosts mogelijk maken. Met een beetje planning kunnen beheerders hun subnetten zo schalen dat het aantal verwachte netwerken overeenkomt met het aantal hosts dat in elk subnet wordt verwacht.